Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 62017CJ0025

Acórdão do Tribunal de Justiça (Grande Secção) de 10 de julho de 2018.
Processo instaurado pela tietosuojavaltuutettu.
Pedido de decisão prejudicial apresentado pelo Korkein hallinto-oikeus.
Reenvio prejudicial — Proteção das pessoas singulares no que respeita ao tratamento de dados pessoais — Diretiva 95/46/CE — Âmbito de aplicação da referida diretiva — Artigo 3.o — Recolha de dados pessoais por parte dos membros de uma comunidade religiosa no contexto da sua atividade de pregação porta a porta — Artigo 2.o, alínea c) — Conceito de “ficheiro de dados pessoais” — Artigo 2.o, alínea d) — Conceito de “responsável pelo tratamento” — Artigo 10.o, n.o 1, da Carta dos Direitos Fundamentais da União Europeia.
Processo C-25/17.

ECLI identifier: ECLI:EU:C:2018:551

ACÓRDÃO DO TRIBUNAL DE JUSTIÇA (Grande Secção)

10 de julho de 2018 ( *1 )

«Reenvio prejudicial — Proteção das pessoas singulares no que respeita ao tratamento de dados pessoais — Diretiva 95/46/CE — Âmbito de aplicação da referida diretiva — Artigo 3.o — Recolha de dados pessoais por parte dos membros de uma comunidade religiosa no contexto da sua atividade de pregação porta a porta — Artigo 2.o, alínea c) — Conceito de “ficheiro de dados pessoais” — Artigo 2.o, alínea d) — Conceito de “responsável pelo tratamento” — Artigo 10.o, n.o 1, da Carta dos Direitos Fundamentais da União Europeia»

No processo C‑25/17,

que tem por objeto um pedido de decisão prejudicial apresentado, nos termos do artigo 267.o TFUE, pelo Korkein hallinto‑oikeus (Supremo Tribunal Administrativo, Finlândia), por decisão de 22 de dezembro de 2016, que deu entrada no Tribunal de Justiça em 19 de janeiro de 2017, no processo instaurado pela

Tietosuojavaltuutettu

sendo intervenientes:

Jehovan todistajat — uskonnollinen yhdyskunta,

O TRIBUNAL DE JUSTIÇA (Grande Secção),

composto por: K. Lenaerts, presidente, A. Tizzano, vice‑presidente, R. Silva de Lapuerta, T. von Danwitz (relator), J. L. da Cruz Vilaça, J. Malenovský, E. Levits e C. Vajda, presidentes de secção, A. Borg Barthet, J.‑C. Bonichot, A. Arabadjiev, S. Rodin, F. Biltgen, K. Jürimäe e C. Lycourgos, juízes,

advogado‑geral: P. Mengozzi,

secretário: C. Strömholm, administradora,

vistos os autos e após a audiência de 28 de novembro de 2017,

considerando as observações apresentadas:

em representação da tietosuojavaltuutettu, por R. Aarnio, na qualidade de agente,

em representação da Jehovan todistajat — uskonnollinen yhdyskunta, por S. H. Brady, asianajaja, e por P. Muzny,

em representação do Governo finlandês, por H. Leppo, na qualidade de agente,

em representação do Governo checo, por M. Smolek e J. Vláčil, na qualidade de agentes,

em representação do Governo italiano, por G. Palmieri, na qualidade de agente, assistida por P. Gentili, avvocato dello Stato,

em representação da Comissão Europeia, por P. Aalto, H. Kranenborg e D. Nardi, na qualidade de agentes,

ouvidas as conclusões do advogado‑geral na audiência de 1 de fevereiro de 2018,

profere o presente

Acórdão

1

O pedido de decisão prejudicial tem por objeto a interpretação do artigo 2.o, alíneas c) e d), e do artigo 3.o da Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO 1995 L 281, p. 31), lidos à luz do artigo 10.o, n.o 1 da Carta dos Direitos Fundamentais da União Europeia (a seguir «Carta»).

2

Este pedido foi apresentado no âmbito de um processo instaurado pela tietosuojavaltuutettu (Autoridade para a Proteção de Dados, Finlândia) a propósito da legalidade de uma decisão da tietosuojalautakunta (Comissão para a Proteção de Dados, Finlândia) que proibiu a Jehovan todistajat ‑ uskonnollinen yhdyskunta (Comunidade religiosa das testemunhas de Jeová, a seguir «Comunidade das testemunhas de Jeová») de recolher ou tratar dados pessoais no âmbito da atividade de pregação porta a porta sem que os requisitos da legislação finlandesa relativos ao tratamento de dados pessoais fossem respeitados.

Quadro jurídico

Direito da União

3

Os considerandos 10, 12, 15, 26 e 27 da Diretiva 95/46 enunciam:

«(10)

Considerando que o objetivo das legislações nacionais relativas ao tratamento de dados pessoais é assegurar o respeito dos direitos e liberdades fundamentais, nomeadamente do direito à vida privada, reconhecido não só no artigo 8.o da Convenção europeia para a proteção dos direitos do Homem e das liberdades fundamentais[, assinada em Roma em 4 de novembro de 1950,] como nos princípios gerais do direito comunitário; que, por este motivo, a aproximação das referidas legislações não deve fazer diminuir a proteção que asseguram, devendo, pelo contrário, ter por objetivo garantir um elevado nível de proteção na Comunidade;

[…]

(12)

Considerando que os princípios da proteção devem aplicar‑se a todo e qualquer tratamento de dados pessoais sempre que as atividades do responsável pelo tratamento sejam regidas pelo direito comunitário; que se deve excluir o tratamento de dados efetuado por uma pessoa singular no exercício de atividades exclusivamente pessoais ou domésticas, por exemplo correspondência ou listas de endereços;

[…]

(15)

Considerando que o tratamento desses dados só é abrangido pela presente diretiva se for automatizado ou se os dados tratados estiverem contidos ou se destinarem a ficheiros estruturados segundo critérios específicos relativos às pessoas, a fim de permitir um acesso fácil aos dados pessoais em causa;

[…]

(26)

Considerando que os princípios da proteção devem aplicar‑se a qualquer informação relativa a uma pessoa singular identificada ou identificável; que, para determinar se uma pessoa é identificável, importa considerar o conjunto dos meios suscetíveis de serem razoavelmente utilizados, quer pelo responsável pelo tratamento quer por qualquer outra pessoa, para identificar a referida pessoa; […]

(27)

Considerando que a proteção das pessoas se deve aplicar tanto ao tratamento automatizado de dados como ao tratamento manual; que o âmbito desta proteção não deve, na prática, depender das técnicas utilizadas, sob pena de se correr o sério risco de a proteção poder ser contornada; que, em todo o caso, no que respeita ao tratamento manual, a presente diretiva apenas abrange os ficheiros e não as pastas não estruturadas; que, em particular, o conteúdo de um ficheiro deve ser estruturado de acordo com critérios específicos relativos às pessoas que permitam um acesso fácil aos dados pessoais; que, em conformidade com a definição da alínea c) do artigo 2.o, os diferentes critérios que permitem determinar os elementos de um conjunto estruturado de dados pessoais e os diferentes critérios que regem o acesso a esse conjunto de dados podem ser definidos por cada Estado‑Membro; que as pastas ou conjuntos de pastas, bem como as suas capas, que não estejam estruturadas de acordo com critérios específicos, de modo algum se incluem no âmbito de aplicação da presente diretiva;»

4

O artigo 1.o, n.o 1, da Diretiva 95/46 dispõe:

«Os Estados‑Membros assegurarão, em conformidade com a presente diretiva, a proteção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados pessoais.»

