keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artigo 4.o Proibição de acordos de exclusividade
- 4 Artigo 5.o Condições de reutilização
- 1 Artigo 8.o Pontos de informação únicos
- 2 Artigo 9.o Procedimento relativo aos pedidos de reutilização
- 3 Artigo 11.o Notificação por parte dos prestadores de serviços de intermediação de dados
- 1 Artigo 12.o Condições de prestação de serviços de intermediação de dados
- 1 Artigo 17.o Registos públicos de organizações de altruísmo de dados reconhecidas
- 2 Artigo 18.o Requisitos gerais para a inscrição num registo
- 1 Artigo 25.o Formulário europeu de consentimento para o altruísmo de dados
- 3 Artigo 30.o Atribuições do Comité Europeu da Inovação de Dados
- 2 Artigo 32.o Exercício da delegação
- 1 Artigo 37.o Disposições transitórias
- Artigo 38.o Entrada em vigor e aplicação
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 251
- serviços 89
- intermediação 86
- para 79
- artigo o 51
- no 47
- não 45
- público 42
- reutilização 39
- prestador 35
- setor 33
- direito 33
- união 32
- matéria 27
- comissão 26
- altruísmo 25
- caso 24
- organismos 23
- termos 23
- pelo 22
- competentes 20
- organismo 20
- pode 19
- atos 19
- a 19
- registo 19
- nacional 18
- informação 18
- acesso 18
- referidos 18
- europeu 17
- pessoais 17
- condições 17
- organizações 16
- presente 16
- respeito 16
- autoridade 15
- refere 15
- como 15
- competente 14
- direitos 14
- notificação 14
- titulares 13
- podem 13
- são 13
- categorias 13
- conformidade 12
- terceiros 12
- execução 12
- informações 12
Artigo 4.o
Proibição de acordos de exclusividade
1. São proibidos os acordos ou outras práticas que digam respeito à reutilização de dados detidos por organismos do setor público que incluam categorias de dados referidas no artigo 3.o, n.o 1, e que concedam direitos exclusivos ou tenham por objeto ou efeito conceder direitos exclusivos ou restringir a disponibilidade dos dados para reutilização por entidades que não sejam partes nesses acordos ou outras práticas.
2. Em derrogação do n.o 1, pode ser concedido um direito exclusivo de reutilização de dados como referido nesse número, na medida do necessário para a prestação de um serviço ou o fornecimento de um produto de interesse geral que de outra forma não seria possível.
3. A concessão de um direito exclusivo como referido no n.o 2 é efetuada através de um ato administrativo ou de um acordo contratual nos termos do direito da União ou nacional aplicável e com os princípios da transparência, da igualdade de tratamento e da não discriminação.
4. A duração de um direito exclusivo de reutilização de dados não pode exceder 12 meses. Em caso de celebração de um contrato, a duração desse contrato é igual à duração do direito exclusivo.
5. A concessão de um direito exclusivo nos termos dos n.os 2, 3 e 4, incluindo os motivos que tornam necessário conceder esse direito, deve ser transparente e comunicada publicamente em linha, de uma forma que esteja em conformidade com o direito da União aplicável em matéria de contratação pública.
6. Os acordos ou outras práticas abrangidos pela proibição referida no n.o 1 que não satisfaçam as condições estabelecidas nos n.os 2 e 3 e que tenham sido celebrados antes de 23 de junho de 2022 expiram no termo do contrato aplicável e, em qualquer caso, até 24 de dezembro de 2024.
Artigo 5.o
Condições de reutilização
1. Os organismos do setor público competentes, nos termos do direito nacional, para conceder ou recusar o acesso para fins de reutilização de uma ou mais categorias de dados referidas no artigo 3.o, n.o 1, devem comunicar publicamente as condições em que é permitida essa reutilização e o procedimento a seguir para solicitar a reutilização através do ponto de informação único a que se refere o artigo 8.o. Sempre que concedam ou recusem o acesso para fins de reutilização, os organismos do setor público podem ser assistidos pelos organismos competentes a que se refere o artigo 7.o, n.o 1.
Os Estados-Membros devem assegurar que os organismos do setor público dispõem dos recursos necessários para dar cumprimento ao presente artigo.
2. As condições de reutilização devem ser não discriminatórias, transparentes, proporcionadas e objetivamente justificadas no que respeita às categorias de dados, às finalidades da reutilização e à natureza dos dados cuja reutilização é permitida. Essas condições não podem ser utilizadas para restringir a concorrência.
