Language of document : ECLI:EU:C:2022:216

ACÓRDÃO DO TRIBUNAL DE JUSTIÇA (Primeira Secção)

24 de março de 2022 (*)

«Reenvio prejudicial — Proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais — Regulamento (UE) 2016/679 — Competência da autoridade de controlo — Artigo 55.o, n.o 3 — Operações de tratamento efetuadas por tribunais no exercício da sua função jurisdicional — Conceito — Disponibilização a um jornalista de documentos dos autos de um processo judicial que contêm dados pessoais»

No processo C‑245/20,

que tem por objeto um pedido de decisão prejudicial apresentado, nos termos do artigo 267.o TFUE, pelo Rechtbank Midden‑Nederland (Tribunal de Primeira Instância dos Países Baixos Centrais), por Decisão de 29 de maio de 2020, que deu entrada no Tribunal de Justiça no mesmo dia, no processo

X,

Z

contra

Autoriteit Persoonsgegevens,

O TRIBUNAL DE JUSTIÇA (Primeira Secção),

composto por: K. Lenaerts, presidente do Tribunal de Justiça, exercendo funções de presidente da Primeira Secção, L. Bay Larsen, vice‑presidente do Tribunal de Justiça, N. Jääskinen, J.‑C. Bonichot (relator) e M. Safjan, juízes,

advogado‑geral: M. Bobek,

secretário: L. Carrasco Marco, administradora,

vistos os autos e após a audiência de 14 de julho de 2021,

vistas as observações apresentadas:

—        em representação de X e Z, por S. A. J. T. Hoogendoorn, advocaat,

—        em representação da Autoriteit Persoonsgegevens, por G. Dictus e N. N. Bontje, advocaten,

—        em representação do Governo neerlandês, por M. K. Bulterman e C. S. Schillemans, na qualidade de agentes,

—        em representação do Governo espanhol, por L. Aguilera Ruiz, na qualidade de agente,

—        em representação do Governo polaco, por B. Majczyna, na qualidade de agente,

—        em representação do Governo português, por L. Inez Fernandes, P. Barros da Costa, L. Medeiros e I. Oliveira, na qualidade de agentes,

—        em representação do Governo finlandês, por H. Leppo, na qualidade de agente,

—        em representação da Comissão Europeia, por F. Erlbacher, H. Kranenborg e D. Nardi, na qualidade de agentes,

ouvidas as conclusões do advogado‑geral na audiência de 6 de outubro de 2021,

profere o presente

Acórdão

1        O pedido de decisão prejudicial tem por objeto a interpretação do artigo 55.o, n.o 3, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO 2016, L 119, p. 1).

2        Este pedido foi apresentado no âmbito de um litígio que opõe X e Z à Autoriteit Persoonsgegevens (Autoridade para a Proteção dos Dados Pessoais, Países Baixos) (a seguir «AP»), a respeito do acesso por jornalistas a dados pessoais que lhes diziam respeito, que figuram nos autos de um processo judicial, por ocasião da audiência realizada na Secção de Contencioso Administrativo do Raad van State (Conselho de Estado, em formação jurisdicional, Países Baixos), no âmbito de um processo em que Z era parte e representado por X.

 Quadro jurídico

 Direito da União

3        O considerando 20 do Regulamento 2016/679 enuncia:

«Na medida em que o presente regulamento é igualmente aplicável, entre outras, às atividades dos tribunais e de outras autoridades judiciais, poderá determinar‑se no direito da União ou dos Estados‑Membros quais as operações e os procedimentos a seguir pelos tribunais e outras autoridades judiciais para o tratamento de dados pessoais. A competência das autoridades de controlo não abrange o tratamento de dados pessoais efetuado pelos tribunais no exercício da sua função jurisdicional, a fim de assegurar a independência do poder judicial no exercício da sua função jurisdicional, nomeadamente a tomada de decisões. Deverá ser possível confiar o controlo de tais operações de tratamento de dados a organismos específicos no âmbito do sistema judicial do Estado‑Membro, que deverão, nomeadamente, assegurar o cumprimento das regras do presente regulamento, reforçar a sensibilização os membros do poder judicial para as obrigações que lhe são impostas pelo presente regulamento e tratar reclamações relativas às operações de tratamento dos dados.»

