FURTO DI DATI E AZIONE COLLETTIVA

Privacy Per i risarcimenti da privacy violata via libera al risarcimento del danno morale anche per il solo timore di un potenziale utilizzo dei dati sottratti da cybercriminali. L’interessato beneficia dell’inversione dell’onere della prova nel senso che è l’impresa o la pubblica amministrazione che deve dimostrare di avere adottato misure adeguate, e se non vi riesce, allora, deve versare il ristoro. Sono questi i principi applicati dalla Corte di giustizia dell’Unione europea (Cgue), con la sentenza del 14/12/2023 nella causa C-340/21, che apre la strada alle richieste di danni immateriali a fronte di incidenti informatici (data breach). La Corte accetta un’impostazione proposta in altre cause dall’avvocato generale della Cgue.
Non sono da escludersi, quindi, azioni di classe o rappresentative anche per fatti pregressi nel limite del termine di prescrizione di 5 anni del diritto al risarcimento.
Nel caso sottoposto al vaglio della Cgue la protagonista è stata l’Agenzia delle entrate bulgara, che nel 2019 ha subito un data breach, in conseguenza del quale i dati di milioni di persone sono stati pubblicati su internet. Molti interessati hanno promosso cause per il risarcimento del danno immateriale. I giudici bulgari hanno, dunque, posto alla Cgue alcuni quesiti relativi alla interpretazione delle disposizioni sul risarcimento dei danni previste Regolamento sulla privacy (UE) n. 2016/679 (Gdpr).