Nova proposta legislativa para a regulamentação de Dados na UE

A proposta do Regulamento Dados (Data Act), divulgada pela Comissão Europeia no passado dia 23 de fevereiro de 2022, surge na sequência do Regulamento Governação de Dados e como pilar fundamental e a segunda iniciativa anunciada no contexto da Estratégia Europeia para os Dados, de fevereiro de 2020, que visa contribuir para a criação de um quadro de governação para o acesso e utilização de dados no contexto da União Europeia.

Se, por um lado, o Regulamento Governação de Dados cria processos e estruturas para facilitar a partilha de dados por parte das empresas, dos indivíduos e do setor público, o Regulamento Dados vem, por sua vez, clarificar quem pode utilizar e aceder aos dados gerados na União Europeia em todos os setores económicos.

Num contexto em que o valor dos dados na economia europeia apresenta um potencial inexplorado, a proposta do Regulamento Dados apresenta-se como último elemento da Estratégia para os Dados apresentada pela Comissão, tendo como principal objetivo facilitar a partilha e utilização de dados, exigindo que os fabricantes permitam aos proprietários de dispositivos conectados a visualização dos dados que aqueles estão a recolher.

A proposta legislativa apresentada irá aplicar-se aos fabricantes de produtos e serviços, tais como fabricantes de dispositivos da IoT e os fornecedores de serviços Cloud que desenvolvam a sua atividade comercial no mercado da União Europeia. Afetará também os utilizadores, incluindo empresas e indivíduos.

De acordo com a proposta apresentada pela Comissão Europeia, os fabricantes de produtos e fornecedores de serviços relacionados deverão tornar acessíveis aos utilizadores – empresas ou consumidores – os dados gerados pela sua utilização. Por sua vez, os seus dados poderão ser partilhados com terceiros que forneçam serviços pós-venda ou outros serviços inovadores baseados em dados, podendo os utilizadores exigir que os dados sejam disponibilizados diretamente àqueles.

A proposta prevê também o acesso aos dados por entidades públicas, em situações excecionais de elevado interesse público – como a resposta a uma situação de emergência, ou para o cumprimento de obrigações legais. Estas situações excecionais estão sujeitas à verificação de requisitos pré-determinados, incluindo a um teste de proporcionalidade.

Por outro lado, a proposta afasta os obstáculos à troca de serviços Cloud. Os fornecedores de serviços Cloud devem tomar medidas para assegurar que os utilizadores possam mudar para outro serviço de processamento de dados do mesmo tipo oferecido, assegurando a continuidade do serviço durante a transição.

Quanto à transferência de dados não pessoais para países terceiros, os fornecedores de serviços Cloud deverão tomar medidas razoáveis para impedir tais transferências, nas situações em que esses países terceiros não estejam alinhados com a legislação nacional e Europeia.

A par destas propostas, a Comissão Europeia elaborará também cláusulas contratuais não vinculativas, que ajudarão as pequenas e médias empresas (“PME”) a protegeram-se relativamente a cláusulas contratuais abusivas, impostas muitas vezes por empresas numa posição negocial mais forte. Estas cláusulas-tipo ajudarão as PME a posicionarem-se no mercado de forma justa e equitativa.

Destacam-se como vantagens desta proposta legislativa, as seguintes:

• Maior controlo dos cidadãos e das empresas sobre os dados que geram ao utilizar produtos conectados, como é o caso de máquinas e dispositivos inteligentes, mediante um direito de portabilidade dos dados, estimulando a melhoria e a otimização dos serviços prestados, no caso das empresas, e uma escolha mais informada nos serviços contratados, na perspetiva dos cidadãos.
• Proteção das PME contra cláusulas contratuais abusivas, impostas por empresas numa posição negocial significativamente mais forte.
• Libertação do valor dos dados de empresas privadas em situações excecionais de elevado interesse público.
• Facilidade de transferência de dados e aplicações de um fornecedor para outro sem incorrer em quaisquer custos.
• Aumento da confiança dos utilizadores neste tipo de serviços Cloud, por meio da introdução de salvaguardas obrigatórias para proteger os dados armazenados em infraestruturas de computação em nuvem na União Europeia, o que evitará acessos ilícitos aos dados.

É de salientar que a proposta do Regulamento Dados está plenamente em linha com as regras do Regulamento Geral sobre a Proteção de Dados (“RGPD”), baseando-se naquelas.

Estima-se que, até agora, apenas 20% dos dados da indústria da União Europeia são utilizados, apresentando assim um enorme potencial de crescimento e inovação. Neste contexto, a proposta do Regulamento Dados configura um passo importante para desbloquear este potencial, permitindo a livre circulação dos dados no interior da União, garantindo a equidade no ambiente digital e a estimulação da concorrência no mercado dos dados, em benefício de empresas, consumidores, serviços públicos e a sociedade no seu conjunto.

[Download PDF]