La empresa fintech Scalable, con sede en Múnich, tuvo que informar de una filtración de datos en octubre de 2020. En diciembre de 2021, el Tribunal Regional de Múnich concedió a un demandante una indemnización por daños inmateriales. Scalable ha retirado ahora su recurso. ¿Qué significa esto para las reclamaciones por daños y perjuicios en materia de protección de datos en el futuro?
Fuga de datos en Scalable
Scalable Capital es una gestora de activos con sede en Múnich. La empresa ha superado recientemente la barrera de los diez mil millones de euros en fondos de clientes. La empresa de tecnología financiera logró así un rápido crecimiento.
En octubre de 2020, sin embargo, la exitosa empresa informó de un incidente de protección de datos: personas no autorizadas habían accedido a datos personales de 33.000 clientes actuales y antiguos. Se trataba de datos tales como información fiscal y de cuentas de custodia, así como direcciones. Esto había sido posible gracias a una brecha de seguridad en el entorno de la nube. Aparentemente, sin embargo, aún no se ha producido ningún uso indebido de estos datos.
Sentencia del Tribunal Regional de Múnich
En diciembre de 2021, un demandante obtuvo una sentencia del Tribunal Regional de Múnich Indemnización por daños y perjuicios en virtud del RGPD por daños inmateriales. Era antiguo cliente de Scalable y se vio afectado por la filtración de datos. Los datos robados incluían: nombre y apellidos, cargo, dirección, dirección de correo electrónico, número de teléfono móvil, fecha, lugar y país de nacimiento, nacionalidad, estado civil, residencia fiscal y NIF, IBAN, copia del DNI, foto de retrato tomada mediante el procedimiento Post-Ident.
Gracias a las investigaciones penales realizadas en el curso del procedimiento civil, se supo que los autores habían intentado obtener préstamos con los datos robados y los habían ofrecido en la Darknet.
En Tribunal Regional de Múnich falló a favor del demandante y le concedió una indemnización de 2.500 euros. La indemnización se basaba en el artículo 82 del RGPD. Scalable había infringido el artículo 32 del RGPD (seguridad del tratamiento). No importa si las deficiencias de seguridad de las empresas terceras cuyos servicios se utilizaron pueden atribuirse al responsable del tratamiento. Más bien se alega que Scalable, como responsable del tratamiento, no adoptó por sí misma medidas organizativas suficientes para evitar la pérdida de datos en cuestión.
Importancia de la sentencia
Después de que Scalable retirara su recurso ante el Tribunal Regional Superior de Múnich en julio de este año, como se ha sabido ahora, la sentencia es la primera indemnización jurídicamente vinculante por una filtración de datos. Aunque no tiene efectos vinculantes para otros tribunales, envía una señal clara.
La reticencia de los tribunales alemanes a conceder indemnizaciones por daños debidos a daños inmateriales podría disminuir considerablemente.
Nuestro equipo de expertos ofrece asesoramiento y servicios sobre todos los aspectos de la protección de datos. Póngase en contacto con No dude en ponerse en contacto con nosotros.
Español 
Deutsch 
English 
Français 
Polski