keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 7.o Organismos competentes
- 2 Artigo 11.o Notificação por parte dos prestadores de serviços de intermediação de dados
- 1 Artigo 13.o Autoridades competentes em matéria de serviços de intermediação de dados
- 2 Artigo 19.o Inscrição das organizações de altruísmo de dados reconhecidas num registo
- 1 Artigo 23.o Autoridades competentes em matéria de registo das organizações de altruísmo de dados
- 1 Artigo 34.o Sanções
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 114
- serviços 64
- intermediação 61
- registo 39
- para 29
- artigo o 28
- altruísmo 27
- prestador 25
- competentes 25
- matéria 24
- entidade 21
- autoridades 21
- público 21
- organizações 21
- notificação 21
- estado-membro 20
- autoridade 18
- no 18
- competente 17
- união 17
- organismos 15
- comissão 15
- termos 14
- nacional 13
- reconhecidas 13
- informações 12
- legal 12
- caso 12
- representante 12
- inscrição 12
- prestadores 11
- presente 11
- notifica 11
- pedido 11
- pelo 10
- regulamento 10
- qualquer 10
- pela 10
- alteração 9
- refere 9
- suas 9
- a 9
- estados-membros 9
- confirmação 9
- atividade 8
- requisitos 7
- cada 7
- direito 7
- pode 7
- não 7
Artigo 7.o
Organismos competentes
1. Para efeitos do exercício das funções a que se refere o presente artigo, cada Estado-Membro designa um ou mais organismos competentes, que podem ser competentes em determinados setores, para apoiar os organismos do setor público que concedem ou recusam acesso para fins de reutilização das categorias de dados a que se refere o artigo 3.o, n.o 1. Os Estados-Membros podem criar um ou mais novos organismos competentes ou recorrer a organismos do setor público existentes ou a serviços internos de organismos do setor público que preencham as condições estabelecidas no presente regulamento.
2. Pode igualmente ser atribuída aos organismos competentes a competência para conceder acesso para fins de reutilização das categorias de dados referidas no artigo 3.o, n.o 1, nos termos do direito da União ou nacional que prevê a concessão desse acesso. Caso concedam ou recusem o acesso para fins de reutilização, os artigos 4.o, 5.o, 6.o e 9.o aplicam-se a esses organismos competentes.
3. Os organismos competentes devem dispor dos recursos jurídicos, financeiros, técnicos e humanos adequados para desempenhar as funções que lhes são atribuídas, inclusive dos conhecimentos técnicos necessários para poderem cumprir o direito da União ou nacional aplicável em matéria de regimes de acesso para as categorias de dados referidas no artigo 3.o, n.o 1.
4. O apoio previsto no n.o 1 inclui, se necessário:
| a) | A prestação de apoio técnico através da disponibilização de um ambiente de tratamento seguro para facultar o acesso para fins de reutilização de dados; |
| b) | O fornecimento de orientações e apoio técnico sobre a melhor forma de estruturar e armazenar os dados de modo a tornar esses dados facilmente acessíveis; |
| c) | A prestação de apoio técnico à pseudonimização e para garantir que o tratamento de dados seja efetuado por forma a preservar eficazmente a privacidade, confidencialidade, integridade e acessibilidade das informações contidas nos dados cuja reutilização é permitida, incluindo as técnicas de anonimização, generalização, supressão e aleatorização de dados pessoais ou outros métodos avançados de preservação da privacidade, bem como a supressão das informações comerciais confidenciais, nomeadamente segredos comerciais ou conteúdos protegidos por direitos de propriedade intelectual; |
| d) | A prestação de assistência aos organismos do setor público, se for caso disso, para que ajudem os reutilizadores a solicitar o consentimento dos titulares dos dados ou a autorização dos detentores dos dados para a reutilização, em consonância com as suas decisões específicas, inclusive no que respeita à jurisdição em que o tratamento de dados se destina a ser realizado, bem como a prestação de assistência aos organismos do setor público no estabelecimento de mecanismos técnicos que permitam a transmissão dos pedidos de consentimento ou autorização efetuados pelos reutilizadores, sempre que tal seja exequível na prática; |
| e) | A prestação de assistência aos organismos do setor público na avaliação adequação dos compromissos contratuais assumidos por um reutilizador, nos termos do artigo 5.o, n.o 10. |
5. Cada Estado-Membro notifica a Comissão da identidade dos organismos competentes designados nos termos do n.o 1 até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente a Comissão de qualquer alteração posterior da identidade desses organismos competentes.
