keyboard_tab Data Act 2023/2854 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Artigo 1.o Objeto e âmbito de aplicação
- 2 Artigo 2.o Definições
- 1 Artigo 10.o Resolução de litígios
- 1 Artigo 13.o Cláusulas contratuais abusivas impostas unilateralmente a outra empresa
- 2 Artigo 16. Relação com outras obrigações de disponibilização de dados aos organismos do setor público, à Comissão, ao Banco Central Europeu e aos órgãos da União
- 1 Artigo 35. Interoperabilidade dos serviços de tratamento de dados
- 1 Artigo 38. Direito de reclamação
- 2 Artigo 39. Direito à ação judicial
- 1 Artigo 44. Outros atos jurídicos da União que regem os direitos e as obrigações em matéria de acesso e utilização de dados
- 1 Artigo 45. Exercício da delegação
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
PARTILHA DE DADOS ENTRE EMPRESAS E CONSUMIDORES E ENTRE EMPRESAS
CAPÍTULO III
OBRIGAÇÕES DOS DETENTORES DOS DADOS OBRIGADOS A DISPONIBILIZAR OS DADOS NOS TERMOS DO DIREITO DA UNIÃO
CAPÍTULO IV
CLÁUSULAS CONTRATUAIS ABUSIVAS RELATIVAS AO ACESSO AOS DADOS E À SUA UTILIZAÇÃO ENTRE EMPRESAS
CAPÍTULO V
DISPONIBILIZAÇÃO DE DADOS AOS ORGANISMOS DO SETOR PÚBLICO, À COMISSÃO, AO BANCO CENTRAL EUROPEU E AOS ÓRGÃOS DA UNIÃO COM BASE EM NECESSIDADES EXCECIONAIS
CAPÍTULO VI
MUDANÇA ENTRE SERVIÇOS DE TRATAMENTO DE DADOS
CAPÍTULO VII
ACESSO E TRANSFERÊNCIA GOVERNAMENTAIS INTERNACIONAIS ILÍCITOS DE DADOS NÃO PESSOAIS
CAPÍTULO VIII
INTEROPERABILIDADE
CAPÍTULO IX
EXECUÇÃO E FISCALIZAÇÃO DO CUMPRIMENTO
CAPÍTULO X
DIREITO SUI GENERIS NOS TERMOS DA DIRETIVA 96/9/CE
CAPÍTULO XI
DISPOSIÇÕES FINAIS
- dados 155
- não 52
- para 42
- presente 41
- tratamento 39
- direito 39
- união 39
- serviços 37
- serviço 35
- artigo o 29
- regulamento 27
- litígios 26
- cláusula 25
- resolução 24
- no 23
- utilização 21
- interoperabilidade 19
- organismos 19
- pelo 19
- unilateralmente 18
- produto 18
- caso 18
- o 18
- acesso 17
- atos 17
- comissão 17
- contrato 16
- obrigações 15
- conectado 14
- devem 14
- entre 13
- contratual 13
- organismo 13
- europeu 12
- cliente 12
- utilizador 12
- termos 12
- nacional 12
- pessoais 11
- conformidade 11
- incluindo 11
- portabilidade 11
- afeta 11
- direitos 11
- matéria 11
- aplicável 11
- os 11
- outra 11
- prestador 11
- artigo 11
Artigo 1.o
Objeto e âmbito de aplicação
1. O presente regulamento estabelece regras harmonizadas sobre, nomeadamente:
| a) | A disponibilização de dados relativos a um produto e de dados relativos a um serviço conexo ao utilizador do produto conectado ou do serviço conexo; |
| b) | A disponibilização de dados pelos detentores dos dados aos destinatários dos dados; |
| c) | A disponibilização de dados pelos detentores dos dados a organismos do setor público, à Comissão, ao Banco Central Europeu e aos órgãos da União, quando haja uma necessidade excecional desses dados, para o desempenho de uma missão específica de interesse público; |
| d) | A facilitação da mudança entre serviços de tratamento de dados; |
| e) | A introdução de salvaguardas contra o acesso ilícito de terceiros a dados não pessoais; e |
| f) | O desenvolvimento de normas de interoperabilidade para os dados a que se pretenda aceder e que se pretenda transferir e utilizar. |
2. O presente regulamento abrange os dados pessoais e não pessoais, incluindo os seguintes tipos de dados, nos seguintes contextos:
| a) | O capítulo II é aplicável aos dados, com exceção dos conteúdos, relativos ao desempenho, à utilização e ao ambiente dos produtos conectados e serviços conexos; |
| b) | O capítulo III é aplicável aos dados do setor privado sujeitos a obrigações legais de partilha de dados; |
| c) | O capítulo IV é aplicável aos dados do setor privado acedidos e utilizados com base em contratos entre empresas; |
| d) | O capítulo V é aplicável aos dados do setor privado, com destaque para os dados não pessoais; |
| e) | O capítulo VI é aplicável a todos os dados e serviços tratados por prestadores de serviços de tratamento de dados; |
| f) | O capítulo VII é aplicável aos dados não pessoais detidos na União por prestadores de serviços de tratamento de dados. |
3. O presente regulamento é aplicável:
| a) | Aos fabricantes de produtos conectados colocados no mercado da União e aos prestadores de serviços conexos, independentemente do local de estabelecimento desses fabricantes e prestadores; |
| b) | Aos utilizadores na União de produtos conectados ou serviços conexos referidos na alínea a); |
| c) | Aos detentores dos dados, independentemente do seu local de estabelecimento, que disponibilizam os dados a destinatários dos dados na União; |
| d) | Aos destinatários dos dados na União a quem os dados são disponibilizados; |
| e) | Aos organismos do setor público, à Comissão, ao Banco Central Europeu e aos órgãos da União que solicitam aos detentores dos dados que os disponibilizem quando exista uma necessidade excecional desses dados para o desempenho de uma missão específica de interesse público, e aos detentores dos dados que os facultam em resposta a esse pedido; |
| f) | Aos prestadores de serviços de tratamento de dados, independentemente do seu local de estabelecimento, que prestam esses serviços a clientes na União; |
| g) | Aos participantes em espaços de dados e aos vendedores de aplicações que utilizem contratos inteligentes e às pessoas cuja atividade comercial, empresarial ou profissional implique a implantação de contratos inteligentes para terceiros no contexto da execução de um acordo. |
4. Sempre que o presente regulamento fizer referência a produtos conectados ou serviços conexos, entende-se que essas referências incluem igualmente os assistentes virtuais, na medida em que interajam com um produto conectado ou serviço conexo.
