keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 9.o Procedimento relativo aos pedidos de reutilização
- 2 Artigo 12.o Condições de prestação de serviços de intermediação de dados
- 1 Artigo 14.o Controlo do cumprimento
- 1 Artigo 24.o Controlo do cumprimento
- 1 Artigo 28.o Direito à ação judicial
- 2 Artigo 30.o Atribuições do Comité Europeu da Inovação de Dados
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 187
- intermediação 76
- serviços 74
- para 60
- matéria 49
- altruísmo 36
- autoridade 32
- organizações 30
- competente 29
- registo 25
- não 23
- prestador 23
- competentes 21
- artigo o 16
- direito 16
- presente 16
- autoridades 16
- caso 14
- requisitos 13
- respeito 13
- informações 13
- pedido 13
- termos 13
- comissão 12
- cumprimento 12
- no 12
- acesso 11
- estado-membro 11
- serviço 11
- prestação 10
- entre 10
- normas 10
- titulares 9
- intercâmbio 9
- aconselhar 9
- prazo 9
- medidas 9
- reconhecidas 9
- podem 8
- mais 8
- união 8
- são 8
- prestadores 8
- detentores 8
- assistir 8
- capítulo 8
- assistência 8
- público 8
- nomeadamente 8
- nacional 8
Artigo 9.o
Procedimento relativo aos pedidos de reutilização
1. A menos que tenham sido estabelecidos prazos mais curtos nos termos do direito nacional, os organismos do setor público competentes, ou os organismos competentes referidos no artigo 7.o, n.o 1, adotam uma decisão sobre o pedido de reutilização das categorias de dados referidas no artigo 3.o, n.o 1, no prazo de dois meses a contar da data de receção do pedido.
No caso de pedidos de reutilização excecionalmente extensos e complexos, esse prazo de dois meses pode ser prorrogado por um máximo de 30 dias. Nesses casos, os organismos do setor público competentes ou os organismos competentes referidos no artigo 7.o, n.o 1, notificam o requerente o mais rapidamente possível de que é necessário mais tempo para instruir o procedimento, juntamente com os motivos subjacentes a essa prorrogação.
2. Qualquer pessoa singular ou coletiva diretamente afetada por uma decisão referida no n.o 1 tem um direito efetivo de recurso no Estado-Membro em que o organismo em causa está situado. Esse direito de recurso é previsto no direito nacional e inclui a possibilidade de reapreciação por um organismo imparcial com a competência técnica adequada, como a autoridade nacional da concorrência, a autoridade pertinente de acesso a documentos, a autoridade de controlo estabelecida nos termos do Regulamento (UE) 2016/679 ou uma autoridade judicial nacional, cujas decisões são vinculativas para o organismo do setor público ou para o organismo competente em questão.
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Artigo 12.o
Condições de prestação de serviços de intermediação de dados
A prestação dos serviços de intermediação de dados referidos no artigo 10.o está sujeita às seguintes condições:
| a) | O prestador de serviços de intermediação de dados não pode utilizar os dados relativamente aos quais presta serviços de intermediação de dados para outros fins que não colocá-los à disposição dos utilizadores de dados e presta os serviços de intermediação de dados através de uma pessoa coletiva distinta; |
| b) | As condições comerciais, incluindo os preços, para a prestação de serviços de intermediação de dados a um detentor dos dados ou utilizador dos dados não podem depender do facto de o detentor dos dados ou o utilizador dos dados utilizar outros serviços prestados pelo mesmo prestador de serviços de intermediação de dados ou por uma entidade com ele relacionada e, em caso afirmativo, em que medida o detentor dos dados ou utilizador dos dados utiliza esses outros serviços; |
| c) | Os dados relativos a qualquer atividade de uma pessoa singular ou coletiva recolhidos para efeitos da prestação do serviço de intermediação de dados, incluindo a data, a hora e os dados de geolocalização, a duração da atividade e as ligações a outras pessoas singulares ou coletivas estabelecidas pela pessoa que utiliza o serviço de intermediação de dados, só podem ser utilizados para o desenvolvimento desse serviço de intermediação de dados, o que pode implicar a utilização dos dados para a deteção de fraudes ou para fins de cibersegurança, e são disponibilizados aos detentores dos dados mediante pedido; |
