The right to the protection of personal data is recognized as a fundamental right by Art. 8. of the Charter of fundamental rights of the European Union. Since the end of May 2018, in all Member States the General Data Protection Regulation is directly applied, by which the right to the protection of personal data was completely Europeanized and former various systems of its protection have been abolished within national legal systems. The Regulation caused a great interest of the public, primarily due to substantially increased supervisory competences of authorities for the protection of personal data and the amount of administrative monetary fees which may be imposed for infringements of its provisions. The Regulation in Art. 82. establishes a new regime of liability for damage caused by such a breach, from which it is also expected to avert potential tortfeasors from illegal processing of personal data. Since the application of national rules regulating liability for damage is excluded, there has been a certain shift towards somewhat stricter liability (harder discharge of liability), the number of potentially liable persons has been increased with joint and several liability of the controller and processor, there is a possibility of a very broad interpretation of the term „injured party“ and the right to compensation of non-material damage has been explicitly recognized (which was until then rarely recognized in national systems).

Il diritto alla tutela dei dati personali è riconosciuto alla stregua di un diritto fondamentale ai sensi dell’art. 8 della Carta dei diritti fondamentali dell’Unione europea. A partire dalla fine di maggio 2018 in tutti gli stati membri si applica direttamente il Regolamento sulla protezione dei dati personali, mediante il quale la tutela dei dati è del tutto europeizzata, annullando le diversità di disciplina fi no ad allora esistenti nei singoli ordinamenti giuridici nazionali. Il Regolamento ha destato un grande interesse della collettività, anzi tutto in ragione dei maggiori poteri di vigilanza in capo agli organi preposti alla protezione dei dati personali e dell’ammontare delle multe amministrative che possono venire comminate in ragione della violazione di tali regole. Il regolamento all’art. 82 introduce anche una nuova disciplina relativa alla responsabilità per i danni cagionati da tale violazione; dalla quale nuova disciplina ci si aspetta altresì che sortisca un effetto deterrente. Posto che viene esclusa l’applicazione delle regole nazionali in materia risarcitoria, s’è pervenuti ad uno spostamento verso soluzioni risarcitorie più severe (maggiore diffi coltà nello svincolarsi dalla responsabilità) ed a un aumento di soggetti ipoteticamente responsabili unitamente alla responsabilità solidale del titolare e del responsabile del trattamento, lasciando altresì ampio spazio all’interpretazione della nozione di danneggiato e prevedendo la possibilità (fi no ad allora raramente prevista negli ordinamenti nazionali) di risarcire il danno non patrimoniale.