5. O presente regulamento não prejudica o direito da União e o direito nacional em matéria de proteção de dados pessoais, privacidade e confidencialidade das comunicações e integridade dos equipamentos terminais, os quais são aplicáveis aos dados pessoais tratados no âmbito dos direitos e obrigações estabelecidos no presente regulamento, nomeadamente os Regulamentos (UE) 2016/679 e (UE) 2018/1725 e a Diretiva 2002/58/CE, incluindo os poderes e as competências das autoridades de controlo ou os direitos dos titulares dos dados. Na medida em que os utilizadores sejam titulares dos dados, os direitos estabelecidos no capítulo II do presente regulamento complementam o direito de acesso por parte do titular dos dados e o direito de portabilidade dos dados previstos nos artigos 15.o e 20.o do Regulamento (UE) 2016/679. Em caso de conflito entre o presente regulamento e o direito da União em matéria de proteção de dados pessoais ou de privacidade, ou a legislação nacional adotada em conformidade com o referido direito da União, prevalece o direito da União ou o direito nacional aplicáveis em matéria de proteção de dados pessoais ou de privacidade.
6. O presente regulamento não é aplicável a acordos voluntários de intercâmbio de dados entre entidades privadas e públicas, nem prejudica esses acordos, em especial acordos voluntários de partilha de dados.
O presente regulamento não afeta os atos jurídicos nacionais ou da União que preveem a partilha, o acesso e a utilização de dados para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, ou para efeitos aduaneiros e fiscais, nomeadamente os Regulamentos (UE) 2021/784, (UE) 2022/2065 e (UE) 2023/1543, a Diretiva (UE) 2023/1544 ou a cooperação internacional nesse domínio. O presente regulamento não é aplicável à recolha, partilha ou utilização de dados, nem ao acesso aos mesmos, nos termos do Regulamento (UE) 2015/847 e da Diretiva (UE) 2015/849. O presente regulamento não é aplicável a domínios não abrangidos pelo âmbito de aplicação do direito da União, e não afeta, em caso algum, as competências dos Estados-Membros em matéria de segurança pública, defesa ou segurança nacional, independentemente do tipo de entidade incumbida pelos Estados-Membros de desempenhar funções relacionadas com essas competências, nem os seus poderes para salvaguardar outras funções essenciais do Estado, nomeadamente a garantia da integridade territorial do Estado e a manutenção da ordem pública. O presente regulamento não afeta as competências dos Estados-Membros em matéria de administração aduaneira e fiscal ou de saúde e segurança dos cidadãos.
7. O presente regulamento complementa a abordagem de autorregulação constante do Regulamento (UE) 2018/1807 ao introduzir obrigações de aplicação geral em matéria de mudança de prestador de serviços de computação em nuvem.
8. O presente regulamento não prejudica os atos jurídicos nacionais e da União que preveem a proteção de direitos de propriedade intelectual, em especial as Diretivas 2001/29/CE, 2004/48/CE e (UE) 2019/790.
9. O presente regulamento complementa e não prejudica o direito da União que visa promover os interesses dos consumidores e assegurar um elevado nível de defesa dos consumidores, bem como proteger a sua saúde, segurança e interesses económicos, em especial as Diretivas 93/13/CEE, 2005/29/CE e 2011/83/UE.
10. O presente regulamento não obsta à celebração de contratos de caráter voluntário e lícito de partilha de dados, nomeadamente contratos celebrados numa base recíproca, que cumpram os requisitos previstos no presente regulamento.
