1.

O artigo 57.o, n.o 4, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) ( 2 ) (a seguir «RGPD»), oferece às autoridades de controlo, quando confrontadas com pedidos manifestamente infundados ou excessivos, particularmente devido ao seu caráter recorrente, a possibilidade de exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos ou de os indeferir.

2.

A lógica subjacente a este instrumento processual assenta na ideia de que, embora os titulares dos dados devam efetivamente poder reclamar facilmente junto das autoridades de controlo o respeito dos direitos que para eles decorrem do RGPD, as referidas autoridades devem, por seu lado, poder reservar um tratamento especial aos pedidos excessivos, a fim de garantir o seu bom funcionamento e para preservar a sua capacidade para cumprir integralmente as suas atribuições.

3.

Mas é ainda necessário definir em que consiste o excesso nesta matéria. É este o principal problema que o presente pedido de decisão prejudicial suscita.

4.

Este pedido foi apresentado no âmbito de um litígio que opõe a Österreichische Datenschutzbehörde (Autoridade de Proteção de Dados, Áustria) (a seguir «DSB») a F R, pelo facto de esta autoridade ter, com base no artigo 57.o, n.o 4, do RGPD, indeferido liminarmente uma reclamação apresentada por F R ao abrigo do artigo 77.o, n.o 1, deste regulamento.

5.

Em 17 de fevereiro de 2020, F R apresentou uma reclamação à DSB ao abrigo do artigo 77.o, n.o 1, do RGPD por violação do seu direito de acesso nos termos do artigo 15.o deste regulamento, pelo facto de o responsável pelo tratamento não ter respondido ao seu pedido de acesso no prazo de um mês.

6.

Com fundamento no artigo 57.o, n.o 4, do referido regulamento, a DSB indeferiu liminarmente essa reclamação por Decisão de 22 de abril de 2020, considerando‑a «excessiva». A este propósito, sublinhou, nomeadamente, que o interessado, num período de cerca de 20 meses, lhe tinha apresentado 77 reclamações para contestar a falta de resposta no prazo de um mês, por diversos responsáveis pelo tratamento, aos seus pedidos de acesso ou apagamento ( 3 ). Além disso, F R contactou regularmente essa autoridade por telefone a fim de expor factos adicionais e de a consultar com vista à eventual apresentação de outras reclamações.

7.

F R impugnou essa decisão no Bundesverwaltungsgericht (Tribunal Administrativo Federal, Áustria). Por Acórdão de 22 de dezembro de 2022, este órgão jurisdicional julgou procedente a impugnação e anulou a referida decisão. Considerou, no essencial, que o caráter excessivo na aceção do artigo 57.o, n.o 4, do RGPD pressupõe não apenas uma repetição frequente dos pedidos, mas também que tenham caráter manifestamente vexatório ou abusivo. Ora, segundo o referido órgão jurisdicional, a fundamentação apresentada pela DSB para indeferir liminarmente a reclamação de F R não revelava a existência de uma atitude abusiva da parte deste. Além disso, essa autoridade não podia optar, discricionariamente, entre a imposição do pagamento de uma taxa razoável por um pedido «excessivo» e o indeferimento liminar desse pedido. A referida autoridade devia justificar essa opção, o que não se verificou no caso em apreço.

8.

Tendo a DSB interposto recurso de «Revision» desse acórdão, o Verwaltungsgerichtshof (Supremo Tribunal Administrativo, Áustria), que é o órgão jurisdicional de reenvio no presente processo, interroga‑se, em primeiro lugar, sobre se o conceito de «reclamação» constante do artigo 77.o, n.o 1, do RGPD pode ser equiparado ao de «pedido(s)», na aceção do artigo 57.o, n.o 4, desse regulamento.

9.

A esse respeito, este órgão jurisdicional sublinha que uma resposta negativa a essa questão implica que a autoridade de controlo não possa, com base nessa disposição, indeferir liminarmente as reclamações ou impor o pagamento de uma taxa razoável pelo seu tratamento, e isto independentemente do seu eventual caráter infundado ou excessivo. Ora, segundo o referido órgão jurisdicional, os argumentos mais sólidos militam em favor da inclusão das reclamações mencionadas no artigo 77.o, n.o 1, do RGPD no âmbito de aplicação do artigo 57.o, n.o 4, deste regulamento.

10.

Em segundo lugar, o órgão jurisdicional de reenvio tem dúvidas quanto ao significado a atribuir ao conceito de «pedidos excessivos», na aceção desta última disposição. Em especial, este órgão jurisdicional refere que, sendo o caráter recorrente dos pedidos apresentado como exemplo de pedidos excessivos, há que atender ao facto de que a possibilidade de a autoridade de controlo indeferir uma reclamação conduz a uma importante violação da proteção suscetível de ser invocada pelos titulares dos dados ao abrigo do RGPD. O que iria igualmente contra o objetivo deste regulamento de assegurar um elevado nível de proteção dos dados pessoais. Enquanto exceção à obrigação das autoridades de controlo de tratar as reclamações que lhes são apresentadas, a possibilidade de recusar atuar na sequência de uma reclamação devia ser interpretada de forma estrita.

11.

Assim, o referido órgão jurisdicional duvida que o simples facto de um titular de dados utilizar as possibilidades oferecidas pelo RGPD apresentando um número muito elevado de reclamações comparativamente com outras pessoas, designadamente quando essas reclamações dizem respeito a diferentes responsáveis pelo tratamento, possa bastar para qualificar os pedidos de «excessivos», quando não existam outras circunstâncias que demonstrem a existência de uma intenção abusiva.

12.

Do mesmo modo, segundo o órgão jurisdicional de reenvio, a simples circunstância de o tratamento de determinadas reclamações constituir, para a autoridade de controlo, um dispêndio de trabalho e tempo superior à média não pode justificar a cobrança de taxas ou o seu indeferimento liminar ao abrigo do artigo 57.o, n.o 4, do RGPD.

13.

Em terceiro lugar, este órgão jurisdicional interroga‑se sobre se uma autoridade de controlo pode escolher livremente, em caso de pedidos manifestamente infundados ou excessivos, entre exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos ou indeferir esses pedidos.

14.

Nestas condições, o Verwaltungsgerichtshof (Supremo Tribunal Administrativo) decidiu suspender a instância e submeter ao Tribunal de Justiça as seguintes questões prejudiciais:

15.

F R, a DSB, o Bundesministerin für Justiz (Ministro Federal da Justiça, Áustria), os Governos Austríaco e Checo e a Comissão Europeia apresentaram observações escritas.

16.

Com a sua primeira questão, o órgão jurisdicional de reenvio pergunta, em substância, ao Tribunal de Justiça se o conceito de «pedido(s)» constante do artigo 57.o, n.o 4, do RGPD abrange as «reclamações» na aceção do artigo 57.o, n.o 1, alínea f), e do artigo 77.o, n.o 1, desse regulamento ( 4 ).

17.

Com efeito, ao indeferir, de acordo com o disposto no artigo 57.o, n.o 4, do RGPD, a reclamação apresentada por F R devido à alegada violação do seu direito de acesso na aceção do artigo 15.o desse regulamento, a DSB tomou uma decisão que assenta na hipótese segundo a qual as reclamações dos titulares apresentadas ao abrigo do artigo 77.o, n.o 1, do referido regulamento devem ser equiparadas a «pedidos», na aceção do artigo 57.o, n.o 4, do mesmo regulamento.

18.

O órgão jurisdicional de reenvio considera ser necessário que o Tribunal de Justiça verifique se essa hipótese está correta pois, se assim não for, as autoridades de controlo ficariam impedidas de indeferir reclamações ou de exigir o pagamento de uma taxa razoável pelo seu tratamento ao abrigo do artigo 57.o, n.o 4, do RGPD.

19.

A título preliminar, importa recordar, por um lado, que, segundo jurisprudência constante do Tribunal de Justiça, os termos de uma disposição do direito da União que não comporte uma remissão expressa para o direito dos Estados‑Membros para determinar o seu sentido e o seu alcance devem normalmente ser objeto, em toda a União, de uma interpretação autónoma e uniforme ( 5 ). Por outro, para interpretar uma disposição do direito da União, há que ter em conta não só os seus termos, de acordo com o seu sentido habitual na linguagem corrente, mas também o seu contexto e os objetivos prosseguidos pela regulamentação de que faz parte ( 6 ).

20.

A interpretação literal, contextual e teleológica do artigo 57.o, n.o 4, do RGPD leva‑me a considerar que o conceito de «pedido(s)» constante dessa disposição abrange as «reclamações» a que se refere o artigo 57.o, n.o 1, alínea f), e o artigo 77.o, n.o 1, deste regulamento.

21.

No que respeita, em primeiro lugar, à letra do artigo 57.o, n.o 4, do RGPD, essa disposição enuncia que, «[q]uando os pedidos forem manifestamente infundados ou excessivos, particularmente devido ao seu caráter recorrente, a autoridade de controlo pode exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos ou pode indeferi‑los. Cabe à autoridade de controlo demonstrar o caráter manifestamente infundado ou excessivo dos pedidos».

22.

O artigo 77.o, n.o 1, do RGPD dispõe, por seu lado, que, «[s]em prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controlo, em especial no Estado‑Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se o titular dos dados considerar que o tratamento dos dados pessoais que lhe diga respeito viola o presente regulamento».

23.

Nenhuma disposição do RGPD define o conceito de «pedido(s)», na aceção do artigo 57.o, n.o 4, deste regulamento. Se me referir ao sentido habitual deste conceito na linguagem corrente, ele é particularmente amplo. Engloba potencialmente toda a solicitação formulada por uma pessoa ou entidade. O dicionário Larousse define o conceito de «pedido» («demande») como «action de faire savoir que l’on désire obtenir quelque chose; fait de demander; écrit qui l’exprime» (ação pela qual se dá a conhecer que se pretende obter algo; ato ou efeito de pedir; documento que o exprime), referindo entre os seus sinónimos o termo «reclamação». As reclamações formuladas ao abrigo do artigo 77.o, n.o 1, do RGPD constituem portanto, em meu entender, uma categoria de «pedido(s)», na aceção do artigo 57.o, n.o 4, deste regulamento.

24.

Esta análise textual é corroborada, em segundo lugar, pelo contexto em que se insere esta disposição. A este respeito, observo que o artigo 57.o do RGPD descreve as atribuições das autoridades de controlo e as condições do seu exercício. Entre essas atribuições:

25.

Nos termos do artigo 57.o, n.o 2, do RGPD, «[a]s autoridades de controlo facilitam a apresentação das reclamações previstas no n.o 1, alínea f), tomando medidas como disponibilizar formulários de reclamação que possam também ser preenchidos eletronicamente, sem excluir outros meios de comunicação» ( 9 ).

26.

Além disso, o artigo 57.o, n.o 3, deste regulamento enuncia o princípio segundo o qual «[a] prossecução das atribuições de cada autoridade de controlo é gratuita para o titular dos dados e, sendo caso disso, para o encarregado da proteção de dados».

27.

Ao prever a possibilidade de as autoridades de controlo, quando confrontadas com pedidos manifestamente infundados ou excessivos, exigirem o pagamento de uma taxa razoável tendo em conta os custos administrativos ou os indeferirem, o artigo 57.o, n.o 4, do referido regulamento prevê uma exceção ao princípio da gratuidade consagrado no artigo 57.o, n.o 3, do mesmo regulamento, bem como à obrigação dessas autoridades de dar seguimento aos pedidos que lhes são apresentados.

28.