5

O artigo 2.o desta diretiva prevê:

«Para efeitos da presente diretiva, entende‑se por:

a)

“Dados pessoais” qualquer informação relativa a uma pessoa singular identificada ou identificável (“pessoa em causa”); é considerado identificável todo aquele que possa ser identificado, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;

b)

“Tratamento de dados pessoais” (“tratamento”), qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição;

c)

“Ficheiro de dados pessoais” (“ficheiro”): qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, que seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;

d)

“Responsável pelo tratamento”: a pessoa singular ou coletiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios do tratamento sejam determinad[o]s por disposições legislativas ou regulamentares nacionais ou comunitárias, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser indicados pelo direito nacional ou comunitário;

[…]»

6

Nos termos do artigo 3.o da referida diretiva:

«1.   A presente diretiva aplica‑se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos num ficheiro ou a ele destinados.

2.   A presente diretiva não se aplica ao tratamento de dados pessoais:

efetuado no exercício de atividades não sujeitas à aplicação do direito comunitário, tais como as previstas nos títulos V e VI do Tratado da União Europeia, e, em qualquer caso, ao tratamento de dados que tenha como objeto a segurança pública, a defesa, a segurança do Estado (incluindo o bem‑estar económico do Estado quando esse tratamento disser respeito a questões de segurança do Estado), e as atividades do Estado no domínio do direito penal,

efetuado por uma pessoa singular no exercício de atividades exclusivamente pessoais ou domésticas.»

Direito finlandês

7

A Diretiva 95/46 foi transposta para o direito finlandês pela henkilötietolaki (523/1999) [Lei sobre os dados pessoais (523/1999), a seguir «Lei n.o 523/1999»].

8

O artigo 2.o desta lei, sob a epígrafe «Soveltamisala» (Âmbito de aplicação), prevê, nos seus segundo e terceiro parágrafos:

«A presente lei aplica‑se ao tratamento automatizado de dados pessoais. A presente lei também se aplica a outros tratamentos de dados pessoais nos casos em que estes constituam um ficheiro de dados pessoais ou uma parte de um ficheiro de dados pessoais, ou se destinem a constituir um ficheiro de dados pessoais ou uma parte de um ficheiro de dados pessoais.

A presente lei não se aplica ao tratamento de dados pessoais efetuado por uma pessoa singular para fins exclusivamente pessoais ou para fins comuns e privados comparáveis.»

9

O artigo 3.o, n.o 3, da Lei 523/1999 define o «ficheiro de dados pessoais» como um «conjunto de dados pessoais que, devido à sua finalidade, é constituído por registos relacionados entre si e pode ser consultado parcial ou totalmente com a ajuda de processos de tratamento automatizado de dados ou é organizado como arquivos de fichas, índices ou semelhante, de modo a que seja possível encontrar facilmente dados relativos a determinada pessoa e evitar custos desproporcionados».

10

De acordo com o artigo 44.o desta lei, a pedido da Autoridade para a Proteção de Dados, a Comissão para a Proteção de Dados pode proibir um tratamento de dados pessoais que viole a referida lei ou as disposições e prescrições adotadas com fundamento nela, podendo igualmente impor aos interessados um prazo para sanar a ilegalidade ou a negligência constatada.

Litígio no processo principal e questões prejudiciais

11

Em 17 de setembro de 2013, a Comissão para a Proteção de Dados adotou, a pedido do responsável pela Autoridade para a Proteção de Dados, uma decisão que proibia a Comunidade das testemunhas de Jeová de recolher ou tratar dados pessoais no âmbito da atividade de pregação porta a porta efetuada pelos seus membros sem que as condições legais do tratamento desses dados previstas nos artigos 8.o e 12.o da Lei n.o 523/1999 fossem respeitadas. Além disso, com base no artigo 44.o, n.o 2, dessa lei, a Comissão para a Proteção de Dados exigiu que esta comunidade garantisse que, no prazo de seis meses, nenhum dado pessoal seria recolhido para atingir os objetivos desta comunidade sem que as referidas condições fossem respeitadas.

12

Nos fundamentos da sua decisão, a Comissão para a Proteção de Dados considerou que a recolha dos dados em causa por parte dos membros da Comunidade das testemunhas de Jeová constituía um tratamento de dados pessoais, na aceção da referida lei, e que esta comunidade e os seus membros eram conjuntamente responsáveis por esse tratamento.

13

A Comunidade das testemunhas de Jeová recorreu dessa decisão para o Helsingin hallinto‑oikeus (Tribunal Administrativo de Helsínquia, Finlândia). Por sentença de 18 de dezembro de 2014, esse órgão jurisdicional anulou a referida decisão, com o fundamento, nomeadamente, de que a Comunidade das testemunhas de Jeová não era responsável pelo tratamento de dados pessoais na aceção da Lei n.o 523/1999 e de que a sua atividade não constituía um tratamento ilegal desses dados.

14

A Autoridade para a Proteção de Dados recorreu dessa decisão para o Korkein hallinto‑oikeus (Supremo Tribunal Administrativo, Finlândia).

15

De acordo com os factos apurados por este órgão jurisdicional, os membros da Comunidade das testemunhas de Jeová, no contexto da sua atividade de pregação porta a porta, tomam notas sobre as visitas a pessoas que nem eles próprios nem a referida comunidade conhecem. Os dados recolhidos podem incluir, entre outros, os nomes e endereços das pessoas abordadas, informações sobre as suas crenças religiosas e a sua situação familiar. Estes dados são alegadamente recolhidos para memória futura, para poderem ser consultados com vista a uma eventual visita posterior, sem que as pessoas em causa tenham dado o seu consentimento ou tenham disso sido informadas.

