keyboard_tab Data Act 2023/2854 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artigo 4.o Direitos e obrigações dos utilizadores e dos detentores dos dados no que respeita ao acesso, utilização e disponibilização dos dados relativos a um produto e dos dados relativos a um serviço conexo
- 3 Artigo 5.o Direito do utilizador de partilhar dados com terceiros
- 3 Artigo 6.o Obrigações dos terceiros que recebem dados a pedido do utilizador
- 1 Artigo 8.o Condições em que os detentores dos dados os disponibilizam aos destinatários dos dados
- 2 Artigo 9.o Compensação pela disponibilização de dados
- 2 Artigo 11. Medidas técnicas de proteção relativas à utilização ou à divulgação não autorizadas de dados
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
PARTILHA DE DADOS ENTRE EMPRESAS E CONSUMIDORES E ENTRE EMPRESAS
CAPÍTULO III
OBRIGAÇÕES DOS DETENTORES DOS DADOS OBRIGADOS A DISPONIBILIZAR OS DADOS NOS TERMOS DO DIREITO DA UNIÃO
CAPÍTULO IV
CLÁUSULAS CONTRATUAIS ABUSIVAS RELATIVAS AO ACESSO AOS DADOS E À SUA UTILIZAÇÃO ENTRE EMPRESAS
CAPÍTULO V
DISPONIBILIZAÇÃO DE DADOS AOS ORGANISMOS DO SETOR PÚBLICO, À COMISSÃO, AO BANCO CENTRAL EUROPEU E AOS ÓRGÃOS DA UNIÃO COM BASE EM NECESSIDADES EXCECIONAIS
CAPÍTULO VI
MUDANÇA ENTRE SERVIÇOS DE TRATAMENTO DE DADOS
CAPÍTULO VII
ACESSO E TRANSFERÊNCIA GOVERNAMENTAIS INTERNACIONAIS ILÍCITOS DE DADOS NÃO PESSOAIS
CAPÍTULO VIII
INTEROPERABILIDADE
CAPÍTULO IX
EXECUÇÃO E FISCALIZAÇÃO DO CUMPRIMENTO
CAPÍTULO X
DIREITO SUI GENERIS NOS TERMOS DA DIRETIVA 96/9/CE
CAPÍTULO XI
DISPOSIÇÕES FINAIS
- dados 201
- não 68
- utilizador 58
- detentor 54
- para 51
- artigo o 40
- termos 38
- no 37
- terceiro 27
- comerciais 27
- segredos 25
- direito 24
- medidas 22
- presente 20
- caso 20
- detentores 18
- terceiros 18
- podem 18
- pode 18
- acesso 16
- produto 15
- sobre 15
- utilização 15
- destinatário 14
- utilizar 14
- como 14
- técnicas 14
- artigo 13
- forma 13
- confidencialidade 13
- pedido 12
- titular 12
- união 12
- pessoais 11
- informações 11
- seja 11
- necessárias 11
- disponibilização 11
- o 11
- conectado 11
- proteção 11
- pelo 11
- base 10
- obter 10
- sejam 10
- injustificada 10
- demora 10
- qualquer 10
- acordadas 9
- disponibilizados 9
Artigo 4.o
Direitos e obrigações dos utilizadores e dos detentores dos dados no que respeita ao acesso, utilização e disponibilização dos dados relativos a um produto e dos dados relativos a um serviço conexo
1. Caso o utilizador não possa aceder diretamente aos dados a partir do produto conectado ou do serviço conexo, os detentores dos dados devem tornar acessíveis ao utilizador os dados prontamente disponíveis, bem como os metadados necessários para interpretar e utilizar esses dados, sem demora injustificada, com uma qualidade idêntica à que está disponível para o detentor dos dados, de forma fácil, segura e gratuita, num formato abrangente, estruturado, de uso corrente e de leitura automática, e, se pertinente e tecnicamente viável, de forma contínua e em tempo real. Esta disponibilização é feita com base num simples pedido por via eletrónica, caso tal seja tecnicamente viável.
