This document is an excerpt from the EUR-Lex website
Document 62007CC0518
Opinion of Mr Advocate General Mazák delivered on 12 November 2009. # European Commission v Federal Republic of Germany. # Failure of a Member State to fulfil obligations - Directive 95/46/EC - Protection of individuals with regard to the processing of personal data and the free movement of such data - Article 28(1) - National supervisory authorities - Independence - Administrative scrutiny of those authorities. # Case C-518/07.
Conclusões do advogado-geral Mazák apresentadas em 12 de Novembro de 2009.
Comissão Europeia contra República Federal da Alemanha.
Incumprimento de Estado - Directiva 95/46/CE - Protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados - Artigo 28.º, n.º 1 - Autoridades nacionais de controlo - Independência - Tutela administrativa exercida sobre essas autoridades.
Processo C-518/07.
Conclusões do advogado-geral Mazák apresentadas em 12 de Novembro de 2009.
Comissão Europeia contra República Federal da Alemanha.
Incumprimento de Estado - Directiva 95/46/CE - Protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados - Artigo 28.º, n.º 1 - Autoridades nacionais de controlo - Independência - Tutela administrativa exercida sobre essas autoridades.
Processo C-518/07.
Colectânea de Jurisprudência 2010 I-01885
ECLI identifier: ECLI:EU:C:2009:694
CONCLUSÕES DO ADVOGADO‑GERAL
JÁN MAZÁK
apresentadas em 12 de Novembro de 2009 1(1)
Processo C‑518/07
Comissão das Comunidades Europeias
contra
República Federal da Alemanha
«Protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais – Submissão das autoridades nacionais de controlo à fiscalização do Estado – Exercício das funções com total independência»
1. Pela presente acção (2), a Comissão das Comunidades Europeias pede ao Tribunal de Justiça que declare que, ao sujeitar as autoridades encarregues de fiscalizar a aplicação das disposições que transpõem a Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (3) (a seguir «autoridades de controlo em matéria de protecção de dados pessoais»), por força da legislação dos Länder, à tutela exercida pelo Estado relativamente à fiscalização dos organismos não governamentais, a República Federal da Alemanha não cumpriu a sua obrigação de garantir a total independência dessas autoridades decorrente do artigo 28.°, n.° 1, segundo parágrafo, da Directiva 95/46/CE.
2. A Directiva 95/46 tem como objectivo que os Estados‑Membros, permitindo simultaneamente a livre circulação de dados pessoais, assegurem a protecção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados pessoais. Por outras palavras, a Directiva 95/46 visa estabelecer um equilíbrio entre, por um lado, a livre circulação de dados pessoais, que constitui um dos elementos essenciais do funcionamento do mercado interno, e, por outro, a protecção das liberdades e direitos fundamentais das pessoas singulares.
3. As autoridades nacionais responsáveis pelo controlo da observância das disposições nacionais aprovadas para transposição da Directiva 95/46 contribuem igualmente para a concretização do objectivo supramencionado. Resulta do sexagésimo segundo considerando da Directiva 95/46 que a criação, nos Estados‑Membros, de autoridades de controlo que exerçam as suas funções com total independência constitui um elemento essencial da protecção das pessoas no que respeita ao tratamento de dados pessoais. Por esse motivo, o artigo 28.°, n.° 1, da Directiva 95/46, dispõe o seguinte:
«Cada Estado‑Membro estabelecerá que uma ou mais autoridades públicas serão responsáveis pela fiscalização da aplicação no seu território das disposições adoptadas pelos Estados‑Membros nos termos da presente directiva.
Essas autoridades exercerão com total independência as funções que lhes forem atribuídas.» (4)
4. A presente acção teve origem numa divergência entre a Comissão, apoiada pelo Controlador Europeu da Protecção de Dados, e a República Federal da Alemanha, a respeito da interpretação da expressão «com total independência» que consta do artigo 28.°, n.° 1, da Directiva 95/46 e reporta‑se ao exercício das funções das autoridades de controlo em matéria de protecção de dados pessoais.
