O Tribunal de Justiça da União Europeia (TJUE) esclareceu que a definição de dados pessoais depende se o controlador possui meios razoáveis para identificar o sujeito dos dados, e não se um "leitor médio" pode fazê-lo. Esta decisão veio após o apelo do caso T‑384/20 - OC v Comissão Europeia, onde o reclamante (OC) contestou a interpretação do conceito de 'pessoa identificável' pelo Tribunal Geral.

O TJUE identificou vários erros na decisão do Tribunal Geral, incluindo a invenção do teste do "leitor médio" para determinar a identificabilidade, além de limitar indevidamente o teste dos "meios razoavelmente prováveis" para a identificação. A decisão destacou que informações adicionais necessárias para a identificação de um sujeito dos dados não excluem a classificação da informação como dados pessoais. Além disso, enfatizou que a combinação de relatórios da OLAF com informações adicionais poderia razoavelmente ser usada para identificar o reclamante, sem que isso implicasse um esforço desproporcional em termos de tempo, custo e trabalho.

A análise do TJUE sobre os fatos do caso revelou que a divulgação de informações como gênero, nacionalidade, ocupação do pai, montante da bolsa para um projeto científico e a localização geográfica da entidade hospedeira do projeto permitiria identificar o reclamante. Portanto, foi concluído que o Tribunal Geral errou ao encontrar que o reclamante não era identificável e, consequentemente, que os dados não eram pessoais.

O tribunal também acolheu o segundo fundamento de recurso (presunção de inocência) e acolheu parcialmente o terceiro fundamento (direito à boa administração), remetendo o caso de volta ao Tribunal Geral para nova decisão.

Com informações GDPR Hub

Este post foi resumido a partir de sua versão original  com o uso do ChatGPT versão 4.