keyboard_tab Digital Market Act 2022/1925 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artigo 3.o Designação de controladores de acesso
- 2 Artigo 8.o Cumprimento das obrigações por parte dos controladores de acesso
- 3 Artigo 9.o Suspensão
- 2 Artigo 10.o Isenção por razões de saúde pública e de segurança pública
- 3 Artigo 12.o Atualização das obrigações dos controladores de acesso
- 2 Artigo 13.o Antievasão
- 1 Artigo 15.o Obrigação de auditoria
- 2 Artigo 18.o Investigação de mercado sobre incumprimentos sistemáticos
- 1 Artigo 24.o Medidas provisórias
- 2 Artigo 25.o Compromissos
- 4 Artigo 29.o Incumprimento
- 1 Artigo 30.o Coimas
- 2 Artigo 31.o Sanções pecuniárias compulsórias
- 2 Artigo 34.o Direito de ser ouvido e de acesso ao processo
- 2 Artigo 46.o Disposições de execução
- 1 Artigo 47.o Orientações
- 4 Artigo 49.o Exercício da delegação
CAPÍTULO I
OBJETO, ÂMBITO E DEFINIÇÕES
CAPÍTULO II
CONTROLADORES DE ACESSO
CAPÍTULO III
PRÁTICAS DOS CONTROLADORES DE ACESSO QUE LIMITAM A DISPUTABILIDADE OU QUE SÃO NÃO EQUITATIVAS
CAPÍTULO IV
INVESTIGAÇÃO DE MERCADO
CAPÍTULO V
PODERES DE INVESTIGAÇÃO, DE EXECUÇÃO E DE ACOMPANHAMENTO
CAPÍTULO VI
DISPOSIÇÕES FINAIS
- comissão 125
- artigo o 119
- no 101
- acesso 97
- termos 81
- controlador 77
- não 65
- para 56
- decisão 56
- pode 46
- plataforma 46
- presente 45
- serviços 43
- adotar 36
- empresa 35
- prazo 35
- medidas 34
- pelo 33
- execução 31
- obrigações 31
- essenciais 31
- utilizadores 31
- artigos o 28
- procedimento 28
- causa 26
- e o 24
- informações 24
- a 24
- empresas 24
- artigo 23
- cumprimento 22
- previstas 22
- referido 21
- obrigação 20
- serviço 19
- refere 19
- como 19
- profissionais 19
- pedido 18
- incumprimento 18
- dados 18
- outros 18
- qualquer 17
- conclusões 16
- meses 16
- essencial 16
- preliminares 16
- assegurar 16
- pela 16
- essa 15
Artigo 3.o
Designação de controladores de acesso
1. Uma empresa é designada como controlador de acesso se:
| a) | Tiver um impacto significativo no mercado interno; |
| b) | Prestar um serviço essencial de plataforma que constitui uma porta de acesso importante para os utilizadores profissionais chegarem aos utilizadores finais; e |
| c) | Beneficiar de uma posição enraizada e duradoura nas suas operações ou se for previsível que possa vir a beneficiar de tal posição num futuro próximo. |
2. Presume-se que uma empresa preenche os requisitos previstos no n.o 1:
| a) | No que respeita ao n.o 1, alínea a), se tiver realizado um volume de negócios anual na União igual ou superior a 7,5 mil milhões de EUR em cada um dos três últimos exercícios, ou se a sua capitalização bolsista média ou o seu valor justo de mercado equivalente tiver ascendido a pelo menos 75 mil milhões de EUR no último exercício, e se prestar o mesmo serviço essencial de plataforma em pelo menos três Estados-Membros; |
| b) | No que respeita ao n.o 1, alínea b), se prestar um serviço essencial de plataforma que no último exercício tenha tido pelo menos 45 milhões de utilizadores finais ativos mensalmente, estabelecidos ou situados na União, e pelo menos 10 000 utilizadores profissionais ativos anualmente, estabelecidos na União, identificados e calculados de acordo com a metodologia e os indicadores estabelecidos no anexo; |
| c) | No que respeita ao n.o 1, alínea c), se os limiares referidos na alínea b) do presente número tiverem sido atingidos em cada um dos três últimos exercícios. |
3. Caso as empresas que prestam serviços essenciais de plataforma atinjam todos os limiares estabelecidos no n.o 2, notificam a Comissão desse facto, sem demora e, em qualquer caso, no prazo de dois meses após terem atingido os referidos limiares, e facultam-lhe as informações pertinentes assinaladas no n.o 2. Esta notificação inclui as informações pertinentes assinaladas no n.o 2 relativas a cada um dos serviços essenciais de plataforma da empresa que atinja os limiares estabelecidos no n.o 2, alínea b). Sempre que outro serviço essencial de plataforma prestado por uma empresa que foi anteriormente designada como controlador de acesso atinja os limiares estabelecidos no n.o 2, alíneas b) e c), a empresa em causa notifica desse facto a Comissão no prazo de dois meses após os referidos limiares terem sido atingidos.
Caso a empresa que presta o serviço essencial de plataforma não notifique a Comissão nos termos do primeiro parágrafo do presente número e não forneça, no prazo fixado pela Comissão no pedido de informações nos termos do artigo 21.o, todas as informações pertinentes necessárias para a Comissão designar a empresa em causa como controlador de acesso nos termos do n.o 4 do presente artigo, a Comissão continua a poder designar essa empresa como controlador de acesso, com base nas informações de que disponha.
Quando a empresa que presta serviços essenciais de plataforma satisfizer o pedido de informações nos termos do segundo parágrafo do presente número ou quando a informação seja prestada após o prazo referido nesse parágrafo, a Comissão aplica o procedimento previsto no n.o 4.
4. Sem demora injustificada e, o mais tardar, 45 dias úteis após a receção das informações completas referidas no n.o 3, a Comissão designa como controlador de acesso a empresa que presta serviços essenciais de plataforma que atinja todos os limiares estabelecidos no n.o 2.
5. A empresa que presta serviços essenciais de plataforma pode aduzir, na sua notificação, argumentos suficientemente fundamentados para demonstrar que, excecionalmente, embora atinja todos os limiares estabelecidos no n.o 2, devido às circunstâncias em que é prestado o serviço essencial de plataforma em causa, não satisfaz os requisitos enunciados no n.o 1.
