Pacote Digital

O pacote digital da Comissão foi concebido para ajudar as empresas da UE a inovar, a escalar e a poupar nos custos administrativos. Inclui um omnibus digital que simplifica as regras em matéria de dados, cibersegurança e IA, acompanhado da Estratégia para a União dos Dados, e uma proposta relativa às carteiras de empresas europeias. Estas componentes visam desbloquear dados de elevada qualidade para a IA e facilitar a burocracia digital, refletindo as recomendações do relatório Draghi no sentido de aumentar a produtividade através da inovação no domínio digital, eliminar os obstáculos à conformidade regulamentar, impulsionar o acesso a dados de elevada qualidade em toda a Europa e disponibilizar carteiras de empresas europeias para simplificar as operações empresariais em toda a UE.  

Os principais elementos do pacote incluem um «omnibus» digital que propõe alterações às nossas regras em matéria de dados pessoais e não pessoais e cibersegurança e a determinados elementos do Regulamento Inteligência Artificial. Abrange igualmente uma comunicação sobre a estratégia para a União dos Dados, modelos de cláusulas contratuais relativas ao acesso e à utilização dos dados e cláusulas contratuais-tipo relativas aos contratos de computação em nuvem, bem como um regulamento relativo às carteiras de empresas europeias. Além disso, o pacote inclui uma consulta pública sobre o balanço de qualidade digital. 

A Comissão pretende impulsionar a competitividade tecnológica e poupar dinheiro às empresas da UE, simplificando as regras, racionalizando os procedimentos, oferecendo soluções de balcão único e eliminando sobreposições e disposições desatualizadas. Esta abordagem facilita a conformidade, reflete as necessidades do setor digital e abre oportunidades de inovação sem comprometer a proteção dos direitos dos cidadãos e das empresas europeias.

Os dez principais benefícios:

1. As pequenas e médias empresas (PME) e as pequenas empresas de média capitalização poderão poupar dinheiro e tempo graças a regras específicas do Regulamento Dados e do Regulamento Inteligência Artificial e a marcas de confiança voluntárias para os serviços de intermediação de dados, em vez de obrigações regulamentares;
2. Regras mais simples e simplificadas em matéria de dados, com esclarecimentos específicos. Vamos ter duas leis, não cinco: o Regulamento Dados e o Regulamento Geral sobre a Proteção de Dados (RGPD);
3. Melhores proteções dos segredos comerciais das empresas contra potenciais fugas para países terceiros e clarificação e focalização das regras em que as empresas precisam de partilhar dados com as autoridades públicas para situações de emergência no Regulamento Dados;
4. Aumentou a clareza sobre a «pseudonimização» dos dados pessoais, demonstrando que a proteção de dados exige diligência, mas não constitui um obstáculo à inovação: com as novas regras, após tratamentos adequados para proteger a identidade das pessoas, os conjuntos de dados podem ser partilhados e utilizados em condições claras;
5. Regras mais claras sobre a forma de tratar os dados pessoais aquando do desenvolvimento de sistemas e modelos de IA e no contexto da investigação científica e da inovação;
6. Requisitos mais simples em matéria de testemunhos de conexão (cookies) e «lista branca» de finalidades inofensivas para as quais as empresas não necessitam de solicitar o consentimento dos utilizadores;
7. Medidas de apoio à aplicação do Regulamento Inteligência Artificial, alinhando as obrigações com a disponibilidade de normas;
8. Oportunidades de inovação no desenvolvimento de uma IA fiável, com ambientes de testagem da UE e instalações de testagem em condições reais;
9. Carteiras de empresas europeias para identificar, autenticar e trocar dados de forma segura e convivial com organismos do setor público.
10. Racionalizar as obrigações de comunicação de informações em caso de ciberincidentes através de um ponto de entrada único.   

Os cinco principais benefícios:

1. Os cidadãos mantêm o controlo: decidem quando é que os seus dispositivos podem ser acedidos para colocar cookies
2. Navegação em linha mais simples: não mais clicar cinco vezes em um labirinto de formulários apenas para manter um carrinho de compras atualizado durante as compras online. Conceção renovada e de fácil utilização para as escolhas de testemunhos de conexão (cookies), com o consentimento de um clique;
3. Melhor aplicação dos direitos dos consumidores: As regras relativas ao acesso aos equipamentos terminais quando os dados pessoais são tratados são transferidas da Diretiva Privacidade Eletrónica para o RGPD. Isto significa multas até 4 % do volume de negócios anual de uma empresa que transgrida o dispositivo do consumidor sem acordo;
4. Proteções mais claras quando os dados pessoais dos consumidores são utilizados para treinar a IA: esclarecimentos sobre o que se espera das empresas quando utilizam dados pessoais na sua formação em IA para salvaguardar os interesses dos cidadãos;
5. Aplicação mais eficaz das regras que protegem e capacitam os cidadãos em linha: com o Serviço para a IA a assumir a supervisão dos sistemas e modelos de IA utilizados por plataformas e motores de pesquisa de muito grande dimensão ao abrigo do Regulamento Inteligência Artificial, a Comissão pode alinhar as prioridades de execução e assegurar uma estratégia de supervisão mais coerente e com maior impacto em todo o Regulamento Inteligência Artificial e no Regulamento Serviços Digitais.

Tanto as grandes como as pequenas empresas de toda a UE beneficiarão das simplificações previstas no «omnibus», bem como das carteiras de empresas europeias.

Se todas as empresas utilizarem carteiras de empresas europeias, estima-se que as empresas da UE possam obter poupanças até 150 mil milhões de euros por ano. Entretanto, prevê-se que as medidas de simplificação propostas na nossa legislação em matéria de dados, IA e cibernética proporcionem poupanças pontuais adicionais de até 5 mil milhões de EUR até 2029.

Estas medidas não só colocarão mais dinheiro nos bolsos das empresas, como também criarão oportunidades de inovação e crescimento e reduzirão os encargos regulamentares.

Por exemplo, ao apresentarem uma identidade empresarial única e um único canal de correspondência com os governos em toda a UE, as carteiras de empresas europeias reduzem o incómodo de cumprir 27 regimes diferentes.

Entretanto, as propostas de atualização das nossas regras em matéria de dados e IA e a introdução de uma estratégia para a União dos Dados desbloquearão o acesso a conjuntos de dados novos e de elevada qualidade para a IA, tendo em vista o potencial de inovação das empresas em toda a UE.

O atual omnibus digital simplifica a legislação da UE em matéria de dados, transformando a conformidade regulamentar numa vantagem competitiva e não num encargo oneroso para as empresas da UE.

Consolida todas as regras em matéria de dados em apenas duas leis principais: o Regulamento Dados e o Regulamento Geral sobre a Proteção de Dados, que continuam a ser fundamentais. Propõe igualmente alterações específicas para ajudar as empresas a superar os obstáculos práticos ao reforço do acesso aos dados, enquanto recurso fundamental para fomentar a inovação, continuando a promover o mais elevado nível de proteção dos direitos e interesses dos cidadãos, bem como da privacidade e dos segredos comerciais.

Para o Regulamento Dados, o Omnibus propõe:

• Visar isenções às regras de comutação em nuvem para as PME e os PSM e para os prestadores de serviços de tratamento de dados personalizados;
• Eliminar o registo e o rótulo obrigatórios para os prestadores de serviços de intermediação de dados, promovendo o crescimento através da redução dos obstáculos à entrada no mercado dos serviços de intermediação de dados;
• Reduzir a complexidade do quadro de altruísmo de dados, a fim de facilitar a partilha de dados para o bem público;
• Consolidar as regras em matéria de dados na posse do setor público, a fim de apoiar a inovação baseada em dados da UE;
• Limitar e clarificar o âmbito de aplicação das disposições relativas à partilha de informações entre as empresas e os governos, a fim de assegurar que estes possam dispor de dados suficientes em situações de emergência (por exemplo, em caso de inundações maciças ou de pandemia), sem impor encargos adicionais às empresas para partilharem os seus dados em situações que não estejam relacionadas com emergências. A Comissão espera realizar poupanças anuais de cerca de 20 milhões de euros para as empresas e reduzir a insegurança jurídica e os custos de conformidade.

