Digital Governance Act 2022/0868 PT

1)	«Dados», qualquer representação digital de atos, factos ou informações e qualquer compilação desses atos, factos ou informações, nomeadamente sob a forma de gravação sonora, visual ou audiovisual;

«Reutilização», a utilização, por pessoas singulares ou coletivas, de dados detidos por organismos do setor público, realizada para fins comerciais ou não comerciais que não correspondem à finalidade inicial da missão de serviço público para a qual os dados foram produzidos, excetuando o intercâmbio de dados entre organismos do setor público exclusivamente no desempenho das suas missões de serviço público;

3)	«Dados pessoais», os dados pessoais na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679;

4)	«Dados não pessoais», os dados que não sejam dados pessoais;

5)	«Consentimento», o consentimento na aceção do artigo 4.o, ponto 11, do Regulamento (UE) 2016/679;

6)	«Autorização», a concessão, aos utilizadores de dados, do direito ao tratamento de dados não pessoais;

7)	«Titular dos dados», o titular dos dados na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679;

«Detentor dos dados», uma pessoa coletiva, incluindo organismos do setor público e organizações internacionais, ou uma pessoa singular que não seja o titular dos dados no que diz respeito aos dados específicos em causa, que, em conformidade com o direito da União ou o direito nacional aplicáveis, tem o direito de conceder acesso a determinados dados pessoais ou dados não pessoais ou de os partilhar;

9)	«Utilizador dos dados», uma pessoa singular ou coletiva que tem acesso legal a determinados dados pessoais ou não pessoais e que tem direito, inclusive ao abrigo do Regulamento (UE) 2016/679 no que respeita aos dados pessoais, a utilizá-los para fins comerciais ou não comerciais;

10)

«Partilha de dados», o fornecimento de dados, por um titular dos dados ou um detentor dos dados, a um utilizador de dados para fins da utilização conjunta ou individual dos dados em causa, com base em acordos voluntários ou no direito da União ou nacional, diretamente ou através de um intermediário, por exemplo, ao abrigo de licenças abertas ou comerciais sujeitas a uma taxa ou gratuitas;

11)

«Serviço de intermediação de dados», um serviço que visa estabelecer relações comerciais para efeitos de partilha de dados entre um número indeterminado de titulares dos dados e detentores dos dados, por um lado, e utilizadores de dados, por outro, através de meios técnicos, jurídicos ou outros, inclusive para o exercício dos direitos dos titulares dos dados em relação aos dados pessoais, excluindo, pelo menos, o seguinte:

Serviços que obtêm dados junto dos detentores dos dados e agregam, enriquecem ou transformam os dados obtidos com o objetivo de lhes acrescentar um valor substancial e licenciam a utilização dos dados resultantes aos utilizadores de dados, sem estabelecer uma relação comercial entre os detentores dos dados e os utilizadores dos dados;

b)	Serviços centrados na intermediação de conteúdos protegidos por direitos de autor;

Serviços exclusivamente utilizados por um único detentor dos dados para permitir a utilização dos dados detidos por esse detentor dos dados, ou utilizados por várias pessoas coletivas no seio de um grupo fechado, inclusive no âmbito de relações com fornecedores ou clientes ou colaborações contratualmente estabelecidas, em especial os que tenham como principal objetivo assegurar funcionalidades de objetos e dispositivos ligados à Internet das coisas;

d)	Serviços de partilha de dados oferecidos por organismos do setor público que não visam estabelecer relações comerciais;

12)	«Tratamento», o tratamento na aceção do artigo 4.o, ponto 2, do Regulamento (UE) 2016/679 no que diz respeito aos dados pessoais ou ao artigo 3.o, n.o 2, do Regulamento (UE) 2018/1807 no que diz respeito aos dados não pessoais;

13)	«Acesso», a utilização de dados, em conformidade com requisitos técnicos, jurídicos ou organizacionais específicos, sem implicar necessariamente a transmissão ou o descarregamento de dados;

14)	«Estabelecimento principal» de uma pessoa coletiva, o local onde se encontra a sua administração central na União;

15)

