Corte di Giustizia 04.05.2023, C-300/21, UI v. Österreichische Post AG sulla disciplina europea del risarcimento da violazione privacy (anzi, data protection…):
L’articolo 82 GDPR deve essere interpretato nel senso che:
1) la mera violazione delle disposizioni di tale regolamento non è sufficiente per conferire un diritto al risarcimento.
2) osta a una norma o una prassi nazionale che subordina il risarcimento di un danno immateriale, ai sensi di tale disposizione, alla condizione che il danno subito dall’interessato abbia raggiunto un certo grado di gravità.
3) ai fini della determinazione dell’importo del risarcimento dovuto in base al diritto al risarcimento sancito da tale articolo, i giudici nazionali devono applicare le norme interne di ciascuno Stato membro relative all’entità del risarcimento pecuniario, purché siano rispettati i principi di equivalenza e di effettività del diritto dell’Unione.
La regola sub 1) è scontata.
Quella sub 3) quasi (ma è utile la precisazione del limite del rispetto della effettività del diritto UE).
Più interessante è quella sub 2).