Inexistencia de un umbral mínimo para apreciar daños y perjuicios inmateriales en materia de protección de datos
Protección de datos personales. Concepto de «daños y perjuicios inmateriales». Inexistencia de un umbral mínimo para apreciar el perjuicio. Prueba por el interesado. Publicación por un ayuntamiento de datos personales contenidos en una sentencia. Mediante su cuestión prejudicial, el órgano jurisdiccional remitente pregunta, en esencia, si el artículo 82, apartado 1, del Reglamento (UE) 2016/679, sobre tratamiento de datos personales (RGPD) debe interpretarse en el sentido de que se opone a una normativa nacional o a una práctica nacional que fija un «umbral de minimis» para caracterizar los daños y perjuicios inmateriales causados por una infracción de ese Reglamento.
Del tenor del artículo 82.1 RGPD se desprende que la existencia de «daños y perjuicios» que se han «sufrido» constituye uno de los requisitos del derecho a indemnización previsto en esa disposición, al igual que la existencia de una infracción de ese Reglamento y de una relación de causalidad entre dichos daños y perjuicios y esa infracción, de modo que estos tres requisitos son acumulativos: esos tres requisitos son necesarios y suficientes para tener derecho a una indemnización en el sentido de la citada disposición. La falta de toda referencia en el mencionado artículo al Derecho interno de los Estados miembros, implica que el concepto de «daños y perjuicios inmateriales», en el sentido de esa disposición, debe recibir una definición autónoma y uniforme, propia del Derecho de la Unión. Basándose en consideraciones literales, sistémicas y teleológicas, el Tribunal de Justicia ha interpretado el repetido artículo en el sentido de que se opone a una norma o práctica nacional que supedita la indemnización por «daños y perjuicios inmateriales» al requisito de que los daños y perjuicios sufridos por el interesado hayan alcanzado cierto grado de gravedad, por lo que no cabe considerar que, a los tres requisitos enunciados puedan añadirse otros para que se genere la responsabilidad, como el carácter tangible del daño o la naturaleza objetiva del perjuicio. De ello se deduce que el artículo 82, apartado 1, del RGPD no exige que, tras una infracción probada de las disposiciones de dicho Reglamento, los «daños y perjuicios inmateriales» alegados por el interesado deban alcanzar un «umbral de minimis» para poder ser objeto de indemnización.
Un interesado afectado por una infracción del RGPD que haya tenido consecuencias negativas para él debe, no obstante, demostrar que estas consecuencias constituyen daños y perjuicios inmateriales, en el sentido del artículo 82 de dicho Reglamento. En efecto, no basta la mera infracción de las disposiciones de dicho Reglamento para reconocer un derecho a indemnización. En estas circunstancias, si bien nada se opone a que la publicación en Internet de datos personales y la consiguiente pérdida de control sobre ellos durante un breve período de tiempo pueden causar a los interesados daños y perjuicios inmateriales que den lugar a un derecho a indemnización, sigue siendo necesario que dichos interesados demuestren que han sufrido efectivamente tales daños y perjuicios, por mínimos que sean.
En virtud de lo expuesto, el Tribunal de Justicia declara que:
El artículo 82, apartado 1, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), debe interpretarse en el sentido de que se opone a una normativa nacional o a una práctica nacional que fija un «umbral de minimis» para caracterizar los daños y perjuicios inmateriales causados por una infracción de ese Reglamento. El interesado debe demostrar que las consecuencias de esa infracción que afirma haber sufrido constituyen un perjuicio distinto de la mera infracción de las disposiciones de dicho Reglamento.