Què podem reclamar davant un ciberatac?

Les petites empreses i els particulars també poden ser perjudicats i fins i tot tenir responsabilitats o ser objecte de reclamacions per part dels seus clients afectats.

Els ciberatacs a les grans companyies, com els que han tingut lloc avui, deixen altres perjudicats, entre particulars i petites empreses, les dades del, per exemple, han pogut ser robats o el servei als seus clients, interromput per deixar de comptar amb la infraestructura que les grans els proporcionaven.

Que podem reclamar davant un ciberatac

En aquest sentit, Legálitas ha recopilat els diferents conceptes que podrien reclamar i les responsabilitats que, una petita empresa, també podria tenir amb els seus clients.

Què podem reclamar?

El Codi Penal, en el seu article 109, estableix que “l’execució d’un fet descrit per la llei com a delicte obliga a reparar, en els termes previstos en les lleis, els danys i perjudicis que ha causat”. Això vol dir que, al marge de la pena que correspongui pel delicte comès, el culpable de l’atac serà condemnat a reparar els danys causats, com a responsabilitat civil.

Els danys que poden reclamar-se en virtut d’aquesta responsabilitat civil seran tots aquells que la nostra empresa ha patit com a conseqüència de l’atac. Serà necessari poder acreditar no només que s’han patit, sinó també la relació causa-efecte.

A tall d’exemple, podrem reclamar, si es compleixen aquests requisits, els danys soferts en els equips, el cost de recuperació de les dades, despeses derivades de robatori d’identitat i la seva restauració, despeses de control de xarxes socials, despeses de congelació de crèdit, serveis de restauració d’imatge, etc.

A més, si com a conseqüència de l’atac la nostra activitat empresarial s’ha vist afectada per no haver pogut prestar els nostres serveis amb normalitat, i per tant els nostres ingressos han disminuït, també podrem reclamar el lucre cessant o import deixat de percebre per aquesta causa.

D’altra banda, podrem reclamar també les despeses que hagin patit tercers clients o proveïdors nostres que per causa de l’atac pels que hàgim degut rescabalar.

Responsabilitat davant de tercers

Davant d’un ciberatac a una empresa, cal tenir en compte la possibilitat que un tercer, és a dir un client, hagi patit un perjudici i aquest ens reclami pels danys soferts. Ens plantegem un escenari en el qual un tercer deixa de percebre un subministrament o un servei, sota aquest context el client podrà reclamar danys i perjudicis, sempre que acrediti la relació de causalitat, fet que no serà complicat per al consumidor / client.

Al seu torn, l’empresa ha d’acreditar que es troba sota algun dels supòsits d’exoneració de responsabilitat (art 1105 CC) i acreditar que efectivament va actuar amb la diligència deguda en el manteniment de les mesures de seguretat dels seus sistemes tècnics (art. 1101 del Codi Civil i 147 TRLGDCYU, font Enatic). No obstant això, en la pràctica, i davant la vulneració de les normes de defensa dels consumidors, la nostra jurisprudència s’inclina a afavorir a l’usuari / client.

Hem de tenir també en compte que, a part les conseqüències d’un ciberatac, tot el referent al robatori de dades, en aquest cas entraria en joc l’AEPD, qui, en el supòsit de no haver actuat amb la diligència deguda ens sancionarà per això.

Expansión

Advertisements

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s