keyboard_tab Data Act 2023/2854 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artigo 1.o Objeto e âmbito de aplicação
- Artigo 2.o Definições
- Artigo 3.o Obrigação de tornar acessíveis ao utilizador os dados relativos a um produto e os dados relativos a um serviço conexo
- Artigo 4.o Direitos e obrigações dos utilizadores e dos detentores dos dados no que respeita ao acesso, utilização e disponibilização dos dados relativos a um produto e dos dados relativos a um serviço conexo
- Artigo 5.o Direito do utilizador de partilhar dados com terceiros
- Artigo 6.o Obrigações dos terceiros que recebem dados a pedido do utilizador
- Artigo 7.o Âmbito das obrigações de partilha de dados entre empresas e consumidores e entre empresas
- Artigo 8.o Condições em que os detentores dos dados os disponibilizam aos destinatários dos dados
- Artigo 9.o Compensação pela disponibilização de dados
- Artigo 10.o Resolução de litígios
- Artigo 11. Medidas técnicas de proteção relativas à utilização ou à divulgação não autorizadas de dados
- Artigo 12. Âmbito das obrigações dos detentores dos dados obrigados a disponibilizar os dados nos termos do direito da União
- Artigo 13.o Cláusulas contratuais abusivas impostas unilateralmente a outra empresa
- Artigo 14.o Obrigação de disponibilização de dados com base em necessidades excecionais
- Artigo 15.o Necessidade excecional de utilizar dados
- Artigo 16. Relação com outras obrigações de disponibilização de dados aos organismos do setor público, à Comissão, ao Banco Central Europeu e aos órgãos da União
- Artigo 17. Pedidos de disponibilização de dados
- Artigo 18. Cumprimento dos pedidos de dados
- Artigo 19. Obrigações dos organismos do setor público, da Comissão, do Banco Central Europeu e dos órgãos da União
- Artigo 20. Compensação em caso de necessidade excecional
- Artigo 21. Partilha de dados obtidos no contexto de necessidades excecionais com organizações de investigação ou organismos de estatística
- Artigo 22. Assistência mútua e cooperação transfronteiriça
- Artigo 23. Eliminar os obstáculos à mudança eficaz
- Artigo 24. Âmbito das obrigações técnicas
- Artigo 25. Cláusulas contratuais relativas à mudança
- Artigo 26. Obrigação de informação por parte dos prestadores de serviços de tratamento de dados
- Artigo 27.
- Artigo 28. Obrigações de transparência contratual em matéria de acesso e transferência internacionais
- Artigo 29. Supressão gradual dos encargos decorrentes da mudança
- Artigo 30. Aspetos técnicos da mudança
- Artigo 31. Regime específico para determinados serviços de tratamento de dados
- Artigo 32. Acesso e transferência governamentais internacionais
- Artigo 33. Requisitos essenciais em matéria de interoperabilidade de dados, de mecanismos e serviços de partilha de dados bem como de espaços comuns europeus de dados
- Artigo 34. Interoperabilidade para efeitos da utilização de serviços de tratamento de dados em paralelo
- Artigo 35. Interoperabilidade dos serviços de tratamento de dados
- Artigo 36. Requisitos essenciais em matéria de contratos inteligentes para a execução de acordos de partilha de dados
- Artigo 37. Autoridades competentes e coordenadores de dados
- Artigo 38. Direito de reclamação
- Artigo 39. Direito à ação judicial
- Artigo 40. Sanções
- Artigo 41.
