Livre fluxo de dados não pessoais na União Europeia (UE)

SÍNTESE DE:

Regulamento (UE) 2018/1807 relativo a um regime para o livre fluxo de dados não pessoais na União Europeia

QUAL É O OBJETIVO DO REGULAMENTO?

O regulamento visa assegurar que os dados eletrónicos, que não sejam dados pessoais, podem ser livremente tratados em toda a UE.
Proíbe restrições relativas ao local onde os dados podem ser armazenados ou tratados.

PONTOS-CHAVE

O regulamento aplica-se ao tratamento de dados não pessoais*:

prestado como um serviço a utilizadores residentes na UE;
realizado por um indivíduo, uma empresa ou uma organização na UE para as suas necessidades próprias.

O regulamento proíbe as medidas conhecidas como requisitos de localização*, que restringem o tratamento de dados a um território específico na UE na UE, salvo por motivos de segurança pública.

Os países da UE devem:

comunicar de imediato à Comissão Europeia qualquer novo requisito de localização de dados potencial;
até 30 de maio de 2021, revogar qualquer requisito de localização injustificado ou notificar à Comissão qualquer requisito que entendam ser justificado;
estabelecer um ponto de informação nacional em linha único contendo todos os requisitos de localização atualizados;
designar um ponto de contacto único para estabelecer ligações e cooperar com os seus homólogos noutros países da UE e com a Comissão, nomeadamente no que se refere a pedidos de prestação de assistência.

As autoridades públicas podem solicitar o acesso aos dados localizados num outro país da UE, ou armazenados ou tratados na nuvem, e que sejam necessários para o desempenho das suas obrigações oficiais.

A Comissão deve:

publicar, no seu sítio Web, hiperligações para os pontos de informação nacionais em linha únicos e atualizar regularmente uma lista consolidada de requisitos de localização;
até 29 de maio de 2019, fornecer orientações quanto à interação entre o regulamento e o Regulamento (UE) 2016/679 relativo ao tratamento e à transferência de dados pessoais, nomeadamente os dados que contenham informações pessoais e não pessoais;
até 29 de novembro de 2022, apresentar um relatório ao Parlamento Europeu, ao Conselho e ao Comité Económico e Social Europeu sobre a forma como o regulamento está a ser aplicado.

A Comissão incentiva a elaboração de códigos de conduta de autorregulação a nível da UE. Estes códigos de conduta devem:

ser desenvolvidos em estreita cooperação com as partes interessadas, tais como as associações de pequenas e médias empresas, as empresas em fase de arranque, os utilizadores e os prestadores de serviços em nuvem;
estar concluídos até 29 de novembro de 2019 para que possam ser implementados até 29 de maio de 2020;
abranger
- as melhores práticas para a mudança de prestador de serviços e a portabilidade dos dados*;
- requisitos mínimos de informação a facultar aos utilizadores profissionais antes de assinarem um contrato de tratamento de dados;
- sistemas de certificação que permitam a comparação entre produtos e serviços de tratamento de dados para profissionais;
- comunicação para a sensibilização para os códigos de conduta.

A PARTIR DE QUANDO É APLICÁVEL O REGULAMENTO?

O regulamento é aplicável desde 28 de maio de 2019. Tal como referido na síntese, há prazos específicos no regulamento que devem ser cumpridos, tais como a revogação, até 30 de maio de 2021, de qualquer requisito de localização injustificado.

CONTEXTO

As novas regras foram concebidas para tornar mais fácil a realização de transações transfronteiriçasém na UE e criar um mercado único para os serviços de armazenamento e tratamento de dados, tais como a computação em nuvem.

A capacidade de escolher um prestador de serviços de dados em qualquer lugar na UE deveria conduzir a serviços assentes em dados mais inovadores e a preços mais competitivos para as empresas, os consumidores e as administrações públicas.

Com um ambiente regulatório favorável, prevê-se que a economia de dados possa representar, até 2020, 4% do PIB (produto interno bruto) da UE.

Para mais informações, consulte:

Livre fluxo de dados não pessoais (Comissão Europeia)

PRINCIPAIS TERMOS

Dados não pessoais: qualquer informação que não esteja ligada a uma pessoa identificada ou identificável, ou seja, todos os dados que não sejam dados pessoais na aceção do artigo 4.^o, ponto 1, do Regulamento Geral sobre a Proteção de Dados (RGPD).

Requisitos de localização: qualquer medida jurídica ou administrativa que estabeleça que o tratamento de dados deve ter lugar num território da UE específico.

Portabilidade dos dados: transferência dos dados de um prestador de serviços para outro, ou para os próprios servidores de uma empresa.

PRINCIPAL DOCUMENTO

Regulamento (UE) 2018/1807 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, relativo a um regime para o livre fluxo de dados não pessoais na União Europeia (JO L 303 de 28.11.2018, p. 59-68)

DOCUMENTO RELACIONADO

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1-88)

Consulte a versão consolidada.

última atualização 15.02.2019