keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 7.o Organismos competentes
- 1 Artigo 9.o Procedimento relativo aos pedidos de reutilização
- 1 Artigo 13.o Autoridades competentes em matéria de serviços de intermediação de dados
- 1 Artigo 24.o Controlo do cumprimento
- 2 Artigo 28.o Direito à ação judicial
- 2 Artigo 31.o Acesso e transferência internacionais
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 78
- altruísmo 34
- para 28
- competentes 25
- direito 25
- matéria 23
- organizações 23
- autoridade 22
- registo 19
- organismos 19
- público 17
- autoridades 17
- serviços 16
- competente 16
- termos 16
- no 15
- intermediação 15
- artigo o 15
- estado-membro 15
- acesso 14
- presente 14
- setor 14
- nacional 13
- terceiro 12
- país 12
- pedido 11
- união 11
- organismo 10
- reconhecida 10
- judicial 9
- organização 9
- causa 9
- decisão 9
- reutilização 9
- mais 9
- pessoa 8
- singular 8
- coletiva 8
- decisões 8
- reconhecidas 8
- essa 7
- informações 7
- assistência 7
- cumprimento 6
- não 6
- prestador 5
- prestação 5
- pedidos 5
- notifica 5
- qualquer 5
Artigo 7.o
Organismos competentes
1. Para efeitos do exercício das funções a que se refere o presente artigo, cada Estado-Membro designa um ou mais organismos competentes, que podem ser competentes em determinados setores, para apoiar os organismos do setor público que concedem ou recusam acesso para fins de reutilização das categorias de dados a que se refere o artigo 3.o, n.o 1. Os Estados-Membros podem criar um ou mais novos organismos competentes ou recorrer a organismos do setor público existentes ou a serviços internos de organismos do setor público que preencham as condições estabelecidas no presente regulamento.
2. Pode igualmente ser atribuída aos organismos competentes a competência para conceder acesso para fins de reutilização das categorias de dados referidas no artigo 3.o, n.o 1, nos termos do direito da União ou nacional que prevê a concessão desse acesso. Caso concedam ou recusem o acesso para fins de reutilização, os artigos 4.o, 5.o, 6.o e 9.o aplicam-se a esses organismos competentes.
3. Os organismos competentes devem dispor dos recursos jurídicos, financeiros, técnicos e humanos adequados para desempenhar as funções que lhes são atribuídas, inclusive dos conhecimentos técnicos necessários para poderem cumprir o direito da União ou nacional aplicável em matéria de regimes de acesso para as categorias de dados referidas no artigo 3.o, n.o 1.
4. O apoio previsto no n.o 1 inclui, se necessário:
| a) | A prestação de apoio técnico através da disponibilização de um ambiente de tratamento seguro para facultar o acesso para fins de reutilização de dados; |
| b) | O fornecimento de orientações e apoio técnico sobre a melhor forma de estruturar e armazenar os dados de modo a tornar esses dados facilmente acessíveis; |
| c) | A prestação de apoio técnico à pseudonimização e para garantir que o tratamento de dados seja efetuado por forma a preservar eficazmente a privacidade, confidencialidade, integridade e acessibilidade das informações contidas nos dados cuja reutilização é permitida, incluindo as técnicas de anonimização, generalização, supressão e aleatorização de dados pessoais ou outros métodos avançados de preservação da privacidade, bem como a supressão das informações comerciais confidenciais, nomeadamente segredos comerciais ou conteúdos protegidos por direitos de propriedade intelectual; |
| d) | A prestação de assistência aos organismos do setor público, se for caso disso, para que ajudem os reutilizadores a solicitar o consentimento dos titulares dos dados ou a autorização dos detentores dos dados para a reutilização, em consonância com as suas decisões específicas, inclusive no que respeita à jurisdição em que o tratamento de dados se destina a ser realizado, bem como a prestação de assistência aos organismos do setor público no estabelecimento de mecanismos técnicos que permitam a transmissão dos pedidos de consentimento ou autorização efetuados pelos reutilizadores, sempre que tal seja exequível na prática; |
| e) | A prestação de assistência aos organismos do setor público na avaliação adequação dos compromissos contratuais assumidos por um reutilizador, nos termos do artigo 5.o, n.o 10. |
5. Cada Estado-Membro notifica a Comissão da identidade dos organismos competentes designados nos termos do n.o 1 até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente a Comissão de qualquer alteração posterior da identidade desses organismos competentes.
Artigo 9.o
Procedimento relativo aos pedidos de reutilização
1. A menos que tenham sido estabelecidos prazos mais curtos nos termos do direito nacional, os organismos do setor público competentes, ou os organismos competentes referidos no artigo 7.o, n.o 1, adotam uma decisão sobre o pedido de reutilização das categorias de dados referidas no artigo 3.o, n.o 1, no prazo de dois meses a contar da data de receção do pedido.
No caso de pedidos de reutilização excecionalmente extensos e complexos, esse prazo de dois meses pode ser prorrogado por um máximo de 30 dias. Nesses casos, os organismos do setor público competentes ou os organismos competentes referidos no artigo 7.o, n.o 1, notificam o requerente o mais rapidamente possível de que é necessário mais tempo para instruir o procedimento, juntamente com os motivos subjacentes a essa prorrogação.
2. Qualquer pessoa singular ou coletiva diretamente afetada por uma decisão referida no n.o 1 tem um direito efetivo de recurso no Estado-Membro em que o organismo em causa está situado. Esse direito de recurso é previsto no direito nacional e inclui a possibilidade de reapreciação por um organismo imparcial com a competência técnica adequada, como a autoridade nacional da concorrência, a autoridade pertinente de acesso a documentos, a autoridade de controlo estabelecida nos termos do Regulamento (UE) 2016/679 ou uma autoridade judicial nacional, cujas decisões são vinculativas para o organismo do setor público ou para o organismo competente em questão.
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Artigo 13.o
Autoridades competentes em matéria de serviços de intermediação de dados
1. Cada Estado-Membro designa uma ou mais autoridades competentes para desempenhar as funções relacionadas com o procedimento de notificação aplicável aos serviços de intermediação de dados e notifica à Comissão a identidade dessas autoridades competentes até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente à Comissão qualquer alteração posterior da identidade desses organismos competentes.
2. As autoridades competentes em matéria de serviços de intermediação de dados devem cumprir os requisitos do artigo 26.o.
3. Os poderes das autoridades competentes em matéria de serviços de intermediação de dados aplicam-se sem prejuízo dos poderes das autoridades de proteção de dados, das autoridades nacionais da concorrência, das autoridades responsáveis pela cibersegurança e de outras autoridades setoriais relevantes. Em conformidade com as respetivas competências ao abrigo do direito da União e nacional, essas autoridades estabelecem uma cooperação forte, procedem ao intercâmbio das informações necessárias ao exercício das suas funções em relação aos prestadores de serviços de intermediação de dados e procuram assegurar a coerência das decisões tomadas em aplicação do presente regulamento.
Artigo 24.o
Controlo do cumprimento
1. As autoridades competentes em matéria de registo das organizações de altruísmo de dados controlam e supervisionam o cumprimento, por parte das organizações de altruísmo de dados reconhecidas, dos requisitos estabelecidos no presente capítulo. A autoridade competente em matéria de registo das organizações de altruísmo de dados pode igualmente controlar e supervisionar a conformidade dessas organizações de altruísmo de dados reconhecidas com base num pedido de pessoas singulares ou coletivas.
2. As autoridades competentes em matéria de registo de organizações de altruísmo de dados têm poderes para solicitar, às organizações de altruísmo de dados reconhecidas, as informações necessárias para verificar o cumprimento do disposto no presente capítulo. Os pedidos de informações devem ser proporcionados em relação ao desempenho da função em causa e devem ser fundamentados.
