keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artigo 5.o Condições de reutilização
- 1 Artigo 7.o Organismos competentes
- 1 Artigo 9.o Procedimento relativo aos pedidos de reutilização
- 1 Artigo 12.o Condições de prestação de serviços de intermediação de dados
- 1 Artigo 20.o Requisitos de transparência
- 1 Artigo 28.o Direito à ação judicial
- 1 Artigo 31.o Acesso e transferência internacionais
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 200
- para 75
- serviços 46
- setor 43
- público 40
- intermediação 40
- direito 38
- reutilização 37
- conselho 36
- não 36
- europeu 35
- organismos 33
- parlamento 33
- no 28
- de 27
- acesso 27
- artigo o 27
- união 26
- pessoais 24
- organismo 23
- caso 23
- termos 23
- tratamento 20
- prestador 19
- competentes 19
- regulamento 19
- relativa 18
- diretiva 18
- presente 18
- país 18
- direitos 17
- pelo 17
- //ce 17
- altruísmo 16
- terceiro 16
- nacional 16
- pessoa 15
- no / 15
- coletiva 14
- podem 14
- condições 14
- autoridade 14
- decisão 13
- fins 13
- transferência 12
- titulares 12
- prestação 12
- informações 12
- como 12
- relativo 12
Artigo 5.o
Condições de reutilização
1. Os organismos do setor público competentes, nos termos do direito nacional, para conceder ou recusar o acesso para fins de reutilização de uma ou mais categorias de dados referidas no artigo 3.o, n.o 1, devem comunicar publicamente as condições em que é permitida essa reutilização e o procedimento a seguir para solicitar a reutilização através do ponto de informação único a que se refere o artigo 8.o. Sempre que concedam ou recusem o acesso para fins de reutilização, os organismos do setor público podem ser assistidos pelos organismos competentes a que se refere o artigo 7.o, n.o 1.
Os Estados-Membros devem assegurar que os organismos do setor público dispõem dos recursos necessários para dar cumprimento ao presente artigo.
2. As condições de reutilização devem ser não discriminatórias, transparentes, proporcionadas e objetivamente justificadas no que respeita às categorias de dados, às finalidades da reutilização e à natureza dos dados cuja reutilização é permitida. Essas condições não podem ser utilizadas para restringir a concorrência.
3. Os organismos do setor público asseguram, em conformidade com o direito da União e nacional, que a natureza protegida dos dados seja preservada. Podem estabelecer os seguintes requisitos:
| a) | O acesso para fins de reutilização de dados só deve ser concedido se o organismo do setor público ou o organismo competente, na sequência de um pedido de reutilização, tiver assegurado que os dados:
|
| b) | O acesso e reutilização remotos dos dados devem realizar-se num ambiente de tratamento seguro disponibilizado ou controlado pelo organismo do setor público; |
| c) | Se o acesso remoto não puder ser autorizado sem comprometer os direitos e interesses de terceiros, o acesso e reutilização dos dados devem realizar-se nas instalações físicas onde está localizado o ambiente de tratamento seguro, em conformidade com elevadas normas de segurança. |
4. No caso de reutilização permitida nos termos do n.o 3, alíneas b) e c), os organismos do setor público impõem condições que preservem a integridade do funcionamento dos sistemas técnicos do ambiente de tratamento seguro utilizado. O organismo do setor público reserva-se o direito de verificar o processo, os meios e quaisquer resultados do tratamento de dados efetuado pelo reutilizador para preservar a integridade da proteção dos dados e reserva-se o direito de proibir a utilização de resultados que contenham informações que comprometam os direitos e interesses de terceiros. A decisão de proibir a utilização dos resultados deve ser compreensível e transparente para o reutilizador.
5. A menos que o direito nacional preveja salvaguardas específicas sobre as obrigações de confidencialidade aplicáveis relacionadas com a reutilização de dados referidos no artigo 3.o, n.o 1, o organismo do setor público subordina a utilização dos dados fornecidos nos termos do n.o 3 do presente artigo ao cumprimento, por parte do reutilizador, de uma obrigação de confidencialidade que proíba a divulgação de qualquer informação que comprometa os direitos e interesses de terceiros e que o reutilizador possa ter adquirido apesar das salvaguardas instituídas. Os reutilizadores ficam proibidos de reidentificar qualquer titular dos dados a quem os dados digam respeito e devem tomar medidas técnicas e operacionais para prevenir a reidentificação e para notificar ao organismo do setor público qualquer violação de dados que resulte na reidentificação dos titulares dos dados em causa. Em caso de reutilização não autorizada de dados não pessoais, o reutilizador informa, sem demora, se for caso disso com a assistência do organismo do setor público, as pessoas coletivas cujos direitos e interesses possam ser afetados.