5. A petição inicial da Comissão baseia‑se em duas hipóteses. De acordo com a primeira hipótese, o artigo 28.°, n.° 1, da Directiva 95/46 obrigaria os Estados‑Membros a garantir que as suas autoridades de controlo em matéria de protecção de dados pessoais sejam «totalmente independentes». Na réplica, a Comissão precisou que não se trataria de uma independência institucional e organizacional, mas de uma total independência funcional, o que significaria que, na execução das suas funções, as autoridades de controlo em matéria de dados pessoais deveriam estar isentas de qualquer influência externa.
6. De acordo com a segunda hipótese, a tutela exercida pelo Estado sobre as suas autoridades de controlo em matéria de protecção de dados pessoais do sector não público, cuja existência não foi contestada pela República Federal da Alemanha, a qual, além disso, fez algumas precisões sobre as afirmações da Comissão relativamente às diferentes formas de tutela (5), viola a total independência, no sentido defendido pela Comissão, das referidas autoridades de controlo.
7. A contestação da República Federal da Alemanha assenta sobre uma diferente interpretação da expressão «com total independência» relativa ao exercício das funções das autoridades de controlo em matéria de protecção de dados pessoais. A República Federal da Alemanha considera que essa expressão diz respeito a uma independência funcional daquelas autoridades, o que significa a sua independência institucional em matéria de organização apenas em relação aos organismos fiscalizados. Na tréplica, a República Federal da Alemanha acrescenta que a tutela exercida pelo Estado não apresenta qualquer influência exterior, porquanto as autoridades de tutela não são serviços externos mas órgãos de controlo internos da administração.
8. Ainda que seja possível divisar, na base da presente acção, uma colisão de duas concepções de exercício do poder executivo do Estado (6), tentaremos propor uma solução partindo, em primeiro lugar, do esclarecimento do significado da expressão «exercício de funções com total independência» e, em segundo lugar, da apreciação da questão de saber se as autoridades de controlo em matéria de protecção de dados pessoais submetidas à tutela do Estado, tal como descrita pela Comissão, podem efectivamente exercer as suas funções com total independência.
Exercício das funções com total independência, na acepção do artigo 28.°, n.° 1, da Directiva 95/46
9. Pode concluir‑se, através da análise da regulamentação e jurisprudência comunitárias, que a utilização do termo «independente» é frequente, não apenas em relação às autoridades públicas, mas igualmente em relação a determinados grupos de pessoas que necessitam de independência nas funções que desempenham no sistema ou subsistema social.
10. A título de exemplo, podemos citar o artigo 19.°, n.° 4, do Regulamento (CE) n.° 765/2008 do Parlamento Europeu e do Conselho, de 9 Julho de 2008, que estabelece os requisitos de acreditação e fiscalização do mercado relativos à comercialização de produtos, e que revoga o Regulamento (CEE) n.° 339/93 (7), que exige que as autoridades de fiscalização do mercado cumpram os seus deveres de forma independente, ou o artigo 16.°, n.° 1, do Regulamento (CE) n.° 168/2007 do Conselho, de 15 de Fevereiro de 2007, que cria a Agência dos Direitos Fundamentais da União Europeia (8), que determina que essa Agência desempenha as suas funções com total independência, ou ainda o artigo 3.°, n.° 2, da Directiva 2002/21/CE do Parlamento Europeu e do Conselho, de 7 de Março de 2002, relativa a um quadro regulamentar comum para as redes e serviços de comunicações electrónicas (Directiva‑Quadro) (9), que exige que os Estados‑Membros garantam a independência das autoridades reguladoras nacionais.
11. O termo «independência» aparece igualmente num registo de soft law. Referimos assim o artigo 8.°, n.° 1, do Código Europeu de Boa Conduta Administrativa, aprovado pelo Parlamento a 6 de Setembro de 2001 (10), segundo o qual o funcionário deve ser imparcial e independente.
12. Da mesma forma, o Tribunal de Justiça já teve ocasião de analisar a independência em relação ao Banco Central Europeu (11), ou em relação aos membros do Parlamento Europeu (12), ou ainda em relação aos advogados (13).
13. Apesar da sua utilização frequente, a determinação do significado do termo «independência» não é fácil. Atendendo ao facto de a independência estar tradicionalmente ligada ao poder judicial, existem determinados índices relacionados com a independência dos tribunais. O Controlador Europeu de Protecção de Dados propôs igualmente, nas suas alegações, deduzir os critérios para apreciar se um organismo pode ser considerado independente da jurisprudência do Tribunal de Justiça relativamente à independência dos tribunais (14).
