keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 6 Artigo 12.o Condições de prestação de serviços de intermediação de dados
- 3 Artigo 21.o Requisitos específicos para salvaguardar os direitos e interesses dos titulares dos dados e dos detentores dos dados no que respeita aos seus dados
- 2 Artigo 22.o Conjunto de regras
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 139
- para 42
- conselho 36
- serviços 35
- europeu 34
- parlamento 33
- intermediação 30
- de 27
- relativa 18
- diretiva 18
- tratamento 17
- não 17
- //ce 17
- detentores 15
- titulares 15
- no / 15
- altruísmo 15
- regulamento 14
- prestador 14
- caso 12
- instrumentos 12
- pessoais 11
- relativo 11
- regulamento 11
- seus 10
- organização 9
- consentimento 9
- utilização 9
- revoga 9
- reconhecida 9
- direitos 8
- autorização 8
- acesso 7
- serviço 7
- informações 7
- altera 7
- diretiva 7
- sobre 7
- proteção 7
- pelo 7
- prestação 7
- de maio 7
- outros 7
- segurança 6
- união 6
- direito 6
- armazenamento 6
- respeito 6
- de junho 6
- comissão 6
Artigo 12.o
Condições de prestação de serviços de intermediação de dados
A prestação dos serviços de intermediação de dados referidos no artigo 10.o está sujeita às seguintes condições:
| a) | O prestador de serviços de intermediação de dados não pode utilizar os dados relativamente aos quais presta serviços de intermediação de dados para outros fins que não colocá-los à disposição dos utilizadores de dados e presta os serviços de intermediação de dados através de uma pessoa coletiva distinta; |
| b) | As condições comerciais, incluindo os preços, para a prestação de serviços de intermediação de dados a um detentor dos dados ou utilizador dos dados não podem depender do facto de o detentor dos dados ou o utilizador dos dados utilizar outros serviços prestados pelo mesmo prestador de serviços de intermediação de dados ou por uma entidade com ele relacionada e, em caso afirmativo, em que medida o detentor dos dados ou utilizador dos dados utiliza esses outros serviços; |
| c) | Os dados relativos a qualquer atividade de uma pessoa singular ou coletiva recolhidos para efeitos da prestação do serviço de intermediação de dados, incluindo a data, a hora e os dados de geolocalização, a duração da atividade e as ligações a outras pessoas singulares ou coletivas estabelecidas pela pessoa que utiliza o serviço de intermediação de dados, só podem ser utilizados para o desenvolvimento desse serviço de intermediação de dados, o que pode implicar a utilização dos dados para a deteção de fraudes ou para fins de cibersegurança, e são disponibilizados aos detentores dos dados mediante pedido; |
| d) | O prestador de serviços de intermediação de dados facilita o intercâmbio dos dados no formato em que os recebe de um titular dos dados ou de um detentor dos dados, só os pode converter em formatos específicos se tal conversão se destinar a reforçar a interoperabilidade intra e intersetorial, ou se for solicitada pelo utilizador de dados ou exigida pelo direito da União, ou ainda se se destinar a assegurar a harmonização com as normas internacionais ou europeias em matéria de dados e dão aos titulares dos dados ou aos detentores dos dados uma possibilidade de recusa relativamente a essas conversões, a menos que a conversão seja exigida pelo direito da União; |
| e) | Os serviços de intermediação de dados podem incluir a oferta, aos detentores dos dados ou aos titulares dos dados, de instrumentos e serviços específicos adicionais que visem especificamente facilitar o intercâmbio de dados, tais como o armazenamento temporário, a curadoria, a conversão, a anonimização e a pseudonimização; os instrumentos e serviços em causa só podem ser utilizados mediante pedido ou aprovação expressos do detentor dos dados ou do titular dos dados, e os instrumentos de terceiros disponibilizados nesse contexto não podem utilizar os dados para outros fins; |
| f) | O prestador de serviços de intermediação de dados deve assegurar que o procedimento de acesso ao seu serviço é justo, transparente e não discriminatório, tanto para os titulares dos dados e detentores dos dados como para os utilizadores de dados, nomeadamente no que diz respeito aos preços e aos termos do serviço; |
| g) | O prestador de serviços de intermediação de dados deve dispor de procedimentos para prevenir práticas fraudulentas ou abusivas de partes que procurem ter acesso através do seu serviço de intermediação de dados; |
| h) | Em caso de insolvência do prestador de serviços de intermediação de dados, este deve assegurar uma continuidade razoável da prestação dos seus serviços de intermediação de dados e, no caso de esses serviços de intermediação de dados assegurarem o armazenamento de dados, o prestador de serviços de intermediação de dados deve dispor de mecanismos que permitam aos detentores dos dados e aos utilizadores dos dados aceder aos seus dados, transferi-los ou recuperá-los ou, no caso dessa prestação de serviços de intermediação de dados ter lugar entre os titulares dos dados e os utilizadores dos dados, que permitam aos titulares dos dados exercer os seus direitos; |
| i) | O prestador de serviços de intermediação de dados deve tomar as medidas adequadas para assegurar a interoperabilidade com outros serviços de intermediação de dados, nomeadamente através de normas abertas de uso corrente no setor em que os prestadores de serviços de intermediação de dados operam; |
| j) | O prestador de serviços de intermediação de dados deve adotar medidas técnicas, jurídicas e organizativas adequadas para impedir a transferência ou o acesso a dados não pessoais que sejam ilegais nos termos do direito da União ou do direito nacional do Estado-Membro pertinente; |
| k) | O prestador de serviços de intermediação de dados deve informar sem demora os detentores dos dados em caso de transferência, acesso ou utilização não autorizados dos dados não pessoais que tenha partilhado; |
| l) | O prestador de serviços de intermediação de dados deve tomar as medidas necessárias para garantir um nível de segurança adequado do armazenamento, do tratamento e da transmissão de dados não pessoais, devendo ainda garantir o mais elevado nível de segurança possível do armazenamento e da transmissão de informações sensíveis do ponto de vista da concorrência; |
| m) | O prestador de serviços de intermediação de dados que oferece serviços a titulares dos dados deve agir no melhor interesse destes ao facilitar o exercício dos seus direitos, em especial informando-os e, se for caso disso, aconselhando-os de forma concisa, transparente, inteligível e facilmente acessível sobre as utilizações previstas dos dados por parte dos utilizadores dos dados e sobre as condições gerais associadas a essas utilizações, antes de os titulares dos dados darem o seu consentimento; |
| n) | Caso um prestador de serviços de intermediação de dados faculte instrumentos para obter o consentimento dos titulares dos dados ou a autorização para o tratamento dos dados disponibilizados pelos detentores dos dados, deve, se for caso disso, especificar a jurisdição de país terceiro em que a utilização dos dados se destina a ser efetuada e facultar aos titulares dos dados instrumentos para dar e retirar o consentimento, e aos detentores dos dados instrumentos para dar e retirar a autorização para o tratamento de dados; |
| o) | O prestador de serviços de intermediação de dados deve manter um registo da atividade de intermediação de dados. |
Artigo 21.o
Requisitos específicos para salvaguardar os direitos e interesses dos titulares dos dados e dos detentores dos dados no que respeita aos seus dados
1. As organizações de altruísmo de dados reconhecidas informam os titulares dos dados ou os detentores dos dados, antes de qualquer tratamento dos seus dados, de uma forma clara e facilmente compreensível sobre:
| a) | Os objetivos de interesse geral e, se for caso disso, a finalidade específica, explícita e legítima para a qual os dados pessoais devem ser tratados, e que permitem o tratamento dos seus dados por um utilizador de dados; |
| b) | A localização e os objetivos de interesse geral que permitem qualquer tratamento realizado num país terceiro, caso o tratamento seja realizado pela organização de altruísmo de dados reconhecida. |
2. A organização de altruísmo de dados reconhecida não pode utilizar os dados com outros objetivos que não os de interesse geral com os quais o titular dos dados ou o detentor dos dados autoriza o tratamento. A organização de altruísmo de dados reconhecida não pode recorrer a práticas comerciais enganosas para solicitar o fornecimento de dados.
3. A organização de altruísmo de dados reconhecida faculta instrumentos para obter o consentimento dos titulares dos dados ou a autorização para o tratamento dos dados disponibilizados pelos detentores dos dados. A organização de altruísmo de dados reconhecida também faculta instrumentos que facilitem a retirada desse consentimento ou dessa autorização.
4. A organização de altruísmo de dados reconhecida toma medidas para garantir um nível de segurança adequado do armazenamento e do tratamento de dados não pessoais que recolheu com base no altruísmo de dados.
5. A organização de altruísmo de dados reconhecida informa sem demora os detentores dos dados em caso de qualquer transferência, acesso ou utilização não autorizados dos dados não pessoais que tenha partilhado.
6. Caso a organização de altruísmo de dados reconhecida facilite o tratamento de dados por terceiros, nomeadamente facultando instrumentos para obter o consentimento dos titulares dos dados ou a autorização para o tratamento dos dados disponibilizados pelos detentores dos dados, especifica, se for caso disso, a jurisdição de país terceiro em que a utilização dos dados se destina a ser efetuada.
