(1)

O Tratado sobre o Funcionamento da União Europeia (TFUE) prevê a criação de um mercado interno e de um sistema que assegura que a concorrência nesse mercado não seja falseada. O estabelecimento de regras comuns e de práticas nos Estados-Membros com vista à criação de um quadro de governação de dados deverá contribuir para a realização desses objetivos, no pleno respeito dos direitos fundamentais. Deverá também garantir o reforço da autonomia estratégica aberta da União, promovendo ao mesmo tempo a livre circulação internacional de dados.

(2)

Ao longo da última década, as tecnologias digitais têm vindo a transformar a economia e a sociedade, afetando todos os setores de atividade e a vida quotidiana. Os dados estão no centro dessa transformação: a inovação baseada em dados trará enormes benefícios, tanto para os cidadãos da União como para a economia, por exemplo, através da melhoria e personalização da medicina, proporcionando uma nova mobilidade e contribuindo para a Comunicação da Comissão de 11 de dezembro de 2019 sobre o Pacto Ecológico Europeu. A fim de tornar a economia baseada em dados inclusiva para todos os cidadãos da União, há que prestar particular atenção à redução da clivagem digital, ao reforço da participação das mulheres na economia dos dados e à promoção de conhecimentos especializados europeus de ponta no setor da tecnologia. A economia dos dados tem de ser construída por forma a que as empresas, especialmente as micro, pequenas e médias empresas (PME), na aceção do anexo da Recomendação 2003/361/CE da Comissão (3), e as empresas em fase de arranque, possam prosperar, assegurando a neutralidade do acesso aos dados e a portabilidade e a interoperabilidade dos dados, e evitando efeitos de dependência. Na sua Comunicação de 19 de fevereiro de 2020 sobre uma estratégia europeia para os dados (a «Estratégia Europeia para os Dados»), a Comissão descreveu a sua visão do que deverá ser um espaço comum europeu de dados: um mercado interno de dados em que os dados possam ser utilizados independentemente do seu local físico de armazenamento na União, em conformidade com o direito aplicável, que, nomeadamente, poderá ser fundamental para o rápido desenvolvimento das tecnologias de inteligência artificial.

A Comissão apelou igualmente a um fluxo de dados livre e seguro com países terceiros, sob reserva das exceções e restrições em matéria de segurança pública, ordem pública e outros objetivos legítimos de política pública da União, em conformidade com as obrigações internacionais, nomeadamente em matéria de direitos fundamentais. A fim de transformar esta visão em realidade, a Comissão propõe a criação de espaços comuns europeus de dados específicos para cada domínio, que constituirão o quadro concreto de partilha e a mutualização de dados. Como previsto na referida estratégia europeia para os dados, os espaços comuns europeus de dados podem abranger domínios como a saúde, a mobilidade, a indústria transformadora, os serviços financeiros, a energia ou a agricultura, ou uma combinação desses domínios, por exemplo, a energia e o clima, bem como domínios temáticos, como o Pacto Ecológico Europeu, a administração pública ou as competências. Os espaços comuns europeus de dados deverão tornar os dados fáceis de localizar, acessíveis, interoperáveis e reutilizáveis («os princípios FAIR para os dados»), garantindo simultaneamente um elevado nível de cibersegurança. Quando existem condições de concorrência equitativas na economia dos dados, as empresas competem com base na qualidade dos serviços e não na quantidade de dados que controlam. Para efeitos de conceção, criação e manutenção de condições de concorrência equitativas na economia dos dados, é necessária uma boa governação, em que todas as partes interessadas pertinentes de um espaço comum europeu de dados participem e estejam representadas.

(3)

É necessário melhorar as condições de partilha de dados no mercado interno, criando um quadro harmonizado para o intercâmbio de dados e estabelecendo determinados requisitos básicos para a governação de dados, prestando especial atenção à facilitação da cooperação entre os Estados-Membros. O presente regulamento deverá visar continuar a desenvolver um mercado interno digital sem fronteiras, bem como uma sociedade e uma economia dos dados centradas no ser humano, fiáveis e seguras. O direito setorial da União pode desenvolver, adaptar e propor elementos novos e complementares, em função das especificidades do setor, como acontece com o direito da União previsto sobre o espaço europeu de dados de saúde e sobre o acesso aos dados sobre veículos. Além disso, certos setores da economia já são regulamentados pelo direito setorial da União, que inclui regras relativas à partilha de dados ou ao acesso aos dados a nível transfronteiriço ou à escala da União, por exemplo a Diretiva 2011/24/UE do Parlamento Europeu e do Conselho (4), no contexto do espaço europeu de dados de saúde, e por atos legislativos pertinentes em matéria de transportes, como os Regulamentos (UE) 2019/1239 (5) e (UE) 2020/1056 (6) e a Diretiva 2010/40/UE do Parlamento Europeu e do Conselho (7), no contexto do espaço europeu de dados de mobilidade.

Por conseguinte, o presente regulamento deverá aplicar-se sem prejuízo dos Regulamentos (CE) n.o 223/2009 (8), (UE) 2018/858 (9) e (UE) 2018/1807 (10), das Diretivas 2000/31/CE (11), 2001/29/CE (12), 2004/48/CE do Parlamento Europeu e do Conselho (13), 2007/2/CE (14), 2010/40/UE, (UE) 2015/849 (15), (UE) 2016/943 (16), (UE) 2017/1132 (17), (UE) 2019/790 (18) e (UE) 2019/1024 do Parlamento Europeu e do Conselho (19), nem qualquer outro direito setorial da União que regule o acesso aos dados e a reutilização dos mesmos. O presente regulamento deverá aplicar-se sem prejuízo do direito da União ou nacional em matéria de acesso e utilização dos dados para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, nem de cooperação internacional nesse contexto.

O presente regulamento deverá aplicar-se sem prejuízo das competências dos Estados-Membros no tocante às suas atividades relacionadas com a segurança pública, a defesa e a segurança nacional. A reutilização de dados protegidos por esses motivos e detidos por organismos do setor público, incluindo dados provenientes de procedimentos de contratação pública abrangidos pelo âmbito de aplicação da Diretiva 2009/81/CE do Parlamento Europeu e do Conselho (20), não deverá ser abrangida pelo presente regulamento. Deverá ser estabelecido um regime horizontal para a reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público e para a prestação de serviços de intermediação de dados e de serviços baseados no altruísmo de dados na União. As características específicas dos diferentes setores podem exigir a conceção de sistemas setoriais de dados, que assentem, todavia, nos requisitos do presente regulamento. Os prestadores de serviços de intermediação de dados que cumpram os requisitos estabelecidos no presente regulamento deverão poder usar o título de «prestador de serviços de intermediação de dados reconhecido na União». As pessoas coletivas que procurem apoiar objetivos de interesse geral disponibilizando dados relevantes com base no altruísmo de dados em larga escala e que cumpram os requisitos estabelecidos no presente regulamento deverão poder registar-se como, e usar o título de «organização de altruísmo de dados reconhecida na União». Caso o direito setorial da União ou nacional exija que os organismos do setor público, os referidos prestadores de serviços de intermediação de dados ou as referidas pessoas coletivas (organizações de altruísmo de dados reconhecidas na União) cumpram requisitos técnicos, administrativos ou organizacionais específicos adicionais, nomeadamente através de um regime de autorização ou certificação, deverão aplicar-se igualmente as disposições desse direito setorial da União ou nacional.

(4)

O presente regulamento deverá aplicar-se sem prejuízo dos Regulamentos (UE) 2016/679 (21) e (UE) 2018/1725 do Parlamento Europeu e do Conselho (22), das Diretivas 2002/58/CE (23) e (UE) 2016/680 do Parlamento Europeu e do Conselho (24), e das disposições correspondentes do direito nacional, mesmo quando dados pessoais e não pessoais estão inextricavelmente ligados num conjunto de dados. Em particular, o presente regulamento não deverá ser interpretado como criando uma nova base jurídica para o tratamento de dados pessoais no quadro de quaisquer das atividades regulamentadas, nem como alterando os requisitos em matéria de informação previstos no Regulamento (UE) 2016/679. A execução do presente regulamento não deverá impedir a realização de transferências transfronteiriças de dados nos termos do capítulo V do Regulamento (UE) 2016/679. Em caso de conflito entre o presente regulamento e o direito da União em matéria de proteção de dados pessoais ou o direito nacional adotado em conformidade com esse direito da União, deverá prevalecer o direito da União ou o nacional aplicável em matéria de proteção de dados pessoais. Deverá ser possível considerar as autoridades de proteção de dados como autoridades competentes ao abrigo do presente regulamento. Se outras autoridades atuarem como autoridades competentes ao abrigo do presente regulamento, deverão fazê-lo sem prejuízo dos poderes e competências de controlo das autoridades de proteção de dados ao abrigo do Regulamento (UE) 2016/679.

(5)

É necessária uma ação a nível da União para aumentar a confiança na partilha de dados através do estabelecimento de mecanismos apropriados que permitam aos titulares dos dados e aos detentores dos dados exercer um controlo sobre os dados que lhes dizem respeito, e para combater outros obstáculos ao bom funcionamento e à competitividade da economia baseada em dados. Essa ação deverá ser tomada sem prejuízo das obrigações e compromissos estabelecidos nos acordos comerciais internacionais celebrados pela União. Um quadro de governação à escala da União deverá ter por objetivo criar confiança entre as pessoas e as empresas relativamente ao acesso, ao controlo, à partilha, à utilização e à reutilização dos dados, em especial estabelecendo mecanismos apropriados que permitam aos titulares dos dados conhecer e exercer utilmente os seus direitos, bem como no que diz respeito à reutilização de certos tipos de dados detidos por organismos do setor público, à prestação de serviços pelos prestadores de serviços de intermediação de dados aos titulares dos dados, aos detentores dos dados e aos utilizadores dos dados, bem como à recolha e tratamento de dados disponibilizados para fins altruístas por pessoas singulares e coletivas. Em particular, uma maior transparência no que diz respeito à finalidade da utilização dos dados e às condições em que os dados são armazenados pelas empresas pode contribuir para aumentar a confiança.

(6)

A ideia de que os dados gerados ou recolhidos por organismos do setor público ou outras entidades a expensas dos orçamentos públicos deverão beneficiar a sociedade tem estado presente na política da União há muito tempo. A Diretiva (UE) 2019/1024 e o direito setorial da União garantem que os organismos do setor público tornem um maior número dos dados que produzem facilmente disponível para utilização e reutilização. No entanto, determinadas categorias de dados, como os dados comerciais confidenciais, os dados que estão sujeitos a confidencialidade estatística e os dados protegidos por direitos de propriedade intelectual de terceiros, incluindo segredos comerciais e dados pessoais, que se encontram em bases de dados públicas, muitas vezes não são disponibilizados, nem sequer para atividades de investigação ou de inovação de interesse público, apesar dessa disponibilidade ser possível nos termos do direito da União aplicável, em particular do Regulamento (UE) 2016/679 e das Diretivas 2002/58/CE e (UE) 2016/680. Devido à sensibilidade desses dados, a sua disponibilização exige o respeito prévio de certos requisitos processuais técnicos e jurídicos, principalmente para garantir o respeito dos direitos de terceiros sobre os dados em questão ou limitar o impacto negativo nos direitos fundamentais, no princípio da não discriminação e na proteção de dados. O cumprimento desses requisitos é geralmente exigente em termos de tempo e de conhecimentos. Tal conduziu a uma subutilização desses dados. Embora alguns Estados-Membros estejam a criar estruturas, processos ou legislação para facilitar esse tipo de reutilização, tal não é o caso em toda a União. A fim de facilitar a utilização de dados para a investigação e inovação europeias por entidades públicas e privadas, são necessárias condições claras de acesso e utilização desses dados em toda a União.

(7)

Existem técnicas que permitem análises em bases de dados que contêm dados pessoais, tais como a anonimização, a privacidade diferencial, a generalização, a supressão e a aleatorização, a utilização de dados sintéticos ou similares e de outros métodos avançados de preservação da privacidade que poderão contribuir para um tratamento de dados mais favorável à privacidade. Os Estados-Membros deverão prestar apoio aos organismos do setor público para que utilizem da melhor forma essas técnicas e, consequentemente, disponibilizem para partilha o máximo possível de dados. A aplicação destas técnicas, juntamente com avaliações de impacto abrangentes em matéria de proteção de dados e outras salvaguardas, pode contribuir para uma maior segurança na utilização e reutilização dos dados pessoais e deverá garantir a reutilização segura dos dados comerciais confidenciais para fins de investigação, inovação e estatísticos. Em muitos casos, a aplicação de tais técnicas, avaliações de impacto e outras salvaguardas implica que a utilização e a reutilização de dados só podem ser efetuadas num ambiente de tratamento seguro que é disponibilizado ou controlado pelo organismo do setor público. Existe, a nível da União, uma certa experiência com estes ambientes de tratamento seguros, que são utilizados para a investigação sobre microdados estatísticos com base no Regulamento (UE) n.o 557/2013 da Comissão (25). Em geral, no que diz respeito aos dados pessoais, o tratamento deverá basear-se num ou mais dos fundamentos jurídicos para o tratamento previstos nos artigos 6.o e 9.o do Regulamento (UE) 2016/679.

(8)

Em conformidade com o Regulamento (UE) 2016/679, os princípios da proteção de dados não deverão aplicar-se às informações anónimas, ou seja, às informações que não digam respeito a uma pessoa singular identificada ou identificável, nem a dados pessoais tornados de tal modo anónimos que o titular dos dados não possa, ou já não possa ser, identificado. A reidentificação dos titulares dos dados a partir de conjuntos de dados anonimizados deverá ser proibida. Tal proibição deverá aplicar-se sem prejuízo da possibilidade de realizar investigação sobre técnicas de anonimização, em especial para garantir a segurança da informação, melhorar as técnicas de anonimização existentes e contribuir para a robustez geral da anonimização, em conformidade com o Regulamento (UE) 2016/679.

(9)

A fim de facilitar a proteção dos dados pessoais e dos dados confidenciais e de acelerar o processo de disponibilização desses dados para reutilização ao abrigo do presente regulamento, os Estados-Membros deverão incentivar os organismos do setor público a criarem e disponibilizarem os dados em conformidade com o princípio «abertos desde a conceção e por defeito» referido no artigo 5.o, n.o 2, da Diretiva (UE) 2019/1024, bem como a promoverem a criação e aquisição de dados em formatos e estruturas que facilitem a anonimização nesse contexto.

(10)

As categorias de dados detidos por organismos do setor público cuja reutilização deverá ser regida pelo presente regulamento não são abrangidas pelo âmbito de aplicação da Diretiva (UE) 2019/1024, que exclui os dados que não são acessíveis por motivos de confidencialidade comercial ou estatística e os dados incluídos em obras ou noutro material protegido relativamente aos quais terceiros têm direitos de propriedade intelectual. Os dados comerciais confidenciais incluem os dados protegidos por segredos comerciais, o saber-fazer protegido e quaisquer outras informações cuja divulgação indevida possa ter um impacto na posição de mercado ou na saúde financeira da empresa. O presente regulamento deverá aplicar-se aos dados pessoais que não são abrangidos pelo âmbito de aplicação da Diretiva (UE) 2019/1024 na medida em que o regime de acesso exclui ou restringe o acesso a esses dados por razões de proteção de dados, privacidade e integridade da pessoa em causa, nomeadamente em conformidade com as regras em matéria de proteção de dados. A reutilização de dados que possam conter segredos comerciais deverá ter lugar sem prejuízo do disposto na Diretiva (UE) 2016/943, que estabelece o quadro para a aquisição, utilização ou divulgação legais de segredos comerciais.

(11)

O presente regulamento não deverá criar uma obrigação de permitir a reutilização de dados detidos por organismos do setor público. Em particular, cada Estado-Membro deverá, por conseguinte, poder decidir se os dados são tornados acessíveis para reutilização, também em termos das finalidades e do âmbito de tal acesso. O presente regulamento deverá complementar e deverá aplicar-se sem prejuízo das obrigações mais específicas impostas aos organismos do setor público para permitir a reutilização de dados estabelecidas no direito setorial da União ou nacional. O acesso do público aos documentos oficiais pode ser considerado de interesse público. Tendo em conta o papel do acesso do público aos documentos oficiais e da transparência numa sociedade democrática, o presente regulamento também deverá aplicar-se sem prejuízo do direito da União ou nacional em matéria de concessão de acesso aos documentos oficiais e sua divulgação. O acesso aos documentos oficiais pode, nomeadamente, ser concedido em conformidade com o direito nacional sem impor condições específicas ou impondo condições específicas que não estejam previstas no presente regulamento.

(12)

O regime de reutilização previsto no presente regulamento deverá ser aplicável aos dados cujo fornecimento faça parte integrante das missões de serviço público dos organismos do setor público em causa, tal como definidas no direito ou noutras regras vinculativas dos Estados-Membros. Na ausência de tais regras, as missões de serviço público deverão ser definidas de acordo com a prática administrativa corrente nos Estados-Membros, desde que o âmbito das missões de serviço público seja transparente e esteja sujeito a reapreciação. As missões de serviço público poderão ser definidas de forma genérica ou caso a caso para os diferentes organismos do setor público. Uma vez que as empresas públicas não são abrangidas pela definição de organismo do setor público, os dados que detêm não deverão estar abrangidos pelo presente regulamento. Os dados detidos por instituições culturais, tais como bibliotecas, arquivos e museus, bem como orquestras, óperas, companhias de bailado e teatros, e por estabelecimentos de ensino não deverão ser abrangidos pelo presente regulamento, uma vez que as obras e outros documentos que essas instituições e estabelecimentos detêm estão predominantemente cobertos por direitos de propriedade intelectual de terceiros. Os organismos que realizam investigação e os organismos financiadores de investigação também poderão estar organizados como organismos do setor público ou organismos de direito público.

O presente regulamento deverá aplicar-se a tais organismos híbridos apenas na sua qualidade de organismos que realizam investigação. Se um organismo que realiza investigação detiver dados enquanto parte de uma associação público-privada específica com organismos do setor público ou outros organismos do setor público, organismos de direito público ou organismos híbridos que realizam investigação, ou seja, organizados como organismos do setor público ou empresas públicas, com a principal finalidade de levar a cabo investigação, tais dados também não deverão ser abrangidos pelo presente regulamento. Se for caso disso, os Estados-Membros deverão poder aplicar o presente regulamento às empresas públicas ou privadas que exerçam funções do setor público ou prestem serviços de interesse geral. O intercâmbio de dados, exclusivamente no desempenho das suas missões de serviço público, entre organismos do setor público da União ou entre organismos do setor público da União e organismos do setor público de países terceiros ou organizações internacionais, bem como o intercâmbio de dados entre investigadores para fins de investigação científica não comercial, não deverá estar sujeito às disposições do presente regulamento relativas à reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público.

(13)

Os organismos do setor público deverão respeitar o direito da concorrência ao estabelecerem os princípios de reutilização dos dados que detêm, evitando celebrar acordos que possam ter por objetivo ou efeito a criação de direitos exclusivos de reutilização de certos dados. Tais acordos só deverão ser possíveis quando tal se justifique e seja necessário para a prestação de um serviço ou o fornecimento de um produto no interesse geral. Pode ser o caso quando a utilização exclusiva dos dados é a única forma de maximizar os benefícios societais dos mesmos, por exemplo quando existe apenas uma entidade (especializada no tratamento de um conjunto específico de dados) capaz de prestar o serviço ou fornecer o produto que permite ao organismo do setor público prestar um serviço ou fornecer um produto de interesse geral. Esses acordos deverão, no entanto, ser celebrados em conformidade com o direito da União ou nacional aplicável e ser objeto de reapreciação periódica com base numa análise de mercado, a fim de determinar se essa exclusividade continua a ser necessária. Além disso, esses acordos deverão cumprir as regras aplicáveis em matéria de auxílios estatais, conforme adequado, e deverão ser celebrados por um período limitado, que não deverá exceder 12 meses. A fim de garantir a transparência, esses acordos de exclusividade deverão ser publicados em linha, de uma forma que esteja em conformidade com o direito da União aplicável em matéria de contratos públicos. Caso um direito exclusivo de reutilização de dados não cumpra o presente regulamento, esse direito exclusivo não deverá ser válido.

