keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 12.o Condições de prestação de serviços de intermediação de dados
- 1 Artigo 27.o Direito de reclamação
- 2 Artigo 29.o Comité Europeu da Inovação de Dados
- 1 Artigo 31.o Acesso e transferência internacionais
- 1 Artigo 34.o Sanções
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 135
- serviços 46
- intermediação 46
- para 33
- prestador 23
- direito 18
- altruísmo 15
- artigo o 14
- termos 14
- não 14
- caso 13
- terceiro 13
- país 13
- pelo 13
- acesso 11
- matéria 11
- autoridade 10
- reconhecida 10
- organização 10
- união 10
- causa 9
- comité 9
- titulares 9
- pessoa 8
- detentores 8
- decisão 8
- pela 8
- europeu 8
- pedido 7
- coletiva 7
- pessoais 7
- prestação 7
- transferência 7
- inovação 7
- serviço 6
- previstas 6
- registo 6
- setor 6
- condições 6
- medidas 6
- como 6
- instrumentos 6
- singular 6
- outros 6
- competente 6
- podem 6
- detentor 6
- comissão 6
- aplicação 6
- organizações 6
Artigo 12.o
Condições de prestação de serviços de intermediação de dados
A prestação dos serviços de intermediação de dados referidos no artigo 10.o está sujeita às seguintes condições:
| a) | O prestador de serviços de intermediação de dados não pode utilizar os dados relativamente aos quais presta serviços de intermediação de dados para outros fins que não colocá-los à disposição dos utilizadores de dados e presta os serviços de intermediação de dados através de uma pessoa coletiva distinta; |
| b) | As condições comerciais, incluindo os preços, para a prestação de serviços de intermediação de dados a um detentor dos dados ou utilizador dos dados não podem depender do facto de o detentor dos dados ou o utilizador dos dados utilizar outros serviços prestados pelo mesmo prestador de serviços de intermediação de dados ou por uma entidade com ele relacionada e, em caso afirmativo, em que medida o detentor dos dados ou utilizador dos dados utiliza esses outros serviços; |
| c) | Os dados relativos a qualquer atividade de uma pessoa singular ou coletiva recolhidos para efeitos da prestação do serviço de intermediação de dados, incluindo a data, a hora e os dados de geolocalização, a duração da atividade e as ligações a outras pessoas singulares ou coletivas estabelecidas pela pessoa que utiliza o serviço de intermediação de dados, só podem ser utilizados para o desenvolvimento desse serviço de intermediação de dados, o que pode implicar a utilização dos dados para a deteção de fraudes ou para fins de cibersegurança, e são disponibilizados aos detentores dos dados mediante pedido; |
| d) | O prestador de serviços de intermediação de dados facilita o intercâmbio dos dados no formato em que os recebe de um titular dos dados ou de um detentor dos dados, só os pode converter em formatos específicos se tal conversão se destinar a reforçar a interoperabilidade intra e intersetorial, ou se for solicitada pelo utilizador de dados ou exigida pelo direito da União, ou ainda se se destinar a assegurar a harmonização com as normas internacionais ou europeias em matéria de dados e dão aos titulares dos dados ou aos detentores dos dados uma possibilidade de recusa relativamente a essas conversões, a menos que a conversão seja exigida pelo direito da União; |
| e) | Os serviços de intermediação de dados podem incluir a oferta, aos detentores dos dados ou aos titulares dos dados, de instrumentos e serviços específicos adicionais que visem especificamente facilitar o intercâmbio de dados, tais como o armazenamento temporário, a curadoria, a conversão, a anonimização e a pseudonimização; os instrumentos e serviços em causa só podem ser utilizados mediante pedido ou aprovação expressos do detentor dos dados ou do titular dos dados, e os instrumentos de terceiros disponibilizados nesse contexto não podem utilizar os dados para outros fins; |
| f) | O prestador de serviços de intermediação de dados deve assegurar que o procedimento de acesso ao seu serviço é justo, transparente e não discriminatório, tanto para os titulares dos dados e detentores dos dados como para os utilizadores de dados, nomeadamente no que diz respeito aos preços e aos termos do serviço; |
| g) | O prestador de serviços de intermediação de dados deve dispor de procedimentos para prevenir práticas fraudulentas ou abusivas de partes que procurem ter acesso através do seu serviço de intermediação de dados; |
| h) | Em caso de insolvência do prestador de serviços de intermediação de dados, este deve assegurar uma continuidade razoável da prestação dos seus serviços de intermediação de dados e, no caso de esses serviços de intermediação de dados assegurarem o armazenamento de dados, o prestador de serviços de intermediação de dados deve dispor de mecanismos que permitam aos detentores dos dados e aos utilizadores dos dados aceder aos seus dados, transferi-los ou recuperá-los ou, no caso dessa prestação de serviços de intermediação de dados ter lugar entre os titulares dos dados e os utilizadores dos dados, que permitam aos titulares dos dados exercer os seus direitos; |
| i) | O prestador de serviços de intermediação de dados deve tomar as medidas adequadas para assegurar a interoperabilidade com outros serviços de intermediação de dados, nomeadamente através de normas abertas de uso corrente no setor em que os prestadores de serviços de intermediação de dados operam; |
