1.

Qual é o justo equilíbrio entre, por um lado, a exigência de transparência no que se refere aos beneficiários efetivos e às estruturas de controlo das sociedades, que desempenha um papel fundamental no âmbito da prevenção do branqueamento de capitais e do financiamento do terrorismo, e, por outro, o respeito pelos direitos fundamentais das pessoas em causa, a saber, os beneficiários efetivos, nomeadamente dos seus direitos ao respeito pela vida privada e à proteção dos dados pessoais?

2.

Esta é, em substância, a questão fundamental que se coloca ao Tribunal de Justiça nos dois processos objeto das presentes conclusões e que dizem respeito a dois pedidos de decisão prejudicial apresentados pelo Tribunal d'arrondissement de Luxembourg (Tribunal de Primeira Instância do Luxemburgo, Luxemburgo).

3.

Estes dois pedidos têm por objeto a validade e a interpretação do artigo 30.o, n.os 5 e 9, da Diretiva (UE) 2015/849 ( 2 ), conforme alterada pela Diretiva (UE) 2018/843 ( 3 ) (a seguir «Diretiva 2015/849»). Esta última diretiva estabeleceu um regime de acesso público aos registos dos beneficiários efetivos das entidades societárias e de outras pessoas coletivas constituídas no território dos Estados‑Membros, que, em princípio, dá a todos os membros do público em geral a possibilidade de acederem a algumas das informações sobre os beneficiários efetivos contidas nesses registos, sem que seja necessário demonstrar interesse.

4.

O órgão jurisdicional de reenvio interroga‑se sobre a validade deste sistema à luz dos direitos fundamentais ao respeito pela vida privada e familiar e à proteção dos dados pessoais, consagrados, respetivamente, nos artigos 7.o e 8.o da Carta dos Direitos Fundamentais da União Europeia (a seguir «Carta»). Interroga‑se igualmente sobre a validade e o âmbito do sistema de exceções àquele acesso público, previstas na referida diretiva.

5.

Neste contexto, o Tribunal de Justiça é igualmente chamado a tomar posição sobre a interação entre o referido regime de acesso público e várias disposições do (UE) 2016/679 ( 4 ).

6.

Nos termos do considerando 2 da Diretiva 2015/849, «[a] solidez, integridade e estabilidade das instituições de crédito e das instituições financeiras e a confiança no sistema financeiro no seu conjunto poderão ser gravemente comprometidas pelos esforços dos agentes do crime e dos seus cúmplices para dissimular a origem do produto do crime ou para canalizar fundos, lícitos ou ilícitos, para fins terroristas». É assim necessário, em conformidade com o considerando 12 desta diretiva, «identificar todas as pessoas singulares que detêm a propriedade ou o controlo de uma pessoa coletiva».

7.

Nos termos do considerando 14 da Diretiva 2015/849, «[a] necessidade de dispor de informações exatas e atualizadas sobre o beneficiário efetivo é um fator essencial para rastrear os agentes do crime, que de outro modo poderão dissimular a sua identidade numa estrutura societária. Os Estados‑Membros deverão por conseguinte assegurar que as entidades constituídas nos seus territórios nos termos do direito nacional obtêm e conservam informações suficientes, exatas e atuais sobre os seus beneficiários efetivos, além das informações básicas como a denominação social e o endereço, a prova de constituição e a estrutura de propriedade. Tendo em vista o reforço da transparência para combater a utilização abusiva de pessoas coletivas, os Estados‑Membros deverão assegurar o armazenamento das informações sobre os beneficiários efetivos num registo central situado fora da sociedade, na plena observância do direito da União. […]»

8.

Neste contexto, o artigo 3.o, ponto 6, da Diretiva 2015/849 define o conceito de «beneficiário efetivo» para efeitos desta diretiva como «a pessoa ou pessoas singulares que, em última instância, detêm a propriedade ou o controlo do cliente e/ou a pessoa ou pessoas singulares por conta de quem é realizada uma operação ou atividade, incluindo pelo menos:

9.

Nos termos do artigo 30.o da Diretiva 2015/849 ( 6 ):

«1.   Os Estados‑Membros asseguram que as entidades societárias e outras pessoas coletivas constituídas no seu território são obrigadas a obter e conservar informações suficientes, exatas e atuais sobre os seus beneficiários efetivos, incluindo dados detalhados sobre os interesses económicos detidos. Os Estados‑Membros asseguram que o incumprimento do presente artigo está sujeito a medidas ou sanções efetivas, proporcionadas e dissuasivas.

[…]

3.   Os Estados‑Membros asseguram que as informações referidas no n.o 1 são conservadas num registo central em cada Estado‑Membro […]

4.   Os Estados‑Membros exigem que as informações conservadas no registo central a que se refere o n.o 3 sejam suficientes, exatas e atuais e tomam as medidas necessárias para o efeito […]

5.   Os Estados‑Membros asseguram que as informações sobre os beneficiários efetivos estão acessíveis, em todos os casos:

As pessoas referidas na alínea c) devem ser autorizadas a aceder, pelo menos, ao nome, mês e ano de nascimento, país de residência e de nacionalidade do beneficiário efetivo, bem como à natureza e extensão do interesse económico detido.

Os Estados‑Membros podem, sob condições a determinar pelo direito nacional, prever o acesso a informações adicionais que permitam identificar o beneficiário efetivo. Essas informações adicionais devem incluir, pelo menos, a data de nascimento ou os dados de contacto, em conformidade com as normas relativas à proteção de dados.

5‑A.   Os Estados‑Membros podem optar por sujeitar a disponibilização das informações que constam dos seus registos nacionais referidos no n.o 3 à condição de uma inscrição em linha no registo e do pagamento de uma taxa, que não deve exceder os custos administrativos decorrentes da disponibilização dessa informação, incluindo os custos de manutenção e de desenvolvimento do registo.

[…]

9.   Em circunstâncias excecionais a definir no direito nacional, se o acesso a que se refere o n.o 5, primeiro parágrafo, alíneas b) e c), expuser o beneficiário efetivo a risco desproporcionado, risco de fraude, rapto, chantagem, extorsão, assédio, violência ou intimidação, ou se o beneficiário efetivo for menor ou legalmente incapaz, os Estados‑Membros podem prever uma isenção do acesso à totalidade ou a parte das informações sobre o beneficiário efetivo numa base casuística. Os Estados‑Membros asseguram que essas isenções são concedidas aquando de uma avaliação pormenorizada do caráter excecional das circunstâncias. São garantidos o direito a impugnação administrativa da decisão de isenção e o direito a ação judicial. Os Estados‑Membros que tiverem concedido isenções devem publicar dados estatísticos anuais sobre o número de isenções concedidas juntamente com as razões invocadas, e comunicar os dados à Comissão [Europeia].

As isenções concedidas nos termos do primeiro parágrafo do presente número não são aplicáveis às instituições de crédito e às instituições financeiras, ou às entidades obrigadas a que se refere o artigo 2.o, n.o 1, ponto 3), alínea b), quando se trate de funcionários públicos.

[…]».

10.

Nos termos do artigo 41.o, n.o 1, da Diretiva 2015/849, conforme alterada pela Diretiva 2019/2177 ( 7 ), «[o] tratamento de dados pessoais ao abrigo da presente diretiva está subordinado ao disposto no [RGPD]».

11.

Nos termos do artigo 43.o, n.o 1, da Diretiva 2015/849, conforme alterada pela Diretiva 2018/843 «[o] tratamento de dados pessoais com base na presente diretiva para efeitos da prevenção do branqueamento de capitais e do financiamento do terrorismo conforme referido no artigo 1.o é considerado uma questão de interesse público ao abrigo do [RGPD]».

12.

O artigo 5.o do RGPD, com a epígrafe «Princípios relativos ao tratamento de dados pessoais», dispõe no seu n.o 1:

«Os dados pessoais são:

[…]

13.

O artigo 25.o deste regulamento, intitulado «Proteção de dados desde a conceção e por defeito», prevê no seu n.o 2:

«O responsável pelo tratamento aplica medidas técnicas e organizativas para assegurar que, por defeito, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento. Essa obrigação aplica‑se à quantidade de dados pessoais recolhidos, à extensão do seu tratamento, ao seu prazo de conservação e à sua acessibilidade. Em especial, essas medidas asseguram que, por defeito, os dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares».

14.

O RGPD inclui um capítulo V, intitulado «Transferências de dados pessoais para países terceiros ou organizações internacionais», que contém os artigos 44.o a 50.o deste regulamento. O artigo 44.o, intitulado «Princípio geral das transferências», enuncia:

«Qualquer transferência de dados pessoais que sejam ou venham a ser objeto de tratamento após transferência para um país terceiro ou uma organização internacional só é realizada se, sem prejuízo das outras disposições do presente regulamento, as condições estabelecidas no presente capítulo forem respeitadas pelo responsável pelo tratamento e pelo subcontratante, inclusivamente no que diz respeito às transferências ulteriores de dados pessoais do país terceiro ou da organização internacional para outro país terceiro ou outra organização internacional. Todas as disposições do presente capítulo são aplicadas de forma a assegurar que não é comprometido o nível de proteção das pessoas singulares garantido pelo presente regulamento».

15.

O artigo 49.o do referido regulamento, intitulado «Derrogações para situações específicas», prevê:

«1.   Na falta de uma decisão de adequação nos termos do artigo 45.o, n.o 3, ou de garantias adequadas nos termos do artigo 46.o, designadamente de regras vinculativas aplicáveis às empresas, as transferências ou conjunto de transferências de dados pessoais para países terceiros ou organizações internacionais só são efetuadas caso se verifique uma das seguintes condições:

[…]

[…]».

16.

A loi du 13 janvier 2019 instituant un Registre des bénéficiaires effectifs (Mémorial A 15) [Lei, de 13 de janeiro de 2019, que institui um registo dos beneficiários efetivos (Memorial A 15), a seguir «Lei de 13 de janeiro de 2019») estabelece, no seu artigo 3.o, que determinadas informações sobre os beneficiários efetivos de entidades registadas devem ser inscritas e mantidas no registo dos beneficiários efetivos. Essas informações incluem o apelido, o(s) nome(s) próprio(s), a (ou as) nacionalidade(s), o dia, mês e ano de nascimento, o local de nascimento, o país de residência e o endereço privado ou profissional exatos.

17.

O artigo 15.o da Lei de 13 de janeiro de 2019 dispõe:

«(1)   Uma entidade registada ou um beneficiário efetivo podem solicitar, de forma casuística e nas circunstâncias excecionais a seguir indicadas, mediante um pedido devidamente fundamentado dirigido ao gestor, que o acesso às informações referidas o artigo 3.o fique limitado exclusivamente às autoridades nacionais, às instituições de crédito e às instituições financeiras, bem como aos oficiais de justiça e aos notários agindo na qualidade de funcionários públicos, quando esse acesso possa expor o beneficiário efetivo a um risco desproporcionado, a um risco de fraude, rapto, chantagem, extorsão, assédio, violência ou intimidação ou quando o beneficiário efetivo for menor ou legalmente incapaz.

(2)   O gestor limita provisoriamente o acesso às informações referidas no artigo 3.o unicamente às autoridades nacionais a partir da receção do pedido até à notificação da sua decisão, e, em caso de indeferimento do pedido, por um período adicional de quinze dias. Em caso de interposição recurso de uma decisão de indeferimento, a limitação do acesso às informações é mantida até essa decisão deixar de ser suscetível de recurso.

[…]»

18.

WM é o beneficiário efetivo de um conjunto de 35 sociedades comerciais e da sociedade civil imobiliária YO. Cada uma destas sociedades apresentou no Luxembourg Business Registers (Registo Comercial do Luxemburgo, a seguir «LBR»), que é o gestor do registo dos beneficiários efetivos no Luxemburgo, um pedido, ao abrigo do artigo 15.o, n.o 1, da Lei de 13 de janeiro de 2019, destinado a que o acesso às informações sobre WM, enquanto beneficiário efetivo dessas sociedades, fosse limitado às autoridades e às instituições indicadas nessa disposição, com exclusão de todas as outras pessoas. Nesses pedidos, WM alegou que a publicação das informações visadas no artigo 3.o da Lei de 13 de janeiro de 2019 o exporia, bem como à sua família, de forma caracterizada, real e atual, a um risco desproporcionado, a um risco de fraude, rapto, chantagem, extorsão, assédio, violência ou intimidação.

19.

O LBR indeferiu todos esses pedidos. Em especial, o pedido relativo à sociedade civil imobiliária YO foi indeferido por Decisão de 20 de novembro de 2019.

20.

WM interpôs recurso desta decisão no órgão jurisdicional de reenvio ( 8 ). Alega que a sua função de administrador‑geral das sociedades para as quais foi pedida a limitação do acesso às informações o obriga a deslocar‑se frequentemente a países com regimes políticos instáveis e caracterizados pela presença de uma significativa criminalidade. Destas deslocações decorre um elevado risco de rapto, sequestro, violência e inclusivamente de morte. Este risco seria ainda maior se pessoas mal‑intencionadas pudessem saber que é o beneficiário efetivo de uma ou de outra das pessoas coletivas em causa, uma vez que essa qualidade conduziria à presunção de que é proprietário das mesmas.

21.

Em contrapartida, o LBR considera que a situação de WM não cumpre os requisitos previstos na Lei de 13 de janeiro de 2019 que justificariam uma limitação ao acesso às informações sobre a sua qualidade de beneficiário efetivo das sociedades em causa. O LBR alega, nomeadamente, que o envolvimento de WM nas atividades destas sociedades é de conhecimento público, visto que esse envolvimento tem sido objeto de numerosas referências na imprensa e é facilmente detetável através de uma simples pesquisa na Internet.

22.

O órgão jurisdicional de reenvio é chamado a decidir se WM cumpre os requisitos previstos no artigo 15.o, n.o 1, da Lei de 13 de janeiro de 2019 para que seja limitado o acesso às informações sobre a sua qualidade de beneficiário efetivo da sociedade civil imobiliária YO. Salienta que esta disposição transpõe o artigo 30.o, n.o 9, da Diretiva 2015/849 para o direito luxemburguês e tem dúvidas quanto à interpretação desta disposição da referida diretiva.

23.

Estas dúvidas referem‑se aos conceitos de «circunstâncias excecionais» e de «risco», previstos no artigo 30.o, n.o 9, da Diretiva 2015/849. O órgão jurisdicional de reenvio interroga‑se igualmente sobre o critério da «desproporcionalidade» do risco que justifica a limitação do acesso às informações.

24.

Neste contexto, o tribunal d'arrondissement de Luxembourg (Tribunal de Primeira Instância do Luxemburgo) decidiu suspender a instância e submeter ao Tribunal de Justiça as seguintes questões prejudiciais:

25.

A Sovim SA é uma sociedade anónima estabelecida e com sede social no Luxemburgo.

26.

Em 12 de agosto de 2019, a Sovim apresentou ao abrigo do artigo 15.o da Lei de 13 de janeiro de 2019 um pedido ao LBR por meio do qual requereu que fosse limitado o acesso às informações sobre o seu beneficiário efetivo aí registadas.

27.

Em 6 de fevereiro de 2020, o LBR indeferiu esse pedido.

28.

Em 24 de fevereiro de 2020, a Sovim intentou então uma ação no tribunal d'arrondissement de Luxembourg (Tribunal de Primeira Instância do Luxemburgo), na qual pede, a título principal, que o artigo 12.o da Lei de 13 de janeiro de 2019, segundo o qual o acesso a certas informações inscritas no registo dos beneficiários efetivos está aberto a qualquer pessoa, e/ou o artigo 15.o desta lei, não fossem aplicados e que as informações por si fornecidas ao abrigo do artigo 3.o da referida lei não fossem acessíveis ao público em geral.

29.

A Sovim sustenta, em primeiro lugar, que o facto de se conceder acesso público à identidade e aos dados pessoais do beneficiário efetivo viola o direito à proteção da vida privada e familiar, bem como o direito à proteção de dados pessoais, consagrados, respetivamente, nos artigos 7.o e 8.o da Carta. Com efeito, na opinião desta sociedade, a Diretiva 2015/849, com base na qual a Lei de 13 de janeiro de 2019 foi introduzida na legislação luxemburguesa, visa identificar os beneficiários efetivos das sociedades utilizadas para efeitos de branqueamento de capitais ou de financiamento do terrorismo, bem como para garantir a segurança das relações comerciais e a confiança nos mercados. Ora, não está demonstrado em que medida o acesso do público, sem nenhum controlo, aos dados contidos no registo dos beneficiários efetivos permitiria alcançar estes objetivos. Em segundo lugar, a Sovim alega que o acesso do público aos dados pessoais contidos no registo dos beneficiários efetivos constitui uma violação do RGPD.

30.

A título subsidiário, a Sovim pede ao órgão jurisdicional de reenvio que declare que, no caso em apreço, existe um risco desproporcionado na aceção do artigo 15.o, n.o 1, da Lei de 13 de janeiro de 2019, e, por conseguinte, que ordene ao LBR que limite o acesso às informações mencionadas no artigo 3.o dessa lei. A este respeito, a referida sociedade sustenta que o seu beneficiário efetivo está sujeito a um risco desproporcionado caracterizado, real e atual, uma vez que existe o risco de rapto do beneficiário e da sua família, que se deslocam ou residem no continente africano.

31.

Neste contexto, segundo o órgão jurisdicional de reenvio, coloca‑se a questão de saber se o acesso do público em geral a alguns dos dados do registo dos beneficiários efetivos é compatível com a Carta e com o RGPD.

32.

Nestas condições, o tribunal d'arrondissement de Luxembourg (Tribunal de Primeira Instância do Luxemburgo) decidiu suspender a instância e submeter as seguintes questões prejudiciais ao Tribunal de Justiça:

33.

As seis questões submetidas pelo órgão jurisdicional de reenvio no âmbito dos seus dois pedidos de decisão prejudicial podem, em substância, ser reunidas em três grupos.

34.

Um primeiro grupo de questões [a saber, a primeira questão e a segunda questão, alínea b), apresentadas no processo C‑601/20] visa verificar a validade — à luz dos direitos ao respeito pela vida privada e à proteção dos dados pessoais, consagrados nos artigos 7.o e 8.o da Carta — do regime de acesso público às informações sobre os beneficiários efetivos e do seu sistema de derrogações, tal como estabelecido pelo artigo 30.o, n.o 5, alínea c), e n.o 9, da Diretiva 2015/849, conforme alterada pela Diretiva 2018/843.

35.

Um segundo grupo de questões (a saber, todas a terceira questão prejudicial apresentada no processo C‑601/20) visa verificar a compatibilidade do referido regime de acesso público às informações sobre os beneficiários efetivos com várias disposições do RGPD.

36.

Um terceiro grupo de questões [a saber, todas as questões apresentadas no processo C‑37/20, bem como a segunda questão, alínea a), apresentada no processo C‑601/20] refere‑se à interpretação do artigo 30.o, n.o 9, da Diretiva 2015/849, relativo ao sistema de derrogações ao referido regime de acesso público às informações sobre os beneficiários efetivos.

37.

Antes de responder a estas questões, considero oportuno tecer algumas observações preliminares. Em primeiro lugar, formularei algumas observações gerais sobre o princípio da transparência no direito da União, um princípio que desempenha um papel fundamental nos presentes processos. Em segundo lugar, apresentarei as características principais do regime de acesso público às informações sobre os beneficiários efetivos das entidades societárias e outras pessoas coletivas, instituído pela Diretiva 2015/849. Em terceiro lugar, formularei algumas considerações sobre as relações entre a Diretiva 2015/849 e o RGPD.

38.

A democracia é «o governo do poder público em público». Esta definição da democracia, dada pelo filósofo político cuja autoridade é indiscutível Norberto Bobbio ( 9 ), destaca a inter‑relação entre democracia e transparência. Nas tradições constitucionais dos Estados‑Membros, impôs‑se gradualmente a ideia de que a atividade dos poderes públicos deve reger‑se pela transparência e que os limites a esta última devem ser absolutamente excecionais (um governo como uma «casa de vidro»).

39.

À transparência do poder público opõe‑se a o segredo da esfera privada, protegida pelo reconhecimento de um direito fundamental que tem por objeto o segredo da vida privada, que passou a estar consagrado no artigo 7.o da Carta. Este direito, sobretudo depois de as tecnologias digitais terem surgido e de se terem imposto, foi alargado através do direito à proteção dos dados pessoais, também consagrado na Carta, no artigo 8.o À dicotomia conceitual entre o público e o privado corresponde a da transparência e da confidencialidade da vida privada.

40.

No entanto, nas sociedades complexas atuais, a linha divisória entre a esfera pública e a esfera privada nem sempre é clara. Na verdade, são cada vez mais frequentes as ingerências e as sobreposições entre as duas. Em especial, certos comportamentos privados, pela sua natureza, podem ter repercussões importantes na dimensão pública ou, devido ao papel público desempenhado pela pessoa que os pratica, podem ser pertinentes para o público de uma sociedade democrática e respetivas articulações (meios de comunicação social, partidos políticos, organizações da sociedade civil), que exercem um amplo controlo sobre a ação dos poderes públicos.

41.

Assim, por razões de natureza objetiva ou subjetiva, pode haver um interesse geral em conhecer certos aspetos da esfera privada de um indivíduo. Por conseguinte, os casos de conflito entre a confidencialidade da vida privada e a proteção dos dados pessoais, por um lado, e a necessidade de transparência, por outro, multiplicam‑se e exigem delicadas operações de ponderação equilibrada.

42.

Neste contexto, cabe salientar que o princípio da transparência desempenha um papel cada vez mais importante no direito da União e passou a estar consagrado ao nível do direito primário, encontrando‑se inscrito nos artigos 1.o e 10.o TUE, bem como no artigo 15.o TFUE ( 10 ). No âmbito do direito da União, este princípio começa por estar consubstanciado nas exigências de transparência institucional e processual respeitantes a atividades de natureza pública, como a atividade legislativa ou administrativa. Nesta perspetiva, a transparência contribui para o reforço dos princípios da democracia e do respeito pelos direitos fundamentais, como definidos no artigo 6.o TUE e na Carta ( 11 ). O próprio Tribunal de Justiça reconheceu a ligação entre transparência e democracia, quando descreveu na sua jurisprudência que o princípio da transparência tem por finalidade conferir aos cidadãos o acesso mais amplo possível à informação, a fim de reforçar o caráter democrático das instituições e da administração ( 12 ).

43.

No entanto, o alargamento do âmbito de aplicação do princípio da transparência, em especial depois da entrada em vigor do Tratado de Lisboa ( 13 ), alargou a sua importância em domínios, como a da regulação dos mercados financeiros, nos quais este princípio contribui para combater fenómenos, como a corrupção ou o terrorismo, que, podendo corroer a democracia, são suscetíveis de comprometer este valor fundador da União, consagrado no artigo 2.o TUE.

44.

Por outro lado, a jurisprudência do Tribunal de Justiça contém exemplos de situações de interferência entre as duas dicotomias acima referidas, esfera pública/esfera privada e exigências de transparência/confidencialidade da vida privada.

45.

Assim, no Acórdão de 9 de novembro de 2010, Volker und Markus Schecke e Eifert (C‑92/09 e C‑93/09, EU:C:2010:662), o Tribunal de Justiça declarou que a publicação via Internet de dados sobre os beneficiários efetivos de ajudas agrícolas e dos montantes exatos que lhes foram entregues era adequada para aumentar a transparência no que respeita à utilização dessas ajudas. Indicou que a colocação deste tipo de informação à disposição dos cidadãos reforça o controlo público sobre a utilização dos montantes atribuídos e contribui para uma otimização da utilização dos fundos públicos ( 14 ).

46.

Outro acórdão recente, proferido pela Grande Secção do Tribunal de Justiça ( 15 ), dizia respeito a uma lei húngara que, entre outras coisas, impunha a certas categorias de organizações da sociedade civil, que beneficiavam de ajuda proveniente do estrangeiro, obrigações de divulgação publica de informações sobre as pessoas que prestavam essa ajuda a partir do estrangeiro e sobre essas ajudas financeiras. Nesse acórdão, o Tribunal de Justiça declarou que a lei em causa introduzia restrições discriminatórias e injustificadas e violava o artigo 63.o TFUE, bem como os artigos 7.o, 8.o e 12.o da Carta.

47.

Neste contexto, o Tribunal de Justiça reconheceu expressamente que, uma vez que certas organizações da sociedade civil são suscetíveis, tendo em conta os objetivos que prosseguem e os meios de que dispõem, de ter uma influência importante na vida pública e no debate público, o objetivo que consiste em aumentar a transparência das ajudas financeiras concedidas a essas organizações pode constituir uma razão imperiosa de interesse geral ( 16 ).

48.

Como mostram os exemplos dados, a transparência, típica do setor público, pode, em certas condições, dizer respeito a determinadas atividades — e aos dados conexos — de sujeitos privados que, por várias razões, põem em causa interesses fundamentais da comunidade. Esta evolução não surpreende se se considerar que a transparência constitui um «meio» que é utilizado, fora do âmbito dos poderes públicos, para alcançar objetivos de interesse geral. A questão de caráter constitucional que se coloca nos presentes processos diz respeito à forma como é possível conciliar as exigências de transparência com a proteção dos direitos fundamentais, especificamente dos direitos à proteção da vida privada e à proteção dos dados pessoais.

49.

Há que apresentar de forma resumida os principais elementos do regime de acesso público às informações sobre os beneficiários efetivos de entidades societárias e outras pessoas coletivas objeto das questões prejudiciais nos presentes processos.

50.

Como decorre do seu artigo 1.o e do seu considerando 5, a Diretiva 2015/849 visa prevenir os riscos suscetíveis de afetar a integridade, o bom funcionamento, a reputação e a estabilidade do sistema financeiro resultantes da utilização desse sistema para efeitos de branqueamento de capitais e de financiamento do terrorismo ( 17 ). Para este efeito, esta diretiva define um quadro jurídico global e eficaz para combater a recolha de bens ou de dinheiro para fins terroristas, exigindo aos Estados‑Membros que identifiquem, compreendam e mitiguem os riscos relacionados com o branqueamento de capitais e o financiamento do terrorismo ( 18 ).

51.

Neste contexto, a necessidade de dispor de informações precisas e atualizadas sobre o beneficiário efetivo de entidades societárias e outras pessoas coletivas constituídas no território dos Estados‑Membros — como definido no artigo 3.o, ponto 6, da Diretiva 2015/849 — é um fator essencial para rastrear os agentes do crime, que de outro modo poderiam dissimular a sua identidade numa estrutura societária ( 19 ).

52.

Nos termos do artigo 3.o, ponto 6, da Diretiva 2015/849, os beneficiários efetivos são a pessoa ou pessoas singulares que, em última análise, detém a propriedade ou o controlo do cliente e/ou a pessoa ou pessoas singulares por conta de quem é realizada uma operação ou atividade.

53.

É assim que o artigo 30.o, n.os 1 e 3, da Diretiva 2015/849 exige que os Estados‑Membros assegurem, respetivamente, por um lado, que as entidades societárias e outras pessoas coletivas constituídas no seu território ( 20 ) sejam obrigadas a obter e conservar informações suficientes, exatas e atuais sobre os seus beneficiários efetivos, e, por outro, que essas informações sejam conservadas num registo central em cada Estado‑Membro. Estas disposições não especificam exatamente quais as informações sobre o beneficiário efetivo que devem ser comunicadas ao registo central, deixando a cada Estado‑Membro a faculdade de as determinar.

54.

No que se refere ao acesso a essas informações, o artigo 30.o, n.o 5, da Diretiva 2015/849, na sua versão original, dispunha que os Estados‑Membros asseguram que as informações sobre os beneficiários efetivos estejam acessíveis em todos os casos às autoridades competentes e às unidades de informação financeira sem restrições [alínea a)], às entidades obrigadas, no quadro da diligência quanto à clientela [alínea b)] e a quaisquer pessoas ou organizações que possam provar um interesse legítimo [alínea c)].

55.

Decorre do considerando 2 da Diretiva 2018/843 que, à luz das «novas tendências emergentes, nomeadamente no que se refere à forma como os grupos terroristas financiam e conduzem as suas operações», foi considerado necessário adotar «novas medidas para garantir uma maior transparência das operações financeiras, das entidades societárias e outras pessoas coletivas». Como resulta do considerando 5 da Diretiva 2018/843, estas novas medidas que alteram a Diretiva 2015/849 deverão, contudo, «respeitar o direito fundamental à proteção dos dados pessoais, bem como a observância e a aplicação do princípio da proporcionalidade».

56.

Assim, com vista a promover um grau mais elevado de transparência no que se refere aos beneficiários efetivos, a versão original do artigo 30.o, n.o 5, alínea c), da Diretiva 2015/849 foi alterada pela Diretiva 2018/843 no sentido de que a possibilidade de aceder às informações sobre os beneficiários efetivos passou a ser possível a «todos os membros do público» sem que seja necessário demonstrar qualquer interesse.

57.

Mais precisamente, nos termos do artigo 30.o, n.o 5, segundo parágrafo, da Diretiva 2015/849, conforme alterada, todos os membros do público podem «aceder, pelo menos, ao nome, mês e ano de nascimento, país de residência e de nacionalidade do beneficiário efetivo, bem como à natureza e extensão do interesse económico detido». Por outro lado, em conformidade com o terceiro parágrafo deste artigo 30.o, n.o 5, os Estados‑Membros podem prever o acesso «a informações adicionais que permitam identificar o beneficiário efetivo», devendo essas informações adicionais incluir, «pelo menos, a data de nascimento ou os dados de contacto, em conformidade com as normas relativas à proteção de dados».

58.

No que respeita às modalidades de acesso a estes dados, a Diretiva 2018/843 introduziu no artigo 30.o da Diretiva 2015/849 um n.o 5‑A, que concede aos Estados‑Membros a faculdade de condicionarem a disponibilização das informações que constam dos registos nacionais a uma inscrição em linha no registo e ao pagamento de uma taxa, que não deve exceder os custos administrativos decorrentes da disponibilização dessa informação.

59.

Contudo, o acesso do público em geral às informações sobre os beneficiários efetivos não é ilimitado. Com efeito, no seu artigo 30.o, n.o 9, a Diretiva 2015/849 dá aos Estados‑Membros a possibilidade de preverem derrogações ao acesso às informações sobre os beneficiários efetivos. Na sua versão alterada pela Diretiva 2018/843, o n.o 9 do referido artigo dispõe que os Estados‑Membros podem prever uma isenção ao acesso a essas informações em circunstâncias excecionais a definir no direito nacional, se o acesso por parte das entidades declarantes ou do público expuser o beneficiário efetivo a risco desproporcionado, risco de fraude, rapto, chantagem, extorsão, assédio, violência ou intimidação, ou se o beneficiário efetivo for menor ou legalmente incapaz.

60.

Como decorre dos considerandos 30 ( 21 ), 31 ( 22 ), 32 ( 23 ) e 33 ( 24 ) da Diretiva 2018/843, as alterações por esta introduzidas ao artigo 30.o da Diretiva 2015/849 — e, nomeadamente a previsão da possibilidade de aceder às informações por «todos os membros do público» sem que seja necessário provar qualquer interesse — destinaram‑se a promover um grau maior de transparência no que se refere aos beneficiários efetivos e às estruturas de controlo das empresas, com o objetivo principal de criar um ambiente menos suscetível de ser utilizado para fins de branqueamento de capitais e de financiamento do terrorismo ( 25 ). A instauração de uma maior transparência pretendeu também ter o efeito secundário positivo de melhorar a confiança nos mercados financeiros ( 26 ).

61.

Embora as alterações introduzidas na Diretiva 2015/849 pela Diretiva 2018/843 tenham visado o objetivo principal acima referido de promover um maior grau de transparência, o considerando 34 ( 27 ) desta última diretiva reconhece explicitamente que é necessário procurar um justo equilíbrio entre, por um lado, o interesse público geral na prevenção do branqueamento de capitais e do financiamento do terrorismo, e, por outro, os direitos fundamentais dos titulares dos dados.

62.

Foi assim, como resulta do considerando 36 ( 28 ) da Diretiva 2018/843, com o objetivo de assegurar uma abordagem proporcionada e equilibrada e garantir, nomeadamente, os direitos à vida privada e à proteção dos dados pessoais, que a Diretiva 2015/849 previu exceções à divulgação, através dos registos, de informações sobre os beneficiários efetivos e ao acesso do público em geral a essas informações, nas condições acima referidas, previstas no artigo 30.o, n.o 9, desta diretiva.

63.

O segundo grupo de questões, referido no n.o 35 das presentes conclusões, a saber as questões submetidas no âmbito da terceira questão no processo C‑601/20, são formuladas para pedir ao Tribunal de Justiça que aprecie a validade do regime de acesso público às informações respeitantes a beneficiários efetivos, implementado pela Diretiva 2015/849, conforme alterada pela Diretiva 2018/843, à luz de várias disposições do RGPD.

64.

Nestas condições, parece oportuno tecer, a título preliminar, algumas considerações sobre a relação existente entre estes atos do direito da União, a saber, de um lado, as Diretivas 2015/849 e 2018/843, e, do outro, o RGPD.

65.

A este respeito, há que começar por salientar que são atos de direito derivado que, na hierarquia das fontes do direito da União, se encontram ao mesmo nível.

66.

Ora, resulta da jurisprudência que, quando dois atos de direito derivado do mesmo nível não contêm disposições que prevejam expressamente a primazia de um sobre o outro, há que garantir uma aplicação de cada um destes atos que seja compatível com a aplicação do outro, permitindo assim uma aplicação coerente ( 29 ).

67.

No caso em apreço, existem relações explícitas entre os atos em causa. A relação mais direta encontra‑se no artigo 41.o, n.o 1, da Diretiva 2015/849, nos termos do qual, na versão alterada pela Diretiva 2019/2177, «o tratamento de dados pessoais ao abrigo da presente diretiva está subordinado ao disposto no [RGPD]». O considerando 38 da Diretiva 2018/843 refere igualmente que o RGPD «é aplicável ao tratamento de dados pessoais ao abrigo da presente diretiva» e que «os beneficiários efetivos […] deverão ser informados dos direitos que lhes assistem ao abrigo do atual regime jurídico da proteção de dados da União, em conformidade com o [RGPD]». O artigo 43.o da Diretiva 2015/849, conforme alterada pela Diretiva 2018/843, contém igualmente uma referência ao RGPD.

68.

Não obstante o termo «subordinado» ser utilizado no referido artigo 41.o, n.o 1 ( 30 ), estas relações não parecem prever, em minha opinião, uma primazia do RGPD sobre as Diretivas 2015/849 e 2018/843 ( 31 ), pelo que o RGPD deve, enquanto tal, constituir um parâmetro de legalidade para apreciar a validade das disposições destas diretivas.

69.

Em contrapartida, estas relações constituem a expressão de uma exigência de coordenação entre, por um lado, o tratamento de dados pessoais resultante da aplicação das referidas diretivas, e, por outro, o quadro jurídico geral do direito da União relativo à proteção de dados estabelecido pelo RGPD.

70.

Por outro lado, este quadro jurídico geral criado pelo RGPD aplica — nomeadamente (mas não de forma exclusiva) nos seus artigos 5.o e 6.o — as exigências que decorrem do direito fundamental à proteção dos dados pessoais protegido pelo artigo 8.o da Carta, nomeadamente as exigências expressamente previstas no n.o 2 deste artigo ( 32 ).

71.

Daqui resulta que para que o regime de tratamento de dados dos beneficiários efetivos, estabelecido pela Diretiva 2015/849, seja conforme com as exigências decorrentes do artigo 8.o da Carta, a sua interpretação deve ser coerente com as disposições do RGPD, tal como explicitamente previsto no artigo 41.o, n.o 1, desta diretiva.

72.

Aliás, as autoridades dos Estados‑Membros, nomeadamente o legislador nacional, também devem tomar em consideração as exigências decorrentes das regras do RGPD quando regulam e aplicam o regime em matéria de prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, estabelecido pelas diretivas acima referidas, e, especificamente o regime de tratamento de dados sobre os beneficiários efetivos que estas duas diretivas preveem.

