keyboard_tab Digital Service Act 2022/2065 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 2.o Âmbito de aplicação
- 1 Artigo 21.o Resolução extrajudicial de litígios
- 1 Artigo 22.o Sinalizadores de confiança
- 1 Artigo 36.o Mecanismo de resposta em caso de crise
- 1 Artigo 40.o Acesso aos dados e controlo
- 1 Artigo 41.o Função da verificação da conformidade
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
RESPONSABILIDADE DOS PRESTADORES DE SERVIÇOS INTERMEDIARIOS
CAPÍTULO III
OBRIGAÇÕES DE DEVIDA DILIGENCIA PARA UM AMBIENTE EM LINHA TRANSPARENTE E SEGURO
SECÇÃO 1
Disposições aplicáveis a todos os prestadores de serviços intermediários
SECÇÃO 2
Disposições adicionais aplicáveis aos prestadores de serviços de alojamento virtual, incluindo de plataformas em linha
SECÇÃO 3
Disposições adicionais aplicáveis aos fornecedores de plataformas em linha
SECÇÃO 4
Disposições adicionais aplicáveis aos fornecedores de plataformas em linha que permitem aos consumidores celebrar contratos à distância com comerciantes
SECÇÃO 5
Obrigações adicionais dos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão no que se refere à gestão de riscos sistémicos
SECÇÃO 6
Outras disposições relativas às obrigações de devida diligência
CAPÍTULO IV
APLICAÇÃO, COOPERAÇÃO, SANÇÕES E EXECUÇÃO
SECÇÃO 1
Autoridades competentes e coordenadores nacionais dos serviços digitais
SECÇÃO 2
Competência, investigação coordenada e mecanismos de controlo da coerência
SECÇÃO 3
Comité Europeu dos Serviços Digitais
SECÇÃO 4
Supervisão, investigação, execução e vigilância no que respeita aos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão
SECÇÃO 5
Disposições comuns em matéria de execução
SECÇÃO 6
Atos delegados e atos de execução
CAPÍTULO V
DISPOSIÇÕES FINAIS
- linha 81
- dimensão 61
- grande 60
- muito 60
- no 51
- serviços 47
- termos 45
- para 45
- resolução 37
- litígios 37
- digitais 35
- dados 32
- fornecedor 32
- pesquisa 31
- plataformas 28
- coordenador 28
- pedido 28
- medidas 28
- extrajudicial 27
- decisão 27
- presente 27
- artigo o 27
- comissão 25
- fornecedores 24
- organismo 23
- não 22
- refere 21
- investigação 20
- informações 19
- plataforma 19
- acesso 18
- incluindo 17
- os 17
- regulamento 15
- motores 15
- motor 15
- serviço 15
- estabelecimento 15
- sobre 14
- estatuto 14
- pelo 14
- conformidade 14
- união 13
- o 13
- organismos 13
- são 13
- confiança 12
- comité 12
- específicas 12
- aplicação 11
Artigo 2.o
Âmbito de aplicação
1. O presente regulamento é aplicável aos serviços intermediários oferecidos aos destinatários do serviço cujo local de estabelecimento seja na União ou que nela estejam localizados, independentemente de onde os prestadores desses serviços têm o seu local de estabelecimento.
2. O presente regulamento não é aplicável a serviços que não sejam serviços intermediários ou a requisitos impostos a esses serviços, independentemente de serem prestados com recurso a serviços intermediários.
