I 67 Table of Contents 69 1148

TRIBUNAL CONSTITUCIONAL Acórdãos 106.º Volume \ 2019

68 TRIBUNAL CONSTITUCIONAL do Regulamento Geral sobre a Proteção de Dados, relevante nos termos do corpo do artigo 2.º da Diretiva 2002/58). Quanto à densificação do conceito de tratamento de dados, que também se reveste de relevân- cia para a presente análise, “os dados pessoais são objeto de proteção quando sujeitos a qualquer operação ou conjunto de operações (ou seja, a um «tratamento»), efetuadas com ou sem meios automatizados. São exemplos destes tratamentos de dados pessoais, a recolha de dados, o seu registo, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apaga- mento ou destruição de dados)” (cfr. igualmente a definição legal de “tratamento” prevista no artigo 4.º, 2), do citado Regulamento). O Tribunal de Justiça tem densificado o significado das normas constantes dos artigos 7.º e 8.º da CDFUE em linha com a jurisprudência do TEDH, sustentando que “no que respeita ao nível de proteção das liberdades e direitos fundamentais garantido dentro da União, uma regulamentação dessa proteção que implique uma ingerência nos direitos fundamentais garantidos pelos artigos 7.° e 8.° da Carta deve, segundo a jurisprudência constante do Tribunal de Justiça, estabelecer regras claras e precisas que regulem o âmbito e a aplicação de uma medida e imponham exigências mínimas, de modo a que as pessoas cujos dados pes- soais estejam em causa disponham de garantias suficientes que permitam proteger eficazmente os seus dados contra os riscos de abuso e contra qualquer acesso e qualquer utilização ilícita desses dados” (acórdão de 6 de outubro de 2015, Schrems , C‑362/14, EU:C:2015:650, n.º 91). Como referido, a Diretiva 2002/58/CE, relativa à privacidade e às comunicações eletrónicas, segundo o seu artigo 1.º, n.º 1, visa harmonizar as disposições dos Estados-Membros necessárias para garantir um nível equivalente de proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no sector das comunicações eletrónicas. Nesta Diretiva visa realizar-se um esforço de compatibilização entre as exigências comunitárias da prevenção da criminalidade grave e os princípios da confidencialidade, do anonimato e da não conservação de dados (cfr. artigos 1.º, 5.º, 6.º, n.º 1, 8.º e 9.º). A Diretiva admitiu a possibilidade de derrogação daqueles princípios, em circunstâncias bem identifica- das e definidas em leis claras e precisas. O seu artigo 15.º, n.º 1, perspetiva a abordagem do Direito da União a esta problemática como um conflito entre o interesse público na investigação e prevenção da criminalidade grave e os direitos fundamentais dos cidadãos à liberdade e à privacidade, remetendo a regulação do conflito, através de medidas restritivas, para a margem de determinação dos Estados‑membros, mas sem baixar o patamar de proteção dos direitos tal como garantidos na jurisprudência do TJUE e do TEDH. No considerando n.º 11 da referida Diretiva, afirmou-se, também, que «Assim sendo, a presente dire- tiva não afeta a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário, para quaisquer desses objetivos e em conformidade com a Con- venção Europeia para a Proteção dos Direitos Humanos e das Liberdades Fundamentais, segundo a inter- pretação da mesma na jurisprudência do Tribunal Europeu dos Direitos do Homem. Essas medidas devem ser adequadas, rigorosamente proporcionais ao objetivo a alcançar e necessárias numa sociedade democrática e devem estar sujeitas, além disso, a salvaguardas adequadas, em conformidade com a Convenção Europeia para a Proteção dos Direitos Humanos e das Liberdades Fundamentais». O TJUE, na sua jurisprudência sobre a matéria do acesso a dados pessoais, decidiu no acórdão Tele 2 , entre outras questões, que o artigo 15.°, n.º 1, da Diretiva 2002/58, lido à luz dos artigos 7.°, 8.° e 11.°, bem como do artigo 52.°, n.º 1, da CDFUE, deve ser interpretado no sentido de que uma regulamentação nacional que incida sobre o acesso das autoridades nacionais competentes aos dados conservados, deve obe- decer aos seguintes requisitos: 1) o acesso, pelas autoridades nacionais competentes, a dados pessoais deve estar limitado aos casos de criminalidade grave; 2) o referido acesso deve estar submetido a um controlo prévio por parte de um órgão jurisdicional ou de uma autoridade administrativa independente; 3) os dados em causa devem ser conservados em território da União.

RkJQdWJsaXNoZXIy Mzk2NjU=