16

Ainda de acordo com os factos apurados pelo órgão jurisdicional de reenvio, a Comunidade das testemunhas de Jeová deu aos seus membros orientações relativas à recolha dessas notas que constavam de, pelo menos, uma das suas publicações consagradas à atividade de pregação. Esta comunidade, e as congregações que dela dependem, organizava e coordenava a atividade de pregação porta a porta dos seus membros, nomeadamente através da elaboração de mapas a partir dos quais diferentes setores eram repartidos entre os membros que asseguravam a atividade de pregação, bem como através de fichas sobre os membros pregadores e o número de publicações relativas à comunidade que estes divulgavam. Além disso, as congregações da Comunidade das testemunhas de Jeová geriam uma lista de pessoas que manifestavam o desejo de deixar de receber visitas dos membros pregadores, sendo os dados pessoais que figuravam nessa lista, chamada «lista de proibição», utilizados pelos membros desta comunidade. Por último, no passado, a Comunidade das testemunhas de Jeová disponibilizou aos seus membros formulários destinados à recolha dos referidos dados durante a sua atividade de pregação. Todavia, a utilização destes formulários foi abandonada na sequência de uma recomendação da Autoridade para a Proteção de Dados.

17

O órgão jurisdicional de reenvio observa que, de acordo com as indicações da própria Comunidade das testemunhas de Jeová, esta não exige que os seus membros pregadores procedam a uma recolha de dados e que, nos casos em que essa recolha ainda assim ocorre, a Comunidade das testemunhas de Jeová não tem conhecimento nem da natureza das notas tomadas, que aliás mais não são do que notas pessoais informais, nem da identidade dos membros pregadores que procederam à recolha.

18

No que respeita à necessidade do presente pedido de decisão prejudicial, o Korkein hallinto‑oikeus (Supremo Tribunal Administrativo) considera que a apreciação do processo principal exige que sejam tidos em conta, por um lado, o direito à vida privada e à proteção dos dados pessoais e, por outro, a liberdade religiosa e de associação, garantidos quer pela Carta e pela Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais quer pela Constituição finlandesa.

19

O órgão jurisdicional de reenvio tende a considerar que a atividade de pregação porta a porta praticada por membros de uma comunidade religiosa, como a Comunidade das testemunhas de Jeová, não é uma das atividades excluídas do âmbito de aplicação da Diretiva 95/46 por força do seu artigo 3.o, n.o 2, primeiro travessão. Em contrapartida, coloca‑se a questão de saber se essa atividade tem um caráter exclusivamente pessoal ou doméstico, na aceção do seu artigo 3.o, n.o 2, segundo travessão. A este respeito, há que ter em conta que, no caso em apreço, os dados recolhidos vão além de meras notas numa lista de endereços, uma vez que as notas tomadas dizem respeito a desconhecidos e contêm dados sensíveis relacionados com as suas crenças religiosas. Deve igualmente ser tido em consideração o facto de a atividade de pregação porta a porta ser uma forma de ação fundamental da Comunidade das testemunhas de Jeová, organizada e coordenada por esta última e pelas suas congregações.

20

Por outro lado, de acordo com o órgão jurisdicional de reenvio, na medida em que os dados recolhidos no processo principal são tratados de forma não automatizada, importa determinar, tendo em conta o artigo 3.o, n.o 1, da Diretiva 95/46, lido em conjugação com o artigo 2.o, alínea c), da referida diretiva, se o conjunto desses dados constitui um ficheiro na aceção destas disposições. De acordo com as informações fornecidas pela Comunidade das testemunhas de Jeová, os referidos dados não lhe são comunicados, pelo que não é possível conhecer com exatidão a natureza e a extensão dos dados recolhidos. No entanto, poder‑se‑ia considerar que o objetivo da recolha e do tratamento posterior dos dados em causa no processo principal consiste em poder encontrar facilmente os dados relativos a uma pessoa ou a uma determinada morada, com vista a uma utilização posterior. Todavia, os dados recolhidos não estão estruturados sob a forma de fichas.

21

Caso o tratamento de dados em causa no processo principal seja abrangido pelo âmbito de aplicação da Diretiva 95/46, o órgão jurisdicional de reenvio sublinha que a questão que se coloca então é a de saber se a Comunidade das testemunhas de Jeová deve ser considerada responsável por esse tratamento, na aceção do artigo 2.o, alínea d), desta diretiva. A jurisprudência do Tribunal de Justiça decorrente do Acórdão de 13 de maio de 2014, Google Spain e Google (C‑131/12, EU:C:2014:317), define de forma ampla o conceito de «responsável pelo tratamento». Além disso, resulta do Parecer 1/2010, de 16 de fevereiro de 2010, sobre os conceitos de «responsável pelo tratamento» e «subcontratante», elaborado pelo grupo de trabalho instituído ao abrigo do artigo 29.o da Diretiva 95/46, que importa ter em conta, designadamente, o poder de controlo efetivo e a perceção que as pessoas cujos dados são objeto de tratamento têm do responsável pelo tratamento.

22

Ora, no caso em apreço, há que ter em conta que a Comunidade das testemunhas de Jeová organiza, coordena e encoraja a atividade de pregação porta a porta e, nas suas publicações, deu orientações sobre a recolha de dados no âmbito desta atividade. Além disso, a Autoridade para a Proteção de Dados considerou que esta comunidade dispõe do poder efetivo de determinar os métodos de tratamento dos dados e de proibir ou restringir o referido tratamento e que definiu previamente a finalidade e os meios de proceder ao mesmo dando orientações sobre a recolha. Além disso, os formulários anteriormente utilizados também demonstram a forte participação da referida comunidade no tratamento dos dados.

23

No entanto, é igualmente necessário ter em consideração que os próprios membros da Comunidade das testemunhas de Jeová podem decidir recolher dados e determinar as modalidades dessa recolha. Além disso, a própria comunidade não recolhe dados e não tem acesso aos dados recolhidos pelos seus membros, com exceção dos dados constantes da lista dita de «proibição». No entanto, estas circunstâncias não impedem que possam existir vários responsáveis pelo tratamento com diferentes missões e responsabilidades.

24

Foi nestas condições que o Korkein hallinto‑oikeus (Supremo Tribunal Administrativo) decidiu suspender a instância e submeter ao Tribunal de Justiça as seguintes questões prejudiciais:

«1)

Devem as exceções que dizem respeito ao âmbito de aplicação referidas no artigo 3.o, n.o 2, [primeiro e segundo travessões,] da [Diretiva 95/46] ser interpretadas no sentido de que a recolha e o subsequente tratamento de dados pessoais pelos membros de uma comunidade religiosa, em ligação com a sua atividade de pregação praticada porta a porta, não estão abrangidos pelo âmbito de aplicação da diretiva? Que importância tem, para a aplicabilidade da diretiva o facto de, por um lado, a atividade de pregação em ligação com a qual os dados são recolhidos ser organizada pela comunidade religiosa e pelas suas congregações e de, por outro, se tratar, ao mesmo tempo, do exercício pessoal da religião dos membros da comunidade religiosa?

