keyboard_tab Data Act 2023/2854 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 1.o Objeto e âmbito de aplicação
- 6 Artigo 33. Requisitos essenciais em matéria de interoperabilidade de dados, de mecanismos e serviços de partilha de dados bem como de espaços comuns europeus de dados
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
PARTILHA DE DADOS ENTRE EMPRESAS E CONSUMIDORES E ENTRE EMPRESAS
CAPÍTULO III
OBRIGAÇÕES DOS DETENTORES DOS DADOS OBRIGADOS A DISPONIBILIZAR OS DADOS NOS TERMOS DO DIREITO DA UNIÃO
CAPÍTULO IV
CLÁUSULAS CONTRATUAIS ABUSIVAS RELATIVAS AO ACESSO AOS DADOS E À SUA UTILIZAÇÃO ENTRE EMPRESAS
CAPÍTULO V
DISPONIBILIZAÇÃO DE DADOS AOS ORGANISMOS DO SETOR PÚBLICO, À COMISSÃO, AO BANCO CENTRAL EUROPEU E AOS ÓRGÃOS DA UNIÃO COM BASE EM NECESSIDADES EXCECIONAIS
CAPÍTULO VI
MUDANÇA ENTRE SERVIÇOS DE TRATAMENTO DE DADOS
CAPÍTULO VII
ACESSO E TRANSFERÊNCIA GOVERNAMENTAIS INTERNACIONAIS ILÍCITOS DE DADOS NÃO PESSOAIS
CAPÍTULO VIII
INTEROPERABILIDADE
CAPÍTULO IX
EXECUÇÃO E FISCALIZAÇÃO DO CUMPRIMENTO
CAPÍTULO X
DIREITO SUI GENERIS NOS TERMOS DA DIRETIVA 96/9/CE
CAPÍTULO XI
DISPOSIÇÕES FINAIS
- dados 77
- presente 27
- não 23
- união 21
- regulamento 20
- serviços 17
- para 16
- no 16
- requisitos 16
- comissão 14
- essenciais 12
- aplicável 11
- direito 11
- execução 10
- normas 10
- pessoais 9
- espaços 9
- artigo o 9
- o 9
- atos 9
- previstos 9
- partilha 8
- comuns 8
- partes 8
- matéria 7
- participantes 7
- conformidade 7
- artigo 7
- ue / 7
- harmonizadas 7
- termos 6
- setor 6
- como 6
- no / 6
- acesso 6
- contratos 6
- utilização 5
- detentores 5
- produtos 5
- prestadores 5
- regulamento ue 5
- europeia 5
- harmonizada 5
- nomeadamente 5
- mesmas 5
- nacional 5
- europeu 5
- norma 5
- público 5
- devem 5
Artigo 1.o
Objeto e âmbito de aplicação
1. O presente regulamento estabelece regras harmonizadas sobre, nomeadamente:
| a) | A disponibilização de dados relativos a um produto e de dados relativos a um serviço conexo ao utilizador do produto conectado ou do serviço conexo; |
| b) | A disponibilização de dados pelos detentores dos dados aos destinatários dos dados; |
| c) | A disponibilização de dados pelos detentores dos dados a organismos do setor público, à Comissão, ao Banco Central Europeu e aos órgãos da União, quando haja uma necessidade excecional desses dados, para o desempenho de uma missão específica de interesse público; |
| d) | A facilitação da mudança entre serviços de tratamento de dados; |
| e) | A introdução de salvaguardas contra o acesso ilícito de terceiros a dados não pessoais; e |
| f) | O desenvolvimento de normas de interoperabilidade para os dados a que se pretenda aceder e que se pretenda transferir e utilizar. |
2. O presente regulamento abrange os dados pessoais e não pessoais, incluindo os seguintes tipos de dados, nos seguintes contextos:
| a) | O capítulo II é aplicável aos dados, com exceção dos conteúdos, relativos ao desempenho, à utilização e ao ambiente dos produtos conectados e serviços conexos; |
| b) | O capítulo III é aplicável aos dados do setor privado sujeitos a obrigações legais de partilha de dados; |
| c) | O capítulo IV é aplicável aos dados do setor privado acedidos e utilizados com base em contratos entre empresas; |
| d) | O capítulo V é aplicável aos dados do setor privado, com destaque para os dados não pessoais; |
| e) | O capítulo VI é aplicável a todos os dados e serviços tratados por prestadores de serviços de tratamento de dados; |
| f) | O capítulo VII é aplicável aos dados não pessoais detidos na União por prestadores de serviços de tratamento de dados. |
3. O presente regulamento é aplicável:
| a) | Aos fabricantes de produtos conectados colocados no mercado da União e aos prestadores de serviços conexos, independentemente do local de estabelecimento desses fabricantes e prestadores; |
| b) | Aos utilizadores na União de produtos conectados ou serviços conexos referidos na alínea a); |