Para o RGPD, o Omnibus propõe:

• Modernizar as «regras em matéria de testemunhos de conexão»: Os utilizadores mantêm o controlo de quem pode aceder ao seu dispositivo, com um consentimento de um clique e definições centrais de preferências para a forma como pretendem que os seus dados sejam partilhados e tratados. As atualizações das «regras em matéria de testemunhos de conexão» aliviarão a fadiga da faixa dos testemunhos de conexão com uma conceção mais simples que permita aos utilizadores fazer escolhas reais e gerarão anualmente mais de 800 milhões de euros em poupanças para as empresas;
• Proporcionar clareza jurídica e reduzir os encargos de conformidade para as empresas, criando novas oportunidades para criar valor para além dos dados pessoais, mantendo simultaneamente intactos os princípios fundamentais do RGPD. Por exemplo, as alterações enquadram a utilização legítima de dados pessoais para treinar modelos de IA, assegurando que os interesses dos utilizadores são cuidadosamente tidos em conta e protegidos. Codificam igualmente a jurisprudência recente sobre a forma como os conjuntos de dados pessoais podem ser transformados de forma segura em dados que podem ser partilhados com terceiros sem divulgar a identidade dos titulares dos dados. As medidas são acompanhadas de salvaguardas sólidas para assegurar que os dados pessoais dos cidadãos permanecem protegidos ao mais alto nível.

A proposta clarificaria o âmbito de aplicação temporal das disposições do Regulamento Dados, a fim de facilitar a mudança de prestador de serviços de computação em nuvem. Esta isenção específica limitar-se-ia aos serviços de computação em nuvem «feitos por medida» ou prestados por pequenas e médias empresas ou por pequenas empresas de média capitalização (empresas com menos de 749 trabalhadores) e baseados em contratos assinados antes da entrada em vigor do Regulamento Dados.

Prevê-se que tal resulte em poupanças pontuais de cerca de 1,5 mil milhões de EUR para os prestadores de serviços de computação em nuvem elegíveis, o que evitaria renegociações contratuais onerosas e complexas para os tornar conformes com as disposições em matéria de mudança de prestador de serviços de computação em nuvem.

Atualmente, os cidadãos são confrontados com inúmeros banners pop-up de cookies que pedem consentimento quando visitam um sítio Web. Têm dificuldade em compreender o que lhes está a ser pedido para darem o seu consentimento e o que acontece aos seus dados. Como resultado desta complexidade e da enorme quantidade de banners pop-up, os utilizadores muitas vezes clicam em qualquer botão, apenas para poderem aceder ao site visitado. Esta não é uma escolha real feita pelos cidadãos para proteger os seus telemóveis ou computadores e escolher o que acontece aos seus dados.

A proposta hoje apresentada moderniza as «regras em matéria de testemunhos de conexão», com as mesmas fortes proteções para os dispositivos, permitindo aos cidadãos decidir que testemunhos de conexão são colocados nos seus dispositivos conectados (por exemplo, telemóveis ou computadores) e o que acontece aos seus dados. As novas regras proporcionam escolhas reais aos utilizadores, com requisitos de conceção simplificados e eficazes para solicitar o consentimento ou para permitir que os utilizadores o recusem. Preparam igualmente o terreno para soluções tecnológicas que trarão uma maior simplificação e controlos centrais para os utilizadores.

A proposta simplifica igualmente as regras aplicáveis às empresas e aos serviços de comunicação social, propondo uma «lista branca» de situações favoráveis à privacidade dos utilizadores, mas valiosas para a prestação de serviços, como estatísticas e medições agregadas de audiências.

A proposta absorve as regras do RGPD e o seu sólido quadro de proteção. Qualquer violação dos direitos dos utilizadores pode agora conduzir a uma coima até 4 % do volume de negócios global da empresa.