73.

É assim à luz destes princípios que as questões prejudiciais submetidas pelo órgão jurisdicional de reenvio devem ser analisadas.

74.

Com a primeira questão prejudicial submetida no processo C‑601/20, o órgão jurisdicional de reenvio pergunta se, na medida em que impõe aos Estados‑Membros que tornem as informações sobre os beneficiários efetivos acessíveis a qualquer membro do público sem justificação de um interesse legítimo, o artigo 30.o, n.o 5, alínea c), da Diretiva 2015/849 é válido à luz do direito ao respeito pela vida privada e familiar e do direito à proteção dos dados pessoais garantidos, respetivamente, nos artigos 7.o e 8.o da Carta.

75.

Com a segunda questão, alínea b), submetida no mesmo processo, o órgão jurisdicional de reenvio pergunta se o artigo 30.o, n.o 9, da Diretiva 2015/849, que dá aos Estados‑Membros a possibilidade de preverem derrogações ao acesso, nomeadamente, de todos os membros do público em geral às informações sobre os beneficiários efetivos, é válido à luz dos referidos direitos fundamentais consagrados na Carta.

76.

Em minha opinião, há que analisar estas duas questões prejudiciais em conjunto, que dizem respeito à validade de dois números do mesmo artigo da Diretiva 2015/849. Com efeito, estas duas questões visam dois aspetos do mesmo regime de acesso público às informações sobre os beneficiários efetivos, como estabelecido por esta diretiva, cuja validade deve, a meu ver, ser apreciada no seu conjunto. Considero, com efeito, que, para se poder responder à primeira questão submetida no processo C‑601/20, relativa à abertura do acesso às referidas informações a todos os membros do público em geral sem que seja necessário justificar qualquer interesse, não pode deixar de se tomar em consideração o sistema de derrogações previsto no artigo 30.o, n.o 9, da referida diretiva. As duas questões estão, assim, relacionadas entre si.

77.

A título preliminar, observo, ainda, que resulta da decisão de reenvio que a primeira questão no processo C‑601/20 não visa colocar em causa a comunicação e a conservação de dados sobre os beneficiários efetivos num registo central, nem o regime de acesso, enquanto tal a essas informações, conforme se encontra previsto no artigo 30.o, n.o 5, da Diretiva 2015/849. A referida questão refere‑se unicamente à alteração do artigo 30.o, n.o 5, alínea c), da Diretiva 2015/849, que resulta da Diretiva 2018/843. Por conseguinte, refere‑se apenas à abolição da exigência, prevista na versão original desta disposição, segundo a qual quaisquer pessoas ou organizações devem provar um «interesse legítimo» para poder aceder a esses dados sobre os beneficiários efetivos, e, assim, à introdução da possibilidade de «todos os membros do público» poderem aceder a essas informações sem ser necessário demonstrar um qualquer interesse.

78.

No que diz respeito aos direitos fundamentais visados pelas duas questões acima referidas objeto de apreciação de validade, há que recordar que o artigo 7.o da Carta garante a todas as pessoas o direito ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações. Por sua vez, o artigo 8.o, n.o 1, da Carta, reconhece expressamente o direito de todas as pessoas à proteção dos dados de caráter pessoal que lhes digam respeito. Segundo jurisprudência constante, estes direitos, que dizem respeito a todas as informações sobre uma pessoa singular identificada ou identificável, estão intimamente relacionados entre si, uma vez que o acesso aos dados pessoais com vista à sua conservação ou à sua utilização afeta o direito dessa pessoa ao respeito pela vida privada ( 33 ).

79.

Os direitos consagrados nos artigos 7.o e 8.o da Carta não são, no entanto, prerrogativas absolutas, devendo antes ser tomados em consideração de acordo com a sua função na sociedade ( 34 ). O artigo 8.o, n.o 2, da Carta permite assim que os dados pessoais sejam tratados se forem preenchidos determinados requisitos. Esta disposição prevê que os dados pessoais devem ser objeto de tratamento «leal, para fins específicos e com consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei».

80.

Qualquer restrição ao direito à proteção de dados pessoais, bem como ao direito à vida privada, deve, além disso, preencher os requisitos previstos no artigo 52.o, n.o 1, da Carta. Assim, essa restrição deve estar prevista na lei, respeitar o conteúdo essencial dos referidos direitos, corresponder efetivamente a objetivos de interesse geral reconhecidos pela União ou à necessidade de proteção dos direitos e liberdades de terceiros e observar o princípio da proporcionalidade.

81.

A apreciação de uma medida que restrinja os referidos direitos deve também tomar em consideração a importância dos direitos consagrados nos artigos 3.o, 4.o, 6.o e 7.o da Carta e a importância que revestem os objetivos de proteção da segurança nacional e de luta contra a criminalidade grave, contribuindo para a proteção dos direitos e liberdades de terceiros ( 35 ).

82.

Por outro lado, o artigo 52.o, n.o 3, da Carta visa assegurar a coerência necessária entre os direitos nela contidos e os direitos correspondentes garantidos pela CEDH, que devem ser tomados em consideração enquanto limiar de proteção mínima ( 36 ). O direito ao respeito pela vida privada e familiar, consagrado no artigo 7.o da Carta, corresponde ao direito garantido no artigo 8.o da CEDH e deve, por conseguinte, ser‑lhe reconhecido o mesmo significado e alcance ( 37 ).

83.

É à luz destes princípios que a questão da validade das duas questões deve ser apreciada.

84.

Para apreciar a validade das disposições da Diretiva 2015/849 questionadas pelo órgão jurisdicional de reenvio, há que começar por verificar se operações como as que estão previstas nestas disposições são suscetíveis de violar os direitos fundamentais garantidos nos artigos 7.o e 8.o da Carta e de constituir ingerências a estes direitos. Se assim for, há também que determinar o nível de gravidade dessas ingerências ( 38 ).

85.

No que respeita, desde logo, à existência de ingerências, há que salientar, primeiro, que o direito ao respeito pela vida privada em matéria de tratamento de dados pessoais, reconhecido pelos artigos 7.o e 8.o da Carta, diz respeito a qualquer informação relativa a uma pessoa singular identificada ou identificável ( 39 ), o que sucede no caso em apreço uma vez que os beneficiários efetivos das entidades societárias e outras pessoas coletivas, como definidas no artigo 3.o, n.o 6, da Diretiva 2015/849, são pessoas singulares identificáveis.

86.

Segundo, há igualmente que salientar que as informações sobre os beneficiários efetivos a que o público em geral tem acesso, que estão enumeradas no artigo 30.o, n.o 5, segundo parágrafo, da Diretiva 2015/849, e que foram mencionadas no n.o 57 das presentes conclusões, são dados pessoais ( 40 ). A este respeito, decorre da jurisprudência que a circunstância de essas informações se inscreverem no contexto de uma atividade profissional não é suscetível de lhes retirar a qualificação de dados pessoais ( 41 ).

87.

Além disso, decorre da jurisprudência que, para determinar se os dados pessoais devem ser abrangidos pela proteção conferida pelo direito da União, é indiferente saber se as informações em causa são ou não especialmente sensíveis. Além disso, o Tribunal de Justiça já declarou que, para caracterizar a existência de uma ingerência ao direito fundamental consagrado no artigo 7.o da Carta, não é importante que as informações relativas à vida privada em causa sejam ou não sensíveis ou que os interessados tenham ou não sofrido inconvenientes devido a essa ingerência ( 42 ).

88.

Terceiro, como salientado por todas as partes que apresentaram observações no Tribunal de Justiça, operações como as previstas no artigo 30.o, n.o 5, alínea c), da Diretiva 2015/849, — a saber, a disponibilização e a divulgação ao público, pelo organismo responsável pela conservação de um registo, de dados pessoais relativos aos beneficiários efetivos, como os referidos no n.o 57 das presentes conclusões, — são operações suscetíveis de violar os direitos fundamentais garantidos pelos artigos 7.o e 8.o da Carta. Estas operações constituem assim ingerências nos direitos garantidos no artigo 7.o da Carta ( 43 ). Também constituem ingerências ao direito fundamental à proteção dos dados pessoais garantido no artigo 8.o da Carta porque constituem tratamentos de dados pessoais ( 44 ), abrangidos pelo n.o 2 do artigo 8.o da Carta ( 45 ), pelo qual o referido organismo é o responsável ( 46 ).

89.

Além disso, no caso em apreço, depois de disponibilizados, esses dados podem ser consultados por todos os membros do público que acedam às informações contidas e disponibilizadas no registo, e, se for caso disso, são conservados ou divulgados por essas pessoas ( 47 ). Este acesso constitui uma ingerência adicional aos direitos fundamentais garantidos nos artigos 7.o e 8.o da Carta ( 48 ). A partir do momento em que tem acesso aos dados contidos no registo, o membro do público pode também ser considerado responsável por esta operação de tratamento e por quaisquer operações de tratamento subsequentes ( 49 ).

90.

Por conseguinte, deve há que concluir que operações como as que resultam da aplicação do artigo 30.o, n.o 5, alínea c), da Diretiva 2015/849 constituem ingerências aos direitos fundamentais garantidos nos artigos 7.o e 8.o da Carta.

91.

No que diz, em seguida, respeito à apreciação da gravidade destas ingerências, há que salientar, em primeiro lugar, que, no caso em apreço, o número de pessoas suscetíveis de serem afetadas pela ingerência não é ilimitado, indefinido e indiferenciado, mas, pelo contrário, restrito ( 50 ). Com efeito, as pessoas singulares identificáveis enquanto beneficiários efetivos de entidades societárias ou outras pessoas coletivas, na aceção da definição mencionada no n.o 85 das presentes conclusões, constituem um grupo de indivíduos específicos. Estes indivíduos são determinados devido às funções que desempenham nas entidades societárias ou outras pessoas coletivas, a saber, à sua posição de beneficiários efetivos dessas entidades. Além disso, esta determinação ocorre em função dos objetivos prosseguidos ( 51 ) pela obrigação de comunicar ao registo os beneficiários efetivos dos dados em causa. Por conseguinte, existe uma relação entre as pessoas em causa (ou seja, os beneficiários efetivos) e a finalidade do tratamento.

92.

No entanto, importa salientar igualmente, em segundo lugar, que as modalidades de tratamento dos dados em causa, que dão origem às ingerências, a saber, à disponibilização desses dados ao público sem, em princípio, nenhuma limitação ao acesso, são potencialmente suscetíveis de permitir uma difusão em grande escala desses dados.

93.

Ora, as disposições do artigo 30.o da Diretiva 2015/849 deixam ao legislador nacional uma certa margem de manobra no que respeita à determinação das modalidades de acesso do público em geral aos dados sobre os beneficiários efetivos, bem como aos procedimentos a seguir para esse efeito. Neste contexto, a extensão das ingerências nos direitos fundamentais em causa é suscetível de variar em função da maneira como o acesso do público é assegurado.

94.

Assim, em certos Estados‑Membros, como no Luxemburgo, país em causa nos presentes processos, esse acesso pode ser efetuado através de procedimentos automatizados, uma vez que os dados sobre os beneficiários efetivos das entidades societárias e de outras pessoas coletivas estão disponíveis na Internet. Ora, é evidente que essa modalidade de acesso, a saber, a possibilidade de aceder livremente a esses dados na Internet, pode dar lugar a uma divulgação máxima de tais dados. Por conseguinte, semelhante modalidade de tratamento de dados pode tornar possível uma divulgação desses dados a larga escala ( 52 ).

95.

Em terceiro lugar, no que diz respeito aos dados objeto das ingerências, resulta da jurisprudência do Tribunal de Justiça que quanto mais numerosas forem as categorias de dados aos quais acesso é pedido, maior é a probabilidade de a ingerência ser qualificada de «grave» ( 53 ).

96.

Ora resulta do artigo 30.o, n.o 5, segundo parágrafo da Diretiva 2015/849 que, no caso em apreço — sem prejuízo da questão da margem de manobra deixada aos Estados‑Membros, questão a seguir discutida nos números 105 a 107 — esses dados correspondem a duas categorias: por um lado, uma série de dados relativos à identidade civil dos beneficiários efetivos (nome, mês e ano de nascimento, bem como nacionalidade) e ao seu país de residência, sem qualquer outra especificação; por outro lado, dados relativos à natureza e à extensão do interesse económico detido. As outras informações contidas no registo dos beneficiários efetivos não são afetadas pelas operações que constituem ingerências mencionadas nos n.os 88 e 89 das presentes conclusões, que são objeto das questões prejudiciais no presente processo.

97.

No que se refere à primeira categoria de dados, trata‑se de um conjunto limitado de dados que permitem, sem dúvida, individualizar uma pessoa, mas que constituem dados que podem ser denominados «dados de contacto» ( 54 ) e de identificação, e não dados por, assim dizer, «qualificados», essencialmente relacionados com a vida privada e íntima ou que permitem estabelecer um perfil fiel, preciso e exaustivo da identidade privada do titular dos dados ( 55 ). Embora estes dados permitam identificar com um certo grau de precisão a pessoa em causa, ou seja, o beneficiário efetivo, não permitem, a meu ver, retirar conclusões particularmente precisas a respeito da vida privada das pessoas cujos dados estão em causa ( 56 ).

98.

No que se refere à segunda categoria de dados, trata‑se de dados de natureza económica, que revelam a natureza dos interesses efetivos detidos na sociedade ou entidade — como, por exemplo, a posse de participações sociais ou de ações — e a extensão desses interesses, que, por exemplo, podem ser expressos em termos da percentagem de participação na entidade. Ora, embora permitam certamente determinar o alcance dos interesses do beneficiário efetivo na entidade societária ou na pessoa coletiva em causa e tenham, assim, um certo significado económico, semelhantes dados não permitem, na minha opinião, à semelhança da primeira categoria de dados, retirar conclusões precisas a respeito da vida privada dos respetivos titulares ( 57 ).

99.

Os dados sobre os beneficiários efetivos, que são acessíveis a qualquer membro do público, parecem, portanto, revestir um caráter menos sensível do que outras categorias de dados pessoais ( 58 ).

100.

Nas suas observações, contudo, a Sovim alegou que o livre acesso do público aos dados referidos no artigo 30, n.o 5, segundo parágrafo, da Diretiva 2015/849 permite avaliar o património da pessoa em causa e identificar as suas preferências quanto à natureza e à extensão dos seus investimentos. Na audiência, a Sovim também alegou que o acesso a estes dados permite efetuar operações de inteligência económica com o intuito de definir perfis.

101.

A este respeito, saliento que, embora o acesso aos dados relativos à natureza e à extensão dos interesses efetivos detidos numa sociedade permita obter certas informações sobre o património de uma pessoa, duas considerações são, contudo, pertinentes. Por um lado, de um modo geral, os investimentos em sociedades constituem apenas uma parte do património de uma pessoa, sendo esse património normalmente composto por um conjunto diversificado de investimentos, como investimentos em instrumentos financeiros ou imobiliários. Assim, o simples acesso aos dados sobre os investimentos em sociedades permite, regra geral, obter uma visão limitada do património de uma pessoa. Por outro lado, a menos que os interesses efetivos cuja natureza e extensão são divulgados digam respeito a sociedades cujo valor é, de qualquer modo, público, não parece fácil, sem outras informações, determinar o valor exato de uma sociedade ou de um investimento constituído pela posse de participações nessa sociedade. Daqui resulta que, embora com acesso aos referidos dados se possa obter essa visão limitada do património de uma pessoa, isso geralmente não permite retirar conclusões precisas no que se refere à quantificação desse património.

102.

Em minha opinião, são válidas considerações semelhantes no que se refere ao risco de que o acesso a essas informações permita definir um perfil económico de um indivíduo. Ainda que seja certo que o acesso aos dados mencionados no n.o 98 das presentes conclusões permita identificar os domínios (ou, pelo menos, alguns dos domínios) nos quais um indivíduo faz investimentos, esse acesso não permite, contudo, necessariamente, retirar conclusões precisas quanto ao perfil de investimento desse indivíduo. Sobre este ponto, saliento, além disso, que as modalidades concretas através das quais o acesso do público ao registo se processa têm impacto a este respeito e podem limitar ainda mais esse risco. Assim, observo que, no Luxemburgo, a pesquisa dos dados em causa na Internet pode ser feita exclusivamente por referência à pessoa coletiva, e não à pessoa do beneficiário efetivo. O facto de não ser possível efetuar pesquisas por pessoa no registo permite limitar ainda mais um eventual risco de caracterização do perfil económico do titular dos dados.

103.

Feita esta precisão, saliento igualmente que dados precisos sobre a natureza e a extensão dos interesses efetivos detidos numa entidade societária ou noutra pessoa coletiva podem ter um significado económico e comercial independente, na medida em que, em determinados casos, podem permitir compreender a estrutura efetiva de controlo de certas sociedades, que pode não ser clara com base em informações provenientes de outras fontes.

104.

Em conclusão, resulta de todas as considerações que precedem que a disponibilização e a divulgação ao público, pelo organismo responsável pela manutenção de um registo, de dados como os mencionados no ponto 57 das presentes conclusões relativos aos beneficiários efetivos, bem como o acesso do público a esses dados, constituem, sem dúvida, ingerências nos direitos fundamentais garantidos nos artigos 7.o e 8.o da Carta. Contudo, considero que, não obstante o facto de, no âmbito da margem de manobra conferida pela Diretiva 2015/849 aos Estados‑Membros quanto às modalidades de tratamento dos dados pessoais em causa, não se pode excluir que haja uma divulgação a grande escala desses dados, devido ao âmbito bastante limitado dos dados pessoais, objeto de ingerências, e à sua natureza não particularmente sensível, podendo os efeitos potencialmente prejudiciais, para as pessoas visadas pelas ingerências em causa, ser considerados moderados. As referidas ingerências nos direitos fundamentais garantidos nos artigos 7.o e 8.o da Carta, provocadas pelas operações mencionadas nos n.os 88 e 89 das presentes conclusões, não revestem, a meu ver, especial gravidade, uma vez que dados com esse alcance e natureza não permitem, por si só, obter informações precisas sobre os titulares dos dados e não afetam, assim, direta e fortemente a intimidade da sua vida privada.

105.

No entanto, há, contudo, que salientar ainda que o segundo e o terceiro parágrafos do artigo 30.o, n.o 5, da Diretiva 2015/849 conferem aos Estados‑Membros uma margem de manobra quanto aos dados a que o público em geral pode aceder. Com efeito, por um lado, o segundo parágrafo dispõe que todos os membros do público devem ser autorizados a aceder «pelo menos» aos dados nele indicados, o que dá a entender que os Estados‑Membros podem dar o acesso a dados adicionais. Por outro lado, o referido terceiro parágrafo prevê que os Estados‑Membros podem, em condições a determinar pelo direito nacional, prever o acesso a «informações adicionais» que permitam identificar o beneficiário efetivo, que devem incluir, pelo menos, a data de nascimento ou os dados de contacto, em conformidade com as normas relativas à proteção de dados.

106.

Por conseguinte, o legislador da União conferiu uma margem de manobra aos Estados‑Membros para aumentarem a quantidade de dados sobre os beneficiários efetivos a que o público em geral pode ter acesso, indo assim além dos dados indicados na lista prevista no artigo 30.o, n.o 5, segundo parágrafo, da Diretiva 2015/849 e recordados no n.o 96 das presentes conclusões.

107.

Ora, é manifesto que esta possibilidade de aumentar a quantidade de dados sobre os beneficiários efetivos acessíveis ao público em geral, pode potencialmente dar origem a que se verifiquem mais ingerências nos direitos fundamentais garantidos a essas pessoas nos artigos 7.o e 8.o da Carta. Para além da questão da natureza indeterminada dos dados adicionais suscetíveis de ser acrescentados pelos Estados‑Membros à lista de dados acessíveis ao público em geral mencionada no referido segundo parágrafo e indicada no n.o 96 das presentes conclusões ( 59 ), saliento que, contrariamente ao que concluí no n.o 104 das presentes conclusões, dar acesso ao público às coordenadas de uma pessoa (entendidas como o endereço de residência ou de domicílio), conforme previsto no artigo 30.o, n.o 5, terceiro parágrafo, da Diretiva 2015/849, é, a meu ver, suscetível de implicar uma ingerência grave na vida privada de uma pessoa. A possibilidade de os Estados‑Membros tornarem acessíveis dados adicionais deve assim ser objeto de uma análise própria.

108.

Uma vez que o regime de acesso público estabelecido pela Diretiva 2015/849 dá origem a ingerências nos direitos fundamentais garantidos nos artigos 7.o e 8.o da Carta, há que verificar se essas restrições aos referidos direitos podem ser justificadas em aplicação das disposições e dos princípios referidos nos n.os 79 e 80 das presentes conclusões.

109.

O primeiro dos requisitos que as restrições ao exercício dos direitos consagrados pelos artigos 7.o e 8.o da Carta devem satisfazer, referido tanto no artigo 8.o, n.o 2, como, de uma forma geral, no seu artigo 52.o, n.o 1, exige que essas restrições estejam «prevista[s] por lei».

110.

Segundo jurisprudência assente do Tribunal de Justiça ( 60 ), inspirada na jurisprudência do Tribunal Europeu dos Direitos do Homem ( 61 ), o requisito de que qualquer restrição ao exercício de um direito fundamental deve ser «prescrita por lei» não visa unicamente a origem «legal» da ingerência, mas implica também que a própria base legal que permite essa ingerência deve definir, de forma clara e precisa, o seu alcance. No que se refere à «qualidade da lei» e, por conseguinte, à acessibilidade e à previsibilidade da medida em causa, este segundo aspeto, que engloba a expressão «prevista por lei» na aceção tanto do artigo 52.o, n.o 1 da Carta como do seu artigo 8.o, n.o 2 e do artigo 8.o da CEDH, não visa apenas assegurar o respeito pelo princípio da legalidade e uma proteção adequada contra a arbitrariedade ( 62 ), respondendo igualmente a um imperativo de segurança jurídica.

111.

No caso em apreço, saliento, primeiro, que a obrigação do organismo que mantém o registo dos beneficiários efetivos de colocar à disposição do público certos dados sobre os beneficiários efetivos que recolheu e armazenou, bem como a possibilidade dada ao público em geral de aceder livremente a esses dados, se baseiam no artigo 30.o, n.o 5, alínea c), da Diretiva 2015/849, conforme alterada pela Diretiva 2018/843, bem como na disposição da legislação nacional que transpôs essa norma.

112.

Segundo, quer as diretivas em causa, a saber, as Diretivas 2015/849 e 2018/843, quer a lei nacional de transposição, foram publicadas em jornais oficiais acessíveis a qualquer pessoa. Nestas condições, pode considerar‑se que estão preenchidos os requisitos de transparência da base legal que justifica as restrições em causa ( 63 ).

113.

Terceiro, constato que o artigo 30.o, n.o 5, segundo parágrafo, da Diretiva 2015/849 prevê de forma clara e precisa uma lista dos dados recolhidos e armazenados que o organismo responsável pela manutenção do registo deve colocar à disposição do público que lhes pode aceder.

114.

Contudo, esta constatação é feita na condição de ser dada possibilidade aos Estados‑Membros de tornarem dados adicionais acessíveis ao público em geral devido à utilização dos termos «pelo menos» no segundo parágrafo bem como do terceiro parágrafo do referido artigo 30.o, n.o 5, da Diretiva 2015/849. Com efeito, embora seja certo que o acesso do público aos «dados adicionais» que os Estados‑Membros podem prever ao abrigo da disposição do referido terceiro parágrafo deve também ser previsto no direito nacional, deve ser conforme com as normas em matéria de proteção dos dados e deve ter por finalidade exclusiva permitir a identificação do beneficiário efetivo, não deixa de ser certo que esta disposição é comparável a uma disposição dita de «texto livre» ( 64 ), que se destina a incluir, além das enumeradas com precisão na lista contida no referido segundo parágrafo, um conjunto de informações adicionais que não estão exatamente definidas nem determináveis.

115.

Ora, quando ingerências aos direitos fundamentais consagrados na Carta têm a respetiva origem numa to legislativo da União, cabe ao legislador da União fixar, respeitando os critérios de clareza e de precisão indicados na jurisprudência recordada no n.o 110 das presentes conclusões ( 65 ), o âmbito exato dessas ingerências. Daqui resulta que, quando o instrumento escolhido por esse legislador for uma diretiva, não me parece, a meu ver, que se possa delegar nos Estados‑Membros, por ocasião da transposição dos seus direitos nacionais, a determinação de elementos essenciais que definem o âmbito da ingerência, como, quando estejam em causa limitações aos direitos fundamentais consagrados nos artigos 7.o e 8.o da Carta, a natureza e o âmbito dos dados pessoais sujeitos ao tratamento.

116.

No caso em apreço, quando adotou as Diretivas 2015/849 e 2018/843, o próprio legislador da União procedeu a uma limitação dos direitos consagrados nos artigos 7.o e 8.o da Carta. Não se pode assim considerar que as ingerências que estas diretivas permitem que sejam feitas a esses direitos sejam uma consequência de uma escolha dos Estados‑Membros ( 66 ), não obstante a margem de apreciação de que estes gozam no momento da transposição para o direito nacional, mas têm a sua base jurídica nas próprias diretivas indicadas. Nestas condições, incumbe ao legislador da União, em conformidade com a jurisprudência referida no n.o 110 das presentes conclusões, e com os elevados padrões de proteção dos direitos fundamentais contidos, nomeadamente, na Carta, identificar de forma clara e precisa o âmbito e a natureza dos dados pessoais que são objeto de tratamento. Com efeito, semelhante identificação constitui uma operação essencial, que qualquer base legal que introduza uma medida que limita o exercício dos direitos fundamentais consagrados nos artigos 7.o e 8.o da Carta tem obrigatoriamente de realizar da forma mais clara e precisa possível ( 67 ).

117.

Por conseguinte, há que concluir que, no caso em apreço, a base jurídica que permite as ingerências, a saber, a Diretiva 2015/849, define ela própria, de maneira clara e precisa, o alcance da limitação aos direitos fundamentais em causa mas apenas em relação aos dados acessíveis ao público em geral conforme estão determinados com exatidão na lista contida no segundo parágrafo do artigo 30.o, n.o 5, da Diretiva 2015/849. Em contrapartida, a previsão, neste segundo parágrafo e no terceiro parágrafo deste n.o 5, da possibilidade de os Estados‑Membros tornarem acessíveis ao público em geral dados adicionais, que não estão determinados com exatidão, não preenche este requisito.

118.

Resulta do que precede que, no caso em apreço, é apenas em relação à lista de dados contida no segundo parágrafo do artigo 30.o, n.o 5, da Diretiva 2015/849 que as restrições ao exercício dos direitos consagrados nos artigos 7.o e 8.o da Carta em causa estão previstas por lei, em conformidade com o artigo 52.o da Carta.

119.

No que respeita especificamente às exigências previstas no artigo 8.o, n.o 2, da Carta, foi salientado no n.o 70 das presentes conclusões que estão concretizadas, nomeadamente nos artigos 5.o e 6.o do RGPD.

120.

O requisito relativo à licitude do tratamento, ou seja, o requisito segundo o qual os dados em causa devem ser tratados com base no consentimento do titular dos dados ou noutro fundamento legítimo previsto por lei ( 68 ), está previsto no artigo 5.o, n.o 1, alínea a) do RGPD ( 69 ) e está concretizado no artigo 6.o do deste regulamento, que prevê uma lista exaustiva e restritiva dos casos nos quais o tratamento de dados pessoais pode ser considerado lícito. Assim, para ser considerado legítimo, o tratamento deve integrar‑se num dos casos previstos no referido artigo 6.o ( 70 ).

121.

A este respeito, na minha opinião, são pertinentes duas considerações.

122.

Em primeiro lugar, há que constatar que o tratamento de dados pessoais que é efetuado pelo organismo responsável pela manutenção do registo dos beneficiários efetivos em aplicação do artigo 30.o, n.o 5, alínea c), da Diretiva 2015/849 responde a vários fundamentos de legitimação previstos no artigo 6.o do RGPD ( 71 ).

123.

Com efeito, este tratamento responde, primeiro, ao motivo previsto no artigo 6.o, alínea c), do RGPD, relativo ao cumprimento de uma obrigação jurídica, uma vez que o referido organismo está sujeito à obrigação de efetuar esse tratamento decorrente da lei, conforme indicado no n.o 111 das presentes conclusões.

124.

Segundo, o referido tratamento responde igualmente ao motivo previsto no artigo 6.o, alínea e), do RGPD, relativo ao exercício de funções de interesse público de que está investido o organismo ( 72 ). Com efeito, ao manter o registo dos beneficiários efetivos e ao exercer todas as funções previstas no artigo 30.o da Diretiva 2015/849 no que se refere a esse registo, este organismo participa na realização do objetivo de interesse geral visado por esta diretiva, a saber, o combate e a prevenção do branqueamento de capitais e do financiamento do terrorismo ( 73 ). Por outro lado, resulta explicitamente do artigo 43.o, n.o 1, da Diretiva 2015/849 que o tratamento de dados pessoais com base nesta diretiva para efeitos da prevenção do branqueamento de capitais e do financiamento do terrorismo, por ela visada, é considerado uma questão de interesse público ao abrigo do RGPD.

125.

Terceiro, o mesmo tratamento respeita igualmente o motivo previsto no artigo 6.o, alínea f), do RGPD, relativo à realização de um interesse legítimo prosseguido pelo responsável pelo tratamento ou pelos terceiros que têm acesso a esses dados. Com efeito, ao permitir o acesso a esses dados, o referido organismo permite que estes terceiros contribuam para o objetivo acima mencionado.

126.

Em segundo lugar, saliento que resulta da jurisprudência do Tribunal de Justiça que nem o artigo 5.o nem o artigo 6.o do RGPD proíbem, de uma forma geral e absoluta, que, por força da legislação nacional, uma autoridade pública ou um organismo encarregado por lei da manutenção de um registo, como o registo dos beneficiários efetivos, esteja habilitado, ou mesmo obrigado, a comunicar dados pessoais ao público quando tal comunicação for necessária ao exercício de funções de interesse público ou ao exercício da autoridade pública ( 74 ).

127.

Daqui resulta que os artigos 5.o e 6.o do RGPD não se opõem per se à manutenção de um registo que contenha dados pessoais que seja acessível ao público em geral, a saber, a um número ilimitado e indeterminado de pessoas, sem controlo nem justificação e sem que o titular dos dados possa saber quem tem acesso a esses dados. A questão que se coloca é antes a da proporcionalidade desta abordagem, à luz do objetivo de interesse geral prosseguido e tendo em conta o nível de gravidade da ingerência nos direitos fundamentais dos titulares dos dados.

128.

Decorre do que precede que os tratamentos que resultam do artigo 30.o, n.o 5, alínea c), da Diretiva 2015/849 são lícitos nos termos do artigo 8.o, n.o 2, da Carta e do artigo 5.o, n.o 1, alínea a), e n.o 6 do RGPD.

129.

Qualquer restrição ao exercício dos direitos fundamentais deve assentar não apenas numa base jurídica suficientemente precisa, devendo também respeitar o conteúdo essencial desses direitos. Este requisito, enunciado no artigo 52.o, n.o 1, da Carta, segundo a qual qualquer restrição ao exercício dos direitos e liberdades reconhecidos pela Carta deve respeitar o conteúdo essencial desses direitos e liberdades, implica que, se uma ingerência o violar nenhum objetivo legítimo a pode justificar. A ingerência é então considerada contrária à Carta, sem que se tenha de examinar se é apta e necessária para a realização do objetivo prosseguido ( 75 ).

130.

A este respeito, resulta tanto da redação do artigo 52.o, n.o 1, da Carta como da jurisprudência do Tribunal de Justiça que a apreciação da existência de uma ingerência ao conteúdo essencial do direito fundamental em causa deve ser efetuada previamente e de forma independente da apreciação da proporcionalidade da medida em causa e que, por conseguinte, constitui um teste à sua própria autonomia ( 76 ).

131.

Todavia, no presente caso, as restrições ao exercício dos direitos consagrados nos artigos 7.o e 8.o da Carta em causa, resultantes dos tratamentos de dados mencionados na lista prevista no artigo 30.o, n.o 5, segundo parágrafo, da Diretiva 2015/849, não dão, a meu ver, lugar a violações do conteúdo essencial desses direitos.

132.

Com efeito, no que toca ao direito ao respeito pela vida privada e familiar, como resulta dos n.os 96 a 104 das presentes conclusões, as ingerências decorrentes dos tratamentos de dados mencionados no número anterior não permitem obter informações precisas sobre as pessoas em causa e não afetam assim direta e substancialmente a intimidade da sua vida privada. Daqui resulta que, visto aquele direito resultar do regime de acesso público à informação relativa aos beneficiários efetivos, estabelecido pela Diretiva 2015/849, conforme alterada pela Diretiva 2018/843, não se pode considerar que as restrições afetam o conteúdo essencial do direito fundamental consagrado no artigo 7.o da Carta ( 77 ).

133.

No que diz respeito ao direito à proteção dos dados pessoais, garantido no artigo 8.o da Carta, o Tribunal de Justiça considera, na sua jurisprudência, que o conteúdo essencial deste direito é preservado quando as finalidades do tratamento estejam circunscritas e o tratamento seja acompanhado de regras destinadas a garantir, nomeadamente, a segurança, a confidencialidade e a integridade dos dados, bem como a protegê‑los contra o acesso e o tratamento ilícitos ( 78 ).

134.

A este propósito, há que começar por salientar que as finalidades que justificam o tratamento de dados sobre os beneficiários efetivos das sociedades no âmbito do regime implementado pelo artigo 30.o da Diretiva 2015/849 estão circunscritas. Com efeito, o tratamento dessas informações justifica‑se exclusivamente para alcançar os objetivos de interesse geral indicados nesta diretiva e, no que respeita ao acesso do público a esses dados, a seguir mencionados nos n.os 138 seguintes, nomeadamente o de combater e prevenir o branqueamento de capitais e o financiamento do terrorismo.

135.

Em seguida, decorre do artigo 41.o da Diretiva 2015/849, bem como do considerando 38 da Diretiva 2018/843, que o RGPD se aplica aos tratamentos de dados pessoais efetuados no âmbito do regime de acesso público às informações sobre os beneficiários efetivos, estabelecido por estas duas diretivas. A interpretação destas, como foi sublinhado nos n.os 65 e 72 das presentes conclusões, deve ser coerente com o RGPD. Ora, este regulamento prevê regras destinadas a garantir, nomeadamente, a segurança, a confidencialidade e a integridade dos dados, bem como para proteger esses dados contra acessos e tratamentos ilegais.

136.

Nestas condições, não se pode considerar que as restrições ao direito à proteção dos dados pessoais, garantido no artigo 8.o da Carta, resultantes do regime de acesso público às informações sobre os beneficiários efetivos implementado pela Diretiva 2015/849, conforme alterada pela Diretiva 2018/843, não afetam o conteúdo essencial desse direito fundamental.

137.

Em contrapartida, no que se refere às «informações adicionais» mencionadas nos n.os 105 a 107, bem como nos n.os 114 a 116 das presentes conclusões, não estando estas definidas com exatidão, não é possível determinar se as restrições aos direitos fundamentais em causa resultantes do regime de acesso público a esses dados são ou não suscetíveis de afetar o conteúdo essencial dos direitos consagrados nos artigos 7.o e 8.o da Carta.

138.

Para poderem ser justificadas em conformidade com o artigo 52.o, n.o 1, da Carta, as restrições aos direitos fundamentais garantidos nos artigos 7.o e 8.o da Carta devem responder a objetivos de interesse geral.

139.

A este respeito, saliento que a Diretiva 2018/843 expõe com bastante detalhe, nos considerandos 4 e 30 a 38 ( 79 ), as razões que levaram o legislador da União a alterar o regime de acesso público às informações sobre os beneficiários efetivos, tal como inicialmente previsto na Diretiva 2015/849.

140.

Como já foi mencionado nos n.os 50 e 60 das presentes conclusões, resulta daqueles considerandos que o referido regime se inscreve no objetivo principal da Diretiva 2015/849, estabelecido no seu artigo 1.o, n.o 1, a saber, prevenir a utilização do sistema financeiro para efeitos de branqueamento de capitais e de financiamento do terrorismo. Neste contexto, as alterações introduzidas pela Diretiva 2018/843 destinaram‑se a promover um grau mais elevado de transparência no que respeita aos beneficiários efetivos e às estruturas de controlo das empresas, com o objetivo principal de criar um ambiente menos suscetível de ser utilizado para efeitos de branqueamento de capitais e de financiamento do terrorismo ( 80 ). Nestas circunstâncias, na medida em que a Diretiva 2018/843 visa não só detetar e investigar o branqueamento de capitais, mas também evitá‑lo, o reforço da transparência na matéria pode ter um poderoso efeito dissuasivo ( 81 ).

141.

Neste contexto, o considerando 30 da Diretiva 2018/843 menciona uma série de objetivos específicos abrangidos pelo regime de acesso público às informações sobre os beneficiários efetivos. Assim, esse acesso visa, primeiro, permitir um maior escrutínio da informação pela sociedade civil, incluindo a imprensa ou as organizações da sociedade civil. Segundo, contribui para manter a confiança na integridade das transações comerciais e do sistema financeiro. Terceiro, contribui para combater a utilização abusiva de sociedades e outras entidades e estruturas jurídicas para efeitos de branqueamento de capitais ou de financiamento do terrorismo, ao facilitar as investigações e através de considerações reputacionais, uma vez que todas as pessoas suscetíveis de efetuar transações têm conhecimento da identidade dos beneficiários efetivos. Quarto, visa facilitar a disponibilização atempada e eficiente de informações às instituições financeiras e às autoridades competentes, nomeadamente as autoridades de países terceiros envolvidas no combate a esses delitos. Quinto, visa ser útil às investigações sobre branqueamento de capitais, sobre as infrações subjacentes associadas e sobre o financiamento do terrorismo.

142.

O objetivo material fundamental da medida em causa — a saber, a alteração do artigo 30.o, n.o 5, alínea c), da Diretiva 2015/849, resultante da Diretiva 2018/843, que suprimiu a exigência de que qualquer pessoa ou organização faça prova de um «interesse legítimo» para ter acesso aos dados sobre os beneficiários efetivos — é, por conseguinte, aumentar a transparência a fim de contribuir para a prevenção do branqueamento de capitais e do financiamento do terrorismo.

143.

A este respeito, observo, em primeiro lugar, que resulta da jurisprudência do Tribunal que a prevenção da utilização do sistema financeiro da União para efeitos de branqueamento de capitais e de financiamento do terrorismo constitui um objetivo legítimo que os Estados‑Membros subscreveram tanto a nível internacional ( 82 ) como da União e que é suscetível de justificar um entrave a direitos protegidos pela ordem jurídica da União ( 83 ).

144.

Em segundo lugar, o objetivo da medida acima recordada no n.o 142 das presentes conclusões está ligado ao princípio da transparência, que, como foi sublinhado nos n.os 38 a 48 das presentes conclusões, tem âmbito de direito primário.

145.

Em terceiro lugar, o Tribunal de Justiça, na sua jurisprudência, reconheceu que o objetivo de prevenir o branqueamento de capitais e o financiamento do terrorismo está ligado ao objetivo de proteger a ordem pública ( 84 ). Em coerência com esta jurisprudência, deve considerar‑se que a medida em causa visa a prossecução do objetivo de prevenção de criminalidade grave (branqueamento de capitais) e de prevenção de ameaças graves para a segurança pública (terrorismo), objetivos que, de acordo com a jurisprudência, são suscetíveis de justificar ingerências, inclusivamente graves, aos direitos fundamentais consagrados nos artigos 7.o e 8.o da Carta ( 85 ).

146.

Por último, nos termos do artigo 52.o, n.o 1, segunda frase, da Carta, as restrições ao exercício de um direito fundamental reconhecido pela Carta só podem ser introduzidas se respeitarem o princípio da proporcionalidade.

147.

A este respeito, importa recordar que o princípio da proporcionalidade exige, segundo jurisprudência constante do Tribunal de Justiça, que os atos das instituições da União sejam adequados à realização dos objetivos legítimos prosseguidos pela regulamentação em causa e não excedam os limites do que é adequado e necessário à realização desses objetivos ( 86 ).

148.

Coloca‑se, desde logo, a questão de saber se a medida em causa acima recordada no n.o 142, é adequada para alcançar os objetivos prosseguidos e mencionados nos n.os 140 a 142 das presentes conclusões.

149.

A este respeito, não parece ser contestado que um acesso alargado às informações sobre os beneficiários efetivos, como o implementado pela referida medida, pode aumentar a exposição a eventuais utilizações abusivas por parte de empresas ou outras entidades e estruturas jurídicas para efeitos de branqueamento de capitais ou de financiamento do terrorismo e que esse acesso é um meio adequado para criar um ambiente menos suscetível de ser utilizado para tais atividades.

150.

Daqui resulta que o referido acesso alargado constitui um meio adicional de dissuasão desses comportamentos, que é adequado para contribuir para a prevenção do branqueamento de capitais e do financiamento do terrorismo ( 87 ).

151.

De acordo com a jurisprudência constante do Tribunal de Justiça, a proteção do direito fundamental ao respeito pela vida privada ao nível da União exige que as derrogações à proteção dos dados pessoais e as respetivas limitações ocorram na estrita medida do necessário ( 88 ).

152.

Este requisito da necessidade não está preenchido quando o objetivo de interesse geral visado possa ser razoavelmente alcançado de modo igualmente eficaz através de outros meios menos atentatórios dos direitos fundamentais dos titulares dos dados, em especial os direitos ao respeito pela vida privada e à proteção dos dados pessoais garantidos nos artigos 7.o e 8.o da Carta, devendo as derrogações e as restrições ao princípio da proteção desses dados ocorrer nos limites do estritamente necessário ( 89 ).

153.

Além disso, um objetivo de interesse geral não pode ser prosseguido sem que se tome em consideração o facto de que deve ser conciliado com os direitos fundamentais abrangidos pela medida, mediante uma ponderação equilibrada entre, por um lado, o objetivo de interesse geral, e, por outro, os direitos em causa ( 90 ).

154.

Em particular, a proporcionalidade de uma restrição aos direitos consagrados nos artigos 7.o e 8.o da Carta deve ser apreciada através da medição da gravidade da ingerência que essa restrição comporta e verificando se a importância do objetivo de interesse geral prosseguido por essa restrição está relacionada com essa gravidade ( 91 ).

155.

Para satisfazer o requisito de proporcionalidade, a regulamentação em causa que contém a ingerência deve prever normas claras e precisas que regulem o âmbito e a aplicação da medida em causa e que imponham requisitos mínimos, de modo que as pessoas cujos dados foram transferidos disponham de garantias suficientes que permitam proteger eficazmente os seus dados pessoais contra os riscos de abuso. Deve, em especial, indicar em que circunstâncias e em que condições se pode adotar uma medida que preveja o tratamento desses dados, garantindo assim que a ingerência se limita ao estritamente necessário. A necessidade de dispor dessas garantias é ainda mais importante quando os dados pessoais são sujeitos a tratamento automatizado, nomeadamente quando existe um risco importante de acesso ilícito a esses dados ( 92 ).

156.

É à luz destes princípios que se deve verificar a natureza estritamente necessária das ingerências em causa.

157.

Desde logo, coloca‑se a questão da natureza estritamente necessária dos tratamentos em causa — para alcançar os objetivos de interesse geral em causa — no que respeita aos tipos de dados que são divulgados e aos quais o público em geral tem acesso. Com efeito, entre os elementos que o Tribunal de Justiça tem em conta para avaliar a natureza proporcionada de uma medida que implica ingerências aos direitos consagrados nos artigos 7.o e 8.o da Carta, figura a natureza adequada, a pertinência e a natureza não excessiva dos dados pessoais tratados ( 93 ).

158.

Além disso, o requisito relativo à necessidade do tratamento deve ser examinado em conjunto com o chamado princípio da «minimização dos dados», consagrado no artigo 5.o, n.o 1, alínea c), do RGPD, segundo o qual os dados pessoais devem ser «adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados» ( 94 ). O órgão jurisdicional de reenvio evoca explicitamente esta disposição do RGPD na terceira questão, alínea c), 3 no processo C‑601/20.

159.

Como foi já sublinhado, apenas uma parte dos dados pessoais fornecidos pelas entidades societárias e outras pessoas coletivas ao registo dos beneficiários efetivos, nos termos artigo 30.o, n.os 1 e 3, da Diretiva 2015/849 é acessível ao público em geral. Sem prejuízo das «informações adicionais» mencionadas nos n.os 105 a 107, bem como 114 a 116 das presentes conclusões, trata‑se dos dados indicados na lista contida no segundo parágrafo do n.o 5 do referido artigo 30.o, que foram mencionados no n.o 57 das presentes conclusões. Outros dados suscetíveis de serem conservados nesse registo e que são acessíveis às autoridades encarregadas do combate do branqueamento de capitais e do financiamento do terrorismo, como, por exemplo, no Luxemburgo, o número de identidade nacional e o endereço exato, não são acessíveis ao público em geral. Com exceção das chamadas «informações adicionais», os dados sujeitos do tratamento são assim identificados de forma clara e precisa, como a jurisprudência exige ( 95 ).

160.

No entanto, há que perguntar se estes dados podem ser considerados não excessivos à luz das finalidades prosseguidas pelo regime de acesso público estabelecido pela Diretiva 2015/849, conforme alterada.

161.

A este respeito, há que salientar que o considerando 34 da Diretiva 2018/843 prevê expressamente o cumprimento do requisito de minimização de dados quando enuncia que «[o] conjunto de dados a fornecer ao público deverá ser limitado, definido de forma clara e exaustiva e deverá ser de natureza geral, de forma a minimizar o potencial prejuízo para os beneficiários efetivos. Ao mesmo tempo, as informações disponibilizadas ao público não deverão variar de forma significativa dos dados atualmente recolhidos. A fim de limitar a ingerência no direito ao respeito pela sua vida privada, em geral, e à proteção dos seus dados pessoais, em particular, essa informação deverá incidir essencialmente sobre a situação dos beneficiários efetivos […] e deverá dizer estritamente respeito à esfera das atividades económicas em que operam os beneficiários efetivos».

162.

Como foi sublinhado nos n.os 96 a 98 das presentes conclusões, no presente caso, os dados acessíveis ao público correspondem a duas categorias destinadas a identificar, respetivamente, a pessoa do beneficiário efetivo, bem como a natureza e o alcance dos interesses efetivos por si detidos.

163.

No que se refere à primeira categoria de dados, considero que a indicação do nome, do mês e do ano de nascimento pode ser considerada um conjunto mínimo e suficiente de dados que permitem identificar com precisão a pessoa do beneficiário efetivo. Quanto à nacionalidade ( 96 ) e ao país de residência, estes dados permitem, por um lado, precisar essa identificação, e, por outro, esclarecer a natureza local ou não do investimento ou da participação, parecendo estas ser informações relevantes e necessárias para determinar eventuais riscos de branqueamento de capitais ou de financiamento do terrorismo.

164.

No que se refere à segunda categoria de dados, também me parece que a indicação da natureza e do âmbito dos interesses efetivos detidos constitui um conjunto mínimo e suficiente de dados que permitem identificar o âmbito do investimento ou da participação, o que também é pertinente para avaliar os riscos de um recurso abusivo a entidades societárias e outras pessoas coletivas para efeitos de branqueamento de capitais ou de financiamento do terrorismo.

165.

No que diz respeito às «informações adicionais» acima mencionadas, que os Estados‑Membros podem tornar acessíveis ao público em geral em aplicação da margem de manobra que lhes é conferida pelos segundo e terceiro parágrafos do artigo 30.o, n.o 5, da Diretiva 2015/849, desde logo, conforme foi salientado nos n.os 114 a 116 das presentes conclusões, não estão identificadas de forma clara e precisa. Não preenchem assim o requisito da proporcionalidade, conforme resulta da jurisprudência mencionada no n.o 155 das presentes conclusões. Além disso, também não parecem ser necessárias para efeitos de identificação do beneficiário efetivo. A pessoa do beneficiário efetivo pode, de facto, ser identificada, de acordo com o princípio da minimização dos dados, com base nas informações indicadas na lista contida neste segundo parágrafo ( 97 ).

166.

Coloca‑se em seguida a questão da natureza estritamente necessária, para alcançar os objetivos de interesse geral visados, da possibilidade de o grande público aceder aos dados, a saber, um número ilimitado e não determinável de pessoas. Relacionada com esta questão está a questão do caráter estritamente necessário da previsão de um acesso aos referidos dados sem controlo nem justificação. Esta segunda questão, relativa às condições de acesso de terceiros, decorre diretamente da abolição, pela Diretiva 2018/843, da necessidade de demonstrar, para efeitos do referido acesso, que existe um interesse legítimo, conforme estava inicialmente previsto na versão original do artigo 30.o, n.o 5, alínea c), da Diretiva 2015/849. O órgão jurisdicional de reenvio aborda todas estas questões no âmbito da sua terceira questão, alínea a), no processo C‑601/20.

167.

No que se refere à questão do acesso aos dados em causa por um número ilimitado e indeterminável de pessoas, saliento que se trata de uma consequência inerente à opção de instituir um regime de acesso público a um registo. Com efeito, qualquer registo público é, potencialmente, acessível por um número ilimitado e indeterminável de pessoas. A este respeito, decorre dos n.os 126 e 127 das presentes conclusões, que, nos termos da jurisprudência, o direito da União não se opõe per se à conservação de um registo que contenha dados pessoais que seja acessível ao público.

168.

No entanto, como já foi salientado no n.o 77 das presentes conclusões, a primeira questão prejudicial submetida no processo C‑601/20 não pretende questionar a opção do legislador da União de estabelecer um registo público de beneficiários efetivos, ou seja, um registo acessível a terceiros e não apenas às autoridades públicas. Esta questão visa exclusivamente as condições de acesso de terceiros a esse registo, a saber, a abolição, pela Diretiva 2018/843, da necessidade de demonstrar a existência de um interesse legítimo para efeitos desse acesso.

169.

No entanto, nas suas observações, a Sovim questiona a necessidade do acesso do público em geral para efeitos do combate do branqueamento de capitais e do financiamento do terrorismo. Mais especificamente, a Sovim argumenta que o acesso público às informações sobre os beneficiários efetivos não é útil nem necessário para esses fins pois são as autoridades públicas competentes que dispõem de importantes meios e de instrumentos jurídicos, que asseguram esse combate. A meu ver, porém, este argumento ignora que, embora complementar às missões das autoridades de deteção e repressão das referidas atividades criminosas, o regime de acesso público às informações sobre os beneficiários efetivos visa precisamente o objetivo de prevenir essas atividades. Como decorre dos considerandos 30 a 33 da Diretiva 2018/843 ( 98 ) e se salientou nos n.os 140 e seguintes das presentes conclusões, foi a prossecução deste objetivo de prevenção que guiou o legislador da União na reforma de 2018.

170.

Ora, neste contexto, se o objetivo consiste em criar um ambiente menos suscetível de ser utilizado para efeitos de branqueamento de capitais e de financiamento do terrorismo e se o meio escolhido é aumentar o nível de transparência relativamente aos beneficiários efetivos, a fim de garantir um maior controlo das informações por parte da sociedade civil, parece necessário estabelecer, para estes efeitos, um registo público de beneficiários efetivos que seja acessível a terceiros. Esses terceiros incluem (mas não exclusivamente) a imprensa ou as organizações da sociedade civil ( 99 ), a saber, aqueles que são chamados de «auxiliares democráticos» ( 100 ) e que desempenham um papel fundamental para garantir o controlo da sociedade civil sobre as atividades que podem ter impacto nos interesses essenciais da comunidade ( 101 ). Este objetivo não parece poder ser alcançável por outros meios ( 102 ).

171.

No entanto, de acordo com a jurisprudência referida no n.o 152 das presentes conclusões, a análise da estrita necessidade da ingerência em causa implica que se examine se este objetivo de prevenção do branqueamento de capitais e do financiamento do terrorismo, alcançado através do aumento do nível de transparência, não poderia também ser alcançado de uma forma menos restritiva dos direitos das pessoas em causa que não seja através da garantia do acesso a qualquer membro do público em geral sem controlo nem justificação. Mais precisamente, importa verificar se não se pode alcançar este objetivo através da limitação do acesso às informações sobre os beneficiários efetivos, como acontecia antes da reforma de 2018, apenas às pessoas que possam demonstrar um interesse legítimo no acesso a esses dados. Esta é a segunda questão mencionada no n.o 165 das presentes conclusões, relativa às condições de acesso.

172.

A este respeito, há que salientar que decorre da análise de impacto realizada pela Comissão ( 103 ) — que acompanha a proposta de diretiva que conduziu à adoção da Diretiva 2018/843 ( 104 ) — que a aplicação do critério do interesse legítimo, cuja definição sob a égide na versão inicial da Diretiva 2015/849, era deixada ao direito nacional dos Estados‑Membros, conduziu a limitações excessivas da possibilidade de aceder ao registo dos beneficiários efetivos e a uma falta de uniformidade das condições de acesso a esse registo na União.

173.

Mais precisamente, os Estados‑Membros tinham chamado a atenção para dificuldades em definir o conceito de interesse legítimo e em determinar as categorias de pessoas e organizações que deviam ser capazes de demonstrar um interesse legítimo na prevenção do branqueamento de capitais e do financiamento do terrorismo. Como a Comissão salientou na audiência, esta dificuldade em definir o referido conceito levou, em alguns casos, a uma limitação excessiva do acesso às informações contidas no registo.

174.

A aplicação do critério do «interesse legítimo» também tornou complicado e lento o acesso «intra‑União» ao registo, isto é, o acesso de entidades obrigadas de outros Estados‑Membros e das unidades de informação financeira de outros Estados‑Membros. Em especial, para aceder ao registo de um Estado‑Membro, uma unidade de informação financeira de outro Estado‑Membro tinha de solicitar o acesso à unidade do Estado‑Membro em causa, o que podia tornar o procedimento muito mais pesado e moroso.

