keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 4.o Proibição de acordos de exclusividade
- 1 Artigo 5.o Condições de reutilização
- 1 Artigo 16.o Mecanismos nacionais para o altruísmo de dados
- 1 Artigo 23.o Autoridades competentes em matéria de registo das organizações de altruísmo de dados
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 64
- para 35
- reutilização 32
- público 27
- setor 26
- não 25
- no 19
- direito 18
- artigo o 16
- organismos 15
- organismo 13
- união 13
- pessoais 12
- direitos 11
- caso 11
- devem 10
- condições 10
- termos 10
- terceiros 10
- reutilizador 9
- altruísmo 9
- presente 9
- podem 9
- conformidade 8
- competentes 8
- pode 7
- atos 7
- categorias 7
- estado-membro 7
- nacional 7
- países 7
- refere 7
- artigo 7
- a 7
- respeito 7
- tratamento 6
- autoridades 6
- pelo 6
- acesso 6
- matéria 6
- os 6
- qualquer 6
- comissão 6
- permitida 6
- interesses 6
- essas 6
- obrigações 6
- como 6
- cumprimento 5
- execução 5
Artigo 4.o
Proibição de acordos de exclusividade
1. São proibidos os acordos ou outras práticas que digam respeito à reutilização de dados detidos por organismos do setor público que incluam categorias de dados referidas no artigo 3.o, n.o 1, e que concedam direitos exclusivos ou tenham por objeto ou efeito conceder direitos exclusivos ou restringir a disponibilidade dos dados para reutilização por entidades que não sejam partes nesses acordos ou outras práticas.
2. Em derrogação do n.o 1, pode ser concedido um direito exclusivo de reutilização de dados como referido nesse número, na medida do necessário para a prestação de um serviço ou o fornecimento de um produto de interesse geral que de outra forma não seria possível.
3. A concessão de um direito exclusivo como referido no n.o 2 é efetuada através de um ato administrativo ou de um acordo contratual nos termos do direito da União ou nacional aplicável e com os princípios da transparência, da igualdade de tratamento e da não discriminação.
4. A duração de um direito exclusivo de reutilização de dados não pode exceder 12 meses. Em caso de celebração de um contrato, a duração desse contrato é igual à duração do direito exclusivo.
5. A concessão de um direito exclusivo nos termos dos n.os 2, 3 e 4, incluindo os motivos que tornam necessário conceder esse direito, deve ser transparente e comunicada publicamente em linha, de uma forma que esteja em conformidade com o direito da União aplicável em matéria de contratação pública.
6. Os acordos ou outras práticas abrangidos pela proibição referida no n.o 1 que não satisfaçam as condições estabelecidas nos n.os 2 e 3 e que tenham sido celebrados antes de 23 de junho de 2022 expiram no termo do contrato aplicável e, em qualquer caso, até 24 de dezembro de 2024.
Artigo 5.o
Condições de reutilização
1. Os organismos do setor público competentes, nos termos do direito nacional, para conceder ou recusar o acesso para fins de reutilização de uma ou mais categorias de dados referidas no artigo 3.o, n.o 1, devem comunicar publicamente as condições em que é permitida essa reutilização e o procedimento a seguir para solicitar a reutilização através do ponto de informação único a que se refere o artigo 8.o. Sempre que concedam ou recusem o acesso para fins de reutilização, os organismos do setor público podem ser assistidos pelos organismos competentes a que se refere o artigo 7.o, n.o 1.
Os Estados-Membros devem assegurar que os organismos do setor público dispõem dos recursos necessários para dar cumprimento ao presente artigo.
2. As condições de reutilização devem ser não discriminatórias, transparentes, proporcionadas e objetivamente justificadas no que respeita às categorias de dados, às finalidades da reutilização e à natureza dos dados cuja reutilização é permitida. Essas condições não podem ser utilizadas para restringir a concorrência.