O pacote de reformas proposto volta a colocar os cidadãos no controlo das suas escolhas em linha:

• Os utilizadores têm o controlo: Acesso aos equipamentos terminais com base no consentimento dos utilizadores
• Um clique para dizer «sim» ou «não» e fazer valer a pena: Os cidadãos podem recusar todos os cookies com um «clique único». Os banners de cookies terão de tornar isto possível através da inclusão de um botão de "clique único". Os sítios Web devem respeitar as escolhas dos cidadãos durante, pelo menos, seis meses.
• Controlo simples e central: As pessoas podem definir as suas preferências de privacidade a nível central – por exemplo, através do navegador – e os sítios Web devem respeitá-las. Tal simplificará drasticamente a experiência em linha dos utilizadores.
• Reforço da aplicação da legislação, reforço dos direitos: O quadro do RGPD aplicar-se-á às regras em matéria de testemunhos de conexão, assegurando uma aplicação harmonizada e sanções significativas contra violações.
• Sem faixas para utilizações inofensivas: Os cookies utilizados apenas para fins não arriscados - como a contagem das visitas ao website - deixarão de desencadear pop-ups de consentimento. Menos aborrecimento, mais confiança.
• Melhor experiência do utilizador, a mesma proteção forte: A reforma corta cliques sem sentido sem enfraquecer as salvaguardas. Os cidadãos obtêm um controlo genuíno, apoiado pelas sólidas proteções do RGPD.

A Comissão propõe alterações para proporcionar clareza jurídica e reduzir os encargos de conformidade para as empresas no que diz respeito ao RGPD.

Entre outras coisas, a proposta irá:

• Clarificar a definição de dados pessoais, mantendo simultaneamente o mais elevado nível de proteção dos dados pessoais;
• Incentivar o desenvolvimento e a utilização de soluções de IA responsáveis, proporcionando clareza jurídica sobre a utilização de dados pessoais para a IA;
• Simplificar determinadas obrigações para as empresas e organizações, por exemplo, clarificando quando devem realizar avaliações de impacto sobre a proteção de dados e quando e como notificar violações de dados às autoridades de controlo.

As normas de proteção dos cidadãos e dos seus dados pessoais serão plenamente respeitadas. Todas as medidas são acompanhadas de salvaguardas sólidas.

A proposta «Omnibus Digital» codifica um acórdão recente do Tribunal de Justiça. Com as novas regras, os conjuntos de dados podem ser partilhados e utilizados, desde que o terceiro que recebe os conjuntos de dados não tenha a capacidade de reidentificar o indivíduo. Os responsáveis pelo tratamento que pseudonimizaram o conjunto de dados continuam a cumprir todas as obrigações previstas no RGPD.

Além disso, tendo em conta o ritmo rápido da evolução tecnológica, mas também a variedade de capacidades que as empresas podem ter para pseudonimizar ou inverter a pseudonimização dos dados, a Comissão poderá emitir atos de execução para refletir esta evolução. Tal deverá proporcionar maior segurança jurídica às empresas e assegurar proteções atualizadas e sólidas dos direitos dos cidadãos.

Nos termos do RGPD, a entidade responsável pelo tratamento de dados pessoais pode tratar legalmente dados pessoais por «interesse legítimo». A proposta clarifica a forma como tal se aplica aos sistemas de IA.

Em conformidade com oparecerdo CEPD, os dados pessoais podem ser tratados para modelos de IA desde que qualquer utilização numa situação específica não infrinja qualquer direito da UE ou nacional e que o tratamento cumpra todos os requisitos do RGPD.

A proposta submete este tratamento a garantias sólidas e garante que os titulares dos dados têm o direito incondicional de se opor ao tratamento dos seus dados pessoais.

Nos termos do RGPD, os responsáveis pelo tratamento não têm de fornecer informações às pessoas singulares sobre a forma como estão a utilizar novamente os seus dados pessoais, se a pessoa já tiver recebido essas informações. A proposta alargaria esta isenção sempre que existam motivos razoáveis para presumir que a pessoa em causa já dispõe desta informação.

