keyboard_tab Digital Market Act 2022/1925 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 3.o Designação de controladores de acesso
- 1 Artigo 4.o Revisão do estatuto de controlador de acesso
- 1 Artigo 5.o Obrigações dos controladores de acesso
- 1 Artigo 6.o Obrigações dos controladores de acesso suscetíveis de serem mais bem especificadas nos termos do artigo 8.o
- 1 Artigo 8.o Cumprimento das obrigações por parte dos controladores de acesso
- 1 Artigo 13.o Antievasão
- 2 Artigo 21.o Pedidos de informação
- 1 Artigo 22.o Poderes para realizar inquirições e registar declarações
- 1 Artigo 23.o Poderes para realizar inspeções
- 1 Artigo 28.o Função de verificação do cumprimento
CAPÍTULO I
OBJETO, ÂMBITO E DEFINIÇÕES
CAPÍTULO II
CONTROLADORES DE ACESSO
CAPÍTULO III
PRÁTICAS DOS CONTROLADORES DE ACESSO QUE LIMITAM A DISPUTABILIDADE OU QUE SÃO NÃO EQUITATIVAS
CAPÍTULO IV
INVESTIGAÇÃO DE MERCADO
CAPÍTULO V
PODERES DE INVESTIGAÇÃO, DE EXECUÇÃO E DE ACOMPANHAMENTO
CAPÍTULO VI
DISPOSIÇÕES FINAIS
- acesso 155
- controlador 114
- serviços 78
- no 75
- comissão 74
- artigo o 68
- utilizadores 65
- não 64
- para 61
- plataforma 56
- termos 55
- presente 47
- essenciais 42
- empresa 42
- dados 42
- decisão 37
- pode 37
- pelo 35
- informações 34
- finais 33
- o 32
- profissionais 31
- causa 30
- empresas 29
- como 27
- pela 26
- medidas 25
- cumprimento 25
- pedido 23
- incluindo 21
- artigo 21
- serviço 20
- inspeção 19
- regulamento 19
- aplicações 18
- informáticas 18
- a 17
- sobre 17
- presta 17
- autoridade 17
- cada 17
- outros 16
- controladores 16
- caso 16
- linha 15
- cumprir 15
- prazo 15
- terceiros 15
- essencial 15
- obrigações 15
Artigo 3.o
Designação de controladores de acesso
1. Uma empresa é designada como controlador de acesso se:
| a) | Tiver um impacto significativo no mercado interno; |
| b) | Prestar um serviço essencial de plataforma que constitui uma porta de acesso importante para os utilizadores profissionais chegarem aos utilizadores finais; e |
| c) | Beneficiar de uma posição enraizada e duradoura nas suas operações ou se for previsível que possa vir a beneficiar de tal posição num futuro próximo. |
2. Presume-se que uma empresa preenche os requisitos previstos no n.o 1:
| a) | No que respeita ao n.o 1, alínea a), se tiver realizado um volume de negócios anual na União igual ou superior a 7,5 mil milhões de EUR em cada um dos três últimos exercícios, ou se a sua capitalização bolsista média ou o seu valor justo de mercado equivalente tiver ascendido a pelo menos 75 mil milhões de EUR no último exercício, e se prestar o mesmo serviço essencial de plataforma em pelo menos três Estados-Membros; |
| b) | No que respeita ao n.o 1, alínea b), se prestar um serviço essencial de plataforma que no último exercício tenha tido pelo menos 45 milhões de utilizadores finais ativos mensalmente, estabelecidos ou situados na União, e pelo menos 10 000 utilizadores profissionais ativos anualmente, estabelecidos na União, identificados e calculados de acordo com a metodologia e os indicadores estabelecidos no anexo; |
| c) | No que respeita ao n.o 1, alínea c), se os limiares referidos na alínea b) do presente número tiverem sido atingidos em cada um dos três últimos exercícios. |
3. Caso as empresas que prestam serviços essenciais de plataforma atinjam todos os limiares estabelecidos no n.o 2, notificam a Comissão desse facto, sem demora e, em qualquer caso, no prazo de dois meses após terem atingido os referidos limiares, e facultam-lhe as informações pertinentes assinaladas no n.o 2. Esta notificação inclui as informações pertinentes assinaladas no n.o 2 relativas a cada um dos serviços essenciais de plataforma da empresa que atinja os limiares estabelecidos no n.o 2, alínea b). Sempre que outro serviço essencial de plataforma prestado por uma empresa que foi anteriormente designada como controlador de acesso atinja os limiares estabelecidos no n.o 2, alíneas b) e c), a empresa em causa notifica desse facto a Comissão no prazo de dois meses após os referidos limiares terem sido atingidos.
Caso a empresa que presta o serviço essencial de plataforma não notifique a Comissão nos termos do primeiro parágrafo do presente número e não forneça, no prazo fixado pela Comissão no pedido de informações nos termos do artigo 21.o, todas as informações pertinentes necessárias para a Comissão designar a empresa em causa como controlador de acesso nos termos do n.o 4 do presente artigo, a Comissão continua a poder designar essa empresa como controlador de acesso, com base nas informações de que disponha.
Quando a empresa que presta serviços essenciais de plataforma satisfizer o pedido de informações nos termos do segundo parágrafo do presente número ou quando a informação seja prestada após o prazo referido nesse parágrafo, a Comissão aplica o procedimento previsto no n.o 4.
4. Sem demora injustificada e, o mais tardar, 45 dias úteis após a receção das informações completas referidas no n.o 3, a Comissão designa como controlador de acesso a empresa que presta serviços essenciais de plataforma que atinja todos os limiares estabelecidos no n.o 2.
5. A empresa que presta serviços essenciais de plataforma pode aduzir, na sua notificação, argumentos suficientemente fundamentados para demonstrar que, excecionalmente, embora atinja todos os limiares estabelecidos no n.o 2, devido às circunstâncias em que é prestado o serviço essencial de plataforma em causa, não satisfaz os requisitos enunciados no n.o 1.
Caso considere que os argumentos apresentados nos termos do primeiro parágrafo pela empresa que presta serviços essenciais de plataforma não estão suficientemente fundamentados porque não põem manifestamente em causa as presunções enunciadas no n.o 2 do presente artigo, a Comissão pode rejeitar esses argumentos no prazo referido no n.o 4 sem aplicar o procedimento estabelecido no artigo 17.o, n.o 3.
