20.7.2021   

PT

Jornal Oficial da União Europeia

L 258/28


REGULAMENTO DE EXECUÇÃO (UE) 2021/1190 DA COMISSÃO

de 15 de julho de 2021

que estabelece as especificações técnicas dos requisitos em matéria de dados relativamente ao tópico «Utilização das TIC e comércio eletrónico» para o ano de referência de 2022, nos termos do Regulamento (UE) 2019/2152 do Parlamento Europeu e do Conselho

(Texto relevante para efeitos do EEE)

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) 2019/2152 do Parlamento Europeu e do Conselho, de 27 de novembro de 2019, relativo às estatísticas europeias das empresas, que revoga 10 atos jurídicos no domínio das estatísticas das empresas (1), nomeadamente o artigo 7.o, n.o 1, e o artigo 17.o, n.o 6,

Considerando o seguinte:

(1)

Para assegurar a correta aplicação do tópico «Utilização das TIC e comércio eletrónico» constante do anexo I do Regulamento (UE) 2019/2152, a Comissão deve especificar as variáveis, a unidade de medida, a população estatística, as classificações e desagregações e o prazo de transmissão dos dados, a fim de produzir dados comparáveis e harmonizados entre os Estados-Membros sobre a utilização das TIC e o comércio eletrónico.

(2)

Os Estados-Membros devem fornecer metadados e relatórios sobre a qualidade destinados aos ficheiros nacionais de empresas para fins estatísticos e a todas as estatísticas das empresas. Por conseguinte, é necessário definir as disposições, o teor e os prazos desses relatórios.

(3)

As medidas previstas no presente regulamento estão em conformidade com o parecer do Comité do Sistema Estatístico Europeu,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

Para o tópico «Utilização das TIC e comércio eletrónico», referido no anexo I do Regulamento (UE) 2019/2152, os Estados-Membros devem transmitir os dados de acordo com as especificações técnicas dos requisitos em matéria de dados para o ano de referência de 2022, em conformidade com o anexo do presente regulamento.

Artigo 2.o

O relatório anual sobre os metadados para o tópico «Utilização das TIC e comércio eletrónico» referido no anexo I do Regulamento (UE) 2019/2152 deve ser transmitido à Comissão (Eurostat) até 31 de maio de 2022.

O relatório anual sobre a qualidade para o tópico «Utilização das TIC e comércio eletrónico» referido no anexo I do Regulamento (UE) 2019/2152 deve ser transmitido à Comissão (Eurostat) até 5 de novembro de 2022.

Artigo 3.o

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 15 de julho de 2021.

Pela Comissão

A Presidente

Ursula VON DER LEYEN


(1)  JO L 327 de 17.12.2019, p. 1.


ANEXO

Especificações técnicas para os requisitos em matéria de dados relativamente ao tópico «Utilização das TIC e comércio eletrónico»

Obrigatório/Facultativo

Âmbito (filtro)

Variável

Variáveis obrigatórias

i)

para todas as empresas:

(1)

Atividade económica principal da empresa, no ano civil anterior

(2)

Número médio de pessoas ao serviço remuneradas e trabalhadores por conta própria, no ano civil anterior

(3)

Volume de negócios total (em valor, excluindo IVA), no ano civil anterior

(4)

Número de pessoas ao serviço remuneradas e trabalhadores por conta própria ou percentagem do número total de pessoas ao serviço remuneradas e trabalhadores por conta própria que têm acesso à Internet para fins profissionais

(5)

Emprego de especialistas de TIC

(6)

Prestação de qualquer tipo de formação para desenvolver as competências TIC para especialistas de TIC, no ano civil anterior

(7)

Prestação de qualquer tipo de formação para desenvolver as competências TIC para outras categorias de pessoas ao serviço, no ano civil anterior

(8)

Contratação ou tentativa de contratação de especialistas de TIC, no ano civil anterior

(9)

Realização de funções de TIC (por exemplo, manutenção da infraestrutura de TIC, apoio a software de escritório, desenvolvimento de software/sistemas de gestão empresarial e/ou soluções online, segurança e proteção de dados) pelos próprios trabalhadores (incluindo os trabalhadores da empresa mãe ou das filiais), no ano civil anterior

(10)

Realização de funções de TIC (por exemplo, manutenção da infraestrutura de TIC, apoio a software de escritório, desenvolvimento de software/sistemas de gestão empresarial e/ou soluções online, segurança e proteção de dados) por fornecedores externos, no ano civil anterior

(11)

Utilização de robôs industriais

(12)

Utilização de robôs de serviço

(13)

