—

em representação de UI, por ele próprio, na qualidade de Rechtsanwalt,

—

em representação da Österreichische Post AG, por R. Marko, Rechtsanwalt,

—

em representação do Governo austríaco, por A. Posch, J. Schmoll e G. Kunnert, na qualidade de agentes,

—

em representação do Governo checo, por O. Serdula, M. Smolek e J. Vláčil, na qualidade de agentes,

—

em representação da Irlanda, por M. Browne, A. Joyce, M. Lane e M. Tierney, na qualidade de agentes, assistidos por D. Fennelly, BL,

—

em representação da Comissão Europeia, por A. Bouchagiar, M. Heller e H. Kranenborg, na qualidade de agentes,

1

O presente pedido de decisão prejudicial tem por objeto a interpretação do artigo 82.o do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO 2016, L 119, p. 1; a seguir «RGPD»), lido em conjugação com os princípios da equivalência e da efetividade.

2

Este pedido foi apresentado no âmbito de um litígio que opõe UI à Österreichische Post AG, a respeito do recurso interposto por aquele destinado a obter uma indemnização pelo dano imaterial que afirma ter sofrido devido ao tratamento por esta sociedade de dados relativos às afinidades políticas de pessoas residentes na Áustria, em particular, ele próprio, apesar de não ter dado consentimento a esse tratamento.

3

Os considerandos 10, 75, 85 e 146 do RGPD têm a seguinte redação:

[…]

[…]

[…]

4

O artigo 1.o do RGPD, sob a epígrafe «Objeto e objetivos», dispõe, nos n.os 1 e 2:

«1.   O presente regulamento estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

2.   O presente regulamento defende os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais.»

5

Nos termos do artigo 4.o, ponto 1, deste regulamento, sob a epígrafe «Definições»:

«Para efeitos do presente regulamento, entende‑se por:

6

O capítulo VIII do RGPD, sob a epígrafe «Vias de recurso, responsabilidade e sanções», contém os artigos 77.o a 84.o deste regulamento.

7

O artigo 77.o do referido regulamento diz respeito ao «[d]ireito de apresentar reclamação a uma autoridade de controlo», ao passo que o artigo 78.o diz respeito ao «[d]ireito à ação judicial contra uma autoridade de controlo».

8

O artigo 82.o do RGPD, sob a epígrafe «Direito de indemnização e responsabilidade», enuncia, nos n.os 1 e 2:

«1.   Qualquer pessoa que tenha sofrido danos materiais ou imateriais devido a uma violação do presente regulamento tem direito a receber uma indemnização do responsável pelo tratamento ou do subcontratante pelos danos sofridos.

2.   Qualquer responsável pelo tratamento que esteja envolvido no tratamento é responsável pelos danos causados por um tratamento que viole o presente regulamento. […]»

9

O artigo 83.o deste regulamento, sob a epígrafe «Condições gerais para a aplicação de coimas», prevê, no n.o 1:

«Cada autoridade de controlo assegura que a aplicação de coimas nos termos do presente artigo relativamente a violações do presente regulamento a que se referem os n.os 4, 5 e 6 é, em cada caso individual, efetiva, proporcionada e dissuasiva.»

10

O artigo 84.o do referido regulamento, sob a epígrafe «Sanções», dispõe, no n.o 1:

«Os Estados‑Membros estabelecem as regras relativas às outras sanções aplicáveis em caso de violação do disposto no presente regulamento, nomeadamente às violações que não são sujeitas a coimas nos termos do artigo [83].o, e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas.»

11

Desde 2017, a Österreichische Post, sociedade de direito austríaco que exerce a atividade de venda de endereços, recolheu informações sobre as afinidades políticas da população austríaca. Utilizando um algoritmo que tem em conta diversos critérios sociais e demográficos, definiu «endereços de grupos‑alvo». Os dados assim gerados foram vendidos a diferentes organizações para lhes permitir proceder a envios direcionados de publicidade.

