12 Giu Su Diritto Bancario – Violazione dei dati personali: criteri di responsabilità e risarcibilità del danno
Il 27 aprile 2023 l’Avvocato Generale della Corte dell’Unione Europea ha presentato le proprie conclusioni in merito alla Causa C-340/21, riguardante la responsabilità del titolare del trattamento in caso di violazione dei dati personali per accesso illecito da parte di terzi.
La causa è scaturita da un attacco hacker avvenuto nel luglio 2019 a danno dell’Agenzia Nazionale delle Entrate bulgara (NAP). A causa dell’attacco sono state pubblicate su internet varie informazioni fiscali e previdenziali di milioni di contribuenti bulgari, molti dei quali hanno convenuto in giudizio l’Agenzia delle Entrate bulgara, lamentando il mancato rispetto dei principi del trattamento dei dati personali enunciati dal Regolamento UE n. 679/2016 (“GDPR” o solo “Regolamento”) ed in particolare la mancata adozione di adeguate misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Sull’argomento, il founder partner Luca Tufarelli, la senior associate Maria Lilia La Porta e la dott.ssa Gaia Leoncini hanno analizzato in un articolo, alla luce delle principali disposizioni del Regolamento UE n. 679/2016, due dei temi principali emersi dalla causa citata: (i) la responsabilità del titolare del trattamento e (ii) il risarcimento del danno morale in caso di violazione dei dati personali.
Per leggere l’approfondimento pubblicato su Diritto Bancario: clicca qui.
