Suporte Regulatório e Regimes Jurídicos
Orientação especializada sobre o quadro jurídico aplicável à portabilidade e interoperabilidade de dados, ajudando na navegação pelo complexo ambiente regulatório português e europeu
Quadro Regulatório Aplicável
A partir de 2025, entra em vigor um novo panorama regulatório em matéria de portabilidade e interoperabilidade de dados, com a plena aplicação do Data Act (Regulamento (UE) 2023/2855) e de outros instrumentos legais europeus e nacionais. Este novo quadro regulatório introduz obrigações específicas para entidades públicas e privadas, visando garantir a soberania digital, facilitar a migração entre serviços e evitar situações de vendor lock-in.
A nossa equipa especializada oferece orientação abrangente sobre este complexo ambiente regulatório, ajudando a sua organização a navegar pelas obrigações legais e a implementar sistemas de controlo interno que garantam a conformidade.
Principais Regulamentos e Diretivas
Conheça os principais instrumentos legais que estabelecem obrigações em matéria de portabilidade e interoperabilidade de dados para organizações públicas e privadas em Portugal.
Data Act
O Regulamento (UE) 2023/2855, também conhecido como Data Act, estabelece regras harmonizadas sobre acesso justo aos dados e a sua utilização, incluindo mecanismos para facilitar a mudança entre serviços de processamento de dados em nuvem e outros serviços digitais.
Aplicabilidade
- Entidades públicas e privadas que utilizam serviços de processamento de dados
- Fornecedores de serviços digitais e de cloud computing
- Produtos conectados (IoT) e serviços relacionados
Requisitos Principais:
✓ Obrigação dos fornecedores facilitarem a portabilidade de dados
✓ Eliminação de obstáculos técnicos, jurídicos e económicos à migração
✓ Estabelecimento de períodos de transição adequados após cessação contratual
✓ Garantia de interoperabilidade e formatos abertos para dados
✓ Proibição de práticas comerciais desleais que impeçam a mudança de fornecedor
RGPD
O Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679) estabelece regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, incluindo o direito à portabilidade dos dados.
Aplicabilidade
- Todas as entidades que processam dados pessoais de cidadãos da UE
- Responsáveis pelo tratamento e subcontratantes
- Organizações públicas e privadas independentemente da dimensão
Requisitos Principais:
✓ Direito à portabilidade dos dados pessoais (Artigo 20º)
✓ Obrigação de fornecer dados em formato estruturado, de uso corrente e leitura automática
✓ Requisitos de segurança e continuidade dos dados (Artigo 32º)
✓ Responsabilidade do responsável pelo tratamento (Artigo 24º)
✓ Garantia da integridade e confidencialidade dos dados durante a migração
Lei da Interoperabilidade Digital
O Decreto-Lei n.º 83/2018, de 19 de outubro, define os requisitos necessários à interoperabilidade digital na Administração Pública portuguesa, transpondo a Diretiva (UE) 2016/2102 e criando um enquadramento normativo para a acessibilidade e interoperabilidade de sistemas e serviços digitais.
Aplicabilidade
- Entidades da Administração Pública portuguesa
- Fornecedores de sistemas e serviços digitais para o setor público
- Entidades que gerem serviços públicos digitais
Requisitos Principais:
✓ Conformidade com normas e padrões de interoperabilidade
✓ Utilização de formatos abertos e legíveis por máquina
✓ Implementação de interfaces de programação (APIs) documentadas
✓ Conformidade com o Regulamento Nacional de Interoperabilidade Digital
✓ Avaliação periódica da conformidade com requisitos de interoperabilidade
Diretiva Open Data
A Diretiva (UE) 2019/1024 estabelece um conjunto mínimo de regras que regem a reutilização e os mecanismos práticos para facilitar a reutilização de documentos existentes na posse de organismos do setor público e de empresas públicas dos Estados-Membros.
Aplicabilidade
- Organismos do setor público
- Empresas públicas
- Entidades que detêm documentos e dados de interesse público
Requisitos Principais:
✓ Disponibilização de dados em formatos abertos e legíveis por máquina
✓ Promoção da interoperabilidade através de metadados normalizados
✓ Utilização de licenças abertas para facilitar a reutilização
✓ Minimização de restrições à reutilização de dados públicos
✓ Implementação de formatos padrão e protocolos de acesso
Cronograma de Implementação Regulatória
Conheça os prazos-chave para implementação das obrigações legais emergentes relacionadas com portabilidade e interoperabilidade de dados.
