La Corte di Giustizia dell’Unione Europea, con la sentenza del 9 gennaio 2025 nella causa C-416/23, ha confermato l’importanza del diritto di proporre reclamo a un’autorità di controllo in materia di protezione dei dati personali. Il verdetto chiarisce che le autorità di controllo sono obbligate a esaminare i reclami presentati dai cittadini e a garantire che ogni richiesta venga trattata con la dovuta attenzione.
Il caso: un reclamo considerato “eccessivo”
La controversia nasce dalla vicenda di F.R., un cittadino austriaco che aveva presentato un reclamo all’Autorità per la protezione dei dati dell’Austria (DSB) dopo che una società non aveva risposto alla sua richiesta di accesso ai dati personali, come previsto dal Regolamento Generale sulla Protezione dei Dati (GDPR). Tuttavia, la DSB aveva rifiutato di esaminare il reclamo, ritenendolo eccessivo, poiché l’interessato aveva presentato ben 77 reclami simili nell’arco di 20 mesi.
Il ricorso di F.R. contro la decisione della DSB è stato accolto dal Tribunale amministrativo federale austriaco, che ha annullato il rigetto del reclamo, stabilendo che la sola quantità di richieste non è sufficiente a definirle “eccessive” se non vi è un intento abusivo da parte del reclamante.
Le questioni chiave affrontate dalla Corte UE
La Corte di Giustizia è stata chiamata a pronunciarsi su tre questioni fondamentali:
-
Il concetto di “richiesta”
La Corte ha stabilito che il termine “richiesta” include i reclami presentati ai sensi dell’articolo 77 del GDPR, ribadendo che il diritto di proporre reclamo è parte integrante della tutela dei dati personali. -
Quando un reclamo può essere considerato eccessivo
Non basta la ripetitività delle richieste per considerarle eccessive: l’autorità di controllo deve dimostrare un intento abusivo da parte del richiedente. Questo significa che un alto numero di reclami, anche se presentati in un breve arco temporale, non può giustificare automaticamente il rifiuto di esaminarli. -
La discrezionalità delle autorità di controllo
La sentenza chiarisce che le autorità possono scegliere, caso per caso, se imporre un contributo spese per richieste eccessive o se rifiutarsi di esaminarle. Tuttavia, questa decisione deve essere sempre motivata e proporzionata, per evitare di ostacolare il diritto fondamentale alla protezione dei dati.
Le implicazioni della sentenza
La pronuncia della Corte rafforza il diritto dei cittadini europei a ottenere risposte dalle autorità di controllo sulla protezione dei dati personali. La decisione impone un limite all’arbitrarietà delle autorità nel rigettare i reclami e garantisce una maggiore trasparenza nel trattamento delle richieste.
Questa sentenza rappresenta un ulteriore passo avanti nell’applicazione del GDPR, assicurando che il diritto alla protezione dei dati sia effettivamente tutelato in tutta l’Unione Europea.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Ecco come cambia l’abilitazione forense
Una prova scritta che riguarda la stesura di un atto giudiziario, su un quesito scelto dal candidato tra civile, penale e amministrativo, che richiederà la…
G7 di Venezia, accordo sulle sfide globali di giustizia
Concluso a Venezia il G7 Giustizia, sotto la presidenza italiana. L’impegno per l’Ucraina, la creazione del Venice Justice Group per affrontare le sfide globali in…
Demolizione immobile abusivo: le condizioni di salute non fermano l’ordine definitivo
La Cassazione ribadisce: il principio di proporzionalità può incidere solo sui tempi di esecuzione, mentre la revoca dell’ordine è ammessa esclusivamente in casi eccezionali previsti…

