keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 1.o Objeto e âmbito de aplicação
- 4 Artigo 11.o Notificação por parte dos prestadores de serviços de intermediação de dados
- 1 Artigo 15.o Exceções
- 1 Artigo 17.o Registos públicos de organizações de altruísmo de dados reconhecidas
- 3 Artigo 18.o Requisitos gerais para a inscrição num registo
- 1 Artigo 19.o Inscrição das organizações de altruísmo de dados reconhecidas num registo
- 2 Artigo 20.o Requisitos de transparência
- 1 Artigo 24.o Controlo do cumprimento
- 2 Artigo 26.o Requisitos aplicáveis às autoridades competentes
- 2 Artigo 30.o Atribuições do Comité Europeu da Inovação de Dados
- 2 Artigo 31.o Acesso e transferência internacionais
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 234
- altruísmo 89
- serviços 79
- intermediação 72
- organizações 69
- registo 68
- matéria 64
- para 54
- união 38
- autoridades 37
- autoridade 36
- direito 34
- reconhecidas 34
- competentes 34
- público 33
- competente 32
- artigo o 29
- presente 29
- nacional 28
- prestador 27
- entidade 27
- não 26
- comissão 22
- no 22
- termos 21
- requisitos 20
- atividades 20
- estado-membro 19
- regulamento 19
- pedido 19
- informações 19
- pessoais 17
- acesso 16
- notificação 16
- representante 15
- são 15
- legal 14
- reconhecida 14
- pela 13
- pelo 13
- cumprimento 13
- suas 13
- causa 12
- terceiro 12
- país 12
- entre 12
- organização 12
- prestadores 11
- respeito 11
- nomeadamente 11
Artigo 1.o
Objeto e âmbito de aplicação
1. O presente regulamento estabelece:
| a) | Condições para a reutilização, na União, de determinadas categorias de dados detidos por organismos do setor público; |
| b) | Um regime de notificação e supervisão para a prestação de serviços de intermediação de dados; |
| c) | Um regime para o registo voluntário das entidades que recolhem e tratam dados disponibilizados para fins altruístas; e |
| d) | Um regime para a criação de um Comité Europeu da Inovação de Dados. |
2. O presente regulamento não cria qualquer obrigação para os organismos do setor público de permitirem a reutilização de dados nem os isenta das obrigações de confidencialidade que lhes incumbam por força do direito da União ou nacional.
O presente regulamento aplica-se sem prejuízo:
| a) | Das disposições específicas do direito da União ou nacional relativas ao acesso ou à reutilização de determinadas categorias de dados, em especial no que respeita à concessão de acesso aos documentos oficiais e à sua divulgação; e |
| b) | Das obrigações dos organismos do setor público, nos termos do direito da União ou nacional, de permitirem a reutilização de dados, nem os requisitos relacionados com o tratamento de dados não pessoais. |
Caso o direito setorial da União ou nacional exija que os organismos do setor público, os prestadores de serviços de intermediação de dados ou as organizações de altruísmo de dados reconhecidas cumpram requisitos técnicos, administrativos ou organizacionais específicos adicionais, nomeadamente através de um regime de autorização ou certificação, aplicam-se igualmente as disposições desse direito setorial da União ou nacional. Quaisquer requisitos adicionais específicos devem ser não discriminatórios, proporcionados e objetivamente justificados.
3. O direito da União e nacional em matéria de proteção de dados pessoais são aplicáveis a todos os dados pessoais tratados no âmbito do presente regulamento. Em especial, o presente regulamento aplica-se sem prejuízo dos Regulamentos (UE) 2016/679 e (UE) 2018/1725 e das Diretivas 2002/58/CE e (UE) 2016/680, nomeadamente no que respeita aos poderes e competências das autoridades de controlo. Em caso de conflito entre o presente regulamento e o direito da União em matéria de proteção de dados pessoais ou o direito nacional adotado em conformidade com esse direito da União, prevalece o direito da União ou o direito nacional aplicáveis em matéria de proteção de dados pessoais. O presente regulamento não prevê uma base jurídica para o tratamento de dados pessoais e não afeta os direitos e obrigações estabelecidos nos Regulamentos (UE) 2016/679 ou (UE) 2018/1725 ou nas Diretivas 2002/58/CE ou (UE) 2016/680.
