Comissão Europeia condenada a indemnizar alemão por violar direito de proteção de dados

O Tribunal Geral da União Europeia (TGUE) condenou a Comissão Europeia ao pagamento de uma indemnização de 400 euros por ter violado o direito à proteção de dados de um cidadão.

Em causa está uma denúncia de um residente da Alemanha que acusa a o executivo comunitário de ter violado o seu direito à proteção dos seus dados pessoais quando consultou, em 2021 e 2022, um site dedicado à “Conferência sobre o Futuro da Europa“, gerido pela Comissão Europeia. Nessa plataforma, inscreveu-se no evento “GoGreen” utilizando o serviço de autenticação da Comissão EU Login e selecionando a opção proposta de se ligar através da conta pessoal Facebook.

De acordo com a nota divulgada esta quarta-feira pelo TJUE, o interessado considera que quando consultou este sítio Internet “foram transferidos dados pessoais que lhe pertencem para destinatários estabelecidos nos Estados Unidos”, nomeadamente o seu endereço IP e informações sobre o navegador e aparelho que utilizou para o efeito.

Aos olhos do alemão, os Estados Unidos “não têm um nível de proteção adequado” e que essas transferências de dados não autorizadas “deram origem a um risco de acesso aos seus dados pelos serviços americanos de segurança e de informação”.

O TJUE confirma. Se por um lado, os “dados foram transferidos para a empresa americana Amazon Web Services”, enquanto operador da rede de difusão de conteúdos denominada Amazon CloudFront, usada pelo site da Comissão Europeia, por outro, quando se inscreveu no evento através da sua conta Facebook, “estes dados foram transferidos para a empresa americana Meta Platforms”.

Assim, além de o alemão ter pedido “a anulação das transferências dos seus dados pessoais” e exigido que o executivo liderado por Ursula von der Leyen declare que “se absteve ilegalmente de tomar posição sobre um pedido de informações”, o visado exigiu um pagamento de 800 euros à Comissão Europeia por danos morais.

O TGUE atendeu ao pedido, mas só parcialmente, condenando a Comissão Europeia ao pagamento de 400 euros por danos morais.

Na deliberação, embora o Tribunal Geral tivesse concluído que na primeira conexão os dados não foram transferidos para os Estados Unidos, mas sim para um servidor localizado em Munique, na Alemanha, na segunda, verificou que de facto, os dados da sua conta do Facebook foram enviados para a Meta Platforms, nos Estados Unidos.

“Esta transferência deve ser imputada à Comissão”, lê-se na nota enviada esta quarta-feira. É neste contexto que a Comissão Europeia é condenada.

“A Comissão não respeitou as condições impostas pelo direito da União para a transferência, por uma instituição, um organismo ou um órgão da União, de dados pessoais para um país terceiro”, conclui o Tribunal Geral, frisando que o executivo comunitário “cometeu uma violação suficientemente caracterizada de uma norma jurídica que visa conferir direitos aos particulares”, informa a nota.