14. Em nossa opinião, esses critérios não são aplicáveis ao presente processo. Com efeito, ao defini‑los, o Tribunal de Justiça delimitou os tribunais dos outros tipos de poder do Estado. No presente processo tratamos das autoridades de controlo e ninguém parece contestar que as referidas autoridades são estruturas administrativas e que, nessa qualidade, fazem parte da esfera do poder executivo. Daí decorre que a exigência do exercício das suas funções com total independência apenas deve ser definida no âmbito do poder executivo, e não em relação a outros tipos de poder do Estado.
15. A esse respeito, deve realçar‑se que o artigo 28.°, n.° 1, da Directiva 95/46, não exige dos Estados‑Membros que constituam autoridades que sejam separadas do sistema administrativo hierarquicamente organizado. Convém, no entanto, acrescentar que nada os impede de o fazerem. Atendo ao facto de o artigo 28.°, n.° 1, da Directiva 95/46, exigir aos Estados‑Membros que garantam o exercício das funções das autoridades de controlo com total independência, e não que garantam a independência dessas autoridades, deixa‑lhes uma margem de discrição para decidirem de que maneira satisfazem essa exigência.
16. Convém igualmente não perder de vista que o termo «independência» é um termo relativo, porquanto convém precisar em relação a quê ou a quem e a que nível essa independência deve existir.
17. É verdade que, à primeira vista, poderíamos pensar que essa relatividade desaparece através da junção da locução «com total» ao termo «independência». Julgamos, no entanto, que essa conclusão é errada. Se a considerássemos correcta, tal significaria que o artigo 28.°, n.° 1, da Directiva 95/46, ao prever o exercício das funções das autoridades de controlo em matéria da protecção de dados pessoais com total independência, exige uma independência em todas as dimensões possíveis, ou seja, uma independência institucional, organizacional, orçamental, financeira, funcional, decisória, pessoal.
18. Somos de opinião que tal interpretação do artigo 28.°, n.° 1, da Directiva 95/46 não pode ser aceite e que, portanto, apesar da locução «com total independência», a independência exigida permanece relativa e por determinar.
19. No decurso desse procedimento de determinação, que, paralelamente, implica um procedimento de pesquisa do conteúdo da exigência de «exercício das funções com total independência», é necessário basearmo‑nos, em nossa opinião, no objectivo em função do qual as autoridades de controlo em matéria de protecção de dados pessoais foram criadas.
20. A este respeito, convém realçar que esse objectivo tem uma relação estreita com o objectivo da própria Directiva 95/46. Consequentemente, as referidas autoridades de controlo constituem um dos meios que permite a concretização dos objectivos prosseguidos pela Directiva 95/46 e daí decorre que independência no âmbito do exercício das funções dessas autoridades de controlo deve ser de natureza a permitir‑lhes contribuir para estabelecer um equilíbrio entre, por um lado, a livre circulação de dados pessoais e, por outro, a protecção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente da sua vida privada.
21. O nível de independência de que devem beneficiar as autoridades de controlo em matéria de protecção de dados pessoais, para poderem exercer eficazmente as suas funções, depende do objectivo da existência dessas autoridades de controlo, entendido nesse sentido.
22. No que diz respeito à questão de saber em relação a quem deve ser assegurada a independência para que as autoridades de controlo em matéria de protecção de dados pessoais possam exercer eficazmente as funções que lhe são atribuídas, não partilhamos da tese da República Federal da Alemanha segundo a qual apenas se trataria de uma independência relativamente aos organismos controlados.
23. Somos de opinião que as autoridades de controlo em matéria de protecção de dados pessoais devem igualmente ser independentes relativamente a outros órgãos do poder executivo dos quais fazem parte integrante, e isso a um nível que garanta o exercício eficaz das suas funções.
24. Parece difícil e, nas presentes circunstâncias, de pouca utilidade, definir todos os elementos que são necessários para que o exercício das funções das autoridades públicas com total independência seja garantido. Para poder decidir a acção da Comissão mais vale adoptar um método negativo.
