Acórdão do Tribunal da Relação do Porto
| 11265/13.8TDPRT.P1 |  |
NÃO CUMPRIMENTO DE OBRIGAÇÕES RELATIVAS A PROTEÇÃO DE DADOS
DESVIAR OU UTILIZAR DADOS PESSOAIS
Acordam os juízes, em conferência, no Tribunal da Relação do Porto
I – O Ministério Público veio interpor recurso do douto despacho do Juiz 4 da 1ª Secção de Instância Criminal do Tribunal de Instância Central da Comarca do Porto que não pronunciou a arguida B… pela prática do crime de não cumprimento de obrigações relativas à proteção de dados, p. e p. pelo artigo 43º, nº 1, c), da Lei nº 67/98, de 26 de outubro.
São as seguintes as conclusões da motivação do recurso:
«1 - Os dados pessoais em causa foram fornecidos à assistente, o cabeleireiro “C…, Ldª”.
2 - Os clientes do cabeleireiro tomaram essa decisão confiantes que os seus dados seriam, única e exclusivamente, usados naquele salão e não em qualquer outro.
3 – Depois da arguida ter cessado o seu vínculo laboral com a assistente, não poderia ter usado os dados pessoais dos clientes desta, dada a manifesta incompatibilidade com a finalidade da sua recolha.
4 - A circunstância da arguida ser cabeleireira e ter usado os dados dos clientes do seu antigo posto de trabalho para enviar promoções no âmbito da sua actividade de cabeleireira, é incompatível com a função de recolha desses mesmos dados, porquanto violou o objectivo de recolha desses mesmos dados.
5 - A partir do momento que os dados são usados por outra entidade que não aquela à qual os mesmos foram livremente fornecidos, independentemente do fim para que sejam usados, desde logo há incompatibilidade para o seu uso, uma vez que os dados foram fornecidos com a expectativa que apenas seriam usados, única e exclusivamente, por aquela entidade e não por qualquer outra.
6 – Existem nos autos indícios suficientes de que a arguida praticou o crime de não cumprimento de obrigações relativas à protecção de dados, previsto e punido pelo art.º 43º, n.º 1, l. c) da Lei nº 67/98, de 26 de Outubro, pelo que, ao assim não entender, decisão proferida pelo Mmº Juiz “a quo” violou esse preceito.»
A arguida apresentou resposta a tal motivação, pugnando pelo não provimento do recurso.
O Ministério Público junto desta instância apôs o seu visto.
Colhidos os vistos legais, foram os autos à conferência, cumprindo agora decidir.
II – A questão que importa decidir é, de acordo com as conclusões da motivação do recurso, a de saber se se verificam, ou não, indícios suficientes da prática, pela arguida, de um crime de não cumprimento de obrigações relativas à proteção de dados pessoais p. e p. pelo artigo 43º, nº 1, c), da Lei nº 67/98, de 26 de outubro.
III- É o seguinte o teor do douto despacho recorrido:
«Não há nulidades, exceções ou questões prévias que obstem ao conhecimento do mérito da causa.
Não se conformando com a acusação contra si deduzida pelo crime de não cumprimento de obrigações relativas a proteção de dados, veio a arguida B…, requerer a abertura de instrução pugnando pela sua não pronúncia pela não prática dos factos.
Para a imputação do crime, reporta a acusação que a arguida era cabeleireira cuja atividade exercia no estabelecimento da assistente, tendo livre acesso às fichas de todos os clientes que estavam inseridos numa base de dados informática e que se destinavam para o uso estritamente profissional e inerentes aos serviços prestados, usou-os, via SMS, e/ou mails, dando nota de que tinha deixado de trabalhar naquele cabeleireiro e que iria abrir um outro, bem como com menção de promoções nos serviços por si prestados.
Cumpre apreciar e decidir.
Nos termos da infração imputada, al. c) do nº 1 do art.º 43 da lei nº 67/98 de 26/10, é punido quem intencionalmente desviar ou utilizar dados pessoais, de forma incompatível com a finalidade determinante da recolha.
São, assim, pressupostos da infração:
- a intencionalidade,
- de desviar ou utilizar dados pessoais,
- de forma incompatível com a finalidade da recolha.
Dados pessoais, nos termos da al. a) do art. 3º do citado diploma legal é qualquer informação, de qualquer natureza e independentemente do respetivo suporte…relativa a uma pessoa singular identificada ou identificável («titular dos dados»).
Ora, exercendo a arguida a atividade de cabeleireira no salão da assistente, a mesma, porque a recolha de dados se destinava para uso estritamente profissional e inerentes aos serviços prestados, tinha livre acesso e conhecimento desses dados, utilizou os contactos fornecidos pelos clientes, titulares dos dados pessoais, não a assistente, para informar o novo local da sua atividade, bem como dos serviços prestados.
Não há assim qualquer desvio ou utilização de dados pessoais de forma incompatível com a finalidade determinante da recolha. O fim determinante para o titular dos dados, o cliente, está relacionado apenas para o exercício da atividade de cabeleireiro. Não há ofensa ao bem protegido pela norma (não cumprimento de obrigações relativas a proteção de dados).
Não há qualquer indício de que a arguida tenha desviado o conteúdo das fichas de todos os clientes, ou seja, que se tenha apoderado da base de dados informáticos, e assim utilizados, mas apenas de que utilizou os contactos telefónicos e de mails dos clientes de que tinha acesso como cabeleireira, para os informar desses mesmos serviços de cabeleireira.
