La Corte di Giustizia dell’Unione Europea ha emesso una sentenza fondamentale riguardante la violazione dei dati personali attraverso attività di marketing diretto. La causa in questione, identificata come C-741/21, ha visto un avvocato tedesco revocare il consenso alla ricezione di materiale pubblicitario da parte di una società che gestisce una banca dati giuridica. Nonostante la revoca del consenso, il ricorrente ha continuato a ricevere materiale pubblicitario, violando così il Regolamento Generale sulla Protezione dei Dati (GDPR).
Marketing diretto nonostante la revoca del consenso
La situazione giuridica si è complicata quando il ricorrente ha richiesto al Tribunale del Land di Saarbrücken (Germania) un risarcimento per i danni subiti. Il danno materiale, relativo alle spese sostenute per l’ufficiale giudiziario e il notaio, e il danno immateriale, derivante dalla perdita di controllo sui propri dati personali, sono stati al centro della controversia. La società imputata ha negato ogni responsabilità, affermando di aver istituito un sistema di gestione delle opposizioni al marketing diretto e attribuendo eventuali errori a un dipendente o alla complessità della gestione delle opposizioni.
I chiarimenti della CGUE su risarcimento e responsabilità
La sentenza della Corte di Giustizia dell’Unione Europea ha fornito importanti chiarimenti su diversi aspetti. Innanzitutto, la Corte ha stabilito che una violazione del GDPR non costituisce automaticamente un danno immateriale. È necessario dimostrare che il danno sia effettivamente subito e non sia di natura puramente teorica. Inoltre, in caso di errore da parte di un dipendente che causa la violazione, il titolare del trattamento non può esimersi automaticamente dalla responsabilità. È fondamentale che il titolare dimostri di non essere imputabile per l’evento dannoso.
Calcolo del risarcimento e protezione dei dati personali
La Corte ha enfatizzato che il risarcimento per violazioni del GDPR non deve essere basato sui criteri delle sanzioni amministrative pecuniarie, ma piuttosto deve riflettere una compensazione effettiva per il danno subito. Questo sottolinea l’importanza di rafforzare la protezione dei dati personali a livello normativo nazionale, garantendo che le persone possano ottenere un risarcimento in caso di violazione.