«Serviços de cooperativas de dados», os serviços de intermediação de dados oferecidos por uma estrutura organizacional constituída pelos titulares dos dados, empresas unipessoais ou PME que são os membros dessa estrutura, e que tem por principais objetivos ajudar os seus membros a exercerem os seus direitos em relação a determinados dados, nomeadamente no que diz respeito a fazerem escolhas informadas antes de darem o seu consentimento ao tratamento de dados, trocar pontos de vista sobre as finalidades e as condições do tratamento de dados que melhor sirvam os interesses dos seus membros no que diz respeito aos seus dados, e negociar os termos e condições do tratamento de dados em nome dos seus membros antes de estes autorizarem o tratamento de dados não pessoais ou darem o seu consentimento ao tratamento de dados pessoais;

16)

«Altruísmo de dados», a partilha voluntária de dados, com base no consentimento dos titulares dos dados para o tratamento dos respetivos dados pessoais ou na autorização, por parte de outros detentores dos dados, da utilização dos seus dados não pessoais, sem que esses titulares ou detentores procurem ou recebam uma gratificação que vá além de uma compensação pelos custos em que incorrem ao disponibilizarem os seus dados, para fins de interesse geral, previstos no direito nacional, se aplicável, tais como os cuidados de saúde, a luta contra as alterações climáticas, a melhoria da mobilidade, a facilitação do desenvolvimento, produção e divulgação de estatísticas oficiais, a melhoria da prestação dos serviços públicos, a elaboração de políticas públicas ou a investigação científica de interesse geral;

17)	«Organismo do setor público», o Estado, as autoridades regionais ou locais, os organismos de direito público ou as associações formadas por uma ou mais dessas autoridades ou por um ou mais desses organismos de direito público;

18)

«Organismos de direito público», organismos que apresentam as seguintes características:

a)	Terem sido criados para o fim específico de satisfazer necessidades de interesse geral, e não terem caráter industrial ou comercial;

b)	Serem dotados de personalidade jurídica;

Serem maioritariamente financiados pelo Estado, por autoridades regionais ou locais ou por outros organismos de direito público, ou a sua gestão estar sujeita a controlo por parte dessas autoridades ou desses organismos, ou mais de metade dos membros do seu órgão de administração, direção ou supervisão serem designados pelo Estado, por autoridades regionais ou locais ou por outros organismos de direito público;

19)

«Empresa pública», qualquer empresa em relação à qual os organismos do setor público podem exercer, direta ou indiretamente, uma influência dominante, por via da propriedade, da participação financeira nessa empresa ou das regras que lhe sejam aplicáveis. Para efeitos da presente definição, presume-se a existência de influência dominante dos organismos do setor público em qualquer dos seguintes casos em que estes organismos, de forma direta ou indireta:

a)	Detêm a maioria do capital subscrito da empresa;

b)	Dispõem da maioria dos votos correspondentes às ações emitidas pela empresa;

c)	Podem designar mais de metade dos membros do órgão de administração, direção ou supervisão da empresa;

20)

«Ambiente de tratamento seguro», o ambiente físico ou virtual e os meios organizacionais destinados a assegurar o cumprimento do direito da União, tal como o Regulamento (UE) 2016/679, em especial no que respeita aos direitos dos titulares dos dados, os direitos de propriedade intelectual, a confidencialidade comercial e estatística, a integridade e a acessibilidade, bem como o cumprimento do direito nacional aplicável e permitir à entidade que fornece o ambiente de tratamento seguro determinar e supervisionar todas as ações de tratamento de dados, incluindo a visualização, o armazenamento, o descarregamento e a exportação de dados, bem como o cálculo de dados derivados através de algoritmos computacionais;

21)

«Representante legal», uma pessoa singular ou coletiva estabelecida na União que é expressamente designada para agir em nome de um prestador de serviços de intermediação de dados não estabelecido na União ou de uma entidade não estabelecida na União que recolha, com objetivos de interesse geral, dados disponibilizados por pessoas singulares ou coletivas com base no altruísmo de dados, e que pode ser contactada pelas autoridades competentes para serviços de intermediação de dados e pelas autoridades competentes para o registo de organizações de altruísmo de dados, ou em vez do prestador de serviços de intermediação de dados ou da entidade, no que diz respeito às obrigações estabelecidas ao abrigo do presente regulamento, nomeadamente para dar início a procedimentos de execução contra um prestador de serviços de intermediação de dados ou uma entidade que não esteja estabelecido(a) na União.

CAPÍTULO II

Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público

Artigo 5.o

Condições de reutilização

1. Os organismos do setor público competentes, nos termos do direito nacional, para conceder ou recusar o acesso para fins de reutilização de uma ou mais categorias de dados referidas no artigo 3.o, n.o 1, devem comunicar publicamente as condições em que é permitida essa reutilização e o procedimento a seguir para solicitar a reutilização através do ponto de informação único a que se refere o artigo 8.o. Sempre que concedam ou recusem o acesso para fins de reutilização, os organismos do setor público podem ser assistidos pelos organismos competentes a que se refere o artigo 7.o, n.o 1.

Os Estados-Membros devem assegurar que os organismos do setor público dispõem dos recursos necessários para dar cumprimento ao presente artigo.

2. As condições de reutilização devem ser não discriminatórias, transparentes, proporcionadas e objetivamente justificadas no que respeita às categorias de dados, às finalidades da reutilização e à natureza dos dados cuja reutilização é permitida. Essas condições não podem ser utilizadas para restringir a concorrência.

3. Os organismos do setor público asseguram, em conformidade com o direito da União e nacional, que a natureza protegida dos dados seja preservada. Podem estabelecer os seguintes requisitos:

O acesso para fins de reutilização de dados só deve ser concedido se o organismo do setor público ou o organismo competente, na sequência de um pedido de reutilização, tiver assegurado que os dados:

i)	foram anonimizados, no caso dos dados pessoais, e

ii)	foram alterados, agregados ou tratados por qualquer outro método de controlo da divulgação, no caso das informações comerciais confidenciais, incluindo os segredos comerciais ou conteúdos protegidos por direitos de propriedade intelectual;

b)	O acesso e reutilização remotos dos dados devem realizar-se num ambiente de tratamento seguro disponibilizado ou controlado pelo organismo do setor público;

c)	Se o acesso remoto não puder ser autorizado sem comprometer os direitos e interesses de terceiros, o acesso e reutilização dos dados devem realizar-se nas instalações físicas onde está localizado o ambiente de tratamento seguro, em conformidade com elevadas normas de segurança.

4. No caso de reutilização permitida nos termos do n.o 3, alíneas b) e c), os organismos do setor público impõem condições que preservem a integridade do funcionamento dos sistemas técnicos do ambiente de tratamento seguro utilizado. O organismo do setor público reserva-se o direito de verificar o processo, os meios e quaisquer resultados do tratamento de dados efetuado pelo reutilizador para preservar a integridade da proteção dos dados e reserva-se o direito de proibir a utilização de resultados que contenham informações que comprometam os direitos e interesses de terceiros. A decisão de proibir a utilização dos resultados deve ser compreensível e transparente para o reutilizador.

5. A menos que o direito nacional preveja salvaguardas específicas sobre as obrigações de confidencialidade aplicáveis relacionadas com a reutilização de dados referidos no artigo 3.o, n.o 1, o organismo do setor público subordina a utilização dos dados fornecidos nos termos do n.o 3 do presente artigo ao cumprimento, por parte do reutilizador, de uma obrigação de confidencialidade que proíba a divulgação de qualquer informação que comprometa os direitos e interesses de terceiros e que o reutilizador possa ter adquirido apesar das salvaguardas instituídas. Os reutilizadores ficam proibidos de reidentificar qualquer titular dos dados a quem os dados digam respeito e devem tomar medidas técnicas e operacionais para prevenir a reidentificação e para notificar ao organismo do setor público qualquer violação de dados que resulte na reidentificação dos titulares dos dados em causa. Em caso de reutilização não autorizada de dados não pessoais, o reutilizador informa, sem demora, se for caso disso com a assistência do organismo do setor público, as pessoas coletivas cujos direitos e interesses possam ser afetados.

6. Sempre que a reutilização de dados não possa ser autorizada em conformidade com as obrigações estabelecidas nos n.os 3 e 4 do presente artigo e não exista base jurídica para a transmissão de dados ao abrigo do Regulamento (UE) 2016/679, o organismo do setor público envida todos os esforços, nos termos do direito da União e nacional, para ajudar os potenciais reutilizadores a obter o consentimento dos titulares dos dados ou a autorização dos detentores dos dados cujos direitos e interesses possam ser afetados por essa reutilização, sempre que tal seja exequível sem acarretar encargos desproporcionados para o organismo do setor público. Sempre que presta essa assistência, o organismo do setor público pode ser assistido pelos organismos competentes a que se refere o artigo 7.o, n.o 1.

7. A reutilização de dados só é permitida em conformidade com os direitos de propriedade intelectual. O direito do fabricante de uma base de dados previsto no artigo 7.o, n.o 1, da Diretiva 96/9/CE não pode ser exercido por organismos do setor público com o intuito de impedir a reutilização de dados ou de a restringir para além dos limites estabelecidos no presente regulamento.

8. Sempre que os dados solicitados sejam considerados confidenciais, em conformidade com o direito da União ou nacional em matéria de confidencialidade comercial ou estatística, os organismos do setor público asseguram que os dados confidenciais não sejam divulgados em resultado de ter sido permitida a reutilização, a menos que essa reutilização tenha sido permitida nos termos do n.o 6.

9. Sempre que tencione transferir para um país terceiro dados não pessoais protegidos pelos motivos enunciados no artigo 3.o, n.o 1, o reutilizador informa o organismo do setor público da sua intenção de transferir esses dados, bem como da finalidade dessa transferência, no momento do pedido de reutilização desses dados. Em caso de reutilização nos termos do n.o 6 do presente artigo, o reutilizador, se for caso disso com a assistência do organismo do setor público, informa a pessoa coletiva cujos direitos e interesses possam ser afetados da intenção, da finalidade e das salvaguardas pertinentes. O organismo do setor público não permite a reutilização a menos que a pessoa coletiva dê autorização à transferência.

10. Os organismos do setor público só podem transmitir dados confidenciais não pessoais ou dados protegidos por direitos de propriedade intelectual a um reutilizador que tencione transferir esses dados para um país terceiro que não seja um país designado em conformidade com o n.o 12 na condição de o reutilizador se comprometer contratualmente a:

a)	Cumprir as obrigações impostas nos termos dos n.os 7 e 8, mesmo após a transferência dos dados para o país terceiro; e

b)	Aceitar a jurisdição dos tribunais do Estado-Membro do organismo do setor público que transmite os dados para a resolução de eventuais litígios relacionados com o cumprimento dos n.os 7 e 8.

11. Os organismos do setor público prestam, sempre que pertinente e na medida das suas capacidades, orientações e apoio aos reutilizadores no cumprimento das obrigações a que se refere o n.o 10 do presente artigo.

A fim de apoiar os organismos do setor público e os reutilizadores, a Comissão pode adotar atos de execução que estabeleçam cláusulas contratuais-tipo para o cumprimento das obrigações a que se refere o n.o 10 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 33.o, n.o 3.

12. Se tal se justificar devido a um número substancial de pedidos, em toda a União, relativos à reutilização de dados não pessoais em países terceiros específicos, a Comissão pode adotar atos de execução que declarem que o enquadramento legal, de supervisão e de execução de um país terceiro:

a)	Assegura a proteção da propriedade intelectual e dos segredos comerciais de uma forma essencialmente equivalente à proteção garantida pelo direito da União;

b)	Está a ser efetivamente aplicado e executado; e

c)	Proporciona vias efetivas de recurso judicial.

Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 33.o, n.o 3.

13. Os atos legislativos específicos da União podem estabelecer que determinadas categorias de dados não pessoais detidos por organismos do setor público são consideradas altamente sensíveis para efeitos do presente artigo, caso a sua transferência para países terceiros possa comprometer objetivos de política pública da União, como a segurança e a saúde pública, ou possa acarretar riscos de reidentificação de dados não pessoais anonimizados. Caso um tal ato seja adotado, a Comissão adota atos delegados, nos termos do artigo 32.o, a fim de completar o presente regulamento estabelecendo condições especiais aplicáveis às transferências desses dados para países terceiros.

