Tribunal da União Europeia decide que recolha de ADN e impressões digitais vão contra proteção de dados

O Tribunal de Justiça da União Europeia (TJUE) determinou que a “recolha de dados biométricos e genéticos” (impressões digitais e ADN) de arguidos registados pela polícia vai contra a exigência de “assegurar uma maior proteção no que diz respeito ao tratamento de dados pessoais sensíveis”.

Em causa uma decisão que resulta de um processo de fraude fiscal, por suspeitas de organização criminosa, instaurado pelas autoridades búlgaras. A polícia búlgara pediu à arguida para recolher os seus dados dactiloscópicos e fotográficos para efeitos do seu registo e uma amostra para a elaboração do seu perfil de ADN. Mas a arguida opôs-se.

A legislação búlgara prevê o registo policial das pessoas constituídas arguidas pela prática de crimes. Desta forma, as autoridades solicitaram ao pediram ao Tribunal Criminal Especial da Bulgária que autorizasse a realização coerciva da recolha de dados da arguida, sem o consentimento desta.

Mas o Tribunal Criminal Especial da Bulgária teve dúvidas da compatibilidade da legislação búlgara aplicável a este registo com a Diretiva 2016/680, lida à luz da Carta dos Direitos Fundamentais da União Europeia. Por isso submeteu um pedido de decisão ao TJUE. Que acabou por dar razão à arguida.

O que concluiu o TJUE?

Segundo o TJUE, a Diretiva 2016/680 deve ser interpretada no sentido de que o tratamento dos dados biométricos e genéticos pelas autoridades policiais com vista às investigações é autorizado pelo direito nacional, “quando este último contém uma base jurídica suficientemente clara e precisa para autorizar o referido tratamento”.

Uma vez que a legislação nacional búlgara refere-se ao Regulamento Geral sobre a Proteção de Dados e não à Diretiva 2016/680, não é suscetível, segundo o TJUE, de “pôr em causa a existência de tal autorização, desde que resulte, de forma suficientemente clara, precisa e inequívoca, da interpretação de todas as disposições aplicáveis do direito nacional que o tratamento de dados biométricos e genéticos em causa é abrangido pelo âmbito de aplicação desta diretiva e não pelo RGPD”.

“O Tribunal salienta que estas disposições não são equivalentes. Com efeito, enquanto um tratamento de dados sensíveis pelas autoridades competentes para fins, nomeadamente, de prevenção e deteção de infrações penais abrangido pela Diretiva 2016/680 só é suscetível de ser autorizado se for estritamente necessário e deve ser enquadrado por garantias adequadas e estar previsto no direito da União ou no direito nacional, o RGPD enuncia uma proibição de princípio do tratamento destes dados, acompanhada de uma lista de exceções”, refere o TJUE.

Ainda que o legislador nacional possa prever o tratamento de dados pessoais para os efeitos abrangidos pela Diretiva 2016/680 e para outros efeitos abrangidos pelo RGPD, é obrigado a certificar-se da inexistência de “ambiguidade” quanto à aplicabilidade de um ou de outro destes dois atos da União à recolha de dados sensíveis.

O TJUE sublinhou também que a Diretiva 2016/680 não exige que a lei nacional que autoriza o tratamento de dados abrangidos pelo seu âmbito de aplicação contenha uma referência à diretiva.

Ainda assim, caso haja uma contradição aparente das disposições nacionais que autorizam o tratamento de dados em causa e as que parecem excluí-lo, o órgão jurisdicional nacional deve dar a essas disposições uma interpretação que preserve o efeito útil da Diretiva 2016/680.

Em seguida, o Tribunal explica que a Diretiva 2016/680 e a da Carta dos Direitos Fundamentais da União Europeia não se opõem a uma legislação nacional que preveja que o órgão penal competente é obrigado a autorizar uma medida de execução coerciva da recolha de dados. Isto “sem dispor do poder de apreciar se existem motivos fundados para crer que o titular de dados cometeu a infração que lhe é imputada” e que o “direito nacional garanta posteriormente a fiscalização efetiva das condições dessa constituição de arguido, da qual decorre a autorização para proceder à referida recolha”.

A este respeito, o Tribunal recorda ainda que, por força dessa mesma diretiva, os Estados-Membros devem assegurar que seja feita uma distinção clara entre os dados dos diferentes arguidos, de modo a que não lhes seja imposto indiscriminadamente “o mesmo grau de ingerência no direito fundamental à proteção de dados pessoais”, seja qual for a categoria a que pertencem. Todavia, essa obrigação não é absoluta. De resto, na medida em que esta diretiva visa a categoria de pessoas a respeito das quais existem motivos fundados para crer que cometeram uma infração penal, o Tribunal indica que “a existência de um número de elementos de prova suficiente da culpabilidade de uma pessoa constitui, em princípio, um motivo fundado para crer que ela cometeu a infração em causa. Assim, a Diretiva 2016/680 não se opõe a uma legislação nacional que prevê a recolha coerciva de dados das pessoas em relação às quais estão reunidos elementos de prova suficientes de que são culpadas de terem cometido uma infração dolosa objeto de ação penal ex officio e que foram constituídas arguidas por esse motivo”.