Data Act — Acesso e Utilização Justo de Dados
Regulação europeia sobre acesso e utilização equitativa de dados. Reg. (UE) 2023/2854, interoperabilidade e compartilhamento de dados.
Enquadramento Regulatório
O Regulamento (UE) 2023/2854, conhecido como Data Act, é a legislação europeia que regulamenta o acesso e utilização justo de dados não pessoais na EU. Fornece direitos de acesso a dados para utilizadores de produtos e serviços, facilitando competição e inovação através de partilha de dados.
Data Act foca-se em dados não pessoais (dados de máquinas, dados de sensores IoT, dados de negócio anónimos), mas afecta directamente organizações que processam dados pessoais quando estes são agregados ou anónimos. O regulamento promove uma economia de dados equitativa ao permitir empresas de menor escala acesso aos dados gerados pelos seus produtos.
Data Act aplicar-se-á a partir de 2025-2026 (calendário de entrada em vigor faseado). A sua implementação requer mudanças nas políticas de retenção de dados, interoperabilidade de sistemas e contratos de fornecimento.
Principais Disposições
Acesso Justo a Dados
Utilizadores finais têm direito de acesso aos dados gerados pelo seu uso de um produto ou serviço. Fornecedor de serviço não pode monopolizar estes dados.
Portabilidade de Dados
Dados podem ser transferidos para terceiros (ex., analytics providers) a pedido do utilizador. Facilita switching entre fornecedores.
Interoperabilidade
Sistemas devem ser interoperáveis para permitir portabilidade. Requer interfaces e formatos de dados padrão.
Acesso de Terceiros
Terceiros (ex., inovadores) podem solicitar acesso a dados em termos justos e não discriminatórios.
Cloud Switching
Dados armazenados em cloud podem ser transferidos para outro provedor de cloud sem bloqueio técnico ou comercial.
Transparência de Preços
Fornecedores devem ser transparentes sobre custos de acesso aos dados e transferência.
Relação com RGPD
Data Act e RGPD coexistem e interagem. Pontos-chave de intersecção:
- Dados Pessoais vs Não Pessoais: Data Act aplica-se primariamente a dados não pessoais. Contudo, quando dados pessoais são agregados ou anónimos, pode aplicar-se Data Act. RGPD continua aplicável a dados pessoais identificáveis.
- Direitos do Titular: Data Act complementa RGPD. Enquanto RGPD garante direito de acesso e portabilidade de dados pessoais, Data Act garante direito similar para dados não pessoais.
- Consentimento: Data Act não substitui requisitos de consentimento RGPD. Se dados são pessoais, consentimento RGPD aplica-se.
- Transferências Internacionais: Data Act não afecta regras RGPD sobre transferências internacionais de dados pessoais.
Implicação Prática
Organizações que processam dados (pessoais ou não) devem implementar políticas de portabilidade que atendem ambos os regimes. Isto inclui capacidade técnica de extrair dados em formato legível, capacidade de transferir para terceiros, e transparência de custos.
Implementação Esperada
Data Act entra em vigência progressivamente. Expectativa de cronograma:
- 2025: Primeiras obrigações para acesso de utilizador final a dados pessoais.
- 2026: Obrigações alargadas para acesso de terceiros e cloud switching.
- 2027+: Aplicação completa do regulamento.
Recomenda-se que organizações comecem imediatamente a avaliar aplicação potencial, impacto em sistemas, e medidas necessárias para conformidade.
Implicações para Protecção de Dados
Data Act afecta decisões sobre retenção de dados, arquitectura de sistemas, e políticas de compartilhamento:
- Necessidade de técnicas de anonimização robustas para não incluir dados pessoais em solicitações de acesso.
- Separação técnica clara entre dados pessoais e não pessoais.
- Arquitectura de dados que permite extracto rápido e transferência.
- Conformidade com RGPD ao partilhar dados (mesmo se não pessoais, metadados podem ser pessoais).
Referências e Recursos
Legislação Primária:
Cross-links:
Preparar Conformidade Data Act
Data Act requer avaliação de impacto em arquitectura de dados e políticas de compartilhamento. Consultoria especializada é recomendada.
Contacte-nos