Acórdão do Tribunal de Justiça (Segunda Secção)
| Autor | A. Rosas |
| Páginas | 291-305 |
Page 291
19 de outubro de 2016 (*)
"Reenvio prejudicial - tratamento de dados pessoais - Diretiva 95/46/ CE - artigo 2º, alínea a) - artigo 7º, alínea f) - conceito de ‘dados pessoais’ - Endereços de protocolo internet - conservação por um prestador de serviços de meios de comunicação em linha - regulamentação nacional que não permite ter em conta o interesse legítimo prosseguido pelo responsável pelo tratamento"
No processo c-582/14, que tem por objeto um pedido de decisão prejudicial apresentado, nos termos do artigo 267º TFUE, pelo Bundesgerichtshof (supremo tribunal Federal, alemanha), por decisão de 28 de outubro de 2014, que deu entrada no tribunal de Justiça em 17 de dezembro de 2014, no processo
Patrick breyer
contra
Bundesrepublik deutschland,
O TRIBUNAL DE JUSTIÇA (segunda secção),
composto por: M. Ileši?, presidente de secção, a. Prechal, a. Rosas (relator), c. Toader e E. Jaraši?nas, juízes,
advogado-geral: M. Campos sánchez-Bordona,
secretário: v. Giacobbo-Peyronnel, administradora,
vistos os autos e após a audiência de 25 de fevereiro de 2016,
vistas as observações apresentadas:
- em representação de P. Breyer, por M. Starostik, rechtsanwalt,
- em representação do Governo alemão, por a. Lippstreu e t. Henze, na qualidade de agentes,
- em representação do Governo austríaco, por G. Eberhard, na quali-dade de agente,
- em representação do Governo português, por l. Inez Fernandes e c. Vieira Guerra, na qualidade de agentes,
- em representação da comissão Europeia, por P. J. o. Van nuffel, h. Krämer. P. Costa de oliveira e J. Von-dung, na qualidade de agentes, ouvidas as conclusões do advogado-geral na audiência de 12 de maio de 2016, profere o presente
Acórdão
1 o pedido de decisão prejudicial tem por objeto a interpretação do artigo 2º, alínea a), e do artigo 7º, alínea f), da Diretiva 95/46/CE do Parlamento Europeu e do conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Jo 1995, l 281, p. 31).
2 Este pedido foi apresentado no âmbito de um litígio que opõe Patrick Breyer à Bundesrepublik Deutschland (república Federal da alemanha), a propósito do registo e da conservação por parte desta última do endereço de protocolo internet (a seguir "endereço IP") de P. Breyer aquando da consulta por este de vários sítios internet dos serviços federais alemães.
Page 292
Quadro jurídico
Direito da União
3 o considerando 26 da Diretiva 95/46 tem a seguinte redação:
"Considerando que os princípios da proteção devem aplicar-se a qualquer informação relativa a uma pessoa identificada ou identificável; que, para determinar se uma pessoa é identificável, importa considerar o conjunto dos meios suscetíveis de serem razoavelmente utilizados, seja pelo responsável pelo tratamento, seja por qualquer outra pessoa, para identificar a referida pessoa; que os princípios da proteção não se aplicam a dados tornados anónimos de modo tal que a pessoa já não possa ser identificável; que os códigos de conduta na aceção do artigo 27º podem ser um instrumento útil para fornecer indicações sobre os meios através dos quais os dados podem ser tornados anónimos e conservados sob uma forma que já não permita a identificação da pessoa em causa".
4 nos termos do artigo 1º da referida diretiva:
1. Os Estados-Membros assegurarão, em conformidade com a presente diretiva, a proteção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados pessoais.
2. Os Estados-Membros não podem restringir ou proibir a livre circulação de dados pessoais entre Estados-Membros por razões relativas à proteção assegurada por força do n. 1.
5 o artigo 2º da mesma diretiva dispõe:
"Para efeitos da presente diretiva, entende-se por:
-
‘Dados pessoais’, qualquer informação relativa a uma pessoa singular, identificada ou identificável (pessoa em causa); é considerado identificável todo aquele que possa ser identificado, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;
-
‘tratamento de dados pessoais’ (‘tratamento’), qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição;
[...]
d) ‘responsável pelo tratamento’, a pessoa singular ou coletiva, a auto-ridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios do tratamento sejam determinados por disposições legislativas ou regulamentares nacionais ou comunitárias, o responsável pelo tratamento ou os critérios específicos para a sua nome-
Page 293
ação podem ser indicados pelo direito nacional ou comunitário;
[...]