3. O presente regulamento não afeta a aplicação da Diretiva 2000/31/CE.
4. O presente regulamento aplica-se sem prejuízo das regras estabelecidas noutros atos jurídicos da União que regulam outros aspetos da prestação de serviços intermediários no mercado interno ou que especificam e complementam o presente regulamento, nomeadamente os seguintes:
| a) | Diretiva 2010/13/UE; |
| b) | Direito da União em matéria de direitos de autor e direitos conexos; |
| c) | Regulamento (UE) 2021/784; |
| d) | Regulamento (UE) 2019/1148; |
| e) | Regulamento (UE) 2019/1150; |
| f) | Direito da União em matéria de defesa dos consumidores e segurança dos produtos, incluindo os Regulamentos (UE) 2017/2394 e (UE) 2019/1020 e as Diretivas 2001/95/CE e 2013/11/UE; |
| g) | Direito da União em matéria de proteção de dados pessoais, em particular o Regulamento (UE) 2016/679 e a Diretiva 2002/58/CE; |
| h) | Direito da União no domínio da cooperação judiciária em matéria civil, em especial o Regulamento (UE) n.o 1215/2012, ou qualquer ato jurídico da União que estabelece disposições relativas à lei aplicável às obrigações contratuais e extracontratuais; |
| i) | Direito da União no domínio da cooperação judiciária em matéria penal, em especial um regulamento relativo às decisões europeias de entrega ou de conservação de provas eletrónicas em matéria penal; |
| j) | Uma diretiva que estabelece normas harmonizadas aplicáveis à designação de representantes legais para efeitos de recolha de provas em processo penal. |
Artigo 21.o
Resolução extrajudicial de litígios
1. Os destinatários do serviço, incluindo as pessoas ou entidades que tenham apresentado notificações, visados pelas decisões a que se refere o artigo 20.o, n.o 1, têm o direito de selecionar qualquer organismo de resolução extrajudicial de litígios que tenha sido certificado nos termos do n.o 3 do presente artigo para resolver litígios relativos a essas decisões, incluindo as reclamações que não tenham podido ser resolvidas através do sistema interno de gestão de reclamações a que se refere aquele artigo.
Os fornecedores de plataformas em linha asseguram que as informações sobre a possibilidade de os destinatários do serviço terem acesso a uma resolução extrajudicial de litígios, a que se refere o primeiro parágrafo, sejam facilmente acessíveis na sua interface em linha, claras e facilmente compreensíveis.
O primeiro parágrafo aplica-se sem prejuízo do direito de o destinatário do serviço em causa, em qualquer fase, intentar ações para contestar essas decisões dos fornecedores de plataformas em linha junto de um tribunal, nos termos da lei aplicável.
2. Ambas as partes colaboram, de boa-fé, com o organismo de resolução extrajudicial de litígios certificado selecionado, tendo em vista a resolução do litígio.
Os fornecedores de plataformas em linha podem recusar-se a intervir junto de tal organismo de resolução extrajudicial de litígios se um litígio já tiver sido resolvido relativamente às mesmas informações e aos mesmos motivos de alegada ilegalidade ou incompatibilidade de conteúdo.
O organismo de resolução extrajudicial de litígios certificado não tem poderes para impor às partes uma resolução do litígio vinculativa.
3. O coordenador dos serviços digitais do Estado-Membro em que está estabelecido o organismo de resolução extrajudicial de litígios, certifica o organismo mediante pedido desse organismo, por um período máximo de cinco anos, que pode ser renovado, sempre que este tenha demonstrado que preenche todas as condições seguintes:
| a) | É imparcial e independente, inclusive financeiramente independente, dos fornecedores de plataformas em linha e dos destinatários do serviço prestado pelos fornecedores de plataformas em linha, inclusive das pessoas ou entidades que tenham apresentado notificações; |
| b) | Possui os conhecimentos especializados necessários em relação às questões que surjam num ou mais domínios específicos ilegalidade de conteúdos, ou em relação à aplicação e execução dos termos e condições de um ou mais tipos de plataformas em linha, o que lhe permite contribuir eficazmente para a resolução de um litígio; |
| c) | Os seus membros são remunerados de uma forma sem ligação com o resultado do procedimento; |
| d) | A resolução extrajudicial de litígios que propõe é facilmente acessível através das tecnologias de comunicação eletrónica e prevê a possibilidade de iniciar a resolução do litígio e apresentar os documentos comprovativos necessários em linha; |
| e) | É capaz de resolver litígios de forma rápida, eficiente e eficaz em termos de custos e em, pelo menos, uma das línguas oficiais das instituições da União; |
| f) | A resolução extrajudicial de litígios que propõe processa-se de acordo com regras processuais claras e justas, facilmente acessíveis pelo público, e cumpre com o direito aplicável, incluindo o presente artigo. |
O coordenador dos serviços digitais especifica, se aplicável, no certificado:
| a) | As questões específicas a que os conhecimentos especializados do organismo se referem, tal como referido no primeiro parágrafo, alínea b); e |
| b) | A ou as línguas oficiais das instituições da União em que o organismo é capaz de resolver litígios, tal como referido no primeiro parágrafo, alínea e). |
4. Os organismos de resolução extrajudicial de litígios certificados apresentam um relatório anual ao coordenador dos serviços digitais que os certificou sobre o seu funcionamento, especificando, pelo menos, o número de litígios que receberam, as informações sobre os resultados desses litígios, o tempo médio necessário para os resolver e quaisquer deficiências ou dificuldades encontradas. Fornecem informações adicionais a pedido desse coordenador dos serviços digitais.
Os coordenadores dos serviços digitais elaboram, de dois em dois anos, um relatório sobre o funcionamento dos organismos de resolução extrajudicial de litígios que certificaram. Esse relatório, nomeadamente:
| a) | Indica o número de litígios que cada organismo de resolução extrajudicial de litígios certificado recebeu anualmente; |
| b) | Indica os resultados dos procedimentos apresentados a esses organismos e o tempo médio necessário para resolver os litígios; |
| c) | Identifica e explica quaisquer deficiências ou dificuldades sistemáticas ou sectoriais encontradas em relação ao funcionamento desses organismos; |
| d) | Identifica as boas práticas relativas a esse funcionamento; |
| e) | Contém, se for caso disso, recomendações sobre a forma de melhorar esse funcionamento. |
Os organismos de resolução extrajudicial de litígios certificados disponibilizam as suas decisões às partes num período de tempo razoável e no prazo máximo de 90 dias de calendário após a receção da reclamação. No caso de litígios altamente complexos, o organismo de resolução extrajudicial de litígios certificado pode, se assim o entender, prorrogar o prazo de 90 dias de calendário por um período adicional que não pode exceder 90 dias, o que se traduz numa duração total máxima de 180 dias.
5. Se o organismo de resolução extrajudicial de litígios decidir o litígio a favor do destinatário do serviço, inclusive da pessoa ou entidade que apresentou uma notificação, o fornecedor da plataforma em linha suporta as todas as taxas cobradas pelo organismo de resolução extrajudicial de litígios e reembolsa esse destinatário, incluindo a pessoa ou entidade, de quaisquer outras despesas razoáveis que tenha pago no âmbito da resolução do litígio. Se o organismo de resolução extrajudicial de litígios decidir o litígio a favor do fornecedor da plataforma em linha, o destinatário do serviço, incluindo a pessoa ou entidade, não é obrigado a reembolsar quaisquer taxas ou outras despesas que o fornecedor da plataforma em linha tenha pago ou deva pagar no âmbito da resolução do litígio, salvo se o organismo de resolução extrajudicial de litígios constatar que esse destinatário atuou de manifesta má fé.
As taxas cobradas pelo organismo de resolução extrajudicial de litígios aos fornecedores de plataformas em linha pela resolução do litígio são razoáveis e, em todo o caso, não podem exceder os custos incorridos pelo organismo. Para os destinatários do serviço, a resolução de litígios é disponibilizada de forma gratuita ou mediante o pagamento de uma soma simbólica.
Os organismos de resolução extrajudicial de litígios certificados dão a conhecer as taxas, ou os mecanismos utilizados para as determinar, ao destinatário do serviço, inclusive às pessoas ou entidades que apresentaram uma notificação, e ao fornecedor da plataforma em linha em causa, antes de darem início à resolução do litígio.
6. Os Estados-Membros podem criar organismos de resolução extrajudicial de litígios para efeitos do n.o 1 ou apoiar as atividades de alguns ou de todos os organismos de resolução extrajudicial de litígios que tenham certificado nos termos do n.o 3.
Os Estados-Membros devem garantir que nenhuma das atividades que realizem ao abrigo do primeiro parágrafo afete a capacidade dos seus coordenadores dos serviços digitais para certificar os organismos em questão n.o 3.
7. Um coordenador dos serviços digitais que tenha certificado um organismo de resolução extrajudicial de litígios revoga essa certificação se determinar, na sequência de uma investigação realizada por iniciativa própria ou com base nas informações recebidas de terceiros, que o organismo de resolução extrajudicial de litígios deixou de satisfazer as condições estabelecidas no n.o 3. Antes de revogar essa certificação, o coordenador dos serviços digitais dá a esse organismo a oportunidade de reagir às conclusões da sua investigação e à sua intenção de revogar a certificação do organismo de resolução extrajudicial de litígios.
8. Os coordenadores dos serviços digitais notificam à Comissão os organismos de resolução extrajudicial de litígios que tenham certificado nos termos do n.o 3, incluindo, quando aplicável, as especificações a que se refere o segundo parágrafo do mesmo número, bem como os organismos de resolução extrajudicial de litígios cuja certificação tenham revogado. A Comissão publica uma lista desses organismos, incluindo as referidas especificações, num sítio Web específico facilmente acessível, e mantém-na atualizada.
