CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2017:582

CONCLUSÕES DA ADVOGADA‑GERAL

JULIANE KOKOTT

apresentadas em 20 de julho de 2017 (1)

Processo C‑434/16

Peter Nowak

contra

Data Protection Commissioner

[pedido de decisão prejudicial apresentado Supreme Court (Irlanda)]

«Reenvio prejudicial — Diretiva 95/46/CE — Tratamento de dados pessoais — Conceito de dados pessoais — Acesso à própria folha de respostas de exame — Comentários do examinador»

I. Introdução

1. Constitui uma folha de respostas de exame um dado pessoal, de tal forma que o candidato que participou no exame pode eventualmente pedir ao organizador da prova para aceder à sua própria folha de respostas baseando‑se na diretiva relativa à proteção de dados (2)? Este é o objeto do presente pedido de decisão prejudicial apresentado pelo Supreme Court (Supremo Tribunal da Irlanda). O processo principal não diz, contudo, diretamente respeito ao acesso a uma folha de respostas de exame, referindo‑se antes ao facto de o antigo comissário para a proteção dos dados irlandês ter rejeitado investigar uma reclamação por recusa de acesso.

2. A questão central é a de saber se as considerações feitas pelo candidato ao exame numa folha de respostas podem constituir dados pessoais. No entanto, à margem desta questão, deve igualmente clarificar‑se se o facto de o exame ter sido redigido à mão é relevante, e se os comentários sobre a correção feitos pelo examinador na folha de respostas constituem dados pessoais do candidato.

3. Embora a diretiva relativa à proteção de dados seja brevemente substituída pelo regulamento geral sobre proteção de dados (3), o qual ainda não é aplicável, o conceito de dados pessoais não será afetado. Por conseguinte, o presente pedido de decisão prejudicial é igualmente relevante para a aplicação futura do direito da União em matéria de proteção de dados.

II. Quadro jurídico

4. O artigo 2.^o, alínea a), da diretiva relativa à proteção de dados define diferentes conceitos, designadamente o que se deve entender por dados pessoais:

«Para efeitos da presente diretiva, entende‑se por:

a) “Dados pessoais”, qualquer informação relativa a uma pessoa singular identificada ou identificável (“pessoa em causa”); é considerado identificável todo aquele que possa ser identificado, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;

b) “Tratamento de dados pessoais” (“tratamento”), qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição;

c) “Ficheiro de dados pessoais” (“ficheiro”), qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, que seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;»

5. O âmbito de aplicação da diretiva é estabelecido no artigo 3.^o:

«1. A presente diretiva aplica‑se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos num ficheiro ou a ele destinados.

2. […]»

6. O artigo 12.^o da diretiva relativa à proteção de dados regula o direito de acesso:

«Os Estados‑Membros garantirão às pessoas em causa o direito de obterem do responsável pelo tratamento:

a) Livremente e sem restrições, com periodicidade razoável e sem demora ou custos excessivos:

– a confirmação de terem ou não sido tratados dados que lhes digam respeito, e informações pelo menos sobre os fins a que se destina esse tratamento, as categorias de dados sobre que incide e os destinatários ou categorias de destinatários a quem são comunicados os dados,

– a comunicação, sob forma inteligível, dos dados sujeitos a tratamento e de quaisquer informações disponíveis sobre a origem dos dados,

– o conhecimento da lógica subjacente ao tratamento automatizado dos dados que lhe digam respeito, pelo menos no que se refere às decisões automatizadas referidas no n.^o 1 do artigo 15.^o;

b) Consoante o caso, a retificação, o apagamento ou o bloqueio dos dados cujo tratamento não cumpra o disposto na presente diretiva, nomeadamente devido ao caráter incompleto ou inexato desses dados;»

7. O considerando 41 explica a finalidade do direito de acesso:

«Considerando que todas as pessoas devem poder beneficiar do direito de acesso aos dados que lhes dizem respeito e que estão em fase de tratamento, a fim de assegurarem, nomeadamente, a sua exatidão e a licitude do tratamento; […]»

8. O artigo 13.^o, n.^o 1, da diretiva relativa à proteção de dados autoriza exceções a determinadas regras:

«1. Os Estados‑Membros podem tomar medidas legislativas destinadas a restringir o alcance das obrigações e direitos referidos no n.^o 1 do artigo 6.^o, no artigo 10.^o, no n.^o 1 do artigo 11.^o e nos artigos 12.^o e 21.^o, sempre que tal restrição constitua uma medida necessária à proteção:

a) Da segurança do Estado;

b) Da defesa;

c) Da segurança pública;

d) Da prevenção, investigação, deteção e repressão de infrações penais e de violações da deontologia das profissões regulamentadas;

e) De um interesse económico ou financeiro importante de um Estado‑Membro ou da União Europeia, incluindo nos domínios monetário, orçamental ou fiscal;

f) De missões de controlo, de inspeção ou de regulamentação associadas, ainda que ocasionalmente, ao exercício da autoridade pública, nos casos referidos nas alíneas c), d) e e);

g) De pessoa em causa ou dos direitos e liberdades de outrem.»