4. O presente regulamento aplica-se sem prejuízo da aplicação do direito da concorrência.
5. O presente regulamento aplica-se sem prejuízo das competências dos Estados-Membros no tocante às suas atividades relacionadas com a segurança pública, a defesa e a segurança nacional.
Artigo 11.o
Notificação por parte dos prestadores de serviços de intermediação de dados
1. Os prestadores de serviços de intermediação de dados que tencionem prestar os serviços de intermediação de dados referidos no artigo 10.o apresentam uma notificação à autoridade competente em matéria de serviços de intermediação de dados.
2. Para efeitos do presente regulamento, considera-se que um prestador de serviços de intermediação de dados com estabelecimentos em mais do que um Estado-Membro está sob a jurisdição do Estado-Membro em que tem o seu estabelecimento principal, sem prejuízo do direito da União que rege as ações transfronteiriças de indemnização e os procedimentos conexos.
3. Um prestador de serviços de intermediação de dados que não esteja estabelecido na União, mas que ofereça os serviços de intermediação de dados referidos no artigo 10.o na União, designa um representante legal num dos Estados-Membros em que esses serviços são prestados.
A fim de assegurar o cumprimento do presente regulamento, o representante legal é mandatado pelo prestador dos serviços de intermediação de dados para ser contactado em complemento ou em substituição deste último pelas autoridades competentes em matéria de serviços de intermediação de dados ou pelos titulares dos dados e detentores dos dados no que se refere a todas as questões relacionadas com os serviços de intermediação de dados prestados. O representante legal coopera com as autoridades competentes em matéria de serviços de intermediação de dados e demonstra-lhes cabalmente, mediante pedido, as medidas tomadas e as disposições adotadas pelo prestador dos serviços de intermediação de dados para assegurar o cumprimento do presente regulamento.
Considera-se que o prestador de serviços de intermediação de dados está sob a jurisdição do Estado-Membro em que o representante legal está situado. A designação de um representante legal pelo prestador de serviços de intermediação de dados é realizada sem prejuízo das ações judiciais que possam vir a ser intentadas contra o próprio prestador de serviços de intermediação de dados.
4. Após ter apresentado uma notificação nos termos do n.o 1, o prestador de serviços de intermediação de dados pode iniciar a atividade sob reserva das condições estabelecidas no presente capítulo.
5. A notificação a que se refere o n.o 1 confere ao prestador de serviços de intermediação de dados o direito de prestar serviços de intermediação de dados em todos os Estados-Membros.
6. A notificação a que se refere o n.o 1 inclui as seguintes informações:
| a) | O nome do prestador de serviços de intermediação de dados; |
| b) | O estatuto jurídico, forma jurídica, estrutura de propriedade e filiais pertinentes do prestador de serviços de intermediação de dados e, caso o prestador de serviços de intermediação de dados esteja inscrito numa conservatória de registo comercial ou noutro registo público nacional semelhante, o seu número de registo; |
| c) | O endereço do estabelecimento principal do prestador de serviços de intermediação de dados na União, se existir, e, se aplicável, de qualquer sucursal secundária noutro Estado-Membro ou do representante legal; |
| d) | Um sítio Web público onde se encontrem informações completas e atualizadas sobre o prestador de serviços de intermediação de dados e as suas atividades, incluindo, pelo menos, as informações referidas nas alíneas a), b), c) e f); |
| e) | As pessoas de contacto e os dados de contacto do prestador de serviços de intermediação de dados; |
| f) | Uma descrição dos serviços de intermediação de dados que o prestador de serviços de intermediação de dados tenciona prestar e uma indicação das categorias, de entre as categorias referidas no artigo 10.o, a que pertencem esses serviços de intermediação de dados; |
| g) | A data estimada do início da atividade, se for diferente da data da notificação. |
7. A autoridade competente em matéria de serviços de intermediação de dados assegura que o procedimento de notificação seja não discriminatório e não falseie a concorrência.
8. A pedido do prestador de serviços de intermediação de dados, a autoridade competente em matéria de serviços de intermediação de dados emite, no prazo de uma semana a contar da apresentação da notificação devida e integralmente preenchida, uma declaração normalizada que confirme que o prestador apresentou a notificação a que se refere o n.o 1 e que esta contém as informações a que se refere o n.o 6.
