La Corte di Giustizia dell’Unione europea ha emesso una sentenza, quest’oggi, 4 maggio 2023, in cui ha stabilito alcuni principi relativi al risarcimento del danno immateriale derivante dal trattamento dei dati personali ai sensi del Regolamento generale sulla protezione dei dati (GDPR).
In particolare, la Corte ha affermato che la semplice violazione delle norme del GDPR non comporti automaticamente il diritto al risarcimento per il titolare dei dati. Inoltre, il diritto al risarcimento immateriale non è limitato a danni che superano una certa soglia di gravità, poiché il GDPR non prevede un tale requisito e un limite del genere potrebbe compromettere la coerenza del sistema previsto dal regolamento.
La Corte ha inoltre stabilito che il diritto al risarcimento previsto dal GDPR dipende dalla concomitanza di tre fattori:
- la violazione del GDPR;
- la presenza di un danno materiale o immateriale causato da tale violazione;
- l’esistenza di un nesso causale tra la violazione e il danno.
Ciò significa che la sola violazione del GDPR non è sufficiente per ottenere il risarcimento.
La Corte ha sottolineato che il diritto al risarcimento ha una funzione compensativa e mira a garantire una riparazione piena ed effettiva del danno subito. Inoltre, la sentenza ha osservato che il GDPR non fornisce disposizioni relative alla valutazione del risarcimento, lasciando agli ordinamenti giuridici degli Stati membri il compito di stabilire i criteri per determinare l’ammontare del risarcimento, purché siano rispettati i principi di equivalenza e di effettività.
Infine, la Corte ha sottolineato che l’azione risarcitoria differisce da altri strumenti di ricorso previsti dal GDPR, come le sanzioni amministrative, per le quali non è necessario dimostrare l’esistenza di un danno individuale.
Per approfondire
Corte di Giustizia UE, Sez. III, 4 maggio 2023, C‑300/21 – Pres. Jürimäe, Rel. Jääskinen
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024
