keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 95
- para 38
- altruísmo 24
- matéria 24
- serviços 21
- artigo o 20
- europeu 20
- intermediação 19
- direito 18
- comissão 17
- organizações 16
- autoridades 14
- comité 14
- competentes 14
- não 13
- união 13
- inovação 12
- presente 12
- regulamento 12
- registo 11
- pessoais 11
- respeito 11
- requisitos 10
- nacional 10
- organismos 9
- aconselhar 9
- o 9
- estados-membros 8
- acesso 8
- assistir 8
- normas 8
- nomeadamente 8
- conta 8
- termos 8
- formulário 7
- proteção 7
- normalização 7
- setoriais 7
- são 7
- entre 7
- consentimento 7
- pelo 6
- no 6
- reutilização 6
- comuns 6
- pertinentes 6
- sanções 6
- setor 6
- prestadores 6
- caso 6
Artigo 1.o
Objeto e âmbito de aplicação
1. O presente regulamento estabelece:
| a) | Condições para a reutilização, na União, de determinadas categorias de dados detidos por organismos do setor público; |
| b) | Um regime de notificação e supervisão para a prestação de serviços de intermediação de dados; |
| c) | Um regime para o registo voluntário das entidades que recolhem e tratam dados disponibilizados para fins altruístas; e |
| d) | Um regime para a criação de um Comité Europeu da inovação de Dados. |
2. O presente regulamento não cria qualquer obrigação para os organismos do setor público de permitirem a reutilização de dados nem os isenta das obrigações de confidencialidade que lhes incumbam por força do direito da União ou nacional.
O presente regulamento aplica-se sem prejuízo:
| a) | Das disposições específicas do direito da União ou nacional relativas ao acesso ou à reutilização de determinadas categorias de dados, em especial no que respeita à concessão de acesso aos documentos oficiais e à sua divulgação; e |
| b) | Das obrigações dos organismos do setor público, nos termos do direito da União ou nacional, de permitirem a reutilização de dados, nem os requisitos relacionados com o tratamento de dados não pessoais. |
Caso o direito setorial da União ou nacional exija que os organismos do setor público, os prestadores de serviços de intermediação de dados ou as organizações de altruísmo de dados reconhecidas cumpram requisitos técnicos, administrativos ou organizacionais específicos adicionais, nomeadamente através de um regime de autorização ou certificação, aplicam-se igualmente as disposições desse direito setorial da União ou nacional. Quaisquer requisitos adicionais específicos devem ser não discriminatórios, proporcionados e objetivamente justificados.
3. O direito da União e nacional em matéria de proteção de dados pessoais são aplicáveis a todos os dados pessoais tratados no âmbito do presente regulamento. Em especial, o presente regulamento aplica-se sem prejuízo dos Regulamentos (UE) 2016/679 e (UE) 2018/1725 e das Diretivas 2002/58/CE e (UE) 2016/680, nomeadamente no que respeita aos poderes e competências das autoridades de controlo. Em caso de conflito entre o presente regulamento e o direito da União em matéria de proteção de dados pessoais ou o direito nacional adotado em conformidade com esse direito da União, prevalece o direito da União ou o direito nacional aplicáveis em matéria de proteção de dados pessoais. O presente regulamento não prevê uma base jurídica para o tratamento de dados pessoais e não afeta os direitos e obrigações estabelecidos nos Regulamentos (UE) 2016/679 ou (UE) 2018/1725 ou nas Diretivas 2002/58/CE ou (UE) 2016/680.
4. O presente regulamento aplica-se sem prejuízo da aplicação do direito da concorrência.
5. O presente regulamento aplica-se sem prejuízo das competências dos Estados-Membros no tocante às suas atividades relacionadas com a segurança pública, a defesa e a segurança nacional.
Artigo 25.o
Formulário europeu de consentimento para o altruísmo de dados
1. A fim de facilitar a recolha de dados com base no altruísmo de dados, a Comissão adota atos de execução que estabeleçam e desenvolvam um formulário europeu de consentimento para o altruísmo de dados, após consulta do Comité Europeu para a Proteção de Dados, tendo em conta o parecer do Comité Europeu da inovação de Dados e envolvendo devidamente as partes interessadas pertinentes. O formulário deve permitir a obtenção do consentimento ou autorização em todos os Estados-Membros, num formato uniforme. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 33.o, n.o 2.
2. O formulário europeu de consentimento para o altruísmo de dados deve seguir uma abordagem modular que permita a sua adaptação a setores específicos e a diferentes fins.
3. Caso sejam fornecidos dados pessoais, o formulário europeu de consentimento para o altruísmo de dados deve assegurar que os titulares dos dados possam dar e retirar o seu consentimento relativamente a uma operação específica de tratamento de dados, em conformidade com os requisitos do Regulamento (UE) 2016/679.
