Il Codacons fa sapere che un avvocato italiano ha avviato un’azione risarcitoria contro Louis Vuitton. È proprio il Codacons che sta assistendo il legale nell’iniziativa verso il colosso della moda. Al centro del caso l’attacco hacker subito dalla società che ha portato di recente al furto dei dati sensibili dei clienti Louis Vuitton.
Nei giorni scorsi l’avv. Cristina Adducci, da anni cliente del marchio Vuitton, riceveva un messaggio dall’azienda di moda in cui si informava di “una violazione dei dati personali a seguito dell’esfiltrazione di alcune informazioni relativi a determinati clienti, conseguente a un accesso non autorizzato ai nostri sistemi. Dalle indagini condotte, risulta che l’incidente potrebbe aver riguardato alcuni dei Suoi dati personali: nome, cognome, genere, nazione, numero di telefono, indirizzo e-mail, indirizzo postale, data di nascita, dati relativi agli acquisti e alle preferenze. Sebbene al momento non vi siano evidenze di un uso improprio dei Suoi dati, non si escludono tentativi di phishing, frodi o utilizzi non autorizzati delle informazioni”.
“Le conseguenze di tali illegittime condotte ricadranno, ovviamente, sui clienti incolpevoli: sono infatti previsti phishing mirati, spam promozionali adulterati, tentativi di social engineering sfruttando nomi e abitudini di acquisto dei titolari dei dati violati – scrive il Codacons nell’istanza inviata per conto del legale alla società, al Garante per la Privacy e all’Agcom – La normativa prevede il diritto di informazione trasparente e tempestiva: ai sensi del Regolamento UE 2016/679 (GDPR), il titolare deve notificare alle autorità nazionali e agli interessati entro 72 ore dalla scoperta del data breach, salvo eccezioni giustificate. All’Avv Cristina Adducci la notifica del messaggio avveniva in data 29 luglio ore 15.15, sicuramente dopo parecchi giorni dagli accadimenti inerenti le sottrazioni dei dati personali dei clienti in Italia. Ogni persona può richiedere di sapere quali dati personali sono stati violati e può chiedere la cancellazione dei propri dati nei casi previsti (art. 17–20 GDPR). Nel caso di danni patrimoniali o morali causati dalla violazione (es. phishing che ha portato a perdite o ansia significativa), il cliente può proporre ricorso civile oppure reclamo all’Autorità Garante per ottenere risarcimento. Se il titolare non ha rispettato i tempi di notifica previsti, il Garante può irrogare sanzioni pecuniarie fino al 2–4% del fatturato globale annuo o 10–20 milioni €, a seconda di quale importo sia maggiore. Al momento alla casella di posta dell’avv. Cristina Adducci arrivano comunicazioni ambigue e con richieste di adesione a programmi o contratti non richiesti; la situazione sta creando ansia e stress al cliente coinvolto nella violazione”.
Per tali motivi il Codacons ha inviato una istanza all’azienda Louis Vuitton e al Garante per la Privacy finalizzata ad ottenere un equo indennizzo/risarcimento del danno in favore del cliente, in conseguenza della violazione dei dati personali, e di conoscere quali informazioni sensibili siano state rubate e le misure adottate per mitigare i rischi.