175.

Esta análise de impacto salienta que, em contrapartida, tendo abolido a condição da demonstração prévia de um interesse legítimo em lhe aceder, a abertura total do registo tornou o acesso mais simples, rápido, menos complexo e mais coerente a nível da União.

176.

A meu ver, estas considerações mostram bem que se, para alcançar o objetivo de prevenção, mencionado nos n.os 140 a 142 e 170 das presentes conclusões, a medida em causa visa alcançar o nível máximo de transparência possível no que respeita aos dados e minimizar os obstáculos suscetíveis de dificultar um acesso eficaz e rápido a esses dados, tanto pelos membros do público como por quaisquer outras pessoas ou organizações interessadas nesse acesso, então é necessário abolir o requisito relativo à demonstração prévia de um interesse legítimo no referido acesso ( 105 ). Uma vez que o acesso às informações sobre os beneficiários efetivos é, de um modo geral, um fator‑chave para a deteção dos criminosos ( 106 ), só assim, através da referida abolição, se pode garantir que não haverá obstáculos ao acesso a esses dados e que o nível máximo possível de transparência será alcançado.

177.

Daqui resulta que para alcançar o referido objetivo de prevenção do branqueamento de capitais e do financiamento do terrorismo através do aumento do nível de transparência em relação aos beneficiários efetivos de entidades societárias e outras pessoas coletivas, parece ser estritamente necessária abolir o requisito da demonstração de interesse legítimo.

178.

Considerações semelhantes aplicam‑se, na minha opinião, a outro elemento do regime de acesso público estabelecido pela Diretiva 2015/849, conforme alterada, a saber, a circunstância — sublinhada pelo órgão jurisdicional de reenvio no âmbito da sua terceira questão, alínea a), primeiro travessão, e alínea e), segundo travessão, no processo C‑601/20 — de as informações relativas ao beneficiário efetivo serem acessíveis sem que o titular dos dados possa saber quem teve acesso aos dados pessoais que lhe dizem respeito.

179.

Com efeito, como a Comissão acertadamente salientou, a comunicação ao beneficiário efetivo, do acesso às informações que lhe dizem respeito, por maioria de razão se essa comunicação for automática, pode ter um efeito potencialmente dissuasor para o acesso a essas informações, prejudicando assim o objetivo de prevenção mediante o aumento do nível de transparência. Com efeito, como foi sublinhado na audiência, não se pode excluir que, em certos casos, as pessoas que procuram aceder a informações para investigar comportamentos criminosos, como por exemplo jornalistas, possam ficar expostas a possíveis represálias. Além disso, a previsão dessa comunicação ao titular dos dados pode igualmente pôr em risco eventuais atividades de investigação por o colocar em alerta. Conclui‑se que este elemento do regime de acesso público também parece ser necessário para se alcançar o objetivo de prevenção mencionado nos n.os 140 a 142 e 170 das presentes conclusões.

180.

A este respeito, há ainda que salientar que, nos termos do artigo 14.o, n.o 5, alínea c), do RGPD, no caso de os dados não terem sido recolhidos junto do titular dos dados, as disposições relativas às informações a fornecer não se aplicam, nomeadamente quando e na medida em que a «obtenção ou divulgação dos dados esteja expressamente prevista no direito da União […] ao qual o responsável pelo tratamento estiver sujeito, prevendo medidas adequadas para proteger os legítimos interesses do titular dos dados». Esta disposição é aplicável, precisamente, quando o direito da União prevê um regime de acesso público a um registo que contém determinados dados pessoais, obviamente desde que esse regime respeite o princípio da proporcionalidade ( 107 ).

181.

No entanto, sublinho que, tal como resulta dos termos do artigo 30.o, n.o 5‑A, da Diretiva 2015/849, conforme alterada, os Estados‑Membros podem optar por condicionar a disponibilização das informações que constam dos seus registos de beneficiários efetivos a uma inscrição em linha. Decorre do considerando 36 da Diretiva 2018/843 que esse registo pode ser previsto «para identificar as pessoas que solicitam informações constantes do registo». Como a seguir se exporá detalhadamente nos n.os 204 a 208, a comunicação ex post dessa identidade pode ser necessária para permitir que a pessoa interessada, ou seja, o beneficiário efetivo, instaure uma ação judicial contra possíveis abusos decorrentes de uma eventual utilização abusiva dos dados que lhe dizem respeito.

182.

Como já referi no n.o 76 das presentes conclusões, só se pode avaliar o caráter proporcionado das restrições aos direitos fundamentais garantidos pelos artigos 7.o e 8.o da Carta, que resultam do regime de acesso público às informações contidas no registo dos beneficiários efetivos previsto no artigo 30.o, n.o 5, da Diretiva 2015/849, se se tiver em consideração o sistema de derrogações a esse acesso estabelecido no n.o 9 deste artigo. O órgão jurisdicional de reenvio suscita a questão da validade deste sistema de derrogações à luz dos referidos direitos fundamentais na sua segunda questão, alínea b), submetida no processo C‑601/20.

183.

Nos termos do referido artigo 30.o, n.o 9, «[e]m circunstâncias excecionais a definir no direito nacional, se o acesso a que se refere o n.o 5, primeiro parágrafo, alíneas b) e c), expuser o beneficiário efetivo a risco desproporcionado, risco de fraude, rapto, chantagem, extorsão, assédio, violência ou intimidação, ou se o beneficiário efetivo for menor ou legalmente incapaz, os Estados‑Membros podem prever uma isenção do acesso à totalidade ou a parte das informações sobre o beneficiário efetivo numa base casuística».

184.

Decorre do considerando 36 da Diretiva 2018/843 que estas derrogações estão previstas «com o objetivo de assegurar uma abordagem proporcionada e equilibrada e para garantir os direitos à vida privada e à proteção dos dados pessoais» ( 108 ).

185.

A este respeito, importa salientar que a disposição do mesmo artigo 30.o, n.o 9, parece reconhecer aos Estados‑Membros uma margem de discricionariedade, ao utilizar a expressão «deverão poder prever». Estes termos parecem atribuir aos Estados‑Membros uma simples faculdade de prever derrogações relativas ao acesso do público em geral às informações sobre os beneficiários efetivos.

186.

Porém, há que salientar que decorre de jurisprudência constante que, uma vez que a transposição de uma diretiva pelos Estados‑Membros está abrangida, seja como for, pela situação, visada no artigo 51.o, na qual os Estados‑Membros aplicam o direito da União, o nível de proteção dos direitos fundamentais previsto na Carta deve ser alcançado nessa transposição, independentemente da margem de apreciação de que os Estados‑Membros disponham nessa transposição ( 109 ).

187.

Daqui o Tribunal de Justiça deduziu que incumbe, por conseguinte, aos Estados‑Membros, aquando da transposição de uma diretiva e, nomeadamente, das exceções ou limitações nela previstas, certificarem‑se de que se baseiam numa interpretação destas últimas que permita salvaguardar um justo equilíbrio entre os diferentes direitos fundamentais protegidos pela ordem jurídica da União ( 110 ).

188.

Daqui resulta que, quando da execução das medidas de transposição de uma diretiva, compete às autoridades e aos órgãos jurisdicionais dos Estados‑Membros não apenas interpretar o seu direito nacional em conformidade com a referida diretiva, mas também zelar para que seja seguida uma interpretação da referida diretiva que não entre em conflito com os referidos direitos fundamentais ou com os outros princípios gerais do direito da União, como o princípio da proporcionalidade ( 111 ).

189.

Estes princípios decorrentes da jurisprudência aplicam‑se por maioria de razão ao caso em apreço, quando haja que prever derrogações ao acesso do público às informações sobre os beneficiários efetivos. Com efeito, embora tenha considerável importância no âmbito da prevenção do branqueamento de capitais e do financiamento do terrorismo e esteja associado ao princípio da transparência, o qual, como já referi nos n.os 38 a 48 das presentes conclusões, tem alcance de direito primário, esse acesso não faz no entanto parte dos direitos fundamentais.

190.

Resulta das considerações que precedem que, numa situação como a dos presentes processos, quando aplicam o regime de acesso público às informações contidas no registo dos beneficiários efetivos previsto pela Diretiva 2015/849, os Estados‑Membros não podem deixar de assegurar a proteção dos direitos fundamentais dos beneficiários efetivos conforme prevista pela Carta.

191.

Quando da transposição e da aplicação da Diretiva 2015/849, independentemente da margem de discricionariedade que esta diretiva lhes confere, os Estados‑Membros são obrigados a assegurar a proteção dos referidos direitos fundamentais contra qualquer violação desproporcionada desses direitos. Esta proteção não se limita assim exclusivamente aos riscos desproporcionados nas sete situações de risco expressamente especificadas no artigo 30.o, n.o 9, da Diretiva 2015/849, antes abrangendo todos os direitos fundamentais dos beneficiários efetivos. Por conseguinte, em conformidade com a Carta, há que considerar que os Estados‑Membros não só têm a faculdade de conceder derrogações, como têm a obrigação de conceder derrogações que limitem o acesso do público às informações sobre um beneficiário efetivo, em caso de violação desproporcionada dos direitos fundamentais desse beneficiário.

192.

Daqui resulta que o artigo 30.o, n.o 9, da Diretiva 2015/849, lido à luz da Carta, nomeadamente do seu artigo 51.o, n.o 1, deve ser interpretado no sentido de que os Estados‑Membros não dispõem apenas da faculdade, antes estando obrigados a conceder derrogações ao acesso do público em geral às informações sobre os beneficiários efetivos de entidades societárias e outras pessoas coletivas constantes dos registos nacionais de beneficiários efetivos, estando obrigados a prever e a conceder essas derrogações sempre que, em circunstâncias excecionais, esse acesso exponha o beneficiário efetivo a um risco desproporcionado de violação dos seus direitos fundamentais, conforme previstos pela Carta.

193.

Interpretado desta forma, não há, a meu ver, nenhum elemento que afete a validade da disposição do artigo 30.o, n.o 9, da Diretiva 2015/849, conforme alterada pela Diretiva 2018/843.

194.

Por último, colocam‑se várias questões relativas à existência de garantias suficientes na regulamentação em causa que comporta a ingerência, que permitam proteger as pessoas em causa, a saber, os beneficiários efetivos, contra os riscos de abuso. Estes requisitos, necessários para assegurar o respeito pelo princípio da proporcionalidade, decorrem tanto da jurisprudência referida no n.o 155 das presentes conclusões, como de várias disposições do RGPD a que o órgão jurisdicional de reenvio se refere na sua terceira questão no processo C‑601/20.

195.

Em primeiro lugar, coloca‑se a questão, sublinhada pelo órgão jurisdicional de reenvio no âmbito da sua terceira questão, alínea b), do respeito pelo princípio da limitação das finalidades, expressamente previsto no artigo 5.o, n.o 1, alínea b), do RGPD ( 112 ).

196.

Coloca‑se assim a questão de saber se é compatível com o requisito de proporcionalidade, à luz da referida disposição, que o público em geral possa aceder aos dados sobre os beneficiários efetivos sem que o responsável pelo tratamento desses dados, a saber, a autoridade ou o organismo responsável pela conservação do registo, possa garantir que são utilizados exclusivamente para a finalidade para que foram recolhidos, a saber, em substância, o combate do branqueamento de capitais e do financiamento do terrorismo ( 113 ).

197.

A este respeito, importa recordar que decorre da jurisprudência que qualquer tratamento de dados pessoais deve, por um lado, ser conforme com os princípios relativos ao tratamento de dados, enunciados no artigo 5.o do RGPD, e, por outro, cumprir um dos princípios relativos à licitude do tratamento enumerados no artigo 6.o do referido regulamento ( 114 ). Como já foi recordado no n.o 119 das presentes conclusões, estas duas disposições incorporam os requisitos previstos no artigo 8.o, n.o 2, da Carta.

198.

Quando há diferentes pessoas envolvidas no tratamento de determinados dados, o Tribunal de Justiça, na sua jurisprudência, analisa as operações específicas no âmbito do tratamento desses dados a fim de identificar o responsável ou os responsáveis pelo tratamento ( 115 ). Nessas situações, o Tribunal de Justiça declarou que o conceito de «responsável pelo tratamento» não se refere necessariamente a um único organismo e pode dizer respeito a vários atores, estando assim cada um deles sujeito às disposições aplicáveis em matéria de proteção de dados ( 116 ).

199.

No caso em apreço, a disponibilização dos dados em causa ao público em geral pelo gestor do registo e o acesso do público em geral a esses dados constituem as duas faces da mesma moeda. Com efeito, ao divulgar, em aplicação da obrigação prevista no artigo 30.o, n.o 5, alínea c), da Diretiva 2015/849, as informações sobre os beneficiários efetivos, o gestor do registo dá aos membros do público em geral a possibilidade de acederem livremente a essas informações. Como decorre das considerações expostas nos n.os 142 e 171 a 177 das presentes conclusões, o legislador da União considerou necessário prever este livre acesso a fim de contribuir para a prevenção do branqueamento de capitais e do financiamento do terrorismo, reforçando o nível de transparência em relação aos beneficiários efetivos de entidades societárias e outras pessoas coletivas.

200.

No entanto, como foi referido no n.o 89 das presentes conclusões, um membro do público em geral também pode ser considerado responsável pelo tratamento na aceção do artigo 4.o, ponto 2, do RGPD, logo que aceda aos dados contidos no registo e às operações de tratamento subsequentes ( 117 ).

201.

Daqui resulta que, em aplicação da exigência recordada no n.o 197 das presentes conclusões, ao efetuar quaisquer futuras operações de tratamento de dados, o membro do público em geral deverá também ele respeitar os princípios relativos à qualidade dos dados enunciados no artigo 5.o do RGPD e fundamentar a sua ou as suas operações de tratamento num dos casos previstos no artigo 6.o, n.o 1, do RGPD ( 118 ).

202.

Neste contexto, por um lado, no que se refere à circunstância exposta pelo órgão jurisdicional de reenvio de que o organismo responsável pela conservação do registo não está em condições de garantir que os referidos dados serão utilizados exclusivamente para a finalidade para a qual foram recolhidos, resulta claramente da jurisprudência do Tribunal que uma pessoa singular ou coletiva não pode ser considerada responsável pelas operações anteriores ou posteriores da cadeia cujas finalidades e meios não são por si determinados ( 119 ).

203.

Por outro lado, decorre da exigência recordada no n.o 197 das presentes conclusões que qualquer outra utilização posterior dos dados, por um membro do público em geral, que não seja conforme com o artigo 6.o do RGPD não será lícita. Poderá assim ser objeto de medidas destinadas a impedi‑la, incluindo pedidos de apagamento de dados, dirigidos contra o responsável pelo motor de busca, nos termos do artigo 17.o, n.o 1, alínea d), do RGPD.

204.

A este respeito, saliento ainda que decorre do considerando 38 da Diretiva 2018/843 que, para impedir a utilização abusiva das informações constantes dos registos e como contrabalanço dos direitos dos beneficiários efetivos, os Estados‑Membros poderão ainda ponderar a conveniência de disponibilizar ao beneficiário efetivo as informações relativas ao requerente, juntamente com a base jurídica do seu pedido.

205.

Essa possibilidade pressupõe, porém, que o organismo ou a autoridade responsável pela conservação do registo dos beneficiários efetivos como, neste caso, o LBR tenha conhecimento da identidade das pessoas que acedem aos dados ali contidos, o que pressupõe a exigência de uma inscrição, nomeadamente em linha, para poder aceder aos referidos dados, sendo que a possibilidade de semelhante inscrição só está prevista no artigo 30.o, n.o 5, alínea a), da Diretiva 2015/849.

206.

Ora, apesar de ter salientado, nos n.os 99 e 104 das presentes conclusões, que, no caso vertente, os dados em causa não parecem ser particularmente sensíveis e que os efeitos potencialmente prejudiciais para as pessoas visadas pelas ingerências em causa podem ser considerados moderados, não deixa de ser certo que não se pode excluir que exista um risco de uma possível utilização ilícita ou abusiva desses dados.

207.

Daqui resulta que, a fim de garantir que os titulares dos dados, a saber, os beneficiários efetivos, disponham de garantias suficientes que permitam protegê‑los eficazmente contra os riscos de abuso, é necessário, a meu ver, que os organismos ou as autoridades responsáveis pela conservação dos registos dos beneficiários efetivos nos Estados‑Membros possam conhecer a identidade dos membros do público em geral que acedem a esses registos e possam disponibilizar ao beneficiário efetivo informações sobre essas pessoas, quando tal seja necessário para assegurar o respeito dos direitos fundamentais, nomeadamente os direitos garantidos pelos artigos 7.o e 8.o da Carta.

208.

Assim, em minha opinião, uma interpretação da Diretiva 2015/849, que seja conforme com os direitos fundamentais garantidos nos artigos 7.o e 8.o da Carta exige que a possibilidade prevista no artigo 30.o, n.o 5‑A, da Diretiva 2015/849, de condicionar a disponibilização das informações mantidas nos registos nacionais dos beneficiários efetivos a uma inscrição em linha seja considerada como uma obrigação que incumbe aos Estados‑Membros de garantirem que os organismos ou as autoridades responsáveis pela conservação dos registos dos beneficiários efetivos conheçam a identidade das pessoas que acedem ao registo ( 120 ).

209.

Em segundo lugar, coloca‑se a questão suscitada pelo órgão jurisdicional de reenvio no âmbito da terceira questão, alínea d), no processo C‑601/20, relativa ao respeito pelo princípio da integridade e da confidencialidade dos dados, como previsto no artigo 5.o, n.o 1, alínea b), do RGPD.

210.

Coloca‑se assim a questão da compatibilidade com o requisito de proporcionalidade do acesso ilimitado e incondicional, sem compromisso de confidencialidade aos dados pessoais dos beneficiários efetivos, disponíveis no registo criado nos termos do artigo 30.o da Diretiva 2015/849, à luz das exigências decorrentes da referida disposição do RGPD, que impõe que o tratamento dos dados seja efetuado de forma a garantir a segurança adequada dos dados pessoais, incluindo a proteção contra o tratamento não autorizado ou ilícito, garantindo assim a integridade e a confidencialidade desses dados.