Artigo 11.o
Notificação por parte dos prestadores de serviços de intermediação de dados
1. Os prestadores de serviços de intermediação de dados que tencionem prestar os serviços de intermediação de dados referidos no artigo 10.o apresentam uma notificação à autoridade competente em matéria de serviços de intermediação de dados.
2. Para efeitos do presente regulamento, considera-se que um prestador de serviços de intermediação de dados com estabelecimentos em mais do que um Estado-Membro está sob a jurisdição do Estado-Membro em que tem o seu estabelecimento principal, sem prejuízo do direito da União que rege as ações transfronteiriças de indemnização e os procedimentos conexos.
3. Um prestador de serviços de intermediação de dados que não esteja estabelecido na União, mas que ofereça os serviços de intermediação de dados referidos no artigo 10.o na União, designa um representante legal num dos Estados-Membros em que esses serviços são prestados.
A fim de assegurar o cumprimento do presente regulamento, o representante legal é mandatado pelo prestador dos serviços de intermediação de dados para ser contactado em complemento ou em substituição deste último pelas autoridades competentes em matéria de serviços de intermediação de dados ou pelos titulares dos dados e detentores dos dados no que se refere a todas as questões relacionadas com os serviços de intermediação de dados prestados. O representante legal coopera com as autoridades competentes em matéria de serviços de intermediação de dados e demonstra-lhes cabalmente, mediante pedido, as medidas tomadas e as disposições adotadas pelo prestador dos serviços de intermediação de dados para assegurar o cumprimento do presente regulamento.
Considera-se que o prestador de serviços de intermediação de dados está sob a jurisdição do Estado-Membro em que o representante legal está situado. A designação de um representante legal pelo prestador de serviços de intermediação de dados é realizada sem prejuízo das ações judiciais que possam vir a ser intentadas contra o próprio prestador de serviços de intermediação de dados.
4. Após ter apresentado uma notificação nos termos do n.o 1, o prestador de serviços de intermediação de dados pode iniciar a atividade sob reserva das condições estabelecidas no presente capítulo.
5. A notificação a que se refere o n.o 1 confere ao prestador de serviços de intermediação de dados o direito de prestar serviços de intermediação de dados em todos os Estados-Membros.
6. A notificação a que se refere o n.o 1 inclui as seguintes informações:
| a) | O nome do prestador de serviços de intermediação de dados; |
| b) | O estatuto jurídico, forma jurídica, estrutura de propriedade e filiais pertinentes do prestador de serviços de intermediação de dados e, caso o prestador de serviços de intermediação de dados esteja inscrito numa conservatória de registo comercial ou noutro registo público nacional semelhante, o seu número de registo; |
| c) | O endereço do estabelecimento principal do prestador de serviços de intermediação de dados na União, se existir, e, se aplicável, de qualquer sucursal secundária noutro Estado-Membro ou do representante legal; |
| d) | Um sítio Web público onde se encontrem informações completas e atualizadas sobre o prestador de serviços de intermediação de dados e as suas atividades, incluindo, pelo menos, as informações referidas nas alíneas a), b), c) e f); |
| e) | As pessoas de contacto e os dados de contacto do prestador de serviços de intermediação de dados; |
| f) | Uma descrição dos serviços de intermediação de dados que o prestador de serviços de intermediação de dados tenciona prestar e uma indicação das categorias, de entre as categorias referidas no artigo 10.o, a que pertencem esses serviços de intermediação de dados; |
| g) | A data estimada do início da atividade, se for diferente da data da notificação. |
7. A autoridade competente em matéria de serviços de intermediação de dados assegura que o procedimento de notificação seja não discriminatório e não falseie a concorrência.