III. Matéria de facto e pedido de decisão prejudicial

9. P. Nowak era contabilista estagiário e tinha realizado e obtido aprovação em diversos exames de contabilidade estabelecidos pelo Institute of Chartered Accountants of Ireland (câmara irlandesa dos técnicos oficiais de contas; a seguir «CAI»). No entanto, P. Nowak tentou em quatro ocasiões, sem sucesso, obter aprovação no exame de Finança Estratégica e Contabilidade de Gestão. Tratava‑se de um exame que permitia ao candidato trazer o seu próprio material de referência para consulta («open book exam», «exame com consulta»).

10. No quarto exame, no outono de 2009, P. Nowak tentou impugnar o resultado, mas acabou por decidir, em maio de 2010, apresentar um pedido de acesso aos dados ao abrigo da legislação irlandesa em matéria de proteção de dados, solicitando todos os «dados pessoais» detidos pela CAI.

11. Por carta de 1 de junho de 2010 A CAI enviou a P. Nowak 17 documentos, mas recusou‑se a entregar‑lhe a folha de respostas do exame com o fundamento de que tinha sido informada de que a folha de respostas não constituía um «dado pessoal» na aceção das leis de proteção de dados..

12. P. Nowak contactou, em seguida, o gabinete do Data Protection Commissioner (comissário para a proteção de dados), autoridade irlandesa para a proteção de dados, pedindo a sua assistência e alegando que a sua folha de respostas constituía um dado pessoal. Em junho de 2010, o comissário para a proteção de dados informou P. Nowak por correio eletrónico de que «as folhas de respostas de exame não devem geralmente ser considerados [para efeitos de proteção dos dados] porque este material não constitui, regra geral, um dado pessoal».

13. A troca de correspondência entre P. Nowak e o comissário para a proteção de dados sobre a informação que tinha sido divulgada prosseguiu, culminando na apresentação por P. Nowak de uma reclamação formal em 1 de julho de 2010. Em 21 de julho de 2010, o comissário para a proteção de dados escreveu a P. Nowak, informando‑o de que, depois de ter examinado a informação, o comissário não tinha identificado qualquer infração à legislação em matéria de proteção de dados. Além disso, a referida carta informava que o material sobre o qual P. Nowak pretendia exercer «um direito de correção não era um dado pessoal sujeito à aplicação da legislação em matéria de proteção de dados.»

14. P. Nowak recorreu desta decisão para os tribunais irlandeses, encontrando‑se o processo atualmente pendente no Supreme Court. Este último submeteu as seguintes questões ao Tribunal de Justiça:

«1) A informação contida nas respostas ou como respostas dadas por um candidato, durante um exame profissional, é suscetível de constituir um dado pessoal na aceção da Diretiva 95/46/CE?

2) Se a resposta à primeira questão for a de que toda ou alguma dessa informação pode constituir um dado pessoal na aceção da Diretiva, quais são os fatores relevantes para determinar se, num determinado caso, uma folha de respostas constitui um dado pessoal, e que peso deve ser atribuído a tais fatores?»

15. No processo no Tribunal de Justiça, apresentaram observações escritas P. Nowak e o atual comissário para a proteção de dados irlandês, na qualidade de partes no processo principal, assim como a República Helénica, a Irlanda, a República da Polónia, a República Portuguesa, a República da Áustria, a Hungria, a República Checa e a Comissão Europeia. Na audiência de 22 de junho de 2017, estiveram igualmente representados, para além de P. Nowak e o comissário para a proteção de dados irlandês, a Irlanda e a Comissão Europeia.

IV. Apreciação jurídica

16. A questão central do pedido de decisão prejudicial consiste em saber se as folhas de respostas de exame devem ser consideradas dados pessoais (v., a este respeito, o ponto A, infra). Algumas partes interrogam‑se ainda sobre a questão de saber se eventuais comentários de correção feitos pelos examinadores constituem dados pessoais do candidato que participou no exame (v., a este respeito, o ponto B, infra). Por último, a Comissão, em particular, pronunciou‑se a respeito de outras condições do direito de acesso ao abrigo da legislação em matéria de proteção de dados (v., a este respeito, o ponto C, infra).

