1. 

A Administração Aduaneira alemã exige alguns dados de caráter pessoal dos gestores e dos trabalhadores das empresas que pretendam obter ou manter o estatuto de operador económico autorizado (a seguir «AEO»), que beneficiam de um tratamento mais favorável do que os restantes importadores ou exportadores.

2. 

A questão prejudicial tem por objeto os limites que o direito da União impõe a estas exigências, quer seja no domínio puramente aduaneiro quer no da proteção de dados de caráter pessoal.

3.

O artigo 38.o do Regulamento n.o 952/2013 ( 2 ) prevê:

«1.   Os operadores económicos estabelecidos no território aduaneiro da União que preencham os critérios previstos no artigo 39.o podem solicitar o estatuto de operador económico autorizado.

[…]

2.   O estatuto de operador económico autorizado comporta os seguintes tipos de autorização:

[…]»

4.

O artigo 39.o, alínea a), estabelece:

«Os critérios para a concessão do estatuto de operador económico autorizado são os seguintes:

[…]».

5.

Segundo o artigo 24.o, n.o 1:

«[…]

Se o requerente não for uma pessoa singular, o critério previsto no artigo 39.o, alínea a), do Código é considerado cumprido se, ao longo dos últimos três anos, nenhuma das pessoas seguintes tiver cometido quaisquer infrações graves ou repetidas à legislação aduaneira e às regras de tributação e não houver registo de infrações penais graves relacionadas com a sua atividade económica:

6.

Nos termos do artigo 1.o:

«1.   O presente regulamento estabelece medidas transitórias sobre os meios para o intercâmbio e armazenamento de informações a que se refere o artigo 278.o do Código, até estarem operacionais os sistemas eletrónicos necessários à aplicação das disposições do Código.

2.   Os requisitos em matéria de dados, os formatos e os códigos que devem ser aplicados durante os períodos de transição previstos no presente regulamento, no Regulamento Delegado (UE) 2015/2446, que completa o Regulamento (UE) n.o 952/2013, e no Regulamento de Execução (UE) 2015/2447, são estabelecidos nos anexos do presente regulamento.»

7.

O artigo 5.o determina:

«1.   Até à datas de modernização do sistema de AEO a que se refere o anexo da Decisão de Execução 2014/255/UE, as autoridades aduaneiras podem autorizar a utilização de outros meios para além das técnicas de processamento eletrónico de dados em relação aos pedidos e às decisões em matéria de AEO ou em relação a todo e qualquer evento subsequente que possa ter uma incidência sobre o pedido ou decisão inicial.

2.   Nos casos referidos no n.o 1 do presente artigo é aplicável o seguinte:

8.

O ponto 19 das notas explicativas do Anexo 6 é consagrado ao conteúdo do formulário de pedido do estatuto de AEO:

«Nome, data e assinatura do requerente:

Assinatura: O signatário deve indicar em que qualidade atua. Deve ser sempre a pessoa que representa o requerente no seu conjunto.

Nome: Nome e carimbo do requerente.

[…]

[…]»

9.

Segundo o artigo 4.o:

«Para efeitos do presente regulamento entende‑se por:

[…]».

10.

O artigo 5.o dispõe:

«Os dados pessoais são:

[…]»

11.

O artigo 6.o dispõe:

«1.   O tratamento só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações:

[…]

[…]

[…]

2.   Os Estados‑Membros podem manter ou aprovar disposições mais específicas com o objetivo de adaptar a aplicação das regras do presente regulamento no que diz respeito ao tratamento de dados para o cumprimento do n.o 1, alíneas c) e e), determinando, de forma mais precisa, requisitos específicos para o tratamento e outras medidas destinadas a garantir a licitude e lealdade do tratamento, inclusive para outras situações específicas de tratamento em conformidade com o capítulo IX.

3.   O fundamento jurídico para o tratamento referido no n.o 1, alíneas c) e e), é definido:

A finalidade do tratamento é determinada com esse fundamento jurídico ou, no que respeita ao tratamento referido no n.o 1, alínea e), deve ser necessária ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento. […] O direito da União ou do Estado‑Membro deve responder a um objetivo de interesse público e ser proporcional ao objetivo legítimo prosseguido.