6. Sempre que a reutilização de dados não possa ser autorizada em conformidade com as obrigações estabelecidas nos n.os 3 e 4 do presente artigo e não exista base jurídica para a transmissão de dados ao abrigo do Regulamento (UE) 2016/679, o organismo do setor público envida todos os esforços, nos termos do direito da União e nacional, para ajudar os potenciais reutilizadores a obter o consentimento dos titulares dos dados ou a autorização dos detentores dos dados cujos direitos e interesses possam ser afetados por essa reutilização, sempre que tal seja exequível sem acarretar encargos desproporcionados para o organismo do setor público. Sempre que presta essa assistência, o organismo do setor público pode ser assistido pelos organismos competentes a que se refere o artigo 7.o, n.o 1.
7. A reutilização de dados só é permitida em conformidade com os direitos de propriedade intelectual. O direito do fabricante de uma base de dados previsto no artigo 7.o, n.o 1, da Diretiva 96/9/CE não pode ser exercido por organismos do setor público com o intuito de impedir a reutilização de dados ou de a restringir para além dos limites estabelecidos no presente regulamento.
8. Sempre que os dados solicitados sejam considerados confidenciais, em conformidade com o direito da União ou nacional em matéria de confidencialidade comercial ou estatística, os organismos do setor público asseguram que os dados confidenciais não sejam divulgados em resultado de ter sido permitida a reutilização, a menos que essa reutilização tenha sido permitida nos termos do n.o 6.
9. Sempre que tencione transferir para um país terceiro dados não pessoais protegidos pelos motivos enunciados no artigo 3.o, n.o 1, o reutilizador informa o organismo do setor público da sua intenção de transferir esses dados, bem como da finalidade dessa transferência, no momento do pedido de reutilização desses dados. Em caso de reutilização nos termos do n.o 6 do presente artigo, o reutilizador, se for caso disso com a assistência do organismo do setor público, informa a pessoa coletiva cujos direitos e interesses possam ser afetados da intenção, da finalidade e das salvaguardas pertinentes. O organismo do setor público não permite a reutilização a menos que a pessoa coletiva dê autorização à transferência.
10. Os organismos do setor público só podem transmitir dados confidenciais não pessoais ou dados protegidos por direitos de propriedade intelectual a um reutilizador que tencione transferir esses dados para um país terceiro que não seja um país designado em conformidade com o n.o 12 na condição de o reutilizador se comprometer contratualmente a:
| a) | Cumprir as obrigações impostas nos termos dos n.os 7 e 8, mesmo após a transferência dos dados para o país terceiro; e |
| b) | Aceitar a jurisdição dos tribunais do Estado-Membro do organismo do setor público que transmite os dados para a resolução de eventuais litígios relacionados com o cumprimento dos n.os 7 e 8. |
11. Os organismos do setor público prestam, sempre que pertinente e na medida das suas capacidades, orientações e apoio aos reutilizadores no cumprimento das obrigações a que se refere o n.o 10 do presente artigo.
A fim de apoiar os organismos do setor público e os reutilizadores, a Comissão pode adotar atos de execução que estabeleçam cláusulas contratuais-tipo para o cumprimento das obrigações a que se refere o n.o 10 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 33.o, n.o 3.
12. Se tal se justificar devido a um número substancial de pedidos, em toda a União, relativos à reutilização de dados não pessoais em países terceiros específicos, a Comissão pode adotar atos de execução que declarem que o enquadramento legal, de supervisão e de execução de um país terceiro:
| a) | Assegura a proteção da propriedade intelectual e dos segredos comerciais de uma forma essencialmente equivalente à proteção garantida pelo direito da União; |
| b) | Está a ser efetivamente aplicado e executado; e |
| c) | Proporciona vias efetivas de recurso judicial. |
Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 33.o, n.o 3.
13. Os atos legislativos específicos da União podem estabelecer que determinadas categorias de dados não pessoais detidos por organismos do setor público são consideradas altamente sensíveis para efeitos do presente artigo, caso a sua transferência para países terceiros possa comprometer objetivos de política pública da União, como a segurança e a saúde pública, ou possa acarretar riscos de reidentificação de dados não pessoais anonimizados. Caso um tal ato seja adotado, a Comissão adota atos delegados, nos termos do artigo 32.o, a fim de completar o presente regulamento estabelecendo condições especiais aplicáveis às transferências desses dados para países terceiros.
