El robo de datos personales, por sí mismo, no da lugar a indemnización: sentencia del Tribunal de Justicia 3ª 20 junio 2024, asuntos acumulados C‐182/22 y C‐189/22, Scalable Capital

En la actualidad, es común que las empresas responsables del tratamiento de datos personales, a pesar de las medidas de seguridad que implementan, sufran ciberataques y que los datos personales que tratan sean robados por ciberdelincuentes. La STJ 3ª 20 junio 2024, ass. C-182/22 y C-189/22, objeto d...

ver descrição completa

Detalhes bibliográficos
Autor: Martín Faba, José María
Formato: artículo
Fecha de publicación:2024
País:España
Recursos:Universidad Autónoma de Madrid
Repositorio:Biblos-e Archivo. Repositorio Institucional de la UAM
Idioma:español
OAI Identifier:oai:dnet:biblosearchi::180539542a9d290a41d36ce526fc456c
Acesso em linha:https://hdl.handle.net/10486/773940
Access Level:acceso embargado
Palavra-chave:Datos personales
pérdida de control
indemnización
daños inmateriales
Personal data
loss of control
compensation
non-material damages
Derecho
Descrição
Resumo:En la actualidad, es común que las empresas responsables del tratamiento de datos personales, a pesar de las medidas de seguridad que implementan, sufran ciberataques y que los datos personales que tratan sean robados por ciberdelincuentes. La STJ 3ª 20 junio 2024, ass. C-182/22 y C-189/22, objeto del presente comentario, conoce de un caso en que el responsable del tratamiento fue víctima de un ciberataque, de manera que ciertos datos personales de los interesados fueron robados por ciberdelincuentes desconocidos. Así, sobre la base del art. 82 RGPD, los interesados solicitaron una indemnización por los daños inmateriales sufridos a causa del robo de sus datos personales. Con todo, el TJUE considera que el robo de tales datos personales, por sí mismo, no da derecho a indemnización de los daños inmateriales, sin perjuicio de que los interesados puedan acreditar que dicho robo les ha ocasionado daños inmateriales reales y fundados