CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2023:2

ACÓRDÃO DO TRIBUNAL DE JUSTIÇA (Primeira Secção)

12 de janeiro de 2023 (*)

«Reenvio prejudicial — Proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais — Regulamento (UE) 2016/679 — Artigos 77.o a 79.o — Vias de recurso — Exercício paralelo — Articulação — Autonomia processual — Efetividade das regras de proteção estabelecidas por este regulamento — Aplicação coerente e homogénea destas regras na União Europeia — Artigo 47.o da Carta dos Direitos Fundamentais da União Europeia»

No processo C‑132/21,

que tem por objeto um pedido de decisão prejudicial apresentado, nos termos do artigo 267.^o TFUE, pelo Fővárosi Törvényszék (Tribunal de Budapeste‑Capital, Hungria), por Decisão de 2 de março de 2021, que deu entrada no Tribunal de Justiça em 3 de março de 2021, no processo

contra

Nemzeti Adatvédelmi és Információszabadság Hatóság,

sendo intervenientes:

Budapesti Elektromos Művek Zrt.,

O TRIBUNAL DE JUSTIÇA (Primeira Secção),

composto por: A. Arabadjiev, presidente de secção, L. Bay Larsen, vice‑presidente, exercendo funções de juiz da Primeira Secção, P. G. Xuereb, A. Kumin e I. Ziemele (relatora), juízes,

advogado‑geral: J. Richard de la Tour,

secretário: I. Illéssy, administrador,

vistos os autos e após a audiência de 11 de maio de 2022,

vistas as observações apresentadas:

– em representação de BE, por I. Kulcsár, ügyvéd,

– em representação da Nemzeti Adatvédelmi és Információszabadság Hatóság, por G. Barabás, jogtanácsos, G. J. Dudás e Á. Hargita, ügyvédek,

– em representação do Governo húngaro, por Zs. Biró‑Tóth e M. Z. Fehér, na qualidade de agentes,

– em representação do Governo checo, por O. Serdula, M. Smolek e J. Vláčil, na qualidade de agentes,

– em representação do Governo italiano, por G. Palmieri, na qualidade de agente, assistida por E. De Bonis e M. F. Severi, avvocati dello Stato,

– em representação do Governo polaco, por B. Majczyna e J. Sawicka, na qualidade de agentes,

– em representação da Comissão Europeia, por H. Kranenborg, Zs. Teleki e P. J. O. Van Nuffel, na qualidade de agentes,

ouvidas as conclusões do advogado‑geral na audiência de 8 de setembro de 2022,

profere o presente

Acórdão

1 O pedido de decisão prejudicial tem por objeto a interpretação do artigo 77.^o, n.^o 1, do artigo 78.^o, n.^o 1, e do artigo 79.^o, n.^o 1, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO 2016, L 119, p. 1).

2 Este pedido foi apresentado no âmbito de um litígio que opõe BE à Nemzeti Adatvédelmi és Információszabadság Hatóság (Autoridade Nacional para a Proteção de Dados e da Liberdade de Informação, Hungria, a seguir «autoridade de controlo»), a respeito do indeferimento do pedido de BE no sentido de lhe serem comunicados excertos do fonograma de uma assembleia geral de acionistas na qual BE tinha participado.

Quadro jurídico

Direito da União

3 Nos termos dos considerandos 10, 11, 141 e 143 do Regulamento 2016/679:

«(10) A fim de assegurar um nível de proteção coerente e elevado das pessoas singulares e eliminar os obstáculos à circulação de dados pessoais na União [Europeia], o nível de proteção dos direitos e liberdades das pessoas singulares relativamente ao tratamento desses dados deverá ser equivalente em todos os Estados‑Membros. É conveniente assegurar em toda a União a aplicação coerente e homogénea das regras de defesa dos direitos e das liberdades fundamentais das pessoas singulares no que diz respeito ao tratamento de dados pessoais. […]

(11) A proteção eficaz dos dados pessoais na União exige o reforço e a especificação dos direitos dos titulares dos dados e as obrigações dos responsáveis pelo tratamento e pela definição do tratamento dos dados pessoais […]

[…]