Artigo 22.o
Conjunto de regras
1. A Comissão adota atos delegados nos termos do artigo 32.o, a fim de completar o presente regulamento através da adoção de um conjunto de regras que estabeleça:
| a) | Requisitos de informação adequados para assegurar que sejam facultadas aos titulares dos dados e aos detentores dos dados, antes de estes darem consentimento ou autorização para o altruísmo de dados, informações suficientemente pormenorizadas, claras e transparentes sobre a utilização dos dados, os instrumentos para dar e retirar o consentimento ou autorização e as medidas tomadas para evitar a utilização abusiva dos dados partilhados com a organização de altruísmo de dados; |
| b) | Requisitos técnicos e de segurança adequados para garantir um nível de segurança adequado do armazenamento e do tratamento dos dados, bem como dos instrumentos para dar e retirar o consentimento ou a autorização; |
| c) | Roteiros de comunicação com uma abordagem multidisciplinar com vista a sensibilizar as partes interessadas pertinentes, em especial os detentores dos dados e os titulares dos dados que possam eventualmente partilhar os seus dados, para o altruísmo de dados, para a designação como «organização de altruísmo de dados reconhecida na União» e para o conjunto de regras; |
| d) | Recomendações sobre normas de interoperabilidade pertinentes. |
2. O conjunto de regras a que se refere o n.o 1 é elaborado em estreita cooperação com as organizações de altruísmo de dados e as partes interessadas pertinentes.
Artigo 38.o
Entrada em vigor e aplicação
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é aplicável a partir de 24 de setembro de 2023.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 30 de maio de 2022.
Pelo Parlamento Europeu
A Presidente
R. METSOLA
Pelo Conselho
O Presidente
B. LE MAIRE
(1) JO C 286 de 16.7.2021, p. 38.
(2) Posição do Parlamento Europeu de 6 de abril de 2022 (ainda não publicada no Jornal Oficial) e Decisão do Conselho de 16 de maio de 2022.
(3) Recomendação 2003/361/CE da Comissão, de 6 de maio de 2003, relativa à definição de micro, pequenas e médias empresas (JO L 124 de 20.5.2003, p. 36).
(4) Diretiva 2011/24/UE do Parlamento Europeu e do Conselho, de 9 de março de 2011, relativa ao exercício dos direitos dos doentes em matéria de cuidados de saúde transfronteiriços (JO L 88 de 4.4.2011, p. 45).
(5) Regulamento (UE) 2019/1239 do Parlamento Europeu e do Conselho, de 20 de junho de 2019, que estabelece um ambiente europeu de plataforma única para o setor marítimo e que revoga a Diretiva 2010/65/UE (JO L 198 de 25.7.2019, p. 64).
(6) Regulamento (UE) 2020/1056 do Parlamento Europeu e do Conselho, de 15 de julho de 2020, relativo a informações eletrónicas sobre o transporte de mercadorias (JO L 249 de 31.7.2020, p. 33).
(7) Diretiva 2010/40/UE do Parlamento Europeu e do Conselho, de 7 de julho de 2010, que estabelece um quadro para a implantação de sistemas de transporte inteligentes no transporte rodoviário, inclusive nas interfaces com outros modos de transporte (JO L 207 de 6.8.2010, p. 1).
(8) Regulamento (CE) n.o 223/2009 do Parlamento Europeu e do Conselho, de 11 de março de 2009, relativo às Estatísticas Europeias e que revoga o Regulamento (CE, Euratom) n.o 1101/2008 relativo à transmissão de informações abrangidas pelo segredo estatístico ao Serviço de Estatística das Comunidades Europeias, o Regulamento (CE) n.o 322/97 do Conselho relativo às estatísticas comunitárias e a Decisão 89/382/CEE, Euratom do Conselho que cria o Comité do Programa Estatístico das Comunidades Europeias (JO L 87 de 31.3.2009, p. 164).
(9) Regulamento (UE) 2018/858 do Parlamento Europeu e do Conselho, de 30 de maio de 2018, relativo à homologação e à fiscalização do mercado dos veículos a motor e seus reboques, e dos sistemas, componentes e unidades técnicas destinados a esses veículos, que altera os Regulamentos (CE) n.o 715/2007 e (CE) n.o 595/2009 e revoga a Diretiva 2007/46/CE (JO L 151 de 14.6.2018, p. 1).
(10) Regulamento (UE) 2018/1807 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, relativo a um regime para o livre fluxo de dados não pessoais na União Europeia (JO L 303 de 28.11.2018, p. 59).
