keyboard_tab Data Act 2023/2854 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 9.o Compensação pela disponibilização de dados
- 2 Artigo 10.o Resolução de litígios
- 1 Artigo 21. Partilha de dados obtidos no contexto de necessidades excecionais com organizações de investigação ou organismos de estatística
- 3 Artigo 25. Cláusulas contratuais relativas à mudança
- 1 Artigo 30. Aspetos técnicos da mudança
- 1 Artigo 37. Autoridades competentes e coordenadores de dados
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
PARTILHA DE DADOS ENTRE EMPRESAS E CONSUMIDORES E ENTRE EMPRESAS
CAPÍTULO III
OBRIGAÇÕES DOS DETENTORES DOS DADOS OBRIGADOS A DISPONIBILIZAR OS DADOS NOS TERMOS DO DIREITO DA UNIÃO
CAPÍTULO IV
CLÁUSULAS CONTRATUAIS ABUSIVAS RELATIVAS AO ACESSO AOS DADOS E À SUA UTILIZAÇÃO ENTRE EMPRESAS
CAPÍTULO V
DISPONIBILIZAÇÃO DE DADOS AOS ORGANISMOS DO SETOR PÚBLICO, À COMISSÃO, AO BANCO CENTRAL EUROPEU E AOS ÓRGÃOS DA UNIÃO COM BASE EM NECESSIDADES EXCECIONAIS
CAPÍTULO VI
MUDANÇA ENTRE SERVIÇOS DE TRATAMENTO DE DADOS
CAPÍTULO VII
ACESSO E TRANSFERÊNCIA GOVERNAMENTAIS INTERNACIONAIS ILÍCITOS DE DADOS NÃO PESSOAIS
CAPÍTULO VIII
INTEROPERABILIDADE
CAPÍTULO IX
EXECUÇÃO E FISCALIZAÇÃO DO CUMPRIMENTO
CAPÍTULO X
DIREITO SUI GENERIS NOS TERMOS DA DIRETIVA 96/9/CE
CAPÍTULO XI
DISPOSIÇÕES FINAIS
- dados 108
- presente 46
- serviços 45
- para 43
- no 33
- tratamento 32
- devem 29
- autoridades 27
- não 27
- litígios 26
- regulamento 24
- resolução 23
- termos 23
- artigo o 21
- união 21
- cliente 21
- competentes 20
- pelo 18
- prestador 18
- aplicação 17
- artigo 16
- mudança 16
- os 16
- conformidade 15
- organismo 14
- organismos 14
- período 13
- informações 13
- pela 13
- estado-membro 13
- caso 13
- autoridade 12
- direito 12
- sobre 12
- todas 11
- prestadores 11
- são 11
- após 11
- comissão 11
- pedido 11
- entidade 11
- compensação 10
- serviço 10
- disponibilização 10
- âmbito 10
- competente 9
- podem 9
- processo 9
- contrato 9
- prazo 9
Artigo 9.o
Compensação pela disponibilização de dados
1. Qualquer compensação acordada entre o detentor e o destinatário dos dados pela disponibilização dos dados no âmbito de relações entre empresas deve ser não discriminatória e razoável, podendo incluir uma margem.
2. Ao acordarem na compensação, o detentor e o destinatário dos dados devem ter em conta, em especial:
| a) | Os custos incorridos com a disponibilização dos dados, incluindo, em especial, os custos necessários para a formatação dos dados, a difusão por meios eletrónicos e a conservação; |
| b) | Os investimentos na recolha e produção dos dados, se aplicável, tendo em conta a eventualidade de outras partes terem contribuído para a obtenção, a geração ou a recolha dos dados em questão. |
3. A compensação referida no n.o 1 pode também depender do volume, do formato e da natureza dos dados.
4. Se o destinatário dos dados for uma PME ou uma organização de investigação sem fins lucrativos e não tiver empresas parceiras ou empresas associadas que não sejam consideradas PME, a compensação acordada não pode exceder os custos referidos no n.o 2, alínea a), do presente artigo.
5. A Comissão adota orientações sobre o cálculo da compensação razoável, tendo em conta o aconselhamento prestado pelo Comité Europeu da Inovação de Dados a que se refere o artigo 42.o.
