Digital Governance Act 2022/0868 PT

1)	«Dados», qualquer representação digital de atos, factos ou informações e qualquer compilação desses atos, factos ou informações, nomeadamente sob a forma de gravação sonora, visual ou audiovisual;

«Reutilização», a utilização, por pessoas singulares ou coletivas, de dados detidos por organismos do setor público, realizada para fins comerciais ou não comerciais que não correspondem à finalidade inicial da missão de serviço público para a qual os dados foram produzidos, excetuando o intercâmbio de dados entre organismos do setor público exclusivamente no desempenho das suas missões de serviço público;

3)	«Dados pessoais», os dados pessoais na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679;

4)	«Dados não pessoais», os dados que não sejam dados pessoais;

5)	«Consentimento», o consentimento na aceção do artigo 4.o, ponto 11, do Regulamento (UE) 2016/679;

6)	«Autorização», a concessão, aos utilizadores de dados, do direito ao tratamento de dados não pessoais;

7)	«Titular dos dados», o titular dos dados na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679;

«Detentor dos dados», uma pessoa coletiva, incluindo organismos do setor público e organizações internacionais, ou uma pessoa singular que não seja o titular dos dados no que diz respeito aos dados específicos em causa, que, em conformidade com o direito da União ou o direito nacional aplicáveis, tem o direito de conceder acesso a determinados dados pessoais ou dados não pessoais ou de os partilhar;

9)	«Utilizador dos dados», uma pessoa singular ou coletiva que tem acesso legal a determinados dados pessoais ou não pessoais e que tem direito, inclusive ao abrigo do Regulamento (UE) 2016/679 no que respeita aos dados pessoais, a utilizá-los para fins comerciais ou não comerciais;

10)

«Partilha de dados», o fornecimento de dados, por um titular dos dados ou um detentor dos dados, a um utilizador de dados para fins da utilização conjunta ou individual dos dados em causa, com base em acordos voluntários ou no direito da União ou nacional, diretamente ou através de um intermediário, por exemplo, ao abrigo de licenças abertas ou comerciais sujeitas a uma taxa ou gratuitas;

11)

«Serviço de intermediação de dados», um serviço que visa estabelecer relações comerciais para efeitos de partilha de dados entre um número indeterminado de titulares dos dados e detentores dos dados, por um lado, e utilizadores de dados, por outro, através de meios técnicos, jurídicos ou outros, inclusive para o exercício dos direitos dos titulares dos dados em relação aos dados pessoais, excluindo, pelo menos, o seguinte:

Serviços que obtêm dados junto dos detentores dos dados e agregam, enriquecem ou transformam os dados obtidos com o objetivo de lhes acrescentar um valor substancial e licenciam a utilização dos dados resultantes aos utilizadores de dados, sem estabelecer uma relação comercial entre os detentores dos dados e os utilizadores dos dados;

b)	Serviços centrados na intermediação de conteúdos protegidos por direitos de autor;

Serviços exclusivamente utilizados por um único detentor dos dados para permitir a utilização dos dados detidos por esse detentor dos dados, ou utilizados por várias pessoas coletivas no seio de um grupo fechado, inclusive no âmbito de relações com fornecedores ou clientes ou colaborações contratualmente estabelecidas, em especial os que tenham como principal objetivo assegurar funcionalidades de objetos e dispositivos ligados à Internet das coisas;

d)	Serviços de partilha de dados oferecidos por organismos do setor público que não visam estabelecer relações comerciais;

12)	«Tratamento», o tratamento na aceção do artigo 4.o, ponto 2, do Regulamento (UE) 2016/679 no que diz respeito aos dados pessoais ou ao artigo 3.o, n.o 2, do Regulamento (UE) 2018/1807 no que diz respeito aos dados não pessoais;

13)	«Acesso», a utilização de dados, em conformidade com requisitos técnicos, jurídicos ou organizacionais específicos, sem implicar necessariamente a transmissão ou o descarregamento de dados;

14)	«Estabelecimento principal» de uma pessoa coletiva, o local onde se encontra a sua administração central na União;

15)