| d) | O prestador de serviços de intermediação de dados facilita o intercâmbio dos dados no formato em que os recebe de um titular dos dados ou de um detentor dos dados, só os pode converter em formatos específicos se tal conversão se destinar a reforçar a interoperabilidade intra e intersetorial, ou se for solicitada pelo utilizador de dados ou exigida pelo direito da União, ou ainda se se destinar a assegurar a harmonização com as normas internacionais ou europeias em matéria de dados e dão aos titulares dos dados ou aos detentores dos dados uma possibilidade de recusa relativamente a essas conversões, a menos que a conversão seja exigida pelo direito da União; |
| e) | Os serviços de intermediação de dados podem incluir a oferta, aos detentores dos dados ou aos titulares dos dados, de instrumentos e serviços específicos adicionais que visem especificamente facilitar o intercâmbio de dados, tais como o armazenamento temporário, a curadoria, a conversão, a anonimização e a pseudonimização; os instrumentos e serviços em causa só podem ser utilizados mediante pedido ou aprovação expressos do detentor dos dados ou do titular dos dados, e os instrumentos de terceiros disponibilizados nesse contexto não podem utilizar os dados para outros fins; |
| f) | O prestador de serviços de intermediação de dados deve assegurar que o procedimento de acesso ao seu serviço é justo, transparente e não discriminatório, tanto para os titulares dos dados e detentores dos dados como para os utilizadores de dados, nomeadamente no que diz respeito aos preços e aos termos do serviço; |
| g) | O prestador de serviços de intermediação de dados deve dispor de procedimentos para prevenir práticas fraudulentas ou abusivas de partes que procurem ter acesso através do seu serviço de intermediação de dados; |
| h) | Em caso de insolvência do prestador de serviços de intermediação de dados, este deve assegurar uma continuidade razoável da prestação dos seus serviços de intermediação de dados e, no caso de esses serviços de intermediação de dados assegurarem o armazenamento de dados, o prestador de serviços de intermediação de dados deve dispor de mecanismos que permitam aos detentores dos dados e aos utilizadores dos dados aceder aos seus dados, transferi-los ou recuperá-los ou, no caso dessa prestação de serviços de intermediação de dados ter lugar entre os titulares dos dados e os utilizadores dos dados, que permitam aos titulares dos dados exercer os seus direitos; |
| i) | O prestador de serviços de intermediação de dados deve tomar as medidas adequadas para assegurar a interoperabilidade com outros serviços de intermediação de dados, nomeadamente através de normas abertas de uso corrente no setor em que os prestadores de serviços de intermediação de dados operam; |
| j) | O prestador de serviços de intermediação de dados deve adotar medidas técnicas, jurídicas e organizativas adequadas para impedir a transferência ou o acesso a dados não pessoais que sejam ilegais nos termos do direito da União ou do direito nacional do Estado-Membro pertinente; |
| k) | O prestador de serviços de intermediação de dados deve informar sem demora os detentores dos dados em caso de transferência, acesso ou utilização não autorizados dos dados não pessoais que tenha partilhado; |
| l) | O prestador de serviços de intermediação de dados deve tomar as medidas necessárias para garantir um nível de segurança adequado do armazenamento, do tratamento e da transmissão de dados não pessoais, devendo ainda garantir o mais elevado nível de segurança possível do armazenamento e da transmissão de informações sensíveis do ponto de vista da concorrência; |