Caso a empresa que presta serviços essenciais de plataforma apresente argumentos suficientemente fundamentados que manifestamente põem em causa as presunções enunciadas no n.o 2 do presente artigo, a Comissão pode, não obstante o disposto no primeiro parágrafo do presente número, no prazo referido no n.o 4 do presente artigo, abrir o procedimento estabelecido no artigo 17.o, n.o 3.
Se concluir que a empresa que presta serviços essenciais de plataforma não conseguiu demonstrar que os serviços essenciais de plataforma que presta não satisfazem os requisitos previstos no n.o 1 do presente artigo, a Comissão designa essa empresa como controlador de acesso em conformidade com o procedimento estabelecido no artigo 17.o, n.o 3.
6. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 49.o a fim de completar o presente regulamento, especificando a metodologia para determinar se os limiares quantitativos estabelecidos no n.o 2 do presente artigo são atingidos, e, se necessário, adaptar periodicamente essa metodologia à evolução tecnológica e dos mercados.
7. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 49.o para alterar o presente regulamento, através da atualização da metodologia e da lista de indicadores estabelecida no anexo.
8. Em conformidade com o procedimento previsto no artigo 17.o, a Comissão designa como controlador de acesso qualquer empresa que presta serviços essenciais de plataforma que satisfaça todos os requisitos previstos no n.o 1 do presente artigo, mas não atinja todos os limiares referidos no n.o 2 do presente artigo.
Para o efeito, a Comissão tem em conta uma parte ou a totalidade dos seguintes elementos, na medida em que sejam relevantes para a empresa que presta serviços essenciais de plataforma em causa:
| a) | A dimensão, incluindo o volume de negócios e a capitalização bolsista, as operações e a posição da empresa; |
| b) | O número de utilizadores profissionais que utilizam o serviço essencial de plataforma para chegarem aos utilizadores finais e o número de utilizadores finais; |
| c) | Os efeitos de rede e as vantagens «decorrentes dos dados», nomeadamente em relação ao acesso e à recolha de dados pessoais e dados não pessoais por parte da empresa ou às suas capacidades analíticas; |
| d) | Quaisquer efeitos de escala e de gama de que a empresa beneficie, incluindo no respeitante aos dados e, quando pertinente, às suas atividades fora da União; |
| e) | O bloqueio dos utilizadores profissionais ou utilizadores finais, incluindo os custos de alternância e os enviesamentos comportamentais que reduzem a capacidade dos utilizadores profissionais e dos utilizadores finais de mudar de fornecedor ou beneficiar da possibilidade de recorrer a diferentes serviços; |
| f) | Uma estrutura empresarial de conglomerado ou a integração vertical da empresa, que lhe permita, por exemplo, proceder à subsidiação cruzada, combinar dados de fontes diferentes ou potencializar a sua posição; ou |
| g) | Outras características estruturais empresariais ou do serviço. |
Ao realizar a sua análise nos termos do presente número, a Comissão tem em conta a evolução previsível no que diz respeito aos elementos enumerados no segundo parágrafo, incluindo quaisquer concentrações projetadas que envolvam outra empresa que presta serviços essenciais de plataforma ou que presta quaisquer outros serviços no setor digital ou que permita a recolha de dados.
Se uma empresa que presta um serviço essencial de plataforma que não atinge os limiares quantitativos previstos no n.o 2 não cumprir, de forma significativa, as medidas de investigação impostas pela Comissão e esse incumprimento subsistir depois de a empresa ter sido convidada a corrigir a situação num prazo razoável e a apresentar observações, a Comissão pode designar essa empresa como controlador de acesso com base nos dados de que disponha.
9. Relativamente a cada empresa designada como controlador de acesso nos termos do n.o 4 ou do n.o 8, a Comissão enumera na decisão de designação os serviços essenciais de plataforma pertinentes prestados no âmbito dessa empresa e que, individualmente, são uma porta de acesso importante para os utilizadores profissionais chegarem aos utilizadores finais, tal como referido no n.o 1, alínea b).
10. O controlador de acesso cumpre as obrigações estabelecidas nos artigos 5.o, 6.o e 7.o no prazo de seis meses após a inclusão de um serviço essencial de plataforma na decisão de designação nos termos do n.o 9 do presente artigo.
Artigo 4.o
Revisão do estatuto de controlador de acesso
1. A Comissão pode, a pedido ou por sua própria iniciativa, reconsiderar, alterar ou revogar, em qualquer momento, uma decisão de designação adotada nos termos do artigo 3.o, com base num dos seguintes motivos:
| a) | Ocorreu uma alteração substancial da situação de facto em que a decisão de designação se fundou; |
| b) | A decisão de designação baseou-se em informações incompletas, inexatas ou enganosas. |
2. A Comissão procede periodicamente, e pelo menos de três em três anos, a uma revisão destinada a apurar se os controladores de acesso continuam a satisfazer os requisitos estabelecidos no artigo 3.o, n.o 1. Essa revisão destina-se também a analisar a necessidade de alterar a lista de serviços essenciais de plataforma do controlador de acesso que, individualmente, constituem uma porta de acesso importante para os utilizadores profissionais chegarem aos utilizadores finais, tal como referido no artigo 3.o, n.o 1, alínea b). Estas revisões não têm efeitos suspensivos das obrigações do controlador de acesso.
A Comissão analisa igualmente, pelo menos uma vez por ano, se outras empresas que prestam serviços essenciais de plataforma satisfazem esses requisitos.
Se a Comissão, com base nas revisões previstas no primeiro parágrafo, verificar que se alteraram os factos subjacentes à designação das empresas que prestam serviços essenciais de plataforma como controladores de acesso, adota uma decisão que confirma, altera ou revoga a decisão de designação.
3. A Comissão publica e atualiza, de modo permanente, uma lista de controladores de acesso e a lista de serviços essenciais de plataforma em relação aos quais os controladores de acesso devem cumprir as obrigações previstas no capítulo III.