2)

Deve a definição do conceito de «ficheiro» no artigo 2.o, alínea c), da [Diretiva 95/46] relativa à proteção de dados, tendo em conta os considerandos 26 e 27 da diretiva, ser interpretada no sentido de que o conjunto de dados pessoais (nome e endereço, bem como outros dados e características que eventualmente dizem respeito à pessoa), recolhidos de forma não automatizada em ligação com as atividades desenvolvidas porta a porta acima descritas,

a)

não constitui um ficheiro, porque esse conjunto de dados pessoais não constitui um arquivo de fichas, índice ou sistema de classificação análogo, destinado à pesquisa de dados, na aceção da definição constante da lei [n.o 523/1999], ou

b)

constitui um ficheiro de dados no sentido dessa definição, porque desse conjunto de dados pessoais é efetivamente possível, atendendo à sua finalidade, extrair com facilidade e sem custos desproporcionados as informações necessárias para uma utilização posterior, conforme previsto na lei [n.o 523/1999]?

3)

Deve a expressão do artigo 2.o, alínea d), da [Diretiva 95/46] “que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais”, ser interpretada no sentido de que os membros de uma comunidade religiosa que organiza atividades em que são recolhidos dados pessoais (distribuição dos raios de ação dos pregadores, acompanhamento da atividade de pregação e manutenção de um registo das pessoas que não desejam que os pregadores venham ter com elas, entre outras) pode ser considerada responsável pelo tratamento de dados pessoais, embora essa comunidade religiosa alegue que apenas os pregadores individuais têm acesso às informações registadas?

4)

Deve o referido artigo 2.o, alínea d), ser interpretado no sentido de que a comunidade religiosa apenas pode ser considerada responsável pelo tratamento se recorrer a outras medidas específicas, como recomendações ou instruções escritas, pelas quais orienta a recolha de dados, ou é suficiente que a comunidade religiosa desempenhe um papel efetivo na orientação da atividade dos seus membros?

Apenas é necessária uma resposta à terceira e quarta questões se, com base nas respostas às primeira e segunda questões, a [Diretiva 95/46] for aplicável. Apenas é necessária uma resposta à quarta questão se, com base na terceira questão, não se puder excluir a aplicabilidade da alínea d) do artigo 2.o da [Diretiva 95/46] a uma comunidade religiosa.»

Quanto aos pedidos de reabertura da fase oral

25

Por dois requerimentos apresentados na Secretaria do Tribunal de Justiça em 12 de dezembro de 2017 e em 15 de fevereiro de 2018, a Comunidade das testemunhas de Jeová pediu que fosse ordenada a reabertura da fase oral do processo, em aplicação do artigo 83.o do Regulamento de Processo do Tribunal de Justiça. Em apoio do primeiro pedido, a Comunidade das testemunhas de Jeová alega, nomeadamente, que na audiência não lhe foi dada a possibilidade de responder às observações apresentadas pelas outras partes, algumas das quais não correspondiam aos factos no processo principal. No que respeita ao segundo pedido, a referida comunidade alega, no essencial, que as conclusões do advogado‑geral se baseiam em elementos de facto imprecisos ou potencialmente enganosos, alguns dos quais não constavam do pedido de decisão prejudicial.

26

Segundo o artigo 83.o do seu Regulamento de Processo, o Tribunal de Justiça pode, a todo o momento, ouvido o advogado‑geral, ordenar a reabertura da fase oral do processo, designadamente se considerar que não está suficientemente esclarecido, ou quando, após o encerramento dessa fase, uma parte invocar um facto novo que possa ter influência determinante na decisão do Tribunal de Justiça, ou ainda quando o processo deva ser resolvido com base num argumento que não foi debatido entre as partes ou entre os interessados referidos no artigo 23.o do Estatuto do Tribunal de Justiça da União Europeia.

27

Ora, não é o que sucede no presente caso. Em especial, os pedidos da Comunidade das testemunhas de Jeová de que seja ordenada a reabertura da fase oral não referem qualquer novo argumento com base no qual o presente processo deva ser decidido. Além disso, esta parte e os outros interessados referidos no artigo 23.o do Estatuto do Tribunal de Justiça da União Europeia, tanto na fase escrita como na fase oral do processo, apresentaram as suas observações sobre a interpretação do artigo 2.o, alíneas c) e d), e do artigo 3.o da Diretiva 95/46, lidos à luz do artigo 10.o da Carta, que são objeto das questões prejudiciais.

28

Quanto aos factos no processo principal, há que recordar que, no âmbito do processo previsto no artigo 267.o TFUE, compete exclusivamente ao órgão jurisdicional de reenvio definir o quadro factual em que se inserem as questões que submete ao Tribunal de Justiça. Daqui decorre que uma parte no processo principal não pode alegar que algumas premissas factuais nas quais assentam os argumentos avançados pelos outros interessados visados no artigo 23.o do Estatuto do Tribunal de Justiça da União Europeia, ou ainda a análise do advogado‑geral, são inexatas, para justificar a reabertura da fase oral com fundamento no artigo 83.o do Regulamento de Processo (v., neste sentido, Acórdão de 26 de junho de 2008, Burda, C‑284/06, EU:C:2008:365, n.os 44, 45 e 47).

29

Nestas condições, o Tribunal de Justiça, ouvido o advogado‑geral, considera que dispõe de todos os elementos necessários para responder às questões colocadas pelo órgão jurisdicional de reenvio e que o presente processo não deve ser decidido com base em argumentos que não foram debatidos. Os pedidos de reabertura da fase oral do processo devem, por conseguinte, ser indeferidos.

Quanto à admissibilidade do pedido de decisão prejudicial

30

A Comunidade das testemunhas de Jeová alega que o pedido de decisão prejudicial é inadmissível. Contestando os principais factos em que o pedido se baseia, a referida comunidade alega que este pedido se refere ao comportamento de alguns dos seus membros, que não são partes no processo principal. Assim, o pedido de decisão prejudicial diz respeito a um problema de natureza hipotética.

