Skip to main content
Shaping Europe’s digital future

Explicação do Regulamento Governação de Dados

O Regulamento Governação de Dados proporciona um quadro para reforçar a confiança na partilha voluntária de dados em benefício das empresas e dos cidadãos.

© image by peshkov - Getty Images/iStock

O potencial económico e societal dos dados é enorme: pode permitir novos produtos e serviços baseados em novas tecnologias, tornar a produção mais eficiente e fornecer ferramentas para combater os desafios societais. No domínio da saúde, por exemplo, os dados podem contribuir para proporcionar melhores cuidados de saúde, melhorar os tratamentos personalizados e ajudar a curar doenças raras ou crónicas. É também um poderoso motor de inovação e novos empregos e um recurso crítico para as empresas em fase de arranque e as PME.

No entanto, este potencial não está a ser realizado. A partilha de dados na UE continua a ser limitada devido a uma série de obstáculos (incluindo a baixa confiança na partilha de dados, questões relacionadas com a reutilização de dados do setor público e a recolha de dados para o bem comum, bem como obstáculos técnicos).

A fim de tirar verdadeiramente partido deste enorme potencial, deve ser mais fácil partilhar dados de forma fiável e segura.

O Regulamento Governação de Dados (DGA) é um instrumento transetorial que visa regulamentar a reutilização de dados públicos/protegidos, promovendo a partilha de dados através da regulamentação de novos intermediários de dados e incentivando a partilha de dados para fins altruístas. Tanto os dados pessoais como os não pessoais são abrangidos pela DGA e, sempre que se trate de dados pessoais, aplica-se o Regulamento Geral de Proteção de Dados (RGPD). Para além do RGPD, as salvaguardas incorporadas aumentarão a confiança na partilha e reutilização de dados, uma condição prévia para a disponibilização de mais dados no mercado.

Reutilização de determinadas categorias de dados na posse de organismos do setor público

Quais são os principais objetivos?

A Diretiva Dados Abertos regula a reutilização de informações publicamente disponíveis na posse do setor público. No entanto, o setor público também detém grandes quantidades de dados protegidos (por exemplo, dados pessoais e dados comerciais confidenciais) que não podem ser reutilizados como dados abertos, mas que podem ser reutilizados ao abrigo de legislação específica da UE ou nacional. É possível extrair uma riqueza de conhecimentos desses dados sem comprometer a sua natureza protegida, e a DGA prevê regras e salvaguardas para facilitar essa reutilização sempre que possível ao abrigo de outra legislação.  

Como funciona na prática?

  • Requisitos técnicos para o setor público: Os Estados-Membros terão de estar tecnicamente equipados para garantir que a privacidade e a confidencialidade dos dados sejam plenamente respeitadas em situações de reutilização. Tal pode incluir uma série de ferramentas, desde soluções técnicas, como a anonimização, a pseudonimização ou o acesso a dados em ambientes de tratamento seguros (por exemplo, salas de dados) supervisionadas pelo setor público, a meios contratuais, como acordos de confidencialidade celebrados entre o organismo do setor público e o reutilizador.
  • Assistência do organismo do setor público: Se um organismo do setor público não puder conceder acesso a determinados dados para reutilização, deverá ajudar o potencial reutilizador a obter o consentimento da pessoa em causa para reutilizar os seus dados pessoais ou a autorização do titular dos dados cujos direitos ou interesses possam ser afetados pela reutilização. Além disso, as informações confidenciais (por exemplo, segredos comerciais) só podem ser divulgadas para reutilização com esse consentimento ou autorização.
  • Para dispor de dados ainda mais públicos disponíveis para reutilização, a DGA limita o recurso a acordos exclusivos de reutilização de dados (em que um organismo do setor público concede esse direito exclusivo a uma empresa) a casos específicos de interesse público.
  • Taxas razoáveis: os organismos do setor público podem cobrar taxas pela autorização da reutilização, desde que essas taxas não excedam os custos necessários incorridos. Além disso, os organismos do setor público devem incentivar a reutilização para fins de investigação científica e outros fins não comerciais, bem como por PME e empresas em fase de arranque, reduzindo ou mesmo excluindo a tarifação.
  • Um organismo do setor público terá um prazo máximo de dois meses para tomar uma decisão sobre um pedido de reutilização.
  • Os Estados-Membros podem escolher quais os organismos competentes que apoiarão os organismos do setor público que concedem acesso à reutilização, por exemplo, proporcionando-lhes um ambiente de tratamento seguro e aconselhando-os sobre a melhor forma de estruturar e armazenar dados para os tornar facilmente acessíveis.
  • A fim de ajudar os potenciais reutilizadores a encontrar informações pertinentes sobre os dados detidos pelas autoridades públicas, os Estados-Membros serão obrigados a criar um único ponto de informação. A Comissão criou o Registo Europeu de Dados Protegidos na posse do Setor Público (ERPD),um registo pesquisável das informações compiladas pelos pontos de informação únicos nacionais, a fim de facilitar ainda mais a reutilização de dados no mercado interno e não só.

Exemplos

  • A autoridade finlandesa de autorização de dados sociais e de saúde, a Findata, trata os pedidos e concede acesso aos dados para reutilização. Exemplos das fontes de dados da Findata são a instituição de segurança social, o registo de pensões e o registo da população.
  • A empresa francesa DAMAE Medical está a melhorar a sua tecnologia LC-OCT (Line-field Confocal Optical Coherence Tomography) que dá acesso à imagem lactente de resolução celular de microestruturas internas da pele até à derme, de forma imediata e não invasiva, com novos dados de formação disponibilizados através do Centro de Dados de Saúde francês. O objetivo do projeto é melhorar a capacidade desta tecnologia para identificar melhor os potenciais sinais de cancro da pele e demarcar melhor a área de intervenção cirúrgica.

Serviços de intermediação de dados

Quais são os principais objetivos?

Muitas empresas receiam atualmente que a partilha dos seus dados implique uma perda de vantagem competitiva e represente um risco de utilização indevida. A DGA define um conjunto de regras para os prestadores de serviços de intermediação de dados (os chamados intermediários de dados, como os mercados de dados) a fim de assegurar que funcionam como organizadores fiáveis da partilha ou partilha de dados no âmbito dos espaços comuns europeus de dados. A fim de aumentar a confiança na partilha de dados, esta nova abordagem propõe um modelo baseado na neutralidade e na transparência dos intermediários de dados, colocando simultaneamente as pessoas e as empresas no controlo dos seus dados.

Como funciona na prática?

O quadro oferece um modelo alternativo às práticas de tratamento de dados das plataformas Big Tech, que têm um elevado grau de poder de mercado porque controlam grandes quantidades de dados.

Na prática, os intermediários de dados funcionarão como terceiros neutros que ligam indivíduos e empresas a utilizadores de dados. Embora possam cobrar encargos para facilitar a partilha de dados entre as partes, nãopodem utilizar diretamente os dados que intermediaram para obter lucros financeiros (por exemplo, vendendo-os a outra empresa ou utilizando-os para desenvolver o seu próprio produto com base nesses dados). Os intermediários de dados terão de cumprir requisitos rigorosos para garantir esta neutralidade e evitar conflitos de interesses. Na prática, isto significa que deve haver uma separação estrutural entre o serviço de intermediação de dados e quaisquer outros serviços prestados (ou seja, devem ser juridicamente separados). Além disso, as condições comerciais (incluindo a fixação de preços) para a prestação de serviços de intermediação não devem depender do facto de um potencial detentor ou utilizador de dados estar a utilizar outros serviços. Quaisquer dados e metadados adquiridos só podem ser utilizados para melhorar o serviço de intermediação de dados.

Tanto as organizações autónomas que prestam serviços de intermediação de dados apenas como as empresas que oferecem serviços de intermediação de dados para além de outros serviços podem funcionar como intermediários de confiança. Neste último caso, a atividade de intermediação de dados deve ser estritamente separada, tanto jurídica como economicamente, dos outros serviços de dados.

Nos termos da DGA, os intermediários de dados serão obrigados a notificar a autoridade competente da sua intenção de prestar esses serviços. A autoridade competente assegurará que o procedimento de notificação não é discriminatório e não distorce a concorrência e confirmará que o prestador de serviços de intermediação de dados apresentou a notificação contendo todas as informações necessárias.

Após a receção dessa confirmação, o intermediário de dados pode legalmente começar a operar e utilizar o rótulo «prestador de serviços de intermediação de dados reconhecido na União» na sua comunicação escrita e oral, bem como o logótipo comum. Essas autoridades controlarão igualmente o cumprimento dos requisitos de intermediação de dados e a Comissão manterá um registo central dos intermediários de dados reconhecidos.

Exemplos

Com o seu Data Intelligence Hub, a Deutsche Telekom oferece um mercado de dados no qual as empresas podem gerir, fornecer e rentabilizar de forma segura informações de boa qualidade, por exemplo, dados de produção, a fim de otimizar processos ou cadeias de valor inteiras. A Telekom assume o papel de um administrador neutro e garante a soberania dos dados através da gestão descentralizada de dados. Atualmente, mais de 1000 utilizadores de mais de 100 empresas diferentes estão ativos na plataforma.