À luz dos considerandos expostos, concluímos inexistir no caso concreto uma possibilidade séria de condenação em julgamento – requisito essencial para qualquer despacho de pronúncia (art.º 308º, nº 1 do C.P. Penal) por falta de verificação dos respetivos pressupostos. Da matéria fáctica carreada para os autos não resulta indícios suficientes que permitam alicerçar uma pronúncia contra a arguida. A prova produzida não revela os factos constitutivos do crime de não cumprimento de obrigações relativas a proteção de dados imputado à arguida B…, pelo que não a pronuncio e ordeno consequentemente o arquivamento dos autos.»
IV – Cumpre decidir.
Nos termos do artigo 308º, nº 1, do Código de Processo Penal, «se, até ao encerramento da instrução, tiverem sido recolhidos indícios suficientes de se terem verificado os pressupostos de que depende a aplicação ao arguido de uma pena ou medida de segurança, o juiz, por despacho, pronuncia o arguido pelos factos respetivos».
E, nos termos artigo 283°, n° 2, ex vi do artigo 308º, n.º2, ambos do Código de Processo Penal, «consideram-se suficientes os indícios sempre que deles resultar uma probabilidade razoável de ao arguido vir a ser aplicada, por força deles, em julgamento, uma pena ou uma medida de segurança».
Tem-se entendido que se consideram suficientes esses indícios quando a probabilidade de condenação for superior à probabilidade de absolvição (assim, Figueiredo Dias, Direito Processual Penal, 1º vol. Coimbra Editora, Coimbra, 1974, pág.133 e Germano Marques da Silva, Curso de Processo Penal, vol. III, Verbo - U.C.P., Lisboa, 2ª edição, págs. 178 e 179).
Está em causa saber se se verificam, ou não, indícios suficientes da prática, pela arguida, de um crime de não cumprimento de obrigações relativas à proteção de dados pessoais p. e p. pelo artigo 43º, nº 1, c), da Lei nº 67/98 de 26 de outubro. Nos termos deste preceito legal, é punido quem intencionalmente desviar ou utilizar dados pessoais, de forma incompatível com a finalidade determinante da recolha.
Considera o douto despacho recorrido que não estaremos perante uma utilização de dados pessoais de forma incompatível com a finalidade determinante da recolha, pois os dados pessoais em causa foram recolhidos, pela empresa para quem trabalhou a arguida, com uma finalidade relativa à prestação de serviços de cabeleireira e que a utilização desses dados pela arguida também era relativa à prestação desse tipo de serviços, agora por ela própria a título pessoal.
Considera, por seu turno, o recorrente que se verifica uma utilização desses dados de forma incompatível com a finalidade determinante da recolha, pois essa recolha era limitada à empresa que os recolheu e não abrangia a utilização de tais dados por qualquer outra entidade.
Afigura-se-nos que, no que diz respeito à existência de indícios da verificação dos elementos objetivos do tipo de crime em apreço, assiste razão ao recorrente. Na verdade, não pode considerar-se que a autorização de recolha dos dados pessoais em questão por parte da empresa onde trabalhou a arguida e em ordem à prestação de serviços de cabeleireira implicava a autorização de utilização desses dados por qualquer outra entidade desde que essa utilização continuasse a situar-se no âmbito de serviços de cabeleireira. Nada nos permite chegar a tal conclusão. A autorização era restrita (como é, em regra, estrita) à entidade que recolhe esses dados pessoais. E qualquer utilização desses dados por terceiros (também a utilização pela arguida, portanto) teria de ser comunicada a cada titular desses dados (comunicação que não foi feita), o qual poderia opor-se a essa utilização (artigo 12, b), da Lei nº 67/98, de 26 de outubro).
Deve, porém, considerar-se que os indícios recolhidos apontam no sentido de que a arguida terá atuado convencida de que a sua conduta não era proibida pela legislação de proteção de dados. Seja porque esta legislação não é ainda conhecida por muitos cidadãos, seja porque a questão especificamente em apreço não é inteiramente incontroversa (veja-se que o próprio Mmº Juiz a quo considerou lícita a conduta d arguida no que a esta questão diz respeito), afigura-se-nos que será o mais provável, à luz das regras da experiência comum. Assim, não está indiciado que a arguida tenha agido com dolo, sendo que neste caso não é punível a negligência (artigos 13º e 16º, nºs 1 e 3, do Código Penal).
A arguida não deverá, pois, ser pronunciada.
Deve ser negado provimento ao recurso.
Impõe-se, ainda, um esclarecimento.
Está em causa apenas, nesta sede, a apreciação da conduta da arguida na perspetiva da proteção de dados pessoais, não na perspetiva de uma eventual concorrência desleal no confronto da empresa para quem trabalhou. O interesse protegido pelo crime ora em apreço é o dos titulares desses dados, não o desse empresa. Por isso, esta não tem legitimidade para, neste processo, se constituir assistente ou deduzir pedido de indemnização civil.
Não há lugar a custas (artigo 522º, nº 1, do Código de Processo Penal).
V - Pelo exposto, acordam os juízes da 1ª Secção Criminal do Tribunal da Relação do Porto em negar provimento ao recurso, mantendo-se o douto despacho recorrido.
Sem custas.
Notifique.
Porto, 22/4/2015
(processado em computador e revisto pelo signatário)
Pedro Vaz Pato
Eduarda Lobo