Essas condições especiais devem ter em conta a natureza das categorias de dados não pessoais identificadas no ato legislativo específico da União e nos motivos para considerar essas categorias como altamente sensíveis, tendo em conta os riscos de reidentificação de dados não pessoais anonimizados. Devem ser não discriminatórias e limitadas ao necessário para alcançar os objetivos de política pública da União identificados nesse ato legislativo, e, em conformidade com as obrigações internacionais da União.
Se os atos legislativos específicos da União referidos no primeiro parágrafo assim o exigirem, essas condições especiais podem incluir condições aplicáveis à transferência ou disposições técnicas a este respeito, restrições no que diz respeito à reutilização de dados em países terceiros ou às categorias de pessoas habilitadas a transferir esses dados para países terceiros ou, em casos excecionais, restrições relativas às transferências para países terceiros.
14. A pessoa singular ou coletiva a quem for concedido o direito de reutilização de dados não pessoais só pode transferir os dados para os países terceiros que cumpram os requisitos previstos nos n.os 10, 12 e 13.
Artigo 7.o
Organismos competentes
1. Para efeitos do exercício das funções a que se refere o presente artigo, cada Estado-Membro designa um ou mais organismos competentes, que podem ser competentes em determinados setores, para apoiar os organismos do setor público que concedem ou recusam acesso para fins de reutilização das categorias de dados a que se refere o artigo 3.o, n.o 1. Os Estados-Membros podem criar um ou mais novos organismos competentes ou recorrer a organismos do setor público existentes ou a serviços internos de organismos do setor público que preencham as condições estabelecidas no presente regulamento.
2. Pode igualmente ser atribuída aos organismos competentes a competência para conceder acesso para fins de reutilização das categorias de dados referidas no artigo 3.o, n.o 1, nos termos do direito da União ou nacional que prevê a concessão desse acesso. Caso concedam ou recusem o acesso para fins de reutilização, os artigos 4.o, 5.o, 6.o e 9.o aplicam-se a esses organismos competentes.
3. Os organismos competentes devem dispor dos recursos jurídicos, financeiros, técnicos e humanos adequados para desempenhar as funções que lhes são atribuídas, inclusive dos conhecimentos técnicos necessários para poderem cumprir o direito da União ou nacional aplicável em matéria de regimes de acesso para as categorias de dados referidas no artigo 3.o, n.o 1.
4. O apoio previsto no n.o 1 inclui, se necessário:
| a) | A prestação de apoio técnico através da disponibilização de um ambiente de tratamento seguro para facultar o acesso para fins de reutilização de dados; |
| b) | O fornecimento de orientações e apoio técnico sobre a melhor forma de estruturar e armazenar os dados de modo a tornar esses dados facilmente acessíveis; |
| c) | A prestação de apoio técnico à pseudonimização e para garantir que o tratamento de dados seja efetuado por forma a preservar eficazmente a privacidade, confidencialidade, integridade e acessibilidade das informações contidas nos dados cuja reutilização é permitida, incluindo as técnicas de anonimização, generalização, supressão e aleatorização de dados pessoais ou outros métodos avançados de preservação da privacidade, bem como a supressão das informações comerciais confidenciais, nomeadamente segredos comerciais ou conteúdos protegidos por direitos de propriedade intelectual; |
| d) | A prestação de assistência aos organismos do setor público, se for caso disso, para que ajudem os reutilizadores a solicitar o consentimento dos titulares dos dados ou a autorização dos detentores dos dados para a reutilização, em consonância com as suas decisões específicas, inclusive no que respeita à jurisdição em que o tratamento de dados se destina a ser realizado, bem como a prestação de assistência aos organismos do setor público no estabelecimento de mecanismos técnicos que permitam a transmissão dos pedidos de consentimento ou autorização efetuados pelos reutilizadores, sempre que tal seja exequível na prática; |
| e) | A prestação de assistência aos organismos do setor público na avaliação adequação dos compromissos contratuais assumidos por um reutilizador, nos termos do artigo 5.o, n.o 10. |
5. Cada Estado-Membro notifica a Comissão da identidade dos organismos competentes designados nos termos do n.o 1 até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente a Comissão de qualquer alteração posterior da identidade desses organismos competentes.
Artigo 9.o
Procedimento relativo aos pedidos de reutilização
1. A menos que tenham sido estabelecidos prazos mais curtos nos termos do direito nacional, os organismos do setor público competentes, ou os organismos competentes referidos no artigo 7.o, n.o 1, adotam uma decisão sobre o pedido de reutilização das categorias de dados referidas no artigo 3.o, n.o 1, no prazo de dois meses a contar da data de receção do pedido.
No caso de pedidos de reutilização excecionalmente extensos e complexos, esse prazo de dois meses pode ser prorrogado por um máximo de 30 dias. Nesses casos, os organismos do setor público competentes ou os organismos competentes referidos no artigo 7.o, n.o 1, notificam o requerente o mais rapidamente possível de que é necessário mais tempo para instruir o procedimento, juntamente com os motivos subjacentes a essa prorrogação.
2. Qualquer pessoa singular ou coletiva diretamente afetada por uma decisão referida no n.o 1 tem um direito efetivo de recurso no Estado-Membro em que o organismo em causa está situado. Esse direito de recurso é previsto no direito nacional e inclui a possibilidade de reapreciação por um organismo imparcial com a competência técnica adequada, como a autoridade nacional da concorrência, a autoridade pertinente de acesso a documentos, a autoridade de controlo estabelecida nos termos do Regulamento (UE) 2016/679 ou uma autoridade judicial nacional, cujas decisões são vinculativas para o organismo do setor público ou para o organismo competente em questão.
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Artigo 12.o
Condições de prestação de serviços de intermediação de dados
A prestação dos serviços de intermediação de dados referidos no artigo 10.o está sujeita às seguintes condições:
| a) | O prestador de serviços de intermediação de dados não pode utilizar os dados relativamente aos quais presta serviços de intermediação de dados para outros fins que não colocá-los à disposição dos utilizadores de dados e presta os serviços de intermediação de dados através de uma pessoa coletiva distinta; |
| b) | As condições comerciais, incluindo os preços, para a prestação de serviços de intermediação de dados a um detentor dos dados ou utilizador dos dados não podem depender do facto de o detentor dos dados ou o utilizador dos dados utilizar outros serviços prestados pelo mesmo prestador de serviços de intermediação de dados ou por uma entidade com ele relacionada e, em caso afirmativo, em que medida o detentor dos dados ou utilizador dos dados utiliza esses outros serviços; |
| c) | Os dados relativos a qualquer atividade de uma pessoa singular ou coletiva recolhidos para efeitos da prestação do serviço de intermediação de dados, incluindo a data, a hora e os dados de geolocalização, a duração da atividade e as ligações a outras pessoas singulares ou coletivas estabelecidas pela pessoa que utiliza o serviço de intermediação de dados, só podem ser utilizados para o desenvolvimento desse serviço de intermediação de dados, o que pode implicar a utilização dos dados para a deteção de fraudes ou para fins de cibersegurança, e são disponibilizados aos detentores dos dados mediante pedido; |
| d) | O prestador de serviços de intermediação de dados facilita o intercâmbio dos dados no formato em que os recebe de um titular dos dados ou de um detentor dos dados, só os pode converter em formatos específicos se tal conversão se destinar a reforçar a interoperabilidade intra e intersetorial, ou se for solicitada pelo utilizador de dados ou exigida pelo direito da União, ou ainda se se destinar a assegurar a harmonização com as normas internacionais ou europeias em matéria de dados e dão aos titulares dos dados ou aos detentores dos dados uma possibilidade de recusa relativamente a essas conversões, a menos que a conversão seja exigida pelo direito da União; |
| e) | Os serviços de intermediação de dados podem incluir a oferta, aos detentores dos dados ou aos titulares dos dados, de instrumentos e serviços específicos adicionais que visem especificamente facilitar o intercâmbio de dados, tais como o armazenamento temporário, a curadoria, a conversão, a anonimização e a pseudonimização; os instrumentos e serviços em causa só podem ser utilizados mediante pedido ou aprovação expressos do detentor dos dados ou do titular dos dados, e os instrumentos de terceiros disponibilizados nesse contexto não podem utilizar os dados para outros fins; |
| f) | O prestador de serviços de intermediação de dados deve assegurar que o procedimento de acesso ao seu serviço é justo, transparente e não discriminatório, tanto para os titulares dos dados e detentores dos dados como para os utilizadores de dados, nomeadamente no que diz respeito aos preços e aos termos do serviço; |
| g) | O prestador de serviços de intermediação de dados deve dispor de procedimentos para prevenir práticas fraudulentas ou abusivas de partes que procurem ter acesso através do seu serviço de intermediação de dados; |
| h) | Em caso de insolvência do prestador de serviços de intermediação de dados, este deve assegurar uma continuidade razoável da prestação dos seus serviços de intermediação de dados e, no caso de esses serviços de intermediação de dados assegurarem o armazenamento de dados, o prestador de serviços de intermediação de dados deve dispor de mecanismos que permitam aos detentores dos dados e aos utilizadores dos dados aceder aos seus dados, transferi-los ou recuperá-los ou, no caso dessa prestação de serviços de intermediação de dados ter lugar entre os titulares dos dados e os utilizadores dos dados, que permitam aos titulares dos dados exercer os seus direitos; |
