keyboard_tab Data Act 2023/2854 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 3.o Obrigação de tornar acessíveis ao utilizador os dados relativos a um produto e os dados relativos a um serviço conexo
- 1 Artigo 8.o Condições em que os detentores dos dados os disponibilizam aos destinatários dos dados
- 1 Artigo 11. Medidas técnicas de proteção relativas à utilização ou à divulgação não autorizadas de dados
- 3 Artigo 13.o Cláusulas contratuais abusivas impostas unilateralmente a outra empresa
- 1 Artigo 17. Pedidos de disponibilização de dados
- 1 Artigo 25. Cláusulas contratuais relativas à mudança
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
PARTILHA DE DADOS ENTRE EMPRESAS E CONSUMIDORES E ENTRE EMPRESAS
CAPÍTULO III
OBRIGAÇÕES DOS DETENTORES DOS DADOS OBRIGADOS A DISPONIBILIZAR OS DADOS NOS TERMOS DO DIREITO DA UNIÃO
CAPÍTULO IV
CLÁUSULAS CONTRATUAIS ABUSIVAS RELATIVAS AO ACESSO AOS DADOS E À SUA UTILIZAÇÃO ENTRE EMPRESAS
CAPÍTULO V
DISPONIBILIZAÇÃO DE DADOS AOS ORGANISMOS DO SETOR PÚBLICO, À COMISSÃO, AO BANCO CENTRAL EUROPEU E AOS ÓRGÃOS DA UNIÃO COM BASE EM NECESSIDADES EXCECIONAIS
CAPÍTULO VI
MUDANÇA ENTRE SERVIÇOS DE TRATAMENTO DE DADOS
CAPÍTULO VII
ACESSO E TRANSFERÊNCIA GOVERNAMENTAIS INTERNACIONAIS ILÍCITOS DE DADOS NÃO PESSOAIS
CAPÍTULO VIII
INTEROPERABILIDADE
CAPÍTULO IX
EXECUÇÃO E FISCALIZAÇÃO DO CUMPRIMENTO
CAPÍTULO X
DIREITO SUI GENERIS NOS TERMOS DA DIRETIVA 96/9/CE
CAPÍTULO XI
DISPOSIÇÕES FINAIS
- dados 169
- para 43
- não 39
- detentor 37
- cláusula 29
- no 28
- caso 27
- artigo o 27
- contrato 26
- termos 25
- presente 23
- utilizador 22
- direito 22
- união 20
- serviços 18
- unilateralmente 18
- cliente 17
- pedido 15
- tratamento 15
- comerciais 15
- forma 14
- prestador 14
- serviço 13
- utilização 13
- setor 13
- público 13
- contratual 13
- segredos 13
- aplicável 12
- cláusulas 12
- pode 12
- seja 12
- qual 12
- outra 12
- incluindo 12
- medidas 11
- técnicas 11
- pelo 11
- disposições 11
- como 11
- mudança 11
- período 11
- artigo 11
- tiver 11
- produto 10
- europeu 10
- central 10
- termo 10
- prazo 10
- conformidade 10
Artigo 3.o
Obrigação de tornar acessíveis ao utilizador os dados relativos a um produto e os dados relativos a um serviço conexo
1. Os produtos conectados devem ser concebidos e fabricados, e os serviços conexos concebidos e prestados, de modo a que os dados relativos a um produto e os dados relativos a um serviço conexo, incluindo os metadados pertinentes necessários para interpretar e utilizar os dados, sejam acessíveis ao utilizador por defeito de forma fácil, segura e gratuita e num formato abrangente, estruturado, de uso corrente e de leitura automática e, quando pertinente e tecnicamente viável, de forma direta.