8. A pedido do prestador de serviços de intermediação de dados, a autoridade competente em matéria de serviços de intermediação de dados emite, no prazo de uma semana a contar da apresentação da notificação devida e integralmente preenchida, uma declaração normalizada que confirme que o prestador apresentou a notificação a que se refere o n.o 1 e que esta contém as informações a que se refere o n.o 6.
9. A autoridade competente em matéria de serviços de intermediação de dados confirma, a pedido do prestador de serviços de intermediação de dados, que este respeita o disposto no presente artigo e no artigo 12.o. Após receção dessa confirmação, o prestador de serviços de intermediação de dados pode usar o título de «prestador de serviços de intermediação de dados reconhecido na União» na sua comunicação oral e escrita, bem como um logótipo comum.
A fim de garantir que os prestadores de serviços de intermediação de dados reconhecidos na União sejam facilmente identificáveis em toda a União, a Comissão concebe, por meio de atos de execução, o logótipo comum. Os prestadores de serviços de intermediação de dados reconhecidos na União exibem claramente o logótipo comum em todas as publicações em linha e fora de linha relacionadas com as suas atividades de intermediação de dados.
Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 33.o, n.o 2.
10. A autoridade competente em matéria de serviços de intermediação de dados notifica sem demora, por via eletrónica, a Comissão de cada nova notificação. A Comissão mantém, e atualiza regularmente, um registo público de todos os prestadores de serviços de intermediação de dados que prestam os seus serviços na União. A informação referida no n.o 6, alíneas a), b), c), d), f) e g) é publicada no registo público.
11. A autoridade competente em matéria de serviços de intermediação de dados pode cobrar taxas pela notificação, nos termos do direito nacional. Essas taxas devem ser proporcionadas e objetivas e basear-se nos custos administrativos associados ao controlo do cumprimento e a outras atividades de controlo do mercado realizadas pelas autoridades competentes em matéria de serviços de intermediação de dados relativamente às notificações dos prestadores de serviços de intermediação de dados. No caso das PME e das empresas em fase de arranque, a autoridade competente em matéria de serviços de intermediação de dados pode cobrar uma taxa reduzida ou isentar a taxa.
12. Os prestadores de serviços de intermediação de dados notificam a autoridade competente em matéria de serviços de intermediação de dados de qualquer alteração das informações prestadas nos termos do n.o 6, no prazo de 14 dias a contar da data em que a alteração ocorrer.
13. Caso um prestador de serviços de intermediação de dados cesse as suas atividades, notifica do facto, no prazo de 15 dias, a autoridade competente em matéria de serviços de intermediação de dados em causa, determinada nos termos dos n.os 1, 2 e 3.
14. A autoridade competente em matéria de serviços de intermediação de dados notifica sem demora, por via eletrónica, a Comissão de cada notificação referida nos n.os 12 e 13. A Comissão atualiza o registo público dos prestadores de serviços de intermediação de dados na União em conformidade.
Artigo 13.o
Autoridades competentes em matéria de serviços de intermediação de dados
1. Cada Estado-Membro designa uma ou mais autoridades competentes para desempenhar as funções relacionadas com o procedimento de notificação aplicável aos serviços de intermediação de dados e notifica à Comissão a identidade dessas autoridades competentes até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente à Comissão qualquer alteração posterior da identidade desses organismos competentes.
2. As autoridades competentes em matéria de serviços de intermediação de dados devem cumprir os requisitos do artigo 26.o.
3. Os poderes das autoridades competentes em matéria de serviços de intermediação de dados aplicam-se sem prejuízo dos poderes das autoridades de proteção de dados, das autoridades nacionais da concorrência, das autoridades responsáveis pela cibersegurança e de outras autoridades setoriais relevantes. Em conformidade com as respetivas competências ao abrigo do direito da União e nacional, essas autoridades estabelecem uma cooperação forte, procedem ao intercâmbio das informações necessárias ao exercício das suas funções em relação aos prestadores de serviços de intermediação de dados e procuram assegurar a coerência das decisões tomadas em aplicação do presente regulamento.
Artigo 19.o
Inscrição das organizações de altruísmo de dados reconhecidas num registo
1. Uma entidade que preencha os requisitos do artigo 18.o pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas do Estado-Membro em que está estabelecida.
