O Parlamento Europeu e o Conselho da União Europeia chegaram a um acordo político sobre o chamado Data Act, o conjunto de regras que vai passar a reger como as Big Tech e outras empresas usam os dados corporativos e os dados dos consumidores europeus.

Apresentado em fevereiro de 2022 pela Comissão Europeia, o Data Act propõe novas regras sobre quem pode utilizar e aceder aos dados gerados na UE em todos os setores económicos, tendo em vista uma maior equidade no acesso ao ambiente digital, a criação de um mercado de dados competitivo, assim como de mais oportunidades para a inovação que se baseia em dados.

Também pretende facilitar a mudança entre prestadores de serviços de tratamento de dados, assim como criar garantias contra a transferência ilícita de informação entre prestadores de serviços na Cloud e elaborar regras de interoperabilidade para a reutilização de dados entre sectores.

Data Act: Proposta para impulsionar o mercado de dados na UE avança para nova fase de negociações
Data Act: Proposta para impulsionar o mercado de dados na UE avança para nova fase de negociações
Ver artigo

Em março último, os Estados-Membros da União Europeia tinham chegado a uma posição comum em relação à proposta, dando ao Conselho da UE a possibilidade de avançar com negociações com o Parlamento Europeu.

Na altura, entre as principais alterações feitas à proposta, pediu-se uma definição mais clara da forma como o regulamento se aplicará, sobretudo no que toca aos dados da Internet das Coisas.

O Conselho realçou também que deviam ser feitas classificações quanto à interação entre o Data Act e outra legislação já em vigor, como o Regulamento Geral sobre a Proteção de Dados (RGPD).

Foram ainda sugeridas alterações noutras questões como a proteção dos segredos comerciais e dos direitos de propriedade intelectual; compensação pela disponibilização de dados e resolução de litígios; partilha de dados por parte de entidades do setor público com base em necessidades excecionais; e serviços de tratamento de dados.

Para lá das alterações apontadas pelo Conselho da UE, são mantidas questões como as medidas concebidas para que os utilizadores de dispositivos conectados tenham acesso aos dados por eles gerados, as que impedem abusos nos contratos de partilha de dados, as regras que permitem aos clientes mudar de prestador de serviços na Cloud, e garantias contra a transferência ilícita de dados.

Mantiveram-se igualmente as medidas que permitem que as entidades do sector público acedam e utilizem dados que estejam na posse do sector privado em circunstâncias excecionais, sobretudo em casos de emergência pública, como em inundações ou incêndios, ou para "executar um mandato legal se os dados não estiverem disponíveis de outra forma".

O acordo político alcançado entre o Parlamento Europeu e pelo Conselho esta terça-feira está agora sujeito à aprovação formal dos dois colegisladores. Uma vez adotada, a Lei de Dados entrará em vigor no vigésimo dia após a sua publicação no Jornal Oficial e será aplicável 20 meses após a entrada em vigor.