| j) | O prestador de serviços de intermediação de dados deve adotar medidas técnicas, jurídicas e organizativas adequadas para impedir a transferência ou o acesso a dados não pessoais que sejam ilegais nos termos do direito da União ou do direito nacional do Estado-Membro pertinente; |
| k) | O prestador de serviços de intermediação de dados deve informar sem demora os detentores dos dados em caso de transferência, acesso ou utilização não autorizados dos dados não pessoais que tenha partilhado; |
| l) | O prestador de serviços de intermediação de dados deve tomar as medidas necessárias para garantir um nível de segurança adequado do armazenamento, do tratamento e da transmissão de dados não pessoais, devendo ainda garantir o mais elevado nível de segurança possível do armazenamento e da transmissão de informações sensíveis do ponto de vista da concorrência; |
| m) | O prestador de serviços de intermediação de dados que oferece serviços a titulares dos dados deve agir no melhor interesse destes ao facilitar o exercício dos seus direitos, em especial informando-os e, se for caso disso, aconselhando-os de forma concisa, transparente, inteligível e facilmente acessível sobre as utilizações previstas dos dados por parte dos utilizadores dos dados e sobre as condições gerais associadas a essas utilizações, antes de os titulares dos dados darem o seu consentimento; |
| n) | Caso um prestador de serviços de intermediação de dados faculte instrumentos para obter o consentimento dos titulares dos dados ou a autorização para o tratamento dos dados disponibilizados pelos detentores dos dados, deve, se for caso disso, especificar a jurisdição de país terceiro em que a utilização dos dados se destina a ser efetuada e facultar aos titulares dos dados instrumentos para dar e retirar o consentimento, e aos detentores dos dados instrumentos para dar e retirar a autorização para o tratamento de dados; |
| o) | O prestador de serviços de intermediação de dados deve manter um registo da atividade de intermediação de dados. |
Artigo 27.o
Direito de reclamação
1. As pessoas singulares e coletivas têm o direito de apresentar, em relação a qualquer matéria abrangida pelo âmbito de aplicação do presente regulamento, individual ou, se for caso disso, coletivamente, à autoridade competente em matéria de serviços de intermediação de dados em causa uma reclamação contra um prestador de serviços de intermediação de dados, ou à autoridade competente em matéria de registo de organizações de altruísmo de dados em causa uma reclamação contra uma organização de altruísmo de dados reconhecida.
2. A autoridade competente em matéria de serviços de intermediação de dados ou a autoridade competente em matéria de registo de organizações de altruísmo de dados à qual foi apresentada a reclamação informa o seu autor:
| a) | Do andamento da reclamação e da decisão tomada; |
| b) | Das vias de recurso previstas no artigo 28.o. |
Artigo 29.o
Comité Europeu da Inovação de Dados
1. A Comissão cria um Comité Europeu da Inovação de Dados sob a forma de um grupo de peritos, composto por representantes das autoridades competentes em matéria de serviços de intermediação de dados e das autoridades competentes em matéria de registo de organizações de altruísmo de dados de todos os Estados-Membros, do Comité Europeu para a Proteção de Dados, da Autoridade Europeia para a Proteção de Dados, da ENISA, da Comissão, pelo representante da UE para as PME ou por um representante nomeado pela rede de representantes nacionais das PME, bem como por outros representantes de organismos pertinentes em setores específicos, bem como de organismos com competências específicas. Ao nomear peritos individuais, a Comissão procura alcançar um equilíbrio de género e geográfico entre os membros do grupo de peritos.
2. O Comité Europeu da Inovação de Dados é constituído, no mínimo, pelos três subgrupos seguintes:
| a) | Um subgrupo composto pelas autoridades competentes em matéria de serviços de intermediação de dados e pelas autoridades competentes em matéria de registo de organizações de altruísmo de dados, para o desempenho das atribuições previstas no artigo 30.o, alíneas a), c), j) e k); |
| b) | Um subgrupo para os debates técnicos sobre normalização, portabilidade e interoperabilidade, nos termos do artigo 30.o, alíneas f) e g); |
| c) | Um subgrupo para a participação das partes interessadas, composto por representantes pertinentes da indústria, da investigação, do meio académico, da sociedade civil, das organizações de normalização, dos espaços comuns europeus de dados pertinentes e de outras partes interessadas e terceiros pertinentes que aconselham o Comité Europeu da Inovação de Dados sobre as atribuições previstas no artigo 30.o, alíneas d), e), f), g) e h). |
3. A Comissão preside às reuniões do Comité Europeu da Inovação de Dados.
4. O Comité Europeu da Inovação de Dados é assistido por um secretariado disponibilizado pela Comissão.
Artigo 31.o
Acesso e transferência internacionais
1. O organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida toma todas as medidas técnicas, jurídicas e organizativas razoáveis, nomeadamente disposições contratuais, para impedir a transferência internacional ou o acesso governamental a dados não pessoais detidos na União, sempre que essa transferência ou esse acesso possa entrar em conflito com o direito da União ou com o direito nacional do Estado-Membro em causa, sem prejuízo dos n.os 2 ou 3.