CAPÍTULO III
PRÁTICAS DOS CONTROLADORES DE ACESSO QUE LIMITAM A DISPUTABILIDADE OU QUE SÃO NÃO EQUITATIVAS
Artigo 5.o
Obrigações dos controladores de acesso
1. Os controladores de acesso devem cumprir todas as obrigações enumeradas no presente artigo no que respeita a cada um dos respetivos serviços essenciais de plataforma enumerados na decisão de designação nos termos do artigo 3.o, n.o 9.
2. O controlador de acesso não pode:
| a) | Tratar, para fins de prestação de serviços de publicidade em linha, dados pessoais de utilizadores finais que utilizam serviços de terceiros que recorrem a serviços essenciais de plataforma do controlador de acesso; |
| b) | Combinar dados pessoais provenientes do serviço essencial de plataforma em causa com dados pessoais provenientes de outros serviços essenciais de plataforma ou de quaisquer outros serviços prestados pelo controlador de acesso ou com dados pessoais provenientes de serviços prestados por terceiros; |
| c) | Utilizar de forma cruzada dados pessoais provenientes do serviço essencial de plataforma em causa noutros serviços prestados separadamente, incluindo outros serviços essenciais de plataforma, e vice-versa; e |
| d) | Ligar utilizadores finais a outros serviços do controlador de acesso com o intuito de combinar dados pessoais, |
a menos que tenha sido dada ao utilizador final a possibilidade de escolher especificamente e este tiver dado o seu consentimento, na aceção do artigo 4.o, ponto 11, e do artigo 7.o do Regulamento (UE) 2016/679.
No caso de o consentimento dado para efeitos do primeiro parágrafo ter sido recusado ou retirado pelo utilizador final, o controlador de acesso não pode repetir o pedido de consentimento para o mesmo fim mais do que uma vez durante o período de um ano.
O presente número não prejudica a possibilidade de o controlador de acesso recorrer ao artigo 6.o, n.o 1, alíneas c), d) e e), do Regulamento (UE) 2016/679, quando aplicável.
3. O controlador de acesso não pode impedir os utilizadores profissionais de propor os mesmos produtos ou serviços aos utilizadores finais através de serviços de intermediação em linha de terceiros ou através do seu próprio canal de vendas diretas em linha a preços ou em condições diferentes dos propostos através dos serviços de intermediação em linha do controlador de acesso.
4. O controlador de acesso permite que os utilizadores profissionais, a título gratuito, comuniquem e promovam ofertas, inclusive em condições diferentes, a utilizadores finais angariados através do seu serviço essencial de plataforma ou através de outros canais e celebrem contratos com esses utilizadores finais, independentemente de utilizarem ou não os serviços essenciais de plataforma do controlador de acesso para esse efeito.
5. O controlador de acesso permite que os utilizadores finais acedam e utilizem, através dos seus serviços essenciais de plataforma, conteúdos, assinaturas, funcionalidades ou outros itens por meio da aplicação informática de um utilizador profissional, inclusivamente se os utilizadores finais tiverem adquirido esses itens junto do utilizador profissional em causa sem recurso aos serviços essenciais de plataforma do controlador de acesso.
6. O controlador de acesso não pode impedir nem restringir, direta ou indiretamente, a possibilidade de os utilizadores profissionais ou utilizadores finais levantarem questões relacionadas com o não cumprimento, pelo controlador de acesso, do direito da União ou do direito nacional aplicável junto das autoridades públicas competentes, incluindo tribunais nacionais, relativamente a qualquer prática do controlador de acesso. Tal não prejudica o direito de os utilizadores profissionais e os controladores de acesso estabelecerem nos seus acordos os termos de utilização dos mecanismos legais de tratamento de reclamações.
7. O controlador de acesso não pode exigir aos utilizadores finais que utilizem — nem aos utilizadores profissionais que utilizem, que proponham ou interoperem com — um serviço de identificação, um navegador Web ou um serviço de pagamento ou serviços técnicos de apoio à prestação de serviços de pagamento, como sistemas de pagamento para compras via aplicação, desse controlador de acesso no contexto dos serviços prestados pelos utilizadores profissionais que utilizam os serviços essenciais de plataforma.
8. O controlador de acesso não pode exigir aos utilizadores profissionais ou utilizadores finais que assinem ou se inscrevam em mais serviços essenciais de plataforma enumerados na decisão de designação nos termos do artigo 3.o, n.o 9, ou que atinjam os limiares indicados no artigo 3.o, n.o 2, alínea b), como condição de utilização, acesso, adesão ou inscrição em qualquer dos respetivos serviços essenciais de plataforma enumerados nos termos do referido artigo.
9. A pedido do agente publicitário, o controlador de acesso fornece a cada agente publicitário ao qual presta serviços de publicidade em linha, ou a terceiros autorizados pelos agentes publicitários, numa base diária e a título gratuito, informações relativas a cada anúncio publicado pelo agente publicitário sobre:
| a) | O preço e as taxas pagos pelo agente publicitário, incluindo eventuais deduções e sobretaxas, por cada um dos serviços de publicidade em linha pertinentes prestados pelo controlador de acesso; |
| b) | A remuneração recebida pelo editor comercial, incluindo eventuais deduções e sobretaxas, sob reserva do consentimento do editor comercial; e |
| c) | O método de cálculo de cada um dos preços, taxas e remunerações. |
No caso de um editor comercial não consentir na partilha de informações sobre a remuneração recebida, tal como referido no primeiro parágrafo, alínea b), o controlador de acesso fornece a cada agente publicitário, a título gratuito, informações sobre a remuneração diária média recebida por esse editor comercial, incluindo eventuais deduções e sobretaxas, pelos anúncios em causa.
10. A pedido do editor comercial, o controlador de acesso fornece a cada editor comercial ao qual presta serviços de publicidade em linha, ou a terceiros autorizados pelos editores comerciais, a título gratuito e diariamente, informações relativas a cada anúncio exibido no inventário do editor comercial sobre:
| a) | A remuneração recebida e as taxas pagas pelo editor comercial, incluindo eventuais deduções e sobretaxas, por cada um dos serviços de publicidade em linha pertinentes prestados pelo controlador de acesso; |
| b) | O preço pago pelo agente publicitário, incluindo eventuais deduções e sobretaxas, sob reserva do consentimento do agente publicitário; e |
| c) | O método de cálculo de cada um dos preços e remunerações. |
No caso de um agente publicitário não consentir na partilha de informações, o controlador de acesso fornece a cada editor comercial, a título gratuito, informações sobre o preço diário médio pago por esse agente comercial, incluindo eventuais deduções e sobretaxas, pelos anúncios em causa.