31

A este respeito, há que recordar que é exclusivamente ao órgão jurisdicional nacional chamado a conhecer do litígio, ao qual cabe assumir a responsabilidade da decisão judicial a proferir, que compete apreciar, tendo em conta a especificidade de cada processo, tanto a necessidade de uma decisão prejudicial para poder proferir a sua decisão como a pertinência das questões que submete ao Tribunal de Justiça. Por conseguinte, quando as questões submetidas disserem respeito à interpretação do direito da União, o Tribunal de Justiça é, em princípio, obrigado a pronunciar‑se. O Tribunal de Justiça só pode recusar pronunciar‑se sobre um pedido de decisão prejudicial formulado por um órgão jurisdicional nacional quando for manifesto que a interpretação do direito da União solicitada não tem nenhuma relação com a realidade ou com o objeto do litígio no processo principal, quando o problema for hipotético ou ainda quando o Tribunal não dispuser dos elementos de facto e de direito necessários para dar uma resposta útil às questões que lhe são submetidas (v., neste sentido, Acórdão de 27 de junho de 2017, Congregación de Escuelas Pías Provincia Betania, C‑74/16, EU:C:2017:496, n.os 24 e 25 e jurisprudência referida).

32

No caso em apreço, a decisão de reenvio contém os elementos de facto e de direito suficientes para a compreensão das questões prejudiciais e do respetivo alcance. Além disso, e sobretudo, nenhum elemento dos autos permite considerar que a interpretação solicitada do direito da União não tem qualquer relação com a realidade ou com o objeto do litígio no processo principal ou é de natureza hipotética, nomeadamente pelo facto de os membros da Comunidade das testemunhas de Jeová, em cuja atividade de recolha de dados pessoais assentam as questões prejudiciais, não serem partes no processo principal. Com efeito, resulta da decisão de reenvio que as questões prejudiciais se destinam a permitir que o órgão jurisdicional de reenvio possa determinar se a própria comunidade pode ser considerada responsável, na aceção da Diretiva 95/46, pela recolha de dados pessoais efetuada pelos seus membros no âmbito da atividade de pregação porta a porta.

33

Assim sendo, o pedido de decisão prejudicial é admissível.

Quanto às questões prejudiciais

Quanto à primeira questão

34

Com a sua primeira questão, o órgão jurisdicional de reenvio pergunta, em substância, se o artigo 3.o, n.o 2, da Diretiva 95/46, lido à luz do artigo 10.o, n.o 1, da Carta, deve ser interpretado no sentido de que a recolha de dados pessoais pelos membros de uma comunidade religiosa no âmbito de uma atividade de pregação porta a porta e os tratamentos posteriores desses dados constituem tratamentos de dados pessoais efetuados no exercício de atividades referidas no artigo 3.o, n.o 2, primeiro travessão, desta diretiva ou tratamentos de dados pessoais efetuados por pessoas singulares no exercício de atividades exclusivamente pessoais ou domésticas, na aceção do artigo 3.o, n.o 2, segundo travessão, da referida diretiva.

35

Para responder a esta questão, importa começar por recordar que, como resulta do seu artigo 1.o, n.o 1, e do seu considerando 10, a Diretiva 95/46 visa garantir um elevado nível de proteção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente da sua vida privada, no que diz respeito ao tratamento de dados pessoais (Acórdãos de 13 de maio de 2014, Google Spain e Google, C‑131/12, EU:C:2014:317, n.o 66, e de 5 de junho de 2018, Wirtschaftsakademie Schleswig‑Holstein, C‑210/16, EU:C:2018:388, n.o 26).

36

O artigo 3.o da Diretiva 95/46, que define o seu âmbito de aplicação, dispõe, no seu n.o 1, que esta diretiva se aplica ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos num ficheiro ou a ele destinados.

37

Todavia, este artigo 3.o prevê, no seu n.o 2, duas exceções ao âmbito de aplicação da referida diretiva que devem ser objeto de interpretação estrita (v., neste sentido, Acórdãos de 11 de dezembro de 2014, Ryneš, C‑212/13, EU:C:2014:2428, n.o 29, e de 27 de setembro de 2017, Puškár, C‑73/16, EU:C:2017:725, n.o 38). Por outro lado, a Diretiva 95/46 não prevê qualquer limitação adicional ao seu âmbito de aplicação (Acórdão de 16 de dezembro de 2008, Satakunnan Markkinapörssi e Satamedia, C‑73/07, EU:C:2008:727, n.o 46).

38

No que respeita, em primeiro lugar, à exceção prevista no artigo 3.o, n.o 2, primeiro travessão, da Diretiva 95/46, foi decidido que as atividades aí referidas a título de exemplo serão, em qualquer caso, as atividades próprias dos Estados ou das autoridades estatais, alheias aos domínios de atividade dos particulares. Estas atividades destinam‑se a definir o alcance da exceção prevista na referida disposição, de modo a que essa exceção só se aplique às atividades aí expressamente mencionadas ou que possam ser classificadas na mesma categoria (Acórdãos de 6 de novembro de 2003, Lindqvist, C‑101/01, EU:C:2003:596, n.os 43 e 44; de 16 de dezembro de 2008, Satakunnan Markkinapörssi e Satamedia, C‑73/07, EU:C:2008:727, n.o 41; e de 27 de setembro de 2017, Puškár, C‑73/16, EU:C:2017:725, n.os 36 e 37).

39

Ora, no caso em apreço, os dados pessoais recolhidos pelos membros da Comunidade das testemunhas de Jeová no âmbito de uma atividade de pregação porta a porta é, exclusivamente, uma abordagem de particulares com natureza religiosa. Daqui resulta que essa atividade não é uma atividade própria das autoridades estatais e não pode, por isso, ser equiparada às referidas no artigo 3.o, n.o 2, primeiro travessão, da Diretiva 95/46.

40

Em segundo lugar, no que respeita à exceção prevista no artigo 3.o, n.o 2, segundo travessão, da Diretiva 95/46, esta disposição exclui do âmbito de aplicação da Diretiva 95/46 o tratamento de dados efetuado no exercício de atividades não meramente pessoais ou domésticas, mas sim «exclusivamente» pessoais ou domésticas (v., neste sentido, Acórdão de 11 de dezembro de 2014, Ryneš, C‑212/13, EU:C:2014:2428, n.o 30).

41

Os termos «pessoais e domésticas», na aceção da referida disposição, fazem referência à atividade da pessoa que procede ao tratamento de dados pessoais e não à pessoa cujos dados são tratados (v., neste sentido, Acórdão de 11 de dezembro de 2014, Ryneš, C‑212/13, EU:C:2014:2428, n.os 31 e 33).