Artigo 2.o
Definições
Para efeitos do presente regulamento, entende-se por:
| 1) | «Dados», qualquer representação digital de atos, factos ou informações e qualquer compilação desses atos, factos ou informações, incluindo sob a forma de gravação sonora, visual ou audiovisual; |
| 2) | «Metadados», uma descrição estruturada do conteúdo ou da utilização dos dados, que facilita a pesquisa ou a utilização desses dados; |
| 3) | «Dados pessoais», dados pessoais na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679; |
| 4) | «Dados não pessoais», dados que não sejam dados pessoais; |
| 5) | «Produto conectado», um bem que obtém, gera ou recolhe dados relativos à sua utilização ou ao seu ambiente e que é capaz de comunicar dados relativos a um produto através de um serviço de comunicações eletrónicas, de uma conexão física ou do acesso no dispositivo, e cuja função principal não consiste na conservação, no tratamento ou na transmissão de dados em nome de quaisquer partes que não sejam o utilizador; |
| 6) | «Serviço conexo», um serviço digital, que não seja um serviço de comunicações eletrónicas, incluindo software, conectado ao produto no momento da aquisição ou locação de tal modo que a sua ausência impediria que o produto conectado desempenhasse uma ou mais das suas funções, ou conectado posteriormente ao produto pelo fabricante ou por terceiros, a fim de aumentar, atualizar ou adaptar as funções do produto conectado; |
| 7) | «Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados ou conjuntos de dados, através de procedimentos automatizados ou não automatizados, como por exemplo a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, a difusão ou quaisquer outros meios de disponibilização dos mesmos, o alinhamento ou a combinação, a limitação, o apagamento ou a destruição; |
| 8) | «Serviço de tratamento de dados», um serviço digital que é prestado a um cliente e que permite um acesso em rede, ubíquo e a pedido, a um conjunto partilhado de recursos de computação configuráveis, moduláveis e adaptáveis, de natureza centralizada, distribuída ou altamente distribuída, que é suscetível de ser rapidamente disponibilizado e libertado com um nível mínimo de esforço de gestão ou de interação com o prestador do serviço; |
| 9) | «Mesmo tipo de serviço», um conjunto de serviços de tratamento de dados que partilham o mesmo objetivo principal, o mesmo modelo de serviço de tratamento de dados e as principais funcionalidades; |
| 10) | «Serviço de intermediação de dados», um serviço de intermediação de dados na aceção do artigo 2.o, ponto 11, do Regulamento (UE) 2022/868; |
| 11) | «Titular dos dados», o titular dos dados a que se refere o artigo 4.o, ponto 1, do Regulamento (UE) 2016/679; |
| 12) | «Utilizador», uma pessoa singular ou coletiva que é proprietária de um produto conectado ou para quem foram transferidos, com base num contrato, direitos temporários à utilização desse produto conectado, ou que recebe serviços conexos; |
| 13) | «Detentor dos dados», uma pessoa singular ou coletiva que tem o direito ou a obrigação, nos termos do presente regulamento, do direito aplicável da União ou da legislação nacional adotada em conformidade com o direito da União, de utilizar e de disponibilizar determinados dados, nomeadamente, caso tal tenha sido acordado contratualmente, dados relativos a um produto ou dados relativos a um serviço conexo que tenha recuperado ou gerado durante a prestação de um serviço conexo; |
| 14) | «Destinatário dos dados», uma pessoa singular ou coletiva que age para fins relacionados com a sua atividade comercial, ofício ou profissão, que não seja o utilizador de um produto conectado ou serviço conexo, à qual o detentor dos dados disponibiliza os dados, incluindo um terceiro na sequência de um pedido do utilizador ao detentor dos dados ou em conformidade com uma obrigação jurídica ao abrigo do direito da União ou da legislação nacional adotada em conformidade com o direito da União; |
| 15) | «Dados relativos a um produto», dados gerados pela utilização de um produto conectado concebido pelo fabricante para que os mesmos sejam recuperáveis através de um serviço de comunicações eletrónicas, de uma conexão física ou do acesso no dispositivo, por parte de um utilizador, de um detentor dos dados ou de terceiros, incluindo, se for caso disso, o fabricante; |
| 16) | «Dados relativos a um serviço conexo», dados que representam a digitalização das ações do utilizador ou dos eventos relacionados com o produto conectado, registados intencionalmente pelo utilizador ou gerados como subproduto da ação do utilizador durante a prestação de um serviço conexo pelo prestador de serviços; |
| 17) | «Dados prontamente disponíveis», dados relativos a um produto e dados relativos a um serviço conexo legalmente obtidos por um detentor dos dados ou suscetíveis de por ele serem legalmente obtidos a partir do produto conectado ou serviço conexo, sem um esforço desproporcionado que vá para além de uma operação simples; |
| 18) | «Segredo comercial», um segredo comercial na aceção do artigo 2.o, ponto 1, da Diretiva (UE) 2016/943; |
| 19) | «Titular do segredo comercial», um titular do segredo comercial na aceção do artigo 2.o, ponto 2, da Diretiva (UE) 2016/943; |
| 20) | «Definição de perfis», a definição de perfis na aceção do artigo 4.o, n.o 4, do Regulamento (UE) 2016/679; |
