La violazione del GDPR non comporta automaticamente il risarcimento

L’articolo 82, paragrafo 1, del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), deve essere interpretato nel senso che: la mera violazione delle disposizioni di tale regolamento non è sufficiente per conferire un diritto al risarcimento. L’articolo 82, paragrafo 1, del regolamento 2016/679 deve essere interpretato nel senso che: esso osta a una norma o una prassi nazionale che subordina il risarcimento di un danno immateriale, ai sensi di tale disposizione, alla condizione che il danno subito dall’interessato abbia raggiunto un certo grado di gravità. L’articolo 82 del regolamento 2016/679 deve essere interpretato nel senso che: ai fini della determinazione dell’importo del risarcimento dovuto in base al diritto al risarcimento sancito da tale articolo, i giudici nazionali devono applicare le norme interne di ciascuno Stato membro relative all’entità del risarcimento pecuniario, purché siano rispettati i principi di equivalenza e di effettività del diritto dell’Unione (la Corte si è così pronunciata nella controversia promossa da un cittadino austriaco diretta ad ottenere il risarcimento del danno immateriale che egli affermava di aver subito a causa del trattamento da parte di una società di dati relativi alle affinità politiche di persone residenti in Austria, pur non avendo acconsentito a tale trattamento).

(Corte di Giustizia Europea, 4 maggio 2023, n. 300)