4.   Quando o tratamento para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos não for realizado com base no consentimento do titular dos dados ou em disposições do direito da União ou dos Estados‑Membros que constituam uma medida necessária e proporcionada numa sociedade democrática para salvaguardar os objetivos referidos no artigo 23.o, n.o 1, o responsável pelo tratamento, a fim de verificar se o tratamento para outros fins é compatível com a finalidade para a qual os dados pessoais foram inicialmente recolhidos, tem nomeadamente em conta:

12.

Em conformidade com o artigo 23.o, n.o 1, alínea e):

«O direito da União ou dos Estados‑Membros a que estejam sujeitos o responsável pelo tratamento ou o seu subcontratante pode limitar por medida legislativa o alcance das obrigações e dos direitos previstos nos artigos 12.o a 22.o e no artigo 34.o, bem como no artigo 5.o, na medida em que tais disposições correspondam aos direitos e obrigações previstos nos artigos 12.o a 22.o, desde que tal limitação respeite a essência dos direitos e liberdades fundamentais e constitua uma medida necessária e proporcionada numa sociedade democrática para assegurar, designadamente:

[…]

13.

Na versão aplicável aos factos, o § 139a, n.o 1, dispõe:

«O Bundeszentralamt für Steuern [(Serviço Federal dos Impostos)] atribui a cada sujeito passivo um código da identificação individual e permanente (código de identificação), que deve ser fornecido pelo sujeito passivo ou pelo terceiro que deva transmitir dados deste sujeito passivo, em qualquer consulta, declaração ou comunicação às autoridades tributárias. O código de identificação consiste numa sequência numérica que não pode ser composta ou deduzida de outros dados relativos ao sujeito passivo; o último algarismo é o algarismo de controlo […]».

14.

Nos termos do § 139b:

«(1)   Uma pessoa singular não pode ter mais do que um número de identificação […]

(2)   As autoridades tributárias só podem recolher e utilizar o número de identificação quando este seja necessário para o cumprimento das suas funções legais ou quando uma disposição legal permita ou imponha expressamente a recolha ou utilização do número de identificação. Outros organismos públicos ou não públicos só podem:

(3)   O Bundeszentralamt für Steuern conserva os seguintes dados relativamente às pessoas singulares:

[…]

[…]

(4)   Os dados referidos no n.o 3 são conservados a fim de:

15.

O § 38, n.os 1 e 3, na versão aplicável à data dos factos, dispõe:

«(1)   O imposto sobre o rendimento relativo a rendimentos do trabalho dependente será liquidado por retenção no salário (imposto sobre o salário) sempre que o salário seja pago por um empregador […]

[…]

(3)   O empregador deve reter o imposto sobre o salário por conta do trabalhador em cada pagamento de salário […]».

16.

O § 39, n.os 1 e 4, prevê:

«(1)   Para efetuar a retenção do imposto sobre o salário são determinadas, a pedido do trabalhador, as características da dedução […]

[…]

(4)   As características da retenção são:

[…]».

17.

De acordo com o § 39e:

«(1)   O Bundeszentralamt für Steuern determina em relação a cada trabalhador, em princípio de forma automática, a categoria de imposto e, em relação aos filhos a cargo a tomar em conta nas categorias I a IV, os montantes isentos […], enquanto características da retenção do imposto sobre o salário (§ 39, n.o 4, primeiro parágrafo, pontos 1 e 2) […]. Sempre que o Finanzamt [(Serviço de Finanças)] determina as características da retenção do imposto sobre o salário nos termos do § 39, comunica‑as ao Bundeszentralamt für Steuern para este as disponibilizar para consulta automatizada pelo empregador […]

(2)   Para efeitos da disponibilização ao empregador das características da retenção do imposto sobre o salário, que podem ser objeto de consulta automatizada, o Bundeszentralamt für Steuern conserva essas características, com indicação do número de identificação, bem como, relativamente a cada sujeito passivo, os seguintes dados, para além dos dados mencionados no § 139b, n.o 3, do Abgabenordnung:

[…]

(4)   O trabalhador deve comunicar a cada um dos seus empregadores, no início da relação de trabalho, para efeitos da consulta das características da retenção do imposto sobre o salário:

[…]

O empregador, no início da relação de trabalho, deve pedir ao Bundeszentralamt für Steuern, no momento da transmissão eletrónica dos dados, as características da retenção eletrónica do imposto sobre o salário do trabalhador e inscrevê‑las na conta de salário do trabalhador. […]

[…]»

18.

