keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 3.o Categorias de dados
- 2 Artigo 7.o Organismos competentes
- 1 Artigo 8.o Pontos de informação únicos
- 2 Artigo 13.o Autoridades competentes em matéria de serviços de intermediação de dados
- 1 Artigo 14.o Controlo do cumprimento
- 2 Artigo 23.o Autoridades competentes em matéria de registo das organizações de altruísmo de dados
- 1 Artigo 24.o Controlo do cumprimento
- 6 Artigo 26.o Requisitos aplicáveis às autoridades competentes
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 127
- matéria 62
- intermediação 52
- serviços 52
- competentes 48
- para 47
- autoridades 44
- altruísmo 42
- organizações 36
- registo 34
- autoridade 31
- competente 30
- presente 21
- estado-membro 21
- organismos 21
- público 19
- informações 18
- artigo o 17
- funções 16
- não 15
- no 14
- informação 14
- suas 13
- podem 12
- cumprimento 12
- termos 12
- comissão 11
- setor 11
- assistência 11
- estados-membros 10
- notifica 10
- devem 10
- nacional 10
- prestador 10
- capítulo 10
- pedido 10
- reutilização 9
- requisitos 9
- como 9
- caso 9
- direito 9
- serviço 9
- prestação 9
- união 9
- acesso 8
- reconhecidas 8
- único 8
- mais 8
- fins 8
- ponto 8
Artigo 3.o
Categorias de dados
1. O presente capítulo aplica-se aos dados detidos por organismos do setor público e protegidos por motivos de:
| a) | Confidencialidade comercial, nomeadamente segredos comerciais, profissionais e empresariais; |
| b) | Confidencialidade estatística; |
| c) | Proteção dos direitos de propriedade intelectual de terceiros; ou |
| d) | Proteção dos dados pessoais, na medida em que os dados em causa não sejam abrangidos pelo âmbito de aplicação da Diretiva (UE) 2019/1024. |
2. O presente capítulo não se aplica a:
| a) | Dados detidos por empresas públicas; |
| b) | Dados detidos por empresas de radiodifusão de serviço público e suas filiais e por outros organismos ou suas filiais com vista ao cumprimento das suas funções de radiodifusão de serviço público; |
| c) | Dados detidos por instituições culturais e estabelecimentos de ensino; |
| d) | Dados detidos por organismos do setor público e protegidos por razões de segurança pública, defesa ou segurança nacional; ou |
| e) | Dados cujo fornecimento seja uma atividade fora do âmbito das missões de serviço público dos organismos do setor público em causa, tal como definidas no direito ou noutras regras vinculativas do Estado-Membro em causa ou, na ausência de tais regras, tal como definidas de acordo com a prática administrativa corrente nesse Estado-Membro, desde que o âmbito das missões de serviço público seja transparente e esteja sujeito a reapreciação. |
3. O presente capítulo aplica-se sem prejuízo:
| a) | Do direito da União e nacional e dos acordos internacionais em que a União ou os Estados-Membros sejam partes sobre a proteção das categorias de dados referidas no n.o 1; e |
| b) | Do direito da União e nacional em matéria de acesso a documentos. |
Artigo 7.o
Organismos competentes
1. Para efeitos do exercício das funções a que se refere o presente artigo, cada Estado-Membro designa um ou mais organismos competentes, que podem ser competentes em determinados setores, para apoiar os organismos do setor público que concedem ou recusam acesso para fins de reutilização das categorias de dados a que se refere o artigo 3.o, n.o 1. Os Estados-Membros podem criar um ou mais novos organismos competentes ou recorrer a organismos do setor público existentes ou a serviços internos de organismos do setor público que preencham as condições estabelecidas no presente regulamento.
2. Pode igualmente ser atribuída aos organismos competentes a competência para conceder acesso para fins de reutilização das categorias de dados referidas no artigo 3.o, n.o 1, nos termos do direito da União ou nacional que prevê a concessão desse acesso. Caso concedam ou recusem o acesso para fins de reutilização, os artigos 4.o, 5.o, 6.o e 9.o aplicam-se a esses organismos competentes.
3. Os organismos competentes devem dispor dos recursos jurídicos, financeiros, técnicos e humanos adequados para desempenhar as funções que lhes são atribuídas, inclusive dos conhecimentos técnicos necessários para poderem cumprir o direito da União ou nacional aplicável em matéria de regimes de acesso para as categorias de dados referidas no artigo 3.o, n.o 1.