Contrariamente ao que F R defende, da justaposição dessas diferentes disposições não é possível, em minha opinião, deduzir que o artigo 57.o, n.o 4, do RGPD, na medida em que utiliza o conceito de «pedido(s)», apenas devia ser aplicado aos pedidos a que se refere o artigo 57.o, n.o 1, alínea e), desse regulamento. Dito de outro modo, não creio que da conclusão de que o conceito de «pedido(s)» é utilizado nessa disposição se possa inferir que o âmbito de aplicação do artigo 57.o, n.o 4, do referido regulamento deva estar limitado às atribuições das autoridades de controlo que esta prevê. Além disso, a conclusão segundo a qual o artigo 57.o, n.o 2, do mesmo regulamento visa as «reclamações» não significa que se trate da única disposição destinada a regular os requisitos da apresentação de reclamações às autoridades de controlo.

29.

Com efeito, note‑se que o artigo 57.o, n.o 3, do RGPD, que consagra o princípio da gratuidade do cumprimento, pelas autoridades de controlo, das respetivas atribuições, se aplica ao conjunto das atribuições destas, inclusive ao tratamento das reclamações previsto no artigo 57.o, n.o 1, alínea f), deste regulamento. Lógica e reflexamente, o artigo 57.o, n.o 4, do referido regulamento, na medida em que prevê uma exceção a esse princípio de gratuidade, sem a limitar a certas atribuições específicas dessas autoridades, também se deveria aplicar a esse tratamento das reclamações.

30.

Isto é tanto mais certo, quanto o tratamento das reclamações, previsto no artigo 57.o, n.o 1, alínea f), do RGPD, constitui uma atribuição fundamental das autoridades de controlo ( 10 ). O princípio de gratuidade e a obrigação de facilitar a apresentação das reclamações, previstos no artigo 57.o, n.os 2 e 3, desse regulamento, destinam‑se, aliás, a permitir a qualquer titular de dados reclamar junto das autoridades de controlo o respeito dos direitos que para ele decorrem do referido regulamento.

31.

Por conseguinte, a interpretação segundo a qual o conceito de «pedido(s)» a que se refere o artigo 57.o, n.o 4, do RGPD só abrangeria os pedidos que integram o âmbito do artigo 57.o, n.o 1, alínea e), deste regulamento e não as reclamações a que se refere o artigo 57.o, n.o 1, alínea f), e o artigo 77.o, n.o 1, do mencionado regulamento privaria a primeira dessas disposições de grande parte do seu efeito útil.

32.

Por outro lado, as reclamações a que se refere o artigo 57.o, n.o 1, alínea f), e o artigo 77.o, n.o 1, do RGPD parecem‑me mais poder ser eventualmente qualificadas de «manifestamente infundadas» do que os pedidos apresentados ao abrigo do artigo 57.o, n.o 1, alínea e), deste regulamento, através dos quais os titulares procuram obter das autoridades de controlo informações sobre o exercício dos direitos que o referido regulamento lhes confere.

33.

Acrescente‑se que a interpretação segundo a qual o artigo 57.o, n.o 4, do RGPD também se refere ao tratamento das reclamações apresentadas ao abrigo do artigo 77.o, n.o 1, deste regulamento foi acolhida pelo Comité Europeu para a Proteção de Dados (CEPD), que se refere à primeira dessas disposições a propósito da admissibilidade das reclamações ( 11 ).

34.

Por conseguinte, embora seja verdade que, na medida em que prevê uma exceção ao princípio de gratuidade e à obrigação que cabe às autoridades de controlo de dar seguimento aos pedidos que lhes são submetidos, o artigo 57.o, n.o 4, do referido regulamento deve ser objeto de uma interpretação estrita ( 12 ), isso não pode, no entanto, em minha opinião, ter o efeito de excluir a aplicação desta disposição às reclamações apresentadas ao abrigo do mesmo regulamento.

35.

Em terceiro lugar, a interpretação que sugiro que o Tribunal de Justiça acolha permite, em meu entender, alcançar os objetivos prosseguidos pelo RGPD. Importa, a este respeito, sublinhar que esse regulamento tem como finalidade, conforme indicado nos seus considerandos 10 e 11, assegurar um nível de proteção coerente e elevado das pessoas singulares na União assim como reforçar e especificar os direitos dos titulares dos dados ( 13 ).

36.

Decerto, conforme sublinha o órgão jurisdicional de reenvio, a interpretação segundo a qual as reclamações se incluem no âmbito de aplicação do artigo 57.o, n.o 4, do RGPD poderia, à primeira vista, parecer em contradição com esses objetivos e com as obrigações que impendem sobre as autoridades de controlo.

37.

Com efeito, conforme anteriormente referi, por força do artigo 57.o, n.o 1, alínea f), do RGPD, as autoridades de controlo são obrigadas, no seu território, a tratar as reclamações que qualquer titular pode apresentar, em conformidade com o disposto no artigo 77.o, n.o 1, deste regulamento, quando considere que um tratamento de dados pessoais que lhe diga respeito viola o referido regulamento, e a examinar o seu objeto na medida do necessário. A autoridade de controlo deve proceder ao tratamento dessas reclamações com toda a diligência necessária ( 14 ).

38.

Por conseguinte, o procedimento de reclamação foi concebido como um mecanismo apto a proteger eficazmente os direitos e interesses dos titulares dos dados ( 15 ).

39.

Assim sendo, a inclusão das reclamações no âmbito de aplicação do artigo 57.o, n.o 4, do RGPD traduz‑se em oferecer às autoridades de controlo a possibilidade de restringirem a obrigação que sobre elas impende de tratar essas reclamações e de aplicar a esse tratamento o princípio de gratuidade.

40.

Porém, quando uma autoridade de controlo se vê confrontada com pedidos manifestamente infundados ou excessivos, a possibilidade de exigir o pagamento de uma taxa razoável ou de indeferir um pedido é, em meu entender, suscetível de garantir um elevado nível de proteção dos dados pessoais.

