Il contributo analizza criticamente le interpretazioni della Corte di Giustizia dell'Unione Europea dell'art. art. 82, paragrafo 1, Regolamento generale sulla protezione dei dati (GDPR). La Corte di Lussemburgo ha formulato diverse conclusioni, tra cui: ha confermato che una violazione del GDPR da sola non costituisce un danno meritevole di risarcimento; ha affermato che le scuse possono costituire un risarcimento sufficiente per un danno non patrimoniale quando non è possibile ripristinare la situazione dell'interessato a quella esistente prima che il danno si verificasse, a condizione che le scuse compensino pienamente l'interessato per il danno subito; ha confermato che l'articolo 82 del GDPR ha una funzione compensativa piuttosto che punitiva e che l'atteggiamento e la motivazione del responsabile del trattamento non costituiscono fattori aggravanti o attenuanti quando il tribunale determina l'importo del risarcimento da assegnare.