9. A autoridade competente em matéria de serviços de intermediação de dados confirma, a pedido do prestador de serviços de intermediação de dados, que este respeita o disposto no presente artigo e no artigo 12.o. Após receção dessa confirmação, o prestador de serviços de intermediação de dados pode usar o título de «prestador de serviços de intermediação de dados reconhecido na União» na sua comunicação oral e escrita, bem como um logótipo comum.
A fim de garantir que os prestadores de serviços de intermediação de dados reconhecidos na União sejam facilmente identificáveis em toda a União, a Comissão concebe, por meio de atos de execução, o logótipo comum. Os prestadores de serviços de intermediação de dados reconhecidos na União exibem claramente o logótipo comum em todas as publicações em linha e fora de linha relacionadas com as suas atividades de intermediação de dados.
Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 33.o, n.o 2.
10. A autoridade competente em matéria de serviços de intermediação de dados notifica sem demora, por via eletrónica, a Comissão de cada nova notificação. A Comissão mantém, e atualiza regularmente, um registo público de todos os prestadores de serviços de intermediação de dados que prestam os seus serviços na União. A informação referida no n.o 6, alíneas a), b), c), d), f) e g) é publicada no registo público.
11. A autoridade competente em matéria de serviços de intermediação de dados pode cobrar taxas pela notificação, nos termos do direito nacional. Essas taxas devem ser proporcionadas e objetivas e basear-se nos custos administrativos associados ao controlo do cumprimento e a outras atividades de controlo do mercado realizadas pelas autoridades competentes em matéria de serviços de intermediação de dados relativamente às notificações dos prestadores de serviços de intermediação de dados. No caso das PME e das empresas em fase de arranque, a autoridade competente em matéria de serviços de intermediação de dados pode cobrar uma taxa reduzida ou isentar a taxa.
12. Os prestadores de serviços de intermediação de dados notificam a autoridade competente em matéria de serviços de intermediação de dados de qualquer alteração das informações prestadas nos termos do n.o 6, no prazo de 14 dias a contar da data em que a alteração ocorrer.
13. Caso um prestador de serviços de intermediação de dados cesse as suas atividades, notifica do facto, no prazo de 15 dias, a autoridade competente em matéria de serviços de intermediação de dados em causa, determinada nos termos dos n.os 1, 2 e 3.
14. A autoridade competente em matéria de serviços de intermediação de dados notifica sem demora, por via eletrónica, a Comissão de cada notificação referida nos n.os 12 e 13. A Comissão atualiza o registo público dos prestadores de serviços de intermediação de dados na União em conformidade.
Artigo 15.o
Exceções
O presente capítulo não se aplica às organizações de altruísmo de dados reconhecidas nem a outras entidades sem fins lucrativos na medida em que as suas atividades consistam em procurar recolher, com objetivos de interesse geral, dados disponibilizados por pessoas singulares ou coletivas com base no altruísmo de dados, a menos que essas organizações e entidades visem estabelecer relações comerciais entre um número indeterminado de titulares dos dados e detentores dos dados, por um lado, e utilizadores dos dados, por outro.
Capítulo IV
Altruísmo de dados
Artigo 17.o
Registos públicos de organizações de altruísmo de dados reconhecidas
1. Cada autoridade competente em matéria de registo das organizações de altruísmo de dados mantém, e atualiza regularmente, um registo público nacional das organizações de altruísmo de dados reconhecidas.
2. A Comissão mantém um registo público da União das organizações de altruísmo de dados reconhecidas, para fins de informação. Desde que uma entidade esteja inscrita no registo público nacional das organizações de altruísmo de dados reconhecidas nos termos do artigo 18.o, pode usar o título de «organização de altruísmo de dados reconhecida na União» na sua comunicação oral e escrita, bem como um logótipo comum.
A fim de garantir que as organizações de altruísmo de dados reconhecidas sejam facilmente identificáveis em toda a União, a Comissão concebe, por meio de atos de execução, o logótipo comum. As organizações de altruísmo de dados reconhecidas exibem claramente o logótipo comum em todas as publicações em linha e fora de linha relacionadas com as suas atividades de altruísmo de dados. O logótipo comum deve ser acompanhado de um código QR com uma ligação para o registo público da União das organizações de altruísmo de dados reconhecidas.
Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 33.o, n.o 2.
Artigo 18.o
Requisitos gerais para a inscrição num registo
Para poder ser inscrita num registo público nacional de organizações de altruísmo de dados reconhecidas, uma entidade deve:
| a) | Realizar atividades de altruísmo de dados; |
| b) | Ser uma pessoa coletiva estabelecida nos termos do direito nacional para responder a objetivos de interesse geral, tal como previsto no direito nacional, quando aplicável; |
| c) | Operar sem fins lucrativos e ser juridicamente independente de qualquer entidade que opere com fins lucrativos; |
| d) | Realizar as suas atividades de altruísmo de dados por meio de uma estrutura que seja funcionalmente distinta das suas outras atividades; |
| e) | Estar em conformidade com o conjunto de regras referido no artigo 22.o, n.o 1, o mais tardar 18 meses após a data de entrada em vigor dos atos delegados referidos nesse número. |
Artigo 19.o
Inscrição das organizações de altruísmo de dados reconhecidas num registo
1. Uma entidade que preencha os requisitos do artigo 18.o pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas do Estado-Membro em que está estabelecida.
2. Uma entidade que preencha os requisitos do artigo 18.o e tenha estabelecimentos em mais do que um Estado-Membro pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas do Estado-Membro em que tem o seu estabelecimento principal.
3. Uma entidade que preencha os requisitos do artigo 18.o, mas que não esteja estabelecida na União, deve designar um representante legal num dos Estados-Membros em que são prestados os serviços de altruísmo de dados.
A fim de garantir o cumprimento do presente regulamento, o representante legal deve ser mandatado pela entidade para ser contactado em complemento ou em substituição desta última pelas autoridades competentes para o registo das organizações de altruísmo de dados reconhecidas ou pelos titulares dos dados e detentores dos dados no que se refere a todas as questões relacionadas com essas entidades. O representante legal deve cooperar com as autoridades competentes para o registo das organizações de altruísmo de dados reconhecidas e demonstrar-lhes cabalmente, mediante pedido, as medidas tomadas e as disposições adotadas pela entidade para garantir o cumprimento do presente regulamento.
Considera-se que a entidade está sob a jurisdição do Estado-Membro em que o representante legal está situado. Uma tal entidade pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas desse Estado-Membro. A designação de um representante legal pela entidade é realizada sem prejuízo das ações judiciais que possam vir a ser intentadas contra a entidade.
4. Os pedidos de inscrição num registo a que se referem os n.os 1, 2 e 3 devem conter as seguintes informações:
| a) | O nome da entidade; |
| b) | O estatuto jurídico e forma jurídica da entidade e, caso esteja inscrita num registo público nacional, o seu número de registo; |
| c) | Os estatutos da entidade, se for caso disso; |
| d) | As fontes de receitas da entidade; |
| e) | O endereço do estabelecimento principal da entidade na União, se existir, e, se aplicável, de qualquer sucursal secundária noutro Estado-Membro ou do representante legal; |
| f) | Um sítio Web público onde se encontrem informações completas e atualizadas sobre a entidade e as suas atividades, incluindo, pelo menos, as informações referidas nas alíneas a), b), d), e) e h); |
| g) | As pessoas de contacto e os dados de contacto da entidade; |
| h) | Os objetivos de interesse geral que a entidade pretende promover através da recolha de dados; |
| i) | A natureza dos dados que a entidade tenciona controlar ou tratar e, no caso dos dados pessoais, uma indicação das categorias de dados pessoais; |
| j) | Quaisquer outros documentos que demonstrem o cumprimento dos requisitos do artigo 18.o. |
5. Caso a entidade tenha apresentado todas as informações necessárias nos termos do n.o 4 e após a autoridade competente para o registo das organizações de altruísmo de dados ter avaliado o pedido de registo e concluído que a entidade cumpre os requisitos do artigo 18.o, a autoridade competente inscreve a entidade no registo público nacional das organizações de altruísmo de dados reconhecidas, no prazo de 12 semanas a contar da receção do pedido de registo. A inscrição no registo é válida em todos os Estados-Membros.
A autoridade competente em matéria de registo das organizações de altruísmo de dados notifica a Comissão de todas as inscrições efetuadas no registo. A Comissão inclui esse registo no registo público da União das organizações de altruísmo de dados reconhecidas.
