Bruxelas, 25.4.2018

SWD(2018) 125 final

DOCUMENTO DE TRABALHO DOS SERVIÇOS DA COMISSÃO

Orientações sobre a partilha de dados do setor privado





na economia europeia dos dados

que acompanha o documento

Comunicação da Comissão ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões

«Rumo a um espaço comum europeu de dados»

{COM(2018) 232 final}


1. Introdução

A inovação baseada em dados constitui um fator essencial para o crescimento e o emprego na Europa. A importância dos dados recolhidos em linha, a crescente relevância dos dados gerados por objetos ligados à Internet das Coisas (IdC), a maior disponibilidade de instrumentos de análise de grandes volumes de dados e o surgimento do acesso alargado a determinadas aplicações de inteligência artificial são fatores determinantes de impulso tecnológico. A natureza não competitiva dos dados, tornando possível que os mesmos dados suportem uma vasta gama de novos produtos ou serviços ou de novos métodos de produção, indica que pode tornar-se mais rentável para as empresas partilharem mais com outras empresas os dados que detêm, de modo a que o valor resultante dos dados possa ser explorado ao máximo.

Os novos modelos de negócios baseados em dados assentes nestes fatores de impulso tecnológico são uma oportunidade não só para as grandes empresas, como também para as PME e as empresas emergentes da Europa. Do mesmo modo, o setor público está a começar a aproveitar as oportunidades de inovação baseada em dados. As empresas já beneficiam de acesso à informação do setor público, disponibilizada como Dados Abertos 1 , bem como da partilha de dados entre si. Contudo, as PME e as empresas em fase de arranque ainda se deparam com obstáculos quando disponibilizam os seus dados ou reutilizam dados de outras empresas. Tal acontece, em especial, quando se trata de dados não pessoais gerados automaticamente. Do mesmo modo, os organismos do setor público necessitam de modernizar o seu modo de funcionamento e explorar o potencial de novas fontes de dados, para se tornarem mais eficientes e orientados para os dados. Os cidadãos e as empresas, em particular as PME, deverão beneficiar desta iniciativa. Embora, em determinados casos, possam ser adquiridos no mercado os serviços relevantes baseados em dados, noutros casos, o setor público pode ter necessidade de analisar diretamente os dados detidos por uma empresa privada ou de criar procedimentos para aquisição regular de dados, nomeadamente para efeitos de estatísticas oficiais. Estes dados poderão nem sempre estar acessíveis ao setor público, devido a preocupações relacionadas com a confidencialidade dos dados ou os riscos associados aos interesses comerciais das empresas. Tal indica a necessidade de abordar as questões em matéria de fornecimento de dados e de (re)utilização («partilha de dados») em duas situações: entre empresas (B2B) e entre empresas e a administração pública/setor público (B2G).

A Comissão já propôs medidas destinadas a aumentar a disponibilidade de dados para as empresas. Com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a Diretiva relativa à privacidade e às comunicações eletrónicas, 2 a UE criou um quadro consistente para o tratamento de dados pessoais e de dados relativos às comunicações eletrónicas, destinado a criar confiança digital, que constitui uma condição prévia essencial para a partilha de quaisquer dados. Este enquadramento estabelece as bases para uma futura vantagem competitiva que permita aos intervenientes empresariais europeus tirar o máximo partido das tecnologias de dados. Além disso, a proposta de regulamento relativo ao livre fluxo de dados não pessoais 3 tornará mais fácil a transferência desses dados na UE.

Com a Comunicação «Construir uma economia europeia dos dados», de 10 de janeiro de 2017 4 , a Comissão apresentou uma primeira descrição das potenciais questões relacionadas com o acesso aos dados, nomeadamente no que diz respeito aos dados gerados automaticamente e às relações entre as plataformas e as empresas. Além disso, realçou a importância do acesso a dados do setor privado para fins de interesse público.

Com base na referida Comunicação, foi realizado um amplo diálogo com as partes interessadas. Concluiu-se que a questão em causa não justificava, nesta fase, uma intervenção legislativa horizontal e que as orientações seriam o instrumento mais adequado 5 . 

Na Comunicação que o presente documento de trabalho acompanha 6 , a Comissão define uma série de princípios fundamentais a ter em conta, de modo a tornar a interação de dados satisfatória para todas as partes envolvidas, tanto em situações de intercâmbio entre empresas como entre as empresas e administrações públicas.

Além disso, o presente documento de trabalho visa fornecer um «conjunto de ferramentas» para as empresas que são detentoras de dados, os utilizadores de dados, ou ambos em simultâneo. Para esse efeito, contém um «guia prático» sobre aspetos jurídicos, empresariais e técnicos de partilha de dados que pode ser utilizado, na prática, para a elaboração e preparação das transferências de dados entre empresas, provenientes do mesmo setor ou de diferentes setores.

As orientações fornecidas no presente documento destinam-se a todos os setores da economia. Devido à diferença de estrutura de cada mercado, as orientações podem ter de ser complementadas por medidas setoriais específicas.

Por último, o presente documento não constitui doutrina jurídica e não prejudica a interpretação da legislação da UE pelo Tribunal de Justiça da União Europeia (TJUE). Não vincula a Comissão no que se refere à aplicação da legislação da UE, nomeadamente no que se refere às regras sobre a concorrência consagradas nos artigos 101.º e 102.º do Tratado sobre o Funcionamento da União Europeia (TFUE).



2. Princípios aplicáveis à partilha de dados entre empresas (B2B) e entre as empresas e a administração pública (B2G)

A comunicação que o presente documento de trabalho acompanha 7 define os seguintes princípios destinados a garantir mercados equitativos para objetos da Internet das coisas e para produtos e serviços dependentes de dados criados por esses objetos:

a)    Transparência: os acordos contratuais pertinentes devem identificar, de forma transparente e compreensível, (i) as pessoas ou entidades que terão acesso aos dados que o produto ou serviço gera, o tipo de dados em questão e qual o nível de pormenor; e (ii) a finalidade da utilização desses dados.

b)    Criação de valor partilhado: os acordos contratuais pertinentes devem reconhecer que, quando os dados são gerados como subproduto da utilização de um produto ou serviço, várias partes contribuíram para a criação desses dados.

c)    Respeito pelos interesses comerciais de cada um: os acordos contratuais pertinentes devem prever a necessidade de proteger os interesses e segredos comerciais dos detentores dos dados e dos seus utilizadores.

d)    Garantia de uma concorrência não falseada: os acordos contratuais pertinentes devem prever a necessidade de assegurar uma concorrência não falseada aquando do intercâmbio de dados comercialmente sensíveis.

e)    Bloqueio de dados reduzido ao mínimo: as empresas que oferecem um produto ou serviço que gera dados como subproduto devem permitir e possibilitar, tanto quanto possível, a portabilidade dos dados 8 . Devem também ponderar, sempre que possível e de acordo com as características do mercado em que operam, oferecer o mesmo produto ou serviço sem limitações de transferências de dados ou apenas com transferências mínimas juntamente com produtos ou serviços que incluam essas transferências de dados.

A Comunicação assinala também que o respeito dos seguintes princípios poderá apoiar o fornecimento de dados do setor privado a organismos do setor público em condições preferenciais para reutilização:

a)    Proporcionalidade na utilização de dados do setor privado: os pedidos de fornecimento de dados do setor privado ao abrigo de condições preferenciais de reutilização devem ser justificados por um interesse público claro e demonstrável. O pedido de dados do setor privado deve ser adequado e pertinente para o objetivo específico de interesse público previsto e proporcionado em termos de pormenores, pertinência e proteção de dados. O custo e o esforço necessários para o fornecimento e a reutilização de dados do setor privado devem ser razoáveis em comparação com os benefícios públicos previstos.

b)    Limitação da finalidade: a utilização de dados do setor privado deve limitar-se de forma inequívoca a um ou mais objetivos a especificar o mais claramente possível nas disposições contratuais que estabelecem a colaboração entre empresas e a administração pública, podendo incluir a limitação da duração de utilização desses dados. A empresa do setor privado deve receber garantias específicas de que os dados obtidos não serão usados em processos administrativos ou judiciais não relacionados; as disposições legais e éticas rigorosas que regem a confidencialidade estatística no Sistema Estatístico Europeu podem servir de modelo nesta matéria.

c)    Princípio da não maleficência: a colaboração em matéria de dados entre empresas e a administração pública deve garantir o respeito dos interesses legítimos, nomeadamente a proteção de segredos comerciais e outras informações comercialmente sensíveis. A colaboração em matéria de dados entre empresas e a administração pública deve permitir às empresas continuar a rentabilizar os conhecimentos obtidos a partir dos dados em questão relativamente a outras partes interessadas.

d)    Condições de reutilização de dados: os acordos de colaboração em matéria de dados entre empresas e a administração pública devem visar o benefício mútuo, sem deixar de reconhecer o objetivo de interesse público ao dar ao organismo do setor público tratamento preferencial relativamente a outros clientes.

Tal deve refletir-se em particular no nível da compensação acordada, cujo montante pode estar associado ao objetivo de interesse público perseguido.

Os acordos de colaboração em matéria de dados entre empresas e a administração pública que envolvem as mesmas autoridades públicas que desempenham as mesmas funções devem ser tratados de forma não discriminatória.

Os acordos de colaboração em matéria de dados entre empresas e a administração pública devem reduzir a necessidade de outros tipos de recolha de dados, como, por exemplo, os inquéritos. Este procedimento deve reduzir os encargos gerais para os cidadãos e as empresas.

e)    Atenuar as limitações dos dados do setor privado: para colmatar as possíveis limitações dos dados do setor privado, incluindo um possível enviesamento inerente, as empresas que fornecem os dados devem oferecer apoio razoável e proporcionado para ajudar a avaliar a qualidade dos dados para os fins indicados, incluindo, se necessário, através da possibilidade de auditoria ou de outra verificação dos dados. Não deve ser solicitado às empresas que melhorem a qualidade dos dados em questão. Os organismos públicos, por sua vez, devem assegurar que os dados provenientes de diferentes fontes sejam processados de forma a evitar possíveis «enviesamentos na seleção».

f)    Transparência e participação da sociedade: a colaboração entre empresas e a administração pública deve ser transparente quanto às partes do acordo e respetivos objetivos. Os conhecimentos e boas práticas dos organismos públicos em matéria de colaboração entre empresas e a administração pública devem ser tornados públicos desde que não comprometam a confidencialidade dos dados.



3. Partilha de dados entre empresas (B2B) - Guia prático

O fornecimento e a reutilização dos dados nas relações entre empresas (B2B) podem assumir várias formas em termos de modalidades técnicas, modelos de negócio subjacente e o instrumento jurídico que apoia o acordo de partilha de dados entre empresas. A presente secção descreve algumas em mais pormenor.

3.1. Modelos de partilha de dados entre empresas (B2B)

Os modelos de negócio subjacentes de partilha de dados podem variar muito substancialmente, dependendo, em grande medida, do tipo de dados em causa e do interesse estratégico empresarial. Estes podem ir desde uma abordagem assente em dados abertos a parcerias de exclusividade de dados com uma única parte:

a)Abordagem assente em dados abertos: Uma abordagem de dados abertos, em que os dados em causa são disponibilizados pelo fornecedor de dados a um universo aberto, em princípio, de (re)utilizadores com o menor número possível de restrições e em troca de uma remuneração muito reduzida ou sem qualquer tipo de remuneração, pode ser uma opção quando o fornecedor de dados tem grande interesse na reutilização dos dados. São exemplos disso os prestadores de serviços que gostariam de recorrer a um ecossistema de criadores de aplicações de terceiros para chegar aos clientes finais.

b)Rentabilização dos dados num mercado de dados: A rentabilização ou a comercialização dos dados pode ter lugar, tendo um mercado de dados como intermediário, com base em contratos bilaterais mediante remuneração. Esta iniciativa pode ser interessante para empresas que não conhecem potenciais reutilizadores para os seus dados e pretendem participar em esforços pontuais de quantificação monetária de dados. Esta modalidade parece adequada quando (1) existem riscos reduzidos de utilização ilícita dos dados em questão, (2) o fornecedor de dados tem motivos para confiar no (re)utilizador, ou (3) o fornecedor de dados dispõe de mecanismos técnicos para identificar ou prevenir uma utilização ilícita dos mesmos. As cláusulas contratuais do modelo podem reduzir os custos de elaboração dos acordos para utilização dos dados.

c)Intercâmbio de dados numa plataforma fechada: O intercâmbio de dados pode efetuar-se numa plataforma fechada, criada por um interveniente central num ambiente de partilha de dados ou por um intermediário independente. Neste caso, os dados podem ser fornecidos mediante remuneração monetária ou serviços de valor acrescentado, prestados, por exemplo, no interior da plataforma. Esta solução permite a oferta de serviços de valor acrescentado, disponibilizando, assim, uma solução mais abrangente para parcerias de dados mais estáveis e prevê mais mecanismos de controlo sobre a forma de utilização dos dados; as cláusulas contratuais do modelo podem reduzir os custos de elaboração dos acordos para utilização dos dados. Nos casos em que a partilha de dados é efetuada em exclusividade, será necessário respeitar as regras da concorrência 9 .

São possíveis variantes e combinações destes modelos, devendo ser adaptadas às necessidades concretas de cada atividade. A expressão «partilha de dados» é utilizada para descrever todas as formas e modelos possíveis em que assenta o acesso ou a transferência de dados entre empresas (B2B).

3.2. Aspetos jurídicos da partilha de dados: utilização de dados ou acordos de concessão de licenças

A partilha de dados entre empresas (B2B) é, em geral, desenvolvida com base em contratos. No âmbito da utilização de dados ou dos acordos de concessão de licenças, as partes chegam a acordo sobre o objeto e o valor do contrato, bem como sobre todas as demais modalidades estipuladas nas cláusulas do contrato. Os acordos de rentabilização dos dados podem ser não só de natureza bilateral, mas também podem ser celebrados entre várias partes.

A conceção das cláusulas contratuais adequadas para a utilização dos dados ou para os acordos de concessão de licenças requer atenção especial, para que ambos cumpram a legislação em vigor, em especial a legislação suscetível de impedir a partilha de dados ou sujeitá-la a condições específicas, e para assegurar que os interesses estratégicos de cada uma das partes e a concorrência são preservados.

Já estão a ser desenvolvidos modelos de cláusulas contratuais para diferentes tipos de acordos de partilha de dados e para alguns setores ou tipos de partilha de dados. A Comissão, através de um Centro de Apoio à partilha de dados, que estará operacional no início de 2019, tenciona reunir as melhores práticas, os modelos de cláusulas contratuais e listas de verificação existentes 10 . 

As considerações que se seguem podem ajudar as empresas na elaboração e/ou na negociação de acordos de utilização de dados:

a)Que dados devem ser disponibilizados?

-Enumerar os dados que pretende partilhar de forma tão concreta e precisa quanto possível (por exemplo, dados de I&D, dados de clientes, dados de diagnóstico), incluindo os níveis das atualizações previstas no futuro. Se, juntamente com os conjuntos de dados, forem partilhados meios de interpretação que possibilitem a análise (por exemplo, métodos ou modelos), estes devem ser descritos.

-Que níveis de qualidade podem ser assegurados para os dados, também ao longo do tempo? Os dados partilhados devem ser de boa qualidade, ou seja, exatos, fiáveis e, se necessário, atualizados. Assegurar que não faltam dados, que não há duplicação e que são dados estruturados. Especificar a fonte/origem dos dados e o modo como foram recolhidos/criados. Pode ser criado um sistema de Comunicação de erros nos dados.

-Os dados partilhados são um conjunto de dados ou um fluxo de dados?

-Garantir a conformidade com obrigações legais que podem proibir o acesso ou a transferência dos dados em causa para terceiros. Garantir o respeito dos direitos eventualmente detidos por terceiros sobre os dados. Verificar os direitos sobre conteúdos representados pelos dados (direitos de propriedade intelectual e industrial).

-Garantir o respeito da legislação em matéria de proteção de dados. Entre outros aspetos, verificar se existe um fundamento jurídico válido para o tratamento de dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados.

b)Quem pode aceder e (re)utilizar os dados em questão?

-Assegurar que o contrato define de uma forma transparente, clara e compreensível quem tem direito de acesso, direito de (re)utilização e direito de distribuir os dados e sob que condições. Indicar se, e de que modo, os dados podem ser objeto de licenças para fins de reutilização. Explicar claramente as condições da concessão de licenças para reutilização e distribuição dos dados. Deve ser também considerada a necessidade de concessão de sublicenças: se devem ser expressamente excluídas ou se devem ser especificadas as condições em que são autorizadas e para que tipos de dados o devem ser.

-O direito de acesso e (re)utilização de dados não deve ser ilimitado. O acordo pode, por exemplo, limitar o direito de acesso: por exemplo, apenas a membros de determinados grupos profissionais (por exemplo: agricultores) ou associar esse direito a determinados objetivos de utilização dos dados (por exemplo, para utilização comercial restrita).

c)O que pode o (re)utilizador fazer com os dados?

-Nas negociações do contrato, o (re)utilizador deve ser tão aberto e tão claro quanto possível acerca da forma como os dados serão utilizados, incluindo pelas partes a jusante. Desta forma, irá assegurar a transparência e aumentar a confiança do fornecedor dos dados.

-Especificar a utilização exata que pode ser feita dos dados, incluindo os direitos derivados dos dados (análises).

-Definir regras de confidencialidade relativamente às partes a jusante.

d)Definir os meios técnicos para o acesso aos dados e/ou o intercâmbio, nomeadamente:

-Frequência do acesso aos dados e cargas máximas;

-Requisitos de segurança informática;

-Níveis de serviço de apoio.

e)Que tipo de dados devo proteger e como posso protegê-los?

-Assegurar a disponibilidade de medidas adequadas para proteger os dados pessoais. Estas medidas devem aplicar-se a operações de partilha de dados e ao armazenamento de dados, uma vez que os dados podem ser objeto de furto ou utilização indevida por parte de grupos associados à criminalidade organizada e piratas informáticos isolados. Os dados podem também ser divulgados acidentalmente, por exemplo, através de erro humano ou devido a um problema técnico. Os dados podem igualmente ser objeto de divulgação ou acesso não autorizado ou podem perder-se.

-Assegurar a proteção do segredo comercial, de informações comerciais sensíveis, licenças, patentes, direitos de propriedade intelectual. Nenhuma das partes deve procurar obter informações sensíveis da outra parte em resultado do intercâmbio de dados.

f)Incluir disposições em matéria de responsabilidade das empresas no que respeita ao fornecimento de dados errados, a perturbações na transmissão de dados, à baixa qualidade de um trabalho interpretativo, se partilhado com conjuntos de dados, ou no que se refere à destruição/perda ou alteração de dados (se foi ilegal ou acidental) que podem potencialmente causar danos.

g)Definir os direitos de ambas as partes de proceder a auditorias sobre o cumprimento das obrigações mútuas.

h)Qual é a duração prevista do contrato? Quais os direitos de rescisão do contrato? O que deve ser anunciado aos sócios?

i)Chegar a acordo quanto à lei aplicável e aos mecanismos de resolução de litígios.

3.3. Aspetos técnicos da partilha de dados

Há uma série de mecanismos técnicos para a partilha de dados no contexto B2B. Alguns desses mecanismos podem prever regras para a utilização de dados, proporcionando ao mesmo tempo um ambiente fiável e seguro para o intercâmbio de conjuntos de dados 11 .

Podem distinguir-se três tipos de mecanismos: a) o titular dos dados disponibiliza dados selecionados diretamente a um maior número de reutilizadores, por exemplo, através de uma interface de programação de aplicações; b) o titular dos dados disponibiliza dados selecionados através de um intermediário (um mercado de dados) a um ou vários reutilizadores com um controlo limitado sobre a utilização posterior dos mesmos; c) o titular dos dados disponibiliza dados selecionados através de um intermediário (um espaço ou uma plataforma de dados) a um ou vários reutilizadores num ambiente que permite um maior controlo e rastreabilidade da sua utilização posterior.

a)Partilha de dados «um para muitos» através de uma interface de programação de aplicações (IPA) ou de uma plataforma de dados industriais: algumas empresas que participam em interações de dados com outras utilizam mecanismos unilaterais para permitir o acesso aos dados do ponto de vista técnico, como as IPA ou plataformas específicas que criaram para armazenamento, tratamento e intercâmbio de dados.

Permitir o acesso de terceiros aos dados através de IPA públicas, ou seja, uma IPA acessível a um público mais vasto e não apenas às partes no interior da mesma organização, está a tornar-se uma prática cada vez mais comum. O número de IPA tem aumentado drasticamente desde 2010 e continua a aumentar 12 . 

As IPA podem ajudar as empresas de menor dimensão, em especial, a utilizar e reutilizar dados de empresas. As IPA fáceis de utilizar e bem concebidas contribuem para a criação e expansão de ecossistemas com produtos novos e inovadores, utilizando dados que já foram recolhidos.

As IPA têm potencial para facilitar a interoperabilidade, permitindo o intercâmbio de conjuntos de dados e de fluxos de dados através de aplicações informáticas 13 . Intrinsecamente, as IPA podem incluir especificações dos próprios conjuntos de dados e podem assegurar, no plano técnico, a gestão dos direitos de acesso.

Nesta base, a Comissão incentiva 14 as empresas de toda a Europa a ponderar a utilização de IPA abertas, normalizadas e bem documentadas de forma mais ampla. Tal poderia incluir a disponibilização dos dados em formatos de leitura automática e o fornecimento de metadados conexos.

A TomTom é uma empresa neerlandesa que produz produtos de tráfego, navegação e cartografia. De acordo com conclusões apresentadas por um estudo financiado pela Comissão 15 , a maioria das receitas decorrentes da atividade da empresa provém de dados (mapas e serviços em linha) disponibilizados a outras empresas mediante licenças.

A TomTom oferece interfaces de programação de aplicações 16 para programadores como meio de acesso aos dados.

Segundo a TomTom, estas têm as seguintes vantagens comparativamente a outros meios técnicos para a partilha de dados:

-Acesso fácil e rápido aos dados

-Controlo da utilização dos dados

-Verificação de violações do contrato

-Ação rápida em casos de utilização abusiva de dados (ou seja, cancelar ou suspender o acesso a dados),

As empresas, em especial as grandes empresas, também desenvolvem plataformas de dados específicas para a gestão de interações regulares de dados com terceiros. Oferecem funcionalidades adicionais no que se refere ao intercâmbio de dados, em especial para o intercâmbio de dados nos dois sentidos, para armazenagem no interior da plataforma e para serviços adicionais que serão fornecidos em complemento dos dados (baseados na análise de dados).

A Airbus é uma empresa multinacional europeia que concebe, fabrica e vende produtos aeronáuticos civis e militares.

Após ter utilizado diferentes formas de disponibilizar dados às autoridades e parceiros comerciais, em junho de 2017, a Airbus lançou a Skywise 17 , uma plataforma digital aberta para a aviação.

As empresas clientes disponibilizam dados em troca de serviços baseados na análise de dados.

Com base numa aplicação Hadoop, a principal vantagem desta abordagem técnica é a integração sem descontinuidades nas infraestruturas informáticas existentes das companhias aéreas, tornando assim mais fácil para os participantes disponibilizarem os seus dados na plataforma. A Airbus pode trabalhar com base no formato do ficheiro original e enviar os resultados da sua análise através da plataforma, utilizando quadros comuns e ferramentas de visualização.



b)Rentabilização dos dados através de um mercado de dados com múltiplas origens e destinos: A expressão «mercado de dados» é utilizada, neste caso, para designar um tipo específico de intermediário que pode ter três funções essenciais: 1) promover o encontro entre o potencial fornecedor de dados e o comprador dos dados; tal pode incluir cenários específicos em que o potencial fornecedor e o potencial comprador podem manter o anonimato, numa primeira fase de definição da preparação da transferência de dados, uma vez que a intenção de fornecer ou comprar pode já revelar informações comerciais confidenciais (futuras estratégias empresariais); 2) a transferência efetiva dos dados (e a compensação acordada), nomeadamente a criação de um clima de confiança de que o objetivo da negociação não será alterado no decurso das negociações; 3) uma função de certificação de que a transação teve efetivamente lugar, eventualmente interessante para efeitos de relato no balanço das empresas. Além disso, esses intermediários podem fornecer serviços adicionais, como modelos de cláusulas contratuais ou serviços de anonimização (no caso de troca de dados pessoais ou confidenciais). O papel deste tipo de intermediário termina após a transferência dos dados.

A DAWEX 18 é uma empresa francesa que se autodescreve como um «mercado de dados global», e que foi fundada em 2015.

A Dawex não compra nem vende dados. Em vez disso, a Dawex reúne empresas interessadas na rentabilização e reutilização dos dados, e fomenta a transparência entre fornecedores e utilizadores de dados, assegurando que estes comunicam e realizam a operação diretamente na plataforma.

A Dawex desenvolveu uma série de instrumentos para ajudar tanto os fornecedores como os utilizadores de dados a compreender, avaliar e divulgar os dados. As ferramentas de visualização (por exemplo, mapas térmicos ou florestais) fornecem aos utilizadores de dados diferentes graus de informação sobre um conjunto de dados completo que pode ser partilhado de forma segura antes de a operação ser concluída. Os instrumentos de amostragem geram automaticamente amostras de dados representativas com base em algoritmos, a fim de evitar eventuais desvios. Os utilizadores e os fornecedores de dados comunicam através de uma ferramenta de envio de mensagens incorporada na plataforma. Além disso, a DAWEX apoia a negociação do acordo contratual através de cláusulas-modelo que podem ser geradas automaticamente.



c)Partilha de dados através de um vetor técnico: Diferentes do tipo de intermediário acima referido, esses vetores técnicos centram-se essencialmente na prestação de serviços para além do intercâmbio de dados, nomeadamente o tratamento de dados relevantes destinados a dar resposta a determinadas necessidades ou questões das empresas. Mais importante ainda, este tipo de intermediário oferecerá novas características que permitem ao fornecedor de dados controlar uma posterior utilização dos dados, em especial no que se refere ao respeito das disposições do acordo de transferência de dados. Tal pode incluir formas de utilização dos dados baseadas no rastreio e localização, como, por exemplo, o registo do acesso a todos os dados e ações de tratamento dos mesmos, eventualmente através da tecnologia de livro-razão distribuído (blockchain, cadeias de blocos) ou formas de desenvolvimento da tecnologia de marca de água digital O intermediário pode também desenvolver instâncias de autorregulação no âmbito da comunidade de utilizadores do espaço ou da plataforma de dados, possivelmente incluindo um conjunto de sanções para os utilizadores de dados que não respeitem os acordos de transferência de dados individuais.

A Nallian 19 desenvolveu uma plataforma de serviços em nuvem que permite a partilha de dados em tempo real e apoia a sincronização dos processos. A empresa trabalha com uma camada tecnológica elementar de partilha de dados que pode ser adaptada a fim de satisfazer as necessidades dos utilizadores de dados numa determinada comunidade ou domínio. A plataforma baseia-se na tecnologia de computação em nuvem, aliada a uma ferramenta de gestão comunitária.

Os atuais utilizadores da solução técnica da Nallian são empresas que trabalham em logística, cadeias de distribuição vertical e redes de transporte multimodal. Para estas empresas, parece ser essencial a capacidade de ultrapassar os problemas de fragmentação e de partilhar dados sem descontinuidades.

A plataforma aceita uma vasta gama de opções para injetar dados na nuvem: desde o carregamento de ficheiros simples a integrações baseadas em IPA. A plataforma é valorizada através de aplicações e IPA de valor acrescentado que utilizam um modelo de dados comum a fim de aproveitar todos os dados armazenados na plataforma e proporcionar informações valiosas aos utilizadores. Por último, a plataforma também aceita dados extraídos de dispositivos conectados ou de mensagens B2B trocadas através do intercâmbio eletrónico de dados (EDI).

A plataforma permite que os fornecedores de dados mantenham um controlo granular sobre quem tem acesso aos dados, quais os dados e qual a finalidade dos mesmos. Este controlo é ativado por um mecanismo de concessão de direitos incorporado na plataforma que permite que os fornecedores de dados definam funções e regras de partilha para os diferentes membros da comunidade até ao nível de campos, incluindo os fornecedores de aplicações. Além disso, a plataforma facilita a anonimização e agregação dos dados a fim de cumprir os requisitos necessários em matéria de proteção da privacidade.



4. Assegurar o sucesso da colaboração entre empresas e a administração pública (B2G) em matéria de dados - Lista de verificação

O fornecimento e a reutilização dos dados nas relações B2G pode assumir várias formas tanto em termos de mecanismos subjacentes como do instrumento jurídico que os apoia. A presente secção descreve algumas em mais pormenor.

4.1. Modelos de partilha de dados entre empresas e a administração pública (B2G)

a)Doação de dados: O fornecimento de dados B2G poderá assumir a forma de doação de dados. Pode considerar-se uma forma de responsabilidade social das empresas. Um dos possíveis efeitos desta iniciativa será o facto de este tipo de programa de doação de dados contar com o apoio de uma equipa especificamente dedicada a prestar apoio a qualquer parte interessada em utilizar os dados.

A Filantropia de Dados da Mastercard 20  

A Mastercard considera que as organizações numa missão de atenuação do sofrimento humano, independentemente da sua dimensão, devem dispor dos instrumentos e recursos necessários para aceder e utilizar os dados na resolução de problemas. O Centro Mastercard para o Crescimento Inclusivo está empenhado em colmatar o fosso através da filantropia de dados, promovendo:

-a partilha de dados, por exemplo, a concessão de acesso aos seus próprios dados, de uma forma que proteja totalmente a privacidade dos clientes, para prestar assistência à investigação;

-a partilha de conhecimento com base nos dados, por exemplo, mobilização de conhecimentos especializados a nível interno para efetuar uma análise adequada e divulgar as conclusões para permitir uma utilização mais alargada;

-a mobilização de conhecimentos especializados, por exemplo, colaborando com os seus parceiros para proporcionar capacidades e competências adicionais.

b)Prémios: A colaboração B2G também pode criar prémios que irão incentivar as pessoas e as empresas especializadas no domínio da análise de dados a encontrar soluções para um determinado desafio de interesse público. Por exemplo, uma entidade pública pode criar um desafio em colaboração com uma empresa que forneça ao setor privado os dados necessários para resolver esse desafio.

Prémio Horizon para Tecnologias de Megadados 21

No âmbito do programa de financiamento Horizonte 2020, foi anunciado um prémio no domínio das tecnologias dos grandes volumes de dados, destinado a encontrar formas de otimizar a utilização das redes de energia através de um sistema de previsão mais exato. As soluções vencedoras terão de demonstrar a capacidade de analisar um enorme volume de conjuntos de dados geoespaciais recolhidos, estruturados no tempo, registos de tempo das condições meteorológicas e outros dados, utilizando parâmetros diferentes na gestão do funcionamento das redes energéticas.



Parcerias de dados entre as empresas e a administração pública (B2G): A colaboração B2G pode assumir a forma de parcerias. Os organismos do setor público podem celebrar acordos com empresas privadas, que incluam a partilha mútua de dados, em conformidade com a Diretiva ISP 22 no que respeita à informação do setor público partilhada com o setor privado. Esta partilha pode trazer benefícios também para a empresa privada, uma vez que poderá retirar conhecimentos da correlação entre os dados do setor público e os dados do setor privado.

«Assessing the Quality of Mobile Phone Data as a Source of Statistics», (Avaliar a qualidade dos dados de telemóveis como fonte de dados estatísticos), estudo do Instituto de Estatísticas da Bélgica e do Eurostat 23

Um estudo realizado em conjunto pelo Instituto de Estatística da Bélgica e o Eurostat demonstrou o potencial dos dados de rede móvel para estimar a densidade populacional. O objetivo do estudo consistia em avaliar a qualidade dos dados dos telefones móveis belgas (obtidos juntos do principal operador de rede, a Proximus), centrando-se na atual população existente. Os dados da rede móvel foram testados em termos de coerência interna e comparados com os resultados do recenseamento da população belga de 2011, que são constantemente atualizados no âmbito do registo da população. Ambos os conjuntos de dados foram agregados por razões de privacidade 24 .

Os resultados do estudo beneficiaram ambas as partes. Por um lado, pode ficar demonstrado que os dados da rede móvel fornecem informações exatas e válidas que podem ser utilizadas para complementar as estatísticas tradicionais. Por outro lado, os operadores de redes móveis poderão, por exemplo, aproveitar os dados da população residente para melhorar as estimativas relativas à mobilidade das pessoas a fim de criarem novas aplicações oferecidas pelo operador de rede móvel.

c)Intermediários: Nos casos em que não existe uma relação anterior entre uma empresa e um organismo do setor público e a confiança entre ambos é inexistente, um intermediário pode ser encarregado de obter as informações necessárias para finalidades de interesse público.

Centro de Investigação de Dados dos Consumidores (CDRC, Reino Unido) 25  

Todos os dias são gerados grandes volumes de dados de consumidores do Reino Unido, fornecendo informações úteis para ajudar as organizações a funcionar de forma mais eficiente. O objetivo do CDRC consiste em trabalhar com organizações para abrirem os seus dados a investigadores fiáveis, a fim de poderem oferecer soluções que fomentem o crescimento económico e melhorem o bem-estar da sociedade.

Partilha de dados «cívica»: Os indivíduos podem ser incentivados a autorizar os organismos do setor público a processar os seus dados pessoais que foram anteriormente tratados por uma empresa privada. Importa salientar que, neste caso, as autoridades públicas também terão de respeitar a legislação em matéria de proteção de dados. O tratamento deve estar em conformidade com a base jurídica adequada (por exemplo, autorização nos termos do artigo 6.º, n.º 1, alínea a), ou o desempenho de uma missão de interesse público nos termos do artigo 6.º, n.º 1, alínea e) 26 ). Essa partilha de dados «cívica» é mais suscetível de funcionar em situações em que existe uma ligação suficientemente forte entre o cidadão e o organismo do setor público em questão (por exemplo, o município onde reside) ou quando o objetivo de interesse público é particularmente convincente na perspetiva do cidadão (luta contra certas doenças, organizar viagens em torno de eventos populares, etc.)

4.2. Aspetos de ordem jurídica e prática no âmbito da colaboração entre empresas e a administração pública (B2G) em matéria de partilha de dados

As considerações que se seguem podem ajudar os organismos públicos e as empresas na elaboração e/ou negociação de acordos de utilização de dados:

a)Os organismos públicos devem definir um objetivo de interesse público, os dados do setor privado e o nível de pormenor necessário. Como exemplos de dados do setor privado utilizados para objetivos de interesse público, podem referir-se os dados relativos à comunicação social, os dados relativos às transações ou os dados do retalhista. As empresas podem também avaliar a possibilidade de os seus dados contribuírem para um objetivo de interesse público e iniciar o processo de negociação.

b)As partes devem identificar os desafios e as limitações internas relacionados com a partilha de dados.

-Os organismos públicos e as empresas poderão ter necessidade de investir em gestão do conhecimento e governação dos dados.

-As empresas que criem serviços comerciais responsáveis pela partilha de dados, incluindo a rentabilização de dados em contextos B2B, irão verificar que a partilha de dados B2G é menos onerosa e complexa em termos de governação dos dados, infraestrutura e redação jurídica. À medida que a partilha de dados vai assumindo importância para um número crescente de empresas, os custos e os encargos por colaboração individual tenderão a diminuir.

-As empresas e os organismos do setor público devem assegurar o cumprimento das disposições do RGPD e da legislação relativa à privacidade das comunicações eletrónicas (assegurar a licitude do tratamento, incluindo a dependência de uma base jurídica, como o consentimento, a utilização adequada de técnicas de anonimização de dados pessoais, a confidencialidade, respeitando o princípio da proteção de dados desde a conceção e por defeito, a utilização de métodos de análise que garantam a preservação da privacidade, avaliações de impacto em matéria de proteção de dados, sempre que necessário).

-A fim de garantir a representatividade dos resultados, evitando desvios na seleção, os organismos do setor público devem fazer uma análise cuidadosa das potenciais fontes de dados e verificar as limitações de um único fornecedor de dados. Devem ponderar cuidadosamente a triangulação de dados, a observação constante e recalibração dos modelos, e a combinação, por exemplo, de uma consulta pública e ferramentas para recolher elementos de prova e pontos de vista das partes interessadas para atenuar os riscos e possíveis limitações metodológicas das fontes de dados do setor privado.

c)As partes terão de escolher as técnicas ou modalidades práticas de partilha de dados que melhor se adequam aos seus desafios internos e à governação dos dados.

-Os organismos públicos devem garantir a proteção dos interesses comerciais legítimos (por exemplo, informações comerciais confidenciais, segredos comerciais) e garantir a segurança da modalidade técnica para aceder aos dados do setor privado. Os dados do setor privado que sejam transferidos para um organismo do setor público devem ser tratados como dados confidenciais. É necessário que fique bem explícito, nas infraestruturas relevantes de tratamento de dados, através de anotação e restrições de acesso, que as mesmas beneficiam de derrogações instituídas, caso o organismo do setor público esteja sujeito a legislação sobre o acesso aos documentos. Devem existir medidas adequadas para assegurar a segurança das redes e dos sistemas de informação.

-Os organismos públicos poderão precisar de expandir as suas capacidades técnicas e de efetivos para explorar as possibilidades de utilização dos dados do setor privado.

d)O contrato deve incluir as condições de execução, as limitações de tempo e os conjuntos de dados específicos que serão utilizados.

-Os organismos públicos devem assegurar que o seu pedido de determinados dados pessoais respeita o princípio da proporcionalidade e é necessário para alcançar o objetivo de interesse público definido. O acordo deve especificar que, depois de ter sido alcançado o objetivo e atingido o prazo limite de duração, os dados transmitidos devem ser apagados. A utilização dos mesmos dados para uma finalidade diferente deve ser sujeita a um novo contrato de colaboração ou à alteração do mesmo.

-As partes devem definir as condições a nível operacional para a transferência de dados: formato dos dados e metadados, qualidade, granularidade e duração de acesso e modo de acesso.

-As partes devem determinar a compensação. A este respeito, existem várias opções, nomeadamente a limitação da remuneração a uma recuperação pro rata dos custos suportados com a produção, conservação e divulgação dos dados, aliada, apenas a título excecional, à possibilidade de um justo retorno do investimento, e limitando a remuneração, no máximo, aos custos relacionados com a divulgação dos dados, tendo em conta que os respetivos custos de produção e conservação, consoante o caso concreto, podem já ter sido cobertos por outras fontes de receitas. A escolha da opção poderá estar relacionada com o objetivo de interesse público prosseguido e as especificidades da função social que visa satisfazer.

-A fim de permitir que os organismos públicos procedam à avaliação da qualidade necessária para determinar a existência de possíveis desvios na seleção ou de outras limitações da qualidade que possam manifestar-se somente após a celebração do acordo, as empresas que fornecem os dados devem providenciar, na medida das suas capacidades, apoio razoável e proporcionado, de modo a permitir a avaliação da qualidade dos dados para as finalidades indicadas, nomeadamente através da possibilidade de proceder a auditorias ou de verificar os dados de outra forma, sempre que necessário.

e)As partes devem chegar a acordo quanto aos princípios orientadores comuns para o acompanhamento da execução do contrato:

-Podem chegar a acordo sobre um código de conduta ou recorrer às normas éticas em vigor, como o Código de Conduta das Estatísticas Europeias 27 , instalar um comité de coordenação ou nomear um auditor independente para supervisionar a utilização dos dados.

-Os organismos públicos põem em prática salvaguardas necessárias para prevenir a utilização abusiva dos dados consultados para outros fins que não os definidos no contrato.

f)O contrato deve incluir regras em matéria de responsabilidade das empresas no que respeita ao fornecimento de dados errados, a perturbações na transmissão de dados, à baixa qualidade de um trabalho interpretativo, se partilhado com conjuntos de dados, ou no que se refere à destruição/perda ou alteração de dados (se foi ilegal ou acidental) que possam causar danos.

g)O contrato deve estabelecer a legislação aplicável e os mecanismos de resolução de litígios.
Qualquer das partes deverá ter a liberdade de rescindir o contrato, caso exista um risco jurídico ou técnico no que respeita ao tratamento ou utilização dos dados partilhados.

h)Os organismos públicos devem divulgar os resultados/conhecimentos obtidos com a colaboração entre as empresas e as administrações públicas (B2G) e assegurar mecanismos para obter as reações do público, sempre que necessário ou relevante, sem comprometer a confidencialidade dos dados do setor privado.

4.3. Meios técnicos para estabelecer uma colaboração B2G

Em qualquer colaboração B2G deve ser tomada uma decisão sobre a forma como os conhecimentos obtidos a partir dos dados do setor privado devem ser dirigidos para objetivos de interesse público. Isto poderá implicar uma transferência efetiva de dados do setor privado para o ambiente informático do organismo público em causa. Contudo, esta não é a única possibilidade e podem ser considerados outros mecanismos. A presente secção proporciona uma visão geral de meios técnicos que constituem alternativas para a transferência de dados do setor privado para o ambiente informático do organismo público. Estes mecanismos podem prever regras para o acesso e a utilização de dados, proporcionando ao mesmo tempo um ambiente fiável e seguro para o intercâmbio de conjuntos de dados.

a)Plataformas de dados: A criação de plataformas de dados pode proporcionar um ambiente seguro para armazenar e trocar dados entre empresas e organismos públicos. Estas plataformas podem fornecer dados normalizados aos organismos públicos para, em colaboração com as empresas, criarem recursos ou obterem conhecimentos a partir dos dados partilhados.

Centre for Big Data Statistics, Países Baixos 28

O Centre for Big Data Statistics (CBS) estabelece parcerias com uma série de organizações do setor privado, a fim de recolher dados do setor privado necessários para a criação de visualizações de dados de elevada qualidade. Uma vez o CBS é uma organização do setor público, tem também acesso ao vasto repositório de dados do setor público e de sensores dos Países Baixos, que poderão agrupar com estas novas fontes de dados para criar ideias inovadoras.

b)Algoritmo junto aos dados: Juntar o algoritmo aos dados pode ser uma solução para a segurança, a proteção dos dados e os problemas de privacidade dos dados. Permitirá dar resposta a uma das questões mais importantes para assegurar a proteção dos dados pessoais e da privacidade, ou seja, evitar o máximo possível a circulação de dados. Esta solução implica que o algoritmo seja instalado no ambiente informático da empresa privada e a análise tenha lugar nesse ambiente. Só os conhecimentos anónimos obtidos pelo algoritmo são novamente transferidos para o organismo do setor público. A interface de consulta dos dados e as possibilidades de análise poderão ser concebidas pela empresa e/ou o organismo público em questão (ou por um intermediário de confiança).

Algoritmos Abertos (OPAL) 29

O projeto é uma inovação socio-tecnológica desenvolvida pela Data-Pop Alliance, o Imperial College London, o MIT Media Lab, a Orange e o Fórum Económico Mundial para alavancar os dados do setor privado para finalidades de interesse público, mediante o «envio do código para os dados», garantindo a preservação da privacidade de forma previsível, participativa, modulável e sustentável. A conceção do algoritmo tem o contributo dos comités consultivos locais de orientação do desenvolvimento e de ética (CODE), de modo a que esses algoritmos correspondam às necessidades locais e respeitem as normas locais, em vez de imporem perspetivas e conhecimentos especializados externos.

c)    Computação que garante a preservação da privacidade: Nos últimos anos, foram desenvolvidos vários modelos computacionais que permitem efetuar operações com dados que devem ser mantidos confidenciais. Os referidos modelos permitem extrair a informação pretendida sem divulgar os dados introduzidos. Por conseguinte, o processamento dos dados pode ter lugar num espírito de colaboração entre os diferentes domínios administrativos (público ou privado) sem necessidade de transferir dados para fora da empresa. Os modelos em causa implicam uma mudança de paradigma fundamental, dos «dados partilhados» para a «computação partilhada». Entre os métodos computacionais existentes que garantem a preservação da privacidade, a computação multipartes segura parece ser especialmente adequada no contexto da colaboração B2G em matéria de dados. Algumas técnicas simples e seguras de computação multipartes são bastante moduláveis e avançadas. Algumas empresas já fornecem a tecnologia e as respetivas plataformas. Foram realizados estudos que utilizaram esta técnica no contexto da colaboração B2G.

Computação segura entre várias partes 30  

A computação multipartes segura é um método criptográfico prático para o tratamento de dados confidenciais. Os progressos no domínio da investigação levaram à sua utilização em análises estatísticas que garantem a preservação da privacidade. Em 2015, os técnicos de estatística do Centro de Investigação Aplicada da Estónia (CentAR) realizaram um estudo com grandes volumes de dados para analisar as correlações entre trabalhar durante os estudos universitários e não conseguir obter o diploma no prazo previsto. O estudo foi realizado através da articulação entre a base de dados de pagamentos fiscais de pessoas singulares da Autoridade Tributária e Aduaneira da Estónia e a base de dados de eventos do ensino superior do Ministério da Educação e Investigação. A recolha, preparação e análise dos dados foram efetuadas utilizando o sistema de computação multipartes segura Share-mind que assegurou proteção criptográfica de extremo a extremo para a análise. Recorrendo a dez milhões de registos fiscais e a meio milhão de habilitações literárias para a análise, este é o maior estudo estatístico privado alguma vez efetuado com dados reais através de criptografia.

(1)

Incluindo através do Portal Europeu de Dados https://www.europeandataportal.eu .

(2)

Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37). Ver também: Proposta de regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas), COM(2017) 10 final de 10.1.2017.

(3)

COM(2017) 495 final.

(4)

COM(2017) 9 final.

(5)

  https://ec.europa.eu/digital-single-market/en/news/synopsis-report-public-consultation-building-european-data-economy  

(6)

COM(2018) 232.

(7)

COM(2018) 232.

(8)

Por exemplo, dados gerados por robots no contexto de processos industriais, relevantes para a prestação de serviços de pós-venda (como a reparação ou a manutenção), ou dados sobre a notação de prestadores de serviços.

(9)

     Ver, por exemplo, as Orientações da Comissão relativas às restrições verticais, JO C 130 de 19.5.2010, p. 1 e a Orientação sobre as prioridades da Comissão na aplicação do artigo 82.º do Tratado CE (atual artigo 102.º do TFUE) a comportamentos de exclusão abusivos por parte de empresas em posição dominante, JO C 45 de 24.2.2009, p.7.

(10)

Ver anexo da Decisão de Execução da Comissão sobre a adoção do programa de trabalho para 2018 e sobre o financiamento do Mecanismo Interligar a Europa (MIE) - Setor das telecomunicações, p. 42.

(11)

Os mecanismos descritos e os exemplos são retirados de um estudo sobre a partilha de dados entre empresas na Europa, realizado pela Everis e encomendado pela Comissão (relatório de estudo a publicar).

(12)

  http://www.programmableweb.com/api-research  

(13)

Ver as informações constantes do documento de orientação relativo às IPA elaborado pela rede Share PSI, cofinanciado pela Comissão Europeia no âmbito do Programa-Quadro para a Competitividade e a Inovação: http://www.w3.org/TR/dwbp/#useanAPI .

(14)

COM(2017) 9 final.

(15)

Everis, Study on data-sharing between companies in Europe (Estudo sobre partilha de dados entre empresas na Europa) (publicação em breve).

(16)

  https://developer.tomtom.com/tomtom-maps-apis-developers  

(17)

  https://services.airbus.com/maintenance/expertise-and-other-services/skywise/skywise

(18)

  https://www.dawex.com/en/  

(19)

  https://www.nallian.com/  

(20)

  https://mastercardcenter.org/action/call-action-data-philanthropy/  

(21)

  http://ec.europa.eu/research/horizonprize/index.cfm?prize=bigdata  

(22)

Diretiva 2003/98/CE do Parlamento Europeu e do Conselho, relativa à reutilização de informações do setor público (JO L 345 de 31.12.2003, p. 90).

(23)

De Meersman et al (2016): Assessing the Quality of Mobile Phone Data as a Source of Statistics, (Avaliar a qualidade dos dados de telemóveis como fonte de dados estatísticos) https://ec.europa.eu/eurostat/cros/system/files/assessing_the_quality_of_mobile_phone_data_as_a_source_of_statistics_q2016.pdf  

(24)

Os serviços de estatística mantêm registos que contêm dados pessoais e dados de empresas, mas estes registos não podem ser partilhados com terceiros devido às restrições em matéria de proteção de dados pessoais e de confidencialidade dos dados estatísticos. Todavia, os dados provenientes do setor privado podem estar ligados aos dados de registo, garantindo simultaneamente a segurança dos mesmos. Os resultados estatísticos agregados que não permitem a identificação da pessoa em causa podem ser publicados como resultado desta análise.

(25)

  https://www.cdrc.ac.uk/  

(26)

No caso de as autoridades públicas invocarem o artigo 6.º, n.º 1, alínea e), do RGPD («o tratamento for necessário para a execução de uma missão de interesse público») essa base jurídica deve ser estabelecida no direito da União ou do Estado-Membro. Além disso, em caso de partilha «cívica» desses dados, os titulares de dados teriam de ser claramente informados, nomeadamente sobre o direito de retirar o consentimento e sobre qualquer eventual tratamento posterior dos seus dados pessoais pelas autoridades públicas.

(27)

No caso de acordos com institutos de estatística, poderá ser o Código de Conduta das Estatísticas Europeias, http://ec.europa.eu/eurostat/web/products-manuals-and-guidelines/-/KS-32-11-955  

(28)

  https://www.cbs.nl/en-gb/our-services/innovation/big-data  

(29)

  http://www.opalproject.org/about-us/  

(30)

Bogdanov (et al.), Students and Taxes: a Privacy-Preserving Social Study Using Secure Computation, in Proceedings on Privacy Enhancing Technologies, PoPETs, 2016 (3), pp 117–135, 2016. (Versão alargada, PDF).