O que o tribunal decidiu efetivamente

O litígio subjacente à decisão era bastante comum. Uma empresa da Baixa Saxónia processou um antigo trabalhador que acusava de revender equipamento da empresa através de uma conta privada do eBay, e construiu a sua argumentação com base em dados extraídos dessa conta sem autorização. Esse acesso constituía, em si mesmo, uma violação do RGPD. O tribunal de reenvio, o LAG Niedersachsen, colocou ao TJUE uma questão mais incisiva do que as partes esperavam: saberá um tribunal, ele próprio, se um tribunal viola o direito da proteção de dados pelo simples facto de apreciar prova que foi recolhida de forma ilícita.

O TJUE respondeu que não. No seu acórdão de 18 de junho de 2026 (C-484/24), rejeitou uma proibição geral de utilização de dados pessoais obtidos de forma ilícita e considerou que um tribunal pode basear-se nesses dados quando estes sejam necessários e relevantes para a decisão. Os juízes apoiaram-se no próprio dever do tribunal de apurar os factos e no direito a um processo equitativo previsto no artigo 47 da Carta, exigindo, porém, que a minimização dos dados continue a ser respeitada e que a anonimização seja ponderada antes da divulgação. O que está em causa é saber se a prova entra nos autos cíveis, e não a culpa penal.

Porque isto inverte um pressuposto confortável

Muitos proprietários e os seus consultores têm funcionado com uma regra empírica tácita: se a outra parte obteve o seu material de forma indevida, este pode ser afastado, pelo que uma falha na proteção de dados serve de escudo fiável. A decisão enfraquece esse escudo. Um tribunal que aprecia os factos é agora instruído a ponderar o interesse num processo equitativo face à violação da privacidade, em vez de descartar a prova por princípio, pelo que o documento incómodo, a mensagem recuperada ou o extrato da conta podem ficar diante do juiz, independentemente da forma como foram obtidos.

Isto corta para ambos os lados, e o segundo gume é o que importa vigiar. A mesma lógica que permite a um demandante usar prova obtida de forma imperfeita permite a um adversário usar a sua. Uma investigação interna que ultrapasse os limites, um registo de monitorização recolhido sem base adequada ou a caixa de correio de um antigo sócio acedida com demasiada liberdade não se torna inofensiva por ter sido mal recolhida. Pode ainda constar dos autos contra si, ao mesmo tempo que a violação subjacente permanece exposta de forma autónoma perante as autoridades de controlo. Por favor, encare isto como informação jornalística e não como aconselhamento jurídico, e confirme a decisão e o seu alcance em função dos seus próprios factos.

O que ponderar antes do próximo litígio

A resposta prática não passa por perseguir brechas, mas por presumir que a maior parte dos dados relevantes acabará por ser admissível, quem quer que os detenha e como quer que tenham sido recolhidos. Isso reformula a higiene da prova como um risco de negócio, e não como uma nota de rodapé de conformidade. Vale a pena rever como são conduzidas as suas investigações internas, como se acede aos dados de trabalhadores e de contrapartes durante um litígio e onde as suas próprias práticas de recolha poderiam ser transformadas em meios de prova pela outra parte.

Vale igualmente a pena mapear, antes de o litígio estar no horizonte, que dados sobre as suas operações existem, onde residem e quem os poderia obter. O alcance desta decisão ainda está a assentar e a sua aplicação variará consoante o Estado-Membro e o tipo de processo, pelo que tudo o que seja específico compete ao seu próprio advogado, com base nos seus próprios factos. O ponto essencial para quem decide é mais simples: a velha aposta de que os dados obtidos indevidamente desaparecem já não é segura.