O TJUE declara inválida a Diretiva de Conservação de Dados de 2006 por violação do direito à privacidade e à proteção de dados pessoais

A 8 de abril de 2014, o Tribunal de Justiça da União Europeia (“TJUE” ou “Tribunal”), reunido em Grande Seção, proferiu um acórdão julgando inválida a Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, sobre a conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações. Em resposta a dois pedidos de reenvio prejudicial, do High Court irlandês e do Verfassungsgerichts austríaco¹, o Tribunal considerou que a Diretiva 2006/24/CE não respeita o princípio da proporcionalidade à luz dos Artigos 7.°, 8.° e 52.°, n.° 1, da Carta de Direitos Fundamentais da União Europeia (“a Carta”)².

A Diretiva 2006/24/CE (a “Diretiva Conservação de Dados”, ou “Diretiva”) harmonizou os regimes dos Estados-Membros sobre a conservação, pelos fornecedores de serviços de comunicações eletrónicas publicamente disponíveis ou redes públicas de comunicações, de certos dados de tráfego e localização relacionados com comunicações fixas e móveis, acesso à internet, correio eletrónico e telefonia por internet. O objetivo foi o de garantir a disponibilidade desses dados para efeitos de investigação, deteção e repressão de crimes graves, como crime organizado e terrorismo.

A Diretiva abrange um elenco extenso de dados de tráfego e localização associados a comunicações realizadas por pessoas singulares ou coletivas. Nos termos dos artigos 3.° e 5.° da Diretiva Conservação de Dados, os dados a conservar por aquelas entidades incluem os dados necessários para encontrar e identificar a fonte de uma comunicação, bem como o seu destino, para identificar a data, hora, duração e tipo de uma comunicação, o equipamento de telecomunicações dos utilizadores e a localização de terminais móveis. A informação relevante neste âmbito inclui, designadamente, o nome e endereço do assinante ou utilizador registado, o número de telefone de origem, o número marcado e o endereço IP no caso de serviços de acesso à internet.

Conforme previsto nos artigos 1.°, n.° 2, e 5.°, n.° 2, da Diretiva Conservação de Dados, não podem ser conservados quaisquer dados que revelem o conteúdo de quaisquer comunicações. Não obstante, e como foi assinalado pelo TJUE, os dados que são objeto de conservação permitem “...conhecer a identidade da pessoa com quem um assinante ou utilizador registado comunicou e por que meios, e identificar a hora da comunicação e:

• local a partir do qual esta foi realizada” e também “a frequência das comunicações entre
• assinante ou utilizador registado com certas pessoas durante um determinado período” (par. 26). O Tribunal acrescentou que estes dados, no seu conjunto “...podem permitir formar conclusões muito precisas relativamente à vida privada das pessoas cujos dados foram conservados, tais como os hábitos da vida quotidiana, os locais de residência permanentes ou temporários, movimentos diários, atividades realizadas, as relações sociais de tais pessoas e os ambientes sociais que frequentam” (par. 27).

O Tribunal considerou que a conservação de dados prevista pela Diretiva Conservação de Dados constitui uma limitação particularmente grave no âmbito dos direitos ao respeito pela vida privada e familiar e à proteção de dados pessoais, consagrados nos artigos 7.° e 8.° da Carta. O TJUE referiu ainda que a Diretiva Conservação de Dados não contende com o núcleo essencial daqueles direitos e que a conservação de dados nos termos nela previstos prossegue efetivamente um objetivo de interesse geral (o de contribuir para o combate aos crimes graves e, em última instância, para a segurança pública).

No entanto, o TJUE concluiu que a limitação daqueles direitos nos termos da Diretiva não respeita o princípio da proporcionalidade, segundo o qual os atos das instituições da União não devem exceder os limites do que é adequado e necessário à prossecução dos seus objetivos legítimos. E neste âmbito o Tribunal apontou três principais deficiências à Diretiva Conservação de Dados.

Em primeiro lugar, o TJUE referiu que a Diretiva abrange “...quaisquer pessoas e meios de comunicação eletrónica bem como todos os dados de tráfego, sem diferenciação, limitação ou excepção...” e aplica-se “mesmo a pessoas relativamente às quais não há prova que indicie a existência de uma ligação, ainda que remota ou indireta, entre o seu comportamento e a prática de crimes graves” (pars. 57/58). Acresce que a Diretiva também não exige “qualquer relação entre os dados cuja conservação é exigida e a existência de uma ameaça à segurança pública” (par. 59).

Em segundo lugar, a Diretiva “não estabelece qualquer critério objetivo para determinar que limites se aplicam no acesso e utilização dos dados pelas autoridades nacionais competentes” ou mediante o qual “o número de pessoas autorizadas a ter acesso aos dados, e posteriormente a usá-los, é limitado ao estritamente necessário tendo em atenção os objetivos prosseguidos” (pars. 60/61). Em especial, “o acesso aos dados conservados pelas autoridades nacionais competentes não é condicionado a uma verificação prévia por parte de um tribunal ou de uma entidade administrativa independente” (par. 61).

Em terceiro lugar, o artigo 6.° da Diretiva estabelece um período de conservação que varia entre um mínimo de 6 meses e um máximo de 24 meses mas não dispõe que a determinação em concreto do período de conservação se deve basear em critérios objetivos para assegurar que não ultrapassa o estritamente necessário.

O Tribunal concluiu, assim, que a Diretiva:

(i) não estabelece regras suficientemente claras e precisas quanto ao alcance da limitação aos direitos fundamentais consagrados nos artigos 7.° e 8.° da Carta,
(ii) não contém garantias suficientes para assegurar a proteção efetiva dos dados conservados contra o risco de práticas abusivas ou de acesso e utilização não autorizados daqueles dados,
(iii) não garante a destruição irreversível dos dados no final do período de conservação.

Face ao exposto, o TJUE concluiu que a Diretiva Conservação de Dados excede os limites impostos pelo princípio da proporcionalidade no âmbito dos artigos 7.°, 8.° e 52.°, n.° 1, da Carta e, como tal, é inválida.

Quanto aos efeitos desta decisão, embora um acórdão que, no âmbito de um reenvio prejudicial nos termos do artigo 267.° do Tratado declare a invalidade de um ato de uma instituição da União, se dirija diretamente apenas ao juiz nacional que suscitou o reenvio, “constitui razão suficiente para que qualquer outro juiz considere o acto como não válido para efeitos de uma decisão que lhe cumpre proferir”³.

Como tal, a decisão de que a Diretiva Conservação de Dados é inválida deverá ser respeitada pelos tribunais nacionais dos Estados-Membros. Para além disso, e tendo em conta o princípio da aplicação uniforme do direito europeu, os tribunais nacionais deverão também ter em consideração este acórdão do TJUE em sede de aplicação dos regimes normativos nacionais que transpuseram a Diretiva (no caso de Portugal, a Lei n.° 32/2008, de 17 de julho).

Este artigo é da autoria do advogado Gonçalo Machado Borges.

_______________________