O Acórdão do Tribunal de Justiça da União Europeia (TJUE), proferido a 7 de setembro quanto ao processo C-162/22, veio afirmar que a Diretiva 2002/58/CE (Privacidade e comunicações eletrónicas) não permite que dados pessoais recolhidos para lutar contra a criminalidade grave sejam utilizados no âmbito de inquéritos administrativos relativos à corrupção no setor público.

No processo em causa, o Supremo Tribunal Administrativo da Lituânia questionou o TJUE, a título de reenvio prejudicial, quanto à utilização de dados pessoais relativos a comunicações eletrónicas, nomeadamente dados de tráfego e dados de localização. Em específico, questionou-se a compatibilidade da utilização dos respetivos dados em processo criminal distinto e de menor gravidade com a Diretiva. Dados esses originalmente recolhidos para efeitos de luta contra a criminalidade grave.

Deste modo, o TJUE reiterou que, no âmbito da luta contra a criminalidade grave, as medidas legislativas podem prever:

• uma conservação seletiva dos dados de tráfego e dos dados de localização que seja delimitada, com base em elementos objetivos e não discriminatórios, em função das categorias de pessoas em causa ou através de um critério geográfico, por um período temporalmente limitado ao estritamente necessário, mas renovável;
• uma conservação generalizada e indiferenciada dos endereços IP atribuídos à fonte de uma ligação, por um período temporalmente limitado ao estritamente necessário;
• uma conservação generalizada e indiferenciada de dados relativos à identidade civil dos utilizadores de meios de comunicações eletrónicos; 
• uma imposição aos prestadores de serviços de comunicações eletrónicas, através de uma decisão da autoridade competente sujeita a fiscalização jurisdicional efetiva, do dever de procederem, por um determinado período, à conservação rápida dos dados de tráfego e dos dados de localização de que esses prestadores de serviços dispõem.

Contudo, apenas a luta contra a criminalidade grave e a prevenção de ameaças graves contra a segurança pública podem justificar ingerências graves nos direitos fundamentais, em conformidade com o princípio da proporcionalidade. 

Assim, os dados pessoais em causa, conservados por prestadores de serviços em aplicação de uma medida adotada ao abrigo do artigo nº 15/1 da Diretiva “Privacidade e comunicações eletrónicas” para efeitos de luta contra a criminalidade grave e disponibilizados às autoridades competentes com o mesmo propósito, não podem ser transmitidos a outras autoridades nem utilizados para combater infrações em matéria de corrupção no exercício de funções.

Isto porque, na hierarquia dos objetivos de interesse público, este tipo de infrações tem menor importância do que a luta contra a criminalidade grave e a prevenção de ameaças graves contra a segurança pública.

Desta forma, o acórdão do TJUE reforça a proteção dos direitos fundamentais resultantes do regime comunitário da proteção de dados, reduzindo os casos em que as autoridades de investigação podem restringir esses direitos no âmbito da prossecução de ação penal.