6. O presente artigo não obsta a que outras disposições de direito da União ou de legislação nacional adotada em conformidade com o direito da União excluam a compensação pela disponibilização de dados ou prevejam uma compensação inferior.
7. O detentor dos dados deve facultar ao destinatário dos dados informação sobre a base de cálculo da compensação de forma suficientemente pormenorizada para que o destinatário dos dados possa avaliar se os requisitos dos n.os 1 a 4 são cumpridos.
Artigo 10.o
Resolução de litígios
1. Os utilizadores, os detentores dos dados e os destinatários dos dados devem ter acesso a um organismo de resolução de litígios, certificado em conformidade com o n.o 5 do presente artigo, para resolver litígios nos termos do artigo 4.o, n.os 3 e 9, e do artigo 5.o, n.o 12, bem como litígios relacionados com os termos e condições justos, razoáveis e não discriminatórios para a disponibilização dos dados, e com a forma transparente de o fazer, em conformidade com o presente capítulo e com o capítulo IV.
2. Os organismos de resolução de litígios devem comunicar as taxas, ou os mecanismos utilizados para as determinar, às partes em causa, antes de estas pedirem uma decisão.
3. Relativamente aos litígios submetidos à apreciação de um organismo de resolução de litígios ao abrigo do artigo 4.o, n.os 3 e 9, e do artigo 5.o, n.o 12, se o organismo de resolução de litígios decidir um litígio a favor do utilizador ou do destinatário dos dados, o detentor dos dados suporta todas as taxas cobradas pelo organismo de resolução de litígios e reembolsa o referido utilizador ou destinatário dos dados de quaisquer outras despesas razoáveis em que tenha incorrido no âmbito da resolução do litígio. Se o organismo de resolução de litígios decidir um litígio a favor do detentor dos dados, o utilizador ou destinatário dos dados não é obrigado a reembolsar quaisquer taxas ou outras despesas que o detentor dos dados tenha pago ou deva pagar no âmbito da resolução do litígio, salvo se o organismo de resolução de litígios considerar que o utilizador ou o destinatário dos dados atuou manifestamente de má-fé.
4. Os clientes de serviços de tratamento de dados e os prestadores desses serviços devem ter acesso a um organismo de resolução de litígios, certificado em conformidade com o n.o 5 do presente artigo, para resolver litígios relacionados com violações dos direitos dos clientes e com as obrigações dos prestadores de serviços de tratamento de dados, nos termos dos artigos 23.o a 31.o.
5. O Estado-Membro em que está estabelecido o organismo de resolução de litígios deve certificá-lo, a pedido desse organismo, se este tiver demonstrado que preenche todas as condições seguintes:
| a) | Ser imparcial e independente e ser capaz de proferir as suas decisões de acordo com regras processuais claras, não discriminatórias e justas; |
| b) | Dispor dos conhecimentos especializados necessários, em particular no que respeita a termos e condições justos, razoáveis e não discriminatórios, incluindo a compensação, e sobre a disponibilização dos dados de forma transparente, permitindo ao organismo determinar efetivamente esses termos e condições; |
| c) | Estar facilmente acessível através das tecnologias de comunicação eletrónica; |
| d) | Ser capaz de adotar as suas decisões de forma rápida, eficiente e eficaz em termos de custos em, pelo menos, uma língua oficial da União. |
6. Os Estados-Membros devem notificar à Comissão os organismos de resolução de litígios certificados nos termos do n.o 5. A Comissão deve publicar uma lista desses organismos num sítio Web específico e mantê-la atualizada.
7. Os organismos de resolução de litígios devem recusar-se a tratar um pedido de resolução de um litígio que já tenha sido submetido a outro organismo de resolução de litígios ou a um órgão jurisdicional de um Estado-Membro.
8. Os organismos de resolução de litígios devem conceder às partes a possibilidade de, num prazo razoável, manifestarem os seus pontos de vista sobre as questões que essas partes apresentaram a esses organismos. Nesse contexto, devem ser facultadas a cada uma das partes num litígio as observações da outra parte e quaisquer declarações de peritos. Deve ser concedida às partes a possibilidade de se pronunciarem sobre essas observações e declarações.
