După o scurgere de date, administratorul de active Scalable Capital a fost condamnat de Tribunalul Regional München I la despăgubiri pentru încălcarea Regulamentului General privind Protecția Datelor – RGPD.
Datele sunt o chestiune de încredere și clienții au dreptul la protecția corespunzătoare. Acest lucru este valabil în special atunci când este vorba de date personale sensibile. În caz de furt de date, consumatorii pot avea dreptul la despăgubiri conform Regulamentului General privind Protecția Datelor, explică firma de avocatură MTR Rechtsanwälte.
Acest lucru reiese dintr-o hotărâre a Tribunalului Regional München I în cazul Scalable Capital (Az. 31 O 16606/20). În octombrie 2020, brokerul online a informat că a avut loc o scurgere de date. Persoane neautorizate au obținut astfel acces la date personale extrem de sensibile precum adrese, adrese de e-mail, numere de cont, ID-uri fiscale sau copii ale documentelor de identitate ale peste 33.000 de clienți. Scalable a recunoscut că după un atac cibernetic asupra unui fost furnizor de servicii, au apărut breșe de securitate și în zona sa de acces și hackerii au obținut astfel datele.
Reclamantul deținea un cont de client la Scalable Capital, pe care îl folosea pentru investiții financiare în valori mobiliare și acțiuni. Ca victimă a furtului de date, a formulat cereri de despăgubire. Datorită datelor furate, a fost expus riscului de furt de identitate, încercări de acces la serviciile utilizate și alte tentative de fraudă.
Cererea a avut succes. Tribunalul München a ajuns la concluzia că breșa de securitate ar fi putut fi evitată. Scalable Capital a omis totuși să ia măsurile organizatorice corespunzătoare. Astfel, datele de acces pentru furnizorul de servicii nu au fost schimbate după încheierea relației de afaceri. Deși reclamantul nu a suferit pierderi materiale după furtul de date, totuși are dreptul conform art. 82 lit. 1 RGPD la despăgubiri pentru prejudiciu moral în valoare de 2.500 de euro, potrivit Tribunalului München. În plus, Scalable trebuie să acopere toate daunele viitoare cauzate de furtul de date.
De asemenea, Tribunalul din Köln a acordat despăgubiri unei victime ale furtului de date la Scalable Capital (Az.: 28 O 328/21).
Hotărârile arată că RGPD reprezintă o bună bază legală pentru cererile de despăgubire în caz de furt de date. Prin urmare, companiile ar trebui să fie cu atât mai atente să protejeze suficient datele clienților lor.
Avocații cu experiență în dreptul IT pot oferi consultanță.