Setembro 2023
Publicação do Regulamento (UE) 2023/2855 (Data Act) no Jornal Oficial da União Europeia.
Janeiro 2024
Início da aplicação parcial do Data Act com entrada em vigor das disposições relacionadas com a partilha de dados e requisitos contratuais básicos.
Junho 2025
Aplicação completa das disposições do Data Act relacionadas com portabilidade e interoperabilidade, com imposição de obrigações específicas para fornecedores de serviços digitais e de cloud computing.
Dezembro 2025
Prazo final para adaptação de contratos e sistemas existentes às novas exigências de portabilidade e interoperabilidade estabelecidas no Data Act.
Janeiro 2026
Início de potenciais fiscalizações e ações de enforcement por parte das autoridades competentes para verificar a conformidade com os requisitos de portabilidade e interoperabilidade.
Nota: Este cronograma é baseado nas informações disponíveis até à data e pode estar sujeito a alterações conforme novas diretrizes regulatórias sejam publicadas.
Nossos Serviços de Suporte Regulatório
Oferecemos um conjunto abrangente de serviços para ajudar a sua organização a navegar pelo complexo ambiente regulatório e a implementar sistemas de controlo interno que garantam a conformidade com as obrigações emergentes em matéria de portabilidade e interoperabilidade de dados.
Análise Regulatória Personalizada
Análise detalhada das obrigações legais aplicáveis à sua organização em função do seu setor, dimensão e atividade específica.
Desenvolvimento de Políticas e Procedimentos
Elaboração de políticas, procedimentos e guidelines internas para assegurar a conformidade com os requisitos de portabilidade e interoperabilidade.
Avaliação de Conformidade
Auditoria e avaliação da conformidade dos sistemas e processos atuais com os requisitos legais, identificando gaps e áreas de melhoria.
Monitorização Regulatória
Serviço contínuo de monitorização de alterações legislativas e regulatórias, com alertas personalizados sobre impactos na sua organização.
Revisão de Contratos
Análise e revisão de contratos existentes e futuros para garantir conformidade com requisitos de portabilidade e interoperabilidade emergentes.
Programas de Compliance
Implementação de programas completos de compliance, integrados com outras áreas como proteção de dados e segurança da informação.
Perguntas Frequentes
Respostas para as dúvidas mais comuns sobre o quadro regulatório aplicável à portabilidade e interoperabilidade de dados.
Quais são as principais obrigações introduzidas pelo Data Act?
O Data Act introduz várias obrigações significativas, incluindo a facilitação da portabilidade de dados entre fornecedores, a eliminação de obstáculos técnicos e contractuais à migração, o estabelecimento de períodos de transição adequados após cessação contratual, e a garantia de interoperabilidade através de formatos abertos.
Quem está sujeito às obrigações do Data Act?
As obrigações do Data Act aplicam-se a fornecedores de serviços de processamento de dados, incluindo provedores de serviços em cloud (SaaS, PaaS, IaaS), fabricantes de produtos conectados (IoT) e seus serviços relacionados, e organizações tanto do setor público como privado que utilizem estes serviços.
Qual a relação entre o RGPD e o Data Act em matéria de portabilidade?
O RGPD estabelece no seu artigo 20º o direito à portabilidade dos dados pessoais, enquanto o Data Act expande este conceito para todos os tipos de dados, não apenas pessoais. O Data Act complementa o RGPD ao especificar requisitos técnicos mais detalhados para a implementação efetiva da portabilidade, aplicando-se a um espectro mais amplo de dados e serviços.
Como as entidades da Administração Pública são afetadas por estas regulamentações?
As entidades da Administração Pública estão sujeitas não apenas ao Data Act, mas também à Lei da Interoperabilidade Digital (Decreto-Lei n.º 83/2018) e à Diretiva Open Data (UE) 2019/1024. Estas regulamentações exigem que as entidades públicas implementem normas de interoperabilidade, utilizem formatos abertos e garantam a portabilidade dos dados entre sistemas, especialmente em procedimentos de contratação pública.
Quais são as penalidades por não cumprir estas obrigações?
O não cumprimento das obrigações estabelecidas pelo Data Act pode resultar em sanções administrativas significativas, além de potenciais ações civis por parte de clientes afetados. As penalidades específicas são estabelecidas pelos Estados-Membros, mas o regulamento prevê que sejam “efetivas, proporcionadas e dissuasivas”. Adicionalmente, o incumprimento pode resultar em danos reputacionais e perda de oportunidades de negócio, especialmente em contratações públicas.