6. As informações referidas no n.o 4, alíneas a), b), f), g) e h), são publicadas no registo público nacional pertinente das organizações de altruísmo de dados reconhecidas.
7. As organizações de altruísmo de dados reconhecidas notificam a autoridade competente em matéria de registo das organizações de altruísmo de dados em causa de qualquer alteração das informações prestadas nos termos do n.o 4, no prazo de 14 dias a contar da data em que a alteração ocorrer.
A autoridade competente para o registo das organizações de altruísmo de dados notifica sem demora, por via eletrónica, a Comissão de cada uma dessas notificações. Com base numa tal notificação, a Comissão atualiza sem demora o registo público da União das organizações de altruísmo de dados reconhecidas.
Artigo 20.o
Requisitos de transparência
1. As organizações de altruísmo de dados reconhecidas devem manter registos completos e exatos que indiquem:
| a) | Todas as pessoas singulares ou coletivas às quais tenha sido facultada a possibilidade de tratar dados detidos por essas organizações de altruísmo de dados reconhecidas, bem como os dados de contacto dessas pessoas; |
| b) | A data ou a duração do tratamento de dados pessoais ou da utilização de dados não pessoais; |
| c) | A finalidade do tratamento, tal como declarada pela pessoa singular ou coletiva à qual foi facultada a possibilidade de tratamento; |
| d) | As taxas pagas pelas pessoas singulares ou coletivas que realizam o tratamento de dados, se for caso disso. |
2. As organizações de altruísmo de dados reconhecidas devem elaborar e transmitir à autoridade competente em matéria de registo das organizações de altruísmo de dados em causa um relatório anual de atividades que contenha, pelo menos, os seguintes elementos:
| a) | Informações sobre as atividades da organização de altruísmo de dados reconhecida; |
| b) | Uma descrição da forma como foram promovidos, durante o exercício financeiro em causa, os fins de interesse geral para os quais os dados foram recolhidos; |
| c) | Uma lista de todas as pessoas singulares e coletivas às quais foi permitido tratar os dados detidos pela entidade, incluindo uma descrição sumária dos fins de interesse geral desse tratamento e uma descrição dos meios técnicos utilizados para o realizar, nomeadamente das técnicas utilizadas para preservar a privacidade e a proteção dos dados; |
| d) | Um resumo dos resultados do tratamento de dados permitido pela organização de altruísmo de dados reconhecida, se aplicável; |
| e) | Informações sobre as fontes de receitas da organização de altruísmo de dados reconhecida, nomeadamente todas as receitas resultantes do facto de ter permitido o acesso aos dados, e sobre as despesas da entidade. |
Artigo 24.o
Controlo do cumprimento
1. As autoridades competentes em matéria de registo das organizações de altruísmo de dados controlam e supervisionam o cumprimento, por parte das organizações de altruísmo de dados reconhecidas, dos requisitos estabelecidos no presente capítulo. A autoridade competente em matéria de registo das organizações de altruísmo de dados pode igualmente controlar e supervisionar a conformidade dessas organizações de altruísmo de dados reconhecidas com base num pedido de pessoas singulares ou coletivas.
2. As autoridades competentes em matéria de registo de organizações de altruísmo de dados têm poderes para solicitar, às organizações de altruísmo de dados reconhecidas, as informações necessárias para verificar o cumprimento do disposto no presente capítulo. Os pedidos de informações devem ser proporcionados em relação ao desempenho da função em causa e devem ser fundamentados.
3. Se a autoridade competente em matéria de registo de organizações de altruísmo de dados verificar que uma organização de altruísmo de dados reconhecida não cumpre um ou mais dos requisitos estabelecidos no presente capítulo, notifica a organização de altruísmo de dados reconhecida desse facto e dá-lhe a oportunidade de exprimir os seus pontos de vista, num prazo de 30 dias a contar da receção da notificação.
4. A autoridade competente em matéria de registo de organizações de altruísmo de dados tem poderes para exigir a cessação do incumprimento a que se refere o n.o 3 imediatamente ou num prazo razoável e toma medidas adequadas e proporcionadas a fim de garantir o cumprimento.