(141) Os titulares dos dados deverão ter direito a apresentar reclamação a uma única autoridade de controlo única, particularmente no Estado‑Membro da sua residência habitual, e direito a uma ação judicial efetiva, nos termos do artigo 47.^o da Carta [dos Direitos Fundamentais da União Europeia], se considerarem que os direitos que lhes são conferidos pelo presente regulamento foram violados ou se a autoridade de controlo não responder a uma reclamação, a recusar ou rejeitar, total ou parcialmente, ou não tomar as iniciativas necessárias para proteger os seus direitos. […]

[…]

(143) […] todas as pessoas, singulares ou coletivas, deverão ter direito a interpor junto dos tribunais nacionais competentes recurso efetivo das decisões das autoridades de controlo que produzam efeitos jurídicos em relação a essas pessoas. […] Os recursos interpostos contra as autoridades de controlo deverão ser interpostos nos tribunais do Estado‑Membro em cujo território se encontrem estabelecidas e obedecer às disposições processuais desse Estado‑Membro. Estes tribunais deverão ter jurisdição plena, incluindo o poder de analisar todas as questões de facto e de direito relevantes para o litígio.»

4 Os artigos 60.^o a 63.^o deste regulamento estabelecem mecanismos de cooperação, de assistência mútua e de controlo da coerência entre as autoridades de controlo dos Estados‑Membros.

5 O artigo 77.^o, n.^o 1, do referido regulamento dispõe:

«Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controlo, em especial no Estado‑Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se o titular dos dados considerar que o tratamento dos dados pessoais que lhe diga respeito viola o presente regulamento.»

6 O artigo 78.^o, n.^o 1, do mesmo regulamento enuncia:

«Sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, todas as pessoas singulares ou coletivas têm direito à ação judicial contra as decisões juridicamente vinculativas das autoridades de controlo que lhes digam respeito.»

7 O artigo 79.^o, n.^o 1, do Regulamento 2016/679 prevê:

«Sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, nomeadamente o direito de apresentar reclamação a uma autoridade de controlo, nos termos do artigo 77.^o, todos os titulares de dados têm direito à ação judicial se considerarem ter havido violação dos direitos que lhes assistem nos termos do presente regulamento, na sequência do tratamento dos seus dados pessoais efetuado em violação do referido regulamento.»

8 O artigo 81.^o deste regulamento, sob a epígrafe «Suspensão do processo», tem a seguinte redação:

«1. Caso um tribunal de um Estado‑Membro tenha informações sobre um processo pendente num tribunal de outro Estado‑Membro, relativo ao mesmo assunto no que se refere às atividades de tratamento do mesmo responsável pelo tratamento ou subcontratante, deve contactar o referido tribunal desse outro Estado‑Membro a fim de confirmar a existência de tal processo.

2. Caso esteja pendente num tribunal de outro Estado‑Membro um processo relativo ao mesmo assunto no que se refere às atividades de tratamento do mesmo responsável pelo tratamento ou subcontratante, o tribunal onde a ação foi intentada em segundo lugar pode suspender o seu processo.

3. Caso o referido processo esteja pendente em primeira instância, o tribunal onde a ação foi intentada em segundo lugar pode igualmente declinar a sua competência, a pedido de uma das partes, se o órgão jurisdicional onde a ação foi intentada em primeiro lugar for competente para conhecer dos pedidos em questão e a sua lei permitir a respetiva apensação.»

Direito húngaro

9 O artigo 22.^o da az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Lei n.^o CXII de 2011 sobre a Autodeterminação em Matéria de Informação e a Liberdade de Informação), na sua versão aplicável ao litígio no processo principal, prevê:

«No exercício dos seus direitos, o titular dos dados pode, em conformidade com o disposto no capítulo VI:

a) pedir que a [autoridade de controlo] inicie uma investigação sobre a licitude de uma medida adotada pelo responsável pelo tratamento, quando este tenha limitado o exercício dos direitos do titular dos dados, como definidos no artigo 14.^o ou tenha indeferido um pedido do titular dos dados através do qual este pretendia invocar os seus direitos, bem como

b) pedir que a [autoridade de controlo] conduza um procedimento administrativo de proteção de dados, no caso de o titular dos dados considerar que, durante o tratamento dos seus dados pessoais, o responsável pelo tratamento ou, se for caso disso, o seu mandatário ou o subcontratante que atua sob as suas ordens, violou as disposições em matéria de tratamento de dados pessoais previstas na legislação ou num ato jurídico vinculativo da União Europeia.»