2. Os utilizadores e os detentores dos dados podem limitar ou proibir contratualmente o acesso, a utilização ou a partilha posterior dos dados, sempre que tal tratamento seja suscetível de comprometer os requisitos de segurança do produto conectado, previstos no direito da União ou no direito nacional, causando efeitos negativos graves na saúde, proteção ou segurança das pessoas singulares. As autoridades setoriais podem facultar aos utilizadores e aos detentores dos dados conhecimentos técnicos especializados nesse contexto. Caso o detentor dos dados se recuse a partilhar dados nos termos do presente artigo, deve notificar a autoridade competente designada nos termos do artigo 37.o.
3. Sem prejuízo do direito do utilizador de, a qualquer momento, obter reparação perante um órgão jurisdicional de um Estado-Membro, o utilizador pode, relativamente a qualquer litígio com o detentor dos dados respeitante às limitações ou proibições contratuais referidas no n.o 2 do presente artigo:
| a) | Apresentar, nos termos do artigo 37.o, n.o 5, alínea b), uma reclamação junto da autoridade competente; ou |
| b) | Acordar com o detentor dos dados em submeter a questão à apreciação de um organismo de resolução de litígios nos termos do artigo 10.o, n.o 1. |
4. Os detentores dos dados não devem dificultar excessivamente o exercício das escolhas ou dos direitos previstos no presente artigo por parte do utilizador, nomeadamente oferecendo escolhas aos utilizadores de forma não neutra ou condicionando ou prejudicando a autonomia, a tomada de decisões ou as escolhas dos utilizadores através da estrutura, conceção, função ou modo de funcionamento de uma interface digital de utilizador ou de parte dela.
5. A fim de verificar se uma pessoa singular ou coletiva pode ser considerada um utilizador para efeitos do n.o 1, os detentores dos dados não podem exigir que essa pessoa faculte quaisquer informações para além das necessárias. Os detentores dos dados não podem conservar quaisquer informações, em especial dados de registo, sobre o acesso do utilizador aos dados solicitados para além das necessárias para a boa execução do pedido de acesso do utilizador e para a segurança e manutenção da infraestrutura de dados.
6. Os segredos comerciais devem ser preservados e só podem ser divulgados se o detentor dos dados e o utilizador tomarem, antes da divulgação, todas as medidas necessárias para preservar a sua confidencialidade, em especial no que diz respeito a terceiros. O detentor dos dados ou, caso não sejam a mesma pessoa, o titular dos segredos comerciais deve identificar os dados protegidos como segredos comerciais, incluindo nos metadados pertinentes, e acordar com o utilizador as medidas técnicas e organizativas proporcionadas necessárias para preservar a confidencialidade dos dados partilhados, em especial em relação a terceiros, tais como modelos de cláusulas contratuais, acordos de confidencialidade, protocolos de acesso rigorosos, normas técnicas e a aplicação de códigos de conduta.
7. Nos casos em que não haja acordo sobre as medidas necessárias referidas no n.o 6, ou em que o utilizador não aplique as medidas acordadas nos termos do n.o 6 ou comprometa a confidencialidade dos segredos comerciais, o detentor dos dados pode reter ou, consoante o caso, suspender a partilha dos dados identificados como segredos comerciais. A decisão do detentor dos dados deve ser devidamente fundamentada e comunicada por escrito ao utilizador, sem demora injustificada. Nesses casos, o detentor dos dados notifica a autoridade competente designada nos termos do artigo 37.o de que reteve ou suspendeu a partilha de dados e identifica as medidas que não foram acordadas ou aplicadas e, se for caso disso, os segredos comerciais cuja confidencialidade ficou comprometida.
8. Em circunstâncias excecionais, caso o detentor dos dados que seja titular de um segredo comercial possa demonstrar que é altamente provável que venha a sofrer prejuízos económicos graves devido à divulgação de segredos comerciais, não obstante as medidas técnicas e organizativas tomadas pelo utilizador nos termos do n.o 6 do presente artigo, esse detentor dos dados pode recusar, numa base casuística, um pedido de acesso aos dados específicos em causa. A referida demonstração deve ser devidamente fundamentada com base em elementos objetivos, nomeadamente a aplicabilidade da proteção de segredos comerciais em países terceiros, a natureza e o nível de confidencialidade dos dados solicitados e o caráter único e novo do produto conectado, e deve ser apresentada por escrito ao utilizador sem demora injustificada. Caso o detentor dos dados se recuse a partilhar dados nos termos do presente número, notifica a autoridade competente designada nos termos do artigo 37.o.