5. Caso uma organização de altruísmo de dados reconhecida não cumpra um ou mais requisitos do presente capítulo mesmo depois de ter sido notificada nos termos do n.o 3 pela autoridade competente em matéria de registo de organizações de altruísmo de dados, essa organização de altruísmo de dados reconhecida:
| a) | Perde o direito de usar o título de «organização de altruísmo de dados reconhecida na União» em qualquer comunicação oral ou escrita; |
| b) | É retirada do registo público nacional pertinente das organizações de altruísmo de dados reconhecidas e do registo público da União das organizações de altruísmo de dados reconhecidas. |
As decisões de revogação do direito de usar o título de «organização de altruísmo de dados reconhecida na União» nos termos da alínea a) do primeiro parágrafo são tornadas públicas pela autoridade competente em matéria de registo de organizações de altruísmo de dados.
6. Caso uma entidade inscrita num registo público nacional de organizações de altruísmo de dados reconhecidas tenha o seu estabelecimento principal ou o seu representante legal num Estado-Membro, mas exerça atividades noutros Estados-Membros, a autoridade competente em matéria de registo de organizações de altruísmo de dados do Estado-Membro do estabelecimento principal ou do representante legal e as autoridades competentes em matéria de registo de organizações de altruísmo de dados desses outros Estados-Membros cooperam entre si e prestam-se assistência mútua, na medida do necessário. Essa assistência e essa cooperação podem abranger o intercâmbio de informações entre as autoridades competentes em matéria de registo de organizações de altruísmo de dados em causa para efeitos das suas funções ao abrigo do presente regulamento e os pedidos fundamentados para que sejam tomadas as medidas a que se refere o presente artigo.
Sempre que uma autoridade competente em matéria de registo de organizações de altruísmo de dados de um Estado-Membro solicite assistência de uma autoridade competente em matéria de registo de organizações de altruísmo de dados noutro Estado-Membro, apresenta para o efeito um pedido fundamentado. A autoridade competente em matéria de registo de organizações de altruísmo de dados à qual é dirigido o pedido dá-lhe resposta sem demora e num prazo proporcionado em relação à urgência do pedido.
As informações trocadas no contexto da assistência solicitada e prestada nos termos do presente número devem ser usadas exclusivamente para os fins para os quais foram solicitadas.
Artigo 26.o
Requisitos aplicáveis às autoridades competentes
1. As autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados são juridicamente distintas e funcionalmente independentes de qualquer prestador de serviços de intermediação de dados ou das organizações de altruísmo de dados reconhecidas. As funções das autoridades competentes para o registo de organizações de altruísmo de dados podem ser realizadas pela mesma autoridade. Os Estados-Membros podem criar uma ou mais novas autoridades para esses fins ou recorrer às autoridades existentes.
2. As autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados exercem as suas funções de forma imparcial, transparente, coerente, fiável e atempada. No exercício das suas funções, elas salvaguardam a concorrência leal e a não discriminação.
3. Os quadros superiores e o pessoal responsável pela execução das funções pertinentes das autoridades competentes em matéria de serviços de intermediação de dados e das autoridades competentes em matéria de registo de organizações de altruísmo de dados não podem ser o projetista, o fabricante, o fornecedor, o instalador, o comprador, o proprietário, o utilizador ou o responsável pela manutenção dos serviços que avaliam; também não podem ser o representante autorizado de nenhuma destas partes, nem representá-las de nenhuma outra forma. Esta exigência não obsta à utilização de serviços avaliados que sejam necessários para as atividades da autoridade competente em matéria de serviços de intermediação de dados e da autoridade competente em matéria de registo de organizações de altruísmo de dados, nem à utilização desses serviços para fins pessoais.
4. Os quadros superiores e o pessoal das autoridades competentes em matéria de serviços de intermediação de dados e das autoridades competentes em matéria de registo de organizações de altruísmo de dados não podem exercer qualquer atividade suscetível de comprometer a independência das suas apreciações ou a sua integridade em relação às atividades de avaliação que lhes são confiadas.
5. As autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados dispõem dos recursos humanos e financeiros adequados, inclusive dos recursos e conhecimentos técnicos necessários, para desempenhar as funções que lhes são atribuídas.