A. Quanto à folha de respostas de exame

17. Com as suas duas questões, que devem ser respondidas conjuntamente, o Supreme Court pretende saber se uma folha escrita de respostas de exame é abrangida pelo conceito de dados pessoais previsto no artigo 2.^o, alínea a), da diretiva sobre a proteção de dados. Subjacente a esta questão está o facto de P. Nowak, candidato ao exame em causa, ter solicitado acesso à sua folha de respostas com base no direito de acesso consagrado no artigo 12.^o da diretiva relativa à proteção de dados, e de, a este respeito, ter apresentado uma reclamação, sem sucesso, junto do então comissário para a proteção de dados irlandês.

1. Quanto ao conceito de dados pessoais

18. O âmbito de aplicação da diretiva é muito amplo e os dados pessoais a que esse diploma se refere são variados (4). Nos termos do artigo 2.^o, alínea a), entende‑se por dados pessoais qualquer informação relativa a uma pessoa singular identificada ou identificável.

a) Quanto à qualificação das folhas de respostas de exame

19. Segundo o atual comissário para a proteção de dados irlandês, uma folha de respostas de exame não contém quaisquer dados pessoais, especialmente quando é permitida a utilização de documentos de referência. Esta posição pode, de forma geral, estar correta no caso de a resposta aos exames ser considerada isoladamente. Uma vez que os exames são normalmente formulados de forma abstrata ou se referem a factos fictícios (5), as respostas dadas aos mesmos também não deveriam conter informação relativa a uma pessoa singular identificada ou identificável.

20. Ainda que as questões submetidas pelo Supreme Court pareçam referir‑se efetivamente apenas à resposta, nomeadamente à «informação contida […] dada por um candidato», não seria razoável encerrar a análise neste ponto.

21. Com efeito, como quase todas as restantes partes alegaram acertadamente, uma folha de respostas de exame contém não só informações sobre a resposta dada a determinados exercícios, como liga essas informações à pessoa do candidato que redige a folha de respostas. A folha de respostas prova que essa pessoa participou numa determinada prova e qual a sua prestação. O caráter pessoal desta prestação é igualmente demonstrado pelo facto de os candidatos incluírem geralmente os resultados mais importantes dos exames nos seus currículos.

22. A questão de saber se uma folha de respostas é composta por respostas redigidas pelo próprio candidato ou por uma seleção de determinadas respostas perante questões de escolha múltipla, é pouco relevante para a qualificação da folha de respostas de exame como materialização de dados pessoais, tal como tem pouco importância a possibilidade existente no caso em apreço de utilização de determinados materiais («open book exam»).

23. É certo que a relação entre a prestação em questão e o candidato ao exame aumenta na medida em que este deva elaborar ele mesmo as respostas. Com efeito, a elaboração autónoma de uma resposta não se limita a reproduzir a informação aprendida, mostrando antes igualmente a forma de pensar e de trabalhar do candidato que se submete ao exame.

24. Em qualquer caso, um exame não visa — ao contrário, por exemplo, de um inquérito representativo — obter informações que são independentes da pessoa que as presta. Pelo contrário, a sua intenção consiste em determinar e documentar a prestação de uma determinada pessoa, o candidato ao exame. Qualquer exame tem por objetivo avaliar prestações individuais e estritamente pessoais do candidato que participa no exame. Não é por acaso que a utilização indevida de prestações de outrem em exames é sancionada de forma severa como tentativa de fraude.

25. Por conseguinte, uma folha de respostas de exame materializa informações sobre o candidato e é, nesta medida, um conjunto de dados de caráter pessoal.

26. A exatidão desta conclusão é também demonstrada pelo facto de um candidato ter um interesse legítimo, baseado na proteção da sua vida privada, em poder opor‑se ao tratamento da sua folha de respostas de exame fora do procedimento de exame. Com efeito, um candidato não é obrigado a aceitar que a sua folha de respostas seja transmitida a terceiros, ou mesmo publicada, sem a sua autorização.

27. Contrariamente ao que sustenta o comissário para a proteção de dados irlandês, os dados pessoais materializados numa folha de respostas de exame não se esgotam no resultado do exame, na classificação obtida ou na pontuação atribuída a determinadas partes do exame. Estes valores resumem unicamente a prestação no exame documentada, em detalhe, na folha de respostas em si mesma.