Esta alteração beneficiará os pequenos operadores, como as pessoas artesanais que utilizam dados pessoais para contactar os seus clientes ou os clubes desportivos, informando os seus membros das atividades futuras.

As pessoas singulares continuam a ter o direito de solicitar informações sobre o tratamento dos seus dados pessoais.

Até à data, as obrigações de comunicação de incidentes de cibersegurança criaram encargos significativos para as organizações em toda a UE. As entidades envolvidas na resposta a ciberincidentes são atualmente obrigadas a apresentar relatórios obrigatórios ao abrigo de vários atos jurídicos, como a Diretiva Segurança das Redes e da Informação (SRI), o Regulamento Geral sobre a Proteção de Dados (RGPD), o Regulamento Resiliência Operacional Digital e outros. Tal pode desencorajar a comunicação atempada ou exaustiva de informações.

Por conseguinte, estamos a introduzir um ponto de entrada único através do qual as entidades podem apresentar um relatório para cobrir simultaneamente todas as suas obrigações de comunicação de incidentes. Tal não só reduzirá os encargos para as entidades, como também reforçará a cibersegurança, acelerando e racionalizando o processo de comunicação de informações. Para a grande maioria das organizações, este novo ponto de entrada único reduzirá para metade o esforço de comunicação de informações.

O ponto de entrada único permitirá apresentar notificações através de uma interface única e assegurará que um único elemento de informação possa contribuir simultaneamente para o cumprimento das obrigações de comunicação de informações de uma entidade ao abrigo de vários atos jurídicos da União, sempre que estes exijam a notificação de informações comparáveis e muitas vezes sobrepostas.

O Omnibus Digital propõe que a comunicação de informações ao abrigo do ponto de entrada único seja obrigatória ao abrigo da Diretiva Segurança das Redes e da Informação 2 (Diretiva SRI 2), do RGPD, do Regulamento Resiliência Operacional Digital, da Diretiva Resiliência das Entidades Críticas e do Regulamento Identidade Digital da UE. Numa segunda fase, outras regras setoriais específicas no setor da energia ou da aviação seriam também incluídas no ponto de entrada único.

A Agência da União Europeia para a Cibersegurança (ENISA) será incumbida de criar e manter o ponto de entrada único para a comunicação de informações, que se baseará na experiência adquirida pela ENISA com a plataforma única de comunicação de informações ao abrigo do Regulamento Ciber-Resiliência. A introdução do ponto de entrada único não alterará as obrigações de comunicação existentes nem as autoridades designadas como destinatárias dessas comunicações. A ENISA ou a Comissão não terão acesso às informações comunicadas, a menos que tal seja previsto na respetiva legislação.

O Regulamento Inteligência Artificial entrou em vigor em 1 de agosto de 2024. Segue-se a uma entrada em vigor faseada, com algumas partes já aplicáveis, como determinadas proibições, literacia em IA e regras para modelos de IA de finalidade geral. Outras partes da lei deverão ser aplicáveis em 2 de agosto de 2026 e 2 de agosto de 2027.

Esta implantação progressiva permite-nos tirar partido da experiência adquirida com a aplicação da primeira parte das regras. A Comissão está empenhada em aprender e intensificar continuamente os seus esforços. Este aspeto é particularmente importante no contexto de uma tecnologia em rápida evolução como a IA.

As consultas das partes interessadas ao longo de 2025 revelaram desafios de execução que têm de ser abordados para que o Regulamento Inteligência Artificial possa ser aplicado com êxito. A presente proposta apresenta alterações legislativas para o efeito e complementa os esforços em curso para facilitar o cumprimento do Regulamento Inteligência Artificial, como o lançamento de um serviço de assistência do Regulamento Inteligência Artificial.

A Comissão está empenhada numa aplicação clara, simples e favorável à inovação do Regulamento Inteligência Artificial, tal como estabelecido no Plano de Ação para o Continente da IA e na Estratégia Aplicar a IA. A proposta hoje apresentada alinha o Regulamento Inteligência Artificial com esta abordagem:

Ligação quando as regras se aplicam à disponibilidade de apoio

• Associar a aplicação das regras relativas à IA de risco elevado à disponibilidade de ferramentas de apoio, como normas. A Comissão está a ajustar o calendário para a aplicação das regras de risco elevado para um máximo de 16 meses.

