Véanse también las palabras del Honorable Juez Grosskopf sobre la naturaleza de un acuerdo de conciliación en una demanda colectiva y su examen de su imparcialidad y razonabilidad:
"También vale la pena mencionar que un compromiso es fruto de equilibrios y concesiones mutuas. Por un lado, garantiza un remedio rápido y seguro y ahorra tiempo y costes. Por otro lado, no refleja el beneficio máximo u óptimo para los miembros del grupo. Como mencioné antes:
"Un acuerdo de conciliación, incluso cuando se trata de un procedimiento colectivo, incorpora la compra de riesgos por ambas partes y, por lo tanto, naturalmente, incluye concesiones mutuas. Comprar el riesgo puede referirse a un hecho controvertido o a una cuestión jurídica, así como a posibles desarrollos futuros. Por lo tanto, un acuerdo "adecuado, justo y razonable" es "aquel que ofrece al grupo un beneficio o compensación que refleja fielmente las posibilidades y los riesgos inherentes al procedimiento desde la perspectiva de cada una de las partes... Por lo tanto, incluso cuando se trata de un procedimiento colectivo, generalmente no hay justificación para rechazar un acuerdo propuesto solo porque no garantiza a los miembros de la clase una compensación a la tasa máxima que se habría otorgado a su favor si la demanda colectiva hubiera sido aceptada en su totalidad' (CAM 2744/19 Acre Municipality v. Brill Shoe Industries Ltd., párr. 16 [Nevo] (10 de marzo de 2021))".
Véase: LCA 2957/17 Supergas Israeli Gas Distribution Company v. Schwartzman (párrs. 24-25) [Nevo] (17 de marzo de 2024), (en adelante: "el caso Schwartzman"), LCA 1394/24 Halperin Optics Ltd. v. Kochav Ziss [Nevo] (24 de abril de 2025)
- Soy de la opinión de que el acuerdo logra un beneficio adecuado y proporcionado en las circunstancias de este asunto para los miembros de la clase y para el público. En el acuerdo, la IEC se comprometió a actualizar su documento de política de privacidad y a mostrarlo en su sitio web de manera accesible y clara, incluso para aquellos que carecen de una alta alfabetización digital; La IEC ha subido un "banner sobre el uso de cookies" en el sitio web y se ha establecido un mecanismo de suscripción para el uso de "cookies", mediante el cual los usuarios podrán optar por utilizar el sitio web de IEC sin "cookies" que no sean necesarias para su funcionamiento; la IEC nombrará a un funcionario designado por las partes como responsable de seguridad de la información - DPO que operará de acuerdo con los principios del Reglamento Europeo de Protección de Datos (GDPR), esto se suma a sus obligaciones en virtud de la ley actual y sin derogar sus obligaciones de hacer cumplir la ley incluso después de la entrada en vigor de la Enmienda No. 13 a la Ley de Protección de la Privacidad. De conformidad con el acuerdo, el funcionario será responsable del cumplimiento de las disposiciones de la ley pertinente para la protección de la privacidad; Realizar encuestas de riesgos y auditar la seguridad de la información y la protección de la privacidad; asesorar a la administración de la empresa en todos los asuntos relacionados con las disposiciones de la ley; y servirá como enlace de la empresa con las autoridades pertinentes. Además, el acuerdo estipula que la IEC realizará pruebas de penetración para los sistemas del yacimiento para examinar su resistencia a los riesgos con mayor frecuencia de lo prescrito por la ley. También se determinó que la IEC enviará a sus clientes información sobre privacidad y protección cibernética durante un período de un año, junto con la factura.
- Según las fuentes profesionales, el acuerdo debería modificarse para que, en lugar de un "oficial de seguridad de la información", se designe un "oficial de protección de la privacidad" y se actualice la descripción de su trabajo de acuerdo con los deberes legales establecidos en la Enmienda No. 13 a la Ley de Protección de la Privacidad, ya que en la medida en que un "oficial de seguridad de la información" es de hecho un "oficial de seguridad de la información" que la IEC está obligada a nombrar en cualquier caso en virtud de la ley actualmente vigente, según lo estipulado en la sección 17B de la Ley de Protección de la Privacidad.
A este respecto, he considerado necesario aceptar la alegación de las partes de que no procede intervenir en la designación del titular del cargo elegido por las partes y en la descripción de su cargo tal como figura en el acuerdo. De conformidad con el acuerdo, la IEC se comprometió a nombrar un oficial de seguridad de la información o "DPO" cuyas funciones de conformidad con el acuerdo incluyen supervisar la aplicación de las disposiciones de la Ley de Protección de la Privacidad, garantizar la realización de encuestas periódicas de riesgos, el control continuo de los sistemas de información y someter los procesos de procesamiento de la información a las disposiciones de la ley. La IEC aclaró en su respuesta que la intención no era nombrar un "oficial de seguridad de la información" de acuerdo con la sección 17B de la Ley de Protección de la Privacidad, que ya existe en la IEC, y que el nombramiento del DPO no pretende reemplazar al oficial de seguridad de la información de la empresa, sino agregar una capa adicional de protección y protección de la privacidad de los clientes de la empresa. Además, según la IEC, al nombrar al DPO, ya está implementando los requisitos de la sección 17b (1) a (3) después de la enmienda a la Ley de Protección de la Privacidad y se está adelantando a su entrada en vigor. La aprobación del acuerdo por mi parte no constituye una opinión sobre el cumplimiento por parte de la IEC de una enmienda a la ley que aún no ha entrado en vigor.