10 O artigo 23.^o da Lei n.^o CXII de 2011, na sua versão aplicável ao litígio no processo principal, enuncia:

«1. O titular dos dados pode intentar uma ação judicial contra o responsável pelo tratamento ou contra o subcontratante — no que respeita às operações de tratamento abrangidas pelo seu âmbito de atividade — no caso de considerar que, ao tratar os seus dados pessoais, o responsável pelo tratamento ou, se for caso disso, o seu mandatário ou o subcontratante que atua sob as suas ordens, violou as disposições em matéria de tratamento de dados pessoais previstas na legislação ou num ato jurídico vinculativo da União Europeia.

[…]

4. Pode igualmente ser parte no processo judicial quem, de outra forma, não tenha capacidade judiciária. A [autoridade de controlo] pode intervir na instância em apoio dos pedidos do titular dos dados.

5. Se o tribunal julgar procedente o pedido, dá por provada a existência de uma infração e condena o responsável pelo tratamento ou, se for o caso, o subcontratante a:

a) cessar a operação de tratamento ilícita,

b) restabelecer a licitude do tratamento dos dados, ou

c) adotar uma conduta determinada com precisão a fim de assegurar o exercício dos direitos do titular dos dados,

e, se for caso disso, decide simultaneamente sobre os pedidos de indemnização por danos materiais e morais.»

Factos do litígio no processo principal e questões prejudiciais

11 Em 26 de abril de 2019, BE assistiu à assembleia geral de uma sociedade anónima de que ele é acionista e, nessa ocasião, colocou questões aos membros do conselho de administração desta sociedade e a outros participantes nesta assembleia geral. Posteriormente, BE pediu à referida sociedade, enquanto responsável pelo tratamento desses dados pessoais, que lhe transmitisse o fonograma que tinha sido gravado na referida assembleia geral.

12 A sociedade em questão só pôs à disposição de BE os excertos do fonograma que reproduziam as suas intervenções, com exclusão das dos outros participantes na assembleia geral em causa.

13 BE pediu então à autoridade de controlo, por um lado, que declarasse que, ao não lhe conceder o referido fonograma que incluía as respostas dadas às suas questões, esta sociedade agiu ilicitamente e em violação do Regulamento 2016/679 e, por outro, que ordenasse à referida sociedade que lhe transmitisse o fonograma em causa. A autoridade de controlo indeferiu este pedido por Decisão de 29 de novembro de 2019.

14 BE interpôs recurso dessa decisão da autoridade de controlo para o órgão jurisdicional de reenvio, com base no artigo 78.^o, n.^o 1, deste regulamento, pedindo, a título principal, a alteração ou, a título subsidiário, a anulação, da referida decisão.

15 Paralelamente à reclamação apresentada à autoridade de controlo, BE interpôs um segundo recurso, desta vez, ao abrigo do artigo 79.^o, n.^o 1, deste regulamento, num tribunal cível, a saber, o Fővárosi Ítélőtábla (Tribunal Superior de Budapeste‑Capital, Hungria) da decisão do responsável pelo tratamento dos dados.

16 Estando o primeiro desses recursos ainda pendente no órgão jurisdicional de reenvio, o Fővárosi Ítélőtábla (Tribunal Superior de Budapeste‑Capital), por sentença transitada em julgado, deu provimento ao segundo recurso com o fundamento de que o responsável pelo tratamento tinha violado o direito de acesso de BE aos seus dados pessoais.

17 O órgão jurisdicional de reenvio indica que deve examinar os mesmos factos e a mesma alegação de violação do Regulamento 2016/679 que aqueles sobre os quais o Fővárosi Ítélőtábla (Tribunal Superior de Budapeste‑Capital) já decidiu definitivamente. Pergunta de que modo lhe cabe articular a apreciação, por um tribunal cível, da legalidade de uma decisão adotada pelo responsável pelo tratamento de dados pessoais com o procedimento administrativo que levou à adoção da decisão da autoridade de controlo referida no n.^o 13 do presente acórdão, objeto do recurso nele pendente e, especialmente, se uma via de recurso é prioritária em relação à outra.

18 Com efeito, um exercício paralelo das vias de recurso previstas nos artigos 77.^o a 79.^o do Regulamento 2016/679 é suscetível de conduzir à adoção de decisões contraditórias relativamente a factos idênticos.

19 Tal situação poderia prejudicar a segurança jurídica tanto no que respeita às pessoas singulares quanto às autoridades de controlo.

