Legislação

Legislação para os dados
A Comissão Europeia tem procurado criar as condições legais e de mercado para o desenvolvimento da nova economia dos dados, assente numa estratégia europeia que possa fazer da UE um modelo de sociedade suportada nos dados. Para isso tem estado a preparar um extenso pacote de medidas legislativas para garantir mercados digitais equitativos e abertos, que deixam provavelmente neste momento a Europa à frente de tudo o que se faz a nível mundial na área. É prova disso a obrigatoriedade da conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), Data Governance Act (DGA), Data Act (DA) e Artificial Intelligence Act (AIA).
Um Espaço de Dados criado em conformidade com as iniciativas acima mencionadas, implementará, em releases futuras, todos os requisitos necessários para cumprir com o disposto na regulamentação obrigatória, tirando esse peso dos ombros das empresas, sobretudo das PME, que participem num Espaço de Dados.
Regulamento Geral sobre a Proteção de Dados (RGPD)
Ao criar um Espaço de Dados, é obrigatória a conformidade com o RGPD, uma vez este regulamento estabelece a norma para a proteção de dados e privacidade. Através do RGPD é garantido que os dados pessoais recolhidos (por exemplo, de trabalhadores, fornecedores, parceiros ou clientes) são tratados de forma legal, transparente e para uma finalidade específica. Os direitos dos titulares dos dados (para acesso, modificação e remoção) devem ser respeitados.
Data Governance Act (DGA)
O DGA visa promover a partilha de dados em toda a UE e melhorar a disponibilidade de dados para utilização pelas empresas e autoridades públicas. A DGA fornece uma framework para os intermediários de dados e outras entidades facilitarem a partilha segura e fiável de dados entre as diferentes partes interessadas. Para fins altruístas, permite a partilha voluntária de dados como forma de apoiar projetos públicos ou de investigação que possam beneficiar o sector (por exemplo, investigação sobre sustentabilidade, saúde, planeamento urbano). O regulamento DGA abrange tanto dados pessoais como não pessoais, mantendo-se a aplicabilidade do Regulamento Geral de Proteção de Dados (RGPD) no caso dos dados pessoais.
Data Act (DA)
O DA é relevante para garantir a equidade no ambiente digital, estimular um mercado de dados competitivo e abrir oportunidades para a inovação baseada em dados. Este regulamento tem impacto no acesso e na partilha de dados, estabelecendo regras sobre quem pode aceder e utilizar dados gerados por dispositivos e serviços ligados. O regulamento sublinha a necessidade de disponibilizar os dados a um maior número de partes interessadas, incluindo as autoridades públicas, em condições justas, transparentes e não discriminatórias. A aplicação do DA garantirá que os formatos e normas de dados sejam interoperáveis em várias plataformas e sistemas utilizados no processo de construção.
O DA complementa o DGA, esclarecendo quem pode criar valor a partir de dados e em que condições.
Artificial Intelligence Act (AIA)
O regulamento AIA foi concebido para garantir a utilização segura e ética da IA na UE, estabelecendo requisitos para os sistemas de IA em função do seu nível de risco. Ao integrar a IA num espaço de dados, a conformidade com a Lei da IA é crucial. Isto inclui o cumprimento dos requisitos de transparência, a garantia da robustez e da exatidão dos sistemas de IA e a atenuação dos riscos, especialmente para as aplicações de IA de alto risco. Os dados utilizados para treinar e operar sistemas de IA devem ser geridos de acordo com as disposições da Lei da IA