9. Sem prejuízo do direito do utilizador de, a qualquer momento, obter reparação perante um órgão jurisdicional de um Estado-Membro, um utilizador que pretenda contestar a decisão de um detentor dos dados de recusar, suster ou suspender a partilha de dados nos termos dos n.os 7 e 8 pode:
| a) | Apresentar, nos termos do artigo 37.o, n.o 5, alínea b), uma reclamação junto da autoridade competente, que decide, sem demora injustificada, se a partilha de dados deve iniciar-se ou ser retomada, e em que condições; ou |
| b) | Acordar com o detentor dos dados em submeter a questão à apreciação de um organismo de resolução de litígios nos termos do artigo 10.o, n.o 1. |
10. O utilizador não pode utilizar os dados obtidos na sequência do pedido a que se refere o n.o 1 para desenvolver um produto conectado que concorra com o produto conectado do qual provêm os dados, nem partilhar os dados com terceiros com essa intenção, e não pode utilizar esses dados para obter informações sobre a situação económica, os ativos e os métodos de produção do fabricante ou, se aplicável, do detentor dos dados.
11. O utilizador não pode recorrer a meios coercivos nem utilizar abusivamente lacunas na infraestrutura técnica dos detentores dos dados concebida para proteger os dados, a fim de obter acesso aos mesmos.
12. Caso o utilizador não seja o titular dos dados cujos dados pessoais são solicitados, quaisquer dados pessoais gerados pela utilização de um produto conectado ou serviço conexo só podem ser disponibilizados pelo titular dos dados ao utilizador se existir um fundamento jurídico válido para o tratamento nos termos do artigo 6.o do Regulamento (UE) 2016/679 e, se for caso disso, estiverem preenchidas as condições do artigo 9.o do referido regulamento e do artigo 5.o, n.o 3, da Diretiva 2002/58/CE.
13. Os detentores dos dados só podem utilizar dados prontamente disponíveis que sejam dados não pessoais com base num contrato com o utilizador. Os detentores dos dados não podem utilizar esses dados para obter informações sobre a situação económica, os ativos e os métodos de produção do utilizador, ou sobre a utilização desses dados de qualquer outra forma que possa prejudicar a posição comercial desse utilizador nos mercados nos quais exerce a sua atividade.
14. Os detentores dos dados não podem disponibilizar a terceiros os dados não pessoais relativos a um produto para fins comerciais ou não comerciais que vão para além do cumprimento do seu contrato com o utilizador. Se for caso disso, os detentores dos dados devem vincular contratualmente os terceiros a não partilharem os dados de si recebidos.
Artigo 5.o
Direito do utilizador de partilhar dados com terceiros
1. A pedido de um utilizador, ou de uma parte que atue em nome de um utilizador, o detentor dos dados deve disponibilizar a terceiros os dados prontamente disponíveis, bem como os metadados necessários para interpretar e utilizar esses dados, sem demora injustificada, com qualidade idêntica à que está disponível para o detentor dos dados, de forma fácil e segura, a título gratuito para o utilizador, num formato abrangente, estruturado, de uso corrente e de leitura automática, e, se pertinente e tecnicamente viável, de forma contínua e em tempo real. Os dados devem ser disponibilizados pelo detentor dos dados a terceiros nos termos dos artigos 8.o e 9.o.
2. O n.o 1 não se aplica aos dados prontamente disponíveis no contexto da testagem de novos produtos conectados, substâncias ou processos novos que ainda não tenham sido colocados no mercado, salvo se a sua utilização por terceiros estiver contratualmente autorizada.
