keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artigo 2.o Definições
- 1 Artigo 14.o Controlo do cumprimento
- 1 Artigo 24.o Controlo do cumprimento
- 1 Artigo 27.o Direito de reclamação
- 1 Artigo 32.o Exercício da delegação
- 2 Artigo 34.o Sanções
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 147
- intermediação 52
- serviços 51
- para 47
- matéria 38
- altruísmo 35
- não 30
- autoridade 28
- competente 28
- organizações 24
- artigo o 22
- registo 21
- presente 20
- direito 18
- público 16
- prestador 16
- pessoais 16
- autoridades 15
- organismos 14
- regulamento 14
- cumprimento 13
- termos 13
- no 12
- informações 12
- pelo 11
- união 11
- tratamento 11
- seus 10
- reconhecida 10
- prazo 10
- competentes 10
- qualquer 10
- pedido 9
- causa 9
- relação 9
- organização 9
- estado-membro 9
- como 9
- poderes 8
- comissão 8
- legal 8
- pela 8
- setor 8
- serviço 8
- devem 8
- sanções 8
- medidas 8
- caso 8
- estados-membros 8
- assistência 8
Artigo 2.o
Definições
Para efeitos do presente regulamento, entende-se por:
| 1) | «Dados», qualquer representação digital de atos, factos ou informações e qualquer compilação desses atos, factos ou informações, nomeadamente sob a forma de gravação sonora, visual ou audiovisual; |
| 2) | «Reutilização», a utilização, por pessoas singulares ou coletivas, de dados detidos por organismos do setor público, realizada para fins comerciais ou não comerciais que não correspondem à finalidade inicial da missão de serviço público para a qual os dados foram produzidos, excetuando o intercâmbio de dados entre organismos do setor público exclusivamente no desempenho das suas missões de serviço público; |
| 3) | «Dados pessoais», os dados pessoais na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679; |
| 4) | «Dados não pessoais», os dados que não sejam dados pessoais; |
| 5) | «Consentimento», o consentimento na aceção do artigo 4.o, ponto 11, do Regulamento (UE) 2016/679; |
| 6) | «Autorização», a concessão, aos utilizadores de dados, do direito ao tratamento de dados não pessoais; |
| 7) | «Titular dos dados», o titular dos dados na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679; |
| 8) | «Detentor dos dados», uma pessoa coletiva, incluindo organismos do setor público e organizações internacionais, ou uma pessoa singular que não seja o titular dos dados no que diz respeito aos dados específicos em causa, que, em conformidade com o direito da União ou o direito nacional aplicáveis, tem o direito de conceder acesso a determinados dados pessoais ou dados não pessoais ou de os partilhar; |
| 9) | «Utilizador dos dados», uma pessoa singular ou coletiva que tem acesso legal a determinados dados pessoais ou não pessoais e que tem direito, inclusive ao abrigo do Regulamento (UE) 2016/679 no que respeita aos dados pessoais, a utilizá-los para fins comerciais ou não comerciais; |
| 10) | «Partilha de dados», o fornecimento de dados, por um titular dos dados ou um detentor dos dados, a um utilizador de dados para fins da utilização conjunta ou individual dos dados em causa, com base em acordos voluntários ou no direito da União ou nacional, diretamente ou através de um intermediário, por exemplo, ao abrigo de licenças abertas ou comerciais sujeitas a uma taxa ou gratuitas; |
| 11) | «Serviço de intermediação de dados», um serviço que visa estabelecer relações comerciais para efeitos de partilha de dados entre um número indeterminado de titulares dos dados e detentores dos dados, por um lado, e utilizadores de dados, por outro, através de meios técnicos, jurídicos ou outros, inclusive para o exercício dos direitos dos titulares dos dados em relação aos dados pessoais, excluindo, pelo menos, o seguinte:
|
| 12) | «Tratamento», o tratamento na aceção do artigo 4.o, ponto 2, do Regulamento (UE) 2016/679 no que diz respeito aos dados pessoais ou ao artigo 3.o, n.o 2, do Regulamento (UE) 2018/1807 no que diz respeito aos dados não pessoais; |
| 13) | «Acesso», a utilização de dados, em conformidade com requisitos técnicos, jurídicos ou organizacionais específicos, sem implicar necessariamente a transmissão ou o descarregamento de dados; |
| 14) | «Estabelecimento principal» de uma pessoa coletiva, o local onde se encontra a sua administração central na União; |
| 15) | «Serviços de cooperativas de dados», os serviços de intermediação de dados oferecidos por uma estrutura organizacional constituída pelos titulares dos dados, empresas unipessoais ou PME que são os membros dessa estrutura, e que tem por principais objetivos ajudar os seus membros a exercerem os seus direitos em relação a determinados dados, nomeadamente no que diz respeito a fazerem escolhas informadas antes de darem o seu consentimento ao tratamento de dados, trocar pontos de vista sobre as finalidades e as condições do tratamento de dados que melhor sirvam os interesses dos seus membros no que diz respeito aos seus dados, e negociar os termos e condições do tratamento de dados em nome dos seus membros antes de estes autorizarem o tratamento de dados não pessoais ou darem o seu consentimento ao tratamento de dados pessoais; |
| 16) | «Altruísmo de dados», a partilha voluntária de dados, com base no consentimento dos titulares dos dados para o tratamento dos respetivos dados pessoais ou na autorização, por parte de outros detentores dos dados, da utilização dos seus dados não pessoais, sem que esses titulares ou detentores procurem ou recebam uma gratificação que vá além de uma compensação pelos custos em que incorrem ao disponibilizarem os seus dados, para fins de interesse geral, previstos no direito nacional, se aplicável, tais como os cuidados de saúde, a luta contra as alterações climáticas, a melhoria da mobilidade, a facilitação do desenvolvimento, produção e divulgação de estatísticas oficiais, a melhoria da prestação dos serviços públicos, a elaboração de políticas públicas ou a investigação científica de interesse geral; |
| 17) | «Organismo do setor público», o Estado, as autoridades regionais ou locais, os organismos de direito público ou as associações formadas por uma ou mais dessas autoridades ou por um ou mais desses organismos de direito público; |
| 18) | «Organismos de direito público», organismos que apresentam as seguintes características:
|
| 19) | «Empresa pública», qualquer empresa em relação à qual os organismos do setor público podem exercer, direta ou indiretamente, uma influência dominante, por via da propriedade, da participação financeira nessa empresa ou das regras que lhe sejam aplicáveis. Para efeitos da presente definição, presume-se a existência de influência dominante dos organismos do setor público em qualquer dos seguintes casos em que estes organismos, de forma direta ou indireta:
|
| 20) | «Ambiente de tratamento seguro», o ambiente físico ou virtual e os meios organizacionais destinados a assegurar o cumprimento do direito da União, tal como o Regulamento (UE) 2016/679, em especial no que respeita aos direitos dos titulares dos dados, os direitos de propriedade intelectual, a confidencialidade comercial e estatística, a integridade e a acessibilidade, bem como o cumprimento do direito nacional aplicável e permitir à entidade que fornece o ambiente de tratamento seguro determinar e supervisionar todas as ações de tratamento de dados, incluindo a visualização, o armazenamento, o descarregamento e a exportação de dados, bem como o cálculo de dados derivados através de algoritmos computacionais; |
| 21) | «Representante legal», uma pessoa singular ou coletiva estabelecida na União que é expressamente designada para agir em nome de um prestador de serviços de intermediação de dados não estabelecido na União ou de uma entidade não estabelecida na União que recolha, com objetivos de interesse geral, dados disponibilizados por pessoas singulares ou coletivas com base no altruísmo de dados, e que pode ser contactada pelas autoridades competentes para serviços de intermediação de dados e pelas autoridades competentes para o registo de organizações de altruísmo de dados, ou em vez do prestador de serviços de intermediação de dados ou da entidade, no que diz respeito às obrigações estabelecidas ao abrigo do presente regulamento, nomeadamente para dar início a procedimentos de execução contra um prestador de serviços de intermediação de dados ou uma entidade que não esteja estabelecido(a) na União. |
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Artigo 14.o
Controlo do cumprimento
1. A autoridade competente em matéria de serviços de intermediação de dados controla e supervisiona o cumprimento, por parte dos prestadores de serviços de intermediação de dados, dos requisitos estabelecidos no presente capítulo. A autoridade competente em matéria de serviços de intermediação de dados pode igualmente controlar e supervisionar o cumprimento dos prestadores de serviços de intermediação de dados com base num pedido apresentado por uma pessoa singular ou coletiva.