3. Os organismos do setor público asseguram, em conformidade com o direito da União e nacional, que a natureza protegida dos dados seja preservada. Podem estabelecer os seguintes requisitos:
| a) | O acesso para fins de reutilização de dados só deve ser concedido se o organismo do setor público ou o organismo competente, na sequência de um pedido de reutilização, tiver assegurado que os dados:
|
| b) | O acesso e reutilização remotos dos dados devem realizar-se num ambiente de tratamento seguro disponibilizado ou controlado pelo organismo do setor público; |
| c) | Se o acesso remoto não puder ser autorizado sem comprometer os direitos e interesses de terceiros, o acesso e reutilização dos dados devem realizar-se nas instalações físicas onde está localizado o ambiente de tratamento seguro, em conformidade com elevadas normas de segurança. |
4. No caso de reutilização permitida nos termos do n.o 3, alíneas b) e c), os organismos do setor público impõem condições que preservem a integridade do funcionamento dos sistemas técnicos do ambiente de tratamento seguro utilizado. O organismo do setor público reserva-se o direito de verificar o processo, os meios e quaisquer resultados do tratamento de dados efetuado pelo reutilizador para preservar a integridade da proteção dos dados e reserva-se o direito de proibir a utilização de resultados que contenham informações que comprometam os direitos e interesses de terceiros. A decisão de proibir a utilização dos resultados deve ser compreensível e transparente para o reutilizador.
5. A menos que o direito nacional preveja salvaguardas específicas sobre as obrigações de confidencialidade aplicáveis relacionadas com a reutilização de dados referidos no artigo 3.o, n.o 1, o organismo do setor público subordina a utilização dos dados fornecidos nos termos do n.o 3 do presente artigo ao cumprimento, por parte do reutilizador, de uma obrigação de confidencialidade que proíba a divulgação de qualquer informação que comprometa os direitos e interesses de terceiros e que o reutilizador possa ter adquirido apesar das salvaguardas instituídas. Os reutilizadores ficam proibidos de reidentificar qualquer titular dos dados a quem os dados digam respeito e devem tomar medidas técnicas e operacionais para prevenir a reidentificação e para notificar ao organismo do setor público qualquer violação de dados que resulte na reidentificação dos titulares dos dados em causa. Em caso de reutilização não autorizada de dados não pessoais, o reutilizador informa, sem demora, se for caso disso com a assistência do organismo do setor público, as pessoas coletivas cujos direitos e interesses possam ser afetados.
6. Sempre que a reutilização de dados não possa ser autorizada em conformidade com as obrigações estabelecidas nos n.os 3 e 4 do presente artigo e não exista base jurídica para a transmissão de dados ao abrigo do Regulamento (UE) 2016/679, o organismo do setor público envida todos os esforços, nos termos do direito da União e nacional, para ajudar os potenciais reutilizadores a obter o consentimento dos titulares dos dados ou a autorização dos detentores dos dados cujos direitos e interesses possam ser afetados por essa reutilização, sempre que tal seja exequível sem acarretar encargos desproporcionados para o organismo do setor público. Sempre que presta essa assistência, o organismo do setor público pode ser assistido pelos organismos competentes a que se refere o artigo 7.o, n.o 1.
7. A reutilização de dados só é permitida em conformidade com os direitos de propriedade intelectual. O direito do fabricante de uma base de dados previsto no artigo 7.o, n.o 1, da Diretiva 96/9/CE não pode ser exercido por organismos do setor público com o intuito de impedir a reutilização de dados ou de a restringir para além dos limites estabelecidos no presente regulamento.
8. Sempre que os dados solicitados sejam considerados confidenciais, em conformidade com o direito da União ou nacional em matéria de confidencialidade comercial ou estatística, os organismos do setor público asseguram que os dados confidenciais não sejam divulgados em resultado de ter sido permitida a reutilização, a menos que essa reutilização tenha sido permitida nos termos do n.o 6.
9. Sempre que tencione transferir para um país terceiro dados não pessoais protegidos pelos motivos enunciados no artigo 3.o, n.o 1, o reutilizador informa o organismo do setor público da sua intenção de transferir esses dados, bem como da finalidade dessa transferência, no momento do pedido de reutilização desses dados. Em caso de reutilização nos termos do n.o 6 do presente artigo, o reutilizador, se for caso disso com a assistência do organismo do setor público, informa a pessoa coletiva cujos direitos e interesses possam ser afetados da intenção, da finalidade e das salvaguardas pertinentes. O organismo do setor público não permite a reutilização a menos que a pessoa coletiva dê autorização à transferência.
10. Os organismos do setor público só podem transmitir dados confidenciais não pessoais ou dados protegidos por direitos de propriedade intelectual a um reutilizador que tencione transferir esses dados para um país terceiro que não seja um país designado em conformidade com o n.o 12 na condição de o reutilizador se comprometer contratualmente a:
| a) | Cumprir as obrigações impostas nos termos dos n.os 7 e 8, mesmo após a transferência dos dados para o país terceiro; e |
| b) | Aceitar a jurisdição dos tribunais do Estado-Membro do organismo do setor público que transmite os dados para a resolução de eventuais litígios relacionados com o cumprimento dos n.os 7 e 8. |
11. Os organismos do setor público prestam, sempre que pertinente e na medida das suas capacidades, orientações e apoio aos reutilizadores no cumprimento das obrigações a que se refere o n.o 10 do presente artigo.