42

Como o Tribunal de Justiça já declarou, o artigo 3.o, n.o 2, segundo travessão, da Diretiva 95/46 deve ser interpretado no sentido de que apenas tem por objeto as atividades que se inserem no quadro da vida privada ou familiar dos particulares. A este respeito, uma atividade não pode ser considerada exclusivamente pessoal ou doméstica, na aceção desta disposição, quando o seu objeto é dar a conhecer os dados recolhidos a um número indefinido de pessoas ou ainda quando essa atividade se estende, ainda que parcialmente, ao espaço público e, por isso, se dirige para fora da esfera privada da pessoa que procede ao tratamento de dados (v., neste sentido, Acórdãos de 6 de novembro de 2003, Lindqvist, C‑101/01, EU:C:2003:596, n.o 47; de 16 de dezembro de 2008, Satakunnan Markkinapörssi e Satamedia, C‑73/07, EU:C:2008:727, n.o 44; e de 11 de dezembro de 2014, Ryneš, C‑212/13, EU:C:2014:2428, n.os 31 e 33).

43

Uma vez que os tratamentos de dados pessoais em causa no processo principal são efetuados no âmbito do exercício da atividade de pregação porta a porta de membros da Comunidade das testemunhas de Jeová, há que determinar se essa atividade tem um caráter exclusivamente pessoal ou doméstico, na aceção do artigo 3.o, n.o 2, segundo travessão, da Diretiva 95/46.

44

A este respeito, decorre da decisão de reenvio que, pela sua própria natureza, o objetivo da atividade de pregação porta a porta, no âmbito da qual os dados pessoais são recolhidos pelos membros da Comunidade das testemunhas de Jeová, é o de difundir a fé da Comunidade das testemunhas de Jeová junto de pessoas que, como no essencial salientou o advogado‑geral no n.o 40 das suas conclusões, não pertencem ao círculo dos membros pregadores. Esta atividade é, portanto, dirigida para o exterior da esfera privada dos membros pregadores.

45

Por outro lado, resulta igualmente da decisão de reenvio que alguns dos dados recolhidos pelos membros pregadores da referida comunidade são por estes transmitidos às suas congregações, as quais, a partir destes dados, conservam listas de pessoas que já não querem receber visitas dos referidos membros. Assim, no âmbito da sua atividade de pregação, estes últimos tornam, pelo menos, alguns dos dados recolhidos acessíveis a um número potencialmente indefinido de pessoas.

46

Quanto à questão de saber se o facto de o tratamento de dados pessoais ser efetuado no âmbito de uma atividade relativa a uma prática religiosa pode conferir um caráter exclusivamente pessoal ou doméstico à atividade de pregação porta a porta, há que recordar que o direito à liberdade de consciência e de religião consagrado no artigo 10.o, n.o 1, da Carta, implica, nomeadamente, a liberdade de qualquer pessoa manifestar a sua religião ou a sua convicção, individual ou coletivamente, em público ou em privado, através do culto, do ensino, de práticas e da celebração de ritos.

47

A Carta consagra uma interpretação ampla do conceito de «religião» referido nessa disposição e que é suscetível de abranger tanto o forum internum, isto é, o facto de se ter convicções, quer o forum externum, ou seja, a manifestação em público da fé religiosa (Acórdão de 29 de maio de 2018, Liga van Moskeeën en Islamitische Organisaties Provincie Antwerpen e o., C‑426/16, EU:C:2018:335, n.o 44 e jurisprudência referida).

48

Além disso, na medida em que a liberdade de manifestar a sua religião, individual ou coletivamente, em público ou em privado, pode assumir diversas formas, como o ensino, as práticas e a celebração de ritos, essa liberdade também inclui o direito de tentar convencer outras pessoas, por exemplo através da pregação (TEDH, 25 de maio de 1993, Kokkinakis c. Grécia, CE:ECHR:1993:0525JUD001430788, § 31, e TEDH, 8 de novembro de 2007, Perry c. Letónia, CE:ECHR:2007:1108JUD003027303, § 52).

49

No entanto, embora a atividade de pregação porta a porta dos membros de uma comunidade religiosa seja protegida pelo artigo 10.o, n.o 1, da Carta enquanto expressão da fé do ou dos pregadores, esta circunstância não tem por efeito conferir a essa atividade um caráter exclusivamente pessoal ou doméstico, na aceção do artigo 3.o, n.o 2, segundo travessão, da Diretiva 95/46.

50

Com efeito, tendo em conta o exposto nos n.os 44 e 45 do presente acórdão, a atividade de pregação excede a esfera privada de um membro pregador de uma comunidade religiosa.

51

Tendo em conta as considerações precedentes, há que responder à primeira questão que o artigo 3.o, n.o 2, da Diretiva 95/46, lido à luz do artigo 10.o, n.o 1, da Carta, deve ser interpretado no sentido de que a recolha de dados pessoais pelos membros de uma comunidade religiosa no âmbito de uma atividade de pregação porta a porta e os tratamentos posteriores desses dados não constituem nem tratamentos de dados pessoais efetuados no exercício de atividades referidas no artigo 3.o, n.o 2, primeiro travessão, desta diretiva nem tratamentos de dados pessoais efetuados por pessoas singulares no exercício de atividades exclusivamente pessoais ou domésticas, na aceção do artigo 3.o, n.o 2, segundo travessão, da referida diretiva.

Quanto à segunda questão

52

Com a sua segunda questão, o órgão jurisdicional de reenvio pergunta, em substância, se o artigo 2.o, alínea c), da Diretiva 95/46 deve ser interpretado no sentido de que o conceito de «ficheiro» previsto nesta disposição abrange um conjunto de dados pessoais recolhidos no âmbito de uma atividade de pregação porta a porta, do qual constem os nomes e endereços e outras informações relativas às pessoas abordadas, uma vez que, na prática, esses dados podem ser facilmente encontrados para uma utilização posterior, ou se, para ser abrangido por aquele conceito, o referido conjunto de dados pessoais deve incluir fichas, listas específicas ou outros sistemas de pesquisa.

53

Como resulta do artigo 3.o, n.o 1 e dos considerandos 15 e 27 da Diretiva 95/46, esta visa tanto o tratamento automatizado de dados pessoais como o tratamento manual de tais dados, para que a proteção conferida às pessoas cujos dados são objeto de tratamento não fique dependente das técnicas utilizadas e para evitar o risco de essa proteção ser contornada. No entanto, daqui decorre também que a referida diretiva só é aplicável ao tratamento manual de dados pessoais quando os dados tratados estiverem contidos num ficheiro ou a ele forem destinados.

54

No caso em apreço, uma vez que os tratamentos de dados pessoais em causa no processo principal são efetuados de forma não automatizada, coloca‑se a questão de saber se os dados tratados desse modo estão contidos num ficheiro ou a ele são destinados, na aceção do artigo 2.o, alínea c), e do artigo 3.o, n.o 1, da Diretiva 95/46.

55

A este respeito, decorre do artigo 2.o, alínea c), da Diretiva 95/46 que o conceito de «ficheiro» abrange «qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, que seja centralizado, descentralizado ou repartido de modo funcional ou geográfico».

