Language of document : ECLI:EU:T:2019:96

ACÓRDÃO DO TRIBUNAL GERAL (Nona Secção alargada)

14 de fevereiro de 2019 (*)

«Dados pessoais — Proteção das pessoas singulares relativamente ao tratamento desses dados — Direito de acesso aos referidos dados — Regulamento (CE) n.o 45/2001 — Recusa de acesso — Recurso de anulação — Comunicação escrita que remete para uma anterior recusa parcial de acesso sem proceder a uma reapreciação — Conceito de ato suscetível de recurso na aceção do artigo 263.o TFUE — Conceito de ato puramente confirmativo — Aplicabilidade em matéria de acesso a dados pessoais — Factos novos e essenciais — Interesse em agir — Admissibilidade — Dever de fundamentação»

No processo T‑903/16,

RE, representado por S. Pappas, advogado,

recorrente,

contra

Comissão Europeia, representada por H. Kranenborg e D. Nardi, na qualidade de agentes,

recorrida,

que tem por objeto um pedido nos termos do artigo 263.o TFUE e destinado a obter a anulação da nota do diretor da Direção de Segurança da Direção‑Geral dos Recursos Humanos e da Segurança da Comissão, de 12 de outubro de 2016, na medida em que indefere o pedido do recorrente de acesso a alguns dos seus dados pessoais,

O TRIBUNAL GERAL (Nona Secção alargada),

composto por: S. Gervasoni, presidente, L. Madise, R. da Silva Passos, K. Kowalik‑Bańczyk (relator) e M. C. Mac Eochaidh, juízes,

secretário: N. Schall, administradora,

vistos os autos e após a audiência de 20 de setembro de 2018,

profere o presente

Acórdão

 Antecedentes do litígio

1        O recorrente, RE, exerce as funções de [confidencial] (1) na Direção‑Geral da Cooperação Internacional e Desenvolvimento da Comissão Europeia.

2        O recorrente foi objeto de um inquérito administrativo (a seguir «inquérito administrativo») instaurado pela Direção de Segurança da Direção‑Geral dos Recursos Humanos e da Segurança da Comissão (a seguir «Direção de Segurança»). Este inquérito respeitava à alegada participação do recorrente em atividades de serviços secretos e, em particular, ao seu comportamento durante um conflito que opôs dois Estados terceiros, sendo suspeito de, nessa ocasião, ter estado demasiado próximo de um desses Estados e de, sem estar autorizado para tal, lhe ter transmitido certas informações confidenciais.

3        Por mensagem de correio eletrónico de 5 de dezembro de 2013, o recorrente pediu à Direção de Segurança, nos termos do artigo 13.o do Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO 2001, L 8, p. 1), que lhe fossem facultadas todas as informações e dados pessoais e profissionais a ele respeitantes que a referida direção detivesse.

4        Por nota de 25 de fevereiro de 2014, o diretor da Direção de Segurança, após ter salientado que alguns documentos já tinham sido entregues ao recorrente em 27 de novembro de 2013, recusou‑lhe o acesso aos outros dados pessoais a ele respeitantes com o fundamento de que os referidos dados estavam abrangidos pelas exceções e restrições previstas pelo artigo 20.o, n.o 1, alíneas a) a d), do Regulamento n.o 45/2001.

5        Considerando que tal recusa de acesso infringia os artigos 13.o e 20.o, n.o 1, do Regulamento n.o 45/2001, o recorrente, por carta de 18 de abril de 2014, apresentou à Autoridade Europeia para a Proteção de Dados (AEPD) uma reclamação nos termos do artigo 32.o, n.o 2, do Regulamento n.o 45/2001.

6        Por decisão de 26 de fevereiro de 2016, a AEPD concluiu que, tendo em conta a maneira como a Direção de Segurança tinha aplicado as exceções previstas no artigo 20.o, n.o 1, do Regulamento n.o 45/2001, a referida direção não tinha tratado corretamente alguns dos dados pessoais do recorrente.

7        Na sequência da decisão da AEPD, a Direção de Segurança reapreciou o pedido apresentado pelo recorrente de acesso aos seus dados pessoais.

8        No final dessa reapreciação, por decisão de 8 de março de 2016 (a seguir «decisão de 8 de março de 2016»), o diretor da Direção de Segurança deferiu parcialmente o pedido do recorrente, dando‑lhe acesso a alguns dos seus dados pessoais e transmitindo‑lhe, além disso, oito documentos (documentos n.os 44, 59 a 62, 67, 69 e 71). A referida decisão continha, em anexo, um quadro que identificava 71 documentos na posse da Direção de Segurança e indicava, relativamente a cada um desses documentos, a data, o objeto, o tipo de dados pessoais que continha, uma breve descrição do conteúdo desses dados, a fonte dos mesmos e, quanto a 35 dos 71 documentos (documentos n.os 1, 6 a 9, 11, 12, 14 a 16, 18, 20, 21, 27, 28, 31, 32, 35, 36, 41, 42, 45, 46, 48 a 52, 54 a 57, 66, 68 e 70), a razão ou razões pelas quais alguns dos referidos dados não podiam ser divulgados em aplicação do artigo 20.o, n.o 1, alíneas a) e c), do Regulamento n.o 45/2001. Entre esses documentos figurava, com o n.o 57, uma «nota respeitante ao recrutamento [do recorrente] como [confidencial] na [Direção‑Geral da Cooperação Internacional e Desenvolvimento da Comissão]», de 23 de janeiro de 2012 (a seguir «documento n.o 57»).