12

No âmbito da sua atividade, a Österreichische Post tratou dados que, através da extrapolação estatística, a levaram a inferir uma afinidade elevada do recorrente no processo principal com um determinado partido político austríaco. Estes elementos não foram transmitidos a terceiros, mas o recorrente no processo principal, que não tinha dado o seu consentimento ao tratamento dos seus dados pessoais, sentiu‑se ofendido pelo facto de lhe ter sido atribuída uma afinidade com o partido em questão. O facto de os dados relativos às suas supostas opiniões políticas terem sido conservados nessa sociedade causou‑lhe um grande descontentamento, uma perda de confiança e um sentimento de humilhação. Resulta da decisão de reenvio que não foi constatado nenhum dano além dessas violações de caráter temporário e de ordem emocional.

13

Neste contexto, o recorrente no processo principal intentou, no Landesgericht für Zivilrechtssachen Wien (Tribunal Cível Regional de Viena, Áustria), uma ação destinada, por um lado, a que fosse ordenado à Österreichische Post que cessasse o tratamento dos dados pessoais em questão e, por outro, a que essa sociedade fosse condenada a pagar‑lhe um montante de1000 euros a título de indemnização do dano imaterial que ele afirma ter sofrido. Por Decisão de 14 de julho de 2020, este órgão jurisdicional deferiu o pedido de cessação, mas indeferiu o pedido de indemnização.

14

Chamado a pronunciar‑se em sede de recurso, o Oberlandesgericht Wien (Tribunal Regional Superior de Viena, Áustria) confirmou, por Acórdão de 9 de dezembro de 2020, a decisão proferida em primeira instância. Quanto ao pedido de indemnização, esse órgão jurisdicional referiu‑se aos considerandos 75, 85 e 146 do RGPD e declarou que as disposições de direito interno dos Estados‑Membros em matéria de responsabilidade civil complementam as disposições deste regulamento, desde que este não contenha normas especiais. A este respeito, salientou que, por força do direito austríaco, a violação das normas de proteção de dados pessoais não implica automaticamente um dano imaterial e só daria direito a indemnização quando esse prejuízo atingisse um certo «limiar de gravidade». Ora, não é esse o caso no que diz respeito aos sentimentos negativos que o recorrente no processo principal invocou.

15

Chamado a pronunciar‑se pelas duas partes no processo principal, o Oberster Gerichtshof (Supremo Tribunal de Justiça, Áustria), por acórdão interlocutório de 15 de abril de 2021, negou provimento ao recurso de «Revision» que a Österreichische Post interpôs da obrigação de cessação que lhe tinha sido imposta. Por conseguinte, esse órgão jurisdicional continua a ser chamado a pronunciar‑se apenas sobre o recurso de «Revision» que o recorrente no processo principal interpôs do indeferimento do seu pedido de indemnização.

16

Em apoio do seu pedido de decisão prejudicial, o órgão jurisdicional de reenvio observa que resulta do considerando 146 do RGPD que o artigo 82.o deste regulamento instituiu um regime próprio de responsabilidade em matéria de proteção dos dados pessoais, que suplantou os regimes em vigor nos Estados‑Membros. Por conseguinte, os conceitos que figuram neste artigo 82.o, em especial o conceito de «dano» referido no n.o 1, devem ser interpretados de maneira autónoma e as condições de efetivação da referida responsabilidade não devem ser definidas à luz das normas de direito nacional, mas das exigências do direito da União.

17

Mais precisamente, em primeiro lugar, no que respeita ao direito de indemnização por violação da proteção dos dados pessoais, esse órgão jurisdicional tende a considerar, à luz do sexto período do considerando 146 do RGPD, que uma indemnização baseada no artigo 82.o deste regulamento pressupõe que o titular dos dados tenha efetivamente sofrido danos materiais ou imateriais. A concessão dessa indemnização está subordinada à prova de um dano concreto distinto da referida violação, a qual não demonstra, por si só, a existência de um dano imaterial. O considerando 75 do referido regulamento evoca a simples eventualidade de um dano imaterial resultar das violações aí enumeradas e, embora o seu considerando 85 mencione o risco de uma «perda de controlo» dos dados afetados, esse risco é, porém, incerto no caso em apreço, uma vez que estes dados não foram transmitidos a um terceiro.