| i) | O prestador de serviços de intermediação de dados deve tomar as medidas adequadas para assegurar a interoperabilidade com outros serviços de intermediação de dados, nomeadamente através de normas abertas de uso corrente no setor em que os prestadores de serviços de intermediação de dados operam; |
| j) | O prestador de serviços de intermediação de dados deve adotar medidas técnicas, jurídicas e organizativas adequadas para impedir a transferência ou o acesso a dados não pessoais que sejam ilegais nos termos do direito da União ou do direito nacional do Estado-Membro pertinente; |
| k) | O prestador de serviços de intermediação de dados deve informar sem demora os detentores dos dados em caso de transferência, acesso ou utilização não autorizados dos dados não pessoais que tenha partilhado; |
| l) | O prestador de serviços de intermediação de dados deve tomar as medidas necessárias para garantir um nível de segurança adequado do armazenamento, do tratamento e da transmissão de dados não pessoais, devendo ainda garantir o mais elevado nível de segurança possível do armazenamento e da transmissão de informações sensíveis do ponto de vista da concorrência; |
| m) | O prestador de serviços de intermediação de dados que oferece serviços a titulares dos dados deve agir no melhor interesse destes ao facilitar o exercício dos seus direitos, em especial informando-os e, se for caso disso, aconselhando-os de forma concisa, transparente, inteligível e facilmente acessível sobre as utilizações previstas dos dados por parte dos utilizadores dos dados e sobre as condições gerais associadas a essas utilizações, antes de os titulares dos dados darem o seu consentimento; |
| n) | Caso um prestador de serviços de intermediação de dados faculte instrumentos para obter o consentimento dos titulares dos dados ou a autorização para o tratamento dos dados disponibilizados pelos detentores dos dados, deve, se for caso disso, especificar a jurisdição de país terceiro em que a utilização dos dados se destina a ser efetuada e facultar aos titulares dos dados instrumentos para dar e retirar o consentimento, e aos detentores dos dados instrumentos para dar e retirar a autorização para o tratamento de dados; |
| o) | O prestador de serviços de intermediação de dados deve manter um registo da atividade de intermediação de dados. |
Artigo 20.o
Requisitos de transparência
1. As organizações de altruísmo de dados reconhecidas devem manter registos completos e exatos que indiquem:
| a) | Todas as pessoas singulares ou coletivas às quais tenha sido facultada a possibilidade de tratar dados detidos por essas organizações de altruísmo de dados reconhecidas, bem como os dados de contacto dessas pessoas; |
| b) | A data ou a duração do tratamento de dados pessoais ou da utilização de dados não pessoais; |
| c) | A finalidade do tratamento, tal como declarada pela pessoa singular ou coletiva à qual foi facultada a possibilidade de tratamento; |
| d) | As taxas pagas pelas pessoas singulares ou coletivas que realizam o tratamento de dados, se for caso disso. |
2. As organizações de altruísmo de dados reconhecidas devem elaborar e transmitir à autoridade competente em matéria de registo das organizações de altruísmo de dados em causa um relatório anual de atividades que contenha, pelo menos, os seguintes elementos:
| a) | Informações sobre as atividades da organização de altruísmo de dados reconhecida; |
| b) | Uma descrição da forma como foram promovidos, durante o exercício financeiro em causa, os fins de interesse geral para os quais os dados foram recolhidos; |
| c) | Uma lista de todas as pessoas singulares e coletivas às quais foi permitido tratar os dados detidos pela entidade, incluindo uma descrição sumária dos fins de interesse geral desse tratamento e uma descrição dos meios técnicos utilizados para o realizar, nomeadamente das técnicas utilizadas para preservar a privacidade e a proteção dos dados; |
| d) | Um resumo dos resultados do tratamento de dados permitido pela organização de altruísmo de dados reconhecida, se aplicável; |
| e) | Informações sobre as fontes de receitas da organização de altruísmo de dados reconhecida, nomeadamente todas as receitas resultantes do facto de ter permitido o acesso aos dados, e sobre as despesas da entidade. |
Artigo 28.o
Direito à ação judicial
1. Não obstante quaisquer recursos administrativos ou outras vias de recurso extrajudiciais, toda e qualquer pessoa singular ou coletiva afetada tem direito à ação judicial no que respeita às decisões juridicamente vinculativas referidas no artigo 14.o tomadas pelas autoridades competentes em matéria de serviços de intermediação de dados no âmbito da gestão, controlo e execução do regime de notificação aplicável aos prestadores de serviços de intermediação de dados e decisões juridicamente vinculativas referidas nos artigos 19.o e 24.o tomadas pelas autoridades competentes em matéria de registo de organizações de altruísmo de dados no controlo de organizações de altruísmo de dados reconhecidas.
