DIRITTO DI ACCESSO AI DATI: QUANDO PUÒ DIVENTARE ABUSO?

La sentenza della Corte di Giustizia dell’Unione europea nella causa C-526/24 (caso Brillen Rottler) segna un passaggio importante nell’interpretazione del diritto di accesso ai dati personali previsto dall’art. 15 GDPR, introducendo per la prima volta un limite espresso al suo utilizzo strumentale. La Corte ha chiarito che anche una prima richiesta di accesso può essere considerata eccessiva quando emerga la finalità abusiva dell’interessato, ossia quando l’esercizio del diritto non sia orientato alla conoscenza dei dati trattati ma alla costruzione artificiosa di presupposti per un’azione risarcitoria.

Tuttavia, la decisione non autorizza i titolari del trattamento a rifiutare automaticamente le richieste di accesso: il rifiuto resta un’eccezione, subordinata alla dimostrazione rigorosa dell’abuso e valutata caso per caso. La Corte ribadisce infatti la centralità del diritto di accesso come strumento fondamentale di trasparenza e controllo sull’utilizzo dei dati personali.

Particolarmente rilevante è anche il chiarimento relativo al risarcimento del danno ai sensi dell’art. 82 GDPR: non ogni violazione formale comporta automaticamente una responsabilità risarcitoria, essendo necessario dimostrare l’esistenza di un danno concreto e il nesso causale con la violazione.

Per le imprese ciò significa adottare procedure strutturate di gestione delle richieste degli interessati, capaci di distinguere tra esercizio legittimo dei diritti e possibili condotte opportunistiche, mantenendo sempre elevati standard di accountability.

Dualsolution Srl supporta le organizzazioni nella gestione operativa delle richieste GDPR e nella definizione di procedure di risposta conformi alla normativa europea.