keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 7.o Organismos competentes
- 1 Artigo 13.o Autoridades competentes em matéria de serviços de intermediação de dados
- 1 Artigo 23.o Autoridades competentes em matéria de registo das organizações de altruísmo de dados
- 1 Artigo 34.o Sanções
- 1 Artigo 35.o Avaliação e revisão
- 1 Artigo 37.o Disposições transitórias
- Artigo 38.o Entrada em vigor e aplicação
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 54
- europeu 37
- conselho 37
- parlamento 34
- para 29
- de 27
- competentes 21
- artigo o 19
- serviços 19
- regulamento 18
- relativa 18
- autoridades 18
- diretiva 18
- //ce 17
- organismos 17
- no / 15
- comissão 14
- intermediação 13
- altruísmo 12
- regulamento 11
- relativo 11
- estado-membro 10
- matéria 10
- setor 10
- público 9
- proteção 9
- revoga 9
- presente 9
- informações 9
- organizações 9
- estados-membros 9
- termos 8
- sanções 8
- tratamento 8
- acesso 8
- pessoais 8
- pelo 7
- diretiva 7
- união 7
- de junho 7
- de maio 7
- prestação 7
- no 7
- reutilização 7
- respeito 7
- de setembro 7
- altera 7
- suas 6
- identidade 6
- funções 6
Artigo 7.o
Organismos competentes
1. Para efeitos do exercício das funções a que se refere o presente artigo, cada Estado-Membro designa um ou mais organismos competentes, que podem ser competentes em determinados setores, para apoiar os organismos do setor público que concedem ou recusam acesso para fins de reutilização das categorias de dados a que se refere o artigo 3.o, n.o 1. Os Estados-Membros podem criar um ou mais novos organismos competentes ou recorrer a organismos do setor público existentes ou a serviços internos de organismos do setor público que preencham as condições estabelecidas no presente regulamento.
2. Pode igualmente ser atribuída aos organismos competentes a competência para conceder acesso para fins de reutilização das categorias de dados referidas no artigo 3.o, n.o 1, nos termos do direito da União ou nacional que prevê a concessão desse acesso. Caso concedam ou recusem o acesso para fins de reutilização, os artigos 4.o, 5.o, 6.o e 9.o aplicam-se a esses organismos competentes.
3. Os organismos competentes devem dispor dos recursos jurídicos, financeiros, técnicos e humanos adequados para desempenhar as funções que lhes são atribuídas, inclusive dos conhecimentos técnicos necessários para poderem cumprir o direito da União ou nacional aplicável em matéria de regimes de acesso para as categorias de dados referidas no artigo 3.o, n.o 1.
4. O apoio previsto no n.o 1 inclui, se necessário:
| a) | A prestação de apoio técnico através da disponibilização de um ambiente de tratamento seguro para facultar o acesso para fins de reutilização de dados; |
| b) | O fornecimento de orientações e apoio técnico sobre a melhor forma de estruturar e armazenar os dados de modo a tornar esses dados facilmente acessíveis; |
| c) | A prestação de apoio técnico à pseudonimização e para garantir que o tratamento de dados seja efetuado por forma a preservar eficazmente a privacidade, confidencialidade, integridade e acessibilidade das informações contidas nos dados cuja reutilização é permitida, incluindo as técnicas de anonimização, generalização, supressão e aleatorização de dados pessoais ou outros métodos avançados de preservação da privacidade, bem como a supressão das informações comerciais confidenciais, nomeadamente segredos comerciais ou conteúdos protegidos por direitos de propriedade intelectual; |
| d) | A prestação de assistência aos organismos do setor público, se for caso disso, para que ajudem os reutilizadores a solicitar o consentimento dos titulares dos dados ou a autorização dos detentores dos dados para a reutilização, em consonância com as suas decisões específicas, inclusive no que respeita à jurisdição em que o tratamento de dados se destina a ser realizado, bem como a prestação de assistência aos organismos do setor público no estabelecimento de mecanismos técnicos que permitam a transmissão dos pedidos de consentimento ou autorização efetuados pelos reutilizadores, sempre que tal seja exequível na prática; |
| e) | A prestação de assistência aos organismos do setor público na avaliação adequação dos compromissos contratuais assumidos por um reutilizador, nos termos do artigo 5.o, n.o 10. |
5. Cada Estado-Membro notifica a Comissão da identidade dos organismos competentes designados nos termos do n.o 1 até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente a Comissão de qualquer alteração posterior da identidade desses organismos competentes.