9        Por mensagem de correio eletrónico de 29 de abril de 2016 dirigida à Direção de Segurança, o recorrente registou os elementos de resposta dados pela decisão de 8 de março de 2016 e transmitiu a sua vontade de aceder a «um número limitado de documentos [entre os enumerados no quadro anexo à referida decisão]». Nessa ocasião, o recorrente pediu igualmente para ser informado da data em que o inquérito administrativo estaria concluído.

10      Paralelamente, em 5 de julho de 2016, o recorrente apresentou uma nova reclamação à AEPD, alegando que a Direção de Segurança, na decisão de 8 de março de 2016, continuava sem respeitar a decisão da AEPD de 26 de fevereiro de 2016, que se pronunciava sobre a sua anterior reclamação.

11      Por decisão de 25 de julho de 2016 (a seguir «decisão da AEPD de 25 de julho de 2016»), a AEPD considerou que, na decisão de 8 de março de 2016, a Direção de Segurança tinha aplicado inteiramente as recomendações que formulara na sua decisão de 26 de fevereiro de 2016 e, por conseguinte, concluiu que a decisão de 8 de março de 2016 não infringia os artigos 13.o e 20.o, n.o 1, do Regulamento n.o 45/2001.

12      Em 14 de setembro de 2016, a Direção de Segurança respondeu à mensagem de correio eletrónico do recorrente de 29 de abril de 2016. Considerando que lhe fora apresentado um pedido de acesso aos documentos com base no Regulamento (CE) n.o 1049/2001 do Parlamento Europeu e do Conselho, de 30 de maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão (JO 2001, L 145, p. 43), a Direção de Segurança solicitou ao recorrente, ao abrigo do artigo 6.o, n.o 2, do referido regulamento, que clarificasse o pedido de forma a poder identificar os documentos a que pretendia ter acesso. Além disso, informou o recorrente de que o inquérito administrativo tinha ficado concluído em 31 de agosto de 2016.

13      Por carta de 21 de setembro de 2016 enviada à Direção de Segurança (a seguir «pedido de 21 de setembro de 2016»), o recorrente solicitou o acesso a 42 dos 71 documentos identificados na decisão de 8 de março de 2016 (documentos nos 1 a 5, 8, 11, 13, 14, 19, 21 a 30, 33, 34, 37 a 43, 47 a 53, 56 a 58 e 63 a 65) ou, pelo menos, às «informações» constantes desses documentos, invocando, por um lado, o artigo 13.o do Regulamento n.o 45/2001 e, por outro, o artigo 6.o do Regulamento n.o 1049/2001. Nessa ocasião, o recorrente repartiu os documentos e informações aos quais solicitava acesso em quatro grupos, designados pelas Partes como grupos A (documentos n.os 2 a 5, 13, 19, 22 a 26, 29, 30, 33, 34, 37 a 40, 43, 47, 53, 56, 58 e 63), B (documentos n.os 8, 11, 41, 42, 48, 49 e 51), C (documentos n.os 48, 49 e 51, já incluídos no grupo B) e D (documentos n.os 1, 14, 21, 27, 28, 50, 52 e 57), e precisou, para cada um desses grupos, as razões que, segundo ele, justificavam o deferimento do seu pedido.

14      Em 12 de outubro de 2016, o diretor da Direção de Segurança respondeu ao pedido de 21 de setembro de 2016 através de uma nota (a seguir «nota impugnada»), com a seguinte redação:

«1.      No seu [pedido] de 21 [de setembro de] 2016, faz referência ao artigo 13.o do Regulamento n.o 45/2001 para solicitar o acesso a um determinado número de documentos. [A este respeito], [remeto‑o] para [a] decisão [de 8 de março de] 2016 […]

Além disso, [remeto‑o] para a decisão da [AEPD] de 25 de julho de 2016, que indica claramente que a AEPD não dispõe de elementos que indiquem que a Direção de Segurança infringiu o seu direito de acesso aos seus dados pessoais. Por conseguinte, considero que a Direção de Segurança tratou [corretamente] o seu pedido de acesso aos seus dados pessoais.

2.      No seu [pedido de 21 de setembro de 2016], menciona igualmente o Regulamento n.o 1049/2001 […] e solicita o acesso a documentos específicos do [seu] processo referidos no [quadro anexo à decisão de 8 de março de 2016]. A este respeito, gostaria de chamar a sua atenção para o facto de os documentos que lhe [sejam] comunicados ao abrigo do referido regulamento se tornarem acessíveis a qualquer outra pessoa que o requeira no futuro e, portanto, se tornarem de facto públicos, eventualmente numa forma unicamente anonimizada dos seus dados pessoais.

Queira notar que, em face do exposto, o seu pedido de acesso aos documentos ficará concluído. Se [o referido] pedido tiver fins pessoais, peço‑lhe o favor de no‑lo confirmar, transmitindo‑nos os seus endereços de correio eletrónico e postal pessoais.»

 Tramitação processual e pedidos das partes

15      Por petição apresentada na Secretaria do Tribunal Geral em 19 de dezembro de 2016, o recorrente interpôs o presente recurso.

16      Por requerimento separado, apresentado na mesma data na Secretaria do Tribunal Geral, o recorrente requereu a proteção do anonimato. Por decisão de 18 de janeiro de 2017, o Tribunal deferiu o requerido.

17      Por requerimento separado, apresentado na Secretaria do Tribunal Geral em 5 de abril de 2017, a Comissão suscitou uma exceção de inadmissibilidade ao abrigo do artigo 130.o, n.o 1, do Regulamento de Processo do Tribunal Geral.

18      Em 22 de maio de 2017, o recorrente apresentou na Secretaria do Tribunal Geral as suas observações sobre a exceção de inadmissibilidade.

19      Por despacho de 18 de outubro de 2017, o Tribunal Geral decidiu conhecer da exceção de inadmissibilidade suscitada pela Comissão juntamente com a apreciação do mérito da causa.

