L’art. 82 del GDPR prevede che “chiunque subisca un danno materiale o immateriale causato da una violazione del regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento”.
Recentemente, una sentenza della Corte federale di giustizia tedesca ha riconosciuto il diritto a un risarcimento per 6 milioni di cittadini tedeschi da parte di Meta, la società madre di Facebook, in seguito a una violazione dei dati personali dovuta a un incidente informatico che nel 2021 aveva coinvolto oltre 500 milioni di utenti in decine di Paesi.
Per ottenere il risarcimento, gli utenti dovranno solo dimostrare di essere stati vittime dell’incidente informatico, senza dover necessariamente provare l’uso improprio dei loro dati o eventuali danni materiali.
In pratica, la sentenza della Corte federale tedesca, seguendo la giurisprudenza della Corte di Giustizia dell’Unione Europea (vedasi sentenza sul caso C-200/23), ha stabilito che la semplice perdita di controllo sui propri dati personali può costituire un danno risarcibile ai sensi del GDPR, a condizione che tale danno sia dovuto a una violazione del Regolamento europeo sulla protezione dei dati, senza che sia necessario accertare ulteriori svantaggi, come l’abuso specifico dei dati da parte degli hacker o altre conseguenze negative.
Si tratta di una decisione rilevante, la cui portata potrebbe costituire un importante precedente in materia di protezione dei dati personali in tutti i paesi dell’’Unione Europea, compresa l’Italia.