4. O apoio previsto no n.o 1 inclui, se necessário:
| a) | A prestação de apoio técnico através da disponibilização de um ambiente de tratamento seguro para facultar o acesso para fins de reutilização de dados; |
| b) | O fornecimento de orientações e apoio técnico sobre a melhor forma de estruturar e armazenar os dados de modo a tornar esses dados facilmente acessíveis; |
| c) | A prestação de apoio técnico à pseudonimização e para garantir que o tratamento de dados seja efetuado por forma a preservar eficazmente a privacidade, confidencialidade, integridade e acessibilidade das informações contidas nos dados cuja reutilização é permitida, incluindo as técnicas de anonimização, generalização, supressão e aleatorização de dados pessoais ou outros métodos avançados de preservação da privacidade, bem como a supressão das informações comerciais confidenciais, nomeadamente segredos comerciais ou conteúdos protegidos por direitos de propriedade intelectual; |
| d) | A prestação de assistência aos organismos do setor público, se for caso disso, para que ajudem os reutilizadores a solicitar o consentimento dos titulares dos dados ou a autorização dos detentores dos dados para a reutilização, em consonância com as suas decisões específicas, inclusive no que respeita à jurisdição em que o tratamento de dados se destina a ser realizado, bem como a prestação de assistência aos organismos do setor público no estabelecimento de mecanismos técnicos que permitam a transmissão dos pedidos de consentimento ou autorização efetuados pelos reutilizadores, sempre que tal seja exequível na prática; |
| e) | A prestação de assistência aos organismos do setor público na avaliação adequação dos compromissos contratuais assumidos por um reutilizador, nos termos do artigo 5.o, n.o 10. |
5. Cada Estado-Membro notifica a Comissão da identidade dos organismos competentes designados nos termos do n.o 1 até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente a Comissão de qualquer alteração posterior da identidade desses organismos competentes.
Artigo 8.o
Pontos de informação únicos
1. Os Estados-Membros asseguram que todas as informações pertinentes relativas à aplicação dos artigos 5.o e 6.o estejam disponíveis e sejam facilmente acessíveis através de um ponto de informação único. Os Estados-Membros podem criar um novo organismo ou designar um organismo ou uma estrutura existente como ponto de informação único. O ponto de informação único pode estar ligado a pontos de informação setoriais, regionais ou locais. As funções do ponto de informação único podem ser automatizadas, desde que seja assegurado o apoio adequado por parte de um organismo do setor público.
2. O ponto de informação único é competente para receber os pedidos de informação ou os pedidos de reutilização das categorias de dados referidas no artigo 3.o, n.o 1, e transmite-os, sempre que possível e adequado por meios automatizados, aos organismos do setor público competentes ou, se for caso disso, aos organismos competentes referidos no artigo 7.o, n.o 1. O ponto de informação único disponibiliza, por via eletrónica, uma lista pesquisável de recursos que ofereça uma panorâmica de todos os recursos de dados disponíveis incluindo, se for caso disso, os recursos de dados que estão disponíveis nos pontos de informação setoriais, regionais ou locais, com informações relevantes que descrevam os dados disponíveis, incluindo, pelo menos, o formato e a dimensão dos dados e as condições da sua reutilização.
3. O ponto de informação único pode criar um canal de informação separado, simplificado e bem documentado para as PME e as empresas em fase de arranque, que atenda às respetivas necessidades e capacidades em termos de solicitação da reutilização das categorias de dados referidas no artigo 3.o, n.o 1.
4. A Comissão estabelece um ponto de acesso único europeu que disponibilize um registo eletrónico pesquisável dos dados disponíveis nos pontos de informação únicos nacionais e outras informações sobre a forma como solicitar dados através desses pontos de informação únicos nacionais.
Artigo 13.o
Autoridades competentes em matéria de serviços de intermediação de dados
1. Cada Estado-Membro designa uma ou mais autoridades competentes para desempenhar as funções relacionadas com o procedimento de notificação aplicável aos serviços de intermediação de dados e notifica à Comissão a identidade dessas autoridades competentes até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente à Comissão qualquer alteração posterior da identidade desses organismos competentes.
2. As autoridades competentes em matéria de serviços de intermediação de dados devem cumprir os requisitos do artigo 26.o.