Aplicação de medidas que visem ter impacto nos seguintes aspetos na empresa: quantidade de papel utilizado para impressão e cópia

(14)

Aplicação de medidas que visem ter impacto nos seguintes aspetos na empresa: consumo de energia do equipamento TIC

(15)

Consideração pela empresa do impacto ambiental aquando da seleção de serviços TIC ou equipamento TIC (por exemplo, consumo de energia)

(16)

Eliminação de equipamento TIC (como computadores, monitores, telemóveis) no quadro da recolha/reciclagem eletrónica de resíduos (incluindo deixar a eliminação ao retalhista) quando já não é utilizado

(17)

Manutenção de equipamento TIC (por exemplo, computadores, monitores, telemóveis) na empresa quando já não é utilizado (por exemplo, para ser utilizado como peças sobresselentes ou por receio de divulgação de informações sensíveis)

(18)

Venda, devolução a uma empresa de locação financeira ou doação de equipamento TIC (por exemplo, computadores, monitores, telemóveis) quando já não é utilizado

ii)

para as empresas com pessoas ao serviço remuneradas e trabalhadores por conta própria que têm acesso à Internet para fins profissionais:

(19)

Ligação à Internet: utilização de qualquer tipo de ligação fixa

(20)

Realização de reuniões à distância

(21)

Acesso remoto (através de computadores ou dispositivos portáteis, como telemóveis) das pessoas empregadas ao sistema de correio eletrónico da empresa

(22)

Acesso remoto (através de computadores ou de dispositivos portáteis, como telemóveis) das pessoas empregadas a documentos da empresa (por exemplo, ficheiros, folhas de cálculo, apresentações, gráficos, fotografias)

(23)

Acesso remoto (através de computadores ou de dispositivos portáteis, como telemóveis) das pessoas empregadas a aplicações empresariais ou software da empresa [acesso à contabilidade, às vendas, às encomendas, à gestão das informações relativas aos clientes (exceto aplicações utilizadas para comunicação interna)]

(24)

Vendas de bens ou serviços na Web através de sítios Web ou aplicações móveis (apps) (incluindo extranets) da empresa, no ano civil anterior

(25)

Vendas de bens ou serviços na Web através de mercados de comércio eletrónico ou de aplicações móveis (apps) utilizados por várias empresas para o comércio de bens e serviços, no ano civil anterior

(26)

Vendas do tipo EDI (receção de encomendas através de mensagens de intercâmbio automático de dados - Electronic Data Interchange) de bens ou serviços, no ano civil anterior

(27)

Aplicação das medidas de segurança das TIC aos sistemas TIC da empresa: autenticação através de uma palavra-passe forte (com, por exemplo, um comprimento mínimo e números e carateres especiais, alterada periodicamente)

(28)

Aplicação das medidas de segurança das TIC aos sistemas TIC da empresa: autenticação através de métodos biométricos utilizados para aceder ao sistema TIC da empresa (com base, por exemplo, nas impressões digitais, reconhecimento vocal ou facial)

(29)

Aplicação das medidas de segurança das TIC aos sistemas TIC da empresa: autenticação baseada numa combinação de, pelo menos, dois mecanismos de autenticação [por exemplo, palavra-passe definida pelo utilizador, senha de utilização única (OTP), código gerado por um dispositivo de autenticação de segurança ou recebido através de um telemóvel, método biométrico (com base nas impressões digitais, reconhecimento vocal ou facial)]

(30)

Aplicação das medidas de segurança das TIC aos sistemas TIC da empresa: cifragem de dados, documentos ou mensagens de correio eletrónico

(31)

Aplicação das medidas de segurança das TIC aos sistemas TIC da empresa: salvaguarda dos dados em local distinto (incluindo salvaguarda na nuvem);

(32)

Aplicação das medidas de segurança das TIC aos sistemas TIC da empresa: controlo do acesso à rede (gestão dos direitos dos utilizadores na rede da empresa)

(33)

Aplicação das medidas de segurança das TIC aos sistemas TIC da empresa: VPN (rede privada virtual, que estende a rede privada a uma rede pública para permitir o intercâmbio seguro de dados através de uma rede pública);

(34)

Aplicação das medidas de segurança das TIC aos sistemas TIC da empresa: sistema de monitorização da segurança das TIC, para além de um software antivírus autónomo, que permita detetar atividades suspeitas nos sistemas TIC e alertar a empresa para esse facto

(35)

Aplicação das medidas de segurança das TIC aos sistemas TIC da empresa: manutenção de ficheiros de registo que permitam a análise de incidentes de segurança das TIC

(36)