9. O presente artigo aplica-se sem prejuízo da Diretiva 2013/11/UE e dos procedimentos e entidades de resolução alternativa de litígios à disposição dos consumidores estabelecidos ao abrigo dessa diretiva.
Artigo 22.o
Sinalizadores de confiança
1. Os fornecedores de plataformas em linha tomam as medidas técnicas e organizativas necessárias para assegurar que as notificações apresentadas por sinalizadores de confiança, agindo dentro do seu domínio de competências designado, através dos mecanismos referidos no artigo 16.o, têm prioridade e são tratadas e objeto de uma decisão sem demora indevida.
2. O estatuto de «sinalizadores de confiança» nos termos do presente regulamento é concedido, a pedido de qualquer entidade, pelo coordenador dos serviços digitais do Estado-Membro em que o requerente se encontra estabelecido, a um requerente que tenha demonstrado que cumpre todas as condições seguintes:
| a) | Possui conhecimentos especializados e competências específicas para efeitos de deteção, identificação e notificação de conteúdos ilegais; |
| b) | É independente de qualquer fornecedor de plataformas em linha; |
| c) | Realiza as suas atividades tendo em vista a apresentação de notificações de forma diligente, precisa e objetiva. |
3. Os sinalizadores de confiança publicam, pelo menos uma vez por ano, relatórios facilmente compreensíveis e pormenorizados sobre as notificações apresentadas nos termos do artigo 16.o durante o período pertinente. O relatório indica, pelo menos, o número de notificações categorizadas por:
| a) | Identidade do prestador de serviços de alojamento virtual; |
| b) | Tipo de conteúdo alegadamente ilegal notificado; |
| c) | Medidas tomadas pelo prestador. |
Estes relatórios contêm uma explicação dos procedimentos em vigor para assegurar que o sinalizador de confiança mantenha a sua independência.
Os sinalizadores de confiança remetem esses relatórios ao coordenador dos serviços digitais responsável pela atribuição e disponibilizam-nos ao público. As informações constantes desses relatórios não contêm dados pessoais.
4. Os coordenadores dos serviços digitais comunicam à Comissão e ao Comité os nomes, endereços postais e endereços de correio eletrónico das entidades às quais concederam o estatuto de sinalizador de confiança nos termos do n.o 2 ou cujo estatuto de sinalizador de confiança tenham suspendido nos termos do n.o 6 ou revogado nos termos do n.o 7.
5. A Comissão publica as informações referidas no n.o 4 numa base de dados acessível ao público num formato facilmente acessível e legível por máquina, e mantém a base de dados atualizada.
6. Sempre que um fornecedor de plataformas em linha disponha de informações que indiquem que um sinalizador de confiança apresentou um número significativo de notificações insuficientemente precisas, inexatas ou inadequadamente fundamentadas através dos mecanismos a que se refere o artigo 16.o, incluindo informações recolhidas no âmbito do tratamento de reclamações através dos sistemas internos de gestão de reclamações a que se refere o artigo 20.o, n.o 4, comunica essas informações ao coordenador dos serviços digitais que concedeu o estatuto de sinalizador de confiança à entidade em causa, fornecendo as explicações e os documentos comprovativos necessários. Após receber as informações do fornecedor de plataformas em linha e se o coordenador dos serviços digitais considerar que existem razões legítimas para dar início a uma investigação, o estatuto de sinalizador de confiança é suspenso durante o período da investigação. Essa investigação é levada a cabo sem demora indevida.
7. O coordenador dos serviços digitais que concedeu o estatuto de sinalizador de confiança a uma entidade revoga esse estatuto se determinar, na sequência de uma investigação realizada por iniciativa própria ou com base nas informações recebidas de terceiros, incluindo as informações facultadas por um fornecedor de plataformas em linha nos termos do n.o 6, que a entidade já não satisfaz as condições estabelecidas no n.o 2. Antes de revogar esse estatuto, o coordenador dos serviços digitais dá à entidade uma oportunidade de reagir às conclusões da sua investigação e à sua intenção de revogar o estatuto da entidade enquanto sinalizador de confiança.
8. A Comissão, após consulta ao Comité, deve, se necessário, emitir diretrizes para ajudar os fornecedores de plataformas em linha e os coordenadores dos serviços digitais na aplicação dos n.os 2, 6 e 7.
Artigo 36.o
Mecanismo de resposta em caso de crise
1. Em caso de crise, a Comissão, agindo com base numa recomendação do Comité, pode adotar uma decisão que exija a um ou mais fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão que tomem uma ou mais das seguintes medidas:
| a) | Avaliar se e, em caso afirmativo, em que medida e como o funcionamento e a utilização dos seus serviços contribuem, ou são suscetíveis de contribuir, para uma ameaça grave a que se refere o n.o 2; |
| b) | Identificar e aplicar medidas específicas, eficazes e proporcionadas, como quaisquer das previstas no artigo 35.o, n.o 1, ou no artigo 48.o, n.o 2, para prevenir, eliminar ou limitar tal contribuição para a ameaça grave identificada nos termos da alínea a) do presente número; |
| c) | Apresentar à Comissão, até uma determinada data ou em intervalos regulares especificados na decisão, um relatório sobre as avaliações a que se refere a alínea a), sobre o conteúdo exato, a execução e o impacto qualitativo e quantitativo das medidas específicas adotadas nos termos da alínea b) e sobre qualquer outra questão relacionada com tais avaliações ou medidas especificadas na decisão. |
Ao identificar e aplicar medidas nos termos da alínea b) do presente número, o fornecedor de serviços ou os fornecedores de serviços têm devidamente em conta a gravidade da ameaça grave a que se refere o n.o 2, a urgência das medidas e as implicações reais ou potenciais para os direitos e interesses legítimos de todas as partes em causa, incluindo o facto de que as medidas não respeitem eventualmente os direitos fundamentais consagrados na Carta.
2. Para efeitos do presente artigo, considera-se que ocorreu uma crise se circunstâncias extraordinárias conduziram a uma ameaça grave para a segurança pública ou a saúde pública na União ou em partes significativas do seu território.
3. Ao adotar a decisão a que se refere o n.o 1, a Comissão assegura o cumprimento cumulativo dos seguintes requisitos:
| a) | As ações exigidas pela decisão são estritamente necessárias, justificadas e proporcionadas, tendo em conta, em particular, a gravidade da ameaça grave a que se refere o n.o 2, a urgência das medidas e as implicações reais ou potenciais para os direitos e interesses legítimos de todas as partes em causa, incluindo o facto de que as medidas não respeitem eventualmente os direitos fundamentais consagrados na Carta; |
| b) | A decisão fixa um prazo razoável em que as medidas específicas a que se refere o n.o 1, alínea b), devem ser adotadas, tendo em conta, em particular, a urgência destas medidas e o tempo necessário para as preparar e aplicar; |
| c) | As ações exigidas pela decisão são limitadas a um período não superior a três meses. |
4. Após adotar a decisão a que se refere o n.o 1, a Comissão toma, sem demora injustificada, as medidas seguintes:
| a) | Comunica a decisão ao ou aos fornecedores destinatários da decisão; |
| b) | Torna decisão disponível ao público; e |
| c) | Informa o Comité da decisão, convida-o a apresentar os seus pontos de vista sobre a decisão e mantém-no informado de qualquer evolução subsequente relacionada com a decisão. |
5. A escolha das medidas específicas que devem ser tomadas nos termos do n.o 1, alínea b), e do n.o 7, segundo parágrafo, é efetuada pelo fornecedor ou pelos fornecedores destinatários da decisão da Comissão.
6. A Comissão pode, por sua iniciativa ou a pedido do fornecedor, entrar num diálogo com o fornecedor para determinar se, à luz das circunstâncias específicas do fornecedor, as medidas previstas ou aplicadas a que se refere o n.o 1, alínea b), são eficazes e proporcionadas para atingir os objetivos pretendidos. Em particular, a Comissão assegura que as medidas adotadas pelo fornecedor de serviços nos termos do n.o 1, alínea b), cumprem os requisitos a que se refere o n.o 3, alíneas a) e c).
7. A Comissão acompanha a aplicação das medidas específicas adotadas nos termos da decisão a que se refere o n.o 1 do presente artigo com base nos relatórios a que se refere a alínea c) do mesmo número e em quaisquer outras informações pertinentes, incluindo as informações que pode solicitar nos termos do artigo 40.o ou do artigo 67.o, tendo em conta a evolução da crise. A Comissão apresenta regularmente ao Comité um relatório sobre esse acompanhamento, pelo menos uma vez por mês.
Se a Comissão considerar que as medidas específicas previstas ou aplicadas nos termos do n.o 1, alínea b), não são eficazes ou proporcionadas, pode, após consulta ao Comité, adotar uma decisão exigindo que o fornecedor reveja a identificação ou a aplicação destas medidas específicas.
8. Se for caso disso, tendo em conta a evolução da crise, a Comissão, agindo com base na recomendação do Comité, pode alterar a decisão a que se refere o n.o 1 ou o n.o 7, segundo parágrafo:
| a) | Revogando a decisão e, se for caso disso, exigindo que a plataforma em linha de muito grande dimensão ou o motor de pesquisa em linha de muito grande dimensão cessem a aplicação das medidas identificadas e aplicadas nos termos do n.o 1, alínea b), ou do n.o 7, segundo parágrafo, em particular se os motivos para adotar tais medidas já não existirem; |
| b) | Prorrogando o prazo referido no n.o 3, alínea c), por um período não superior a três meses; |
| c) | Tendo em conta a experiência adquirida com a aplicação das medidas, em particular o facto de que as medidas não respeitem eventualmente os direitos fundamentais consagrados na Carta. |
9. Os requisitos estabelecidos nos n.os 1 a 6 são aplicáveis à decisão e à sua alteração a que se refere o presente artigo.
10. A Comissão tem na máxima conta as recomendações do Comité emitidas nos termos do presente artigo.
11. A Comissão apresenta anualmente ao Parlamento Europeu e ao Conselho, após a adoção de decisões nos termos do presente artigo e, em qualquer caso, três meses após o fim da crise, um relatório sobre a aplicação das medidas específicas tomadas em cumprimento de tais decisões.
Artigo 40.o
Acesso aos dados e controlo
1. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão concedem ao coordenador dos serviços digitais de estabelecimento ou à Comissão, mediante pedido fundamentado e num prazo razoável, especificado nesse pedido, acesso aos dados necessários para controlar e avaliar o cumprimento do presente regulamento.
2. Os coordenadores dos serviços digitais e a Comissão utilizam os dados acedidos nos termos do n.o 1 apenas para efeitos de controlo e avaliação do cumprimento do presente regulamento e têm devidamente em conta os direitos e interesses dos fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão e dos destinatários do serviço em causa, nomeadamente a proteção dos dados pessoais, a proteção das informações confidenciais, em especial os segredos comerciais, e a manutenção da segurança do seu serviço.
3. Para efeitos do n.o 1, os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão explicam, a pedido do coordenador dos serviços digitais de estabelecimento ou da Comissão, a conceção, a lógica, o funcionamento e a testagem dos seus sistemas algorítmicos, incluindo os seus sistemas de recomendação.
4. Mediante pedido fundamentado do coordenador dos serviços digitais de estabelecimento, os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão facultam, num prazo razoável, especificado no pedido, acesso aos dados aos investigadores habilitados que preencham os requisitos enunciados no n.o 8 do presente artigo, com a finalidade exclusiva de realizar uma investigação que contribua para a deteção, identificação e compreensão dos riscos sistémicos na União, tal como estabelecido nos termos do artigo 34.o, n.o 1, e para a avaliação da adequação, eficiência e impacto das medidas de atenuação dos riscos nos termos do artigo 35.o.
5. No prazo de 15 dias após a receção de um pedido conforme referido no n.o 4, os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão podem solicitar ao coordenador dos serviços digitais de estabelecimento que altere o pedido, se entenderem que não podem conceder acesso aos dados solicitados devido a uma das duas razões seguintes:
| a) | Não têm acesso aos dados; |
| b) | A concessão de acesso aos dados resulta em vulnerabilidades significativas de segurança do seu serviço ou para a proteção de informações confidenciais, em particular segredos comerciais. |
6. Os pedidos de alteração nos termos do n.o 5 contêm propostas de um ou mais meios alternativos através dos quais possa ser facultado acesso aos dados solicitados ou a outros dados adequados e suficientes para a finalidade a que se destina o pedido.
O coordenador dos serviços digitais de estabelecimento toma uma decisão sobre o pedido de alteração no prazo de 15 dias e comunica ao fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão a sua decisão, bem como, quando pertinente, o pedido alterado e o novo prazo para satisfazer o pedido.
7. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão facilitam e facultam o acesso aos dados nos termos dos n.os 1 e 4 através de interfaces adequadas especificadas no pedido, nomeadamente bases de dados em linha ou interfaces de programação de aplicações.
8. Mediante pedido devidamente fundamentado dos investigadores, o coordenador dos serviços digitais de estabelecimento concede a tais investigadores o estatuto de «investigadores habilitados» para a pesquisa específica referida na aplicação e emite um pedido fundamentado de acesso aos dados a um fornecedor de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão nos termos do n.o 4, sempre que os investigadores demonstrem que satisfazem todas as seguintes condições:
| a) | Estão filiados num organismo de investigação tal como definido no artigo 2.o, ponto 1, da Diretiva (UE) 2019/790; |
| b) | São independentes de interesses comerciais; |
| c) | O seu pedido revela o financiamento da investigação; |
| d) | São capazes de cumprir os requisitos específicos de segurança e confidencialidade dos dados correspondentes a cada pedido e de proteger os dados pessoais, e descrevem no seu pedido as medidas técnicas e organizativas adequadas que tenham adotado para o efeito; |
| e) | O seu pedido demonstra que o seu acesso aos dados e os prazos solicitados são necessários e proporcionados para a finalidade da sua investigação, e que os resultados esperados dessa investigação irão contribuir para as finalidades previstas no n.o 4; |
| f) | As atividades de investigação planeadas serão realizadas para as finalidades previstas no n.o 4; |
| g) | Comprometem-se a disponibilizar ao público gratuitamente os resultados da sua investigação num prazo razoável após a conclusão da investigação, sem prejuízo dos direitos e interesses dos destinatários do serviço em causa, nos termos do Regulamento (UE) 2016/679. |
Após receção do pedido nos termos do presente número, o coordenador dos serviços digitais de estabelecimento informa a Comissão e o Comité.
9. Os investigadores podem igualmente apresentar o seu pedido ao coordenador dos serviços digitais do Estado-Membro do organismo de investigação em que estão filiados. Após a receção do pedido nos termos do presente número, o coordenador dos serviços digitais efetua uma avaliação inicial para determinar se os respetivos investigadores cumprem todas as condições estabelecidas no n.o 8. O respetivo coordenador dos serviços digitais envia subsequentemente o pedido, juntamente com os documentos comprovativos apresentados pelos respetivos investigadores e a avaliação inicial. O coordenador dos serviços digitais de estabelecimento toma a decisão de conceder, ou não, a um investigador o estatuto de «investigador habilitado» sem demora injustificada.
Embora tenha devidamente em conta a avaliação inicial fornecida, a decisão final de conceder a um investigador o estatuto de «investigador habilitado» é da competência do coordenador dos serviços digitais de estabelecimento, nos termos do n.o 8.
10. O coordenador dos serviços digitais que concedeu o estatuto de investigador habilitado e emitiu o pedido fundamentado de acesso a dados aos fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão a favor de um investigador habilitado emite uma decisão que põe termo ao acesso, se determinar, na sequência de uma investigação efetuada por sua iniciativa ou com base em informações recebidas de terceiros, que o investigador habilitado já não cumpre as condições estabelecidas no n.o 8, e informa o fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão em causa da decisão. Antes de pôr termo ao acesso, o coordenador dos serviços digitais dá ao investigador habilitado a oportunidade de reagir às conclusões da sua investigação e à sua intenção de pôr termo ao acesso.
11. Os coordenadores dos serviços digitais de estabelecimento comunicam ao Comité os nomes e os dados de contacto das pessoas singulares ou das entidades às quais concederam o estatuto de «investigador habilitado» nos termos do n.o 8, bem como a finalidade da investigação em relação à qual o pedido foi apresentado, ou, se tiverem terminado o acesso aos dados nos termos do n.o 10, comunicam essa informação ao Comité.
12. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão facultam o acesso aos dados sem demora injustificada, incluindo, se que tecnicamente possível, aos dados em tempo real desde que os dados estejam publicamente acessíveis na sua interface em linha por investigadores, incluindo os filiados em organismos, organizações e associações sem fins lucrativos, que cumpram as condições estabelecidas no n.o 8, alíneas b), c), d) e e), e que utilizem os dados exclusivamente para a realização de atividades de investigação que contribuam para a deteção, identificação e compreensão dos riscos sistémicos na União nos termos do artigo 34.o, n.o 1.
13. A Comissão, após consulta ao Comité, adota atos delegados que completem o presente regulamento, através do estabelecimento das condições técnicas em que os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão devem partilhar dados nos termos dos n.os 1 e 4 e as finalidades para as quais os dados podem ser utilizados. Os referidos atos delegados estabelecem as condições específicas ao abrigo das quais a partilha de dados com investigadores pode ter lugar nos termos do Regulamento (UE) 2016/679, bem como os indicadores objetivos pertinentes, os procedimentos e, se necessário, os mecanismos consultivos independentes de apoio à partilha de dados, tendo em conta os direitos e interesses dos fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão e dos destinatários do serviço em causa, nomeadamente a proteção das informações confidenciais, em especial dos segredos comerciais, e a manutenção da segurança do seu serviço.
Artigo 41.o
Função da verificação da conformidade
1. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão estabelecem uma função de verificação da conformidade, que seja independente das suas funções operacionais e composta por um ou mais responsáveis pela conformidade, incluindo o chefe da função de verificação da conformidade. Essa função de verificação da conformidade dispõe de autoridade, dimensão e recursos suficientes, bem como de acesso ao órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão, para controlar a conformidade desse fornecedor com o presente regulamento.
2. O órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão assegura que os responsáveis pela conformidade possuam as qualificações profissionais, os conhecimentos, a experiência e a capacidade necessários para desempenhar as funções a que se refere o n.o 3.
O órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão assegura que o chefe da função de verificação da conformidade seja um dirigente superior independente com responsabilidade distinta pela função de verificação da conformidade.
O chefe da função de verificação da conformidade presta contas diretamente ao órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão, e pode manifestar preocupações e advertir esse órgão sempre que os riscos referidos no artigo 34.o ou o incumprimento do presente regulamento afetem ou possam afetar o fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão em causa, sem prejuízo das responsabilidades do órgão de administração nas suas funções de supervisão e gestão.
O chefe da função de verificação da conformidade não pode ser afastado sem a aprovação prévia do órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão.
3. As funções dos responsáveis pela conformidade são as seguintes:
| a) | Cooperar com o coordenador dos serviços digitais de estabelecimento e com a Comissão para efeitos do presente regulamento; |
| b) | Assegurar que todos os riscos a que se refere o artigo 34.o sejam identificados e devidamente comunicados e que sejam tomadas medidas razoáveis, proporcionadas e eficazes de atenuação dos riscos nos termos do artigo 35.o; |
| c) | Organizar e supervisionar as atividades do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão relacionadas com a auditoria independente nos termos do artigo 37.o; |
| d) | Informar e aconselhar a direção e os funcionários do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão sobre as obrigações pertinentes por força do presente regulamento; |
| e) | Controlar o cumprimento, por parte do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão, das obrigações que lhe incumbem por força do presente regulamento; |
| f) | Se for caso disso, controlar o cumprimento, por parte do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão, dos compromissos assumidos ao abrigo dos códigos de conduta nos termos dos artigos 45.o e 46.o ou dos protocolos de crise nos termos do artigo 48.o. |
4. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão comunicam o nome e os dados de contacto do chefe da função de verificação de conformidade ao coordenador dos serviços digitais de estabelecimento e à Comissão.
5. O órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão define, supervisiona e é responsável pela aplicação dos mecanismos de governação do fornecedor que asseguram a independência da função de verificação da conformidade, nomeadamente a divisão de responsabilidades no âmbito da organização do fornecedor de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão, a prevenção de conflitos de interesses e a boa gestão dos riscos sistémicos identificados nos termos do artigo 34.o.
6. O órgão de administração aprova e revê periodicamente, pelo menos uma vez por ano, as estratégias e políticas de assunção, gestão, controlo e atenuação dos riscos identificados nos termos do artigo 34.o aos quais a plataforma em linha de muito grande dimensão ou o motor de pesquisa em linha de muito grande dimensão estejam ou possam vir a estar expostos.
7. O órgão de administração consagra tempo suficiente à análise das medidas relacionadas com a gestão dos riscos. Participa ativamente nas decisões relacionadas com a gestão dos riscos e assegura a atribuição de recursos adequados à gestão dos riscos identificados nos termos do artigo 34.o.
whereas