| m) | O prestador de serviços de intermediação de dados que oferece serviços a titulares dos dados deve agir no melhor interesse destes ao facilitar o exercício dos seus direitos, em especial informando-os e, se for caso disso, aconselhando-os de forma concisa, transparente, inteligível e facilmente acessível sobre as utilizações previstas dos dados por parte dos utilizadores dos dados e sobre as condições gerais associadas a essas utilizações, antes de os titulares dos dados darem o seu consentimento; |
| n) | Caso um prestador de serviços de intermediação de dados faculte instrumentos para obter o consentimento dos titulares dos dados ou a autorização para o tratamento dos dados disponibilizados pelos detentores dos dados, deve, se for caso disso, especificar a jurisdição de país terceiro em que a utilização dos dados se destina a ser efetuada e facultar aos titulares dos dados instrumentos para dar e retirar o consentimento, e aos detentores dos dados instrumentos para dar e retirar a autorização para o tratamento de dados; |
| o) | O prestador de serviços de intermediação de dados deve manter um registo da atividade de intermediação de dados. |
Artigo 14.o
Controlo do cumprimento
1. A autoridade competente em matéria de serviços de intermediação de dados controla e supervisiona o cumprimento, por parte dos prestadores de serviços de intermediação de dados, dos requisitos estabelecidos no presente capítulo. A autoridade competente em matéria de serviços de intermediação de dados pode igualmente controlar e supervisionar o cumprimento dos prestadores de serviços de intermediação de dados com base num pedido apresentado por uma pessoa singular ou coletiva.
2. As autoridades competentes em matéria de serviços de intermediação de dados têm poderes para solicitar aos prestadores de serviços de intermediação de dados ou aos seus representantes legais todas as informações necessárias para verificar o cumprimento dos requisitos estabelecidos no presente capítulo. Os pedidos de informações devem ser proporcionados em relação ao desempenho da função em causa e devem ser fundamentados.
3. Caso verifique que um prestador de serviços de intermediação de dados não cumpre um ou mais dos requisitos estabelecidos no presente capítulo, a autoridade competente em matéria de serviços de intermediação de dados notifica tal prestador de serviços de intermediação de dados desse facto e dá-lhe a oportunidade de exprimir os seus pontos de vista, num prazo de 30 dias a contar da receção da notificação.
4. A autoridade competente em matéria de serviços de intermediação de dados tem poderes para exigir a cessação do incumprimento a que se refere o n.o 3 num prazo razoável – ou imediatamente em caso de incumprimento grave – e toma medidas adequadas e proporcionadas a fim de garantir o cumprimento. A esse respeito, a autoridade competente em matéria de serviços de intermediação de dados tem poderes, se for caso disso:
| a) | Para impor, através de procedimentos administrativos, sanções pecuniárias dissuasivas, que podem incluir sanções periódicas e sanções com efeito retroativo, para intentar ações judiciais para a aplicação de coimas, ou ambos; |
| b) | Para exigir o adiamento do início ou a suspensão da prestação do serviço de intermediação de dados até que tenham sido realizadas alterações às suas condições, tal como solicitado pela autoridade competente em matéria de serviços de intermediação de dados; ou |
| c) | ou para exigir a cessação da prestação do serviço de intermediação de dados, em caso de incumprimentos graves ou repetidos que não tenham sido corrigidos apesar de notificação prévio nos termos do n.o 3. |
Após ter ordenado a cessação da prestação do serviço de intermediação de dados nos termos da alínea c) do primeiro parágrafo, a autoridade competente em matéria de serviços de intermediação de dados solicita à Comissão que retire o prestador do serviço de intermediação de dados do registo dos prestadores de serviços de intermediação de dados.
Caso o prestador de serviços de intermediação de dados corrija os incumprimentos, esse prestador de serviços de intermediação de dados notifica novamente a autoridade competente em matéria de serviços de intermediação de dados. A autoridade competente em matéria de serviços de intermediação de dados notifica a Comissão de cada nova notificação.