(14)

Os acordos de exclusividade proibidos e as outras práticas ou acordos respeitantes à reutilização de dados detidos por organismos do setor público que não concedam expressamente direitos exclusivos, mas que possam razoavelmente ser suscetíveis de restringir a disponibilidade de dados para reutilização, que tenham sido celebrados ou já estejam em vigor antes da data de entrada em vigor do presente regulamento não deverão ser renovados após o termo do seu período de vigência. Os acordos por tempo indeterminado ou de mais longo prazo deverão ser rescindidos no prazo de 30 meses a contar da data de entrada em vigor do presente regulamento.

(15)

O presente regulamento deverá estabelecer as condições para a reutilização de dados protegidos a aplicar aos organismos do setor público designados como competentes nos termos do direito nacional para conceder ou recusar o acesso para efeitos de reutilização, sem prejuízo dos direitos ou obrigações relativas ao acesso a esses dados. Essas condições deverão ser não discriminatórias, transparentes, proporcionadas e objetivamente justificadas, sem restringir a concorrência, e deverão dar especial ênfase à promoção do acesso a esses dados por parte das PME e das empresas em fase de arranque. As condições de reutilização deverão ser concebidas de modo a promover a investigação científica de uma forma que, por exemplo, privilegiar a investigação científica deva, por princípio, ser considerado não discriminatório. Os organismos do setor público que permitem a reutilização deverão dispor dos meios técnicos necessários para assegurar a proteção dos direitos e interesses de terceiros e deverão estar habilitados a solicitar as informações necessárias ao reutilizador. As condições associadas à reutilização de dados deverão limitar-se ao necessário para preservar os direitos e interesses de terceiros sobre os dados e a integridade das tecnologias informáticas e dos sistemas de comunicação dos organismos do setor público. Os organismos do setor público deverão aplicar condições que sirvam da melhor forma os interesses do reutilizador sem acarretar encargos desproporcionados para organismos do setor público. As condições ligadas à reutilização de dados deverão ser concebidas por forma a assegurar salvaguardas eficazes em matéria de proteção de dados pessoais. Antes de serem transmitidos, os dados pessoais deverão ser anonimizados, de modo a impedir a identificação dos titulares dos dados e os dados que contenham informações comerciais confidenciais deverão ser alterados de modo a que estas não sejam divulgadas. Nos casos em que o fornecimento de dados anonimizados ou alterados não responda às necessidades do reutilizador, sob reserva de terem sido cumpridos todos os requisitos para a realização de uma avaliação de impacto em matéria de proteção de dados e a consulta da autoridade de controlo, nos termos dos artigos 35.o e 36.o do Regulamento (UE) 2016/679, e os riscos para os direitos e interesses dos titulares dos dados tenham sido considerados mínimos, poderá ser permitida a reutilização dos dados nas instalações ou de forma remota num ambiente de tratamento seguro.

Tal poderá consistir num mecanismo adequado para a reutilização de dados pseudonimizados. As análises de dados realizadas nesses ambientes de tratamento seguros deverão ser supervisionadas pelo organismo do setor público, a fim de proteger os direitos e interesses de terceiros. Em especial, os dados pessoais só deverão ser transmitidos a terceiros para reutilização se existir uma base jurídica ao abrigo do direito de proteção de dados que permita essa transmissão. Os dados não pessoais só deverão ser transmitidos se não houver motivos para crer que a combinação de conjuntos de dados não pessoais conduziria à identificação dos titulares dos dados. O mesmo se deverá aplicar aos dados pseudonimizados que mantêm o seu estatuto de dados pessoais. Em caso de reidentificação dos titulares dos dados, a obrigação de notificar essa violação de dados ao organismo do setor público deverá aplicar-se, para além da obrigação de notificar essa violação de dados a uma autoridade de controlo e ao titular dos dados em conformidade com o Regulamento (UE) 2016/679. Se for caso disso, os organismos do setor público deverão facilitar a reutilização de dados com base no consentimento dos titulares dos dados ou na autorização dos detentores de dados para a reutilização de dados que lhes digam respeito através de meios técnicos adequados. A esse respeito, o organismo do setor público deverá envidar todos os esforços para ajudar os potenciais reutilizadores a obter esse consentimento ou autorização, estabelecendo mecanismos técnicos que permitam a transmissão dos pedidos de consentimento ou autorização dos reutilizadores, sempre que tal seja exequível na prática. Não deverão ser fornecidas informações de contacto que permitam aos reutilizadores contactar diretamente os titulares dos dados ou os detentores dos dados. Quando o organismo do setor público transmitir um pedido de consentimento ou autorização, deverá assegurar que o titular dos dados ou o detentor dos dados seja claramente informado da possibilidade de recusar o consentimento ou a autorização.

(16)

A fim de facilitar e incentivar a utilização de dados detidos por organismos do setor público para fins de investigação científica, os organismos do setor público são incentivados a desenvolver uma abordagem e processos harmonizados para tornar esses dados facilmente acessíveis para fins de investigação científica de interesse público. Isso poderá incluir, nomeadamente, a criação de procedimentos administrativos agilizados, a normalização dos formatos de dados, metadados informativos sobre as opções metodológicas e de recolha de dados, bem como campos de dados normalizados que permitam a fácil integração de conjuntos de dados provenientes de diferentes fontes de dados do setor público, sempre que tal seja pertinente para efeitos de análise. O objetivo dessas práticas deverá ser a promoção dos dados financiados e produzidos pelo setor público para fins de investigação científica, em conformidade com o princípio «tão aberto quanto possível, tão fechado quanto necessário».

(17)

Os direitos de propriedade intelectual de terceiros não deverão ser afetados pelo presente regulamento. O presente regulamento não deverá afetar a existência ou a detenção de direitos de propriedade intelectual de organismos do setor público, nem deverá restringir de forma alguma o exercício desses direitos. As obrigações impostas nos termos do presente regulamento só deverão ser aplicáveis na medida em que sejam compatíveis com os acordos internacionais sobre proteção de direitos de propriedade intelectual, em especial a Convenção de Berna para a Proteção das Obras Literárias e Artísticas (Convenção de Berna), o Acordo sobre os Aspetos dos Direitos de Propriedade Intelectual relacionados com o Comércio (Acordo TRIPS) e o Tratado da Organização Mundial da Propriedade Intelectual sobre Direito de Autor (TDA), e o direito da União ou nacional de propriedade intelectual. No entanto, os organismos públicos deverão exercer os seus direitos de autor de uma forma que facilite a reutilização.

(18)

Os dados sujeitos a direitos de propriedade intelectual e os segredos comerciais só deverão ser transmitidos a terceiros se essa transmissão for legal em virtude do direito da União ou nacional, ou com o acordo do titular dos direitos. Os organismos do setor público que sejam detentores do direito do fabricante de uma base de dados previsto no artigo 7.o, n.o 1, da Diretiva 96/9/CE do Parlamento Europeu e do Conselho (26) não deverão exercer esse direito com o intuito de impedir a reutilização dos dados ou de a restringir para além dos limites previstos no presente regulamento.

(19)

As empresas e os titulares dos dados deverão poder ter confiança no facto de que a reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público ser efetuada de uma forma que respeita os seus direitos e interesses. Por conseguinte, deverão ser estabelecidas salvaguardas adicionais para as situações em que a reutilização desses dados dos organismos do setor público se baseie num tratamento dos dados realizado fora do setor público, tal como o requisito de os organismos do setor público deverem garantir que os direitos e interesses das pessoas singulares e coletivas sejam plenamente protegidos (em especial no que respeita aos dados pessoais, aos dados comercialmente sensíveis e aos direitos de propriedade intelectual) em todos os casos, inclusive quando esses dados sejam transferidos para países terceiros. Os organismos do setor público não deverão permitir a reutilização de informações armazenadas em aplicações de saúde em linha por empresas de seguros ou por qualquer outro prestador de serviços para praticar discriminações na fixação de preços, uma vez que um tal procedimento seria contrário ao direito fundamental de acesso à saúde.

(20)

Por outro lado, a fim de preservar a concorrência leal e uma economia de mercado aberta, é extremamente importante salvaguardar os dados protegidos de natureza não pessoal, em particular os segredos comerciais, mas também os dados não pessoais que representem conteúdos protegidos por direitos de propriedade intelectual, contra um acesso ilegal suscetível de conduzir ao roubo de propriedade intelectual ou à espionagem industrial. A fim de assegurar a proteção dos direitos ou interesses dos detentores dos dados, deverá ser possível transferir os dados não pessoais que devam ser protegidos contra um acesso ilegal ou não autorizado em conformidade com o direito da União ou nacional, e que sejam detidos por organismos do setor público, para países terceiros, mas apenas se estiverem previstas salvaguardas adequadas quanto à sua utilização. Tais salvaguardas adequadas deverão incluir a garantia de que o organismo do setor público só transmite dados protegidos a um reutilizador se este se comprometer contratualmente no interesse da proteção dos dados. O reutilizador que tencione transferir os dados protegidos para um país terceiro deverá comprometer-se a cumprir as obrigações estabelecidas no presente regulamento, mesmo depois de os dados terem sido transferidos para o país terceiro. A fim de assegurar o cumprimento adequado dessas obrigações, o reutilizador deverá igualmente aceitar, para a resolução judicial de litígios, a jurisdição do Estado-Membro do organismo do setor público que permitiu a reutilização.

