Paura di un data breach: si può chiedere risarcimento del danno, ma solo se lo si prova

Una violazione del Regolamento (UE) 2016/679 sulla privacy (GDPR) non è sufficiente, di per sé, a fondare un diritto al risarcimento ai sensi dell’articolo 82, paragrafo 1. Peraltro, l’interessato deve anche dimostrare l’esistenza di un danno causato dal “data breach”, senza tuttavia che il danno debba raggiungere un certo grado di gravità. Lo ha chiarito la Corte di Giustizia dell’Unione europea con la sentenza del 20 giugno 2024 nella quale precisa che addirittura il timore nutrito da una persona che i suoi dati personali (nella specie, la dichiarazione dei redditi), a causa di una violazione del regolamento, siano stati divulgati a terzi, senza che si possa dimostrare che ciò sia effettivamente avvenuto, è sufficiente a fondare un diritto al risarcimento purché, si badi bene, tale timore, con le sue conseguenze negative, sia debitamente provato.