AUTORE
Avv. Stefano Petrussi
Nella recente sentenza C-300/21 del 4 maggio u.s. (UI v. Österreichische Post AG), la Corte di Giustizia dell’Unione Europea ha affermato alcuni importanti principi in materia di risarcimento del danno causato dal trattamento di dati effettuato in violazione del GDPR. Più precisamente:
- la mera violazione delle disposizioni del GDPR non è sufficiente per conferire un diritto al risarcimento a favore dell’interessato;
- tre sono le condizioni cumulative per far sorgere il diritto al risarcimento: l’esistenza di una violazione delle norme europee sulla data protection; l’esistenza di un danno materiale o immateriale che sia stato causato da tale violazione e di un nesso di causalità tra il danno subito dall’interessato e il trattamento illecito;
- il diritto al risarcimento non è subordinato al fatto che il danno immateriale raggiunga una certa soglia “minima” di gravità.
.
Da ultimo, la Corte ha precisato come il GDPR non contenga disposizioni relative alla valutazione del risarcimento danni; pertanto, spetta all’ordinamento giuridico di ciascuno Stato membro stabilirne i criteri di determinazione, fatto salvo il puntuale rispetto dei principi di equivalenza e di effettività.
.