PROTEZIONE DEI DATI PERSONALI: L’AUTORITÀ DI CONTROLLO NON È OBBLIGATA A ESERCITARE UN POTERE CORRETTIVO IN TUTTI I CASI DI VIOLAZIONE E, IN PARTICOLARE, A IMPORRE UN’AMMENDA

di Diletta Simonetti e Valentina Prando
La Corte di Giustizia dell’Unione Europea (CGUE), in una decisione emessa il 26 settembre 2024, ha chiarito un importante aspetto legato all’applicazione del Regolamento Generale sulla Protezione dei Dati (GDPR), definendo i confini entro cui le autorità nazionali di controllo devono agire in caso di violazioni dei dati personali. La sentenza, che fa parte di una lunga serie di decisioni riguardanti la corretta interpretazione del GDPR, ha precisato che le autorità di controllo non sono obbligate a adottare misure correttive o sanzioni in ogni circostanza in cui si riscontri una violazione dei dati personali, a meno che tali interventi non siano ritenuti necessari, appropriati e propor. . .