Un óptico, un boletín y una reclamación de 1.000 euros
Los hechos son casi cómicamente pequeños para una sentencia de este calado. Un hombre residente en Austria se suscribió al boletín de Brillen Rottler, una óptica familiar de Arnsberg, Alemania, introduciendo sus datos en el formulario de alta. Trece días después envió a la empresa una solicitud de acceso del artículo 15 RGPD. La óptica se negó, señalando informes, artículos de blogs y boletines de abogados que describen cómo la misma persona se suscribe sistemáticamente a boletines, presenta solicitudes de acceso y luego reclama indemnizaciones. Él exigió al menos 1.000 euros por daño inmaterial causado por la negativa.
El tribunal local de Arnsberg planteó a Luxemburgo dos preguntas que miles de empresas europeas, también en España, se han hecho en silencio: puede una primera solicitud ser ya excesiva, y tiene el solicitante rechazado automáticamente derecho a indemnización? El 19 de marzo de 2026 el Tribunal de Justicia respondió a ambas.
Lo que el Tribunal decidió realmente
Primero: una única solicitud de acceso formalmente correcta puede ser ya excesiva en el sentido del artículo 12.5 RGPD y por tanto rechazarse, cuando no se presentó para conocer el tratamiento y verificar su licitud, sino con la intención abusiva de crear artificialmente las condiciones de una indemnización del artículo 82.
Segundo, el Tribunal enumeró en qué puede apoyarse un responsable para demostrar esa intención: todas las circunstancias del caso, en particular que el interesado facilitó los datos sin estar obligado, la finalidad de facilitarlos, el tiempo transcurrido entre el alta y la solicitud y la conducta de la persona. La información públicamente disponible que muestra un patrón de muchas solicitudes seguidas de reclamaciones contra distintos responsables puede tenerse en cuenta, aunque no como base única.
Tercero, la parte indemnizatoria. La compensación del artículo 82 exige probar un daño material o inmaterial real, y no procede cuando la propia conducta del reclamante es la causa determinante del daño. La pérdida de control sobre los datos sigue siendo indemnizable en principio, pero una pérdida fabricada no es un daño causado por el responsable.
La industria de reclamaciones que esta sentencia desfinancia
El modelo de negocio que describe el Tribunal tiene nombre en la práctica: salto de RGPD. Suscribirse a docenas de boletines, disparar solicitudes de acceso, esperar a que un responsable incumpla el plazo de un mes o responda incompleto, y entonces exigir de unos cientos a unos miles de euros por daño inmaterial. El modelo escala porque responder es caro y transigir es barato. Las empresas pequeñas, exactamente el tipo familiar del centro de este caso, eran sus objetivos preferidos.
La sentencia ataca el modelo por los dos extremos. La propia solicitud puede rechazarse donde la intención abusiva sea demostrable, y el pago se derrumba donde el daño fue fabricado por el reclamante. Lo que queda intacto es el solicitante honesto: el Tribunal reafirmó que el acceso existe para verificar la licitud, y nada en la sentencia autoriza a filtrar solicitudes por sospecha o por molestia.
Qué cambiar en su gestión de solicitudes
La lectura equivocada de esta sentencia es que ahora se pueden rechazar las solicitudes incómodas. La carga de demostrar el abuso es suya, la prueba debe ir más allá de una sensación, y una solicitud mal rechazada sigue exponiéndole a denuncias ante la AEPD, multas e indemnizaciones. La lectura correcta es que la disciplina probatoria compensa: registre cada solicitud con su momento y contexto, responda en plazo como norma, y trate la negativa como la excepción documentada para la que primero se construye un expediente.
Para el empresario, el movimiento operativo es un triaje escrito de solicitudes: quién las evalúa, con qué criterios de esta sentencia, quién firma una negativa y dónde se archiva la prueba. Ese rastro documental convierte una defensa aprobada por el tribunal en una que usted puede usar de verdad.
Leer a continuación: Las quejas de datos en UK ya tienen reloj · Datos obtenidos ilegalmente pueden ganar un juicio