-
‘terceiro’, a pessoa singular ou coletiva, a autoridade pública, o serviço ou qualquer outro organismo que não a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão habilitadas a tratar dos dados;
[...]"
6 o artigo 3º da Diretiva 95/46, intitulado "Âmbito de aplicação", prevê:
1. A presente diretiva aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento de dados pessoais contidos num ficheiro ou a ele destinados por meios não automatizados.
2. a presente diretiva não se aplica ao tratamento de dados de caráter pessoal:
- efetuado no exercício de atividades não sujeitas à aplicação do direito comunitário, tais como as pre-vistas nos títulos v e vi do tratado da União Europeia, e, em qualquer caso, ao tratamento de dados que tenha como objeto a segurança pública, a defesa, a segurança do Estado (incluindo o bem-estar económico do Estado quando esse tratamento disser respeito a questões de segurança do Estado), e as atividades do Estado no domínio do direito penal,
[...]
7 o artigo 5º da referida diretiva dispõe:
os Estados-Membros especificarão, dentro dos limites do disposto no presente capítulo, as condições em que é lícito o tratamento de dados pessoais.
8 o artigo 7º da mesma diretiva tem a seguinte redação:
os Estados-Membros estabelecerão que o tratamento de dados pessoais só poderá ser efetuado se:
a) a pessoa em causa tiver dado de forma inequívoca o seu consentimento;
ou
b) o tratamento for necessário para a execução de um contrato no qual a pessoa em causa é parte ou de diligências prévias à formação do contrato decididas a pedido da pessoa em causa;
ou
c) o tratamento for necessário para cumprir uma obrigação legal à qual o responsável pelo tratamento esteja sujeito;
ou
d) o tratamento for necessário para a proteção de interesses vitais da pessoa em causa;
ou
e) o tratamento for necessário para a execução de uma missão de interesse público ou o exercício da autoridade pública de que é investido o responsável pelo tratamento ou um terceiro a quem os dados sejam comunicados;
ou
f) f) o tratamento for necessário para prosseguir interesses legítimos do responsável pelo tratamento ou do terceiro ou terceiros a quem os dados
Page 294
sejam comunicados, desde que não prevaleçam os interesses ou os direitos e liberdades fundamentais da pessoa em causa, protegidos ao abrigo do n. 1 do artigo 1º
9 o artigo 13º, n. 1, da Diretiva 95/46 dispõe:
"Os Estados-Membros podem tomar medidas legislativas destinadas a restringir o alcance das obrigações e direitos referidos no n. 1 do artigo 6º, no artigo 10º, no n. 1 do artigo 11º e nos artigos 12º e 21º, sempre que tal restrição constitua uma medida necessária à proteção:
[...]
-
Da prevenção, investigação, deteção e repressão de infrações penais e de violações da deontologia das profissões regulamentadas;
[...]"
Direito alemão
10 o § 12 da telemediengesetz (lei das telecomunicações em linha), de 26 de fevereiro de 2007 (BGBL. 2007 i, p. 179, a seguir "TMG"), dispõe:
1) o prestador de serviços só pode recolher e utilizar dados pessoais para efeitos de disponibilização de meios de comunicação em linha caso a presente lei ou outro instrumento jurídico que diga expressamente respeito a meios de comunicação em linha o permita ou no caso de o utilizador ter prestado o seu consentimento.
2) o prestador de serviços só pode utilizar os dados pessoais recolhidos para efeitos de disponibilização de meios de comunicação em linha para outros fins caso a presente lei ou outro instrumento jurídico que diga expressamente respeito a meios de comunicação em linha o permita ou no caso de o utilizador ter prestado o seu consentimento.
3) salvo disposição em contrário, são aplicáveis as disposições sobre proteção de dados pessoais, mesmo que os dados não sejam tratados de forma automática.
11 o § 15 da TMG prevê:
"1) o prestador de serviços só pode recolher e utilizar dados pessoais de...
Para continuar a ler
PEÇA SUA AVALIAÇÃO