Leitura breve do acórdão do Acórdão do Tribunal de Justiça da União Europeia (TJUE) emitido no âmbito do Processo C-175/20

Foi aprovada pelo TJUE a 24 de fevereiro de 2022, a decisão «SS» SAI v. Valsts ieņēmumu dienests (entidade equivalente à Autoridade Tributária portuguesa) tendo por base o reenvio prejudicial de um tribunal letão relativo à possibilidade da legislação nacional em sede tributária violar o RGPD, discutindo-se, também, a aplicação da Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (LED – law enforcement Directive).

Sobre o objeto do reenvio sublinhamos:

- Devem os requisitos do RGPD ser interpretados no sentido de que um pedido de informações emitido pela Autoridade Tributária, como o que está em causa no presente processo, em que se pede a divulgação de informação que contém uma grande quantidade de dados pessoais, deve cumprir os requisitos previstos no RGPD (em especial com o artigo 5.º, n.º 1)?;

- Devem os requisitos previstos no Regulamento [2016/679] ser interpretados no sentido de que a Autoridade Tributária [letã] pode derrogar o disposto no artigo 5.º, n.º 1, do referido regulamento mesmo quando a legislação em vigor na Letónia não lhe confere esse poder?

- Que critérios devem ser aplicados para verificar se o tratamento de dados pessoais é efetuado na medida necessária e de modo compatível com os requisitos previstos no RGPD?

- Que critérios devem ser aplicados para verificar se a Autoridade Tributária, agindo enquanto responsável pelo tratamento, assegura a conformidade do tratamento de dados com os requisitos previstos no artigo 5.º, n.º 1, do RGPD (responsabilidade)?

Com relevo para a apreciação, no caso em apreço, a Autoridade Tributária letã exigia que o operador económico em causa restabelecesse o acesso dos serviços da Autoridade aos números de chassis dos veículos objeto de anúncio publicado no seu portal Internet e que lhe fornecesse informações sobre os anúncios publicados nesse portal (36).

1-O TJUE decidiu, bem, que à situação concreta seria aplicável o RGPD e não a LED, apesar de se estar perante dados pessoais que podiam ser possam ser utilizados no âmbito de processos penais a instaurar em caso de infração fiscal. Uma vez que a recolha de dados não se fazia sempre com esse propósito (45). Assim, a recolha efetuada pela Autoridade Tributária de um Estado‑Membro, de dados pessoais relativos aos anúncios de venda de veículos publicados no sítio Internet de um operador económico está abrangida pelo âmbito de aplicação material do RGPD, nomeadamente, pelos princípios relativos ao tratamento de dados pessoais enunciados no seu artigo 5.º. (46).

2-Os princípios previstos no artigo 5.º do RGPD podem ser derrogados nos termos do artigo 23.º do RGPD se a medida adotada for clara, precisa e a respetiva aplicação ser previsível para os seus destinatários (56).

3-Relativamente a fundamentos de legitimidade, o TJUE entendeu que: desde que as finalidades enunciadas sejam necessárias ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investida a Autoridade Tributária, esta circunstância basta, como decorre do artigo 6.º, n.º 1, primeiro parágrafo, proémio e alínea e), lido em conjugação com o artigo 6.º, n.º 3, segundo parágrafo, todos do RGPD, para que os referidos tratamentos sejam lícitos (69).

Porém, mesmo que o responsável pelo tratamento, atue no âmbito das funções de interesse público de que foi investido, não pode proceder, de forma generalizada e indiferenciada, à recolha de dados pessoais e não deve recolher dados que não são estritamente necessários à luz das finalidades do tratamento (74).

Foi, assim, decidido que:

“1)

As disposições do RGPD, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva LED, devem ser interpretadas no sentido de que a recolha, pela Autoridade Tributária de um Estado‑Membro junto de um operador económico, de informações que contenham uma quantidade significativa de dados pessoais está sujeita aos requisitos previstos neste regulamento, especialmente aos enunciados no artigo 5.º, n.º 1, do mesmo.

2)

As disposições do Regulamento 2016/679 devem ser interpretadas no sentido de que a Autoridade Tributária de um Estado‑Membro não pode derrogar o disposto no artigo 5.º, n.º 1, deste regulamento quando esse direito não lhe tenha sido conferido por uma medida legislativa, na aceção do artigo 23.º, n.º 1, do mesmo

3)

As disposições do RGPD devem ser interpretadas no sentido de que não se opõem a que a Autoridade Tributária de um Estado‑Membro imponha a um prestador de serviços de anúncios publicados na Internet que lhe comunique informações relativas aos contribuintes que publicaram anúncios numa das secções do seu portal Internet, desde que, nomeadamente, esses dados sejam necessários à luz das finalidades específicas para as quais são recolhidos e o período de recolha dos referidos dados não exceda a duração estritamente necessária para alcançar o objetivo de interesse geral pretendido.”

Ler o acordão completo aqui.