Nelle Conclusioni rassegnate il 26 ottobre u.s. nelle cause riunite C182/22 e C189/22, l’Avvocato generale della Corte UE Anthony Michael Collins ha sottolineato alcuni importanti principi in materia di violazione dei dati e richieste risarcitorie che possono essere avanzate dagli interessati.
Nel caso di specie, il giudice del rinvio chiedeva alla CGUE se il mero furto di dati personali sensibili di un interessato ad opera di un autore del reato ignoto costituiva un furto d’identità, e determini quindi il sorgere di un diritto al risarcimento, o se, a tal fine, era necessario che detto ignoto assumesse effettivamente l’identità dell’interessato. Ecco le conclusioni dell’Avvocato generale:
👉 l’art. 82, paragrafo 1, del GDPR deve essere interpretato nel senso che il furto, da parte di un autore del reato ignoto, di dati personali sensibili di un interessato può far sorgere il diritto al risarcimento del danno immateriale qualora sia fornita la prova di una violazione del Regolamento, di un danno concretamente subito e di un nesso di causalità tra il danno e tale violazione.
👉 ai fini della concessione del risarcimento non è necessario che l’autore del reato abbia assunto l’identità dell’interessato, e il possesso di dati identificativi dell’interessato non costituisce, di per sé, un furto d’identità.
| P. IVA 02917600302 |