La CJUE vient de publier un arrêt sur le cas d’un citoyen autrichien qui n’avait pas consenti au traitement de ses données à caractère personnel, mais pour qui Österreichische Post avait quand même déterminé « une affinité élevée avec un certain parti politique autrichien ».
Le citoyen affirme de son côté « avoir ressenti une grave contrariété, une perte de confiance, ainsi qu’un sentiment d’humiliation, en raison de l’établissement d’une affinité particulière avec le parti en question. C’est au titre de la réparation du préjudice moral qu’il estime avoir subi qu’il réclame devant les juridictions autrichiennes un montant de 1 000 euros ».
La Cour suprême autrichienne avait exprimé des doutes sur ce dernier point et avait demandé à la Cour de Justice de l’Union européenne de se prononcer. La CJUE rappelle que le droit à réparation est subordonné de manière univoque à trois conditions cumulatives : « une violation du RGPD, un dommage matériel ou moral résultant de cette violation et un lien de causalité entre le dommage et la violation ». « Partant, toute violation du RGPD n’ouvre pas, à elle seule, le droit à réparation », ajoute-t-elle.
La Cour constate aussi que « le droit à réparation n’est pas réservé aux dommages moraux atteignant un certain seuil de gravité ». Enfin, le RGPD ne contient pas de dispositions sur des « règles relatives à l’évaluation des dommages-intérêts ».