20      Através de uma medida de organização do processo, adotada com fundamento no artigo 89.o, n.o 3, alíneas a) e b), do Regulamento de Processo, o Tribunal Geral colocou questões escritas às partes, para resposta por escrito.

21      As partes responderam ao pedido no prazo concedido.

22      A Comissão apresentou a contestação na Secretaria do Tribunal Geral em 19 de dezembro de 2017.

23      Através de uma medida de organização do processo, adotada com fundamento no artigo 89.o, n.o 3, alíneas a) e b), do Regulamento de Processo, o Tribunal Geral colocou questões escritas às partes, para resposta na audiência.

24      O recorrente conclui pedindo que o Tribunal Geral se digne:

–        julgar improcedente a exceção de inadmissibilidade;

–        anular a nota impugnada na medida em que indefere o seu pedido de acesso a alguns dos seus dados pessoais;

–        condenar a Comissão a pagar ao recorrente um montante de 10 000 euros a título de indemnização por danos não patrimoniais sofridos por este em resultado da recusa de acesso aos seus dados pessoais por parte da Direção de Segurança;

–        condenar a Comissão a pagar ao recorrente um montante de 30 000 euros a título de indemnização por danos não patrimoniais sofridos por este em resultado do tratamento e da difusão ilícitas dos seus dados pessoais pela Direção de Segurança;

–        condenar a Comissão nas despesas,

25      A Comissão conclui pedindo que o Tribunal Geral se digne:

–        julgar o recurso manifestamente inadmissível ou, se assim não for, improcedente;

–        condenar o recorrente nas despesas.

26      O recorrente pede igualmente ao Tribunal Geral, a título de medida de instrução, que ordene à Comissão que apresente o documento n.o 57 em aplicação do artigo 91.o, alínea c), do Regulamento de Processo ou, se assim não for, do artigo 104.o do mesmo regulamento.

27      Na audiência, o recorrente desistiu dos pedidos de indemnização elos dois danos não patrimoniais que alegava ter sofrido. Também precisou e limitou o alcance do seu pedido de anulação, indicando que este não tinha por objeto impugnar a recusa de acesso a dados pessoais constantes de documentos mencionados na petição mas não evocados no pedido de 21 de setembro de 2016. Dado que a Comissão não apresentou observações sobre a referida desistência e sobre esta precisão, tal ficou registado na ata da audiência.

 Questão de direito

 Quanto ao pedido de anulação

28      Importa analisar, num primeiro momento, se o pedido de anulação é admissível e, se assim for, num segundo momento, se é fundado.

 Quanto à admissibilidade do pedido de anulação

29      A Comissão invoca três fundamentos de inadmissibilidade. Em primeiro lugar, a nota impugnada não se pronunciou sobre o direito de acesso do recorrente aos seus dados pessoais. Em segundo lugar, a referida nota constitui, em quaisquer circunstâncias, um ato puramente confirmativo. Em terceiro lugar, o recorrente não tem um interesse real em agir contra a referida nota.

–       Quanto ao objeto da nota impugnada e à existência de uma recusa de acesso aos dados pessoais

30      A Comissão alega que o pedido de 21 de setembro de 2016 respeitava exclusivamente ao acesso a documentos ao abrigo do Regulamento n.o 1049/2001. Daqui se deduz que, na nota impugnada, a Direção de Segurança não se pronunciou sobre o direito de acesso do recorrente aos seus dados pessoais ao abrigo do Regulamento n.o 45/2001.

31      A recorrente contesta a argumentação da Comissão. Alega que o pedido de 21 de setembro de 2016 continha simultaneamente um pedido de acesso a documentos e um pedido de acesso a dados pessoais.

32      A título preliminar, cabe recordar que os Regulamentos n.o 1049/2001 e n.o 45/2001 têm objetivos diferentes. O primeiro visa assegurar a maior transparência possível do processo decisório das autoridades públicas, bem como das informações em que estas baseiam as suas decisões. Destina‑se, portanto, a facilitar ao máximo o exercício do direito de acesso aos documentos e a promover as boas práticas administrativas. O segundo tem por objetivo garantir a proteção das liberdades e dos direitos fundamentais das pessoas singulares, designadamente do direito à vida privada, no tratamento de dados pessoais (Acórdão de 29 de junho de 2010, Comissão/Bavarian Lager, C‑28/08 P, EU:C:2010:378, n.o 49). Daqui decorre que, contrariamente ao Regulamento n.o 1049/2001, o Regulamento n.o 45/2001 não visa facilitar o exercício do direito de acesso aos documentos (v., neste sentido, Acórdão de 17 de julho de 2014, YS e o., C‑141/12 e C‑372/12, EU:C:2014:2081, n.o 47).

33      Nesse contexto, os direitos de acesso respetivamente previstos por estes dois regulamentos não têm nem o mesmo objeto nem os mesmos beneficiários. Com efeito, o artigo 2.o do Regulamento n.o 1049/2001 visa permitir ao público, isto é, a todos os cidadãos e a todas as pessoas singulares ou coletivas, o acesso aos documentos das instituições. O artigo 13.o do Regulamento n.o 45/2001 visa, por sua vez, permitir o acesso, unicamente pelas pessoas em causa, aos seus dados pessoais, isto é, a informações que lhes digam respeito enquanto pessoas identificadas ou identificáveis, sem prever que as referidas pessoas possam, a esse título, ter igualmente acesso aos documentos que contenham os referidos dados. A este propósito, importa salientar que o artigo 13.o, alínea c), do Regulamento n.o 45/2001 prevê unicamente que a pessoa em causa tem o direito de obter «[a] comunicação, sob forma inteligível, dos dados sujeitos a tratamento».

