La sentencia del Tribunal de Justicia de la Unión Europea (TJUE) dictada el 20 de junio de 2024 en los asuntos acumulados C-182/22 y C-189/22 Scalable Capital y otros , relativa a las reclamaciones por daños morales derivados de la violación de la normativa de protección de datos personales, no obliga, en opinión de Mirosław Wróblewski, presidente de la Oficina de Protección de Datos Personales, a modificar la legislación polaca, pero sí influirá en su interpretación.
En este caso, el Tribunal de Justicia planteó al TJUE cuestiones prejudiciales sobre los fundamentos y principios para determinar el importe de las reclamaciones de indemnización por daños morales en virtud del RGPD. El TJUE indicó, entre otras cosas, que el derecho a indemnización solicitado en virtud del artículo 82 del RGPD tiene un carácter exclusivamente compensatorio y no debe cumplir una función disuasoria o punitiva. La función compensatoria de la indemnización por daños y perjuicios está relacionada con el hecho de que la obligación de reparar el daño nace con independencia de su magnitud o de que el incumplimiento haya sido intencional o no.
Además, según el TJUE, las disposiciones del RGPD deben interpretarse de tal modo que, para que se reconozca la “suplantación de identidad”, se requiere que la identidad de la persona afectada por la sustracción de datos personales haya sido efectivamente apropiada y utilizada por un tercero. Sin embargo, en el sentido del artículo 82(1) del RGPD, la indemnización por el daño moral causado por la sustracción de datos personales no puede limitarse a los casos en que se haya demostrado que dicha sustracción de datos dio lugar posteriormente a una usurpación de identidad o una usurpación de identidad en el sentido del Derecho penal. Al mismo tiempo, el TJUE propone una interpretación estricta del concepto de “usurpación de identidad”, limitándolo exclusivamente a los casos en que un tercero se haya apropiado de la identidad de una persona que ha perdido el control sobre sus datos personales como consecuencia de su sustracción previa.
A la luz de la sentencia del TJUE antes mencionada, el Presidente de la Oficina de Protección de Datos Personales afirmó que no sería necesario modificar la normativa legal polaca, pero podría influir en la interpretación de las disposiciones relacionadas con las reclamaciones de indemnización por daños morales causados por violaciones de las leyes de protección de datos.