Data leaks on social networks

Fuites de dades: tinc dret a indemnització?

Les fuites de dades s’han convertit en una notícia habitual del nostre dia a dia. Només en els últims dies s’ha conegut la fuga de dades de Facebook  (Més de 500 milions d’afectats al món, 11 milions d’espanyols) o LinkedIn. (També més de 500 milions d’afectats).

Les xifres són realment enormes i les estadístiques demostren que amb el pas dels anys, aquestes fugues de dades, ocasionades per atacs informàtics o negligències de les empreses, van a més.

Quins drets tinc com a afectat per fuites de dades?

En el cas que les teves dades hagin estat exposats per algun dels proveïdors de serveis que utilitzis, has de saber que d’acord amb la normativa vigent, aquests han d’avaluar la necessitat de comunicar-te o no la incidència.

Aquesta comunicació, per tant, no és sempre obligatòria. Ho serà únicament en aquells casos més greus (per exemple exposició de contrasenyes o situacions que puguin posar ocasionar casos de robatori o la usurpació de la identitat dels usuaris).

Per tant, és altament probable que les teves dades personals s’hagin filtrat i no ho sàpigues, perquè el proveïdor considera que la situació no és tan greu com per comunicar-t’ho.

Si tens la sospita que les teves dades s’han pogut veure afectades, cosa més probable, per exemple, en els dos casos citats al tractar-se de fuites de dades massives, sempre pots posar una denúncia davant l’Agència Espanyola de Protecció de Dades (AEPD), que entre altres coses i si ho considera justificat, demanarà explicacions a l’empresa sobre les mesures de seguretat adoptades i de per què no ha comunicat la incidència a les persones afectades.

Eventualment, l’Agència Espanyola de Protecció de Dades pot acabar sancionant a l’empresa responsable, però és important que sàpigues, que en aquest cas estem parlant d’una sanció administrativa, una multa, que l’empresa haurà de pagar, en cas de ser considerada responsable, a l’agència Espanyola de Protecció de Dades, però que tu com a afectat, no rebràs cap quantitat per aquesta via.

Fuites de dades de les xarxes socials

Puc ser indemnitzat?

La resposta és clarament sí i així ho preveu l’art. 82 de l’RGPD:

“Tota persona que hagi patit danys i perjudicis materials o immaterials a conseqüència d’una infracció del present Reglament, tindrà dret a rebre del responsable o l’encarregat del tractament una indemnització pels danys i perjudicis soferts.”

D’acord amb aquest article (que ja existia en la normativa anterior), qualsevol persona que hagi patit un dany econòmic o moral, per una fuga de les seves dades, pot sol·licitar una indemnització davant els tribunals competents.

Com sempre en el dret de danys, serà el perjudicat qui hagi de provar aquest dany que, sent econòmic, pot ser relativament fàcil de quantificar (per exemple si la fuga de dades ha implicat una estafa posterior) però que si ens cenyim al dany moral, la cosa es complica.

És habitual que les fuites de dades que es reportin es limitin, en la majoria de casos, a dades no especialment sensibles: números de telèfon, adreces de correu electrònic o dades similars, de manera que el dany econòmic, en cas de produir-se, en principi, seria mínim i el moral molt difícil de provar.

Com diem de vegades, el dany econòmic va més enllà del valor de la mateixa dada “robada”, ja que pot implicar conseqüències si amb aquestes dades es cometen estafes. Així, sembla complicat a la pràctica que un sol particular, es llanci a iniciar un procediment judicial d’alt cost i amb un resultat incert, per una fuga de dades sense que hi hagi un dany evident i demostrable més enllà del valor de la mateixa dada.

Les accions col·lectives, així mateix, que podrien semblar una bona solució en aquest cas, tampoc s’han vist a la nostra jurisdicció en aquest àmbit, ja que la normativa les reserva per a col·lectius de consumidors i usuaris amb la finalitat de protegir un bé superior com és, en aquest cas, el mercat.

Altres països, com els EUA, ens porten aquí avantatge, on les accions col·lectives (class actions) i fins i tot els procediments arbitrals, són molt comuns per a casos de fuites de dades.

En resum:

Si has estat afectat per una fuita de dades o creus haver-ho estat:

  • Comunica’t amb l’empresa responsable, si no ho han fet ells amb tu, per demanar explicacions.
  • Si no et donen explicacions o són insuficients, posa la denúncia davant l’Agència Espanyola de Protecció de Dades.
  • Si pots demostrar un perjudici econòmic o moral, valora la demanda per danys i perjudicis per la via civil.

Si tens dubtes sobre aquest tema o qualsevol altre, no dubtis en contactar amb nosaltres!


    Informació sobre protecció de dades

    Denominació social
    LEGAL IT GLOBAL 2017, SLP
    Finalitat
    Prestar el servei.
    Enviament del Boletí informatiu.
    Legitimització
    Compliment de la prestació de servei.
    Consentiment.
    Destinataris
    Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.

    Drets
    Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.

    Més informació
    Consulta la Política de Privacitat.

    La legalitat de la teva empresa,
    en les millors mans


    933 80 12 56