2. As autoridades competentes em matéria de serviços de intermediação de dados têm poderes para solicitar aos prestadores de serviços de intermediação de dados ou aos seus representantes legais todas as informações necessárias para verificar o cumprimento dos requisitos estabelecidos no presente capítulo. Os pedidos de informações devem ser proporcionados em relação ao desempenho da função em causa e devem ser fundamentados.
3. Caso verifique que um prestador de serviços de intermediação de dados não cumpre um ou mais dos requisitos estabelecidos no presente capítulo, a autoridade competente em matéria de serviços de intermediação de dados notifica tal prestador de serviços de intermediação de dados desse facto e dá-lhe a oportunidade de exprimir os seus pontos de vista, num prazo de 30 dias a contar da receção da notificação.
4. A autoridade competente em matéria de serviços de intermediação de dados tem poderes para exigir a cessação do incumprimento a que se refere o n.o 3 num prazo razoável – ou imediatamente em caso de incumprimento grave – e toma medidas adequadas e proporcionadas a fim de garantir o cumprimento. A esse respeito, a autoridade competente em matéria de serviços de intermediação de dados tem poderes, se for caso disso:
| a) | Para impor, através de procedimentos administrativos, sanções pecuniárias dissuasivas, que podem incluir sanções periódicas e sanções com efeito retroativo, para intentar ações judiciais para a aplicação de coimas, ou ambos; |
| b) | Para exigir o adiamento do início ou a suspensão da prestação do serviço de intermediação de dados até que tenham sido realizadas alterações às suas condições, tal como solicitado pela autoridade competente em matéria de serviços de intermediação de dados; ou |
| c) | ou para exigir a cessação da prestação do serviço de intermediação de dados, em caso de incumprimentos graves ou repetidos que não tenham sido corrigidos apesar de notificação prévio nos termos do n.o 3. |
Após ter ordenado a cessação da prestação do serviço de intermediação de dados nos termos da alínea c) do primeiro parágrafo, a autoridade competente em matéria de serviços de intermediação de dados solicita à Comissão que retire o prestador do serviço de intermediação de dados do registo dos prestadores de serviços de intermediação de dados.
Caso o prestador de serviços de intermediação de dados corrija os incumprimentos, esse prestador de serviços de intermediação de dados notifica novamente a autoridade competente em matéria de serviços de intermediação de dados. A autoridade competente em matéria de serviços de intermediação de dados notifica a Comissão de cada nova notificação.
5. Caso um prestador de serviços de intermediação de dados não estabelecido na União não designe um representante legal, ou o representante legal não forneça, face a um pedido da autoridade competente em matéria de serviços de intermediação de dados, as informações necessárias que demonstrem cabalmente o cumprimento do presente regulamento, a autoridade competente em matéria de serviços de intermediação de dados tem poderes para adiar o início ou para suspender a prestação do serviço de intermediação de dados até que seja designado um representante legal ou até que sejam fornecidas as informações necessárias.
6. As autoridades competentes em matéria de serviços de intermediação de dados notificam sem demora ao prestador de serviços de intermediação de dados em causa as medidas impostas nos termos dos n.os 4 e 5 e os respetivos fundamentos, bem como as diligências que devem ser efetuadas para retificar as deficiências pertinentes, e fixam um prazo razoável, não superior a 30 dias, para que o prestador de serviços de intermediação de dados dê cumprimento a essas medidas.
7. Caso um prestador de serviços de intermediação de dados tenha o seu estabelecimento principal ou o seu representante legal num Estado-Membro mas preste serviços noutros Estados-Membros, a autoridade competente em matéria de serviços de intermediação de dados do Estado-Membro do estabelecimento principal ou do representante legal e as autoridades competentes em matéria de serviços de intermediação de dados desses outros Estados-Membros cooperam entre si e prestam-se assistência mútua. Essa assistência e essa cooperação podem abranger o intercâmbio de informações entre as autoridades competentes em matéria de serviços de intermediação de dados em causa para efeitos das suas funções ao abrigo do presente regulamento, bem como os pedidos fundamentados para que sejam tomadas as medidas a que se refere o presente artigo.
Sempre que uma autoridade competente em matéria de serviços de intermediação de dados de um Estado-Membro solicite assistência a uma autoridade competente em matéria de serviços de intermediação de dados de outro Estado-Membro, apresenta para o efeito um pedido fundamentado. A autoridade competente em matéria de serviços de intermediação de dados à qual é dirigido o pedido dá-lhe resposta sem demora e num prazo proporcionado em relação à urgência do pedido.
As informações trocadas no contexto da assistência solicitada e prestada nos termos do presente número devem ser usadas exclusivamente para os fins para os quais foram solicitadas.
Artigo 24.o
Controlo do cumprimento
1. As autoridades competentes em matéria de registo das organizações de altruísmo de dados controlam e supervisionam o cumprimento, por parte das organizações de altruísmo de dados reconhecidas, dos requisitos estabelecidos no presente capítulo. A autoridade competente em matéria de registo das organizações de altruísmo de dados pode igualmente controlar e supervisionar a conformidade dessas organizações de altruísmo de dados reconhecidas com base num pedido de pessoas singulares ou coletivas.
2. As autoridades competentes em matéria de registo de organizações de altruísmo de dados têm poderes para solicitar, às organizações de altruísmo de dados reconhecidas, as informações necessárias para verificar o cumprimento do disposto no presente capítulo. Os pedidos de informações devem ser proporcionados em relação ao desempenho da função em causa e devem ser fundamentados.
3. Se a autoridade competente em matéria de registo de organizações de altruísmo de dados verificar que uma organização de altruísmo de dados reconhecida não cumpre um ou mais dos requisitos estabelecidos no presente capítulo, notifica a organização de altruísmo de dados reconhecida desse facto e dá-lhe a oportunidade de exprimir os seus pontos de vista, num prazo de 30 dias a contar da receção da notificação.
4. A autoridade competente em matéria de registo de organizações de altruísmo de dados tem poderes para exigir a cessação do incumprimento a que se refere o n.o 3 imediatamente ou num prazo razoável e toma medidas adequadas e proporcionadas a fim de garantir o cumprimento.
5. Caso uma organização de altruísmo de dados reconhecida não cumpra um ou mais requisitos do presente capítulo mesmo depois de ter sido notificada nos termos do n.o 3 pela autoridade competente em matéria de registo de organizações de altruísmo de dados, essa organização de altruísmo de dados reconhecida:
| a) | Perde o direito de usar o título de «organização de altruísmo de dados reconhecida na União» em qualquer comunicação oral ou escrita; |
| b) | É retirada do registo público nacional pertinente das organizações de altruísmo de dados reconhecidas e do registo público da União das organizações de altruísmo de dados reconhecidas. |
As decisões de revogação do direito de usar o título de «organização de altruísmo de dados reconhecida na União» nos termos da alínea a) do primeiro parágrafo são tornadas públicas pela autoridade competente em matéria de registo de organizações de altruísmo de dados.
6. Caso uma entidade inscrita num registo público nacional de organizações de altruísmo de dados reconhecidas tenha o seu estabelecimento principal ou o seu representante legal num Estado-Membro, mas exerça atividades noutros Estados-Membros, a autoridade competente em matéria de registo de organizações de altruísmo de dados do Estado-Membro do estabelecimento principal ou do representante legal e as autoridades competentes em matéria de registo de organizações de altruísmo de dados desses outros Estados-Membros cooperam entre si e prestam-se assistência mútua, na medida do necessário. Essa assistência e essa cooperação podem abranger o intercâmbio de informações entre as autoridades competentes em matéria de registo de organizações de altruísmo de dados em causa para efeitos das suas funções ao abrigo do presente regulamento e os pedidos fundamentados para que sejam tomadas as medidas a que se refere o presente artigo.