A Deutsche Post era titular de autorizações aduaneiras concedidas ao abrigo do Regulamento (CEE) n.o 2913/92 ( 6 ) e do Regulamento (CEE) n.o 2454/93 ( 7 ), nomeadamente, como destinatário autorizado e como expedidor autorizado. Beneficia igualmente de uma garantia global para facilitar o regime de trânsito da União ou de trânsito comum e, desde o início da plena aplicação do novo Código Aduaneiro, da autorização para dispor de um armazém de depósito temporário.

19.

Por carta de 19 de abril de 2017, o Hauptzollamt (Serviço Aduaneiro Principal) solicitou à Deutsche Post que respondesse até 19 de maio de 2017 ao questionário de autoavaliação, parte I (Informações relativas à empresa), que se encontra disponível na Internet. Este questionário contém, entre outros, o pedido das seguintes informações:

«1.1.2 Indique, na medida em que sejam aplicáveis à forma jurídica da sua empresa:

[…]

1.1.6 Identifique os principais gestores da empresa (diretores executivos, diretores de departamento, diretor da contabilidade, diretor do departamento das questões aduaneiras, etc.) e descreva as regras de representação em causa. Os dados mínimos a comunicar são o nome e apelido, a data de nascimento, o número de identificação fiscal e o serviço de finanças competente.

[…]

1.3.1 Identifique os responsáveis pelas questões aduaneiras na sua organização ou as pessoas que tratam de questões aduaneiras (por exemplo, técnicos aduaneiros, ou o diretor do departamento das questões aduaneiras), indicando o nome e apelidos, data de nascimento, número de identificação fiscal, o serviço de finanças competente e função na organização.»

20.

O Serviço Aduaneiro Principal alertou a Deutsche Post de que, ao não prestar a necessária colaboração, não seria possível verificar se cumpria os requisitos de autorização, em conformidade com o Código Aduaneiro. Foi ainda advertida de que as autorizações permanentes seriam revogadas caso não colaborasse ou se já não cumprisse aqueles requisitos.

21.

A Deutsche Post apresentou um pedido no órgão jurisdicional de reenvio, opondo‑se à obrigação de comunicar ao Serviço Aduaneiro Principal os números de identificação fiscal (a seguir «NIF») das pessoas referidas no formulário de autoavaliação, bem como os dados dos serviços de finanças competentes relativos às mesmas. Requeria ao tribunal que declarasse que não estava obrigada a responder a esta parte do formulário.

22.

A Deutsche Post alegou, para fundamentar o seu pedido, que:

23.

O Serviço Aduaneiro Principal contestou os argumentos da Deutsche Post, alegando que o pedido dos NIF é indispensável para identificar devidamente as pessoas em causa quando é efetuada uma consulta aos serviços de finanças. A troca de informações está prevista apenas quando estes serviços tiverem conhecimento de infrações graves ou reiteradas à legislação tributária. A este respeito, não são pertinentes os processos penais ou sancionatórios concluídos. As violações reiteradas da legislação tributária são tidas em consideração se a sua frequência tiver uma relação desproporcional com a natureza e a dimensão da atividade comercial do requerente.

24.

Segundo o Serviço Aduaneiro Principal, o círculo de pessoas a que se refere o questionário está em conformidade com o artigo 24.o, n.o 1, segundo parágrafo, do Regulamento 2015/2447 e com as orientações da Comissão sobre os AEO. Em cada caso, em função do risco, esse serviço decide sobre quais as pessoas específicas relativamente às quais é efetuada a troca de informações com os serviços de finanças. No que respeita às pessoas que se dedicam a assuntos aduaneiros, a consulta, no caso de grandes serviços aduaneiros, limita‑se aos gestores e responsáveis.

25.

O Finanzgericht Düsseldorf (Tribunal Tributário de Düsseldorf, Alemanha) tem dúvidas sobre se a consulta dos dados pessoais solicitados (NIF e serviços de finanças competentes para a cobrança do imposto sobre o rendimento relativamente às pessoas mencionadas nos pontos 1.1.2, alínea c), 1.1.6 e 1.3.1 do formulário) constitui um tratamento lícito de dados, à luz do Regulamento 2016/679 e do artigo 8.o, n.o 1, da Carta dos Direitos Fundamentais da União Europeia (a seguir «Carta»).

26.