- Artigo 42. Papel do Comité Europeu da Inovação de Dados
- Artigo 43. Bases de dados que contêm determinados dados
- Artigo 44. Outros atos jurídicos da União que regem os direitos e as obrigações em matéria de acesso e utilização de dados
- Artigo 45. Exercício da delegação
- Artigo 46. Procedimento de comité
- Artigo 47. Alteração do Regulamento (UE) 2017/2394
- Artigo 48. Alteração da Diretiva (UE) 2020/1828
- Artigo 49. Avaliação e revisão
- Artigo 50. Entrada em vigor e aplicação
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
PARTILHA DE DADOS ENTRE EMPRESAS E CONSUMIDORES E ENTRE EMPRESAS
CAPÍTULO III
OBRIGAÇÕES DOS DETENTORES DOS DADOS OBRIGADOS A DISPONIBILIZAR OS DADOS NOS TERMOS DO DIREITO DA UNIÃO
CAPÍTULO IV
CLÁUSULAS CONTRATUAIS ABUSIVAS RELATIVAS AO ACESSO AOS DADOS E À SUA UTILIZAÇÃO ENTRE EMPRESAS
CAPÍTULO V
DISPONIBILIZAÇÃO DE DADOS AOS ORGANISMOS DO SETOR PÚBLICO, À COMISSÃO, AO BANCO CENTRAL EUROPEU E AOS ÓRGÃOS DA UNIÃO COM BASE EM NECESSIDADES EXCECIONAIS
CAPÍTULO VI
MUDANÇA ENTRE SERVIÇOS DE TRATAMENTO DE DADOS
CAPÍTULO VII
ACESSO E TRANSFERÊNCIA GOVERNAMENTAIS INTERNACIONAIS ILÍCITOS DE DADOS NÃO PESSOAIS
CAPÍTULO VIII
INTEROPERABILIDADE
CAPÍTULO IX
EXECUÇÃO E FISCALIZAÇÃO DO CUMPRIMENTO
CAPÍTULO X
DIREITO SUI GENERIS NOS TERMOS DA DIRETIVA 96/9/CE
CAPÍTULO XI
DISPOSIÇÕES FINAIS
- dados 56
- serviço 28
- tratamento 22
- para 19
- produto 15
- serviços 13
- cliente 12
- conectado 12
- artigo o 11
- utilização 11
- união 11
- pelo 10
- prestador 10
- não 10
- relativos 8
- direito 8
- aceção 8
- incluindo 8
- comercial 7
- utilizador 7
- pessoa 6
- singular 6
- regulamento 6
- ponto 6
- dados» 6
- «dados 6
- através 6
- funções 6
- conexo 6
- presente 5
- coletiva 5
- segredo 4
- mesmo 4
- detentor 4
- atividade 4
- acesso 4
- base 4
- digital 4
- atos 4
- comunicações 4
- conjunto 3
- decorrentes 3
- mais 3
- fabricante 3
- organismos 3
- saída 3
- tipo 3
- como 3
- pela 3
- terceiros 3
Artigo 2.o
Definições
Para efeitos do presente regulamento, entende-se por:
| 1) | «Dados», qualquer representação digital de atos, factos ou informações e qualquer compilação desses atos, factos ou informações, incluindo sob a forma de gravação sonora, visual ou audiovisual; |
| 2) | «Metadados», uma descrição estruturada do conteúdo ou da utilização dos dados, que facilita a pesquisa ou a utilização desses dados; |
| 3) | «Dados pessoais», dados pessoais na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679; |
| 4) | «Dados não pessoais», dados que não sejam dados pessoais; |
| 5) | «Produto conectado», um bem que obtém, gera ou recolhe dados relativos à sua utilização ou ao seu ambiente e que é capaz de comunicar dados relativos a um produto através de um serviço de comunicações eletrónicas, de uma conexão física ou do acesso no dispositivo, e cuja função principal não consiste na conservação, no tratamento ou na transmissão de dados em nome de quaisquer partes que não sejam o utilizador; |
| 6) | «Serviço conexo», um serviço digital, que não seja um serviço de comunicações eletrónicas, incluindo software, conectado ao produto no momento da aquisição ou locação de tal modo que a sua ausência impediria que o produto conectado desempenhasse uma ou mais das suas funções, ou conectado posteriormente ao produto pelo fabricante ou por terceiros, a fim de aumentar, atualizar ou adaptar as funções do produto conectado; |
| 7) | «Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados ou conjuntos de dados, através de procedimentos automatizados ou não automatizados, como por exemplo a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, a difusão ou quaisquer outros meios de disponibilização dos mesmos, o alinhamento ou a combinação, a limitação, o apagamento ou a destruição; |
| 8) | «Serviço de tratamento de dados», um serviço digital que é prestado a um cliente e que permite um acesso em rede, ubíquo e a pedido, a um conjunto partilhado de recursos de computação configuráveis, moduláveis e adaptáveis, de natureza centralizada, distribuída ou altamente distribuída, que é suscetível de ser rapidamente disponibilizado e libertado com um nível mínimo de esforço de gestão ou de interação com o prestador do serviço; |
| 9) | «Mesmo tipo de serviço», um conjunto de serviços de tratamento de dados que partilham o mesmo objetivo principal, o mesmo modelo de serviço de tratamento de dados e as principais funcionalidades; |
| 10) | «Serviço de intermediação de dados», um serviço de intermediação de dados na aceção do artigo 2.o, ponto 11, do Regulamento (UE) 2022/868; |
| 11) | «Titular dos dados», o titular dos dados a que se refere o artigo 4.o, ponto 1, do Regulamento (UE) 2016/679; |