2. Antes da celebração de um contrato destinado à aquisição ou locação de um produto conectado, o vendedor ou o locador, os quais podem ser o fabricante, deve facultar ao utilizador, de uma forma clara e compreensível, pelo menos as seguintes informações:
| a) | O tipo, o formato e o volume estimado dos dados relativos a um produto que o produto conectado é capaz de gerar; |
| b) | Se o produto conectado é capaz de gerar dados continuamente e em tempo real; |
| c) | Se o produto conectado é capaz de conservar dados no dispositivo ou num servidor remoto, incluindo, se for caso disso, a duração prevista da conservação; |
| d) | A forma como o utilizador pode aceder a esses dados, recuperá-los ou, se for caso disso, apagá-los, incluindo os meios técnicos para o fazer, bem como as respetivas condições de utilização e a qualidade do serviço. |
3. Antes da celebração de um contrato de prestação de um serviço conexo, o prestador do serviço conexo deve facultar ao utilizador, de uma forma clara e compreensível, pelo menos as seguintes informações:
| a) | A natureza, o volume estimado e a frequência de recolha dos dados relativos a um produto que o detentor prospetivo dos dados é suscetível de obter e, se pertinente, as disposições relativas ao acesso ou à recuperação desses dados por parte do utilizador, incluindo as disposições relativas à política de conservação dos dados do detentor prospetivo dos dados e a duração da conservação; |
| b) | A natureza e o volume estimado dos dados relativos a um serviço conexo que serão gerados, bem como as disposições relativas ao acesso ou à recuperação desses dados por parte do utilizador, incluindo as disposições relativas à conservação dos dados do detentor prospetivo dos dados e a duração da conservação; |
| c) | Se o detentor prospetivo dos dados prevê utilizar ele próprio os dados prontamente disponíveis e as finalidades para as quais esses dados serão utilizados, e se tenciona permitir que um ou mais terceiros utilizem os dados para fins acordados com o utilizador; |
| d) | A identidade do detentor prospetivo dos dados, como a sua designação social e o endereço geográfico em que está estabelecido e, se aplicável, outras partes envolvidas no tratamento de dados; |
| e) | Os meios de comunicação que permitem contactar rapidamente o detentor prospetivo dos dados e comunicar eficazmente com o mesmo; |
| f) | A forma como o utilizador pode solicitar que os dados sejam partilhados com um terceiro e, se aplicável, pôr termo à partilha de dados; |
| g) | O direito do utilizador de apresentar uma reclamação, invocando uma violação de qualquer das disposições do presente capítulo, à autoridade competente designada nos termos do artigo 37.o; |
| h) | Se um detentor prospetivo dos dados é titular de segredos comerciais contidos nos dados que são suscetíveis de serem acedidos a partir do produto conectado ou gerados durante a prestação do serviço conexo e, caso o detentor prospetivo dos dados não seja o titular dos segredos comerciais, a identidade do titular dos segredos comerciais; |
| i) | A duração do contrato entre o utilizador e o detentor prospetivo dos dados, bem como as disposições para por termo a esse contrato. |
Artigo 8.o
Condições em que os detentores dos dados os disponibilizam aos destinatários dos dados
1. Caso, no âmbito das relações entre empresas, um detentor dos dados seja obrigado a disponibilizá-los a um destinatário dos dados por força do artigo 5.o ou por força de outra disposição aplicável de direito da União ou da legislação nacional adotada em conformidade com o direito da União aplicável, deve acordar com o destinatário dos dados as disposições para a respetiva disponibilização e deve fazê-lo em termos e condições justos, razoáveis e não discriminatórios e de forma transparente, em conformidade com o presente capítulo e o capítulo IV.
2. Uma cláusula contratual relativa ao acesso aos dados e à sua utilização, ou à responsabilidade e às vias de recurso pela violação ou cessação de obrigações relacionadas com os dados, não é vinculativa se constituir uma cláusula contratual abusiva na aceção do artigo 13.o ou se, em detrimento do utilizador, excluir a aplicação dos direitos do utilizador nos termos do capítulo II, constituir uma derrogação dos mesmos ou alterar os seus efeitos.
3. Ao disponibilizar os dados, o detentor dos dados não pode discriminar, no que diz respeito às disposições para a disponibilização dos dados, entre categorias comparáveis de destinatários dos dados, incluindo empresas parceiras ou empresas associadas do detentor dos dados. Caso um destinatário dos dados considere discriminatórias as condições em que os dados lhe foram disponibilizados, o detentor dos dados deve, sem demora injustificada, apresentar ao destinatário dos dados, a pedido fundamentado deste, informações que demonstrem que não houve discriminação.
4. Um detentor dos dados não pode disponibilizar os dados a um destinatário dos dados, inclusive em regime de exclusividade, a menos que o utilizador o solicite nos termos do capítulo II.
