Una sentencia reciente del TJUE sobre el derecho de compensación por infracción del RGPD ha aclarado que los interesados tienen derecho de compensación por los daños no materiales.
Una reciente sentencia del Tribunal de Justicia de la Unión Europea (TJUE) ha determinado que los interesados tienen derecho a compensación por los daños no materiales que se ocasionen por infracción del RGPD. Sin embargo, mientras que se puede solicitar compensación por daños tanto materiales como no materiales, este no será el caso para todas las infracciones del RGPD. El TJUE se ha pronunciado después de que un activista de Austria solicitase 1000 euros de compensación al argumentar que el tratamiento de sus datos sin su consentimiento derivó en conclusiones sobre su afiliación política. La sentencia aclaró que los interesados tienen derecho de compensación por los daños no materiales, como el estrés o la angustia emocional, como resultado de una infracción del RGPD, pero no en todos los casos.
Esta sentencia del TJUE ha confirmado que los interesados pueden tener derecho a una compensación por daños, incluidos los daños no económicos.
Esta sentencia es significativa porque delimita el alcance del derecho de compensación del RGPD. El RGPD incluye una serie de provisiones sobre la compensación por daños materiales y no materiales, pero hasta ahora no quedaba claro si también abarcaba el daño no económico. Este aspecto ha sido confirmado por el TJUE, al afirmar que el daño no material puede incluir estrés o fatiga emocional, daño reputacional u otros daños no económicos. Este acontecimiento puede tener grandes implicaciones para empresas y organizaciones que tratan datos personales.
El RGPD impone obligaciones estrictas a los responsables y encargados de tratamiento con la finalidad de proteger los datos personales de los sujetos y en consecuencia establece importantes multas en caso de no cumplimiento. Ahora además los interesados contarán con el respaldo de esta sentencia para solicitar compensación en aquellos casos en los que sufran daños no materiales.
Si bien se puede pedir compensación por daños no materiales, debe tratarse de un daño causal que se considere lo suficientemente grave como para justificar una compensación.
La sentencia del TJUE también destaca la creciente importancia de proteger los datos personales de los interesados a través de estrictas medidas técnicas y organizativas. El RGPD ha sido diseñado para otorgar a los interesados un control exhaustivo sobre sus datos personales y derechos para proteger su privacidad. Esta sentencia refuerza estos principios y enfatiza la necesidad de cumplir con el RGPD. Sin embargo, no cualquier infracción del RGPD podrá dar lugar a compensación, pues se requerirá un vínculo causal entre la infracción y el daño, o una cantidad suficiente de daños no materiales graves. Además, dado que el RGPD no describe cómo tendrán que analizarse los daños, la evaluación de los daños no materiales y del hecho de si son lo suficientemente graves como para motivar una compensación serán determinados por cada país.
Esta sentencia se convierte así en un hito en la regulación de protección de datos y privacidad en Europa, y es probable que tenga grandes implicaciones para los responsables y encargados de tratamiento.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, Implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado De Protección de Datos. Infórmate aquí.