(11) Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno («Diretiva sobre o comércio eletrónico») (JO L 178 de 17.7.2000, p. 1).
(12) Diretiva 2001/29/CE do Parlamento Europeu e do Conselho, de 22 de maio de 2001, relativa à harmonização de certos aspetos do direito de autor e dos direitos conexos na sociedade da informação (JO L 167 de 22.6.2001, p. 10).
(13) Diretiva 2004/48/CE do Parlamento Europeu e do Conselho, de 29 de abril de 2004, relativa ao respeito dos direitos de propriedade intelectual (JO L 157 de 30.4.2004, p. 45).
(14) Diretiva 2007/2/CE do Parlamento Europeu e do Conselho, de 14 de março de 2007, que estabelece uma infraestrutura de informação geográfica na Comunidade Europeia (Inspire) (JO L 108 de 25.4.2007, p. 1).
(15) Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, que altera o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho, e que revoga a Diretiva 2005/60/CE do Parlamento Europeu e do Conselho e a Diretiva 2006/70/CE da Comissão (JO L 141 de 5.6.2015, p. 73).
(16) Diretiva (UE) 2016/943 do Parlamento Europeu e do Conselho, de 8 de junho de 2016, relativa à proteção de know-how e de informações comerciais confidenciais (segredos comerciais) contra a sua aquisição, utilização e divulgação ilegais (JO L 157 de 15.6.2016, p. 1).
(17) Diretiva (UE) 2017/1132 do Parlamento Europeu e do Conselho, de 14 de junho de 2017, relativa a determinados aspetos do direito das sociedades (JO L 169 de 30.6.2017, p. 46).
(18) Diretiva (UE) 2019/790 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativa aos direitos de autor e direitos conexos no mercado único digital e que altera as Diretivas 96/9/CE e 2001/29/CE (JO L 130 de 17.5.2019, p. 92).
(19) Diretiva (UE) 2019/1024 do Parlamento Europeu e do Conselho, de 20 de junho de 2019, relativa aos dados abertos e à reutilização de informações do setor público (JO L 172 de 26.6.2019, p. 56).
(20) Diretiva 2009/81/CE do Parlamento Europeu e do Conselho, de 13 de julho de 2009, relativa à coordenação dos processos de adjudicação de determinados contratos de empreitada, contratos de fornecimento e contratos de serviços por autoridades ou entidades adjudicantes nos domínios da defesa e da segurança, e que altera as Diretivas 2004/17/CE e 2004/18/CE (JO L 216 de 20.8.2009, p. 76).
(21) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).
(22) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
(23) Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37).
(24) Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89).
(25) Regulamento (UE) n.o 557/2013 da Comissão, de 17 de junho de 2013, que aplica o Regulamento (CE) n.o 223/2009 do Parlamento Europeu e do Conselho relativo às Estatísticas Europeias, no que diz respeito ao acesso a dados confidenciais para fins científicos, e revoga o Regulamento (CE) n.o 831/2002 da Comissão (JO L 164 de 18.6.2013, p. 16).
(26) Diretiva 96/9/CE do Parlamento Europeu e do Conselho, de 11 de março de 1996, relativa à proteção jurídica das bases de dados (JO L 77 de 27.3.1996, p. 20).
(27) Regulamento (UE) n.o 600/2014 do Parlamento Europeu e do Conselho, de 15 de maio de 2014, relativo aos mercados de instrumentos financeiros e que altera o Regulamento (UE) n.o 648/2012 (JO L 173 de 12.6.2014, p. 84).
(28) Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno, que altera as Diretivas 2002/65/CE, 2009/110/CE e 2013/36/UE e o Regulamento (UE) n.o 1093/2010, e que revoga a Diretiva 2007/64/CE (JO L 337 de 23.12.2015, p. 35).
(29) Regulamento (UE) 2018/1724 do Parlamento Europeu e do Conselho, de 2 de outubro de 2018, relativo à criação de uma plataforma digital única para a prestação de acesso a informações, a procedimentos e a serviços de assistência e de resolução de problemas, e que altera o Regulamento (UE) n.o 1024/2012 (JO L 295 de 21.11.2018, p. 1).
(30) JO L 123 de 12.5.2016, p. 1.
(31) Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).
(32) Diretiva (UE) 2016/2102 do Parlamento Europeu e do Conselho, de 26 de outubro de 2016, relativa à acessibilidade dos sítios web e das aplicações móveis de organismos do setor público (JO L 327 de 2.12.2016, p. 1).
(33) Diretiva (UE) 2019/882 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativa aos requisitos de acessibilidade dos produtos e serviços (JO L 151 de 7.6.2019, p. 70).