20 O órgão jurisdicional de reenvio indica que, tendo em conta a independência das autoridades de controlo e a preponderância das suas competências, definidas no Regulamento 2016/679, no sistema da proteção dos dados pessoais, as missões e os poderes dessas autoridades ficariam comprometidos se estas estivessem vinculadas, nas suas apreciações, às de um tribunal cível previamente chamado a pronunciar‑se sobre os mesmos factos, com base no artigo 79.^o, n.^o 1, deste regulamento.

21 Uma vez que as disposições do referido regulamento não preveem nenhuma regra de prioridade entre as vias de recurso previstas nos artigos 77.^o a 79.^o do mesmo, o órgão jurisdicional de reenvio considera que compete ao Tribunal de Justiça clarificar a relação existente entre essas vias de recurso.

22 Nestas condições, o Fővárosi Törvényszék (Tribunal de Budapeste‑Capital, Hungria) decidiu suspender a instância e submeter ao Tribunal de Justiça as seguintes questões prejudiciais:

«1) Devem os artigos 77.^o, n.^o 1, e 79.^o, n.^o 1, do [Regulamento 2016/679] ser interpretados no sentido de que a via de recurso administrativo prevista no artigo 77.^o constitui um instrumento para o exercício de direitos públicos, ao passo que a ação judicial prevista no artigo 79.^o constitui um instrumento para o exercício de direitos privados? Em caso de resposta afirmativa, deve concluir‑se que a autoridade de controlo, à qual incumbe conhecer dos recursos administrativos, tem competência prioritária para determinar a existência de uma infração?

2) Caso o titular dos dados — que considera que o tratamento de dados pessoais que lhe dizem respeito violou o Regulamento 2016/679 — exerça simultaneamente o seu direito de apresentar uma reclamação ao abrigo do artigo 77.^o, n.^o 1, desse regulamento e o seu direito de intentar uma ação judicial ao abrigo do artigo 79.^o, n.^o 1, do mesmo regulamento, deve considerar‑se que uma interpretação conforme com o artigo 47.^o da Carta dos Direitos Fundamentais implica:

a) que a autoridade de controlo e o tribunal são obrigados a examinar a existência de uma infração de forma independente e, por conseguinte, podem inclusivamente chegar a resultados divergentes; ou

b) que a decisão da autoridade de controlo é prioritária relativamente à apreciação da prática de uma infração, tendo em conta as atribuições previstas no artigo 51.^o, n.^o 1, do Regulamento 2016/679 e os poderes conferidos pelo artigo 58.^o, n.^o 2, alíneas b) e d), do mesmo regulamento?

3) Deve a independência da autoridade de controlo, garantida pelos artigos 51.^o, n.^o 1, e 52.^o, n.^o 1, do [Regulamento 2016/679], ser interpretada no sentido de que, quando trata e decide o processo de reclamação previsto no artigo 77.^o [deste regulamento], a referida autoridade é independente daquilo que o tribunal competente por força do artigo 79.^o declare por decisão transitada em julgado, de modo que pode inclusivamente adotar uma decisão divergente sobre a mesma pretensa infração?»

Quanto às questões prejudiciais

Quanto à admissibilidade

23 A Comissão Europeia manifesta dúvidas quanto à admissibilidade das questões prejudiciais. Salienta que, como resulta do pedido de decisão prejudicial, à data deste último, tanto a autoridade de controlo como o tribunal cível tinham proferido as suas decisões, pelo que essas questões são, enquanto tais, hipotéticas. Na verdade, o órgão jurisdicional de reenvio interroga‑se sobre a articulação entre as decisões respetivas de dois órgãos jurisdicionais nacionais, a saber, o órgão jurisdicional em matéria administrativa e o órgão jurisdicional em matéria civil. No entanto, esta questão não foi formulada na decisão de reenvio.

24 A este respeito, importa recordar que as questões relativas à interpretação do direito da União submetidas pelo juiz nacional no quadro regulamentar e factual que define sob sua própria responsabilidade, e cuja exatidão não cabe ao Tribunal de Justiça verificar, beneficiam de uma presunção de pertinência. A rejeição, pelo Tribunal de Justiça, de um pedido apresentado por um órgão jurisdicional nacional só é possível se for manifesto que a interpretação solicitada do direito da União não tem nenhuma relação com a realidade ou com o objeto do litígio no processo principal, quando o problema for hipotético ou ainda quando o Tribunal não dispuser dos elementos de facto e de direito necessários para dar uma resposta útil às questões que lhe são submetidas [Acórdão de 10 de fevereiro de 2022, Bezirkshauptmannschaft Hartberg‑Fürstenfeld (Prazo de prescrição), C‑219/20, EU:C:2022:89, n.^o 20 e jurisprudência referida)].

