I data breach non sono un bancomat
Questo caso ci arriva dalla Nuova Zelanda, ma avrebbe potuto verificarsi anche sotto il GDPR. In sintesi, anche se l’articolo dev’essere frutto di una traduzione automatica, un’impiegata, in orario di lavoro, ha fatto acquisti personali e se li è fatti consegnare in azienda. Un dipendente del fornitore ha avuto un dubbio sull’indirizzo ed ha chiesto ad un suo contatto in azienda, facendo così circolare i dati, tanto che il capo della donna ha fatto un richiamo molto bonario. L’azienda alla quale sono scappati i dati si è scusata ed ha offerto un risarcimento, ma alla “vittima” non è bastato ed ha iniziato una serie di azioni legali. L’Autorità della Nuova Zelanda ha tuttavia ritenuto chiusa la vicenda, ha considerato essere sufficiente il risarcimento e sostanzialmente non ha voluto dar seguito ad un’azione pretestuosa. Per quanto il trattamento dei dati debba essere preso seriamente, non si può che essere d’accordo sul fatto che un data breach non debba essere equiparato ad un bancomat, dal quale le vittime possano ricavare un risarcimento sproporzionato al danno.