Artigo 13.o
Autoridades competentes em matéria de serviços de intermediação de dados
1. Cada Estado-Membro designa uma ou mais autoridades competentes para desempenhar as funções relacionadas com o procedimento de notificação aplicável aos serviços de intermediação de dados e notifica à Comissão a identidade dessas autoridades competentes até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente à Comissão qualquer alteração posterior da identidade desses organismos competentes.
2. As autoridades competentes em matéria de serviços de intermediação de dados devem cumprir os requisitos do artigo 26.o.
3. Os poderes das autoridades competentes em matéria de serviços de intermediação de dados aplicam-se sem prejuízo dos poderes das autoridades de proteção de dados, das autoridades nacionais da concorrência, das autoridades responsáveis pela cibersegurança e de outras autoridades setoriais relevantes. Em conformidade com as respetivas competências ao abrigo do direito da União e nacional, essas autoridades estabelecem uma cooperação forte, procedem ao intercâmbio das informações necessárias ao exercício das suas funções em relação aos prestadores de serviços de intermediação de dados e procuram assegurar a coerência das decisões tomadas em aplicação do presente regulamento.
Artigo 23.o
Autoridades competentes em matéria de registo das organizações de altruísmo de dados
1. Cada Estado-Membro designa uma ou mais autoridades competentes responsáveis pelo seu registo público nacional das organizações de altruísmo de dados reconhecidas.
As autoridades competentes em matéria de registo das organizações de altruísmo de dados devem cumprir os requisitos do artigo 26.o.
2. Cada Estado-Membro notifica à Comissão a identidade das suas autoridades competentes em matéria de registo das organizações de altruísmo de dados até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente à Comissão qualquer alteração posterior da identidade dessas autoridades competentes.
3. A autoridade competente em matéria de registo das organizações de altruísmo de dados de um Estado-Membro exerce as suas funções em cooperação com a autoridade de proteção de dados pertinente, sempre que essas funções digam respeito ao tratamento de dados pessoais, e com as autoridades setoriais relevantes desse Estado-Membro.
Artigo 34.o
Sanções
1. Os Estados-Membros estabelecem as regras relativas às sanções aplicáveis em caso de violação das obrigações relativas às transferências de dados não pessoais para países terceiros nos termos do artigo 5.o, n.o 14, e do artigo 31.o, da obrigação de notificação aplicável aos prestadores de serviços de intermediação de dados nos termos do artigo 11.o, das condições para a prestação de serviços de intermediação de dado nos termos do artigo 12.o e das condições para o registo como organização de altruísmo de dados reconhecida nos termos dos artigos 18.o, 20.o, 21.o e 22.o, e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas. Nas suas regras em matéria de sanções, os Estados-Membros têm em conta as recomendações do Comité Europeu da Inovação de Dados. Os Estados-Membros notificam a Comissão dessas regras e dessas medidas até 24 de setembro de 2023 e notificam-na também, sem demora, de qualquer alteração ulterior.
2. Os Estados-Membros têm em conta os seguintes critérios indicativos e não exaustivos para a imposição de sanções aos prestadores de serviços de intermediação de dados e às organizações de altruísmo de dados reconhecidas, por violação do presente regulamento, se for caso disso:
| a) | A natureza, gravidade, dimensão e duração da violação; |
| b) | Qualquer medida tomada pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida para atenuar ou reparar os danos causados pela violação; |
| c) | Quaisquer violações anteriores cometidas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida; |
| d) | Os benefícios financeiros obtidos ou as perdas evitadas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida em resultado da violação, se esses benefícios ou perdas puderem ser estabelecidos de forma fiável; |
| e) | Qualquer outro fator agravante ou atenuante aplicável às circunstâncias do caso concreto. |
Artigo 35.o
Avaliação e revisão
Até 24 de setembro de 2025, a Comissão procede à avaliação do presente regulamento e apresenta um relatório com as suas principais conclusões ao Parlamento Europeu e ao Conselho, bem como ao Comité Económico e Social Europeu. Se necessário, o relatório é acompanhado de propostas legislativas.