A Dawex é uma empresa francesa que se descreve como um «mercado global de dados».  A Dawex não compra nem vende dados, mas reúne empresas interessadas em rentabilizar e reutilizar dados e promove a transparência entre fornecedores e utilizadores de dados, assegurando que estes comunicam e conduzem a transação diretamente na sua plataforma. A Dawex desenvolveu uma série de ferramentas para ajudar os fornecedores de dados e os utilizadores a compreender, avaliar e comunicar sobre os dados. As ferramentas de visualização (por exemplo, mapas térmicos, mapas de árvores) fornecem aos utilizadores de dados diferentes informações sobre um conjunto de dados completo que podem ser partilhados de forma segura antes de uma transação ser concluída. As ferramentas de amostragem geram automaticamente amostras de dados representativas com base em algoritmos para evitar qualquer enviesamento. Os utilizadores de dados e os fornecedores de dados comunicam através de uma ferramenta de mensagens incorporada na plataforma. Além disso, a Dawex apoia a negociação do acordo contratual por termos de modelo que podem ser gerados automaticamente.

API-AGRO é um hub de partilha de dados agrícolas que utiliza a tecnologia Dawex. Esta tecnologia promove um ecossistema agrícola que envolve numerosos intervenientes e um intermediário neutro (a plataforma Api-Agro), onde existe uma clara separação entre o papel de intermediação e outras atividades relacionadas com a utilização dos dados. A API-Agro não monetiza os dados, mas funciona como um terceiro neutro que liga detentores de dados e utilizadores de dados.

Altruísmo dos dados

Quais são os principais objetivos?

Altruísmo de dados é sobre indivíduos e empresas que dão o seu consentimento ou permissão para disponibilizar dados que geram — voluntariamente e sem recompensa — para serem utilizados no interesse público. Estes dados têm um enorme potencial para fazer avançar a investigação e desenvolver melhores produtos e serviços, nomeadamente nos domínios da saúde, do ambiente e da mobilidade.

A investigação indica que, embora, em princípio, exista uma vontade de se envolver no altruísmo de dados, na prática tal é dificultado pela falta de ferramentas de partilha de dados. Como tal, o objetivo do Regulamento Governação de Dados é criar ferramentas de confiança que permitam que os dados sejam partilhados de uma forma fácil em benefício da sociedade. Criará as condições adequadas para garantir aos indivíduos e às empresas que, quando partilham os seus dados, serão tratados por organizações de confiança com base nos valores e princípios da UE. Tal permitirá a criação de conjuntos de dados de dimensão suficiente para permitir a análise de dados e a aprendizagem automática, incluindo além-fronteiras.

Como funciona na prática?

As entidades que disponibilizem dados pertinentes baseados no altruísmo de dados poderão registar-se como «organizações de altruísmo de dados reconhecidas na União». Estas entidades devem ter um caráter sem fins lucrativos e cumprir os requisitos de transparência, bem como oferecer salvaguardas específicas para proteger os direitos e interesses dos cidadãos e das empresas que partilham os seus dados. Além disso, devem cumprir o conjunto de regras (o mais tardar 18 meses após a sua entrada em vigor), que estabelecerá requisitos de informação, requisitos técnicos e de segurança, roteiros de comunicação e recomendações sobre normas de interoperabilidade. O conjunto de regras será desenvolvido pela Comissão, em estreita cooperação com as organizações de altruísmo de dados e outras partes interessadas pertinentes.

As entidades poderão utilizar o logótipo comum concebido para o efeito e podem optar por ser incluídas no registo público das organizações de altruísmo de dados. A Comissão criará, a nível da UE, um registo das organizações de altruísmo de dados reconhecidas, para efeitos de informação.  

Um formulário de consentimento europeu comum para o altruísmo de dados permitirá a recolha de dados em todos os Estados-Membros num formato uniforme, garantindo que aqueles que partilham os seus dados podem facilmente dar e retirar o seu consentimento. Proporcionará igualmente segurança jurídica aos investigadores e às empresas que pretendam utilizar dados baseados no altruísmo. Trata-se de uma forma modular, que pode ser adaptada às necessidades de setores e finalidades específicos.

Exemplos

AMyData Global tem como objetivo «empoderar as pessoas através da melhoria do seu direito à autodeterminação em relação aos seus dados pessoais.» Embora o objetivo geral vá além do altruísmo de dados, a organização fornece uma interface de confiança para que os membros deem o seu consentimento para a utilização dos seus dados pessoais para fins específicos.