3. Os organismos do setor público asseguram, em conformidade com o direito da União e nacional, que a natureza protegida dos dados seja preservada. Podem estabelecer os seguintes requisitos:
| a) | O acesso para fins de reutilização de dados só deve ser concedido se o organismo do setor público ou o organismo competente, na sequência de um pedido de reutilização, tiver assegurado que os dados:
|
| b) | O acesso e reutilização remotos dos dados devem realizar-se num ambiente de tratamento seguro disponibilizado ou controlado pelo organismo do setor público; |
| c) | Se o acesso remoto não puder ser autorizado sem comprometer os direitos e interesses de terceiros, o acesso e reutilização dos dados devem realizar-se nas instalações físicas onde está localizado o ambiente de tratamento seguro, em conformidade com elevadas normas de segurança. |
4. No caso de reutilização permitida nos termos do n.o 3, alíneas b) e c), os organismos do setor público impõem condições que preservem a integridade do funcionamento dos sistemas técnicos do ambiente de tratamento seguro utilizado. O organismo do setor público reserva-se o direito de verificar o processo, os meios e quaisquer resultados do tratamento de dados efetuado pelo reutilizador para preservar a integridade da proteção dos dados e reserva-se o direito de proibir a utilização de resultados que contenham informações que comprometam os direitos e interesses de terceiros. A decisão de proibir a utilização dos resultados deve ser compreensível e transparente para o reutilizador.
5. A menos que o direito nacional preveja salvaguardas específicas sobre as obrigações de confidencialidade aplicáveis relacionadas com a reutilização de dados referidos no artigo 3.o, n.o 1, o organismo do setor público subordina a utilização dos dados fornecidos nos termos do n.o 3 do presente artigo ao cumprimento, por parte do reutilizador, de uma obrigação de confidencialidade que proíba a divulgação de qualquer informação que comprometa os direitos e interesses de terceiros e que o reutilizador possa ter adquirido apesar das salvaguardas instituídas. Os reutilizadores ficam proibidos de reidentificar qualquer titular dos dados a quem os dados digam respeito e devem tomar medidas técnicas e operacionais para prevenir a reidentificação e para notificar ao organismo do setor público qualquer violação de dados que resulte na reidentificação dos titulares dos dados em causa. Em caso de reutilização não autorizada de dados não pessoais, o reutilizador informa, sem demora, se for caso disso com a assistência do organismo do setor público, as pessoas coletivas cujos direitos e interesses possam ser afetados.
6. Sempre que a reutilização de dados não possa ser autorizada em conformidade com as obrigações estabelecidas nos n.os 3 e 4 do presente artigo e não exista base jurídica para a transmissão de dados ao abrigo do Regulamento (UE) 2016/679, o organismo do setor público envida todos os esforços, nos termos do direito da União e nacional, para ajudar os potenciais reutilizadores a obter o consentimento dos titulares dos dados ou a autorização dos detentores dos dados cujos direitos e interesses possam ser afetados por essa reutilização, sempre que tal seja exequível sem acarretar encargos desproporcionados para o organismo do setor público. Sempre que presta essa assistência, o organismo do setor público pode ser assistido pelos organismos competentes a que se refere o artigo 7.o, n.o 1.
7. A reutilização de dados só é permitida em conformidade com os direitos de propriedade intelectual. O direito do fabricante de uma base de dados previsto no artigo 7.o, n.o 1, da Diretiva 96/9/CE não pode ser exercido por organismos do setor público com o intuito de impedir a reutilização de dados ou de a restringir para além dos limites estabelecidos no presente regulamento.
8. Sempre que os dados solicitados sejam considerados confidenciais, em conformidade com o direito da União ou nacional em matéria de confidencialidade comercial ou estatística, os organismos do setor público asseguram que os dados confidenciais não sejam divulgados em resultado de ter sido permitida a reutilização, a menos que essa reutilização tenha sido permitida nos termos do n.o 6.
9. Sempre que tencione transferir para um país terceiro dados não pessoais protegidos pelos motivos enunciados no artigo 3.o, n.o 1, o reutilizador informa o organismo do setor público da sua intenção de transferir esses dados, bem como da finalidade dessa transferência, no momento do pedido de reutilização desses dados. Em caso de reutilização nos termos do n.o 6 do presente artigo, o reutilizador, se for caso disso com a assistência do organismo do setor público, informa a pessoa coletiva cujos direitos e interesses possam ser afetados da intenção, da finalidade e das salvaguardas pertinentes. O organismo do setor público não permite a reutilização a menos que a pessoa coletiva dê autorização à transferência.
10. Os organismos do setor público só podem transmitir dados confidenciais não pessoais ou dados protegidos por direitos de propriedade intelectual a um reutilizador que tencione transferir esses dados para um país terceiro que não seja um país designado em conformidade com o n.o 12 na condição de o reutilizador se comprometer contratualmente a:
| a) | Cumprir as obrigações impostas nos termos dos n.os 7 e 8, mesmo após a transferência dos dados para o país terceiro; e |
| b) | Aceitar a jurisdição dos tribunais do Estado-Membro do organismo do setor público que transmite os dados para a resolução de eventuais litígios relacionados com o cumprimento dos n.os 7 e 8. |
11. Os organismos do setor público prestam, sempre que pertinente e na medida das suas capacidades, orientações e apoio aos reutilizadores no cumprimento das obrigações a que se refere o n.o 10 do presente artigo.
A fim de apoiar os organismos do setor público e os reutilizadores, a Comissão pode adotar atos de execução que estabeleçam cláusulas contratuais-tipo para o cumprimento das obrigações a que se refere o n.o 10 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 33.o, n.o 3.
12. Se tal se justificar devido a um número substancial de pedidos, em toda a União, relativos à reutilização de dados não pessoais em países terceiros específicos, a Comissão pode adotar atos de execução que declarem que o enquadramento legal, de supervisão e de execução de um país terceiro:
| a) | Assegura a proteção da propriedade intelectual e dos segredos comerciais de uma forma essencialmente equivalente à proteção garantida pelo direito da União; |
| b) | Está a ser efetivamente aplicado e executado; e |
| c) | Proporciona vias efetivas de recurso judicial. |
Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 33.o, n.o 3.
13. Os atos legislativos específicos da União podem estabelecer que determinadas categorias de dados não pessoais detidos por organismos do setor público são consideradas altamente sensíveis para efeitos do presente artigo, caso a sua transferência para países terceiros possa comprometer objetivos de política pública da União, como a segurança e a saúde pública, ou possa acarretar riscos de reidentificação de dados não pessoais anonimizados. Caso um tal ato seja adotado, a Comissão adota atos delegados, nos termos do artigo 32.o, a fim de completar o presente regulamento estabelecendo condições especiais aplicáveis às transferências desses dados para países terceiros.
Essas condições especiais devem ter em conta a natureza das categorias de dados não pessoais identificadas no ato legislativo específico da União e nos motivos para considerar essas categorias como altamente sensíveis, tendo em conta os riscos de reidentificação de dados não pessoais anonimizados. Devem ser não discriminatórias e limitadas ao necessário para alcançar os objetivos de política pública da União identificados nesse ato legislativo, e, em conformidade com as obrigações internacionais da União.
Se os atos legislativos específicos da União referidos no primeiro parágrafo assim o exigirem, essas condições especiais podem incluir condições aplicáveis à transferência ou disposições técnicas a este respeito, restrições no que diz respeito à reutilização de dados em países terceiros ou às categorias de pessoas habilitadas a transferir esses dados para países terceiros ou, em casos excecionais, restrições relativas às transferências para países terceiros.
14. A pessoa singular ou coletiva a quem for concedido o direito de reutilização de dados não pessoais só pode transferir os dados para os países terceiros que cumpram os requisitos previstos nos n.os 10, 12 e 13.
Artigo 8.o
Pontos de informação únicos
1. Os Estados-Membros asseguram que todas as informações pertinentes relativas à aplicação dos artigos 5.o e 6.o estejam disponíveis e sejam facilmente acessíveis através de um ponto de informação único. Os Estados-Membros podem criar um novo organismo ou designar um organismo ou uma estrutura existente como ponto de informação único. O ponto de informação único pode estar ligado a pontos de informação setoriais, regionais ou locais. As funções do ponto de informação único podem ser automatizadas, desde que seja assegurado o apoio adequado por parte de um organismo do setor público.
2. O ponto de informação único é competente para receber os pedidos de informação ou os pedidos de reutilização das categorias de dados referidas no artigo 3.o, n.o 1, e transmite-os, sempre que possível e adequado por meios automatizados, aos organismos do setor público competentes ou, se for caso disso, aos organismos competentes referidos no artigo 7.o, n.o 1. O ponto de informação único disponibiliza, por via eletrónica, uma lista pesquisável de recursos que ofereça uma panorâmica de todos os recursos de dados disponíveis incluindo, se for caso disso, os recursos de dados que estão disponíveis nos pontos de informação setoriais, regionais ou locais, com informações relevantes que descrevam os dados disponíveis, incluindo, pelo menos, o formato e a dimensão dos dados e as condições da sua reutilização.