4. O formulário deve estar disponível num formato que possa ser impresso em papel e seja facilmente compreensível, bem como em formato eletrónico legível por máquina.
Capítulo V
Autoridades competentes e disposições processuais
Artigo 28.o
Direito à ação judicial
1. Não obstante quaisquer recursos administrativos ou outras vias de recurso extrajudiciais, toda e qualquer pessoa singular ou coletiva afetada tem direito à ação judicial no que respeita às decisões juridicamente vinculativas referidas no artigo 14.o tomadas pelas autoridades competentes em matéria de serviços de intermediação de dados no âmbito da gestão, controlo e execução do regime de notificação aplicável aos prestadores de serviços de intermediação de dados e decisões juridicamente vinculativas referidas nos artigos 19.o e 24.o tomadas pelas autoridades competentes em matéria de registo de organizações de altruísmo de dados no controlo de organizações de altruísmo de dados reconhecidas.
2. Os procedimentos nos termos do presente artigo são instaurados junto dos tribunais do Estado-Membro da autoridade competente em matéria de serviços de intermediação de dados ou da autoridade competente em matéria de registo de organizações de altruísmo de dados contra a qual a ação judicial é intentada, a título individual ou, se for caso disso, a título coletivo pelos representantes de uma ou mais pessoas singulares ou coletivas.
3. Caso uma autoridade competente em matéria de serviços de intermediação de dados ou uma autoridade competente em matéria de registo de organizações de altruísmo de dados não dê seguimento a uma reclamação, qualquer pessoa singular ou coletiva afetada tem direito, em conformidade com o direito nacional, à ação judicial ou a uma reapreciação por um organismo imparcial dotado da competência técnica adequada.
CAPÍTULO VI
Comité Europeu da inovação de Dados
Artigo 29.o
Comité Europeu da inovação de Dados
1. A Comissão cria um Comité Europeu da inovação de Dados sob a forma de um grupo de peritos, composto por representantes das autoridades competentes em matéria de serviços de intermediação de dados e das autoridades competentes em matéria de registo de organizações de altruísmo de dados de todos os Estados-Membros, do Comité Europeu para a Proteção de Dados, da Autoridade Europeia para a Proteção de Dados, da ENISA, da Comissão, pelo representante da UE para as PME ou por um representante nomeado pela rede de representantes nacionais das PME, bem como por outros representantes de organismos pertinentes em setores específicos, bem como de organismos com competências específicas. Ao nomear peritos individuais, a Comissão procura alcançar um equilíbrio de género e geográfico entre os membros do grupo de peritos.
2. O Comité Europeu da inovação de Dados é constituído, no mínimo, pelos três subgrupos seguintes:
| a) | Um subgrupo composto pelas autoridades competentes em matéria de serviços de intermediação de dados e pelas autoridades competentes em matéria de registo de organizações de altruísmo de dados, para o desempenho das atribuições previstas no artigo 30.o, alíneas a), c), j) e k); |
| b) | Um subgrupo para os debates técnicos sobre normalização, portabilidade e interoperabilidade, nos termos do artigo 30.o, alíneas f) e g); |
| c) | Um subgrupo para a participação das partes interessadas, composto por representantes pertinentes da indústria, da investigação, do meio académico, da sociedade civil, das organizações de normalização, dos espaços comuns europeus de dados pertinentes e de outras partes interessadas e terceiros pertinentes que aconselham o Comité Europeu da inovação de Dados sobre as atribuições previstas no artigo 30.o, alíneas d), e), f), g) e h). |