34      No caso em apreço, importa observar, em primeiro lugar, que a nota impugnada tem caráter negativo na medida em que responde ao pedido de 21 de setembro de 2016 e em que consta que não deu ao recorrente acesso aos seus dados pessoais nem aos documentos contendo esses dados.

35      Ora, quando uma decisão é negativa, deve ser apreciada em função da natureza do pedido a que responde (Acórdãos de 8 de março de 1972, Nordgetreide/Comissão, 42/71, EU:C:1972:16, n.o 5, e de 24 de novembro de 1992, Buckl e o./Comissão, C‑15/91 e C‑108/91, EU:C:1992:454, n.o 22). Por conseguinte, o objeto da nota impugnada deve ser apreciado à luz, designadamente, do conteúdo do pedido de 21 de setembro de 2016.

36      A este respeito, há que salientar, antes de mais, que o pedido de 21 de setembro de 2016 é intitulado «Dados pessoais».

37      Em seguida, o pedido de 21 de setembro de 2016 menciona não só o Regulamento n.o 1049/2001, mas também o Regulamento n.o 45/2001. Com efeito, por um lado, o referido pedido é expressamente apresentado com duplo fundamento no artigo 6.o do Regulamento n.o 1049/2001 e no artigo 13.o do Regulamento n.o 45/2001. Por outro, o mesmo pedido comporta, para cada um dos quatro grupos de documentos mencionados no n.o 13, supra, uma argumentação à luz das exceções ou restrições previstas pelo artigo 20.o, n.o 1, do Regulamento n.o 45/2001.

38      Por último, o recorrente refere‑se diversas vezes no seu pedido de 21 de setembro de 2016 tanto a documentos como às «informações» contidas nesses documentos. Assim, declara, de imediato e de forma geral, que pretende ter acesso a determinados documentos ou, pelo menos, às informações neles contidas. Acresce que o recorrente renova expressamente esse pedido de acesso no que respeita às informações contidas nos documentos do grupo D. Além disso, no que respeita aos documentos do grupo C, contesta que a comunicação desses documentos ou das informações que eles contêm possa prejudicar os instrumentos e métodos de inquérito da Direção de Segurança. Por último, o recorrente menciona as informações transferidas ou compiladas nos documentos do grupo A, especificando que esses documentos lhe dizem pessoal e diretamente respeito.

39      Em face desses elementos, verifica‑se que o pedido de 21 de setembro de 2016 incluía, para além de um pedido de acesso a documentos, um pedido de acesso aos dados pessoais relativos ao recorrente constantes desses documentos.

40      Em segundo lugar, cabe salientar que, na nota impugnada, o diretor da Direção de Segurança evocou o «pedido [do recorrente] de acesso aos [seus] dados pessoais». Especificou igualmente, apoiando‑se na decisão da AEPD de 25 de julho de 2016, que considerava que a Direção de Segurança tinha «tratado [corretamente] [esse] pedido». Assim, a própria Direção de Segurança optou por evocar na nota impugnada não só a questão do acesso aos documentos em causa, mas igualmente a do acesso aos dados pessoais constantes dos referidos documentos, insistindo que a decisão de 8 de março de 2016 não infringia o direito de acesso do recorrente aos referidos dados.

41      Por outro lado, a Comissão não demonstrou nem sequer alegou que a Direção de Segurança, em qualquer outro momento, tenha respondido, de forma expressa ou tácita, ao pedido de 21 de setembro de 2016 na medida em que tinha por objeto o acesso a dados pessoais.

42      Nessas condições, deve considerar‑se que a Comissão se pronunciou na nota impugnada sobre um pedido do recorrente de que lhe fosse dado acesso a alguns dos seus dados pessoais. Daqui resulta que a referida nota, que não defere o referido pedido, deva ser analisada como uma recusa de acesso aos referidos dados.

–       Quanto ao caráter meramente confirmativo da nota impugnada

43      A Comissão alega que, ainda que se admita que, na nota impugnada, a Direção de Segurança se tenha pronunciado em matéria de acesso a dados pessoais, a referida nota é, em quaisquer circunstâncias, um ato meramente confirmativo da decisão de 8 de março de 2016, a qual não foi impugnada pelo recorrente no prazo de recurso contencioso.

44      O recorrente contesta a argumentação da Comissão. Alega que a conclusão, em 31 de agosto de 2016, do inquérito administrativo e a apresentação, em 21 de setembro de 2016, de um pedido de acesso, de forma anonimizada, aos seus dados pessoais constituíam factos novos e essenciais que obrigavam a Direção de Segurança a reapreciar a justeza da decisão de 8 de março de 2016.

45      Em primeiro lugar, a argumentação da Comissão suscita a questão de saber se a jurisprudência segundo a qual um recurso de um ato meramente confirmativo de uma decisão anterior é inadmissível se não for interposto nos prazos (Acórdão de 17 de maio de 2017, Portugal/Comissão, C‑337/16 P, EU:C:2017:381, n.o 51) é aplicável às decisões adotadas por uma instituição em resposta a um pedido de acesso a dados pessoais apresentado ao abrigo do artigo 13.o do Regulamento n.o 45/2001.

46      A este respeito, há que recordar, por um lado, que o artigo 13.o, alínea c), do Regulamento n.o 45/2001 dispõe que «[a] pessoa em causa tem o direito de, a qualquer momento, obter do responsável pelo tratamento, gratuitamente, no prazo de três meses a contar da data de receção do pedido, […] [a] comunicação, sob forma inteligível, dos dados sujeitos a tratamento […] ». Resulta desta disposição, que permite à pessoa em causa o acesso «a qualquer momento» aos seus dados pessoais, que a referida pessoa dispõe de um direito de acesso contínuo e permanente aos referidos dados.