3. O ponto de informação único pode criar um canal de informação separado, simplificado e bem documentado para as PME e as empresas em fase de arranque, que atenda às respetivas necessidades e capacidades em termos de solicitação da reutilização das categorias de dados referidas no artigo 3.o, n.o 1.
4. A Comissão estabelece um ponto de acesso único europeu que disponibilize um registo eletrónico pesquisável dos dados disponíveis nos pontos de informação únicos nacionais e outras informações sobre a forma como solicitar dados através desses pontos de informação únicos nacionais.
Artigo 9.o
Procedimento relativo aos pedidos de reutilização
1. A menos que tenham sido estabelecidos prazos mais curtos nos termos do direito nacional, os organismos do setor público competentes, ou os organismos competentes referidos no artigo 7.o, n.o 1, adotam uma decisão sobre o pedido de reutilização das categorias de dados referidas no artigo 3.o, n.o 1, no prazo de dois meses a contar da data de receção do pedido.
No caso de pedidos de reutilização excecionalmente extensos e complexos, esse prazo de dois meses pode ser prorrogado por um máximo de 30 dias. Nesses casos, os organismos do setor público competentes ou os organismos competentes referidos no artigo 7.o, n.o 1, notificam o requerente o mais rapidamente possível de que é necessário mais tempo para instruir o procedimento, juntamente com os motivos subjacentes a essa prorrogação.
2. Qualquer pessoa singular ou coletiva diretamente afetada por uma decisão referida no n.o 1 tem um direito efetivo de recurso no Estado-Membro em que o organismo em causa está situado. Esse direito de recurso é previsto no direito nacional e inclui a possibilidade de reapreciação por um organismo imparcial com a competência técnica adequada, como a autoridade nacional da concorrência, a autoridade pertinente de acesso a documentos, a autoridade de controlo estabelecida nos termos do Regulamento (UE) 2016/679 ou uma autoridade judicial nacional, cujas decisões são vinculativas para o organismo do setor público ou para o organismo competente em questão.
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Artigo 11.o
Notificação por parte dos prestadores de serviços de intermediação de dados
1. Os prestadores de serviços de intermediação de dados que tencionem prestar os serviços de intermediação de dados referidos no artigo 10.o apresentam uma notificação à autoridade competente em matéria de serviços de intermediação de dados.
2. Para efeitos do presente regulamento, considera-se que um prestador de serviços de intermediação de dados com estabelecimentos em mais do que um Estado-Membro está sob a jurisdição do Estado-Membro em que tem o seu estabelecimento principal, sem prejuízo do direito da União que rege as ações transfronteiriças de indemnização e os procedimentos conexos.
3. Um prestador de serviços de intermediação de dados que não esteja estabelecido na União, mas que ofereça os serviços de intermediação de dados referidos no artigo 10.o na União, designa um representante legal num dos Estados-Membros em que esses serviços são prestados.
A fim de assegurar o cumprimento do presente regulamento, o representante legal é mandatado pelo prestador dos serviços de intermediação de dados para ser contactado em complemento ou em substituição deste último pelas autoridades competentes em matéria de serviços de intermediação de dados ou pelos titulares dos dados e detentores dos dados no que se refere a todas as questões relacionadas com os serviços de intermediação de dados prestados. O representante legal coopera com as autoridades competentes em matéria de serviços de intermediação de dados e demonstra-lhes cabalmente, mediante pedido, as medidas tomadas e as disposições adotadas pelo prestador dos serviços de intermediação de dados para assegurar o cumprimento do presente regulamento.
Considera-se que o prestador de serviços de intermediação de dados está sob a jurisdição do Estado-Membro em que o representante legal está situado. A designação de um representante legal pelo prestador de serviços de intermediação de dados é realizada sem prejuízo das ações judiciais que possam vir a ser intentadas contra o próprio prestador de serviços de intermediação de dados.
4. Após ter apresentado uma notificação nos termos do n.o 1, o prestador de serviços de intermediação de dados pode iniciar a atividade sob reserva das condições estabelecidas no presente capítulo.
5. A notificação a que se refere o n.o 1 confere ao prestador de serviços de intermediação de dados o direito de prestar serviços de intermediação de dados em todos os Estados-Membros.
