Il timore di un potenziale utilizzo abusivo di dati personali può, di per sé, costituire un danno immateriale. E' quanto stabilito dalla Corte di Giustizia dell’Unione Europea, in merito a un caso di criminalità informatica che ha coinvolto l’Agenzia nazionale per le entrate pubbliche bulgara, collegata al Ministro delle Finanze bulgaro.
In particolare i giudici della Corte Ue hanno rilevato che in caso di divulgazione non autorizzata di dati personali o di accesso non autorizzato a tali dati, i giudici non possono dedurre da questo solo fatto che le misure di sicurezza adottate dal titolare del trattamento non fossero adeguate. Secondo la Corte UE i giudici devono esaminare l’adeguatezza di tali misure in concreto. In particolare spetta al titolare del trattamento provare che le misure di sicurezza adottate fossero adeguate.
Comentários