4        Nos termos do artigo 2.o desse regulamento:

«1.      O presente regulamento aplica‑se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, e ao tratamento por meios não automatizados de dados pessoais contidos num ficheiro ou a ele destinados.

2.      O presente regulamento não se aplica ao tratamento de dados pessoais:

a)      Efetuado no exercício de atividades não sujeitas à aplicação do direito da União:

b)      Efetuado pelos Estados‑Membros no exercício de atividades abrangidas pelo âmbito de aplicação do título V, capítulo 2, do [Tratado UE];

c)      Efetuado por uma pessoa singular no exercício de atividades exclusivamente pessoais ou domésticas;

d)      Efetuado pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou da execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública.

3.      O Regulamento (CE) n.o 45/2001 [do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO 2001, L 8, p. 1),] aplica‑se ao tratamento de dados pessoais pelas instituições, órgãos, organismos ou agências da União. O Regulamento [n.o 45/2001], bem como outros atos jurídicos da União aplicáveis ao tratamento de dados pessoais, são adaptados aos princípios e regras do presente regulamento nos termos previstos no artigo 98.o

[…]»

5        O artigo 4.o, ponto 2, do referido regulamento define o conceito de «tratamento» como:

«uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição».

6        Nos termos do n.o 1 do artigo 51.o do mesmo regulamento:

«Os Estados‑Membros estabelecem que cabe a uma ou mais autoridades públicas independentes a responsabilidade pela fiscalização da aplicação do presente regulamento, a fim de defender os direitos e liberdades fundamentais das pessoas singulares relativamente ao tratamento e facilitar a livre circulação desses dados na União (“autoridade de controlo”).»

7        Por último, o artigo 55.o do Regulamento 2016/679 dispõe:

«1.      As autoridades de controlo são competentes para prosseguir as atribuições e exercer os poderes que lhes são conferidos pelo presente regulamento no território do seu próprio Estado‑Membro.

2.      Quando o tratamento for efetuado por autoridades públicas ou por organismos privados que atuem ao abrigo do artigo 6.o, n.o 1, alínea c) ou e), é competente a autoridade de controlo do Estado‑Membro em causa. Nesses casos, não é aplicável o artigo 56.o

3.      As autoridades de controlo não têm competência para controlar operações de tratamento efetuadas por tribunais que atuem no exercício da sua função jurisdicional.»

 Direito neerlandês

8        Para efeitos da aplicação do Regulamento 2016/679, o Reino dos Países Baixos adotou a wet houdende regels ter uitvoering van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PbEU 2016, L 119) (Uitvoeringswet Algemene verordening gegevensbescherming) [Lei que Estabelece as Normas de Aplicação do Regulamento 2016/679 (Lei de Aplicação do Regulamento Geral da Proteção de Dados)], de 16 de maio de 2018 (Stb. 2018, n.o 144). O artigo 6.o desta lei confia à AP a missão de fiscalizar o cumprimento do Regulamento 2016/679 nos Países Baixos. Nenhuma das suas disposições reproduz a exceção prevista no artigo 55.o, n.o 3, do Regulamento 2016/679.

9        Em 31 de maio de 2018, o presidente da Secção de Contencioso Administrativo do Raad van State (Conselho de Estado, em formação jurisdicional), as administrações judiciais do Centrale Raad van Beroep (Tribunal de Recurso da Segurança Social e da Função Pública, Países Baixos) e o College van Beroep voor het bedrijfsleven (Tribunal de Recurso do Contencioso Administrativo em Matéria Económica, Países Baixos) adotaram o regeling verwerking Persoonsgegevens bestuursrechtelijke colleges (Regulamento sobre o Tratamento de Dados Pessoais nos Tribunais Administrativos). Este último criou a AVG‑commissie bestuursrechtelijke colleges (Comissão de Proteção de Dados Pessoais para os Órgãos Jurisdicionais Administrativos, Países Baixos). Esta última é responsável por aconselhar o presidente da Secção de Contencioso Administrativo do Raad van State (Conselho de Estado, em formação jurisdicional), as administrações judiciais do Centrale Raad van Beroep (Tribunal de Recurso da Segurança Social e da Função Pública) e o College van Beroep voor het bedrijfsleven (Tribunal de Recurso do Contencioso Administrativo em Matéria Económica) na decisão de reclamações relativas ao respeito dos direitos garantidos pelo Regulamento 2016/679.

