O advogado e antigo juiz do Tribunal de Justiça da União Europeia, José Luís da Cruz Vilaça, foi orador no II Encontro Nacional dos Profissionais de Proteção de Dados, organizado pela Associação dos Profissionais de Proteção e Segurança de Dados, que decorreu na Fundação Oriente em Lisboa, a 17 de outubro
A intervenção do ex-juiz do Tribunal de Justiça da União Europeia (TJUE) incidiu sobre o papel do contencioso daquele tribunal europeu no domínio da Proteção de Dados Pessoais. Cruz Vilaça lembrou que foi em 1995, com a Diretiva 95/46, que a UE começou a adotar legislação adequada ao mundo digital, tendo o TJUE sido solicitado, em várias ocasiões, a interpretar esse e outros atos de direito da União. Fê-lo principalmente a solicitação dos tribunais nacionais, incluindo supremos e constitucionais, através de questões prejudiciais. Cruz Vilaça evocou algumas dessas decisões, como o acórdão no caso Google Spain, de maio de 2014, resultante da reclamação de um cidadão à Agência Espanhola de Proteção de Dados contra o jornal La Vanguardia e a Google Spain. O caso trouxe para a ribalta a jurisprudência do TJUE sobre a proteção de dados pessoais na era digital, ao levantar a questão do chamado “direito ao esquecimento”, nomeadamente quando é possível aceder a informações antigas, de caráter pessoal, inserindo simplesmente o nome da pessoa no motor de busca. O Tribunal considerou, na circunstância, que os motores de busca são responsáveis pelo tratamento desses dados, estando empresas como a Google ou o Facebook, cuja sede não está localizada num Estado-membro da União, sujeitas à diretiva, bem como ao Regulamento Geral de Proteção de Dados (RGPD), que a substituiu.
Vilaça sublinhou, porém, que um operador de um motor de busca não é responsável pelo facto de dados pessoais figurarem numa página web publicada por um terceiro, sendo apenas responsável pela exibição da hiperligação que conduz a essa página, só lhe podendo ser imposto um controlo na sequência de pedidos de supressão por parte dos interessados, os quais devem, em princípio, ser aceites.
No referido acórdão, o Tribunal de Justiça realçou a necessidade de encontrar um equilíbrio entre, por um lado, o interesse económico do operador do motor de busca no tratamento de certo tipo de dados e o interesse dos internautas de ter acesso a essa informação e, por outro lado, os direitos fundamentais ao respeito pela vida privada e à proteção de dados pessoais. Conforme explicou Vilaça, regra geral, estes últimos prevalecem, mas, em cada caso concreto, o resultado da ponderação pode depender da natureza e da sensibilidade das informações relativas à pessoa em causa, bem como da sua importância do ponto de vista do interesse público, designadamente quando se trate de pessoas com atividade de relevo na vida pública.
Quanto ao âmbito territorial de aplicação do direito a bloquear o acesso a dados de caráter pessoal através da ativação de uma hiperligação, Vilaça assinalou, recorrendo a dois acórdãos de setembro 2019 relativos a questões prejudiciais submetidas pelo Conselho de Estado francês, que a supressão de referências deve em princípio ser efetuada para todos os Estados-membros, e só para estes, tanto mais que, em muitos Estados-terceiros, este mesmo direito não é reconhecido ou é objeto de um tratamento diferente.
Na sua intervenção, o antigo juiz e primeiro Presidente do Tribunal Europeu de Primeira Instância abordou outros temas, como a responsabilidade conjunta pelo tratamento dos dados pessoais entre o operador de um motor de busca e o administrador de uma página de fãs, e a proteção desses dados na relação com países terceiros, com particular interesse quanto à proibição da sua transferência para países sem um nível de proteção adequado. A questão surgiu na sequência das revelações de Edward Snowden sobre as atividades dos serviços secretos norte-americanos, tendo o Tribunal considerada inválida uma decisão da Comissão que permitia a transferência de dados pessoais para os EUA.
José Luís da Cruz Vilaça sublinhou ainda que as disposições do direito da UE em matéria de proteção de dados devem ser interpretadas à luz da Carta Europeia dos Direitos Fundamentais, que vincula as instituições da União, mas também os Estados-membros quando aplicam o direito da União. Nesse quadro, defendeu que “as exceções ou ingerências nos direitos consagrados na Carta Europeia dos Direitos Fundamentais são de interpretação estrita, devem estar previstas na lei e ser proporcionadas aos seus objetivos legítimos”, frisando o “papel fundamental” dos tribunais na aplicação do RGPD.