41.

Com efeito, a prossecução desse objetivo exige que se garanta o bom funcionamento das autoridades de controlo, evitando que este seja dificultado com a apresentação de reclamações manifestamente infundadas ou excessivas, na aceção do artigo 57.o, n.o 4, do RGPD. Esta disposição oferece, assim, às autoridades de controlo a possibilidade de tratarem de forma especifica essas reclamações, aligeirando a encargo que estas podem representar para as referidas autoridades. Essas autoridades podem, portanto, decidir não submeter as reclamações manifestamente infundadas ou excessivas a um tratamento normal que, ao mobilizar sem fundamento legítimo os recursos de que as referidas autoridades dispõem, poderia afetar negativamente a duração e a qualidade de tratamento dos pedidos que são paralelamente apresentados por outros titulares e, logo, o nível de proteção que lhes deve ser garantido.

42.

Assim, atenta a importância que reveste o direito de apresentar reclamações face ao objetivo de garantir um elevado nível de proteção dos dados pessoais e da posição fundamental que o tratamento dessas reclamações ocupa nas atribuições das autoridades de controlo, há que evitar uma utilização manifestamente infundada ou excessiva desse direito, que poderia ter por efeito, na falta da possibilidade de utilizar os meios processuais previstos no artigo 57.o, n.o 4, do RGPD, impedir as autoridades de controlo de cumprir as suas atribuições. Daqui decorre que uma interpretação que exclua as reclamações do âmbito de aplicação desta disposição poderia ser suscetível de comprometer o bom funcionamento das autoridades de controlo e, consequentemente, o objetivo que consiste em garantir um elevado nível de proteção dos direitos que os titulares dos dados retiram desse regulamento.

43.

Além disso, faço notar que a aplicação da referida disposição se faz acompanhar de garantias processuais que permitem enquadrar rigorosamente a sua aplicação pelas autoridades de controlo. Assim, o ónus de provar o caráter manifestamente infundado ou excessivo dos pedidos incumbe à autoridade de controlo. Ademais, a decisão dessa autoridade de exigir o pagamento de uma taxa razoável ou de indeferir os pedidos pode ser objeto de uma ação judicial efetiva, ao abrigo do artigo 78.o, n.o 1, do RGPD. Do mesmo modo, quando uma autoridade de controlo não trata uma reclamação, sem tomar uma decisão a esse respeito, o titular dos dados tem direito a intentar uma ação judicial, conforme previsto no artigo 78.o, n.o 2, desse regulamento.

44.

Além disso, os titulares de dados têm direito, ao abrigo do artigo 79.o, n.o 1, do RGPD, à ação judicial se considerarem ter havido violação dos direitos que esse regulamento lhes confere por o tratamento dos seus dados pessoais ter sido efetuado em violação do referido regulamento.

45.

Conforme declarou o Tribunal de Justiça no seu Acórdão de 12 de janeiro de 2023, Nemzeti Adatvédelmi és Információszabadság Hatóság ( 16 ), o artigo 77.o, n.o 1, o artigo 78.o, n.o 1, e o artigo 79.o, n.o 1, do RGPD, lidos à luz do artigo 47.o da Carta dos Direitos Fundamentais da União Europeia, devem ser interpretados no sentido de que permitem um exercício concorrente e independente das vias de recurso previstas, por um lado, nesse artigo 77.o, n.o 1, e nesse artigo 78.o, n.o 1, bem como, por outro, nesse artigo 79.o, n.o 1 ( 17 ).

46.

Atentos estes elementos, proponho ao Tribunal de Justiça que responda à primeira questão prejudicial que o conceito de «pedido(s)» constante do artigo 57.o, n.o 4, do RGPD abrange as «reclamações» a que se refere o artigo 57.o, n.o 1, alínea f), e o artigo 77.o, n.o 1, deste regulamento.

47.

Com a sua segunda questão, o órgão jurisdicional de reenvio pergunta, em substância, ao Tribunal de Justiça se é possível qualificar pedidos de «excessivos», na aceção do artigo 57.o, n.o 4, do RGPD, unicamente em razão do seu número durante um determinado período ou se é ainda necessário demonstrar uma intenção abusiva da parte da pessoa que apresenta esses pedidos à autoridade de controlo.

48.

Para responder a esta questão, começarei por examinar a letra desta disposição, da qual retiro as seguintes conclusões.

49.

Em primeiro lugar, como o conceito de «pedidos excessivos» não se encontra definido no RGPD, há que tomar por referência o significado habitual deste conceito na linguagem corrente. Assim, o adjetivo «excessivo» designa «quelque chose qui excède la mesure ordinaire ou raisonnable» (algo que excede o que é considerado normal ou razoável) (dicionário Larousse), ou que «dépasse la mesure souhaitable ou permise» (ultrapassa o que é desejável ou permitido) (dicionário Le Robert). Fazer algo de forma excessiva significa fazer algo de forma desmedida.

50.

Em segundo lugar, sublinhe‑se que, no entanto, a letra do artigo 57.o, n.o 4, do RGPD não deixa de conter algumas indicações pois, ao mencionar os «pedidos […] excessivos, particularmente devido ao seu caráter recorrente», esta disposição dá a entender que esse caráter recorrente permite caracterizar a existência de pedidos excessivos.

51.

Em terceiro lugar e em conjugação com o que se acaba de expor, na medida em que o advérbio «particularmente» indica que o caráter recorrente dos pedidos mais não é do que um exemplo de pedidos excessivos, isto significa que estes abrangem outras hipóteses, que não o número de pedidos.

52.