25 Além disso, em conformidade com o artigo 94.^o, alínea c), do Regulamento de Processo do Tribunal de Justiça, o pedido de decisão prejudicial deve conter a exposição das razões que conduziram o órgão jurisdicional de reenvio a interrogar‑se sobre a interpretação de certas disposições do direito da União, bem como o nexo que esse órgão estabelece entre essas disposições e a legislação nacional aplicável ao litígio no processo principal.

26 No presente processo, é facto assente que a autoridade de controlo, que tinha sido chamada a pronunciar‑se com base no artigo 77.^o, n.^o 1, do Regulamento 2016/679, proferiu a sua decisão antes do recurso para o tribunal cível que conheceu da ação intentada por BE ao abrigo do artigo 79.^o, n.^o 1, deste regulamento. Resulta dos factos expostos pelo órgão jurisdicional de reenvio que esta ação deu origem a uma sentença transitada em julgado. Além disso, é verdade que o órgão jurisdicional de reenvio mencionou unicamente estas duas disposições nas questões prejudiciais que submeteu ao Tribunal de Justiça.

27 Contudo, o facto de o órgão jurisdicional de reenvio ter formulado uma questão prejudicial referindo‑se apenas a certas disposições do direito da União não obsta a que o Tribunal de Justiça lhe forneça todos os elementos de interpretação que possam ser úteis para a decisão da causa que lhe foi submetida, quer tenha ou não feito essa referência no enunciado das suas questões. A este respeito, cabe ao Tribunal de Justiça extrair do conjunto dos elementos fornecidos pelo órgão jurisdicional de reenvio, particularmente da fundamentação da decisão de reenvio, os elementos do direito da União que requerem interpretação, tendo em conta o objeto do litígio [Acórdão de 10 de fevereiro de 2022, Bezirkshauptmannschaft Hartberg‑Fürstenfeld (Prazo de prescrição), C‑219/20, EU:C:2022:89, n.^o 34 e jurisprudência referida)].

28 Ora, por um lado, o órgão jurisdicional de reenvio indica que, por força do direito processual nacional, não está vinculado pela sentença transitada em julgado proferida pelo tribunal cível que se pronunciou sobre o recurso interposto por BE com base no artigo 79.^o, n.^o 1, do Regulamento 2016/679. Por outro lado, uma vez que BE não desistiu do seu recurso interposto no órgão jurisdicional de reenvio, com fundamento no artigo 78.^o, n.^o 1, deste regulamento e destinado a obter a alteração ou a anulação da decisão da autoridade de controlo referida no n.^o 13 do presente acórdão, compete a este último órgão jurisdicional pronunciar‑se sobre a legalidade desta decisão proferida antes da prolação da sentença do tribunal cível.

29 Assim, com as suas questões, o órgão jurisdicional de reenvio, a quem foi submetido um recurso, com fundamento no artigo 78.^o, n.^o 1, do Regulamento 2016/679, desta decisão da autoridade de controlo proferida com base no artigo 77.^o, n.^o 1, deste regulamento, pretende saber se, por força das disposições deste último, a sentença transitada em julgado adotada por um órgão jurisdicional chamado a pronunciar‑se ao abrigo do artigo 79.^o, n.^o 1, do referido regulamento, é vinculativa quanto à constatação da existência ou não de uma violação dos direitos garantidos pelo mesmo regulamento.

30 Nestas condições, para dar uma resposta útil ao órgão jurisdicional de reenvio, há que considerar que, com as suas questões, que importa examinar em conjunto, este órgão jurisdicional pergunta, em substância, se o artigo 77.^o, n.^o 1, o artigo 78.^o, n.^o 1, e o artigo 79.^o, n.^o 1, do Regulamento 2016/679, lidos à luz do artigo 47.^o da Carta dos Direitos Fundamentais (a seguir «Carta»), devem ser interpretados no sentido de que as vias de recurso previstas, por um lado, neste artigo 77.^o, n.^o 1, e neste artigo 78.^o, n.^o 1, bem como, por outro, neste artigo 79.^o, n.^o 1, podem ser exercidas de modo concorrente e independente, ou se alguma de entre elas reveste caráter prioritário.

31 As questões prejudiciais assim reformuladas são, por conseguinte, admissíveis.

Quanto ao mérito

32 A título preliminar, importa recordar que, em conformidade com jurisprudência constante do Tribunal de Justiça, para interpretar uma disposição do direito da União, há que ter em conta não só os seus termos mas também o seu contexto e os objetivos prosseguidos pela regulamentação de que faz parte (Acórdão de 2 de dezembro de 2021, Vodafone Kabel Deutschland, C‑484/20, EU:C:2021:975, n.^o 19 e jurisprudência referida).

33 Quanto à redação das disposições do Regulamento 2016/679 referidas no n.^o 30 do presente acórdão, importa recordar, desde logo, que o artigo 77.^o, n.^o 1, deste regulamento precisa que é «[s]em prejuízo de qualquer outra via de recurso administrativo ou judicial» que todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controlo. Depois, nos termos do artigo 78.^o, n.^o 1, do referido regulamento, todas as pessoas singulares ou coletivas têm direito à ação judicial contra as decisões juridicamente vinculativas das autoridades de controlo que lhes digam respeito «[s]em prejuízo de qualquer outra via de recurso administrativo ou extrajudicial» Por último, o artigo 79.^o, n.^o 1, do mesmo regulamento garante a todos os titulares dos dados o direito a uma ação judicial «sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, nomeadamente o direito de apresentar reclamação a uma autoridade de controlo, nos termos do artigo 77.^o».

34 Assim, estas disposições do Regulamento 2016/679 oferecem diferentes vias de recurso às pessoas que invocam uma violação das disposições deste regulamento, entendendo‑se que cada uma dessas vias de recurso deve poder ser exercida «sem prejuízo» das outras.

35 Resulta, desde logo, da redação destas disposições que o Regulamento 2016/679 não prevê uma competência prioritária ou exclusiva nem nenhuma regra de primado da apreciação efetuada pela referida autoridade ou pelos órgãos jurisdicionais que aí são referidos quanto à existência de uma violação dos direitos conferidos por este regulamento. A via de recurso prevista no artigo 78.^o, n.^o 1, deste último, cujo objeto consiste na apreciação da legalidade da decisão de uma autoridade de controlo adotada com fundamento no artigo 77.^o do referido regulamento, e a prevista no artigo 79.^o, n.^o 1, do mesmo regulamento podem, portanto, ser exercidas de maneira concorrente e independente.

36 Em seguida, tal constatação é confirmada pelo contexto em que se inscrevem as disposições do Regulamento 2016/679 em causa.

37 Com efeito, enquanto o legislador da União regulamentou expressamente a relação entre as vias de recurso previstas no Regulamento 2016/679 em caso de recurso simultâneo às autoridades de controlo ou aos órgãos jurisdicionais de vários Estados‑Membros relativamente a um tratamento de dados pessoais efetuado pelo mesmo responsável pelo tratamento, há que constatar que não é esse o caso no que diz respeito às vias de recurso previstas nos artigos 77.^o a 79.^o deste regulamento.

38 Por um lado, os artigos 60.^o a 63.^o do Regulamento 2016/679 preveem mecanismos de cooperação, de assistência mútua e de coordenação ao abrigo dos quais as autoridades de controlo se prestam mutuamente assistência, informam‑se e levam a cabo operações conjuntas com vista a assegurar uma aplicação coerente e eficaz das disposições deste regulamento em toda a União.

39 Por outro lado, o artigo 81.^o, n.^os 2 e 3, do referido regulamento prevê regras relativas aos casos em que as ações foram intentadas em vários órgãos jurisdicionais de diferentes Estados‑Membros.

40 Em contrapartida, essas regras não estão previstas no Regulamento 2016/679 quando uma reclamação é apresentada numa autoridade de controlo e ações judiciais são intentadas no mesmo Estado‑Membro a respeito de um mesmo tratamento de dados pessoais.

41 Além disso, decorre do artigo 78.^o, n.^o 1, do Regulamento 2016/679, lido à luz do considerando 143 deste regulamento, que os órgãos jurisdicionais chamados a conhecer de um recurso de uma decisão de uma autoridade de controlo devem dispor de jurisdição plena, nomeadamente para examinar todas as questões de facto e de direito relativas ao litígio que lhes foi submetido.

42 Por último, no que se refere aos objetivos prosseguidos pelo referido regulamento, resulta nomeadamente do considerando 10 deste último que este visa assegurar um nível de proteção elevado das pessoas singulares no que diz respeito ao tratamento de dados pessoais na União. O considerando 11 do mesmo regulamento enuncia, além disso, que a proteção eficaz desses dados exige o reforço dos direitos dos titulares dos dados. Como salientou o advogado‑geral no n.^o 55 das suas conclusões, a opção do legislador da União de deixar aos titulares dos dados a possibilidade de exercerem de maneira concorrente e independente as vias de recurso previstas, por um lado, no artigo 77.^o, n.^o 1, e no artigo 78.^o, n.^o 1, do Regulamento 2016/679 e, por outro, no artigo 79.^o, n.^o 1, deste regulamento enquadra‑se no objetivo do referido regulamento.

43 Com efeito, o Regulamento 2016/679 impõe, nomeadamente às autoridades competentes dos Estados‑Membros, a tarefa de assegurar um nível de proteção elevado dos direitos garantidos no artigo 16.^o TFUE e no artigo 8.^o da Carta (v., neste sentido, Acórdão de 15 de junho de 2021, Facebook Ireland e o., C‑645/19, EU:C:2021:483, n.^o 45).

44 A disponibilização de várias vias de recurso reforça igualmente o objetivo enunciado no considerando 141 do Regulamento 2016/679, de garantir a qualquer titular dos dados que considere que os direitos que este regulamento lhe confere são violados de dispor do direito a uma ação perante um tribunal em conformidade com o artigo 47.^o da Carta.

45 Na falta de regulamentação da União nesta matéria, cabe a cada Estado‑Membro, por força do princípio da autonomia processual dos Estados‑Membros, de definir as regras dos procedimentos administrativo e judicial destinadas a garantir um nível elevado de salvaguarda dos direitos conferidos aos litigantes pelo direito da União.

46 Por conseguinte, é com base nas disposições processuais nacionais que cabe ao órgão jurisdicional de reenvio determinar de que modo as vias de recurso previstas no Regulamento 2016/679 devem ser aplicadas num caso como o que está em causa no processo principal.

47 Dito isto, as regras de aplicação destas vias de recurso concorrentes e independentes não devem pôr em causa o efeito útil e a proteção efetiva dos direitos garantidos por este regulamento.

48 Com efeito, estas regras não devem ser menos favoráveis do que as que respeitam a ações similares previstas para a proteção dos direitos derivados da ordem jurídica interna (princípio da equivalência) nem devem tornar impossível ou excessivamente difícil, na prática, o exercício dos direitos conferidos pela ordem jurídica da União (princípio da efetividade) (v., neste sentido, Acórdão de 14 de julho de 2022, EPIC Financial Consulting, C‑274/21 e C‑275/21, EU:C:2022:565, n.^o 73 e jurisprudência referida).

49 Ora, incumbe aos órgãos jurisdicionais dos Estados‑Membros, em aplicação do princípio da cooperação leal enunciado no artigo 4.^o, n.^o 3, TUE, assegurar a proteção jurisdicional dos direitos conferidos aos litigantes pelo direito da União. Por outro lado, o artigo 19.^o, n.^o 1, TUE obriga os Estados‑Membros a estabelecerem as vias de recurso necessárias para assegurar uma tutela jurisdicional efetiva nos domínios abrangidos pelo direito da União (Acórdão de 27 de setembro de 2017, Puškár, C‑73/16, EU:C:2017:725, n.^o 57).

50 Especialmente, quando os Estados‑Membros definem as modalidades processuais das ações judiciais destinadas a assegurar a salvaguarda dos direitos conferidos pelo Regulamento 2016/679, devem garantir o respeito do direito à ação e a um tribunal imparcial, consagrado no artigo 47.^o da Carta, que constitui uma reafirmação do princípio da proteção jurisdicional efetiva (v., por analogia, Acórdão de 27 de setembro de 2017, Puškár, C‑73/16, EU:C:2017:725, n.^o 59).

