REGULAMENTO DOS DADOS
Regulamento (UE) 2023/2854 de 13 de dezembro de 2023, relativo a regras harmonizadas sobre o acesso equitativo aos dados e a sua utilização e que altera o Regulamento (UE) 2017/2394 e a Diretiva (UE) 2020/1828 (Regulamento dos Dados).
Com o intuito de dar resposta às necessidades da economia digital e de eliminar os obstáculos ao bom funcionamento do mercado interno dos dados, é crucial estabelecer um regime harmonizado que especifique quem tem direito a utilizar os dados relativos a um produto ou os relativos a serviços conexos, em que condições e com que fundamento. Neste sentido é publicado o presente regulamento.
O presente Regulamento é aplicável:
- a) aos fabricantes de produtos conectados colocados no mercado da União e aos prestadores de serviços conexos, independentemente do local de estabelecimento desses fabricantes e prestadores;
- b) aos utilizadores na União de produtos conectados ou serviços conexos referidos na alínea a);
- c) aos detentores dos dados, independentemente do seu local de estabelecimento, que disponibilizam os dados a destinatários dos dados na União;
- d) aos destinatários dos dados na União a quem os dados são disponibilizados;
- e) aos organismos do setor público, à Comissão, ao Banco Central Europeu e aos órgãos da União que solicitam aos detentores dos dados que os disponibilizem quando exista uma necessidade excecional desses dados para o desempenho de uma missão específica de interesse público, e aos detentores dos dados que os facultam em resposta a esse pedido;
- f) aos prestadores de serviços de tratamento de dados, independentemente do seu local de estabelecimento, que prestam esses serviços a clientes na União;
- g) aos participantes em espaços de dados e aos vendedores de aplicações que utilizem contratos inteligentes e às pessoas cuja atividade comercial, empresarial ou profissional implique a implantação de contratos inteligentes para terceiros no contexto da execução de um acordo.
Para efeitos do Regulamento, entende-se por:
- «Produto conectado», um bem que obtém, gera ou recolhe dados relativos à sua utilização ou ao seu ambiente e que é capaz de comunicar dados relativos a um produto através de um serviço de comunicações eletrónicas, de uma conexão física ou do acesso no dispositivo, e cuja função principal não consiste na conservação, no tratamento ou na transmissão de dados em nome de quaisquer partes que não sejam o utilizador;
- «Serviço conexo», um serviço digital, que não seja um serviço de comunicações eletrónicas, incluindo software, conectado ao produto no momento da aquisição ou locação de tal modo que a sua ausência impediria que o produto conectado desempenhasse uma ou mais das suas funções, ou conectado posteriormente ao produto pelo fabricante ou por terceiros, a fim de aumentar, atualizar ou adaptar as funções do produto conectado.
O Regulamento apresenta a seguinte estrutura:
- Capítulo II – Partilha de dados entre empresas e consumidores e entre empresas;
- Capítulo III – Obrigações dos detentores dos dados obrigados a disponibilizar os dados nos termos do direito da união;
- Capítulo IV – Cláusulas contratuais abusivas relativas ao acesso aos dados e à sua utilização entre empresas;
- Capítulo V – Disponibilização de dados aos organismos do setor público, à comissão, ao Banco Central Europeu e aos Órgãos da União com base em necessidades excecionais;
- Capítulo VI – Mudança entre serviços de tratamento de dados;
- Capítulo VII – Acesso e transferência governamentais internacionais ilícitos e dados não pessoais;
- Capítulo VIII – Interoperabilidade;
- Capítulo IX – Execução e fiscalização do cumprimento;
- Capítulo X – Direito sui generis nos termos da Diretiva 96/9/CE;
- Capítulo XI – Disposições finais.
O Regulamento complementa e não prejudica o direito da União em matéria de proteção de dados pessoais e privacidade, nomeadamente os Regulamentos (UE) 2016/679 e (UE) 2018/1725 e a Diretiva 2002/58/CE.
Entra em vigor a 11 de janeiro de 2024 e é aplicável a partir de 12 de setembro de 2025, salvo algumas exceções previstas no diploma.