6. Mediante pedido fundamentado e sem demora, as autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados de um Estado-Membro fornecem à Comissão e às autoridades competentes em matéria de serviços de intermediação de dados e às autoridades competentes em matéria de registo de organizações de altruísmo de dados dos outros Estados-Membros as informações necessárias para desempenharem as funções que lhes incumbem por força do presente regulamento. Caso uma autoridade competente em matéria de serviços de intermediação de dados ou uma autoridade competente em matéria de registo de organizações de altruísmo de dados considere que as informações solicitadas são confidenciais nos termos do direito da União e nacional em matéria de confidencialidade comercial e profissional, a Comissão e quaisquer outras autoridades competentes em matéria de serviços de intermediação de dados ou as autoridades competentes em matéria de registo de organizações de altruísmo de dados interessadas asseguram essa confidencialidade.
Artigo 30.o
Atribuições do Comité Europeu da Inovação de Dados
Compete ao Comité Europeu da Inovação de Dados:
| a) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente dos organismos do setor público e dos organismos competentes referidos no artigo 7.o, n.o 1 para a gestão dos pedidos de reutilização das categorias de dados referidas no artigo 3.o, n.o 1; |
| b) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente em matéria de altruísmo de dados em toda a União; |
| c) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente das autoridades competentes em matéria de serviços de intermediação de dados e das autoridades competentes em matéria de registo de organizações de altruísmo de dados para a aplicação dos requisitos relativos aos prestadores de serviços de intermediação de dados e às organizações de altruísmo de dados reconhecidas; |
| d) | Aconselhar e assistir a Comissão no que diz respeito à elaboração de orientações coerentes sobre a melhor forma de proteger, no contexto do presente regulamento, os dados não pessoais comercialmente sensíveis, nomeadamente os segredos comerciais, mas também os dados não pessoais que representem conteúdos protegidos por direitos de propriedade intelectual, contra um acesso ilegal que comporte um risco de roubo de propriedade intelectual ou de espionagem industrial; |
| e) | Aconselhar e assistir a Comissão no que diz respeito à elaboração de orientações coerentes relativas aos requisitos de cibersegurança para o intercâmbio e o armazenamento de dados; |
| f) | Aconselhar a Comissão, nomeadamente tendo em conta o contributo das organizações de normalização, sobre a definição de prioridades quanto às normas intersetoriais a usar e a elaborar para a utilização de dados e a partilha intersetorial de dados entre espaços comuns europeus de dados emergentes, a comparação intersetorial e o intercâmbio de boas práticas no que diz respeito aos requisitos de segurança setoriais e aos procedimentos de acesso, tendo simultaneamente em conta as atividades de normalização setoriais, em particular no que toca à clarificação e distinção das normas e práticas que são intersetoriais e das que são setoriais; |
| g) | Assistir a Comissão, nomeadamente tendo em conta o contributo das organizações de normalização, na abordagem da fragmentação do mercado interno e da economia de dados no mercado interno, através do reforço da interoperabilidade transfronteiriça e intersetorial dos dados e dos serviços de partilha de dados entre diferentes setores e domínios, com base nas normas europeias, internacionais ou nacionais existentes, em particular com o objetivo de incentivar a criação de espaços comuns europeus de dados; |
| h) | Propor orientações para os espaços comuns europeus de dados, a saber, quadros interoperáveis específicos para determinado fim, setoriais ou intersetoriais de normas e práticas comuns para partilhar ou tratar conjuntamente os dados, nomeadamente para o desenvolvimento de novos produtos e serviços, a investigação científica ou iniciativas da sociedade civil; essas normas e práticas comuns tomam em conta as normas existentes, respeitam as regras de concorrência e asseguram o acesso não discriminatório de todos os participantes, a fim de facilitar a partilha de dados na União e aproveitar o potencial dos espaços de dados existentes e futuros abordando, nomeadamente:
|
| i) | Facilitar a cooperação entre os Estados-Membros no que respeita à definição de condições harmonizadas que permitam a reutilização dos dados referidos no artigo 3.o, n.o 1 detidos por organismos do setor público, em todo o mercado interno; |
| j) | Facilitar a cooperação entre as autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados mediante o reforço das capacidades e o intercâmbio de informações, nomeadamente estabelecendo métodos para o intercâmbio eficiente de informações relativas ao procedimento de notificação para os prestadores de serviços de intermediação de dados e ao registo e controlo das organizações de altruísmo de dados reconhecidas, designadamente em matéria de coordenação no que diz respeito à fixação de taxas ou sanções, bem como facilitar a cooperação entre as autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados em matéria de acesso e transferência internacionais de dados; |
| k) | Aconselhar e assistir a Comissão no que diz respeito à avaliação da necessidade de adotar os atos de execução referidos no artigo 5.o, n.os 11 e 12; |
| l) | Aconselhar e assistir a Comissão no que diz respeito à elaboração do formulário europeu de consentimento para o altruísmo de dados nos termos do artigo 25.o, n.o 1; |
| m) | Aconselhar a Comissão sobre a melhoria do quadro regulamentar internacional em matéria de dados não pessoais, nomeadamente no que diz respeito à normalização. |
CAPÍTULO VII
Acesso e transferência internacionais
Artigo 31.o
Acesso e transferência internacionais
1. O organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida toma todas as medidas técnicas, jurídicas e organizativas razoáveis, nomeadamente disposições contratuais, para impedir a transferência internacional ou o acesso governamental a dados não pessoais detidos na União, sempre que essa transferência ou esse acesso possa entrar em conflito com o direito da União ou com o direito nacional do Estado-Membro em causa, sem prejuízo dos n.os 2 ou 3.