9. Os organismos de resolução de litígios devem adotar as decisões sobre as questões submetidas à sua apreciação no prazo de 90 dias a contar da apresentação do pedido nos termos dos n.os 1 e 4. Essas decisões devem ser consignadas por escrito ou num suporte duradouro e ser acompanhadas da sua fundamentação.
10. Os organismos de resolução de litígios devem elaborar e tornar públicos os relatórios anuais de atividades. Esses relatórios anuais devem incluir, em particular, as seguintes informações gerais:
| a) | Os resultados agregados dos litígios; |
| b) | O tempo necessário, em média, para a resolução dos litígios; |
| c) | As razões mais comuns que conduzem a litígios. |
11. A fim de facilitar o intercâmbio de informações e de boas práticas, os organismos de resolução de litígios podem decidir incluir recomendações no relatório a que se refere o n.o 10 sobre a forma como os problemas podem ser evitados ou resolvidos.
12. A decisão de um organismo de resolução de litígios só é vinculativa para as partes se estas tiverem dado o seu consentimento explícito à sua natureza vinculativa antes do início do processo de resolução de litígios.
13. O presente artigo não afeta o direito das partes de procurarem vias de recurso efetivas perante um órgão jurisdicional de um Estado-Membro.
Artigo 21.
Partilha de dados obtidos no contexto de necessidades excecionais com organizações de investigação ou organismos de estatística
1. Um organismo do setor público, a Comissão, o Banco Central Europeu ou um órgão da União tem o direito de partilhar os dados recebidos nos termos do presente capítulo com:
| a) | Pessoas singulares ou organizações, com vista à realização de investigações ou análises científicas compatíveis com a finalidade para a qual os dados foram solicitados; ou |
| b) | Os institutos nacionais de estatística e o Eurostat, para a produção de estatísticas oficiais. |
2. As pessoas singulares ou as organizações que recebam os dados nos termos do n.o 1 devem perseguir fins não lucrativos ou agir no contexto de uma missão de interesse público reconhecida pelo direito da União ou pelo direito nacional. Não podem incluir organizações sobre as quais empresas comerciais tenham uma influência significativa que seja suscetível de dar origem a um acesso preferencial aos resultados da investigação.
3. As pessoas singulares ou as organizações que recebem os dados nos termos do n.o 1 do presente artigo devem cumprir as mesmas obrigações que são aplicáveis aos organismos do setor público, à Comissão, ao Banco Central Europeu ou aos órgãos da União nos termos do artigo 17.o, n.o 3, e do artigo 19.o.
4. Não obstante o disposto no artigo 19.o, n.o 1, alínea c), as pessoas singulares ou as organizações que recebem os dados nos termos do n.o 1 do presente artigo podem conservar os dados recebidos para a finalidade para a qual os mesmos foram solicitados durante um período máximo de seis meses após o apagamento dos dados por parte dos organismos do setor público, da Comissão, do Banco Central Europeu e dos órgãos da União.
5. Caso um organismo do setor público, a Comissão, o Banco Central Europeu ou um órgão da União tencione transmitir ou disponibilizar dados nos termos do n.o 1 do presente artigo, deve, sem demora injustificada, notificar o detentor dos dados do qual tenha recebido esses dados, indicando a identidade e os contactos da organização ou da pessoa singular que irá receber os dados, a finalidade da transmissão ou disponibilização dos dados, o período de utilização dos dados e as medidas de proteção adotadas, tanto técnicas como organizativas, nomeadamente quando estejam em causa dados pessoais ou segredos comerciais. Caso o detentor dos dados não concorde com a transmissão ou disponibilização dos dados, pode apresentar uma reclamação à autoridade competente, designada nos termos do artigo 37.o, do Estado-Membro em que o detentor dos dados está estabelecido.
Artigo 25.
Cláusulas contratuais relativas à mudança
1. Os direitos do cliente e as obrigações do prestador de serviços de tratamento de dados em relação à mudança de prestador desses serviços ou, se for caso disso, à transferência para uma infraestrutura informática local, devem ser estabelecidos de forma clara num contrato escrito. O prestador de serviços de tratamento de dados deve disponibilizar esse contrato ao cliente, antes de ser assinado, num suporte que permita ao cliente armazenar e reproduzir o contrato.
