Resposta

Poderá pedir uma indemnização se uma empresa ou organização não tiver respeitado a lei relativa à proteção de dados e se tiver sofrido danos patrimoniais (por exemplo, um prejuízo financeiro) ou não patrimoniais (por exemplo, sofrimento ou danos à reputação). Pode apresentar um pedido de indemnização à empresa ou organização em causa ou aos tribunais nacionais. Pode apresentar o pedido nos tribunais do Estado-Membro da UE onde o responsável pelo tratamento ou o subcontratante têm o seu estabelecimento. Em alternativa, pode intentar o processo junto dos tribunais do Estado-Membro da UE onde tem a sua residência habitual.

Exemplo

Uma pessoa faz uma encomenda num sítio web. O sítio é alvo de um ciberataque por não ter segurança adequada. Os dados do cartão de crédito da pessoa foram transferidos para outro sítio web e utilizados para comprar artigos que a pessoa nunca encomendou. A pessoa pode pedir uma indemnização ao sítio web pelo prejuízo financeiro, uma vez que o sítio violou a lei da proteção de dados ao não garantir segurança adequada no tratamento de dados.

Referências

  • Artigo 82.º e considerandos 146 e 147 do RGPD