47      Por outro lado, embora o artigo 20.o, n.o 1, do Regulamento n.o 45/2001 preveja exceções e restrições ao direito de acesso da pessoa em causa aos seus dados pessoais, a referida disposição especifica que as instituições só podem restringir a aplicação do artigo 13.o do mesmo regulamento «desde que essa restrição constitua uma medida necessária». Daqui decorre que as exceções e restrições previstas no artigo 20.o, n.o 1, do referido regulamento só podem ser aplicadas no período durante o qual são necessárias.

48      Por outro lado, importa salientar que a proteção dos dados pessoais, que resulta da obrigação expressa prevista no artigo 8.o, n.o 1, da Carta dos Direitos Fundamentais da União Europeia, assume particular importância para o direito ao respeito da vida privada consagrado no artigo 7.o da mesma (Acórdão de 8 de abril de 2014, Digital Rights Ireland e o., C‑293/12 e C‑594/12, EU:C:2014:238, n.o 53).

49      Assim, o Tribunal de Justiça privilegiou uma interpretação do direito da União favorável a um nível elevado de proteção dos dados pessoais. Tomou designadamente, em conta o facto de, no domínio do tratamento dos dados pessoais, a situação factual e jurídica da pessoa em causa ser, por natureza, evolutiva, sendo o simples decurso do tempo suscetível de tornar inútil, ou mesmo ilícito, um tratamento que não o era anteriormente (v., neste sentido e por analogia, Acórdão de 13 de maio de 2014, Google Spain e Google, C‑131/12, EU:C:2014:317, n.os 92 e 93).

50      Daqui decorre que, no âmbito do Regulamento n.o 45/2001, uma pessoa pode, a qualquer momento, apresentar um novo pedido de acesso relativo a dados pessoais cujo acesso lhe foi anteriormente recusado. Esse pedido obriga a instituição em causa a examinar se a recusa de acesso anterior continua a ser justificada.

51      Por conseguinte, um novo exame destinado a comprovar que uma recusa de acesso a dados pessoais anteriormente adotada continua a ser justificada à luz dos artigos 13.o e 20.o do Regulamento n.o 45/2001 leva à adoção de um ato que não é meramente confirmativo do ato anterior, antes constituindo um ato suscetível de recurso de anulação nos termos do artigo 263.o TFUE.

52      No caso em apreço, o recorrente apresentou à Comissão, em 21 de setembro de 2016, um pedido de acesso aos seus dados pessoais constantes de diversos documentos. Resulta do n.o 50, supra, que a Comissão estava obrigada a examinar esse pedido. Conforme salientado no n.o 42, supra, deve considerar‑se que, na nota impugnada, a Comissão se pronunciou sobre o referido pedido do recorrente e recusou deferi‑lo. Em tais condições, tendo em conta o princípio enunciado no n.o 51, supra, a referida nota constitui um ato suscetível de recurso independentemente do facto de o recorrente já ter recebido, na decisão de 8 de março de 2016, uma recusa parcial de acesso aos referidos dados. Por conseguinte, a Comissão não pode invocar utilmente o caráter puramente confirmativo da nota impugnada.

53      Em segundo lugar, ainda que a jurisprudência mencionada no n.o 45, supra, seja aplicável no caso em apreço, há que recordar que um ato só pode ser qualificado de puramente confirmativo de uma decisão anterior quando não contém elementos novos relativamente a esta última (Acórdãos de 10 de dezembro de 1980, Grasselli/Comissão, 23/80, EU:C:1980:284, n.o 18, e de 31 de maio de 2017, DEI/Comissão, C‑228/16 P, EU:C:2017:409, n.o 33). Além disso, a existência de factos novos e essenciais pode justificar a apresentação de um pedido de reapreciação de uma decisão anterior que se tornou definitiva (v. Acórdão de 7 de fevereiro de 2001, Inpesca/Comissão, T‑186/98, EU:T:2001:42, n.o 47 e jurisprudência referida). Também um recurso interposto contra uma decisão em que se recusa proceder a uma reapreciação de uma decisão que se tornou definitiva será julgado inadmissível se se afigurar que existem factos novos e essenciais (v., neste sentido, Acórdão de 7 de fevereiro de 2001, Inpesca/Comissão, T‑186/98, EU:T:2001:42, n.o 49). Os factos devem ser qualificados de «novos e essenciais» quando, por um lado, nem o recorrente nem a Administração tiveram conhecimento ou estiveram em condições de ter conhecimento do facto em causa no momento da adoção da decisão anterior e, por outro, o facto em causa é suscetível de alterar de modo essencial a situação do recorrente relativamente à que deu origem à decisão anterior que se tornou definitiva (v., neste sentido, Acórdão de 7 de fevereiro de 2001, Inpesca/Comissão, T‑186/98, EU:T:2001:42, n.os 50 e 51).

54      No caso em análise, para demonstrar a existência de factos novos e essenciais, o recorrente invoca, designadamente, que o inquérito administrativo foi concluído em 31 de agosto de 2016.

55      A Comissão contrapõe que, no seu pedido de 21 de setembro de 2016, o recorrente se limitou a agradecer à Direção de Segurança por tê‑lo informado, em 14 de setembro de 2016, da conclusão do inquérito administrativo, sem alegar, nessa ocasião, que a referida conclusão do inquérito constituía um facto novo e essencial suscetível de justificar a reapreciação da decisão de 8 de março de 2016.

