Lei dos dados: tudo o que precisa de saber

Informes17 de setembro de 2025
A Lei dos Dados marca um ponto de viragem na economia digital da Europa ao garantir um acesso justo aos dados gerados por dispositivos conectados, proibindo cláusulas abusivas, facilitando a portabilidade da nuvem e protegendo a informação de pedidos ilegítimos de países terceiros.

Calendário para a aplicação da Lei relativa aos dados

11 de janeiro de 2024 → Entrada em vigor.

12 de setembro de 2025 → Aplicação geral das obrigações de acesso.

12 de setembro de 2026 → Obrigação de acesso por defeito.

12 de janeiro de 2027 → Proibição total de cobrar pela mudança de prestador.

12 de setembro de 2027 → Aplicação aos contratos em vigor (cláusulas abusivas).


O que é o Data Act?

Regulamento europeu que estabelece regras harmonizadas para um acesso equitativo aos dados gerados por produtos conectados e serviços digitais conexos.

  • Aplica-se a dados pessoais e não pessoais.
  • Promove a reutilização, a portabilidade e a interoperabilidade dos dados em toda a UE.
  • Cria novos direitos para os utilizadores e obrigações para os titulares dos dados.

Quem é afetado?

  • Fabricantes de produtos conectados
  • Utilizadores de produtos e serviços digitais na UE
  • Prestadores de serviços de tratamento de dados (incluindo a nuvem)
  • Organismos públicos
  • Excluídos: Micro e pequenas empresas

Quais são as principais obrigações?

Fabricantes como titulares dos dados:

  • Acesso por defeito, livre e em tempo real dos utilizadores
  • Informação pré-contratual sobre o tipo, volume e formato dos dados
  • Condições justas, razoáveis e não discriminatórias

Fornecedores de serviços em nuvem:

  • Portabilidade sem barreiras técnicas e comerciais
  • Eliminação progressiva dos custos (total até 2027)
  • Proibição de cláusulas de permanência abusivas
  • Transparência na localização das infra-estruturas

Quais são os direitos dos utilizadores?

  • Acesso direto e livre aos dados gerados
  • Direito de partilhar os dados com terceiros
  • Portabilidade reforçada (complementa o RGPD)
  • Proteção contra cláusulas abusivas

Como é que os titulares dos dados protegem os seus segredos comerciais? 

  • Deve identificar os dados e metadados relacionados como segredos comerciais.
  • Pode recusar justificadamente um pedido de acesso ou parte dele com base em prejuízos económicos graves demonstráveis.
  • É possível a resolução de litígios através de organismos certificados (num prazo máximo de 90 dias)
  • Para pedidos de acesso de organismos públicos:
    • Em caso de emergência pública, serão fornecidos dados anónimos, de preferência anonimizados e pseudonimizados, se necessário.
    • Em caso de interesse público não urgente, apenas será facultado o acesso a dados não pessoais

Qual é o regime de sanções?

  • Até 12 de setembro de 2025, cada Estado-Membro deve designar uma ou mais autoridades competentes.
  • As sanções serão coordenadas com as autoridades responsáveis pelo RGPD, caso estejam em causa dados pessoais
    • Coimas até 20 milhões de euros ou 4% do volume de negócios global
  • Os Estados-Membros devem prever sanções efectivas, proporcionadas e dissuasivas
  • Os critérios de avaliação terão em conta, nomeadamente, a gravidade, a duração, os lucros obtidos e o volume de negócios.
  • As entidades não comunitárias devem designar um representante legal.
Un tren de metro pasa rápidamente por la estación, mientras un reloj muestra la hora en la pared.
Descarregar em pdf

Sócios relacionados

ATUALIDADE #ECIJA