2. As decisões judiciais ou sentenças de um tribunal de país terceiro e as decisões de autoridades administrativas de um país terceiro que exijam que um organismo do setor público, uma pessoa singular ou coletiva a quem tenha sido concedido o direito de reutilizar dados nos termos do capítulo II, um prestador de serviços de intermediação de dados ou uma organização de altruísmo de dados reconhecida transfira ou dê acesso a dados não pessoais abrangidos pelo âmbito de aplicação do presente regulamento e detidos na União só podem ser reconhecidas ou executadas, seja de que forma for, se tiverem por base um acordo internacional, como um acordo de auxílio judiciário mútuo, em vigor entre o país terceiro em causa e a União ou entre o país terceiro em causa e um Estado-Membro.
3. Na ausência de um acordo internacional nos termos do n.o 2 do presente artigo, caso uma decisão judicial ou sentença de um tribunal de país terceiro ou uma decisão de uma autoridade administrativa de um país terceiro que exija a transferência ou o acesso a dados não pessoais abrangidos pelo âmbito de aplicação do presente regulamento e detidos na União seja dirigida a um organismo do setor público, a uma pessoa singular ou coletiva a quem tenha sido concedido o direito de reutilizar dados nos termos do capítulo II, a um prestador de serviços de intermediação de dados ou a uma organização de altruísmo de dados reconhecida, e o cumprimento dessa decisão possa colocar o destinatário numa situação de conflito com o direito da União ou com o direito nacional do Estado-Membro em causa, a transferência dos dados em causa para essa autoridade de país terceiro ou o acesso a esses dados pela mesma autoridade só pode ter lugar se:
| a) | O sistema do país terceiro exigir que sejam expostos os motivos e a proporcionalidade dessa decisão judicial ou sentença e que essa decisão judicial ou sentença tenha um caráter específico, através, por exemplo, do estabelecimento de uma relação suficiente com determinados suspeitos ou infrações; |
| b) | A objeção fundamentada do destinatário estiver sujeita a reapreciação por um tribunal competente de um país terceiro; e |
| c) | O tribunal competente de um país terceiro que emite a decisão judicial ou sentença ou reaprecia a decisão de uma autoridade administrativa estiver habilitado, nos termos do direito desse país terceiro, a ter devidamente em conta os interesses jurídicos relevantes do fornecedor dos dados protegidos pelo direito da União ou pelo direito nacional do Estado-Membro em causa. |
4. Se estiverem preenchidas as condições previstas no n.o 2 ou no n.o 3, o organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida fornece, em resposta a um pedido, a quantidade mínima de dados admissível com base numa interpretação razoável do pedido.
5. O organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida informa o detentor dos dados da existência de um pedido de acesso aos seus dados por parte de uma autoridade administrativa de um país terceiro antes de dar cumprimento a esse pedido, exceto nos casos em que o pedido se destine a atividades de aplicação da lei e enquanto for necessário para preservar a eficácia das atividades de aplicação da lei.
CAPÍTULO VIII
Delegação e procedimento de comité
Artigo 34.o
Sanções
1. Os Estados-Membros estabelecem as regras relativas às sanções aplicáveis em caso de violação das obrigações relativas às transferências de dados não pessoais para países terceiros nos termos do artigo 5.o, n.o 14, e do artigo 31.o, da obrigação de notificação aplicável aos prestadores de serviços de intermediação de dados nos termos do artigo 11.o, das condições para a prestação de serviços de intermediação de dado nos termos do artigo 12.o e das condições para o registo como organização de altruísmo de dados reconhecida nos termos dos artigos 18.o, 20.o, 21.o e 22.o, e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas. Nas suas regras em matéria de sanções, os Estados-Membros têm em conta as recomendações do Comité Europeu da Inovação de Dados. Os Estados-Membros notificam a Comissão dessas regras e dessas medidas até 24 de setembro de 2023 e notificam-na também, sem demora, de qualquer alteração ulterior.
2. Os Estados-Membros têm em conta os seguintes critérios indicativos e não exaustivos para a imposição de sanções aos prestadores de serviços de intermediação de dados e às organizações de altruísmo de dados reconhecidas, por violação do presente regulamento, se for caso disso:
| a) | A natureza, gravidade, dimensão e duração da violação; |
| b) | Qualquer medida tomada pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida para atenuar ou reparar os danos causados pela violação; |
| c) | Quaisquer violações anteriores cometidas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida; |
| d) | Os benefícios financeiros obtidos ou as perdas evitadas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida em resultado da violação, se esses benefícios ou perdas puderem ser estabelecidos de forma fiável; |
| e) | Qualquer outro fator agravante ou atenuante aplicável às circunstâncias do caso concreto. |
whereas