Essas condições especiais devem ter em conta a natureza das categorias de dados não pessoais identificadas no ato legislativo específico da União e nos motivos para considerar essas categorias como altamente sensíveis, tendo em conta os riscos de reidentificação de dados não pessoais anonimizados. Devem ser não discriminatórias e limitadas ao necessário para alcançar os objetivos de política pública da União identificados nesse ato legislativo, e, em conformidade com as obrigações internacionais da União.

Se os atos legislativos específicos da União referidos no primeiro parágrafo assim o exigirem, essas condições especiais podem incluir condições aplicáveis à transferência ou disposições técnicas a este respeito, restrições no que diz respeito à reutilização de dados em países terceiros ou às categorias de pessoas habilitadas a transferir esses dados para países terceiros ou, em casos excecionais, restrições relativas às transferências para países terceiros.

14. A pessoa singular ou coletiva a quem for concedido o direito de reutilização de dados não pessoais só pode transferir os dados para os países terceiros que cumpram os requisitos previstos nos n.os 10, 12 e 13.

Artigo 8.o

Pontos de informação únicos

1. Os Estados-Membros asseguram que todas as informações pertinentes relativas à aplicação dos artigos 5.o e 6.o estejam disponíveis e sejam facilmente acessíveis através de um ponto de informação único. Os Estados-Membros podem criar um novo organismo ou designar um organismo ou uma estrutura existente como ponto de informação único. O ponto de informação único pode estar ligado a pontos de informação setoriais, regionais ou locais. As funções do ponto de informação único podem ser automatizadas, desde que seja assegurado o apoio adequado por parte de um organismo do setor público.

2. O ponto de informação único é competente para receber os pedidos de informação ou os pedidos de reutilização das categorias de dados referidas no artigo 3.o, n.o 1, e transmite-os, sempre que possível e adequado por meios automatizados, aos organismos do setor público competentes ou, se for caso disso, aos organismos competentes referidos no artigo 7.o, n.o 1. O ponto de informação único disponibiliza, por via eletrónica, uma lista pesquisável de recursos que ofereça uma panorâmica de todos os recursos de dados disponíveis incluindo, se for caso disso, os recursos de dados que estão disponíveis nos pontos de informação setoriais, regionais ou locais, com informações relevantes que descrevam os dados disponíveis, incluindo, pelo menos, o formato e a dimensão dos dados e as condições da sua reutilização.

3. O ponto de informação único pode criar um canal de informação separado, simplificado e bem documentado para as PME e as empresas em fase de arranque, que atenda às respetivas necessidades e capacidades em termos de solicitação da reutilização das categorias de dados referidas no artigo 3.o, n.o 1.

4. A Comissão estabelece um ponto de acesso único europeu que disponibilize um registo eletrónico pesquisável dos dados disponíveis nos pontos de informação únicos nacionais e outras informações sobre a forma como solicitar dados através desses pontos de informação únicos nacionais.

Artigo 10.o

Serviços de intermediação de dados

A prestação dos serviços de intermediação de dados a seguir indicados deve cumprir o artigo 12.o e ser sujeita a um procedimento de notificação:

Serviços de intermediação entre detentores dos dados e potenciais utilizadores de dados, incluindo a disponibilização de meios técnicos ou outros que permitam esses serviços; tais serviços podem incluir os intercâmbios bilaterais ou multilaterais de dados ou a criação de plataformas ou de bases de dados que permitam o intercâmbio ou a utilização conjunta de dados, bem como a criação de outras infraestruturas específicas para a interligação entre detentores dos dados e utilizadores de dados;

Serviços de intermediação entre titulares dos dados que procuram disponibilizar os seus dados pessoais, ou pessoas singulares que procuram disponibilizar dados não pessoais, e potenciais utilizadores de dados, incluindo a disponibilização de meios técnicos ou outros que permitam esses serviços e, em particular, que permitam o exercício dos direitos dos titulares dos dados previstos no Regulamento (UE) 2016/679;

c)	Serviços de cooperativas de dados.

