keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artigo 2.o Definições
- 1 Artigo 13.o Autoridades competentes em matéria de serviços de intermediação de dados
- 1 Artigo 19.o Inscrição das organizações de altruísmo de dados reconhecidas num registo
- 1 Artigo 20.o Requisitos de transparência
- 1 Artigo 23.o Autoridades competentes em matéria de registo das organizações de altruísmo de dados
- 1 Artigo 24.o Controlo do cumprimento
- 2 Artigo 34.o Sanções
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 158
- altruísmo 60
- registo 46
- organizações 46
- para 40
- autoridades 29
- entidade 28
- público 26
- matéria 24
- não 23
- artigo o 23
- serviços 22
- reconhecidas 22
- pessoais 21
- competentes 19
- intermediação 18
- tratamento 18
- autoridade 17
- estado-membro 17
- direito 17
- competente 16
- organismos 15
- informações 14
- união 14
- presente 14
- regulamento 14
- pela 14
- nacional 14
- requisitos 12
- qualquer 12
- reconhecida 12
- organização 11
- pedido 10
- termos 10
- pelo 9
- pessoas 9
- como 9
- legal 9
- mais 9
- dessas 9
- cumprimento 9
- comissão 9
- devem 9
- todas 8
- setor 8
- representante 8
- seus 8
- estados-membros 8
- causa 7
- respeito 7
Artigo 2.o
Definições
Para efeitos do presente regulamento, entende-se por:
| 1) | «Dados», qualquer representação digital de atos, factos ou informações e qualquer compilação desses atos, factos ou informações, nomeadamente sob a forma de gravação sonora, visual ou audiovisual; |
| 2) | «Reutilização», a utilização, por pessoas singulares ou coletivas, de dados detidos por organismos do setor público, realizada para fins comerciais ou não comerciais que não correspondem à finalidade inicial da missão de serviço público para a qual os dados foram produzidos, excetuando o intercâmbio de dados entre organismos do setor público exclusivamente no desempenho das suas missões de serviço público; |
| 3) | «Dados pessoais», os dados pessoais na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679; |
| 4) | «Dados não pessoais», os dados que não sejam dados pessoais; |
| 5) | «Consentimento», o consentimento na aceção do artigo 4.o, ponto 11, do Regulamento (UE) 2016/679; |
| 6) | «Autorização», a concessão, aos utilizadores de dados, do direito ao tratamento de dados não pessoais; |
| 7) | «Titular dos dados», o titular dos dados na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679; |
| 8) | «Detentor dos dados», uma pessoa coletiva, incluindo organismos do setor público e organizações internacionais, ou uma pessoa singular que não seja o titular dos dados no que diz respeito aos dados específicos em causa, que, em conformidade com o direito da União ou o direito nacional aplicáveis, tem o direito de conceder acesso a determinados dados pessoais ou dados não pessoais ou de os partilhar; |
| 9) | «Utilizador dos dados», uma pessoa singular ou coletiva que tem acesso legal a determinados dados pessoais ou não pessoais e que tem direito, inclusive ao abrigo do Regulamento (UE) 2016/679 no que respeita aos dados pessoais, a utilizá-los para fins comerciais ou não comerciais; |
| 10) | «Partilha de dados», o fornecimento de dados, por um titular dos dados ou um detentor dos dados, a um utilizador de dados para fins da utilização conjunta ou individual dos dados em causa, com base em acordos voluntários ou no direito da União ou nacional, diretamente ou através de um intermediário, por exemplo, ao abrigo de licenças abertas ou comerciais sujeitas a uma taxa ou gratuitas; |
| 11) | «Serviço de intermediação de dados», um serviço que visa estabelecer relações comerciais para efeitos de partilha de dados entre um número indeterminado de titulares dos dados e detentores dos dados, por um lado, e utilizadores de dados, por outro, através de meios técnicos, jurídicos ou outros, inclusive para o exercício dos direitos dos titulares dos dados em relação aos dados pessoais, excluindo, pelo menos, o seguinte:
|
| 12) | «Tratamento», o tratamento na aceção do artigo 4.o, ponto 2, do Regulamento (UE) 2016/679 no que diz respeito aos dados pessoais ou ao artigo 3.o, n.o 2, do Regulamento (UE) 2018/1807 no que diz respeito aos dados não pessoais; |
| 13) | «Acesso», a utilização de dados, em conformidade com requisitos técnicos, jurídicos ou organizacionais específicos, sem implicar necessariamente a transmissão ou o descarregamento de dados; |
| 14) | «Estabelecimento principal» de uma pessoa coletiva, o local onde se encontra a sua administração central na União; |
| 15) | «Serviços de cooperativas de dados», os serviços de intermediação de dados oferecidos por uma estrutura organizacional constituída pelos titulares dos dados, empresas unipessoais ou PME que são os membros dessa estrutura, e que tem por principais objetivos ajudar os seus membros a exercerem os seus direitos em relação a determinados dados, nomeadamente no que diz respeito a fazerem escolhas informadas antes de darem o seu consentimento ao tratamento de dados, trocar pontos de vista sobre as finalidades e as condições do tratamento de dados que melhor sirvam os interesses dos seus membros no que diz respeito aos seus dados, e negociar os termos e condições do tratamento de dados em nome dos seus membros antes de estes autorizarem o tratamento de dados não pessoais ou darem o seu consentimento ao tratamento de dados pessoais; |
| 16) | «Altruísmo de dados», a partilha voluntária de dados, com base no consentimento dos titulares dos dados para o tratamento dos respetivos dados pessoais ou na autorização, por parte de outros detentores dos dados, da utilização dos seus dados não pessoais, sem que esses titulares ou detentores procurem ou recebam uma gratificação que vá além de uma compensação pelos custos em que incorrem ao disponibilizarem os seus dados, para fins de interesse geral, previstos no direito nacional, se aplicável, tais como os cuidados de saúde, a luta contra as alterações climáticas, a melhoria da mobilidade, a facilitação do desenvolvimento, produção e divulgação de estatísticas oficiais, a melhoria da prestação dos serviços públicos, a elaboração de políticas públicas ou a investigação científica de interesse geral; |
| 17) | «Organismo do setor público», o Estado, as autoridades regionais ou locais, os organismos de direito público ou as associações formadas por uma ou mais dessas autoridades ou por um ou mais desses organismos de direito público; |
| 18) | «Organismos de direito público», organismos que apresentam as seguintes características:
|
| 19) | «Empresa pública», qualquer empresa em relação à qual os organismos do setor público podem exercer, direta ou indiretamente, uma influência dominante, por via da propriedade, da participação financeira nessa empresa ou das regras que lhe sejam aplicáveis. Para efeitos da presente definição, presume-se a existência de influência dominante dos organismos do setor público em qualquer dos seguintes casos em que estes organismos, de forma direta ou indireta:
|
| 20) | «Ambiente de tratamento seguro», o ambiente físico ou virtual e os meios organizacionais destinados a assegurar o cumprimento do direito da União, tal como o Regulamento (UE) 2016/679, em especial no que respeita aos direitos dos titulares dos dados, os direitos de propriedade intelectual, a confidencialidade comercial e estatística, a integridade e a acessibilidade, bem como o cumprimento do direito nacional aplicável e permitir à entidade que fornece o ambiente de tratamento seguro determinar e supervisionar todas as ações de tratamento de dados, incluindo a visualização, o armazenamento, o descarregamento e a exportação de dados, bem como o cálculo de dados derivados através de algoritmos computacionais; |
| 21) | «Representante legal», uma pessoa singular ou coletiva estabelecida na União que é expressamente designada para agir em nome de um prestador de serviços de intermediação de dados não estabelecido na União ou de uma entidade não estabelecida na União que recolha, com objetivos de interesse geral, dados disponibilizados por pessoas singulares ou coletivas com base no altruísmo de dados, e que pode ser contactada pelas autoridades competentes para serviços de intermediação de dados e pelas autoridades competentes para o registo de organizações de altruísmo de dados, ou em vez do prestador de serviços de intermediação de dados ou da entidade, no que diz respeito às obrigações estabelecidas ao abrigo do presente regulamento, nomeadamente para dar início a procedimentos de execução contra um prestador de serviços de intermediação de dados ou uma entidade que não esteja estabelecido(a) na União. |
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Artigo 13.o
Autoridades competentes em matéria de serviços de intermediação de dados
1. Cada Estado-Membro designa uma ou mais autoridades competentes para desempenhar as funções relacionadas com o procedimento de notificação aplicável aos serviços de intermediação de dados e notifica à Comissão a identidade dessas autoridades competentes até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente à Comissão qualquer alteração posterior da identidade desses organismos competentes.