25. Coloca‑se então a questão de saber se a existência da tutela exercida pelo Estado é compatível com o nível de independência exigido para o exercício das funções das autoridades de controlo em matéria de protecção de dados pessoais.
Compatibilidade da tutela exercida pelo Estado com a exigência de exercício com total independência das funções das autoridades de controlo em matéria de protecção de dados pessoais
26. Quer a Comissão quer a República Federal da Alemanha admitem que a redacção do artigo 28.°, n.° 1, segundo parágrafo, da Directiva 95/46 é o resultado de um compromisso. As duas partes defendem no entanto que essa redacção corrobora a sua argumentação relativa ao âmbito do exercício das funções das autoridades de controlo em matéria de protecção de dados pessoais com total independência.
27. No que diz respeito ao argumento da República Federal da Alemanha de que, aquando das discussões que precederam a aprovação da Directiva 95/46 (15), o representante da requerente terá confirmado a interpretação do artigo 28.°, n.° 1, da Directiva 95/46 que foi efectuada pela República Federal da Alemanha, basta chamar a atenção para o acórdão de 14 de Janeiro de 1987, Alemanha/Comissão (16), no qual o Tribunal de Justiça decidiu que não se pode interpretar uma norma de um regulamento comunitário, de alcance geral, à luz de negociações entre um Estado‑Membro e uma das instituições comunitárias. Tal é ainda mais válido se consideramos que a troca de observações entre um dos Estados‑Membros e o representante de uma instituição comunitária que redigiu uma proposta de acto comunitário não pode servir de base à interpretação de uma disposição de direito comunitário.
28. No presente processo, trata‑se de um organismo que não é independente do ponto de vista institucional e que se insere consequentemente num determinado sistema, no caso vertente, o do poder executivo. Num caso como este, surge realmente uma tensão entre, por um lado, a independência do organismo e, por outro lado, a sua responsabilidade. Em minha opinião, a tutela pode constituir uma solução para esta situação.
29. A independência não pode confundir‑se com a impossibilidade de se ser controlado. Em minha opinião, a tutela exercida pelo Estado constitui um meio de controlo.
30. Para responder à questão de saber se a tutela exercida pelo Estado é compatível com a exigência de que o exercício das funções das autoridades de controlo em matéria de protecção de dados pessoais se faça com total independência, é importante ter em consideração o objectivo prosseguido por tal tutela. Decorre da descrição que dela fez a Comissão que a tutela visa verificar se o controlo exercido pelas autoridades de controlo é racional, legal e proporcional. Nessa perspectiva, parece‑nos que a tutela exercida pelo Estado contribui para o funcionamento do sistema de fiscalização da aplicação das disposições de transposição da Directiva 95/46. De facto, se se verificasse que as autoridades de controlo não agiam de forma racional, legal e proporcional, a protecção dos direitos das pessoas singulares e, consequentemente, a realização do objectivo prosseguido pela Directiva 95/46, estariam ameaçados.
31. Há que realçar que não resulta do processo qualquer elemento que possa afectar a concretização do objectivo prosseguido pela tutela. Além disso, nada indica que a tutela seja exercida de uma forma susceptível de afectar o exercício das funções das autoridades de controlo com total independência. A Comissão não pode limitar‑se a fazer afirmações a este respeito; cabe‑lhe provar esses efeitos da tutela.
32. A Comissão não provou as consequências negativas da tutela no exercício com total independência das funções das autoridades de controlo. Segundo aquela, a existência da tutela exercida pelo Estado seria suficiente para concluir que as autoridades de controlo em matéria de protecção de dados pessoais não exercem as suas funções com total independência. Daí decorre que a Comissão apenas supõe que a tutela provoca a perturbação do exercício com total independência das funções atribuídas às autoridades de controlo.
33. Nos termos da jurisprudência do Tribunal de Justiça, no âmbito de uma acção de incumprimento interposta nos termos do artigo 226.° CE, incumbe à Comissão demonstrar a existência do incumprimento alegado, sem se poder basear em quaisquer presunções (17).
34. Somos de opinião que a Comissão não cumpriu o ónus da prova que sobre ela impendia. Não provou nem a falha do sistema de tutela, nem a existência de uma prática continuada das autoridades de tutela que consistisse num abuso das suas competências que implicasse uma perturbação do exercício com total independência das funções atribuídas às autoridades de controlo em matéria de protecção de dados pessoais.