 Litígio no processo principal e questão prejudicial

10      Na audiência realizada em 30 de outubro de 2018 na Secção de Contencioso Administrativo do Raad van State (Conselho de Estado, em formação jurisdicional), no âmbito de um processo judicial no qual Z era parte, representado por X, estes últimos foram abordados por um jornalista. Durante a conversa, X constatou que esse jornalista dispunha de documentos dos autos do processo em causa, incluindo documentos que ele próprio redigiu, revelando em especial o seu nome e endereço, bem como o número nacional de identificação de Z. O jornalista indicou‑lhe que esses elementos tinham sido postos à sua disposição no âmbito do direito de acesso aos autos dos processos que a Secção de Contencioso Administrativo do Raad van State (Conselho de Estado, em formação jurisdicional) confere aos jornalistas.

11      Por carta de 21 de novembro de 2018, o presidente da Secção de Contencioso Administrativo do Raad van State (Conselho de Estado, em formação jurisdicional) confirmou a X que essa Secção fornecia aos media um certo número de elementos sobre os processos pendentes. Indicou‑lhe que, no dia da audiência, o serviço de comunicação do Raad van State (Conselho de Estado, em formação jurisdicional) disponibilizava aos jornalistas presentes documentos destinados a permitir‑lhes seguir as audiências, a saber, uma cópia da petição inicial, uma cópia da contestação e, sendo caso disso, uma cópia da decisão jurisdicional impugnada, documentos esses que eram destruídos no final do dia.

12      X e Z pediram então à AP que tomasse, relativamente ao Raad van State (Conselho de Estado, em formação jurisdicional), «medidas de aplicação» das regras em matéria de proteção de dados pessoais. Através dos seus pedidos, que se assemelhavam a reclamações, alegavam que, ao permitir que os jornalistas tenham acesso a dados pessoais que lhes dizem respeito, resultantes de documentos dos autos de um processo judicial, o Raad van State (Conselho de Estado, em formação jurisdicional) tinha violado o Regulamento 2016/679.

13      Em resposta a estes pedidos, a AP referiu que, por força do artigo 55.o, n.o 3, do Regulamento 2016/679, não tinha competência para controlar as operações de tratamento de dados pessoais em causa, efetuadas pelo Raad van State (Conselho de Estado, em formação jurisdicional). Em seguida, transmitiu os pedidos de X e de Z à Comissão de Proteção de Dados Pessoais para os Órgãos Jurisdicionais Administrativos, que, por sua vez, os transmitiu ao presidente da Secção de Contencioso Administrativo do Raad van State (Conselho de Estado, em formação jurisdicional).

14      O presidente da Secção de Contencioso Administrativo do Raad van State (Conselho de Estado, em formação jurisdicional) analisou os pedidos de X e de Z como reclamações relativas à sua carta de 21 de novembro de 2018 e, após ter recebido parecer da Comissão de Proteção de Dados Pessoais para os Órgãos Jurisdicionais Administrativos, definiu uma nova política de acesso aos documentos dos autos, que foi publicada no sítio Internet do Raad van State (Conselho de Estado, em formação jurisdicional).

15      X e Z contestaram, no órgão jurisdicional de reenvio, o Rechtbank Midden‑Nederland (Tribunal de Primeira Instância dos Países Baixos Centrais), a decisão pela qual a AP declarou a sua incompetência para conhecer dos seus pedidos.

