Capítulos 04 Transicional Em vigor: 12 de setembro de 2025

Data Act

Data Act

Visão Geral

O Data Act estabelece regras sobre quem pode usar e acessar os dados gerados por produtos e serviços conectados. Seu objetivo é desbloquear o valor dos dados industriais e comerciais, garantindo direitos justos de acesso aos dados para os usuários.[1]

Entrou em vigor em 11 de setembro de 2023, com a maioria das obrigações aplicando-se a partir de 12 de setembro de 2025.

Cronograma de Aplicação

DataMarco
Setembro de 2023Data Act entra em vigor
Setembro de 2025A maioria das obrigações começa a valer
Setembro de 2026Aplicação das disposições sobre contratos inteligentes
Setembro de 2027Requisitos de interoperabilidade para serviços de processamento de dados

Principais Disposições

1. Direitos de Acesso aos Dados do Usuário (Capítulo II)[2]

Os usuários de produtos conectados têm o direito de:

  • Acessar os dados gerados pelo uso dos seus produtos
  • Compartilhar esses dados com terceiros de sua escolha
  • Receber os dados em formato utilizável e legível por máquina
  • Portabilidade entre diferentes provedores de serviços

Aplica-se a: dispositivos IoT, veículos conectados, produtos para casas inteligentes, máquinas industriais e dispositivos vestíveis.

2. Obrigações dos Detentores de Dados

Os detentores de dados (normalmente fabricantes) devem:

  • Projetar para acesso: Tornar os dados facilmente acessíveis aos usuários
  • Informação transparente: Informar aos usuários quais dados são coletados e como
  • Fornecer dados: Sem demora indevida, gratuitamente
  • Permitir compartilhamento com terceiros: Mediante solicitação do usuário

3. Compartilhamento de Dados B2B (Capítulo III)

Obrigações ao compartilhar dados com terceiros:

RequisitoDetalhes
Termos justosCondições FRAND (Justas, Razoáveis e Não Discriminatórias)
Cláusulas proibidasNão podem restringir o direito do usuário de compartilhar dados
CompensaçãoCompensação razoável pela disponibilização dos dados
Não discriminaçãoTermos semelhantes para usos semelhantes

4. Proteção de Segredos Comerciais

Os detentores de segredos comerciais podem:

  • Acordar medidas de confidencialidade com os destinatários dos dados
  • Recusar o compartilhamento se a confidencialidade não puder ser garantida
  • Solicitar medidas técnicas de proteção

No entanto, segredos comerciais não podem ser usados como desculpa geral para recusar o acesso aos dados.

5. Acesso a Dados Governamentais (Capítulo V)

Órgãos do setor público podem solicitar dados de empresas para:

  • Emergências públicas (ex.: pandemias, desastres)
  • Implementação de mandatos legais
  • Produção de estatísticas oficiais

Sujeito a requisitos de necessidade e proporcionalidade.

6. Troca de Nuvem (Capítulo VI)[3]

Os provedores de serviços de processamento de dados devem:

  • Permitir troca: Facilitar a transferência para outros provedores
  • Sem bloqueios: Remover barreiras técnicas, contratuais ou comerciais
  • Portabilidade de dados: Fornecer exportação de dados em formatos abertos
  • Eliminar taxas de troca: A partir de setembro de 2027

7. Contratos Inteligentes (Capítulo VII)

Os provedores de contratos inteligentes para compartilhamento de dados devem garantir:

  • Mecanismos seguros de rescisão
  • Arquivamento de dados antes da rescisão
  • Mecanismos de continuidade e proteção

Cláusulas Contratuais Abusivas

O Data Act proíbe cláusulas abusivas em contratos de compartilhamento de dados B2B, incluindo cláusulas que:

  • Desviam gravemente das boas práticas comerciais
  • São contrárias à boa-fé e à negociação justa
  • Favorecem unilateralmente uma parte sem justificativa

Penas

Os Estados-Membros determinam as penalidades, que devem ser eficazes, proporcionais e dissuasivas.[4]

Ações para Desenvolvedores

Para Fabricantes de Dispositivos IoT/Conectados

  1. Projetar para acesso a dados: Permitir que os usuários recuperem seus dados
  2. Documentar fluxos de dados: Ser transparente sobre quais dados são coletados
  3. Construir ferramentas de exportação: Formatos legíveis por máquina para portabilidade de dados
  4. APIs para terceiros: Permitir compartilhamento autorizado de dados

Para Provedores de Nuvem/SaaS

  1. Remover barreiras à troca: Técnicas e contratuais
  2. Implementar exportação de dados: Formatos padrão e abertos
  3. Revisar preços: Eliminar taxas de troca
  4. Planejamento de interoperabilidade: Preparar-se para os requisitos de 2027

Fontes e Referências

[1]
Regulation (EU) 2023/2854 sobre regras harmonizadas para acesso justo e uso de dados. EUR-Lex: Texto Oficial do Data Act
[2]
Data Act Capítulo II: Direitos dos usuários para acessar e compartilhar dados. CE: Visão Geral do Data Act
[3]
Data Act Capítulo VI: Troca entre serviços de processamento de dados. Portal do Data Act: Troca de Nuvem
[4]
Data Act Artigo 40: Penalidades. Portal do Data Act: Penalidades