Le scuse, bastano? No

La Corte di Giustizia dell’Unione Europea, nella causa 507/23 (4 ottobre 2024), stabilisce che la semplice “lettera di scuse” non esclude un risarcimento in caso di violazione del GDPR.

Un’interessata lamentava una violazione del GDPR da parte di un’impresa di telecomunicazioni, che aveva trasmesso dati personali in modo irregolare. L’azienda aveva successivamente inviato una lettera di scuse alla cliente, sostenendo di aver ripristinato le misure di conformità.

La ricorrente ha sostenuto che:

• la violazione aveva causato un danno morale;
• la lettera di scuse non poteva escludere o limitare il diritto al risarcimento previsto dall’art. 82 GDPR .

La Corte di Giustizia UE, con sentenza del 4 ottobre 2024 (causa C‑507/23), ha stabilito che:

• il risarcimento del danno morale per violazione del GDPR è previsto anche quando il titolare del trattamento offre scuse;
• una semplice lettera di scuse non integra alcuna forma di risarcimento che possa escludere o ridurre il diritto al rimborso;
• è necessario che l’interessato dimostri la violazione, il danno e il nesso causale nella misura richiesta dall’art. 82 GDPR 

Quindi, é sufficiente una ‘lettera di scuse’ per riparare al danno cagionato? No. Il diritto al risarcimento morale permane, indipendentemente dalle scuse.

La lettera di scuse non ha efficacia risarcitoria: dopo una violazione del GDPR, il titolare resta responsabile e l’interessato può richiedere pieno risarcimento morale, previa dimostrazione di violazione, danno e nesso causale.