Artigo 6.o
Obrigações dos controladores de acesso suscetíveis de serem mais bem especificadas nos termos do artigo 8.o
1. O controlador de acesso deve cumprir todas as obrigações previstas no presente artigo relativamente a cada um dos respetivos serviços essenciais de plataforma enumerados na decisão de designação nos termos do artigo 3.o, n.o 9.
2. O controlador de acesso não utiliza, em concorrência com utilizadores profissionais, quaisquer dados não disponíveis publicamente que sejam gerados ou disponibilizados por esses utilizadores profissionais no contexto da sua utilização dos serviços essenciais de plataforma em causa ou dos serviços prestados a par ou em apoio dos serviços essenciais de plataforma em causa, incluindo dados gerados ou disponibilizados pelos clientes desses utilizadores profissionais.
Para efeitos do primeiro parágrafo, os dados não disponíveis publicamente incluem quaisquer dados agregados e não agregados, incluindo dados sobre cliques, pesquisas ou visualizações e dados de voz, gerados por utilizadores profissionais que possam ser inferidos ou recolhidos no âmbito das atividades comerciais dos utilizadores profissionais ou dos seus clientes nos serviços essenciais de plataforma em causa ou nos serviços prestados a par ou em apoio dos serviços essenciais de plataforma em causa do controlador de acesso.
3. O controlador de acesso permite e torna possível a nível técnico que os utilizadores finais desinstalem facilmente quaisquer aplicações informáticas no sistema operativo do controlador de acesso, sem prejuízo da possibilidade de esse controlador de acesso restringir a desinstalação no caso de aplicações informáticas essenciais para o funcionamento do sistema operativo ou do dispositivo que, por motivos técnicos, terceiros não possam propor a título autónomo.
O controlador de acesso permite e torna possível a nível técnico que os utilizadores finais alterem facilmente os parâmetros por defeito do sistema operativo, assistente virtual e navegador Web do controlador de acesso que dirigem ou encaminham os utilizadores finais para produtos ou serviços disponibilizados pelo controlador de acesso. Tal inclui incitar os utilizadores finais, no momento em que estes utilizem pela primeira vez um motor de pesquisa em linha, assistente virtual ou navegador Web do controlador de acesso enumerado na decisão de designação nos termos do artigo 3.o, n.o 9, a escolherem, de uma lista dos principais prestadores de serviços disponíveis, o motor de pesquisa em linha, assistente virtual ou navegador Web para o qual o sistema operativo do controlador de acesso dirige ou encaminha os utilizadores por defeito, bem como o motor de pesquisa em linha para o qual o assistente virtual e o navegador Web do controlador de acesso dirigem ou encaminham os utilizadores por defeito.
4. O controlador de acesso permite e torna possível a nível técnico a instalação e a utilização efetiva de aplicações informáticas ou de lojas de aplicações informáticas de terceiros que utilizam ou interoperam com o seu sistema operativo, e permite o acesso a essas aplicações informáticas ou lojas de aplicações informáticas por outros meios além dos serviços essenciais de plataforma pertinentes desse controlador de acesso. Quando aplicável, o controlador de acesso não pode impedir que aplicações informáticas ou lojas de aplicações informáticas de terceiros que tenham sido descarregadas incitem os utilizadores finais a decidir se querem utilizar tais aplicações informáticas ou lojas de aplicações informáticas descarregadas por defeito. O controlador de acesso torna possível a nível técnico que os utilizadores finais que decidam utilizar por defeito tais aplicações informáticas ou lojas de aplicações informáticas descarregadas possam efetuar essa alteração facilmente.
O controlador de acesso não pode ser impedido de, na medida em que tal seja estritamente necessário e proporcionado, tomar medidas com vista a garantir que as aplicações informáticas ou as lojas de aplicações informáticas de terceiros não ponham em perigo a integridade do equipamento informático ou do sistema operativo disponibilizado pelo controlador de acesso, desde que essas medidas sejam devidamente justificadas pelo controlador de acesso.
Além disso, o controlador de acesso não pode ser impedido de aplicar, na medida em que tal seja estritamente necessário e proporcionado, medidas e configurações, que não as configurações por defeito, que permitam aos utilizadores finais proteger eficazmente a segurança em relação a aplicações informáticas ou lojas de aplicações informáticas de terceiros, desde que essas medidas e configurações, que não as configurações por defeito, sejam devidamente justificadas pelo controlador de acesso.
5. O controlador de acesso não pode tratar de forma mais favorável, em termos de classificação e da indexação e do rastreamento associados, os serviços e produtos propostos pelo próprio do que serviços ou produtos semelhantes de um terceiro. O controlador de acesso aplica condições transparentes, equitativas e não discriminatórias à referida classificação.
6. O controlador de acesso não pode restringir a nível técnico ou de outra forma a capacidade dos utilizadores finais para mudarem e assinarem diferentes aplicações informáticas e serviços cujo acesso requer os serviços essenciais de plataforma do controlador de acesso, incluindo no que respeita à escolha dos serviços de acesso à Internet para os utilizadores finais.
7. O controlador de acesso permite aos prestadores de serviços e aos fornecedores de equipamento informático, a título gratuito, a interoperabilidade efetiva e o acesso para efeitos de interoperabilidade com o mesmo equipamento informático e as mesmas funcionalidades de software acedidos ou controlados através do sistema operativo ou assistente virtual enumerado na decisão de designação nos termos do artigo 3.o, n.o 9, nas mesmas condições à disposição dos serviços ou do equipamento informático facultados pelo controlador de acesso. Além disso, o controlador de acesso permite aos utilizadores profissionais e aos prestadores alternativos de serviços prestados a par ou em apoio dos serviços essenciais de plataforma, a título gratuito, a interoperabilidade efetiva e o acesso para efeitos de interoperabilidade com o mesmo sistema operativo, equipamento informático ou funcionalidades de software disponíveis ou utilizados por esse controlador de acesso na prestação de tais serviços, independentemente de essas funcionalidades fazerem ou não parte do sistema operativo.