2. Uma entidade que preencha os requisitos do artigo 18.o e tenha estabelecimentos em mais do que um Estado-Membro pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas do Estado-Membro em que tem o seu estabelecimento principal.
3. Uma entidade que preencha os requisitos do artigo 18.o, mas que não esteja estabelecida na União, deve designar um representante legal num dos Estados-Membros em que são prestados os serviços de altruísmo de dados.
A fim de garantir o cumprimento do presente regulamento, o representante legal deve ser mandatado pela entidade para ser contactado em complemento ou em substituição desta última pelas autoridades competentes para o registo das organizações de altruísmo de dados reconhecidas ou pelos titulares dos dados e detentores dos dados no que se refere a todas as questões relacionadas com essas entidades. O representante legal deve cooperar com as autoridades competentes para o registo das organizações de altruísmo de dados reconhecidas e demonstrar-lhes cabalmente, mediante pedido, as medidas tomadas e as disposições adotadas pela entidade para garantir o cumprimento do presente regulamento.
Considera-se que a entidade está sob a jurisdição do Estado-Membro em que o representante legal está situado. Uma tal entidade pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas desse Estado-Membro. A designação de um representante legal pela entidade é realizada sem prejuízo das ações judiciais que possam vir a ser intentadas contra a entidade.
4. Os pedidos de inscrição num registo a que se referem os n.os 1, 2 e 3 devem conter as seguintes informações:
| a) | O nome da entidade; |
| b) | O estatuto jurídico e forma jurídica da entidade e, caso esteja inscrita num registo público nacional, o seu número de registo; |
| c) | Os estatutos da entidade, se for caso disso; |
| d) | As fontes de receitas da entidade; |
| e) | O endereço do estabelecimento principal da entidade na União, se existir, e, se aplicável, de qualquer sucursal secundária noutro Estado-Membro ou do representante legal; |
| f) | Um sítio Web público onde se encontrem informações completas e atualizadas sobre a entidade e as suas atividades, incluindo, pelo menos, as informações referidas nas alíneas a), b), d), e) e h); |
| g) | As pessoas de contacto e os dados de contacto da entidade; |
| h) | Os objetivos de interesse geral que a entidade pretende promover através da recolha de dados; |
| i) | A natureza dos dados que a entidade tenciona controlar ou tratar e, no caso dos dados pessoais, uma indicação das categorias de dados pessoais; |
| j) | Quaisquer outros documentos que demonstrem o cumprimento dos requisitos do artigo 18.o. |
5. Caso a entidade tenha apresentado todas as informações necessárias nos termos do n.o 4 e após a autoridade competente para o registo das organizações de altruísmo de dados ter avaliado o pedido de registo e concluído que a entidade cumpre os requisitos do artigo 18.o, a autoridade competente inscreve a entidade no registo público nacional das organizações de altruísmo de dados reconhecidas, no prazo de 12 semanas a contar da receção do pedido de registo. A inscrição no registo é válida em todos os Estados-Membros.
A autoridade competente em matéria de registo das organizações de altruísmo de dados notifica a Comissão de todas as inscrições efetuadas no registo. A Comissão inclui esse registo no registo público da União das organizações de altruísmo de dados reconhecidas.
6. As informações referidas no n.o 4, alíneas a), b), f), g) e h), são publicadas no registo público nacional pertinente das organizações de altruísmo de dados reconhecidas.
7. As organizações de altruísmo de dados reconhecidas notificam a autoridade competente em matéria de registo das organizações de altruísmo de dados em causa de qualquer alteração das informações prestadas nos termos do n.o 4, no prazo de 14 dias a contar da data em que a alteração ocorrer.
A autoridade competente para o registo das organizações de altruísmo de dados notifica sem demora, por via eletrónica, a Comissão de cada uma dessas notificações. Com base numa tal notificação, a Comissão atualiza sem demora o registo público da União das organizações de altruísmo de dados reconhecidas.
Artigo 23.o
Autoridades competentes em matéria de registo das organizações de altruísmo de dados
1. Cada Estado-Membro designa uma ou mais autoridades competentes responsáveis pelo seu registo público nacional das organizações de altruísmo de dados reconhecidas.