2. As autoridades competentes em matéria de serviços de intermediação de dados devem cumprir os requisitos do artigo 26.o.
3. Os poderes das autoridades competentes em matéria de serviços de intermediação de dados aplicam-se sem prejuízo dos poderes das autoridades de proteção de dados, das autoridades nacionais da concorrência, das autoridades responsáveis pela cibersegurança e de outras autoridades setoriais relevantes. Em conformidade com as respetivas competências ao abrigo do direito da União e nacional, essas autoridades estabelecem uma cooperação forte, procedem ao intercâmbio das informações necessárias ao exercício das suas funções em relação aos prestadores de serviços de intermediação de dados e procuram assegurar a coerência das decisões tomadas em aplicação do presente regulamento.
Artigo 19.o
Inscrição das organizações de altruísmo de dados reconhecidas num registo
1. Uma entidade que preencha os requisitos do artigo 18.o pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas do Estado-Membro em que está estabelecida.
2. Uma entidade que preencha os requisitos do artigo 18.o e tenha estabelecimentos em mais do que um Estado-Membro pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas do Estado-Membro em que tem o seu estabelecimento principal.
3. Uma entidade que preencha os requisitos do artigo 18.o, mas que não esteja estabelecida na União, deve designar um representante legal num dos Estados-Membros em que são prestados os serviços de altruísmo de dados.
A fim de garantir o cumprimento do presente regulamento, o representante legal deve ser mandatado pela entidade para ser contactado em complemento ou em substituição desta última pelas autoridades competentes para o registo das organizações de altruísmo de dados reconhecidas ou pelos titulares dos dados e detentores dos dados no que se refere a todas as questões relacionadas com essas entidades. O representante legal deve cooperar com as autoridades competentes para o registo das organizações de altruísmo de dados reconhecidas e demonstrar-lhes cabalmente, mediante pedido, as medidas tomadas e as disposições adotadas pela entidade para garantir o cumprimento do presente regulamento.
Considera-se que a entidade está sob a jurisdição do Estado-Membro em que o representante legal está situado. Uma tal entidade pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas desse Estado-Membro. A designação de um representante legal pela entidade é realizada sem prejuízo das ações judiciais que possam vir a ser intentadas contra a entidade.
4. Os pedidos de inscrição num registo a que se referem os n.os 1, 2 e 3 devem conter as seguintes informações:
| a) | O nome da entidade; |
| b) | O estatuto jurídico e forma jurídica da entidade e, caso esteja inscrita num registo público nacional, o seu número de registo; |
| c) | Os estatutos da entidade, se for caso disso; |
| d) | As fontes de receitas da entidade; |
| e) | O endereço do estabelecimento principal da entidade na União, se existir, e, se aplicável, de qualquer sucursal secundária noutro Estado-Membro ou do representante legal; |
| f) | Um sítio Web público onde se encontrem informações completas e atualizadas sobre a entidade e as suas atividades, incluindo, pelo menos, as informações referidas nas alíneas a), b), d), e) e h); |
| g) | As pessoas de contacto e os dados de contacto da entidade; |
| h) | Os objetivos de interesse geral que a entidade pretende promover através da recolha de dados; |
| i) | A natureza dos dados que a entidade tenciona controlar ou tratar e, no caso dos dados pessoais, uma indicação das categorias de dados pessoais; |
| j) | Quaisquer outros documentos que demonstrem o cumprimento dos requisitos do artigo 18.o. |
5. Caso a entidade tenha apresentado todas as informações necessárias nos termos do n.o 4 e após a autoridade competente para o registo das organizações de altruísmo de dados ter avaliado o pedido de registo e concluído que a entidade cumpre os requisitos do artigo 18.o, a autoridade competente inscreve a entidade no registo público nacional das organizações de altruísmo de dados reconhecidas, no prazo de 12 semanas a contar da receção do pedido de registo. A inscrição no registo é válida em todos os Estados-Membros.
A autoridade competente em matéria de registo das organizações de altruísmo de dados notifica a Comissão de todas as inscrições efetuadas no registo. A Comissão inclui esse registo no registo público da União das organizações de altruísmo de dados reconhecidas.
6. As informações referidas no n.o 4, alíneas a), b), f), g) e h), são publicadas no registo público nacional pertinente das organizações de altruísmo de dados reconhecidas.
