Un ulteriore tassello nella ricostruzione interpretativa del GDPR: la Corte di giustizia amplia oltremisura il potere discrezionale delle autorità di controllo?

La violazione dei dati personali delle persone fisiche non esige automaticamente l’intervento correttivo delle autorità di controllo di cui all’art. 58, par. 2, del GDPR, se la correttezza del trattamento è stata efficacemente ripristinata grazie, ad esempio, alle idonee misure adottate dal titolare del trattamento. Muovendo da queste considerazioni, la Corte di giustizia dell’Unione europea, nella sentenza del 26 settembre 2024 resa nella causa C-768/21, ha affermato la natura facoltativa dei poteri correttivi, il cui esercizio è subordinato ad una preventiva valutazione delle autorità di controllo. A tal fine, la Corte individua tre parametri utili a orientare la decisione: considerate le circostanze del caso concreto, l’intervento correttivo deve rivelarsi appropriato, necessario o proporzionato a garantire un’adeguata tutela dei dati personali.