Aplicação das medidas de segurança das TIC aos sistemas TIC da empresa: avaliação dos riscos ligados às TIC, ou seja, uma avaliação periódica da probabilidade e das consequências de incidentes de segurança das TIC

(37)

Aplicação das medidas de segurança das TIC aos sistemas TIC da empresa: realização de testes da segurança das TIC (tais como testes de penetração, testes do sistema de alerta de segurança, análise das medidas de segurança, teste dos sistemas de salvaguarda)

(38)

Sensibilização das pessoas empregadas para as suas obrigações em matéria de segurança das TIC através de formação voluntária ou de informação disponível internamente (por exemplo, na intranet)

(39)

Sensibilização das pessoas empregadas para as suas obrigações em matéria de segurança das TIC através de formação obrigatória ou de consulta obrigatória de material informativo

(40)

Sensibilização das pessoas empregadas para as suas obrigações em matéria de segurança das TIC em disposições contratuais (por exemplo, contrato de trabalho)

(41)

Documentação disponível sobre medidas, práticas ou procedimentos de segurança das TIC (documentos relativos à segurança das TIC e à confidencialidade dos dados sobre a formação dos trabalhadores na utilização das TIC, as medidas de segurança das TIC, a avaliação das medidas de segurança das TIC, os planos de atualização dos documentos de segurança das TIC)

(42)

Incidentes de segurança relacionados com as TIC sofridos no ano civil anterior e que tiveram as seguintes consequências: indisponibilidade dos serviços TIC devido a falhas de hardware ou software

(43)

Incidentes de segurança relacionados com as TIC sofridos no ano civil anterior e que tiveram as seguintes consequências: indisponibilidade dos serviços TIC devido a ataques externos, tais como ataques por meio de ransomware ou de negação de serviço

(44)

Incidentes de segurança relacionados com as TIC sofridos no ano civil anterior e que tiveram as seguintes consequências: destruição ou corrupção de dados devido a falhas de hardware ou software

(45)

Incidentes de segurança relacionados com as TIC sofridos no ano civil anterior e que tiveram as seguintes consequências: destruição ou corrupção de dados devido a infeção por software malicioso ou intrusão não autorizada

(46)

Incidentes de segurança relacionados com as TIC sofridos no ano civil anterior e que tiveram as seguintes consequências: divulgação de dados confidenciais devido a ataques de intrusão, mistificação de destino (pharming), mistificação da interface (phishing), pelos empregados da própria empresa

(47)

Incidentes de segurança relacionados com as TIC sofridos no ano civil anterior e que tiveram as seguintes consequências: divulgação de dados confidenciais devido a ações não intencionais por parte dos empregados da própria empresa

(48)

Atividades relacionadas com a segurança das TIC, por exemplo, testes de segurança, formação em segurança das TIC, resolução de incidentes de segurança das TIC (exceto as atualizações de software pré-configurado) efetuadas por empregados da própria empresa (incluindo os da empresa-mãe ou das filiais)

(49)

Atividades relacionadas com a segurança das TIC, por exemplo, testes de segurança, formação em segurança das TIC, resolução de incidentes de segurança das TIC (exceto as atualizações de software pré-configurado) efetuadas por fornecedores externos

(50)

Disponibilidade de seguro contra incidentes de segurança das TIC

iii)

para as empresas que utilizem qualquer tipo de ligação fixa à Internet:

(51)

Velocidade máxima de descarregamento contratada da ligação fixa mais rápida à Internet nas bandas: [0 Mbit/s, < 30 Mbit/s], [30 Mbit/s, < 100 Mbit/s], [100 Mbit/s, < 500 Mbit/s], [500 Mbit/s, < 1 Gbit/s], [≥ 1 Gbit/s]

iv)

para as empresas que realizam reuniões à distância

(52)

Existência de orientações de segurança das TIC para a realização de reuniões à distância através da Internet, tais como exigências de palavra-passe, cifragem de ponta a ponta

(53)

Existência de orientações para favorecer a realização de reuniões à distância através da Internet em vez de deslocações profissionais

v)

para empresas com pessoas ao serviço remuneradas ou trabalhadores por conta própria com acesso remoto ao sistema de correio eletrónico da empresa

(54)

Número de pessoas ao serviço remuneradas e trabalhadores por conta própria ou percentagem do número total de pessoas ao serviço remuneradas e trabalhadores por conta própria que têm acesso remoto ao sistema de correio eletrónico da empresa

vi)

para empresas com pessoas ao serviço remuneradas ou trabalhadores por conta própria com acesso remoto aos documentos, aplicações comerciais ou software da empresa

(55)