5. Caso um prestador de serviços de intermediação de dados não estabelecido na União não designe um representante legal, ou o representante legal não forneça, face a um pedido da autoridade competente em matéria de serviços de intermediação de dados, as informações necessárias que demonstrem cabalmente o cumprimento do presente regulamento, a autoridade competente em matéria de serviços de intermediação de dados tem poderes para adiar o início ou para suspender a prestação do serviço de intermediação de dados até que seja designado um representante legal ou até que sejam fornecidas as informações necessárias.
6. As autoridades competentes em matéria de serviços de intermediação de dados notificam sem demora ao prestador de serviços de intermediação de dados em causa as medidas impostas nos termos dos n.os 4 e 5 e os respetivos fundamentos, bem como as diligências que devem ser efetuadas para retificar as deficiências pertinentes, e fixam um prazo razoável, não superior a 30 dias, para que o prestador de serviços de intermediação de dados dê cumprimento a essas medidas.
7. Caso um prestador de serviços de intermediação de dados tenha o seu estabelecimento principal ou o seu representante legal num Estado-Membro mas preste serviços noutros Estados-Membros, a autoridade competente em matéria de serviços de intermediação de dados do Estado-Membro do estabelecimento principal ou do representante legal e as autoridades competentes em matéria de serviços de intermediação de dados desses outros Estados-Membros cooperam entre si e prestam-se assistência mútua. Essa assistência e essa cooperação podem abranger o intercâmbio de informações entre as autoridades competentes em matéria de serviços de intermediação de dados em causa para efeitos das suas funções ao abrigo do presente regulamento, bem como os pedidos fundamentados para que sejam tomadas as medidas a que se refere o presente artigo.
Sempre que uma autoridade competente em matéria de serviços de intermediação de dados de um Estado-Membro solicite assistência a uma autoridade competente em matéria de serviços de intermediação de dados de outro Estado-Membro, apresenta para o efeito um pedido fundamentado. A autoridade competente em matéria de serviços de intermediação de dados à qual é dirigido o pedido dá-lhe resposta sem demora e num prazo proporcionado em relação à urgência do pedido.
As informações trocadas no contexto da assistência solicitada e prestada nos termos do presente número devem ser usadas exclusivamente para os fins para os quais foram solicitadas.
Artigo 24.o
Controlo do cumprimento
1. As autoridades competentes em matéria de registo das organizações de altruísmo de dados controlam e supervisionam o cumprimento, por parte das organizações de altruísmo de dados reconhecidas, dos requisitos estabelecidos no presente capítulo. A autoridade competente em matéria de registo das organizações de altruísmo de dados pode igualmente controlar e supervisionar a conformidade dessas organizações de altruísmo de dados reconhecidas com base num pedido de pessoas singulares ou coletivas.
2. As autoridades competentes em matéria de registo de organizações de altruísmo de dados têm poderes para solicitar, às organizações de altruísmo de dados reconhecidas, as informações necessárias para verificar o cumprimento do disposto no presente capítulo. Os pedidos de informações devem ser proporcionados em relação ao desempenho da função em causa e devem ser fundamentados.
3. Se a autoridade competente em matéria de registo de organizações de altruísmo de dados verificar que uma organização de altruísmo de dados reconhecida não cumpre um ou mais dos requisitos estabelecidos no presente capítulo, notifica a organização de altruísmo de dados reconhecida desse facto e dá-lhe a oportunidade de exprimir os seus pontos de vista, num prazo de 30 dias a contar da receção da notificação.
4. A autoridade competente em matéria de registo de organizações de altruísmo de dados tem poderes para exigir a cessação do incumprimento a que se refere o n.o 3 imediatamente ou num prazo razoável e toma medidas adequadas e proporcionadas a fim de garantir o cumprimento.