O controlador de acesso não pode ser impedido de tomar medidas estritamente necessárias e proporcionadas com vista a garantir que a interoperabilidade não comprometa a integridade das funcionalidades do sistema operativo, do assistente virtual, do equipamento informático ou do software disponibilizados pelo controlador de acesso, desde que essas medidas sejam devidamente justificadas pelo controlador de acesso.
8. O controlador de acesso fornece aos agentes publicitários e editores comerciais, bem como a terceiros autorizados pelos agentes publicitários e editores comerciais, a pedido destes e a título gratuito, acesso às ferramentas de medição de desempenho do controlador de acesso e aos dados necessários para que os agentes publicitários e editores comerciais efetuem a sua própria verificação independente do inventário de anúncios, incluindo dados agregados e não agregados. Esses dados são facultados de uma forma que permita aos agentes publicitários e editores comerciais utilizarem as suas próprias ferramentas de verificação e medição para avaliar o desempenho dos serviços essenciais de plataforma prestados pelos controladores de acesso.
9. O controlador de acesso proporciona aos utilizadores finais e a terceiros autorizados por um utilizador final, a pedido destes e a título gratuito, a portabilidade efetiva dos dados facultados pelo utilizador final ou gerados no decurso das atividades do utilizador final no contexto da utilização do serviço essencial de plataforma em causa, nomeadamente através do fornecimento, a título gratuito, de ferramentas que permitam exercer efetivamente o direito de portabilidade desses dados, e da disponibilização de um acesso contínuo e em tempo real a esses dados.
10. O controlador de acesso proporciona aos utilizadores profissionais e a terceiros autorizados por um utilizador profissional, a pedido destes e a título gratuito, o acesso e a utilização, de forma efetiva, contínua, em tempo real e com elevada qualidade, de dados agregados e não agregados, incluindo dados pessoais, facultados ou gerados no contexto da utilização dos serviços essenciais de plataforma em causa ou dos serviços prestados a par ou em apoio dos serviços essenciais de plataforma em causa por esses utilizadores profissionais e pelos utilizadores finais que recorram aos produtos ou serviços prestados pelos referidos utilizadores profissionais. No que respeita aos dados pessoais, o controlador de acesso permite esse acesso aos dados pessoais e a sua utilização unicamente nos casos em que os dados estejam diretamente relacionados com a utilização, por parte dos utilizadores finais, dos produtos ou serviços propostos pelo utilizador profissional em causa por intermédio do serviço essencial de plataforma em causa, contanto que os utilizadores finais autorizem essa partilha dando o seu consentimento.
11. O controlador de acesso permite a todas as empresas terceiras que prestam serviços de motores de pesquisa em linha, a pedido destas, um acesso equitativo, razoável e não discriminatório a dados sobre classificações, pesquisas, cliques e visualizações relativamente a pesquisas gratuitas e pagas, gerados por utilizadores finais nos seus motores de pesquisa em linha. Todos os dados sobre pesquisas, cliques e visualizações que constituam dados pessoais são anonimizados.
12. O controlador de acesso aplica aos utilizadores profissionais condições gerais de acesso equitativas, razoáveis e não discriminatórias às respetivas lojas de aplicações informáticas, motores de pesquisa em linha e serviços de redes sociais em linha enumerados na decisão de designação nos termos do artigo 3.o, n.o 9.
Para o efeito, o controlador de acesso publica as condições gerais de acesso, incluindo um mecanismo alternativo de resolução de litígios.
A Comissão avalia se as condições gerais de acesso publicadas cumprem o disposto no presente número.
13. O controlador de acesso não pode estabelecer condições gerais para a cessação da prestação de um serviço essencial de plataforma que sejam desproporcionadas. O controlador de acesso assegura que as condições para a cessação possam ser exercidas sem dificuldades indevidas.
Artigo 8.o
Cumprimento das obrigações por parte dos controladores de acesso
1. O controlador de acesso deve assegurar e demonstrar o cumprimento das obrigações previstas nos artigos 5.o, 6.o e 7.o do presente regulamento. As medidas aplicadas pelo controlador de acesso a fim de assegurar o cumprimento do disposto nesses artigos devem ser eficazes para alcançar os objetivos do presente regulamento e da obrigação em causa. O controlador de acesso deve assegurar que a aplicação dessas medidas respeita o direito aplicável, em particular o Regulamento (UE) 2016/679, a Diretiva 2002/58/CE e a legislação em matéria de cibersegurança, defesa dos consumidores e segurança dos produtos, bem como os requisitos em matéria de acessibilidade.
2. A Comissão pode, por sua própria iniciativa ou a pedido de um controlador de acesso nos termos do n.o 3 do presente artigo, dar início a um procedimento nos termos do artigo 20.o.
A Comissão pode adotar um ato de execução que especifique as medidas que o controlador de acesso em causa deve aplicar a fim de cumprir efetivamente as obrigações estabelecidas nos artigos 6.o e 7.o. O referido ato de execução é adotado no prazo de 6 meses a contar da data de abertura de um procedimento nos termos do artigo 20.o pelo procedimento consultivo a que se refere o artigo 50.o, n.o 2.
Em caso de abertura de um procedimento por sua própria iniciativa por motivos de evasão, nos termos do artigo 13.o, essas medidas podem abranger as obrigações previstas nos artigos 5.o, 6.o e 7.o.
3. Um controlador de acesso pode solicitar à Comissão que dê início a um processo a fim de determinar se as medidas que se propõe aplicar ou já aplica para assegurar o cumprimento dos artigos 6.o e 7.o são eficazes para alcançar o objetivo da obrigação em causa nas circunstâncias específicas do controlador de acesso. A Comissão dispõe de discricionariedade para decidir se dá início ou não a esse processo, respeitando os princípios da igualdade de tratamento, da proporcionalidade e da boa administração.
No seu pedido, o controlador de acesso apresenta um memorando fundamentado que explique as medidas que se propõe aplicar ou já aplica. Além disso, o controlador de acesso apresenta uma versão não confidencial do seu memorando fundamentado que possa ser partilhada com terceiros nos termos do n.o 6.
4. Os n.os 2 e 3 do presente artigo não prejudicam as competências da Comissão nos termos dos artigos 29.o, 30.o e 31.o.
5. Com vista a adotar uma decisão nos termos do n.o 2, a Comissão comunica as suas conclusões preliminares ao controlador de acesso no prazo de três meses a contar da data de abertura do procedimento nos termos do artigo 20.o. A Comissão explica, nas conclusões preliminares, as medidas que pondera tomar, ou que considera deverem ser tomadas pelo controlador de acesso em causa, para dar eficazmente seguimento às conclusões preliminares.
6. A fim de permitir efetivamente que terceiros interessados apresentem observações, a Comissão, ao comunicar as suas conclusões preliminares ao controlador de acesso nos termos no n.o 5 ou o mais rapidamente possível após essa comunicação, publica uma síntese não confidencial do processo e as medidas que pondera tomar ou que considera deverem ser tomadas pelo controlador de acesso em causa. A Comissão fixa um prazo razoável para a apresentação de tais observações.
7. Ao especificar as medidas nos termos do n.o 2, a Comissão vela pela eficácia das mesmas para alcançar os objetivos do presente regulamento e da obrigação em causa e pela sua proporcionalidade de acordo com as circunstâncias específicas do controlador de acesso e do serviço em causa.
8. Para efeitos da especificação das obrigações nos termos do artigo 6.o, n.os 11 e 12, a Comissão verifica igualmente se as medidas previstas ou aplicadas asseguram que não subsiste nenhum desequilíbrio entre direitos e deveres dos utilizadores profissionais e se não conferem, elas mesmas, uma vantagem ao controlador de acesso que seja desproporcionada em relação ao serviço que presta aos utilizadores profissionais.
9. No que respeita aos procedimentos nos termos do n.o 2, a Comissão pode, a pedido ou por sua própria iniciativa, decidir reabri-los se:
| a) | Ocorrer uma alteração substancial da situação de facto em que a decisão se fundou; ou |
| b) | A decisão assentar em informações inexatas, incompletas ou enganosas; ou |
| c) | As medidas especificadas na decisão não forem eficazes. |
Artigo 13.o
Antievasão
1. As empresas que prestam serviços essenciais de plataforma não podem segmentar, dividir, subdividir, fragmentar ou cindir esses serviços através de meios contratuais, comerciais, técnicos ou de qualquer outro tipo a fim de contornar os limiares quantitativos estabelecidos no artigo 3.o, n.o 2. Nenhuma destas práticas de uma empresa obsta a que a Comissão a designe como controlador de acesso nos termos do artigo 3.o, n.o 4.
2. A Comissão pode, sempre que suspeite que uma empresa que presta serviços essenciais de plataforma esteja a adotar uma prática prevista no n.o 1, exigir a essa empresa que forneça todas as informações que considere necessárias para determinar se essa empresa adotou tal prática.
3. O controlador de acesso assegura o cumprimento efetivo e integral das obrigações previstas nos artigos 5.o, 6.o e 7.o.
4. O controlador de acesso abstém-se de comportamentos que comprometam o cumprimento efetivo das obrigações previstas nos artigos 5.o, 6.o e 7.o, independentemente de esses comportamentos serem de natureza contratual, comercial, técnica ou de qualquer outra natureza, ou consistirem na utilização de técnicas comportamentais ou na conceção de interfaces.
5. Nos casos em que é necessário obter o consentimento para a recolha, o tratamento, o cruzamento e a partilha de dados pessoais, a fim de assegurar a efetiva aplicação do presente regulamento, o controlador de acesso toma as medidas necessárias quer para permitir que os utilizadores profissionais obtenham diretamente o consentimento indispensável para o tratamento desses dados, sempre que esse consentimento seja exigido por força do Regulamento (UE) 2016/679 ou da Diretiva 2002/58/CE, quer para cumprir, por outros meios, as regras e os princípios da União em matéria de proteção de dados e privacidade, nomeadamente por via do fornecimento de dados devidamente anonimizados aos utilizadores profissionais, se for caso disso. O controlador de acesso não pode tornar a obtenção do referido consentimento mais onerosa para os utilizadores profissionais do que para os seus próprios serviços.
6. O controlador de acesso não pode deteriorar as condições ou a qualidade de nenhum dos serviços essenciais de plataforma prestados a utilizadores profissionais ou utilizadores finais que façam uso dos direitos ou das escolhas previstas nos artigos 5.o, 6.o e 7.o, nem dificultar indevidamente o exercício desses direitos ou escolhas, nomeadamente mediante a oferta de escolhas ao utilizador final de forma não neutra, ou utilizando a estrutura, a conceção, a função ou o modo de funcionamento de uma interface de utilizador ou de parte dela para condicionar a autonomia, a tomada de decisões ou a livre escolha do utilizador final ou do utilizador profissional.
7. Se o controlador de acesso contornar ou tentar contornar, de uma das formas descritas nos n.os 4, 5 e 6 do presente artigo, qualquer das obrigações previstas no artigo 5.o, 6.o ou 7.o, a Comissão pode dar início a um procedimento nos termos do artigo 20.o e adotar um ato de execução a que se refere o artigo 8.o, n.o 2, a fim de especificar as medidas a aplicar pelo controlador de acesso.
8. O n.o 6 do presente artigo não prejudica as competências da Comissão nos termos dos artigos 29.o, 30.o e 31.o.
Artigo 21.o
Pedidos de informação
1. A fim de cumprir as suas funções nos termos do presente regulamento, a Comissão pode, mediante simples pedido ou decisão, solicitar às empresas e associações de empresas que forneçam todas as informações necessárias. A Comissão pode igualmente, mediante simples pedido ou decisão, exigir o acesso a quaisquer dados e algoritmos das empresas e a informações sobre testes, bem como pedir explicações a essas empresas.
2. Ao dirigir um simples pedido de informações a uma empresa ou associação de empresas, a Comissão indica o fundamento jurídico e a finalidade do pedido, especifica as informações solicitadas e fixa o prazo em que estas devem ser prestadas, bem como as coimas previstas no artigo 30.o aplicáveis ao fornecimento de informações ou explicações incompletas, inexatas ou enganosas.
3. Quando a Comissão exige informações às empresas e associações de empresas mediante decisão, indica a finalidade do pedido, especifica a base legal e as informações solicitadas e fixa o prazo em que as informações devem ser prestadas. Quando a Comissão exige às empresas que concedam acesso a quaisquer dados, algoritmos e informações sobre testes, indica a finalidade do pedido e fixa o prazo para a concessão do acesso. Indica igualmente as coimas previstas no artigo 30.o e indica ou aplica as sanções pecuniárias compulsórias previstas no artigo 31.o. Indica, além disso, a possibilidade de recurso da decisão para o Tribunal de Justiça.
4. As empresas ou associações de empresas, ou os seus representantes, prestam as informações solicitadas em nome da empresa ou da associação de empresas em causa. Os advogados devidamente mandatados podem fornecer as informações solicitadas em nome dos seus mandantes. Estes últimos são plenamente responsáveis em caso de prestação de informações incompletas, inexatas ou enganosas.
5. A pedido da Comissão, as autoridades competentes dos Estados-Membros prestam-lhe todas as informações de que disponham necessárias para que possa cumprir as funções que lhe são atribuídas pelo presente regulamento.
Artigo 22.o
Poderes para realizar inquirições e registar declarações
1. A fim de cumprir as suas funções nos termos do presente regulamento, a Comissão pode inquirir quaisquer pessoas singulares ou coletivas que concordem em ser inquiridas, a fim de recolher informações relacionadas com o objeto de uma investigação. A Comissão tem o direito de registar essas inquirições por quaisquer meios técnicos.
2. Sempre que seja realizada uma inquirição nos termos do n.o 1 do presente artigo nas instalações de uma empresa, a Comissão informa a autoridade nacional competente do Estado-Membro responsável pela aplicação das regras referidas no artigo 1.o, n.o 6, e em cujo território se realiza a inquirição. Caso a referida autoridade o solicite, os funcionários mandatados por essa autoridade podem prestar assistência aos funcionários e outros acompanhantes mandatados pela Comissão para procederem à inquirição.
Artigo 23.o
Poderes para realizar inspeções
1. A fim de cumprir as suas funções nos termos do presente regulamento, a Comissão pode realizar todas as inspeções necessárias a uma empresa ou associação de empresas.
2. Os funcionários e outros acompanhantes mandatados pela Comissão para realizar uma inspeção podem:
| a) | Aceder a todas as instalações, terrenos e meios de transporte das empresas e associações de empresas; |
| b) | Inspecionar os livros e outros registos relacionados com a atividade, independentemente do seu suporte; |
| c) | Tirar ou obter sob qualquer forma cópias ou extratos de tais livros ou registos; |
| d) | Solicitar à empresa ou associação de empresas que faculte o acesso e explicações sobre a sua organização, funcionamento, sistema informático, algoritmos, tratamento de dados e práticas comerciais e registar ou documentar as explicações apresentadas através de quaisquer meios técnicos; |
| e) | Selar quaisquer instalações e livros ou registos da empresa durante todo o período de inspeção e na medida necessária à inspeção; |
| f) | Solicitar a qualquer representante ou membro do pessoal da empresa ou da associação de empresas explicações sobre factos ou documentos relacionados com o objeto e a finalidade da inspeção e registar as suas respostas através de quaisquer meios técnicos. |
3. A fim de realizar as inspeções, a Comissão pode solicitar a assistência de auditores ou peritos nomeados pela Comissão nos termos do artigo 26.o, n.o 2, bem como a assistência da autoridade nacional competente, responsável pela aplicação das regras referidas no artigo 1.o, n.o 6, do Estado-Membro em cujo território a inspeção deve realizar-se.
4. Durante as inspeções, a Comissão, os auditores ou peritos por si nomeados e a autoridade nacional competente do Estado-Membro responsável pela aplicação das regras referidas no artigo 1.o, n.o 6, e em cujo território a inspeção deve realizar-se, podem solicitar à empresa ou associação de empresas que faculte acesso e explicações sobre a sua organização, funcionamento, sistema informático, algoritmos, tratamento de dados e condutas comerciais. A Comissão e os auditores ou peritos por si nomeados e a autoridade nacional competente do Estado-Membro responsável pela aplicação das regras referidas no artigo 1.o, n.o 6, e em cujo território a inspeção deve realizar-se podem fazer perguntas a qualquer representante ou membro do pessoal.
5. Os funcionários e outros acompanhantes mandatados pela Comissão para efetuar uma inspeção exercem os seus poderes mediante a apresentação de mandado escrito que indique o objeto e a finalidade da inspeção, bem como as coimas previstas no artigo 30.o aplicáveis no caso de os livros ou outros registos relativos à empresa que tenham sido exigidos serem apresentados de forma incompleta ou de as respostas aos pedidos feitos em aplicação dos n.os 2 e 4 do presente artigo serem inexatas ou enganosas. A Comissão avisa em tempo útil antes da inspeção a autoridade nacional competente do Estado-Membro responsável por aplicar as regras referidas no artigo 1.o, n.o 6, e em cujo território deve efetuar-se a inspeção.
6. As empresas ou associações de empresas são obrigadas a sujeitar-se a uma inspeção ordenada por uma decisão da Comissão. Tal decisão indica o objeto e a finalidade da inspeção, fixa a data em que esta terá início e indica as coimas e sanções pecuniárias compulsórias previstas nos artigos 30.o e 31.o, respetivamente, bem como a possibilidade de recurso dessa decisão perante o Tribunal de Justiça.
7. Os funcionários e os agentes mandatados ou nomeados pela autoridade nacional competente do Estado-Membro responsável pela aplicação das regras referidas no artigo 1.o, n.o 6, e em cujo território a inspeção deve realizar-se, prestam assistência ativa, a pedido daquela autoridade ou da Comissão, aos funcionários e outros acompanhantes mandatados pela Comissão. Para o efeito, dispõem dos poderes previstos nos n.os 2 e 4 do presente artigo.
8. Quando os funcionários e outros acompanhantes mandatados pela Comissão verificarem que uma empresa ou associação de empresas se opõe a uma inspeção ordenada nos termos do presente artigo, o Estado-Membro em causa presta-lhes a assistência necessária, requerendo, se for caso disso, a intervenção da polícia ou de autoridade equivalente, para poderem conduzir a sua inspeção.
9. Se, de acordo com as regras nacionais, for necessária a autorização da autoridade judicial para a assistência prevista no n.o 8 do presente artigo, a Comissão ou a autoridade nacional competente do Estado-Membro responsável pela aplicação das regras referidas no artigo 1.o, n.o 6, ou os funcionários mandatados por essas autoridades solicitam essa autorização. A autorização pode igualmente ser solicitada a título de medida cautelar.
10. Sempre que for solicitada a autorização prevista no n.o 9 do presente artigo, a autoridade judicial nacional verifica a autenticidade da decisão da Comissão, bem como o caráter não arbitrário e não excessivo das medidas coercivas relativamente ao objeto da inspeção. Ao proceder ao controlo da proporcionalidade das medidas coercivas, a autoridade judicial nacional pode solicitar à Comissão, diretamente ou através da autoridade nacional competente do Estado-Membro responsável pela aplicação das regras referidas no artigo 1.o, n.o 6, explicações detalhadas, nomeadamente sobre os seus motivos para suspeitar de infração ao presente regulamento, bem como sobre a gravidade da presumível infração e sobre a natureza do envolvimento da empresa em causa. No entanto, a autoridade judicial nacional não pode pôr em causa a necessidade da inspeção nem exigir que lhe sejam apresentadas as informações constantes do processo da Comissão. A legalidade da decisão da Comissão apenas é sujeita à fiscalização do Tribunal de Justiça.
Artigo 28.o
Função de verificação do cumprimento
1. Os controladores de acesso implementam uma função de verificação do cumprimento, que é independente das funções operacionais do controlador de acesso e composta por um ou mais responsáveis pela função de verificação do cumprimento, incluindo o chefe da função de verificação do cumprimento.
2. O controlador de acesso assegura que a função de verificação de cumprimento referida no n.o 1 tem autoridade, estatuto e recursos suficientes, bem como acesso ao seu órgão administrativo, para controlar a conformidade do controlador de acesso com o presente regulamento.
3. O órgão administrativo do controlador de acesso assegura que os responsáveis pela verificação do cumprimento nomeados nos termos do n.o 1 possuem as qualificações profissionais, os conhecimentos, a experiência e a capacidade necessários para cumprirem as atribuições referidas no n.o 5.
O órgão administrativo do controlador de acesso assegura também que o chefe da função de verificação do cumprimento é um quadro superior independente com responsabilidade específica pela função de verificação do cumprimento.
4. O chefe da função de verificação do cumprimento informa diretamente o órgão administrativo do controlador de acesso e pode manifestar preocupações junto desse órgão e alertá-lo sempre que surjam riscos de incumprimento do presente regulamento, sem prejuízo das responsabilidades do órgão administrativo no que diz respeito às suas atribuições de supervisão e gestão.
O chefe da função de verificação do cumprimento não pode ser destituído sem aprovação prévia do órgão administrativo do controlador de acesso.
5. Os responsáveis pela função de verificação do cumprimento nomeados pelo controlador de acesso nos termos do n.o 1 têm as seguintes atribuições:
| a) | Organizar, controlar e supervisionar as medidas e atividades dos controladores de acesso que visam assegurar o cumprimento do presente regulamento; |
| b) | Informar e aconselhar a administração e os trabalhadores do controlador de acesso sobre o cumprimento do presente regulamento; |
| c) | Se for caso disso, controlar o cumprimento dos compromissos tornados vinculativos nos termos do artigo 25.o, sem prejuízo de a Comissão poder nomear peritos externos independentes nos termos do artigo 26.o, n.o 2; |
| d) | Colaborar com a Comissão para efeitos do presente regulamento. |
6. Os controladores de acesso transmitem à Comissão o nome e os dados de contacto do chefe da função de verificação do cumprimento.
7. O órgão administrativo do controlador de acesso define, verifica e responde pela execução das disposições de governação do controlador de acesso que garantem a independência da função de verificação do cumprimento, incluindo a repartição das responsabilidades na organização do controlador de acesso e a prevenção dos conflitos de interesses.
8. O órgão administrativo aprova e revê periodicamente, pelo menos uma vez por ano, as estratégias e políticas para a aplicação, gestão e controlo do cumprimento do presente regulamento.
9. O órgão administrativo consagra tempo suficiente à gestão e ao controlo do cumprimento do presente regulamento. Participa ativamente nas decisões relativas à gestão e execução do presente regulamento e assegura que os recursos adequados são postos à sua disposição.
Artigo 31.o
Sanções pecuniárias compulsórias
1. A Comissão pode adotar uma decisão que aplique a empresas, incluindo controladores de acesso, se for caso disso, e a associações de empresas sanções pecuniárias compulsórias num valor não superior 5 % do volume de negócios diário médio a nível mundial no exercício precedente, por cada dia de atraso, calculado a contar da data fixada na decisão, a fim de as obrigar a:
| a) | cumprir as medidas especificadas pela Comissão na decisão que tenha adotado nos termos do artigo 8.o, n.o 2; |
| b) | cumprir a decisão adotada nos termos do artigo 18.o, n.o 1; |
| c) | Fornecer, no prazo estipulado, informações exatas e completas conforme exigido no pedido de informações apresentado por decisão adotada nos termos do artigo 21.o; |
| d) | Assegurar o acesso a dados, algoritmos e informações sobre testes em resposta a um pedido apresentado nos termos do artigo 21.o, n.o 3, e apresentar explicações sobre essa matéria, conforme exigido por decisão adotada nos termos do artigo 21.o; |
| e) | Sujeitar-se a uma inspeção ordenada por decisão tomada nos termos do artigo 23.o; |
| f) | cumprir uma decisão que imponha medidas provisórias, tomada nos termos do artigo 24.o; |
| g) | cumprir compromissos que tenham adquirido caráter juridicamente vinculativo por decisão adotada nos termos do artigo 25.o, n.o 1; |
| h) | cumprir uma decisão adotada nos termos do artigo 29.o, n.o 1. |
2. Se as empresas ou associações de empresas tiverem cumprido a obrigação para cuja execução fora aplicada a sanção pecuniária compulsória, a Comissão pode adotar um ato de execução que fixe o montante definitivo da referida sanção num valor inferior ao resultante da decisão inicial. O referido ato de execução é adotado pelo procedimento consultivo a que se refere o artigo 50.o, n.o 2.
whereas