Processo C‑25/17

Processo instaurado por Tietosuojavaltuutettu

(pedido de decisão prejudicial apresentado pelo Korkein hallinto‑oikeus)

«Reenvio prejudicial — Proteção das pessoas singulares no que respeita ao tratamento de dados pessoais — Diretiva 95/46/CE — Âmbito de aplicação da referida diretiva — Artigo 3.o — Recolha de dados pessoais por parte dos membros de uma comunidade religiosa no contexto da sua atividade de pregação porta a porta — Artigo 2.o, alínea c) — Conceito de “ficheiro de dados pessoais” — Artigo 2.o, alínea d) — Conceito de “responsável pelo tratamento” — Artigo 10.o, n.o 1, da Carta dos Direitos Fundamentais da União Europeia»

Sumário — Acórdão do Tribunal de Justiça (Grande Secção) de 10 de julho de 2018

1. Processo judicial — Fase oral do processo — Reabertura — Caráter alegadamente inexato das premissas factuais que constam das observações apresentadas pelas partes interessadas no processo judicial ou nas conclusões do advogado‑geral — Justificação para a reabertura da fase oral — Inexistência

   (Artigo 267.o TFUE; Estatuto do Tribunal de Justiça, artigo 23.o; Regulamento de Processo do Tribunal de Justiça, artigo 83.o)

2. Direitos fundamentais — Carta dos Direitos Fundamentais da União Europeia — Direito à liberdade de pensamento, de consciência e de religião — Conceito de religião — Alcance

   (Carta dos Direitos Fundamentais da União Europeia, artigo 10.o, n.o 1)

3. Aproximação das legislações — Proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais — Diretiva 95/46 — Âmbito de aplicação — Tratamentos de dados pessoais levados a cabo no exercício de atividades que não são abrangidas pelo direito da União ou que são efectuados por particulares no exercício de actividades exclusivamente pessoais ou domésticas — Exclusão — Aplicabilidade à recolha de dados pessoais por parte de membros de uma comunidade religiosa no contexto da sua atividade de prédica porta‑a‑porta — Inexistência

   (Carta dos Direitos Fundamentais da União Europeia, artigo 10.o; Diretiva 95/46 do Parlamento Europeu e do Conselho, artigo 3.o, n.o 2)

4. Aproximação das legislações — Proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais — Diretiva 95/46 — Âmbito de aplicação — Ficheiro de dados pessoais — Conceito — Conjunto de dados pessoais recolhidos no contexto de uma atividade de prédica porta‑a‑porta e estruturados de forma a facilitar a sua utilização posterior — Inclusão

   [Diretiva 95/46 do Parlamento Europeu e do Conselho, artigo 2.o, alínea c)]

5. Aproximação das legislações — Proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais — Diretiva 95/46 — Responsável pelo tratamento — Recolha de dados pessoais por parte de membros de uma comunidade religiosa no contexto da sua atividade de prédica porta‑a‑porta — Imputação da responsabilidade do tratamento à comunidade — Ingerência na autonomia organizacional dessas comunidades — Inexistência

   [Artigo 17.o; Carta dos Direitos Fundamentais da União Europeia, artigo 10.o, n.o 1; Diretiva 95/46 do Parlamento Europeu e do Conselho, artigo 2.o, alínea b)]

1.  V. texto da decisão.

   (cf. n.os 26, 28)

2.  V. texto da decisão.

   (cf. n.o 47)

3.  O artigo 3.o, n.o 2, da Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, lido à luz do artigo 10.o, n.o 1, da Carta dos Direitos Fundamentais da União Europeia, deve ser interpretado no sentido de que a recolha de dados pessoais pelos membros de uma comunidade religiosa no âmbito de uma atividade de pregação porta a porta e os tratamentos posteriores desses dados não constituem nem tratamentos de dados pessoais efetuados no exercício de atividades referidas no artigo 3.o, n.o 2, primeiro travessão desta diretiva nem tratamentos de dados pessoais efetuados por pessoas singulares no exercício de atividades exclusivamente pessoais ou domésticas, na aceção do artigo 3.o, n.o 2, segundo travessão da referida diretiva.

   (cf. n.o 51, disp. 1)

4.  O artigo 2.o, alínea c), da Diretiva 95/46 deve ser interpretado no sentido de que o conceito de «ficheiro», previsto nesta disposição, abrange um conjunto de dados pessoais recolhidos no âmbito de uma atividade de pregação porta a porta, do qual constem os nomes e endereços e outras informações relativas às pessoas abordadas, desde que tais dados sejam estruturados segundo critérios específicos que, na prática, permitam encontrá‑los facilmente para utilização posterior. Para que esse conjunto de dados seja abrangido por este conceito, não é necessário que inclua fichas, listas específicas ou outros sistemas de pesquisa.

   (cf. n.o 62, disp. 2)

5.  O artigo 2.o, alínea d), da Diretiva 95/46, lido à luz do artigo 10.o, n.o 1, da Carta, deve ser interpretado no sentido de que permite considerar uma comunidade religiosa conjuntamente responsável com os seus membros pregadores pelo tratamento de dados pessoais efetuado por estes últimos no âmbito de uma atividade de pregação porta a porta organizada, coordenada e promovida por esta comunidade, não sendo necessário que a referida comunidade tenha acesso aos dados, nem que deva ser demonstrado que essa comunidade deu orientações escritas ou instruções a respeito desses tratamentos aos seus membros.

   Esta conclusão não pode ser posta em causa pelo princípio da autonomia organizacional das comunidades religiosas que decorre do artigo 17.o TFUE. Com efeito, o dever de respeitar as normas de direito da União em matéria de proteção de dados pessoais não pode ser considerado uma ingerência na autonomia organizacional das referidas comunidades (v., por analogia, Acórdão de 17 de abril de 2018, Egenberger,C‑414/16, EU:C:2018:257, n.o 58).

   (cf. n.os 74, 75, disp. 3)