2. Os procedimentos nos termos do presente artigo são instaurados junto dos tribunais do Estado-Membro da autoridade competente em matéria de serviços de intermediação de dados ou da autoridade competente em matéria de registo de organizações de altruísmo de dados contra a qual a ação judicial é intentada, a título individual ou, se for caso disso, a título coletivo pelos representantes de uma ou mais pessoas singulares ou coletivas.
3. Caso uma autoridade competente em matéria de serviços de intermediação de dados ou uma autoridade competente em matéria de registo de organizações de altruísmo de dados não dê seguimento a uma reclamação, qualquer pessoa singular ou coletiva afetada tem direito, em conformidade com o direito nacional, à ação judicial ou a uma reapreciação por um organismo imparcial dotado da competência técnica adequada.
CAPÍTULO VI
Comité Europeu da Inovação de Dados
Artigo 31.o
Acesso e transferência internacionais
1. O organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida toma todas as medidas técnicas, jurídicas e organizativas razoáveis, nomeadamente disposições contratuais, para impedir a transferência internacional ou o acesso governamental a dados não pessoais detidos na União, sempre que essa transferência ou esse acesso possa entrar em conflito com o direito da União ou com o direito nacional do Estado-Membro em causa, sem prejuízo dos n.os 2 ou 3.
2. As decisões judiciais ou sentenças de um tribunal de país terceiro e as decisões de autoridades administrativas de um país terceiro que exijam que um organismo do setor público, uma pessoa singular ou coletiva a quem tenha sido concedido o direito de reutilizar dados nos termos do capítulo II, um prestador de serviços de intermediação de dados ou uma organização de altruísmo de dados reconhecida transfira ou dê acesso a dados não pessoais abrangidos pelo âmbito de aplicação do presente regulamento e detidos na União só podem ser reconhecidas ou executadas, seja de que forma for, se tiverem por base um acordo internacional, como um acordo de auxílio judiciário mútuo, em vigor entre o país terceiro em causa e a União ou entre o país terceiro em causa e um Estado-Membro.
3. Na ausência de um acordo internacional nos termos do n.o 2 do presente artigo, caso uma decisão judicial ou sentença de um tribunal de país terceiro ou uma decisão de uma autoridade administrativa de um país terceiro que exija a transferência ou o acesso a dados não pessoais abrangidos pelo âmbito de aplicação do presente regulamento e detidos na União seja dirigida a um organismo do setor público, a uma pessoa singular ou coletiva a quem tenha sido concedido o direito de reutilizar dados nos termos do capítulo II, a um prestador de serviços de intermediação de dados ou a uma organização de altruísmo de dados reconhecida, e o cumprimento dessa decisão possa colocar o destinatário numa situação de conflito com o direito da União ou com o direito nacional do Estado-Membro em causa, a transferência dos dados em causa para essa autoridade de país terceiro ou o acesso a esses dados pela mesma autoridade só pode ter lugar se:
| a) | O sistema do país terceiro exigir que sejam expostos os motivos e a proporcionalidade dessa decisão judicial ou sentença e que essa decisão judicial ou sentença tenha um caráter específico, através, por exemplo, do estabelecimento de uma relação suficiente com determinados suspeitos ou infrações; |
| b) | A objeção fundamentada do destinatário estiver sujeita a reapreciação por um tribunal competente de um país terceiro; e |
| c) | O tribunal competente de um país terceiro que emite a decisão judicial ou sentença ou reaprecia a decisão de uma autoridade administrativa estiver habilitado, nos termos do direito desse país terceiro, a ter devidamente em conta os interesses jurídicos relevantes do fornecedor dos dados protegidos pelo direito da União ou pelo direito nacional do Estado-Membro em causa. |
4. Se estiverem preenchidas as condições previstas no n.o 2 ou no n.o 3, o organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida fornece, em resposta a um pedido, a quantidade mínima de dados admissível com base numa interpretação razoável do pedido.