«Serviços de cooperativas de dados», os serviços de intermediação de dados oferecidos por uma estrutura organizacional constituída pelos titulares dos dados, empresas unipessoais ou PME que são os membros dessa estrutura, e que tem por principais objetivos ajudar os seus membros a exercerem os seus direitos em relação a determinados dados, nomeadamente no que diz respeito a fazerem escolhas informadas antes de darem o seu consentimento ao tratamento de dados, trocar pontos de vista sobre as finalidades e as condições do tratamento de dados que melhor sirvam os interesses dos seus membros no que diz respeito aos seus dados, e negociar os termos e condições do tratamento de dados em nome dos seus membros antes de estes autorizarem o tratamento de dados não pessoais ou darem o seu consentimento ao tratamento de dados pessoais;

16)

«Altruísmo de dados», a partilha voluntária de dados, com base no consentimento dos titulares dos dados para o tratamento dos respetivos dados pessoais ou na autorização, por parte de outros detentores dos dados, da utilização dos seus dados não pessoais, sem que esses titulares ou detentores procurem ou recebam uma gratificação que vá além de uma compensação pelos custos em que incorrem ao disponibilizarem os seus dados, para fins de interesse geral, previstos no direito nacional, se aplicável, tais como os cuidados de saúde, a luta contra as alterações climáticas, a melhoria da mobilidade, a facilitação do desenvolvimento, produção e divulgação de estatísticas oficiais, a melhoria da prestação dos serviços públicos, a elaboração de políticas públicas ou a investigação científica de interesse geral;

17)	«Organismo do setor público», o Estado, as autoridades regionais ou locais, os organismos de direito público ou as associações formadas por uma ou mais dessas autoridades ou por um ou mais desses organismos de direito público;

18)

«Organismos de direito público», organismos que apresentam as seguintes características:

a)	Terem sido criados para o fim específico de satisfazer necessidades de interesse geral, e não terem caráter industrial ou comercial;

b)	Serem dotados de personalidade jurídica;

Serem maioritariamente financiados pelo Estado, por autoridades regionais ou locais ou por outros organismos de direito público, ou a sua gestão estar sujeita a controlo por parte dessas autoridades ou desses organismos, ou mais de metade dos membros do seu órgão de administração, direção ou supervisão serem designados pelo Estado, por autoridades regionais ou locais ou por outros organismos de direito público;

19)

«Empresa pública», qualquer empresa em relação à qual os organismos do setor público podem exercer, direta ou indiretamente, uma influência dominante, por via da propriedade, da participação financeira nessa empresa ou das regras que lhe sejam aplicáveis. Para efeitos da presente definição, presume-se a existência de influência dominante dos organismos do setor público em qualquer dos seguintes casos em que estes organismos, de forma direta ou indireta:

a)	Detêm a maioria do capital subscrito da empresa;

b)	Dispõem da maioria dos votos correspondentes às ações emitidas pela empresa;

c)	Podem designar mais de metade dos membros do órgão de administração, direção ou supervisão da empresa;

20)

«Ambiente de tratamento seguro», o ambiente físico ou virtual e os meios organizacionais destinados a assegurar o cumprimento do direito da União, tal como o Regulamento (UE) 2016/679, em especial no que respeita aos direitos dos titulares dos dados, os direitos de propriedade intelectual, a confidencialidade comercial e estatística, a integridade e a acessibilidade, bem como o cumprimento do direito nacional aplicável e permitir à entidade que fornece o ambiente de tratamento seguro determinar e supervisionar todas as ações de tratamento de dados, incluindo a visualização, o armazenamento, o descarregamento e a exportação de dados, bem como o cálculo de dados derivados através de algoritmos computacionais;

21)

«Representante legal», uma pessoa singular ou coletiva estabelecida na União que é expressamente designada para agir em nome de um prestador de serviços de intermediação de dados não estabelecido na União ou de uma entidade não estabelecida na União que recolha, com objetivos de interesse geral, dados disponibilizados por pessoas singulares ou coletivas com base no altruísmo de dados, e que pode ser contactada pelas autoridades competentes para serviços de intermediação de dados e pelas autoridades competentes para o registo de organizações de altruísmo de dados, ou em vez do prestador de serviços de intermediação de dados ou da entidade, no que diz respeito às obrigações estabelecidas ao abrigo do presente regulamento, nomeadamente para dar início a procedimentos de execução contra um prestador de serviços de intermediação de dados ou uma entidade que não esteja estabelecido(a) na União.

