CGUE: accesso ai dati personali e abuso del diritto – 7 maggio 2026
07 Maggio 2026
Corte di Giustizia, 19 marzo 2026, C-526/24
La Corte di giustizia UE ha stabilito che una richiesta di accesso ai propri dati personali può essere qualificata come abusiva e respinta se presentata al solo scopo di chiedere successivamente un risarcimento per una presunta violazione del GDPR.
Il principio fissato dalla Corte è che anche una prima richiesta di accesso può essere considerata “eccessiva” e quindi rifiutata ai sensi dell’art. 12, par. 5 del GDPR. Tra gli indici rilevanti, vanno considerati il fatto che l’interessato abbia spontaneamente fornito i suoi dati, il tempo trascorso tra rilascio dei dati e richiesta di accesso, e la condotta complessiva della persona, come la reiterazione di richieste di accesso e di risarcimento.