Regulamento Governação de Dados explicado

O potencial económico e social dos dados é enorme: pode permitir novos produtos e serviços baseados em novas tecnologias, tornar a produção mais eficiente e fornecer instrumentos para combater os desafios societais. No domínio da saúde, por exemplo, os dados podem contribuir para prestar melhores cuidados de saúde, melhorar os tratamentos personalizados e ajudar a curar doenças raras ou crónicas. É também um poderoso motor de inovação e de novos empregos e um recurso fundamental para as empresas em fase de arranque e as PME.

No entanto, este potencial não está a ser realizado. A partilha de dados na UE continua a ser limitada devido a uma série de obstáculos (incluindo a baixa confiança na partilha de dados, questões relacionadas com a reutilização de dados do setor público e a recolha de dados para o bem comum, bem como obstáculos técnicos).

A fim de tirar verdadeiramente partido deste enorme potencial, deverá ser mais fácil partilhar dados de forma fiável e segura.

O Regulamento Governação de Dados é um instrumento transetorial que visa regulamentar a reutilização de dados públicos/detidos e protegidos, promovendo a partilha de dados através da regulamentação de novos intermediários de dados e incentivando a partilha de dados para fins altruístas. Tanto os dados pessoais como os não pessoais são abrangidos pelo âmbito de aplicação do Regulamento Governação de Dados e, sempre que estejam em causa dados pessoais, aplica-se o Regulamento Geral sobre a Proteção de Dados (RGPD). Para além do RGPD, as salvaguardas integradas aumentarão a confiança na partilha e reutilização de dados, um pré-requisito para disponibilizar mais dados no mercado.

Reutilização de determinadas categorias de dados na posse de organismos do setor público

Quais são os principais objectivos?

A Diretiva Dados Abertos regula a reutilização de informações públicas/disponíveis na posse do setor público. No entanto, o setor público também detém grandes quantidades de dados protegidos (por exemplo, dados pessoais e dados comerciais confidenciais) que não podem ser reutilizados como dados abertos, mas que poderiam ser reutilizados ao abrigo de legislação específica da UE ou nacional. É possível extrair uma grande quantidade de conhecimentos desses dados sem comprometer a sua natureza protegida, e o Regulamento Governação de Dados prevê regras e salvaguardas para facilitar essa reutilização sempre que tal seja possível ao abrigo de outra legislação.  

Como funciona na prática?

• Requisitos técnicos para o setor público: Os Estados-Membros terão de estar tecnicamente equipados para garantir que a privacidade e a confidencialidade dos dados são plenamente respeitadas em situações de reutilização. Tal pode incluir uma série de ferramentas, desde soluções técnicas, como a anonimização, a pseudonimização ou o acesso a dados em ambientes de tratamento seguros (por exemplo, salas de dados) supervisionados pelo setor público, até meios contratuais, como acordos de confidencialidade celebrados entre o organismo do setor público e o reutilizador.
• Assistência do organismo do setor público: Se um organismo do setor público não puder conceder acesso a determinados dados para reutilização, deve ajudar o potencial reutilizador a obter o consentimento da pessoa em causa para reutilizar os seus dados pessoais ou a autorização do detentor dos dados cujos direitos ou interesses possam ser afetados pela reutilização. Além disso, as informações confidenciais (por exemplo, segredos comerciais) só podem ser divulgadas para reutilização com esse consentimento ou autorização.
• Para ter ainda mais dados públicos disponíveis para reutilização, o Regulamento Governação de Dados limita o recurso a acordos exclusivos de reutilização de dados (através dos quais um organismo do setor público concede esse direito exclusivo a uma empresa) a casos específicos de interesse público.
• Taxas razoáveis: Os organismos do setor público podem cobrar taxas pela autorização da reutilização, desde que essas taxas não excedam os custos necessários incorridos. Além disso, os organismos do setor público devem incentivar a reutilização para fins de investigação científica e outros fins não comerciais, bem como por PME e empresas em fase de arranque, reduzindo ou mesmo excluindo a tarifação.
• Um organismo do setor público terá um prazo máximo de dois meses para tomar uma decisão sobre um pedido de reutilização.
• Os Estados-Membros podem escolher quais os organismos competentes que apoiarão os organismos do setor público que concedem acesso à reutilização, por exemplo, proporcionando-lhes um ambiente de tratamento seguro e aconselhando-os sobre a melhor forma de estruturar e armazenar os dados para os tornar facilmente acessíveis.
• Para ajudar os potenciais reutilizadores a encontrar informações pertinentes sobre os dados detidos pelas autoridades públicas, os Estados-Membros serão obrigados a criar um ponto de informação único. A Comissão criou o registo europeu de dados protegidos na posse do setor público (ERPD),um registo pesquisável das informações compiladas pelos pontos de informação únicos nacionais, a fim de facilitar ainda mais a reutilização de dados no mercado interno e não só.

