A Lei de Dados da UE é outra peça legislativa importante no campo dos dados após o GDPR. Visa estabelecer regras justas para acesso e compartilhamento de dados, com foco nos dados gerados por dispositivos de Internet das Coisas (IoT).
I. Âmbito da Lei de Dados da UE
A lei tem efeito extraterritorial. Qualquer empresa que coloque produtos conectados ou forneça serviços relacionados no mercado da UE deve cumprir, independentemente de onde a empresa esteja localizada (incluindo empresas chinesas). Os prestadores de serviços em nuvem que oferecem serviços de processamento de dados a utilizadores na UE também estão sujeitos à lei.
Cronograma principal da Lei de Dados da UE:
-
11 de janeiro de 2024: A lei entra oficialmente em vigor.
-
12 de setembro de 2025: A maioria das obrigações básicas da Lei começam a ser aplicadas.
-
12 de setembro de 2026: As disposições relacionadas ao design de produtos tornam-se aplicáveis (fornecendo um período de transição para o design compatível de novos produtos).
II. Novas regras estabelecidas pela Lei de Dados da UE
A Lei de Dados introduz novos regulamentos principalmente nas seguintes áreas:
-
Compartilhamento de dados B2C/B2B: Os utilizadores têm o direito de aceder aos dados gerados pelos produtos conectados que utilizam (por exemplo, aparelhos inteligentes, maquinaria industrial) e podem solicitar aos fabricantes que partilhem esses dados com terceiros por eles designados (por exemplo, um prestador de serviços de reparação).
-
Definição do escopo dos dados: Os dados sujeitos a partilha obrigatória referem-se principalmente a dados brutos e pré-processados gerados pelo dispositivo. Os dados derivados criados através da análise de algoritmos complexos e os dados de conteúdo protegidos por direitos de propriedade intelectual (por exemplo, música, e-books) geralmente não estão sujeitos à obrigação de partilha.
-
Mudança de serviço em nuvem: A lei exige que os provedores de serviços em nuvem removam obstáculos técnicos para os clientes que alternam entre diferentes provedores, evitando a dependência de fornecedores e promovendo a concorrência no mercado.
-
Fornecimento de dados B2G: Em resposta a emergências públicas (por exemplo, desastres naturais) ou no cumprimento de tarefas específicas de interesse público, os órgãos governamentais podem exigir legalmente que as empresas forneçam os dados necessários.
-
Termos Contratuais Justos: A lei proíbe cláusulas abusivas em contratos de acesso a dados, protegendo as pequenas e médias empresas do tratamento injusto por parte de empresas dominantes.
III. Relação com outros regulamentos da UE
Lei de Dados da UE não existe isoladamente. Faz parte do quadro de governação de dados da UE, juntamente com regulamentos como o GDPR:
-
Relacionamento com GDPR: O GDPR protege os dados pessoais, enquanto a Lei de Dados abrange dados pessoais e não pessoais, com foco no direito de acessar e compartilhar dados gerados por dispositivos IoT. A sua aplicação pode sobrepor-se, mas têm ênfases diferentes.
-
Parte de uma rede regulatória: Esta lei é um componente-chave no âmbito da UE Estratégia Europeia de Dados, trabalhando em conjunto com o Lei de Governança de Dados, o Lei dos Mercados Digitais, o Lei de IA, e outros para construir um mercado único europeu de dados.