56

Em conformidade com o objetivo recordado no n.o 53 do presente acórdão, esta disposição define de forma ampla a noção de «ficheiro», visando, nomeadamente, «qualquer» conjunto estruturado de dados pessoais.

57

Como resulta dos considerandos 15 e 27 da Diretiva 95/46, o conteúdo de um ficheiro deve ser estruturado a fim de permitir um acesso fácil aos dados pessoais. Além disso, embora o artigo 2.o, alínea c), desta diretiva não especifique os critérios de acordo com os quais este ficheiro deve ser estruturado, resulta desses mesmos considerandos que esses critérios devem ser «relativos às pessoas». Verifica‑se, pois, que a exigência de que o conjunto de dados pessoais tenha um caráter «estruturado de acordo com critérios específicos» visa unicamente permitir que os dados relativos a uma pessoa possam ser facilmente encontrados.

58

Com exceção desta exigência, o artigo 2.o, alínea c), da Diretiva 95/46 não prevê nem as modalidades segundo as quais um ficheiro deve ser estruturado, nem a forma que este deve ter. Em especial, não resulta desta disposição nem de qualquer outra disposição desta diretiva que os dados pessoais em causa devem constar de fichas ou listas específicas, ou ainda de outro sistema de pesquisa, para que se possa concluir pela existência de um ficheiro na aceção da referida diretiva.

59

No caso em apreço, resulta dos factos apurados pelo órgão jurisdicional de reenvio que os dados recolhidos no âmbito da atividade de pregação porta a porta que está em causa no processo principal são recolhidos para memória futura, com base numa repartição por setor geográfico, a fim de facilitar a organização de visitas subsequentes a pessoas que já tenham sido abordadas. Os mesmos incluem não só informações relativas ao conteúdo das conversas sobre as convicções da pessoa abordada, mas também o nome e endereço da mesma. Além disso, estas informações, ou pelo menos algumas delas, são utilizadas para elaborar listas geridas pelas congregações da Comunidade das testemunhas de Jeová a respeito das pessoas que já não querem receber mais visitas de membros pregadores dessa comunidade.

60

Verifica‑se, assim, que os dados pessoais recolhidos no âmbito da atividade de pregação porta a porta em causa no processo principal são estruturados de acordo com critérios selecionados em função do objetivo prosseguido por esta recolha, que é o de preparar visitas posteriores e gerir listas de pessoas que já não desejam ser abordadas. Como resulta da decisão de reenvio, estes critérios, entre os quais figuram, designadamente, o nome e o endereço das pessoas abordadas, a sua crença ou ainda a sua intenção de deixar de receber visitas, são selecionados de modo a permitir encontrar facilmente os dados relativos a determinadas pessoas.

61

A este respeito, é irrelevante a questão de saber exatamente de acordo com que critério, e precisamente sob que forma, é efetivamente estruturado o conjunto de dados pessoais recolhidos por cada um dos membros pregadores, desde que esse conjunto de dados permita encontrar facilmente os dados relativos a uma determinada pessoa abordada, o que, no entanto, cabe ao órgão jurisdicional de reenvio verificar à luz de todas as circunstâncias do processo principal.

62

Assim, há que responder à segunda questão que o artigo 2.o, alínea c), da Diretiva 95/46 deve ser interpretado no sentido de que o conceito de «ficheiro» previsto nesta disposição abrange um conjunto de dados pessoais recolhidos no âmbito de uma atividade de pregação porta a porta, do qual constem os nomes e endereços e outras informações relativas às pessoas abordadas, desde que tais dados sejam estruturados segundo critérios específicos que, na prática, permitam encontrá‑los facilmente para utilização posterior. Para que esse conjunto de dados seja abrangido por este conceito, não é necessário que inclua fichas, listas específicas ou outros sistemas de pesquisa.

Quanto à terceira e quarta questões

63

Com a terceira e quarta questões, que importa examinar em conjunto, o órgão jurisdicional de reenvio pergunta, em substância, se o artigo 2.o, alínea d), da Diretiva 95/46, lido à luz do artigo 10.o, n.o 1, da Carta, deve ser interpretado no sentido de que permite considerar uma comunidade religiosa conjuntamente responsável com os seus membros pregadores pelo tratamento de dados pessoais efetuado por estes últimos no âmbito de uma atividade de pregação porta a porta, organizada, coordenada e promovida por esta comunidade, e se, para esse efeito, é necessário que a referida comunidade tenha acesso a esses dados ou que se demonstre que deu orientações escritas ou instruções a respeito desses tratamentos aos seus membros.

64

No caso em apreço, na decisão em causa no processo principal, a Comissão para a Proteção de Dados considerou a Comunidade das testemunhas de Jeová conjuntamente responsável com os seus membros pregadores pelo tratamento de dados pessoais efetuado por estes últimos no âmbito da atividade de pregação porta a porta. Na medida em que apenas a responsabilidade desta comunidade é contestada, não parece estar em causa a responsabilidade dos pregadores.

65

Como prevê, expressamente, o artigo 2.o, alínea d), da Diretiva 95/46, o conceito de «responsável pelo tratamento» visa a pessoa singular ou coletiva que, individualmente ou em conjunto com outrem, determina as finalidades e os meios de tratamento dos dados pessoais. Por conseguinte, este conceito não remete necessariamente para uma pessoa singular ou coletiva única e pode dizer respeito a vários intervenientes que participem no referido tratamento, sendo que cada um deles deve estar sujeito às disposições aplicáveis em matéria de proteção de dados (v., neste sentido, Acórdão de 5 de junho de 2018, Wirtschaftsakademie Schleswig‑Holstein, C‑210/16, EU:C:2018:388, n.o 29).

66

Na medida em que o objetivo desta disposição é assegurar, através de uma definição ampla do conceito de «responsável», uma proteção eficaz e completa das pessoas em causa, a existência de uma responsabilidade conjunta não implica necessariamente uma responsabilidade equivalente dos diferentes intervenientes para um mesmo tratamento de dados pessoais. Pelo contrário, os referidos intervenientes podem estar envolvidos em diferentes fases desse tratamento e em diferentes graus, pelo que, para avaliar o nível de responsabilidade de cada um, há que tomar em consideração todas as circunstâncias pertinentes do caso concreto (v., neste sentido, Acórdão de 5 de junho de 2018, Wirtschaftsakademie Schleswig‑Holstein, C‑210/16, EU:C:2018:388, n.os 28, 43 e 44).

67

A este respeito, nem a letra do artigo 2.o, alínea d), da Diretiva 95/46 nem qualquer outra disposição desta diretiva permitem considerar que a determinação da finalidade e dos meios do tratamento deve ser efetuada através de orientações escritas ou instruções por parte do responsável pelo tratamento.

