NEWS

Violazione del profilo social, una sentenza riconosce agli utenti il diritto di ottenere il risarcimento del danno

Ricevere un risarcimento per la violazione della privacy subìta a seguito del furto di dati personali dal vostro profilo social? Se l’utente ha effettivamente ricevuto un danno sarebbe oltremodo giusto, non a caso l’art. 82 del GDPR prevede che “chiunque subisca un danno materiale o immateriale causato da una violazione del regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento”.

Purtroppo però, in Europa la realtà dei fatti è stata finora ben diversa, e dall’introduzione del GDPR spesso i tribunali hanno rispedito al mittente la maggior parte delle richieste di risarcimento per danni per violazione della privacy da parte dei social network.

Ma la tendenza potrebbe finalmente vedere una svolta alla luce di una sentenza della Corte federale di giustizia tedesca che ha riconosciuto il diritto a un risarcimento per 6 milioni di cittadini tedeschi da parte di Meta, la società madre di Facebook, in seguito a una violazione dei dati personali dovuta a un incidente informatico che nel 2021 aveva coinvolto oltre 500 milioni di utenti in decine di Paesi.

Secondo la sentenza della Suprema Corte della Germania, gli utenti coinvolti potrebbero ricevere un indennizzo di circa 100 euro ciascuno, con la possibilità di importi superiori in casi particolari, a seconda della gravità della violazione subita. Per ottenere il risarcimento, gli utenti dovranno solo dimostrare di essere stati vittime dell’incidente informatico, senza dover necessariamente provare l’uso improprio dei loro dati o eventuali danni materiali.

La Stiftung Warentest, un’organizzazione tedesca per la tutela dei consumatori, ha anche messo a disposizione un modello di lettera da inviare a Meta tramite posta raccomandata per avviare la richiesta di risarcimento, con relative istruzioni.

In pratica, la sentenza della Corte federale di giustizia ha stabilito che la semplice perdita di controllo sui propri dati personali può costituire un danno risarcibile ai sensi del GDPR, a condizione che tale danno sia dovuto a una violazione del Regolamento europeo sulla protezione dei dati. In questo modo, la Corte suprema tedesca segue la giurisprudenza della Corte di Giustizia dell’Unione Europea (vedasi sentenza sul caso C-200/23), in quanto non ha ritenuto necessario accertare ulteriori svantaggi, come l'abuso specifico dei dati da parte degli hacker o altre conseguenze negative, per concedere agli interessati un risarcimento ai sensi del GDPR.

Anche se la Corte tedesca si è occupata specificamente di una violazione dei dati su Facebook, le affermazioni contenute nella sentenza possono essere applicate anche ad altri social network, e probabilmente anche ad altri scenari in cui gli interessati sono illegittimamente privati del controllo sulla loro privacy.

Accogliendo con soddisfazione l’importante decisione del tribunale tedesco, l’Avv. Max Schrems, fondatore dell'organizzazione no-profit per i diritti digitali noyb.eu (European Center for Digital Rights), ha spiegato che “nonostante le chiare disposizioni del GDPR e diverse sentenze della Corte di Giustizia dell’Unione Europea, i tribunali tedeschi hanno regolarmente rifiutato il risarcimento dei danni nei casi di protezione dei dati” – ma ora la suprema Corte della Germania ha “deciso di intervenire e di allineare la giurisprudenza tedesca. Il dibattito giuridico in Germania è stato finora dominato dagli avvocati d'impresa e alcuni tribunali si sono lasciati influenzare dalle loro teorie grossolane, respingendo rapidamente i casi delicati relativi al GDPR."

E la portata della sentenza in questione potrebbe non limitarsi solo al territorio tedesco, bensì costituire un importante precedente in materia di protezione dei dati personali in tutti i paesi dell’’Unione Europea, compresa l’Italia.

Note sull'Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Algoritmi e cattedre: quanto lavora il docente lo decide l’intelligenza artificiale
Next Refertazione on-line: il Garante ribadisce criteri di Privacy by Design

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy