A Comissão Nacional de Proteção de Dados (CNPD) desistiu de tentar ir a julgamento bater-se pela coima de 1,25 milhões de euros que aplicou à câmara de Lisboa por esta, ainda na liderança de Fernando Medina, ter cedido informações pessoais de ativistas anti-Putin à embaixada da Rússia, violando o direito fundamental à proteção de dados.

O Tribunal da Relação de Lisboa confirmou há um mês a decisão da 1.ª instância de afastar a CNPD como sujeito processual no julgamento onde está a ser impugnada pela autarquia a coima que a própria autoridade de controlo aplicou, em 2022, no caso que ficou conhecido como Russiagate. Mas, desta vez, a CNPD, que tem desde maio uma nova presidente, a professora universitária Paula Meira Lourenço, indicada pelo PS e que fez parte dos gabinetes de Eduardo Cabrita em dois governos socialistas, decidiu não recorrer, como confirmou ao NOVO.

E escreve-se desta vez porquê? Porque quando a 1.ª instância também decidiu afastar a CNPD do julgamento a posição da autoridade, à data presidida por Filipa Calvão, indicada pelo PSD, foi totalmente oposta. Não se conformando, a CNPD recorreu da decisão, alegando que o Regulamento Geral sobre a Proteção de Dados (RGPD) lhe dava o direito de intervir num julgamento onde estaria a ser discutida uma coima por si aplicada. À semelhança do que acontece, por exemplo, com a Autoridade Tributária ou o Banco de Portugal.

A CNPD liderada por Filipa Calvão entendia que ser impedida de apresentar testemunhas, fazer prova e até recorrer da decisão judicial que viesse a ser tomada era uma violação do RGPD e da jurisprudência europeia. E recorreu para a Relação. É que não sendo sujeito processual – como não será, porque a atual CNPD decidiu acatar a decisão e não insistir nos argumentos da anterior liderança – não poderá, sequer, recorrer da decisão judicial que for tomada. E é se for tomada uma decisão, porque a coima arrisca mesmo prescrever, uma vez que a Relação também decidiu que, afinal, a competência é do tribunal administrativo e o processo vai voltar à estaca zero. Como a coima foi aplicada em 2022 e tem três anos de vigência o risco de prescrever é muito elevado.

Lacuna na lei?
Questionada pelo NOVO sobre se iria, ou não, recorrer da decisão da Relação, fonte oficial da CNPD respondeu: “A CNPD decidiu não recorrer da decisão do Tribunal da Relação, no âmbito do processo de constituição como assistente. Estamos convictos de estarmos a fazer uma interpretação correta do Direito da União, transposto para o direito nacional”.

Mas esta posição não é unânime, nem a questão é líquida. A presidente da Associação dos Profissionais de Proteção e da Segurança de Dados (APDPO), Inês Oliveira, diz ao NOVO que a CNPD podia recorrer para o Tribunal Constitucional ou para o Comité Europeu de Proteção de Dados. Para esta especialista, impedir a CNPD de intervir como parte num processo em que está em causa uma decisão por si aplicada “esvazia” os poderes da comissão e passa um sinal errado ao mercado (ver entrevista ao lado). Outros juristas ouvidos pelo NOVO alegam que a decisão dos tribunais judiciais de impedir a CNPD de ser parte processual viola o n.º 5 do artigo 58 do RGPD, segundo o qual a comissão “pode intervir em processos judiciais, a fim de fazer aplicar as disposições do presente regulamento” e avisam que já existe jurisprudência europeia (caso belga) a confirmar que o RGPD tem aplicação automática no ordenamento jurídico português porque é um regulamento e não uma diretiva. E foi precisamente esta argumentação que foi usada pela CNPD liderada por Filipa Calvão, agora posta de lado.

Alguns juristas ouvidos pelo NOVO entendem que, para fazer valer os seus poderes e o RGPD, a CNPD deveria recorrer ao Tribunal de Justiça da União Europeia (TJUE) para queixar-se contra o facto da Relação ter impedido a comissão de ser parte no julgamento sobre a coima aplicada a Fernando Medina. Recorde-se que o agora ministro das Finanças pediu à data (junho de 2021) “desculpas” e considerou a prática “inadequada”. Mas a única consequência que se deu foi a demissão do responsável pela proteção de dados na autarquia.

A questão sobre a legitimidade da CNPD gera interpretações diversas. Uns defendem que o RGPD se aplica automaticamente, outros, como o advogado Fábio Rego, reconhecem ao NOVO que pode haver “lacunas”. Fábio Rego entende que o artigo 58 do RGPD pode suscitar a interpretação “de que os detalhes precisos” da intervenção da CNPD em tribunal “deveriam ser definidos pelo legislador no ordenamento jurídico português”. Contudo, considera que, para haver uma “efetiva proteção dos dados”, a CNPD devia intervir nos julgamentos, como acontece noutros países, “onde é uma realidade estabelecida”.

Também a advogada Vânia Alves Pereira, da NFS Advogados, defende que a lei de execução do RGPD (Lei n.º 58/2019)  deve ser “desenvolvida” para que fique “bem clarificado” que a CNPD deve ser “parte principal nos processos judiciais”.

Em suma, enquanto a anterior CNPD e alguns juristas entendem que o RGPD tem aplicação automática (não precisa de lei de transposição) e já prevê que a autoridade de controlo intervenha em tribunal (e possa recorrer de decisões), outros juristas, defendendo que deve ser sempre parte, admitem que talvez a lei precise de clarificar melhor. A presidente da ADPDO remata assim: “Ainda há um longo caminho a percorrer no RGPD em matéria de litígios. Quando já judicialização, ficamos a patinar”.

Artigo publicado na edição impressa do semanário NOVO, dia 4 de novembro