Acórdão do TJUE (C-487/21) – Conceito de “cópia” e de “informações” no RGPD

Acórdão do TJUE (C-487/21) – Conceito de “cópia” e de “informações” no RGPD

A 4 de maio de 2023, no âmbito de um pedido prejudicial, o TJUE debruçou-se sobre a interpretação do Regulamento (UE) 2016/679, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral sobre a Proteção de Dados).

Na base do pedido prejudicial está um pedido feito pelo recorrente no processo principal de acesso aos seus dados e de solicitação de cópia dos documentos que continham esses dados a uma agência de consultoria empresarial, que presta informações sobre a solvabilidade de terceiros. Este pedido foi feito com base no artigo 15.º do RGPD, tendo a agência transmitido ao recorrente no processo principal, de forma sintética, a lista dos seus dados pessoais em fase de tratamento.

Não considerado a resposta ao seu pedido satisfatória o recorrente recorreu aos Tribunais, tendo o caso chegado ao Tribunal Administrativo Federal de Áustria, que suspendeu a instância e colocou 4 questões ao TJUE que se podem subsumir à interpretação dos conceitos de “cópia” e de “informações”, patentes no artigo 15.º, n.º 3, do RGPD.

O TJUE concluiu que “o direito de obter do responsável pelo tratamento uma cópia dos dados pessoais em fase de tratamento implica que seja entregue ao titular dos dados uma reprodução fiel e inteligível de todos esses dados. Este direito pressupõe o direito de obter a cópia de extratos de documentos ou de documentos completos ou ainda de extratos de bases de dados que contenham, nomeadamente, os referidos dados, se o fornecimento dessa cópia for indispensável para permitir ao titular dos dados exercer efetivamente os direitos que lhe são conferidos por este regulamento, sendo de sublinhar que devem ser tidos em conta, a este respeito, os direitos e liberdades de terceiros” e que o “conceito de «informação» (…) refere-se exclusivamente aos dados pessoais cuja cópia o responsável pelo tratamento deve fornecer por força” do artigo 15.°, n.° 3, primeiro período, do RGPD.