18

Em segundo lugar, no que respeita à avaliação da indemnização suscetível de ser concedida ao abrigo do artigo 82.o do RGPD, o referido órgão jurisdicional considera que o princípio da efetividade do direito da União deve ter uma incidência limitada, uma vez que este regulamento já prevê sanções pesadas em caso de violação do mesmo e que, portanto, não é necessário atribuir, além disso, indemnizações elevadas para garantir o seu efeito útil. Em seu entender, a indemnização do dano devido a este título deve ser proporcionada, efetiva e dissuasiva, para que a indemnização atribuída possa desempenhar uma função compensatória sem revestir um caráter punitivo que seria alheio ao direito da União.

19

Em terceiro lugar, o órgão jurisdicional de reenvio põe em dúvida a tese, defendida pela Österreichische Post, de que a concessão dessa indemnização está sujeita à condição de a violação da proteção dos dados pessoais ter causado um dano particularmente grave. A este respeito, sublinha que o considerando 146 do RGPD preconiza uma interpretação lata do conceito de «dano», na aceção deste regulamento. Considera que um dano imaterial deve ser reparado, por força do artigo 82.o deste, se for tangível, ainda que seja reduzido. Em contrapartida, esse dano não deve ser indemnizado se for totalmente negligenciável, como acontece com os meros sentimentos desagradáveis que acompanham habitualmente essa violação.

20

Nestas circunstâncias, o Oberster Gerichtshof (Supremo Tribunal de Justiça) decidiu suspender a instância e submeter ao Tribunal de Justiça as seguintes questões prejudiciais:

21

O recorrente no processo principal sustenta, em substância, que a primeira questão submetida é inadmissível, por ser hipotética. Alega, antes de mais, que a sua ação indemnizatória não se baseia numa «simples» violação de uma disposição do RGPD. Em seguida, a decisão de reenvio evoca a existência de um consenso sobre o facto de que uma indemnização só é devida quando essa violação é acompanhada de um dano efetivamente sofrido. Por último, em seu entender, só parece ser contestado pelas partes no processo principal a questão de saber se é necessário que o dano ultrapasse um determinado «limiar de gravidade». Ora, se o Tribunal de Justiça responder à terceira questão submetida a este respeito pela negativa — como ele próprio propõe — a primeira questão seria então desprovida de utilidade para decidir o referido litígio.

22

O recorrente no processo principal alega igualmente que a segunda questão submetida é inadmissível, uma vez que é simultaneamente muito ampla no que respeita ao seu conteúdo e demasiado imprecisa no que respeita à sua formulação, dado que o órgão jurisdicional de reenvio refere «requisitos do direito da União», sem indicar concretamente nenhum deles.

23

A este respeito, importa recordar que, segundo jurisprudência constante, o juiz nacional, a quem foi submetido o litígio e que deve assumir a responsabilidade pela decisão judicial a tomar, tem competência exclusiva para apreciar, tendo em conta as especificidades do processo, tanto a necessidade de uma decisão prejudicial para poder proferir a sua decisão, como a pertinência das questões que submete ao Tribunal de Justiça, as quais gozam de uma presunção de pertinência. Por conseguinte, desde que as questões submetidas sejam relativas à interpretação ou à validade do direito da União, o Tribunal de Justiça é, em princípio, obrigado a pronunciar‑se, salvo se for manifesto que a interpretação solicitada não tem nenhuma relação com a realidade ou com o objeto do litígio no processo principal, quando o problema for hipotético ou ainda quando o Tribunal de Justiça não dispuser dos elementos de facto ou de direito necessários para dar uma resposta útil às questões que lhe são submetidas (v., neste sentido, Acórdãos de 15 de dezembro de 1995, Bosman, C‑415/93, EU:C:1995:463, n.o 61; de 7 de setembro de 1999, Beck e Bergdorf, C‑355/97, EU:C:1999:391, n.o 22; e de 5 de maio de 2022, Zagrebačka banka, C‑567/20, EU:C:2022:352, n.o 43 e jurisprudência referida).

24

No presente processo, a primeira questão diz respeito às condições exigidas para o exercício do direito de indemnização previsto no artigo 82.o do RGPD. Além disso, não é manifesto que a interpretação solicitada seja desprovida de relação com o litígio no processo principal ou que o problema suscitado tenha caráter hipotético. Com efeito, por um lado, este litígio diz respeito a um pedido de indemnização abrangido pelo regime de proteção dos dados pessoais instituído pelo RGPD. Por outro lado, esta questão visa determinar se, para efeitos da aplicação das regras de responsabilidade enunciadas neste regulamento, é necessário que o titular dos dados tenha sofrido um dano distinto da violação do regulamento.