| 21) | «Disponibilização no mercado», o fornecimento de um produto conectado para distribuição, consumo ou utilização no mercado da União no âmbito de uma atividade comercial, a título oneroso ou gratuito; |
| 22) | «Colocação no mercado», a primeira disponibilização de um produto conectado no mercado da União; |
| 23) | «Consumidor», qualquer pessoa singular que atue com fins que não se incluam no âmbito da sua atividade comercial, ofício ou profissão; |
| 24) | «Empresa», uma pessoa singular ou coletiva que, no que respeita às práticas e aos contratos abrangidos pelo presente regulamento, age para fins relacionados com a sua atividade comercial, ofício ou profissão; |
| 25) | «Pequena empresa», uma pequena empresa na aceção do artigo 2.o, n.o 2, do anexo da Recomendação 2003/361/CE; |
| 26) | «Microempresa», uma microempresa na aceção do artigo 2.o, n.o 3, do anexo da Recomendação 2003/361/CE; |
| 27) | «Órgãos da União», os órgãos e organismos da União estabelecidos através de atos legislativos adotados com base no Tratado sobre a União Europeia, no TFUE ou no Tratado que institui a Comunidade Europeia da Energia Atómica ou ao abrigo daqueles atos legislativos; |
| 28) | «Organismo do setor público», as autoridades nacionais, regionais ou locais dos Estados-Membros e os organismos de direito público dos Estados-Membros, ou as associações formadas por uma ou várias dessas autoridades ou por um ou vários desses organismos; |
| 29) | «Emergência pública», uma situação excecional, limitada no tempo, como uma emergência de saúde pública, uma emergência resultante de catástrofes naturais ou uma catástrofe de grandes proporções de origem humana, incluindo incidentes importantes em matéria de cibersegurança, que afeta negativamente a população da União ou que afeta um Estado-Membro ou parte dele, com o risco de repercussões graves e duradouras nas condições de vida, na estabilidade económica ou na estabilidade financeira, ou com o risco de degradação significativa e imediata dos ativos económicos da União ou dos Estados-Membros em causa, e que é determinada ou oficialmente declarada de acordo com os procedimentos previstos no direito da União ou nacional; |
| 30) | «Cliente», uma pessoa singular ou coletiva que tenha estabelecido uma relação contratual com um prestador de serviços de tratamento de dados com o objetivo de utilizar um ou mais serviços de tratamento de dados; |
| 31) | «Assistentes virtuais», software com capacidade para tratar pedidos, funções ou perguntas, nomeadamente os que se baseiam em sons, textos, gestos ou movimentos, e que, com base nesses pedidos, funções ou perguntas, proporciona acesso a outros serviços ou controla as funções de produtos conectados; |
| 32) | «Ativos digitais», elementos em formato digital, incluindo aplicações, para os quais o cliente tem o direito de utilização, independentemente da relação contratual estabelecida com o serviço de tratamento de dados do qual o cliente se pretende mudar; |
| 33) | «Infraestrutura informática local», uma infraestrutura de tecnologias de informação e comunicação e recursos de computação de que o cliente é proprietário ou locatário localizados no centro de dados do próprio cliente e operados pelo cliente ou por um terceiro; |
| 34) | «Mudança», o processo que envolve um prestador de serviços de tratamento de dados de origem, um cliente de um serviço de tratamento de dados e, se for o caso, um prestador de serviços de tratamento de dados de destino, pelo qual o cliente de um serviço de tratamento de dados passa da utilização de um serviço de tratamento de dados para a utilização de outro serviço de tratamento de dados do mesmo tipo de serviço, ou de outro serviço, disponibilizado por um prestador de serviços de tratamento de dados diferente, ou de uma infraestrutura informática local, nomeadamente através da extração, da transformação e do carregamento dos dados; |
| 35) | «Encargos decorrentes da saída de dados», as comissões de transferência de dados cobradas aos clientes pela extração dos seus dados, através da rede, da infraestrutura informática de um prestador de serviços de tratamento de dados para os sistemas de um prestador diferente ou para infraestruturas informáticas locais; |
| 36) | «Encargos decorrentes da mudança», encargos, que não as comissões habituais cobradas pelo serviço ou penalizações por rescisão antecipada de contrato, impostos por um prestador de serviços de tratamento de dados a um cliente pelas ações exigidas pelo presente regulamento para a mudança para os sistemas de um prestador diferente ou para infraestruturas informáticas locais, incluindo encargos decorrentes da saída de dados; |
| 37) | «Equivalência funcional», o restabelecimento, com base nos dados exportáveis e nos ativos digitais do cliente, de um nível mínimo de funcionalidade no ambiente de um novo serviço de tratamento de dados do mesmo tipo de serviço após o processo de mudança, em que o serviço de tratamento de dados de destino produz um resultado materialmente comparável em resposta à mesma entrada de características partilhadas fornecida ao cliente ao abrigo do contrato; |
