Processo C‑207/16

Processo intentado por Ministerio Fiscal

(pedido de decisão prejudicial apresentado pela Audiencia Provincial de Tarragona)

«Reenvio prejudicial — Comunicações eletrónicas — Tratamento dos dados pessoais — Diretiva 2002/58/CE — Artigos 1.o e 3.o — Âmbito de aplicação — Confidencialidade das comunicações eletrónicas — Proteção — Artigos 5.o e 15.o, n.o 1 — Carta dos Direitos Fundamentais da União Europeia — Artigos 7.o e 8.o — Dados tratados no âmbito do fornecimento de serviços de comunicações eletrónicas — Acesso das autoridades nacionais aos dados para fins de investigação — Limiar de gravidade da infração suscetível de justificar o acesso aos dados»

Sumário — Acórdão do Tribunal de Justiça (Grande Secção) de 2 de outubro de 2018

1. Aproximação das legislações — Setor das telecomunicações — Tratamento dos dados de caráter pessoal e proteção da vida privada no setor das comunicações eletrónicas — Diretiva 2002/58 — Âmbito de aplicação — Pedido de acesso de uma autoridade pública, no âmbito de um processo de instrução penal, a dados pessoais conservados pelos fornecedores de serviços de comunicações eletrónicas — Inclusão

   [Diretivas do Parlamento Europeu e do Conselho 95/46, artigo 2.°, alínea b), e 2002/58, conforme alterada pela Diretiva 2009/136, considerando 15 e artigos 1.°, n.os 1 e 3, e 2.°, primeiro e segundo parágrafos, alínea b)]

2. Aproximação das legislações — Setor das telecomunicações — Tratamento dos dados de caráter pessoal e proteção da vida privada no setor das comunicações eletrónicas — Diretiva 2002/58 — Faculdade de os Estados‑Membros limitarem o alcance de determinados direitos e obrigações — Interpretação estrita — Objetivos suscetíveis de justificar a adoção de uma limitação — Caráter exaustivo

   (Diretiva 2002/58 do Parlamento Europeu e do Conselho, conforme alterada pela Diretiva 2009/136, artigo 15.°, n.o 1)

3. Aproximação das legislações — Setor das telecomunicações — Tratamento dos dados de caráter pessoal e proteção da vida privada no setor das comunicações eletrónicas — Diretiva 2002/58 — Faculdade de os Estados‑Membros limitarem o alcance de determinados direitos e obrigações — Acesso das autoridades públicas aos dados com vista à identificação dos titulares dos cartões SIM ativados num telemóvel roubado — Ingerência nos direitos ao respeito da vida privada e à proteção dos dados pessoais — Inexistência de gravidade — Justificação pelo objetivo de prevenção, de investigação, de deteção e de repressão de infrações penais

   (Carta dos Direitos Fundamentais da União Europeia, artigos 7.° e 8.°; Diretiva 2002/58 do Parlamento Europeu e do Conselho, conforme alterada pela Diretiva 2009/136, artigo 15.°, n.o 1)

1.  V. texto da decisão.

   (cf. n.os 32, 38‑42)

2.  V. texto da decisão.

   (cf. n.o 52)

3.  O artigo 15.o, n.o 1, da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas), conforme alterada pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009, lido à luz dos artigos 7.o e 8.o da Carta dos Direitos Fundamentais da União Europeia, deve ser interpretado no sentido de que o acesso das autoridades públicas aos dados com vista à identificação dos titulares dos cartões SIM ativados num telemóvel roubado, tais como o apelido, o nome próprio e, sendo caso disso, o endereço desses titulares, constitui uma ingerência nos direitos fundamentais destes últimos, consagrados nesses artigos da Carta, que não apresenta uma gravidade tal que esse acesso deva ser limitado, em matéria de prevenção, de investigação, de deteção e de repressão de infrações penais, à luta contra a criminalidade grave.

   A este respeito, o pedido em causa no processo principal, pelo qual a Polícia Judiciária solicita, para efeitos de uma investigação penal, a autorização judicial para aceder a dados pessoais conservados pelos fornecedores de serviços de comunicações eletrónicas, tem por único objetivo identificar os titulares dos cartões SIM ativados durante um período de 12 dias, com o código IMEI do telemóvel roubado. Como foi salientado no n.o 40 do presente acórdão, este pedido visa apenas o acesso aos números de telefone correspondentes a esses cartões SIM e aos dados relativos à identidade civil dos titulares dos referidos cartões, tais como o apelido, o nome próprio e, sendo caso disso, o endereço. No entanto, esses dados não têm por objeto, como confirmaram o Governo espanhol e o Ministério Público na audiência, as comunicações efetuadas com o telemóvel roubado nem a sua localização. Sem um cruzamento com os dados relativos às comunicações efetuadas com os referidos cartões SIM e os dados de localização, esses dados não permitem conhecer a data, a hora, a duração e os destinatários das comunicações efetuadas com o ou os cartões SIM em causa, nem os locais onde essas comunicações tiveram lugar ou a frequência destas com determinadas pessoas durante um dado período. Os referidos dados não permitem, assim, tirar conclusões precisas a respeito da vida privada das pessoas cujos dados estão em causa. Nestas condições, o acesso apenas aos dados visados pelo pedido em causa no processo principal não pode ser qualificado de ingerência «grave» nos direitos fundamentais das pessoas cujos dados estão em causa.

   Como resulta dos n.os 53 a 57 do presente acórdão, a ingerência que implica um acesso a esses dados é, por conseguinte, suscetível de ser justificada pelo objetivo de prevenção, de investigação, de deteção e de repressão de «infrações penais» em geral, ao qual se refere o artigo 15.o, n.o 1, primeira frase, da Diretiva 2002/58, sem que seja necessário que essas infrações sejam qualificadas de «graves».

   (cf. n.os 59‑63 e disp.)