Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

Livre fluxo de dados não pessoais na União Europeia (UE)

Date of last review:
15/02/2019
Author:
Serviço das Publicações da União Europeia
Responsible entity(ies):
Direção-Geral das Redes de Comunicação, Conteúdos e Tecnologias
Summarised document(s):

Livre fluxo de dados não pessoais na União Europeia (UE)

 

SÍNTESE DE:

Regulamento (UE) 2018/1807 relativo a um regime para o livre fluxo de dados não pessoais na União Europeia

QUAL É O OBJETIVO DO REGULAMENTO?

  • O regulamento visa assegurar que os dados eletrónicos, que não sejam dados pessoais, podem ser livremente tratados em toda a UE.
  • Proíbe restrições relativas ao local onde os dados podem ser armazenados ou tratados.

PONTOS-CHAVE

O regulamento aplica-se ao tratamento de dados não pessoais*:

  • prestado como um serviço a utilizadores residentes na UE;
  • realizado por um indivíduo, uma empresa ou uma organização na UE para as suas necessidades próprias.

O regulamento proíbe as medidas conhecidas como requisitos de localização*, que restringem o tratamento de dados a um território específico na UE na UE, salvo por motivos de segurança pública.

Os países da UE devem:

  • comunicar de imediato à Comissão Europeia qualquer novo requisito de localização de dados potencial;
  • até 30 de maio de 2021, revogar qualquer requisito de localização injustificado ou notificar à Comissão qualquer requisito que entendam ser justificado;
  • estabelecer um ponto de informação nacional em linha único contendo todos os requisitos de localização atualizados;
  • designar um ponto de contacto único para estabelecer ligações e cooperar com os seus homólogos noutros países da UE e com a Comissão, nomeadamente no que se refere a pedidos de prestação de assistência.

As autoridades públicas podem solicitar o acesso aos dados localizados num outro país da UE, ou armazenados ou tratados na nuvem, e que sejam necessários para o desempenho das suas obrigações oficiais.

A Comissão deve:

  • publicar, no seu sítio Web, hiperligações para os pontos de informação nacionais em linha únicos e atualizar regularmente uma lista consolidada de requisitos de localização;
  • até 29 de maio de 2019, fornecer orientações quanto à interação entre o regulamento e o Regulamento (UE) 2016/679 relativo ao tratamento e à transferência de dados pessoais, nomeadamente os dados que contenham informações pessoais e não pessoais;
  • até 29 de novembro de 2022, apresentar um relatório ao Parlamento Europeu, ao Conselho e ao Comité Económico e Social Europeu sobre a forma como o regulamento está a ser aplicado.

A Comissão incentiva a elaboração de códigos de conduta de autorregulação a nível da UE. Estes códigos de conduta devem:

  • ser desenvolvidos em estreita cooperação com as partes interessadas, tais como as associações de pequenas e médias empresas, as empresas em fase de arranque, os utilizadores e os prestadores de serviços em nuvem;
  • estar concluídos até 29 de novembro de 2019 para que possam ser implementados até 29 de maio de 2020;
  • abranger
    • as melhores práticas para a mudança de prestador de serviços e a portabilidade dos dados*;
    • requisitos mínimos de informação a facultar aos utilizadores profissionais antes de assinarem um contrato de tratamento de dados;
    • sistemas de certificação que permitam a comparação entre produtos e serviços de tratamento de dados para profissionais;
    • comunicação para a sensibilização para os códigos de conduta.

A PARTIR DE QUANDO É APLICÁVEL O REGULAMENTO?

O regulamento é aplicável desde 28 de maio de 2019. Tal como referido na síntese, há prazos específicos no regulamento que devem ser cumpridos, tais como a revogação, até 30 de maio de 2021, de qualquer requisito de localização injustificado.

CONTEXTO

As novas regras foram concebidas para tornar mais fácil a realização de transações transfronteiriçasém na UE e criar um mercado único para os serviços de armazenamento e tratamento de dados, tais como a computação em nuvem.

A capacidade de escolher um prestador de serviços de dados em qualquer lugar na UE deveria conduzir a serviços assentes em dados mais inovadores e a preços mais competitivos para as empresas, os consumidores e as administrações públicas.

Com um ambiente regulatório favorável, prevê-se que a economia de dados possa representar, até 2020, 4% do PIB (produto interno bruto) da UE.

Para mais informações, consulte:

PRINCIPAIS TERMOS

Dados não pessoais: qualquer informação que não esteja ligada a uma pessoa identificada ou identificável, ou seja, todos os dados que não sejam dados pessoais na aceção do artigo 4.o, ponto 1, do Regulamento Geral sobre a Proteção de Dados (RGPD).
Requisitos de localização: qualquer medida jurídica ou administrativa que estabeleça que o tratamento de dados deve ter lugar num território da UE específico.
Portabilidade dos dados: transferência dos dados de um prestador de serviços para outro, ou para os próprios servidores de uma empresa.

PRINCIPAL DOCUMENTO

Regulamento (UE) 2018/1807 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, relativo a um regime para o livre fluxo de dados não pessoais na União Europeia (JO L 303 de 28.11.2018, p. 59-68)

DOCUMENTO RELACIONADO

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1-88)

Consulte a versão consolidada.

última atualização 15.02.2019

Top