56      A este respeito, há que recordar que nenhuma disposição do Regulamento n.o 45/2001, nem, designadamente, o seu artigo 13.o, que consagra um direito de acesso «sem restrições», obriga a pessoa em causa a fundamentar ou justificar o seu pedido de acesso aos seus dados pessoais. Daqui resulta que, em matéria de acesso aos dados pessoais, um recorrente pode invocar, perante o Tribunal Geral, a existência, na data do ato impugnado, de factos novos e essenciais que justifiquem uma nova apreciação, ainda que não os tenha mencionado no seu pedido.

57      Nestas circunstâncias, e apesar de a Comissão já ter conhecimento da conclusão do inquérito administrativo no momento em que lhe foi submetido o pedido de 21 de setembro de 2016, o recorrente pode invocar utilmente perante o Tribunal Geral a conclusão do inquérito administrativo a fim de demonstrar a existência de um facto novo e essencial.

58      Ora, importa salientar, por um lado, que esse acontecimento ocorreu posteriormente à decisão de 8 de março de 2016, pelo que apresenta um caráter novo na aceção da jurisprudência referida no n.o 53, supra.

59      Por outro lado, o referido acontecimento apresenta igualmente um caráter essencial, na aceção dessa mesma jurisprudência. Com efeito, cumpre recordar que, para recusar ao recorrente, na decisão de 8 de março de 2016, o acesso a alguns dos seus dados pessoais, a Direção de Segurança invocou, consoante os dados em causa, por um lado, a exceção prevista pelo artigo 20.o, n.o 1, alínea a), do Regulamento n.o 45/2001, que visa «[g]arantir a prevenção, investigação, deteção e repressão de infrações penais», e, por outro, a exceção prevista pelo artigo 20.o, n.o 1, alínea c), do mesmo regulamento, que visa, designadamente, «[g]arantir a proteção […] dos direitos e liberdades de outrem». No que diz respeito à exceção prevista pelo artigo 20.o, n.o 1, alínea a), do Regulamento n.o 45/2001, a Direção de Segurança indicou que a divulgação dos dados em causa revelaria os seus instrumentos e métodos de inquérito. Quanto à exceção prevista pelo artigo 20.o, n.o 1, alínea c), do referido regulamento, precisou que a divulgação dos dados em causa infringiria os direitos de outras pessoas cujos dados pessoais são objeto de tratamento, concretamente as testemunhas e os informadores ouvidos no âmbito do inquérito administrativo. Assim, observa‑se que os fundamentos da recusa parcial de acesso imposta ao recorrente na decisão de 8 de março de 2016 estavam relacionados, pelo menos indiretamente, com o inquérito administrativo relativo ao recorrente. Por conseguinte, não se pode excluir que a conclusão desse inquérito tenha alterado significativamente a situação do recorrente.

60      Esta conclusão não pode ser posta em causa pela alegação da Comissão de que a necessidade, por um lado, de não comprometer os instrumentos e métodos de inquérito utilizados pela Direção de Segurança e, por outro, de proteger as testemunhas e os informadores perdura após a conclusão do inquérito administrativo. Com efeito, a referida argumentação pretende subordinar inteiramente a admissibilidade do pedido de anulação à procedência da nova recusa de acesso imposta ao recorrente. Ora, a fim de constatar que a conclusão do inquérito administrativo constituía um facto novo e essencial justificando a reapreciação da situação do recorrente, basta salientar que o referido acontecimento era suscetível de se repercutir na aplicação das exceções previstas pelo artigo 20.o, n.o 1, alíneas a) e c), do Regulamento n.o 45/2001, sem prejuízo da possibilidade ou não de, no final dessa reapreciação, o recorrente receber uma nova recusa de acesso fundada, se for o caso, nas mesmas exceções.

61      Daí resulta que a conclusão do inquérito administrativo constituía um facto novo e essencial suscetível de justificar uma nova apreciação do direito de acesso do recorrente aos seus dados pessoais.

62      Essa apreciação era ainda mais justificada no presente caso dado que o recorrente tinha deixado decorrer um prazo razoável antes de submeter à Direção de Segurança um novo pedido de acesso aos seus dados pessoais. Com efeito, o pedido de 21 de setembro de 2016 foi apresentado mais de seis meses após a recusa parcial de acesso imposta ao recorrente na decisão de 8 de março de 2016.

63      Em tais condições, a Comissão não tem fundamento para alegar, em quaisquer circunstâncias, que a nota impugnada constitui um ato meramente confirmativo da decisão de 8 de março de 2016.

–       Quanto ao interesse em agir do recorrente

64      A Comissão considera que, na medida em que o recorrente já teve acesso à totalidade ou a parte dos seus dados pessoais, designadamente a todos os que figuram nos documentos do grupo A, e, na realidade, procura ter acesso a determinados documentos, não tem um interesse real em agir contra a nota impugnada.

65      Embora o recorrente não conteste especificamente a argumentação da Comissão, resulta de todos os seus escritos que considera estar erradamente privado, pela nota impugnada, do acesso aos seus dados pessoais.

66      Segundo jurisprudência constante, um recurso de anulação interposto por uma pessoa singular ou coletiva só é admissível se essa pessoa tiver um interesse na anulação do ato recorrido. Esse interesse pressupõe que a anulação desse ato possa, por si só, produzir consequências jurídicas e que, assim, o resultado do recurso possa proporcionar um benefício à parte que o interpôs (Acórdãos de 17 de setembro de 2009, Comissão/Koninklijke FrieslandCampina, C‑519/07 P, EU:C:2009:556, n.o 63, e de 17 de setembro de 2015, Mory e o./Comissão, C‑33/14 P, EU:C:2015:609, n.o 55).

67      No caso em análise, conforme salientado no n.o 42, supra, deve considerar‑se que a Comissão, pela nota impugnada, recusou dar ao recorrente acesso a todos os seus dados pessoais mencionados no pedido de 21 de setembro de 2016.

