keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 1.o Objeto e âmbito de aplicação
- 2 Artigo 4.o Proibição de acordos de exclusividade
- 2 Artigo 7.o Organismos competentes
- 1 Artigo 13.o Autoridades competentes em matéria de serviços de intermediação de dados
- 1 Artigo 14.o Controlo do cumprimento
- 1 Artigo 23.o Autoridades competentes em matéria de registo das organizações de altruísmo de dados
- 1 Artigo 24.o Controlo do cumprimento
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 106
- para 48
- matéria 44
- intermediação 43
- serviços 40
- altruísmo 31
- competentes 28
- autoridade 26
- presente 26
- competente 25
- organizações 25
- direito 25
- autoridades 25
- registo 23
- organismos 20
- estado-membro 18
- não 18
- união 17
- nacional 16
- público 15
- artigo o 14
- reutilização 14
- regulamento 14
- no 14
- informações 13
- termos 13
- setor 11
- devem 11
- cumprimento 11
- requisitos 11
- assistência 11
- prestação 11
- caso 10
- notifica 10
- poderes 9
- prestador 9
- pedido 9
- funções 8
- pessoais 8
- reconhecidas 8
- acesso 8
- comissão 8
- suas 8
- a 7
- mais 7
- tratamento 7
- igualmente 7
- como 7
- até 7
- representante 7
Artigo 1.o
Objeto e âmbito de aplicação
1. O presente regulamento estabelece:
| a) | Condições para a reutilização, na União, de determinadas categorias de dados detidos por organismos do setor público; |
| b) | Um regime de notificação e supervisão para a prestação de serviços de intermediação de dados; |
| c) | Um regime para o registo voluntário das entidades que recolhem e tratam dados disponibilizados para fins altruístas; e |
| d) | Um regime para a criação de um Comité Europeu da Inovação de Dados. |
2. O presente regulamento não cria qualquer obrigação para os organismos do setor público de permitirem a reutilização de dados nem os isenta das obrigações de confidencialidade que lhes incumbam por força do direito da União ou nacional.
O presente regulamento aplica-se sem prejuízo:
| a) | Das disposições específicas do direito da União ou nacional relativas ao acesso ou à reutilização de determinadas categorias de dados, em especial no que respeita à concessão de acesso aos documentos oficiais e à sua divulgação; e |
| b) | Das obrigações dos organismos do setor público, nos termos do direito da União ou nacional, de permitirem a reutilização de dados, nem os requisitos relacionados com o tratamento de dados não pessoais. |
Caso o direito setorial da União ou nacional exija que os organismos do setor público, os prestadores de serviços de intermediação de dados ou as organizações de altruísmo de dados reconhecidas cumpram requisitos técnicos, administrativos ou organizacionais específicos adicionais, nomeadamente através de um regime de autorização ou certificação, aplicam-se igualmente as disposições desse direito setorial da União ou nacional. Quaisquer requisitos adicionais específicos devem ser não discriminatórios, proporcionados e objetivamente justificados.
3. O direito da União e nacional em matéria de proteção de dados pessoais são aplicáveis a todos os dados pessoais tratados no âmbito do presente regulamento. Em especial, o presente regulamento aplica-se sem prejuízo dos Regulamentos (UE) 2016/679 e (UE) 2018/1725 e das Diretivas 2002/58/CE e (UE) 2016/680, nomeadamente no que respeita aos poderes e competências das autoridades de controlo. Em caso de conflito entre o presente regulamento e o direito da União em matéria de proteção de dados pessoais ou o direito nacional adotado em conformidade com esse direito da União, prevalece o direito da União ou o direito nacional aplicáveis em matéria de proteção de dados pessoais. O presente regulamento não prevê uma base jurídica para o tratamento de dados pessoais e não afeta os direitos e obrigações estabelecidos nos Regulamentos (UE) 2016/679 ou (UE) 2018/1725 ou nas Diretivas 2002/58/CE ou (UE) 2016/680.
4. O presente regulamento aplica-se sem prejuízo da aplicação do direito da concorrência.
5. O presente regulamento aplica-se sem prejuízo das competências dos Estados-Membros no tocante às suas atividades relacionadas com a segurança pública, a defesa e a segurança nacional.
Artigo 4.o
Proibição de acordos de exclusividade
1. São proibidos os acordos ou outras práticas que digam respeito à reutilização de dados detidos por organismos do setor público que incluam categorias de dados referidas no artigo 3.o, n.o 1, e que concedam direitos exclusivos ou tenham por objeto ou efeito conceder direitos exclusivos ou restringir a disponibilidade dos dados para reutilização por entidades que não sejam partes nesses acordos ou outras práticas.
2. Em derrogação do n.o 1, pode ser concedido um direito exclusivo de reutilização de dados como referido nesse número, na medida do necessário para a prestação de um serviço ou o fornecimento de um produto de interesse geral que de outra forma não seria possível.
3. A concessão de um direito exclusivo como referido no n.o 2 é efetuada através de um ato administrativo ou de um acordo contratual nos termos do direito da União ou nacional aplicável e com os princípios da transparência, da igualdade de tratamento e da não discriminação.
4. A duração de um direito exclusivo de reutilização de dados não pode exceder 12 meses. Em caso de celebração de um contrato, a duração desse contrato é igual à duração do direito exclusivo.
5. A concessão de um direito exclusivo nos termos dos n.os 2, 3 e 4, incluindo os motivos que tornam necessário conceder esse direito, deve ser transparente e comunicada publicamente em linha, de uma forma que esteja em conformidade com o direito da União aplicável em matéria de contratação pública.
6. Os acordos ou outras práticas abrangidos pela proibição referida no n.o 1 que não satisfaçam as condições estabelecidas nos n.os 2 e 3 e que tenham sido celebrados antes de 23 de junho de 2022 expiram no termo do contrato aplicável e, em qualquer caso, até 24 de dezembro de 2024.
Artigo 7.o
Organismos competentes
1. Para efeitos do exercício das funções a que se refere o presente artigo, cada Estado-Membro designa um ou mais organismos competentes, que podem ser competentes em determinados setores, para apoiar os organismos do setor público que concedem ou recusam acesso para fins de reutilização das categorias de dados a que se refere o artigo 3.o, n.o 1. Os Estados-Membros podem criar um ou mais novos organismos competentes ou recorrer a organismos do setor público existentes ou a serviços internos de organismos do setor público que preencham as condições estabelecidas no presente regulamento.
2. Pode igualmente ser atribuída aos organismos competentes a competência para conceder acesso para fins de reutilização das categorias de dados referidas no artigo 3.o, n.o 1, nos termos do direito da União ou nacional que prevê a concessão desse acesso. Caso concedam ou recusem o acesso para fins de reutilização, os artigos 4.o, 5.o, 6.o e 9.o aplicam-se a esses organismos competentes.
3. Os organismos competentes devem dispor dos recursos jurídicos, financeiros, técnicos e humanos adequados para desempenhar as funções que lhes são atribuídas, inclusive dos conhecimentos técnicos necessários para poderem cumprir o direito da União ou nacional aplicável em matéria de regimes de acesso para as categorias de dados referidas no artigo 3.o, n.o 1.