| c) | Aos detentores dos dados, independentemente do seu local de estabelecimento, que disponibilizam os dados a destinatários dos dados na União; |
| d) | Aos destinatários dos dados na União a quem os dados são disponibilizados; |
| e) | Aos organismos do setor público, à Comissão, ao Banco Central Europeu e aos órgãos da União que solicitam aos detentores dos dados que os disponibilizem quando exista uma necessidade excecional desses dados para o desempenho de uma missão específica de interesse público, e aos detentores dos dados que os facultam em resposta a esse pedido; |
| f) | Aos prestadores de serviços de tratamento de dados, independentemente do seu local de estabelecimento, que prestam esses serviços a clientes na União; |
| g) | Aos participantes em espaços de dados e aos vendedores de aplicações que utilizem contratos inteligentes e às pessoas cuja atividade comercial, empresarial ou profissional implique a implantação de contratos inteligentes para terceiros no contexto da execução de um acordo. |
4. Sempre que o presente regulamento fizer referência a produtos conectados ou serviços conexos, entende-se que essas referências incluem igualmente os assistentes virtuais, na medida em que interajam com um produto conectado ou serviço conexo.
5. O presente regulamento não prejudica o direito da União e o direito nacional em matéria de proteção de dados pessoais, privacidade e confidencialidade das comunicações e integridade dos equipamentos terminais, os quais são aplicáveis aos dados pessoais tratados no âmbito dos direitos e obrigações estabelecidos no presente regulamento, nomeadamente os Regulamentos (UE) 2016/679 e (UE) 2018/1725 e a Diretiva 2002/58/CE, incluindo os poderes e as competências das autoridades de controlo ou os direitos dos titulares dos dados. Na medida em que os utilizadores sejam titulares dos dados, os direitos estabelecidos no capítulo II do presente regulamento complementam o direito de acesso por parte do titular dos dados e o direito de portabilidade dos dados previstos nos artigos 15.o e 20.o do Regulamento (UE) 2016/679. Em caso de conflito entre o presente regulamento e o direito da União em matéria de proteção de dados pessoais ou de privacidade, ou a legislação nacional adotada em conformidade com o referido direito da União, prevalece o direito da União ou o direito nacional aplicáveis em matéria de proteção de dados pessoais ou de privacidade.
6. O presente regulamento não é aplicável a acordos voluntários de intercâmbio de dados entre entidades privadas e públicas, nem prejudica esses acordos, em especial acordos voluntários de partilha de dados.
O presente regulamento não afeta os atos jurídicos nacionais ou da União que preveem a partilha, o acesso e a utilização de dados para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, ou para efeitos aduaneiros e fiscais, nomeadamente os Regulamentos (UE) 2021/784, (UE) 2022/2065 e (UE) 2023/1543, a Diretiva (UE) 2023/1544 ou a cooperação internacional nesse domínio. O presente regulamento não é aplicável à recolha, partilha ou utilização de dados, nem ao acesso aos mesmos, nos termos do Regulamento (UE) 2015/847 e da Diretiva (UE) 2015/849. O presente regulamento não é aplicável a domínios não abrangidos pelo âmbito de aplicação do direito da União, e não afeta, em caso algum, as competências dos Estados-Membros em matéria de segurança pública, defesa ou segurança nacional, independentemente do tipo de entidade incumbida pelos Estados-Membros de desempenhar funções relacionadas com essas competências, nem os seus poderes para salvaguardar outras funções essenciais do Estado, nomeadamente a garantia da integridade territorial do Estado e a manutenção da ordem pública. O presente regulamento não afeta as competências dos Estados-Membros em matéria de administração aduaneira e fiscal ou de saúde e segurança dos cidadãos.
7. O presente regulamento complementa a abordagem de autorregulação constante do Regulamento (UE) 2018/1807 ao introduzir obrigações de aplicação geral em matéria de mudança de prestador de serviços de computação em nuvem.
8. O presente regulamento não prejudica os atos jurídicos nacionais e da União que preveem a proteção de direitos de propriedade intelectual, em especial as Diretivas 2001/29/CE, 2004/48/CE e (UE) 2019/790.
9. O presente regulamento complementa e não prejudica o direito da União que visa promover os interesses dos consumidores e assegurar um elevado nível de defesa dos consumidores, bem como proteger a sua saúde, segurança e interesses económicos, em especial as Diretivas 93/13/CEE, 2005/29/CE e 2011/83/UE.
10. O presente regulamento não obsta à celebração de contratos de caráter voluntário e lícito de partilha de dados, nomeadamente contratos celebrados numa base recíproca, que cumpram os requisitos previstos no presente regulamento.
Artigo 33.
Requisitos essenciais em matéria de interoperabilidade de dados, de mecanismos e serviços de partilha de dados bem como de espaços comuns europeus de dados
1. Os participantes em espaços de dados que oferecem dados ou serviços de dados a outros participantes devem cumprir os seguintes requisitos essenciais para facilitar a interoperabilidade dos dados, dos mecanismos e dos serviços de partilha de dados bem como dos espaços comuns europeus de dados, que constituem quadros interoperáveis de normas e práticas comuns, específicos de determinado fim, de determinado setor ou de vários setores e destinados a partilhar ou tratar conjuntamente os dados, nomeadamente para o desenvolvimento de novos produtos e serviços, a investigação científica ou iniciativas da sociedade civil:
| a) | O conteúdo do conjunto de dados, as restrições de utilização, as licenças, a metodologia de recolha de dados, a qualidade e a incerteza dos dados devem ser suficientemente descritos, quando aplicável, num formato de leitura automática, para possibilitar que o destinatário encontre os dados, a eles aceda e os utilize; |
| b) | As estruturas de dados, os formatos dos dados, os vocabulários, os sistemas de classificação, as taxonomias e as listas de códigos, quando disponíveis, devem ser descritos de forma coerente e acessível ao público; |
| c) | Os meios técnicos de acesso aos dados, como as interfaces de programação de aplicações, bem como as respetivas condições de utilização e a qualidade do serviço, devem ser suficientemente descritos para possibilitar o acesso e a transmissão automáticos de dados entre as partes, incluindo continuamente, sob a forma de descarregamento em bloco, ou em tempo real num formato de leitura automática, quando tal seja tecnicamente viável e não prejudique o bom funcionamento do produto conectado; |
| d) | Quando aplicável, devem ser disponibilizados os meios para permitir a interoperabilidade das ferramentas para automatizar a execução de acordos de partilha de dados, como os contratos inteligentes. |
Estes requisitos podem revestir-se de uma natureza genérica ou dizer respeito a setores específicos, tendo plenamente em conta a inter-relação com os requisitos decorrentes de outras disposições de direito da União ou nacional.
2. A Comissão fica habilitada a adotar atos delegados, nos termos do artigo 45.o do presente regulamento, a fim de completar o presente regulamento mediante uma maior especificação dos requisitos essenciais previstos no n.o 1 do presente artigo, em relação aos requisitos que, pela sua natureza, não possam produzir o efeito pretendido a menos que sejam especificados mais pormenorizadamente em atos jurídicos vinculativos da União, e a fim de refletir adequadamente a evolução tecnológica e do mercado.
A Comissão, ao adotar atos delegados, levará em conta o aconselhamento prestado pelo Comité Europeu da Inovação de Dados, em conformidade com o artigo 42.o, alínea c), alínea iii).
3. Presume-se que os participantes em espaços de dados que oferecem dados ou serviços de dados a outros participantes em espaços de dados que cumprem as normas harmonizadas, ou partes das mesmas, cujas referências se encontrem publicadas no Jornal Oficial da União Europeia estão em conformidade com os requisitos essenciais previstos no n.o 1, na medida em que essas normas ou partes das mesmas sejam abrangidas por aquelas normas harmonizadas ou partes das mesmas.
4. A Comissão deve, nos termos do artigo 10.o do Regulamento (UE) n.o 1025/2012, solicitar a uma ou várias organizações europeias de normalização que elaborem normas harmonizadas que satisfaçam os requisitos essenciais previstos no n.o 1 do presente artigo.
5. A Comissão pode, por meio de atos de execução, adotar especificações comuns que abranjam alguns ou todos os requisitos essenciais previstos no n.o 1 se estiverem preenchidas as seguintes condições:
| a) | A Comissão ter solicitado, nos termos do artigo 10.o, n.o 1, do Regulamento (UE) n.o 1025/2012, a uma ou mais organizações europeias de normalização a elaboração de uma norma harmonizada que satisfaça os requisitos essenciais previstos no n.o 1 do presente artigo e:
|
| b) | Não estar publicada no Jornal Oficial da União Europeia qualquer referência a normas harmonizadas que abranjam os requisitos essenciais pertinentes previstos no n.o 1 do presente artigo, em conformidade com o Regulamento (UE) n.o 1025/2012, e não se prever a publicação de tal referência dentro de um prazo razoável. |
Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 46.o, n.o 2.
6. Antes de elaborar um projeto de ato de execução referido no n.o 5 do presente artigo, a Comissão informa o comité referido no artigo 22.o do Regulamento (UE) n.o 1025/2012 de que considera terem sido preenchidas as condições previstas no n.o 5 do presente artigo.
7. Ao elaborar o projeto de ato de execução referido no n.o 5, a Comissão tem em conta o aconselhamento prestado pelo Comité Europeu da Inovação de Dados e os pontos de vista de outros organismos ou grupos de peritos pertinentes e consulta devidamente todas as partes interessadas pertinentes.
8. Presume-se que os participantes em espaços de dados que oferecem dados ou serviços de dados a outros participantes em espaços de dados que cumprem as especificações comuns, ou partes das mesmas, estabelecidas por atos de execução a que se refere o n.o 5, estão em conformidade com os requisitos essenciais estabelecidos no n.o 1 na medida em que esses requisitos sejam abrangidos por essas especificações comuns ou partes das mesmas.
9. Sempre que uma norma harmonizada seja adotada por uma organização europeia de normalização e para efeitos de publicação da sua referência no Jornal Oficial da União Europeia seja proposta à Comissão, esta deve avaliar a norma harmonizada em conformidade com o Regulamento (UE) n.o 1025/2012. Quando a referência de uma norma harmonizada é publicada no Jornal Oficial da União Europeia, a Comissão revoga os atos de execução a que se refere o n.o 5 do presente artigo, ou partes dos mesmos, que abranjam os mesmos requisitos essenciais daqueles abrangidos por essa norma harmonizada.
10. Caso um Estado-Membro considere que uma especificação comum não satisfaz totalmente os requisitos essenciais previstos no n.o 1, informa a Comissão desse facto através da apresentação de uma explicação pormenorizada. A Comissão avalia essa explicação pormenorizada e pode, se for caso disso, alterar o ato de execução que estabelece a especificação comum em questão.
11. A Comissão pode, tendo em conta a proposta do Comité Europeu da Inovação de Dados nos termos do artigo 30.o, alínea h), do Regulamento (UE) 2022/868, adotar orientações que estabeleçam especificações de quadros interoperáveis de normas e práticas comuns para o funcionamento dos espaços comuns europeus de dados.
whereas