Este trabajo analiza el régimen jurídico de las acciones por daños y perjuicios establecido en el artículo 82 del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD). Con arreglo a este precepto, los individuos que han sufrido daños patrimoniales o no patrimoniales como consecuencia de una infracción de las normas sobre protección de datos personales tienen derecho a ser indemnizados por el responsable o el encargado del tratamiento dañoso. El trabajo proporciona una discusión de los requisitos de responsabilidad previstos en el artículo 82 RGPD, con especial atención a las cuestiones relativas a la legitimación activa y pasiva, pluralidad de responsables, tipología de daños resarcibles, y exclusiones de responsabilidad.

ABERASTURI GORRIÑO, Unai, «El derecho a la indemnización en el artículo 19 de la Ley Orgánica de Protección de Datos de Carácter Personal», Revista Aragonesa de Administración Pública núm. 41-42, 2013, pp. 173-206.

ARTICLE 29 DATA PROTECTION WORKING PARTY, «Opinion 1/2010 on the concepts of ‘controller’ and ‘processor’» (2010), 10/EN WP 169, de 16 de febrero de 2010.

ARTICLE 29 DATA PROTECTION WORKING PARTY, «Opinion 3/2010 on the principle of accountability» (2010), 10/EN WP 173, de 13 de julio de 2010.

ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines on the implementation of the Court of Justice of the European Union judgment on “Google Spain and Inc v. Agencia Española de Protección de Datos (AEPD) and Mario Costeja González” c-131/121, - 14/EN WP 225, 26 de noviembre de 2014.

ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679, 17/EN WP 251, 3 de octubre de 2017.

CRAWFORD, Kate, y SCHULTZ, Jason, «Big Data and Due Process: Toward a Framework to Redress Predictive Privacy Harms», 55 Boston College Law Review 93 (2014).

FRENZEL, Eike Michael, «DS-GVO Artikel 82. Haftung und Recht auf Schadenersatz», en PAAL, Boris P., y PAULY, Daniel (eds.), Datenschutz-Grundverordnung: DS-GVO, C.H. Beck, München, 2017.

GARCÍA RUBIO, María Paz, «Responsabilidad social empresarial y autorregulación: los códigos de conducta y las fuentes del derecho», Boletín del Ministerio de Justicia, núm. 2141 (2012), pp. 2-14.

GELLERT, Raphaël Maurice, «Understanding data protection as risk regulation», 18 Journal of Internet Law 3 (2015).

GÓMEZ LIGÜERRE, Carlos, Solidaridad y derecho de daños: los límites de la responsabilidad colectiva, Thomson-Civitas, Cizur menor, 2007.

GÓMEZ LIGÜERRE, Carlos, «Concepto de daño moral», en GÓMEZ POMAR, Fernando, y MARÍN GARCÍA, Ignacio (Dirs.), El daño moral y su cuantificación, 2ª edición, Bosch-Wolters Kluwer, L’Hospitalet, 2017, pp. 29-71.

GÓMEZ POMAR, Fernando, «Responsabilidad extracontractual y otras fuentes de reparación de daños: Collateral Source Rule y afines», InDret 1/1999 (www.indret.com).

GRIMALT SERVERA, Pedro, La responsabilidad civil en el tratamiento automatizado de datos personales, Comares, Granada, 1999.

GUICHOT REINA, Emilio, Datos personales y Administración Pública, Thomson-Civitas y APDCM, Cizur Menor, 2005.

KREβE, Bernhand, «DS-GVO Artikel 82. Haftung und Recht auf Schadenersatz», en SYDOW, Gernot (ed.), Europäische Datenschutzgrundverordnung. Handkommentar, Nomos Verlag, Baden-Baden, 2017.

NIETO GARRIDO, Eva, «Derecho a indemnización y responsabilidad», en PIÑAR MAÑAS, José Luis (Dir.), Reglamento General de Protección de Datos. Hacia un nuevo modelo europeo de privacidad, Ed. Reus, Madrid, 2016, pp. 555-570.

O’DELL, Eoin, «Compensation for Breach of the General Data Protection Regulation», 40(1) Dublin University Law Journal (2017), pp. 97-164.

PILTZ, Carlo, «DS-GVO Artikel 82. Haftung und Recht auf Schadenersatz», en GOLA, Peter (Ed.), Datenschutz-Grundverordnung: DS-GVO VO (EU) 2016/679. Kommentar, C.H. Beck, München, 2017.

PUYOL MONTERO, Javier, «Comentario al artículo 19», en TRONCOSO REIGADA, Antonio, Comentario a la Ley Orgánica de Protección de Datos de Carácter Personal, Thomson-Civitas, Cizur Menor, 2010, pp. 1263-1285.

QUASS, Sabine, «DS-GVO Artikel 82. Haftung und Recht auf Schadenersatz», en WOLFF, Heinrich Amadeus, y BRINK, Stefan (eds.), Beck'scher Online-Kommentar Datenschutzrecht, 21. Edition, Stand: 01.05.2017, C.H. Beck, München, 2017.

RABIN, Robert L., «Perspectives on Privacy, Data Security and Tort Law», 66 Depaul Law Review 313 (2017).

ROCA TRÍAS, Encarna, «El riesgo como criterio de imputación subjetiva del daño en la jurisprudencia del Tribunal Supremo español», InDret 4/2009 (www.indret.com), pp. 1-17.

RUBÍ PUIG, Antoni, «Derecho al honor online y responsabilidad civil de ISPs: el requisito del «conocimiento efectivo» en las SSTS, Sala Primera, de 9 de diciembre de 2009 y 18 de mayo de 2010», InDret 4/2010 (www.indret.com), pp. 1-20.

RUBÍ PUIG, Antoni, «Problemas de coordinación y compatibilidad entre la acción indemnizatoria del artículo 82 RGPD y otras acciones en derecho español», Mimeo, Universitat Pompeu Fabra, 2018, pp. 1-34.

SALVADOR CODERCH, Pablo, GAROUPA, Nuno, y GÓMEZ LIGÜERRE, Carlos, «Scope of Liability: The Vanishing Distinction between Negligence and Strict Liability», 28 European Journal of Law and Economics 257-287 (2009).

SHARKEY, Catherine M., «Can Data Breach Claims Survive the Economic Loss Rule?», 66 Depaul Law Review 339 (2017).

SOLOVE, Daniel, y CITRON, Danielle, «Risk and Anxiety: A Theory of Data Breach Harms» 96 Texas Law Review 737 (2018).

VAN ALSENOY, Brendan, «Liability under EU Data Protection Law. From Directive 95/46 to the General Data Protection Regulation», JIPITEC 3(2016), pp. 271-288.

VAN DER SLOOT, Bart, «Welcome to the Jungle: the Liability of Internet Intermediaries for Privacy Violations in Europe», JIPITEC 6 (2015), pp. 211-228.

ZUIDERVEEN BORGESIUS, Frederik, y POORT, Joost, «Online Price Discrimination and EU Data Privacy Law», Journal of Consumer Policy 40 (2017), pp. 347-366.