La empresa fintech Scalable, con sede en Múnich, tuvo que informar de una filtración de datos en octubre de 2020. En diciembre de 2021, el Tribunal Regional de Múnich concedió a un demandante una indemnización por daños inmateriales. Scalable ha retirado ahora su recurso. ¿Qué significa esto para las reclamaciones por daños y perjuicios en materia de protección de datos en el futuro?
Fuga de datos en Scalable
Scalable Capital es una gestora de activos con sede en Múnich. La empresa ha superado recientemente la barrera de los diez mil millones de euros en fondos de clientes. La empresa de tecnología financiera logró así un rápido crecimiento.
En octubre de 2020, sin embargo, la exitosa empresa informó de un incidente de protección de datos: personas no autorizadas habían accedido a datos personales de 33.000 clientes actuales y antiguos. Se trataba de datos tales como información fiscal y de cuentas de custodia, así como direcciones. Esto había sido posible gracias a una brecha de seguridad en el entorno de la nube. Aparentemente, sin embargo, aún no se ha producido ningún uso indebido de estos datos.
Sentencia del Tribunal Regional de Múnich
En diciembre de 2021, un demandante obtuvo una indemnización en virtud del RGPD por daños inmateriales ante el Tribunal Regional de Múnich. Fue cliente de Scalable y se vio afectado por la filtración de datos. Los datos robados incluían: nombre y apellidos, cargo, dirección, dirección de correo electrónico, número de teléfono móvil, fecha, lugar y país de nacimiento, nacionalidad, estado civil, residencia fiscal y NIF, IBAN, copia del DNI, foto de retrato, que se tomó mediante el procedimiento Post-Ident.
Gracias a las investigaciones penales realizadas en el curso del procedimiento civil, se supo que los autores habían intentado obtener préstamos con los datos robados y los habían ofrecido en la Darknet.
El Tribunal Regional de Múnich falló a favor del demandante y le concedió una indemnización por daños y perjuicios de 2.500 euros. Los daños y perjuicios se basaban en el artículo 82 del RGPD. Scalable había infringido el artículo 32 del RGPD (seguridad del tratamiento). Era irrelevante que las posibles deficiencias de seguridad de las terceras empresas cuyos servicios se utilizaban pudieran atribuirse al responsable del tratamiento. La acusación se refería más bien a que Scalable, como responsable del tratamiento, no había adoptado medidas organizativas suficientes para evitar la pérdida de datos en cuestión.
Importancia de la sentencia
Después de que Scalable retirara su recurso ante el Tribunal Regional Superior de Múnich en julio de este año, como se ha sabido ahora, la sentencia es la primera indemnización jurídicamente vinculante por una filtración de datos. Aunque no tiene efectos vinculantes para otros tribunales, envía una señal clara.
La reticencia de los tribunales alemanes a conceder indemnizaciones por daños inmateriales podría así disminuir significativamente.
Nuestro equipo de expertos ofrece asesoramiento y servicios sobre todos los aspectos de la protección de datos. Póngase en contacto con No dude en ponerse en contacto con nosotros.
Español 
Deutsch 
English 
Français 
Polski