51 Assim, os Estados‑Membros devem assegurar‑se de que as modalidades concretas de exercício das vias de recurso previstas no artigo 77.^o, n.^o 1, no artigo 78.^o, n.^o 1, e no artigo 79.^o, n.^o 1, do Regulamento 2016/679 não afetam desproporcionadamente o direito a uma ação perante um tribunal previsto no artigo 47.^o da Carta (v., neste sentido, Acórdão de 27 de setembro de 2017, Puškár, C‑73/16, EU:C:2017:725, n.^o 76).

52 No caso em apreço, resulta da decisão de reenvio que o sistema de vias de recurso previsto no direito húngaro está concebido de modo que as ações previstas no artigo 78.^o, n.^o 1, e no artigo 79.^o, n.^o 1, do Regulamento 2016/679 sejam independentes. Com efeito, o órgão jurisdicional de reenvio precisa que, por força desse direito, não está vinculado pela decisão proferida pelo órgão jurisdicional chamado a conhecer de uma ação instaurada com base nesse artigo 79.^o, n.^o 1, apesar de os factos que lhe foram submetidos serem os mesmos.

53 Por conseguinte, não se pode excluir que as decisões proferidas por estes dois órgãos jurisdicionais sejam contraditórias entre si, podendo uma decisão constatar a violação das disposições do Regulamento 2016/679 e a outra decisão declarar a inexistência de tal violação.

54 Nesta hipótese, por um lado, a existência de duas decisões contraditórias poria em causa o objetivo de assegurar a aplicação coerente e homogénea das regras de defesa dos direitos e das liberdades fundamentais das pessoas singulares no que diz respeito ao tratamento de dados pessoais em toda a União, enunciado no considerando 10 deste regulamento.

55 Com efeito, a proteção concedida por força de uma decisão proferida na sequência de uma ação intentada com base no artigo 79.^o, n.^o 1, do referido regulamento, que constata a violação das disposições deste último, não é coerente com uma segunda decisão jurisdicional resultante de uma ação intentada com fundamento no artigo 78.^o, n.^o 1, do mesmo regulamento, com um resultado oposto.

56 Daí resulta, por outro lado, um enfraquecimento da proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais que lhes dizem respeito, uma vez que tal incoerência criaria uma situação de insegurança jurídica.

57 Tendo em conta todas as considerações precedentes, há que responder às questões submetidas que o artigo 77.^o, n.^o 1, o artigo 78.^o, n.^o 1, e o artigo 79.^o, n.^o 1, do Regulamento 2016/679, lidos à luz do artigo 47.^o da Carta, devem ser interpretados no sentido de que permitem um exercício concorrente e independente das vias de recurso previstas, por um lado, neste artigo 77.^o, n.^o 1, e neste artigo 78.^o, n.^o 1, bem como, por outro, neste artigo 79.^o, n.^o 1. Cabe aos Estados‑Membros, em conformidade com o princípio da autonomia processual, prever as modalidades de articulação destas vias de recurso, a fim de assegurar a efetividade da proteção dos direitos garantidos por este regulamento, a aplicação coerente e homogénea das disposições deste último, bem como o direito a uma ação perante um tribunal, previsto no artigo 47.^o da Carta.

Quanto às despesas

58 Revestindo o processo, quanto às partes na causa principal, a natureza de incidente suscitado perante o órgão jurisdicional de reenvio, compete a este decidir quanto às despesas. As despesas efetuadas pelas outras partes para a apresentação de observações ao Tribunal de Justiça não são reembolsáveis.

Pelos fundamentos expostos, o Tribunal de Justiça (Primeira Secção) declara:

O artigo 77.^o, n.^o 1, o artigo 78.^o, n.^o 1, e o artigo 79.^o, n.^o 1, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), lidos à luz do artigo 47.^o da Carta dos Direitos Fundamentais da União Europeia,

devem ser interpretados no sentido de que:

permitem um exercício concorrente e independente das vias de recurso previstas, por um lado, neste artigo 77.^o, n.^o 1, e neste artigo 78.^o, n.^o 1, bem como, por outro, neste artigo 79.^o, n.^o 1. Cabe aos Estados‑Membros, em conformidade com o princípio da autonomia processual, prever as modalidades de articulação destas vias de recurso, a fim de assegurar a efetividade da proteção dos direitos garantidos por este regulamento, a aplicação coerente e homogénea das disposições deste último, bem como o direito a uma ação perante um tribunal, previsto no artigo 47.^o da Carta dos Direitos Fundamentais.

Assinaturas

* Língua do processo: húngaro.