2. Sem prejuízo do disposto na Diretiva (UE) 2019/770, o contrato referido no n.o 1 do presente artigo deve incluir pelo menos os seguintes elementos:
| a) | Cláusulas que permitam ao cliente, mediante pedido, mudar para outro serviço de tratamento de dados oferecido por um prestador de serviços de tratamento de dados diferente ou transferir todos os dados exportáveis e ativos digitais para uma infraestrutura informática local, sem demora injustificada e, em qualquer caso, não excedendo o período de transição máximo obrigatório de 30 dias consecutivos, a iniciar após o período máximo de pré-aviso referido na alínea d), durante o qual o contrato de serviço permanece aplicável e durante o qual o prestador de serviços de tratamento de dados deve:
|
| b) | A obrigação do prestador de serviços de tratamento de dados de apoiar a estratégia de saída do cliente pertinente para os serviços contratados, inclusive através da prestação de todas as informações pertinentes; |
| c) | Uma cláusula que especifique que se considera que o contrato chegou ao seu termo e que o cliente será desse facto notificado, num dos seguintes casos:
|
| d) | Um prazo máximo de pré-aviso para o início do processo de mudança, que não pode exceder dois meses; |
| e) | A especificação exaustiva de todas as categorias de dados e ativos digitais que podem ser transferidas durante o processo de mudança, incluindo, no mínimo, todos os dados exportáveis; |
| f) | A especificação exaustiva das categorias de dados específicas ao funcionamento interno do serviço dos prestadores de serviços de tratamento de dados que devem ser excluídas dos dados exportáveis nos termos da alínea e) do presente número caso exista um risco de violação dos segredos comerciais do prestador, desde que essas exclusões não impeçam nem atrasem transferência mudança prevista no artigo 23.o; |
| g) | Um período mínimo de recuperação de dados de pelo menos 30 dias consecutivos, com início após o termo do período de transição acordado entre o cliente e o prestador de serviços de tratamento de dados, em conformidade com a alínea a) do presente número, e o n.o 4; |
| h) | Uma cláusula que garanta o apagamento integral de todos os dados exportáveis e ativos digitais gerados diretamente pelo cliente, ou diretamente relacionados com o cliente, após o termo do prazo de recuperação a que se refere a alínea g) ou após o termo de um prazo alternativo acordado que seja posterior ao termo do prazo de recuperação a que se refere a alínea g), desde que o processo de mudança tenha sido concluído com êxito; |
| i) | Encargos decorrentes da mudança que possam ser impostos pelos prestadores de serviços de tratamento de dados em conformidade com o artigo 29.o. |
3. O contrato a que se refere o n.o 1 deve incluir cláusulas que prevejam que o cliente pode notificar o prestador de serviços de tratamento de dados da sua decisão de realizar uma ou mais das seguintes ações após o termo do período de notificação máximo referido no n.o 2, alínea d):
| a) | Mudar para um prestador de serviços de tratamento de dados diferente, caso em que o cliente deve prestar as informações necessárias sobre esse prestador; |
| b) | Mudar para uma infraestrutura informática local; |
| c) | Apagar os seus dados exportáveis e ativos digitais. |
4. Caso o período máximo de transição obrigatório previsto no n.o 2, alínea a), seja tecnicamente inviável, o prestador de serviços de tratamento de dados deve notificar o cliente no prazo de 14 dias úteis a contar da formulação do pedido de mudança, e deve justificar devidamente a inviabilidade técnica e indicar um período de transição alternativo, que não pode ser superior a sete meses. Em conformidade com o n.o 1, a continuidade do serviço deve ser assegurada durante todo o período de transição alternativo.
5. Sem prejuízo do disposto no n.o 4, o contrato referido no n.o 1, deve incluir cláusulas que confiram ao cliente o direito de prorrogar o período de transição uma vez, por um período que o cliente considere mais adequado para os seus próprios fins.
Artigo 30.
