O desrespeito pelo direito da União Europeia

O legislador nacional está efetivamente limitado na sua atuação e tem de ter especial cuidado ao legislar em execução de um Regulamento, sob pena de infringir

487 _{Cfr. PALMA, Maria Fernanda, em O Direito Penal…, op. cit., pág. 16.}

488 _{Ibidem, pág. 17. Assim também já referia o Parecer n.º 20/2018, de 2 de maio de 2018, Processo n.º 6275/2018, da C.N.P.D.} [Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2GrYSjQ. A este propósito, é necessário salientar o princípio do primado do direito da União Europeia sobre o direito nacional (previsto nos arts. 7.º, n.º 6, e 8.º, n.º 4, da C.R.P.), o qual impõe a prevalência do direito da União Europeia sobre o direito nacional que lhe seja desconforme, de acordo com SILVEIRA, Alessandra – Princípios de Direito da União Europeia – Doutrina e Jurisprudência. Colecção Erasmus. Ensaios & Monografias. 2.ª Edição. Lisboa, Portugal: Quid Juris Sociedade Editora, 2011. Págs. 130 e 134.

489 _{De acordo com PALMA, Maria Fernanda, em O Direito Penal…, op. cit., pág. 17.} 490 _{Ibidem, págs. 16-17.}

95

o direito da União Europeia491_{. Nessa medida, a verdade é que algumas das}

«inovações», introduzidas pela Proposta de Lei de Proteção de Dados Pessoais e nessa sede explicadas, são de questionável conformidade com o R.G.P.D., com o direito da União Europeia, com a jurisprudência europeia e com as recentes

orientações da Comissão Europeia, especificamente sobre o R.G.P.D.492_.

Vejamos em mais detalhe. Em primeiro lugar, a referida Proposta pretende reproduzir em alguns artigos parte do articulado do R.G.P.D. É esse, designadamente, o caso do art. 2.º (referente ao âmbito de aplicação), do art. 11.º (relativo às funções do encarregado de proteção de dados) ou do art. 13.º

(respeitante aos encarregados de proteção de dados em entidades privadas)493_{. E}

não se trata aqui sequer de legislar sobre aspetos específicos que o Regulamento remeta para o campo de ação do Estado-Membro, mas apenas de uma tentativa de replicar disposições, com a agravante de, em alguns casos concretos, desvirtuar por

completo o teor do R.G.P.D., contrariando-o grosseiramente494_.

Em segundo lugar, a Proposta pretende introduzir no direito nacional uma norma que difere a aplicação do R.G.P.D. para momento posterior à data prescrita no seu art. 99.º. Assim, apesar de o R.G.P.D. ser aplicável a partir de 25 de maio de 2018, seria possível, nos termos do proposto no art. 61.º da Proposta de Lei de Proteção de Dados Pessoais, relativo à renovação do consentimento, demorar seis meses desde a entrada em vigor da lei nacional para obter um consentimento que constituiria o fundamento de legitimidade para certos tratamentos de dados, admitindo-se, portanto, a contrario, a existência de tratamentos ilícitos durante esse

período de tempo495_{. Ora, o § 2 do art. 288.º do T.F.U.E., segundo o qual os}

regulamentos são obrigatórios e direta e imediatamente aplicáveis em todos os Estados-Membros, confirma a prevalência do direito da União Europeia sobre o direito nacional. Por esta razão, o legislador português não pode alongar o prazo de aplicabilidade de uma obrigação do R.G.P.D. Sobre isto já se pronunciou o T.J.U.E., no

acórdão de 15 de julho de 1964, Processo n.º 6/64, Flaminio Costa contra ENEL496_,

ao afirmar que esta disposição dos tratados seria destituída de significado se um

491 _{Já referia o Parecer n.º 20/2018, de 2 de maio de 2018, Processo n.º 6275/2018, da C.N.P.D. [Consulta em 20 de fevereiro} de 2019]. Disponível para consulta em: http://bit.ly/2GrYSjQ. Pág. 6.

492 _{Ibidem, págs. 3 e 6-7.} 493 _{Ibidem, pág. 3.} 494 _{Ibidem, págs. 3-4.} 495 _{Ibidem, pág. 4.}

96

Estado pudesse, unilateralmente, anular os seus efeitos através de um ato legislativo

oponível aos textos comunitários497_.

No que diz respeito à questão de esta Proposta replicar o teor de normas do R.G.P.D., sujeitando-as ao direito nacional e, nessa medida, afetando também a jurisdição do tribunal europeu, o Acórdão do T.J.U.E. de 10 de outubro de 1973, Processo n.º 34/73, F.lli Variola Spa, Trieste contra Amministrazione Italiana Delle

Finanze («acórdão Variola»)498_{, no ponto 10, afirma que os Estados-Membros têm o}

dever de não obstruir a aplicabilidade direta inerente aos regulamentos, sendo que o cumprimento estrito dessa obrigação é condição indispensável para uma aplicação

uniforme e simultânea dos regulamentos por toda a Comunidade499_{. Admite-se tão-}

só a incorporação de elementos de um regulamento no direito nacional apenas, “[…] na medida do necessário para manter a coerência e tornar as disposições nacionais

compreensíveis […]”, tal como prevê o considerando n.º 8 do R.G.P.D.500_{, caso}

estejam previstas especificações das regras pelo direito do Estado-Membro501_.

Daqui se pode concluir que, à luz do direito da União Europeia, interpretado pelo Tribunal de Justiça, as disposições de um regulamento não podem ser introduzidas na ordem jurídica dos Estados-Membros através de disposições internas que se limitem a reproduzir aquelas normas. Por força dos tratados, os Estados-Membros estão sob a obrigação de não introduzir qualquer medida que possa afetar a

jurisdição do tribunal, segundo o ponto 11 do referido «acórdão Variola»502_.

Há um outro Acórdão do T.J.U.E., de 7 de fevereiro de 1973, Processo n.º

39/72, Comissão das Comunidades Europeias contra República Italiana503_{, no qual}

se encontra vertida jurisprudência relevante para os dois tipos de violação acima

indicados504_{. Assim, o T.J.U.E., sobre a mera reprodução de disposições dos}

regulamentos comunitários na legislação nacional, afirma que tal cria um equívoco no que se refere à natureza jurídica das disposições a serem aplicadas e reitera que

497 _{Neste sentido, veja-se o Parecer n.º 20/2018, de 2 de maio de 2018, Processo n.º 6275/2018, da C.N.P.D. [Consulta em 20} de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2GrYSjQ. Pág. 4.

498 _{[Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2XupF6h.}

499 _{De acordo com o Parecer n.º 20/2018, de 2 de maio de 2018, Processo n.º 6275/2018, da C.N.P.D. [Consulta em 20 de} fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2GrYSjQ. Págs. 4-5.

500 _{Cumpre referir que este considerando que assenta nos pontos 26 e 27 do Acórdão do T.J.U.E., de 28 de março de 1985,} Processo n.º 272/83, Comissão das Comunidades Europeias contra República Italiana. [Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: https://bit.ly/2IBb4zV.

501 _{Cfr. o Parecer n.º 20/2018, de 2 de maio de 2018, Processo n.º 6275/2018, da C.N.P.D. [Consulta em 20 de fevereiro de} 2019]. Disponível para consulta em: http://bit.ly/2GrYSjQ. Pág. 5.

502 _{Ibidem, pág. 5.}

503 _{[Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2XpDu5S.}

504 _{Segundo o Parecer n.º 20/2018, de 2 de maio de 2018, Processo n.º 6275/2018, da C.N.P.D. [Consulta em 20 de fevereiro} de 2019]. Disponível para consulta em: http://bit.ly/2GrYSjQ. Pág. 5.

97

são contrárias ao tratado quaisquer modalidades de execução que possam obstar ao efeito direto dos regulamentos comunitários e, desse modo, comprometer a sua aplicação uniforme no espaço comunitário, cfr. o ponto 17 do mencionado

acórdão505_{. Por outro lado, referindo-se à fixação de prazos concretos pelos}

regulamentos, considerou que a observância desses prazos era indispensável para a eficácia das medidas em questão, dado que estas apenas podiam atingir plenamente os seus objetivos se fossem executadas simultaneamente em todos os

Estados-Membros, no momento estabelecido, cfr. o ponto 14 do referido acórdão506_.

Com este quadro legislativo e jurisprudencial, o legislador nacional está efetivamente limitado na sua atuação e tem de ter especial cuidado ao legislar em execução de um regulamento, sob pena de infringir o direito da União Europeia. O esforço de repetição de normas do Regulamento na lei nacional assume ainda maior gravidade quando o texto da Proposta de Lei entra em clara contradição com o

conteúdo dos preceitos do R.G.P.D.507_.

Ademais, sobre a execução do R.G.P.D., a Comissão Europeia emitiu Orientações relativas à aplicação direta do Regulamento Geral sobre a Proteção de Dados a partir de 25 de maio de 2018, em Bruxelas, a 24 de janeiro de 2018, numa

Comunicação ao Parlamento Europeu e ao Conselho Europeu508_{, na qual defendeu}

que o Regulamento constitui uma oportunidade para simplificar o ambiente jurídico, passando assim a existir menos regras nacionais e maior clareza para os

operadores509_{. Nesse contexto, a Comissão Europeia explica que quaisquer medidas}

nacionais que resultem na criação de um obstáculo à aplicabilidade direta do Regulamento e ponham em perigo a sua aplicação simultânea e uniforme em toda a

União Europeia são contrárias aos Tratados510_{. Por outro lado, a Comissão Europeia}

é taxativa ao afirmar o seguinte: “[…] [r]epetir o texto dos regulamentos no direito nacional também é proibido […] Reproduzir o texto do regulamento palavra por palavra no direito nacional que visa a especificação deve ser algo excecional e justificado, não podendo ser utilizado para acrescentar condições ou interpretações

505 _{Ibidem, págs. 5-6.} 506 _{Ibidem, pág. 5.} 507 _{Ibidem, pág. 6.}

508 _{(COM (2018) 43 final). [Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2UHkFy2.} 509 _{De acordo com o Parecer n.º 20/2018, de 2 de maio de 2018, Processo n.º 6275/2018, da C.N.P.D. [Consulta em 20 de} fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2GrYSjQ. Pág. 6.

98

adicionais ao texto do regulamento […]”511_{. Assente na vasta jurisprudência sobre}

esta matéria – alguma da qual foi acima citada –, a Comissão Europeia reitera que a interpretação do Regulamento cabe aos tribunais europeus e não aos legisladores dos Estados-Membros, pelo que o legislador nacional não pode copiar o texto do R.G.P.D., nem interpretá-lo ou acrescentar condições adicionais às regras diretamente aplicáveis ao abrigo do regulamento. Se o fizessem, os operadores de toda a União Europeia ficariam novamente perante uma situação de fragmentação e

não saberiam a que regras obedecer512_{. A Comissão Europeia alerta, igualmente,}

para a possibilidade de procedimento por infração se os Estados-Membros

incumprirem estas regras513_.

Acresce que nas matérias em que a competência legislativa dos Estados- Membros não fica esgotada pelo R.G.P.D. e, portanto, podem ser estabelecidas regras que adaptem o estatuído às especificidades nacionais, a Proposta de Lei de Proteção de Dados Pessoais assume um teor vago e aberto, não conseguindo com isso criar um regime efetivamente disciplinador dos tratamentos de dados pessoais. Umas vezes, limita-se a reproduzir critérios de regulamentação previstos nas próprias normas do R.G.P.D. que conferem autonomia legislativa, outras vezes incumpre mesmo o dever de conciliar direitos fundamentais, imposto pelo R.G.P.D., através da previsão de limites ou medidas materiais e procedimentais precisas. E é de todos conhecido que a normação sobre direitos, liberdades e garantias tem, por imposição constitucional, de revestir uma densidade superior, não se bastando com normas

abertas ou programáticas514_{. Assim, mais problemática, parece-nos ser a}

questionável conformidade da Proposta de Lei de Proteção de Dados Pessoais com a própria Constituição, na medida em que – de forma particular, em face das coimas –, não há uma clara satisfação dos requisitos de precisão e de previsibilidade das infrações reguladas, uma vez que a mera referência à violação dos deveres e à possibilidade de prescrição a título de dolo ou de negligência é insuficiente, uma vez que a compatibilidade com a Constituição só poderia ser superada pela previsão detalhada na lei nacional. Todavia, uma qualquer restrição na lei nacional contrariaria o Regulamento e a repetição do Regulamento na lei nacional poderá

511 _{Ibidem, pág. 6.} 512 _{Ibidem, pág. 6.} 513 _{Ibidem, pág. 6.} 514 _{Ibidem, pág. 7.}

99

deslegitimar o direito da União Europeia contido no Regulamento, na perspetiva dos

critérios sistemáticos a serem considerados na interpretação e aplicação515_.

Na análise que se segue, serão consideradas algumas disposições da Proposta de Lei de Proteção de Dados Pessoais que traduzem uma direta violação do R.G.P.D., seja por contrariarem o aí disposto, seja por se limitarem a reproduzir as normas nele contidas, desvirtuando o seu valor de norma de direito da União

Europeia,disposições sobre matérias quanto às quais há o dever de legislar no plano

nacional – procurando-se alertar para algumas incongruências e incompletudes, sendo que destacar-se-á, neste contexto, o regime sancionatório – e demais disposições da Proposta de Lei que incidem sobre matérias cuja regulação específica nacional é permitida pelo R.G.P.D.

100

CAPÍTULO II – A mutação ou a “criminalização” do direito