Indemnització dany moral: art. 82 RGPD
És possible una indemnització per incompliment del RGPD?
Sol·licitar una indemnització per incompliment de la normativa de protecció de dades, és perfectament possible, tal com es regula a l’art. 82 del RGPD. De fet, els ciutadans són cada vegada més coneixedors d’aquest dret i solen sol·licitar-lo amb més freqüència, almenys a nivell de consultes al despatx.
Quina diferència hi ha entre sol·licitar una indemnització i denunciar davant de l’AEPD?
Molta. La indemnització consisteix en la petició d’una restitució per un incompliment de la normativa de protecció de dades que ha pogut afectar algú, ja sigui econòmicament o moralment. Se sol·licita davant dels tribunals ordinaris i per lògica, únicament pot ser sol·licitada per l’afectat per aquest incompliment.
Per contra, la denúncia davant l’AEPD té com a finalitat la declaració que una empresa o entitat ha incomplert el RGPD i té com a resultat la imposició d’una multa econòmica o, si escau, d’un advertiment (un avís). A diferència de la indemnització, en aquest cas l’import de la sanció (en cas que tingui caràcter econòmic), s’ingressa a l’administració de l’Estat i també com a diferència important, no cal ser afectat per iniciar un procediment davant de l’AEPD o una autoritat autonòmica de protecció de dades.
Exemples d’incompliments del RGPD que no necessàriament impliquen un perjudici directe, pot ser el fet de no disposar d’un Registre d’Activitats del Tractament, sens dubte una obligació del RGPD però que difícilment ocasionarà un perjudici real per als afectats.
Davant qui i quan es pot reclamar una indemnització per protecció de dades?
L’art. 82 del RGPD és clar en el sentit que les indemnitzacions poden sol·licitar-se davant de “responsables o encarregats del tractament“, per la qual cosa en aquest sentit qualsevol entitat o empresa que participi en el tractament de la dada, pot ser reclamada.
Tot i aquesta menció general, el mateix art. 82 RGPD estableix que el responsable podrà ser reclamat quan incompleixi el RGPD i en canvi l’encarregat ho podrà ser quan incompleixi obligacions que el RGPD estableix per a encarregats o quan actuï al marge o contra les instruccions del responsable.
Quins tipus de danys poden ser objecte d’indemnització per protecció de dades?
La indemnització s’ha d’entendre com una reparació o rescabalament del dany ocasionat. A nivell general hi ha dos tipus de danys objecte d’indemnització: els danys econòmics o patrimonials i els danys morals. A més dels criteris ja indicats, cal demostrar el dany, cosa que de vegades no és tan senzilla i que a la pràctica obliga a provar que el dany és real.
Els danys econòmics són aquells incompliments del RGPD que tenen una afectació a l’esfera patrimonial de la persona afectada. Entre ells sol ser el més habitual, per exemple, haver estat inclòs en un fitxer de morosos sense justificació i que això hagi ocasionat perjudicis econòmics a l’afectat. El dany econòmic o patrimonial es pot demostrar de manera més fàcil que el moral.
Els danys morals, per contra, són més complicats de demostrar i exigeixen al perjudicat provar en paraules de la jurisprudència: “patiment psíquic o espiritual que en la persona poden produir certes conductes, activitats o, fins i tot, resultats, tant si impliquen una agressió directa o com immediata a béns materials, com si l’atac afecta el cabal extrapatrimonial o de la personalitat”. A aquest efecte, qualsevol informe psicològic o que demostri el patiment ocasionat al perjudicat, serà sempre necessari o almenys altament recomanable.
I si sóc l’empresa que incompleix, què?
En el cas de ser l’empresa o entitat que ocasiona el perjudici, (1) revisa i si cal actualitza, els teus protocols de protecció de dades en quan tinguis coneixement de la reclamació, (2) si el perjudici és causat per una incidència de seguretat, aplica els requeriments del RGPD i (3) escolta la reclamació i analitza si realment té fonament i de ser així, analitza com minimitzar el risc o perjudici ocasionat.
Si necessites més informació, contacta amb nosaltres!:
Informació sobre protecció de dades
Denominació social
LEGAL IT GLOBAL 2017, SLP
Finalitat
Prestar el servei.
Enviament del Butlletí informatiu.
Legitimització
Compliment de la prestació de servei.
Consentiment.
Destinataris
Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.