{"id":4849,"date":"2023-05-10T18:31:38","date_gmt":"2023-05-10T16:31:38","guid":{"rendered":"https:\/\/ecc-netitalia.it\/?p=4849"},"modified":"2023-05-24T18:32:49","modified_gmt":"2023-05-24T16:32:49","slug":"violazione-del-regolamento-privacy-la-corte-di-giustizia-ue-chiarisce-quando-e-possibile-ottenere-un-risarcimento","status":"publish","type":"post","link":"https:\/\/ecc-netitalia.it\/it\/news\/violazione-del-regolamento-privacy-la-corte-di-giustizia-ue-chiarisce-quando-e-possibile-ottenere-un-risarcimento\/","title":{"rendered":"Violazione del Regolamento Privacy? La Corte di giustizia UE chiarisce quando \u00e8 possibile ottenere un risarcimento"},"content":{"rendered":"<p>La mera violazione del\u00a0<strong>Regolamento generale sulla protezione dei dati<\/strong>\u00a0(GDPR) non \u00e8 sufficiente per dare luogo, da sola, a un\u00a0<strong>diritto al risarcimento<\/strong>\u00a0per le persone. \u00c8 quanto ha stabilito la\u00a0<strong>Corte di Giustizia Europea<\/strong>\u00a0nella sentenza emessa lo scorso 4 maggio nella causa C-300\/21 UI contro\u00a0<strong>\u00d6sterreichische Post<\/strong>\u00a0(il servizio postale austriaco). Secondo la Corte, infatti, l\u2019articolo 82 richiede l\u2019accertamento di un \u201cdanno\u201d materiale o non materiale; un\u2019effettiva violazione del GDPR e un nesso causale tra i due. Tuttavia, la CGUE ha anche stabilito che il diritto al risarcimento previsto dal GDPR non pu\u00f2 essere subordinato al soddisfacimento di una certa soglia di \u201cgravit\u00e0\u201d.<\/p>\n<p>Il caso trae origine dal ricorso presentato da un cittadino austriaco che chiedeva al tribunale austriaco l\u2019emissione di un provvedimento ingiuntivo ed il riconoscimento di un risarcimento di 1000 euro nei confronti delle Poste Austriache per aver trattato i propri\u00a0<strong>dati senza il relativo consenso<\/strong>. A partire dal 2017, invero, le poste austriache, attraverso l\u2019uso di un algoritmo, hanno trattato, senza consenso, dati relativi alle reali o probabili affinit\u00e0 politiche dei cittadini austriaci e, nello specifico, avevano assegnato il ricorrente a un particolare partito politico in Austria, causando un\u00a0<strong>danno non materiale<\/strong>\u00a0consistente nel \u201cturbamento, perdita di fiducia e sensazione di esposizione\u201d.<\/p>\n<p>La controversia \u00e8 giunta alla valutazione della\u00a0<strong>Corte Suprema austriaca<\/strong>, che ha chiesto alla CGUE di chiarire se la mera violazione del GDPR sia sufficiente a far sorgere un diritto al risarcimento ai sensi dell\u2019articolo 82 e, inoltre, se un eventuale risarcimento per danni non materiali possa essere subordinato al fatto che i presunti danni abbiano \u201cun certo peso\u201d al di l\u00e0 del \u201cturbamento\u201d, soddisfacendo di fatto una certa soglia di \u201cgravit\u00e0\u201d. La Corte suprema austriaca ha chiesto, inoltre, quali siano i requisiti del diritto comunitario per la determinazione dell\u2019importo del risarcimento.<\/p>\n<p><strong>Diritto al risarcimento<\/strong>. La CGUE ha chiarito che, affinch\u00e9 sorga il diritto al risarcimento, devono essere soddisfatte\u00a0<strong>tre condizioni cumulative<\/strong>: una violazione del GDPR, un danno materiale o morale derivante da tale violazione e un nesso causale tra il danno e la violazione. Di conseguenza, la CGUE ha stabilito che la mera violazione di una disposizione del GDPR non \u00e8 sufficiente a conferire il diritto al risarcimento, senza che il ricorrente dimostri qualcosa di pi\u00f9, in particolare che ha subito un danno e che la violazione in questione lo ha effettivamente causato.<\/p>\n<p><strong>Gravit\u00e0 del danno<\/strong>. La CGUE ha affermato che gli Stati membri non possono condizionare il diritto al risarcimento del danno morale al previo raggiungimento di una soglia di \u201cgravit\u00e0\u201d, osservando che i termini di cui all\u2019articolo 82, compreso il termine \u201cdanno\u201d, devono essere interpretati in modo \u201cautonomo e uniforme\u201d nell\u2019UE. La Corte ha attribuito particolare importanza ad altre disposizioni del GDPR nel ritenere che la nozione di \u201cdanno\u201d debba essere interpretata in modo estensivo. Inoltre, la Corte ha osservato concretamente che qualsiasi altro risultato porterebbe ad assoggettare le richieste di risarcimento alla \u201cseriet\u00e0\u201d dei diversi Stati membri.<\/p>\n<p><strong>Determinazione del risarcimento<\/strong>. La Corte ha osservato che il GDPR non contiene alcuna norma per determinare l\u2019importo del risarcimento da corrispondere ai ricorrenti una volta che questi abbiano accertato il loro diritto. Su questo punto, la CGUE ha affermato che i tribunali nazionali dell\u2019UE devono applicare le norme nazionali esistenti quando decidono l\u2019importo del risarcimento da assegnare ai ricorrenti, a condizione che siano rispettati i principi di equivalenza e di efficacia del diritto dell\u2019UE. Il risultato pratico \u00e8 che il livello di risarcimento civile concesso negli Stati membri per la stessa violazione del GDPR continuer\u00e0 senza dubbio a variare in futuro. In altre parole, mentre gli standard del GDPR per la concessione di risarcimenti per danni non materiali possono essere allineati a seguito di questa pronuncia, non lo saranno i risarcimenti reali.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La mera violazione del\u00a0Regolamento generale sulla protezione dei dati\u00a0(GDPR) non \u00e8 sufficiente per dare luogo, da sola, a un\u00a0diritto al risarcimento\u00a0per le persone. \u00c8 quanto ha stabilito la\u00a0Corte di Giustizia Europea\u00a0nella sentenza emessa lo scorso 4 maggio nella causa C-300\/21 UI contro\u00a0\u00d6sterreichische Post\u00a0(il servizio postale austriaco). Secondo la Corte, infatti, l\u2019articolo 82 richiede l\u2019accertamento di [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":4850,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[],"class_list":["post-4849","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/posts\/4849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/comments?post=4849"}],"version-history":[{"count":1,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/posts\/4849\/revisions"}],"predecessor-version":[{"id":4852,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/posts\/4849\/revisions\/4852"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/media\/4850"}],"wp:attachment":[{"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/media?parent=4849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/categories?post=4849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/tags?post=4849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}