La Corte di Giustizia dell’Unione europea ha emesso una sentenza, quest’oggi, 4 maggio 2023, in cui ha stabilito alcuni principi relativi al risarcimento del danno immateriale derivante dal trattamento dei dati personali ai sensi del Regolamento generale sulla protezione dei dati (GDPR).
In particolare, la Corte ha affermato che la semplice violazione delle norme del GDPR non comporti automaticamente il diritto al risarcimento per il titolare dei dati. Inoltre, il diritto al risarcimento immateriale non è limitato a danni che superano una certa soglia di gravità, poiché il GDPR non prevede un tale requisito e un limite del genere potrebbe compromettere la coerenza del sistema previsto dal regolamento.
La Corte ha inoltre stabilito che il diritto al risarcimento previsto dal GDPR dipende dalla concomitanza di tre fattori:
- la violazione del GDPR;
- la presenza di un danno materiale o immateriale causato da tale violazione;
- l’esistenza di un nesso causale tra la violazione e il danno.
Ciò significa che la sola violazione del GDPR non è sufficiente per ottenere il risarcimento.
La Corte ha sottolineato che il diritto al risarcimento ha una funzione compensativa e mira a garantire una riparazione piena ed effettiva del danno subito. Inoltre, la sentenza ha osservato che il GDPR non fornisce disposizioni relative alla valutazione del risarcimento, lasciando agli ordinamenti giuridici degli Stati membri il compito di stabilire i criteri per determinare l’ammontare del risarcimento, purché siano rispettati i principi di equivalenza e di effettività.
Infine, la Corte ha sottolineato che l’azione risarcitoria differisce da altri strumenti di ricorso previsti dal GDPR, come le sanzioni amministrative, per le quali non è necessario dimostrare l’esistenza di un danno individuale.
Per approfondire
Corte di Giustizia UE, Sez. III, 4 maggio 2023, C‑300/21 – Pres. Jürimäe, Rel. Jääskinen
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Pubblicata la relazione annuale ACN 2024 - 14 Maggio 2025
- Garante Privacy e modello “Pay or Ok”: la consultazione pubblica che può ridefinire l’equilibrio tra consenso e monetizzazione - 14 Maggio 2025
- Obbligo di alfabetizzazione in materia di Intelligenza Artificiale: cosa cambia dal 2025 - 14 Maggio 2025
- Intelligenza artificiale, manipolazione e sorveglianza: le (preoccupanti) verità emerse dalla consultazione pubblica UE - 13 Maggio 2025
- Il Garante Privacy su Geolocalizzazione nel lavoro agile e monitoraggio dei dipendenti - 9 Maggio 2025