Artigo 11.o

Notificação por parte dos prestadores de serviços de intermediação de dados

1. Os prestadores de serviços de intermediação de dados que tencionem prestar os serviços de intermediação de dados referidos no artigo 10.o apresentam uma notificação à autoridade competente em matéria de serviços de intermediação de dados.

2. Para efeitos do presente regulamento, considera-se que um prestador de serviços de intermediação de dados com estabelecimentos em mais do que um Estado-Membro está sob a jurisdição do Estado-Membro em que tem o seu estabelecimento principal, sem prejuízo do direito da União que rege as ações transfronteiriças de indemnização e os procedimentos conexos.

3. Um prestador de serviços de intermediação de dados que não esteja estabelecido na União, mas que ofereça os serviços de intermediação de dados referidos no artigo 10.o na União, designa um representante legal num dos Estados-Membros em que esses serviços são prestados.

A fim de assegurar o cumprimento do presente regulamento, o representante legal é mandatado pelo prestador dos serviços de intermediação de dados para ser contactado em complemento ou em substituição deste último pelas autoridades competentes em matéria de serviços de intermediação de dados ou pelos titulares dos dados e detentores dos dados no que se refere a todas as questões relacionadas com os serviços de intermediação de dados prestados. O representante legal coopera com as autoridades competentes em matéria de serviços de intermediação de dados e demonstra-lhes cabalmente, mediante pedido, as medidas tomadas e as disposições adotadas pelo prestador dos serviços de intermediação de dados para assegurar o cumprimento do presente regulamento.

Considera-se que o prestador de serviços de intermediação de dados está sob a jurisdição do Estado-Membro em que o representante legal está situado. A designação de um representante legal pelo prestador de serviços de intermediação de dados é realizada sem prejuízo das ações judiciais que possam vir a ser intentadas contra o próprio prestador de serviços de intermediação de dados.

4. Após ter apresentado uma notificação nos termos do n.o 1, o prestador de serviços de intermediação de dados pode iniciar a atividade sob reserva das condições estabelecidas no presente capítulo.

5. A notificação a que se refere o n.o 1 confere ao prestador de serviços de intermediação de dados o direito de prestar serviços de intermediação de dados em todos os Estados-Membros.

6. A notificação a que se refere o n.o 1 inclui as seguintes informações:

a)	O nome do prestador de serviços de intermediação de dados;

O estatuto jurídico, forma jurídica, estrutura de propriedade e filiais pertinentes do prestador de serviços de intermediação de dados e, caso o prestador de serviços de intermediação de dados esteja inscrito numa conservatória de registo comercial ou noutro registo público nacional semelhante, o seu número de registo;

c)	O endereço do estabelecimento principal do prestador de serviços de intermediação de dados na União, se existir, e, se aplicável, de qualquer sucursal secundária noutro Estado-Membro ou do representante legal;

d)	Um sítio Web público onde se encontrem informações completas e atualizadas sobre o prestador de serviços de intermediação de dados e as suas atividades, incluindo, pelo menos, as informações referidas nas alíneas a), b), c) e f);

e)	As pessoas de contacto e os dados de contacto do prestador de serviços de intermediação de dados;

f)	Uma descrição dos serviços de intermediação de dados que o prestador de serviços de intermediação de dados tenciona prestar e uma indicação das categorias, de entre as categorias referidas no artigo 10.o, a que pertencem esses serviços de intermediação de dados;

g)	A data estimada do início da atividade, se for diferente da data da notificação.

7. A autoridade competente em matéria de serviços de intermediação de dados assegura que o procedimento de notificação seja não discriminatório e não falseie a concorrência.

8. A pedido do prestador de serviços de intermediação de dados, a autoridade competente em matéria de serviços de intermediação de dados emite, no prazo de uma semana a contar da apresentação da notificação devida e integralmente preenchida, uma declaração normalizada que confirme que o prestador apresentou a notificação a que se refere o n.o 1 e que esta contém as informações a que se refere o n.o 6.

9. A autoridade competente em matéria de serviços de intermediação de dados confirma, a pedido do prestador de serviços de intermediação de dados, que este respeita o disposto no presente artigo e no artigo 12.o. Após receção dessa confirmação, o prestador de serviços de intermediação de dados pode usar o título de «prestador de serviços de intermediação de dados reconhecido na União» na sua comunicação oral e escrita, bem como um logótipo comum.