25

No que respeita à segunda questão, já foi declarado que o simples facto de o Tribunal de Justiça ser chamado a pronunciar‑se em termos abstratos e gerais não pode ter por efeito a inadmissibilidade de um pedido de decisão prejudicial (Acórdão de 15 de novembro de 2007, International Mail Spain, C‑162/06, EU:C:2007:681, n.o 24). Uma questão submetida nestes termos pode ser considerada hipotética e, portanto, inadmissível, se a decisão de reenvio não contiver um mínimo de explicações que permitam estabelecer um nexo entre a referida questão e o litígio no processo principal (v., neste sentido, Acórdão de 8 de julho de 2021, Sanresa, C‑295/20, EU:C:2021:556, n.os 69 e 70).

26

Ora, não é o que sucede no caso em apreço, uma vez que o órgão jurisdicional de reenvio esclarece que a sua segunda questão assenta numa dúvida relativa à questão de saber se, no âmbito da avaliação da indemnização possivelmente devida pela Österreichische Post por violação de disposições do RGPD, é necessário assegurar o respeito, não só dos princípios da equivalência e da efetividade, mencionados nesta questão, mas também de outros eventuais requisitos do direito da União. Neste contexto, a falta de indicações mais precisas do que as fornecidas por esse órgão jurisdicional a propósito dos referidos princípios não priva o Tribunal de Justiça da sua aptidão para fazer uma interpretação útil das normas pertinentes do direito da União.

27

Por conseguinte, as primeira e segunda questões submetidas são admissíveis.

28

Com a sua primeira questão, o órgão jurisdicional de reenvio pergunta, em substância, se o artigo 82.o, n.o 1, do RGPD deve ser interpretado no sentido de que a simples violação das disposições deste regulamento é suficiente para conferir um direito de indemnização.

29

A este respeito, importa recordar que, segundo jurisprudência constante, os termos de uma disposição do direito da União que não comporte uma remissão expressa para o direito dos Estados‑Membros para determinar o seu sentido e o seu alcance devem normalmente ser objeto, em toda a União, de uma interpretação autónoma e uniforme [Acórdãos de 22 de junho de 2021, Latvijas Republikas Saeima (Pontos de penalização)C‑439/19, EU:C:2021:504, n.o 81, e de 10 de fevereiro de 2022, ShareWood SwitzerlandC‑595/20, EU:C:2022:86, n.o 21], a qual deve, nomeadamente, ser procurada tendo em conta a redação da disposição em causa e o contexto em que se insere (v., neste sentido, Acórdãos de 15 de abril de 2021, The North of England P & I Association, C‑786/19, EU:C:2021:276, n.o 48, e de 10 de junho de 2021, KRONE‑Verlag, C‑65/20, EU:C:2021:471, n.o 25).

30

Ora, o RGPD não remete para o direito dos Estados‑Membros no que respeita ao sentido e ao alcance dos termos que figuram no artigo 82.o deste regulamento, em especial no que respeita aos conceitos de «danos materiais ou imateriais» e de «indemnização […] pelos danos sofridos». Daqui resulta que estes termos devem ser considerados, para efeitos da aplicação do referido regulamento, conceitos autónomos do direito da União, que devem ser interpretados de maneira uniforme em todos os Estados‑Membros.

31

Em primeiro lugar, no que respeita ao texto do artigo 82.o do RGPD, importa recordar que o n.o 1 deste artigo enuncia que «[q]ualquer pessoa que tenha sofrido danos materiais ou imateriais devido a uma violação do presente regulamento tem direito a receber uma indemnização do responsável pelo tratamento ou do subcontratante pelos danos sofridos».

32

Por um lado, resulta claramente da redação desta disposição que a existência de um «dano» ou de um «[prejuízo]» que foi «sofrido» constitui uma das condições do direito de indemnização previsto na referida disposição, tal como a existência de uma violação do RGPD e de um nexo de causalidade entre esse dano e essa violação, sendo estas três condições cumulativas.

33

Por conseguinte, não se pode considerar que toda e qualquer «violação» das disposições do RGPD confere, por si só, o referido direito de indemnização em benefício do titular dos dados, conforme definido no artigo 4.o, ponto 1, deste regulamento. Tal interpretação seria contrária à redação do artigo 82.o, n.o 1, do referido regulamento.