68

Em contrapartida, uma pessoa singular ou coletiva que, para fins que lhe são próprios, influencia o tratamento de dados pessoais e contribui assim para a determinação da finalidade e dos meios do tratamento pode ser considerada responsável pelo tratamento na aceção do artigo 2.o, alínea d), da Diretiva 95/46.

69

Além disso, para que exista responsabilidade conjunta de vários intervenientes pelo mesmo tratamento ao abrigo desta disposição, não é necessário que cada um deles tenha acesso aos dados pessoais em causa (v., neste sentido, Acórdão de 5 de junho de 2018, Wirtschaftsakademie Schleswig‑Holstein, C‑210/16, EU:C:2018:388, n.o 38).

70

No presente caso, conforme resulta do despacho de reenvio, é certo que incumbe aos membros pregadores da Comunidade das testemunhas de Jeová apreciar em que circunstâncias concretas recolhem dados pessoais sobre as pessoas abordadas, quais os dados exatos que são objeto de recolha e de que modo procedem ao seu tratamento posterior. Todavia, como recordado nos n.os 43 e 44 do presente acórdão, a recolha dos dados pessoais é efetuada no âmbito do exercício da atividade de pregação porta a porta, através da qual os membros pregadores da Comunidade das Testemunhas de Jeová divulgam a fé da sua comunidade. Esta atividade, como resulta da decisão de reenvio, constitui uma forma essencial de ação desta comunidade, ação essa que é organizada, coordenada e promovida pela referida comunidade. Neste contexto, os dados são recolhidos para memória futura com vista a uma posterior utilização e eventual nova visita. Por último, a partir dos dados que lhes são comunicados pelos membros pregadores, as congregações da Comunidade das testemunhas de Jeová conservam listas de pessoas que já não desejam ser visitadas por esses membros.

71

Por conseguinte, a recolha de dados pessoais relativos às pessoas abordadas e o seu posterior tratamento são utilizados para a concretização do objetivo da Comunidade das testemunhas de Jeová, que consiste em divulgar a sua fé, e, portanto, são efetuados pelos seus membros pregadores para fins específicos dessa comunidade. Além disso, não só a Comunidade das testemunhas de Jeová tem, de um modo geral, conhecimento de que tais tratamentos se verificaram para efeitos da divulgação da sua fé, como também organiza e coordena a atividade de pregação dos seus membros, nomeadamente repartindo os pregadores por diferentes setores de atividade.

72

Tais circunstâncias permitem considerar que a Comunidade das testemunhas de Jeová encoraja os seus membros pregadores a procederem a tratamentos de dados pessoais no âmbito da sua atividade de pregação.

73

Verifica‑se assim, tendo em conta os autos submetidos ao Tribunal de Justiça, que ao organizar, coordenar e incentivar a atividade de pregação dos seus membros para divulgar a sua fé, a Comunidade das testemunhas de Jeová participa, conjuntamente com os seus membros pregadores, na determinação da finalidade e dos meios de tratamento de dados pessoais das pessoas abordadas, o que cabe, no entanto, ao órgão jurisdicional de reenvio apreciar à luz de todas as circunstâncias do caso vertente.

74

Esta conclusão não pode ser posta em causa pelo princípio da autonomia organizacional das comunidades religiosas que decorre do artigo 17.o TFUE. Com efeito, o dever de respeitar as normas de direito da União em matéria de proteção de dados pessoais não pode ser considerado uma ingerência na autonomia organizacional das referidas comunidades (v., por analogia, Acórdão de 17 de abril de 2018, Egenberger, C‑414/16, EU:C:2018:257, n.o 58).

75

Tendo em conta as considerações precedentes, há que responder à terceira e quarta questões que o artigo 2.o, alínea d), da Diretiva 95/46, lido à luz do artigo 10.o, n.o 1, da Carta, deve ser interpretado no sentido de que permite considerar uma comunidade religiosa conjuntamente responsável com os seus membros pregadores pelo tratamento de dados pessoais efetuado por estes últimos no âmbito de uma atividade de pregação porta a porta organizada, coordenada e promovida por esta comunidade, não sendo necessário que a referida comunidade tenha acesso aos dados, nem que deva ser demonstrado que essa comunidade deu orientações escritas ou instruções a respeito desses tratamentos aos seus membros.

Quanto às despesas

76

Revestindo o processo, quanto às partes na causa principal, a natureza de incidente suscitado perante o órgão jurisdicional de reenvio, compete a este decidir quanto às despesas. As despesas efetuadas pelas outras partes para a apresentação de observações ao Tribunal de Justiça não são reembolsáveis.

 

Pelos fundamentos expostos, o Tribunal de Justiça (Grande Secção) declara:

 

1)

O artigo 3.o, n.o 2, da Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, lido à luz do artigo 10.o, n.o 1, da Carta dos Direitos Fundamentais da União Europeia, deve ser interpretado no sentido de que a recolha de dados pessoais pelos membros de uma comunidade religiosa no âmbito de uma atividade de pregação porta a porta e os tratamentos posteriores desses dados não constituem nem tratamentos de dados pessoais efetuados no exercício de atividades referidas no artigo 3.o, n.o 2, primeiro travessão desta diretiva nem tratamentos de dados pessoais efetuados por pessoas singulares no exercício de atividades exclusivamente pessoais ou domésticas, na aceção do artigo 3.o, n.o 2, segundo travessão da referida diretiva.

 

2)

O artigo 2.o, alínea c), da Diretiva 95/46 deve ser interpretado no sentido de que o conceito de «ficheiro», previsto nesta disposição, abrange um conjunto de dados pessoais recolhidos no âmbito de uma atividade de pregação porta a porta, do qual constem os nomes e endereços e outras informações relativas às pessoas abordadas, desde que tais dados sejam estruturados segundo critérios específicos que, na prática, permitam encontrá‑los facilmente para utilização posterior. Para que esse conjunto de dados seja abrangido por este conceito, não é necessário que inclua fichas, listas específicas ou outros sistemas de pesquisa.

 

3)

O artigo 2.o, alínea d), da Diretiva 95/46, lido à luz do artigo 10.o, n.o 1, da Carta, deve ser interpretado no sentido de que permite considerar uma comunidade religiosa conjuntamente responsável com os seus membros pregadores pelo tratamento de dados pessoais efetuado por estes últimos no âmbito de uma atividade de pregação porta a porta organizada, coordenada e promovida por esta comunidade, não sendo necessário que a referida comunidade tenha acesso aos dados, nem que deva ser demonstrado que essa comunidade deu orientações escritas ou instruções a respeito desses tratamentos aos seus membros.

 

Assinaturas


( *1 ) Língua do processo: finlandês.

Top