CAPÍTULO II

Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público

Artigo 8.o

Pontos de informação únicos

1. Os Estados-Membros asseguram que todas as informações pertinentes relativas à aplicação dos artigos 5.o e 6.o estejam disponíveis e sejam facilmente acessíveis através de um ponto de informação único. Os Estados-Membros podem criar um novo organismo ou designar um organismo ou uma estrutura existente como ponto de informação único. O ponto de informação único pode estar ligado a pontos de informação setoriais, regionais ou locais. As funções do ponto de informação único podem ser automatizadas, desde que seja assegurado o apoio adequado por parte de um organismo do setor público.

2. O ponto de informação único é competente para receber os pedidos de informação ou os pedidos de reutilização das categorias de dados referidas no artigo 3.o, n.o 1, e transmite-os, sempre que possível e adequado por meios automatizados, aos organismos do setor público competentes ou, se for caso disso, aos organismos competentes referidos no artigo 7.o, n.o 1. O ponto de informação único disponibiliza, por via eletrónica, uma lista pesquisável de recursos que ofereça uma panorâmica de todos os recursos de dados disponíveis incluindo, se for caso disso, os recursos de dados que estão disponíveis nos pontos de informação setoriais, regionais ou locais, com informações relevantes que descrevam os dados disponíveis, incluindo, pelo menos, o formato e a dimensão dos dados e as condições da sua reutilização.

3. O ponto de informação único pode criar um canal de informação separado, simplificado e bem documentado para as PME e as empresas em fase de arranque, que atenda às respetivas necessidades e capacidades em termos de solicitação da reutilização das categorias de dados referidas no artigo 3.o, n.o 1.

4. A Comissão estabelece um ponto de acesso único europeu que disponibilize um registo eletrónico pesquisável dos dados disponíveis nos pontos de informação únicos nacionais e outras informações sobre a forma como solicitar dados através desses pontos de informação únicos nacionais.

Artigo 11.o

Notificação por parte dos prestadores de serviços de intermediação de dados

1. Os prestadores de serviços de intermediação de dados que tencionem prestar os serviços de intermediação de dados referidos no artigo 10.o apresentam uma notificação à autoridade competente em matéria de serviços de intermediação de dados.

2. Para efeitos do presente regulamento, considera-se que um prestador de serviços de intermediação de dados com estabelecimentos em mais do que um Estado-Membro está sob a jurisdição do Estado-Membro em que tem o seu estabelecimento principal, sem prejuízo do direito da União que rege as ações transfronteiriças de indemnização e os procedimentos conexos.

3. Um prestador de serviços de intermediação de dados que não esteja estabelecido na União, mas que ofereça os serviços de intermediação de dados referidos no artigo 10.o na União, designa um representante legal num dos Estados-Membros em que esses serviços são prestados.

A fim de assegurar o cumprimento do presente regulamento, o representante legal é mandatado pelo prestador dos serviços de intermediação de dados para ser contactado em complemento ou em substituição deste último pelas autoridades competentes em matéria de serviços de intermediação de dados ou pelos titulares dos dados e detentores dos dados no que se refere a todas as questões relacionadas com os serviços de intermediação de dados prestados. O representante legal coopera com as autoridades competentes em matéria de serviços de intermediação de dados e demonstra-lhes cabalmente, mediante pedido, as medidas tomadas e as disposições adotadas pelo prestador dos serviços de intermediação de dados para assegurar o cumprimento do presente regulamento.

Considera-se que o prestador de serviços de intermediação de dados está sob a jurisdição do Estado-Membro em que o representante legal está situado. A designação de um representante legal pelo prestador de serviços de intermediação de dados é realizada sem prejuízo das ações judiciais que possam vir a ser intentadas contra o próprio prestador de serviços de intermediação de dados.

4. Após ter apresentado uma notificação nos termos do n.o 1, o prestador de serviços de intermediação de dados pode iniciar a atividade sob reserva das condições estabelecidas no presente capítulo.

5. A notificação a que se refere o n.o 1 confere ao prestador de serviços de intermediação de dados o direito de prestar serviços de intermediação de dados em todos os Estados-Membros.

6. A notificação a que se refere o n.o 1 inclui as seguintes informações:

a)	O nome do prestador de serviços de intermediação de dados;

O estatuto jurídico, forma jurídica, estrutura de propriedade e filiais pertinentes do prestador de serviços de intermediação de dados e, caso o prestador de serviços de intermediação de dados esteja inscrito numa conservatória de registo comercial ou noutro registo público nacional semelhante, o seu número de registo;

c)	O endereço do estabelecimento principal do prestador de serviços de intermediação de dados na União, se existir, e, se aplicável, de qualquer sucursal secundária noutro Estado-Membro ou do representante legal;

d)	Um sítio Web público onde se encontrem informações completas e atualizadas sobre o prestador de serviços de intermediação de dados e as suas atividades, incluindo, pelo menos, as informações referidas nas alíneas a), b), c) e f);

e)	As pessoas de contacto e os dados de contacto do prestador de serviços de intermediação de dados;

f)	Uma descrição dos serviços de intermediação de dados que o prestador de serviços de intermediação de dados tenciona prestar e uma indicação das categorias, de entre as categorias referidas no artigo 10.o, a que pertencem esses serviços de intermediação de dados;

g)	A data estimada do início da atividade, se for diferente da data da notificação.

7. A autoridade competente em matéria de serviços de intermediação de dados assegura que o procedimento de notificação seja não discriminatório e não falseie a concorrência.

8. A pedido do prestador de serviços de intermediação de dados, a autoridade competente em matéria de serviços de intermediação de dados emite, no prazo de uma semana a contar da apresentação da notificação devida e integralmente preenchida, uma declaração normalizada que confirme que o prestador apresentou a notificação a que se refere o n.o 1 e que esta contém as informações a que se refere o n.o 6.

9. A autoridade competente em matéria de serviços de intermediação de dados confirma, a pedido do prestador de serviços de intermediação de dados, que este respeita o disposto no presente artigo e no artigo 12.o. Após receção dessa confirmação, o prestador de serviços de intermediação de dados pode usar o título de «prestador de serviços de intermediação de dados reconhecido na União» na sua comunicação oral e escrita, bem como um logótipo comum.

A fim de garantir que os prestadores de serviços de intermediação de dados reconhecidos na União sejam facilmente identificáveis em toda a União, a Comissão concebe, por meio de atos de execução, o logótipo comum. Os prestadores de serviços de intermediação de dados reconhecidos na União exibem claramente o logótipo comum em todas as publicações em linha e fora de linha relacionadas com as suas atividades de intermediação de dados.

Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 33.o, n.o 2.

10. A autoridade competente em matéria de serviços de intermediação de dados notifica sem demora, por via eletrónica, a Comissão de cada nova notificação. A Comissão mantém, e atualiza regularmente, um registo público de todos os prestadores de serviços de intermediação de dados que prestam os seus serviços na União. A informação referida no n.o 6, alíneas a), b), c), d), f) e g) é publicada no registo público.

11. A autoridade competente em matéria de serviços de intermediação de dados pode cobrar taxas pela notificação, nos termos do direito nacional. Essas taxas devem ser proporcionadas e objetivas e basear-se nos custos administrativos associados ao controlo do cumprimento e a outras atividades de controlo do mercado realizadas pelas autoridades competentes em matéria de serviços de intermediação de dados relativamente às notificações dos prestadores de serviços de intermediação de dados. No caso das PME e das empresas em fase de arranque, a autoridade competente em matéria de serviços de intermediação de dados pode cobrar uma taxa reduzida ou isentar a taxa.

12. Os prestadores de serviços de intermediação de dados notificam a autoridade competente em matéria de serviços de intermediação de dados de qualquer alteração das informações prestadas nos termos do n.o 6, no prazo de 14 dias a contar da data em que a alteração ocorrer.

13. Caso um prestador de serviços de intermediação de dados cesse as suas atividades, notifica do facto, no prazo de 15 dias, a autoridade competente em matéria de serviços de intermediação de dados em causa, determinada nos termos dos n.os 1, 2 e 3.

14. A autoridade competente em matéria de serviços de intermediação de dados notifica sem demora, por via eletrónica, a Comissão de cada notificação referida nos n.os 12 e 13. A Comissão atualiza o registo público dos prestadores de serviços de intermediação de dados na União em conformidade.

Artigo 14.o

Controlo do cumprimento

1. A autoridade competente em matéria de serviços de intermediação de dados controla e supervisiona o cumprimento, por parte dos prestadores de serviços de intermediação de dados, dos requisitos estabelecidos no presente capítulo. A autoridade competente em matéria de serviços de intermediação de dados pode igualmente controlar e supervisionar o cumprimento dos prestadores de serviços de intermediação de dados com base num pedido apresentado por uma pessoa singular ou coletiva.

2. As autoridades competentes em matéria de serviços de intermediação de dados têm poderes para solicitar aos prestadores de serviços de intermediação de dados ou aos seus representantes legais todas as informações necessárias para verificar o cumprimento dos requisitos estabelecidos no presente capítulo. Os pedidos de informações devem ser proporcionados em relação ao desempenho da função em causa e devem ser fundamentados.

3. Caso verifique que um prestador de serviços de intermediação de dados não cumpre um ou mais dos requisitos estabelecidos no presente capítulo, a autoridade competente em matéria de serviços de intermediação de dados notifica tal prestador de serviços de intermediação de dados desse facto e dá-lhe a oportunidade de exprimir os seus pontos de vista, num prazo de 30 dias a contar da receção da notificação.

4. A autoridade competente em matéria de serviços de intermediação de dados tem poderes para exigir a cessação do incumprimento a que se refere o n.o 3 num prazo razoável – ou imediatamente em caso de incumprimento grave – e toma medidas adequadas e proporcionadas a fim de garantir o cumprimento. A esse respeito, a autoridade competente em matéria de serviços de intermediação de dados tem poderes, se for caso disso:

a)	Para impor, através de procedimentos administrativos, sanções pecuniárias dissuasivas, que podem incluir sanções periódicas e sanções com efeito retroativo, para intentar ações judiciais para a aplicação de coimas, ou ambos;

b)	Para exigir o adiamento do início ou a suspensão da prestação do serviço de intermediação de dados até que tenham sido realizadas alterações às suas condições, tal como solicitado pela autoridade competente em matéria de serviços de intermediação de dados; ou

c)	ou para exigir a cessação da prestação do serviço de intermediação de dados, em caso de incumprimentos graves ou repetidos que não tenham sido corrigidos apesar de notificação prévio nos termos do n.o 3.

Após ter ordenado a cessação da prestação do serviço de intermediação de dados nos termos da alínea c) do primeiro parágrafo, a autoridade competente em matéria de serviços de intermediação de dados solicita à Comissão que retire o prestador do serviço de intermediação de dados do registo dos prestadores de serviços de intermediação de dados.

Caso o prestador de serviços de intermediação de dados corrija os incumprimentos, esse prestador de serviços de intermediação de dados notifica novamente a autoridade competente em matéria de serviços de intermediação de dados. A autoridade competente em matéria de serviços de intermediação de dados notifica a Comissão de cada nova notificação.

5. Caso um prestador de serviços de intermediação de dados não estabelecido na União não designe um representante legal, ou o representante legal não forneça, face a um pedido da autoridade competente em matéria de serviços de intermediação de dados, as informações necessárias que demonstrem cabalmente o cumprimento do presente regulamento, a autoridade competente em matéria de serviços de intermediação de dados tem poderes para adiar o início ou para suspender a prestação do serviço de intermediação de dados até que seja designado um representante legal ou até que sejam fornecidas as informações necessárias.

6. As autoridades competentes em matéria de serviços de intermediação de dados notificam sem demora ao prestador de serviços de intermediação de dados em causa as medidas impostas nos termos dos n.os 4 e 5 e os respetivos fundamentos, bem como as diligências que devem ser efetuadas para retificar as deficiências pertinentes, e fixam um prazo razoável, não superior a 30 dias, para que o prestador de serviços de intermediação de dados dê cumprimento a essas medidas.

7. Caso um prestador de serviços de intermediação de dados tenha o seu estabelecimento principal ou o seu representante legal num Estado-Membro mas preste serviços noutros Estados-Membros, a autoridade competente em matéria de serviços de intermediação de dados do Estado-Membro do estabelecimento principal ou do representante legal e as autoridades competentes em matéria de serviços de intermediação de dados desses outros Estados-Membros cooperam entre si e prestam-se assistência mútua. Essa assistência e essa cooperação podem abranger o intercâmbio de informações entre as autoridades competentes em matéria de serviços de intermediação de dados em causa para efeitos das suas funções ao abrigo do presente regulamento, bem como os pedidos fundamentados para que sejam tomadas as medidas a que se refere o presente artigo.

Sempre que uma autoridade competente em matéria de serviços de intermediação de dados de um Estado-Membro solicite assistência a uma autoridade competente em matéria de serviços de intermediação de dados de outro Estado-Membro, apresenta para o efeito um pedido fundamentado. A autoridade competente em matéria de serviços de intermediação de dados à qual é dirigido o pedido dá-lhe resposta sem demora e num prazo proporcionado em relação à urgência do pedido.

As informações trocadas no contexto da assistência solicitada e prestada nos termos do presente número devem ser usadas exclusivamente para os fins para os quais foram solicitadas.

Artigo 17.o

Registos públicos de organizações de altruísmo de dados reconhecidas

1. Cada autoridade competente em matéria de registo das organizações de altruísmo de dados mantém, e atualiza regularmente, um registo público nacional das organizações de altruísmo de dados reconhecidas.

2. A Comissão mantém um registo público da União das organizações de altruísmo de dados reconhecidas, para fins de informação. Desde que uma entidade esteja inscrita no registo público nacional das organizações de altruísmo de dados reconhecidas nos termos do artigo 18.o, pode usar o título de «organização de altruísmo de dados reconhecida na União» na sua comunicação oral e escrita, bem como um logótipo comum.

A fim de garantir que as organizações de altruísmo de dados reconhecidas sejam facilmente identificáveis em toda a União, a Comissão concebe, por meio de atos de execução, o logótipo comum. As organizações de altruísmo de dados reconhecidas exibem claramente o logótipo comum em todas as publicações em linha e fora de linha relacionadas com as suas atividades de altruísmo de dados. O logótipo comum deve ser acompanhado de um código QR com uma ligação para o registo público da União das organizações de altruísmo de dados reconhecidas.

Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 33.o, n.o 2.

Artigo 19.o

Inscrição das organizações de altruísmo de dados reconhecidas num registo

1. Uma entidade que preencha os requisitos do artigo 18.o pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas do Estado-Membro em que está estabelecida.

2. Uma entidade que preencha os requisitos do artigo 18.o e tenha estabelecimentos em mais do que um Estado-Membro pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas do Estado-Membro em que tem o seu estabelecimento principal.

3. Uma entidade que preencha os requisitos do artigo 18.o, mas que não esteja estabelecida na União, deve designar um representante legal num dos Estados-Membros em que são prestados os serviços de altruísmo de dados.

A fim de garantir o cumprimento do presente regulamento, o representante legal deve ser mandatado pela entidade para ser contactado em complemento ou em substituição desta última pelas autoridades competentes para o registo das organizações de altruísmo de dados reconhecidas ou pelos titulares dos dados e detentores dos dados no que se refere a todas as questões relacionadas com essas entidades. O representante legal deve cooperar com as autoridades competentes para o registo das organizações de altruísmo de dados reconhecidas e demonstrar-lhes cabalmente, mediante pedido, as medidas tomadas e as disposições adotadas pela entidade para garantir o cumprimento do presente regulamento.

Considera-se que a entidade está sob a jurisdição do Estado-Membro em que o representante legal está situado. Uma tal entidade pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas desse Estado-Membro. A designação de um representante legal pela entidade é realizada sem prejuízo das ações judiciais que possam vir a ser intentadas contra a entidade.

4. Os pedidos de inscrição num registo a que se referem os n.os 1, 2 e 3 devem conter as seguintes informações:

a)	O nome da entidade;

b)	O estatuto jurídico e forma jurídica da entidade e, caso esteja inscrita num registo público nacional, o seu número de registo;

c)	Os estatutos da entidade, se for caso disso;

d)	As fontes de receitas da entidade;

e)	O endereço do estabelecimento principal da entidade na União, se existir, e, se aplicável, de qualquer sucursal secundária noutro Estado-Membro ou do representante legal;

f)	Um sítio Web público onde se encontrem informações completas e atualizadas sobre a entidade e as suas atividades, incluindo, pelo menos, as informações referidas nas alíneas a), b), d), e) e h);

g)	As pessoas de contacto e os dados de contacto da entidade;

h)	Os objetivos de interesse geral que a entidade pretende promover através da recolha de dados;

i)	A natureza dos dados que a entidade tenciona controlar ou tratar e, no caso dos dados pessoais, uma indicação das categorias de dados pessoais;

j)	Quaisquer outros documentos que demonstrem o cumprimento dos requisitos do artigo 18.o.