28. O facto de a folha de respostas se encontrar identificada através de um número de identificação ou de um código de barras, em vez do nome do candidato, em nada altera a possibilidade de qualificar uma folha de respostas de exame como materialização de dados pessoais. Com efeito, em conformidade com o artigo 2.^o, alínea a), da diretiva relativa à proteção de dados, para que uma informação tenha caráter pessoal, é suficiente que a pessoa em causa seja identificável, pelo menos, de forma indireta (6). Assim, pelo menos quando o candidato solicita a folha de respostas à entidade responsável pela organização do exame, esta pode identificar o candidato graças ao seu número de identificação.

b) Quanto à importância da caligrafia

29. P. Nowak, a Polónia e a República Checa defendem ainda, com razão, que as respostas manuscritas contêm informações adicionais sobre o candidato, designadamente, sobre a sua caligrafia. Deste modo, uma folha de respostas manuscrita constitui, na prática, uma amostra de caligrafia, que poderá ulteriormente servir de indício, pelo menos potencialmente, para analisar se outro texto foi igualmente redigido com a caligrafia do candidato ao exame. Portanto, uma folha de respostas manuscrita pode fornecer indicações sobre a identidade do seu autor.

30. A questão de saber se essa amostra de caligrafia é adequada para identificar de modo inequívoco o autor, é irrelevante para efeitos da qualificação como dados pessoais. Com efeito, muitos outros dados pessoais não permitem tão‑pouco, por si só, a identificação inequívoca de uma pessoa. Por conseguinte, não é igualmente necessário decidir a questão de saber se a caligrafia deve ser considerada uma informação biométrica.

2. Quanto à finalidade do direito de acesso

31. Contrariamente à opinião da Irlanda, a finalidade do direito de acesso aos dados pessoais, indicada no considerando 41 da diretiva relativa à proteção de dados, também não se opõe à qualificação de uma folha de respostas de exame como dado pessoal. De acordo com o referido considerando, todas as pessoas devem poder beneficiar do direito de acesso aos dados que lhes dizem respeito e que estão em fase de tratamento, a fim de assegurarem, nomeadamente, a sua exatidão e a licitude do tratamento. A Irlanda receia que, nesta base, em conjugação com o direito à retificação previsto no artigo 12.^o, alínea b), o candidato solicite a correção de respostas erróneas que deu na prova do exame.

a) Quanto à interpretação teleológica do conceito de dados pessoais

32. Antes de mais, importa recordar que, no presente caso, o direito de acesso é tratado em segundo plano, sendo antes determinante a interpretação do conceito de dados pessoais. Tal como a Comissão expôs corretamente na audiência, a este conceito estão ligadas várias outras exigências da diretiva relativa à proteção de dados. Assim, o artigo 6.^o, n.^o 1, alínea a), exige que os dados pessoais sejam objeto de um tratamento leal e lícito e, na alínea b), estabelece a vinculação dos dados pessoais a fins determinados.

33. No quadro do caso em apreço, assume particular relevância o facto de, nos termos do artigo 8.^o, n.^o 3, da Carta dos Direitos Fundamentais, do artigo 16.^o, n.^o 2, TFUE, bem como do artigo 28.^o da diretiva relativa à proteção de dados, as autoridades de controlo deverem fiscalizar, com total independência, o cumprimento das regras da União relativas à proteção das pessoas singulares no que diz respeito ao tratamento de tais dados (7). Neste contexto, o artigo 8.^o, n.^os 1 e 3, da Carta e o artigo 28.^o, n.^o 4, da diretiva relativa à proteção de dados garantem às pessoas, às quais se referem os dados em questão, o direito de apresentarem pedidos às autoridades nacionais de controlo para efeitos da proteção dos seus direitos fundamentais (8).

34. Por conseguinte, a qualificação de informações como dados pessoais não pode depender da existência de regras específicas sobre o acesso a essas informações, regras estas que poderiam provavelmente aplicar‑se paralelamente ao direito de acesso ou em vez deste. Do mesmo modo, os problemas relacionados com o direito à retificação também não são decisivos para determinar a existência de dados pessoais. Com efeito, se estes fatores fossem tomados em consideração de forma determinante, certos dados pessoais poderiam ficar excluídos do sistema de proteção global da diretiva relativa à proteção de dados, apesar de as regras aplicáveis em vez deste não garantirem uma proteção equivalente, mas sim, no máximo, uma proteção fragmentária.

b) Quanto à retificação dos dados

35. No entanto, colocando‑se a tónica no direito de acesso e na questão da retificação, há que reconhecer que, no que diz respeito a uma folha de respostas de exame, este direito não pode manifestamente ser invocado para exigir, após a obtenção de acesso, uma retificação, ao abrigo do artigo 12.^o, alínea b), da diretiva relativa à proteção de dados, do conteúdo do exame, isto é, das respostas redigidas pelo candidato ao exame (9). Com efeito, como a Polónia sublinhou a justo título, a exatidão e a licitude dos dados pessoais, nos termos do artigo 6.^o, n.^o 1, alínea d), deve ser apreciada de acordo com a finalidade para a qual os referidos dados foram recolhidos e são tratados. A finalidade de uma folha de respostas de exame consiste em determinar os conhecimentos e as competências do candidato à data do exame, o que resulta precisamente da sua prestação no exame e, em particular, dos erros nele cometidos. Os erros nas respostas do candidato não significam que os dados pessoais materializados na folha de respostas sejam incorretos.