3. Se a autoridade competente em matéria de registo de organizações de altruísmo de dados verificar que uma organização de altruísmo de dados reconhecida não cumpre um ou mais dos requisitos estabelecidos no presente capítulo, notifica a organização de altruísmo de dados reconhecida desse facto e dá-lhe a oportunidade de exprimir os seus pontos de vista, num prazo de 30 dias a contar da receção da notificação.
4. A autoridade competente em matéria de registo de organizações de altruísmo de dados tem poderes para exigir a cessação do incumprimento a que se refere o n.o 3 imediatamente ou num prazo razoável e toma medidas adequadas e proporcionadas a fim de garantir o cumprimento.
5. Caso uma organização de altruísmo de dados reconhecida não cumpra um ou mais requisitos do presente capítulo mesmo depois de ter sido notificada nos termos do n.o 3 pela autoridade competente em matéria de registo de organizações de altruísmo de dados, essa organização de altruísmo de dados reconhecida:
| a) | Perde o direito de usar o título de «organização de altruísmo de dados reconhecida na União» em qualquer comunicação oral ou escrita; |
| b) | É retirada do registo público nacional pertinente das organizações de altruísmo de dados reconhecidas e do registo público da União das organizações de altruísmo de dados reconhecidas. |
As decisões de revogação do direito de usar o título de «organização de altruísmo de dados reconhecida na União» nos termos da alínea a) do primeiro parágrafo são tornadas públicas pela autoridade competente em matéria de registo de organizações de altruísmo de dados.
6. Caso uma entidade inscrita num registo público nacional de organizações de altruísmo de dados reconhecidas tenha o seu estabelecimento principal ou o seu representante legal num Estado-Membro, mas exerça atividades noutros Estados-Membros, a autoridade competente em matéria de registo de organizações de altruísmo de dados do Estado-Membro do estabelecimento principal ou do representante legal e as autoridades competentes em matéria de registo de organizações de altruísmo de dados desses outros Estados-Membros cooperam entre si e prestam-se assistência mútua, na medida do necessário. Essa assistência e essa cooperação podem abranger o intercâmbio de informações entre as autoridades competentes em matéria de registo de organizações de altruísmo de dados em causa para efeitos das suas funções ao abrigo do presente regulamento e os pedidos fundamentados para que sejam tomadas as medidas a que se refere o presente artigo.
Sempre que uma autoridade competente em matéria de registo de organizações de altruísmo de dados de um Estado-Membro solicite assistência de uma autoridade competente em matéria de registo de organizações de altruísmo de dados noutro Estado-Membro, apresenta para o efeito um pedido fundamentado. A autoridade competente em matéria de registo de organizações de altruísmo de dados à qual é dirigido o pedido dá-lhe resposta sem demora e num prazo proporcionado em relação à urgência do pedido.
As informações trocadas no contexto da assistência solicitada e prestada nos termos do presente número devem ser usadas exclusivamente para os fins para os quais foram solicitadas.
Artigo 28.o
Direito à ação judicial
1. Não obstante quaisquer recursos administrativos ou outras vias de recurso extrajudiciais, toda e qualquer pessoa singular ou coletiva afetada tem direito à ação judicial no que respeita às decisões juridicamente vinculativas referidas no artigo 14.o tomadas pelas autoridades competentes em matéria de serviços de intermediação de dados no âmbito da gestão, controlo e execução do regime de notificação aplicável aos prestadores de serviços de intermediação de dados e decisões juridicamente vinculativas referidas nos artigos 19.o e 24.o tomadas pelas autoridades competentes em matéria de registo de organizações de altruísmo de dados no controlo de organizações de altruísmo de dados reconhecidas.
2. Os procedimentos nos termos do presente artigo são instaurados junto dos tribunais do Estado-Membro da autoridade competente em matéria de serviços de intermediação de dados ou da autoridade competente em matéria de registo de organizações de altruísmo de dados contra a qual a ação judicial é intentada, a título individual ou, se for caso disso, a título coletivo pelos representantes de uma ou mais pessoas singulares ou coletivas.
3. Caso uma autoridade competente em matéria de serviços de intermediação de dados ou uma autoridade competente em matéria de registo de organizações de altruísmo de dados não dê seguimento a uma reclamação, qualquer pessoa singular ou coletiva afetada tem direito, em conformidade com o direito nacional, à ação judicial ou a uma reapreciação por um organismo imparcial dotado da competência técnica adequada.
CAPÍTULO VI
Comité Europeu da Inovação de Dados
Artigo 31.o
Acesso e transferência internacionais
1. O organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida toma todas as medidas técnicas, jurídicas e organizativas razoáveis, nomeadamente disposições contratuais, para impedir a transferência internacional ou o acesso governamental a dados não pessoais detidos na União, sempre que essa transferência ou esse acesso possa entrar em conflito com o direito da União ou com o direito nacional do Estado-Membro em causa, sem prejuízo dos n.os 2 ou 3.
2. As decisões judiciais ou sentenças de um tribunal de país terceiro e as decisões de autoridades administrativas de um país terceiro que exijam que um organismo do setor público, uma pessoa singular ou coletiva a quem tenha sido concedido o direito de reutilizar dados nos termos do capítulo II, um prestador de serviços de intermediação de dados ou uma organização de altruísmo de dados reconhecida transfira ou dê acesso a dados não pessoais abrangidos pelo âmbito de aplicação do presente regulamento e detidos na União só podem ser reconhecidas ou executadas, seja de que forma for, se tiverem por base um acordo internacional, como um acordo de auxílio judiciário mútuo, em vigor entre o país terceiro em causa e a União ou entre o país terceiro em causa e um Estado-Membro.
3. Na ausência de um acordo internacional nos termos do n.o 2 do presente artigo, caso uma decisão judicial ou sentença de um tribunal de país terceiro ou uma decisão de uma autoridade administrativa de um país terceiro que exija a transferência ou o acesso a dados não pessoais abrangidos pelo âmbito de aplicação do presente regulamento e detidos na União seja dirigida a um organismo do setor público, a uma pessoa singular ou coletiva a quem tenha sido concedido o direito de reutilizar dados nos termos do capítulo II, a um prestador de serviços de intermediação de dados ou a uma organização de altruísmo de dados reconhecida, e o cumprimento dessa decisão possa colocar o destinatário numa situação de conflito com o direito da União ou com o direito nacional do Estado-Membro em causa, a transferência dos dados em causa para essa autoridade de país terceiro ou o acesso a esses dados pela mesma autoridade só pode ter lugar se:
| a) | O sistema do país terceiro exigir que sejam expostos os motivos e a proporcionalidade dessa decisão judicial ou sentença e que essa decisão judicial ou sentença tenha um caráter específico, através, por exemplo, do estabelecimento de uma relação suficiente com determinados suspeitos ou infrações; |
| b) | A objeção fundamentada do destinatário estiver sujeita a reapreciação por um tribunal competente de um país terceiro; e |
| c) | O tribunal competente de um país terceiro que emite a decisão judicial ou sentença ou reaprecia a decisão de uma autoridade administrativa estiver habilitado, nos termos do direito desse país terceiro, a ter devidamente em conta os interesses jurídicos relevantes do fornecedor dos dados protegidos pelo direito da União ou pelo direito nacional do Estado-Membro em causa. |
4. Se estiverem preenchidas as condições previstas no n.o 2 ou no n.o 3, o organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida fornece, em resposta a um pedido, a quantidade mínima de dados admissível com base numa interpretação razoável do pedido.
5. O organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida informa o detentor dos dados da existência de um pedido de acesso aos seus dados por parte de uma autoridade administrativa de um país terceiro antes de dar cumprimento a esse pedido, exceto nos casos em que o pedido se destine a atividades de aplicação da lei e enquanto for necessário para preservar a eficácia das atividades de aplicação da lei.
CAPÍTULO VIII
Delegação e procedimento de comité
whereas