Le gestionnaire d’actifs numériques basé à Munich, Scalable Capital, doit verser à ses clients des dommages et intérêts de 2 500 euros suite à une violation du RGPD et à une violation de la protection des données associée.
Scalable Capital condamné à payer des dommages et intérêts
Une violation du RGPD peut coûter cher, comme le gestionnaire d’actifs munichois Scalable Capital a dû le découvrir par lui-même. Selon ses propres informations, l’entreprise gère actuellement environ 10 millions d’euros auprès de 600 000 clients.
En octobre 2020, l’entreprise a dû admettre une fuite de données dans laquelle des personnes non autorisées ont pu accéder aux données personnelles de plus de 33 000 clients actifs et anciens et ainsi exploiter des adresses, des données fiscales ou des informations sur les comptes de titres, comme le rapporte le Frankfurter Allgemeine Zeitung.
Jugement déjà rendu en décembre 2021
Ainsi, Scalable Capital avait violé les exigences strictes et les dispositions de responsabilité du règlement général sur la protection des données (RGPD). En décembre 2021, un plaignant, avec le soutien du prestataire de services juridiques EuGD (Europäische Gesellschaft für Datenschutz mbH), a obtenu des dommages immatériels de 2 500 euros devant le tribunal régional de Munich I.
Lors de l’évaluation de la sanction, le tribunal a pris en compte le fait que les données n’avaient pas encore été utilisées à mauvais escient. Mais dans le même temps, le tribunal a souhaité obtenir un « effet dissuasif » avec le jugement (numéro de dossier 31 O 16606/20).
Selon le tribunal, la faille de sécurité était évitable, ce qui constitue donc une violation du RGPD. En juillet 2022, Scalable Capital a retiré son appel contre cette décision.
D’autant que le Tribunal régional supérieur avait déjà indiqué à l’audience « qu’il pourra aussi éventuellement trancher l’appel en faveur du plaignant », a déclaré Diana Ettig, avocate du plaignant.
Modèle rentable
La CJUE est confiante après le premier arrêt définitif dans ce domaine et encourage davantage de clients à faire valoir leurs droits. Après tout, cela s’avère payant : en cas de succès, le prestataire de services juridiques conserve 25 pour cent de la somme récupérée.
« L’EuGD a maintenant obtenu un jugement juridiquement contraignant concernant des dommages et intérêts dans une première affaire due à une fuite de données. Espérons que cela encouragera d’autres consommateurs à faire valoir leurs droits. explique Thomas Bindl, fondateur d’EuGD dans le communiqué.
Sur la propre page d’accueil, on met en outre au premier plan l’exemple de Scalable Capital et offre la possibilité de laisser examiner gratuitement la créance contre Scalable Capital. Plus récemment, des violations du RGPD par la Hannoversche Volksbank et par Volkswagen ont également été révélées. Le constructeur automobile doit même payer une amende de 1,1 million d’euros.