Caso considere que os argumentos apresentados nos termos do primeiro parágrafo pela empresa que presta serviços essenciais de plataforma não estão suficientemente fundamentados porque não põem manifestamente em causa as presunções enunciadas no n.o 2 do presente artigo, a Comissão pode rejeitar esses argumentos no prazo referido no n.o 4 sem aplicar o procedimento estabelecido no artigo 17.o, n.o 3.
Caso a empresa que presta serviços essenciais de plataforma apresente argumentos suficientemente fundamentados que manifestamente põem em causa as presunções enunciadas no n.o 2 do presente artigo, a Comissão pode, não obstante o disposto no primeiro parágrafo do presente número, no prazo referido no n.o 4 do presente artigo, abrir o procedimento estabelecido no artigo 17.o, n.o 3.
Se concluir que a empresa que presta serviços essenciais de plataforma não conseguiu demonstrar que os serviços essenciais de plataforma que presta não satisfazem os requisitos previstos no n.o 1 do presente artigo, a Comissão designa essa empresa como controlador de acesso em conformidade com o procedimento estabelecido no artigo 17.o, n.o 3.
6. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 49.o a fim de completar o presente regulamento, especificando a metodologia para determinar se os limiares quantitativos estabelecidos no n.o 2 do presente artigo são atingidos, e, se necessário, adaptar periodicamente essa metodologia à evolução tecnológica e dos mercados.
7. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 49.o para alterar o presente regulamento, através da atualização da metodologia e da lista de indicadores estabelecida no anexo.
8. Em conformidade com o procedimento previsto no artigo 17.o, a Comissão designa como controlador de acesso qualquer empresa que presta serviços essenciais de plataforma que satisfaça todos os requisitos previstos no n.o 1 do presente artigo, mas não atinja todos os limiares referidos no n.o 2 do presente artigo.
Para o efeito, a Comissão tem em conta uma parte ou a totalidade dos seguintes elementos, na medida em que sejam relevantes para a empresa que presta serviços essenciais de plataforma em causa:
| a) | A dimensão, incluindo o volume de negócios e a capitalização bolsista, as operações e a posição da empresa; |
| b) | O número de utilizadores profissionais que utilizam o serviço essencial de plataforma para chegarem aos utilizadores finais e o número de utilizadores finais; |
| c) | Os efeitos de rede e as vantagens «decorrentes dos dados», nomeadamente em relação ao acesso e à recolha de dados pessoais e dados não pessoais por parte da empresa ou às suas capacidades analíticas; |
| d) | Quaisquer efeitos de escala e de gama de que a empresa beneficie, incluindo no respeitante aos dados e, quando pertinente, às suas atividades fora da União; |
| e) | O bloqueio dos utilizadores profissionais ou utilizadores finais, incluindo os custos de alternância e os enviesamentos comportamentais que reduzem a capacidade dos utilizadores profissionais e dos utilizadores finais de mudar de fornecedor ou beneficiar da possibilidade de recorrer a diferentes serviços; |
| f) | Uma estrutura empresarial de conglomerado ou a integração vertical da empresa, que lhe permita, por exemplo, proceder à subsidiação cruzada, combinar dados de fontes diferentes ou potencializar a sua posição; ou |
| g) | Outras características estruturais empresariais ou do serviço. |
Ao realizar a sua análise nos termos do presente número, a Comissão tem em conta a evolução previsível no que diz respeito aos elementos enumerados no segundo parágrafo, incluindo quaisquer concentrações projetadas que envolvam outra empresa que presta serviços essenciais de plataforma ou que presta quaisquer outros serviços no setor digital ou que permita a recolha de dados.
Se uma empresa que presta um serviço essencial de plataforma que não atinge os limiares quantitativos previstos no n.o 2 não cumprir, de forma significativa, as medidas de investigação impostas pela Comissão e esse incumprimento subsistir depois de a empresa ter sido convidada a corrigir a situação num prazo razoável e a apresentar observações, a Comissão pode designar essa empresa como controlador de acesso com base nos dados de que disponha.
9. Relativamente a cada empresa designada como controlador de acesso nos termos do n.o 4 ou do n.o 8, a Comissão enumera na decisão de designação os serviços essenciais de plataforma pertinentes prestados no âmbito dessa empresa e que, individualmente, são uma porta de acesso importante para os utilizadores profissionais chegarem aos utilizadores finais, tal como referido no n.o 1, alínea b).
10. O controlador de acesso cumpre as obrigações estabelecidas nos artigos 5.o, 6.o e 7.o no prazo de seis meses após a inclusão de um serviço essencial de plataforma na decisão de designação nos termos do n.o 9 do presente artigo.
Artigo 8.o
Cumprimento das obrigações por parte dos controladores de acesso
1. O controlador de acesso deve assegurar e demonstrar o cumprimento das obrigações previstas nos artigos 5.o, 6.o e 7.o do presente regulamento. As medidas aplicadas pelo controlador de acesso a fim de assegurar o cumprimento do disposto nesses artigos devem ser eficazes para alcançar os objetivos do presente regulamento e da obrigação em causa. O controlador de acesso deve assegurar que a aplicação dessas medidas respeita o direito aplicável, em particular o Regulamento (UE) 2016/679, a Diretiva 2002/58/CE e a legislação em matéria de cibersegurança, defesa dos consumidores e segurança dos produtos, bem como os requisitos em matéria de acessibilidade.
2. A Comissão pode, por sua própria iniciativa ou a pedido de um controlador de acesso nos termos do n.o 3 do presente artigo, dar início a um procedimento nos termos do artigo 20.o.
A Comissão pode adotar um ato de execução que especifique as medidas que o controlador de acesso em causa deve aplicar a fim de cumprir efetivamente as obrigações estabelecidas nos artigos 6.o e 7.o. O referido ato de execução é adotado no prazo de 6 meses a contar da data de abertura de um procedimento nos termos do artigo 20.o pelo procedimento consultivo a que se refere o artigo 50.o, n.o 2.
