keyboard_tab Digital Service Act 2022/2065 PT

1.   Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão estão sujeitos, a expensas próprias e pelo menos uma vez por ano, a auditorias independentes para avaliar o cumprimento dos seguintes elementos:

a)	As obrigações estabelecidas no capítulo III;

b)	Quaisquer compromissos assumidos nos termos dos códigos de conduta referidos nos artigos 45.o e 46.o e dos protocolos de crise referidos no artigo 48.o.

2.   Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão prestam às organizações que realizam as auditorias nos termos do presente artigo a cooperação e a assistência necessárias para lhes permitir realizar estas auditorias de modo eficaz, eficiente e atempado, nomeadamente permitindo o seu acesso a todos os dados e instalações pertinentes e respondendo a perguntas orais ou escritas. Abstêm-se de dificultar, influenciar indevidamente ou contrariar a realização da auditoria.

Tais auditorias asseguram um nível de confidencialidade adequado e o sigilo profissional em relação às informações obtidas dos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão e de terceiros no contexto das auditorias, incluindo após a sua conclusão. No entanto, o cumprimento deste requisito não pode afetar negativamente a realização das auditorias e outras disposições do presente regulamento, em particular as relativas à transparência, supervisão e à execução. Se necessário para efeitos da apresentação de relatórios de transparência nos termos do artigo 42.o, n.o 4, o relatório de auditoria e o relatório de execução da auditoria a que se referem os n.os 4 e 6 do presente artigo são acompanhados de versões que não contenham quaisquer informações que possam razoavelmente ser consideradas confidenciais.

3.   As auditorias realizadas nos termos do n.o 1 são realizadas por organizações que:

a)

Sejam independentes do fornecedor das plataformas em linha de muito grande dimensão ou dos motores de pesquisa em linha de muito grande dimensão em causa e de qualquer pessoa coletiva ligada a este fornecedor e que não tenham quaisquer conflitos de interesses com esse fornecedor ou qualquer destas pessoas; em especial: i) não tenham prestado serviços que não sejam de auditoria relacionados com as questões auditadas ao fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão em causa, nem a qualquer pessoa coletiva ligada a este fornecedor nos 12 meses antecedentes ao início da auditoria e comprometeu-se a não lhes prestar tais serviços no período de 12 meses seguintes à conclusão da auditoria, ii) não tenham prestado serviços de auditoria nos termos do presente artigo ao fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão em causa, nem a qualquer pessoa coletiva ligada a este fornecedor durante mais de 10 anos consecutivos, iii) não realizem a auditoria em contrapartida de honorários que dependam do resultado da auditoria;

b)	Possuam experiência comprovada no domínio da gestão de riscos, competências e capacidades técnicas;

c)	Tenham demonstrado objetividade e ética profissional com base, nomeadamente, na adesão a códigos de conduta ou normas adequadas.

4.   Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão asseguram que as organizações que realizam as auditorias elaboram um relatório de auditoria para cada auditoria. Esse relatório é elaborado por escrito, fundamentado, e inclui, pelo menos, os seguintes elementos:

a)	O nome, o endereço postal e o ponto de contacto do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão sujeito a auditoria e o período abrangido;

b)	O nome e o endereço postal da organização ou das organizações que realizam a auditoria;

c)	Uma declaração de interesses;

d)	Uma descrição dos elementos específicos auditados e a metodologia aplicada;

e)	Uma descrição e um resumo das principais conclusões retiradas da auditoria;

f)	Uma lista dos terceiros consultados para efeitos da auditoria;

g)	Um parecer de auditoria sobre se o fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão sujeito a auditoria cumpriu as obrigações e os compromissos a que se refere o n.o 1, a saber, «positivo», «positivo com observações» ou «negativo»;

h)	Se o parecer de auditoria não for «positivo», as recomendações operacionais sobre medidas específicas para assegurar o cumprimento e o calendário recomendado para assegurar o cumprimento.

5.   Se a organização que realiza a auditoria não pôde auditar determinados elementos específicos ou emitir uma opinião de auditoria com base nas suas investigações, o relatório de auditoria inclui uma explicação das circunstâncias e dos motivos pelos quais esses elementos não puderam ser auditados.

6.   Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão que recebam um relatório de auditoria que não seja «positivo» têm devidamente em conta as recomendações operacionais que lhes sejam dirigidas com vista a tomar as medidas necessárias para as aplicar. No prazo de um mês a contar da receção dessas recomendações, adotam um relatório de execução da auditoria que descreva essas medidas. Se não aplicarem as recomendações operacionais, justificam, no relatório de execução da auditoria, as razões para não o fazer e indicam quaisquer medidas alternativas que tomaram para resolver os eventuais casos de incumprimento identificados.

7.   A Comissão fica habilitada a adotar atos delegados nos termos do artigo 87.o a fim de completar o presente regulamento estabelecendo as regras necessárias para a realização das auditorias nos termos do presente artigo, em particular no que diz respeito às regras necessárias sobre as etapas processuais, as metodologias de auditoria e os modelos de comunicação de informações para as auditorias realizadas nos termos do presente artigo. Os referidos atos delegados têm em conta as normas de auditoria facultativas a que se refere o artigo 44.o, n.o 1, alínea e).

1.   Sempre que necessário ao desempenho das suas funções no quadro do presente regulamento, são atribuídos aos coordenadores dos serviços digitais os seguintes poderes de investigação no que respeita à conduta dos prestadores de serviços intermediários abrangidos pela competência do seu Estado-Membro:

a)

O poder de exigir a esses prestadores, bem como a quaisquer outras pessoas que atuem para fins que se incluam no âmbito da sua atividade comercial, industrial, artesanal ou profissional que possam razoavelmente ter conhecimento de informações relacionadas com uma presumível infração ao disposto no presente regulamento, incluindo organizações que efetuem as auditorias referidas no artigo 37.o e no artigo 75.o, n.o 2, que forneçam essas informações sem demora injustificada;

b)

O poder de efetuar, ou de solicitar a uma autoridade judiciária do seu Estado-Membro que ordene, inspeções de quaisquer instalações que esses prestadores ou essas pessoas utilizem para fins que se incluam no âmbito da sua atividade comercial, industrial, artesanal ou profissional, ou de solicitar a outras autoridades públicas que o façam, a fim de examinar, apreender, fazer ou obter cópias de informações relativas a uma presumível infração sob qualquer forma, independentemente do suporte de armazenamento;

c)	O poder de pedir a qualquer membro do pessoal ou representante desses prestadores ou dessas pessoas explicações sobre quaisquer informações relativas a uma presumível infração e de registar as respostas com o seu consentimento através de quaisquer meios técnicos.

2.   Sempre que necessário ao desempenho das suas funções no âmbito do presente regulamento, são atribuídos aos coordenadores dos serviços digitais os seguintes poderes de execução no que respeita aos prestadores de serviços intermediários abrangidos pela competência do seu Estado-Membro:

a)	O poder de aceitar os compromissos assumidos por esses prestadores em relação à sua conformidade com o presente regulamento e de tornar esses compromissos vinculativos;

b)	O poder de ordenar a cessação das infrações e, se for caso disso, de impor medidas de correção proporcionais à infração e necessárias para pôr efetivamente termo a essa infração, ou de solicitar a uma autoridade judiciária do seu Estado-Membro que o faça;

c)	O poder de impor coimas, nos termos do artigo 52.o, ou de solicitar a uma autoridade judiciária do seu Estado-Membro que o faça, por incumprimento do presente regulamento, incluindo por incumprimento de uma das decisões de investigação emitidas nos termos do n.o 1 do presente artigo;

d)

O poder de impor uma sanção pecuniária compulsória nos termos do artigo 52.o, ou de solicitar a uma autoridade judiciária do seu Estado-Membro que o faça, para assegurar a cessação de uma infração em conformidade com uma decisão emitida nos termos da alínea b) do presente parágrafo ou por incumprimento de uma das decisões de investigação emitidas nos termos do n.o 1 do presente artigo;

e)	O poder de adotar medidas provisórias, ou de solicitar à autoridade judiciária nacional competente no seu Estado-Membro que o faça, para evitar o risco de causar um prejuízo grave.

No que respeita ao primeiro parágrafo, alíneas c) e d), são igualmente atribuídos aos coordenadores dos serviços digitais os poderes de execução previstos nessas alíneas em relação às outras pessoas referidas no n.o 1 por incumprimento de uma das decisões que lhes tenham sido dirigidas nos termos desse número. Os coordenadores dos serviços digitais só podem exercer esses poderes de execução após fornecerem atempadamente a essas outras pessoas todas as informações pertinentes relativas a essas decisões, incluindo o prazo aplicável, as coimas ou as sanções pecuniárias compulsórias que lhes possam ser impostas por incumprimento e as possibilidades de reparação.

3.   Sempre que necessário para o desempenho das suas funções ao abrigo do presente regulamento, é igualmente atribuído aos coordenadores dos serviços digitais, em relação aos prestadores de serviços intermediários abrangidos pela competência do seu Estado-Membro, sempre que tenham sido esgotados todos os outros poderes previstos no presente artigo para pôr termo a uma infração e a infração não tenha sido sanada ou persista e cause prejuízos graves que não possam ser evitados através do exercício de outros poderes disponíveis ao abrigo do direito da União ou do direito nacional, o poder de tomar as seguintes medidas:

a)	Exigir ao órgão de direção desses prestadores, sem demora injustificada, que analise a situação, adote e apresente um plano de ação que descreva as medidas necessárias para pôr termo à infração, garanta que o prestador tome essas medidas e apresente um relatório sobre as medidas tomadas;

b)

Se o coordenador dos serviços digitais considerar que um prestador de serviços intermediários não cumpriu suficientemente os requisitos referidos na alínea a), que a infração não tenha sido sanada ou que persiste e causa prejuízos graves, e que essa infração implica um crime que envolve uma ameaça à vida ou à segurança das pessoas, solicitar à autoridade judiciária competente do seu Estado-Membro que ordene a restrição temporária do acesso dos destinatários do serviço a que respeita a infração ou, apenas quando tal não seja tecnicamente viável, solicitá-lo à interface em linha do prestador de serviços intermediários em que a infração ocorre.

Antes de apresentar o pedido referido no primeiro parágrafo, alínea b), do presente número, o coordenador dos serviços digitais deve, salvo se agir a pedido da Comissão conforme referido no artigo 82.o, convidar as partes interessadas a apresentar observações escritas num prazo não inferior a duas semanas, descrevendo as medidas que tenciona solicitar e identificando o ou os destinatários visados. O prestador de serviços intermediários, o ou os destinatários visados e qualquer outro terceiro que demonstre um interesse legítimo têm o direito de participar no processo perante a autoridade judiciária competente. As medidas ordenadas são proporcionadas à natureza, gravidade, recorrência e duração da infração, sem restringir indevidamente o acesso dos destinatários do serviço em causa a informações lícitas.

A restrição do acesso tem uma duração de quatro semanas, sob reserva da possibilidade de a autoridade judiciária competente, na sua ordem, permitir ao coordenador dos serviços digitais prorrogar essa duração por períodos adicionais idênticos, sujeito a um número máximo de prorrogações estabelecido por essa autoridade judiciária. O coordenador dos serviços digitais apenas pode prorrogar a duração se, tendo em conta os direitos e interesses de todas as partes afetadas por essa restrição e todas as circunstâncias pertinentes, incluindo quaisquer informações que o prestador de serviços intermediários, o ou os destinatários e qualquer outro terceiro que demonstre um interesse legítimo lhe possa fornecer, considerar que ambas as condições seguintes foram satisfeitas:

a)	O prestador de serviços intermediários não tomou as medidas necessárias para pôr termo à infração;

b)	A restrição temporária não restringe indevidamente o acesso às informações lícitas por parte dos destinatários do serviço, tendo em conta o número de destinatários afetados e a existência de alternativas adequadas e facilmente acessíveis.

Se o coordenador dos serviços digitais considerar que as condições estabelecidas no terceiro parágrafo, alíneas a) e b), foram satisfeitas, mas não puder prorrogar a duração nos termos do terceiro parágrafo, apresenta um novo pedido à autoridade judiciária competente, tal como referido no primeiro parágrafo, alínea b).

4.   Os poderes enumerados nos n.os 1, 2 e 3 aplicam-se sem prejuízo do disposto na secção 3.

5.   As medidas tomadas pelos coordenadores dos serviços digitais no exercício dos seus poderes enumerados nos n.os 1, 2 e 3 são eficazes, dissuasivas e proporcionadas, tendo em conta, nomeadamente, a natureza, gravidade, recorrência e duração da infração ou presumível infração a que essas medidas se referem, bem como a capacidade económica, técnica e operacional do prestador dos serviços intermediários em causa, quando pertinente.

6.   Os Estados-Membros estabelecem condições e procedimentos específicos para o exercício dos poderes nos termos dos n.os 1, 2 e 3 e asseguram que qualquer exercício desses poderes esteja sujeito às garantias adequadas previstas no direito nacional aplicável, em conformidade com a Carta e com os princípios gerais do direito da União. Em especial, essas medidas só podem ser tomadas em conformidade com o direito ao respeito pela vida privada e os direitos de defesa, incluindo o direito de ser ouvido e de acesso ao processo, e sob reserva do direito à ação judicial de todas as partes afetadas.

1.   Os coordenadores dos serviços digitais e a Comissão cooperam estreitamente e prestam-se assistência mútua, a fim de aplicar o presente regulamento de forma coerente e eficiente. A assistência mútua inclui, em especial, o intercâmbio de informações nos termos do presente artigo e a obrigação de o coordenador dos serviços digitais de estabelecimento informar todos os coordenadores dos serviços digitais de destino, o Comité e a Comissão da abertura de uma investigação e da sua intenção de tomar uma decisão final, incluindo a sua avaliação, relativamente a um determinado prestador de serviços intermediários.

2.   Para efeitos de uma investigação, o coordenador dos serviços digitais de estabelecimento pode solicitar a outros coordenadores dos serviços digitais que forneçam informações específicas que estejam na sua posse sobre um determinado prestador de serviços intermediários, ou que exerçam os seus poderes de investigação a que se refere o artigo 51.o, n.o 1, no que diz respeito a informações específicas que se encontrem no seu Estado-Membro. Se for caso disso, o coordenador dos serviços digitais que recebe o pedido pode envolver outras autoridades competentes ou outras autoridades públicas do Estado-Membro em causa.

3.   O coordenador dos serviços digitais que recebe o pedido nos termos do n.o 2 satisfaz esse pedido e informa o coordenador dos serviços digitais de estabelecimento das medidas tomadas, sem demora injustificada e o mais tardar dois meses após a sua receção, salvo se:

a)	O alcance do objeto do pedido não estiver suficientemente especificado ou justificado, ou não for proporcionado tendo em conta os objetivos da investigação; ou

b)	Nem o coordenador dos serviços digitais requerido nem outra autoridade competente ou outra autoridade pública do mesmo Estado-Membro estiverem na posse das informações solicitadas, nem tiverem acesso às mesmas; ou

c)	O pedido não puder ser satisfeito sem infringir o direito da União ou nacional.

O coordenador dos serviços digitais que recebe o pedido justifica a sua recusa mediante a apresentação de uma resposta fundamentada, no prazo estabelecido no primeiro parágrafo.