Multa de €2,5 milhões aplicada por acesso negligente a inbox e por “desvio” de emails, durante inspeção da Comissão Europeia

Introdução

Por acórdão proferido no final de Novembro de 2014, no processo T 272/12, o Tribunal Geral da União Europeia (“Tribunal”) confirmou a condenação da Energetický a průmyslový holding a.s. (a seguir «EPH») e da sua participada EP Investment Advisors s.r.o. (“EPIA”) – empresas checas com atividades no setor energético – numa coima de €2,5 milhões, pelo facto de, durante uma inspeção surpresa da Comissão Europeia (“Comissão”), ter sido concedido acesso a uma conta de email que havia sido bloqueada pelos inspetores, bem como retidas, automaticamente, no servidor, mensagens dirigidas a uma mailbox sob investigação. Tais condutas foram consideradas como constitutivas de uma recusa de sujeição à inspeção, prevista e punida pelo Regulamento (CE) n.º 1/2003 do Conselho, de 16.12.2002 (“Regulamento”).

Os factos

Em Novembro de 2009, durante uma inspeção surpresa nas instalações da EPH e da EPIA, os inspetores da Comissão ordenaram ao responsável pelo departamento informático das empresas que procedesse ao bloqueio do acesso às contas de email de quatro pessoas com posições-chave nas empresas. Algumas horas depois, uma dessas pessoas - a trabalhar a partir de casa -, apercebendo-se que não conseguia aceder à sua conta, reportou o problema a um técnico do departamento informático, que alterou a password, de modo a conceder-lhe novamente acesso à mesma.

No segundo dia de inspeção, o representante legal das empresas, também visado no bloqueio informático, ordenou ao departamento informático que as mensagens dirigidas à sua conta de email ficassem retidas no servidor, em vez de serem transferidas para a sua mailbox.

Em Março de 2012, na sequência de um procedimento de investigação aberto para apurar os factos acima descritos, a Comissão adotou uma decisão condenatória, na qual considerou verificada uma infração de recusa de sujeição a uma inspeção e aplicou uma coima de €2,5 milhões.

O recurso

Em sede de recurso, as empresas visadas contestaram a qualificação jurídica dada às condutas acima descritas, nomeadamente, defendendo que a Comissão não podia ter concluído pela existência de uma recusa de sujeição a inspeção sem demonstrar, previamente, que as mensagens (indevidamente) acedidas haviam sido manipuladas ou eliminadas. Alegaram ainda que a Comissão deveria ter tido em conta que os emails retidos, embora não tendo chegado à mailbox sob investigação, continuaram disponíveis no servidor da empresa, onde os inspetores os poderiam ter consultado.

As recorrentes defenderam ainda que a atuação do responsável pelo departamento informático não lhes podia ser imputável, por se tratar de trabalhador de uma sociedade independente, que não estava, como tal, autorizado a atuar em nome das empresas inspecionadas.

O Tribunal rejeitou, integralmente, os argumentos das recorrentes. Em linha com a sua jurisprudência anterior, começou por recordar que, tendo as medidas determinadas pelos inspetores tido como pressuposto e objetivo assegurar-lhes, durante a realização da inspeção, o acesso exclusivo às contas de correio dos visados, a demonstração do ilícito de recusa de sujeição a inspeção bastava-se com a prova, pela Comissão, de que foi concedido acesso – ainda que a título de mera negligência – aos dados de uma conta que estava bloqueada. Ora esse facto não só foi documentalmente provado pela Comissão, como não foi contestado pelos recorrentes.

Assim, o Tribunal considerou ser irrelevante, para a verificação do ilícito, a demonstração de que os dados haviam sido manipulados ou eliminados ou a tomada em consideração das especificidades técnicas dos ficheiros informáticos, nomeadamente, o facto de os mesmos serem resistentes à destruição e alvo de cópias automáticas (o que, no entender das recorrentes, serviria para assegurar a integridade e disponibilização permanente dos ficheiros).

Por outro lado, como resulta da jurisprudência da União em matéria de deveres de cooperação dos investigados, as empresas tinham, no caso em apreço, a obrigação de colocar as mensagens dos visados à disposição dos inspetores para consulta nas mailboxs respetivas, tal como lhes havia sido expressamente solicitado, obrigação essa que foi incumprida com a ordem de “retenção” automática de emails no servidor.

Neste contexto – esclareceu o Tribunal - é irrelevante que as mensagens se mantenham disponíveis no servidor da empresa e os inspetores da Comissão não tinham qualquer obrigação de constatar previamente essa disponibilidade, antes de concluírem pela verificação de uma infração.

No que se refere à imputação às recorrentes da conduta do responsável do departamento informático, o Tribunal considerou suficiente, para esse efeito, ter sido essa a pessoa indicada pelo representante legal das recorrentes, desde o início da inspeção, como o responsável pelo departamento informático da empresa. O facto de os membros do departamento informático serem remunerados por uma outra entidade e fornecerem os seus serviços às recorrentes de maneira temporária não impede, no entender do Tribunal, que os mesmos exerçam as suas funções para as recorrentes e sob a direção destas.

Importa deixar aqui uma nota final para salientar que o Tribunal realçou, ainda, que o efeito dissuasor das coimas aplicadas é especialmente relevante quando estão em causa ficheiros eletrónicos, mais fácil e rapidamente manipuláveis e ocultáveis, inclusivamente na presença de inspetores, o que coloca especiais dificuldades à efetividade de uma inspeção.

Observações finais

A partir do momento em que uma empresa é notificada da decisão de inspeção cabe-lhe adotar todas as medidas necessárias para executar as instruções recebidas dos inspetores e assegurar que as pessoas autorizadas a agir por conta da empresa (ainda que não integrem, o seu quadro de pessoal) não dificultam a realização dessas instruções.

Por outro lado e como se viu acima, a verificação do incumprimento dos deveres processuais de colaboração no âmbito de uma inspeção-surpresa é efetuada em termos estritamente objetivos.

É pois absolutamente crucial, para as empresas investigadas, assegurarem, top-bottom, o cabal respeito pelos deveres de cooperação o que exige, naturalmente, um adequado acompanhamento e controlo do decurso da inspeção. O cumprimento dessas obrigações pode ainda ser potenciado mediante outras medidas preventivas - nomeadamente, a formação e preparação prévia dos colaboradores para a eventualidade de uma inspeção – e reativas - mediante um reporte imediato às entidades investigadoras de qualquer incidente ocorrido no decurso da inspeção bem como a estrita colaboração com estas, na sua resolução.