3. Qualquer empresa designada como controlador de acesso nos termos do artigo 3.o do Regulamento (UE) 2022/1925, não é um terceiro elegível nos termos do presente artigo e, por conseguinte, não pode:
| a) | Solicitar ou incentivar comercialmente um utilizador, de forma alguma, nomeadamente através do fornecimento de compensações pecuniárias ou de qualquer outra natureza, a disponibilizar a um dos seus serviços os dados que o utilizador obteve na sequência de um pedido efetuado nos termos do artigo 4.o, n.o 1; |
| b) | Solicitar ou incentivar comercialmente um utilizador a pedir ao detentor dos dados que os disponibilize a um dos seus serviços, nos termos do n.o 1 do presente artigo; |
| c) | Receber de um utilizador dados que este obteve na sequência de um pedido efetuado nos termos do artigo 4.o, n.o 1. |
4. Para efeitos de verificar se uma pessoa singular ou coletiva se qualifica como utilizador ou como terceiro para efeitos do n.o 1, não se pode exigir ao utilizador ou ao terceiro que faculte quaisquer informações para além das necessárias. Os detentores dos dados não podem conservar quaisquer informações sobre o acesso do terceiro aos dados solicitados para além das necessárias para a boa execução do pedido de acesso do terceiro e para a segurança e manutenção da infraestrutura de dados.
5. O terceiro não pode usar meios coercivos nem utilizar abusivamente lacunas na infraestrutura técnica de um detentor dos dados concebida para proteger os dados, a fim de obter acesso aos mesmos.
6. Os detentores dos dados não podem utilizar dados prontamente disponíveis para obter informações sobre a situação económica, os ativos e os métodos de produção do terceiro, ou sobre a sua utilização desses dados, de qualquer outra forma que possa prejudicar a posição comercial do terceiro nos mercados nos quais exerce a sua atividade, a menos que o terceiro tenha autorizado essa utilização e tenha a possibilidade técnica de retirar facilmente essa autorização a qualquer momento.
7. Caso o utilizador não seja o titular dos dados cujos dados pessoais são solicitados, quaisquer dados pessoais gerados pela utilização de um produto conectado ou serviço conexo, só podem ser disponibilizados pelo titular dos dados a terceiros se existir um fundamento jurídico válido para o tratamento nos termos do artigo 6.o do Regulamento (UE) 2016/679 e, se for caso disso, estiverem preenchidas as condições do artigo 9.o do referido regulamento e do artigo 5.o, n.o 3, da Diretiva 2002/58/CE.
8. O facto de o detentor dos dados e o terceiro não chegarem a acordo sobre as modalidades de transmissão dos dados não pode prejudicar, impedir ou dificultar o exercício dos direitos do titular dos dados nos termos do Regulamento (UE) 2016/679 e, em especial, do direito à portabilidade dos dados previsto no artigo 20.o do referido regulamento.
9. Os segredos comerciais são preservados e só podem ser divulgados a terceiros na medida em que tal divulgação seja estritamente necessária para cumprir a finalidade acordada entre o utilizador e o terceiro. O detentor dos dados ou, caso não sejam a mesma pessoa, o titular dos segredos comerciais, identifica os dados protegidos como segredos comerciais, incluindo nos metadados pertinentes, e acorda com o terceiro todas as medidas técnicas e organizativas proporcionadas necessárias para preservar a confidencialidade dos dados partilhados, como os modelos de cláusulas contratuais, os acordos de confidencialidade, os protocolos de acesso rigorosos, as normas técnicas e a aplicação de códigos de conduta.
10. Nos casos em que não haja acordo sobre as medidas necessárias referidas no n.o 9 do presente artigo ou em que o terceiro não aplique as medidas acordadas nos termos do n.o 9 do presente artigo ou comprometa a confidencialidade dos segredos comerciais, o detentor dos dados pode reter ou, consoante o caso, suspender a partilha dos dados identificados como segredos comerciais. A decisão do detentor dos dados deve ser devidamente fundamentada e comunicada por escrito ao terceiro, sem demora injustificada. Nesses casos, o detentor dos dados notifica a autoridade competente designada nos termos do artigo 37.o de que reteve ou suspendeu a partilha de dados e identifica as medidas que não foram acordadas ou aplicadas e, se for caso disso, os segredos comerciais cuja confidencialidade ficou comprometida.
