Oggi, 27 aprile 2023, l’Avvocato generale della Corte UE, Giovanni Pitruzzella, ha presentato le sue conclusioni sulla responsabilità del titolare del trattamento in caso di violazione dei dati personali per accesso illecito da parte di terzi.
Il caso in esame riguarda la definizione, in base al regolamento generale sulla protezione dei dati, delle condizioni per il risarcimento del danno morale subito da un soggetto il cui dati personali sono stati pubblicati illecitamente su internet da un’agenzia pubblica a seguito di un attacco hacker.
Secondo le indicazioni dell’Avvocato generale, il titolare del trattamento dei dati personali è considerato responsabile per colpa presunta se terzi accedono illegalmente ai dati, ma può essere esonerato dimostrando di non essere coinvolto nell’evento dannoso.
L’Avvocato generale ha anche evidenziato che il timore di un uso improprio dei dati personali in futuro può costituire un danno morale risarcibile solo se è un danno emotivo reale e certo, e non un semplice disagio o fastidio. Inoltre, il giudice nazionale deve valutare l’adeguatezza delle misure di protezione dei dati adottate dal titolare del trattamento, al fine di garantire la protezione dei dati personali dei soggetti interessati.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024