3. Os poderes das autoridades competentes em matéria de serviços de intermediação de dados aplicam-se sem prejuízo dos poderes das autoridades de proteção de dados, das autoridades nacionais da concorrência, das autoridades responsáveis pela cibersegurança e de outras autoridades setoriais relevantes. Em conformidade com as respetivas competências ao abrigo do direito da União e nacional, essas autoridades estabelecem uma cooperação forte, procedem ao intercâmbio das informações necessárias ao exercício das suas funções em relação aos prestadores de serviços de intermediação de dados e procuram assegurar a coerência das decisões tomadas em aplicação do presente regulamento.
Artigo 14.o
Controlo do cumprimento
1. A autoridade competente em matéria de serviços de intermediação de dados controla e supervisiona o cumprimento, por parte dos prestadores de serviços de intermediação de dados, dos requisitos estabelecidos no presente capítulo. A autoridade competente em matéria de serviços de intermediação de dados pode igualmente controlar e supervisionar o cumprimento dos prestadores de serviços de intermediação de dados com base num pedido apresentado por uma pessoa singular ou coletiva.
2. As autoridades competentes em matéria de serviços de intermediação de dados têm poderes para solicitar aos prestadores de serviços de intermediação de dados ou aos seus representantes legais todas as informações necessárias para verificar o cumprimento dos requisitos estabelecidos no presente capítulo. Os pedidos de informações devem ser proporcionados em relação ao desempenho da função em causa e devem ser fundamentados.
3. Caso verifique que um prestador de serviços de intermediação de dados não cumpre um ou mais dos requisitos estabelecidos no presente capítulo, a autoridade competente em matéria de serviços de intermediação de dados notifica tal prestador de serviços de intermediação de dados desse facto e dá-lhe a oportunidade de exprimir os seus pontos de vista, num prazo de 30 dias a contar da receção da notificação.
4. A autoridade competente em matéria de serviços de intermediação de dados tem poderes para exigir a cessação do incumprimento a que se refere o n.o 3 num prazo razoável – ou imediatamente em caso de incumprimento grave – e toma medidas adequadas e proporcionadas a fim de garantir o cumprimento. A esse respeito, a autoridade competente em matéria de serviços de intermediação de dados tem poderes, se for caso disso:
| a) | Para impor, através de procedimentos administrativos, sanções pecuniárias dissuasivas, que podem incluir sanções periódicas e sanções com efeito retroativo, para intentar ações judiciais para a aplicação de coimas, ou ambos; |
| b) | Para exigir o adiamento do início ou a suspensão da prestação do serviço de intermediação de dados até que tenham sido realizadas alterações às suas condições, tal como solicitado pela autoridade competente em matéria de serviços de intermediação de dados; ou |
| c) | ou para exigir a cessação da prestação do serviço de intermediação de dados, em caso de incumprimentos graves ou repetidos que não tenham sido corrigidos apesar de notificação prévio nos termos do n.o 3. |
Após ter ordenado a cessação da prestação do serviço de intermediação de dados nos termos da alínea c) do primeiro parágrafo, a autoridade competente em matéria de serviços de intermediação de dados solicita à Comissão que retire o prestador do serviço de intermediação de dados do registo dos prestadores de serviços de intermediação de dados.
Caso o prestador de serviços de intermediação de dados corrija os incumprimentos, esse prestador de serviços de intermediação de dados notifica novamente a autoridade competente em matéria de serviços de intermediação de dados. A autoridade competente em matéria de serviços de intermediação de dados notifica a Comissão de cada nova notificação.
5. Caso um prestador de serviços de intermediação de dados não estabelecido na União não designe um representante legal, ou o representante legal não forneça, face a um pedido da autoridade competente em matéria de serviços de intermediação de dados, as informações necessárias que demonstrem cabalmente o cumprimento do presente regulamento, a autoridade competente em matéria de serviços de intermediação de dados tem poderes para adiar o início ou para suspender a prestação do serviço de intermediação de dados até que seja designado um representante legal ou até que sejam fornecidas as informações necessárias.
6. As autoridades competentes em matéria de serviços de intermediação de dados notificam sem demora ao prestador de serviços de intermediação de dados em causa as medidas impostas nos termos dos n.os 4 e 5 e os respetivos fundamentos, bem como as diligências que devem ser efetuadas para retificar as deficiências pertinentes, e fixam um prazo razoável, não superior a 30 dias, para que o prestador de serviços de intermediação de dados dê cumprimento a essas medidas.