7. As organizações de altruísmo de dados reconhecidas notificam a autoridade competente em matéria de registo das organizações de altruísmo de dados em causa de qualquer alteração das informações prestadas nos termos do n.o 4, no prazo de 14 dias a contar da data em que a alteração ocorrer.
A autoridade competente para o registo das organizações de altruísmo de dados notifica sem demora, por via eletrónica, a Comissão de cada uma dessas notificações. Com base numa tal notificação, a Comissão atualiza sem demora o registo público da União das organizações de altruísmo de dados reconhecidas.
Artigo 20.o
Requisitos de transparência
1. As organizações de altruísmo de dados reconhecidas devem manter registos completos e exatos que indiquem:
| a) | Todas as pessoas singulares ou coletivas às quais tenha sido facultada a possibilidade de tratar dados detidos por essas organizações de altruísmo de dados reconhecidas, bem como os dados de contacto dessas pessoas; |
| b) | A data ou a duração do tratamento de dados pessoais ou da utilização de dados não pessoais; |
| c) | A finalidade do tratamento, tal como declarada pela pessoa singular ou coletiva à qual foi facultada a possibilidade de tratamento; |
| d) | As taxas pagas pelas pessoas singulares ou coletivas que realizam o tratamento de dados, se for caso disso. |
2. As organizações de altruísmo de dados reconhecidas devem elaborar e transmitir à autoridade competente em matéria de registo das organizações de altruísmo de dados em causa um relatório anual de atividades que contenha, pelo menos, os seguintes elementos:
| a) | Informações sobre as atividades da organização de altruísmo de dados reconhecida; |
| b) | Uma descrição da forma como foram promovidos, durante o exercício financeiro em causa, os fins de interesse geral para os quais os dados foram recolhidos; |
| c) | Uma lista de todas as pessoas singulares e coletivas às quais foi permitido tratar os dados detidos pela entidade, incluindo uma descrição sumária dos fins de interesse geral desse tratamento e uma descrição dos meios técnicos utilizados para o realizar, nomeadamente das técnicas utilizadas para preservar a privacidade e a proteção dos dados; |
| d) | Um resumo dos resultados do tratamento de dados permitido pela organização de altruísmo de dados reconhecida, se aplicável; |
| e) | Informações sobre as fontes de receitas da organização de altruísmo de dados reconhecida, nomeadamente todas as receitas resultantes do facto de ter permitido o acesso aos dados, e sobre as despesas da entidade. |
Artigo 23.o
Autoridades competentes em matéria de registo das organizações de altruísmo de dados
1. Cada Estado-Membro designa uma ou mais autoridades competentes responsáveis pelo seu registo público nacional das organizações de altruísmo de dados reconhecidas.
As autoridades competentes em matéria de registo das organizações de altruísmo de dados devem cumprir os requisitos do artigo 26.o.
2. Cada Estado-Membro notifica à Comissão a identidade das suas autoridades competentes em matéria de registo das organizações de altruísmo de dados até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente à Comissão qualquer alteração posterior da identidade dessas autoridades competentes.
3. A autoridade competente em matéria de registo das organizações de altruísmo de dados de um Estado-Membro exerce as suas funções em cooperação com a autoridade de proteção de dados pertinente, sempre que essas funções digam respeito ao tratamento de dados pessoais, e com as autoridades setoriais relevantes desse Estado-Membro.
Artigo 24.o
Controlo do cumprimento
1. As autoridades competentes em matéria de registo das organizações de altruísmo de dados controlam e supervisionam o cumprimento, por parte das organizações de altruísmo de dados reconhecidas, dos requisitos estabelecidos no presente capítulo. A autoridade competente em matéria de registo das organizações de altruísmo de dados pode igualmente controlar e supervisionar a conformidade dessas organizações de altruísmo de dados reconhecidas com base num pedido de pessoas singulares ou coletivas.
2. As autoridades competentes em matéria de registo de organizações de altruísmo de dados têm poderes para solicitar, às organizações de altruísmo de dados reconhecidas, as informações necessárias para verificar o cumprimento do disposto no presente capítulo. Os pedidos de informações devem ser proporcionados em relação ao desempenho da função em causa e devem ser fundamentados.
3. Se a autoridade competente em matéria de registo de organizações de altruísmo de dados verificar que uma organização de altruísmo de dados reconhecida não cumpre um ou mais dos requisitos estabelecidos no presente capítulo, notifica a organização de altruísmo de dados reconhecida desse facto e dá-lhe a oportunidade de exprimir os seus pontos de vista, num prazo de 30 dias a contar da receção da notificação.
