keyboard_tab Digital Service Act 2022/2065 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 35.o Atenuação de riscos
- 1 Artigo 37.o Auditoria independente
- 1 Artigo 41.o Função da verificação da conformidade
- 12 Artigo 48.o protocolos de crise
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
RESPONSABILIDADE DOS PRESTADORES DE SERVIÇOS INTERMEDIARIOS
CAPÍTULO III
OBRIGAÇÕES DE DEVIDA DILIGENCIA PARA UM AMBIENTE EM LINHA TRANSPARENTE E SEGURO
SECÇÃO 1
Disposições aplicáveis a todos os prestadores de serviços intermediários
SECÇÃO 2
Disposições adicionais aplicáveis aos prestadores de serviços de alojamento virtual, incluindo de plataformas em linha
SECÇÃO 3
Disposições adicionais aplicáveis aos fornecedores de plataformas em linha
SECÇÃO 4
Disposições adicionais aplicáveis aos fornecedores de plataformas em linha que permitem aos consumidores celebrar contratos à distância com comerciantes
SECÇÃO 5
Obrigações adicionais dos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão no que se refere à gestão de riscos sistémicos
SECÇÃO 6
Outras disposições relativas às obrigações de devida diligência
CAPÍTULO IV
APLICAÇÃO, COOPERAÇÃO, SANÇÕES E EXECUÇÃO
SECÇÃO 1
Autoridades competentes e coordenadores nacionais dos serviços digitais
SECÇÃO 2
Competência, investigação coordenada e mecanismos de controlo da coerência
SECÇÃO 3
Comité Europeu dos Serviços Digitais
SECÇÃO 4
Supervisão, investigação, execução e vigilância no que respeita aos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão
SECÇÃO 5
Disposições comuns em matéria de execução
SECÇÃO 6
Atos delegados e atos de execução
CAPÍTULO V
DISPOSIÇÕES FINAIS
- linha 67
- dimensão 61
- muito 60
- grande 60
- pesquisa 32
- auditoria 28
- para 26
- fornecedor 23
- crise 22
- termos 21
- artigo o 21
- medidas 18
- não 17
- motores 16
- plataformas 16
- motor 16
- plataforma 16
- conformidade 15
- riscos 15
- fornecedores 14
- comissão 13
- presente 12
- verificação 11
- função 11
- órgão 10
- protocolos 10
- auditorias 10
- serviços 9
- administração 9
- adaptação 8
- gestão 8
- relatório 8
- identificados 8
- pode 8
- regulamento 7
- cumprimento 7
- no 7
- assegurar 7
- os 7
- seus 6
- específicos 6
- referidos 6
- seguintes 6
- sobre 6
- protocolo 6
- execução 6
- elaboração 6
- organizações 6
- o 6
- nomeadamente 6
Artigo 35.o
Atenuação de riscos
1. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão adotam medidas de atenuação razoáveis, proporcionadas e eficazes, adaptadas aos riscos sistémicos específicos identificados nos termos do artigo 34.o, tendo especialmente em conta o impacto de tais medidas nos direitos fundamentais. Estas medidas podem incluir, quando aplicável:
| a) | A adaptação da conceção, dos elementos ou do funcionamento dos seus serviços, incluindo as suas interfaces em linha; |
| b) | A adaptação dos seus termos e condições e da sua aplicação; |
| c) | A adaptação dos processos de moderação de conteúdos, incluindo a rapidez e a qualidade do tratamento das notificações relativas a tipos específicos de conteúdos ilegais e, se for caso disso, a rápida supressão dos conteúdos notificados ou a rápida desativação do acesso aos mesmos, em especial no que respeita aos discursos ilegais de incitação ao ódio ou a ciberviolência, bem como a adaptação de todos os processos de tomada de decisão pertinentes e dos recursos consagrados à moderação de conteúdos; |
| d) | A execução de testes e a adaptação dos seus sistemas algorítmicos, incluindo os seus sistemas de recomendação; |
| e) | A adaptação dos seus sistemas de publicidade e a adoção de medidas específicas destinadas a limitar ou ajustar a exibição de anúncios publicitários em associação com o serviço que prestam; |
| f) | O reforço dos processos internos, dos recursos, da testagem, da documentação ou da supervisão de qualquer uma das suas atividades, em particular no que diz respeito à deteção de risco sistémico; |
| g) | O início ou o ajustamento da cooperação com sinalizadores de confiança nos termos do artigo 22.o e a execução das decisões dos organismos de resolução extrajudicial de litígios nos termos do artigo 21.o; |
| h) | O início ou o ajustamento da cooperação com outros fornecedores de plataformas em linha ou de motores de pesquisa em linha através dos códigos de conduta e dos protocolos de crise a que se referem os artigos 45.o e 48.o, respetivamente; |
| i) | A adoção de medidas de sensibilização e a adaptação da sua interface em linha a fim de dar aos destinatários do serviço mais informação; |
| j) | A adoção de medidas específicas para proteger os direitos das crianças, nomeadamente instrumentos de verificação da idade e de controlo parental, instrumentos destinados a ajudar os menores a sinalizar abusos ou a obter apoio, conforme adequado. |
| k) | Assegurar que um elemento de informação, quer se trate de uma imagem, de áudio ou de um vídeo gerados ou manipulados que se assemelham sensivelmente a pessoas, objetos, lugares ou a outras entidades ou acontecimentos existentes e que pareçam falsamente a uma pessoa serem autênticos ou verdadeiros, seja distinguível através de marcações visíveis quando é apresentado nas suas interfaces em linha e, além disso, disponibilizar uma funcionalidade de fácil utilização que permita aos destinatários do serviço assinalar tal informação. |
2. O Comité, em cooperação com a Comissão, publica, uma vez por ano, relatórios abrangentes. Os relatórios incluem os seguintes elementos:
| a) | A identificação e avaliação dos riscos sistémicos mais significativos e recorrentes comunicados por fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão, ou identificados através de outras fontes de informação, em especial as proporcionadas nos termos dos artigos 39.o, 40.o e 42.o; |
| b) | Boas práticas em matéria de atenuação dos riscos sistémicos identificados para os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão. |
Os referidos relatórios apresentam os riscos sistémicos discriminados pelos Estados-Membros em que ocorreram e na União no seu conjunto, conforme aplicável.
3. A Comissão, em cooperação com os coordenadores dos serviços digitais, pode emitir diretrizes sobre a aplicação do n.o 1 em relação a riscos específicos, nomeadamente para apresentar boas práticas e recomendar eventuais medidas, tendo devidamente em conta as possíveis repercussões das medidas nos direitos fundamentais de todas as partes envolvidas consagrados na Carta. Durante a elaboração dessas diretrizes, a Comissão organiza consultas públicas.
Artigo 37.o
Auditoria independente
1. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão estão sujeitos, a expensas próprias e pelo menos uma vez por ano, a auditorias independentes para avaliar o cumprimento dos seguintes elementos:
| a) | As obrigações estabelecidas no capítulo III; |
| b) | Quaisquer compromissos assumidos nos termos dos códigos de conduta referidos nos artigos 45.o e 46.o e dos protocolos de crise referidos no artigo 48.o. |
2. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão prestam às organizações que realizam as auditorias nos termos do presente artigo a cooperação e a assistência necessárias para lhes permitir realizar estas auditorias de modo eficaz, eficiente e atempado, nomeadamente permitindo o seu acesso a todos os dados e instalações pertinentes e respondendo a perguntas orais ou escritas. Abstêm-se de dificultar, influenciar indevidamente ou contrariar a realização da auditoria.
Tais auditorias asseguram um nível de confidencialidade adequado e o sigilo profissional em relação às informações obtidas dos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão e de terceiros no contexto das auditorias, incluindo após a sua conclusão. No entanto, o cumprimento deste requisito não pode afetar negativamente a realização das auditorias e outras disposições do presente regulamento, em particular as relativas à transparência, supervisão e à execução. Se necessário para efeitos da apresentação de relatórios de transparência nos termos do artigo 42.o, n.o 4, o relatório de auditoria e o relatório de execução da auditoria a que se referem os n.os 4 e 6 do presente artigo são acompanhados de versões que não contenham quaisquer informações que possam razoavelmente ser consideradas confidenciais.
3. As auditorias realizadas nos termos do n.o 1 são realizadas por organizações que:
| a) | Sejam independentes do fornecedor das plataformas em linha de muito grande dimensão ou dos motores de pesquisa em linha de muito grande dimensão em causa e de qualquer pessoa coletiva ligada a este fornecedor e que não tenham quaisquer conflitos de interesses com esse fornecedor ou qualquer destas pessoas; em especial:
|
| b) | Possuam experiência comprovada no domínio da gestão de riscos, competências e capacidades técnicas; |
| c) | Tenham demonstrado objetividade e ética profissional com base, nomeadamente, na adesão a códigos de conduta ou normas adequadas. |
4. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão asseguram que as organizações que realizam as auditorias elaboram um relatório de auditoria para cada auditoria. Esse relatório é elaborado por escrito, fundamentado, e inclui, pelo menos, os seguintes elementos:
| a) | O nome, o endereço postal e o ponto de contacto do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão sujeito a auditoria e o período abrangido; |
| b) | O nome e o endereço postal da organização ou das organizações que realizam a auditoria; |
| c) | Uma declaração de interesses; |
| d) | Uma descrição dos elementos específicos auditados e a metodologia aplicada; |
| e) | Uma descrição e um resumo das principais conclusões retiradas da auditoria; |
| f) | Uma lista dos terceiros consultados para efeitos da auditoria; |
| g) | Um parecer de auditoria sobre se o fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão sujeito a auditoria cumpriu as obrigações e os compromissos a que se refere o n.o 1, a saber, «positivo», «positivo com observações» ou «negativo»; |
| h) | Se o parecer de auditoria não for «positivo», as recomendações operacionais sobre medidas específicas para assegurar o cumprimento e o calendário recomendado para assegurar o cumprimento. |
5. Se a organização que realiza a auditoria não pôde auditar determinados elementos específicos ou emitir uma opinião de auditoria com base nas suas investigações, o relatório de auditoria inclui uma explicação das circunstâncias e dos motivos pelos quais esses elementos não puderam ser auditados.
6. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão que recebam um relatório de auditoria que não seja «positivo» têm devidamente em conta as recomendações operacionais que lhes sejam dirigidas com vista a tomar as medidas necessárias para as aplicar. No prazo de um mês a contar da receção dessas recomendações, adotam um relatório de execução da auditoria que descreva essas medidas. Se não aplicarem as recomendações operacionais, justificam, no relatório de execução da auditoria, as razões para não o fazer e indicam quaisquer medidas alternativas que tomaram para resolver os eventuais casos de incumprimento identificados.
7. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 87.o a fim de completar o presente regulamento estabelecendo as regras necessárias para a realização das auditorias nos termos do presente artigo, em particular no que diz respeito às regras necessárias sobre as etapas processuais, as metodologias de auditoria e os modelos de comunicação de informações para as auditorias realizadas nos termos do presente artigo. Os referidos atos delegados têm em conta as normas de auditoria facultativas a que se refere o artigo 44.o, n.o 1, alínea e).
Artigo 41.o
Função da verificação da conformidade
1. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão estabelecem uma função de verificação da conformidade, que seja independente das suas funções operacionais e composta por um ou mais responsáveis pela conformidade, incluindo o chefe da função de verificação da conformidade. Essa função de verificação da conformidade dispõe de autoridade, dimensão e recursos suficientes, bem como de acesso ao órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão, para controlar a conformidade desse fornecedor com o presente regulamento.
2. O órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão assegura que os responsáveis pela conformidade possuam as qualificações profissionais, os conhecimentos, a experiência e a capacidade necessários para desempenhar as funções a que se refere o n.o 3.
O órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão assegura que o chefe da função de verificação da conformidade seja um dirigente superior independente com responsabilidade distinta pela função de verificação da conformidade.
O chefe da função de verificação da conformidade presta contas diretamente ao órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão, e pode manifestar preocupações e advertir esse órgão sempre que os riscos referidos no artigo 34.o ou o incumprimento do presente regulamento afetem ou possam afetar o fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão em causa, sem prejuízo das responsabilidades do órgão de administração nas suas funções de supervisão e gestão.
O chefe da função de verificação da conformidade não pode ser afastado sem a aprovação prévia do órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão.
3. As funções dos responsáveis pela conformidade são as seguintes:
| a) | Cooperar com o coordenador dos serviços digitais de estabelecimento e com a Comissão para efeitos do presente regulamento; |
| b) | Assegurar que todos os riscos a que se refere o artigo 34.o sejam identificados e devidamente comunicados e que sejam tomadas medidas razoáveis, proporcionadas e eficazes de atenuação dos riscos nos termos do artigo 35.o; |
| c) | Organizar e supervisionar as atividades do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão relacionadas com a auditoria independente nos termos do artigo 37.o; |
| d) | Informar e aconselhar a direção e os funcionários do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão sobre as obrigações pertinentes por força do presente regulamento; |
| e) | Controlar o cumprimento, por parte do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão, das obrigações que lhe incumbem por força do presente regulamento; |
| f) | Se for caso disso, controlar o cumprimento, por parte do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão, dos compromissos assumidos ao abrigo dos códigos de conduta nos termos dos artigos 45.o e 46.o ou dos protocolos de crise nos termos do artigo 48.o. |
4. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão comunicam o nome e os dados de contacto do chefe da função de verificação de conformidade ao coordenador dos serviços digitais de estabelecimento e à Comissão.
5. O órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão define, supervisiona e é responsável pela aplicação dos mecanismos de governação do fornecedor que asseguram a independência da função de verificação da conformidade, nomeadamente a divisão de responsabilidades no âmbito da organização do fornecedor de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão, a prevenção de conflitos de interesses e a boa gestão dos riscos sistémicos identificados nos termos do artigo 34.o.
6. O órgão de administração aprova e revê periodicamente, pelo menos uma vez por ano, as estratégias e políticas de assunção, gestão, controlo e atenuação dos riscos identificados nos termos do artigo 34.o aos quais a plataforma em linha de muito grande dimensão ou o motor de pesquisa em linha de muito grande dimensão estejam ou possam vir a estar expostos.
7. O órgão de administração consagra tempo suficiente à análise das medidas relacionadas com a gestão dos riscos. Participa ativamente nas decisões relacionadas com a gestão dos riscos e assegura a atribuição de recursos adequados à gestão dos riscos identificados nos termos do artigo 34.o.
Artigo 48.o
protocolos de crise
1. O Comité pode recomendar à Comissão que dê início à elaboração de protocolos de crise facultativos, nos termos dos n.os 2, 3 e 4, para enfrentar situações de crise. Essas situações são estritamente limitadas a circunstâncias extraordinárias que afetem a segurança pública ou a saúde pública.
2. A Comissão incentiva e facilita a participação dos fornecedores de plataformas em linha de muito grande dimensão, de motores de pesquisa em linha de muito grande dimensão e, se for caso disso, dos fornecedores de outras plataformas em linha ou de outros motores de pesquisa em linha, na elaboração, testagem e aplicação desses protocolos de crise. A Comissão tem como objetivo assegurar que esses protocolos de crise incluem uma ou mais das seguintes medidas:
| a) | Apresentar, de forma visível, informações sobre a situação de crise fornecidas pelas autoridades dos Estados-Membros ou a nível da União, ou, em função do contexto da crise, por outros organismos fidedignos pertinentes; |
| b) | Assegurar que o prestador de serviços intermediários designe um ponto de contacto específico para gestão de crises; se pertinente, este pode ser o ponto de contacto eletrónico a que se refere o artigo 11.o ou, no caso dos fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão, o responsável pela conformidade a que se refere o artigo 41.o; |
| c) | Quando aplicável, a adaptação dos recursos consagrados ao cumprimento das obrigações estabelecidas nos artigos 16.o, 20.o, 22.o, 23.o e 35.o às necessidades decorrentes da situação de crise. |
3. A Comissão, quando adequado, associa as autoridades dos Estados-Membros e pode também associar os órgãos e organismos da União na elaboração, testagem e supervisão da aplicação dos protocolos de crise. A Comissão pode, quando necessário e adequado, associar igualmente organizações da sociedade civil ou outras organizações pertinentes na elaboração dos protocolos de crise.
4. A Comissão tem como objetivo assegurar que os protocolos de crise estabeleçam claramente todos os seguintes elementos:
| a) | Os parâmetros específicos para determinar o que constitui a circunstância extraordinária específica que o protocolo de crise procura resolver e os objetivos que prossegue; |
| b) | O papel de cada participante e as medidas que devem ser postas em prática na elaboração do protocolo de crise e assim que tenha sido ativado; |
| c) | Um procedimento claro para determinar quando deve o protocolo de crise ser ativado; |
| d) | Um procedimento claro para determinar o período durante o qual as medidas previstas em caso de ativação do protocolo de crise devem ser tomadas, que está limitado ao estritamente necessário para dar resposta às circunstâncias extraordinárias específicas em causa; |
| e) | Garantias para fazer face a efeitos negativos no exercício dos direitos fundamentais consagrados na Carta, em particular do direito à liberdade de expressão e de informação e do direito à não discriminação; |
| f) | Um processo para divulgar publicamente quaisquer medidas tomadas, a sua duração e os seus resultados, após o término da situação de crise. |
5. Se a Comissão considerar que um protocolo de crise não consegue resolver eficazmente a situação de crise, ou garantir o exercício dos direitos fundamentais referidos no n.o 4, alínea e), solicita aos participantes que revejam o protocolo de crise, nomeadamente através da adoção de medidas adicionais.
CAPÍTULO IV
APLICAÇÃO, COOPERAÇÃO, SANÇÕES E EXECUÇÃO
SECÇÃO 1
Autoridades competentes e coordenadores nacionais dos serviços digitais
whereas