La sentencia del Tribunal de Justicia de la Unión Europea (en adelante, TJUE) de 4 de mayo de 2023, confirma que las infracciones del Reglamento General de Protección de Datos (en adelante, RGPD) por sí solas no generan un derecho a indemnización, dado que está supeditado a la existencia de un nexo causal entre la infracción y el perjuicio ocasionado.
Por tanto, la reclamación por daños y perjuicios es diferente de otros recursos previstos por el RGPD, en concreto de aquellos que tienen como consecuencia la imposición de multas administrativas, para los que no es necesario demostrar la existencia de daños y perjuicios individuales.
En cuanto a las normas relativas a la cuantificación de la indemnización por daños y perjuicios, el TJUE recuerda que el RGPD no contiene disposiciones al respecto. Por ello, corresponde al ordenamiento jurídico de cada Estado miembro establecer los tipos de acciones que permitan garantizar los derechos que confiere el RGPD y, en particular, los criterios que permitan determinar la cuantía de la indemnización, siempre que se respeten los principios de equivalencia y de efectividad. La función compensatoria del derecho a indemnización previsto en el RGPD tiene por objeto garantizar una indemnización total y efectiva por los daños y perjuicios sufridos.