34

Por outro lado, importa sublinhar que a menção distinta a «dano» e a «violação», no artigo 82.o, n.o 1, do RGPD, seria supérflua se o legislador da União tivesse considerado que uma violação das disposições deste regulamento pudesse ser suficiente, por si só e em qualquer caso, para fundamentar um direito de indemnização.

35

Em segundo lugar, a interpretação literal precedente é corroborada pelo contexto em que se insere esta disposição.

36

Com efeito, o artigo 82.o, n.o 2, do RGPD, que precisa o regime de responsabilidade cujo princípio está estabelecido no n.o 1 deste artigo, retoma as três condições necessárias para fazer surgir o direito de indemnização, a saber, um tratamento de dados pessoais efetuado em violação das disposições do RGPD, um dano ou um prejuízo sofrido pelo titular dos dados, e um nexo de causalidade entre esse tratamento ilícito e esse dano.

37

Além disso, esta interpretação é corroborada pelas precisões que figuram nos considerandos 75, 85 e 146 do RGPD. Por um lado, este considerando 146, que tem especificamente por objeto o direito de indemnização previsto no artigo 82.o, n.o 1, deste regulamento, refere‑se, no seu primeiro período, aos «danos de que alguém possa ser vítima em virtude de um tratamento que viole o [referido] regulamento». Por outro lado, esses considerandos 75 e 85 mencionam, respetivamente, que «operações de tratamento de dados pessoais [são] suscetíveis de causar danos» e que «a violação de dados pessoais pode causar danos». Daqui resulta, primeiro, que a realização de um dano no âmbito desse tratamento é apenas potencial, segundo, que uma violação do RGPD não implica necessariamente um dano e, terceiro, que deve existir um nexo de causalidade entre a violação em causa e o dano sofrido pelo titular dos dados para fundamentar um direito de indemnização.

38

A interpretação literal do artigo 82.o, n.o 1, do RGPD é igualmente corroborada por uma comparação com outras disposições que figuram também no capítulo VIII deste regulamento, que regula, nomeadamente, as diferentes vias de recurso que permitem proteger os direitos do titular dos dados em caso de tratamento dos seus dados pessoais pretensamente contrário às disposições do referido regulamento.

39

A este respeito, há que salientar que os artigos 77.o e 78.o do RGPD, constantes do referido capítulo, preveem vias de recurso interpostos numa ou contra uma autoridade de controlo, em caso de alegada violação deste regulamento, sem que aí seja mencionado que o titular dos dados deve ter sofrido um «dano» ou um «[prejuízo]» para poder interpor esses recursos, contrariamente aos termos utilizados no referido artigo 82.o no que respeita às ações de indemnização. Esta diferença de formulação revela a importância do critério do «dano» ou do «[prejuízo]» e, portanto, da sua singularidade em relação ao critério da «violação», para efeitos dos pedidos de indemnização com fundamento no RGPD.

40

Do mesmo modo, os artigos 83.o e 84.o do RGPD, que permitem aplicar coimas e outras sanções, têm essencialmente uma finalidade punitiva e não estão sujeitos à existência de um dano individual. A articulação entre as regras enunciadas no referido artigo 82.o e as enunciadas nos referidos artigos 83.o e 84.o demonstra que existe uma diferença entre estas duas categorias de disposições, mas também uma complementaridade, em termos de incentivo ao respeito do RGPD, observando‑se que o direito de qualquer pessoa a pedir a indemnização de um dano reforça o caráter operacional das regras de proteção previstas neste regulamento e é suscetível de desencorajar a reiteração de comportamentos ilícitos.

41

Por último, importa precisar que o considerando 146, quarto período, do RGPD indica que as regras enunciadas neste último são aplicáveis sem prejuízo de indemnização por danos provocados pela violação de outras regras do direito da União ou dos Estados‑Membros.

42

Tendo em conta todos os fundamentos precedentes, há que responder à primeira questão que o artigo 82.o, n.o 1, do RGPD deve ser interpretado no sentido de que a simples violação das disposições deste regulamento não é suficiente para conferir um direito de indemnização.

