Nella sentenza del 19 marzo 2026 nella causa C-526/24, la Corte di Giustizia UE chiarisce che anche una prima richiesta di accesso ai dati personali può essere considerata “eccessiva” ai sensi del RGPD quando il titolare del trattamento dimostri che essa è stata presentata con intento abusivo. Ciò avviene quando l’interessato non mira realmente a conoscere il trattamento dei propri dati o a verificarne la liceità, ma a creare artificiosamente i presupposti per ottenere un risarcimento. A tal fine, possono essere valutate informazioni pubbliche che mostrino un comportamento sistematico dell’interessato, consistente in iscrizioni ripetute a newsletter seguite da richieste di accesso e domande risarcitorie. La Corte ribadisce inoltre che il risarcimento per violazioni del RGPD, incluso il diritto di accesso, richiede la prova di un danno effettivo, materiale o immateriale. Nessun risarcimento è dovuto quando il danno deriva dal comportamento dell’interessato stesso. Spetta al giudice nazionale applicare tali principi al caso concreto.
Clausole abusive e prescrizione: il dies a quo secondo la Corte UE
La Corte di Giustizia dell’Unione europea, nella sentenza del 19 marzo 2026 (causa C‑679/24), chiarisce che il diritto dell’Unione impedisce di far decorrere il termine di prescrizione quinquennale dalla data di stipula del mutuo quando il consumatore non era, né...