Em caso de abertura de um procedimento por sua própria iniciativa por motivos de evasão, nos termos do artigo 13.o, essas medidas podem abranger as obrigações previstas nos artigos 5.o, 6.o e 7.o.
3. Um controlador de acesso pode solicitar à Comissão que dê início a um processo a fim de determinar se as medidas que se propõe aplicar ou já aplica para assegurar o cumprimento dos artigos 6.o e 7.o são eficazes para alcançar o objetivo da obrigação em causa nas circunstâncias específicas do controlador de acesso. A Comissão dispõe de discricionariedade para decidir se dá início ou não a esse processo, respeitando os princípios da igualdade de tratamento, da proporcionalidade e da boa administração.
No seu pedido, o controlador de acesso apresenta um memorando fundamentado que explique as medidas que se propõe aplicar ou já aplica. Além disso, o controlador de acesso apresenta uma versão não confidencial do seu memorando fundamentado que possa ser partilhada com terceiros nos termos do n.o 6.
4. Os n.os 2 e 3 do presente artigo não prejudicam as competências da Comissão nos termos dos artigos 29.o, 30.o e 31.o.
5. Com vista a adotar uma decisão nos termos do n.o 2, a Comissão comunica as suas conclusões preliminares ao controlador de acesso no prazo de três meses a contar da data de abertura do procedimento nos termos do artigo 20.o. A Comissão explica, nas conclusões preliminares, as medidas que pondera tomar, ou que considera deverem ser tomadas pelo controlador de acesso em causa, para dar eficazmente seguimento às conclusões preliminares.
6. A fim de permitir efetivamente que terceiros interessados apresentem observações, a Comissão, ao comunicar as suas conclusões preliminares ao controlador de acesso nos termos no n.o 5 ou o mais rapidamente possível após essa comunicação, publica uma síntese não confidencial do processo e as medidas que pondera tomar ou que considera deverem ser tomadas pelo controlador de acesso em causa. A Comissão fixa um prazo razoável para a apresentação de tais observações.
7. Ao especificar as medidas nos termos do n.o 2, a Comissão vela pela eficácia das mesmas para alcançar os objetivos do presente regulamento e da obrigação em causa e pela sua proporcionalidade de acordo com as circunstâncias específicas do controlador de acesso e do serviço em causa.
8. Para efeitos da especificação das obrigações nos termos do artigo 6.o, n.os 11 e 12, a Comissão verifica igualmente se as medidas previstas ou aplicadas asseguram que não subsiste nenhum desequilíbrio entre direitos e deveres dos utilizadores profissionais e se não conferem, elas mesmas, uma vantagem ao controlador de acesso que seja desproporcionada em relação ao serviço que presta aos utilizadores profissionais.
9. No que respeita aos procedimentos nos termos do n.o 2, a Comissão pode, a pedido ou por sua própria iniciativa, decidir reabri-los se:
| a) | Ocorrer uma alteração substancial da situação de facto em que a decisão se fundou; ou |
| b) | A decisão assentar em informações inexatas, incompletas ou enganosas; ou |
| c) | As medidas especificadas na decisão não forem eficazes. |
Artigo 9.o
Suspensão
1. Caso o controlador de acesso demonstre, mediante um pedido fundamentado, que o cumprimento de uma obrigação específica aplicável, nos termos dos artigos 5.o, 6.o ou 7.o, a um serviço essencial de plataforma enumerado na decisão de designação nos termos do artigo 3.o, n.o 9, é suscetível de pôr em causa, devido a circunstâncias excecionais não imputáveis ao próprio, a viabilidade económica das suas operações na União, a Comissão pode adotar um ato de execução que estabeleça a sua decisão de, a título excecional, suspender, total ou parcialmente, a obrigação específica a que se refere esse pedido fundamentado («decisão de suspensão»). Nesse ato de execução, a Comissão fundamenta a sua decisão de suspensão, identificando as circunstâncias excecionais que justificam a suspensão. O referido ato de execução limita-se à medida e ao tempo necessários para eliminar essa ameaça para a viabilidade do controlador de acesso. A Comissão procura adotar o referido ato de execução sem demora e, o mais tardar, três meses após a receção de um pedido fundamentado completo. O referido ato de execução é adotado pelo procedimento consultivo a que se refere o artigo 50.o, n.o 2.
2. Caso seja concedida uma suspensão nos termos do n.o 1, a Comissão reexamina a sua decisão de suspensão anualmente, a menos que a mesma preveja um prazo mais curto. Na sequência desse reexame, a Comissão levanta a suspensão, no todo ou em parte, ou conclui que as condições indicadas no n.o 1 continuam a verificar-se.
3. Em casos urgentes, a Comissão pode, no seguimento de um pedido fundamentado apresentado por um controlador de acesso, suspender temporariamente a aplicação de uma obrigação específica a que se refere o n.o 1 a um ou mais serviços essenciais de plataforma individuais ainda antes de adotar uma decisão ao abrigo do referido número. Estes pedidos podem ser apresentados e deferidos em qualquer momento, até que a Comissão conclua a sua apreciação nos termos do n.o 1.
4. Na apreciação do pedido a que se referem os n.os 1 e 3, a Comissão tem particularmente em conta o impacto do cumprimento da obrigação específica na viabilidade económica das operações do controlador de acesso na União, bem como em terceiros, nomeadamente PME e consumidores. A suspensão pode ser sujeita a condições e obrigações a definir pela Comissão, a fim de assegurar um equilíbrio justo entre esses interesses e os objetivos do presente regulamento.
Artigo 10.o
Isenção por razões de saúde pública e de segurança pública
1. A Comissão pode, por sua própria iniciativa ou no seguimento de um pedido fundamentado apresentado por um controlador de acesso, adotar um ato de execução que estabeleça a sua decisão de isentar, total ou parcialmente, esse controlador de acesso do cumprimento de uma obrigação específica aplicável, nos termos dos artigos 5.o, 6.o ou 7.o, a um serviço essencial de plataforma enumerado na decisão de designação nos termos do artigo 3.o, n.o 9, desde que a isenção se justifique com base nos motivos enunciados no n.o 3 do presente artigo («decisão de isenção»). A Comissão adota a decisão de isenção no prazo de três meses após a receção de um pedido fundamentado completo e apresenta uma declaração fundamentada, explicando os motivos da isenção. O referido ato de execução é adotado pelo procedimento consultivo a que se refere o artigo 50.o, n.o 2.
2. Sempre que for concedida uma isenção nos termos do n.o 1, a Comissão reexamina a sua decisão de isenção se o motivo para a isenção tiver deixado de existir, ou pelo menos uma vez por ano. Na sequência desse reexame, a Comissão levanta a isenção, no todo ou em parte, ou conclui que as condições indicadas no n.o 1 continuam a verificar-se.
3. A isenção prevista no n.o 1 só pode ser concedida por motivos de saúde pública ou de segurança pública.
4. Em casos urgentes, a Comissão pode, por sua própria iniciativa ou no seguimento de um pedido fundamentado apresentado por um controlador de acesso, suspender temporariamente a aplicação de uma obrigação específica a que se refere o n.o 1 a um ou mais serviços essenciais de plataforma individuais ainda antes de adotar uma decisão ao abrigo do referido número. Estes pedidos podem ser apresentados e deferidos em qualquer momento, até que a Comissão conclua a sua apreciação nos termos do n.o 1.
5. Na apreciação do pedido a que se referem os n.os 1 e 4, a Comissão tem particularmente em conta o impacto do cumprimento da obrigação específica nos motivos previstos no n.o 3, bem como os efeitos sobre o controlador de acesso em causa e sobre terceiros. A Comissão pode sujeitar a suspensão a condições e obrigações, a fim de assegurar um equilíbrio justo entre as finalidades subjacentes aos motivos previstos no n.o 3 e os objetivos do presente regulamento.
Artigo 12.o
Atualização das obrigações dos controladores de acesso
1. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 49.o a fim de completar o presente regulamento no que respeita às obrigações previstas nos artigos 5.o e 6.o. Os referidos atos delegados baseiam-se numa investigação de mercado ao abrigo do artigo 19.o que tenha identificado a necessidade de manter atualizadas essas obrigações para evitar práticas que limitem a disputabilidade dos serviços essenciais de plataforma ou que sejam não equitativas, à semelhança das práticas visadas pelas obrigações previstas nos artigos 5.o e 6.o.
2. O âmbito de aplicação de um ato delegado adotado em conformidade com o n.o 1 limita-se a:
| a) | Alargar a outros serviços essenciais de plataforma enunciados no artigo 2.o, ponto 2, uma obrigação aplicável apenas a determinados serviços essenciais de plataforma; |
| b) | Alargar uma obrigação que beneficia determinados utilizadores profissionais ou utilizadores finais a fim de beneficiar outros utilizadores profissionais ou utilizadores finais; |
| c) | Especificar as modalidades de cumprimento, pelos controladores de acesso, das obrigações previstas nos artigos 5.o e 6.o, a fim de assegurar o cumprimento efetivo dessas obrigações; |
| d) | Alargar a outros serviços prestados a par ou em apoio de serviços essenciais de plataforma uma obrigação aplicável apenas a determinados serviços prestados a par ou em apoio de serviços essenciais de plataforma; |
| e) | Alargar a outros tipos de dados uma obrigação aplicável apenas a determinados tipos de dados; |
| f) | Acrescentar outras condições quando uma obrigação imponha determinadas condições relativas ao comportamento de um controlador de acesso; ou |
| g) | Aplicar uma obrigação que rege a relação entre vários serviços essenciais de plataforma do controlador de acesso à relação entre um serviço essencial de plataforma e outros serviços do controlador de acesso. |
3. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 49.o a fim de alterar o presente regulamento no que respeita à lista de funcionalidades básicas identificadas no artigo 7.o, n.o 2, acrescentando ou suprimindo funcionalidades de serviços de comunicações interpessoais independentes do número.
Os referidos atos delegados baseiam-se numa investigação de mercado ao abrigo do artigo 19.o que tenha identificado a necessidade de manter atualizadas essas obrigações para evitar práticas que limitem a disputabilidade dos serviços essenciais de plataforma ou que sejam não equitativas, à semelhança das práticas visadas pelas obrigações previstas no artigo 7.o.
4. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 49.o a fim de completar o presente regulamento no que respeita às obrigações previstas no artigo 7.o, especificando as modalidades de cumprimento dessas obrigações para assegurar o cumprimento efetivo das mesmas. Os referidos atos delegados baseiam-se numa investigação de mercado ao abrigo do artigo 19.o que tenha identificado a necessidade de manter atualizadas essas obrigações para evitar práticas que limitem a disputabilidade dos serviços essenciais de plataforma ou que sejam não equitativas, à semelhança das práticas visadas pelas obrigações previstas no artigo 7.o.
5. Para efeitos dos n.os 1, 3 e 4, considera-se que uma prática limita a disputabilidade dos serviços essenciais de plataforma ou é não equitativa se:
| a) | For exercida por controladores de acesso e for suscetível de impedir a inovação e de limitar a escolha dos utilizadores profissionais e dos utilizadores finais porque:
|
| b) | Existir um desequilíbrio entre os direitos e deveres dos utilizadores profissionais e o controlador de acesso obtiver, junto dos utilizadores profissionais, uma vantagem desproporcional em relação ao serviço por si prestado a esses utilizadores profissionais. |
Artigo 13.o
Antievasão
1. As empresas que prestam serviços essenciais de plataforma não podem segmentar, dividir, subdividir, fragmentar ou cindir esses serviços através de meios contratuais, comerciais, técnicos ou de qualquer outro tipo a fim de contornar os limiares quantitativos estabelecidos no artigo 3.o, n.o 2. Nenhuma destas práticas de uma empresa obsta a que a Comissão a designe como controlador de acesso nos termos do artigo 3.o, n.o 4.
2. A Comissão pode, sempre que suspeite que uma empresa que presta serviços essenciais de plataforma esteja a adotar uma prática prevista no n.o 1, exigir a essa empresa que forneça todas as informações que considere necessárias para determinar se essa empresa adotou tal prática.
3. O controlador de acesso assegura o cumprimento efetivo e integral das obrigações previstas nos artigos 5.o, 6.o e 7.o.
4. O controlador de acesso abstém-se de comportamentos que comprometam o cumprimento efetivo das obrigações previstas nos artigos 5.o, 6.o e 7.o, independentemente de esses comportamentos serem de natureza contratual, comercial, técnica ou de qualquer outra natureza, ou consistirem na utilização de técnicas comportamentais ou na conceção de interfaces.
5. Nos casos em que é necessário obter o consentimento para a recolha, o tratamento, o cruzamento e a partilha de dados pessoais, a fim de assegurar a efetiva aplicação do presente regulamento, o controlador de acesso toma as medidas necessárias quer para permitir que os utilizadores profissionais obtenham diretamente o consentimento indispensável para o tratamento desses dados, sempre que esse consentimento seja exigido por força do Regulamento (UE) 2016/679 ou da Diretiva 2002/58/CE, quer para cumprir, por outros meios, as regras e os princípios da União em matéria de proteção de dados e privacidade, nomeadamente por via do fornecimento de dados devidamente anonimizados aos utilizadores profissionais, se for caso disso. O controlador de acesso não pode tornar a obtenção do referido consentimento mais onerosa para os utilizadores profissionais do que para os seus próprios serviços.
6. O controlador de acesso não pode deteriorar as condições ou a qualidade de nenhum dos serviços essenciais de plataforma prestados a utilizadores profissionais ou utilizadores finais que façam uso dos direitos ou das escolhas previstas nos artigos 5.o, 6.o e 7.o, nem dificultar indevidamente o exercício desses direitos ou escolhas, nomeadamente mediante a oferta de escolhas ao utilizador final de forma não neutra, ou utilizando a estrutura, a conceção, a função ou o modo de funcionamento de uma interface de utilizador ou de parte dela para condicionar a autonomia, a tomada de decisões ou a livre escolha do utilizador final ou do utilizador profissional.
7. Se o controlador de acesso contornar ou tentar contornar, de uma das formas descritas nos n.os 4, 5 e 6 do presente artigo, qualquer das obrigações previstas no artigo 5.o, 6.o ou 7.o, a Comissão pode dar início a um procedimento nos termos do artigo 20.o e adotar um ato de execução a que se refere o artigo 8.o, n.o 2, a fim de especificar as medidas a aplicar pelo controlador de acesso.
8. O n.o 6 do presente artigo não prejudica as competências da Comissão nos termos dos artigos 29.o, 30.o e 31.o.
Artigo 15.o
Obrigação de auditoria
1. No prazo de seis meses após a sua designação nos termos do artigo 3.o, o controlador de acesso apresenta à Comissão uma descrição, validada por uma auditoria independente, de quaisquer técnicas de definição de perfis de consumidores aplicadas pelo mesmo no âmbito dos serviços essenciais de plataforma enumerados na decisão de designação nos termos do artigo 3.o, n.o 9. A Comissão transmite a referida descrição validada por auditoria ao Comité Europeu para a Proteção de Dados.
2. A Comissão pode adotar um ato de execução a que se refere o artigo 46.o, n.o 1, alínea g), a fim de definir a metodologia e o procedimento da auditoria.
3. O controlador de acesso disponibiliza ao público um resumo da descrição validada por auditoria a que se refere o n.o 1. Ao fazê-lo, o controlador de acesso tem o direito de ter em conta a necessidade de respeitar os seus segredos comerciais. O controlador de acesso atualiza essa descrição, bem como o resumo, pelo menos uma vez por ano.
CAPÍTULO IV
INVESTIGAÇÃO DE MERCADO
Artigo 18.o
Investigação de mercado sobre incumprimentos sistemáticos
1. A Comissão pode realizar uma investigação de mercado com o intuito de analisar se um controlador de acesso incorreu em incumprimento sistemático, finalizando-a no prazo de doze meses a contar da data a que se refere o artigo 16.o, n.o 3, alínea a). Se a investigação de mercado demonstrar que um controlador de acesso desrespeitou sistematicamente uma ou mais das obrigações previstas nos artigos 5.o, 6.o ou 7.o e manteve, reforçou ou ampliou a sua posição de controlo, no que respeita aos requisitos estabelecidos no artigo 3.o, n.o 1, a Comissão pode adotar um ato de execução que imponha ao controlador de acesso em causa as medidas comportamentais ou estruturais que se afigurem proporcionadas e necessárias para assegurar o cumprimento efetivo do presente regulamento. O referido ato de execução é adotado pelo procedimento consultivo a que se refere o artigo 50.o, n.o 2.
2. As medidas impostas nos termos do n.o 1 do presente artigo podem incluir, na medida em que sejam proporcionadas e necessárias para manter ou restabelecer a equidade e a disputabilidade afetadas pelo incumprimento sistemático, a proibição, por um período limitado, de o controlador de acesso realizar uma operação de concentração na aceção do artigo 3.o do Regulamento (CE) n.o 139/2004 no que respeita aos serviços essenciais de plataforma ou aos outros serviços prestados no setor digital ou que permitam a recolha de dados que sejam afetados pelo incumprimento sistemático.
3. Considera-se que um controlador de acesso incorreu em incumprimento sistemático das obrigações previstas nos artigos 5.o, 6.o e 7.o se a Comissão tiver emitido pelo menos três decisões por incumprimento em conformidade com o artigo 29.o respeitantes a qualquer dos serviços essenciais de plataforma prestados por esse controlador de acesso, durante um período de oito anos antes da adoção da decisão de abertura de uma investigação de mercado com vista à eventual adoção de uma decisão nos termos do presente artigo.
4. A Comissão comunica as suas conclusões preliminares ao controlador de acesso em causa no prazo de seis meses a contar da data a que se refere o artigo 16.o, n.o 3, alínea a). Nas suas conclusões preliminares, a Comissão indica se considera, a título preliminar, que as condições previstas no n.o 1 do presente artigo estão preenchidas e que medida ou medidas considera, a título preliminar, necessárias e proporcionadas.
5. A fim de permitir que terceiros interessados apresentem efetivamente observações, a Comissão, ao comunicar as suas conclusões preliminares ao controlador de acesso nos termos no n.o 4 ou o mais rapidamente possível após essa comunicação, publica uma síntese não confidencial do processo e das medidas que pondera impor. A Comissão fixa um prazo razoável para a apresentação de tais observações.
6. Caso tencione adotar uma decisão nos termos do n.o 1 do presente artigo, tornando vinculativos os compromissos propostos pelo controlador de acesso ao abrigo do artigo 25.o, a Comissão publica uma síntese não confidencial do processo e do conteúdo essencial dos compromissos. Os terceiros interessados podem apresentar os seus comentários num prazo razoável fixado pela Comissão.
7. No decurso de uma investigação de mercado, a Comissão pode prorrogar a sua duração, caso essa prorrogação se justifique por motivos objetivos e seja proporcionada. A prorrogação pode aplicar-se ao prazo para a comunicação das conclusões preliminares por parte da Comissão, ou ao prazo para a adoção da decisão final. A duração total de qualquer prorrogação nos termos do presente número não pode exceder seis meses.
8. A fim de assegurar que o controlador de acesso cumpre efetivamente as obrigações que lhe incumbem por força dos artigos 5.o, 6.o e 7.o, a Comissão revê regularmente as medidas que impõe nos termos dos n.os 1 e 2 do presente artigo. A Comissão tem o direito de alterar essas medidas se, na sequência de uma nova investigação de mercado, apurar a sua ineficácia.
Artigo 24.o
Medidas provisórias
Em caso de urgência devido ao risco de um prejuízo grave e irreparável para os utilizadores profissionais ou utilizadores finais de controladores de acesso, a Comissão pode adotar um ato de execução para impor medidas provisórias a um controlador de acesso, com base na constatação preliminar de uma infração ao artigo 5.o, 6.o ou 7.o. O referido ato de execução só pode ser adotado no âmbito de um procedimento aberto com vista à eventual adoção de uma decisão por incumprimento, nos termos do artigo 29.o, n.o 1. Esse ato de execução apenas é aplicável por um período determinado e pode ser renovado, se tal for necessário e adequado. O referido ato de execução é adotado pelo procedimento consultivo a que se refere o artigo 50.o, n.o 2.
Artigo 25.o
Compromissos
1. Se, no âmbito dos procedimentos previstos no artigo 18.o, o controlador de acesso em causa assumir compromissos relativamente aos serviços essenciais de plataforma pertinentes, a fim de assegurar o cumprimento das obrigações previstas nos artigos 5.o, 6.o e 7.o, a Comissão pode adotar um ato de execução que torna os referidos compromissos vinculativos para esse controlador de acesso e declarar já não haver motivos para intervir. O referido ato de execução é adotado pelo procedimento consultivo a que se refere o artigo 50.o, n.o 2.
2. A Comissão pode, a pedido ou oficiosamente, adotar uma decisão de reabertura dos procedimentos pertinentes se:
| a) | Ocorrer uma alteração substancial da situação de facto em que a decisão se fundou; |
| b) | O controlador de acesso em causa não respeitar os seus compromissos; |
| c) | A decisão assentar em informações incompletas, inexatas ou enganosas prestadas pelas partes; |
| d) | Os compromissos não produzirem efeitos. |
3. Caso considere que os compromissos assumidos pelo controlador de acesso em causa não podem garantir o cumprimento efetivo das obrigações previstas nos artigos 5.o, 6.o e 7.o, a Comissão indica as razões para não ter tornado vinculativos os referidos compromissos na decisão que encerra o procedimento em causa.
Artigo 29.o
Incumprimento
1. A Comissão adota um ato de execução que estabelece a sua constatação do incumprimento («decisão por incumprimento»), caso conclua que um controlador de acesso não cumpre um ou mais dos seguintes elementos:
| a) | Qualquer das obrigações previstas nos artigos 5.o, 6.o ou 7.o; |
| b) | Medidas especificadas pela Comissão numa decisão adotada nos termos do artigo 8.o, n.o 2; |
| c) | Medidas impostas nos termos do artigo 18.o, n.o 1; |
| d) | Medidas provisórias impostas nos termos do artigo 24.o; ou |
| e) | Compromissos que tenham adquirido caráter juridicamente vinculativo nos termos do artigo 25.o. |
O referido ato de execução é adotado pelo procedimento consultivo a que se refere o artigo 50.o, n.o 2.
2. A Comissão vela por adotar a sua decisão por incumprimento no prazo de 12 meses a contar da data de abertura do procedimento nos termos do artigo 20.o.
3. Antes de adotar a decisão por incumprimento, a Comissão comunica as suas conclusões preliminares ao controlador de acesso em causa. A Comissão explica, nas referidas conclusões preliminares, as medidas que pondera tomar, ou que considera deverem ser tomadas pelo controlador de acesso, para dar eficazmente resposta às conclusões preliminares.
4. Sempre que tencione adotar uma decisão por incumprimento, a Comissão pode consultar terceiros.
5. Na decisão por incumprimento, a Comissão ordena que o controlador de acesso ponha fim ao incumprimento num prazo adequado e que apresente esclarecimentos sobre o modo como tenciona dar cumprimento a essa decisão.
6. O controlador de acesso fornece à Comissão uma descrição das medidas que adotou para assegurar o cumprimento da decisão por incumprimento.
7. Caso decida não adotar uma decisão por incumprimento, a Comissão encerra o procedimento por meio de uma decisão.
Artigo 30.o
Coimas
1. Na decisão por incumprimento, a Comissão pode aplicar coimas a um controlador de acesso, num valor não superior a 10 % do seu volume de negócios total a nível mundial no exercício precedente, se concluir que o controlador de acesso, deliberadamente ou por negligência, não cumpre:
| a) | Qualquer das obrigações previstas nos artigos 5.o, 6.o e 7.o; |
| b) | Medidas especificadas pela Comissão numa decisão adotada nos termos do artigo 8.o, n.o 2; |
| c) | Medidas impostas nos termos do artigo 18.o, n.o 1; |
| d) | Medidas provisórias ordenadas nos termos do artigo 24.o; ou |
| e) | Compromissos que tenham adquirido caráter juridicamente vinculativo nos termos do artigo 25.o. |
2. Não obstante o disposto no n.o 1 do presente artigo, na decisão de não cumprimento a Comissão pode aplicar a um controlador de acesso coimas num valor não superior a 20 % do seu volume de negócios total a nível mundial no exercício precedente, caso constate que o controlador de acesso cometeu uma infração de uma obrigação estabelecida no artigo 5.o, 6.o ou 7.o em relação ao mesmo serviço essencial de plataforma, idêntica ou semelhante a uma infração constatada numa decisão por incumprimento adotada nos 8 anos anteriores.
3. A Comissão pode adotar uma decisão que aplique coimas a empresas, incluindo controladores de acesso, se for caso disso, e associações de empresas, num valor não superior a 1 % do seu volume de negócios total a nível mundial no exercício precedente, sempre que, deliberadamente ou por negligência, estas:
| a) | Não facultem, dentro do prazo fixado, as informações solicitadas para avaliar a sua designação como controladores de acesso, nos termos do artigo 3.o, ou forneçam informações inexatas, incompletas ou enganosas; |
| b) | Não cumpram a obrigação de notificar a Comissão em conformidade com o artigo 3.o, n.o 3; |
| c) | Não comuniquem as informações exigidas nos termos do artigo 14.o ou tais informações sejam inexatas, incompletas ou enganosas; |
| d) | Não forneçam a descrição exigida nos termos do artigo 15.o ou o façam de forma inexata, incompleta ou enganosa; |
| e) | Não concedam acesso a bases de dados, algoritmos ou informações sobre testes em resposta a um pedido feito nos termos do artigo 21.o, n.o 3; |
| f) | Não forneçam as informações exigidas dentro do prazo fixado nos termos do artigo 21.o, n.o 3, ou forneçam informações ou explicações inexatas, incompletas ou enganosas em resposta a pedidos efetuados nos termos do artigo 21.o ou no contexto de uma inquirição nos termos do artigo 22.o; |
| g) | Não retifiquem, no prazo fixado pela Comissão, informações inexatas, incompletas ou enganosas prestadas por um representante ou por um membro do pessoal, ou não facultem ou se recusem a facultar informações completas sobre factos relacionados com o objeto e a finalidade de uma inspeção realizada nos termos do artigo 23.o; |
| h) | Se recusem a sujeitar-se a uma inspeção em conformidade com o artigo 23.o; |
| i) | Não cumpram as obrigações impostas pela Comissão nos termos do artigo 26.o; |
| j) | Não incluam uma função de verificação do cumprimento nos termos do artigo 28.o; ou |
| k) | Não cumpram as condições de acesso ao processo da Comissão nos termos do artigo 34.o, n.o 4. |
4. Na determinação do montante de uma coima, a Comissão tem em consideração a gravidade, a duração, a recorrência e, no caso das coimas aplicadas ao abrigo do n.o 3, o consequente atraso no procedimento.
5. Se for aplicada uma coima a uma associação de empresas tendo em conta o volume de negócios a nível mundial dos seus membros e essa associação se encontrar em situação de insolvência, a associação é obrigada a solicitar contribuições dos seus membros para cobrir o montante da coima.
Se essas contribuições não tiverem sido pagas à associação de empresas no prazo fixado pela Comissão, esta pode exigir o pagamento da coima diretamente a qualquer das empresas cujos representantes eram membros dos respetivos órgãos diretivos dessa associação.
Depois de exigir o pagamento nos termos do segundo parágrafo, a Comissão pode exigir o pagamento do saldo remanescente a qualquer um dos membros da associação de empresas, sempre que tal seja necessário para assegurar o pagamento total da coima.
Todavia, a Comissão não pode exigir o pagamento previsto no segundo ou terceiro parágrafos às empresas que demonstrem não ter executado a decisão da associação de empresas que tenham infringido o presente regulamento e que desconheciam essa decisão ou que dela se haviam distanciado ativamente, antes de a Comissão ter iniciado o procedimento nos termos do artigo 20.o.
A responsabilidade financeira de cada empresa no tocante ao pagamento da coima não pode exceder 20 % do respetivo volume de negócios total a nível mundial no exercício precedente.
Artigo 31.o
Sanções pecuniárias compulsórias
1. A Comissão pode adotar uma decisão que aplique a empresas, incluindo controladores de acesso, se for caso disso, e a associações de empresas sanções pecuniárias compulsórias num valor não superior 5 % do volume de negócios diário médio a nível mundial no exercício precedente, por cada dia de atraso, calculado a contar da data fixada na decisão, a fim de as obrigar a:
| a) | Cumprir as medidas especificadas pela Comissão na decisão que tenha adotado nos termos do artigo 8.o, n.o 2; |
| b) | Cumprir a decisão adotada nos termos do artigo 18.o, n.o 1; |
| c) | Fornecer, no prazo estipulado, informações exatas e completas conforme exigido no pedido de informações apresentado por decisão adotada nos termos do artigo 21.o; |
| d) | Assegurar o acesso a dados, algoritmos e informações sobre testes em resposta a um pedido apresentado nos termos do artigo 21.o, n.o 3, e apresentar explicações sobre essa matéria, conforme exigido por decisão adotada nos termos do artigo 21.o; |
| e) | Sujeitar-se a uma inspeção ordenada por decisão tomada nos termos do artigo 23.o; |
| f) | Cumprir uma decisão que imponha medidas provisórias, tomada nos termos do artigo 24.o; |
| g) | Cumprir compromissos que tenham adquirido caráter juridicamente vinculativo por decisão adotada nos termos do artigo 25.o, n.o 1; |
| h) | Cumprir uma decisão adotada nos termos do artigo 29.o, n.o 1. |
2. Se as empresas ou associações de empresas tiverem cumprido a obrigação para cuja execução fora aplicada a sanção pecuniária compulsória, a Comissão pode adotar um ato de execução que fixe o montante definitivo da referida sanção num valor inferior ao resultante da decisão inicial. O referido ato de execução é adotado pelo procedimento consultivo a que se refere o artigo 50.o, n.o 2.
Artigo 34.o
Direito de ser ouvido e de acesso ao processo
1. Antes de adotar decisões nos termos do artigo 8.o, do artigo 9.o, n.o 1, do artigo 10.o, n.o 1, dos artigos 17.o, 18.o, 24.o, 25.o, 29.o e 30.o e do artigo 31.o, n.o 2, a Comissão confere ao controlador de acesso ou à empresa ou associação de empresas em causa a possibilidade de se pronunciarem sobre:
| a) | As conclusões preliminares da Comissão, incluindo sobre quaisquer objeções formuladas pela Comissão; e |
| b) | As eventuais medidas que a Comissão tencione tomar tendo em conta as conclusões preliminares a que se refere a alínea a) do presente número. |
2. Os controladores de acesso, as empresas e as associações de empresas em causa podem formular observações às conclusões preliminares da Comissão junto da mesma, num prazo fixado pela Comissão nas suas conclusões preliminares, que não pode ser inferior a 14 dias.
3. A Comissão baseia as suas decisões apenas nas conclusões preliminares, incluindo sobre quaisquer objeções formuladas pela Comissão, sobre as quais os controladores de acesso, as empresas e as associações de empresas em causa tenham tido oportunidade de pronunciar-se.
4. Os direitos de defesa do controlador de acesso, da empresa ou da associação de empresas em causa devem ser plenamente acautelados durante a tramitação de qualquer processo. O controlador de acesso, a empresa ou a associação de empresas em causa tem direito a consultar o processo da Comissão sob condições de divulgação específicas, sob reserva do interesse legítimo das empresas relativamente à proteção dos seus segredos comerciais. Em caso de desacordo das partes, a Comissão pode adotar decisões que estabeleçam essas condições de divulgação. Ficam excluídas da consulta do processo da Comissão as informações confidenciais, bem como os documentos internos da Comissão ou das autoridades competentes dos Estados-Membros. Ficam, nomeadamente, excluídas da consulta as notas de correspondência entre a Comissão e as autoridades competentes dos Estados-Membros. Nenhuma disposição do presente número obsta a que a Comissão divulgue e utilize as informações necessárias para fazer prova de uma infração.
Artigo 46.o
Disposições de execução
1. A Comissão pode adotar atos de execução que estabelecem disposições pormenorizadas relativas à aplicação dos seguintes pontos:
| a) | À forma, ao teor e a outros aspetos das notificações e memorandos apresentados em conformidade com o artigo 3.o; |
| b) | À forma, ao teor e a outros aspetos das medidas técnicas que os controladores de acesso devem aplicar para assegurar o cumprimento do disposto no artigo 5.o, 6.o ou 7.o; |
| c) | As modalidades operacionais e técnicas com vista à implementação da interoperabilidade dos serviços de comunicações interpessoais independentes do número nos termos do artigo 7.o; |
| d) | À forma, ao teor e a outros aspetos dos pedidos fundamentados apresentados em conformidade com o artigo 8.o, n.o 3; |
| e) | À forma, ao teor e a outros aspetos dos pedidos fundamentados apresentados em conformidade com os artigos 9.o e 10.o; |
| f) | À forma, ao teor e a outros aspetos dos relatórios regulamentares apresentados em conformidade com o artigo 11.o; |
| g) | À metodologia e ao procedimento para a descrição validada por auditoria das técnicas utilizadas para a definição de perfis de consumidores prevista no artigo 15.o, n.o 1; ao desenvolver um projeto de ato de execução para este fim, a Comissão consulta a Autoridade Europeia para a Proteção de Dados e pode consultar o Comité Europeu para a Proteção de Dados, a sociedade civil e outros peritos pertinentes; |
| h) | À forma, ao teor e a outros aspetos das notificações e memorandos apresentados em conformidade com os artigos 14.o e 15.o; |
| i) | Às modalidades práticas dos procedimentos relativos a investigações de mercado em conformidade com os artigos 17.o, 18.o e 19.o e dos procedimentos nos termos dos artigos 24.o, 25.o e 29.o; |
| j) | Às modalidades práticas aplicáveis ao exercício do direito de ser ouvido previsto no artigo 34.o; |
| k) | Às modalidades práticas aplicáveis às condições de divulgação previstas no artigo 34.o; |
| l) | Às modalidades práticas da cooperação e coordenação entre a Comissão e os Estados-Membros previstas nos artigos 37.o e 38.o; e |
| m) | Às modalidades práticas para o cálculo e a prorrogação dos prazos. |
2. Os atos de execução referidos no n.o 1, alíneas a) a k) e alínea m), do presente artigo são adotados pelo procedimento consultivo a que se refere o artigo 50.o, n.o 2.
O ato de execução referido no n.o 1, alínea l), do presente artigo é adotado pelo procedimento de exame a que se refere o artigo 50.o, n.o 3.
3. Antes de adotar qualquer ato de execução nos termos do n.o 1, a Comissão publica o respetivo projeto, convidando todos os interessados a apresentar-lhe observações num prazo que não poderá ser inferior a um mês.
Artigo 47.o
Orientações
A Comissão pode adotar orientações sobre qualquer aspeto do presente regulamento, a fim de facilitar a sua aplicação e execução efetivas.
Artigo 49.o
Exercício da delegação
1. O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.
2. O poder de adotar atos delegados referido no artigo 3.o, n.os 6 e 7, e no artigo 12.o, n.os 1, 3 e 4, é conferido à Comissão por um prazo de cinco anos a contar de 1 de novembro de 2022. A Comissão elabora um relatório relativo à delegação de poderes pelo menos nove meses antes do final do prazo de cinco anos. A delegação de poderes é tacitamente prorrogada por períodos de igual duração, salvo se o Parlamento Europeu ou o Conselho a tal se opuserem pelo menos três meses antes do final de cada prazo.
3. A delegação de poderes referida no artigo 3.o, n.os 6 e 7, e no artigo 12.o, n.os 1, 3 e 4, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.
4. Antes de adotar um ato delegado, a Comissão consulta os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor.
5. Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.
6. Os atos delegados adotados nos termos do artigo 3.o, n.os 6 e 7, e do artigo 12.o, n.os 1, 3 e 4, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação do ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por dois meses por iniciativa do Parlamento Europeu ou do Conselho.
whereas