5. Caso a entidade tenha apresentado todas as informações necessárias nos termos do n.o 4 e após a autoridade competente para o registo das organizações de altruísmo de dados ter avaliado o pedido de registo e concluído que a entidade cumpre os requisitos do artigo 18.o, a autoridade competente inscreve a entidade no registo público nacional das organizações de altruísmo de dados reconhecidas, no prazo de 12 semanas a contar da receção do pedido de registo. A inscrição no registo é válida em todos os Estados-Membros.

A autoridade competente em matéria de registo das organizações de altruísmo de dados notifica a Comissão de todas as inscrições efetuadas no registo. A Comissão inclui esse registo no registo público da União das organizações de altruísmo de dados reconhecidas.

6. As informações referidas no n.o 4, alíneas a), b), f), g) e h), são publicadas no registo público nacional pertinente das organizações de altruísmo de dados reconhecidas.

7. As organizações de altruísmo de dados reconhecidas notificam a autoridade competente em matéria de registo das organizações de altruísmo de dados em causa de qualquer alteração das informações prestadas nos termos do n.o 4, no prazo de 14 dias a contar da data em que a alteração ocorrer.

A autoridade competente para o registo das organizações de altruísmo de dados notifica sem demora, por via eletrónica, a Comissão de cada uma dessas notificações. Com base numa tal notificação, a Comissão atualiza sem demora o registo público da União das organizações de altruísmo de dados reconhecidas.

Artigo 20.o

Requisitos de transparência

1. As organizações de altruísmo de dados reconhecidas devem manter registos completos e exatos que indiquem:

a)	todas as pessoas singulares ou coletivas às quais tenha sido facultada a possibilidade de tratar dados detidos por essas organizações de altruísmo de dados reconhecidas, bem como os dados de contacto dessas pessoas;

b)	A data ou a duração do tratamento de dados pessoais ou da utilização de dados não pessoais;

c)	A finalidade do tratamento, tal como declarada pela pessoa singular ou coletiva à qual foi facultada a possibilidade de tratamento;

d)	As taxas pagas pelas pessoas singulares ou coletivas que realizam o tratamento de dados, se for caso disso.

2. As organizações de altruísmo de dados reconhecidas devem elaborar e transmitir à autoridade competente em matéria de registo das organizações de altruísmo de dados em causa um relatório anual de atividades que contenha, pelo menos, os seguintes elementos:

a)	Informações sobre as atividades da organização de altruísmo de dados reconhecida;

b)	Uma descrição da forma como foram promovidos, durante o exercício financeiro em causa, os fins de interesse geral para os quais os dados foram recolhidos;

Uma lista de todas as pessoas singulares e coletivas às quais foi permitido tratar os dados detidos pela entidade, incluindo uma descrição sumária dos fins de interesse geral desse tratamento e uma descrição dos meios técnicos utilizados para o realizar, nomeadamente das técnicas utilizadas para preservar a privacidade e a proteção dos dados;

d)	Um resumo dos resultados do tratamento de dados permitido pela organização de altruísmo de dados reconhecida, se aplicável;

e)	Informações sobre as fontes de receitas da organização de altruísmo de dados reconhecida, nomeadamente todas as receitas resultantes do facto de ter permitido o acesso aos dados, e sobre as despesas da entidade.

Artigo 31.o

Acesso e transferência internacionais

1. O organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida toma todas as medidas técnicas, jurídicas e organizativas razoáveis, nomeadamente disposições contratuais, para impedir a transferência internacional ou o acesso governamental a dados não pessoais detidos na União, sempre que essa transferência ou esse acesso possa entrar em conflito com o direito da União ou com o direito nacional do Estado-Membro em causa, sem prejuízo dos n.os 2 ou 3.

2. As decisões judiciais ou sentenças de um tribunal de país terceiro e as decisões de autoridades administrativas de um país terceiro que exijam que um organismo do setor público, uma pessoa singular ou coletiva a quem tenha sido concedido o direito de reutilizar dados nos termos do capítulo II, um prestador de serviços de intermediação de dados ou uma organização de altruísmo de dados reconhecida transfira ou dê acesso a dados não pessoais abrangidos pelo âmbito de aplicação do presente regulamento e detidos na União só podem ser reconhecidas ou executadas, seja de que forma for, se tiverem por base um acordo internacional, como um acordo de auxílio judiciário mútuo, em vigor entre o país terceiro em causa e a União ou entre o país terceiro em causa e um Estado-Membro.