68      É certo que o recorrente já teve acesso a alguns dos seus dados pessoais. Com efeito, no quadro anexo à decisão de 8 de março de 2016, a Comissão transmitiu‑lhe alguns dados relativamente aos quais não invocou nenhuma das exceções e restrições previstas pelo artigo 20.o do Regulamento n.o 45/2001. Assim sucede, por um lado, com a totalidade dos dados pessoais identificados pela Comissão nos documentos do grupo A, excluído o documento n.o 56, e, por outro, com uma parte dos dados pessoais identificados pela Comissão nos documentos dos grupos B, C e D e com o documento n.o 56.

69      No entanto, já foi sublinhado no n.o 46, supra, que, no âmbito do Regulamento n.o 45/2001, a pessoa em causa dispõe de um direito de acesso contínuo e permanente aos seus dados pessoais. Esse direito permite‑lhe designadamente apresentar um pedido de acesso a dados pessoais, incluindo no caso de já ter podido aceder à totalidade ou a parte desses dados, a fim de, por exemplo, garantir que a totalidade dos dados pessoais detidos por uma instituição foram efetivamente identificados e depois comunicados ou de saber se os dados em causa são sempre tratados pela instituição e, se for o caso, se foram ou não alterados.

70      Por outro lado, embora seja verdade que o recorrente não poderia, através de um pedido de acesso aos seus dados pessoais, ter acesso aos documentos contendo esses dados, tal facto, em si mesmo, não tem incidência no interesse que apresenta para o recorrente o acesso a esses mesmos dados.

71      Nessas circunstâncias, a anulação da nota impugnada, que recusa ao recorrente o acesso a todos os seus dados pessoais constantes dos documentos mencionados no pedido de 21 de setembro de 2016, pode ter consequências jurídicas para o recorrente e beneficiá‑lo.

72      Daqui resulta que o pedido de anulação é admissível e que a exceção de inadmissibilidade invocada pela Comissão deve ser julgada improcedente.

 Quanto à fundamentação do pedido de anulação

73      Em apoio do seu pedido de anulação, o recorrente alega que a nota impugnada não cumpre o dever de fundamentação previsto no artigo 296.o TFUE. Com efeito, considera que essa nota se limita a referir‑se à decisão de 8 de março de 2016 e não expõe as razões pelas quais não pode ter acesso aos seus dados pessoais. No que respeita aos dados pessoais constantes dos documentos do grupo A, a decisão de 8 de março de 2016 não foi fundamentada, pelo que a nota impugnada enferma igualmente de falta de fundamentação. Quanto aos dados pessoais constantes dos documentos dos grupos B, C e D, a nota impugnada não explica em que medida a aplicação das exceções e restrições previstas pelo artigo 20.o, n.o 1, alíneas a) e c), do Regulamento n.o 45/2001 e opostas na decisão de 8 de março de 2016 continuava a ser justificada após a conclusão do inquérito administrativo e quando tinha sido submetido à Direção de Segurança um novo pedido destinado a obter acesso, sob forma anonimizada, aos referidos dados.

74      A Comissão contesta a argumentação do recorrente. Alega, por um lado, que não era exigida qualquer fundamentação específica no que respeita aos dados pessoais constantes dos documentos do grupo A, a que o recorrente já tinha tido acesso, e, por outro, que este último já tinha sido suficientemente informado, no quadro anexo à decisão de 8 de março de 2016, das razões pelas quais alguns dos seus dados pessoais constantes dos documentos dos grupos B, C e D não lhe tinham sido divulgados.

75      Há que recordar que, segundo jurisprudência constante, a fundamentação exigida pelo artigo 296.o TFUE deve ser adaptada à natureza do ato em causa e evidenciar, de forma clara e inequívoca, o raciocínio da instituição, autora do ato, por forma a permitir aos interessados conhecer as razões da medida adotada e à jurisdição competente exercer a sua fiscalização. A exigência de fundamentação deve ser apreciada em função das circunstâncias do caso em apreço, designadamente do conteúdo do ato, da natureza dos fundamentos invocados e do interesse que os destinatários ou outras pessoas direta e individualmente afetadas pelo ato podem ter em obter explicações. Não é exigido que a fundamentação especifique todos os elementos de facto e de direito pertinentes, na medida em que a questão de saber se a fundamentação de um ato satisfaz as exigências do artigo 296.o TFUE deve ser apreciada à luz não somente do seu teor mas também do seu contexto e do conjunto das normas jurídicas que regem a matéria em causa (Acórdãos de 2 de abril de 1998, Comissão/Sytraval e Brink’s France, C‑367/95 P, EU:C:1998:154, n.o 63, e de 1 de julho de 2008, Chronopost e La Poste/UFEX e o., C‑341/06 P e C‑342/06 P, EU:C:2008:375, n.o 88).

76      Por outro lado, resulta do artigo 20.o, n.o 3, do Regulamento n.o 45/2001 que, quando for oposta uma exceção ou restrição prevista no artigo 20.o, n.o 1, do mesmo regulamento à pessoa em causa, esta deve ser informada das principais razões que fundamentam a aplicação da referida exceção ou restrição.

77      No presente caso, há que observar que a nota impugnada — cujos termos são reproduzidos no n.o 14, supra, — é, em si mesma, praticamente desprovida de fundamentação quanto aos factos e ao direito. Com efeito, a referida nota não contém qualquer fundamentação própria. Não especifica as razões pelas quais o recorrente não pode ser autorizado a ter acesso aos dados pessoais mencionados no pedido de 21 de setembro de 2016. Na realidade, a nota impugnada limita‑se a remeter para a decisão de 8 de março de 2016 e para a decisão da AEPD de 25 de julho de 2016, concluindo que não existe violação do direito de acesso do recorrente aos seus dados pessoais. Na referida nota, afirma‑se simplesmente, face à conclusão a que chegou a AEPD e sem outra explicação, que o pedido de acesso foi «[corretamente] tratado».