6. A notificação a que se refere o n.o 1 inclui as seguintes informações:
| a) | O nome do prestador de serviços de intermediação de dados; |
| b) | O estatuto jurídico, forma jurídica, estrutura de propriedade e filiais pertinentes do prestador de serviços de intermediação de dados e, caso o prestador de serviços de intermediação de dados esteja inscrito numa conservatória de registo comercial ou noutro registo público nacional semelhante, o seu número de registo; |
| c) | O endereço do estabelecimento principal do prestador de serviços de intermediação de dados na União, se existir, e, se aplicável, de qualquer sucursal secundária noutro Estado-Membro ou do representante legal; |
| d) | Um sítio Web público onde se encontrem informações completas e atualizadas sobre o prestador de serviços de intermediação de dados e as suas atividades, incluindo, pelo menos, as informações referidas nas alíneas a), b), c) e f); |
| e) | As pessoas de contacto e os dados de contacto do prestador de serviços de intermediação de dados; |
| f) | Uma descrição dos serviços de intermediação de dados que o prestador de serviços de intermediação de dados tenciona prestar e uma indicação das categorias, de entre as categorias referidas no artigo 10.o, a que pertencem esses serviços de intermediação de dados; |
| g) | A data estimada do início da atividade, se for diferente da data da notificação. |
7. A autoridade competente em matéria de serviços de intermediação de dados assegura que o procedimento de notificação seja não discriminatório e não falseie a concorrência.
8. A pedido do prestador de serviços de intermediação de dados, a autoridade competente em matéria de serviços de intermediação de dados emite, no prazo de uma semana a contar da apresentação da notificação devida e integralmente preenchida, uma declaração normalizada que confirme que o prestador apresentou a notificação a que se refere o n.o 1 e que esta contém as informações a que se refere o n.o 6.
9. A autoridade competente em matéria de serviços de intermediação de dados confirma, a pedido do prestador de serviços de intermediação de dados, que este respeita o disposto no presente artigo e no artigo 12.o. Após receção dessa confirmação, o prestador de serviços de intermediação de dados pode usar o título de «prestador de serviços de intermediação de dados reconhecido na União» na sua comunicação oral e escrita, bem como um logótipo comum.
A fim de garantir que os prestadores de serviços de intermediação de dados reconhecidos na União sejam facilmente identificáveis em toda a União, a Comissão concebe, por meio de atos de execução, o logótipo comum. Os prestadores de serviços de intermediação de dados reconhecidos na União exibem claramente o logótipo comum em todas as publicações em linha e fora de linha relacionadas com as suas atividades de intermediação de dados.
Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 33.o, n.o 2.
10. A autoridade competente em matéria de serviços de intermediação de dados notifica sem demora, por via eletrónica, a Comissão de cada nova notificação. A Comissão mantém, e atualiza regularmente, um registo público de todos os prestadores de serviços de intermediação de dados que prestam os seus serviços na União. A informação referida no n.o 6, alíneas a), b), c), d), f) e g) é publicada no registo público.
11. A autoridade competente em matéria de serviços de intermediação de dados pode cobrar taxas pela notificação, nos termos do direito nacional. Essas taxas devem ser proporcionadas e objetivas e basear-se nos custos administrativos associados ao controlo do cumprimento e a outras atividades de controlo do mercado realizadas pelas autoridades competentes em matéria de serviços de intermediação de dados relativamente às notificações dos prestadores de serviços de intermediação de dados. No caso das PME e das empresas em fase de arranque, a autoridade competente em matéria de serviços de intermediação de dados pode cobrar uma taxa reduzida ou isentar a taxa.
12. Os prestadores de serviços de intermediação de dados notificam a autoridade competente em matéria de serviços de intermediação de dados de qualquer alteração das informações prestadas nos termos do n.o 6, no prazo de 14 dias a contar da data em que a alteração ocorrer.
13. Caso um prestador de serviços de intermediação de dados cesse as suas atividades, notifica do facto, no prazo de 15 dias, a autoridade competente em matéria de serviços de intermediação de dados em causa, determinada nos termos dos n.os 1, 2 e 3.
14. A autoridade competente em matéria de serviços de intermediação de dados notifica sem demora, por via eletrónica, a Comissão de cada notificação referida nos n.os 12 e 13. A Comissão atualiza o registo público dos prestadores de serviços de intermediação de dados na União em conformidade.
