Acórdão do Tribunal de Justiça

AutorK. Lenaerts
Páginas301-308

Page 301

22 de novembro de 2012 (*) «Comunicações eletrónicas - Diretiva 2002/58/CE - Artigo 6º, nos 2 e 5 - Tratamento de dados pessoais - Dados de tráfego necessários para emitir e cobrar as faturas - Cobrança de créditos por uma sociedade terceira - Pessoal que trabalha para os fornecedores de redes públicas de comunicações e de serviços de comunicações eletrónicas»

No processo C119/12, que tem por objeto um pedido de decisão prejudicial nos termos do artigo 267º TFUE, apresentado pelo Bundesgerichtshof (Alemanha), por decisão de 16 de fevereiro de 2012, entrado no Tribunal de Justiça em 6 de março de 2012, no processo

Josef Probst contra

mr.nexnet GmbH,

O TRIBUNAL DE JUSTIÇA (Terceira Secção), composto por: K. Lenaerts (relator), exercendo funções de presidente da Terceira Secção, E. Juhász, G. Arestis, T. von Danwitz e D. Šváby, juízes, advogadogeral: P. Cruz Villalón, secretário: A. Calot Escobar, vistos os autos, vistas as observações apresentadas:

- em representação da mr.nexnet GmbH, por P. Wassermann, Rechtsanwalt,

- em representação da Comissão Europeia, por F. Wilman e F. Bulst, na qualidade de agentes, vista a decisão tomada, ouvido o advogadogeral, de julgar a causa sem apresentação de conclusões, profere o presente

Acórdão

1 O pedido de decisão prejudicial tem por objeto a interpretação do artigo 6º, nos 2 e 5, da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201, p. 37).

2 Este pedido foi apresentado no âmbito de um litígio que opõe a mr.nexnet GmbH (a seguir «nexnet»), cessionária de créditos relativos ao fornecimento de serviços de acesso à Internet prestados pela Verizon Deutschland GmbH (a seguir «Verizon»), a J. Probst, destinatário dos referidos serviços.

Quadro jurídico

Diretiva 95/46/CE

3 O artigo 16º da Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO L 281, p. 31), dispõe:

Qualquer pessoa que, agindo sob a autoridade do responsável pelo tratamento ou do subcontratante, bem como o próprio subcontratante, tenha acesso a dados pessoais, não procederá ao seu tratamento sem instruções do responsável pelo tratamento, salvo por força de obrigações legais.

4 O artigo 17º da Diretiva 95/46 prevê: «1. Os EstadosMembros estabelecerão que o responsável pelo tratamento deve pôr em prática medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou acesso não autorizados, nomeadamente

Page 302

quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito.

Estas medidas devem assegurar, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.

  1. Os EstadosMembros estabelecerão que o responsável pelo tratamento, em caso de tratamento por sua conta, deverá escolher um subcontratante que ofereça garantias suicientes em relação às medidas de segurança técnica e de organização do tratamento a efetuar e deverá zelar pelo cumprimento dessas medidas.

  2. A realização de operações de tratamento em subcontratação deve ser regida por um contrato ou ato jurídico que vincule o subcontratante ao responsável pelo tratamento e que estipule, designadamente, que:

    - o subcontratante apenas atuará mediante instruções do responsável pelo tratamento,

    - as obrigações referidas no nº 1, tal como deinidas pela legislação do EstadoMembro onde o subcontratante está estabelecido, incumbem igualmente a este último.

  3. Para efeitos de conservação de provas, os elementos do contrato ou do ato jurídico relativos à proteção dos dados, bem como as exigências relativas às medidas referidas no nº 1, deverão icar consignados por escrito ou sob forma equivalente.»

    Diretiva 2002/58/CE

    5 O artigo 1º, nos 1 e 2, da Diretiva 2002/58 prevê:

    1. A presente diretiva harmoniza as disposições dos EstadosMembros necessárias para garantir um nível equivalente de proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no setor das comunicações eletrónicas, e para garantir a livre circulação desses dados e de equipamentos e serviços de comunicações eletrónicas na [União Europeia].

    2. Para os efeitos do nº 1, as disposições da presente diretiva especiicam e complementam a [Diretiva 95/46]. [...]

    6 O artigo 2º, segundo parágrafo, alínea b), dessa diretiva deine os «Dados de tráfego» como sendo «quaisquer dados tratados para efeitos do envio de uma comunicação através de uma rede de comunicações eletrónicas ou para efeitos da faturação da mesma».

    7 O artigo 5º, nº 1, da Diretiva 2002/58 precisa:

    Os EstadosMembros garantirão, através da sua legislação nacional, a conidencialidade das comunicações e respetivos dados de tráfego realizadas através de redes públicas de comunicações e de serviços de comunicações eletrónicas publicamente disponíveis. [...]

    8 O artigo 6º da mesma diretiva dispõe: «1. Sem prejuízo do disposto nos n.os 2,

    3 e 5 do presente artigo [...], os dados de tráfego relativos a assinantes e utilizadores tratados e armazenados pelo fornecedor de uma rede pública de comunicações ou de um serviço de comunicações eletrónicas publicamente disponíveis devem ser...

Para continuar a ler

PEÇA SUA AVALIAÇÃO

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT