Pedido de decisão prejudicial apresentado pela Curtea de Apel Bucureşti (Roménia) em 2 de novembro de 2023 – Inteligo Media SA/Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
(Processo C-654/23, Inteligo Media)
Língua do processo: romeno
Órgão jurisdicional de reenvio
Curtea de Apel Bucureşti
Partes no processo principal
Recorrente/demandante: Inteligo Media SA
Recorrente/demandada: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Questões prejudiciais
1) Se um editor de publicações jornalísticas online consagradas à informação do grande público sobre as alterações legislativas divulgadas diariamente na Roménia, que não seja não especializado no setor, obtiver o endereço eletrónico de um utilizador quando este cria, a título gratuito, uma conta de utilizador que lhe confere a faculdade: i) de aceder gratuitamente a um número adicional de artigos relativamente à publicação em questão; ii) de receber, por correio eletrónico, uma informação diária com uma síntese das novidades legislativas tratadas em artigos da publicação e as hiperligações para os respetivos artigos e iii) de aceder, mediante pagamento, a artigos e análises adicionais e/ou mais amplas da publicação relativamente à informação diária transmitida gratuitamente:
a) esse endereço eletrónico é obtido pelo editor de publicações jornalísticas online «no contexto da venda de um produto ou serviço», na aceção do artigo 13.°, n.° 2, da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas 1 ) («Diretiva 2002/58/CE»)?
b) a transmissão pelo editor de publicações de uma informação como a descrita no ponto ii) é efetuada «para fins de comercialização direta dos seus próprios produtos ou serviços análogos», na aceção do artigo 13.°, n.° 2, da Diretiva 2002/58/CE?
2) Em caso de resposta afirmativa à questão 1, alíneas a) e b), que requisitos, entre os previstos no artigo 6.°, n.° 1, alíneas a) a f), do Regulamento (UE) 2016/679 1 , devem ser interpretados no sentido de que são aplicáveis sempre que o editor utilizar o endereço eletrónico do utilizador para transmitir uma informação diária como a descrita na primeira questão 1, ponto ii), em conformidade com os requisitos previstos no artigo 13.°, n.° 2, da Diretiva 2002/58/CE?
3) Deve o artigo 13.°, n.os 1 e 2, da Diretiva 2002/58/CE ser interpretado no sentido de que se opõe a uma legislação nacional que utiliza o conceito de «comunicação comercial» previsto no artigo 2.°, alínea f), da Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno («Diretiva sobre o comércio eletrónico» 1 ) («Diretiva 2000/31/CE»), em vez do conceito de «comercialização direta» previsto na Diretiva 2002/58/CE? Em caso de resposta negativa, uma informação como a descrita na questão 1, ponto ii), constitui uma «comunicação comercial» na aceção do artigo 2.°, alínea f), da Diretiva 2000/31/CE?
4) Em caso de resposta negativa à questão 1, alíneas a) e b):
a) A transmissão por correio eletrónico de uma informação diária como a descrita na questão 1, ponto ii), constitui uma «utilização [...] de correio eletrónico para fins de comercialização direta» na aceção do artigo 13.°, n.° 1, da Diretiva 2002/58/CE? Em especial:
b) Deve o artigo 95.° do Regulamento (UE) 2016/679 1 , lido em conjugação com o artigo 15.°, n.° 2, da Diretiva 2002/58/CE, ser interpretado no sentido de que o incumprimento das condições relativas à obtenção de um consentimento válido do utilizador, na aceção do artigo 13.°, n.° 1, da Diretiva 2002/58/CE, será punido em conformidade com o artigo 83.° do Regulamento (UE) 2016/679 ou em conformidade com as disposições do direito nacional contidas no ato de transposição da Diretiva 2002/58/CE que, por sua vez, contém sanções específicas aplicáveis?
5) Deve o artigo 83.°, n.° 2, [do] Regulamento (UE) 2016/679 ser interpretado no sentido de que uma autoridade de controlo que decide da aplicação de uma coima e fixa o respetivo montante está obrigada, em cada caso individual, a analisar e explicar, no ato administrativo sancionatório, o impacto que cada um dos critérios previstos nas alíneas a) a k) tem na decisão de aplicar uma sanção administrativa e, respetivamente, na decisão sobre o montante da coima aplicada?
____________
1 JO 2002, L 201, p. 37.
1 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO 2016, L 119, p. 1).
1 JO 2000, L 178, p. 1