Dito isto, não me parece necessário expor aqui de forma exaustiva todas as hipóteses em que pedidos poderiam ser qualificados de «excessivos». Concentrarei antes a minha análise na questão específica que o órgão jurisdicional de reenvio submete ao Tribunal de Justiça, que visa clarificar o alcance que deve ser dado a essa indicação do caráter recorrente dos pedidos que é apresentada como um exemplo de pedidos excessivos. Trata‑se, portanto, de determinar se um número elevado de reclamações basta, por si só, para qualificar pedidos de «excessivos» devido ao seu caráter recorrente.

53.

Com efeito, resulta dos elementos de que o Tribunal de Justiça dispõe, que foi efetivamente com base no número de reclamações apresentadas por F R durante um determinado período que a DSB, por considerar que esse número era demasiado alto, indeferiu uma reclamação qualificando‑a de «excessiva». Em suma, esta autoridade considerou que havia sido atingido um limite quantitativo de reclamações aceitável, pelo que se devia passar a indeferir liminarmente as reclamações apresentadas por F R. A referida autoridade também justificou a sua decisão com o receio de F R continuar a apresentar, no futuro, um número elevado de reclamações. Porém, de forma alguma pôs em causa a justeza das reclamações que até ao momento F R lhe apresentara.

54.

À semelhança de F R, do ministro federal da Justiça, do Governo Austríaco e da Comissão, considero que o número de pedidos apresentados por um titular de dados a uma autoridade de controlo, por maior que seja, não pode, por si só e contrariamente ao que, à primeira vista, se poderia inferir da letra do artigo 57.o, n.o 4, do RGPD, constituir critério bastante para se concluir pela existência de «pedidos excessivos», na aceção desta disposição. Baseio esta opinião na análise do contexto em que se insere a referida disposição e nos objetivos prosseguidos por este regulamento.

55.

No que respeita ao contexto em que se inscreve o artigo 57.o, n.o 4, do RGPD, sublinho que o artigo 12.o deste regulamento enuncia obrigações de caráter geral que incumbem ao responsável pelo tratamento no que toca à transparência das informações e das comunicações, bem como as regras para o exercício dos direitos dos titulares dos dados.

56.

O artigo 15.o do RGPD, que faz parte do capítulo III, secção 2, que versa sobre as informações e o acesso aos dados pessoais, completa a dimensão de transparência deste regulamento ao reconhecer ao titular dos dados um direito de acesso aos seus dados pessoais e um direito de informação sobre o tratamento desses dados.

57.

Em especial, o artigo 15.o, n.o 1, do referido regulamento prevê que o titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às informações relativas, nomeadamente, às finalidades do tratamento dos dados e aos destinatários ou categorias de destinatários a quem os referidos dados pessoais foram ou serão divulgados.

58.

Este direito de acesso deve permitir ao titular dos dados assegurar‑se de que os dados pessoais que lhe dizem respeito são exatos e tratados de forma lícita ( 18 ).

59.

Conforme o Tribunal de Justiça esclareceu, o direito de acesso previsto no artigo 15.o do RGPD é necessário para permitir ao titular dos dados exercer, se for caso disso, o seu direito à retificação, o seu direito ao apagamento dos dados («direito a ser esquecido») e o seu direito à limitação do tratamento, que lhe são reconhecidos, respetivamente, pelos artigos 16.o a 18.o deste regulamento, o seu direito de oposição ao tratamento dos seus dados pessoais, previsto no artigo 21.o do referido regulamento, assim como o seu direito à ação judicial quando sofra um dano, previsto nos artigos 79.o e 82.o do mesmo regulamento ( 19 ).

60.

Por conseguinte, o artigo 15.o, n.o 1, do RGPD é uma das disposições destinadas a garantir esse direito de acesso e a transparência das regras para o tratamento dos dados pessoais relativamente ao titular dos dados, transparência sem a qual este não poderia apreciar a licitude do tratamento dos seus dados nem exercer as prerrogativas previstas, nomeadamente, nos artigos 16.o a 18.o, 21.o, 79.o e 82.o deste regulamento ( 20 ).

61.

Foi nesta ótica que o Tribunal de Justiça já declarou que o princípio da gratuidade da primeira cópia dos dados e a desnecessidade de invocar um motivo específico que justifique o pedido de acesso contribuem necessariamente para facilitar o exercício pelo titular dos dados dos direitos que lhe são conferidos pelo RGDP ( 21 ).

62.

Dada a importância que este regulamento atribui ao direito de aceder aos dados pessoais objeto de tratamento, conforme garantido pelo artigo 15.o, n.o 1, do referido regulamento, para lograr os objetivos que prossegue, o exercício deste direito não pode estar sujeito a condições demasiado estritas.

63.

Em minha opinião, o mesmo deveria acontecer em relação ao direito dos titulares de apresentar reclamações ao abrigo do artigo 77.o, n.o 1, do RGPD.

64.

Com efeito, de acordo com o previsto no artigo 12.o, n.o 3, deste regulamento, o responsável pelo tratamento fornece ao titular informações sobre as medidas tomadas na sequência de um pedido apresentado nos termos dos artigos 15.o a 22.o, do referido regulamento sem demora injustificada e no prazo de um mês a contar da data de receção do pedido. Se o responsável pelo tratamento não respeitar essa obrigação, a pessoa que lhe apresentou um pedido deve poder apresentar uma reclamação à autoridade de controlo, para que esta possa, eventualmente, ordenar ao responsável pelo tratamento, conforme disposto no artigo 58.o, n.o 2, alínea c), do mesmo regulamento, que satisfaça os pedidos de exercício de direitos apresentados pelo titular dos dados em aplicação do RGPD.

65.

Quando uma pessoa apresentou um pedido de acesso ou de apagamento a diversos responsáveis pelo tratamento dos dados, como parece ter ocorrido no presente caso, o número de reclamações apresentado à autoridade de controlo deve poder ser potencialmente idêntico ao número de indeferimentos que esses responsáveis opuseram a essa pessoa. Decidir de outra forma, estabelecendo um limite para lá do qual essas reclamações poderiam, unicamente em razão do seu número, ser qualificadas de «excessivas» por uma autoridade de controlo, corresponderia a uma violação dos direitos garantidos pelo RGPD que anteriormente enumerei.