3. Na ausência de um acordo internacional nos termos do n.o 2 do presente artigo, caso uma decisão judicial ou sentença de um tribunal de país terceiro ou uma decisão de uma autoridade administrativa de um país terceiro que exija a transferência ou o acesso a dados não pessoais abrangidos pelo âmbito de aplicação do presente regulamento e detidos na União seja dirigida a um organismo do setor público, a uma pessoa singular ou coletiva a quem tenha sido concedido o direito de reutilizar dados nos termos do capítulo II, a um prestador de serviços de intermediação de dados ou a uma organização de altruísmo de dados reconhecida, e o cumprimento dessa decisão possa colocar o destinatário numa situação de conflito com o direito da União ou com o direito nacional do Estado-Membro em causa, a transferência dos dados em causa para essa autoridade de país terceiro ou o acesso a esses dados pela mesma autoridade só pode ter lugar se:

a)	O sistema do país terceiro exigir que sejam expostos os motivos e a proporcionalidade dessa decisão judicial ou sentença e que essa decisão judicial ou sentença tenha um caráter específico, através, por exemplo, do estabelecimento de uma relação suficiente com determinados suspeitos ou infrações;

b)	A objeção fundamentada do destinatário estiver sujeita a reapreciação por um tribunal competente de um país terceiro; e

O tribunal competente de um país terceiro que emite a decisão judicial ou sentença ou reaprecia a decisão de uma autoridade administrativa estiver habilitado, nos termos do direito desse país terceiro, a ter devidamente em conta os interesses jurídicos relevantes do fornecedor dos dados protegidos pelo direito da União ou pelo direito nacional do Estado-Membro em causa.

4. Se estiverem preenchidas as condições previstas no n.o 2 ou no n.o 3, o organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida fornece, em resposta a um pedido, a quantidade mínima de dados admissível com base numa interpretação razoável do pedido.

5. O organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida informa o detentor dos dados da existência de um pedido de acesso aos seus dados por parte de uma autoridade administrativa de um país terceiro antes de dar cumprimento a esse pedido, exceto nos casos em que o pedido se destine a atividades de aplicação da lei e enquanto for necessário para preservar a eficácia das atividades de aplicação da lei.

CAPÍTULO VIII

Delegação e procedimento de comité

Artigo 34.o

Sanções

1. Os Estados-Membros estabelecem as regras relativas às sanções aplicáveis em caso de violação das obrigações relativas às transferências de dados não pessoais para países terceiros nos termos do artigo 5.o, n.o 14, e do artigo 31.o, da obrigação de notificação aplicável aos prestadores de serviços de intermediação de dados nos termos do artigo 11.o, das condições para a prestação de serviços de intermediação de dado nos termos do artigo 12.o e das condições para o registo como organização de altruísmo de dados reconhecida nos termos dos artigos 18.o, 20.o, 21.o e 22.o, e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas. Nas suas regras em matéria de sanções, os Estados-Membros têm em conta as recomendações do Comité Europeu da Inovação de Dados. Os Estados-Membros notificam a Comissão dessas regras e dessas medidas até 24 de setembro de 2023 e notificam-na também, sem demora, de qualquer alteração ulterior.

2. Os Estados-Membros têm em conta os seguintes critérios indicativos e não exaustivos para a imposição de sanções aos prestadores de serviços de intermediação de dados e às organizações de altruísmo de dados reconhecidas, por violação do presente regulamento, se for caso disso:

a)	A natureza, gravidade, dimensão e duração da violação;

b)	Qualquer medida tomada pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida para atenuar ou reparar os danos causados pela violação;

c)	Quaisquer violações anteriores cometidas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida;

d)	Os benefícios financeiros obtidos ou as perdas evitadas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida em resultado da violação, se esses benefícios ou perdas puderem ser estabelecidos de forma fiável;

e)	Qualquer outro fator agravante ou atenuante aplicável às circunstâncias do caso concreto.

whereas

keyboard_tab Digital Governance Act 2022/0868 PT

Digital Governance Act 2022/0868 PT