11. Em circunstâncias excecionais, caso o detentor dos dados que for titular de um segredo comercial possa demonstrar que é altamente provável que venha a sofrer prejuízos económicos graves devido à divulgação de segredos comerciais, não obstante as medidas técnicas e organizativas tomadas pelo terceiro nos termos do n.o 9 do presente artigo, o detentor dos dados pode recusar, numa base casuística, um pedido de acesso aos dados específicos em causa. A referida demonstração deve ser devidamente fundamentada com base em elementos objetivos, nomeadamente a aplicabilidade da proteção de segredos comerciais em países terceiros, a natureza e o nível de confidencialidade dos dados solicitados e o caráter único e novo do produto conectado, e deve ser apresentada por escrito ao terceiro sem demora injustificada. Caso o detentor dos dados se recuse a partilhar dados nos termos do presente número, notifica a autoridade nacional competente designada nos termos do artigo 37.o.
12. Sem prejuízo do direito do terceiro de, a qualquer momento, obter reparação perante um órgão jurisdicional de um Estado-Membro, um terceiro que pretenda contestar a decisão do detentor dos dados de recusar, suster ou suspender a partilha de dados em conformidade com os n.os 10 e 11 pode:
| a) | Apresentar, nos termos do artigo 37.o, n.o 5, alínea b), uma reclamação junto da autoridade competente, que decide, sem demora injustificada, se a partilha de dados deve iniciar-se ou ser retomada e em que condições; ou |
| b) | Acordar com o detentor dos dados em submeter a questão à apreciação de um organismo de resolução de litígios nos termos do artigo 10.o, n.o 1. |
13. O direito a que se refere o n.o 1 não pode prejudicar os direitos de outros titulares dos dados, em conformidade com o direito da União ou o direito nacional aplicáveis em matéria de proteção de dados pessoais.
Artigo 6.o
Obrigações dos terceiros que recebem dados a pedido do utilizador
1. Um terceiro deve tratar os dados que lhe foram disponibilizados nos termos do artigo 5.o unicamente para as finalidades e nas condições acordadas com o utilizador e sujeito ao direito da União e ao direito nacional sobre a proteção de dados pessoais, incluindo os direitos do titular dos dados no que se refere aos dados pessoais. O terceiro deve apagar os dados quando já não sejam necessários para a finalidade acordada, salvo acordo em contrário com o utilizador relativamente aos dados não pessoais.
2. O terceiro não pode:
| a) | Dificultar excessivamente o exercício das escolhas ou dos direitos do utilizador ao abrigo do artigo 5.o e do presente artigo, nomeadamente oferecendo escolhas ao utilizador de forma não neutra ou coagindo-o, enganando-o ou manipulando-o, ou condicionando ou prejudicando a autonomia, a tomada de decisões ou as escolhas do utilizador, nomeadamente através de uma interface digital de utilizador ou de parte dela; |
| b) | Não obstante o disposto no artigo 22.o, n.o 2, alíneas a) e c), do Regulamento (UE) 2016/679, utilizar os dados que recebe para a definição de perfis, a menos que tal seja necessário para prestar o serviço solicitado pelo utilizador; |
| c) | Disponibilizar os dados que recebe a outro terceiro, salvo se os dados forem disponibilizados com base num contrato com o utilizador, e desde que esse terceiro tome todas as medidas necessárias acordadas entre o detentor dos dados e o terceiro para preservar a confidencialidade dos segredos comerciais; |
| d) | Disponibilizar os dados que recebe a uma empresa designada como controlador de acesso nos termos do artigo 3.o do Regulamento (UE) 2022/1925; |
| e) | Utilizar os dados que recebe para desenvolver um produto que concorra com o produto conectado do qual os dados acedidos são provenientes ou partilhar os dados com outro terceiro para essa finalidade; os terceiros também não podem utilizar dados não pessoais relativos a um produto ou a um serviço conexo que lhes sejam disponibilizados para obter informações sobre a situação económica, os ativos e os métodos de produção do detentor dos dados, ou sobre a sua utilização desses dados; |
| f) | Utilizar os dados que recebe de uma forma que tenha um impacto negativo na segurança do produto conectado ou serviço conexo; |
| g) | Ignorar as medidas específicas que acordou com um detentor dos dados ou com o titular dos segredos comerciais nos termos do artigo 5.o, n.o 9, e comprometer a confidencialidade dos segredos comerciais; |
| h) | Impedir o utilizador que seja um consumidor, nomeadamente com base num contrato, de disponibilizar os dados que recebe a outras partes. |
Artigo 8.o
Condições em que os detentores dos dados os disponibilizam aos destinatários dos dados
1. Caso, no âmbito das relações entre empresas, um detentor dos dados seja obrigado a disponibilizá-los a um destinatário dos dados por força do artigo 5.o ou por força de outra disposição aplicável de direito da União ou da legislação nacional adotada em conformidade com o direito da União aplicável, deve acordar com o destinatário dos dados as disposições para a respetiva disponibilização e deve fazê-lo em termos e condições justos, razoáveis e não discriminatórios e de forma transparente, em conformidade com o presente capítulo e o capítulo IV.