Número de pessoas ao serviço remuneradas e trabalhadores por conta própria ou percentagem do número total de pessoas ao serviço remuneradas e trabalhadores por conta própria que têm acesso a documentos, aplicações comerciais ou software da empresa

vii)

para empresas com pessoas ao serviço remuneradas ou trabalhadores por conta própria com acesso remoto ao sistema de correio eletrónico da empresa ou a documentos, aplicações comerciais ou software da empresa

(56)

Existência de orientações de segurança das TIC para o acesso remoto, tais como a obrigação de realizar reuniões à distância seguras por palavra-passe, a proibição da utilização de rede Wi-Fi pública para fins profissionais, utilização de VPN, exigências relativas à privacidade dos dados

viii)

para as empresas que efetuaram vendas na Web, no ano civil anterior:

(57)

Valor das vendas na Web de bens ou serviços, ou percentagem do volume de negócios total gerado pela venda de bens e serviços na Web, no ano civil anterior

(58)

Percentagem do valor das vendas na Web gerado por vendas na Web a consumidores privados (Business to Consumers: B2C), no ano civil anterior

(59)

percentagem do valor das vendas na Web gerado pelas vendas na Web a outras empresas (Business to Business: B2B) e ao setor público (Business to Government: B2G), no ano civil anterior

ix)

para as empresas que efetuaram vendas de bens e serviços através de sítios Web ou de aplicações móveis (apps) da empresa e através de mercados de comércio eletrónico em linha ou apps utilizados por várias empresas para o comércio de bens ou serviços, no ano civil anterior:

(60)

Percentagem do valor das vendas na Web de bens ou serviços gerado pelas vendas através dos sítios Web ou das aplicações móveis (apps) da empresa, no ano civil anterior

(61)

Percentagem do valor das vendas na Web de bens ou serviços gerado pelas vendas através de mercados de comércio eletrónico ou de aplicações móveis (apps) utilizados por várias empresas para o comércio de bens ou serviços, no ano civil anterior

x)

para as empresas que efetuaram vendas do tipo EDI de bens ou serviços, no ano civil anterior:

(62)

Valor das vendas do tipo EDI de bens ou serviços, ou percentagem do volume de negócios total gerado pelas vendas do tipo EDI de bens ou serviços, no ano civil anterior

xi)

para as empresas que contrataram ou tentaram contratar especialistas de TIC, no ano civil anterior

(63)

Existência de vagas para especialistas de TIC que foram difíceis de preencher

xii)

para as empresas que dispõem de documentação sobre medidas, práticas ou procedimentos de segurança das TIC

(64)

Definição mais recente ou revisão da documentação da empresa sobre medidas, práticas ou procedimentos de segurança das TIC: nos últimos 12 meses, há mais de 12 meses e até 24 meses, há mais de 24 meses

xiii)

para empresas que utilizam robôs industriais ou de serviço

(65)

Razões que influenciaram a decisão de utilizar robôs na empresa: custo elevado da mão de obra

(66)

Razões que influenciaram a decisão de utilizar robôs na empresa: dificuldades em recrutar pessoal

(67)

Razões que influenciaram a decisão de utilizar robôs na empresa: reforço da segurança no trabalho

(68)

Razões que influenciaram a decisão de utilizar robôs na empresa: garantia de elevada precisão ou qualidade normalizada dos processos e/ou bens e serviços produzidos

(69)

Razões que influenciaram a decisão de utilizar robôs na empresa: extensão da gama de bens produzidos ou serviços fornecidos pela empresa

(70)

Razões que influenciaram a decisão de utilizar robôs na empresa: incentivos fiscais ou outros incentivos governamentais

Variáveis facultativas

i)

para as empresas com pessoas ao serviço remuneradas e trabalhadores por conta própria que têm acesso à Internet para fins profissionais:

(1)

Número de pessoas ao serviço remuneradas e trabalhadores por conta própria, ou percentagem do número total de pessoas ao serviço remuneradas e trabalhadores por conta própria, que utilizam um dispositivo portátil fornecido pela empresa que permite a ligação à Internet através de redes telefónicas móveis para uso profissional

ii)

para as empresas que efetuaram vendas na Web, no ano civil anterior:

(2)

Vendas na Web a clientes localizados no próprio país, no ano civil anterior

(3)

Vendas na Web a clientes localizados noutros Estados-Membros, no ano civil anterior

(4)

Vendas na Web a clientes localizados no resto do mundo, no ano civil anterior

iii)

para as empresas que efetuaram vendas na Web a clientes localizados em, pelo menos, duas das seguintes áreas geográficas: o próprio país, outros Estados-Membros ou resto do mundo, no ano civil anterior:

