Metaping

Il Dpo non paga per i danni causati dall’hacker. Lo ha affermato il Tribunale di Firenze, con la sentenza n. 3034 del 29 maggio 2026, che analizza per la prima volta il problema della responsabilità civile del Dpo, funzione obbligatoria in tutte le PA e in molte imprese e altri soggetti privati. Secondo il tribunale fiorentino l’impresa o la PA, vittima di una truffa informatica, non ha diritto di rivalersi sulla società incaricata come Dpo (responsabile della protezione dei dati). La società-Dpo, infatti, non può essere condannata al risarcimento: ciò perché le decisioni sulle misure di sicurezza e la loro predisposizione spettano al titolare del trattamento e non al Dpo.