Data Act 2023/2854 PT

1. Os utilizadores, os detentores dos dados e os destinatários dos dados devem ter acesso a um organismo de resolução de litígios, certificado em conformidade com o n.o 5 do presente artigo, para resolver litígios nos termos do artigo 4.o, n.os 3 e 9, e do artigo 5.o, n.o 12, bem como litígios relacionados com os termos e condições justos, razoáveis e não discriminatórios para a disponibilização dos dados, e com a forma transparente de o fazer, em conformidade com o presente capítulo e com o capítulo IV.

2. Os organismos de resolução de litígios devem comunicar as taxas, ou os mecanismos utilizados para as determinar, às partes em causa, antes de estas pedirem uma decisão.

3. Relativamente aos litígios submetidos à apreciação de um organismo de resolução de litígios ao abrigo do artigo 4.o, n.os 3 e 9, e do artigo 5.o, n.o 12, se o organismo de resolução de litígios decidir um litígio a favor do utilizador ou do destinatário dos dados, o detentor dos dados suporta todas as taxas cobradas pelo organismo de resolução de litígios e reembolsa o referido utilizador ou destinatário dos dados de quaisquer outras despesas razoáveis em que tenha incorrido no âmbito da resolução do litígio. Se o organismo de resolução de litígios decidir um litígio a favor do detentor dos dados, o utilizador ou destinatário dos dados não é obrigado a reembolsar quaisquer taxas ou outras despesas que o detentor dos dados tenha pago ou deva pagar no âmbito da resolução do litígio, salvo se o organismo de resolução de litígios considerar que o utilizador ou o destinatário dos dados atuou manifestamente de má-fé.

4. Os clientes de serviços de tratamento de dados e os prestadores desses serviços devem ter acesso a um organismo de resolução de litígios, certificado em conformidade com o n.o 5 do presente artigo, para resolver litígios relacionados com violações dos direitos dos clientes e com as obrigações dos prestadores de serviços de tratamento de dados, nos termos dos artigos 23.o a 31.o.

5. O Estado-Membro em que está estabelecido o organismo de resolução de litígios deve certificá-lo, a pedido desse organismo, se este tiver demonstrado que preenche todas as condições seguintes:

a)	Ser imparcial e independente e ser capaz de proferir as suas decisões de acordo com regras processuais claras, não discriminatórias e justas;

Dispor dos conhecimentos especializados necessários, em particular no que respeita a termos e condições justos, razoáveis e não discriminatórios, incluindo a compensação, e sobre a disponibilização dos dados de forma transparente, permitindo ao organismo determinar efetivamente esses termos e condições;

c)	Estar facilmente acessível através das tecnologias de comunicação eletrónica;

d)	Ser capaz de adotar as suas decisões de forma rápida, eficiente e eficaz em termos de custos em, pelo menos, uma língua oficial da União.

6. Os Estados-Membros devem notificar à Comissão os organismos de resolução de litígios certificados nos termos do n.o 5. A Comissão deve publicar uma lista desses organismos num sítio Web específico e mantê-la atualizada.

7. Os organismos de resolução de litígios devem recusar-se a tratar um pedido de resolução de um litígio que já tenha sido submetido a outro organismo de resolução de litígios ou a um órgão jurisdicional de um Estado-Membro.

8. Os organismos de resolução de litígios devem conceder às partes a possibilidade de, num prazo razoável, manifestarem os seus pontos de vista sobre as questões que essas partes apresentaram a esses organismos. Nesse contexto, devem ser facultadas a cada uma das partes num litígio as observações da outra parte e quaisquer declarações de peritos. Deve ser concedida às partes a possibilidade de se pronunciarem sobre essas observações e declarações.

9. Os organismos de resolução de litígios devem adotar as decisões sobre as questões submetidas à sua apreciação no prazo de 90 dias a contar da apresentação do pedido nos termos dos n.os 1 e 4. Essas decisões devem ser consignadas por escrito ou num suporte duradouro e ser acompanhadas da sua fundamentação.

10. Os organismos de resolução de litígios devem elaborar e tornar públicos os relatórios anuais de atividades. Esses relatórios anuais devem incluir, em particular, as seguintes informações gerais:

a)	Os resultados agregados dos litígios;

b)	O tempo necessário, em média, para a resolução dos litígios;

c)	As razões mais comuns que conduzem a litígios.