4. O apoio previsto no n.o 1 inclui, se necessário:
| a) | A prestação de apoio técnico através da disponibilização de um ambiente de tratamento seguro para facultar o acesso para fins de reutilização de dados; |
| b) | O fornecimento de orientações e apoio técnico sobre a melhor forma de estruturar e armazenar os dados de modo a tornar esses dados facilmente acessíveis; |
| c) | A prestação de apoio técnico à pseudonimização e para garantir que o tratamento de dados seja efetuado por forma a preservar eficazmente a privacidade, confidencialidade, integridade e acessibilidade das informações contidas nos dados cuja reutilização é permitida, incluindo as técnicas de anonimização, generalização, supressão e aleatorização de dados pessoais ou outros métodos avançados de preservação da privacidade, bem como a supressão das informações comerciais confidenciais, nomeadamente segredos comerciais ou conteúdos protegidos por direitos de propriedade intelectual; |
| d) | A prestação de assistência aos organismos do setor público, se for caso disso, para que ajudem os reutilizadores a solicitar o consentimento dos titulares dos dados ou a autorização dos detentores dos dados para a reutilização, em consonância com as suas decisões específicas, inclusive no que respeita à jurisdição em que o tratamento de dados se destina a ser realizado, bem como a prestação de assistência aos organismos do setor público no estabelecimento de mecanismos técnicos que permitam a transmissão dos pedidos de consentimento ou autorização efetuados pelos reutilizadores, sempre que tal seja exequível na prática; |
| e) | A prestação de assistência aos organismos do setor público na avaliação adequação dos compromissos contratuais assumidos por um reutilizador, nos termos do artigo 5.o, n.o 10. |
5. Cada Estado-Membro notifica a Comissão da identidade dos organismos competentes designados nos termos do n.o 1 até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente a Comissão de qualquer alteração posterior da identidade desses organismos competentes.
Artigo 13.o
Autoridades competentes em matéria de serviços de intermediação de dados
1. Cada Estado-Membro designa uma ou mais autoridades competentes para desempenhar as funções relacionadas com o procedimento de notificação aplicável aos serviços de intermediação de dados e notifica à Comissão a identidade dessas autoridades competentes até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente à Comissão qualquer alteração posterior da identidade desses organismos competentes.
2. As autoridades competentes em matéria de serviços de intermediação de dados devem cumprir os requisitos do artigo 26.o.
3. Os poderes das autoridades competentes em matéria de serviços de intermediação de dados aplicam-se sem prejuízo dos poderes das autoridades de proteção de dados, das autoridades nacionais da concorrência, das autoridades responsáveis pela cibersegurança e de outras autoridades setoriais relevantes. Em conformidade com as respetivas competências ao abrigo do direito da União e nacional, essas autoridades estabelecem uma cooperação forte, procedem ao intercâmbio das informações necessárias ao exercício das suas funções em relação aos prestadores de serviços de intermediação de dados e procuram assegurar a coerência das decisões tomadas em aplicação do presente regulamento.
Artigo 14.o
Controlo do cumprimento
1. A autoridade competente em matéria de serviços de intermediação de dados controla e supervisiona o cumprimento, por parte dos prestadores de serviços de intermediação de dados, dos requisitos estabelecidos no presente capítulo. A autoridade competente em matéria de serviços de intermediação de dados pode igualmente controlar e supervisionar o cumprimento dos prestadores de serviços de intermediação de dados com base num pedido apresentado por uma pessoa singular ou coletiva.
2. As autoridades competentes em matéria de serviços de intermediação de dados têm poderes para solicitar aos prestadores de serviços de intermediação de dados ou aos seus representantes legais todas as informações necessárias para verificar o cumprimento dos requisitos estabelecidos no presente capítulo. Os pedidos de informações devem ser proporcionados em relação ao desempenho da função em causa e devem ser fundamentados.
3. Caso verifique que um prestador de serviços de intermediação de dados não cumpre um ou mais dos requisitos estabelecidos no presente capítulo, a autoridade competente em matéria de serviços de intermediação de dados notifica tal prestador de serviços de intermediação de dados desse facto e dá-lhe a oportunidade de exprimir os seus pontos de vista, num prazo de 30 dias a contar da receção da notificação.
