Cara ADUC
The North Face perdita dati personali
Domanda
12 marzo 2024
Buongiorno,
La società The North Face e' stata vittima di un attacco hacker il 13 Dicembre 2023.
Oggi mi ha contattato informandomi che numerosi dettagli personali sono stati rubati tra i quali indirizzo e-mail, nome e cognome,il numero di telefono, indirizzo di consegna e di fatturazione, ordini, etc.
Hanno istituito un indirizzo email dedicato per la gestione della faccenda. Contattandoli per richiedere un'indennizzo mi hanno risposto che non hanno evidenza che questo attacco abbia causato danni alle vittime.
Come posso procedere?
E quali evidenze vogliono? E' ovviamente impossibile provare che le email, chiamate, sms scam siano causati da questo problema.
Ma il GDPR prevede un indennizzo quando le societa' non mantengono l'impegno contrattuale di mantenere i dati sensibili al sicuro.
Distinti saluti
Alessio (TN)
La società The North Face e' stata vittima di un attacco hacker il 13 Dicembre 2023.
Oggi mi ha contattato informandomi che numerosi dettagli personali sono stati rubati tra i quali indirizzo e-mail, nome e cognome,il numero di telefono, indirizzo di consegna e di fatturazione, ordini, etc.
Hanno istituito un indirizzo email dedicato per la gestione della faccenda. Contattandoli per richiedere un'indennizzo mi hanno risposto che non hanno evidenza che questo attacco abbia causato danni alle vittime.
Come posso procedere?
E quali evidenze vogliono? E' ovviamente impossibile provare che le email, chiamate, sms scam siano causati da questo problema.
Ma il GDPR prevede un indennizzo quando le societa' non mantengono l'impegno contrattuale di mantenere i dati sensibili al sicuro.
Distinti saluti
Alessio (TN)
Risposta ADUC
sul punto esiste un profondo contrasto.
Una parte delle decisioni prese a livello europeo afferma che il solo fatto che vi sia stata una violazione legittima la richiesta di danni mentre, in altre decisioni, è stato sancito che il semplice timore che i dati vengano utilizzati impropriamente non comporta il diritto al risarcimento dei danni.
Di sicuro c'è che l’indennizzo non è automatico poiché occorre che coesistano le seguenti condizioni: 1) una violazione del GDPR; 2)la presenza di danni materiali o immateriali derivanti da tale violazione e 3) un nesso di causalità tra la violazione e il danno.
Una volta accertata le presenza delle stesse allora andrà risarcito anche il danno immateriale seppur di minima entità.
Una parte delle decisioni prese a livello europeo afferma che il solo fatto che vi sia stata una violazione legittima la richiesta di danni mentre, in altre decisioni, è stato sancito che il semplice timore che i dati vengano utilizzati impropriamente non comporta il diritto al risarcimento dei danni.
Di sicuro c'è che l’indennizzo non è automatico poiché occorre che coesistano le seguenti condizioni: 1) una violazione del GDPR; 2)la presenza di danni materiali o immateriali derivanti da tale violazione e 3) un nesso di causalità tra la violazione e il danno.
Una volta accertata le presenza delle stesse allora andrà risarcito anche il danno immateriale seppur di minima entità.
ADUC è indipendente
Nessun finanziamento pubblico né pubblicità. Solo le donazioni ci rendono liberi.
Sostienici →
Potrebbe interessarti