4. A autoridade competente em matéria de registo de organizações de altruísmo de dados tem poderes para exigir a cessação do incumprimento a que se refere o n.o 3 imediatamente ou num prazo razoável e toma medidas adequadas e proporcionadas a fim de garantir o cumprimento.
5. Caso uma organização de altruísmo de dados reconhecida não cumpra um ou mais requisitos do presente capítulo mesmo depois de ter sido notificada nos termos do n.o 3 pela autoridade competente em matéria de registo de organizações de altruísmo de dados, essa organização de altruísmo de dados reconhecida:
| a) | Perde o direito de usar o título de «organização de altruísmo de dados reconhecida na União» em qualquer comunicação oral ou escrita; |
| b) | É retirada do registo público nacional pertinente das organizações de altruísmo de dados reconhecidas e do registo público da União das organizações de altruísmo de dados reconhecidas. |
As decisões de revogação do direito de usar o título de «organização de altruísmo de dados reconhecida na União» nos termos da alínea a) do primeiro parágrafo são tornadas públicas pela autoridade competente em matéria de registo de organizações de altruísmo de dados.
6. Caso uma entidade inscrita num registo público nacional de organizações de altruísmo de dados reconhecidas tenha o seu estabelecimento principal ou o seu representante legal num Estado-Membro, mas exerça atividades noutros Estados-Membros, a autoridade competente em matéria de registo de organizações de altruísmo de dados do Estado-Membro do estabelecimento principal ou do representante legal e as autoridades competentes em matéria de registo de organizações de altruísmo de dados desses outros Estados-Membros cooperam entre si e prestam-se assistência mútua, na medida do necessário. Essa assistência e essa cooperação podem abranger o intercâmbio de informações entre as autoridades competentes em matéria de registo de organizações de altruísmo de dados em causa para efeitos das suas funções ao abrigo do presente regulamento e os pedidos fundamentados para que sejam tomadas as medidas a que se refere o presente artigo.
Sempre que uma autoridade competente em matéria de registo de organizações de altruísmo de dados de um Estado-Membro solicite assistência de uma autoridade competente em matéria de registo de organizações de altruísmo de dados noutro Estado-Membro, apresenta para o efeito um pedido fundamentado. A autoridade competente em matéria de registo de organizações de altruísmo de dados à qual é dirigido o pedido dá-lhe resposta sem demora e num prazo proporcionado em relação à urgência do pedido.
As informações trocadas no contexto da assistência solicitada e prestada nos termos do presente número devem ser usadas exclusivamente para os fins para os quais foram solicitadas.
Artigo 34.o
Sanções
1. Os Estados-Membros estabelecem as regras relativas às sanções aplicáveis em caso de violação das obrigações relativas às transferências de dados não pessoais para países terceiros nos termos do artigo 5.o, n.o 14, e do artigo 31.o, da obrigação de notificação aplicável aos prestadores de serviços de intermediação de dados nos termos do artigo 11.o, das condições para a prestação de serviços de intermediação de dado nos termos do artigo 12.o e das condições para o registo como organização de altruísmo de dados reconhecida nos termos dos artigos 18.o, 20.o, 21.o e 22.o, e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas. Nas suas regras em matéria de sanções, os Estados-Membros têm em conta as recomendações do Comité Europeu da Inovação de Dados. Os Estados-Membros notificam a Comissão dessas regras e dessas medidas até 24 de setembro de 2023 e notificam-na também, sem demora, de qualquer alteração ulterior.
2. Os Estados-Membros têm em conta os seguintes critérios indicativos e não exaustivos para a imposição de sanções aos prestadores de serviços de intermediação de dados e às organizações de altruísmo de dados reconhecidas, por violação do presente regulamento, se for caso disso:
| a) | A natureza, gravidade, dimensão e duração da violação; |
| b) | Qualquer medida tomada pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida para atenuar ou reparar os danos causados pela violação; |
| c) | Quaisquer violações anteriores cometidas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida; |
| d) | Os benefícios financeiros obtidos ou as perdas evitadas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida em resultado da violação, se esses benefícios ou perdas puderem ser estabelecidos de forma fiável; |
| e) | Qualquer outro fator agravante ou atenuante aplicável às circunstâncias do caso concreto. |
whereas