Introduzir a simplificação:

• Alargar determinadas modalidades simplificadas de cumprimento das obrigações jurídicas das PME às pequenas empresas de média capitalização, como a documentação técnica simplificada;
• Exigir que a Comissão e os Estados-Membros promovam a literacia em IA e assegurem um apoio contínuo às empresas, tirando partido dos esforços existentes (como o repositório depráticas de literacia em IAdo Serviço paraa IA), em vez de impor obrigações não especificadas aos operadores, mantendo simultaneamente em vigor obrigações de formação para os responsáveis pela implantação de alto risco.
• Suprimir a prescrição de um plano harmonizado de monitorização pós-comercialização, proporcionando às empresas maior flexibilidade;
• Reduzir os encargos de registo dos sistemas de IA utilizados em domínios de risco elevado para tarefas que não são consideradas de risco elevado.

Melhorar a eficácia da governação do Regulamento Inteligência Artificial:

• Centralizar a supervisão dos sistemas de IA baseados em modelos de IA de finalidade geral com o Serviço para a IA, a fim de reduzir a fragmentação da governação para os criadores desses modelos e sistemas;
• Concentrar a supervisão da IA incorporada em plataformas em linha e motores de pesquisa de muito grande dimensão a nível da Comissão, atribuindo essa supervisão ao Serviço para a IA.

Alargamento das medidas de apoio ao cumprimento:

• Permitir que os prestadores de serviços e os responsáveis pela implantação tratem categorias especiais de dados pessoais para assegurar a deteção e correção de enviesamentos, sob reserva de garantias adequadas;
• Alargar a utilização dos ambientes de testagem da regulamentação da IA e dos testes em condições reais, para que mais inovadores possam beneficiar destas ferramentas. Tal inclui a criação de um ambiente de testagem da regulamentação a nível da UE a partir de 2028 para apoiar os ensaios em condições reais.

Melhorar os procedimentos e o funcionamento do Regulamento Inteligência Artificial:

• Clarificar a interação entre o Regulamento Inteligência Artificial e outros atos legislativos da UE. Simplificar os procedimentos para promover a disponibilidade atempada dos organismos de avaliação da conformidade.

De acordo com as primeiras estimativas da Comissão, as medidas propostas em matéria de IA deverão reduzir os custos de conformidade para as empresas em toda a UE.

Ao mesmo tempo, ao alargar os benefícios concedidos às PME aos PSM, a Comissão está a facilitar a sua aplicação a mais 8 250 empresas na Europa.

De um modo geral, as propostas hoje apresentadas ajudarão as empresas a cumprir as suas obrigações. Além disso, abrem mais oportunidades de inovação na UE, facilitando ainda mais a implantação do quadro regulamentar concebido para criar um mercado único para uma IA de confiança.

A proposta reconhece o desafio que o atraso das normas e de outros instrumentos de apoio representa para a aplicação do Regulamento Inteligência Artificial.

O calendário das regras em matéria de IA de risco elevado está alinhado com a disponibilidade de normas e outros instrumentos de apoio. Assim que a Comissão confirmar que estão suficientemente disponíveis, as regras começarão a aplicar-se após um período de transição.

Esta flexibilidade tem uma data-limite: as regras para a IA de risco elevado em domínios sensíveis como o emprego e a aplicação da lei (anexo III) aplicar-se-ão, em qualquer caso, no máximo 16 meses mais tarde do que inicialmente previsto, as regras para a IA de risco elevado incorporada em produtos como dispositivos médicos (anexo I) aplicar-se-ão no máximo 12 meses mais tarde.

A proposta sugere igualmente um período de transição de seis meses para os fornecedores que necessitem de incluir retroativamente soluções técnicas nos seus sistemas de IA generativa, a fim de os tornar detetáveis.