16      Segundo esse órgão jurisdicional, o facto de conceder a um jornalista acesso aos documentos dos autos de um processo judicial que contenham dados pessoais e de os colocar temporariamente à sua disposição constitui um «tratamento» de dados pessoais, na aceção do artigo 4.o, ponto 2, do Regulamento 2016/679, o qual, no caso em apreço, X e Z não consentiram. Para determinar se a AP era efetivamente incompetente para se pronunciar sobre os pedidos de X e de Z, o órgão jurisdicional de reenvio interroga‑se, todavia, sobre a interpretação a dar ao artigo 55.o, n.o 3, deste regulamento, que dispõe que a autoridade de controlo não é competente para controlar as operações de tratamento efetuadas por tribunais que atuam «no exercício da sua função jurisdicional».

17      Foi neste contexto que Rechtbank Midden‑Nederland (Tribunal de Primeira Instância dos Países Baixos Centrais) decidiu suspender a instância e submeter ao Tribunal de Justiça a seguinte questão prejudicial:

«Deve o artigo 55.o, n.o 3, do [Regulamento 2016/679] ser interpretado no sentido de que as “operações de tratamento efetuadas por tribunais que atuem no exercício da sua função jurisdicional” abrangem a concessão do acesso a documentos dos autos que contêm dados pessoais por um órgão jurisdicional, sendo esse acesso concedido mediante a disponibilização aos jornalistas de cópias dos documentos dos autos, conforme descrito [na presente decisão] de reenvio?

—        É relevante para a resposta a esta questão saber se o controlo exercido pela autoridade nacional de controlo sobre este tipo de tratamento de dados afeta a independência da apreciação judicial em processos concretos?

—        É relevante para a resposta a esta questão o facto de, segundo o órgão jurisdicional, a natureza e a finalidade do tratamento de dados consistirem em informar os jornalistas para que estes possam fazer uma melhor cobertura da audiência pública do processo judicial, visando‑se, deste modo, assegurar o interesse da publicidade e da transparência da justiça?

—        É relevante para a resposta a esta questão saber se o tratamento de dados assenta numa base jurídica de direito nacional expressa?»

 Quanto à questão prejudicial

18      Com a sua questão prejudicial, o órgão jurisdicional de reenvio pergunta, em substância, se o artigo 55.o, n.o 3, do Regulamento 2016/679 deve ser interpretado no sentido de que o facto de um órgão jurisdicional disponibilizar temporariamente a jornalistas documentos dos autos de um processo judicial, que contêm dados pessoais, decorre do exercício, por esse órgão jurisdicional, da sua «função jurisdicional», na aceção desta disposição. Neste contexto, o órgão jurisdicional de reenvio interroga‑se sobre a questão de saber se, para responder a esta questão, há que ter em conta a lesão que o exercício pela autoridade de controlo dos seus poderes poderia exercer na independência dos magistrados no julgamento de processos concretos. Interroga‑se igualmente se há que tomar em consideração a natureza e a finalidade dessa disponibilização de peças processuais, a saber, permitir aos jornalistas informar melhor sobre o desenrolar de um processo judicial, ou ainda a questão de saber se essa disponibilização assenta numa base legal expressa do direito interno.

19      A título preliminar, Z sustenta, por um lado, que a questão submetida tem caráter hipotético e que, por isso, é inadmissível. Com efeito, em seu entender, contrariamente ao que refere o pedido de decisão prejudicial, o tratamento dos dados em causa não é da competência da Secção de Contencioso Administrativo do Raad van State (Conselho de Estado, em formação jurisdicional), mas do serviço de comunicação deste último, que não é um órgão jurisdicional. Este pedido está igualmente viciado por vários outros erros ou inexatidões, em especial no que respeita à qualidade da pessoa que abordou X e Z no termo da audiência e ao teor exato dos pedidos transmitidos pela AP ao presidente da Secção de Contencioso Administrativo do Raad van State (Conselho de Estado, em formação jurisdicional).

20      A este respeito, importa recordar que, segundo jurisprudência constante, as questões relativas ao direito da União gozam de uma presunção de pertinência. O Tribunal de Justiça só pode recusar pronunciar‑se sobre uma questão prejudicial submetida por um órgão jurisdicional nacional se for manifesto que a interpretação do direito da União solicitada não tem nenhuma relação com a realidade ou com o objeto do litígio no processo principal, se o Tribunal não dispuser dos elementos de facto e de direito necessários para dar uma resposta útil às questões que lhe são submetidas ou se o problema for hipotético [v. Acórdão de 24 de novembro de 2020, Openbaar Ministerie (Falsificação de documento), C‑510/19, EU:C:2020:953, n.o 26 e jurisprudência referida].

21      Além disso, no âmbito de um processo nos termos do artigo 267.o TFUE, que se baseia numa nítida separação de funções entre os tribunais nacionais e o Tribunal de Justiça, o juiz nacional tem competência exclusiva para apurar e apreciar os factos do litígio no processo principal (v. Acórdão de 26 de abril de 2017, Farkas, C‑564/15, EU:C:2017:302, n.o 37 e jurisprudência aí referida).

22      Resulta do pedido de decisão prejudicial que o órgão jurisdicional de reenvio é obrigado a tomar posição a respeito da aplicação do artigo 55.o, n.o 3, do Regulamento 2016/679 à disponibilização dos documentos dos autos que contêm dados pessoais em causa no litígio no processo principal para determinar se a fiscalização da legalidade desta última era, ou não, da competência da AP. Além disso, resulta da jurisprudência recordada no número anterior do presente acórdão que Z não pode ilidir a presunção de pertinência de que a questão submetida pelo órgão jurisdicional de reenvio beneficia, limitando‑se a contestar os elementos factuais que este menciona no seu pedido, a respeito dos quais não cabe ao Tribunal de Justiça tomar posição. Daqui resulta que a exceção de inadmissibilidade deduzida por Z deve ser julgada improcedente.

23      Por outro lado, Z alega que o artigo 55.o, n.o 3, do Regulamento 2016/679 deve ser declarado inválido pelo Tribunal de Justiça com o fundamento de que a incompetência da autoridade de controlo em causa no que respeita às operações de tratamento efetuadas pelos órgãos jurisdicionais «no exercício da sua função jurisdicional», prevista nesta disposição, não é acompanhada da obrigação de os Estados‑Membros preverem modalidades de controlo específicas relativamente a essas operações de tratamento, o que seria contrário às exigências decorrentes do direito a um recurso efetivo.

24      No entanto, tal argumentação não pode proceder, uma vez que, como resulta do considerando 20 do Regulamento 2016/679, o legislador da União, ao adotar o artigo 55.o, n.o 3, deste regulamento, não pretendeu subtrair a qualquer controlo as operações de tratamento efetuadas pelos órgãos jurisdicionais «no exercício da sua função jurisdicional», mas apenas excluiu que a fiscalização dessas operações seja confiada a uma autoridade externa.

25      Para responder à questão submetida pelo órgão jurisdicional de reenvio, resumida no n.o 18 do presente acórdão, há que salientar, antes de mais, que o artigo 2.o, n.o 1, do Regulamento 2016/679 prevê que este regulamento se aplica a qualquer «tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos num ficheiro ou a ele destinados», sem estabelecer distinção em função da identidade do autor do tratamento em causa. Daqui resulta que, sem prejuízo dos casos mencionados no seu artigo 2.o, n.os 2 e 3, o Regulamento 2016/679 é aplicável às operações de tratamento efetuadas tanto por entidades privadas como pelas autoridades públicas, incluindo, como indica o seu considerando 20, as autoridades judiciais, como os tribunais.

26      Esta leitura é corroborada pelo facto de várias disposições do Regulamento 2016/679 serem acompanhadas de adaptações destinadas a ter em conta especificidades próprias ao tratamento efetuado pelos órgãos jurisdicionais. É esse o caso, designadamente, do artigo 55.o, n.o 3, do referido regulamento, que exclui da competência da autoridade de controlo as operações de tratamento efetuadas por tribunais «que atuem no exercício da sua função jurisdicional».

27      O Regulamento 2016/679 distingue‑se, a este respeito, da Diretiva 2003/4/CE do Parlamento Europeu e do Conselho, de 28 de janeiro de 2003, relativa ao acesso do público às informações sobre ambiente e que revoga a Diretiva 90/313/CEE do Conselho (JO 2003, L 41, p. 26), que não é aplicável aos órgãos jurisdicionais (Acórdão de 15 de abril de 2021, Friends of the Irish Environment, C‑470/19, EU:C:2021:271, n. os 34 a 40).

28      Para determinar o alcance do conceito de operações de tratamento efetuadas pelos tribunais no exercício da sua função jurisdicional, na aceção do artigo 55.o, n.o 3, do Regulamento 2016/679, há que recordar que a interpretação de uma disposição do direito da União deve ter em conta não só os seus termos mas também o contexto em que se insere e os objetivos prosseguidos pela legislação de que faz parte (v., neste sentido, designadamente, Acórdão de 6 de outubro de 2020, Jobcenter Krefeld, C‑181/19, EU:C:2020:794, n.o 61 e jurisprudência referida).

29      A este respeito, resulta do artigo 55.o do Regulamento 2016/679 que este artigo tem por objeto definir a competência em matéria de controlo do tratamento de dados pessoais e, em particular, delimitar a competência atribuída à autoridade de controlo nacional.

30      O artigo 55.o, n.o 3, do Regulamento 2016/679 prevê, assim, que escapam à competência desta autoridade de controlo as operações de tratamento efetuadas pelos tribunais «no exercício da sua função jurisdicional».

31      O considerando 20 do Regulamento n.o 2016/679, à luz do qual este artigo 55.o, n.o 3, deve ser lido, precisa que deve ser possível confiar o controlo das operações de tratamento efetuadas pelos órgãos jurisdicionais «no exercício da sua função jurisdicional» a organismos específicos no âmbito do sistema judicial do Estado‑Membro em causa, em vez da autoridade de controlo que pertence a este último, com o objetivo de «assegurar a independência do poder judicial no exercício da sua função jurisdicional, nomeadamente a tomada de decisões».

32      Como salientou o advogado‑geral nos n.os 80 e 81 das suas conclusões, resulta dos próprios termos do considerando 20 do Regulamento 2016/679, nomeadamente da utilização do advérbio «nomeadamente», que o alcance do objetivo prosseguido pelo artigo 55.o, n.o 3, deste regulamento, que consiste em assegurar a independência do poder judicial no exercício das suas funções judiciais, não se pode limitar apenas à garantia da independência dos juízes no âmbito da adoção de uma determinada decisão judicial.

33      Com efeito, a preservação da independência do poder judicial pressupõe, de maneira geral, que as funções jurisdicionais sejam exercidas com total autonomia, sem que os órgãos jurisdicionais estejam submetidos a vínculos hierárquicos ou de subordinação nem recebam ordens ou instruções seja de que origem for, estando assim protegidas de qualquer intervenção ou pressão externa suscetível de prejudicar a independência de julgamento dos seus membros e de influenciar as suas decisões. O respeito das garantias de independência e de imparcialidade exigidas pelo direito da União pressupõe a existência de regras que permitam afastar qualquer dúvida legítima, no espírito dos litigantes, quanto à impermeabilidade da instância em causa em relação a elementos externos e à sua neutralidade relativamente aos interesses em confronto [v., neste sentido, designadamente, Acórdãos de 27 de fevereiro de 2018, Associação Sindical dos Juízes Portugueses, C‑64/16, EU:C:2018:117, n.o 44; de 25 de julho de 2018, Minister for Justice and Equality (Falhas do sistema judiciário), C‑216/18 PPU, EU:C:2018:586, n.o 63; de 24 de junho de 2019, Comissão/Polónia (Independência do Supremo Tribunal), C‑619/18, EU:C:2019:531, n.o 72; e de 21 de dezembro de 2021, Euro Box Promotion e o., C‑357/19, C‑379/19, C‑547/19, C‑811/19, C‑840/19, EU:C:2021:1034, n.o 225].

34      Como tal, a referência às operações de tratamento efetuadas pelos órgãos jurisdicionais «no exercício da sua função jurisdicional» que figura no artigo 55.o, n.o 3, do Regulamento 2016/679 deve ser entendida, no contexto deste regulamento, no sentido de que não se limita aos tratamentos de dados pessoais levados a cabo pelos órgãos jurisdicionais no âmbito de processos concretos, mas sim no sentido de que visa, de maneira mais ampla, o conjunto das operações de tratamento efetuadas pelos órgãos jurisdicionais no âmbito da sua atividade judicial, pelo que estão excluídas da competência da autoridade de controlo as operações de tratamento cuja fiscalização é suscetível, direta ou indiretamente, de ter uma influência na independência dos seus membros ou de pesar nas suas decisões.

35      A este respeito, embora a natureza e a finalidade do tratamento efetuado por um órgão jurisdicional estejam principalmente ligadas ao exame da legalidade deste último, podem constituir indícios que podem revelar que esse tratamento decorre do exercício, por esse órgão jurisdicional, da sua «função jurisdicional».

36      Em contrapartida, por seu turno, estão exclusivamente ligadas ao exame da legalidade do tratamento a questão de saber se este assenta numa base legal expressa no direito interno ou se os dados pessoais que contém podem ser legalmente divulgados a terceiros, não sendo estes elementos pertinentes para determinar se a autoridade de controlo é competente para assegurar o controlo desse tratamento com base no artigo 55.o do Regulamento 2016/679.

37      Tratando‑se de um tratamento como o que está em causa no processo principal, há que observar que, sem prejuízo do cumprimento das obrigações substantivas previstas no Regulamento 2016/679, escapam, nomeadamente, à competência da autoridade de controlo, em aplicação do artigo 55.o, n.o 3, deste regulamento, os tratamentos de dados pessoais levados a cabo pelos órgãos jurisdicionais no âmbito da sua política de comunicação sobre os processos de que têm de conhecer, como os que consistem na disponibilização temporária a jornalistas de documentos dos autos, com vista a permitir‑lhes assegurar a respetiva cobertura mediática.

38      Com efeito, a determinação, tendo em conta o objeto e o contexto de um dado processo, das informações resultantes de documentos dos autos que podem ser fornecidas a jornalistas com o objetivo de lhes permitir informar sobre o desenrolar do processo judicial ou esclarecer um ou outro aspeto de uma decisão proferida está claramente ligada ao exercício, por esses órgãos jurisdicionais, da sua «função jurisdicional», cuja fiscalização por uma autoridade externa poderia prejudicar, de maneira geral, a independência do poder judicial.

39      Tendo em conta todas as considerações precedentes, há que responder à questão submetida que o artigo 55.o, n.o 3, do Regulamento 2016/679 deve ser interpretado no sentido de que o facto de um órgão jurisdicional disponibilizar temporariamente a jornalistas documentos dos autos de um processo judicial, que contêm dados pessoais, a fim de lhes permitir informar melhor sobre o desenrolar desse processo decorre do exercício, por esse órgão jurisdicional, da sua «função jurisdicional», na aceção desta disposição.

 Quanto às despesas

40      Revestindo o processo, quanto às partes na causa principal, a natureza de incidente suscitado perante o órgão jurisdicional de reenvio, compete a este decidir quanto às despesas. As despesas efetuadas pelas outras partes para a apresentação de observações ao Tribunal de Justiça não são reembolsáveis.

Pelos fundamentos expostos, o Tribunal de Justiça (Primeira Secção) declara:

O artigo 55.o, n.o 3, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), deve ser interpretado no sentido de que o facto de um órgão jurisdicional disponibilizar temporariamente a jornalistas documentos dos autos de um processo judicial, que contêm dados pessoais, a fim de lhes permitir informar melhor sobre o desenrolar desse processo decorre do exercício, por esse órgão jurisdicional, da sua «função jurisdicional», na aceção desta disposição.

Assinaturas


*      Língua do processo: neerlandês.