Põe igualmente em dúvida a necessidade de recorrer a dados pessoais de trabalhadores e de membros do conselho de supervisão da recorrente, recolhidos para a cobrança do imposto sobre o rendimento, uma vez que não estão diretamente relacionados com a avaliação da sua fiabilidade aduaneira, nem com a atividade económica da Deutsche Post.

27.

Neste contexto, o órgão jurisdicional de reenvio decidiu submeter ao Tribunal de Justiça a seguinte questão prejudicial:

«Deve o artigo 24.o, n.o 1, segundo parágrafo, do Regulamento de Execução (UE) 2015/2447 da Comissão, de 24 de novembro de 2015, que estabelece as regras de execução de determinadas disposições do Regulamento (UE) n.o 952/2013 do Parlamento Europeu e do Conselho, que estabelece o Código Aduaneiro da União, ser interpretado no sentido de que a autoridade aduaneira pode exigir ao requerente que lhe comunique os números de identificação fiscal atribuídos pelo Bundeszentralamt für Steuern ([S]erviço [F]ederal dos [I]mpostos alemão) para efeitos de liquidação do imposto sobre o rendimento, bem como os serviços de finanças competentes para a liquidação do imposto sobre o rendimento dos membros do [c]onselho de [s]upervisão do requerente e dos seus diretores com funções de gestão, chefes de divisão, chefe da contabilidade, chefe do setor aduaneiro, responsáveis pelos assuntos aduaneiros e pessoas que tratam dos assuntos aduaneiros?»

28.

A Deutsche Post, o Serviço Aduaneiro Principal, os Governos de Espanha, da Hungria e da Itália, bem como a Comissão, apresentaram observações escritas. Na audiência, realizada em 5 de julho de 2018, compareceram a Deutsche Post, o Serviço Aduaneiro Principal e a Comissão.

29.

Antes de proceder à análise do mérito, deve clarificar‑se quais as regras da União em matéria de proteção de dados pessoais aplicáveis ao caso em apreço.

30.

O pedido de comunicação de informações foi apresentado à Deutsche Post em 19 de abril de 2017, antes, portanto, da entrada em vigor (a 25 de maio de 2018) do Regulamento 2016/679. Nessa altura, aplicava‑se a Diretiva 95/46/CE ( 8 ), mas tanto o órgão jurisdicional de reenvio como os intervenientes no processo prejudicial, com exceção da Comissão, dão por adquirido que se aplica o referido regulamento.

31.

A explicação para esta aparente irregularidade pode ser encontrada na natureza do processo nacional de origem. Tal como foi explicado na audiência, a Deutsche Post não terá intentado uma ação de declaração de nulidade (Anfechtungsklage), que o juiz deveria ponderar de acordo com a legislação em vigor na altura dos factos, mas sim uma ação declarativa (Feststellungsklage) ( 9 ), que tem de ser decidida à luz da situação jurídica em vigor à data da audiência e da decisão.

32.

Cabe ao órgão jurisdicional de reenvio interpretar o seu direito processual nacional, sobre o qual o Tribunal de Justiça não se pronuncia. Por conseguinte, se, por força das normas internas, o litígio tem de ser resolvido, ratione temporis, nos termos do Regulamento 2016/679 e não da Diretiva 95/46, o Tribunal de Justiça tem de facultar a interpretação daquele e não desta ( 10 ).

33.

Pretende‑se com a questão prejudicial a interpretação, e não a eventual declaração de nulidade, do artigo 24.o, n.o 1, do Regulamento 2015/2447, caso em que deve ser considerado o Regulamento 2016/679 e os artigos 7.o e 8.o da Carta ( 11 ). O tribunal a quo não sugere, reitera‑se, a eventual nulidade daquele artigo, que se limita a determinar os requisitos para a atribuição do estatuto de AEO e não obriga, por si só, à transmissão ou ao tratamento de dados de caráter pessoal por parte de terceiros.

34.

O estatuto de AEO confere vantagens ( 12 ) aos operadores económicos que, no contexto das suas operações aduaneiras, sejam considerados fiáveis em todo o território da União (artigo 5.o, n.o 5, do Código Aduaneiro). De entre essas vantagens salienta‑se, em conformidade com o artigo 38.o, n.o 6, do mesmo código, o direito de beneficiar de um tratamento mais favorável de que o dos outros operadores, no que diz respeito aos controlos aduaneiros. Consoante o tipo de autorização concedida, um AEO será sujeito a menos controlos físicos e documentais.