36. Uma retificação seria, todavia, possível, se se demonstrasse que a folha de respostas não documenta de maneira exata ou completa a prestação da pessoa que participou no exame. Este seria o caso, por exemplo, se — como observa a Grécia — se atribuísse à pessoa em causa a folha de respostas de outro candidato, o que poderia ser provado, designadamente, com a ajuda da caligrafia, ou se se tivessem perdido partes do exame.

37. Além disso, não se deve excluir que um candidato possa posteriormente ter um interesse legítimo em que os dados pessoais, materializados na folha de respostas, sejam apagados nos termos do artigo 12.^o, alínea b), da diretiva relativa à proteção de dados, isto é, que a folha de respostas do exame seja destruída. Tal interesse deverá o mais tardar ser‑lhe reconhecido quando, após o decurso dos prazos, a folha de respostas tiver perdido todo o valor probatório relacionado com o controlo dos resultados do exame. Este direito ao apagamento pressupõe igualmente o reconhecimento da materialização dos dados pessoais na folha de respostas.

38. Por último, a retificação e os restantes direitos referidos no artigo 12.^o, alínea b), da diretiva relativa à proteção de dados, a saber o bloqueio e o apagamento, não são a única finalidade do direito de acesso.

39. É certo que o considerando 41 descreve a finalidade do direito de acesso no sentido de que se deve permitir que a pessoa interessada se assegure, nomeadamente, da exatidão dos dados pessoais e da licitude do seu tratamento. Todavia, ao utilizar o termo «nomeadamente» na maioria das versões linguísticas (10), o legislador indicou, desde logo, que a finalidade é mais ampla. Com efeito, independentemente da retificação, apagamento ou bloqueio, os interessados têm igualmente, regra geral, um interesse legítimo em saber quais as informações sobre eles que são objeto de tratamento pelo responsável.

40. É verdade que, no que diz respeito a uma folha de respostas de exame, a necessidade de informação do candidato deveria, num primeiro momento, ser extremamente limitada. Com efeito, este deverá, em princípio, recordar‑se ainda relativamente bem do conteúdo das suas respostas e contar com que a entidade organizadora ainda conserve a sua folha de respostas.

41. No entanto, passados alguns anos, essa recordação poderá já ser muito menos precisa, pelo que um eventual pedido de acesso — seja por que motivo for — corresponderá a uma necessidade real de informação. Além disso, à medida que o tempo passa — em especial, após o decurso de eventuais prazos de reclamação e de controlo — aumenta a incerteza de que a folha de respostas do exame continue guardada. Nesta situação, o candidato deve pelo menos poder saber se a sua folha de respostas ainda está guardada. Este direito pressupõe igualmente o reconhecimento da materialização dos dados pessoais do candidato na folha de respostas de exame.

c) Quanto à utilização abusiva do direito de acesso

42. A título complementar, importa abordar a questão da utilização abusiva dos direitos conferidos pela legislação em matéria de proteção de dados, uma vez que a reclamação apresentada por P. Nowak foi qualificada como abusiva, a nível nacional, pelo comissário para a proteção de dados e o seu pedido de acesso foi igualmente qualificado de abusivo, no presente processo, pela República Checa. Esta acusação parece dever‑se ao facto de P. Nowak não ter seguido o procedimento de controlo do resultado do exame, tendo antes feito uso do direito de acesso previsto ao abrigo da legislação em matéria de proteção de dados.

43. Neste sentido, é verdade que os particulares não podem, abusiva ou fraudulentamente, prevalecer‑se das normas do direito da União (11).

44. A constatação da existência de uma prática abusiva exige a verificação de um elemento objetivo e de um elemento subjetivo. Por um lado, no que se refere ao elemento objetivo, esta constatação necessita que decorra de um conjunto de circunstâncias objetivas que, apesar do respeito formal das condições previstas na regulamentação da União, o objetivo prosseguido por essa regulamentação não foi alcançado. Por outro lado, tal constatação exige também um elemento subjetivo no sentido de que deve resultar de um conjunto de elementos objetivos que a finalidade essencial das operações em causa é obter uma vantagem indevida. Com efeito, a proibição de práticas abusivas não é relevante quando as operações em causa possam ter uma justificação diferente da simples obtenção de uma vantagem (indevida) (12).

45. Na hipótese de as folhas de respostas de exame materializarem dados pessoais, segundo a argumentação apresentada pelo comissário para a proteção de dados e pela Irlanda, verificar‑se‑ia um incumprimento da finalidade da diretiva relativa à proteção de dados na medida em que o direito de acesso ao abrigo da legislação em matéria de proteção de dados permitiria contornar as regras relativas ao procedimento de exame e à contestação das decisões tomadas no âmbito do mesmo.

