A Invalidade do Acesso Público à Informação Constante da Base de Dados do RCBE: Breve Análise do Acórdão do TJUE de 22 de novembro
PUBLICAÇÕES SÉRVULO 15 Dez 2022
No passado dia 22 de novembro, o Tribunal de Justiça da União Europeia (“TJUE”) proferiu decisão[1] por meio da qual veio julgar inválido o acesso público e generalizado às informações do beneficiário efetivo nos termos previstos no artigo 30.º, n.º 5, primeiro parágrafo, alínea c), da Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo[2].
Resulta do referido artigo, na sua redação atual, que os Estados-Membros da União Europeia devem assegurar que “as informações sobre os beneficiários efetivos das entidades societárias e outras pessoas coletivas constituídas no seu território sejam acessíveis em todos os casos a (…) qualquer membro do público em geral”, incluindo, pelo menos, o nome, mês e ano de nascimento, país de residência e nacionalidade e a natureza e extensão do interesse económico por si detido.
O TJUE considerou, porém, que o acesso, - público e agora independente da verificação de um interesse legítimo[3] - às informações constantes do registo do beneficiário efetivo, ainda que em nome do interesse público na prevenção do branqueamento de capitais e do financiamento do terrorismo, e em referência às disposições constantes do Regime Geral da Proteção de Dados (“RGDP”)[4], consubstancia uma desproporcional[5] e, consequentemente, inválida restrição dos direitos fundamentais ao respeito pela vida privada e à proteção de dados[6]. Segundo este Tribunal, os termos em que vem agora regulada a imposição de divulgação e acesso aos dados em questão, somente passível de ser excecionado, se assim o entenderem os Estados-Membros, quando exponha o beneficiário efetivo a risco desproporcionado, risco de fraude, rapto, chantagem, extorsão, assédio, violência ou intimidação, ou se o beneficiário efetivo for menor ou legalmente incapaz[7], não é suficiente para “demonstrar nem uma ponderação equilibrada entre o objetivo de interesse geral prosseguido e os direitos fundamentais (…), nem a existência de garantias que permitam que os titulares dos dados protejam eficazmente os seus dados pessoais contra os riscos de abuso”[8].
Em Portugal, o Registo Central do Beneficiário Efetivo (“RCBE”) foi criado pela Lei n.º 89/2017, de 21 de agosto, que transpôs as Diretivas da União Europeia sobre esta matéria com vista a assegurar o “cumprimento dos deveres em matéria de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo"[9]. Assim, é possível aceder, online, por meio da mera autenticação do interessado com recurso a chave móvel digital[10], ao nome, mês e ano de nascimento, nacionalidade, país de residência e interesse económico detido, dos beneficiários efetivos[11]. Podem estes últimos requerer que tal acesso seja restringido somente quando se verifique o risco de fraude, ameaça, coação, perseguição, rapto, extorsão, ou outras formas de violência ou intimidação, ou se o beneficiário efetivo for menor ou incapaz[12].
Perante este enquadramento legal, a Comissão Nacional de Proteção de Dados (“CNDP”) havia já assumido posição similar aquela que foi agora adotada pelo TJUE[13], alertando para a ingerência “desnecessária e excessiva” em que se traduz o acesso público aos dados dos beneficiários efetivos para os direitos fundamentais ao respeito pela vida privada e à proteção de dados pessoais[14], violando ainda as disposições constantes da Lei da Proteção de Dados Pessoais[15].
A decisão do TJUE, apesar de não influir automaticamente na vigência das normas europeias e, consequentemente, nacionais, implica que tenham estas de ser aplicadas e alteradas em conformidade com o entendimento deste Tribunal. Resta agora saber os termos em que tais alterações serão levadas a cabo, e bem assim qual o impacto que esta decisão do TJUE poderá vir a ter quanto ao acesso a dados pessoais constantes de outros registos públicos na União Europeia e em Portugal.
Ana Mira Cordeiro | ami@servulo.com
Inês Pereira Lopes | ipl@servulo.com
[1] Disponível em https://curia.europa.eu.
[2] Nos termos em que foi alterado pelo artigo 1.º, n.º 15, alínea c), da Diretiva (UE) 2018/843 do Parlamento Europeu e do Conselho, de 30 de maio de 2018.
[3] Na sua redação anterior, o artigo 30.º, n.º 5, alínea c), da Diretiva 2015/849 dispunha que o acesso às informações sobre os beneficiários efetivos deveria ser assegurado “a quaisquer pessoas ou organizações que possam provar um interesse legítimo”.
[4] Cfr. artigo 41.º, n.º 1, da Diretiva 2015/849.
[5] Cfr. artigo 52.º, n.º 1, da Carta dos Direitos Fundamentais da União Europeia.
[6] Consagrados, respetivamente, nos artigos 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia.
[7] Cfr. artigo 30.º, n.º 9, da Diretiva 2015/849.
[8] Parágrafo 86 do Acórdão do STJ.
[9] Cfr. artigo 27.º do Regime Jurídico do RCBE.
[10] O legislador português acolheu a disposição facultativa constante do artigo 30.º, n.º 5a da Diretiva 2015/849, onde vem prevista a possibilidade de o acesso aos dados dos beneficiários efetivos ser condicionado a uma inscrição em linha, limitação essa que foi igualmente considerada insuficiente pelo TJUE para efeitos da proporcional restrição dos seus direitos fundamentais.
[11] Cfr. artigo 19.º, n.º 1, alínea b), do Regime Jurídico do RCBE.
[12] Cfr. artigo 22.º, n.º 1, do Regime Jurídico do RCBE.
[13] Por meio dos Pareceres n.º 29/2017, de 9 de maio, e 23/2018, de 14 de maio.
[14] Consagrados, respetivamente, nos artigos 26.º, n.º 1, e 35.º da Constituição da República Portuguesa.
[15] Lei n.º 58/2019, de 8 de agosto.