Totul a început atunci când un avocat din Harz (Germania) a dat în judecată o companie pentru un e-mail de marketing nedorit (spam) în 2018. În timp ce o instanță locală a ordonat companiei să nu mai trimită e-mailuri în 2019, avocatul a contestat decizia, cerând despăgubiri. Acum, o hotărâre a Curții Constituționale Federale a trimis cazul înapoi judecătorilor locali, cu un mesaj important: nu tu decizi dacă încălcarea trebuie compensată, ci acest lucru trebuie stabilit de legislația Uniunii Europene.

Decizia înseamnă că avocații de la Curtea de Justiție a Uniunii Europene (CJUE) vor trebui în curând să ia în considerare în ce moment o încălcare a Regulamentului general privind protecția datelor (GDPR) ar trebui să ducă la despăgubiri.

În prezent, judecătorii resping multe cereri de despăgubire, deoarece reclamanții nu pot dovedi că au fost prejudiciați de încălcare. În cazul în care CJUE ar decide că și prejudiciul nesemnificativ trebuie compensat, acest lucru va genera un model de afaceri imens pentru avocații reclamanți.

Se întrevede un șir nou de procese

Înainte de 2018, multe jurisdicții UE nu permiteau oamenilor să solicite despăgubiri pentru încălcări ale protecției datelor care nu i-au afectat financiar. GDPR a schimbat acest lucru. UE a finalizat, de asemenea, Directiva privind despăgubirile colective, care va spori capacitatea consumatorilor de a aduce în instanță cereri de protecție a datelor.

În special pentru protecția datelor, au existat rezultate încurajatoare din partea instanțelor din întreaga Europă. Anul trecut, o instanță germană a acordat reclamantului cinci mii de euro, deoarece fostul angajator a răspuns târziu la o cerere de date. În Austria, un judecător a condamnat o companie la plata unei despăgubiri de 500 de euro din motive similare, în timp ce în Olanda instanțele au ordonat organizațiilor să plătească oamenilor despăgubiri.

GDPR afirmă că organizația responsabilă trebuie să compenseze toate daunele materiale și nemateriale în caz de încălcare. În general, sunt puține discuții atunci când există daune materiale. Pierderea financiară suferită este de obicei relativ ușor de determinat. Cazul din Germania ar putea deschide calea către procese pe GDPR cu mize mai importante.