Aspetos técnicos da mudança
1. Os prestadores de serviços de tratamento de dados que digam respeito a recursos de computação moduláveis e adaptáveis limitados a elementos infraestruturais, como servidores, redes e recursos virtuais necessários para o funcionamento da infraestrutura, mas que não facultem acesso às aplicações, ao software e aos serviços operacionais armazenados, tratados ou implantados nesses elementos infraestruturais, devem, em conformidade com o artigo 27.o, tomar todas as medidas razoáveis ao seu alcance para permitir que o cliente, após ter mudado para um serviço que abranja o mesmo tipo de serviço, obtenha equivalência funcional na utilização do serviço de tratamento de dados de destino. O prestador de serviços de tratamento de dados de origem deve facilitar o processo de mudança através do fornecimento de capacidades, informações adequadas, documentação, apoio técnico e, se for caso disso, das ferramentas necessárias.
2. Os prestadores de serviços de tratamento de dados não referidos no n.o 1 devem disponibilizar interfaces abertas em igual medida a todos os seus clientes e aos prestadores de serviços de tratamento de dados de destino em causa, a título gratuito, a fim de facilitar o processo de mudança. Essas interfaces devem incluir informações suficientes sobre o serviço em causa para permitir o desenvolvimento de software para comunicar com os serviços, para efeitos de portabilidade e interoperabilidade dos dados.
3. No caso de serviços de tratamento de dados não referidos no n.o 1 do presente artigo, os prestadores de serviços de tratamento de dados devem assegurar a compatibilidade com especificações comuns baseadas em especificações de interoperabilidade aberta ou em normas de interoperabilidade harmonizadas pelo menos 12 meses após a publicação das referências a essas especificações comuns ou normas harmonizadas de interoperabilidade de serviços de tratamento de dados na sequência da publicação, no Jornal Oficial da União Europeia, dos atos de execução subjacentes, em conformidade com o artigo 35.o, n.o 8.
4. Os prestadores de serviços de tratamento de dados não referidos no n.o 1 do presente artigo devem atualizar o registo em linha a que se refere o artigo 26.o, alínea b), em conformidade com as obrigações que lhes incumbem por força do n.o 3 do presente artigo.
5. Em caso de mudança entre serviços do mesmo tipo de serviços, para os quais não tenham sido publicadas no repositório central da União de normas relativas aos serviços de tratamento de dados, em conformidade com o artigo 35.o, n.o 8, as especificações comuns ou as normas harmonizadas de interoperabilidade a que se refere o n.o 3 do presente artigo, o prestador dos serviços de tratamento de dados deve, a pedido do cliente, exportar todos os dados exportáveis num formato estruturado, de uso corrente e de leitura automática.
6. Os prestadores de serviços de tratamento de dados não podem ser obrigados a desenvolver novas tecnologias ou serviços, ou a divulgar ou transferir ativos digitais que estejam protegidos por direitos de propriedade intelectual ou que constituam segredos comerciais, para um cliente ou para um prestador de serviços de tratamento de dados diferente, nem a comprometer a segurança e integridade do serviço do cliente ou do prestador.
Artigo 37.
Autoridades competentes e coordenadores de dados
1. Cada Estado-Membro designa uma ou mais autoridades competentes que serão responsáveis pela execução e pela fiscalização do cumprimento do presente regulamento (autoridades competentes). Os Estados-Membros podem criar uma ou várias novas autoridades ou recorrer às existentes.
2. Se um Estado-Membro designar mais do que uma autoridade competente, designa uma delas como coordenador de dados, a fim de facilitar a cooperação entre as autoridades competentes e de apoiar as entidades abrangidas pelo âmbito de aplicação do presente regulamento em todas as matérias relacionadas com a sua aplicação e com a fiscalização do seu cumprimento. As autoridades competentes devem cooperar entre si no exercício das funções e competências que lhes são conferidas nos termos do n.o 5.
3. As autoridades de controlo responsáveis pela fiscalização da aplicação do Regulamento (UE) 2016/679 são responsáveis pela fiscalização da aplicação do presente regulamento no que diz respeito à proteção dos dados pessoais. Os capítulos VI e VII do Regulamento (UE) 2016/679 são aplicáveis com as devidas adaptações.
A Autoridade Europeia para a Proteção de Dados é responsável pelo controlo da aplicação do presente regulamento na medida em que diga respeito à Comissão, ao Banco Central Europeu ou aos órgãos da União. Se pertinente, o artigo 62.o do Regulamento (UE) 2018/1725 é aplicável com as devidas adaptações.
As funções e as competências das autoridades de controlo referidas no presente parágrafo são exercidas no que diz respeito ao tratamento de dados pessoais.
4. Sem prejuízo do disposto no n.o 1 do presente artigo:
| a) | No caso de questões específicas de acesso e utilização setoriais de dados relacionadas com a aplicação do presente regulamento, deve ser respeitada a competência das autoridades setoriais; |
| b) | A autoridade competente responsável pela execução e pela fiscalização e garantia do cumprimento do disposto nos artigos 23.o a 31.o e nos artigos 34.o e 35.odeve ter experiência no domínio dos dados e dos serviços de comunicações eletrónicas. |
5. Os Estados-Membros devem assegurar que as funções e competências das autoridades competentes são claramente definidas e incluem:
| a) | A promoção da literacia de dados e da sensibilização dos utilizadores e das entidades abrangidas pelo âmbito de aplicação do presente regulamento no que se refere aos direitos e às obrigações previstos no presente regulamento; |
| b) | O tratamento das reclamações decorrentes de alegadas infrações ao presente regulamento, incluindo no que diz respeito a segredos comerciais, e a investigação, na medida do necessário, do conteúdo das reclamações, e prestação regular de informações aos seus autores, se pertinente nos termos da legislação nacional, sobre o andamento e o resultado das investigações num prazo razoável, em especial se for necessário realizar atividades de investigação ou de coordenação complementares com outras autoridades competentes; |
| c) | A realização de investigações em matérias relativas à execução do presente regulamento, nomeadamente com base em informações recebidas de outras autoridades competentes ou de outras autoridades públicas; |
| d) | A imposição de sanções financeiras efetivas, proporcionadas e dissuasivas, que podem incluir sanções periódicas e sanções com efeitos retroativos, ou a instauração de processos judiciais para a aplicação de coimas; |
| e) | O acompanhamento da evolução tecnológica e comercial pertinente para a disponibilização e a utilização dos dados; |
| f) | A cooperação com as autoridades competentes de outros Estados-Membros, e, se for caso disso, com a Comissão ou o Comité Europeu da Inovação de Dados, a fim de assegurar a aplicação coerente e eficiente do presente regulamento, incluindo o intercâmbio de todas as informações pertinentes por via eletrónica, sem demora injustificada, incluindo no que diz respeito ao n.o 10 do presente artigo; |
| g) | A cooperação com as autoridades competentes responsáveis pela execução de outros atos jurídicos nacionais ou da União, nomeadamente as autoridades competentes no domínio dos dados e dos serviços de comunicações eletrónicas, com a autoridade de controlo responsável pela fiscalização da aplicação do Regulamento (UE) 2016/679 ou com as autoridades setoriais, a fim de garantir que o presente regulamento é aplicado de uma forma coerente com outra legislação nacional e da União; |
| h) | A cooperação com todas as autoridades competentes, a fim de assegurar que as obrigações previstas nos artigos 23.o a 31.o e nos artigos 34.o e 35.o são aplicadas de forma coerente com outro direito da União e com a autorregulação aplicável aos prestadores de serviços de tratamento de dados; |
| i) | A garantia de que os encargos pela mudança de prestador de serviços de tratamento de dados são suprimidos, em conformidade com o artigo 29.o; |
| j) | A análise dos pedidos de dados feitos ao abrigo do capítulo V. |
Caso seja designado, o coordenador de dados facilita a cooperação referida nas alíneas f), g) e h) do primeiro parágrafo e presta assistência às autoridades competentes, a pedido destas.
6. O coordenador de dados, nos casos em que uma autoridade competente tenha sido designada como tal, deve:
| a) | Atuar como ponto de contacto único para todas as questões relacionadas com a aplicação do presente regulamento; |
| b) | Garantir a publicação em linha dos pedidos de disponibilização dos dados apresentados por organismos do setor público em caso de necessidade excecional ao abrigo do capítulo V, e promover a partilha voluntária de dados entre os organismos do setor público e os detentores dos dados; |
| c) | Informar anualmente a Comissão das recusas notificadas nos termos do artigo 4.o, n.os 2 e 8, e do artigo 5.o, n.o 11. |
7. Os Estados-Membros devem notificar a Comissão dos nomes das autoridades competentes e das suas funções e competências e, se aplicável, do nome do coordenador de dados. A Comissão deve manter um registo público dessas autoridades.
8. No desempenho das suas funções e no exercício das suas competências em conformidade com o presente regulamento, as autoridades competentes devem ser imparciais e estar livres de qualquer influência externa, direta ou indireta, e não solicitar nem aceitar instruções relativas a casos individuais de qualquer outra autoridade pública ou de qualquer entidade privada.
9. Os Estados-Membros devem assegurar que as autoridades competentes dispõem dos recursos humanos e técnicos suficientes e dos conhecimentos especializados pertinentes para desempenhar adequadamente as suas funções em conformidade com o presente regulamento.
10. As entidades abrangidas pelo âmbito de aplicação do presente regulamento são da competência do Estado-Membro em que estão estabelecidas. Se a entidade estiver estabelecida em mais do que um Estado-Membro, considera-se que é da competência do Estado-Membro em que tem o seu estabelecimento principal, ou seja, aquele em que a entidade tem os serviços centrais ou sede social a partir dos quais são exercidas as principais funções financeiras e o controlo operacional.
11. As entidades abrangidas pelo âmbito de aplicação do presente regulamento que disponibilizem produtos conectados ou ofereçam serviços conexos na União e que não estejam estabelecidas na União designam um representante legal num dos Estados-Membros.
12. A fim de garantir o cumprimento do presente regulamento, toda e qualquer entidade abrangida pelo âmbito de aplicação do presente regulamento que disponibilize produtos conectados ou ofereça serviços conexos na União deve mandatar um representante legal para ser contactado pelas autoridades competentes, em complemento ou em substituição da referida entidade, no que diz respeito a todas as questões relacionadas com essa entidade. O referido representante legal deve cooperar com as autoridades competentes e demonstrar-lhes de forma exaustiva, mediante pedido, as medidas tomadas e as disposições adotadas pela entidade abrangida pelo âmbito de aplicação do presente regulamento que disponibiliza produtos conectados ou oferece serviços conexos na União para garantir o cumprimento do presente regulamento.
13. Considera-se que uma entidade abrangida pelo âmbito de aplicação do presente regulamento que disponibilize produtos conectados ou ofereça serviços na União está sob a competência do Estado-Membro em que está situado o seu representante legal. A designação de um representante legal por essa entidade é realizada sem prejuízo da sua responsabilidade e de eventuais ações judiciais que possam vir a ser intentadas contra a mesma. Até ao momento em que designe um representante legal nos termos do presente artigo, a entidade é da competência de todos os Estados-Membros, se aplicável, a fim de assegurar a aplicação e o cumprimento do presente regulamento. Toda e qualquer autoridade competente pode exercer a sua competência, nomeadamente através da imposição de sanções efetivas, proporcionadas e dissuasivas, desde que a entidade não esteja sujeita a procedimentos de execução nos termos do presente regulamento por outra autoridade competente a respeito dos mesmos factos.
14. As autoridades competentes têm competência para solicitar aos utilizadores, aos detentores dos dados ou aos destinatários dos dados, ou aos seus representantes legais, que sejam da competência do respetivo Estado-Membro, todas as informações necessárias para verificar o cumprimento do presente regulamento. Os pedidos de informações devem ser proporcionados em relação ao desempenho da função subjacente e devem ser fundamentados.
15. Caso uma autoridade competente de um Estado-Membro solicite assistência ou medidas de execução a uma autoridade competente de outro Estado-Membro, deve apresentar para o efeito um pedido fundamentado. Após receber o referido pedido, a autoridade competente deve fornecer uma resposta em que descreva pormenorizadamente as medidas tomadas ou previstas, sem demora injustificada.
16. As autoridades competentes devem respeitar o princípio da confidencialidade e do sigilo profissional e comercial e proteger os dados pessoais nos termos do direito da União ou do direito nacional. As informações trocadas no contexto de um pedido de assistência e facultadas nos termos do presente artigo só podem ser usadas relativamente ao assunto para o qual foram solicitadas.
whereas