7. Caso um prestador de serviços de intermediação de dados tenha o seu estabelecimento principal ou o seu representante legal num Estado-Membro mas preste serviços noutros Estados-Membros, a autoridade competente em matéria de serviços de intermediação de dados do Estado-Membro do estabelecimento principal ou do representante legal e as autoridades competentes em matéria de serviços de intermediação de dados desses outros Estados-Membros cooperam entre si e prestam-se assistência mútua. Essa assistência e essa cooperação podem abranger o intercâmbio de informações entre as autoridades competentes em matéria de serviços de intermediação de dados em causa para efeitos das suas funções ao abrigo do presente regulamento, bem como os pedidos fundamentados para que sejam tomadas as medidas a que se refere o presente artigo.
Sempre que uma autoridade competente em matéria de serviços de intermediação de dados de um Estado-Membro solicite assistência a uma autoridade competente em matéria de serviços de intermediação de dados de outro Estado-Membro, apresenta para o efeito um pedido fundamentado. A autoridade competente em matéria de serviços de intermediação de dados à qual é dirigido o pedido dá-lhe resposta sem demora e num prazo proporcionado em relação à urgência do pedido.
As informações trocadas no contexto da assistência solicitada e prestada nos termos do presente número devem ser usadas exclusivamente para os fins para os quais foram solicitadas.
Artigo 23.o
Autoridades competentes em matéria de registo das organizações de altruísmo de dados
1. Cada Estado-Membro designa uma ou mais autoridades competentes responsáveis pelo seu registo público nacional das organizações de altruísmo de dados reconhecidas.
As autoridades competentes em matéria de registo das organizações de altruísmo de dados devem cumprir os requisitos do artigo 26.o.
2. Cada Estado-Membro notifica à Comissão a identidade das suas autoridades competentes em matéria de registo das organizações de altruísmo de dados até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente à Comissão qualquer alteração posterior da identidade dessas autoridades competentes.
3. A autoridade competente em matéria de registo das organizações de altruísmo de dados de um Estado-Membro exerce as suas funções em cooperação com a autoridade de proteção de dados pertinente, sempre que essas funções digam respeito ao tratamento de dados pessoais, e com as autoridades setoriais relevantes desse Estado-Membro.
Artigo 24.o
Controlo do cumprimento
1. As autoridades competentes em matéria de registo das organizações de altruísmo de dados controlam e supervisionam o cumprimento, por parte das organizações de altruísmo de dados reconhecidas, dos requisitos estabelecidos no presente capítulo. A autoridade competente em matéria de registo das organizações de altruísmo de dados pode igualmente controlar e supervisionar a conformidade dessas organizações de altruísmo de dados reconhecidas com base num pedido de pessoas singulares ou coletivas.
2. As autoridades competentes em matéria de registo de organizações de altruísmo de dados têm poderes para solicitar, às organizações de altruísmo de dados reconhecidas, as informações necessárias para verificar o cumprimento do disposto no presente capítulo. Os pedidos de informações devem ser proporcionados em relação ao desempenho da função em causa e devem ser fundamentados.
3. Se a autoridade competente em matéria de registo de organizações de altruísmo de dados verificar que uma organização de altruísmo de dados reconhecida não cumpre um ou mais dos requisitos estabelecidos no presente capítulo, notifica a organização de altruísmo de dados reconhecida desse facto e dá-lhe a oportunidade de exprimir os seus pontos de vista, num prazo de 30 dias a contar da receção da notificação.
4. A autoridade competente em matéria de registo de organizações de altruísmo de dados tem poderes para exigir a cessação do incumprimento a que se refere o n.o 3 imediatamente ou num prazo razoável e toma medidas adequadas e proporcionadas a fim de garantir o cumprimento.
5. Caso uma organização de altruísmo de dados reconhecida não cumpra um ou mais requisitos do presente capítulo mesmo depois de ter sido notificada nos termos do n.o 3 pela autoridade competente em matéria de registo de organizações de altruísmo de dados, essa organização de altruísmo de dados reconhecida:
| a) | Perde o direito de usar o título de «organização de altruísmo de dados reconhecida na União» em qualquer comunicação oral ou escrita; |
| b) | É retirada do registo público nacional pertinente das organizações de altruísmo de dados reconhecidas e do registo público da União das organizações de altruísmo de dados reconhecidas. |
As decisões de revogação do direito de usar o título de «organização de altruísmo de dados reconhecida na União» nos termos da alínea a) do primeiro parágrafo são tornadas públicas pela autoridade competente em matéria de registo de organizações de altruísmo de dados.