78      Não obstante, em determinados casos, pode ser admitida uma fundamentação por referência (v., neste sentido, Acórdão de 19 de novembro de 1998, Parlamento/Gaspari, C‑316/97 P, EU:C:1998:558, n.o 27). Em especial, a jurisprudência admite uma fundamentação por referência a uma decisão anterior [v., neste sentido, Acórdãos de 12 de maio de 2016, Zuffa/EUIPO (ULTIMATE FIGHTING CHAMPIONSHIP), T‑590/14, não publicado, EU:T:2016:295, n.o 43, e de 5 de fevereiro de 2018, Edeka‑Handelsgesellschaft Hessenring/Comissão, T‑611/15, EU:T:2018:63, n.os 32 a 38].

79      Cumpre, pois, apreciar se a referência à decisão de 8 de março de 2016 e à decisão da AEPD de 25 de julho de 2016 constitui uma fundamentação suficiente da nota impugnada.

80      A este respeito, importa sublinhar, em primeiro lugar, que, no que respeita aos dados pessoais constantes dos documentos do grupo A (com a exceção do documento n.o 56), o quadro anexo à decisão de 8 de março de 2016, que deferia inteiramente o pedido de acesso — pelo menos no que respeita aos dados pessoais identificados pela Comissão nos documentos em causa —, não continha qualquer fundamento de recusa de acesso. Por conseguinte, a remissão para a decisão de 8 de março de 2016 não pode constituir uma fundamentação da recusa de acesso a todos os dados pessoais constantes dos documentos do grupo A oposta, pela primeira vez, ao recorrente na nota impugnada.

81      Em segundo lugar, no que respeita aos dados pessoais constantes dos documentos dos grupos B, C e D, importa recordar que, conforme salientado nos n.os 52 e 61, supra, a Comissão estava obrigada a examinar se a recusa de acesso oposta ao recorrente na decisão de 8 de março de 2016 continuava a ser justificada. Para tal, incumbia‑lhe, designadamente, verificar, quanto à totalidade dos dados pessoais em causa, que a aplicação das exceções e restrições previstas pelo artigo 20.o, n.o 1, alíneas a) e c), do Regulamento n.o 45/2001 e invocadas na decisão de 8 de março de 2016 continuava a ser justificada na perspetiva de uma eventual alteração da sua situação de direito ou de facto. Em especial, a Comissão estava obrigada a tomar em consideração que o inquérito administrativo tinha entretanto sido concluído e que decorrera um prazo superior a seis meses.

82      Ora, por um lado, há que observar que a nota impugnada não contém nenhum elemento de fundamentação relativo a uma reapreciação concreta e pormenorizada do direito de acesso do recorrente aos seus dados pessoais. Também não contém elementos de fundamentação relativos à eventual repercussão das circunstâncias mencionadas no n.o 81, supra. Por outro lado, a simples remissão para a decisão de 8 de março de 2016 e para a decisão da AEPD de 25 de julho de 2016 não pode, como é evidente, constituir uma fundamentação adequada e suficiente, dado que, por definição, uma nova recusa após a reapreciação não pode basear‑se exclusivamente em fundamentos apresentados em decisões anteriores a essa reapreciação. Por conseguinte, a remissão para essas duas decisões não cumpre o dever de fundamentação no que respeita à recusa de acesso aos dados pessoais constantes dos documentos dos grupos B, C e D oposta, de novo, ao recorrente na nota impugnada.

83      Daqui resulta que o fundamento relativo à violação do dever de fundamentação deve ser julgado procedente.

84      Por conseguinte, a nota impugnada, na medida em que indefere o pedido do recorrente de acesso a alguns dos seus dados pessoais, deve ser anulada.

 Quanto à medida de instrução requerida pelo recorrente

85      O recorrente conclui pedindo que seja ordenado à Comissão que apresente o documento n.o 57.

86      No entanto, a medida de instrução requerida está relacionada com o pedido de indemnização, conforme reconheceu o recorrente na audiência. Na medida em que este último desistiu dos referidos pedidos e foi registada essa desistência (n.o 27, supra), a apresentação do documento n.o 57 não tem qualquer utilidade no presente litígio.

87      Como tal, não há que deferir o pedido de instrução formulado pelo recorrente.

 Quanto às despesas

88      Nos termos do artigo 134.o, n.o 1, do Regulamento de Processo, a parte vencida é condenada nas despesas se a parte vencedora o tiver requerido.

89      Tendo a Comissão sido vencida no essencial dos seus pedidos, há que condená‑la nas despesas, em conformidade com o pedido do recorrente e sem que seja necessário tomar em consideração a desistência parcial deste último do seu pedido de indemnização.

Pelos fundamentos expostos,

O TRIBUNAL GERAL (Nona Secção alargada)

decide:

1)      A nota do diretor da Direção de Segurança da DireçãoGeral dos Recursos Humanos e da Segurança da Comissão Europeia de 12 de outubro de 2016, na medida em que indefere o pedido apresentado por RE, em 21 de setembro de 2016, de acesso a alguns dos seus dados pessoais, é anulada.

2)      A Comissão é condenada nas despesas.

Gervasoni

Madise

da Silva Passos

Kowalik‑Bańczyk

 

      Mac Eochaidh

Proferido em audiência pública no Luxemburgo, em 14 de fevereiro de 2019.

Assinaturas


*      Língua do processo: inglês.


1      Dados confidenciais ocultados.