Oggi, 27 aprile 2023, l’Avvocato generale della Corte UE, Giovanni Pitruzzella, ha presentato le sue conclusioni sulla responsabilità del titolare del trattamento in caso di violazione dei dati personali per accesso illecito da parte di terzi.
Il caso in esame riguarda la definizione, in base al regolamento generale sulla protezione dei dati, delle condizioni per il risarcimento del danno morale subito da un soggetto il cui dati personali sono stati pubblicati illecitamente su internet da un’agenzia pubblica a seguito di un attacco hacker.
Secondo le indicazioni dell’Avvocato generale, il titolare del trattamento dei dati personali è considerato responsabile per colpa presunta se terzi accedono illegalmente ai dati, ma può essere esonerato dimostrando di non essere coinvolto nell’evento dannoso.
L’Avvocato generale ha anche evidenziato che il timore di un uso improprio dei dati personali in futuro può costituire un danno morale risarcibile solo se è un danno emotivo reale e certo, e non un semplice disagio o fastidio. Inoltre, il giudice nazionale deve valutare l’adeguatezza delle misure di protezione dei dati adottate dal titolare del trattamento, al fine di garantire la protezione dei dati personali dei soggetti interessati.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Pubblicata la relazione annuale ACN 2024 - 14 Maggio 2025
- Garante Privacy e modello “Pay or Ok”: la consultazione pubblica che può ridefinire l’equilibrio tra consenso e monetizzazione - 14 Maggio 2025
- Obbligo di alfabetizzazione in materia di Intelligenza Artificiale: cosa cambia dal 2025 - 14 Maggio 2025
- Intelligenza artificiale, manipolazione e sorveglianza: le (preoccupanti) verità emerse dalla consultazione pubblica UE - 13 Maggio 2025
- Il Garante Privacy su Geolocalizzazione nel lavoro agile e monitoraggio dei dipendenti - 9 Maggio 2025