5. Os detentores e os destinatários dos dados não podem ser obrigados a facultar quaisquer informações para além das necessárias com vista à verificação do cumprimento das cláusulas contratuais acordadas para a disponibilização dos dados ou das suas obrigações nos termos do presente regulamento ou de outras disposições aplicáveis do direito da União ou da legislação nacional aplicável adotada em conformidade com direito da União.
6. Salvo disposição em contrário do direito da União, incluindo o artigo 4.o, n.o 6, e o artigo 5.o, n.o 9, do presente regulamento, ou da legislação nacional adotada em conformidade com o direito da União, a obrigação de disponibilização dos dados a um destinatário dos dados não pode obrigar à divulgação de segredos comerciais.
Artigo 11.
Medidas técnicas de proteção relativas à utilização ou à divulgação não autorizadas de dados
1. Os detentores dos dados podem aplicar medidas técnicas de proteção adequadas, incluindo contratos inteligentes e cifragem, a fim de impedir o acesso não autorizado aos dados, incluindo os metadados, e assegurar o cumprimento dos artigos 4.o, 5.o, 6.o, 8.o e 9.o, bem como das cláusulas contratuais acordadas para a disponibilização dos dados. Essas medidas técnicas de proteção não podem discriminar entre destinatários dos dados nem prejudicar o direito do utilizador de obter uma cópia dos dados, de recuperar, utilizar ou aceder aos dados ou de facultar dados a terceiros nos termos do artigo 5.o, ou qualquer direito de terceiros ao abrigo do direito da União ou da legislação nacional adotada em conformidade com o direito da União. Os utilizadores, os terceiros e os destinatários dos dados não podem alterar nem suprimir essas medidas técnicas de proteção, exceto com o acordo do detentor dos dados.
2. Nas circunstâncias referidas no n.o 3, o terceiro ou o destinatário dos dados deve, sem demora injustificada, aceder ao pedido do detentor dos dados e, se aplicável e caso não sejam a mesma pessoa, do detentor dos segredos comerciais ou do utilizador, para que:
| a) | Sejam apagados os dados disponibilizados pelo detentor dos dados e quaisquer cópias dos mesmos; |
| b) | Seja posto termo à produção, oferta ou colocação no mercado ou à utilização de bens, dados derivados ou serviços produzidos com base em conhecimentos obtidos através desses dados, ou à importação, exportação ou armazenamento de bens ilegais para esses efeitos, e sejam destruídos quaisquer bens ilegais, caso haja um risco sério de que a utilização ilícita desses dados venha a causar prejuízo significativo ao detentor dos dados, ao detentor dos segredos comerciais ou ao utilizador, ou caso essa medida não seja desproporcionada à luz dos interesses do detentor dos dados, do detentor dos segredos comerciais ou do utilizador; |
| c) | Informe o utilizador da utilização ou da divulgação não autorizadas dos dados e das medidas adotadas para pôr termo à utilização ou divulgação não autorizadas dos dados; |
| d) | Compense a parte lesada pelo uso indevido ou pela divulgação dos dados que tenham sido acedidos ou utilizados de forma ilícita. |
3. O n.o 2 é aplicável se um terceiro ou um destinatário dos dados:
| a) | Para efeitos de obtenção de dados, tiver facultado informações falsas a um detentor dos dados, tiver utilizado meios enganosos ou coercivos ou tiver aproveitado abusivamente lacunas na infraestrutura técnica do detentor dos dados concebida para proteger os dados; |
| b) | Tiver utilizado os dados disponibilizados para finalidades não autorizadas, nomeadamente o desenvolvimento de um produto conectado concorrente na aceção do artigo 6.o, n.o 2, alínea e); |
| c) | Tiver ilicitamente divulgado dados a outra parte; |
| d) | Não tiver mantido as medidas técnicas e organizativas acordadas nos termos do artigo 5.o, n.o 9; ou |
| e) | Tiver alterado ou suprimido, sem o acordo do detentor dos dados, medidas técnicas de proteção aplicadas por este nos termos do n.o 1 do presente artigo. |
4. O n.o 2 é também aplicável se um utilizador alterar ou eliminar as medidas técnicas de proteção aplicadas pelo detentor dos dados ou não mantiver as medidas técnicas e organizativas tomadas pelo utilizador com o acordo do detentor dos dados ou, caso não sejam a mesma pessoa, do titular dos segredos comerciais, a fim de preservar os segredos comerciais, bem como relativamente a qualquer outra parte que tenha recebido dados por parte do utilizador através de uma violação do presente regulamento.
5. Se o destinatário dos dados violar o artigo 6.o, n.o 2, alíneas a) ou b), os utilizadores têm os mesmos direitos que os detentores dos dados ao abrigo do n.o 2 do presente artigo.
Artigo 13.o
Cláusulas contratuais abusivas impostas unilateralmente a outra empresa
1. Uma cláusula contratual relativa ao acesso aos dados e à sua utilização, ou à responsabilidade e às vias de recurso pela violação ou cessação de obrigações relacionadas com os dados, que tenha sido imposta unilateralmente por uma empresa a outra empresa não é vinculativa para esta última, caso seja abusiva.
2. Não é considerada abusiva uma cláusula contratual que reflita disposições imperativas do direito da União ou disposições do direito da União que seriam aplicáveis se as cláusulas contratuais não regulassem a matéria.
3. Uma cláusula contratual é abusiva se for de tal natureza que a sua utilização se desvie manifestamente das boas práticas comerciais em matéria de acesso e utilização de dados, ou se for contrária à boa-fé e às práticas comerciais leais.
4. Em especial, para efeitos do n.o 3, uma cláusula contratual é abusiva se tiver por objeto ou efeito:
| a) | Excluir ou limitar a responsabilidade por atos intencionais ou negligência grosseira da parte que impôs unilateralmente a cláusula; |
| b) | Excluir as vias de recurso à disposição da parte à qual a cláusula foi imposta unilateralmente em caso de incumprimento de obrigações contratuais, ou a responsabilidade da parte que impôs unilateralmente a cláusula em caso de violação dessas obrigações; |
| c) | Conferir à parte que impôs unilateralmente a cláusula o direito exclusivo de determinar se os dados facultados estão em conformidade com o contrato ou de interpretar qualquer cláusula contratual. |
5. Para efeitos do n.o 3, uma cláusula contratual presume-se abusiva se tiver por objeto ou efeito:
| a) | Limitar de forma inadequada as vias de recurso em caso de incumprimento das obrigações contratuais ou a responsabilidade em caso de violação dessas obrigações, ou alargar a responsabilidade da empresa à qual a cláusula foi unilateralmente imposta; |
| b) | Permitir que a parte que impôs unilateralmente a cláusula aceda aos dados da outra parte contratante e os utilize de uma forma que prejudique significativamente os interesses legítimos desta última, em particular quando tais dados contenham dados comercialmente sensíveis ou estejam protegidos por segredos comerciais ou por direitos de propriedade intelectual; |
| c) | Impedir a parte à qual a cláusula foi imposta unilateralmente de utilizar os dados facultados ou gerados por essa parte durante a vigência do contrato, ou limitar a utilização desses dados na medida em que essa parte não tenha o direito de os utilizar, de os recolher, de lhes aceder ou de os controlar, ou de explorar o valor dos mesmos de forma adequada; |
| d) | Impedir a parte à qual a cláusula foi imposta unilateralmente de rescindir o contrato num prazo razoável; |
| e) | Impedir a parte à qual a cláusula foi imposta unilateralmente de obter uma cópia dos dados facultados ou gerados por essa parte durante a vigência do contrato ou num prazo razoável após a rescisão do mesmo; |
| f) | Permitir que a parte que impôs unilateralmente a cláusula rescinda o contrato com um pré-aviso injustificadamente curto, tendo em conta a eventual possibilidade razoável da outra parte contratante de mudar para um serviço alternativo e comparável, bem como o prejuízo financeiro causado por essa rescisão, exceto quando existam motivos sérios para o fazer; |
| g) | Permitir que a parte que impôs unilateralmente a cláusula altere substancialmente o preço estipulado no contrato ou qualquer outra condição material relacionada com a natureza, o formato, a qualidade ou a quantidade dos dados a partilhar caso não estejam estipulados no contrato uma razão válida para essa alteração nem o direito da outra parte de rescindir o contrato em caso de tal alteração. |
A alínea g) do primeiro parágrafo não afeta as cláusulas nos termos das quais a parte que impôs unilateralmente a cláusula se reserva o direito de alterar unilateralmente as cláusulas de um contrato de duração indeterminada, desde que exista uma razão válida estipulada nesse contrato para essa alteração unilateral, que a parte que impôs unilateralmente a cláusula seja obrigada a informar a outra parte contratante com antecedência razoável relativamente a essa alteração pretendida e que a outra parte contratante seja livre de rescindir o contrato sem custos em caso de alteração.
6. Considera-se que uma cláusula contratual é imposta unilateralmente, na aceção do presente artigo, se tiver sido facultada por uma parte contratante e a outra parte contratante não tiver podido influenciar o seu teor, apesar de ter tentado negociá-la. Recai sobre a parte contratante que facultou a cláusula contratual o ónus da prova de que essa cláusula não foi imposta unilateralmente. A parte contratante que propôs a cláusula contratual contestada não pode alegar que esta é uma cláusula contratual abusiva.
7. Caso a cláusula contratual abusiva seja dissociável das restantes cláusulas, estas últimas são vinculativas.
8. O presente artigo não é aplicável às cláusulas contratuais que definem o objeto principal do contrato nem à adequação do preço aos dados fornecidos em troca.
9. As partes num contrato a que se aplique o n.o 1 não podem excluir a aplicação do presente artigo, derrogá-lo, nem alterar os seus efeitos.
CAPÍTULO V
DISPONIBILIZAÇÃO DE DADOS AOS ORGANISMOS DO SETOR PÚBLICO, À COMISSÃO, AO BANCO CENTRAL EUROPEU E AOS ÓRGÃOS DA UNIÃO COM BASE EM NECESSIDADES EXCECIONAIS
Artigo 17.
Pedidos de disponibilização de dados
1. Ao solicitar dados nos termos do artigo 14.o, um organismo do setor público, a Comissão, o Banco Central europeu ou um órgão da União deve:
| a) | Especificar os dados que são necessários, incluindo os metadados pertinentes necessários para interpretar e utilizar esses dados; |
| b) | Demonstrar que estão reunidas as condições necessárias para a existência de uma necessidade excecional a que se refere o artigo 15.o para cujos fins se solicitam os dados; |
| c) | Explicar a finalidade do pedido, a utilização prevista dos dados solicitados, incluindo, se aplicável, por terceiros nos termos do n.o 4 do presente artigo, a duração dessa utilização e, se pertinente, a forma como o tratamento dos dados pessoais dará resposta à necessidade excecional; |
| d) | Especificar, se possível, quando se prevê que os dados sejam apagados por todas as partes que a eles têm acesso; |
| e) | Justificar a escolha do detentor dos dados ao qual é dirigido o pedido; |
| f) | Especificar quaisquer outros organismos do setor público, ou a Comissão, o Banco Central Europeu ou os órgãos da União e terceiros com os quais se prevê que os dados solicitados venham a ser partilhados; |
| g) | Caso sejam solicitados dados pessoais, especificar quaisquer medidas técnicas e organizativas necessárias e proporcionadas destinadas a aplicar os princípios da proteção de dados e as salvaguardas necessárias, tais como a pseudonimização, e se o detentor dos dados pode aplicar a anonimização antes de os disponibilizar; |
| h) | Indicar a disposição legal que atribui ao organismo do setor público requerente, à Comissão, ao Banco Central Europeu ou ao órgão da União a função específica de interesse público pertinente para o pedido dos dados; |
| i) | Especificar o prazo dentro do qual os dados devem ser disponibilizados e o prazo a que se refere o artigo 18.o, n.o 2, dentro do qual o detentor dos dados pode recusar o pedido ou solicitar a sua alteração; |
| j) | Envidar todos os esforços para evitar o cumprimento de um pedido de dados que resulte na responsabilidade dos detentores dos dados por violação do direito da União ou do direito nacional. |
2. Um pedido de dados apresentado nos termos do n.o 1 do presente artigo deve:
| a) | Ser formulado por escrito e em linguagem clara, concisa e simples, compreensível pelo detentor dos dados; |
| b) | Ser específico no que se refere ao tipo de dados solicitados e corresponder a dados que o detentor dos dados controla à data do pedido; |
| c) | Ser proporcional à necessidade excecional e devidamente justificado no que diz respeito à granularidade e volume dos dados solicitados e à frequência de acesso aos mesmos; |
| d) | Respeitar os objetivos legítimos do detentor dos dados, comprometendo-se a assegurar a proteção dos segredos comerciais, nos termos do artigo 19.o, n.o 3, e os custos e esforços necessários para disponibilizar os dados; |
| e) | Dizer respeito a dados não pessoais, e, apenas se se demonstrar que tal é insuficiente para dar resposta à necessidade excecional de utilizar dados, nos termos do artigo 15.o, n.o 1, alínea a), solicitar dados pessoais de forma pseudonimizada e definir as medidas técnicas e organizativas que serão tomadas para proteger os dados; |
| f) | Informar o detentor dos dados quanto às sanções que serão impostas nos termos do artigo 40.o pela autoridade competente designada nos termos do artigo 37.o em caso de incumprimento do pedido; |
| g) | Caso o pedido seja feito a um organismo do setor público, ser transmitido ao coordenador de dados a que se refere o artigo 37.o do Estado-Membro em que o organismo do setor público requerente está estabelecido, o qual deve e publicá-lo em linha sem demora injustificada, a menos que o coordenador de dados considere que tal publicação acarretaria um risco para a segurança pública. |
| h) | Caso o pedido seja feito pela Comissão, o Banco Central Europeu ou os órgãos da União, publicar os seus pedidos em linha sem demora injustificada; |
| i) | Caso sejam solicitados dados pessoais, ser notificado sem demora injustificada à autoridade de controlo responsável pela fiscalização da aplicação do Regulamento (UE) 2016/679 no Estado-Membro em que o organismo do setor público está estabelecido. |
O Banco Central Europeu e os órgãos da União informam a Comissão dos seus pedidos.
3. Os organismos do setor público, a Comissão, o Banco Central Europeu ou os órgãos da União não podem disponibilizar os dados obtidos nos termos do presente capítulo para reutilização, na aceção do artigo 2.o, ponto 2, do Regulamento (UE) 2022/868 ou do artigo 2.o, ponto 11, da Diretiva (UE) 2019/1024. O Regulamento (UE) 2022/868 e a Diretiva (UE) 2019/1024 não são aplicáveis aos dados na posse de organismos do setor público que tenham sido obtidos nos termos do presente capítulo.
4. O disposto no n.o 3 do presente artigo não obsta a que um organismo do setor público, a Comissão, o Banco Central Europeu ou um órgão da União proceda ao intercâmbio de dados obtidos nos termos do presente capítulo com outro organismo do setor público ou com a Comissão, o Banco Central Europeu ou um órgão da União, tendo em vista o desempenho das funções referidas no artigo 15.o, conforme especificado no pedido nos termos do n.o 1, alínea f), do presente artigo, ou disponibilize os dados a terceiros nos casos em que tenha delegado, por meio de um acordo publicamente disponível, inspeções técnicas ou outras funções a esse terceiro. As obrigações impostas aos organismos do setor público nos termos do artigo 19.o, em especial as salvaguardas destinadas a preservar a confidencialidade dos segredos comerciais, aplicam-se igualmente a esses terceiros. Caso um organismo do setor público, a Comissão, o Banco Central Europeu ou um órgão da União transmita ou disponibilize dados nos termos do presente número, deve, sem demora injustificada, notificar o detentor dos dados do qual recebeu esses dados.
5. Caso o detentor dos dados considere que os seus direitos ao abrigo do presente capítulo foram violados pela transmissão ou disponibilização dos dados, pode apresentar uma reclamação à autoridade competente, designada nos termos do artigo 37.o, do Estado-Membro em que o detentor dos dados está estabelecido.
6. A Comissão deve elaborar um modelo para os pedidos efetuados nos termos do presente artigo.
Artigo 25.
Cláusulas contratuais relativas à mudança
1. Os direitos do cliente e as obrigações do prestador de serviços de tratamento de dados em relação à mudança de prestador desses serviços ou, se for caso disso, à transferência para uma infraestrutura informática local, devem ser estabelecidos de forma clara num contrato escrito. O prestador de serviços de tratamento de dados deve disponibilizar esse contrato ao cliente, antes de ser assinado, num suporte que permita ao cliente armazenar e reproduzir o contrato.
2. Sem prejuízo do disposto na Diretiva (UE) 2019/770, o contrato referido no n.o 1 do presente artigo deve incluir pelo menos os seguintes elementos:
| a) | Cláusulas que permitam ao cliente, mediante pedido, mudar para outro serviço de tratamento de dados oferecido por um prestador de serviços de tratamento de dados diferente ou transferir todos os dados exportáveis e ativos digitais para uma infraestrutura informática local, sem demora injustificada e, em qualquer caso, não excedendo o período de transição máximo obrigatório de 30 dias consecutivos, a iniciar após o período máximo de pré-aviso referido na alínea d), durante o qual o contrato de serviço permanece aplicável e durante o qual o prestador de serviços de tratamento de dados deve:
|
| b) | A obrigação do prestador de serviços de tratamento de dados de apoiar a estratégia de saída do cliente pertinente para os serviços contratados, inclusive através da prestação de todas as informações pertinentes; |
| c) | Uma cláusula que especifique que se considera que o contrato chegou ao seu termo e que o cliente será desse facto notificado, num dos seguintes casos:
|
| d) | Um prazo máximo de pré-aviso para o início do processo de mudança, que não pode exceder dois meses; |
| e) | A especificação exaustiva de todas as categorias de dados e ativos digitais que podem ser transferidas durante o processo de mudança, incluindo, no mínimo, todos os dados exportáveis; |
| f) | A especificação exaustiva das categorias de dados específicas ao funcionamento interno do serviço dos prestadores de serviços de tratamento de dados que devem ser excluídas dos dados exportáveis nos termos da alínea e) do presente número caso exista um risco de violação dos segredos comerciais do prestador, desde que essas exclusões não impeçam nem atrasem transferência mudança prevista no artigo 23.o; |
| g) | Um período mínimo de recuperação de dados de pelo menos 30 dias consecutivos, com início após o termo do período de transição acordado entre o cliente e o prestador de serviços de tratamento de dados, em conformidade com a alínea a) do presente número, e o n.o 4; |
| h) | Uma cláusula que garanta o apagamento integral de todos os dados exportáveis e ativos digitais gerados diretamente pelo cliente, ou diretamente relacionados com o cliente, após o termo do prazo de recuperação a que se refere a alínea g) ou após o termo de um prazo alternativo acordado que seja posterior ao termo do prazo de recuperação a que se refere a alínea g), desde que o processo de mudança tenha sido concluído com êxito; |
| i) | Encargos decorrentes da mudança que possam ser impostos pelos prestadores de serviços de tratamento de dados em conformidade com o artigo 29.o. |
3. O contrato a que se refere o n.o 1 deve incluir cláusulas que prevejam que o cliente pode notificar o prestador de serviços de tratamento de dados da sua decisão de realizar uma ou mais das seguintes ações após o termo do período de notificação máximo referido no n.o 2, alínea d):
| a) | Mudar para um prestador de serviços de tratamento de dados diferente, caso em que o cliente deve prestar as informações necessárias sobre esse prestador; |
| b) | Mudar para uma infraestrutura informática local; |
| c) | Apagar os seus dados exportáveis e ativos digitais. |
4. Caso o período máximo de transição obrigatório previsto no n.o 2, alínea a), seja tecnicamente inviável, o prestador de serviços de tratamento de dados deve notificar o cliente no prazo de 14 dias úteis a contar da formulação do pedido de mudança, e deve justificar devidamente a inviabilidade técnica e indicar um período de transição alternativo, que não pode ser superior a sete meses. Em conformidade com o n.o 1, a continuidade do serviço deve ser assegurada durante todo o período de transição alternativo.
5. Sem prejuízo do disposto no n.o 4, o contrato referido no n.o 1, deve incluir cláusulas que confiram ao cliente o direito de prorrogar o período de transição uma vez, por um período que o cliente considere mais adequado para os seus próprios fins.
whereas