Sempre que uma autoridade competente em matéria de registo de organizações de altruísmo de dados de um Estado-Membro solicite assistência de uma autoridade competente em matéria de registo de organizações de altruísmo de dados noutro Estado-Membro, apresenta para o efeito um pedido fundamentado. A autoridade competente em matéria de registo de organizações de altruísmo de dados à qual é dirigido o pedido dá-lhe resposta sem demora e num prazo proporcionado em relação à urgência do pedido.
As informações trocadas no contexto da assistência solicitada e prestada nos termos do presente número devem ser usadas exclusivamente para os fins para os quais foram solicitadas.
Artigo 27.o
Direito de reclamação
1. As pessoas singulares e coletivas têm o direito de apresentar, em relação a qualquer matéria abrangida pelo âmbito de aplicação do presente regulamento, individual ou, se for caso disso, coletivamente, à autoridade competente em matéria de serviços de intermediação de dados em causa uma reclamação contra um prestador de serviços de intermediação de dados, ou à autoridade competente em matéria de registo de organizações de altruísmo de dados em causa uma reclamação contra uma organização de altruísmo de dados reconhecida.
2. A autoridade competente em matéria de serviços de intermediação de dados ou a autoridade competente em matéria de registo de organizações de altruísmo de dados à qual foi apresentada a reclamação informa o seu autor:
| a) | Do andamento da reclamação e da decisão tomada; |
| b) | Das vias de recurso previstas no artigo 28.o. |
Artigo 32.o
Exercício da delegação
1. O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.
2. O poder de adotar atos delegados referido no artigo 5.o, n.o 13, e no artigo 22.o, n.o 1, é conferido à Comissão por tempo indeterminado a contar de 23 de junho de 2022.
3. A delegação de poderes referida no artigo 5.o, n.o 13, e no artigo 22.o, n.o 1, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.
4. Antes de adotar um ato delegado, a Comissão consulta os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor.
5. Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.
6. Os atos delegados adotados nos termos do artigo 5.o, n.o 13, ou do artigo 22.o, n.o 1, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de três meses a contar da notificação do ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por três meses por iniciativa do Parlamento Europeu ou do Conselho.
Artigo 34.o
Sanções
1. Os Estados-Membros estabelecem as regras relativas às sanções aplicáveis em caso de violação das obrigações relativas às transferências de dados não pessoais para países terceiros nos termos do artigo 5.o, n.o 14, e do artigo 31.o, da obrigação de notificação aplicável aos prestadores de serviços de intermediação de dados nos termos do artigo 11.o, das condições para a prestação de serviços de intermediação de dado nos termos do artigo 12.o e das condições para o registo como organização de altruísmo de dados reconhecida nos termos dos artigos 18.o, 20.o, 21.o e 22.o, e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas. Nas suas regras em matéria de sanções, os Estados-Membros têm em conta as recomendações do Comité Europeu da Inovação de Dados. Os Estados-Membros notificam a Comissão dessas regras e dessas medidas até 24 de setembro de 2023 e notificam-na também, sem demora, de qualquer alteração ulterior.
2. Os Estados-Membros têm em conta os seguintes critérios indicativos e não exaustivos para a imposição de sanções aos prestadores de serviços de intermediação de dados e às organizações de altruísmo de dados reconhecidas, por violação do presente regulamento, se for caso disso:
| a) | A natureza, gravidade, dimensão e duração da violação; |
| b) | Qualquer medida tomada pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida para atenuar ou reparar os danos causados pela violação; |
| c) | Quaisquer violações anteriores cometidas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida; |
| d) | Os benefícios financeiros obtidos ou as perdas evitadas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida em resultado da violação, se esses benefícios ou perdas puderem ser estabelecidos de forma fiável; |
| e) | Qualquer outro fator agravante ou atenuante aplicável às circunstâncias do caso concreto. |
whereas