66.

Sublinho aliás que, conforme referido no considerando 63 do RGPD, este regulamento reconhece expressamente aos titulares o direito de aceder aos dados pessoais recolhidos que lhes digam respeito e de exercer esse direito com facilidade e a intervalos razoáveis. Isto significa, em minha opinião, que essas pessoas podem exercer várias vezes esse direito junto do mesmo responsável pelo tratamento, sem que o caráter recorrente de um pedido possa, por si só, ser qualificado de «excessivo». Caso o referido direito seja desrespeitado pelo ou pelos responsáveis do tratamento a quem foram apresentados os diversos pedidos, as referidas pessoas deveriam, segundo entendo, poder apresentar a uma autoridade de controlo diversas reclamações que visassem esse ou esses responsáveis pelo tratamento ao abrigo do artigo 77.o, n.o 1, do RGPD.

67.

Por outro lado, observo que no artigo 12.o, n.o 5, do referido regulamento existe uma disposição análoga à do artigo 57.o, n.o 4, desse regulamento, que, neste caso, de uma forma semelhante concede ao responsável pelo tratamento, quando confrontado com pedidos manifestamente infundados ou excessivos, a possibilidade de exigir o pagamento de uma taxa razoável que tenha em conta os custos administrativos do fornecimento das informações ou da comunicação, ou da tomada das medidas solicitadas, ou de indeferir esses pedidos ( 22 ).

68.

No seu Acórdão de 26 de outubro de 2023, FT (Cópias do registo clínico) ( 23 ), o Tribunal de Justiça declarou que o artigo 12.o, n.o 5, do RGPD estabelece o princípio segundo o qual o exercício do direito de acesso do titular aos seus dados em fase de tratamento e às informações que lhes digam respeito não implica nenhuma despesa para o mesmo. Além disso, esta disposição contempla duas razões pelas quais um responsável pelo tratamento pode ou faturar uma taxa razoável tendo em conta os custos administrativos ou indeferir um pedido. Segundo o Tribunal de Justiça, essas razões dizem respeito a casos de abuso de direito ( 24 ). Com base nesta conclusão, o Tribunal de Justiça referiu que, segundo o órgão jurisdicional de reenvio, o pedido do titular dos dados não era abusivo ( 25 ).

69.

Na medida em que o artigo 12.o, n.o 5, e o artigo 57.o, n.o 4, do RGPD estão redigidos em termos análogos e assentam na mesma lógica, que consiste em evitar onerar, consoante o caso, o responsável pelo tratamento ou a autoridade de controlo, com um encargo desproporcionado passível de dificultar o seu bom funcionamento, entendo que estas duas disposições deviam ser interpretadas da mesma forma.

70.

Pelo que concluo que, para recorrer à possibilidade que lhe é oferecida pelo artigo 57.o, n.o 4, deste regulamento, a autoridade de controlo deve demonstrar, perante o conjunto das circunstâncias pertinentes de cada caso, a existência de uma atitude abusiva da parte do titular dos dados ( 26 ), não sendo o número de reclamações que este apresentou, por si só, suficiente.

71.

Desta perspetiva, tanto o artigo 12.o, n.o 5, do RGPD como o artigo 57.o, n.o 4, deste regulamento refletem a jurisprudência constante do Tribunal de Justiça segundo a qual existe, no direito da União, um princípio geral de direito por força do qual os particulares não se podem prevalecer fraudulenta ou abusivamente das normas do direito da União ( 27 ). No contexto desta última disposição, pode verificar‑se a existência de uma atitude abusiva quando alguém apresenta reclamações sem que isso seja verdadeiramente necessário à proteção dos direitos que retira do referido regulamento.

72.

O artigo 57.o, n.o 4, do RGPD constitui, portanto, uma expressão do princípio da proporcionalidade: embora as autoridades de controlo sejam, em princípio, obrigadas a examinar todas as reclamações com a diligência necessária, esse encargo que lhes é imposto não pode exceder o necessário para proteger os direitos que para os titulares decorrem desse regulamento. Esta disposição permite, portanto, a essas autoridades conciliar os interesses do requerente com os de uma boa administração.

73.

Acrescento que, como já referi anteriormente, o artigo 57.o, n.o 4, do RGPD deve ser interpretado de forma estrita, o que significa que a sua aplicação deve ser limitada ao estritamente necessário para evitar entraves ao bom funcionamento das autoridades de controlo, que constitui o objetivo desta disposição. Ora, essa interpretação estrita parece‑me excluir a hipótese de o simples número de reclamações, por maior que seja, bastar para justificar a aplicação da referida disposição pela autoridade de controlo.

74.

Com efeito, segundo o artigo 8.o, n.o 3, da Carta dos Direitos Fundamentais, o cumprimento das regras em matéria de proteção dos dados pessoais fica sujeito a fiscalização por parte de uma autoridade independente. Nesse contexto, os Estados‑Membros são obrigados, por força do artigo 52.o, n.o 4, do RGPD, a velar para que cada autoridade de controlo disponha dos recursos humanos, técnicos e financeiros, instalações e infraestruturas necessários à prossecução eficaz das suas atribuições e ao exercício dos seus poderes. Segue‑se que esses recursos devem ser adaptados à utilização que os titulares fazem do direito de apresentar reclamações às autoridades de controlo. Tendo o legislador da União pretendido, conforme resulta do artigo 57.o, n.o 2, deste regulamento, facilitar a apresentação dessas reclamações, o que equivale a encorajá‑las, seria paradoxal que ao mesmo tempo permitisse a essas mesmas autoridades indeferir as referidas reclamações quando considerassem que o seu número era demasiado elevado.

75.

Assim, a fim de comprovar a existência de pedidos excessivos devido ao seu caráter recorrente, não basta que um titular de dados submeta à autoridade de controlo um número de reclamações sensivelmente superior ao número médio de reclamações apresentado por cada titular, acarretando assim um pesado ónus a nível do tratamento de reclamações, superior à média, por essa autoridade. Com efeito, compete aos Estados‑Membros fornecer às autoridades de controlo os meios adequados ao tratamento de todas as reclamações que lhes são apresentadas, eventualmente aumentando esses meios por forma a adaptá‑los à utilização que os titulares fazem do direito, que lhes cabe, de apresentar reclamações ao abrigo do artigo 77.o, n.o 1, do RGPD. As autoridades de controlo não podem, portanto, para justificar o indeferimento de uma reclamação ao abrigo do artigo 57.o, n.o 4, deste regulamento, retirar argumentos do facto de um titular de direitos que apresentou um elevado número de reclamações mobilizar fortemente os recursos desta autoridade, em detrimento do tratamento de outras reclamações apresentadas por outros titulares.

76.

Além disso, as reclamações ao abrigo do artigo 77.o, n.o 1, do RGPD desempenham um papel importante no conhecimento que as autoridades de controlo podem ter de violações dos direitos protegidos por este regulamento ( 28 ). São, portanto, essenciais ao bom desempenho das suas atribuições que consistem em assegurar a boa aplicação do referido regulamento. Assim, essas reclamações contribuem em muito para garantir um nível coerente e elevado de proteção dos titulares de dados na União, bem como para reforçar e tornar mais precisos os direitos desses titulares.

77.

Por conseguinte, permitir às autoridades de controlo verificar o caráter excessivo das reclamações com fundamento apenas no facto de o seu número ser elevado seria, em meu entender, passível de comprometer a realização deste objetivo. Com efeito, como já anteriormente referi, um número elevado de reclamações pode ser a consequência direta de um número elevado de faltas de resposta ou de recusas de acesso por parte de um ou diversos responsáveis pelo tratamento a pedidos de acesso apresentados por um titular de dados a fim proteger os seus direitos. Além disso, é difícil estabelecer um limite quantitativo para lá do qual, em virtude do seu número, as reclamações poderiam ser qualificadas de «excessivas». A este respeito, uma contabilização isolada do número de reclamações poderia conduzir a uma violação arbitrária da proteção jurídica que o RGPD confere ao titular de dados. É por esta razão que importa, em meu entender, submeter a verificação da existência de pedidos excessivos à condição de se demonstrar uma intenção abusiva da parte da pessoa que apresenta essas reclamações.

78.

Dos elementos que precedem decorre que, na medida em que o uso de toda a diligência necessária é a regra para o tratamento, pelas autoridades de controlo, das reclamações que lhes são apresentadas, essas autoridades só deviam, em minha opinião, poder recorrer ao artigo 57.o, n.o 4, do RGPD em casos excecionais, tanto mais que a tomada em consideração da carga de trabalho necessária ao exercício do direito de apresentar reclamações ao abrigo do artigo 77.o, n.o 1, desse regulamento e do interesse do titular dos dados não é em princípio pertinente para modular o exercício desse direito ( 29 ). As exceções a essa obrigação de tratamento das reclamações pelas autoridades de controlo deviam, por conseguinte, ser interpretadas de forma restritiva, de maneira a equilibrar o interesse público servido pelo tratamento das reclamações e o interesse servido pela recusa do seu tratamento ( 30 ).

79.

Com base nas circunstâncias de cada caso, cabe, portanto, à autoridade de controlo a quem foi submetido um elevado número de reclamações demonstrar que esse número se justifica não pela vontade de o titular dos dados obter proteção dos direitos que para ele decorrem do RGPD, mas por uma outra razão, sem relação com essa proteção. É o que sucede, em especial, quando essas circunstâncias revelam que o número elevado de reclamações tem por objetivo entravar o bom funcionamento dessa autoridade, mobilizando os seus recursos sem um motivo legítimo que o justifique.

80.

A este respeito, a multiplicação das reclamações pode ser um indício de pedidos excessivos da parte de um titular de dados quando se revele que essas reclamações não encontram justificação objetiva em considerações atinentes à proteção dos direitos que para essa pessoa decorrem do RGPD. Pode ser esse o caso, por exemplo, se as reclamações visarem o mesmo responsável pelo tratamento, tiverem todas o mesmo conteúdo, disserem respeito às mesmas obrigações impostas por este regulamento e forem apresentadas com intervalos exageradamente curtos sem que uma alteração das circunstâncias factuais o justifique, demonstrando assim uma intenção do titular dos dados de prejudicar o bom funcionamento da autoridade de controlo, e não de procurar a proteção dos direitos que para si decorrem do referido regulamento. Um outro caso de pedidos excessivos devido ao seu caráter recorrente poderia ser o de uma situação em que uma pessoa apresenta um número tão elevado de reclamações a uma autoridade de controlo, tendo em vista uma multitude de responsáveis pelo tratamento com os quais não tem necessariamente relação, que esse recurso desmesurado ao seu direito de apresentar reclamações demonstra, em conjugação com outros elementos, tais como o conteúdo dessas reclamações, a sua intenção de paralisar o funcionamento dessa autoridade, saturando‑a com pedidos.

81.

Com base nestas indicações, cabe ao órgão jurisdicional de reenvio verificar se a DSB concluiu, corretamente, pela existência de «pedidos excessivos», na aceção do artigo 57.o, n.o 4, do RGPD.

82.

Recordo, a este respeito, que as reclamações apresentadas por F R, em número de 77, o foram na sequência de pedidos de acesso ou de apagamento por ele apresentados a diferentes responsáveis pelo tratamento e que, na sua maioria, ficaram sem resposta após o decurso do prazo de um mês. A isto acrescem os contactos regulares que F R manteve por telefone com a DSB a fim de saber se determinados factos podiam dar lugar a reclamações.

83.

Segundo a DSB, ao apresentar constantemente novas reclamações cujo número total é, segundo afirma, considerável, o interessado utilizava em seu benefício, de forma desproporcionada por referência aos outros requerentes que apresentam menos reclamações, os recursos limitados, em termos de pessoal, desta autoridade há cerca de ano e meio. Além disso, o número crescente de reclamações e as conversas telefónicas entre F R e a DSB deixam antever um recurso massivo a esta autoridade no futuro. As 77 reclamações apresentadas deviam, portanto, ser qualificadas de «pedidos excessivos», na aceção do artigo 57.o, n.o 4, do RGPD.

84.

Duvido que esta fundamentação seja suficiente para justificar essa qualificação, na medida em que não é reveladora da existência de uma atitude abusiva da parte de F R, ou seja, de uma atitude que não tenha por objetivo obter a proteção dos direitos que para ele decorrem do RGPD, mas sim uma outra finalidade, que consista em perturbar o bom funcionamento da autoridade de controlo. De igual modo, as previsões dessa autoridade quanto ao número elevado de reclamações que F R poderia apresentar futuramente e a constatação dos seus recursos limitados em termos de pessoal não me parecem pertinentes.

85.

Dos elementos que precedem resulta que o artigo 57.o, n.o 4, do RGPD deve, em minha opinião, ser interpretado no sentido de que os pedidos não podem ser qualificados de «excessivos», na aceção dessa disposição, unicamente em razão do seu número durante um determinado período, na medida em que cabe também à autoridade de controlo demonstrar uma intenção abusiva da parte da pessoa que apresenta esses pedidos.

86.

Com a sua terceira questão, o órgão jurisdicional de reenvio pergunta, em substância, se o artigo 57.o, n.o 4, do RGPD deve ser interpretado no sentido de que a autoridade de controlo, quando confrontada com pedidos excessivos, pode optar livremente entre exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos ou indeferi‑los. Em caso de resposta negativa, este órgão jurisdicional interroga‑se sobre os critérios a utilizar pela autoridade de controlo e, em especial, sobre a questão de saber se esta autoridade deve dar prioridade à exigência do pagamento dessa taxa, antes de indeferir esse pedido.

87.

O exame da letra desta disposição leva‑me a concluir que as opções que são, por um lado o pagamento de uma taxa razoável tendo em conta os custos administrativos e, por outro, o indeferimento dos pedidos excessivos estão enumeradas sucessiva e separadamente pela conjunção coordenativa «ou», sem que seja possível deduzir da formulação escolhida uma ordem de prioridade entre uma ou outra dessas opções ( 31 ).

88.

Por conseguinte, essa redação, ao colocar em pé de igualdade as duas opções de que dispõe a autoridade de controlo, parece militar em favor da interpretação segundo a qual esta autoridade, após ter concluído pelo caráter excessivo dos pedidos que lhe foram apresentados, tem a liberdade de optar entre exigir o pagamento de uma taxa razoável e indeferir esses pedidos.

89.

Assim sendo, dado o contexto em que se inscreve o artigo 57.o, n.o 4, do RGPD e os objetivos prosseguidos por este regulamento, as autoridades de controlo não podem exercer essa opção de forma discricionária e não fundamentada. Com efeito, atenta a importância do direito de apresentar reclamações face ao objetivo de garantir um elevado nível de proteção dos dados pessoais, o lugar fundamental que o tratamento dessas reclamações ocupa entre as atribuições confiadas às autoridades de controlo e a obrigação que incumbe a essas autoridades de proceder ao tratamento das referidas reclamações com toda a diligência necessária, cabe às referidas autoridades atender a todas as circunstâncias pertinentes e assegurar‑se da adequação e proporcionalidade da opção feita. Esses elementos de apreciação devem constar da fundamentação da decisão da autoridade de controlo demandada.

90.

A este respeito, uma autoridade de controlo poderia considerar adequado, em função das circunstâncias pertinentes e a fim de pôr termo a uma prática abusiva suscetível de prejudicar o seu bom funcionamento, exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos da sobrecarga de trabalho causada por reclamações excessivas. Com efeito, a função dissuasiva dessa opção poderia levar essa autoridade a privilegiá‑la em vez de indeferir de imediato essas reclamações.

91.

Acrescento que tanto o princípio da proporcionalidade como o objetivo de garantir um elevado nível de proteção dos dados pessoais também deveriam igualmente incitar as autoridades de controlo a equacionar o pagamento de uma taxa razoável tendo em conta os custos administrativos antes de indeferir as reclamações, na medida em que se trata de uma medida menos gravosa para os direitos que os titulares retiram do RGPD.

92.

Contudo, o artigo 57.o, n.o 4, do RGPD não me parece suscetível de ser interpretado no sentido de obrigar as autoridades de controlo, em todos os casos, a dar prioridade à opção que consiste em exigir o pagamento de uma taxa razoável.

93.

Por conseguinte, sou de opinião que o artigo 57.o, n.o 4, do RGPD deve ser interpretado no sentido de que as autoridades de controlo, quando confrontadas com pedidos excessivos, podem escolher, mediante decisão fundamentada, entre exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos ou indeferi‑los, tendo em conta o conjunto das circunstâncias pertinentes e assegurando‑se da adequação e proporcionalidade da opção feita, sem que exista uma relação de prioridade entre estas duas opções.

94.

Atentas as considerações precedentes, proponho ao Tribunal de Justiça que responda nos seguintes termos às questões prejudiciais submetidas pelo Verwaltungsgerichtshof (Supremo Tribunal Administrativo, Áustria):

O artigo 57.o, n.o 4, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados),

deve ser interpretado no sentido de que: