1. Legislação
  2. Jurisprudência TJUE

Jurisprudência TJUE

A CNPD disponibiliza nestas páginas a jurisprudência mais relevante do Tribunal de Justiça da União Europeia (TJUE) em matéria de proteção de dados pessoais e de proteção da privacidade.

Deste modo, estarão disponíveis os acórdãos que decorrem dos pedidos de decisão prejudicial, apresentados pelos tribunais nacionais dos Estados-Membros, nos termos do artigo 267.º do Tratado de Funcionamento da União Europeia (TFUE).

Podem ainda incluir-se nesta coletânea decisões do TJUE em outro tipo de processos, desde que pertinentes para a garantia dos direitos fundamentais à vida privada e à proteção de dados pessoais, consagrados, respetivamente, nos artigos 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia (CDFUE).

As normas do Direito da União, cuja interpretação consta da jurisprudência aqui reunida, dizem respeito essencialmente ao Regulamento (UE) 2016/679 (RGPD), e à sua antecessora Diretiva 95/46/CE (DPD), à Diretiva 2002/58/CE (ePrivacy), sobre a privacidade nas comunicações eletrónicas, bem como à Diretiva (UE) 2016/680 (LED).

A identificação dos acórdãos é acompanhada de descritivos, através de palavras-chave (tags), sobre o contexto e o conteúdo das decisões para facilitar a perceção das matérias abordadas.

Nesta página, pode consultar os acórdãos mais recentes. No menu à esquerda, pode encontrar a restante jurisprudência selecionada, agrupada por áreas temáticas. A CNPD facilita a hiperligação para os textos das decisões em Língua Portuguesa, constantes do website do TJUE.

 

Acórdãos mais recentes

Caso Integritetsskyddsmyndigheten contra AB Storstockholms Lokaltrafik

Acórdão 18 de dezembro de 2025, C‑422/24, ECLI:EU:C:2025:980

RGPD TJUE artigos (13 e 14)

Proteção de dados pessoais | Âmbito de aplicação | Dados pessoais recolhidos através de uma câmara corporal usada por revisores nos transportes públicos | Base jurídica da obrigação de informação do titular dos dados que incumbe ao responsável pelo tratamento

 

Caso X contra Russmedia Digital SRL, Inform Media Press SRL

Acórdão 2 de dezembro de 2025, C‑492/23, ECLI:EU:C:2025:935

RGPD TJUE artigo 4 (7) artigo 5 (2) artigo 26 artigo 9 (1) (2) a) artigos (24, 25 e 32) Comércio eletrónico artigo artigos (12 a 15)

Proteção de dados pessoais | Conceito de “responsável pelo tratamento” | Responsabilidade do operador de um sítio de comércio eletrónico pela publicação de dados pessoais contidos em anúncios colocados no seu comércio eletrónico por utilizadores anunciantes | Princípio da responsabilidade | Responsabilidade conjunta com esses utilizadores anunciantes | Anúncios com dados sensíveis | Licitude do tratamento | Consentimento | Obrigações do responsável pelo tratamento | Identificação prévia dos anúncios que contêm esses dados | Verificação prévia da identidade do utilizador anunciante | Recusa da publicação de anúncios ilícitos | Medidas de segurança suscetíveis de impedir a reprodução dos anúncios e a sua publicação noutros sítios Internet | Comércio eletrónico | Diretiva 2000/31/CE | Possibilidade de esse operador invocar, relativamente a uma violação destas obrigações, a isenção de responsabilidade de um prestador intermediário de serviços da sociedade da informação

 

Caso JH contra Policejní prezidium

Acórdão de 20 de novembro de 2025, C‑57/23, ECLI:EU:C:2025:905

LED Diretiva (UE) 2016/680 minimização dados biométricos dados genéticos

proteção das pessoas singulares no que diz respeito ao tratamento dos seus dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou de execução de sanções penais, e livre circulação desses dados | Diretiva (UE) 2016/680 | Artigo 4º, nº 1, alíneas c) e e) | minimização do tratamento de dados | limitação da conservação de dados pessoais | artigo 10º | recolha e conservação de dados biométricos e genéticos | necessidade estrita | artigo 6º, alínea a) | obrigação de distinguir entre dados pessoais de diferentes categorias de pessoas | legislação nacional que prevê a recolha de dados biométricos e genéticos de qualquer pessoa suspeita ou acusada de ter cometido uma infração penal dolosa | artigo 5º | prazos adequados para o apagamento ou para a avaliação periódica da necessidade da conservação desses dados | inexistência de prazo máximo de conservação | avaliação da necessidade de conservar dados biométricos e genéticos pela polícia com base em regras internas | Artigo 8º, nº 2 | licitude do tratamento desses dados | conceito de “direito de um Estado‑Membro” | possibilidade de qualificar a jurisprudência nacional de “direito de um Estado‑Membro”

 

Caso Inteligo Media SA

Acórdão de 13 de novembro de 2025, C‑654/23, ECLI:EU:C:2025:871

RGPD reenvio prejudicial comunicações eletrónicas licitude de tratamento

reenvio prejudicial | tratamento de dados pessoais e proteção da privacidade no setor das comunicações eletrónicas | Diretiva 2002/58/CE | artigo 13.°, n.º 1 e 2 | comunicações não solicitadas | conceito de comunicação “para fins de comercialização direta” | obtenção de coordenadas eletrónicas de contacto “no contexto da venda de um produto ou serviço” | inscrição numa plataforma em linha que permite o acesso a conteúdos adicionais | envio de um boletim informativo diário por correio eletrónico | Regulamento (UE) 2016/679 | artigo 6.° | licitude do tratamento | artigo 95.° | relação com a Diretiva 2002/58/CE

 

IP contra Quirin Privatbank AG

Acórdão 4 de setembro de 2025, C-655/23, ECLI:EU:C:2025:655

Dados pessoais tratamento direitos ilicitude

proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais | Regulamento (UE) 2016/679 | direitos do titular dos dados | artigo 17º | direito ao apagamento dos dados | Artigo 18º | direito à limitação do tratamento | Artigo 79º | direito à ação judicial | tratamento ilícito de dados pessoais | ação inibitória destinada a ordenar ao responsável pelo tratamento que se abstenha de repetir o tratamento ilícito | fundamento | condições | artigo 82º, n.º 1 | direito de indemnização | conceito de “danos imateriais” | determinação da indemnização | eventual tomada em consideração do grau de culpa do responsável pelo tratamento | eventual incidência do benefício de uma “decisão inibitória”

 

Caso Autoridade Europeia para a Proteção de Dados e Comité Europeu para a Proteção de Dados contra Conselho Único de Resolução

Acórdão 4 de setembro de 2025, C-413/23 P, ECLI:EU:C:2025:645

RGPD TJUE pseudonimização artigo 3º transmissão de dados

recurso de decisão do Tribunal Geral | proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais | processo de compensação dos acionistas e dos credores de uma instituição de crédito bancária na sequência da sua resolução | decisão da Autoridade Europeia para a Proteção de Dados que declara a violação por parte do Conselho Único de Resolução das suas obrigações em matéria de tratamento de dados pessoais | Regulamento (UE) 2018/1725  Artigo 15º, nº 1, alínea d) | obrigação de informação do titular dos dados | transmissão de dados pseudonimizados a um terceiro | artigo 3º, ponto 1 | conceito de “dados pessoais” | Artigo 3º, ponto 6 | Conceito de “pseudonimização”

 

Caso VP contra Országos Idegenrendészeti Főigazgatóság

Acórdão 13 de março de 2025, C-247/23, ECLI:EU:C:2025:172

RGPD TJUE Artigo 5 (1) a) Artigo 16 Artigo 23

direitos dos titulares | proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais | princípio da exatidão | direito de retificação | limitações | dados relativos à identidade de género | dados inexatos desde a sua inscrição num registo público | meios de prova | prática administrativa que consiste em pedir a prova de uma cirurgia de mudança de sexo

 

Caso CK GmbH contra Magistrat der Stadt Wien

Acórdão 27 fevereiro 2025, C‑65/23, ECLI:EU:C:2025:117

TJUE RGPD Artigo 15 (1)(h)

proteção de dados pessoais | decisões automatizadas, incluindo a definição de perfis | “scoring” | apreciação da solvência de uma pessoa singular | acesso às informações úteis sobre a lógica subjacente à definição de perfis | verificação da exatidão das informações prestadas | diretiva (UE) 2016/943 | segredo comercial | dados pessoais de terceiros

 

Caso Amt der Tiroler Landesregierung

Acórdão 27 fevereiro 2025, C‑383/23, ECLI:EU:C:2025:127

TJUE RGPD Artigo 4 (7)

proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais | conceito de “responsável pelo tratamento” | designação direta pelo direito nacional do responsável pelo tratamento | entidade administrativa auxiliar ao serviço de um governo regional | inexistência de personalidade jurídica | inexistência de capacidade jurídica própria | determinação das finalidades e dos meios de tratamento

 

Para mais informação sobre o TJUE, pode consultar https://curia.europa.eu/jcms/jcms/j_6/pt/