35.

Como os AEO devem ter uma fiabilidade e uma reputação verificadas, a concessão desse estatuto está sujeita ao respeito dos requisitos previstos no artigo 39.o do Código Aduaneiro ( 13 ), a saber:

36.

Estas condições são exigíveis a todos os operadores que requerem o estatuto AEO, quer se trate de pessoas coletivas quer singulares. No caso em apreço, como a Deutsche Post é uma pessoa coletiva, o requisito de não ter cometido infrações graves ou reiteradas à legislação aduaneira e às regras de tributação, nem ter sido condenada por infrações penais graves relacionadas com a sua atividade económica, é estendido a alguns dos seus trabalhadores (os que detêm as funções mais importantes e que, em seguida, são citados) ( 14 ). Assim consta do artigo 24.o do Regulamento 2015/2447, norma ditada por aplicação do artigo 39.o, alínea a), do Código Aduaneiro ( 15 ).

37.

Devem estar isentos destas condenações, segundo o artigo 24.o do Regulamento 2015/2447, «a pessoa responsável pelo requerente ou que exerça controlo sobre a sua gestão» e «o funcionário responsável pelas questões aduaneiras do requerente» ( 16 ).

38.

O artigo 24.o do Regulamento 2015/2447 determina os limites que as autoridades aduaneiras não devem exceder nos seus pedidos de informações relativamente ao círculo de pessoas investigáveis. Devem igualmente ser tidos em conta os limites no que respeita ao objetivo que deve presidir à recolha de dados dessas pessoas.

39.

A lógica do artigo 24.o do Regulamento 2015/2447 é a de que, para atribuir ( 17 ) o estatuto de AEO, as autoridades aduaneiras devem dispor de certos dados dos principais responsáveis das empresas, bem como das pessoas singulares que coordenam as suas atividades aduaneiras ( 18 ).

40.

O teor do artigo 24.o do Regulamento 2015/2447 é restritivo: refere‑se exclusivamente à pessoa responsável (do operador que requer o estatuto de AEO) ou que exerça controlo sobre a sua gestão e ao funcionário responsável pelas questões aduaneiras. A disposição utiliza o singular, de modo que se aplica uma interpretação estrita, apoiada também no facto de que as informações comunicadas são dados pessoais. Uma norma de direito derivado hierarquicamente subordinada ao artigo 24.o do Regulamento 2015/2447, como é o Anexo 6 do Regulamento Delegado 2016/341, não pode estender o seu âmbito subjetivo de aplicação.

41.

Por conseguinte, as autoridades aduaneiras só podem recolher informações pessoais sobre:

42.

A partir desta premissa, partilhamos da opinião do órgão jurisdicional de reenvio, para o qual o pedido de dados pessoais dos membros do conselho de supervisão ou do conselho consultivo de uma empresa não se encontra abrangido pelo disposto no artigo 24.o do Regulamento 2015/2447. No mesmo sentido, também não existe base legal, nessa disposição, para pedir os dados dos diretores de outros departamentos e dos diretores da contabilidade, exceto se essas pessoas assumirem, também, o poder de decisão final na empresa ou se tratarem das questões aduaneiras.

43.

Em conformidade com o artigo 24.o do Regulamento 2015/2447, como já foi indicado, só se podem recolher as informações essenciais para verificar a ausência de «infrações graves ou repetidas à legislação aduaneira e às regras de tributação», e não houver registo de «infrações penais graves» relacionadas com a sua atividade económica».

44.

Esta é, assim, a única finalidade a que deverá obedecer a recolha de dados pelas autoridades aduaneiras. A norma não especifica, no entanto, quais os tipos de dados adequados para cumprir o seu objetivo: cabe aos Estados‑Membros determiná‑los, no entendimento de que deverão ser apenas os indispensáveis para assegurar a (in)existência de condutas que afetem a fiabilidade dos principais responsáveis da empresa.

45.

Para verificar se os trabalhadores em causa, da empresa candidata ao estatuto AEO, não têm a integridade necessária para a confiança da Administração Aduaneira, o artigo 24.o do Regulamento 2015/2447 indica três categorias de infrações:

46.

Quais os dados que as autoridades aduaneiras podem recolher, nos termos do artigo 24.o do Regulamento 2015/2447, para detetar a presença destas infrações, com vista à concessão do estatuto de AEO?