5. O organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida informa o detentor dos dados da existência de um pedido de acesso aos seus dados por parte de uma autoridade administrativa de um país terceiro antes de dar cumprimento a esse pedido, exceto nos casos em que o pedido se destine a atividades de aplicação da lei e enquanto for necessário para preservar a eficácia das atividades de aplicação da lei.
CAPÍTULO VIII
Delegação e procedimento de comité
Artigo 38.o
Entrada em vigor e aplicação
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é aplicável a partir de 24 de setembro de 2023.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 30 de maio de 2022.
Pelo Parlamento Europeu
A Presidente
R. METSOLA
Pelo Conselho
O Presidente
B. LE MAIRE
(1) JO C 286 de 16.7.2021, p. 38.
(2) Posição do Parlamento Europeu de 6 de abril de 2022 (ainda não publicada no Jornal Oficial) e Decisão do Conselho de 16 de maio de 2022.
(3) Recomendação 2003/361/CE da Comissão, de 6 de maio de 2003, relativa à definição de micro, pequenas e médias empresas (JO L 124 de 20.5.2003, p. 36).
(4) Diretiva 2011/24/UE do Parlamento Europeu e do Conselho, de 9 de março de 2011, relativa ao exercício dos direitos dos doentes em matéria de cuidados de saúde transfronteiriços (JO L 88 de 4.4.2011, p. 45).
(5) Regulamento (UE) 2019/1239 do Parlamento Europeu e do Conselho, de 20 de junho de 2019, que estabelece um ambiente europeu de plataforma única para o setor marítimo e que revoga a Diretiva 2010/65/UE (JO L 198 de 25.7.2019, p. 64).
(6) Regulamento (UE) 2020/1056 do Parlamento Europeu e do Conselho, de 15 de julho de 2020, relativo a informações eletrónicas sobre o transporte de mercadorias (JO L 249 de 31.7.2020, p. 33).
(7) Diretiva 2010/40/UE do Parlamento Europeu e do Conselho, de 7 de julho de 2010, que estabelece um quadro para a implantação de sistemas de transporte inteligentes no transporte rodoviário, inclusive nas interfaces com outros modos de transporte (JO L 207 de 6.8.2010, p. 1).
(8) Regulamento (CE) n.o 223/2009 do Parlamento Europeu e do Conselho, de 11 de março de 2009, relativo às Estatísticas Europeias e que revoga o Regulamento (CE, Euratom) n.o 1101/2008 relativo à transmissão de informações abrangidas pelo segredo estatístico ao Serviço de Estatística das Comunidades Europeias, o Regulamento (CE) n.o 322/97 do Conselho relativo às estatísticas comunitárias e a Decisão 89/382/CEE, Euratom do Conselho que cria o Comité do Programa Estatístico das Comunidades Europeias (JO L 87 de 31.3.2009, p. 164).
(9) Regulamento (UE) 2018/858 do Parlamento Europeu e do Conselho, de 30 de maio de 2018, relativo à homologação e à fiscalização do mercado dos veículos a motor e seus reboques, e dos sistemas, componentes e unidades técnicas destinados a esses veículos, que altera os Regulamentos (CE) n.o 715/2007 e (CE) n.o 595/2009 e revoga a Diretiva 2007/46/CE (JO L 151 de 14.6.2018, p. 1).
(10) Regulamento (UE) 2018/1807 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, relativo a um regime para o livre fluxo de dados não pessoais na União Europeia (JO L 303 de 28.11.2018, p. 59).
(11) Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno («Diretiva sobre o comércio eletrónico») (JO L 178 de 17.7.2000, p. 1).