46. No entanto, qualquer alegado contorno do procedimento de exame e da contestação dos resultados do mesmo através do direito de acesso ao abrigo da legislação em matéria de proteção de dados deveria ser combatido com os instrumentos fornecidos pela diretiva relativa à proteção de dados. A este respeito, há que ter especialmente em conta o artigo 13.^o, que permite derrogações ao direito de acesso para proteger determinados interesses mencionados nesta disposição.

47. Na medida em que estes motivos não justificam quaisquer exceções em certas situações, tais como possivelmente as relacionadas com exames, deve reconhecer‑se que o legislador atribuiu prioridade às exigências previstas em matéria de proteção de dados, que se baseiam nos direitos fundamentais, em detrimento de outros interesses concretos.

48. Importa, contudo, salientar que o regulamento geral sobre proteção de dados futuramente aplicável reduz esta tensão. Por um lado, nos termos do artigo 15.^o, n.^o 4, do regulamento, o direito de obter uma cópia não prejudica os direitos e as liberdades de terceiros. Por outro lado, o artigo 23.^o do regulamento define os motivos para limitar as garantias em matéria de proteção de dados de forma ainda mais ampla do que o artigo 13.^o da diretiva, uma vez que, de acordo com o artigo 23.^o, n.^o 1, alínea e), do regulamento, outros objetivos importantes do interesse público geral da União ou de um Estado‑Membro podem, em particular, justificar as limitações.

49. Pelo contrário, a mera existência de outras normas de direito interno que tenham igualmente por objeto o acesso a folhas de respostas de exame não basta para concluir pelo incumprimento da finalidade da diretiva.

50. Mas mesmo que se pretendesse assumir o incumprimento da finalidade da diretiva, não é claro qual seria a vantagem indevida de que um candidato beneficiaria ao aceder à sua folha de respostas mediante o direito de acesso. Em particular, não é possível considerar como prática abusiva o facto de se obterem informações através do direito de acesso, às quais não se poderia aceder de outra forma. Com efeito, se já existisse acesso às informações de caráter pessoal, não teria sido necessário exercer o direito de acesso ao abrigo da legislação em matéria de proteção de dados. Pelo contrário, a função do direito de acesso previsto ao abrigo da legislação em matéria de proteção de dados consiste em proporcionar ao interessado — sem prejuízo das exceções previstas com base no artigo 13.^o da diretiva relativa à proteção de dados — acesso aos seus próprios dados, quando não exista qualquer outra forma de acesso.

3. Conclusão intercalar

51. Em suma, há que concluir que uma folha de respostas de exame manuscrita, que pode ser atribuída a um candidato, constitui um conjunto de dados pessoais na aceção do artigo 2.^o, alínea a), da diretiva relativa à proteção de dados.

B. Quanto a eventuais comentários do examinador na folha de respostas de exame

52. Algumas partes, e, em especial, P. Nowak, suscitam a questão de saber se eventuais comentários do examinador na folha de respostas de exame constituem igualmente dados pessoais relativos ao candidato.

53. No entanto, a resposta a esta questão não é necessária para decidir o processo principal, uma vez que não está aqui em causa saber se eventuais comentários do examinador constituem informações relativas a P. Nowak. Pelo contrário, o objeto do processo consiste em saber se o então comissário para a proteção de dados irlandês rejeitou, de forma justificada, a reclamação apresentada por P. Nowak com o fundamento de que, no caso da sua folha de respostas de exame, não se tratavam a priori de dados pessoais. A questão de saber até que ponto também os comentários do examinador devem ser considerados dados relativos ao candidato, não é da competência do Supreme Court, mas sim — em caso de se conceder provimento ao recurso — da competência, antes de mais, do atual comissário para a proteção de dados irlandês. Analisarei este ponto para o caso de o Tribunal de Justiça decidir, apesar de tudo, abordar este aspeto.

54. Ao contrário do que sucede com a folha de respostas de exame no seu conjunto, é difícil conceber um direito, ao abrigo da legislação em matéria de proteção de dados, à retificação, ao apagamento ou ao bloqueio de dados inexatos no que se refere aos comentários do examinador. Com efeito, parece excluir‑se que os comentários efetuados na folha de respostas se refiram, na realidade, a outra folha de respostas ou não reflitam a opinião do examinador. Ora, é precisamente esta opinião que os comentários devem documentar. Por conseguinte, no contexto da diretiva relativa à proteção de dados, tais comentários não seriam erróneos ou necessitariam de ser corrigidos, mesmo que a avaliação estabelecida pelos mesmos não estivesse justificada de forma objetiva.