O relatório avalia, em particular:
| a) | A aplicação e o funcionamento das regras relativas às sanções estabelecidas pelos Estados-Membros nos termos do artigo 34.o; |
| b) | O nível de cumprimento do presente regulamento por parte dos representantes legais dos prestadores de serviços de intermediação de dados e das organizações de altruísmo de dados reconhecidas, não estabelecidos na União e o nível de aplicabilidade das sanções impostas a esses prestadores e organizações; |
| c) | O tipo de organizações de altruísmo de dados registadas em conformidade com o capítulo IV e uma síntese dos objetivos de interesse geral para os quais os dados são partilhados, com vista a estabelecer critérios claros a esse respeito. |
Os Estados-Membros transmitem à Comissão as informações necessárias para a elaboração do relatório.
Artigo 37.o
Disposições transitórias
As entidades que prestam os serviços de intermediação de dados referidos no artigo 10.o em 23 de junho de 2022 cumprem as obrigações estabelecidas no capítulo III até 24 de setembro de 2025.
Artigo 38.o
Entrada em vigor e aplicação
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é aplicável a partir de 24 de setembro de 2023.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 30 de maio de 2022.
Pelo Parlamento Europeu
A Presidente
R. METSOLA
Pelo Conselho
O Presidente
B. LE MAIRE
(1) JO C 286 de 16.7.2021, p. 38.
(2) Posição do Parlamento Europeu de 6 de abril de 2022 (ainda não publicada no Jornal Oficial) e Decisão do Conselho de 16 de maio de 2022.
(3) Recomendação 2003/361/CE da Comissão, de 6 de maio de 2003, relativa à definição de micro, pequenas e médias empresas (JO L 124 de 20.5.2003, p. 36).
(4) Diretiva 2011/24/UE do Parlamento Europeu e do Conselho, de 9 de março de 2011, relativa ao exercício dos direitos dos doentes em matéria de cuidados de saúde transfronteiriços (JO L 88 de 4.4.2011, p. 45).
(5) Regulamento (UE) 2019/1239 do Parlamento Europeu e do Conselho, de 20 de junho de 2019, que estabelece um ambiente europeu de plataforma única para o setor marítimo e que revoga a Diretiva 2010/65/UE (JO L 198 de 25.7.2019, p. 64).
(6) Regulamento (UE) 2020/1056 do Parlamento Europeu e do Conselho, de 15 de julho de 2020, relativo a informações eletrónicas sobre o transporte de mercadorias (JO L 249 de 31.7.2020, p. 33).
(7) Diretiva 2010/40/UE do Parlamento Europeu e do Conselho, de 7 de julho de 2010, que estabelece um quadro para a implantação de sistemas de transporte inteligentes no transporte rodoviário, inclusive nas interfaces com outros modos de transporte (JO L 207 de 6.8.2010, p. 1).
(8) Regulamento (CE) n.o 223/2009 do Parlamento Europeu e do Conselho, de 11 de março de 2009, relativo às Estatísticas Europeias e que revoga o Regulamento (CE, Euratom) n.o 1101/2008 relativo à transmissão de informações abrangidas pelo segredo estatístico ao Serviço de Estatística das Comunidades Europeias, o Regulamento (CE) n.o 322/97 do Conselho relativo às estatísticas comunitárias e a Decisão 89/382/CEE, Euratom do Conselho que cria o Comité do Programa Estatístico das Comunidades Europeias (JO L 87 de 31.3.2009, p. 164).
(9) Regulamento (UE) 2018/858 do Parlamento Europeu e do Conselho, de 30 de maio de 2018, relativo à homologação e à fiscalização do mercado dos veículos a motor e seus reboques, e dos sistemas, componentes e unidades técnicas destinados a esses veículos, que altera os Regulamentos (CE) n.o 715/2007 e (CE) n.o 595/2009 e revoga a Diretiva 2007/46/CE (JO L 151 de 14.6.2018, p. 1).
(10) Regulamento (UE) 2018/1807 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, relativo a um regime para o livre fluxo de dados não pessoais na União Europeia (JO L 303 de 28.11.2018, p. 59).
(11) Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno («Diretiva sobre o comércio eletrónico») (JO L 178 de 17.7.2000, p. 1).
(12) Diretiva 2001/29/CE do Parlamento Europeu e do Conselho, de 22 de maio de 2001, relativa à harmonização de certos aspetos do direito de autor e dos direitos conexos na sociedade da informação (JO L 167 de 22.6.2001, p. 10).