47.

O Serviço Aduaneiro Principal sustenta que deve dispor dos NIF e das coordenadas dos serviços de finanças dos gestores e trabalhadores da Deutsche Post que exercem o controlo sobre a sua gestão aduaneira. Apenas assim, afirma, pode verificar se estes cometeram infrações graves ou repetidas às regras de tributação, uma vez que muitos impostos na Alemanha são geridos pelas autoridades regionais. O NIF é o elemento básico para exigir de forma precisa, a essas autoridades, as informações necessárias sobre aquelas pessoas.

48.

Em contrapartida, a Deutsche Post alega que a situação dos seus trabalhadores em matéria de imposto sobre o rendimento não é relevante para avaliar se foram cometidas infrações graves ou repetidas às regras de tributação. A comunicação dos respetivos NIF não seria, pois, necessária nem adequada para avaliar a sua fiabilidade no que respeita à gestão aduaneira.

49.

Das observações escritas e das explicações dadas na audiência deduz‑se que o NIF é um identificador pessoal utilizado nas relações das pessoas singulares com a Autoridade Tributária alemã para diversas questões. Há um consenso geral no sentido de que a sua principal utilização é para a gestão do imposto sobre o rendimento, o que explica a sua ligação ao litígio no processo principal com os dados dos serviços de finanças competentes para a sua liquidação.

50.

A interpretação do direito alemão não incumbe ao Tribunal de Justiça, mas ao tribunal de reenvio. Este último afirma que os NIF atribuídos pelo Serviço Federal dos Impostos aos trabalhadores da Deutsche Post (§ 139a, n.o 1, primeiro período, do Código Tributário) apenas podem ser recolhidos e armazenados para efeitos da liquidação do imposto sobre o rendimento, através da retenção na fonte desse imposto (§ 39e, n.o 4, primeira período, ponto 1, do Código do Imposto sobre o Rendimento).

51.

Os dados pessoais dos trabalhadores da Deutsche Post, recolhidos com a finalidade já indicada, não teriam, segundo o órgão jurisdicional de reenvio, uma relação direta com a atividade económica dessa empresa e não seriam pertinentes para o objetivo de se poder avaliar a sua fiabilidade para efeitos aduaneiros ( 23 ).

52.

Considera‑se, no entanto, que, à luz da legislação aduaneira, nada obsta a que a Administração alemã solicite o NIF (e a designação do serviço de finanças competente para a liquidação do imposto sobre o rendimento) do gestor e do responsável pelas questões aduaneiras da empresa que pretende obter o estatuto de AEO. Sem prejuízo do que em seguida se expõe sobre a proteção destes dados pessoais, o seu registo pode servir para verificar a inexistência de infrações cometidas por aquelas pessoas.

53.

O argumento do órgão jurisdicional de reenvio poderia ser relevante se existisse a dissociação (à qual parece aludir) entre as informações que podem ser obtidas a partir do NIF, necessariamente referentes a cada pessoa singular, e a atividade da empresa. Mas o que se pretende com esta verificação é compreender se as duas pessoas singulares que desempenham funções importantes na entidade candidata ao AEO têm tido, ao longo dos últimos três anos, comportamentos próprios (isto é, não da empresa) que afetem a sua fiabilidade, contagiando, por assim dizer, com a sua falta de rigor — caso tenham sido sancionados no passado — a entidade em que exercem a sua gestão geral ou aduaneira.

54.

À semelhança de outros dados análogos de natureza fiscal assim qualificados pelo Tribunal de Justiça ( 24 ), o NIF é um dado pessoal, na aceção do artigo 4.o, ponto 1, do Regulamento 2016/679, por se tratar de informação relativa a uma pessoa singular identificada ou identificável ( 25 ).

55.

A indicação dos serviços de finanças competentes para a liquidação do imposto sobre o rendimento de uma pessoa surge, no despacho de reenvio, como fortemente relacionada com o NIF, devido à estrutura federal do sistema fiscal alemão. Pode considerar‑se ainda, neste contexto, um dado fiscal relativo a uma pessoa identificada ou identificável.

56.

Tal como destaca o órgão jurisdicional de reenvio, a consulta automatizada do NIF permite aceder a informações particularmente sensíveis ( 26 ). É, assim, um instrumento que permite identificar o titular e recolher determinada informação sobre a sua vida privada e familiar, em poder da Administração.