3. A Comissão preside às reuniões do Comité Europeu da inovação de Dados.
4. O Comité Europeu da inovação de Dados é assistido por um secretariado disponibilizado pela Comissão.
Artigo 30.o
Atribuições do Comité Europeu da inovação de Dados
Compete ao Comité Europeu da inovação de Dados:
| a) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente dos organismos do setor público e dos organismos competentes referidos no artigo 7.o, n.o 1 para a gestão dos pedidos de reutilização das categorias de dados referidas no artigo 3.o, n.o 1; |
| b) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente em matéria de altruísmo de dados em toda a União; |
| c) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente das autoridades competentes em matéria de serviços de intermediação de dados e das autoridades competentes em matéria de registo de organizações de altruísmo de dados para a aplicação dos requisitos relativos aos prestadores de serviços de intermediação de dados e às organizações de altruísmo de dados reconhecidas; |
| d) | Aconselhar e assistir a Comissão no que diz respeito à elaboração de orientações coerentes sobre a melhor forma de proteger, no contexto do presente regulamento, os dados não pessoais comercialmente sensíveis, nomeadamente os segredos comerciais, mas também os dados não pessoais que representem conteúdos protegidos por direitos de propriedade intelectual, contra um acesso ilegal que comporte um risco de roubo de propriedade intelectual ou de espionagem industrial; |
| e) | Aconselhar e assistir a Comissão no que diz respeito à elaboração de orientações coerentes relativas aos requisitos de cibersegurança para o intercâmbio e o armazenamento de dados; |
| f) | Aconselhar a Comissão, nomeadamente tendo em conta o contributo das organizações de normalização, sobre a definição de prioridades quanto às normas intersetoriais a usar e a elaborar para a utilização de dados e a partilha intersetorial de dados entre espaços comuns europeus de dados emergentes, a comparação intersetorial e o intercâmbio de boas práticas no que diz respeito aos requisitos de segurança setoriais e aos procedimentos de acesso, tendo simultaneamente em conta as atividades de normalização setoriais, em particular no que toca à clarificação e distinção das normas e práticas que são intersetoriais e das que são setoriais; |
| g) | Assistir a Comissão, nomeadamente tendo em conta o contributo das organizações de normalização, na abordagem da fragmentação do mercado interno e da economia de dados no mercado interno, através do reforço da interoperabilidade transfronteiriça e intersetorial dos dados e dos serviços de partilha de dados entre diferentes setores e domínios, com base nas normas europeias, internacionais ou nacionais existentes, em particular com o objetivo de incentivar a criação de espaços comuns europeus de dados; |
| h) | Propor orientações para os espaços comuns europeus de dados, a saber, quadros interoperáveis específicos para determinado fim, setoriais ou intersetoriais de normas e práticas comuns para partilhar ou tratar conjuntamente os dados, nomeadamente para o desenvolvimento de novos produtos e serviços, a investigação científica ou iniciativas da sociedade civil; essas normas e práticas comuns tomam em conta as normas existentes, respeitam as regras de concorrência e asseguram o acesso não discriminatório de todos os participantes, a fim de facilitar a partilha de dados na União e aproveitar o potencial dos espaços de dados existentes e futuros abordando, nomeadamente:
|
| i) | Facilitar a cooperação entre os Estados-Membros no que respeita à definição de condições harmonizadas que permitam a reutilização dos dados referidos no artigo 3.o, n.o 1 detidos por organismos do setor público, em todo o mercado interno; |
| j) | Facilitar a cooperação entre as autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados mediante o reforço das capacidades e o intercâmbio de informações, nomeadamente estabelecendo métodos para o intercâmbio eficiente de informações relativas ao procedimento de notificação para os prestadores de serviços de intermediação de dados e ao registo e controlo das organizações de altruísmo de dados reconhecidas, designadamente em matéria de coordenação no que diz respeito à fixação de taxas ou sanções, bem como facilitar a cooperação entre as autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados em matéria de acesso e transferência internacionais de dados; |
| k) | Aconselhar e assistir a Comissão no que diz respeito à avaliação da necessidade de adotar os atos de execução referidos no artigo 5.o, n.os 11 e 12; |
| l) | Aconselhar e assistir a Comissão no que diz respeito à elaboração do formulário europeu de consentimento para o altruísmo de dados nos termos do artigo 25.o, n.o 1; |
| m) | Aconselhar a Comissão sobre a melhoria do quadro regulamentar internacional em matéria de dados não pessoais, nomeadamente no que diz respeito à normalização. |
CAPÍTULO VII
Acesso e transferência internacionais
Artigo 34.o
Sanções
1. Os Estados-Membros estabelecem as regras relativas às sanções aplicáveis em caso de violação das obrigações relativas às transferências de dados não pessoais para países terceiros nos termos do artigo 5.o, n.o 14, e do artigo 31.o, da obrigação de notificação aplicável aos prestadores de serviços de intermediação de dados nos termos do artigo 11.o, das condições para a prestação de serviços de intermediação de dado nos termos do artigo 12.o e das condições para o registo como organização de altruísmo de dados reconhecida nos termos dos artigos 18.o, 20.o, 21.o e 22.o, e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas. Nas suas regras em matéria de sanções, os Estados-Membros têm em conta as recomendações do Comité Europeu da inovação de Dados. Os Estados-Membros notificam a Comissão dessas regras e dessas medidas até 24 de setembro de 2023 e notificam-na também, sem demora, de qualquer alteração ulterior.
2. Os Estados-Membros têm em conta os seguintes critérios indicativos e não exaustivos para a imposição de sanções aos prestadores de serviços de intermediação de dados e às organizações de altruísmo de dados reconhecidas, por violação do presente regulamento, se for caso disso:
| a) | A natureza, gravidade, dimensão e duração da violação; |
| b) | Qualquer medida tomada pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida para atenuar ou reparar os danos causados pela violação; |
| c) | Quaisquer violações anteriores cometidas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida; |
| d) | Os benefícios financeiros obtidos ou as perdas evitadas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida em resultado da violação, se esses benefícios ou perdas puderem ser estabelecidos de forma fiável; |
| e) | Qualquer outro fator agravante ou atenuante aplicável às circunstâncias do caso concreto. |
whereas