(13) Diretiva 2004/48/CE do Parlamento Europeu e do Conselho, de 29 de abril de 2004, relativa ao respeito dos direitos de propriedade intelectual (JO L 157 de 30.4.2004, p. 45).
(14) Diretiva 2007/2/CE do Parlamento Europeu e do Conselho, de 14 de março de 2007, que estabelece uma infraestrutura de informação geográfica na Comunidade Europeia (Inspire) (JO L 108 de 25.4.2007, p. 1).
(15) Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, que altera o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho, e que revoga a Diretiva 2005/60/CE do Parlamento Europeu e do Conselho e a Diretiva 2006/70/CE da Comissão (JO L 141 de 5.6.2015, p. 73).
(16) Diretiva (UE) 2016/943 do Parlamento Europeu e do Conselho, de 8 de junho de 2016, relativa à proteção de know-how e de informações comerciais confidenciais (segredos comerciais) contra a sua aquisição, utilização e divulgação ilegais (JO L 157 de 15.6.2016, p. 1).
(17) Diretiva (UE) 2017/1132 do Parlamento Europeu e do Conselho, de 14 de junho de 2017, relativa a determinados aspetos do direito das sociedades (JO L 169 de 30.6.2017, p. 46).
(18) Diretiva (UE) 2019/790 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativa aos direitos de autor e direitos conexos no mercado único digital e que altera as Diretivas 96/9/CE e 2001/29/CE (JO L 130 de 17.5.2019, p. 92).
(19) Diretiva (UE) 2019/1024 do Parlamento Europeu e do Conselho, de 20 de junho de 2019, relativa aos dados abertos e à reutilização de informações do setor público (JO L 172 de 26.6.2019, p. 56).
(20) Diretiva 2009/81/CE do Parlamento Europeu e do Conselho, de 13 de julho de 2009, relativa à coordenação dos processos de adjudicação de determinados contratos de empreitada, contratos de fornecimento e contratos de serviços por autoridades ou entidades adjudicantes nos domínios da defesa e da segurança, e que altera as Diretivas 2004/17/CE e 2004/18/CE (JO L 216 de 20.8.2009, p. 76).
(21) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).
(22) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
(23) Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37).
(24) Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89).
(25) Regulamento (UE) n.o 557/2013 da Comissão, de 17 de junho de 2013, que aplica o Regulamento (CE) n.o 223/2009 do Parlamento Europeu e do Conselho relativo às Estatísticas Europeias, no que diz respeito ao acesso a dados confidenciais para fins científicos, e revoga o Regulamento (CE) n.o 831/2002 da Comissão (JO L 164 de 18.6.2013, p. 16).
(26) Diretiva 96/9/CE do Parlamento Europeu e do Conselho, de 11 de março de 1996, relativa à proteção jurídica das bases de dados (JO L 77 de 27.3.1996, p. 20).
(27) Regulamento (UE) n.o 600/2014 do Parlamento Europeu e do Conselho, de 15 de maio de 2014, relativo aos mercados de instrumentos financeiros e que altera o Regulamento (UE) n.o 648/2012 (JO L 173 de 12.6.2014, p. 84).
(28) Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno, que altera as Diretivas 2002/65/CE, 2009/110/CE e 2013/36/UE e o Regulamento (UE) n.o 1093/2010, e que revoga a Diretiva 2007/64/CE (JO L 337 de 23.12.2015, p. 35).
(29) Regulamento (UE) 2018/1724 do Parlamento Europeu e do Conselho, de 2 de outubro de 2018, relativo à criação de uma plataforma digital única para a prestação de acesso a informações, a procedimentos e a serviços de assistência e de resolução de problemas, e que altera o Regulamento (UE) n.o 1024/2012 (JO L 295 de 21.11.2018, p. 1).
(30) JO L 123 de 12.5.2016, p. 1.
(31) Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).
(32) Diretiva (UE) 2016/2102 do Parlamento Europeu e do Conselho, de 26 de outubro de 2016, relativa à acessibilidade dos sítios web e das aplicações móveis de organismos do setor público (JO L 327 de 2.12.2016, p. 1).
(33) Diretiva (UE) 2019/882 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativa aos requisitos de acessibilidade dos produtos e serviços (JO L 151 de 7.6.2019, p. 70).