(21)

Também deverá ser ponderada a aplicação de salvaguardas adequadas se, no país terceiro para o qual os dados não pessoais estão a ser transferidos, estiverem em vigor medidas equivalentes que garantam que os dados beneficiam de um nível de proteção semelhante ao aplicável por força do direito da União, em especial no que diz respeito à proteção dos segredos comerciais e dos direitos de propriedade intelectual. Para o efeito, a Comissão deverá poder declarar, através de atos de execução, e se tal se justificar devido a um número substancial de pedidos em toda a União relativamente à reutilização de dados não pessoais em países terceiros específicos, que um determinado país terceiro proporciona um nível de proteção essencialmente equivalente ao proporcionado pelo direito da União. A Comissão deverá avaliar a necessidade de tais atos de execução com base nas informações fornecidas pelos Estados-Membros através do Comité Europeu da Inovação de Dados. Esses atos de execução garantirão aos organismos do setor público que a reutilização de dados detidos por organismos do setor público, no país terceiro em causa, não comprometerá a natureza protegida desses dados. A avaliação do nível de proteção assegurado no país terceiro em causa deverá, em especial, ter em conta o direito geral e setorial aplicável, incluindo em matéria de segurança pública, defesa, segurança nacional e direito penal, no que respeita ao acesso e proteção de dados não pessoais, acesso pelos organismos do setor público desse país terceiro aos dados transferidos, a existência e o funcionamento efetivo, no país terceiro, de uma ou mais autoridades de controlo independentes responsáveis por assegurar e impor o cumprimento do regime jurídico que garante o acesso a esses dados, os compromissos internacionais em matéria de proteção de dados, ou outras obrigações decorrentes de convenções ou instrumentos juridicamente vinculativos ou da participação do país terceiro em sistemas multilaterais ou regionais.

A existência, no país terceiro em causa, de medidas jurídicas corretivas eficazes para os detentores dos dados, os organismos do setor público ou os prestadores de serviços de intermediação de dados é particularmente importante no contexto da transferência de dados não pessoais para esse país terceiro. As salvaguardas deverão, por conseguinte, incluir a existência de direitos oponíveis e de medidas jurídicas corretivas eficazes. Os referidos atos de execução deverão aplicar-se sem prejuízo das obrigações jurídicas ou disposições contratuais já assumidas por um reutilizador no interesse da proteção de dados não pessoais, em particular de dados industriais, e do direito dos organismos do setor público de obrigarem os reutilizadores a cumprirem as condições de reutilização, nos termos do presente regulamento.

(22)

Alguns países terceiros adotam leis, regulamentos e outros atos jurídicos com vista à transferência direta ou à concessão de acesso governamental a dados não pessoais detidos na União sob o controlo de pessoas singulares e coletivas sob a jurisdição dos Estados-Membros. As decisões e sentenças judiciais de países terceiros ou as decisões de autoridades administrativas de países terceiros que exijam tal transferência ou acesso a dados não pessoais deverão ser executórias sempre que se baseiam num acordo internacional, como um acordo de auxílio judiciário mútuo, em vigor entre o país terceiro em causa e a União ou um dos Estados-Membros. Em alguns casos, podem surgir situações em que a obrigação, decorrente do direito de um país terceiro, de transferir ou conceder acesso a dados não pessoais entra em conflito com uma obrigação concorrente de proteção desses dados por força do direito da União ou nacional, em especial no que diz respeito à proteção dos direitos fundamentais da pessoa ou dos interesses fundamentais de um Estado-Membro relacionados com a segurança ou a defesa nacionais, bem como à proteção dos dados comercialmente sensíveis e dos direitos de propriedade intelectual, incluindo os compromissos contratuais assumidos em matéria de confidencialidade nos termos desse direito. Na ausência de acordos internacionais que regulem essas matérias, a transferência ou o acesso a dados não pessoais só deverá ser permitido se, em especial, se tiver verificado que o sistema jurídico do país terceiro exige que sejam expostos os motivos e a proporcionalidade da decisão ou sentença, que a decisão ou sentença tenha um caráter específico, e que a objeção fundamentada do destinatário esteja sujeita a reapreciação por um tribunal competente de um país terceiro, que está habilitado a ter devidamente em conta os interesses jurídicos relevantes do fornecedor desses dados.

Além disso, os organismos do setor público, as pessoas singulares ou coletivas a quem foi concedido o direito de reutilizar dados, os prestadores de serviços de intermediação de dados e organizações de altruísmo de dados reconhecidas deverão assegurar, aquando da assinatura de acordos contratuais com outras entidades privadas, que os dados não pessoais detidos na União só sejam acedidos por países terceiros ou transferidos para países terceiros em conformidade com o direito da União ou com o direito nacional do Estado-Membro em causa.

(23)

A fim de promover uma maior confiança na economia dos dados da União, é essencial que as salvaguardas em relação aos cidadãos da União, ao setor público e às empresas que garantem o exercício de um controlo sobre os seus dados estratégicos e sensíveis sejam aplicadas, e que o direito, os valores e as normas da União sejam respeitados em termos, nomeadamente, de segurança, proteção de dados e defesa do consumidor. A fim de evitar um acesso ilegal a dados não pessoais, os organismos do setor público, as pessoas singulares ou coletivas a quem foi concedido o direito de reutilizar dados, os prestadores de serviços de intermediação de dados e as organizações de altruísmo de dados reconhecidas deverão tomar todas as medidas razoáveis para impedir o acesso aos sistemas em que os dados não pessoais são armazenados, inclusive a nível da cifragem dos dados ou das políticas internas. Para esse efeito, é necessário assegurar que os organismos do setor público, as pessoas singulares ou coletivas a quem foi concedido o direito de reutilizar dados, os prestadores de serviços de intermediação de dados e as organizações de altruísmo de dados reconhecidas respeitem todas as normas técnicas, códigos de conduta e certificações pertinentes a nível da União.

(24)

No que diz respeito à transferência para países terceiros, poderá ser necessário, a fim de criar confiança nos mecanismos de reutilização, impor condições mais rigorosas para certos tipos de dados não pessoais que possam ser identificados como altamente sensíveis em futuros atos legislativos específicos da União, se essa transferência puder comprometer objetivos de política pública da União, em conformidade com os compromissos internacionais. Por exemplo, no domínio da saúde, certos conjuntos de dados detidos por atores do sistema de saúde pública, tais como hospitais públicos, poderão ser identificados como dados de saúde altamente sensíveis. Outros setores relevantes incluem os transportes, a energia, o ambiente e as finanças. A fim de assegurar práticas harmonizadas em toda a União, esses tipos de dados públicos não pessoais altamente sensíveis deverão ser definidos pelo direito da União, por exemplo no contexto do espaço europeu de dados de saúde ou de outro direito setorial. Essas condições associadas à transferência desses dados para países terceiros deverão ser estabelecidas em atos delegados. As condições deverão ser proporcionadas, não discriminatórias e necessárias para proteger os objetivos legítimos de política pública da União identificados, tais como a proteção da saúde pública, a segurança, o ambiente, a moral pública, a defesa do consumidor, a privacidade e a proteção dos dados pessoais. As condições deverão corresponder aos riscos identificados em relação à sensibilidade desses dados, inclusive em termos de risco de reidentificação das pessoas. Essas condições poderão incluir condições aplicáveis à transferência ou disposições técnicas, como o requisito de utilizar um ambiente de tratamento seguro, restrições no que diz respeito à reutilização de dados em países terceiros ou às categorias de pessoas habilitadas a transferir os dados para países terceiros ou que podem aceder aos dados nos países terceiros. Em casos excecionais, tais condições poderão também incluir restrições à transferência de dados para países terceiros a fim de proteger o interesse público.

(25)

Deverá ser possível aos organismos do setor público cobrar taxas pela reutilização de dados, mas também permitir a reutilização mediante pagamento de uma taxa reduzida ou nula, por exemplo para determinadas categorias de reutilização, como a reutilização não comercial ou para fins de investigação científica, ou por PME e empresas em fase de arranque, pela sociedade civil e por estabelecimentos de ensino, de modo a incentivar essa reutilização para estimular a investigação e a inovação e apoiar as empresas que são uma importante fonte de inovação e que, regra geral, têm mais dificuldade em recolher por si próprias os dados em questão, em conformidade com as regras em matéria de auxílios estatais. Nesse contexto específico, os fins de investigação científica deverão ser entendidos como incluindo qualquer tipo de finalidade relacionada com a investigação, independentemente da estrutura organizativa ou financeira da instituição de investigação em questão, com exceção da investigação realizada por uma empresa com o objetivo de desenvolver, melhorar ou otimizar produtos ou serviços. As referidas taxas deverão ser transparentes, não discriminatórias e limitadas aos custos necessários incorridos e não poderão restringir a concorrência. Deverá ser tornada pública, juntamente com os critérios utilizados para a elaborar, uma lista das categorias de reutilizadores às quais se aplica uma taxa reduzida ou nula.

(26)

A fim de incentivar a reutilização de categorias específicas de dados detidos por organismos do sector público, os Estados-Membros deverão estabelecer um ponto de informação único que funcione como uma interface para os reutilizadores que pretendam reutilizar esses dados. Esse ponto de informação único deverá ter um mandato intersetorial e, se necessário, complementar o dispositivo a nível setorial. Deverá poder recorrer a meios automatizados para transmitir pedidos de informação ou de reutilização. Haverá que assegurar uma supervisão humana suficiente no processo de transmissão. Para esse efeito, poderão ser utilizadas modalidades práticas já existentes, como os portais de dados abertos. O ponto de informação único deverá dispor de uma lista de recursos com todos os recursos de dados disponíveis, incluindo, se for caso disso, os recursos de dados disponíveis nos pontos de informação setoriais, regionais ou locais, com informações relevantes que descrevam os dados disponíveis. Além disso, os Estados-Membros deverão designar, criar ou facilitar a criação de organismos competentes para apoiar as atividades dos organismos do setor público que permitam a reutilização de determinadas categorias de dados protegidos. As funções de tais organismos competentes podem incluir a concessão de acesso aos dados, sempre que tal esteja previsto no direito setorial da União ou nacional. Esses organismos competentes deverão prestar apoio aos organismos do setor público com técnicas avançadas, nomeadamente quanto à melhor forma de estruturar e armazenar dados de modo a torná-los facilmente acessíveis, em especial através de interfaces de programação de aplicações, interoperáveis, transferíveis e pesquisáveis, tendo em conta as melhores práticas de tratamento de dados, as normas regulamentares e técnicas existentes e as melhores práticas em matéria de ambientes seguros de tratamento de dados que permitam analisar os dados de forma a preservar a privacidade das informações. Os organismos competentes deverão atuar em conformidade com as instruções recebidas do organismo do setor público.

Tal estrutura de apoio poderá assistir os titulares e os detentores dos dados na gestão do consentimento ou autorização para reutilização, nomeadamente no que respeita ao consentimento e autorização em determinadas áreas de investigação científica, desde que sejam respeitados padrões éticos reconhecidos para a investigação científica. Os organismos competentes não deverão ter uma função de controlo: tal função está reservada às autoridades de controlo nos termos do Regulamento (UE) 2016/679. Sem prejuízo dos poderes de controlo das autoridades de proteção de dados, o tratamento de dados deverá ser efetuado sob a responsabilidade do organismo do setor público responsável pelo registo que contém os dados, que continua a ser o responsável pelo tratamento dos dados, na aceção do Regulamento (UE) 2016/679, no que diz respeito aos dados pessoais. Os Estados-Membros deverão poder dispor de um ou vários organismos competentes, que poderão atuar em diferentes setores. Os serviços internos dos organismos do setor público poderão atuar igualmente como organismos competentes. Um organismo competente pode ser um organismo do setor público que ajuda outros organismos do setor público a permitir a reutilização dos dados, se for caso disso, ou um organismo do setor público que permite a reutilização de dados por si próprio. O apoio a outros organismos do setor público implica informá-los, mediante pedido, das melhores práticas sobre a forma de cumprir os requisitos estabelecidos no presente regulamento, tais como os meios técnicos para disponibilizar um ambiente de tratamento seguro ou os meios técnicos para garantir a privacidade e a confidencialidade quando for concedido acesso à reutilização de dados abrangidos pelo âmbito de aplicação do presente regulamento.

(27)

Prevê-se que os serviços de intermediação de dados venham a desempenhar um papel fundamental na economia dos dados, em especial apoiando e promovendo práticas voluntárias de partilha de dados entre empresas ou facilitando a partilha de dados no âmbito das obrigações estabelecidas pelo direito da União ou nacional. Esses serviços poderão tornar-se um instrumento para facilitar o intercâmbio de quantidades substanciais de dados relevantes. Os prestadores de serviços de intermediação de dados, que podem incluir organismos do setor público, que oferecem serviços que ligam os diferentes intervenientes têm potencial para contribuir para a mutualização eficiente dos dados, bem como para facilitar a partilha bilateral de dados. Os serviços especializados de intermediação de dados que são independentes dos titulares, dos detentores dos dados e dos utilizadores de dados, poderão desempenhar um papel facilitador na criação de novos ecossistemas baseados em dados que sejam independentes de qualquer interveniente com um poder de mercado significativo, permitindo ao mesmo tempo um acesso não discriminatório à economia dos dados para empresas de todas as dimensões, em particular as PME e as empresas em fase de arranque com meios financeiros, jurídicos ou administrativos limitados. Esse cenário será particularmente importante no contexto da criação de espaços comuns europeus de dados, ou seja, quadros interoperáveis específicos para determinado fim, setoriais ou intersetoriais de normas e práticas comuns para partilhar ou tratar conjuntamente os dados, nomeadamente para o desenvolvimento de novos produtos e serviços, a investigação científica ou iniciativas da sociedade civil. Os serviços de intermediação de dados poderão incluir as partilhas bilaterais ou multilaterais de dados ou a criação de plataformas ou de bases de dados que permitam a partilha ou a utilização conjunta de dados, bem como a criação de uma infraestrutura específica para a interligação dos titulares dos dados e dos detentores dos dados com os utilizadores de dados.

(28)

O presente regulamento deverá abranger os serviços que visam estabelecer relações comerciais para efeitos de partilha de dados entre um número indeterminado de titulares dos dados e detentores dos dados, por um lado, e utilizadores de dados, por outro, através de meios técnicos, jurídicos ou outros, inclusive para o exercício dos direitos dos titulares dos dados em relação aos dados pessoais. Sempre que as empresas ou outras entidades ofereçam múltiplos serviços relacionados com dados, apenas as atividades que digam diretamente respeito à prestação de serviços de intermediação de dados são abrangidas pelo presente regulamento. Os serviços de armazenamento em nuvem e de fornecimento de software de análise ou de partilha de dados, de programas de navegação na Web ou de módulos de extensão de programas de navegação, ou os serviços de correio eletrónico não deverão ser considerados serviços de intermediação de dados na aceção do presente regulamento, desde que apenas forneçam instrumentos técnicos para que os titulares ou os detentores dos dados partilhem dados com terceiros mas não tais instrumentos sejam utilizados para estabelecer uma relação comercial entre os detentores dos dados e os utilizadores dos dados, nem permitam ao prestador de serviços de intermediação de dados adquirir informações sobre o estabelecimento de relações comerciais para efeitos de partilha de dados. Os exemplos de serviços de intermediação de dados incluem mercados de dados em que as empresas possam disponibilizar dados a terceiros, coordenadores de ecossistemas de partilha de dados abertos a todas as partes interessadas, por exemplo no contexto de espaços comuns europeus de dados, bem como agrupamentos de dados estabelecidos conjuntamente por várias pessoas singulares ou coletivas com a intenção de licenciar a utilização desses agrupamentos de dados a todas as partes interessadas, de modo a que todos os participantes que contribuem para os agrupamentos de dados recebam uma gratificação pela sua contribuição.

Deverão assim ficar excluídos os serviços que obtêm dados junto dos detentores dos dados e agregam, enriquecem ou transformam os dados com o objetivo de lhes acrescentar um valor substancial e licenciam a utilização dos dados resultantes aos utilizadores de dados, sem estabelecer uma relação comercial entre os detentores dos dados e os utilizadores dos dados. Deverão igualmente ficar excluídos os serviços que são exclusivamente utilizados por um único detentor dos dados para permitir a utilização dos dados detidos por esse detentor dos dados, ou utilizados por várias pessoas coletivas no seio de um grupo fechado, inclusive no âmbito de relações com fornecedores ou clientes ou colaborações contratualmente estabelecidas, em especial os que tenham como principal objetivo assegurar funcionalidades de objetos e dispositivos ligados à Internet das coisas.

(29)

Os serviços centrados na intermediação de conteúdos protegidos por direitos de autor, como os prestadores de serviços de partilha de conteúdos em linha na aceção do artigo 2.o, ponto 6, da Diretiva (UE) 2019/790, não deverão ser abrangidos pelo presente regulamento. Os «prestadores de informações consolidadas», na aceção do artigo 2.o, n.o 1, ponto 35, do Regulamento (UE) n.o 600/2014 Parlamento Europeu e do Conselho (27), e os «prestadores de serviços de informação sobre contas», na aceção do artigo 4.o, ponto 19, da Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho (28), não deverão ser considerados prestadores de serviços de intermediação de dados para efeitos do presente regulamento. O presente regulamento não deverá ser aplicável a serviços oferecidos pelos organismos do setor público a fim de facilitar a reutilização de dados protegidos detidos por organismos do setor público em conformidade com o presente regulamento ou a utilização de quaisquer outros dados, na medida em que esses serviços não visem estabelecer relações comerciais. As organizações de altruísmo de dados reguladas pelo presente regulamento não deverão ser consideradas prestadores de serviços de intermediação de dados, desde que esses serviços não estabeleçam uma relação comercial entre os potenciais utilizadores de dados, por um lado, e os titulares dos dados e os detentores dos dados que disponibilizam os dados por fins altruístas, por outro. Não deverão ser considerados serviços de intermediação de dados na aceção do presente regulamento outros serviços que não visem estabelecer relações comerciais, como os repositórios destinados a permitir a reutilização de dados de investigação científica em conformidade com os princípios do acesso aberto.

(30)

Uma categoria específica de serviços de intermediação de dados inclui os prestadores de serviços que oferecem os seus serviços aos titulares dos dados. Esses prestadores de serviços de intermediação de dados procuram reforçar a capacidade de ação dos titulares dos dados, nomeadamente o controlo que as pessoas exercem sobre os dados que lhes dizem respeito. Tais prestadores deverão prestar assistência às pessoas no exercício dos seus direitos ao abrigo do Regulamento (UE) 2016/679, nomeadamente o direito de dar e retirar o seu consentimento para o tratamento dos dados, o direito de acesso aos dados de que são titulares, o direito à retificação de dados pessoais inexatos, o direito ao apagamento dos dados ou o direito «a ser esquecido», o direito à limitação do tratamento e o direito à portabilidade dos dados, que permite aos titulares transferir os seus dados pessoais de um responsável pelo tratamento de dados para outro. Nesse contexto, é importante que o modelo empresarial desses prestadores assegure que não existam incentivos desajustados que levem as pessoas a utilizarem esses serviços para disponibilizarem para tratamento mais dados que lhes dizem respeito do que o seu próprio interesse aconselharia. Tal poderá incluir o aconselhamento das pessoas sobre as utilizações possíveis dos seus dados e a realização de verificações do dever de diligência junto dos utilizadores dos dados antes de lhes permitir contactar os titulares dos dados, a fim de evitar práticas fraudulentas. Em determinadas situações, poderá ser desejável coligir os dados reais num «espaço de dados pessoais», para que o tratamento possa ser aí efetuado sem transmissão de dados pessoais a terceiros, a fim de maximizar a proteção dos dados pessoais e da privacidade. Esses «espaços de dados pessoais» podem conter dados pessoais estáticos, tais como o nome, endereço ou data de nascimento, bem como dados dinâmicos gerados por uma pessoa, por exemplo, através da utilização de um serviço em linha ou de um objeto ligado à Internet das coisas. Podem também ser utilizados para armazenar informações sobre a identificação verificadas, tais como números do passaporte ou informações sobre a segurança social, bem como credenciais, tais como, carta de condução, diplomas ou informações sobre contas bancárias.

(31)

As cooperativas de dados procuram alcançar uma série de objetivos, em especial reforçar a posição das pessoas permitindo-lhes fazer escolhas informadas antes de consentirem na utilização dos dados, influenciar os termos e condições das organizações de utilizadores de dados aplicáveis à utilização dos dados de uma forma que permita escolhas melhores aos membros individuais do grupo ou, eventualmente, encontrar soluções para posições antagónicas de membros individuais de um grupo sobre a forma como os dados podem ser utilizados quando dizem respeito a vários titulares dentro desse grupo. Nesse contexto, é importante reconhecer que os direitos ao abrigo do Regulamento (UE) 2016/679 são direitos pessoais do titular dos dados aos quais este não pode renunciar. As cooperativas de dados poderão também constituir um instrumento útil para as empresas unipessoais e as PME que, em termos de conhecimentos sobre a partilha de dados, são muitas vezes comparáveis às pessoas singulares.

(32)

A fim de aumentar a confiança nesses serviços de intermediação de dados, em especial os relacionados com a utilização de dados e o cumprimento das condições impostas pelos titulares dos dados e detentores dos dados, é necessário criar um quadro regulamentar a nível da União que estabeleça requisitos altamente harmonizados relativos à fiabilidade da prestação desses serviços de intermediação de dados, e que seja aplicado pelas autoridades competentes. Esse quadro contribuirá para assegurar que os titulares dos dados e detentores dos dados, bem como os utilizadores de dados, exerçam um melhor controlo sobre o acesso e a utilização dos seus dados, em conformidade com o direito da União. A Comissão poderá igualmente incentivar e facilitar a elaboração de códigos de conduta a nível da União, envolvendo as partes interessadas pertinentes, em especial em matéria de interoperabilidade. Tanto quando a partilha de dados ocorre entre empresas, como quando intervém entre empresas e consumidores, os prestadores de serviços de intermediação de dados deverão oferecer uma forma inovadora e «europeia» de governação de dados, estabelecendo uma separação na economia dos dados entre o fornecimento, a intermediação e a utilização de dados. Os prestadores de serviços de intermediação de dados poderão também disponibilizar infraestruturas técnicas específicas para a interligação entre os titulares dos dados e os detentores dos dados com os utilizadores dos dados. Neste sentido, é especialmente importante conceber as infraestruturas de modo a que as PME e as empresas em fase de arranque não se deparem com obstáculos técnicos, ou de outro tipo, à sua participação na economia dos dados.

Os prestadores de serviços de intermediação de dados deverão ser autorizados a oferecer, aos detentores dos dados ou titulares dos dados, instrumentos e serviços específicos adicionais que visem especificamente facilitar o intercâmbio de dados, tais como o armazenamento temporário, a curadoria, a conversão, a anonimização e a pseudonimização. Esses instrumentos e serviços só deverão ser utilizados mediante pedido ou aprovação expressos do detentor dos dados ou do titular dos dados, e os instrumentos de terceiros disponibilizados nesse contexto não deverão utilizar os dados para outros fins. Ao mesmo tempo, os prestadores de serviços de intermediação de dados deverão ser autorizados a efetuar adaptações aos dados transmitidos, a fim de facilitar a utilização dos dados pelo utilizador, caso este o deseje, ou de melhorar a interoperabilidade, por exemplo convertendo os dados em formatos específicos.

(33)

Importa promover um ambiente competitivo para a partilha de dados. A neutralidade dos prestadores de serviços de intermediação de dados no que diz respeito aos dados trocados entre os detentores dos dados ou os titulares dos dados e os utilizadores dos dados é um elemento fundamental para instaurar a confiança e aumentar o controlo, por parte dos detentores dos dados, dos titulares dos dados e dos utilizadores de dados, relativamente a esses serviços. Por conseguinte, é necessário que os prestadores de serviços de intermediação de dados atuem apenas como intermediários nas transações e não utilizem os dados trocados para qualquer outro fim. As condições comerciais, incluindo os preços, para prestação de serviços de intermediação de dados não deverão depender do facto de um potencial detentor dos dados ou utilizador dos dados estar a utilizar outros serviços, incluindo o armazenamento, a análise, a inteligência artificial ou outras aplicações baseadas em dados, prestados pelo mesmo prestador de serviços de intermediação de dados ou por uma entidade com ele relacionada e, em caso afirmativo, em que medida o detentor dos dados ou utilizador dos dados utiliza esses outros serviços. Será igualmente necessária uma separação estrutural entre o serviço de intermediação de dados e quaisquer outros serviços prestados, a fim de evitar conflitos de interesses. Isto significa que o serviço de intermediação de dados deverá ser prestado através de uma pessoa coletiva distinta das outras atividades desse prestador de serviços de intermediação de dados.

No entanto, os prestadores de serviços de intermediação de dados deverão poder utilizar os dados fornecidos pelo detentor dos dados para melhorar os seus serviços de intermediação de dados. Os prestadores de serviços de intermediação de dados só deverão poder pôr à disposição dos detentores dos dados, dos titulares dos dados ou dos utilizadores dos dados os seus próprios instrumentos ou instrumentos de terceiros destinados a facilitar o intercâmbio de dados, como, por exemplo, instrumentos de conversão ou curadoria de dados, mediante pedido ou aprovação expressos do titular dos dados ou do detentor dos dados. Os instrumentos de terceiros disponibilizados nesse contexto não deverão utilizar os dados para outros fins que não os relacionados com os serviços de intermediação de dados. Os prestadores de serviços de intermediação de dados que intermedeiam o intercâmbio de dados entre pessoas singulares que são titulares de dados e pessoas coletivas que são utilizadores de dados deverão, além disso, a fim de assegurar que agem no melhor interesse dos titulares dos dados, assumir um dever fiduciário para com as pessoas singulares. As questões de responsabilidade por todos os danos e prejuízos materiais e imateriais resultantes de qualquer conduta do prestador de serviços de intermediação de dados poderão ser abordadas no contrato relevante, com base nos regimes nacionais de responsabilidade.

(34)

Os prestadores de serviços de intermediação de dados deverão tomar medidas razoáveis para assegurar a interoperabilidade no interior de um mesmo setor e entre diferentes setores, a fim de garantir o bom funcionamento do mercado interno. Tais medidas razoáveis poderão incluir o cumprimento das normas existentes e de uso corrente no setor em que os prestadores de serviços de intermediação de dados operam. O Comité Europeu da Inovação de Dados deverá facilitar o surgimento de normas industriais adicionais, sempre que necessário. Os prestadores de serviços de intermediação de dados deverão aplicar atempadamente as medidas de interoperabilidade entre os serviços de intermediação de dados adotadas pelo Comité Europeu da Inovação de Dados.

(35)

O presente regulamento deverá aplicar-se sem prejuízo da obrigação dos prestadores de serviços de intermediação de dados de cumprirem o Regulamento (UE) 2016/679, e da responsabilidade das autoridades de controlo de assegurarem o cumprimento desse regulamento. Nos casos em que os prestadores de serviços de intermediação de dados procedam ao tratamento de dados pessoais, o presente regulamento não deverá afetar a proteção dos dados pessoais. Os prestadores de serviços de intermediação de dados que forem responsáveis pelo tratamento de dados ou subcontratantes na aceção do Regulamento (UE) 2016/679 estão vinculados pelas regras desse regulamento.

(36)

Os prestadores de serviços de intermediação de dados deverão dispor de procedimentos e medidas para sancionar práticas fraudulentas ou abusivas levadas a cabo por partes que procurem obter acesso através dos serviços de intermediação de dados por eles prestados; tais medidas deverão incluir a exclusão de utilizadores de dados que violem os termos do serviço ou o direito vigente.

(37)

Os prestadores de serviços de intermediação de dados deverão igualmente tomar medidas para assegurar o cumprimento do direito da concorrência e dispor de procedimentos para esse efeito. Tal aplica-se, em especial, às situações em que a partilha de dados permite que as empresas tomem conhecimento das estratégias de mercado dos seus concorrentes reais ou potenciais. As informações sensíveis do ponto de vista concorrencial incluem normalmente informações sobre dados dos clientes, preços futuros, custos de produção, quantidades, volumes de negócios, vendas ou capacidades.

(38)

Deverá ser estabelecido um procedimento de notificação para os serviços de intermediação de dados, a fim de assegurar uma governação de dados na União baseada na fiabilidade do intercâmbio de dados. Os benefícios de um ambiente fiável serão mais bem alcançados impondo um conjunto de requisitos aplicáveis à prestação de serviços de intermediação de dados sem, todavia, exigir qualquer decisão expressa ou ato administrativo da autoridade competente para o serviço de intermediação de dados para a prestação desses serviços. O procedimento de notificação não deverá criar obstáculos indevidos para as PME, as empresas em fase de arranque e as organizações da sociedade civil e deverá respeitar o princípio da não discriminação.

(39)

Para apoiar uma prestação transfronteiriça eficaz de serviços, o prestador de serviços de intermediação de dados só deverá ser convidado a enviar uma notificação à autoridade competente para o serviço de intermediação de dados do Estado-Membro em que está situado o seu estabelecimento principal ou o seu representante legal. Essa notificação deverá consistir numa mera declaração da intenção de prestar tais serviços, acompanhada simplesmente das informações cuja prestação é exigida no presente regulamento. Após a notificação pertinente, o prestador do serviço de intermediação de dados deverá poder começar a operar em qualquer Estado-Membro sem mais obrigações de notificação.

(40)

O procedimento de notificação estabelecido no presente regulamento deverá aplicar-se sem prejuízo das regras adicionais específicas aplicáveis à prestação de serviços de intermediação de dados por força do direito setorial.

(41)

O estabelecimento principal do prestador de serviços de intermediação de dados na União deverá ser o local onde se encontra a sua administração central na União. O estabelecimento principal do prestador de serviços de intermediação de dados na União deverá ser determinado em conformidade com critérios objetivos e deverá pressupor o exercício efetivo e real de atividades de gestão. As atividades do prestador de serviços de intermediação de dados deverão também respeitar o direito nacional do Estado-Membro em que tem o seu estabelecimento principal.

(42)

A fim de assegurar a conformidade dos prestadores de serviços de intermediação de dados com o presente regulamento, os prestadores desses serviços deverão ter o estabelecimento principal na União. Se um prestador de serviços de intermediação de dados não estabelecido na União oferecer serviços na União, deverá designar um representante legal. A designação de um representante legal é necessária nesses casos, uma vez que esses prestadores de serviços de intermediação de dados tratam dados pessoais, bem como dados comerciais confidenciais, o que exige um estreito controlo do cumprimento dos prestadores de serviços de intermediação de dados com o presente regulamento. A fim de determinar se esse prestador de serviços de intermediação de dados oferece ou não serviços na União, haverá que determinar em que medida é evidente a sua intenção de oferecer serviços a pessoas num ou mais Estados-Membros. O mero facto de estarem acessíveis na União o sítio Web ou um endereço de correio eletrónico e outros dados de contacto do prestador de serviços de intermediação de dados, ou de ser utilizada uma língua de uso corrente no país terceiro em que o prestador de serviços de intermediação de dados está estabelecido, deverá ser considerado insuficiente para determinar tal intenção. Contudo, há fatores, como a utilização de uma língua ou de uma moeda de uso corrente num ou mais Estados-Membros, com a possibilidade de encomendar serviços nessa língua, ou a referência a utilizadores que se encontrem na União, que poderão ser reveladores de que o prestador de serviços de intermediação de dados tem a intenção de oferecer serviços na União.

Um representante legal designado deverá agir em nome do prestador de serviços de intermediação de dados e as autoridades competentes para serviços de intermediação de dados deverão poder contactar o representante legal, além do ou em vez do prestador de serviços de intermediação de dados, nomeadamente em caso de incumprimento, para efeitos de iniciar procedimentos de execução contra um prestador de serviços de intermediação de dados não conforme que não esteja estabelecido na União. O representante legal deverá ser designado por um mandato do prestador de serviços de intermediação de dados, emitido por escrito, que permita ao representante agir em nome do prestador no que diz respeito às obrigações impostas a este último pelo presente regulamento.

(43)

A fim de apoiar os titulares dos dados e os detentores de dados a identificarem facilmente os prestadores de serviços de intermediação de dados reconhecidos na União, e, desse modo, a aumentarem a sua confiança nesses prestadores, deverá ser criado, além do título «prestador de serviços de intermediação de dados reconhecido na União», um logótipo comum que seja reconhecível em toda a União.

(44)

As autoridades competentes para serviços de intermediação de dados designadas para controlar a conformidade dos prestadores de serviços de intermediação de dados com os requisitos do presente regulamento deverão ser escolhidas com base nas suas capacidades e conhecimentos especializados em matéria de partilha de dados a nível horizontal ou setorial, e deverão ser independentes de qualquer prestador de serviços de intermediação de dados, bem como transparentes e imparciais no exercício das suas funções. Os Estados-Membros deverão notificar a Comissão da identidade dessas autoridades competentes para o serviço de intermediação de dados. Os poderes e competências das autoridades competentes para o serviço de intermediação de dados designadas deverão ser exercidos sem prejuízo dos poderes das autoridades de proteção de dados. Em particular, em relação a qualquer questão que exija uma avaliação da conformidade com o Regulamento (UE) 2016/679, a autoridade competente para o serviço de intermediação de dados deverá, se pertinente, solicitar um parecer ou uma decisão à autoridade de controlo competente criada nos termos desse regulamento.

(45)

É grande o potencial dos objetivos de interesse geral na utilização de dados disponibilizados voluntariamente pelos titulares dos dados com base no seu consentimento informado ou, no caso de dados não pessoais, disponibilizados por detentores dos dados. Esses objetivos deverão incluir os cuidados de saúde, a luta contra as alterações climáticas, a melhoria da mobilidade, a facilitação do desenvolvimento, produção e divulgação de estatísticas oficiais, a melhoria da prestação de serviços públicos ou a preparação de políticas públicas O apoio à investigação científica também deverá ser considerado um objetivo de interesse geral. O presente regulamento deverá visar contribuir para que surjam agrupamentos de dados disponibilizados com base no altruísmo de dados com dimensão suficiente para permitir a análise de dados e a aprendizagem automática, inclusive a nível da União. Para alcançar esse objetivo, os Estados-Membros deverão poder dispor de mecanismos organizacionais ou técnicos, ou ambos, que facilitem o altruísmo de dados. Esses mecanismos poderão incluir a disponibilização de ferramentas facilmente utilizáveis que permitam aos titulares dos dados ou aos detentores dos dados dar o seu consentimento ou a sua autorização para a utilização altruísta dos seus dados, a organização de campanhas de sensibilização ou um intercâmbio estruturado entre autoridades competentes sobre a forma como as políticas públicas, como, por exemplo, em matéria de melhoria do tráfego, saúde pública e luta contra as alterações climáticas, beneficiam do altruísmo de dados. Para esse fim, os Estados-Membros deverão poder estabelecer políticas nacionais para o altruísmo de dados. Os titulares dos dados deverão poder receber uma compensação apenas pelos custos em que incorrem ao disponibilizarem os seus dados com objetivos de interesse geral.

(46)

O registo de organizações de altruísmo de dados reconhecidas e a utilização do título «organização de altruísmo de dados reconhecida na União» deverão conduzir à criação de repositórios de dados. O registo num Estado-Membro será válido em toda a União e espera-se que facilite a utilização transfronteiriça de dados na União e a emergência de agrupamentos de dados que abranjam vários Estados-Membros. Os detentores dos dados poderão dar a sua autorização ao tratamento dos seus dados não pessoais para uma série de finalidades não estabelecidas no momento da concessão da autorização. O cumprimento por parte dessas organizações de altruísmo de dados reconhecidas de um conjunto de requisitos previsto no presente regulamento deverá suscitar confiança quanto ao facto de que os dados disponibilizados para fins altruístas servem um objetivo de interesse geral. Tal confiança deverá resultar, nomeadamente, da existência de um local de estabelecimento ou de um representante legal na União, bem como do requisito de que as organizações de altruísmo de dados reconhecidas são organizações sem fins lucrativos, dos requisitos de transparência e das salvaguardas específicas estabelecidas para a proteção dos direitos e interesses dos titulares dos dados e das empresas.

Outras salvaguardas deverão incluir a possibilidade de tratar dados relevantes num ambiente de tratamento seguro operado pelas organizações de altruísmo de dados reconhecidas, mecanismos de supervisão como conselhos ou comités de ética, que contem com representantes da sociedade civil, para assegurar que o responsável pelo tratamento de dados respeita elevados padrões de ética científica e de proteção dos direitos fundamentais, meios técnicos eficazes e claramente comunicados para retirar ou alterar o consentimento a qualquer momento com base nas obrigações de informação dos subcontratantes nos termos do Regulamento (UE) 2016/679, bem como meios para manter os titulares dos dados informados sobre a utilização dos dados que disponibilizaram. O registo como organização de altruísmo de dados reconhecida não deverá ser uma condição prévia para o exercício de atividades de altruísmo de dados. A Comissão deverá, por meio de atos delegados, elaborar um conjunto de regras elaborado em estreita cooperação com as organizações de altruísmo de dados e as partes interessadas pertinentes. O cumprimento desse conjunto de regras deverá ser um requisito para o registo como organização de altruísmo de dados reconhecida.

(47)

A fim de apoiar os titulares dos dados e os detentores dos dados a identificarem facilmente as organizações de altruísmo de dados reconhecidas, e, desse modo, a aumentarem a sua confiança nessas organizações, deverá ser criado um logótipo comum que seja reconhecível em toda a União. O logótipo comum deverá ser acompanhado de um código QR com uma ligação para o registo público da União das organizações de altruísmo de dados reconhecidas.

(48)

O presente regulamento deverá aplicar-se sem prejuízo da criação, organização ou funcionamento das entidades que procuram exercer atividades de altruísmo de dados nos termos do direito nacional e que se baseiam nos requisitos previstos no direito nacional para operar legalmente num Estado-Membro enquanto organizações sem fins lucrativos.

(49)

O presente regulamento deverá aplicar-se sem prejuízo da criação, organização ou funcionamento de entidades que não sejam organismos do setor público que se dediquem à partilha de dados e conteúdos com base em licenças abertas, contribuindo assim para a criação de recursos comuns disponíveis para todos. Tais entidades deverão incluir as plataformas abertas de partilha de conhecimentos em regime de colaboração, os repositórios científicos e académicos de acesso aberto, as plataformas de desenvolvimento de software de código aberto e as plataformas de agregação de conteúdo de acesso aberto.

(50)

As organizações de altruísmo de dados reconhecidas deverão poder recolher dados relevantes diretamente de pessoas singulares e coletivas ou tratar dados recolhidos por terceiros. O tratamento dos dados recolhidos pode ser efetuado pelas organizações de altruísmo de dados para os fins que elas próprias estabeleçam ou, se for caso disso, podem permitir o tratamento por terceiros para esses fins. As organizações de altruísmo de dados reconhecidas que forem responsáveis pelo tratamento de dados ou os seus subcontratantes na aceção do Regulamento (UE) 2016/679 deverão cumprir o disposto nesse regulamento. Regra geral, o altruísmo de dados deverá basear-se no consentimento dos titulares dos dados na aceção do artigo 6.o, n.o 1, alínea a), e do artigo 9.o, n.o 2, alínea a), do Regulamento (UE) 2016/679, o qual deverá estar em conformidade com os requisitos para o consentimento lícito previstos nos artigos 7.o e 8.o desse regulamento. Em conformidade com o Regulamento (UE) 2016/679, as finalidades de investigação científica podem basear-se no consentimento para determinados domínios de investigação científica, desde que sejam respeitados padrões éticos reconhecidos para a investigação científica, ou apenas para certos domínios ou partes de projetos de investigação. O artigo 5.o, n.o 1, alínea b), do Regulamento (UE) 2016/679 especifica que o tratamento posterior para fins de investigação científica ou histórica ou para fins estatísticos não deverá, em conformidade com o artigo 89.o, n.o 1, do mesmo regulamento, ser considerado incompatível com as finalidades iniciais. Para os dados não pessoais, as restrições de utilização deverão constar da autorização dada pelo detentor dos dados.

(51)

As autoridades competentes para o registo de organizações de altruísmo de dados reconhecidas designadas para controlar a conformidade das organizações de altruísmo de dados reconhecidas com os requisitos do presente regulamento deverão ser escolhidas com base nas suas capacidades e conhecimentos especializados. Deverão ser independentes de qualquer organização de altruísmo de dados, bem como transparentes e imparciais no exercício das suas funções. Os Estados-Membros deverão notificar a Comissão da identidade dessas autoridades competentes para o registo de organizações de altruísmo de dados. Os poderes e as competências das autoridades competentes para o registo de organizações de altruísmo de dados deverão ser exercidos sem prejuízo dos poderes das autoridades de proteção de dados. Em especial, em relação a qualquer questão que exija uma avaliação da conformidade com o Regulamento (UE) 2016/679, a autoridade competente para o registo de organizações de altruísmo de dados deverá, se for o caso, solicitar um parecer ou uma decisão à autoridade de controlo competente criada nos termos desse regulamento.

(52)

A fim de promover a confiança e de proporcionar segurança jurídica adicional e facilidade de utilização no que toca ao processo de concessão e de retirada do consentimento, em especial no contexto da investigação científica e da utilização estatística dos dados disponibilizados numa base altruísta, deverá ser elaborado e utilizado, no contexto da partilha altruísta de dados, um formulário europeu de consentimento para o altruísmo de dados. Esse formulário deverá contribuir para uma maior transparência para os titulares dos dados quanto ao facto de que os seus dados serão acedidos e utilizados em conformidade com o seu consentimento, e também em plena conformidade com as regras em matéria de proteção de dados. Deverá também facilitar a concessão e a retirada do consentimento e deverá ser utilizado para agilizar o altruísmo de dados realizado pelas empresas e proporcionar um mecanismo que lhes permita retirar a sua autorização de utilização dos dados. Para ter em conta as especificidades de cada setor, nomeadamente na perspetiva da proteção de dados, o formulário europeu de consentimento para o altruísmo de dados deverá seguir uma abordagem modular que permita a sua adaptação a setores específicos e a diferentes fins.

(53)

A fim de aplicar com êxito o quadro de governação de dados, deverá ser criado um Comité Europeu da Inovação de Dados, sob a forma de um grupo de peritos. O Comité Europeu da Inovação de Dados deverá ser composto por representantes das autoridades competentes para serviços de intermediação de dados e das autoridades competentes para o registo de organizações de altruísmo de dados dos Estados-Membros, do Conselho Europeu de Proteção de Dados, da Autoridade Europeia para a Proteção de Dados, da Agência da União Europeia para a Cibersegurança (ENISA), da Comissão, do representante da EU para as PME ou de um representante nomeado pela rede de representantes para as PME, e por outros representantes de organismos pertinentes em setores específicos, bem como de organismos com competências específicas. O Comité Europeu de Inovação de Dados deverá ser composto por vários subgrupos, incluindo um subgrupo para a participação das partes interessadas, composto por representantes pertinentes da indústria, como a saúde, o ambiente, a agricultura, os transportes, a energia, a indústria transformadora, os meios de comunicação social, os setores cultural e criativo e as estatísticas, bem como por representantes da investigação, do meio académico, da sociedade civil, dos organismos de normalização, dos espaços comuns europeus de dados pertinentes e de outras partes interessadas e terceiros pertinentes, nomeadamente organismos com competências específicas, como os serviços nacionais de estatística.

(54)

O Comité Europeu da Inovação de Dados deverá apoiar a Comissão na coordenação das práticas e políticas nacionais sobre os temas abrangidos pelo presente regulamento, bem como no apoio à utilização de dados intersetoriais através da adesão aos princípios do Quadro Europeu de Interoperabilidade (e através da utilização de normas e especificações europeias e internacionais, nomeadamente por meio da Plataforma Multilateral da UE sobre a Normalização das TIC, dos vocabulários de base e dos módulos do MIE, e deverá ter em conta o trabalho de normalização em setores ou domínios específicos. Os trabalhos de normalização técnica podem incluir a identificação de prioridades para a elaboração de normas e a elaboração e manutenção de um conjunto de normas técnicas e jurídicas para a transmissão de dados entre dois ambientes de tratamento que permita a organização de espaços de dados, em particular clarificando e distinguindo as normas e práticas que são intersetoriais e as que são setoriais. O Comité Europeu da Inovação de Dados deverá cooperar com organismos, redes ou grupos de peritos setoriais ou outras organizações intersetoriais relacionadas com a reutilização de dados. No que diz respeito ao altruísmo de dados, o Comité Europeu da Inovação de Dados deverá assistir a Comissão na elaboração do formulário de consentimento para o altruísmo de dados, depois de consultar o Comité Europeu para a Proteção de Dados. Ao propor orientações para os espaços comuns europeus de dados, o Comité Europeu da Inovação de Dados deverá apoiar o desenvolvimento de uma economia europeia dos dados operacional baseada nesses espaços de dados, tal como estabelecido na estratégia europeia para os dados.

(55)

Os Estados-Membros deverão estabelecer as regras relativas às sanções aplicáveis em caso de violação do disposto no presente regulamento e deverão tomar todas as medidas necessárias para garantir a sua aplicação. As sanções previstas deverão ser efetivas, proporcionadas e dissuasivas. A existência de grandes discrepâncias entre as regras relativas às sanções poderá conduzir a um falseamento da concorrência no mercado único digital. A harmonização dessas regras poderá ser benéfica a esse respeito.

(56)

A fim de assegurar uma execução eficaz do presente regulamento e de garantir que os prestadores de serviços de intermediação de dados, bem como as entidades que pretendam registar-se como organizações de altruísmo de dados reconhecidas, possam aceder e concluir os procedimentos de notificação e registo totalmente em linha e de modo transfronteiriço, tais procedimentos deverão ser disponibilizados através da plataforma digital única criada nos termos do Regulamento (UE) 2018/1724 do Parlamento Europeu e do Conselho (29). Estes procedimentos deverão ser aditados à lista de procedimentos constante do anexo II do Regulamento (UE) 2018/1724.

(57)

Por conseguinte, o Regulamento (UE) 2018/1724 deverá ser alterado em conformidade.

(58)

A fim de assegurar a eficácia do presente regulamento, o poder de adotar atos nos termos do artigo 290.o do TFUE deverá ser delegado na Comissão para completar o presente regulamento, estabelecendo condições especiais aplicáveis às transferências para países terceiros de determinadas categorias de dados não pessoais consideradas altamente sensíveis em atos legislativos específicos da União e estabelecendo um conjunto de regras para as organizações de altruísmo de dados reconhecidas, a cumprir por essas organizações, que preveja requisitos de informação, técnicos e de segurança, bem como roteiros de comunicação e normas de interoperabilidade. É particularmente importante que a Comissão proceda às consultas adequadas durante os trabalhos preparatórios, inclusive ao nível de peritos, e que essas consultas sejam conduzidas de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor (30). Em particular, a fim de assegurar a igualdade de participação na preparação dos atos delegados, o Parlamento Europeu e o Conselho recebem todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os respetivos peritos têm sistematicamente acesso às reuniões dos grupos de peritos da Comissão que tratem da preparação dos atos delegados.

(59)

A fim de assegurar condições uniformes para a execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão para apoiar os organismos do setor público e os reutilizadores no cumprimento das condições de reutilização estabelecidas no presente regulamento, estabelecendo cláusulas contratuais-tipo para a transferência por reutilizadores de dados não pessoais para um país terceiro, para declarar que o enquadramento legal, de supervisão e de execução de um país terceiro é equivalente à proteção assegurada ao abrigo do direito da União, para desenvolver a conceção do logótipo comum para os prestadores de serviços de intermediação de dados e do logótipo para as organizações de altruísmo de dados reconhecidas e para elaborar o formulário europeu de consentimento para o altruísmo de dados. Essas competências deverão ser exercidas nos termos do Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho (31).

(60)

O presente regulamento não deverá afetar a aplicação das regras da concorrência, nomeadamente os artigos 101.o e 102.o do TFUE. As medidas previstas no presente regulamento não deverão ser utilizadas para restringir a concorrência de forma contrária ao TFUE. Este aspeto diz respeito, em especial, às regras relativas ao intercâmbio de informações sensíveis do ponto de vista da concorrência entre concorrentes efetivos ou potenciais através de serviços de intermediação de dados.

(61)

A Autoridade Europeia para a Proteção de Dados e o Comité Europeu para a Proteção de Dados foram consultados nos termos do artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725, e emitiram o seu parecer em 10 de março de 2021.

(62)

O presente regulamento utiliza como princípios orientadores o respeito pelos direitos fundamentais e a observância dos princípios reconhecidos, nomeadamente, pela Carta dos Direitos Fundamentais da União Europeia, incluindo o direito à privacidade, a proteção de dados pessoais, a liberdade de empresa, o direito de propriedade e a integração das pessoas com deficiência. Neste último caso, os organismos do setor público e os serviços abrangidos pelo presente regulamento deverão, se for caso disso, cumprir o disposto nas Diretivas (UE) 2016/2102 (32) e (UE) 2019/882 (33) do Parlamento Europeu e do Conselho. Além disso, deverá ser tido em conta o princípio do «desenho universal» no contexto das tecnologias da informação e comunicação, ou seja, o esforço consciente e sistemático para aplicar proativamente princípios, métodos e ferramentas que promovam o desenho universal das tecnologias informáticas, incluindo as tecnologias baseadas na Internet, evitando assim a necessidade de adaptações a posteriori ou de conceção especializada.

(63)

Atendendo a que os objetivos do presente regulamento, a saber, a reutilização, na União, de determinadas categorias de dados detidos por organismos do setor público, bem como o estabelecimento de um regime de notificação e supervisão para a prestação de serviços de intermediação de dados, de um regime para o registo voluntário das entidades que disponibilizam dados para fins altruístas e de um regime para a criação de um Comité Europeu de Inovação em Dados, não podem ser suficientemente alcançados pelos Estados-Membros, mas podem, devido à dimensão ou aos efeitos da ação, ser mais bem alcançados ao nível da União, a União pode tomar medidas, em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do Tratado da União Europeia. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esses objetivos,