| 12) | «Utilizador», uma pessoa singular ou coletiva que é proprietária de um produto conectado ou para quem foram transferidos, com base num contrato, direitos temporários à utilização desse produto conectado, ou que recebe serviços conexos; |
| 13) | «Detentor dos dados», uma pessoa singular ou coletiva que tem o direito ou a obrigação, nos termos do presente regulamento, do direito aplicável da União ou da legislação nacional adotada em conformidade com o direito da União, de utilizar e de disponibilizar determinados dados, nomeadamente, caso tal tenha sido acordado contratualmente, dados relativos a um produto ou dados relativos a um serviço conexo que tenha recuperado ou gerado durante a prestação de um serviço conexo; |
| 14) | «Destinatário dos dados», uma pessoa singular ou coletiva que age para fins relacionados com a sua atividade comercial, ofício ou profissão, que não seja o utilizador de um produto conectado ou serviço conexo, à qual o detentor dos dados disponibiliza os dados, incluindo um terceiro na sequência de um pedido do utilizador ao detentor dos dados ou em conformidade com uma obrigação jurídica ao abrigo do direito da União ou da legislação nacional adotada em conformidade com o direito da União; |
| 15) | «Dados relativos a um produto», dados gerados pela utilização de um produto conectado concebido pelo fabricante para que os mesmos sejam recuperáveis através de um serviço de comunicações eletrónicas, de uma conexão física ou do acesso no dispositivo, por parte de um utilizador, de um detentor dos dados ou de terceiros, incluindo, se for caso disso, o fabricante; |
| 16) | «Dados relativos a um serviço conexo», dados que representam a digitalização das ações do utilizador ou dos eventos relacionados com o produto conectado, registados intencionalmente pelo utilizador ou gerados como subproduto da ação do utilizador durante a prestação de um serviço conexo pelo prestador de serviços; |
| 17) | «Dados prontamente disponíveis», dados relativos a um produto e dados relativos a um serviço conexo legalmente obtidos por um detentor dos dados ou suscetíveis de por ele serem legalmente obtidos a partir do produto conectado ou serviço conexo, sem um esforço desproporcionado que vá para além de uma operação simples; |
| 18) | «Segredo comercial», um segredo comercial na aceção do artigo 2.o, ponto 1, da Diretiva (UE) 2016/943; |
| 19) | «Titular do segredo comercial», um titular do segredo comercial na aceção do artigo 2.o, ponto 2, da Diretiva (UE) 2016/943; |
| 20) | «Definição de perfis», a definição de perfis na aceção do artigo 4.o, n.o 4, do Regulamento (UE) 2016/679; |
| 21) | «Disponibilização no mercado», o fornecimento de um produto conectado para distribuição, consumo ou utilização no mercado da União no âmbito de uma atividade comercial, a título oneroso ou gratuito; |
| 22) | «Colocação no mercado», a primeira disponibilização de um produto conectado no mercado da União; |
| 23) | «Consumidor», qualquer pessoa singular que atue com fins que não se incluam no âmbito da sua atividade comercial, ofício ou profissão; |
| 24) | «Empresa», uma pessoa singular ou coletiva que, no que respeita às práticas e aos contratos abrangidos pelo presente regulamento, age para fins relacionados com a sua atividade comercial, ofício ou profissão; |
| 25) | «Pequena empresa», uma pequena empresa na aceção do artigo 2.o, n.o 2, do anexo da Recomendação 2003/361/CE; |
| 26) | «Microempresa», uma microempresa na aceção do artigo 2.o, n.o 3, do anexo da Recomendação 2003/361/CE; |
| 27) | «Órgãos da União», os órgãos e organismos da União estabelecidos através de atos legislativos adotados com base no Tratado sobre a União Europeia, no TFUE ou no Tratado que institui a Comunidade Europeia da Energia Atómica ou ao abrigo daqueles atos legislativos; |
| 28) | «Organismo do setor público», as autoridades nacionais, regionais ou locais dos Estados-Membros e os organismos de direito público dos Estados-Membros, ou as associações formadas por uma ou várias dessas autoridades ou por um ou vários desses organismos; |
| 29) | «Emergência pública», uma situação excecional, limitada no tempo, como uma emergência de saúde pública, uma emergência resultante de catástrofes naturais ou uma catástrofe de grandes proporções de origem humana, incluindo incidentes importantes em matéria de cibersegurança, que afeta negativamente a população da União ou que afeta um Estado-Membro ou parte dele, com o risco de repercussões graves e duradouras nas condições de vida, na estabilidade económica ou na estabilidade financeira, ou com o risco de degradação significativa e imediata dos ativos económicos da União ou dos Estados-Membros em causa, e que é determinada ou oficialmente declarada de acordo com os procedimentos previstos no direito da União ou nacional; |