Artigo 12.o
Condições de prestação de serviços de intermediação de dados
A prestação dos serviços de intermediação de dados referidos no artigo 10.o está sujeita às seguintes condições:
| a) | O prestador de serviços de intermediação de dados não pode utilizar os dados relativamente aos quais presta serviços de intermediação de dados para outros fins que não colocá-los à disposição dos utilizadores de dados e presta os serviços de intermediação de dados através de uma pessoa coletiva distinta; |
| b) | As condições comerciais, incluindo os preços, para a prestação de serviços de intermediação de dados a um detentor dos dados ou utilizador dos dados não podem depender do facto de o detentor dos dados ou o utilizador dos dados utilizar outros serviços prestados pelo mesmo prestador de serviços de intermediação de dados ou por uma entidade com ele relacionada e, em caso afirmativo, em que medida o detentor dos dados ou utilizador dos dados utiliza esses outros serviços; |
| c) | Os dados relativos a qualquer atividade de uma pessoa singular ou coletiva recolhidos para efeitos da prestação do serviço de intermediação de dados, incluindo a data, a hora e os dados de geolocalização, a duração da atividade e as ligações a outras pessoas singulares ou coletivas estabelecidas pela pessoa que utiliza o serviço de intermediação de dados, só podem ser utilizados para o desenvolvimento desse serviço de intermediação de dados, o que pode implicar a utilização dos dados para a deteção de fraudes ou para fins de cibersegurança, e são disponibilizados aos detentores dos dados mediante pedido; |
| d) | O prestador de serviços de intermediação de dados facilita o intercâmbio dos dados no formato em que os recebe de um titular dos dados ou de um detentor dos dados, só os pode converter em formatos específicos se tal conversão se destinar a reforçar a interoperabilidade intra e intersetorial, ou se for solicitada pelo utilizador de dados ou exigida pelo direito da União, ou ainda se se destinar a assegurar a harmonização com as normas internacionais ou europeias em matéria de dados e dão aos titulares dos dados ou aos detentores dos dados uma possibilidade de recusa relativamente a essas conversões, a menos que a conversão seja exigida pelo direito da União; |
| e) | Os serviços de intermediação de dados podem incluir a oferta, aos detentores dos dados ou aos titulares dos dados, de instrumentos e serviços específicos adicionais que visem especificamente facilitar o intercâmbio de dados, tais como o armazenamento temporário, a curadoria, a conversão, a anonimização e a pseudonimização; os instrumentos e serviços em causa só podem ser utilizados mediante pedido ou aprovação expressos do detentor dos dados ou do titular dos dados, e os instrumentos de terceiros disponibilizados nesse contexto não podem utilizar os dados para outros fins; |
| f) | O prestador de serviços de intermediação de dados deve assegurar que o procedimento de acesso ao seu serviço é justo, transparente e não discriminatório, tanto para os titulares dos dados e detentores dos dados como para os utilizadores de dados, nomeadamente no que diz respeito aos preços e aos termos do serviço; |
| g) | O prestador de serviços de intermediação de dados deve dispor de procedimentos para prevenir práticas fraudulentas ou abusivas de partes que procurem ter acesso através do seu serviço de intermediação de dados; |
| h) | Em caso de insolvência do prestador de serviços de intermediação de dados, este deve assegurar uma continuidade razoável da prestação dos seus serviços de intermediação de dados e, no caso de esses serviços de intermediação de dados assegurarem o armazenamento de dados, o prestador de serviços de intermediação de dados deve dispor de mecanismos que permitam aos detentores dos dados e aos utilizadores dos dados aceder aos seus dados, transferi-los ou recuperá-los ou, no caso dessa prestação de serviços de intermediação de dados ter lugar entre os titulares dos dados e os utilizadores dos dados, que permitam aos titulares dos dados exercer os seus direitos; |
| i) | O prestador de serviços de intermediação de dados deve tomar as medidas adequadas para assegurar a interoperabilidade com outros serviços de intermediação de dados, nomeadamente através de normas abertas de uso corrente no setor em que os prestadores de serviços de intermediação de dados operam; |
| j) | O prestador de serviços de intermediação de dados deve adotar medidas técnicas, jurídicas e organizativas adequadas para impedir a transferência ou o acesso a dados não pessoais que sejam ilegais nos termos do direito da União ou do direito nacional do Estado-Membro pertinente; |
| k) | O prestador de serviços de intermediação de dados deve informar sem demora os detentores dos dados em caso de transferência, acesso ou utilização não autorizados dos dados não pessoais que tenha partilhado; |
| l) | O prestador de serviços de intermediação de dados deve tomar as medidas necessárias para garantir um nível de segurança adequado do armazenamento, do tratamento e da transmissão de dados não pessoais, devendo ainda garantir o mais elevado nível de segurança possível do armazenamento e da transmissão de informações sensíveis do ponto de vista da concorrência; |
| m) | O prestador de serviços de intermediação de dados que oferece serviços a titulares dos dados deve agir no melhor interesse destes ao facilitar o exercício dos seus direitos, em especial informando-os e, se for caso disso, aconselhando-os de forma concisa, transparente, inteligível e facilmente acessível sobre as utilizações previstas dos dados por parte dos utilizadores dos dados e sobre as condições gerais associadas a essas utilizações, antes de os titulares dos dados darem o seu consentimento; |
| n) | Caso um prestador de serviços de intermediação de dados faculte instrumentos para obter o consentimento dos titulares dos dados ou a autorização para o tratamento dos dados disponibilizados pelos detentores dos dados, deve, se for caso disso, especificar a jurisdição de país terceiro em que a utilização dos dados se destina a ser efetuada e facultar aos titulares dos dados instrumentos para dar e retirar o consentimento, e aos detentores dos dados instrumentos para dar e retirar a autorização para o tratamento de dados; |
| o) | O prestador de serviços de intermediação de dados deve manter um registo da atividade de intermediação de dados. |
Artigo 17.o
Registos públicos de organizações de altruísmo de dados reconhecidas
1. Cada autoridade competente em matéria de registo das organizações de altruísmo de dados mantém, e atualiza regularmente, um registo público nacional das organizações de altruísmo de dados reconhecidas.