2. Uma cláusula contratual relativa ao acesso aos dados e à sua utilização, ou à responsabilidade e às vias de recurso pela violação ou cessação de obrigações relacionadas com os dados, não é vinculativa se constituir uma cláusula contratual abusiva na aceção do artigo 13.o ou se, em detrimento do utilizador, excluir a aplicação dos direitos do utilizador nos termos do capítulo II, constituir uma derrogação dos mesmos ou alterar os seus efeitos.
3. Ao disponibilizar os dados, o detentor dos dados não pode discriminar, no que diz respeito às disposições para a disponibilização dos dados, entre categorias comparáveis de destinatários dos dados, incluindo empresas parceiras ou empresas associadas do detentor dos dados. Caso um destinatário dos dados considere discriminatórias as condições em que os dados lhe foram disponibilizados, o detentor dos dados deve, sem demora injustificada, apresentar ao destinatário dos dados, a pedido fundamentado deste, informações que demonstrem que não houve discriminação.
4. Um detentor dos dados não pode disponibilizar os dados a um destinatário dos dados, inclusive em regime de exclusividade, a menos que o utilizador o solicite nos termos do capítulo II.
5. Os detentores e os destinatários dos dados não podem ser obrigados a facultar quaisquer informações para além das necessárias com vista à verificação do cumprimento das cláusulas contratuais acordadas para a disponibilização dos dados ou das suas obrigações nos termos do presente regulamento ou de outras disposições aplicáveis do direito da União ou da legislação nacional aplicável adotada em conformidade com direito da União.
6. Salvo disposição em contrário do direito da União, incluindo o artigo 4.o, n.o 6, e o artigo 5.o, n.o 9, do presente regulamento, ou da legislação nacional adotada em conformidade com o direito da União, a obrigação de disponibilização dos dados a um destinatário dos dados não pode obrigar à divulgação de segredos comerciais.
Artigo 9.o
Compensação pela disponibilização de dados
1. Qualquer compensação acordada entre o detentor e o destinatário dos dados pela disponibilização dos dados no âmbito de relações entre empresas deve ser não discriminatória e razoável, podendo incluir uma margem.
2. Ao acordarem na compensação, o detentor e o destinatário dos dados devem ter em conta, em especial:
| a) | Os custos incorridos com a disponibilização dos dados, incluindo, em especial, os custos necessários para a formatação dos dados, a difusão por meios eletrónicos e a conservação; |
| b) | Os investimentos na recolha e produção dos dados, se aplicável, tendo em conta a eventualidade de outras partes terem contribuído para a obtenção, a geração ou a recolha dos dados em questão. |
3. A compensação referida no n.o 1 pode também depender do volume, do formato e da natureza dos dados.
4. Se o destinatário dos dados for uma PME ou uma organização de investigação sem fins lucrativos e não tiver empresas parceiras ou empresas associadas que não sejam consideradas PME, a compensação acordada não pode exceder os custos referidos no n.o 2, alínea a), do presente artigo.
5. A Comissão adota orientações sobre o cálculo da compensação razoável, tendo em conta o aconselhamento prestado pelo Comité Europeu da Inovação de Dados a que se refere o artigo 42.o.
6. O presente artigo não obsta a que outras disposições de direito da União ou de legislação nacional adotada em conformidade com o direito da União excluam a compensação pela disponibilização de dados ou prevejam uma compensação inferior.