11. A fim de facilitar o intercâmbio de informações e de boas práticas, os organismos de resolução de litígios podem decidir incluir recomendações no relatório a que se refere o n.o 10 sobre a forma como os problemas podem ser evitados ou resolvidos.

12. A decisão de um organismo de resolução de litígios só é vinculativa para as partes se estas tiverem dado o seu consentimento explícito à sua natureza vinculativa antes do início do processo de resolução de litígios.

13. O presente artigo não afeta o direito das partes de procurarem vias de recurso efetivas perante um órgão jurisdicional de um Estado-Membro.

Artigo 18.

Cumprimento dos pedidos de dados

1. Um detentor dos dados que receba um pedido de disponibilização de dados nos termos do presente capítulo deve disponibilizá-los ao organismo do setor público, à Comissão, ao Banco Central Europeu ou ao órgão da União requerente sem demora injustificada, tendo em conta as medidas técnicas, organizativas e jurídicas necessárias.

2. Sem prejuízo das necessidades específicas relativas à disponibilidade de dados definidas no direito da União ou nacional, um detentor dos dados pode recusar ou solicitar a alteração de um pedido de disponibilização de dados ao abrigo do presente capítulo sem demora injustificada e, em qualquer caso, o mais tardar no prazo de cinco dias úteis após a receção de um pedido de dados necessários para dar resposta a uma emergência pública, e sem demora injustificada e, em qualquer caso, o mais tardar, no prazo de 30 dias úteis após a receção de um tal pedido noutros casos de uma necessidade excecional, por um dos seguintes motivos:

a)	O detentor dos dados não tem controlo sobre os dados solicitados;

b)	Um pedido similar para a mesma finalidade foi apresentado anteriormente por outro organismo do setor público ou pela Comissão, pelo Banco Central Europeu ou por um órgão da União, e o detentor dos dados não foi notificado do apagamento dos dados nos termos do artigo 19.o, n.o 1, alínea c);

c)	O pedido não cumpre as condições estabelecidas no artigo 17.o, n.os 1 e 2.

3. Se o detentor dos dados decidir recusar o pedido ou solicitar a sua alteração em conformidade com o n.o 2, alínea b), deve indicar a identidade do organismo do setor público ou da Comissão, do Banco Central Europeu ou do órgão da União que apresentou anteriormente um pedido para a mesma finalidade.

4. Caso os dados solicitados incluam dados pessoais, o detentor dos dados deve anonimizar adequadamente os dados, a menos que o cumprimento do pedido de disponibilização de dados a um organismo do setor público, à Comissão, ao Banco Central Europeu ou a um órgão da União exija a divulgação de dados pessoais. Nesses casos, o detentor dos dados deve pseudonimizar os dados.

5. Caso o organismo do setor público, a Comissão, o Banco Central Europeu ou o órgão da União pretenda contestar a recusa de um detentor dos dados em facultar os dados solicitados, ou caso o detentor dos dados pretenda contestar o pedido, e a questão não possa ser resolvida através de uma alteração adequada do pedido, a matéria deve ser sujeita à apreciação da autoridade competente, designada nos termos do artigo 37.o, do Estado-Membro em que o detentor dos dados está estabelecido.

Artigo 25.

Cláusulas contratuais relativas à mudança

1. Os direitos do cliente e as obrigações do prestador de serviços de tratamento de dados em relação à mudança de prestador desses serviços ou, se for caso disso, à transferência para uma infraestrutura informática local, devem ser estabelecidos de forma clara num contrato escrito. O prestador de serviços de tratamento de dados deve disponibilizar esse contrato ao cliente, antes de ser assinado, num suporte que permita ao cliente armazenar e reproduzir o contrato.

2. Sem prejuízo do disposto na Diretiva (UE) 2019/770, o contrato referido no n.o 1 do presente artigo deve incluir pelo menos os seguintes elementos:

Cláusulas que permitam ao cliente, mediante pedido, mudar para outro serviço de tratamento de dados oferecido por um prestador de serviços de tratamento de dados diferente ou transferir todos os dados exportáveis e ativos digitais para uma infraestrutura informática local, sem demora injustificada e, em qualquer caso, não excedendo o período de transição máximo obrigatório de 30 dias consecutivos, a iniciar após o período máximo de pré-aviso referido na alínea d), durante o qual o contrato de serviço permanece aplicável e durante o qual o prestador de serviços de tratamento de dados deve:

i)	prestar uma assistência razoável ao cliente e a terceiros autorizados pelo cliente no processo de mudança,

ii)	agir com a devida diligência para manter a continuidade da atividade e prosseguir a prestação das funções ou serviços ao abrigo do contrato,

iii)	prestar informações claras sobre os riscos conhecidos para a continuidade da prestação das funções ou serviços por parte do prestador de serviços de tratamento de dados de origem,

iv)

assegurar a manutenção de um elevado nível de segurança ao longo de todo o processo de mudança, em especial a segurança dos dados durante a sua transferência e a segurança continuada dos dados durante o período de recuperação especificado na alínea g), em conformidade com o direito da União ou o direito nacional aplicáveis;

b)	A obrigação do prestador de serviços de tratamento de dados de apoiar a estratégia de saída do cliente pertinente para os serviços contratados, inclusive através da prestação de todas as informações pertinentes;

Uma cláusula que especifique que se considera que o contrato chegou ao seu termo e que o cliente será desse facto notificado, num dos seguintes casos:

i)	quando aplicável, após a conclusão com êxito do processo de mudança,

ii)	no final do prazo máximo de pré-aviso referido na alínea d), caso o cliente não pretenda mudar, mas antes apagar os seus dados exportáveis e ativos digitais após a cessação do serviço;

d)	Um prazo máximo de pré-aviso para o início do processo de mudança, que não pode exceder dois meses;

e)	A especificação exaustiva de todas as categorias de dados e ativos digitais que podem ser transferidas durante o processo de mudança, incluindo, no mínimo, todos os dados exportáveis;

A especificação exaustiva das categorias de dados específicas ao funcionamento interno do serviço dos prestadores de serviços de tratamento de dados que devem ser excluídas dos dados exportáveis nos termos da alínea e) do presente número caso exista um risco de violação dos segredos comerciais do prestador, desde que essas exclusões não impeçam nem atrasem transferência mudança prevista no artigo 23.o;

g)	Um período mínimo de recuperação de dados de pelo menos 30 dias consecutivos, com início após o termo do período de transição acordado entre o cliente e o prestador de serviços de tratamento de dados, em conformidade com a alínea a) do presente número, e o n.o 4;

Uma cláusula que garanta o apagamento integral de todos os dados exportáveis e ativos digitais gerados diretamente pelo cliente, ou diretamente relacionados com o cliente, após o termo do prazo de recuperação a que se refere a alínea g) ou após o termo de um prazo alternativo acordado que seja posterior ao termo do prazo de recuperação a que se refere a alínea g), desde que o processo de mudança tenha sido concluído com êxito;

i)	Encargos decorrentes da mudança que possam ser impostos pelos prestadores de serviços de tratamento de dados em conformidade com o artigo 29.o.

3. O contrato a que se refere o n.o 1 deve incluir cláusulas que prevejam que o cliente pode notificar o prestador de serviços de tratamento de dados da sua decisão de realizar uma ou mais das seguintes ações após o termo do período de notificação máximo referido no n.o 2, alínea d):

a)	Mudar para um prestador de serviços de tratamento de dados diferente, caso em que o cliente deve prestar as informações necessárias sobre esse prestador;

b)	Mudar para uma infraestrutura informática local;

c)	Apagar os seus dados exportáveis e ativos digitais.

4. Caso o período máximo de transição obrigatório previsto no n.o 2, alínea a), seja tecnicamente inviável, o prestador de serviços de tratamento de dados deve notificar o cliente no prazo de 14 dias úteis a contar da formulação do pedido de mudança, e deve justificar devidamente a inviabilidade técnica e indicar um período de transição alternativo, que não pode ser superior a sete meses. Em conformidade com o n.o 1, a continuidade do serviço deve ser assegurada durante todo o período de transição alternativo.

5. Sem prejuízo do disposto no n.o 4, o contrato referido no n.o 1, deve incluir cláusulas que confiram ao cliente o direito de prorrogar o período de transição uma vez, por um período que o cliente considere mais adequado para os seus próprios fins.

Artigo 29.

Supressão gradual dos encargos decorrentes da mudança

1. A partir de 12 de janeiro de 2027, os prestadores de serviços de tratamento de dados não podem impor ao cliente, pelo processo de mudança, quaisquer encargos decorrentes da mudança.

2. A partir de 11 de janeiro de 2024 até 12 de janeiro de 2027, os prestadores de serviços de tratamento de dados podem impor ao cliente, pelo processo de mudança, encargos decorrentes da mudança reduzidos.

3. Os encargos decorrentes da mudança reduzidos a que se refere o n.o 2 não podem exceder os custos incorridos pelo prestador de serviços de tratamento de dados diretamente relacionados com o processo de mudança em causa.

4. Antes de celebrarem um contrato com um cliente, os prestadores de serviços de tratamento de dados devem facultar ao potencial cliente informações claras sobre as comissões habituais do serviço e as sanções pela rescisão antecipada que possam ser impostas, bem como sobre os encargos decorrentes da mudança reduzidos, que possam ser impostos durante o prazo a que se refere o n.o 2.

5. Quando pertinente, os prestadores de serviços de tratamento de dados devem facultar informações aos clientes sobre serviços de tratamento de dados que impliquem uma mudança altamente complexa ou onerosa ou em relação aos quais a mudança seja impossível sem interferência significativa nos dados, nos ativos digitais ou na arquitetura dos serviços.

6. Quando aplicável, os prestadores de serviços de tratamento de dados devem disponibilizar publicamente aos clientes as informações a que se referem os n.os 4 e 5 do presente artigo, por meio de uma secção específica do seu sítio Web ou de qualquer outra forma facilmente acessível.

7. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 45.o que completem o presente regulamento mediante a criação de um mecanismo de controlo que lhe permita fazer o acompanhamento dos encargos decorrentes da mudança impostos pelos prestadores de serviços de tratamento de dados no mercado, de modo a assegurar que a supressão e a redução dos encargos decorrentes da mudança, nos termos dos n.os 1 e 2 do presente artigo, sejam alcançadas dentro dos prazos previstos nos mesmos números.

Artigo 40.

Sanções

1. Os Estados-Membros estabelecem as regras relativas às sanções aplicáveis em caso de infração ao presente regulamento e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas.

2. Os Estados-Membros notificam a Comissão, até 12 de setembro de 2025, dessas regras e medidas e também, sem demora, de qualquer alteração ulterior. A Comissão mantém e atualiza regularmente um registo público facilmente acessível dessas medidas.

3. Os Estados-Membros devem ter em conta as recomendações do Comité Europeu da Inovação de Dados e os seguintes critérios não exaustivos para a imposição de sanções em caso de infração ao presente regulamento:

a)	A natureza, gravidade, dimensão e duração da infração;

b)	Qualquer medida tomada pela parte infratora para atenuar ou reparar os danos causados pela infração;

c)	Qualquer infração anterior cometida pela parte infratora;

d)	Os benefícios financeiros obtidos ou as perdas evitadas pela parte infratora devido à infração, na medida em que esses benefícios ou perdas possam ser estabelecidos de forma fiável;

e)	Quaisquer outros fatores agravantes ou atenuantes aplicáveis às circunstâncias do caso concreto;

f)	O volume de negócios anual da parte infratora no exercício anterior na União.

4. Em caso de incumprimento das obrigações estabelecidas nos capítulos II, III e V do presente regulamento, as autoridades responsáveis por controlar a aplicação do Regulamento (UE) 2016/679 podem, no âmbito das suas competências, aplicar coimas nos termos do artigo 83.o do Regulamento (UE) 2016/679, até ao montante referido no artigo 83.o, n.o 5, do mesmo regulamento.

5. Em caso de incumprimento das obrigações estabelecidas no capítulo V do presente regulamento, a Autoridade Europeia para a Proteção de Dados pode, no âmbito das suas competências, aplicar coimas em conformidade com o artigo 66.o do Regulamento (UE) 2018/1725, até ao montante referido no artigo 66.o, n.o 3, do mesmo regulamento.

Artigo 41.

Modelos de cláusulas contratuais e cláusulas contratuais-tipo

Antes de 12 de setembro de 2025, a Comissão deve desenvolver e recomendar modelos de cláusulas contratuais não vinculativos sobre o acesso e a utilização dos dados, incluindo cláusulas em matéria de compensação razoável e proteção dos segredos comerciais, bem como cláusulas contratuais-tipo não vinculativas para contratos de serviços de computação em nuvem, a fim de prestar assistência às partes na elaboração e na negociação de contratos com direitos e obrigações contratuais justos, razoáveis e não discriminatórios.

Artigo 44.

Outros atos jurídicos da União que regem os direitos e as obrigações em matéria de acesso e utilização de dados

1. Não são afetadas as obrigações específicas relativas à disponibilização de dados entre empresas, entre empresas e consumidores e, a título excecional, entre empresas e organismos públicos, constantes dos atos jurídicos da União que entraram em vigor em 11 de janeiro de 2024 ou antes dessa data, nem dos atos delegados ou de execução que se baseiam nos mesmos.

2. O presente regulamento não prejudica o direito da União que especifique requisitos adicionais, em função das necessidades de um setor, de um espaço europeu comum de dados ou de um domínio de interesse público, em especial no que diz respeito:

a)	Aos aspetos técnicos do acesso aos dados;

b)	Aos limites dos direitos dos detentores dos dados de acederem a determinados dados facultados pelos utilizadores ou de os utilizarem;

c)	Aos aspetos que vão além do acesso e da utilização dos dados.

3. O presente regulamento, com exceção do capítulo V, não prejudica o direito da União e o direito nacional que preveem o acesso aos dados e autorizam a utilização dos dados para fins de investigação científica.

Artigo 45.

Exercício da delegação

1. O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.

2. O poder de adotar atos delegados referido no artigo 29.o, n.o 7, e no artigo 33.o, n.o 2, é conferido à Comissão por tempo indeterminado a contar de 11 de janeiro de 2024.

3. A delegação de poderes referida artigo 29.o, n.o 7, e no artigo 33.o, n.o 2 pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.

4. Antes de adotar um ato delegado, a Comissão consulta os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor.

5. Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.

6. Os atos delegados adotados nos termos do artigo 29.o, n.o 7, ou do artigo 33.o, n.o 2, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de três meses a contar da notificação do ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por três meses por iniciativa do Parlamento Europeu ou do Conselho.

Artigo 47.

Alteração do Regulamento (UE) 2017/2394

Ao anexo do Regulamento (UE) 2017/2394, é aditado o seguinte ponto:

«29.

Regulamento (UE) 2023/2854 do Parlamento Europeu e do Conselho, de 13 de dezembro de 2023, relativo a regras harmonizadas sobre o acesso equitativo aos dados e a sua utilização e que altera o Regulamento (UE) 2017/2394 e a Diretiva (UE) 2020/1828 (Regulamento dos Dados) (JO L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).».

Artigo 48.

Alteração da Diretiva (UE) 2020/1828

Ao anexo I da Diretiva (UE) 2020/1828 é aditado o seguinte ponto:

«68.

Artigo 49.

Avaliação e revisão

1. Até 12 de setembro de 2028, a Comissão procede à avaliação do presente regulamento e apresenta um relatório com as suas principais conclusões ao Parlamento Europeu e ao Conselho, e ao Comité Económico e Social Europeu. Essa avaliação deve incidir, em especial, nos seguintes aspetos:

As situações a considerar como situações de necessidade excecional para efeitos do artigo 15.o do presente regulamento e da aplicação do capítulo V do presente regulamento na prática, em especial a experiência adquirida com a aplicação do Capítulo V do presente regulamento pelos organismos do setor público, pela Comissão, pelo Banco Central Europeu e por órgãos da União; o número e o resultado dos processos instaurados junto da autoridade competente nos termos do artigo 18.o, n.o 5, relativos à aplicação do capítulo V do presente regulamento, conforme comunicados pelas autoridades competentes; o impacto de outras obrigações previstas no direito da União ou no direito nacional para efeitos de cumprimento dos pedidos de acesso às informações; o impacto dos mecanismos de partilha voluntária de dados, como as postas em prática por organizações de altruísmo de dados reconhecidas ao abrigo do Regulamento (UE) 2022/868, no cumprimento dos objetivos do capítulo V do presente regulamento, e o papel dos dados pessoais no contexto do artigo 15.o do presente regulamento, incluindo a evolução das tecnologias de reforço da privacidade;

b)	O impacto do presente regulamento na utilização dos dados na economia, nomeadamente na inovação de dados, nas práticas de monetização dos dados e nos serviços de intermediação de dados, bem como na partilha de dados nos espaços comuns europeus de dados;

c)	A acessibilidade e a utilização de diferentes categorias e tipos de dados;

d)	A exclusão de determinadas categorias de empresas da qualidade de beneficiárias nos termos do artigo 5.o;

e)	A ausência de qualquer impacto nos direitos de propriedade intelectual;

O impacto nos segredos comerciais, nomeadamente na proteção contra a aquisição, utilização e divulgação ilícitas dos mesmos, bem como o impacto do mecanismo que permite ao detentor dos dados recusar o pedido do utilizador nos termos do artigo 4.o, n.o 8, e do artigo 5.o, n.o 11, tendo em conta, na medida do possível, qualquer revisão da Diretiva (UE) 2016/943;

g)	Se a lista de cláusulas contratuais abusivas a que se refere o artigo 13.o está atualizada à luz das novas práticas comerciais e do ritmo acelerado da inovação no mercado;

h)	Alterações das práticas contratuais dos prestadores de serviços de tratamento de dados e se tal resulta no cumprimento suficiente do artigo 25.o;

i)	A redução dos encargos impostos pelos prestadores de serviços de tratamento de dados devido ao processo de mudança, em consonância com a supressão gradual dos encargos decorrentes da mudança nos termos do artigo 29.o;

j)	A interação do presente regulamento com outros atos jurídicos da União pertinentes para a economia dos dados;

k)	A prevenção do acesso governamental ilícito a dados não pessoais;

l)	A eficácia do regime de fiscalização do cumprimento exigido nos termos do artigo 37.o;

m)	O impacto do presente regulamento nas PME no que respeita à sua capacidade de inovação e à disponibilidade de serviços de processamento de dados para utilizadores na União e ao encargo relacionado com o cumprimento de novas obrigações.

2. Até 12 de setembro de 2028, a Comissão procede à avaliação do presente regulamento e apresenta um relatório com as suas principais conclusões ao Parlamento Europeu e ao Conselho, bem como ao Comité Económico e Social Europeu. Essa avaliação deve analisar o impacto dos artigos 23.o a 31.o e dos artigos 34.o e 35.o, nomeadamente no que diz respeito à fixação de preços e à diversidade dos serviços de tratamento de dados oferecidos na União, com especial destaque para os prestadores de serviços que são PME.

3. Os Estados-Membros transmitem à Comissão as informações necessárias para a elaboração dos relatórios referidos nos n.os 1 e 2.

4. Com base nos relatórios referidos nos n.os 1 e 2, a Comissão pode, se for caso disso, apresentar uma proposta legislativa ao Parlamento Europeu e ao Conselho para alteração do presente regulamento.

Artigo 50.

Entrada em vigor e aplicação

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

É aplicável a partir de 12 de setembro de 2025.

A obrigação decorrente do artigo 3.o, n.o 1, é aplicável aos produtos conectados e serviços com eles relacionados colocados no mercado após 12 de setembro de 2026.

O capítulo III é aplicável às obrigações de disponibilização de dados nos termos de disposições do direito da União ou da legislação nacional adotada em conformidade com o direito da União que entrem em vigor após 12 de setembro de 2025.

O capítulo IV é aplicável aos contratos celebrados após 12 de setembro de 2025.

O capítulo IV é aplicável a partir de 12 de setembro de 2027 aos contratos celebrados em 12 de setembro de 2025, ou antes dessa data, desde que:

a)	Sejam de duração indeterminada; ou

b)	Expirem pelo menos 10 anos a contar de 11 de janeiro de 2024.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Estrasburgo, em 13 de dezembro de 2023.

Pelo Parlamento Europeu

A Presidente

R. METSOLA

Pelo Conselho

O Presidente

P. NAVARRO RÍOS

(1) JO C 402 de 19.10.2022, p. 5.

(2) JO C 365 de 23.9.2022, p. 18.

(3) JO C 375 de 30.9.2022, p. 112.

(4) Posição do Parlamento Europeu de 9 de novembro de 2023 (ainda não publicada no Jornal Oficial) e decisão do Conselho de 27 de novembro de 2023.

(5) Recomendação 2003/361/CE da Comissão, de 6 de maio de 2003, relativa à definição de micro, pequenas e médias empresas (JO L 124 de 20.5.2003, p. 36).

(6) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).

(7) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).

(8) Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37).

(9) Diretiva 93/13/CEE do Conselho, de 5 de abril de 1993, relativa às cláusulas abusivas nos contratos celebrados com os consumidores (JO L 95 de 21.4.1993, p. 29).

(10) Diretiva 2005/29/CE do Parlamento Europeu e do Conselho, de 11 de maio de 2005, relativa às práticas comerciais desleais das empresas face aos consumidores no mercado interno e que altera a Diretiva 84/450/CEE do Conselho, as Diretivas 97/7/CE, 98/27/CE e 2002/65/CE do Parlamento Europeu e do Conselho e o Regulamento (CE) n.o 2006/2004 do Parlamento Europeu e do Conselho («diretiva relativa às práticas comerciais desleais») (JO L 149 de 11.6.2005, p. 22).

(11) Diretiva 2011/83/UE do Parlamento Europeu e do Conselho, de 25 de outubro de 2011, relativa aos direitos dos consumidores, que altera a Diretiva 93/13/CEE do Conselho e a Diretiva 1999/44/CE do Parlamento Europeu e do Conselho e que revoga a Diretiva 85/577/CEE do Conselho e a Diretiva 97/7/CE do Parlamento Europeu e do Conselho (JO L 304 de 22.11.2011, p. 64).

(12) Regulamento (UE) 2021/784 do Parlamento Europeu e do Conselho, de 29 de abril de 2021, relativo ao combate à difusão de conteúdos terroristas em linha (JO L 172 de 17.5.2021, p. 79).

(13) Regulamento (UE) 2022/2065 do Parlamento Europeu e do Conselho, de 19 de outubro de 2022, relativo a um mercado único para os serviços digitais e que altera a Diretiva 2000/31/CE (Regulamento dos Serviços Digitais) (JO L 277 de 27.10.2022, p. 1).

(14) Regulamento (UE) 2023/1543 do Parlamento Europeu e do Conselho, de 12 de julho de 2023, relativo às ordens europeias de produção e às ordens europeias de conservação para efeitos de prova eletrónica em processos penais e para efeitos de execução de penas privativas de liberdade na sequência de processos penais (JO L 191 de 28.7.2023, p. 118).

(15) Diretiva (UE) 2023/1544 do Parlamento Europeu e do Conselho, de 12 de julho de 2023, que estabelece normas harmonizadas aplicáveis à designação de estabelecimento designado e à nomeação de representantes legais para efeitos de recolha de provas eletrónicas em processos penais (JO L 191 de 28.7.2023, p. 181).

(16) Regulamento (UE) 2015/847 do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativo às informações que acompanham as transferências de fundos e que revoga o Regulamento (CE) n.o 1781/2006 (JO L 141 de 5.6.2015, p. 1).

(17) Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, que altera o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho, e que revoga a Diretiva 2005/60/CE do Parlamento Europeu e do Conselho e a Diretiva 2006/70/CE da Comissão (JO L 141 de 5.6.2015, p. 73).

(18) Diretiva (UE) 2019/882 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativa aos requisitos de acessibilidade dos produtos e serviços (JO L 151 de 7.6.2019, p. 70).

(19) Diretiva 2001/29/CE do Parlamento Europeu e do Conselho, de 22 de maio de 2001, relativa à harmonização de certos aspetos do direito de autor e dos direitos conexos na sociedade da informação (JO L 167 de 22.6.2001, p. 10).

(20) Diretiva 2004/48/CE do Parlamento Europeu e do Conselho, de 29 de abril de 2004, relativa ao respeito dos direitos de propriedade intelectual (JO L 157 de 30.4.2004, p. 45).

(21) Diretiva (UE) 2019/790 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativa aos direitos de autor e direitos conexos no mercado único digital e que altera as Diretivas 96/9/CE e 2001/29/CE (JO L 130 de 17.5.2019, p. 92).

(22) Regulamento (UE) 2022/868 do Parlamento Europeu e do Conselho, de 30 de maio de 2022, relativo à governação europeia de dados e que altera o Regulamento (UE) 2018/1724 (Regulamento Governação de Dados) (JO L 152 de 3.6.2022, p. 1).

(23) Diretiva (UE) 2016/943 do Parlamento Europeu e do Conselho, de 8 de junho de 2016, relativa à proteção de know-how e de informações comerciais confidenciais (segredos comerciais) contra a sua aquisição, utilização e divulgação ilegais (JO L 157 de 15.6.2016, p. 1).

(24) Diretiva 98/6/CE do Parlamento Europeu e do Conselho, de 16 de fevereiro de 1998, relativa à defesa dos consumidores em matéria de indicações dos preços dos produtos oferecidos aos consumidores (JO L 80 de 18.3.1998, p. 27).

(25) Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade da informação, em especial do comércio eletrónico, no mercado interno (Diretiva sobre o comércio eletrónico) (JO L 178 de 17.7.2000, p. 1).

(26) Regulamento (UE) 2022/1925 do Parlamento Europeu e do Conselho, de 14 de setembro de 2022, relativo à disputabilidade e equidade dos mercados no setor digital e que altera as Diretivas (UE) 2019/1937 e (UE) 2020/1828 (Regulamento dos Mercados Digitais) (JO L 265 de 12.10.2022, p. 1).

(27) Regulamento (CE) n.o 223/2009 do Parlamento Europeu e do Conselho, de 11 de março de 2009, relativo às Estatísticas Europeias e que revoga o Regulamento (CE, Euratom) n.o 1101/2008 relativo à transmissão de informações abrangidas pelo segredo estatístico ao Serviço de Estatística das Comunidades Europeias, o Regulamento (CE) n.o 322/97 do Conselho relativo às estatísticas comunitárias e a Decisão 89/382/CEE, Euratom do Conselho que cria o Comité do Programa Estatístico das Comunidades Europeias (JO L 87 de 31.3.2009, p. 164).

(28) Diretiva (UE) 2019/1024 do Parlamento Europeu e do Conselho, de 20 de junho de 2019, relativa aos dados abertos e à reutilização de informações do setor público (JO L 172 de 26.6.2019, p. 56).

(29) Diretiva 96/9/CE do Parlamento Europeu e do Conselho, de 11 de março de 1996, relativa à proteção jurídica das bases de dados (JO L 77 de 27.3.1996, p. 20).

(30) Regulamento (UE) 2018/1807 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, relativo a um regime para o livre fluxo de dados não pessoais na União Europeia (JO L 303 de 28.11.2018, p. 59).

(31) Diretiva (UE) 2019/770 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, sobre certos aspetos relativos aos contratos de fornecimento de conteúdos e serviços digitais (JO L 136 de 22.5.2019, p. 1).

(32) Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativo à resiliência operacional digital do setor financeiro e que altera os Regulamentos (CE) n.o 1060/2009, (UE) n.o 648/2012, (UE) n.o 600/2014, (UE) n.o 909/2014 e (UE) 2016/1011 (JO L 333 de 27.12.2022, p. 1).

(33) Regulamento (UE) n.o 1025/2012 do Parlamento Europeu e do Conselho, de 25 de outubro de 2012, relativo à normalização europeia, que altera as Diretivas 89/686/CEE e 93/15/CEE do Conselho e as Diretivas 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE e 2009/105/CE do Parlamento Europeu e do Conselho e revoga a Decisão 87/95/CEE do Conselho e a Decisão n.o 1673/2006/CE do Parlamento Europeu e do Conselho (JO L 316 de 14.11.2012, p. 12).

(34) Regulamento (CE) n.o 765/2008 do Parlamento Europeu e do Conselho, de 9 de julho de 2008, que estabelece os requisitos de acreditação e fiscalização do mercado relativos à comercialização de produtos, e que revoga o Regulamento (CEE) n.o 339/93 (JO L 218 de 13.8.2008, p. 30).

(35) Decisão n.o 768/2008/CE do Parlamento Europeu e do Conselho, de 9 de julho de 2008, relativa a um quadro comum para a comercialização de produtos, e que revoga a Decisão 93/465/CEE (JO L 218 de 13.8.2008, p. 82).

(36) Regulamento (UE) 2017/2394 do Parlamento Europeu e do Conselho, de 12 de dezembro de 2017, relativo à cooperação entre as autoridades nacionais responsáveis pela aplicação da legislação de proteção dos consumidores e que revoga o Regulamento (CE) n.o 2006/2004 (JO L 345 de 27.12.2017, p. 1).

(37) Diretiva (UE) 2020/1828 do Parlamento Europeu e do Conselho, de 25 de novembro de 2020, relativa a ações coletivas para proteção dos interesses coletivos dos consumidores e que revoga a Diretiva 2009/22/CE (JO L 409 de 4.12.2020, p. 1).

(38) JO L 123 de 12.5.2016, p. 1.

(39) Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).

ELI: http://data.europa.eu/eli/reg/2023/2854/oj

ISSN 1977-0774 (electronic edition)

whereas

keyboard_tab Data Act 2023/2854 PT

Data Act 2023/2854 PT