A fim de garantir que os prestadores de serviços de intermediação de dados reconhecidos na União sejam facilmente identificáveis em toda a União, a Comissão concebe, por meio de atos de execução, o logótipo comum. Os prestadores de serviços de intermediação de dados reconhecidos na União exibem claramente o logótipo comum em todas as publicações em linha e fora de linha relacionadas com as suas atividades de intermediação de dados.

Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 33.o, n.o 2.

10. A autoridade competente em matéria de serviços de intermediação de dados notifica sem demora, por via eletrónica, a Comissão de cada nova notificação. A Comissão mantém, e atualiza regularmente, um registo público de todos os prestadores de serviços de intermediação de dados que prestam os seus serviços na União. A informação referida no n.o 6, alíneas a), b), c), d), f) e g) é publicada no registo público.

11. A autoridade competente em matéria de serviços de intermediação de dados pode cobrar taxas pela notificação, nos termos do direito nacional. Essas taxas devem ser proporcionadas e objetivas e basear-se nos custos administrativos associados ao controlo do cumprimento e a outras atividades de controlo do mercado realizadas pelas autoridades competentes em matéria de serviços de intermediação de dados relativamente às notificações dos prestadores de serviços de intermediação de dados. No caso das PME e das empresas em fase de arranque, a autoridade competente em matéria de serviços de intermediação de dados pode cobrar uma taxa reduzida ou isentar a taxa.

12. Os prestadores de serviços de intermediação de dados notificam a autoridade competente em matéria de serviços de intermediação de dados de qualquer alteração das informações prestadas nos termos do n.o 6, no prazo de 14 dias a contar da data em que a alteração ocorrer.

13. Caso um prestador de serviços de intermediação de dados cesse as suas atividades, notifica do facto, no prazo de 15 dias, a autoridade competente em matéria de serviços de intermediação de dados em causa, determinada nos termos dos n.os 1, 2 e 3.

14. A autoridade competente em matéria de serviços de intermediação de dados notifica sem demora, por via eletrónica, a Comissão de cada notificação referida nos n.os 12 e 13. A Comissão atualiza o registo público dos prestadores de serviços de intermediação de dados na União em conformidade.

Artigo 17.o

Registos públicos de organizações de altruísmo de dados reconhecidas

1. Cada autoridade competente em matéria de registo das organizações de altruísmo de dados mantém, e atualiza regularmente, um registo público nacional das organizações de altruísmo de dados reconhecidas.

2. A Comissão mantém um registo público da União das organizações de altruísmo de dados reconhecidas, para fins de informação. Desde que uma entidade esteja inscrita no registo público nacional das organizações de altruísmo de dados reconhecidas nos termos do artigo 18.o, pode usar o título de «organização de altruísmo de dados reconhecida na União» na sua comunicação oral e escrita, bem como um logótipo comum.

A fim de garantir que as organizações de altruísmo de dados reconhecidas sejam facilmente identificáveis em toda a União, a Comissão concebe, por meio de atos de execução, o logótipo comum. As organizações de altruísmo de dados reconhecidas exibem claramente o logótipo comum em todas as publicações em linha e fora de linha relacionadas com as suas atividades de altruísmo de dados. O logótipo comum deve ser acompanhado de um código QR com uma ligação para o registo público da União das organizações de altruísmo de dados reconhecidas.

Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 33.o, n.o 2.

Artigo 18.o

Requisitos gerais para a inscrição num registo

Para poder ser inscrita num registo público nacional de organizações de altruísmo de dados reconhecidas, uma entidade deve:

a)	Realizar atividades de altruísmo de dados;

b)	Ser uma pessoa coletiva estabelecida nos termos do direito nacional para responder a objetivos de interesse geral, tal como previsto no direito nacional, quando aplicável;

c)	Operar sem fins lucrativos e ser juridicamente independente de qualquer entidade que opere com fins lucrativos;

d)	Realizar as suas atividades de altruísmo de dados por meio de uma estrutura que seja funcionalmente distinta das suas outras atividades;

e)	Estar em conformidade com o conjunto de regras referido no artigo 22.o, n.o 1, o mais tardar 18 meses após a data de entrada em vigor dos atos delegados referidos nesse número.