7. O detentor dos dados deve facultar ao destinatário dos dados informação sobre a base de cálculo da compensação de forma suficientemente pormenorizada para que o destinatário dos dados possa avaliar se os requisitos dos n.os 1 a 4 são cumpridos.
Artigo 11.
Medidas técnicas de proteção relativas à utilização ou à divulgação não autorizadas de dados
1. Os detentores dos dados podem aplicar medidas técnicas de proteção adequadas, incluindo contratos inteligentes e cifragem, a fim de impedir o acesso não autorizado aos dados, incluindo os metadados, e assegurar o cumprimento dos artigos 4.o, 5.o, 6.o, 8.o e 9.o, bem como das cláusulas contratuais acordadas para a disponibilização dos dados. Essas medidas técnicas de proteção não podem discriminar entre destinatários dos dados nem prejudicar o direito do utilizador de obter uma cópia dos dados, de recuperar, utilizar ou aceder aos dados ou de facultar dados a terceiros nos termos do artigo 5.o, ou qualquer direito de terceiros ao abrigo do direito da União ou da legislação nacional adotada em conformidade com o direito da União. Os utilizadores, os terceiros e os destinatários dos dados não podem alterar nem suprimir essas medidas técnicas de proteção, exceto com o acordo do detentor dos dados.
2. Nas circunstâncias referidas no n.o 3, o terceiro ou o destinatário dos dados deve, sem demora injustificada, aceder ao pedido do detentor dos dados e, se aplicável e caso não sejam a mesma pessoa, do detentor dos segredos comerciais ou do utilizador, para que:
| a) | Sejam apagados os dados disponibilizados pelo detentor dos dados e quaisquer cópias dos mesmos; |
| b) | Seja posto termo à produção, oferta ou colocação no mercado ou à utilização de bens, dados derivados ou serviços produzidos com base em conhecimentos obtidos através desses dados, ou à importação, exportação ou armazenamento de bens ilegais para esses efeitos, e sejam destruídos quaisquer bens ilegais, caso haja um risco sério de que a utilização ilícita desses dados venha a causar prejuízo significativo ao detentor dos dados, ao detentor dos segredos comerciais ou ao utilizador, ou caso essa medida não seja desproporcionada à luz dos interesses do detentor dos dados, do detentor dos segredos comerciais ou do utilizador; |
| c) | Informe o utilizador da utilização ou da divulgação não autorizadas dos dados e das medidas adotadas para pôr termo à utilização ou divulgação não autorizadas dos dados; |
| d) | Compense a parte lesada pelo uso indevido ou pela divulgação dos dados que tenham sido acedidos ou utilizados de forma ilícita. |
3. O n.o 2 é aplicável se um terceiro ou um destinatário dos dados:
| a) | Para efeitos de obtenção de dados, tiver facultado informações falsas a um detentor dos dados, tiver utilizado meios enganosos ou coercivos ou tiver aproveitado abusivamente lacunas na infraestrutura técnica do detentor dos dados concebida para proteger os dados; |
| b) | Tiver utilizado os dados disponibilizados para finalidades não autorizadas, nomeadamente o desenvolvimento de um produto conectado concorrente na aceção do artigo 6.o, n.o 2, alínea e); |
| c) | Tiver ilicitamente divulgado dados a outra parte; |
| d) | Não tiver mantido as medidas técnicas e organizativas acordadas nos termos do artigo 5.o, n.o 9; ou |
| e) | Tiver alterado ou suprimido, sem o acordo do detentor dos dados, medidas técnicas de proteção aplicadas por este nos termos do n.o 1 do presente artigo. |
4. O n.o 2 é também aplicável se um utilizador alterar ou eliminar as medidas técnicas de proteção aplicadas pelo detentor dos dados ou não mantiver as medidas técnicas e organizativas tomadas pelo utilizador com o acordo do detentor dos dados ou, caso não sejam a mesma pessoa, do titular dos segredos comerciais, a fim de preservar os segredos comerciais, bem como relativamente a qualquer outra parte que tenha recebido dados por parte do utilizador através de uma violação do presente regulamento.
5. Se o destinatário dos dados violar o artigo 6.o, n.o 2, alíneas a) ou b), os utilizadores têm os mesmos direitos que os detentores dos dados ao abrigo do n.o 2 do presente artigo.
whereas