4. A autoridade competente em matéria de serviços de intermediação de dados tem poderes para exigir a cessação do incumprimento a que se refere o n.o 3 num prazo razoável – ou imediatamente em caso de incumprimento grave – e toma medidas adequadas e proporcionadas a fim de garantir o cumprimento. A esse respeito, a autoridade competente em matéria de serviços de intermediação de dados tem poderes, se for caso disso:
| a) | Para impor, através de procedimentos administrativos, sanções pecuniárias dissuasivas, que podem incluir sanções periódicas e sanções com efeito retroativo, para intentar ações judiciais para a aplicação de coimas, ou ambos; |
| b) | Para exigir o adiamento do início ou a suspensão da prestação do serviço de intermediação de dados até que tenham sido realizadas alterações às suas condições, tal como solicitado pela autoridade competente em matéria de serviços de intermediação de dados; ou |
| c) | ou para exigir a cessação da prestação do serviço de intermediação de dados, em caso de incumprimentos graves ou repetidos que não tenham sido corrigidos apesar de notificação prévio nos termos do n.o 3. |
Após ter ordenado a cessação da prestação do serviço de intermediação de dados nos termos da alínea c) do primeiro parágrafo, a autoridade competente em matéria de serviços de intermediação de dados solicita à Comissão que retire o prestador do serviço de intermediação de dados do registo dos prestadores de serviços de intermediação de dados.
Caso o prestador de serviços de intermediação de dados corrija os incumprimentos, esse prestador de serviços de intermediação de dados notifica novamente a autoridade competente em matéria de serviços de intermediação de dados. A autoridade competente em matéria de serviços de intermediação de dados notifica a Comissão de cada nova notificação.
5. Caso um prestador de serviços de intermediação de dados não estabelecido na União não designe um representante legal, ou o representante legal não forneça, face a um pedido da autoridade competente em matéria de serviços de intermediação de dados, as informações necessárias que demonstrem cabalmente o cumprimento do presente regulamento, a autoridade competente em matéria de serviços de intermediação de dados tem poderes para adiar o início ou para suspender a prestação do serviço de intermediação de dados até que seja designado um representante legal ou até que sejam fornecidas as informações necessárias.
6. As autoridades competentes em matéria de serviços de intermediação de dados notificam sem demora ao prestador de serviços de intermediação de dados em causa as medidas impostas nos termos dos n.os 4 e 5 e os respetivos fundamentos, bem como as diligências que devem ser efetuadas para retificar as deficiências pertinentes, e fixam um prazo razoável, não superior a 30 dias, para que o prestador de serviços de intermediação de dados dê cumprimento a essas medidas.
7. Caso um prestador de serviços de intermediação de dados tenha o seu estabelecimento principal ou o seu representante legal num Estado-Membro mas preste serviços noutros Estados-Membros, a autoridade competente em matéria de serviços de intermediação de dados do Estado-Membro do estabelecimento principal ou do representante legal e as autoridades competentes em matéria de serviços de intermediação de dados desses outros Estados-Membros cooperam entre si e prestam-se assistência mútua. Essa assistência e essa cooperação podem abranger o intercâmbio de informações entre as autoridades competentes em matéria de serviços de intermediação de dados em causa para efeitos das suas funções ao abrigo do presente regulamento, bem como os pedidos fundamentados para que sejam tomadas as medidas a que se refere o presente artigo.
Sempre que uma autoridade competente em matéria de serviços de intermediação de dados de um Estado-Membro solicite assistência a uma autoridade competente em matéria de serviços de intermediação de dados de outro Estado-Membro, apresenta para o efeito um pedido fundamentado. A autoridade competente em matéria de serviços de intermediação de dados à qual é dirigido o pedido dá-lhe resposta sem demora e num prazo proporcionado em relação à urgência do pedido.
As informações trocadas no contexto da assistência solicitada e prestada nos termos do presente número devem ser usadas exclusivamente para os fins para os quais foram solicitadas.
Artigo 23.o
Autoridades competentes em matéria de registo das organizações de altruísmo de dados
1. Cada Estado-Membro designa uma ou mais autoridades competentes responsáveis pelo seu registo público nacional das organizações de altruísmo de dados reconhecidas.
As autoridades competentes em matéria de registo das organizações de altruísmo de dados devem cumprir os requisitos do artigo 26.o.
2. Cada Estado-Membro notifica à Comissão a identidade das suas autoridades competentes em matéria de registo das organizações de altruísmo de dados até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente à Comissão qualquer alteração posterior da identidade dessas autoridades competentes.
