El tribunal de la UE ha dictaminado que el mero temor al posible uso indebido de datos personales filtrados en una violación de la seguridad de los datos puede considerarse daño intangible.
ronstik
El Tribunal de Justicia de la Unión Europea se ha pronunciado sobre los motivos por los que una persona que ha sido objeto de una violación de la seguridad de los datos puede reclamar una indemnización a una organización.
El trasfondo de la línea es un ciberataque al sistema de información de la autoridad tributaria búlgara en 2019, que provocó la filtración en línea de datos personales de millones de personas.
Después del incidente se presentaron en el país varias demandas contra las autoridades fiscales y muchos búlgaros exigieron una indemnización por sus problemas emocionales.
El miedo puede ser un daño intangible
El Tribunal de Justicia de la Unión Europea ha dictaminado que una organización puede tener que pagar daños y perjuicios a las víctimas de una violación de datos, incluso si los datos personales no fueron utilizados indebidamente.
Según las directrices, el mero temor a un posible uso indebido de los datos personales puede considerarse un daño intangible.
La Oficina del Comisionado de Protección de Datos de Finlandia señala en su anuncioque, no obstante, el temor debe estar justificado para tener derecho a una indemnización.
“Es responsabilidad de la organización demostrar que no es responsable”
La Oficina del Comisionado de Protección de Datos subraya que la organización no es automáticamente responsable de los daños, incluso si un tercero ha obtenido acceso a los datos personales que se le han confiado.
Una persona que ha sufrido un daño puede presentar reclamaciones de indemnización directamente a la organización que violó la normativa de protección de datos, pero la evaluación de la responsabilidad por daños es tarea de los tribunales.
Cuando los tribunales evalúan la responsabilidad de la organización en materia de indemnización, examinan, entre otras cosas, la idoneidad de las medidas de protección utilizadas.
– Es responsabilidad de la organización demostrar que no es en ningún caso responsable del suceso que provocó el daño, y que sus medidas de seguridad han sido las adecuadas.