2. A Comissão mantém um registo público da União das organizações de altruísmo de dados reconhecidas, para fins de informação. Desde que uma entidade esteja inscrita no registo público nacional das organizações de altruísmo de dados reconhecidas nos termos do artigo 18.o, pode usar o título de «organização de altruísmo de dados reconhecida na União» na sua comunicação oral e escrita, bem como um logótipo comum.
A fim de garantir que as organizações de altruísmo de dados reconhecidas sejam facilmente identificáveis em toda a União, a Comissão concebe, por meio de atos de execução, o logótipo comum. As organizações de altruísmo de dados reconhecidas exibem claramente o logótipo comum em todas as publicações em linha e fora de linha relacionadas com as suas atividades de altruísmo de dados. O logótipo comum deve ser acompanhado de um código QR com uma ligação para o registo público da União das organizações de altruísmo de dados reconhecidas.
Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 33.o, n.o 2.
Artigo 18.o
Requisitos gerais para a inscrição num registo
Para poder ser inscrita num registo público nacional de organizações de altruísmo de dados reconhecidas, uma entidade deve:
| a) | Realizar atividades de altruísmo de dados; |
| b) | Ser uma pessoa coletiva estabelecida nos termos do direito nacional para responder a objetivos de interesse geral, tal como previsto no direito nacional, quando aplicável; |
| c) | Operar sem fins lucrativos e ser juridicamente independente de qualquer entidade que opere com fins lucrativos; |
| d) | Realizar as suas atividades de altruísmo de dados por meio de uma estrutura que seja funcionalmente distinta das suas outras atividades; |
| e) | Estar em conformidade com o conjunto de regras referido no artigo 22.o, n.o 1, o mais tardar 18 meses após a data de entrada em vigor dos atos delegados referidos nesse número. |
Artigo 25.o
Formulário europeu de consentimento para o altruísmo de dados
1. A fim de facilitar a recolha de dados com base no altruísmo de dados, a Comissão adota atos de execução que estabeleçam e desenvolvam um formulário europeu de consentimento para o altruísmo de dados, após consulta do Comité Europeu para a Proteção de Dados, tendo em conta o parecer do Comité Europeu da Inovação de Dados e envolvendo devidamente as partes interessadas pertinentes. O formulário deve permitir a obtenção do consentimento ou autorização em todos os Estados-Membros, num formato uniforme. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 33.o, n.o 2.
2. O formulário europeu de consentimento para o altruísmo de dados deve seguir uma abordagem modular que permita a sua adaptação a setores específicos e a diferentes fins.
3. Caso sejam fornecidos dados pessoais, o formulário europeu de consentimento para o altruísmo de dados deve assegurar que os titulares dos dados possam dar e retirar o seu consentimento relativamente a uma operação específica de tratamento de dados, em conformidade com os requisitos do Regulamento (UE) 2016/679.
4. O formulário deve estar disponível num formato que possa ser impresso em papel e seja facilmente compreensível, bem como em formato eletrónico legível por máquina.