A plataforma Cidadão Inteligente permite que os cidadãos partilhem dados sobre os níveis de ruído e a poluição na sua casa, recolhidos através de sensores. Isto fornece informações essenciais para mapear o ruído e a qualidade do ar e para que os investigadores e os governos desenvolvam soluções específicas para estas questões.

A aplicação alemã Corona-Datenspende-App foi criada para recolher dados (por exemplo, frequência cardíaca, temperatura corporal, pressão arterial, padrões de sono) a partir de pulseiras de fitness e smartwatches. Ao monitorizar estes dados, os investigadores poderiam identificar, numa fase precoce, possíveis centros de registo relacionados com a COVID-19.

Conselho Europeu da Inovação de Dados

Quais são os principais objetivos?

Tal como previsto na DGA, a Comissão criou o Comité Europeu da Inovação de Dados (EDIB) para facilitar a partilha de boas práticas, em especial em matéria de intermediação de dados, altruísmo de dados e utilização de dados públicos que não podem ser disponibilizados como dados abertos, bem como sobre a definição de prioridades em matéria de normas de interoperabilidade intersetoriais.

Como funciona na prática?

A EDIB inclui representantes das seguintes entidades:

  • Autoridades competentes dos Estados-Membros em matéria de intermediação de dados
  • Autoridades competentes dos Estados-Membros em matéria de altruísmo de dados
  • Comité Europeu para a Proteção de Dados
  • a Autoridade Europeia para a Proteção de Dados
  • Agência da União Europeia para a Cibersegurança (ENISA)
  • a Comissão Europeia
  • o enviado da UE para as PME/representante nomeado pela rede de representantes das PME
  • outros representantes de organismos relevantes selecionados pela Comissão através de um convite à apresentação de peritos.

A lista de membros da EDIB está disponível aqui:  Registo dos grupos de peritos da Comissão e outras entidades similares (europa.eu).

A Edib terá o poder de propor orientações para espaços comuns europeus de dados, por exemplo, sobre a proteção adequada das transferências de dados para fora da União.

Fluxos internacionais de dados

Quais são os principais objetivos?

A estratégia europeia para os dados de fevereiro de 2020 reconheceu a importância de uma abordagem aberta, mas assertiva, em relação aos fluxos internacionais de dados.

As transferências internacionais de dados podem libertar o significativo potencial socioeconómico da grande quantidade de dados gerados na UE, aumentando assim a competitividade internacional da União na cena mundial, contribuindo simultaneamente para o crescimento económico, que é crucial, especialmente na era da recuperação pós-COVID-19.

Embora a DGA desempenhe um papel fundamental no reforço da autonomia estratégica aberta da União Europeia, contribui igualmente para criar confiança nos fluxos internacionais de dados.

Como funciona na prática?

Embora o RGPD tenha criado todas as garantias necessárias no contexto dos dados pessoais, é graças à DGA que existem garantias semelhantes para os pedidos de acesso de países terceiros no contexto de dados não pessoais.

Estas salvaguardas dizem respeito a todos os cenários e disposições estabelecidos pela DGA, nomeadamente para os dados do setor público, os serviços de intermediação de dados e as constelações de altruísmo de dados. O reutilizador no país terceiro terá de assegurar o mesmo nível de proteção no que diz respeito aos dados em causa que o nível de proteção garantido no direito da UE, bem como aceitar a respetiva jurisdição da UE.  

Se necessário, a Comissão pode adotar decisões de adequação adicionais para a transferência de dados públicos protegidos para reutilização quando se trate de um pedido de acesso relativo a dados não pessoais de um país terceiro. Estas decisões de adequação serão semelhantes às decisões de adequação relacionadas com a transferência de dados pessoais ao abrigo do RGPD.

Além disso, a DGA habilita a Comissão a disponibilizar cláusulas contratuais-modelo aos organismos do setor público e aos reutilizadores para cenários em que os dados do setor público estejam envolvidos em transferências de dados com países terceiros.

Conteúdo relacionado

Visão geral

Regulamento Europeu sobre a Governação de Dados

Um ato legislativo europeu sobre a governação dos dados, plenamente consentâneo com os valores e princípios da UE, trará benefícios significativos para os cidadãos e as empresas da UE.

Ver também

Registo dos serviços de intermediação de dados da UE

A DGA cria um quadro para promover um novo modelo de negócio — os serviços de intermediação de dados — que proporcionará um ambiente de confiança e seguro em que as empresas ou as pessoas singulares possam partilhar dados.