| 30) | «Cliente», uma pessoa singular ou coletiva que tenha estabelecido uma relação contratual com um prestador de serviços de tratamento de dados com o objetivo de utilizar um ou mais serviços de tratamento de dados; |
| 31) | «Assistentes virtuais», software com capacidade para tratar pedidos, funções ou perguntas, nomeadamente os que se baseiam em sons, textos, gestos ou movimentos, e que, com base nesses pedidos, funções ou perguntas, proporciona acesso a outros serviços ou controla as funções de produtos conectados; |
| 32) | «Ativos digitais», elementos em formato digital, incluindo aplicações, para os quais o cliente tem o direito de utilização, independentemente da relação contratual estabelecida com o serviço de tratamento de dados do qual o cliente se pretende mudar; |
| 33) | «Infraestrutura informática local», uma infraestrutura de tecnologias de informação e comunicação e recursos de computação de que o cliente é proprietário ou locatário localizados no centro de dados do próprio cliente e operados pelo cliente ou por um terceiro; |
| 34) | «Mudança», o processo que envolve um prestador de serviços de tratamento de dados de origem, um cliente de um serviço de tratamento de dados e, se for o caso, um prestador de serviços de tratamento de dados de destino, pelo qual o cliente de um serviço de tratamento de dados passa da utilização de um serviço de tratamento de dados para a utilização de outro serviço de tratamento de dados do mesmo tipo de serviço, ou de outro serviço, disponibilizado por um prestador de serviços de tratamento de dados diferente, ou de uma infraestrutura informática local, nomeadamente através da extração, da transformação e do carregamento dos dados; |
| 35) | «Encargos decorrentes da saída de dados», as comissões de transferência de dados cobradas aos clientes pela extração dos seus dados, através da rede, da infraestrutura informática de um prestador de serviços de tratamento de dados para os sistemas de um prestador diferente ou para infraestruturas informáticas locais; |
| 36) | «Encargos decorrentes da mudança», encargos, que não as comissões habituais cobradas pelo serviço ou penalizações por rescisão antecipada de contrato, impostos por um prestador de serviços de tratamento de dados a um cliente pelas ações exigidas pelo presente regulamento para a mudança para os sistemas de um prestador diferente ou para infraestruturas informáticas locais, incluindo encargos decorrentes da saída de dados; |
| 37) | «Equivalência funcional», o restabelecimento, com base nos dados exportáveis e nos ativos digitais do cliente, de um nível mínimo de funcionalidade no ambiente de um novo serviço de tratamento de dados do mesmo tipo de serviço após o processo de mudança, em que o serviço de tratamento de dados de destino produz um resultado materialmente comparável em resposta à mesma entrada de características partilhadas fornecida ao cliente ao abrigo do contrato; |
| 38) | «Dados exportáveis», para efeitos dos artigos 23.o a 31.o e do artigo 35.o, os dados de entrada e saída, incluindo metadados, direta ou indiretamente gerados ou cogerados pela utilização, pelo cliente, do serviço de tratamento de dados, excluindo quaisquer ativos ou dados protegidos por direitos de propriedade intelectual, ou que constituam um segredo comercial, de prestadores do serviço de tratamento de dados ou de terceiros; |
| 39) | «Contrato inteligente», um programa de computador utilizado para a execução automática de um acordo ou de parte dele, utilizando uma sequência de registos eletrónicos de dados e garantindo a sua integridade e a exatidão do seu ordenamento cronológico; |
| 40) | «Interoperabilidade», a capacidade de dois ou mais espaços de dados ou redes de comunicações, sistemas, produtos conectados, aplicações, serviços de tratamento de dados ou componentes procederem ao intercâmbio de dados e os utilizarem, de modo a desempenharem as suas funções; |
| 41) | «Especificações de interoperabilidade aberta», as especificações técnicas no domínio informático, que são orientadas para a concretização da interoperabilidade entre serviços de tratamento de dados; |
| 42) | «Especificações comuns», um documento, que não uma norma, que contém soluções técnicas que proporcionam um meio para cumprir certos requisitos e obrigações estabelecidas no presente regulamento; |
| 43) | «Norma harmonizada», uma norma harmonizada na aceção do artigo 2.o, ponto 1, alínea c), do Regulamento (UE) n.o 1025/2012. |
CAPÍTULO II
PARTILHA DE DADOS ENTRE EMPRESAS E CONSUMIDORES E ENTRE EMPRESAS
whereas