57.

A atividade que é realizada em torno dos NIF nas relações da Administração Aduaneira com os candidatos ao estatuto de AEO pode ser qualificada de recolha ou divulgação por transmissão. Em ambos os casos, trata‑se de um tratamento de dados, na aceção do artigo 4.o, ponto 2, do Regulamento 2016/679. A Administração Aduaneira alemã solicita os NIF e
estrutura‑os e utiliza‑os para solicitar aos serviços de finanças competentes informações sobre eventuais infrações graves ou repetidas às regras de tributação, cometidas por essas pessoas. A simples obtenção de tais dados implica já o seu tratamento, tal como, em maior medida, a sua estrutura e utilização posterior para informações sobre essas pessoas ( 27 ).

58.

O Tribunal de Justiça tem entendido, também, que existe tratamento de dados se os dados forem transferidos de um organismo público para outro ( 28 ) e igualmente quando uma entidade empregadora fornece dados pessoais a uma autoridade nacional ( 29 ). Por conseguinte, a transmissão dos dados pessoais de dirigentes e funcionários por parte da Deutsche Post ao Serviço Aduaneiro Principal constitui «tratamento de dados» para efeitos do Regulamento 2016/679.

59.

O artigo 5.o, n.o 1, alínea b), do Regulamento 2016/679 refere como princípio orientador do tratamento a limitação da finalidade, segundo o qual «os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas e não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades» ( 30 ).

60.

É necessário decidir, portanto, se a utilização pelas autoridades aduaneiras alemãs dos NIF dos gestores e dos responsáveis pelas questões aduaneiras da Deutsche Post, exigidos a esta última, é compatível com o objetivo determinado pela legislação nacional para a recolha desses dados pessoais.

61.

O órgão jurisdicional de reenvio manifesta as suas dúvidas a esse respeito ( 31 ) e considera que não existe uma relação direta entre os NIF e os serviços de finanças competentes para a liquidação do imposto sobre o rendimento de gestores e trabalhadores com as atividades aduaneiras da Deutsche Post. Tal como já anteriormente se explicou, verificou‑se, na audiência, que o direito alemão prevê a utilização desses dados fiscais, fundamental mas não exclusivamente, na relação laboral entre o empregador e o trabalhador, para efeitos da cobrança do imposto sobre o rendimento.

62.

Os NIF (e, em acréscimo, a indicação dos serviços de finanças competentes para a liquidação do imposto sobre o rendimento) são, portanto, dados pessoais que não foram concebidos para uma utilização no âmbito das relações entre uma empresa e a Administração Aduaneira alemã para obtenção ou manutenção do estatuto de AEO. Por conseguinte, estar‑se‑ia na presença de um tratamento de dados pessoais, o que, em princípio, não é conforme com a finalidade para a qual foram recolhidos, contrariando a norma do artigo 5.o, n.o 1, alínea b), do Regulamento 2016/679.

63.

O tratamento de dados pessoais neste contexto poderia, no entanto, ter justificação. Bastaria, por exemplo, que as pessoas singulares em causa prestassem o seu consentimento, segundo o artigo 6.o, n.o 1, alínea a), do Regulamento 2016/679. Resulta dos autos, no entanto, que os trabalhadores da Deutsche Post opõem‑se a tal, o que afasta essa solução.

64.

Outras justificações possíveis encontram‑se previstas no artigo 6.o, n.o 1 ( 32 ), nos termos do qual o tratamento de dados pessoais é lícito se for necessário «para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito» [alínea c)] ou «ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento» [alínea e)] ( 33 ). Em ambos os casos, o artigo 6.o, n.o 3, do Regulamento 2016/679 prevê que a base do tratamento deve ser estabelecida pelo direito da União ou pelo direito do Estado‑Membro ao qual o responsável pelo tratamento está sujeito.

65.

A licitude do pedido e do tratamento de dados pessoais que a Administração Aduaneira endereça à Deutsche Post assenta na obrigação legal ( 34 ), à qual a Administração está sujeita, de verificar se o estatuto de AEO é concedido apenas a empresas cujos gestores e responsáveis pelas questões aduaneiras não cometeram as infrações acima referidas. Esta obrigação jurídica deriva, em última instância, do artigo 24.o do Regulamento 2015/2447. Considera‑se, por conseguinte, que se verifica a justificação prevista no artigo 6.o, n.o 1, alínea c), do Regulamento 2016/679.

