Oggetto: Richiesta di risarcimento danni e richiesta di informazioni a seguito della violazione dei dati personali comunicata da myCicero / MooneyGo
Spett.le myCicero S.r.l. (MooneyGo),
con la presente formulo reclamo formale e richiesta di risarcimento danni in relazione alla violazione dei dati personali verificatasi tra il 29 e il 30 marzo 2025 e comunicata agli utenti soltanto diversi mesi dopo l'accaduto.
Dalla Vostra comunicazione risulta che soggetti non autorizzati hanno avuto accesso ed esfiltrato dati personali riferibili agli utenti della piattaforma. Tale circostanza mi ha esposto a concreti rischi per la riservatezza dei miei dati, nonché a possibili tentativi di phishing, furto d'identità, utilizzo fraudolento delle credenziali e ulteriori trattamenti illeciti delle informazioni personali.
Particolare preoccupazione desta il notevole intervallo di tempo intercorso tra l'evento e la comunicazione agli interessati, circostanza che mi ha impedito di adottare tempestivamente tutte le misure necessarie per limitare le conseguenze della violazione.
Ai sensi degli articoli 12, 15 e 34 del Regolamento (UE) 2016/679 (GDPR), chiedo pertanto di conoscere:
* quali dati personali riferibili alla mia persona siano stati concretamente coinvolti nella violazione;
* la natura e l'entità dell'accesso abusivo subito;
* le misure tecniche e organizzative adottate successivamente all'incidente;
* le modalità di protezione delle credenziali eventualmente compromesse;
* gli esiti delle verifiche effettuate relativamente ai dati personali che mi riguardano.
Inoltre, ai sensi dell'art. 82 GDPR, Vi ritengo responsabili dei danni subiti in conseguenza della violazione e del ritardo nella relativa comunicazione.
A seguito della notifica dell'incidente, ho infatti dovuto dedicare tempo e risorse alla verifica della sicurezza dei miei account digitali, procedendo alla modifica delle password utilizzate e al controllo di eventuali accessi non autorizzati o attività sospette. Ho inoltre dovuto monitorare con particolare attenzione le comunicazioni ricevute tramite e-mail, SMS e altri canali per prevenire possibili tentativi di phishing, frodi informatiche o utilizzi indebiti dei miei dati personali.
Tali attività si sono rese necessarie esclusivamente a causa della violazione subita e hanno comportato una perdita di tempo, disagi e preoccupazioni che non avrei altrimenti sostenuto.
Permane inoltre il pregiudizio derivante dalla perdita di controllo sui miei dati personali e dall'incertezza circa il loro eventuale utilizzo da parte di terzi non autorizzati, aggravata dal significativo ritardo con cui la violazione è stata comunicata agli interessati.
I danni subiti comprendono pertanto sia aspetti patrimoniali, legati al tempo impiegato e alle attività di prevenzione rese necessarie dall'accaduto, sia aspetti non patrimoniali, consistenti nel turbamento, nell'ansia e nella costante preoccupazione derivanti dall'esposizione dei miei dati personali.
Vi invito pertanto a voler valutare una definizione bonaria della controversia mediante il riconoscimento di un congruo risarcimento del danno subito.
Resto in attesa di un Vostro riscontro scritto entro 15 giorni dal ricevimento della presente. In difetto, mi riservo di adire le competenti autorità e di esercitare ogni ulteriore diritto previsto dagli artt. 79 e 82 GDPR, anche mediante adesione ad eventuali iniziative collettive promosse dalle associazioni dei consumatori.
Cordiali saluti.