43

Com a sua terceira questão, que importa examinar antes da segunda questão, o órgão jurisdicional de reenvio pergunta, em substância, se o artigo 82.o, n.o 1, do RGPD deve ser interpretado no sentido de que se opõe a uma norma ou a uma prática nacional que subordina a indemnização de um dano imaterial, na aceção desta disposição, à condição de o dano sofrido pelo titular dos dados atingir um certo grau de gravidade.

44

A este respeito, importa recordar que, como foi sublinhado no n.o 30 do presente acórdão, o conceito de «dano» e, mais especificamente, no caso em apreço, o conceito de «dano imaterial», na aceção do artigo 82.o do RGPD, devem acolher, tendo em conta a inexistência de qualquer referência ao direito interno dos Estados‑Membros, uma definição autónoma e uniforme, própria do direito da União.

45

Em primeiro lugar, o RGPD não define o conceito de «dano» para efeitos da aplicação deste instrumento. O artigo 82.o do mesmo limita‑se a enunciar de forma explícita que são suscetíveis de conceder direito de indemnização não só um «dano material» mas também um «dano imaterial», sem que seja feita referência a qualquer limiar de gravidade.

46

Em segundo lugar, o contexto em que se insere esta disposição tende igualmente a indicar que o direito de indemnização não está subordinado ao facto de o dano considerado atingir um certo limiar de gravidade. Com efeito, o considerando 146 do RGPD enuncia no terceiro período que «[o] conceito de dano deverá ser interpretado em sentido lato à luz da jurisprudência do Tribunal de Justiça, de uma forma que reflita plenamente os objetivos [deste regulamento]». Ora, esta conceção lata do conceito de «dano» ou de «[prejuízo]», privilegiada pelo legislador da União, seria contrariada se o referido conceito estivesse apenas circunscrito aos danos ou aos prejuízos de uma certa gravidade.

47

Em terceiro e último lugar, tal interpretação é corroborada pelas finalidades prosseguidas pelo RGPD. A este respeito, importa recordar que o considerando 146, terceiro período, deste regulamento convida expressamente a refletir «plenamente os objetivos [do referido] regulamento» para definir o conceito de «dano», na aceção do mesmo.

48

Resulta, em especial, do considerando 10 do RGPD que as disposições deste têm, nomeadamente, por objetivos assegurar um nível de proteção coerente e elevado das pessoas singulares no que diz respeito ao tratamento de dados pessoais na União e, para esse efeito, assegurar a aplicação coerente e homogénea das regras de defesa dos direitos e das liberdades fundamentais dessas pessoas no que diz respeito ao tratamento de tais dados em toda a União [v., neste sentido, Acórdãos de 16 de julho de 2020, Facebook Ireland e Schrems, C‑311/18, EU:C:2020:559, n.o 101, e de 12 de janeiro de 2023, Österreichische Post (Informações relativas aos destinatários de dados pessoais), C‑154/21, EU:C:2023:3, n.o 44 e jurisprudência referida].

49

Ora, subordinar a indemnização de um dano imaterial a um certo limiar de gravidade poderia prejudicar a coerência do regime instituído pelo RGPD, uma vez que a graduação desse limiar, de que dependeria, ou não, a possibilidade de obter a referida indemnização, seria suscetível de variar em função da apreciação dos juízes chamados a pronunciar‑se.

50

Não é menos verdade que a interpretação assim acolhida não pode ser entendida no sentido de que um titular dos dados, afetado negativamente pela violação do RGPD, esteja dispensado de demonstrar que essas consequências negativas constituem um dano imaterial, na aceção do artigo 82.o deste regulamento.

51

Tendo em conta os fundamentos precedentes, importa responder à terceira questão que o artigo 82.o, n.o 1, do RGPD deve ser interpretado no sentido de que se opõe a uma norma ou a uma prática nacional que subordina a indemnização de um dano imaterial, na aceção desta disposição, à condição de o dano sofrido pelo titular dos dados atingir um certo grau de gravidade.

52

Com a sua segunda questão, o órgão jurisdicional de reenvio pergunta, em substância, se o artigo 82.o do RGPD deve ser interpretado no sentido de que, para efeitos da fixação do montante da indemnização devida a título do direito de indemnização consagrado neste artigo, os juízes nacionais devem aplicar as normas internas de cada Estado‑Membro relativas ao alcance da indemnização pecuniária, não respeitando apenas os princípios da equivalência e da efetividade do direito da União.