As autoridades competentes em matéria de registo das organizações de altruísmo de dados devem cumprir os requisitos do artigo 26.o.
2. Cada Estado-Membro notifica à Comissão a identidade das suas autoridades competentes em matéria de registo das organizações de altruísmo de dados até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente à Comissão qualquer alteração posterior da identidade dessas autoridades competentes.
3. A autoridade competente em matéria de registo das organizações de altruísmo de dados de um Estado-Membro exerce as suas funções em cooperação com a autoridade de proteção de dados pertinente, sempre que essas funções digam respeito ao tratamento de dados pessoais, e com as autoridades setoriais relevantes desse Estado-Membro.
Artigo 34.o
Sanções
1. Os Estados-Membros estabelecem as regras relativas às sanções aplicáveis em caso de violação das obrigações relativas às transferências de dados não pessoais para países terceiros nos termos do artigo 5.o, n.o 14, e do artigo 31.o, da obrigação de notificação aplicável aos prestadores de serviços de intermediação de dados nos termos do artigo 11.o, das condições para a prestação de serviços de intermediação de dado nos termos do artigo 12.o e das condições para o registo como organização de altruísmo de dados reconhecida nos termos dos artigos 18.o, 20.o, 21.o e 22.o, e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas. Nas suas regras em matéria de sanções, os Estados-Membros têm em conta as recomendações do Comité Europeu da Inovação de Dados. Os Estados-Membros notificam a Comissão dessas regras e dessas medidas até 24 de setembro de 2023 e notificam-na também, sem demora, de qualquer alteração ulterior.
2. Os Estados-Membros têm em conta os seguintes critérios indicativos e não exaustivos para a imposição de sanções aos prestadores de serviços de intermediação de dados e às organizações de altruísmo de dados reconhecidas, por violação do presente regulamento, se for caso disso:
| a) | A natureza, gravidade, dimensão e duração da violação; |
| b) | Qualquer medida tomada pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida para atenuar ou reparar os danos causados pela violação; |
| c) | Quaisquer violações anteriores cometidas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida; |
| d) | Os benefícios financeiros obtidos ou as perdas evitadas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida em resultado da violação, se esses benefícios ou perdas puderem ser estabelecidos de forma fiável; |
| e) | Qualquer outro fator agravante ou atenuante aplicável às circunstâncias do caso concreto. |
Artigo 36.o
alteração do Regulamento (UE) 2018/1724
No quadro do anexo II do Regulamento (UE) 2018/1724, a rubrica «Criação, gestão e liquidação de uma empresa» passa a ter a seguinte redação:
| Ocorrência | Procedimento | Resultado esperado, sujeito a uma avaliação do pedido pela autoridade competente, nos termos do direito nacional, se for caso disso |
| Criação, gestão e liquidação de uma empresa | Notificação da atividade económica, licenças de exercício de atividade, mudança de atividade e cessação de atividade, que não envolvam procedimentos de insolvência ou liquidação, com exclusão do registo inicial de atividade no registo de empresas e com exclusão dos procedimentos relativos à constituição de sociedades ou ao subsequente registo por sociedades ou empresas na aceção do artigo 54.o, segundo parágrafo, do TFUE | Confirmação da receção da notificação ou da mudança, ou do pedido da licença de atividade |
|
| Inscrição do empregador (pessoa singular) num regime de pensões e de seguros obrigatório | Confirmação da inscrição ou número de inscrição na segurança social |
| Inscrição dos trabalhadores num regime de pensões e de seguros obrigatório | Confirmação da inscrição ou número de inscrição na segurança social | |
| Apresentar uma declaração de impostos da empresa | Confirmação da receção da declaração | |
| Notificação da cessação dos contratos de trabalho à segurança social, exceto no caso de procedimentos para a cessação coletiva de contratos de trabalho | Confirmação da receção da notificação | |
| Pagamento das contribuições sociais dos trabalhadores | Recibo ou outra forma de confirmação do pagamento das contribuições sociais dos trabalhadores | |
| Notificação de um prestador de serviços de intermediação de dados | Confirmação da receção da notificação | |
| Registo como organização de altruísmo de dados reconhecida na União | Confirmação do registo |
whereas