EasyJet, violati i dati dei clienti: anche da Ischia partono le azioni risarcitorie

Anche diversi cittadini ischitani sono rimasti coinvolti nel “data breach” perpetrato ai danni della compagnia aerea low cost EasyJet. Nei giorni scorsi la compagnia aveva rivelato di essere stata bersaglio di un attacco cyber da parte di ignoti: l’attacco avrebbe provocato la violazione dei dati di nove milioni di clienti. Ennesimo episodio che dimostra il pericolo a cui è ormai costantemente esposta non solo la sicurezza delle aziende, ma anche quella dei tanti clienti, per non parlare della loro privacy.

L’attacco sarebbe stato scoperto lo scorso gennaio, ed è stato definito come molto sofisticato, anche per via dell’enorme numero di indirizzi e-mail e dati relativi ai viaggi che sono stati violati. Fra l’altro, oltre duemila persone hanno dovuto subire anche la violazione dei dati delle proprie carte di credito. Non si sa molto rispetto ai particolari dell’attacco portato contro la compagnia, ad esempio se sia stato violato il sito oppure l’app. In ogni caso, secondo gli esperti di cyber-security questa violazione riguarda un gran numero di persone e, nonostante sia positivo constatare come le password dei clienti non siano state compromesse, va comunque detto che i dati rubati, compresi gli indirizzi e-mail, i dettagli della carta di credito e le informazioni di viaggio dei clienti, offriranno informazioni preziose ai criminali autori dell’attacco.

La EasyJet ha diramato una nota dove ha spiegato che ai clienti coinvolti sarà offerto adeguato supporto, e di aver bloccato gli accessi non autorizzati. Eppure, anche se al momento non emergono indizi di un uso improprio dei dati illecitamente sottratti, moltissimi clienti hanno già dato mandato ai propri legali di fiducia di intraprendere un’azione giudiziaria contro la Compagnia, responsabile del trattamento dei dati personali ai sensi del Regolamento generale sulla protezione dei dati (Gdpr).

A Ischia, l’avvocato Vito Mazzella è impegnato nella preparazione di una serie di ricorsi di cittadini isolani rimasti colpiti da queste violazioni di dati personali, con azioni dirette a ottenere il risarcimento del danno, in quanto non sono state predisposte tutte le misure idonee a prevenire la violazione della privacy. Un danno rilevabile “in re ipsa”, con responsabilità civile derivante dall’articolo 2050 del codice civile. Due anni fail d.lgs. 101/2018 abrogò l’art. 15 (“danni cagionati per effetto del trattamento”) del “codice della Privacy” e adesso l’art. 82 del Gdpr è diventata la norma cardine sulla responsabilità civile nel trattamento dei dati personali e sul conseguente diritto al risarcimento. L’art.82 comma 1° del Gdpr, definendo l’ambito soggettivo attivo e passivo del diritto al risarcimento ha statuito che “chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento”.

Sull’aspetto relativo al risarcimento per violazione della privacy, anche se non ci sono ancora sentenze in grado di fare, come si dice, “giurisprudenza”, i ricorsi saranno impostati basandosi sul fatto che è stato comunque consumato “a danno dell’attore il reato del trattamento illecito e diffusione dei dati personali, con conseguente diritto al risarcimento danni, del quale l’attore si accerti incidenter tantum a soli fini risarcitori ex ex art. 2050 cc, Art. 15, co. 1, Dlgs. n. 196/2003, Art. 169, Dlgs. N. 196/2003, Artt. 167 e segg., Dlgs. N. 196/2003, Trib. Bari, sent. del 24.03.2015, Art. 640 ter, cod. pen., Art. 15, co. 2, Dlgs. N. 196/2003, Cass. sent. n. 16133/2014, Cass. sez. III, sent. n. 1608/2014, Direttiva 95/46/CE”.

La richiesta al giudice riguarda il risarcimento del danno per la violazione di legge ed il reato subito per il trattamento illecito dei dati personali, per un danno che andrà liquidato secondo equità in euro mille o “in una diversa somma che il Giudice adito riterrà equo liquidare”. La decisione su tali ricorsi potrebbe dunque aprire una strada significativa nel riconoscimento di una fattispecie su cui finora non si è mai formato un orientamento consolidato, ma che a fronte dei casi di cronaca sempre più frequente dovrebbe quanto prima trovare un’adeguata direzione giurisprudenziale, anche in ottica di una futura e più dettagliata produzione normativa sul tema. Come qualcuno ricorderà, è passato solo un anno e mezzo da quando un’altra compagnia aerea, la British Airways, era stata oggetto di una gravissima violazione dei dati, approfittando di un momento storico in cui tali compagnie sono bersagli appetibili, in quanto il settore soffre problemi di natura finanziaria e legati alla riduzione della forza lavoro, destinati ad aggravarsi con gli effetti della pandemia da covid-19.