53

A este respeito, importa recordar que, em conformidade com jurisprudência constante, na falta de regras da União na matéria, cabe à ordem jurídica interna de cada Estado‑Membro estabelecer as regras processuais das ações judiciais destinadas a garantir a salvaguarda dos direitos dos particulares, ao abrigo do princípio da autonomia processual, desde que essas regras não sejam, nas situações abrangidas pelo direito da União, menos favoráveis do que as que regulam situações semelhantes submetidas ao direito interno (princípio da equivalência) e não tornem impossível, na prática, ou excessivamente difícil o exercício dos direitos conferidos pelo direito da União (princípio da efetividade) (v., neste sentido, Acórdãos de 13 de dezembro de 2017, El Hassani, C‑403/16, EU:C:2017:960, n.o 26, e de 15 de setembro de 2022, Uniqa Versicherungen, C‑18/21, EU:C:2022:682, n.o 36).

54

No caso em apreço, há que salientar que o RGPD não contém nenhuma disposição que tenha por objeto definir as regras relativas à avaliação da indemnização por perdas e danos a que um titular dos dados, na aceção do artigo 4.o, ponto 1, deste regulamento, pode invocar, ao abrigo do artigo 82.o, quando a violação do referido regulamento lhe causou um dano. Por conseguinte, na falta de regras do direito da União na matéria, cabe à ordem jurídica de cada Estado‑Membro fixar as modalidades das ações destinadas a garantir a salvaguarda dos direitos conferidos aos litigantes por esse artigo 82.o, em particular, os critérios que permitem determinar o alcance da indemnização devida nesse âmbito, sem prejuízo do respeito dos referidos princípios da equivalência e da efetividade (v., por analogia, Acórdão de 13 de julho de 2006, Manfredi e o., C‑295/04 a C‑298/04, EU:C:2006:461, n.os 92 e 98).

55

No presente processo, quanto ao princípio da equivalência, o Tribunal de Justiça não dispõe de nenhum elemento que permita suscitar dúvidas quanto à conformidade com este princípio de uma legislação nacional aplicável ao litígio no processo principal e, portanto, que permita indicar que esse princípio possa ter uma incidência concreta no quadro deste litígio.

56

No respeitante ao princípio da efetividade, cabe ao órgão jurisdicional de reenvio determinar se as modalidades previstas no direito austríaco para a fixação judicial da indemnização devida a título do direito de indemnização consagrado no artigo 82.o do RGPD, não tornam impossível, na prática, ou excessivamente difícil o exercício dos direitos conferidos pelo direito da União, e, mais especificamente, por este regulamento.

57

Neste quadro, importa sublinhar que o considerando 146, sexto período, do RGPD refere que este instrumento visa assegurar que os titulares dos dados sejam «integral e efetivamente indemnizados pelos danos que tenham sofrido».

58

A este respeito, tendo em conta a função compensatória do direito de indemnização previsto no artigo 82.o do RGPD, como sublinhou o advogado‑geral, em substância, nos n.os 39, 49 e 52 das suas conclusões, uma indemnização pecuniária assente nesta disposição deve ser considerada«integral e efetiva» se permitir compensar integralmente o dano concretamente sofrido por violação deste regulamento, sem que seja necessário, para efeitos dessa compensação integral, impor o pagamento de uma indemnização de natureza punitiva.

59

Tendo em conta todas as considerações precedentes, importa responder à segunda questão que o artigo 82.o do RGPD deve ser interpretado no sentido de que, para efeitos da fixação do montante da indemnização devida a título do direito de indemnização consagrado neste artigo, os juízes nacionais devem aplicar as normas internas de cada Estado‑Membro relativas ao alcance da indemnização pecuniária, desde que sejam respeitados os princípios da equivalência e da efetividade do direito da União.

60

Revestindo o processo, quanto às partes na causa principal, a natureza de incidente suscitado perante o órgão jurisdicional de reenvio, compete a este decidir quanto às despesas. As despesas efetuadas pelas outras partes para a apresentação de observações ao Tribunal de Justiça não são reembolsáveis.

Pelos fundamentos expostos, o Tribunal de Justiça (Terceira Secção) declara: