Ricorso proposto il 4 aprile 2024 – DR e DS / EIOPA
(Causa T-182/24)
Lingua processuale: l’inglese
Parti
Ricorrenti: DR e DS (rappresentante: N. Flandin, avvocata)
Convenuta: Autorità europea delle assicurazioni e delle pensioni aziendali e professionali
Conclusioni dei ricorrenti
I ricorrenti chiedono che il Tribunale voglia:
dichiarare il presente ricorso ricevibile;
dichiarare il presente ricorso fondato nella misura in cui:
la convenuta ha commesso una violazione sufficientemente qualificata di norme giuridiche che conferiscono diritti ai singoli, in particolare degli articoli 8 e 41 della Carta dei diritti fondamentali dell’Unione europea e del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio1 ;
i ricorrenti hanno subìto un danno morale;
il danno morale subìto dai ricorrenti deriva direttamente dalle suddette violazioni;
di conseguenza:
ordinare il risarcimento del danno morale subìto dai ricorrenti;
condannare la convenuta alla totalità delle spese.
Motivi e principali argomenti
A sostegno del ricorso, i ricorrenti deducono che, nel caso di specie, ricorrono le condizioni previste dall’articolo 340 TFUE per far sorgere la responsabilità della convenuta.
Per quanto riguarda la prima condizione – la condotta illecita della convenuta nel trattamento dei dati personali dei ricorrenti:
violazione dell’articolo 8 della Carta e dell’articolo 4, paragrafo 1, lettera a), dell’articolo 14 e dell’articolo 15, paragrafo 1, lettere c) e d) del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio – violazione del principio del trattamento dei dati personali in modo lecito, equo e trasparente;
violazione dell’articolo 8 della Carta e dell’articolo 4, paragrafo 1, lettera c) del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio – violazione del principio di minimizzazione dei dati;
violazione dell’articolo 8 della Carta e dell’articolo 4, paragrafo 1, lettera f) e dell’articolo 33 del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio – violazione del principio di sicurezza dei dati personali;
violazione dell’articolo 8 della Carta e dell’articolo 23, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio e insufficiente motivazione fornita dalla convenuta;
violazione dell’articolo 41 della Carta – violazione del principio di buona amministrazione.
Per quanto riguarda la seconda condizione – il danno: i ricorrenti hanno subìto un danno immateriale.
Per quanto riguarda la terza condizione – il nesso di causalità: il danno immateriale risulta direttamente dal trattamento illecito dei dati dei ricorrenti da parte della convenuta.
____________
1 Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU 2018, L 295, pag. 39).