Artigo 20.o

Requisitos de transparência

1. As organizações de altruísmo de dados reconhecidas devem manter registos completos e exatos que indiquem:

a)	Todas as pessoas singulares ou coletivas às quais tenha sido facultada a possibilidade de tratar dados detidos por essas organizações de altruísmo de dados reconhecidas, bem como os dados de contacto dessas pessoas;

b)	A data ou a duração do tratamento de dados pessoais ou da utilização de dados não pessoais;

c)	A finalidade do tratamento, tal como declarada pela pessoa singular ou coletiva à qual foi facultada a possibilidade de tratamento;

d)	As taxas pagas pelas pessoas singulares ou coletivas que realizam o tratamento de dados, se for caso disso.

2. As organizações de altruísmo de dados reconhecidas devem elaborar e transmitir à autoridade competente em matéria de registo das organizações de altruísmo de dados em causa um relatório anual de atividades que contenha, pelo menos, os seguintes elementos:

a)	Informações sobre as atividades da organização de altruísmo de dados reconhecida;

b)	Uma descrição da forma como foram promovidos, durante o exercício financeiro em causa, os fins de interesse geral para os quais os dados foram recolhidos;

Uma lista de todas as pessoas singulares e coletivas às quais foi permitido tratar os dados detidos pela entidade, incluindo uma descrição sumária dos fins de interesse geral desse tratamento e uma descrição dos meios técnicos utilizados para o realizar, nomeadamente das técnicas utilizadas para preservar a privacidade e a proteção dos dados;

d)	Um resumo dos resultados do tratamento de dados permitido pela organização de altruísmo de dados reconhecida, se aplicável;

e)	Informações sobre as fontes de receitas da organização de altruísmo de dados reconhecida, nomeadamente todas as receitas resultantes do facto de ter permitido o acesso aos dados, e sobre as despesas da entidade.

Artigo 29.o

Comité Europeu da Inovação de Dados

1. A Comissão cria um Comité Europeu da Inovação de Dados sob a forma de um grupo de peritos, composto por representantes das autoridades competentes em matéria de serviços de intermediação de dados e das autoridades competentes em matéria de registo de organizações de altruísmo de dados de todos os Estados-Membros, do Comité Europeu para a Proteção de Dados, da Autoridade Europeia para a Proteção de Dados, da ENISA, da Comissão, pelo representante da UE para as PME ou por um representante nomeado pela rede de representantes nacionais das PME, bem como por outros representantes de organismos pertinentes em setores específicos, bem como de organismos com competências específicas. Ao nomear peritos individuais, a Comissão procura alcançar um equilíbrio de género e geográfico entre os membros do grupo de peritos.

2. O Comité Europeu da Inovação de Dados é constituído, no mínimo, pelos três subgrupos seguintes:

a)	Um subgrupo composto pelas autoridades competentes em matéria de serviços de intermediação de dados e pelas autoridades competentes em matéria de registo de organizações de altruísmo de dados, para o desempenho das atribuições previstas no artigo 30.o, alíneas a), c), j) e k);

b)	Um subgrupo para os debates técnicos sobre normalização, portabilidade e interoperabilidade, nos termos do artigo 30.o, alíneas f) e g);

Um subgrupo para a participação das partes interessadas, composto por representantes pertinentes da indústria, da investigação, do meio académico, da sociedade civil, das organizações de normalização, dos espaços comuns europeus de dados pertinentes e de outras partes interessadas e terceiros pertinentes que aconselham o Comité Europeu da Inovação de Dados sobre as atribuições previstas no artigo 30.o, alíneas d), e), f), g) e h).

3. A Comissão preside às reuniões do Comité Europeu da Inovação de Dados.

4. O Comité Europeu da Inovação de Dados é assistido por um secretariado disponibilizado pela Comissão.

whereas

keyboard_tab Digital Governance Act 2022/0868 PT

Digital Governance Act 2022/0868 PT