211.

O princípio da integridade e da confidencialidade abrange o chamado princípio da «segurança dos dados», que exige, nomeadamente, a implementação de medidas técnicas ou organizacionais adequadas para evitar efeitos prejudiciais ao titular dos dados. Este princípio está relacionado com os artigos 24.o e 32.o do RGPD, e é completado por estes artigos, que contêm, respetivamente, disposições sobre a responsabilidade do responsável pelo tratamento e sobre a segurança do tratamento.

212.

No que diz especificamente respeito à integridade dos dados, sublinho que resulta do considerando 38 da Diretiva 2018/843 que «apenas deverão ser disponibilizados dados pessoais atualizados que correspondam realmente aos beneficiários efetivos». Por conseguinte, só informações corretas, conforme tenham sido comunicadas ao registo pela entidade societária ou outras pessoas coletivas em causa, são divulgadas e acessíveis. Em coerência com o que foi afirmado no n.o 202 das presentes conclusões, num caso como este, o gestor não pode ser considerado responsável por eventuais alterações ou manipulações ocorridas no âmbito de tratamentos posteriores.

213.

Contudo, incumbe aos Estados‑Membros garantir que o organismo ou a autoridade responsável pela conservação do registo dos beneficiários efetivos aplica medidas técnicas e organizacionais suficientes para impedir qualquer tratamento não autorizado dos dados contidos no registo. Cabe ao órgão jurisdicional de reenvio verificar, in concreto, se é o que sucede no caso concreto ( 121 ).

214.

Na minha opinião, há que tomar em consideração todos os elementos analisados nas presentes conclusões para efetuar uma ponderação equilibrada entre o objetivo de interesse geral prosseguido pelo regime de acesso público ao registo dos beneficiários efetivos instituído pela Diretiva 2015/849 e os direitos fundamentais em causa, nomeadamente os direitos consagrados nos artigos 7.o e 8.o da Carta.

215.

Desde logo, foi sublinhado nos n.os 110 a 118 das presentes conclusões que é apenas em relação à lista de dados contida no segundo parágrafo do artigo 30.o, n.o 5, da Diretiva 2015/849 que as restrições ao exercício dos direitos resultantes deste regime estão previstas por lei, em conformidade com o artigo 52.o da Carta. Daqui resulta que esta ponderação dirá exclusivamente respeito a esses dados e não às «informações adicionais» mencionadas nos n.os 105 a 107, 114 a 116, 159 e 165 das presentes conclusões.

216.

Em seguida, como foi salientado no âmbito da análise das ingerências, especificamente nos n.os 91 a 94 das presentes conclusões, o referido regime de acesso público às informações sobre os beneficiários efetivos garante um acesso muito amplo a essas informações, sem necessidade de provar qualquer interesse em lhes aceder. Associado às as modalidades de acesso automatizado, tais como, no Luxemburgo, o acesso livre através da Internet, este regime pode conduzir a uma divulgação em grande escala dos dados sobre os beneficiários efetivos em causa.

217.

No entanto, este regime não conduz, a meu ver, a uma ingerência desproporcionada nos direitos fundamentais dos titulares dos dados, nomeadamente no seu direito ao respeito pela vida privada e no seu direito à proteção dos dados pessoais, garantidos nos artigos 7.o e 8.o da Carta.

218.

Com efeito, em primeiro lugar, como resulta dos n.os 95 a 102 das presentes conclusões, — sem prejuízo das referidas «informações adicionais», — este regime só permite o acesso público a uma quantidade bastante limitada de dados pessoais ( 122 ). Assim, embora o referido regime possa conduzir a uma divulgação em grande escala desses dados, os efeitos potencialmente prejudiciais para as pessoas visadas pelas ingerências são moderados devido ao âmbito limitado dos dados pessoais objeto das ingerências e à sua natureza não particularmente sensível.

219.

Em segundo lugar, como foi sublinhado no n.o 91 das presentes conclusões, o regime de acesso público estabelecido pela Diretiva 2015/849 não diz respeito a um número indefinido e indiferenciado de pessoas, exigindo antes uma relação entre essas pessoas, a saber, os beneficiários efetivos e a finalidade do tratamento, nomeadamente a prevenção do branqueamento de capitais e do financiamento do terrorismo.

220.

A este respeito, refira‑se que o Tribunal de Justiça já declarou que se justifica que as pessoas singulares que optem por participar nas trocas comerciais por intermédio de entidades societárias ou outras pessoas coletivas sejam obrigadas a tornar públicos certos dados que se referem à sua identidade bem como às suas funções ou aos seus interesses dentro delas, devido à prossecução de objetivos de interesse público que estão de alguma forma relacionados com essa opção ( 123 ).

221.

Como foi recordado no n.o 79 das presentes conclusões, os direitos consagrados nos artigos 7.o e 8.o da Carta não são prerrogativas absolutas, mas devem ser tidos em consideração atendendo à sua função na sociedade. Neste contexto, parece, a meu ver, ser justificável que se imponham restrições ligeiras a estes direitos contra as pessoas que tenham optado por participar nas trocas comerciais por intermédio de entidades societárias ou outras pessoas coletivas, a fim de prevenir atividades criminosas graves como o branqueamento de capitais ou relacionadas com a segurança e a ordem pública, como o financiamento do terrorismo.

222.

A este respeito, acrescento que é certo que o regime de acesso público às informações sobre os beneficiários efetivos abrange, em geral, todos os beneficiários efetivos, sem ser necessário que as pessoas cujos dados são divulgados se encontrem, nem sequer indiretamente, numa situação suscetível de dar lugar a suspeitas de branqueamento de capitais ou de financiamento do terrorismo. Assim, também se aplica a pessoas em relação às quais não existam indícios que levem a acreditar que o seu comportamento possa ter uma ligação, mesmo indireta ou longínqua, com o branqueamento de capitais ou o financiamento do terrorismo ( 124 ).

223.

Contudo, em terceiro lugar, o regime de acesso público às informações sobre os beneficiários efetivos, para além de não implicar ingerências graves nos direitos fundamentais consagrados nos artigos 7.o e 8.o da Carta, prevê, no artigo 30.o, n.o 9, da Diretiva 2015/849, o sistema de derrogações ao acesso do público em geral às referidas informações, mencionado nos n.os 182 e seguintes das presentes conclusões. Este sistema de derrogações foi explicitamente introduzido com o objetivo de assegurar uma abordagem proporcionada e equilibrada e de garantir o respeito dos direitos fundamentais ( 125 ). Contribui plenamente para o equilíbrio, assegurado pelo legislador da União, entre os interesses em jogo e constitui um elemento essencial do regime de acesso público às informações sobre os beneficiários efetivos que limita quaisquer danos graves e protege os beneficiários de eventuais abusos contra os seus direitos fundamentais ( 126 ).

224.

A abordagem adotada pela Diretiva 2015/849 na articulação, nos n.os 5 e 9 do artigo 30.o, entre, por um lado, o acesso público às informações sobre os beneficiários efetivos, e, por outro, o sistema de derrogações é além disso coerente com a jurisprudência do Tribunal de Justiça. Com efeito, decorre desta jurisprudência que, embora na ponderação a efetuar entre o objetivo de interesse geral prosseguido e os direitos fundamentais consagrados nos artigos 7.o e 8.o da Carta, dada a importância do objetivo de interesse geral prosseguido pelas restrições a esses direitos, face à gravidade moderada da ingerência, a necessidade de prevenir a criminalidade grave e possíveis violações da segurança deva, em princípio, prevalecer, não se pode, contudo, excluir que possam existir situações especiais em que razões preponderantes e legítimas relacionadas com o caso concreto da pessoa em causa justifiquem excecionalmente que o acesso aos dados pessoais que lhe dizem respeito inscritos no registo das sociedades seja limitado ( 127 ).

225.

Além disso, e em quarto lugar, a Diretiva 2015/849 prevê a aplicação do RGPD ao tratamento de dados pessoais que tenha lugar no quadro deste regime. Por conseguinte, esse tratamento está sujeito a regras destinadas a garantir a segurança e a proteção dos dados em causa ( 128 ).

226.

Neste contexto, a fim de limitar o âmbito das ingerências e especificamente os riscos, ainda que limitados, de definição do perfil económico do titular dos dados, mencionados no n.o 102 das presentes conclusões, os Estados‑Membros são obrigados, no âmbito da sua margem de manobra concedida pela Diretiva 2015/849, a implementar modalidades de acesso aos dados em causa, em particular modalidades de pesquisa na base de dados que constitui o registo, destinadas a minimizar as ingerências nos direitos fundamentais dos beneficiários efetivos.

227.

Por último, como decorre das considerações expostas nos n.os 207 e 208 das presentes conclusões, a fim de garantir que os titulares dos dados, a saber, os beneficiários efetivos, disponham de garantias suficientes que permitam protegê‑los eficazmente contra os riscos de abuso, a disponibilização das informações mantidas nos registos nacionais dos beneficiários efetivos deve ser condicionada a uma inscrição, nomeadamente em linha, de forma a que os organismos ou as autoridades nacionais responsáveis pela conservação desses registos possam conhecer a identidade das pessoas que acedem ao registo e, quando tal seja necessário para garantir o respeito dos direitos fundamentais, nomeadamente os direitos garantidos nos artigos 7.o e 8.o da Carta, possam disponibilizar ao beneficiário efetivo informações relativas a essas pessoas.

228.

Assim interpretadas, as disposições do artigo 30.o, n.os 5, primeiro parágrafo, n.o 5‑A e n.o 9, da Diretiva 2015/849, que estabelecem o regime de acesso público às informações sobre os beneficiários efetivos, não devem ser consideradas inválidas à luz do direito ao respeito pela vida privada e familiar e do direito à proteção dos dados pessoais, garantidos, respetivamente, pelos artigos 7.o e 8.o da Carta.

229.

Em contrapartida, resulta das considerações que efetuei nos n.os 105 a 107, 114 a 116, 159 e 165 das presentes conclusões que o artigo 30.o, n.o 5, segundo parágrafo, da Diretiva 2015/849 deve ser declarado parcialmente inválido e que o terceiro parágrafo desta disposição deve ser declarado inválido.

230.

Em minha opinião, decorre de todas as considerações que precedem que se deve responder à primeira questão e à segunda questão, alínea b), no processo C‑601/20, da seguinte forma:

231.

No âmbito da terceira questão no processo C‑601/20, o órgão jurisdicional de reenvio coloca seis subquestões destinadas, em substância, a verificar a compatibilidade do regime de acesso público às informações sobre os beneficiários efetivos, instituído pela Diretiva 2015/849, com várias disposições do RGPD.

232.

A este respeito, comecei por expor, nos n.os 63 a 72 das presentes conclusões, as razões pelas quais, em minha opinião, o RGPD, enquanto tal, não pode constituir um parâmetro de legalidade para apreciar a validade das disposições das Diretivas 2015/843 e 2018/849. Também referi que estas diretivas devem, no entanto, ser interpretadas de forma coerente com as disposições do RGPD, em conformidade, de resto, com o que se encontra expressamente previsto no artigo 41.o, n.o 1, da Diretiva 2015/843, conforme alterada pela Diretiva 2019/2177.

233.

Em seguida, considero que, à luz das considerações expostas no âmbito da análise da validade do referido regime de acesso público às informações sobre os beneficiários efetivos, nos n.os 74 a 229 das presentes conclusões, não é necessário responder à terceira questão, alíneas a) a e), submetida no processo C‑601/20. Com efeito, no âmbito desta análise respondeu‑se a todas as dúvidas expostas pelo órgão jurisdicional de reenvio no contexto destas subquestões relacionadas com as várias disposições do RGPD.

234.

Por conseguinte, resta apenas examinar esta terceira questão, alínea f). Com esta subquestão, o órgão jurisdicional de reenvio interroga‑se, em substância, sobre a relação entre o referido regime de acesso público às informações sobre os beneficiários efetivos e os artigos 44.o a 50.o do RGPD, que sujeitam a transferência de dados pessoais para um país terceiro a condições rigorosas, em particular pelo facto de os dados de um beneficiário efetivo inscritos num registo de beneficiários efetivos serem acessíveis em todos os casos a qualquer membro do público em geral, sem justificação de um interesse legítimo e sem limitações quanto à localização desse público.

235.

A este respeito, há que recordar que o capítulo V do RGPD, que compreende os artigos 44.o a 55.o, regula as transferências de dados pessoais para um país terceiro ou uma organização internacional.

236.

Neste contexto, como a Comissão e o Governo finlandês sublinharam, o artigo 49.o do RGPD prevê — quando não haja uma decisão de adequação ao abrigo do artigo 45.o, n.o 3, do RGPD nem garantias adequadas nos termos do artigo 46.o do RGPD — um certo número de derrogações relativas a situações especiais nas quais uma transferência ou um conjunto de transferências de dados pessoais para um país terceiro pode ter lugar.

237.

Em particular, o artigo 49.o, n.o 1, alínea g), do RGPD regula especificamente as transferências efetuadas a partir de registos que, nos termos do direito da União ou do direito dos Estados‑Membros, se destinam a fornecer informações ao público.

238.

Desta disposição, bem como do n.o 2 deste artigo, lido à luz do considerando 111 do RGPD, resulta que esta derrogação se aplica quando, primeiro, a transferência seja efetuada a partir de um registo que, em conformidade com o direito do Estado‑Membro da União, se destina a informar o público (e está aberto à consulta do público em geral ou a qualquer pessoa que possa demonstrar um interesse legítimo), segundo, a transferência só pode ser efetuada na medida em que as condições de consulta previstas no direito da União ou de um Estado‑Membro sejam respeitadas, e, terceiro, a transferência não pode dizer respeito a todos os dados pessoais ou categorias de dados pessoais constantes do registo.

239.

A este respeito, observo que, como a Comissão menciona acertadamente, o artigo 49.o, n.os 1, alínea g), e 2, do RGPD aplica‑se especificamente a qualquer transferência «a partir» de um registo público. Ora, o facto, em si mesmo, de um registo ser público não constitui, por si só, uma transferência.

240.

Resulta das considerações que precedem que há que responder à terceira questão, alínea f), submetida no processo C‑601/20 que as disposições do capítulo V do RGPD devem ser interpretadas no sentido de que não se opõem a um registo parcialmente acessível ao público, sem obrigação de demonstrar um interesse legítimo nem qualquer limitação quanto à localização do público. No entanto, a transferência a partir desse registo só pode ser efetuada, nos termos do artigo 49.o, n.o 1, alínea g), se as condições de consulta do registo previstas na lei estiverem preenchidas e desde que essa consulta não envolva a totalidade do registo.

241.

No âmbito das questões prejudiciais submetidas no processo C‑37/20, bem como na segunda questão, alínea a), submetida no processo C‑601/20, o órgão jurisdicional de reenvio interroga o Tribunal de Justiça sobre a interpretação do artigo 30.o, n.o 9, da Diretiva 2015/849, que prevê um regime das derrogações ao acesso do público em geral às informações contidas no registo dos beneficiários efetivos.

242.

Já examinei este regime e aquela disposição nos n.os 182 a 193 das presentes conclusões. Todavia, com base nas considerações feitas efetuadas nos referidos números, há que analisar as questões específicas submetidas pelo órgão jurisdicional de reenvio.

243.

A primeira questão submetida no processo C‑37/20 diz respeito ao conceito de «circunstâncias excecionais», como previsto no artigo 30.o, n.o 9, da Diretiva 2015/849. Esta questão subdivide‑se em duas partes.

244.

Na primeira parte, o órgão jurisdicional de reenvio pergunta, em substância, se o artigo 30.o, n.o 9, da Diretiva 2015/849 deve ser interpretada no sentido de que um Estado‑Membro se pode limitar a definir no seu direito nacional o conceito de «circunstâncias excecionais», previsto naquela disposição, apenas no sentido de que é equivalente a «um risco desproporcionado, um risco de fraude, rapto, chantagem, extorsão, assédio, violência ou intimidação», conceitos que, nos termos da referida disposição, já constituem, de qualquer forma, um requisito para aplicar as derrogações que limitam o acesso do público em geral às informações sobre os beneficiários efetivos. Na segunda parte, o órgão jurisdicional nacional interroga‑se, em substância, sobre os seus poderes e sobre os critérios a utilizar para determinar o conteúdo do conceito de«circunstâncias excecionais», na hipótese de o direito nacional de transposição só ter definido esse conceito através de uma remissão para as circunstâncias já expressamente mencionadas no artigo 30.o, n.o 9, da Diretiva 2015/849.

245.

A este respeito, começo por sublinhar que a remissão explícita para o direito nacional, contida no artigo 30.o, n.o 9, da Diretiva 2015/849, para efeitos da definição das circunstâncias excecionais que justificam a previsão de derrogações que limitam o acesso do público em geral às informações sobre os beneficiários efetivos revela a intenção do legislador da União de deixar uma margem de apreciação aos Estados‑Membros quanto à identificação dessas circunstâncias excecionais.

246.

Contudo, como foi acima exposto nos n.os 186 e seguintes das presentes conclusões, decorre de jurisprudência constante que, independentemente da margem de apreciação de que dispõem na transposição de uma diretiva, os Estados‑Membros são obrigados a assegurar a proteção dos direitos fundamentais contra qualquer violação desproporcionada.

247.

Deduz‑se igualmente dos referidos números que o artigo 30.o, n.o 9, da Diretiva 2015/849, lido à luz do artigo 51.o, n.o 1, da Carta, deve ser interpretado no sentido de que os Estados‑Membros são obrigados a conceder derrogações ao acesso do público em geral às informações sobre os beneficiários efetivos das sociedades e outras entidades e estruturas jurídicas contidas nos registos nacionais de beneficiários efetivos quando, em circunstâncias excecionais, esse acesso exponha o beneficiário efetivo a um risco desproporcionado de violação dos seus direitos fundamentais, como previstos pela Carta.

248.

O dever de proteção que incumbe aos Estados‑Membros não se limita assim exclusivamente aos riscos desproporcionados nas sete hipóteses de riscos expressamente especificadas no 30.o, n.o 9, abrangendo os riscos desproporcionados de violação de todos os direitos fundamentais dos beneficiários efetivos.