2. As decisões judiciais ou sentenças de um tribunal de país terceiro e as decisões de autoridades administrativas de um país terceiro que exijam que um organismo do setor público, uma pessoa singular ou coletiva a quem tenha sido concedido o direito de reutilizar dados nos termos do capítulo II, um prestador de serviços de intermediação de dados ou uma organização de altruísmo de dados reconhecida transfira ou dê acesso a dados não pessoais abrangidos pelo âmbito de aplicação do presente regulamento e detidos na União só podem ser reconhecidas ou executadas, seja de que forma for, se tiverem por base um acordo internacional, como um acordo de auxílio judiciário mútuo, em vigor entre o país terceiro em causa e a União ou entre o país terceiro em causa e um Estado-Membro.
3. Na ausência de um acordo internacional nos termos do n.o 2 do presente artigo, caso uma decisão judicial ou sentença de um tribunal de país terceiro ou uma decisão de uma autoridade administrativa de um país terceiro que exija a transferência ou o acesso a dados não pessoais abrangidos pelo âmbito de aplicação do presente regulamento e detidos na União seja dirigida a um organismo do setor público, a uma pessoa singular ou coletiva a quem tenha sido concedido o direito de reutilizar dados nos termos do capítulo II, a um prestador de serviços de intermediação de dados ou a uma organização de altruísmo de dados reconhecida, e o cumprimento dessa decisão possa colocar o destinatário numa situação de conflito com o direito da União ou com o direito nacional do Estado-Membro em causa, a transferência dos dados em causa para essa autoridade de país terceiro ou o acesso a esses dados pela mesma autoridade só pode ter lugar se:
| a) | O sistema do país terceiro exigir que sejam expostos os motivos e a proporcionalidade dessa decisão judicial ou sentença e que essa decisão judicial ou sentença tenha um caráter específico, através, por exemplo, do estabelecimento de uma relação suficiente com determinados suspeitos ou infrações; |
| b) | A objeção fundamentada do destinatário estiver sujeita a reapreciação por um tribunal competente de um país terceiro; e |
| c) | O tribunal competente de um país terceiro que emite a decisão judicial ou sentença ou reaprecia a decisão de uma autoridade administrativa estiver habilitado, nos termos do direito desse país terceiro, a ter devidamente em conta os interesses jurídicos relevantes do fornecedor dos dados protegidos pelo direito da União ou pelo direito nacional do Estado-Membro em causa. |
4. Se estiverem preenchidas as condições previstas no n.o 2 ou no n.o 3, o organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida fornece, em resposta a um pedido, a quantidade mínima de dados admissível com base numa interpretação razoável do pedido.
5. O organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida informa o detentor dos dados da existência de um pedido de acesso aos seus dados por parte de uma autoridade administrativa de um país terceiro antes de dar cumprimento a esse pedido, exceto nos casos em que o pedido se destine a atividades de aplicação da lei e enquanto for necessário para preservar a eficácia das atividades de aplicação da lei.
CAPÍTULO VIII
Delegação e procedimento de comité
whereas