Capítulo V
Autoridades competentes e disposições processuais
Artigo 30.o
Atribuições do Comité Europeu da Inovação de Dados
Compete ao Comité Europeu da Inovação de Dados:
| a) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente dos organismos do setor público e dos organismos competentes referidos no artigo 7.o, n.o 1 para a gestão dos pedidos de reutilização das categorias de dados referidas no artigo 3.o, n.o 1; |
| b) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente em matéria de altruísmo de dados em toda a União; |
| c) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente das autoridades competentes em matéria de serviços de intermediação de dados e das autoridades competentes em matéria de registo de organizações de altruísmo de dados para a aplicação dos requisitos relativos aos prestadores de serviços de intermediação de dados e às organizações de altruísmo de dados reconhecidas; |
| d) | Aconselhar e assistir a Comissão no que diz respeito à elaboração de orientações coerentes sobre a melhor forma de proteger, no contexto do presente regulamento, os dados não pessoais comercialmente sensíveis, nomeadamente os segredos comerciais, mas também os dados não pessoais que representem conteúdos protegidos por direitos de propriedade intelectual, contra um acesso ilegal que comporte um risco de roubo de propriedade intelectual ou de espionagem industrial; |
| e) | Aconselhar e assistir a Comissão no que diz respeito à elaboração de orientações coerentes relativas aos requisitos de cibersegurança para o intercâmbio e o armazenamento de dados; |
| f) | Aconselhar a Comissão, nomeadamente tendo em conta o contributo das organizações de normalização, sobre a definição de prioridades quanto às normas intersetoriais a usar e a elaborar para a utilização de dados e a partilha intersetorial de dados entre espaços comuns europeus de dados emergentes, a comparação intersetorial e o intercâmbio de boas práticas no que diz respeito aos requisitos de segurança setoriais e aos procedimentos de acesso, tendo simultaneamente em conta as atividades de normalização setoriais, em particular no que toca à clarificação e distinção das normas e práticas que são intersetoriais e das que são setoriais; |
| g) | Assistir a Comissão, nomeadamente tendo em conta o contributo das organizações de normalização, na abordagem da fragmentação do mercado interno e da economia de dados no mercado interno, através do reforço da interoperabilidade transfronteiriça e intersetorial dos dados e dos serviços de partilha de dados entre diferentes setores e domínios, com base nas normas europeias, internacionais ou nacionais existentes, em particular com o objetivo de incentivar a criação de espaços comuns europeus de dados; |
| h) | Propor orientações para os espaços comuns europeus de dados, a saber, quadros interoperáveis específicos para determinado fim, setoriais ou intersetoriais de normas e práticas comuns para partilhar ou tratar conjuntamente os dados, nomeadamente para o desenvolvimento de novos produtos e serviços, a investigação científica ou iniciativas da sociedade civil; essas normas e práticas comuns tomam em conta as normas existentes, respeitam as regras de concorrência e asseguram o acesso não discriminatório de todos os participantes, a fim de facilitar a partilha de dados na União e aproveitar o potencial dos espaços de dados existentes e futuros abordando, nomeadamente:
|
| i) | Facilitar a cooperação entre os Estados-Membros no que respeita à definição de condições harmonizadas que permitam a reutilização dos dados referidos no artigo 3.o, n.o 1 detidos por organismos do setor público, em todo o mercado interno; |
| j) | Facilitar a cooperação entre as autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados mediante o reforço das capacidades e o intercâmbio de informações, nomeadamente estabelecendo métodos para o intercâmbio eficiente de informações relativas ao procedimento de notificação para os prestadores de serviços de intermediação de dados e ao registo e controlo das organizações de altruísmo de dados reconhecidas, designadamente em matéria de coordenação no que diz respeito à fixação de taxas ou sanções, bem como facilitar a cooperação entre as autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados em matéria de acesso e transferência internacionais de dados; |
| k) | Aconselhar e assistir a Comissão no que diz respeito à avaliação da necessidade de adotar os atos de execução referidos no artigo 5.o, n.os 11 e 12; |
| l) | Aconselhar e assistir a Comissão no que diz respeito à elaboração do formulário europeu de consentimento para o altruísmo de dados nos termos do artigo 25.o, n.o 1; |
| m) | Aconselhar a Comissão sobre a melhoria do quadro regulamentar internacional em matéria de dados não pessoais, nomeadamente no que diz respeito à normalização. |
CAPÍTULO VII
Acesso e transferência internacionais
Artigo 32.o
Exercício da delegação
1. O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.
2. O poder de adotar atos delegados referido no artigo 5.o, n.o 13, e no artigo 22.o, n.o 1, é conferido à Comissão por tempo indeterminado a contar de 23 de junho de 2022.
3. A delegação de poderes referida no artigo 5.o, n.o 13, e no artigo 22.o, n.o 1, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.
4. Antes de adotar um ato delegado, a Comissão consulta os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor.
5. Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.
6. Os atos delegados adotados nos termos do artigo 5.o, n.o 13, ou do artigo 22.o, n.o 1, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de três meses a contar da notificação do ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por três meses por iniciativa do Parlamento Europeu ou do Conselho.
Artigo 37.o
Disposições transitórias
As entidades que prestam os serviços de intermediação de dados referidos no artigo 10.o em 23 de junho de 2022 cumprem as obrigações estabelecidas no capítulo III até 24 de setembro de 2025.
whereas