249.

Nestas condições, considero que o artigo 30.o, n.o 9, da Diretiva 2015/849 deve ser interpretado no sentido de que cabe aos Estados‑Membros definir no seu direito nacional as situações que constituem «circunstâncias excecionais» nos termos desta disposição. Uma vez que esta não contém requisitos adicionais que indiquem a forma sob a qual os Estados‑Membros devem determinar este conceito, nada impede um Estado‑Membro de definir, como fez o Grão‑Ducado do Luxemburgo, «circunstâncias excecionais» unicamente por referência às hipóteses já visadas pela referida disposição, desde que, no entanto, a transposição desta diretiva para o direito nacional permita proteger os beneficiários efetivos contra violações desproporcionadas dos seus direitos fundamentais.

250.

Como foi acima salientado no n.o188, o juiz nacional deve interpretar o seu direito nacional em conformidade com a Diretiva 2015/849, mas também deve zelar por que seja seguida uma interpretação desta diretiva que não entre em conflito com os referidos direitos fundamentais. Daqui resulta que o juiz se deve basear numa interpretação das disposições da referida diretiva que autorize derrogações que, embora respeitem a sua redação e preservem o seu efeito útil, sejam plenamente conformes com os direitos fundamentais garantidos pela Carta ( 129 ).

251.

Para este efeito, como a Comissão afirmou acertadamente, o juiz nacional pode ter de ser levado a determinar concretamente a natureza e o âmbito das circunstâncias excecionais que permitem derrogações ao acesso do público em geral às informações sobre os beneficiários efetivos, apenas na medida em que tal seja necessário para proteger plenamente os direitos fundamentais destes últimos.

252.

No que respeita a esta determinação que o juiz nacional pode eventualmente ter de efetuar para interpretar a Diretiva 2015/849 de forma coerente com os direitos fundamentais garantidos pela Carta, sublinho, primeiro, que a referida determinação deve ter em conta o facto de que a avaliação pormenorizada da natureza «excecional» das circunstâncias deve ser feita de forma casuística, como resulta do próprio texto do artigo 30.o, n.o 9, desta diretiva.

253.

Segundo, quando procede a essa determinação, o juiz deve tomar em consideração a circunstância de que, uma vez que prevê derrogações a uma regra geral, a saber, a do acesso do público às informações sobre os beneficiários efetivos, a disposição do artigo 30.o, n.o 9, da Diretiva 2015/849 deve, de acordo com a jurisprudência constante do Tribunal, ser, em princípio, objeto de interpretação estrita ( 130 ).

254.

Terceiro, para efeitos da referida determinação, o juiz nacional deve ter em conta o facto de que a utilização do termo «excecional» indica que as circunstâncias suscetíveis de justificar a derrogação não devem ser comuns e devem dar origem a um risco desproporcionado de violação dos direitos fundamentais ( 131 ). Neste contexto, a menção explícita, na disposição em causa, aos riscos para os direitos à vida, à integridade e à segurança da pessoa, protegidos respetivamente pelos artigos 2.o, 3.o e 6.o da Carta, constitui uma referência para se determinar o nível, elevado, de gravidade da violação dos direitos fundamentais suscetível de justificar uma derrogação.

255.

A segunda questão prejudicial submetida no processo C‑37/20 diz respeito ao conceito de «risco» previsto no artigo 30.o, n.o 9, da Diretiva 2015/849. Esta questão divide‑se em três partes.

256.

Na primeira parte desta questão, o órgão jurisdicional de reenvio pergunta, em substância, se o artigo 30.o, n.o 9, da Diretiva 2015/849 deve ser interpretado no sentido de que a existência de um «risco desproporcionado» constitui uma razão autónoma que justifica a derrogação ao acesso do público às informações sobre os beneficiários efetivos ou se, em alternativa, a exigência de que o risco seja desproporcionado constitui uma condição aplicável aos riscos específicos mencionados naquela disposição, a saber, o risco de fraude, rapto, chantagem, extorsão, assédio, violência ou intimidação.

257.

Esta questão tem a sua origem na circunstância, salientada pelo órgão jurisdicional de reenvio, de existir uma divergência de redação entre diferentes versões linguísticas do artigo 30.o, n.o 9, da Diretiva 2015/849, bem como uma divergência, em certas versões linguísticas, entre o texto desta disposição e a formulação do considerando 36 da Diretiva 2018/843 que explica e motiva a versão alterada da Diretiva 2015/849 ( 132 ).

258.

Ora, segundo jurisprudência constante, a formulação utilizada numa das versões linguísticas de uma disposição do direito da União não pode servir de base única à interpretação dessa disposição ou não pode ser‑lhe atribuído caráter prioritário em relação às restantes versões linguísticas. As disposições do direito da União devem, com efeito, ser interpretadas e aplicadas de maneira uniforme, à luz das versões redigidas em todas as línguas da União. Em caso de disparidade entre as diversas versões linguísticas de um texto do direito da União, a disposição em causa deve ser interpretada em função do contexto e da finalidade da regulamentação de que essa disposição constitui um elemento ( 133 ).

259.

No entanto, decorre das considerações feitas nos n.os 185 a 192, das presentes conclusões que não é apenas a existência de um risco desproporcionado nas sete hipóteses de risco expressamente especificadas no artigo 30.o, n.o 9, da Diretiva 2015/849 que pode justificar uma derrogação ao acesso do público às informações sobre o beneficiário efetivo, mas qualquer risco desproporcionado, em circunstâncias excecionais, de violação dos direitos fundamentais do beneficiário efetivo.

260.

No que se refere, em particular, à apreciação destinada a estabelecer a existência desse risco desproporcionado de violação dos direitos fundamentais do beneficiário efetivo, esta deve ser feita de forma casuística. Essa apreciação deve incluir uma avaliação detalhada das circunstâncias excecionais e deve basear‑se numa análise de todos os elementos relevantes do caso concreto.

261.

Através da segunda parte desta segunda questão submetida no processo C‑37/20, o órgão jurisdicional de reenvio pergunta, em substância, se o artigo 30, n.o 9, da Diretiva 2015/849 deve ser interpretado no sentido de que a existência ou o caráter desproporcionado do risco que condiciona a restrição de acesso às informações sobre os beneficiários efetivos devem ser determinados tendo apenas em conta as relações que o beneficiário efetivo em causa mantém com a pessoa coletiva em relação à qual se pede a restrição do acesso do público às informações, ou tendo igualmente em conta as ligações entre esse beneficiário efetivo e outras pessoas coletivas. Neste último caso, o órgão jurisdicional de reenvio deseja saber se se deve ter em conta apenas a qualidade de beneficiário efetivo ou qualquer ligação com outras pessoas coletivas. Ainda neste caso, o órgão jurisdicional de reenvio pretende saber se a natureza dessa relação influencia a avaliação da existência do risco e da sua extensão.

262.

A este respeito, saliento que não existe uma indicação precisa no texto da Diretiva 2015/849 sobre estas questões. No entanto, como sublinhei no n.o 260 das presentes conclusões, a apreciação destinada a verificar se existe um risco desproporcionado de violação dos direitos fundamentais do beneficiário efetivo deve ser efetuada de forma casuística, devendo avaliar‑se as circunstâncias excecionais e procurar‑se assegurar a proteção adequada do beneficiário efetivo contra violações desproporcionadas aos seus direitos fundamentais.

263.

Nestas condições, não se pode excluir que, em certos casos, para assegurar essa proteção adequada, será necessário tomar em consideração não apenas as relações entre o beneficiário efetivo e a pessoa coletiva objeto do pedido de derrogação específico, mas também as relações que esse beneficiário efetivo mantém com outras pessoas coletivas.

264.

A este respeito, contudo, por um lado, partilho da posição da Comissão segundo a qual, uma vez que está em causa uma apreciação dos riscos incorridos por uma pessoa enquanto beneficiário efetivo de uma ou mais pessoas coletivas, as relações em causa devem ser inerentes à qualidade de beneficiário efetivo dessas pessoas coletivas, pelo que quaisquer outras relações não podem, em princípio, ser tomadas em consideração na apreciação.

265.

Por outro lado, cabe ao beneficiário ou à entidade que pede a derrogação ao acesso do público às informações provar que as relações que o beneficiário efetivo mantém com pessoas coletivas diferentes das abrangidas pelo pedido de derrogação constituem um elemento pertinente para avaliar o risco desproporcionado de violação dos seus direitos fundamentais e que essas relações justificam ou apoiam a existência desse risco desproporcionado ou do seu caráter desproporcionado. Semelhante repartição do ónus da prova ( 134 ), que atribui ao requerente o ónus de demonstrar a existência e a pertinência dessas relações para efeitos da concessão da derrogação, é essencial para se evitar que, como referido pelo Governo austríaco, as autoridades competentes dos Estados‑Membros se vejam obrigadas a realizar ex officio investigações de âmbito irrazoável a fim de poderem excluir a existência de riscos desproporcionados de violação dos direitos fundamentais dos beneficiários efetivos.

266.

Através da terceira parte da segunda questão prejudicial submetida no processo C‑37/20, o órgão jurisdicional de reenvio pergunta, em substância, se o artigo 30.o, n.o 9, da Diretiva 2015/849, deve ser interpretado no sentido de que pode ser concedida uma derrogação ao acesso do público às informações sobre o beneficiário efetivo quando essas informações forem facilmente acessíveis a terceiros através de outros canais de informação.

267.

Acerca deste ponto, considero, à semelhança da Comissão e do Governo austríaco que, como já foi sublinhado nos n.os 260 e 262 das presentes conclusões, visto que a Diretiva 2015/849 exige que os Estados‑Membros assegurem que as derrogações ao acesso do público às informações sobre o beneficiário efetivo sejam concedidas com base numa avaliação detalhada da natureza excecional das circunstâncias e atendendo aos riscos decorrentes da divulgação dessas informações, o artigo 30.o, n.o 9, desta diretiva deve ser interpretado no sentido de que exclui implicitamente a possibilidade de semelhante derrogação ser concedida quando as referidas informações forem facilmente acessíveis a terceiros através de outros canais de informação.

268.

Com a segunda questão, alínea a), submetida no processo C‑601/20, o órgão jurisdicional de reenvio interroga‑se, em substância, sobre as exigências da prova do risco desproporcionado e das circunstâncias excecionais que deve ser feita para justificar uma derrogação nos termos do artigo 30.o, n.o 9, da Diretiva 2015/849.

269.

No que diz respeito, em primeiro lugar, ao ónus da prova, não se contesta que este recai sobre o beneficiário efetivo. É este que deve provar à autoridade ou ao organismo responsável pela conservação do registo que estão reunidos os requisitos para uma derrogação nos termos do artigo 30.o, n.o 9, da referida diretiva. Nesta perspetiva, a referida autoridade ou o referido organismo não podem ser obrigados a realizar as suas próprias atividades de investigação, que potencialmente podem ter um alcance global, a fim de determinar a existência das circunstâncias excecionais e do risco desproporcionado. A referida autoridade ou o referido organismo devem basear‑se nos elementos apresentados pelo beneficiário efetivo em apoio do seu pedido de aplicação da derrogação.

270.

Em segundo lugar, no que diz respeito ao nível da prova, considero que o beneficiário efetivo deve provar que existe um risco desproporcionado de violação dos seus direitos fundamentais e que se verificam circunstâncias excecionais com um grau de probabilidade suficiente.

271.

Nesta perspetiva, não é suficiente a mera presença de um risco remoto ou hipotético de violações. Do mesmo modo, a perceção de um risco desproporcionado não pode ser subjetiva, devendo antes basear‑se em elementos objetivos concretos, reais e atuais. Para este efeito, o beneficiário efetivo deve apresentar indicações concretas, precisas e substanciais quanto às ameaças de violação dos seus direitos fundamentais e às circunstâncias excecionais.

272.

No âmbito da terceira questão prejudicial submetida no processo C‑37/20, o órgão jurisdicional de reenvio interroga‑se sobre o critério da «desproporção» do risco que justifica a restrição do acesso às informações, como previsto no artigo 30.o, n.o 9, da Diretiva 2015/843.

273.

Este órgão jurisdicional pergunta quais são os interesses divergentes que devem ser tomados em consideração, no âmbito da apreciação da existência de um risco desproporcionado para o beneficiário efetivo, que, nos termos do artigo 30.o, n.o 9, da Diretiva 2015/849, justifique uma derrogação ao acesso do público às informações sobre esse beneficiário. Considera que este critério implica geralmente que se proceda a uma ponderação entre dois interesses igualmente dignos de proteção e, por conseguinte, interroga‑se sobre a questão de saber quais são os interesses conflituantes a gerir no âmbito da sua aplicação. No seu entender, parecem opor‑se, por um lado, o objetivo de transparência prosseguido pela Diretiva 2015/849, e, por outro, a proteção da integridade física, moral e financeira do beneficiário efetivo, visados através da preocupação de prevenir um risco em geral e/ou os riscos específicos indicados no artigo 30.o, n.o 9, desta diretiva. Contudo, o considerando 36 da Diretiva 2018/843 também evoca o direito à privacidade e o direito à proteção dos dados pessoais.

274.

A este respeito, foi salientado nos n.os 138 e seguintes das presentes conclusões que o objetivo de prevenir o branqueamento de capitais e o financiamento do terrorismo mediante o reforço do nível de transparência relativamente aos beneficiários efetivos das entidades societárias e outras pessoas coletivas constitui o principal objetivo do regime de acesso público às informações sobre os beneficiários efetivos implementado na sequência das alterações introduzidas pela Diretiva 2018/843. Este objetivo não está, no entanto, diretamente relacionado com os direitos fundamentais. Foi igualmente observado que as derrogações ao acesso do público a essas informações, previstas no artigo 30.o, n.o 9, da Diretiva 2015/849, que, enquanto tais, são objeto de interpretação estrita, visam alcançar um justo equilíbrio entre o referido objetivo, que, tal como indicado nos n.os 38 a 48, 144 e 189 das presentes conclusões, está associado a exigências com alcance de direito primário, e o respeito pelos direitos fundamentais dos beneficiários efetivos, como, de resto, resulta expressamente do considerando 34 da Diretiva 2018/843. Além disso, como decorre claramente dos princípios da jurisprudência mencionados nos n.os 188 e 250 das presentes conclusões, a interpretação da Diretiva 2015/849 não deve entrar em conflito com os direitos fundamentais previstos na Carta.

275.

Neste contexto, em vez de nos referirmos, como o órgão jurisdicional de reenvio fez, a uma ponderação de «interesses divergentes», parece‑me mais adequado enquadrar a análise por referência à existência de derrogações ao princípio geral do acesso do público que se destinem a impedir violações dos direitos fundamentais do beneficiário efetivo que possam, em circunstâncias excecionais, resultar desse acesso. Nestas condições, a tarefa das autoridades nacionais encarregadas de apreciar um pedido de derrogação consiste em verificar a existência de circunstâncias excecionais que exponham o beneficiário efetivo a um risco desproporcionado de violação de um ou mais dos direitos fundamentais previstos na Carta.

276.

Ora, as razões que justificam o acesso do público às informações sobre os beneficiários efetivos estão expostas nos considerandos 30 e 31 da Diretiva 2018/843 e foram mencionadas nos n.os 139 a 142 das presentes conclusões. Dizem nomeadamente respeito, primeiro, à possibilidade de um maior escrutínio das informações pela sociedade civil, que contribui para preservar a confiança na integridade das transações comerciais e do sistema financeiro, segundo, à contribuição para o combate da utilização abusiva de sociedades e outras entidades e estruturas jurídicas para efeitos de branqueamento de capitais ou de financiamento do terrorismo, e, terceiro, à disponibilização eficiente e atempada de informações às instituições financeiras e às autoridades envolvidas no combate desses delitos.

277.

Além disso, já salientei, nos n.os 220 e 221 das presentes conclusões, que, como resulta da jurisprudência do Tribunal, parece justificado que as pessoas singulares que optem por participar em intercâmbios económicos como beneficiários efetivos de entidades societárias ou de outras pessoas coletivas sejam obrigadas a disponibilizar e a tornar acessíveis determinadas informações que permitam identifica‑las como beneficiários efetivos dessas pessoas coletivas, tanto mais que estão conscientes dessa obrigação no momento em que decidam exercer essa atividade ( 135 ).

278.

Todavia, no âmbito da apreciação a efetuar para efeitos da aplicação do artigo 30.o, n.o 9, da Diretiva 2015/849, embora resulte das considerações anteriores que, na ponderação a fazer no âmbito desta disposição, prevalece, como princípio geral, o interesse do público em ter acesso às informações sobre os beneficiários efetivos, está expressamente previsto que situações especiais em que razões preponderantes e legítimas relacionadas com o caso concreto do beneficiário efetivo em causa podem excecionalmente justificar que o acesso do público às informações sobre esse beneficiário efetivo seja limitado a fim de evitar expô‑lo a um risco desproporcionado de violação dos seus direitos fundamentais ( 136 ).

279.

A meu ver, atendendo às considerações que precedem, há que responder à terceira questão no sentido de que, no âmbito da apreciação da existência de um risco desproporcionado para o beneficiário efetivo que, nos termos do artigo 30.o, n.o 9, da Diretiva 2015/849, conforme alterada pela Diretiva 2018/843, justifique uma derrogação ao acesso do público às informações deste, devem ter‑se em conta, por um lado, os riscos específicos mencionados nesta disposição, bem como os direitos fundamentais do titular dos dados, nomeadamente o direito ao respeito pela vida privada e o direito à proteção dos dados pessoais, protegidos, respetivamente, pelos artigos 7.o e 8.o da Carta, e, por outro, o interesse do público e da sociedade em geral em conhecer a identidade dos beneficiários efetivos, a fim de impedir a utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo.

280.

À luz das considerações precedentes, proponho ao Tribunal de Justiça que responda do seguinte modo às questões prejudiciais submetidas pelo Tribunal d'arrondissement de Luxembourg (Tribunal de Primeira Instância do Luxemburgo, Luxemburgo) nos processos C‑37/20 e C‑602/20: