Cuánto cuesta la indemnización por violación de datos
Contenidos
Por Daniel Janeway. Última actualización: 1 de septiembre de 2022. Bienvenido a nuestra guía sobre ejemplos de indemnización por violación de datos. Una violación de datos es cuando se accede a información personal, se pierde, se destruye, se cambia o se divulga sin una razón legal.
Como resultado de una violación de datos, usted podría verse afectado financiera o psicológicamente. Podría tener derecho a una indemnización en cualquiera de las dos circunstancias (o en ambas), siempre que la conducta ilícita positiva de la organización que debía proteger sus datos personales haya provocado la violación.
Es importante actuar con rapidez. Esto se debe a que el plazo de tiempo tras una violación de datos es limitado para poder reclamar. Si este plazo expira, es mucho más improbable que su reclamación tenga éxito.
Según la encuesta sobre violaciones de la seguridad cibernética de 2021 realizada por el gobierno, el 39% de las empresas encuestadas había sufrido una violación o un ataque a la seguridad cibernética en los 12 meses anteriores a marzo de 2021. El 26% de las organizaciones benéficas encuestadas también informaron de tales violaciones o ataques durante el mismo período de tiempo.
Ejemplos de violaciones de la protección de datos
Este artículo es el segundo de una serie que explora los riesgos de violación de datos y los problemas relacionados con el cumplimiento de la normativa, los costes asociados y la pérdida de reputación. En “Amenazas y consecuencias” analizamos los tipos de ciberamenazas y las consecuencias que pueden tener para las empresas que sufren violaciones de datos.
Como se describe en el primer artículo de la serie, “Lo que hay que saber”, una violación de datos se produce cuando uno o más individuos pueden leer datos a los que no están autorizados a acceder. Una vez que pueden leer los datos, pueden robarlos y, a menudo, hacer cambios en ellos. Según el tipo de datos de que se trate, las consecuencias pueden incluir la destrucción o corrupción de bases de datos, la filtración de información confidencial, el robo de propiedad intelectual y la obligación reglamentaria de notificar y posiblemente indemnizar a los afectados.
Según Bloomberg, las violaciones de datos en 2016 aumentaron un 40% respecto a 2015. Los costes asociados a este tipo de incidentes pueden ser muy elevados y, en algunos casos, pueden poner en peligro la capacidad de una empresa para continuar con su actividad. Como resultado, se vuelve extremadamente importante para las empresas identificar las amenazas y reducir su exposición.
Violación de datos de Ico
Le pondremos en contacto con los mejores abogados de violación de datos del Reino Unido para ayudarle a reclamar la compensación por violación del GDPR que merece de las empresas culpables, estrictamente sin ganar, sin honorarios y es completamente gratis para comprobarlo
Las mayores violaciones de datosLas violaciones de datos han aumentado tanto en términos de número como de cantidad de personas afectadas. Muchas grandes empresas se han visto afectadas, lo que ha dado lugar a violaciones a gran escala y al pago de indemnizaciones.
Los ciberdelincuentes robaron los datos personales y financieros de los clientes de Ticketmaster. La información robada por los piratas informáticos era información que, en manos equivocadas, podría ser utilizada con fines fraudulentos.
La persona que comete la infracción puede ser un hacker, que viola su información privada por razones personales o por el bien de una entidad mayor. En algunos casos, el infractor puede no ser un hacker profesional en absoluto, sino simplemente un conocido suyo de mala gana.
Como puede ver, cualquiera de nosotros puede ser objeto de una violación del GDPR. Por lo tanto, debemos esforzarnos por proteger nuestra información, empezando por entender por qué y cómo se produce una violación de datos en primer lugar.
Calculadora de indemnización por violación de datos
Pero esto es sólo la primera mirada: la cuestión de si la concesión de una indemnización en virtud del artículo 82 del RGPD requiere, además de una infracción del RGPD, que el demandante haya sufrido un daño, o si la infracción de las disposiciones del RGPD es en sí misma suficiente para una indemnización, ya está pendiente de resolución por el Tribunal de Justicia de la Unión Europea (“TJUE”) tras una petición de decisión prejudicial del Tribunal Supremo de Justicia (Oberster Gerichtshof – “OGH”) de la República de Austria (OGH, decisión de fecha 14 de abril de 2021, asunto número 6 Ob 35/21x).
Cuando un responsable del tratamiento es generalmente responsable de cualquier tipo de infracción del RGPD, la responsabilidad del encargado del tratamiento se limita per se a los daños causados por el tratamiento cuando no ha cumplido con las obligaciones específicamente dirigidas a los encargados del tratamiento o cuando ha actuado al margen o en contra de las instrucciones legales del responsable del tratamiento (véase el artículo 82, apartado 2, del RGPD). El artículo 82, apartado 3, del RGPD establece una carga adicional para el demandado, ya que esta disposición establece que el responsable o el encargado del tratamiento sólo quedarán exentos de responsabilidad si demuestran que no son responsables en modo alguno del hecho que da lugar al daño. Los tribunales alemanes interpretan actualmente el artículo 82, apartado 3, del RGPD en el sentido de que la inversión de la carga de la prueba solo se aplica a la causalidad y la culpa, y no a las cuestiones de si existe una infracción del RGPD o un daño sufrido (por ejemplo, el Tribunal Local [Amtsgericht – “AG”] de Fráncfort del Meno, decisión de 10 de julio de 2020, asunto número 385 C 155/19 (70). Este último aspecto es importante a la hora de determinar los daños inmateriales.