(12) Diretiva 2001/29/CE do Parlamento Europeu e do Conselho, de 22 de maio de 2001, relativa à harmonização de certos aspetos do direito de autor e dos direitos conexos na sociedade da informação (JO L 167 de 22.6.2001, p. 10).
(13) Diretiva 2004/48/CE do Parlamento Europeu e do Conselho, de 29 de abril de 2004, relativa ao respeito dos direitos de propriedade intelectual (JO L 157 de 30.4.2004, p. 45).
(14) Diretiva 2007/2/CE do Parlamento Europeu e do Conselho, de 14 de março de 2007, que estabelece uma infraestrutura de informação geográfica na Comunidade Europeia (Inspire) (JO L 108 de 25.4.2007, p. 1).
(15) Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, que altera o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho, e que revoga a Diretiva 2005/60/CE do Parlamento Europeu e do Conselho e a Diretiva 2006/70/CE da Comissão (JO L 141 de 5.6.2015, p. 73).
(16) Diretiva (UE) 2016/943 do Parlamento Europeu e do Conselho, de 8 de junho de 2016, relativa à proteção de know-how e de informações comerciais confidenciais (segredos comerciais) contra a sua aquisição, utilização e divulgação ilegais (JO L 157 de 15.6.2016, p. 1).
(17) Diretiva (UE) 2017/1132 do Parlamento Europeu e do Conselho, de 14 de junho de 2017, relativa a determinados aspetos do direito das sociedades (JO L 169 de 30.6.2017, p. 46).
(18) Diretiva (UE) 2019/790 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativa aos direitos de autor e direitos conexos no mercado único digital e que altera as Diretivas 96/9/CE e 2001/29/CE (JO L 130 de 17.5.2019, p. 92).
(19) Diretiva (UE) 2019/1024 do Parlamento Europeu e do Conselho, de 20 de junho de 2019, relativa aos dados abertos e à reutilização de informações do setor público (JO L 172 de 26.6.2019, p. 56).
(20) Diretiva 2009/81/CE do Parlamento Europeu e do Conselho, de 13 de julho de 2009, relativa à coordenação dos processos de adjudicação de determinados contratos de empreitada, contratos de fornecimento e contratos de serviços por autoridades ou entidades adjudicantes nos domínios da defesa e da segurança, e que altera as Diretivas 2004/17/CE e 2004/18/CE (JO L 216 de 20.8.2009, p. 76).
(21) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).
(22) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
(23) Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37).
(24) Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89).
(25) Regulamento (UE) n.o 557/2013 da Comissão, de 17 de junho de 2013, que aplica o Regulamento (CE) n.o 223/2009 do Parlamento Europeu e do Conselho relativo às Estatísticas Europeias, no que diz respeito ao acesso a dados confidenciais para fins científicos, e revoga o Regulamento (CE) n.o 831/2002 da Comissão (JO L 164 de 18.6.2013, p. 16).
(26) Diretiva 96/9/CE do Parlamento Europeu e do Conselho, de 11 de março de 1996, relativa à proteção jurídica das bases de dados (JO L 77 de 27.3.1996, p. 20).
(27) Regulamento (UE) n.o 600/2014 do Parlamento Europeu e do Conselho, de 15 de maio de 2014, relativo aos mercados de instrumentos financeiros e que altera o Regulamento (UE) n.o 648/2012 (JO L 173 de 12.6.2014, p. 84).
(28) Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno, que altera as Diretivas 2002/65/CE, 2009/110/CE e 2013/36/UE e o Regulamento (UE) n.o 1093/2010, e que revoga a Diretiva 2007/64/CE (JO L 337 de 23.12.2015, p. 35).
(29) Regulamento (UE) 2018/1724 do Parlamento Europeu e do Conselho, de 2 de outubro de 2018, relativo à criação de uma plataforma digital única para a prestação de acesso a informações, a procedimentos e a serviços de assistência e de resolução de problemas, e que altera o Regulamento (UE) n.o 1024/2012 (JO L 295 de 21.11.2018, p. 1).
(30) JO L 123 de 12.5.2016, p. 1.
(31) Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).
(32) Diretiva (UE) 2016/2102 do Parlamento Europeu e do Conselho, de 26 de outubro de 2016, relativa à acessibilidade dos sítios web e das aplicações móveis de organismos do setor público (JO L 327 de 2.12.2016, p. 1).
(33) Diretiva (UE) 2019/882 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativa aos requisitos de acessibilidade dos produtos e serviços (JO L 151 de 7.6.2019, p. 70).