66.

A licitude do tratamento dos NIF do gestor e do responsável pelas questões aduaneiras da empresa, para efeitos da atribuição do estatuto de AEO, pode igualmente encontrar fundamento no «exercício da autoridade pública de que está investido o responsável pelo tratamento» [artigo 6.o, n.o 1, alínea e), do Regulamento 2016/679] ( 35 ), na medida em que é indispensável para que a Administração Aduaneira exerça o poder que lhe foi atribuído para controlar as empresas com estatuto de AEO. Este estatuto implica uma certa delegação das funções de controlo aduaneiro para os AEO, compensada por uma ampla faculdade da Administração para verificar e controlar a sua fiabilidade.

67.

O pedido e o tratamento dos dados em causa no processo, lícitos por se basearem no artigo 6.o, n.o 1, alíneas c) e e), podem determinar algumas restrições aos direitos que os artigos 12.o a 22.o do Regulamento 2016/679 reconhecem aos titulares dos dados pessoais. Cabe ao órgão jurisdicional de reenvio determinar se o Serviço Aduaneiro Principal, ao tratar esses dados, limita algum dos direitos das pessoas em causa, nomeadamente, o direito de acesso, de retificação, de apagamento ou de oposição.

68.

Essas limitações, se existirem, podem ser justificadas por alguns dos «objetivos importantes do interesse público geral da União ou de um Estado‑Membro, nomeadamente um interesse económico ou financeiro importante da União ou de um Estado‑Membro, incluindo nos domínios monetário, orçamental ou fiscal, da saúde pública e da segurança social» [artigo 23.o, n.o 1, alínea c), do Regulamento 2016/679]. A medida que imponha teria de respeitar, além disso, «no essencial[,] os direitos e liberdades fundamentais» e ser «necessária e proporcionada numa sociedade democrática» ( 36 ).

69.

Em meu entender, o objetivo de assegurar a fiabilidade aduaneira do gestor e do responsável pelos assuntos aduaneiros da empresa, para efeitos da concessão do estatuto de AEO, responde a um objetivo de interesse público geral da União e do Estado alemão, do ponto de vista económico, fiscal e orçamental. O controlo da fiabilidade dos AEO promove a cobrança dos direitos aduaneiros, que são um recurso próprio da União, que os Estados‑Membros recolhem e transferem para o orçamento da União, após deduzirem uma taxa pela gestão administrativa.

70.

A falta de integridade do gestor da empresa e do seu responsável pelos assuntos aduaneiros são fatores que podem comprometer a fiabilidade aduaneira da referida empresa, com direta implicação na concessão do estatuto de AEO ( 37 ). Como adverti nas minhas Conclusões no processo Impresa di Costruzioni Ing. E. Mantovani e Guerrato ( 38 ), é natural que seja avaliada a falta de credibilidade de uma empresa sob a perspetiva dos atos ilícitos cometidos pelos responsáveis pela sua direção.

71.

Esta circunstância justifica que a Administração Aduaneira possa verificar os históricos dos registos fiscais dos gestores, incluindo o seu percurso relativamente ao imposto sobre o rendimento. Se o gestor da empresa ou o responsável pelas questões aduaneiras tiverem cometido infrações relacionadas com a liquidação deste imposto, ou qualquer outro, considera‑se que a Administração Aduaneira deve poder obter informações sobre as mesmas.

72.

Nesse mesmo sentido, a recolha e utilização de dados desta natureza constituem meios proporcionais para atingir o objetivo visado pelo artigo 24.o, n.o 1, do Regulamento 2015/2447 ( 39 ). À luz das afirmações feitas na audiência pelo Serviço Federal dos Impostos, não existem, no direito alemão, meios alternativos menos restritivos, sendo que a estrutura federal do Estado alemão determina que alguns impostos, como o imposto sobre o rendimento, sejam geridos pelas autoridades regionais. O NIF constitui o meio mais adequado para que a Administração Aduaneira (federal) recolha e obtenha a informação fiscal possuída pelas várias autoridades regionais ( 40 ).

73.

É conveniente fazer duas últimas considerações:

74.

Atendendo às considerações precedentes, proponho ao Tribunal de Justiça que responda ao Finanzgericht Düsseldorf (Tribunal Tributário de Düsseldorf, Alemanha) da seguinte forma: