Explicação do Regulamento Governação de Dados

O potencial económico e societal dos dados é enorme: pode permitir novos produtos e serviços baseados em novas tecnologias, tornar a produção mais eficiente e fornecer ferramentas para combater os desafios societais. No domínio da saúde, por exemplo, os dados podem contribuir para proporcionar melhores cuidados de saúde, melhorar os tratamentos personalizados e ajudar a curar doenças raras ou crónicas. É também um poderoso motor de inovação e novos empregos e um recurso crítico para as empresas em fase de arranque e as PME.

No entanto, este potencial não está a ser realizado. A partilha de dados na UE continua a ser limitada devido a uma série de obstáculos (incluindo a baixa confiança na partilha de dados, questões relacionadas com a reutilização de dados do setor público e a recolha de dados para o bem comum, bem como obstáculos técnicos).

A fim de tirar verdadeiramente partido deste enorme potencial, deve ser mais fácil partilhar dados de forma fiável e segura.

O Regulamento Governação de Dados (DGA) é um instrumento intersetorial que visa regulamentar a reutilização de dados públicos/protegidos, promovendo a partilha de dados através da regulamentação de novos intermediários de dados e incentivando a partilha de dados para fins altruístas. Tanto os dados pessoais como os não pessoais são abrangidos pela DGA e, sempre que se trate de dados pessoais, aplica-se o Regulamento Geral de Proteção de Dados (RGPD). Para além do RGPD, as salvaguardas incorporadas aumentarão a confiança na partilha e reutilização de dados, uma condição prévia para a disponibilização de mais dados no mercado.

Reutilização de determinadas categorias de dados na posse de organismos do setor público

Quais são os principais objetivos?

A Diretiva Dados Abertos regula a reutilização de informações publicamente disponíveis na posse do setor público. No entanto, o setor público também detém grandes quantidades de dados protegidos (por exemplo, dados pessoais e dados comerciais confidenciais) que não podem ser reutilizados como dados abertos, mas que podem ser reutilizados ao abrigo de legislação específica da UE ou nacional. Uma riqueza de conhecimentos pode ser extraída desses dados sem comprometer a sua natureza protegida, e a DGA prevê regras e salvaguardas para facilitar essa reutilização sempre que possível ao abrigo de outra legislação.  

Como funciona na prática?

• Requisitos técnicos para o setor público: Os Estados-Membros terão de estar tecnicamente equipados para garantir que a privacidade e a confidencialidade dos dados sejam plenamente respeitadas em situações de reutilização. Tal pode incluir uma série de ferramentas, desde soluções técnicas, como a anonimização, a pseudonimização ou o acesso a dados em ambientes de tratamento seguros (por exemplo, salas de dados) supervisionadas pelo setor público, a meios contratuais, como acordos de confidencialidade celebrados entre o organismo do setor público e o reutilizador.
• Assistência do organismo do setor público: Se um organismo do setor público não puder conceder acesso a determinados dados para reutilização, deverá ajudar o potencial reutilizador a obter o consentimento do indivíduo para reutilizar os seus dados pessoais ou a autorização do titular dos dados cujos direitos ou interesses possam ser afetados pela reutilização. Além disso, as informações confidenciais (por exemplo, segredos comerciais) só podem ser divulgadas para reutilização com esse consentimento ou autorização.
• Para dispor de dados ainda mais públicos disponíveis para reutilização, a DGA limita a dependência de acordos exclusivos de reutilização de dados (em que um organismo do setor público concede esse direito exclusivo a uma empresa) a casos específicos de interesse público.
• Taxas razoáveis: os organismos do setor público podem cobrar taxas para permitir a reutilização, desde que essas taxas não excedam os custos necessários incorridos. Além disso, os organismos do setor público devem incentivar a reutilização para fins de investigação científica e outros fins não comerciais, bem como por PME e empresas em fase de arranque, reduzindo ou mesmo excluindo a tarifação.
• Um organismo do setor público terá até dois meses para tomar uma decisão sobre um pedido de reutilização.
• Os Estados-Membros podem escolher quais os organismos competentes que apoiarão os organismos do setor público que concedem acesso à reutilização, por exemplo, proporcionando-lhes um ambiente de tratamento seguro e aconselhando-os sobre a melhor forma de estruturar e armazenar dados para os tornar facilmente acessíveis.
• A fim de ajudar os potenciais reutilizadores a encontrar informações pertinentes sobre os dados na posse das autoridades públicas, os Estados-Membros serão obrigados a criar um único ponto de informação. A Comissão criou o registo europeu dos dados protegidos detidos pelo setor público (DERPD), um registo pesquisável das informações compiladas pelos pontos de informação únicos nacionais, a fim de facilitar ainda mais a reutilização de dados no mercado interno e não só.

Serviços de intermediação de dados

Quais são os principais objetivos?

Muitas empresas receiam atualmente que a partilha dos seus dados implique uma perda de vantagem competitiva e represente um risco de utilização indevida. A DGA define um conjunto de regras para os prestadores de serviços de intermediação de dados (os chamados intermediários de dados, como os mercados de dados) a fim de assegurar que funcionam como organizadores fiáveis da partilha ou da partilha de dados no âmbito dos Espaços Europeus Comuns de Dados. A fim de aumentar a confiança na partilha de dados, esta nova abordagem propõe um modelo baseado na neutralidade e na transparência dos intermediários de dados, colocando simultaneamente as pessoas e as empresas no controlo dos seus dados.

Como funciona na prática?

O quadro oferece um modelo alternativo às práticas de tratamento de dados das plataformas Big Tech, que têm um elevado grau de poder de mercado porque controlam grandes quantidades de dados.

Na prática, os intermediários de dados funcionarão como terceiros neutros que ligam indivíduos e empresas a utilizadores de dados. Embora possam cobrar encargos para facilitar a partilha de dados entre as partes, não podem utilizar diretamente os dados que intermediaram para obter lucros financeiros (por exemplo, vendendo-os a outra empresa ou utilizando-os para desenvolver o seu próprio produto com base nesses dados). Os intermediários de dados terão de cumprir requisitos rigorosos para garantir esta neutralidade e evitar conflitos de interesses. Na prática, isto significa que deve haver uma separação estrutural entre o serviço de intermediação de dados e quaisquer outros serviços prestados (ou seja, devem ser juridicamente separados). Além disso, as condições comerciais (incluindo a fixação de preços) para a prestação de serviços de intermediação não devem depender do facto de um potencial detentor ou utilizador de dados estar a utilizar outros serviços. Quaisquer dados e metadados adquiridos só podem ser utilizados para melhorar o serviço de intermediação de dados.

Tanto as organizações autónomas que prestam serviços de intermediação de dados apenas como as empresas que oferecem serviços de intermediação de dados para além de outros serviços podem funcionar como intermediários de confiança. Neste último caso, a atividade de intermediação de dados deve ser estritamente separada, tanto jurídica como economicamente, dos outros serviços de dados.

Nos termos da DGA, os intermediários de dados serão obrigados a notificar a autoridade competente da sua intenção de prestar esses serviços. A autoridade competente assegurará que o procedimento de notificação não é discriminatório e não distorce a concorrência e confirmará que o prestador de serviços de intermediação de dados apresentou a notificação contendo todas as informações necessárias.

Após a receção dessa confirmação, o intermediário de dados pode legalmente começar a operar e utilizar o rótulo «prestador de serviços de intermediação de dados reconhecido na União» na sua comunicação escrita e oral, bem como o logótipo comum. Essas autoridades controlarão igualmente o cumprimento dos requisitos de intermediação de dados e a Comissão mantém um registo central dos intermediários de dados reconhecidos.

Altruísmo dos dados

Quais são os principais objetivos?

Altruísmo de dados é sobre indivíduos e empresas que dão o seu consentimento ou permissão para disponibilizar dados que geram — voluntariamente e sem recompensa — para serem utilizados para objetivos de interesse geral. Estes dados têm um enorme potencial para fazer avançar a investigação e desenvolver melhores produtos e serviços, nomeadamente nos domínios da saúde, do ambiente e da mobilidade.

A investigação indica que, embora, em princípio, exista uma vontade de se envolver no altruísmo de dados, na prática tal é dificultado pela falta de ferramentas de partilha de dados. Como tal, o objetivo do Regulamento Governação de Dados é criar ferramentas de confiança que permitam que os dados sejam partilhados de uma forma fácil em benefício da sociedade. Criará as condições adequadas para garantir aos indivíduos e às empresas que, quando partilham os seus dados, serão tratados por organizações de confiança com base nos valores e princípios da UE. Tal permitirá a criação de conjuntos de dados de dimensão suficiente para permitir a análise de dados e a aprendizagem automática, incluindo além-fronteiras.

Como funciona na prática?

As entidades que disponibilizem dados pertinentes baseados no altruísmo de dados poderão registar-se como «organizações de altruísmo de dados reconhecidas na União». Estas entidades devem ter um caráter sem fins lucrativos e cumprir os requisitos de transparência, bem como oferecer salvaguardas específicas para proteger os direitos e interesses dos cidadãos e das empresas que partilham os seus dados. Além disso, devem cumprir o conjunto de regras (o mais tardar 18 meses após a sua entrada em vigor), que estabelecerá requisitos de informação, requisitos técnicos e de segurança, roteiros de comunicação e recomendações sobre normas de interoperabilidade. O conjunto de regras será desenvolvido pela Comissão, em estreita cooperação com as organizações de altruísmo de dados e outras partes interessadas pertinentes.

As entidades poderão utilizar o logótipo comum concebido para o efeito e podem optar por ser incluídas no registo público das organizações de altruísmo de dados. A Comissão criou, a nível da UE, um registo das organizações de altruísmo de dados reconhecidas, para fins informativos.  

Um formulário de consentimento europeu comum para o altruísmo de dados permitirá a recolha de dados em todos os Estados-Membros num formato uniforme, garantindo que aqueles que partilham os seus dados podem facilmente dar e retirar o seu consentimento. Proporcionará igualmente segurança jurídica aos investigadores e às empresas que pretendam utilizar dados baseados no altruísmo. Trata-se de uma forma modular, que pode ser adaptada às necessidades de setores e finalidades específicos.

Conselho Europeu da Inovação de Dados

Quais são os principais objetivos?

Tal como previsto na DGA, a Comissão criou o Comité Europeu da Inovação de Dados (EDIB) para facilitar a partilha de boas práticas, em especial em matéria de intermediação de dados, altruísmo de dados e utilização de dados públicos que não podem ser disponibilizados como dados abertos, bem como sobre a definição de prioridades em matéria de normas de interoperabilidade intersetoriais.

Como funciona na prática?

A EDIB inclui representantes das seguintes entidades:

• Autoridades competentes dos Estados-Membros em matéria de intermediação de dados
• Autoridades competentes dos Estados-Membros em matéria de altruísmo de dados
• Comité Europeu para a Proteção de Dados
• a Autoridade Europeia para a Proteção de Dados
• Agência da União Europeia para a Cibersegurança (ENISA)
• a Comissão Europeia
• o enviado da UE para as PME/representante nomeado pela rede de representantes das PME
• outros representantes de organismos relevantes selecionados pela Comissão através de um convite à apresentação de peritos.

A lista de membros da EDIB está disponível aqui:  Registo dos grupos de peritos da Comissão e outras entidades similares (europa.eu).

A Edib terá o poder de propor orientações para os Espaços Europeus Comuns de Dados, por exemplo, sobre a proteção adequada das transferências de dados para fora da União.

Fluxos internacionais de dados

Quais são os principais objetivos?

A estratégia europeia para os dados de fevereiro de 2020 reconheceu a importância de uma abordagem aberta, mas assertiva, em relação aos fluxos internacionais de dados.

As transferências internacionais de dados podem libertar o significativo potencial socioeconómico da grande quantidade de dados gerados na UE, aumentando assim a competitividade internacional da União na cena mundial, contribuindo simultaneamente para o crescimento económico, que é crucial, especialmente na era da recuperação pós-COVID-19.

Embora a DGA desempenhe um papel fundamental no reforço da autonomia estratégica aberta da União Europeia, contribui igualmente para criar confiança nos fluxos internacionais de dados.

Como funciona na prática?

Embora o RGPD tenha criado todas as garantias necessárias no contexto dos dados pessoais, é graças à DGA que existem garantias semelhantes para os pedidos de acesso de governos de países terceiros no contexto de dados não pessoais.

Estas salvaguardas dizem respeito a todos os cenários e disposições estabelecidos pela DGA, nomeadamente para os dados do setor público, os serviços de intermediação de dados e as constelações de altruísmo de dados. O reutilizador no país terceiro terá de assegurar o mesmo nível de proteção relativamente aos dados em questão que o nível de proteção garantido pelo direito da UE, bem como aceitar a respetiva jurisdição da UE.  

Se necessário, a Comissão pode adotar decisões de adequação adicionais para a transferência de dados públicos protegidos para reutilização quando se trate de um pedido de acesso relativo a dados não pessoais de um país terceiro. Estas decisões de adequação serão semelhantes às decisões de adequação relacionadas com a transferência de dados pessoais ao abrigo do RGPD.

Além disso, a DGA habilita a Comissão a disponibilizar cláusulas contratuais-modelo aos organismos do setor público e aos reutilizadores para cenários em que os dados do setor público estejam envolvidos em transferências de dados com países terceiros.