35. Consequentemente, o simples facto de as autoridades de controlo, tais como aquelas em causa no presente processo, estarem sujeitas à tutela do Estado não pode fundamentar a conclusão de que as mesmas não exercem as suas funções com total independência, nos termos do artigo 28.°, n.° 1, da Directiva 95/46.
36. A Comissão não provou que a tutela exercida sobre as autoridades de controlo em matéria de protecção de dados pessoais impede essas autoridades de controlo de exercerem as suas funções com total independência; por consequência, a sua acção deve improceder.
Quanto às despesas
37. Por força do disposto no artigo 69.°, n.° 2, primeiro parágrafo, do Regulamento de Processo, a parte vencida é condenada nas despesas se a parte vencedora o tiver requerido. Tendo a República Federal da Alemanha pedido a condenação da Comissão e tendo esta sido vencida, há que condená‑la nas despesas.
Conclusão
38. À luz das considerações precedentes, propomos ao Tribunal de Justiça que decida o seguinte:
1) A acção é improcedente.
2) A Comissão das Comunidades Europeias é condenada nas despesas.
3) O Controlador Europeu de Protecção de Dados suportará as suas próprias despesas.
1 – Língua original: francês.
2 – No que respeita à fase pré‑contenciosa do processo, basta constatar que aquela decorreu em conformidade com o artigo 226.° CE e que não foi apresentado ao Tribunal de Justiça nenhum argumento a por em causa esta fase do processo.
3 – JO L 281, p. 31.
4 – Existem outros actos de direito comunitário que prevêem igualmente a existência de tais autoridades. É o caso do artigo 41.° do Regulamento (CE) n.° 767/2008 do Parlamento Europeu e do Conselho, de 9 de Julho de 2008, relativo ao Sistema de Informação sobre Vistos (VIS) e ao intercâmbio de dados entre os Estados‑Membros sobre os vistos de curta duração (Regulamento VIS ) (JO L 218, p. 60) ou ainda do artigo 9.° da Directiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de Março de 2006 , relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Directiva 2002/58/CE (JO L 105, p. 54).
5 – A Comissão explicou, de facto, que nos Länder de Brême e de Hamburgo apenas está expressamente prevista a tutela do serviço. Ora, a República Federal da Alemanha precisou que as autoridades nacionais de controlo em matéria de protecção de dados pessoais para o sector não público em todos os Länder alemães, incluindo os Länder de Brême e de Hamburgo, estão sujeitas não apenas à tutela de serviço, mas igualmente à tutela da legalidade.
6 – Trata‑se, por um lado, da concepção «clássica» ou «tradicional», baseada no exercício do poder executivo pela administração hierarquizada e, por outro, da concepção baseada na descentralização da administração conducente à criação de autoridades administrativas independentes.
7 – JO L 218, p. 30.
8 – JO L 53, p. 1.
9 – JO L 108, p. 33.
10 – O Código Europeu de Boa Conduta Administrativa está disponível no site http://www.ombudsman.europa.eu/resources/code.faces.
11 – V. acórdão de 10 de Julho de 2003, Comissão/BCE (C‑11/00, Colect., p. I‑7147).
12 – V. acórdão de 30 de Março de 2004, Rothley e o./Parlamento (C‑167/02, Colect., I‑3149).
13 – V. acórdão de 26 de Junho de 2007, Ordre des barreaux francophones et germanophone e o. (C‑305/05, Colect., p. I‑5305).
14 – Trata‑se dos acórdãos de 17 de Setembro de 1997 Dorsch Consult (C‑54/96, Colect., p. I‑4961, n.° 35) e de 31 de Maio de 2005, Syfait e o. (C‑53/03, Colect., p. I‑4609, n.° 31).
15 – Trata‑se, mais precisamente, das discussões prévias do grupo «questões económicas (protecção de dados)» do mês de Setembro de 1994.
16 – Acórdão de 14 de Janeiro de 1987, Alemanha/Comissão (278/84, Colect., p. 1, n.° 18).
17 – V. acórdão de 11 de Janeiro de 2007, Comissão/Irlanda, C‑183/05, Colect., p. I‑137, n.° 39, e jurisprudência aí referida.