6. Caso uma entidade inscrita num registo público nacional de organizações de altruísmo de dados reconhecidas tenha o seu estabelecimento principal ou o seu representante legal num Estado-Membro, mas exerça atividades noutros Estados-Membros, a autoridade competente em matéria de registo de organizações de altruísmo de dados do Estado-Membro do estabelecimento principal ou do representante legal e as autoridades competentes em matéria de registo de organizações de altruísmo de dados desses outros Estados-Membros cooperam entre si e prestam-se assistência mútua, na medida do necessário. Essa assistência e essa cooperação podem abranger o intercâmbio de informações entre as autoridades competentes em matéria de registo de organizações de altruísmo de dados em causa para efeitos das suas funções ao abrigo do presente regulamento e os pedidos fundamentados para que sejam tomadas as medidas a que se refere o presente artigo.
Sempre que uma autoridade competente em matéria de registo de organizações de altruísmo de dados de um Estado-Membro solicite assistência de uma autoridade competente em matéria de registo de organizações de altruísmo de dados noutro Estado-Membro, apresenta para o efeito um pedido fundamentado. A autoridade competente em matéria de registo de organizações de altruísmo de dados à qual é dirigido o pedido dá-lhe resposta sem demora e num prazo proporcionado em relação à urgência do pedido.
As informações trocadas no contexto da assistência solicitada e prestada nos termos do presente número devem ser usadas exclusivamente para os fins para os quais foram solicitadas.
Artigo 26.o
Requisitos aplicáveis às autoridades competentes
1. As autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados são juridicamente distintas e funcionalmente independentes de qualquer prestador de serviços de intermediação de dados ou das organizações de altruísmo de dados reconhecidas. As funções das autoridades competentes para o registo de organizações de altruísmo de dados podem ser realizadas pela mesma autoridade. Os Estados-Membros podem criar uma ou mais novas autoridades para esses fins ou recorrer às autoridades existentes.
2. As autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados exercem as suas funções de forma imparcial, transparente, coerente, fiável e atempada. No exercício das suas funções, elas salvaguardam a concorrência leal e a não discriminação.
3. Os quadros superiores e o pessoal responsável pela execução das funções pertinentes das autoridades competentes em matéria de serviços de intermediação de dados e das autoridades competentes em matéria de registo de organizações de altruísmo de dados não podem ser o projetista, o fabricante, o fornecedor, o instalador, o comprador, o proprietário, o utilizador ou o responsável pela manutenção dos serviços que avaliam; também não podem ser o representante autorizado de nenhuma destas partes, nem representá-las de nenhuma outra forma. Esta exigência não obsta à utilização de serviços avaliados que sejam necessários para as atividades da autoridade competente em matéria de serviços de intermediação de dados e da autoridade competente em matéria de registo de organizações de altruísmo de dados, nem à utilização desses serviços para fins pessoais.
4. Os quadros superiores e o pessoal das autoridades competentes em matéria de serviços de intermediação de dados e das autoridades competentes em matéria de registo de organizações de altruísmo de dados não podem exercer qualquer atividade suscetível de comprometer a independência das suas apreciações ou a sua integridade em relação às atividades de avaliação que lhes são confiadas.
5. As autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados dispõem dos recursos humanos e financeiros adequados, inclusive dos recursos e conhecimentos técnicos necessários, para desempenhar as funções que lhes são atribuídas.
6. Mediante pedido fundamentado e sem demora, as autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados de um Estado-Membro fornecem à Comissão e às autoridades competentes em matéria de serviços de intermediação de dados e às autoridades competentes em matéria de registo de organizações de altruísmo de dados dos outros Estados-Membros as informações necessárias para desempenharem as funções que lhes incumbem por força do presente regulamento. Caso uma autoridade competente em matéria de serviços de intermediação de dados ou uma autoridade competente em matéria de registo de organizações de altruísmo de dados considere que as informações solicitadas são confidenciais nos termos do direito da União e nacional em matéria de confidencialidade comercial e profissional, a Comissão e quaisquer outras autoridades competentes em matéria de serviços de intermediação de dados ou as autoridades competentes em matéria de registo de organizações de altruísmo de dados interessadas asseguram essa confidencialidade.
whereas