(5)

Percentagem do valor das vendas na Web gerado por vendas a clientes localizados no próprio país da empresa, no ano civil anterior

(6)

Percentagem do valor das vendas na Web gerado por vendas a clientes localizados noutros Estados-Membros, no ano civil anterior

(7)

Percentagem do valor das vendas na Web gerado por vendas a clientes localizados no resto do mundo, no ano civil anterior

iv)

para as empresas que efetuaram vendas na Web a clientes localizados noutros Estados-Membros, no ano civil anterior:

(8)

Dificuldades encontradas na venda a outros Estados-Membros: custos elevados de entrega ou devolução de produtos, no ano civil anterior

(9)

Dificuldades encontradas na venda a outros Estados-Membros: dificuldades relacionadas com a resolução de queixas e litígios, no ano civil anterior

(10)

Dificuldades encontradas na venda a outros Estados-Membros: adaptação de rotulagem de produtos para vendas a outros Estados-Membros, no ano civil anterior:

(11)

Dificuldades encontradas na venda a outros Estados-Membros: falta de conhecimentos de línguas estrangeiras para comunicar com clientes de outros Estados-Membros, no ano civil anterior

(12)

Dificuldades encontradas na venda a outros Estados-Membros: restrições dos parceiros comerciais da empresa à venda a determinados Estados-Membros, no ano civil anterior

(13)

Dificuldades encontradas na venda a outros Estados-Membros: dificuldades relacionadas com o sistema do IVA noutros Estados-Membros (como a incerteza em matéria de tratamento do IVA em diferentes países), no ano civil anterior

v)

para as empresas com vagas de especialistas de TIC que se relevaram difíceis de preencher aquando da tentativa de recrutamento, no ano civil anterior:

(14)

Dificuldades em contratar especialistas de TIC devido a falta de candidaturas, no ano civil anterior;

(15)

Dificuldades em contratar especialistas de TIC devido ao facto de os candidatos não terem obtido qualificações relevantes no domínio das TIC no ensino e/ou na formação, no ano civil anterior

(16)

Dificuldades em contratar especialistas de TIC devido a falta de experiência profissional relevante dos candidatos, no ano civil anterior

(17)

Dificuldades em contratar especialistas de TIC devido às expectativas salariais excessivamente elevadas dos candidatos, no ano civil anterior

 

vi)

para as empresas que utilizam robôs industriais ou de serviço

(18)

Número de robôs industriais e de serviço utilizados pela empresa


Unidade de medida

Valores absolutos, exceto para as características relacionadas com o volume de negócios em moeda nacional (milhares) ou a percentagem do volume de negócios (total)

População estatística

Cobertura da atividade:

Secções C a J, L a N e grupo 95.1 da NACE

Cobertura da classe de dimensão:

Empresas com 10 ou mais pessoas ao serviço remuneradas e trabalhadores por conta própria. As empresas com menos de 10 pessoas ao serviço remuneradas e trabalhadores por conta própria podem ser cobertas facultativamente

Desagregação

Desagregação por atividade

para o cálculo dos agregados nacionais:

agregados das secções e do grupo da NACE C+D+E+F+G+H+I+J+L+M+N+95.1, D+E

secções da NACE: C, F, G, H, I, J, L, M, N

divisões da NACE: 47, 55

agregados das divisões da NACE: 10 + 11 + 12 + 13 + 14 + 15 + 16 + 17 + 18, 19 + 20 + 21 + 22 + 23, 24 + 25, 26 + 27 + 28 + 29 + 30 + 31 + 32 + 33

agregados das divisões e dos grupos: 26.1 + 26.2 + 26.3 + 26.4 + 26.8 + 46.5 + 58.2 + 61 + 62 + 63.1 + 95.1

apenas para contribuição para os totais europeus

secções da NACE: D, E

divisões da NACE: 19, 20, 21, 26, 27, 28, 45, 46, 61, 72 e 79

grupo da NACE: 95.1

agregados das divisões da NACE: 10 + 11 + 12, 13 + 14 + 15, 16 + 17 + 18, 22 + 23, 29 + 30, 31 + 32 + 33, 58 + 59 + 60, 62 + 63, 69 + 70 + 71, 73 + 74 + 75, 77 + 78 + 80 + 81 + 82

Classe de dimensão do número de pessoas ao serviço remuneradas e trabalhadores por conta própria: 10+, 10-49, 50-249, 250+; facultativo: 0-9, 0-1, 2-9

Prazo de transmissão dos dados

5 de outubro de 2022