A estratégia propõe medidas que desbloqueiam dados para a IA em toda a Europa, assegurando que as empresas da UE têm acesso a dados de elevada qualidade para competir nos mercados mundiais e impulsionar a inovação. Tal contribuirá, em especial, para otimizar os cuidados de saúde, melhorar os sistemas energéticos e manter a nossa liderança industrial.

Centra-se em três domínios de ação para transformar as regras em resultados:

1. Aumentar o acesso aos dados para a IA, com iniciativas como laboratórios de dados, uma maior ênfase no desenvolvimento deespaços comuns europeus dedados, nomeadamente no domínio da defesa, e o desenvolvimento de dados sintéticos em domínios em que os dados do mundo real são escassos.
2. Racionalizar as regras em matéria de dados, facilitando a partilha de dados e protegendo simultaneamente os direitos. Em complemento das propostas de simplificação constantes do «omnibus», a Comissão elaborará orientações e modelos adicionais para ajudar as empresas a cumprir as regras em matéria de dados e introduzirá um serviço de assistência jurídica do Regulamento Dados.
3. Reforçar a posição global da UE sobre os fluxos internacionais de dados, a fim de assegurar fluxos de dados transfronteiriços justos, mantendo simultaneamente salvaguardas para os dados não pessoais sensíveis da UE e reforçando a voz da UE na governação mundial dos dados. Tal complementará a abordagem duradoura da UE em matéria de fluxos seguros de dados pessoais desenvolvida através do acervo da UE em matéria de proteção de dados.

Os laboratórios de dados são instalações especializadas concebidas para dar às empresas, incluindo as pequenas e médias empresas (PME), e aos investigadores acesso a diversos conjuntos de dados para a IA. Fornecerão serviços práticos para ajudar as organizações a partilhar e utilizar os dados de forma segura.

Por exemplo, se uma empresa quiser desenvolver um sistema de IA para uma área específica, mas tiver dificuldade em obter dados suficientes de alta qualidade, os laboratórios de dados integrados nas fábricas de IA ajudá-los-ão a superar esta barreira.

Através de um laboratório de dados, a empresa poderá aceder a conjuntos de dados fiáveis provenientes do espaço de dados pertinente, dos operadores públicos e das empresas participantes, colmatando a lacuna entre os espaços de dados e o ecossistema de IA, para que as PME possam formar modelos de IA sólidos, salvaguardando simultaneamente a confidencialidade das empresas.

As carteiras de empresas europeias são ferramentas digitais que tornarão mais fácil para as empresas de todas as dimensões interagir e comunicar de forma segura com as autoridades públicas e outras empresas em qualquer ponto da UE.

A ferramenta reduz os encargos administrativos ao permitir que as empresas comprovem a sua identidade, assinem e enviem documentos oficiais ou partilhem licenças e certificados digitalmente, com pleno valor jurídico. A utilização de carteiras empresariais transformará potenciais obstáculos em oportunidades de crescimento e competitividade. Esta iniciativa emblemática do mercado único representa uma grande mudança para as empresas.

De acordo com a proposta da Comissão, todos os níveis da administração pública em toda a UE, incluindo as instituições, órgãos e organismos da UE, terão dois anos para aplicar a utilização das carteiras profissionais com medidas transitórias para alavancar os sistemas semelhantes existentes a nível dos Estados-Membros.

Paralelamente, a Comissão trabalhará em estreita colaboração com os Estados-Membros e o setor privado para definir as normas técnicas e os requisitos aplicáveis às carteiras de empresas europeias através dos esforços em curso no âmbito doQuadro Europeu para aIdentidade Digital e de projetos-piloto de grande escala financiados ao abrigo do Programa Europa Digital, como o consórcio WeBuild.

As empresas não serão obrigadas a utilizar as carteiras de empresas europeias. O regulamento impõe apenas aos organismos do setor público a obrigação de aceitarem as suas funções essenciais, enquanto as empresas continuam a ser livres de decidir se adotam as carteiras para as suas operações comerciais ou interações com as autoridades públicas.