5. Caso uma organização de altruísmo de dados reconhecida não cumpra um ou mais requisitos do presente capítulo mesmo depois de ter sido notificada nos termos do n.o 3 pela autoridade competente em matéria de registo de organizações de altruísmo de dados, essa organização de altruísmo de dados reconhecida:
| a) | Perde o direito de usar o título de «organização de altruísmo de dados reconhecida na União» em qualquer comunicação oral ou escrita; |
| b) | É retirada do registo público nacional pertinente das organizações de altruísmo de dados reconhecidas e do registo público da União das organizações de altruísmo de dados reconhecidas. |
As decisões de revogação do direito de usar o título de «organização de altruísmo de dados reconhecida na União» nos termos da alínea a) do primeiro parágrafo são tornadas públicas pela autoridade competente em matéria de registo de organizações de altruísmo de dados.
6. Caso uma entidade inscrita num registo público nacional de organizações de altruísmo de dados reconhecidas tenha o seu estabelecimento principal ou o seu representante legal num Estado-Membro, mas exerça atividades noutros Estados-Membros, a autoridade competente em matéria de registo de organizações de altruísmo de dados do Estado-Membro do estabelecimento principal ou do representante legal e as autoridades competentes em matéria de registo de organizações de altruísmo de dados desses outros Estados-Membros cooperam entre si e prestam-se assistência mútua, na medida do necessário. Essa assistência e essa cooperação podem abranger o intercâmbio de informações entre as autoridades competentes em matéria de registo de organizações de altruísmo de dados em causa para efeitos das suas funções ao abrigo do presente regulamento e os pedidos fundamentados para que sejam tomadas as medidas a que se refere o presente artigo.
Sempre que uma autoridade competente em matéria de registo de organizações de altruísmo de dados de um Estado-Membro solicite assistência de uma autoridade competente em matéria de registo de organizações de altruísmo de dados noutro Estado-Membro, apresenta para o efeito um pedido fundamentado. A autoridade competente em matéria de registo de organizações de altruísmo de dados à qual é dirigido o pedido dá-lhe resposta sem demora e num prazo proporcionado em relação à urgência do pedido.
As informações trocadas no contexto da assistência solicitada e prestada nos termos do presente número devem ser usadas exclusivamente para os fins para os quais foram solicitadas.
Artigo 28.o
Direito à ação judicial
1. Não obstante quaisquer recursos administrativos ou outras vias de recurso extrajudiciais, toda e qualquer pessoa singular ou coletiva afetada tem direito à ação judicial no que respeita às decisões juridicamente vinculativas referidas no artigo 14.o tomadas pelas autoridades competentes em matéria de serviços de intermediação de dados no âmbito da gestão, controlo e execução do regime de notificação aplicável aos prestadores de serviços de intermediação de dados e decisões juridicamente vinculativas referidas nos artigos 19.o e 24.o tomadas pelas autoridades competentes em matéria de registo de organizações de altruísmo de dados no controlo de organizações de altruísmo de dados reconhecidas.
2. Os procedimentos nos termos do presente artigo são instaurados junto dos tribunais do Estado-Membro da autoridade competente em matéria de serviços de intermediação de dados ou da autoridade competente em matéria de registo de organizações de altruísmo de dados contra a qual a ação judicial é intentada, a título individual ou, se for caso disso, a título coletivo pelos representantes de uma ou mais pessoas singulares ou coletivas.
3. Caso uma autoridade competente em matéria de serviços de intermediação de dados ou uma autoridade competente em matéria de registo de organizações de altruísmo de dados não dê seguimento a uma reclamação, qualquer pessoa singular ou coletiva afetada tem direito, em conformidade com o direito nacional, à ação judicial ou a uma reapreciação por um organismo imparcial dotado da competência técnica adequada.
