Lei de Governança de Dados

Visão Geral

A Lei de Governança de Dados (DGA) estabelece a estrutura para o compartilhamento voluntário de dados na UE. Ela cria mecanismos para aumentar a confiança no compartilhamento de dados, estabelece estruturas de governança para intermediários de dados e promove o altruísmo de dados para o bem comum.^[1]

A DGA funciona em conjunto com a Lei de Dados para formar a estratégia de dados da UE, com a DGA focando na governança e confiança, enquanto a Lei de Dados aborda os direitos de acesso aos dados.

Pilares Principais

1. Reutilização de Dados do Setor Público

Condições para reutilização de dados protegidos detidos por órgãos públicos:

Aplica-se a dados protegidos por confidencialidade comercial, confidencialidade estatística, propriedade intelectual de terceiros e proteção de dados pessoais.

2. Serviços de Intermediação de Dados^[2]

Intermediários de dados que conectam detentores de dados com usuários de dados devem:

• Notificar a autoridade competente antes de prestar serviços
• Agir como corretores neutros: Não podem usar os dados para seus próprios fins
• Separar serviços: Manter a intermediação de dados separada de outros serviços
• Preços justos: Termos comerciais transparentes e razoáveis
• Medidas de segurança: Segurança técnica apropriada

Tipos de intermediários de dados: Mercados e bolsas de dados, Serviços de gestão de dados pessoais (PIMS) e Cooperativas de dados.

3. Organizações de Altruísmo de Dados

Organizações que coletam e compartilham dados para fins de interesse geral.

Requisitos para reconhecimento:

• Sem fins lucrativos, independentes das entidades que usam os dados
• Transparentes sobre objetivos e uso dos dados
• Registradas em registro público nacional
• Usam formulário europeu de consentimento para altruísmo de dados

Fins de interesse geral incluem pesquisa em saúde, mitigação das mudanças climáticas, melhoria da mobilidade pública e produção de estatísticas oficiais.

4. Conselho Europeu de Inovação em Dados

Órgão consultivo criado para aconselhar sobre intermediação e altruísmo de dados, facilitar a interoperabilidade dos serviços de compartilhamento de dados, coordenar práticas nacionais e desenvolver termos contratuais modelo.

Requisitos para Detentores de Dados

Órgãos do setor público com dados protegidos devem:

1. Avaliar pedidos de reutilização dentro de prazos razoáveis
2. Fornecer acesso técnico por meios seguros
3. Garantir anonimização ou medidas protetivas
4. Documentar condições para acesso aos dados
5. Cobrar taxas proporcionais se aplicável

Requisitos para Intermediários de Dados

Antes de operar, intermediários devem notificar com:

• Nome e status da entidade legal
• Endereço do estabelecimento principal
• Website e detalhes de contato
• Descrição do serviço
• Data estimada de início

Requisitos operacionais:

• Separar a intermediação de dados de outras linhas de negócio
• Não usar dados para fins próprios do intermediário
• Implementar medidas de segurança apropriadas
• Garantir preços justos e transparentes
• Manter registros das atividades de compartilhamento de dados
• Facilitar a portabilidade dos dados

Penas

Os Estados-Membros determinam as penalidades, que variam, mas devem ser eficazes, proporcionais e dissuasivas.

Intermediários não conformes podem ser removidos dos registros públicos.

Relação com Outras Regulamentações

Implicações para Desenvolvedores

Se você opera serviços de dados:

1. Avalie se é intermediário de dados: Você facilita o compartilhamento de dados entre terceiros?
2. Verifique os requisitos de notificação: Registre-se junto à autoridade competente
3. Implemente separação: Mantenha a intermediação de dados separada técnica e operacionalmente
4. Operações neutras: Garanta que não use dados intermediados para fins próprios
5. Considere o altruísmo de dados: Ofereça aos usuários opções de doação de dados