Data leaks on social networks

Fugas de datos: ¿Tengo derecho a indemnización?

Las fugas de datos se han convertido en una noticia habitual de nuestro día a día. Sólo en los últimos días, se ha conocido la fuga de datos de Facebook (más de 500 millones de afectados en el mundo, 11 millones de españoles) y LinkedIn (también más de 500 millones de afectados).

Las cifras son realmente enormes y las estadísticas demuestran que, con el paso de los años, estas fugas de datos, ocasionadas por ataques informáticos o negligencias de las empresas, van a más. 

¿Qué derechos tengo como afectado por fugas de datos?

En el caso que tus datos hayan sido expuestos por alguno de los proveedores de servicios que utilices, debes saber que, de acuerdo a la normativa vigente, éstos deben evaluar la necesidad de comunicarte o no la incidencia.

Esta comunicación, por tanto, no es siempre obligatoria. Lo será únicamente en aquellos casos más graves (por ejemplo, exposición de contraseñas o situaciones que puedan poner ocasionar casos de robo o la usurpación de la identidad de los usuarios).

Por lo tanto, es altamente probable que tus datos personales se hayan filtrado y no lo sepas, por qué el proveedor considere que la situación no es tan grave como para comunicártelo.

Si tienes la sospecha que tus datos se han podido ver afectados, cosa más probable por ejemplo en los dos casos citados al tratarse de fugas de datos masivas, siempre puedes poner una denuncia ante la Agencia Española de Protección de Datos, que entre otras cosas y si lo considera justificado, pedirá explicaciones a la empresa sobre las medidas de seguridad adoptadas y de por qué no ha comunicado la incidencia a las personas afectadas.

Eventualmente, la Agencia Española de Protección de Datos puede acabar sancionando a la empresa responsable, pero es importante que sepas que en este caso estamos hablando de una sanción administrativa, una multa, que la empresa deberá pagar, en caso de considerarse responsable, a la Agencia Española de Protección de Datos pero que tú, como afectado, no recibirás ninguna cantidad por esa vía.

Fugas de datos personales de las redes sociales

¿Puedo ser indemnizado?

La respuesta es claramente sí y así lo prevé el art. 82 del RGPD:

“Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos.”

De acuerdo a este artículo (que ya existía en la normativa anterior), cualquier persona que haya sufrido un daño económico o moral, por una fuga de sus datos, puede solicitar una indemnización ante los tribunales competentes.

Como siempre en el derecho de daños, será el perjudicado quien deba probar dicho daño que, siendo económico, puede ser relativamente fácil de cuantificar (por ejemplo, si la fuga de datos ha implicado una estafa posterior) pero que, si nos ceñimos al daño moral, la cosa se complica.

Es habitual que las fugas de datos que se reporten se limiten, en la mayoría de casos, a datos no especialmente sensibles: números de teléfono, direcciones de correo electrónico o datos similares, por lo que el daño económico, de producirse, en principio, sería mínimo y el daño moral muy difícil de probar.

Como decimos a veces, el daño económico va más allá del valor del propio dato “robado” ya que puede implicar consecuencias si con esos datos se cometen estafas. Así las cosas, parece complicado, a la práctica, que un solo particular se lance a iniciar un procedimiento judicial de alto coste y con un resultado incierto, por una fuga de datos sin que haya un daño evidente y demostrable más allá del valor del propio dato.

Las acciones colectivas, así mismo, que podrían parecer una buena solución en este caso, tampoco se han visto en nuestra jurisdicción en este ámbito, pues la normativa las reserva para colectivos de consumidores y usuarios y con el fin de proteger un bien superior como es, en este caso, el mercado.

Otros países, como EUA, nos llevan ahí ventaja, ya que las acciones colectivas (class actions) e incluso los procedimientos arbitrales, son muy comunes para casos de fugas de datos.

En resumen:

Si has sido afectado por una fuga de datos o crees haberlo sido:

  • Comunícate con la empresa responsable, si no lo han hecho ellos contigo, para pedir explicaciones.
  • Si no te dan explicaciones o son insuficientes, pon la denuncia ante la Agencia Española de Protección de Datos.
  • Si puedes demostrar un perjuicio económico o moral, valora la demanda por daños y perjuicios por la vía civil.

Si tienes cualquier duda sobre este o cualquier otro tema, ¡no dudes en contactar con nosotros!


    Información sobre protección de datos

    Denominación social
    LEGAL IT GLOBAL 2017, SLP
    Finalidad
    Prestar el servicio.
    Envío del Boletín informativo.
    Legitimización
    Cumplimiento de la prestación del servicio.
    Consentimiento.
    Destinatarios
    Tus datos no serán compartidos con ningún tercero, salvo aquellos proveedores de servicios con los que disponemos de un contrato de servicios vigente.

    Derechos
    Puedes acceder, rectificar o suprimir los datos, así como ejercer los derechos que se mencionan en nuestra Política de Privacidad.

    Más información
    Consulta la Política de Privacidad.

    La legalidad de tu empresa,
    en las mejores manos


    933 80 12 56