A fim de apoiar os organismos do setor público e os reutilizadores, a Comissão pode adotar atos de execução que estabeleçam cláusulas contratuais-tipo para o cumprimento das obrigações a que se refere o n.o 10 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 33.o, n.o 3.
12. Se tal se justificar devido a um número substancial de pedidos, em toda a União, relativos à reutilização de dados não pessoais em países terceiros específicos, a Comissão pode adotar atos de execução que declarem que o enquadramento legal, de supervisão e de execução de um país terceiro:
| a) | Assegura a proteção da propriedade intelectual e dos segredos comerciais de uma forma essencialmente equivalente à proteção garantida pelo direito da União; |
| b) | Está a ser efetivamente aplicado e executado; e |
| c) | Proporciona vias efetivas de recurso judicial. |
Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 33.o, n.o 3.
13. Os atos legislativos específicos da União podem estabelecer que determinadas categorias de dados não pessoais detidos por organismos do setor público são consideradas altamente sensíveis para efeitos do presente artigo, caso a sua transferência para países terceiros possa comprometer objetivos de política pública da União, como a segurança e a saúde pública, ou possa acarretar riscos de reidentificação de dados não pessoais anonimizados. Caso um tal ato seja adotado, a Comissão adota atos delegados, nos termos do artigo 32.o, a fim de completar o presente regulamento estabelecendo condições especiais aplicáveis às transferências desses dados para países terceiros.
Essas condições especiais devem ter em conta a natureza das categorias de dados não pessoais identificadas no ato legislativo específico da União e nos motivos para considerar essas categorias como altamente sensíveis, tendo em conta os riscos de reidentificação de dados não pessoais anonimizados. Devem ser não discriminatórias e limitadas ao necessário para alcançar os objetivos de política pública da União identificados nesse ato legislativo, e, em conformidade com as obrigações internacionais da União.
Se os atos legislativos específicos da União referidos no primeiro parágrafo assim o exigirem, essas condições especiais podem incluir condições aplicáveis à transferência ou disposições técnicas a este respeito, restrições no que diz respeito à reutilização de dados em países terceiros ou às categorias de pessoas habilitadas a transferir esses dados para países terceiros ou, em casos excecionais, restrições relativas às transferências para países terceiros.
14. A pessoa singular ou coletiva a quem for concedido o direito de reutilização de dados não pessoais só pode transferir os dados para os países terceiros que cumpram os requisitos previstos nos n.os 10, 12 e 13.
Artigo 16.o
Mecanismos nacionais para o altruísmo de dados
Os Estados-Membros podem dispor de mecanismos organizacionais ou técnicos, ou ambos, para facilitar o altruísmo de dados. Para esse fim, os Estados-Membros podem definir políticas nacionais para o altruísmo de dados. Essas políticas nacionais podem, em especial, ajudar os titulares dos dados a disponibilizarem voluntariamente, para fins de altruísmo de dados, dados pessoais que lhes digam respeito detidos por organismos do setor público, bem como definir as informações necessárias que devem ser prestadas aos titulares dos dados no que diz respeito à reutilização dos seus dados no interesse geral.
Se um Estado-Membro elaborar tais políticas nacionais, notifica a Comissão desse facto.
Artigo 23.o
Autoridades competentes em matéria de registo das organizações de altruísmo de dados
1. Cada Estado-Membro designa uma ou mais autoridades competentes responsáveis pelo seu registo público nacional das organizações de altruísmo de dados reconhecidas.
As autoridades competentes em matéria de registo das organizações de altruísmo de dados devem cumprir os requisitos do artigo 26.o.
2. Cada Estado-Membro notifica à Comissão a identidade das suas autoridades competentes em matéria de registo das organizações de altruísmo de dados até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente à Comissão qualquer alteração posterior da identidade dessas autoridades competentes.
3. A autoridade competente em matéria de registo das organizações de altruísmo de dados de um Estado-Membro exerce as suas funções em cooperação com a autoridade de proteção de dados pertinente, sempre que essas funções digam respeito ao tratamento de dados pessoais, e com as autoridades setoriais relevantes desse Estado-Membro.
whereas