Consuelo si se han filtrado tus datos en Internet: indemnización por daños morales
Un abogado general de la Unión Europea respalda la idea de que las personas deberían recibir una compensación por el daño moral causado por el acceso ilícito a sus datos personales. Esta opinión se dio en el contexto de un caso en el que un banco había sido sancionado por incumplimiento de las normas de protección de datos.
La protección de los datos personales es uno de los temas que más revuelo generan en el seno del derecho de la Unión Europea. La protección de datos personales no solo tiene como objetivo proteger los derechos fundamentales de las personas, sino que también busca proteger sus intereses económicos y financieros. Por lo tanto, el acceso ilícito a los datos personales de alguien puede causar daño moral y económico, y las personas deberían tener derecho a una compensación por ese daño.
Indemnización por tus datos filtrados
Las filtraciones de datos se suceden prácticamente todas las semanas. Operadores, empresas tecnológicas, compañías de energía, etc. Giovanni Pitruzzella, abogado general del Tribunal de Justicia de la Unión Europea (TJUE), señala que la compensación por el daño moral causado por la violación de la protección de datos personales debería estar disponible para cualquier persona, no solo para aquellas que hayan sufrido daños económicos.
Esta opinión surge a raíz de un acceso no autorizado al sistema informático de la Agencia Nacional de Recaudación de Bulgaria (NAP por sus siglas de origen). Se publicó entonces en Internet información fiscal y de la seguridad social de millones de personas.
Este es un ejemplo claro de violación de sus datos personales, incluso si no habían sufrido obligatoriamente una pérdida financiera directa. Este abogado general de la UE apoya indemnizar el daño moral causado por acceso ilícito a datos personales. El hecho de que las personas víctimas de estas filtraciones de datos teman que sus datos personales sean objeto de un posible uso indebido pueden ser indemnizados por el daño moral que causa ese miedo.
Eso sí, Pitruzzella aclara los supuestos en los que este miedo debería acabar en indemnización. A su juicio, solamente sería objeto de recompensa el daño emocional real. «No un mero trastorno o molestia».
Esta opinión del abogado general no tiene fuerza de ley, pero es significativa porque es una recomendación legal no vinculante para el Tribunal de Justicia de la Unión Europea. Este se encarga de tomar decisiones en casos que involucren la interpretación y aplicación del derecho de la Unión Europea. Si el Tribunal sigue esta opinión, sentaría un precedente importante para la protección de los derechos de los ciudadanos de la UE en lo que respecta a la protección de sus datos personales.
Mayor protección de los derechos de los ciudadanos
Además, esto tendría implicaciones significativas para las empresas y organizaciones que manejan datos personales, ya que podrían enfrentar mayores sanciones por incumplimiento y posibles responsabilidades por daños y perjuicios.
Esto tiene implicaciones significativas para la protección de los derechos de los ciudadanos de la UE y para las empresas y organizaciones que manejan datos personales. Pitruzzella afirma que el responsable del tratamiento debe aplicar medidas técnicas y organizativas apropiadas a fin de garantizar que el tratamiento de los datos personales sea conforme con el Reglamento 016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
“Al elegir las medidas, el responsable del tratamiento debe tener en cuenta una serie de factores, entre los que se encuentra el estado de la técnica, que supone una limitación del nivel tecnológico de las medidas a lo que sea razonablemente posible en el momento de la adopción, tomando también en consideración los costes de aplicación”.
Por último, concluye que “el hecho de que la infracción del Reglamento haya sido cometida por un tercero no constituye en sí mismo un motivo para eximir de responsabilidad al responsable del tratamiento. Para quedar exento de responsabilidad, el responsable del tratamiento debe demostrar, con un nivel probatorio elevado, que el hecho causante del daño no le es imputable en modo alguno. El supuesto de tratamiento ilícito de datos personales tiene, en efecto, la naturaleza de responsabilidad agravada por culpa presunta. De ello se desprende la posibilidad de que el responsable del tratamiento presente una prueba de descargo”.