Serviços de intermediação de dados

Quais são os principais objectivos?

Atualmente, muitas empresas receiam que a partilha dos seus dados implique uma perda de vantagem competitiva e represente um risco de utilização abusiva. O Regulamento Governação de Dados define um conjunto de regras para os prestadores de serviços de intermediação de dados (os chamados intermediários de dados, como os mercados de dados), a fim de assegurar que funcionarão como organizadores fiáveis de partilha ou mutualização de dados no âmbito dos Espaços Comuns Europeus de Dados. A fim de aumentar a confiança na partilha de dados, esta nova abordagem propõe um modelo baseado na neutralidade e na transparência dos intermediários de dados, colocando simultaneamente os indivíduos e as empresas no controlo dos seus dados.

Como funciona na prática?

O quadro oferece um modelo alternativo às práticas de tratamento de dados das plataformas das grandes empresas tecnológicas, que têm um elevado grau de poder de mercado porque controlam grandes quantidades de dados.

Na prática, os intermediários de dados funcionarão como terceiros neutros que ligam as pessoas e as empresas aos utilizadores de dados. Embora possam cobrar por facilitar a partilha de dados entre as partes, não podem utilizar diretamente os dados que intermediam para obter lucros financeiros (por exemplo, vendendo-os a outra empresa ou utilizando-os para desenvolver o seu próprio produto com base nesses dados). Os intermediários de dados terão de cumprir requisitos rigorosos para garantir esta neutralidade e evitar conflitos de interesses. Na prática, tal significa que deve haver uma separação estrutural entre o serviço de intermediação de dados e quaisquer outros serviços prestados (ou seja, devem ser juridicamente separados). Além disso, as condições comerciais (incluindo a fixação de preços) para a prestação de serviços de intermediação não devem depender do facto de um potencial detentor ou utilizador de dados estar a utilizar outros serviços. Quaisquer dados e metadados adquiridos só podem ser utilizados para melhorar o serviço de intermediação de dados.

Tanto as organizações autónomas que prestam apenas serviços de intermediação de dados como as empresas que prestam serviços de intermediação de dados para além de outros serviços podem funcionar como intermediários de confiança. Neste último caso, a atividade de intermediação de dados deve ser estritamente separada, tanto jurídica como economicamente, de outros serviços de dados.

Nos termos do Regulamento Governação de Dados, os intermediários de dados serão obrigados a notificar a autoridade competente da sua intenção de prestar esses serviços. A autoridade competente assegurará que o procedimento de notificação não é discriminatório e não distorce a concorrência e confirmará que o prestador de serviços de intermediação de dados apresentou a notificação que contém todas as informações exigidas.

Após receção dessa confirmação, o intermediário de dados pode legalmente começar a operar e utilizar o rótulo «prestador de serviços de intermediação de dados reconhecido na União» na sua comunicação oral e escrita, bem como o logótipo comum. Essas autoridades controlarão igualmente o cumprimento dos requisitos de intermediação de dados e a Comissão mantém um registo central dos intermediários de dados reconhecidos.

Altruísmo de dados

Quais são os principais objectivos?

O altruísmo de dados diz respeito aos indivíduos e às empresas que dão o seu consentimento ou autorização para disponibilizar dados que geram — voluntariamente e sem recompensa — para serem utilizados para objetivos de interesse geral. Esses dados têm um enorme potencial para fazer avançar a investigação e desenvolver melhores produtos e serviços, nomeadamente nos domínios da saúde, do ambiente e da mobilidade.

A investigação indica que, embora, em princípio, exista uma vontade de participar no altruísmo de dados, na prática tal é dificultado pela falta de ferramentas de partilha de dados. Como tal, o objetivo do Regulamento Governação de Dados é criar ferramentas fiáveis que permitam que os dados sejam partilhados de forma fácil, em benefício da sociedade. Criará as condições adequadas para garantir às pessoas e às empresas que, quando partilham os seus dados, estes serão tratados por organizações de confiança, com base nos valores e princípios da UE. Tal permitirá a criação de conjuntos de dados de dimensão suficiente para permitir a análise de dados e a aprendizagem automática, incluindo além-fronteiras.

Como funciona na prática?