| 38) | «Dados exportáveis», para efeitos dos artigos 23.o a 31.o e do artigo 35.o, os dados de entrada e saída, incluindo metadados, direta ou indiretamente gerados ou cogerados pela utilização, pelo cliente, do serviço de tratamento de dados, excluindo quaisquer ativos ou dados protegidos por direitos de propriedade intelectual, ou que constituam um segredo comercial, de prestadores do serviço de tratamento de dados ou de terceiros; |
| 39) | «Contrato inteligente», um programa de computador utilizado para a execução automática de um acordo ou de parte dele, utilizando uma sequência de registos eletrónicos de dados e garantindo a sua integridade e a exatidão do seu ordenamento cronológico; |
| 40) | «Interoperabilidade», a capacidade de dois ou mais espaços de dados ou redes de comunicações, sistemas, produtos conectados, aplicações, serviços de tratamento de dados ou componentes procederem ao intercâmbio de dados e os utilizarem, de modo a desempenharem as suas funções; |
| 41) | «Especificações de interoperabilidade aberta», as especificações técnicas no domínio informático, que são orientadas para a concretização da interoperabilidade entre serviços de tratamento de dados; |
| 42) | «Especificações comuns», um documento, que não uma norma, que contém soluções técnicas que proporcionam um meio para cumprir certos requisitos e obrigações estabelecidas no presente regulamento; |
| 43) | «Norma harmonizada», uma norma harmonizada na aceção do artigo 2.o, ponto 1, alínea c), do Regulamento (UE) n.o 1025/2012. |
CAPÍTULO II
PARTILHA DE DADOS ENTRE EMPRESAS E CONSUMIDORES E ENTRE EMPRESAS
Artigo 10.o
Resolução de litígios
1. Os utilizadores, os detentores dos dados e os destinatários dos dados devem ter acesso a um organismo de resolução de litígios, certificado em conformidade com o n.o 5 do presente artigo, para resolver litígios nos termos do artigo 4.o, n.os 3 e 9, e do artigo 5.o, n.o 12, bem como litígios relacionados com os termos e condições justos, razoáveis e não discriminatórios para a disponibilização dos dados, e com a forma transparente de o fazer, em conformidade com o presente capítulo e com o capítulo IV.
2. Os organismos de resolução de litígios devem comunicar as taxas, ou os mecanismos utilizados para as determinar, às partes em causa, antes de estas pedirem uma decisão.
3. Relativamente aos litígios submetidos à apreciação de um organismo de resolução de litígios ao abrigo do artigo 4.o, n.os 3 e 9, e do artigo 5.o, n.o 12, se o organismo de resolução de litígios decidir um litígio a favor do utilizador ou do destinatário dos dados, o detentor dos dados suporta todas as taxas cobradas pelo organismo de resolução de litígios e reembolsa o referido utilizador ou destinatário dos dados de quaisquer outras despesas razoáveis em que tenha incorrido no âmbito da resolução do litígio. Se o organismo de resolução de litígios decidir um litígio a favor do detentor dos dados, o utilizador ou destinatário dos dados não é obrigado a reembolsar quaisquer taxas ou outras despesas que o detentor dos dados tenha pago ou deva pagar no âmbito da resolução do litígio, salvo se o organismo de resolução de litígios considerar que o utilizador ou o destinatário dos dados atuou manifestamente de má-fé.
4. Os clientes de serviços de tratamento de dados e os prestadores desses serviços devem ter acesso a um organismo de resolução de litígios, certificado em conformidade com o n.o 5 do presente artigo, para resolver litígios relacionados com violações dos direitos dos clientes e com as obrigações dos prestadores de serviços de tratamento de dados, nos termos dos artigos 23.o a 31.o.
5. O Estado-Membro em que está estabelecido o organismo de resolução de litígios deve certificá-lo, a pedido desse organismo, se este tiver demonstrado que preenche todas as condições seguintes:
| a) | Ser imparcial e independente e ser capaz de proferir as suas decisões de acordo com regras processuais claras, não discriminatórias e justas; |
| b) | Dispor dos conhecimentos especializados necessários, em particular no que respeita a termos e condições justos, razoáveis e não discriminatórios, incluindo a compensação, e sobre a disponibilização dos dados de forma transparente, permitindo ao organismo determinar efetivamente esses termos e condições; |
| c) | Estar facilmente acessível através das tecnologias de comunicação eletrónica; |
| d) | Ser capaz de adotar as suas decisões de forma rápida, eficiente e eficaz em termos de custos em, pelo menos, uma língua oficial da União. |
6. Os Estados-Membros devem notificar à Comissão os organismos de resolução de litígios certificados nos termos do n.o 5. A Comissão deve publicar uma lista desses organismos num sítio Web específico e mantê-la atualizada.
7. Os organismos de resolução de litígios devem recusar-se a tratar um pedido de resolução de um litígio que já tenha sido submetido a outro organismo de resolução de litígios ou a um órgão jurisdicional de um Estado-Membro.
8. Os organismos de resolução de litígios devem conceder às partes a possibilidade de, num prazo razoável, manifestarem os seus pontos de vista sobre as questões que essas partes apresentaram a esses organismos. Nesse contexto, devem ser facultadas a cada uma das partes num litígio as observações da outra parte e quaisquer declarações de peritos. Deve ser concedida às partes a possibilidade de se pronunciarem sobre essas observações e declarações.
9. Os organismos de resolução de litígios devem adotar as decisões sobre as questões submetidas à sua apreciação no prazo de 90 dias a contar da apresentação do pedido nos termos dos n.os 1 e 4. Essas decisões devem ser consignadas por escrito ou num suporte duradouro e ser acompanhadas da sua fundamentação.
10. Os organismos de resolução de litígios devem elaborar e tornar públicos os relatórios anuais de atividades. Esses relatórios anuais devem incluir, em particular, as seguintes informações gerais:
| a) | Os resultados agregados dos litígios; |
| b) | O tempo necessário, em média, para a resolução dos litígios; |
| c) | As razões mais comuns que conduzem a litígios. |
11. A fim de facilitar o intercâmbio de informações e de boas práticas, os organismos de resolução de litígios podem decidir incluir recomendações no relatório a que se refere o n.o 10 sobre a forma como os problemas podem ser evitados ou resolvidos.
12. A decisão de um organismo de resolução de litígios só é vinculativa para as partes se estas tiverem dado o seu consentimento explícito à sua natureza vinculativa antes do início do processo de resolução de litígios.
13. O presente artigo não afeta o direito das partes de procurarem vias de recurso efetivas perante um órgão jurisdicional de um Estado-Membro.
Artigo 13.o
Cláusulas contratuais abusivas impostas unilateralmente a outra empresa
1. Uma cláusula contratual relativa ao acesso aos dados e à sua utilização, ou à responsabilidade e às vias de recurso pela violação ou cessação de obrigações relacionadas com os dados, que tenha sido imposta unilateralmente por uma empresa a outra empresa não é vinculativa para esta última, caso seja abusiva.
2. Não é considerada abusiva uma cláusula contratual que reflita disposições imperativas do direito da União ou disposições do direito da União que seriam aplicáveis se as cláusulas contratuais não regulassem a matéria.
3. Uma cláusula contratual é abusiva se for de tal natureza que a sua utilização se desvie manifestamente das boas práticas comerciais em matéria de acesso e utilização de dados, ou se for contrária à boa-fé e às práticas comerciais leais.
4. Em especial, para efeitos do n.o 3, uma cláusula contratual é abusiva se tiver por objeto ou efeito:
| a) | Excluir ou limitar a responsabilidade por atos intencionais ou negligência grosseira da parte que impôs unilateralmente a cláusula; |
| b) | Excluir as vias de recurso à disposição da parte à qual a cláusula foi imposta unilateralmente em caso de incumprimento de obrigações contratuais, ou a responsabilidade da parte que impôs unilateralmente a cláusula em caso de violação dessas obrigações; |
| c) | Conferir à parte que impôs unilateralmente a cláusula o direito exclusivo de determinar se os dados facultados estão em conformidade com o contrato ou de interpretar qualquer cláusula contratual. |
5. Para efeitos do n.o 3, uma cláusula contratual presume-se abusiva se tiver por objeto ou efeito:
| a) | Limitar de forma inadequada as vias de recurso em caso de incumprimento das obrigações contratuais ou a responsabilidade em caso de violação dessas obrigações, ou alargar a responsabilidade da empresa à qual a cláusula foi unilateralmente imposta; |
| b) | Permitir que a parte que impôs unilateralmente a cláusula aceda aos dados da outra parte contratante e os utilize de uma forma que prejudique significativamente os interesses legítimos desta última, em particular quando tais dados contenham dados comercialmente sensíveis ou estejam protegidos por segredos comerciais ou por direitos de propriedade intelectual; |
| c) | Impedir a parte à qual a cláusula foi imposta unilateralmente de utilizar os dados facultados ou gerados por essa parte durante a vigência do contrato, ou limitar a utilização desses dados na medida em que essa parte não tenha o direito de os utilizar, de os recolher, de lhes aceder ou de os controlar, ou de explorar o valor dos mesmos de forma adequada; |
| d) | Impedir a parte à qual a cláusula foi imposta unilateralmente de rescindir o contrato num prazo razoável; |
| e) | Impedir a parte à qual a cláusula foi imposta unilateralmente de obter uma cópia dos dados facultados ou gerados por essa parte durante a vigência do contrato ou num prazo razoável após a rescisão do mesmo; |
| f) | Permitir que a parte que impôs unilateralmente a cláusula rescinda o contrato com um pré-aviso injustificadamente curto, tendo em conta a eventual possibilidade razoável da outra parte contratante de mudar para um serviço alternativo e comparável, bem como o prejuízo financeiro causado por essa rescisão, exceto quando existam motivos sérios para o fazer; |
| g) | Permitir que a parte que impôs unilateralmente a cláusula altere substancialmente o preço estipulado no contrato ou qualquer outra condição material relacionada com a natureza, o formato, a qualidade ou a quantidade dos dados a partilhar caso não estejam estipulados no contrato uma razão válida para essa alteração nem o direito da outra parte de rescindir o contrato em caso de tal alteração. |
A alínea g) do primeiro parágrafo não afeta as cláusulas nos termos das quais a parte que impôs unilateralmente a cláusula se reserva o direito de alterar unilateralmente as cláusulas de um contrato de duração indeterminada, desde que exista uma razão válida estipulada nesse contrato para essa alteração unilateral, que a parte que impôs unilateralmente a cláusula seja obrigada a informar a outra parte contratante com antecedência razoável relativamente a essa alteração pretendida e que a outra parte contratante seja livre de rescindir o contrato sem custos em caso de alteração.
6. Considera-se que uma cláusula contratual é imposta unilateralmente, na aceção do presente artigo, se tiver sido facultada por uma parte contratante e a outra parte contratante não tiver podido influenciar o seu teor, apesar de ter tentado negociá-la. Recai sobre a parte contratante que facultou a cláusula contratual o ónus da prova de que essa cláusula não foi imposta unilateralmente. A parte contratante que propôs a cláusula contratual contestada não pode alegar que esta é uma cláusula contratual abusiva.
7. Caso a cláusula contratual abusiva seja dissociável das restantes cláusulas, estas últimas são vinculativas.
8. O presente artigo não é aplicável às cláusulas contratuais que definem o objeto principal do contrato nem à adequação do preço aos dados fornecidos em troca.
9. As partes num contrato a que se aplique o n.o 1 não podem excluir a aplicação do presente artigo, derrogá-lo, nem alterar os seus efeitos.
CAPÍTULO V
DISPONIBILIZAÇÃO DE DADOS AOS ORGANISMOS DO SETOR PÚBLICO, À COMISSÃO, AO BANCO CENTRAL EUROPEU E AOS ÓRGÃOS DA UNIÃO COM BASE EM NECESSIDADES EXCECIONAIS
Artigo 16.
Relação com outras obrigações de disponibilização de dados aos organismos do setor público, à Comissão, ao Banco Central Europeu e aos órgãos da União
1. O presente capítulo não afeta as obrigações estabelecidas no direito da União ou no direito nacional para efeitos de comunicação, cumprimento dos pedidos de acesso à informação ou demonstração ou verificação do cumprimento das obrigações legais.
2. O presente capítulo não se aplica aos organismos do setor público nem à Comissão, ao Banco Central Europeu ou aos órgãos da União no exercício de atividades de prevenção, investigação, deteção ou repressão de infrações penais ou administrativas ou de execução de sanções penais, nem à administração aduaneira ou fiscal. O presente capítulo não afeta o direito da União nem o direito nacional aplicáveis em matéria de prevenção, investigação, deteção ou repressão de infrações penais ou administrativas ou de execução de sanções penais ou administrativas, nem de administração aduaneira ou fiscal.
Artigo 35.
Interoperabilidade dos serviços de tratamento de dados
1. As especificações de interoperabilidade aberta e as normas harmonizadas de interoperabilidade dos serviços de tratamento de dados devem:
| a) | Caso seja tecnicamente viável, alcançar a interoperabilidade entre os diferentes serviços de tratamento de dados que abranjam o mesmo tipo de serviço; |
| b) | Melhorar a portabilidade dos ativos digitais entre diferentes serviços de tratamento de dados que abranjam o mesmo tipo de serviço; |
| c) | Caso seja tecnicamente viável, facilitar a equivalência funcional entre os diferentes serviços de tratamento de dados a que se refere o artigo 30.o, n.o 1, que abranjam o mesmo tipo de serviço; |
| d) | Não afetar negativamente a segurança e a integridade dos serviços e tratamento de dados e dos dados; |
| e) | Ser concebidas de modo a permitir avanços técnicos e a inclusão de novas funções e inovação nos serviços de tratamento de dados. |
2. As especificações de interoperabilidade aberta e as normas harmonizadas de interoperabilidade dos serviços de tratamento de dados devem abordar adequadamente:
| a) | Os aspetos de interoperabilidade da computação em nuvem da interoperabilidade do transporte, da interoperabilidade sintática, da interoperabilidade semântica dos dados, da interoperabilidade comportamental e da interoperabilidade das políticas; |
| b) | Os aspetos de portabilidade dos dados em nuvem da portabilidade sintática dos dados, da portabilidade semântica dos dados e da portabilidade das políticas de dados; |
| c) | Os aspetos de aplicação em nuvem da portabilidade sintática das aplicações, da portabilidade das instruções das aplicações, da portabilidade dos metadados das aplicações, da portabilidade do comportamento das aplicações e da portabilidade das políticas de aplicação. |
3. As especificações de interoperabilidade aberta devem cumprir o disposto no anexo II do Regulamento (UE) n.o 1025/2012.
4. Uma vez tidas em conta as normas e as iniciativas de autorregulação internacionais e europeias pertinentes, a Comissão pode, em conformidade com o artigo 10.o, n.o 1 do Regulamento (UE) n.o 1025/2012, solicitar a uma ou várias organizações europeias de normalização que elaborem normas harmonizadas que satisfaçam os requisitos essenciais previstos nos n.os 1 e 2 do presente artigo.
5. A Comissão pode, por meio de atos de execução, adotar especificações comuns com base em especificações de interoperabilidade aberta que abranjam todos os requisitos essenciais previstos nos n.os 1 e 2.
6. Ao elaborar o projeto de ato de execução a que se refere o n.o 5 do presente artigo, a Comissão tem em conta os pontos de vista das autoridades competentes relevantes a que se refere o artigo 37.o, n.o 5, alínea h), e de outros organismos ou grupos de peritos pertinentes, e consulta devidamente todas as partes interessadas pertinentes.
7. Caso um Estado-Membro considere que uma especificação comum não satisfaz totalmente os requisitos essenciais previstos nos n.os 1 e 2, informa a Comissão desse facto, apresentando uma explicação pormenorizada. A Comissão avalia essa explicação pormenorizada e pode, se for caso disso, alterar o ato de execução que estabelece a especificação comum em questão.
8. Para efeitos do artigo 30.o, n.o 3, a Comissão publica, por meio de atos de execução, as referências das normas harmonizadas e das especificações comuns de interoperabilidade dos serviços de tratamento de dados num repositório central da União de normas relativas à interoperabilidade dos serviços de tratamento de dados.
9. Os atos de execução referidos no presente artigo são adotados pelo procedimento de exame a que se refere o artigo 46.o, n.o 2.
Artigo 38.
Direito de reclamação
1. Sem prejuízo de qualquer outra via de recurso administrativa ou judicial, as pessoas singulares e coletivas têm o direito de apresentar reclamações, a título individual ou, se for caso disso, a título coletivo, à autoridade competente do Estado-Membro da sua residência habitual, do seu local de trabalho ou do seu estabelecimento, se considerarem que os seus direitos ao abrigo do presente regulamento foram violados. Mediante pedido, o coordenador de dados faculta todas as informações necessárias às pessoas singulares e coletivas para que apresentem as suas reclamações à autoridade competente adequada.
2. A autoridade competente à qual tenha sido apresentada uma reclamação informa o autor da reclamação, em conformidade com o direito nacional, quanto à evolução do processo e à decisão tomada.
3. As autoridades competentes devem cooperar com vista ao tratamento e resolução das reclamações de forma eficaz e atempada, inclusive através do intercâmbio de todas as informações pertinentes por via eletrónica, sem demora injustificada. Essa cooperação não afeta o mecanismo de cooperação previsto nos capítulos VI e VII do Regulamento (UE) 2016/679 e pelo Regulamento (UE) 2017/2394.
Artigo 39.
Direito à ação judicial
1. Não obstante quaisquer recursos administrativos ou outras vias de recurso extrajudiciais, toda e qualquer pessoa singular ou coletiva afetada tem direito à ação judicial no que respeita às decisões juridicamente vinculativas tomadas pelas autoridades competentes.
2. Caso uma autoridade competente não dê seguimento a uma reclamação, qualquer pessoa singular ou coletiva afetada tem direito, em conformidade com o direito nacional, à ação judicial ou a uma reapreciação por um organismo imparcial dotado da competência técnica adequada.
3. Os processos ao abrigo do presente artigo são interpostos perante os órgãos jurisdicionais do Estado-Membro da autoridade competente contra a qual a ação judicial é intentada, a título individual ou, se for caso disso, a título coletivo, pelos representantes de uma ou mais pessoas singulares ou coletivas.
Artigo 44.
Outros atos jurídicos da União que regem os direitos e as obrigações em matéria de acesso e utilização de dados
1. Não são afetadas as obrigações específicas relativas à disponibilização de dados entre empresas, entre empresas e consumidores e, a título excecional, entre empresas e organismos públicos, constantes dos atos jurídicos da União que entraram em vigor em 11 de janeiro de 2024 ou antes dessa data, nem dos atos delegados ou de execução que se baseiam nos mesmos.
2. O presente regulamento não prejudica o direito da União que especifique requisitos adicionais, em função das necessidades de um setor, de um espaço europeu comum de dados ou de um domínio de interesse público, em especial no que diz respeito:
| a) | Aos aspetos técnicos do acesso aos dados; |
| b) | Aos limites dos direitos dos detentores dos dados de acederem a determinados dados facultados pelos utilizadores ou de os utilizarem; |
| c) | Aos aspetos que vão além do acesso e da utilização dos dados. |
3. O presente regulamento, com exceção do capítulo V, não prejudica o direito da União e o direito nacional que preveem o acesso aos dados e autorizam a utilização dos dados para fins de investigação científica.
Artigo 45.
Exercício da delegação
1. O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.
2. O poder de adotar atos delegados referido no artigo 29.o, n.o 7, e no artigo 33.o, n.o 2, é conferido à Comissão por tempo indeterminado a contar de 11 de janeiro de 2024.
3. A delegação de poderes referida artigo 29.o, n.o 7, e no artigo 33.o, n.o 2 pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.
4. Antes de adotar um ato delegado, a Comissão consulta os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor.
5. Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.
6. Os atos delegados adotados nos termos do artigo 29.o, n.o 7, ou do artigo 33.o, n.o 2, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de três meses a contar da notificação do ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por três meses por iniciativa do Parlamento Europeu ou do Conselho.
whereas