CAPÍTULO VI
Comité Europeu da Inovação de Dados
Artigo 30.o
Atribuições do Comité Europeu da Inovação de Dados
Compete ao Comité Europeu da Inovação de Dados:
| a) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente dos organismos do setor público e dos organismos competentes referidos no artigo 7.o, n.o 1 para a gestão dos pedidos de reutilização das categorias de dados referidas no artigo 3.o, n.o 1; |
| b) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente em matéria de altruísmo de dados em toda a União; |
| c) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente das autoridades competentes em matéria de serviços de intermediação de dados e das autoridades competentes em matéria de registo de organizações de altruísmo de dados para a aplicação dos requisitos relativos aos prestadores de serviços de intermediação de dados e às organizações de altruísmo de dados reconhecidas; |
| d) | Aconselhar e assistir a Comissão no que diz respeito à elaboração de orientações coerentes sobre a melhor forma de proteger, no contexto do presente regulamento, os dados não pessoais comercialmente sensíveis, nomeadamente os segredos comerciais, mas também os dados não pessoais que representem conteúdos protegidos por direitos de propriedade intelectual, contra um acesso ilegal que comporte um risco de roubo de propriedade intelectual ou de espionagem industrial; |
| e) | Aconselhar e assistir a Comissão no que diz respeito à elaboração de orientações coerentes relativas aos requisitos de cibersegurança para o intercâmbio e o armazenamento de dados; |
| f) | Aconselhar a Comissão, nomeadamente tendo em conta o contributo das organizações de normalização, sobre a definição de prioridades quanto às normas intersetoriais a usar e a elaborar para a utilização de dados e a partilha intersetorial de dados entre espaços comuns europeus de dados emergentes, a comparação intersetorial e o intercâmbio de boas práticas no que diz respeito aos requisitos de segurança setoriais e aos procedimentos de acesso, tendo simultaneamente em conta as atividades de normalização setoriais, em particular no que toca à clarificação e distinção das normas e práticas que são intersetoriais e das que são setoriais; |
| g) | Assistir a Comissão, nomeadamente tendo em conta o contributo das organizações de normalização, na abordagem da fragmentação do mercado interno e da economia de dados no mercado interno, através do reforço da interoperabilidade transfronteiriça e intersetorial dos dados e dos serviços de partilha de dados entre diferentes setores e domínios, com base nas normas europeias, internacionais ou nacionais existentes, em particular com o objetivo de incentivar a criação de espaços comuns europeus de dados; |
| h) | Propor orientações para os espaços comuns europeus de dados, a saber, quadros interoperáveis específicos para determinado fim, setoriais ou intersetoriais de normas e práticas comuns para partilhar ou tratar conjuntamente os dados, nomeadamente para o desenvolvimento de novos produtos e serviços, a investigação científica ou iniciativas da sociedade civil; essas normas e práticas comuns tomam em conta as normas existentes, respeitam as regras de concorrência e asseguram o acesso não discriminatório de todos os participantes, a fim de facilitar a partilha de dados na União e aproveitar o potencial dos espaços de dados existentes e futuros abordando, nomeadamente:
|
| i) | Facilitar a cooperação entre os Estados-Membros no que respeita à definição de condições harmonizadas que permitam a reutilização dos dados referidos no artigo 3.o, n.o 1 detidos por organismos do setor público, em todo o mercado interno; |
| j) | Facilitar a cooperação entre as autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados mediante o reforço das capacidades e o intercâmbio de informações, nomeadamente estabelecendo métodos para o intercâmbio eficiente de informações relativas ao procedimento de notificação para os prestadores de serviços de intermediação de dados e ao registo e controlo das organizações de altruísmo de dados reconhecidas, designadamente em matéria de coordenação no que diz respeito à fixação de taxas ou sanções, bem como facilitar a cooperação entre as autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados em matéria de acesso e transferência internacionais de dados; |
| k) | Aconselhar e assistir a Comissão no que diz respeito à avaliação da necessidade de adotar os atos de execução referidos no artigo 5.o, n.os 11 e 12; |
| l) | Aconselhar e assistir a Comissão no que diz respeito à elaboração do formulário europeu de consentimento para o altruísmo de dados nos termos do artigo 25.o, n.o 1; |
| m) | Aconselhar a Comissão sobre a melhoria do quadro regulamentar internacional em matéria de dados não pessoais, nomeadamente no que diz respeito à normalização. |
CAPÍTULO VII
Acesso e transferência internacionais
whereas