As entidades que disponibilizam dados pertinentes com base no altruísmo de dados poderão registar-se como «organizações de altruísmo de dados reconhecidas na União». Estas entidades devem ter um caráter não lucrativo e cumprir os requisitos de transparência, bem como oferecer salvaguardas específicas para proteger os direitos e interesses dos cidadãos e das empresas que partilham os seus dados. Além disso, devem cumprir o conjunto de regras (o mais tardar 18 meses após a sua entrada em vigor), que estabelecerá requisitos de informação, requisitos técnicos e de segurança, roteiros de comunicação e recomendações sobre normas de interoperabilidade. O conjunto de regras será elaborado pela Comissão, em estreita cooperação com as organizações de altruísmo de dados e outras partes interessadas pertinentes.

As entidades poderão utilizar o logótipo comum concebido para o efeito e podem optar por ser incluídas no registo público das organizações de altruísmo de dados. A Comissão criou, para efeitos de informação, um registo a nível da UE das organizações de altruísmo de dados reconhecidas.  

Um formulário europeu comum de consentimento para o altruísmo de dados permitirá a recolha de dados em todos os Estados-Membros num formato uniforme, assegurando que aqueles que partilham os seus dados possam facilmente dar e retirar o seu consentimento. Proporcionará igualmente segurança jurídica aos investigadores e às empresas que pretendam utilizar dados baseados no altruísmo. Tratar-se-á de uma forma modular, que pode ser adaptada às necessidades de setores e finalidades específicos.

Conselho Europeu da Inovação de Dados

Quais são os principais objectivos?

Tal como previsto no Regulamento Governação de Dados, a Comissão criou o Comité Europeu da Inovação de Dados (CEID) para facilitar a partilha de boas práticas, em especial no que diz respeito à intermediação de dados, ao altruísmo de dados e à utilização de dados públicos que não podem ser disponibilizados como dados abertos, bem como à definição de prioridades em matéria de normas de interoperabilidade intersetorial.

Como funciona na prática?

O EDIB inclui representantes das seguintes entidades:

• Autoridades competentes dos Estados-Membros para a intermediação de dados
• Autoridades competentes dos Estados-Membros em matéria de altruísmo de dados
• o Comité Europeu para a Proteção de Dados
• Autoridade Europeia para a Proteção de Dados
• a Agência da União Europeia para a Cibersegurança (ENISA)
• Comissão Europeia
• o representante/representante da UE para as PME nomeado pela rede de representantes para as PME
• Outros representantes de organismos relevantes selecionados pela Comissão através de um convite à apresentação de propostas de peritos.

A lista dos membros do EDIB está disponível em:  Registo dos grupos de peritos da Comissão e outras entidades similares (europa.eu).

O EDIB terá poderes para propor orientações para os espaços comuns europeus de dados, por exemplo, sobre a proteção adequada das transferências de dados para fora da União.

Fluxos internacionais de dados

Quais são os principais objectivos?

A estratégia europeia para os dados, de fevereiro de 2020, reconheceu a importância de adotar uma abordagem aberta, mas assertiva, em relação aos fluxos internacionais de dados.

As transferências internacionais de dados podem desbloquear o significativo potencial socioeconómico da vasta quantidade de dados gerados na UE, aumentando assim a competitividade internacional da União na cena mundial e contribuindo simultaneamente para o crescimento económico, que é crucial, especialmente na era de recuperação pós-COVID-19.

Embora o Regulamento Governação de Dados desempenhe um papel fundamental no reforço da autonomia estratégica aberta da União Europeia, também contribui para criar confiança nos fluxos internacionais de dados.

Como funciona na prática?

Embora o RGPD tenha estabelecido todas as garantias necessárias no contexto dos dados pessoais, é graças ao Regulamento Governação de Dados que existem garantias semelhantes para os pedidos de acesso de governos de países terceiros no contexto dos dados não pessoais.

Estas salvaguardas dizem respeito a todos os cenários e disposições estabelecidos pelo Regulamento Governação de Dados, nomeadamente para os dados do setor público, os serviços de intermediação de dados e as constelações de altruísmo de dados. O reutilizador no país terceiro terá de assegurar o mesmo nível de proteção no que diz respeito aos dados em questão que o nível de proteção assegurado pelo direito da UE, bem como aceitar a respetiva jurisdição da UE.  

Se for considerado necessário, a Comissão pode adotar decisões de adequação adicionais para a transferência de dados públicos protegidos para reutilização quando se trata de um pedido de acesso relativo a dados não pessoais de um país terceiro. Estas decisões de adequação serão semelhantes às decisões de adequação relacionadas com a transferência de dados pessoais ao abrigo do RGPD.

Além disso, o Regulamento Governação de Dados habilita a Comissão a disponibilizar cláusulas contratuais-tipo aos organismos do setor público e aos reutilizadores para cenários em que os dados do setor público estejam envolvidos em transferências de dados com países terceiros.