55. Eventuais objeções aos comentários deveriam, consequentemente, ser abordadas no âmbito de uma contestação da avaliação da folha de respostas.

56. É possível, todavia, conceber que o direito ao apagamento acima mencionado no que diz respeito à folha de respostas inclua igualmente os comentários do examinador.

57. Não obstante, um direito de acesso relativo aos comentários do examinador teria como finalidade principal informar o candidato sobre a avaliação de determinadas passagens da sua folha de respostas.

58. Neste aspeto, o presente caso assemelha‑se àquele em que o Tribunal de Justiça recusou alargar o direito de acesso a um projeto de uma análise jurídica de um pedido de asilo, posto que tal não serviria os objetivos da diretiva relativa à proteção de dados, instaurando antes um direito de acesso aos documentos administrativos (13). No caso em apreço, poder‑se‑ia assumir que o acesso às informações sobre a avaliação de uma folha de respostas de exame deveria prioritariamente ser obtido no âmbito do procedimento de exame ou de um procedimento especial de contestação das decisões relativas ao exame e não com base na legislação em matéria de proteção de dados. Assim, na medida em que o procedimento de exame não é determinado pelo direito da União, qualquer eventual direito à informação neste âmbito dependeria unicamente do direito nacional.

59. Ademais, no referido acórdão, o Tribunal de Justiça decidiu que essa análise jurídica não constitui uma informação relativa ao requerente da autorização de residência, mas, quanto muito, uma informação relativa à apreciação e à aplicação, pela autoridade competente, desse direito à situação desse requerente (14). À primeira vista, esta constatação também poderia aplicar‑se aos comentários do examinador, visto que, nesta perspetiva, estes apenas indicariam a forma como o examinador avaliou as respostas.

60. De facto, não é de modo algum necessário que um examinador saiba, quando corrige uma folha de respostas, quem a redigiu. Ao contrário, em muitos procedimentos de exame escritos, como no processo principal, confere‑se especial importância ao facto de os examinadores não conhecerem a identidade dos candidatos para evitar conflitos de interesse ou situações de parcialidade. Portanto, os seus comentários — como também ocorre no exame objeto do litígio — não têm, em princípio, qualquer relação com a pessoa do candidato.

61. Tais comentários têm, contudo, por objetivo avaliar a prestação no exame e referem‑se, neste sentido, indiretamente ao candidato. A entidade que organiza o exame pode, do mesmo modo, identificar o candidato sem dificuldade e associá‑lo aos comentários relativos à correção, logo que receba a folha de respostas do examinador.

62. Como aliás foi alegado pela Áustria, os comentários que figuram na folha de respostas são, em regra, — ao contrário, por exemplo, de uma análise sumária da folha de respostas — indissociáveis da folha de respostas, visto que, sem esta, estes não possuiriam qualquer valor informativo útil. Todavia, a própria folha de respostas materializa — como já foi explicado — dados pessoais do candidato ao exame. Estes dados são recolhidos e tratados precisamente com o objetivo de permitir a avaliação da prestação do candidato, avaliação esta que se materializa nos comentários do examinador.

63. Devido, desde logo, a esta relação estreita entre a folha de respostas de exame e os comentários que nele figuram, também estes últimos são considerados dados pessoais do candidato ao exame nos termos do artigo 2.^o, alínea a), da diretiva relativa à proteção de dados.

64. Por outro lado, a possibilidade de contornar o procedimento de reclamação previsto no âmbito do exame não pode excluir a aplicação da legislação em matéria de proteção de dados. Com efeito, o facto de possivelmente existirem outras regras paralelas no que diz respeito ao acesso a determinadas informações não pode afastar a legislação em matéria de proteção de dados. No máximo, afigura‑se admissível remeter os interessados para direitos de acesso paralelos existentes, contanto que estes possam ser exercidos eficazmente.

65. Por questões de exaustividade importa referir que os comentários relativos à correção são, ao mesmo tempo, dados pessoais do examinador. Os direitos deste último são, em princípio, suscetíveis de justificar restrições ao direito de acesso nos termos do artigo 13.^o, n.^o 1, alínea g), da diretiva relativa à proteção de dados, quando estes prevaleçam sobre os interesses legítimos do candidato ao exame. Contudo, a resolução definitiva deste potencial conflito de interesses deveria, regra geral, consistir na destruição da folha de respostas corrigida, desde que já não seja possível um controlo a posteriori do procedimento de exame devido ao decurso do prazo.

C. Quanto às restantes condições de aplicação da diretiva relativa à proteção de dados

66. A Comissão salienta acertadamente que a aplicação da diretiva relativa à proteção de dados e do direito de acesso está sujeita a outras condições, para além da existência de dados pessoais, e autoriza igualmente restrições ao direito de acesso.