3. A autoridade competente em matéria de registo das organizações de altruísmo de dados de um Estado-Membro exerce as suas funções em cooperação com a autoridade de proteção de dados pertinente, sempre que essas funções digam respeito ao tratamento de dados pessoais, e com as autoridades setoriais relevantes desse Estado-Membro.
Artigo 24.o
Controlo do cumprimento
1. As autoridades competentes em matéria de registo das organizações de altruísmo de dados controlam e supervisionam o cumprimento, por parte das organizações de altruísmo de dados reconhecidas, dos requisitos estabelecidos no presente capítulo. A autoridade competente em matéria de registo das organizações de altruísmo de dados pode igualmente controlar e supervisionar a conformidade dessas organizações de altruísmo de dados reconhecidas com base num pedido de pessoas singulares ou coletivas.
2. As autoridades competentes em matéria de registo de organizações de altruísmo de dados têm poderes para solicitar, às organizações de altruísmo de dados reconhecidas, as informações necessárias para verificar o cumprimento do disposto no presente capítulo. Os pedidos de informações devem ser proporcionados em relação ao desempenho da função em causa e devem ser fundamentados.
3. Se a autoridade competente em matéria de registo de organizações de altruísmo de dados verificar que uma organização de altruísmo de dados reconhecida não cumpre um ou mais dos requisitos estabelecidos no presente capítulo, notifica a organização de altruísmo de dados reconhecida desse facto e dá-lhe a oportunidade de exprimir os seus pontos de vista, num prazo de 30 dias a contar da receção da notificação.
4. A autoridade competente em matéria de registo de organizações de altruísmo de dados tem poderes para exigir a cessação do incumprimento a que se refere o n.o 3 imediatamente ou num prazo razoável e toma medidas adequadas e proporcionadas a fim de garantir o cumprimento.
5. Caso uma organização de altruísmo de dados reconhecida não cumpra um ou mais requisitos do presente capítulo mesmo depois de ter sido notificada nos termos do n.o 3 pela autoridade competente em matéria de registo de organizações de altruísmo de dados, essa organização de altruísmo de dados reconhecida:
| a) | Perde o direito de usar o título de «organização de altruísmo de dados reconhecida na União» em qualquer comunicação oral ou escrita; |
| b) | É retirada do registo público nacional pertinente das organizações de altruísmo de dados reconhecidas e do registo público da União das organizações de altruísmo de dados reconhecidas. |
As decisões de revogação do direito de usar o título de «organização de altruísmo de dados reconhecida na União» nos termos da alínea a) do primeiro parágrafo são tornadas públicas pela autoridade competente em matéria de registo de organizações de altruísmo de dados.
6. Caso uma entidade inscrita num registo público nacional de organizações de altruísmo de dados reconhecidas tenha o seu estabelecimento principal ou o seu representante legal num Estado-Membro, mas exerça atividades noutros Estados-Membros, a autoridade competente em matéria de registo de organizações de altruísmo de dados do Estado-Membro do estabelecimento principal ou do representante legal e as autoridades competentes em matéria de registo de organizações de altruísmo de dados desses outros Estados-Membros cooperam entre si e prestam-se assistência mútua, na medida do necessário. Essa assistência e essa cooperação podem abranger o intercâmbio de informações entre as autoridades competentes em matéria de registo de organizações de altruísmo de dados em causa para efeitos das suas funções ao abrigo do presente regulamento e os pedidos fundamentados para que sejam tomadas as medidas a que se refere o presente artigo.
Sempre que uma autoridade competente em matéria de registo de organizações de altruísmo de dados de um Estado-Membro solicite assistência de uma autoridade competente em matéria de registo de organizações de altruísmo de dados noutro Estado-Membro, apresenta para o efeito um pedido fundamentado. A autoridade competente em matéria de registo de organizações de altruísmo de dados à qual é dirigido o pedido dá-lhe resposta sem demora e num prazo proporcionado em relação à urgência do pedido.
As informações trocadas no contexto da assistência solicitada e prestada nos termos do presente número devem ser usadas exclusivamente para os fins para os quais foram solicitadas.
whereas