Recurso contra decisões da CNPD
O artigo 77.º do RGPD regula a propositura de ações contra decisões da Comissão Nacional de Proteção de Dados (CNPD). O preceito abrange todas decisões juridicamente vinculativas, nomeadamente:
1. decisões relativas ao exercício de poderes de investigação, de correção ou de autorização;
2. recusa, rejeição ou inércia no tratamento de reclamações;
3. incumprimento do dever de informar o titular dos dados que tenha interposto reclamação sobre o andamento ou o resultado da reclamação.
De fora ficam, por maioria de razão, decisões não vinculativas, caso de pareceres, orientações ou simples recomendações.
Todos os sujeitos, independentemente da forma ou natureza que assumam – pessoas singulares ou coletivas, de Direito privado ou de Direito público – podem interpor recurso. O artigo 78.º/1 apenas limita essa possibilidade aos sujeitos visados pelas decisões da CNPD. Podem interpor recurso: os titulares dos dados, os responsáveis pelo tratamento, os subcontratantes ou terceiros.
O sujeito lesado deve apresentar recurso junto do tribunal administrativo competente – artigo 34.º/2 da Lei n.º 58/2019. Os recursos são regulados, incluindo nos seus efeitos, pelos Direitos processuais internos dos Estados-Membros. O Regulamento Geral sobre a Proteção de Dados (RGPD) apenas impõe que os tribunais chamados a avaliar as decisões das autoridades de controlo tenham poderes para analisar todas as questões de facto e de Direito relevantes para o litígio.
Os tribunais nacionais devem, nos termos do artigo 267.º do TFUE, pedir ao TJUE que se pronuncie sobre a interpretação do Direito da União e, em especial, do RGPD, sempre que seja necessário ou imperioso.