67. No entanto, não foram suscitadas quaisquer questões relativamente a estas outras condições e possibilidades de restrição, pelo que o Tribunal de Justiça não tem de abordar este aspeto. A sua análise não se afigura tão‑pouco necessária para que o Supreme Court possa decidir sobre se o então comissário para a proteção de dados irlandês recusou, com razão, prosseguir com o exame da reclamação apresentada por P. Nowak.

68. Se apesar disso o Tribunal de Justiça pretender pronunciar‑se sobre estas questões, o artigo 3.^o, n.^o 1, da diretiva relativa à proteção de dados, seria, à primeira vista, particularmente relevante. De acordo com este artigo, a presente diretiva aplica‑se unicamente ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos num ficheiro ou a ele destinados.

69. Não se afigura indispensável que a folha de respostas de P. Nowak tenha sido objeto de um tratamento automatizado, por exemplo, sendo introduzida e guardada numa unidade de processamento de dados eletrónica. Não obstante, deve partir‑se do princípio de que esta faz pelo menos parte de um «ficheiro». Com efeito, nos termos do artigo 2.^o, alínea c), da diretiva relativa à proteção de dados, um ficheiro não tem de estar necessariamente guardado numa unidade de processamento de dados eletrónica. Pelo contrário, este conceito engloba qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados. Um conjunto físico de folhas de respostas de exame classificado por ordem alfabética ou segundo outros critérios satisfaz, desde logo, estas condições.

V. Conclusão

70. Por conseguinte, proponho ao Tribunal de Justiça que decida do seguinte modo:

Uma folha de respostas de exame manuscrita, que pode ser atribuída a um candidato, incluindo eventuais comentários dos examinadores que nela figurem, constitui um conjunto de dados pessoais na aceção do artigo 2.^o, alínea a), da Diretiva 95/46/CE relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

1 Língua original: alemão.

2 Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO 1995, L 281, p. 31), com a redação que lhe foi dada pelo Regulamento (CE) n.^o 1882/2003 do Parlamento Europeu e do Conselho, de 29 de setembro de 2003 (JO 2003, L 284, p. 1).

3 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (JO 2016, L 119, p. 1).

4 Acórdãos de 6 de novembro de 2003, Lindqvist (C‑101/01, EU:C:2003:596, n.^o 88), e de 7 de maio de 2009, Rijkeboer (C‑553/07, EU:C:2009:293, n.^o 59).

5 Este parece ter sido o formato do exame que deu origem ao presente processo. V. Strategic Finance and Management Accounting (SFMA), Interim Assessment — January 2017, Final Exam Version, Paper and Suggested Solution with Examiner’s Comments, https://www.charteredaccountants.ie/docs/default‑source/dept‑exams/cap2‑sfma2017‑ia1‑prs‑final037b534808b3649fa7d8ff000079c5aa.pdf?sfvrsn=0, consultado em 8 de junho de 2017.

6 É ilustrativo o acórdão de 19 de outubro de 2016, Breyer (C‑582/14, EU:C:2016:779, n.^os 40 a 44).

7 É ilustrativo o acórdão de 6 de outubro de 2015, Schrems (C‑362/14, EU:C:2015:650, n.^os 40 e segs.).

8 Acórdão de 6 de outubro de 2015, Schrems (C‑362/14, EU:C:2015:650, n.^os 58 e 59).

9 Este é núcleo relevante da exposição, quanto ao resto pouco convincente, feita pelo Tribunal da Função Pública no acórdão de 12 de fevereiro de 2014, De Mendoza Asensi/Comissão (F‑127/11, EU:F:2014:14, n.^o 101).

10 Isto é aplicável às versões alemã, inglesa, francesa, espanhola, italiana, portuguesa, romena, búlgara, croata, letã, lituana, polaca, eslovaca e checa, bem como às versões estónia, grega, húngara, maltesa e finlandesa. Pelo contrário, este termo parece estar omitido nas versões dinamarquesa, sueca e neerlandesa.

11 Acórdãos de 9 de março de 1999, Centros (C‑212/97, EU:C:1999:126, n.^o 24), e de 2 de junho de 2016, Bogendorff von Wolffersdorff (C‑438/14, EU:C:2016:401, n.^o 57).

12 Acórdão de 28 de julho de 2016, Kratzer (C‑423/15, EU:C:2016:604, n.^os 38 a 40 e jurisprudência aí referida).

13 Acórdão de 17 de julho de 2014, YS e o. (C‑141/12 e C‑372/12, EU:C:2014:2081, n.^o 46).

14 Acórdão de 17 de julho de 2014, YS e o. (C‑141/12 e C‑372/12, EU:C:2014:2081, n.^o 40).