EU Regulation

O Data Act abre os seus produtos

O Data Act da UE concede aos utilizadores um direito sobre os dados que os seus produtos conectados geram, com partilha em condições justas. Eis os prazos e o que os proprietários devem fazer agora.

Por Leon Soliman · 2026-06-29 · 3 min de leitura

O que o Data Act efetivamente concede

O Data Act da UE entrou em aplicação em 12 de setembro de 2025. Estabelece que os dados gerados por um produto conectado pertencem, durante a utilização, à pessoa que utiliza esse produto, e não apenas à empresa que o construiu. Um utilizador, seja um consumidor ou outra empresa, pode exigir o acesso aos dados do produto e aos dados de serviço associados a que o detentor dos dados consegue aceder, fornecidos num formato de uso corrente e legível por máquina e, quando for relevante e tecnicamente viável, disponibilizados de forma contínua e em tempo real.

Este é um regulamento diferente do Cyber Resilience Act. O Cyber Resilience Act rege a segurança de um produto. O Data Act rege os direitos sobre os dados que o produto produz. Um construtor de máquinas pode estar plenamente em conformidade quanto à segurança e ainda assim dever a um utilizador os dados que essa máquina gera. As duas obrigações correm em paralelo, e ambas alcançam os fabricantes que vendem para a UE, independentemente de onde estejam estabelecidos.

Acesso desde a conceção e partilha em condições justas

Os produtos conectados e os serviços associados colocados no mercado da UE a partir de 12 de setembro de 2026 devem ser concebidos de modo a que os dados sejam, por defeito, facilmente, com segurança, gratuitamente e diretamente acessíveis ao utilizador, num formato estruturado, de uso corrente e legível por máquina. O acesso direto sem a intervenção do detentor dos dados só é exigido quando for relevante e tecnicamente viável, mas a questão da conceção tem agora de ser respondida antes de um produto chegar ao mercado, e não depois de um cliente perguntar.

O utilizador pode também exigir que estes dados sejam partilhados com um terceiro à sua escolha, por exemplo um prestador de manutenção ou um serviço concorrente. Quando um detentor dos dados partilha dados com um terceiro, as condições devem ser justas, razoáveis e não discriminatórias. O ónus da prova está invertido: é o detentor dos dados que deve demonstrar que as suas condições são não discriminatórias, e não o destinatário que tem de provar que são injustas. A mudança para um prestador diferente deve ser simples, e não dificultada.

O que isto significa para proprietários e construtores de máquinas

Para um operador do Mittelstand cujos produtos são conectados, a mudança prática está na soberania sobre o fluxo de dados. Os dados de telemetria, de utilização e de desempenho que a sua base instalada produz já não são seus para deter em exclusivo. Um cliente pode pedi-los e pode pedir-lhe que os entregue a um terceiro que ele escolheu, em condições que o senhor tem de conseguir defender como justas. Os modelos de serviço pós-venda que dependiam de ser a única parte com os dados precisam de ser repensados nessa base.

O trabalho a fazer é concreto e datável. Mapeie que dados cada produto conectado gera e quais deles se enquadram no âmbito de aplicação. Decida como o acesso será proporcionado, se por interface direta ou mediante pedido. Prepare condições contratuais para a partilha com terceiros que consiga demonstrar serem não discriminatórias. Os produtos concebidos hoje são os produtos que serão colocados no mercado em 2026, pelo que as decisões de conceção estão a ser tomadas agora.

Leia a seguir: A Alemanha Tem Agora um Regulador de IA Nomeado · O seu conteúdo de IA pode não pertencer a ninguém

Perguntas frequentes

O Data Act é o mesmo que o Cyber Resilience Act?

Não. O Cyber Resilience Act trata da segurança dos produtos com elementos digitais. O Data Act trata dos direitos sobre os dados que esses produtos geram, incluindo o acesso pelo utilizador e a partilha com terceiros. Um produto pode cumprir as regras de segurança e ainda assim dever ao utilizador os seus dados.

Que data é que importa para um construtor de máquinas?

Importam duas datas. O Data Act aplica-se desde 12 de setembro de 2025, incluindo as obrigações de acesso e de partilha. As obrigações de conceção para produtos conectados vinculam os produtos colocados no mercado da UE a partir de 12 de setembro de 2026, pelo que as opções de conceção tomadas agora já estão no âmbito de aplicação.

Os dados que os seus produtos conectados geram são agora um direito que os seus clientes podem exercer, e não um ativo que o senhor detém por defeito. Os proprietários que os mapeiam e que regulam a sua partilha de forma justa manterão as suas relações de serviço nas suas próprias condições.

EU Data Act connected products access by design FRAND data sharing Mittelstand machine builders IoT Cyber Resilience Act data rights

Mais do Servola Journal

AI Regulation

A Alemanha Tem Agora um Regulador de IA Nomeado

2026-06-29 · 3 min de leitura

Ler o artigo →

AI and IP

O seu conteúdo de IA pode não pertencer a ninguém

2026-06-29 · 3 min de leitura

Ler o artigo →

AI Regulation

A Sua IA Tem Agora de se Identificar

2026-06-29 · 3 min de leitura

Ler o artigo →

Servola

A Servola mapeia que dados cada um dos seus produtos conectados gera, concebe como funcionarão o acesso e a partilha com terceiros, e prepara condições de partilha que o senhor consegue defender como justas.

Solicitar uma apresentação privada Sobre a Servola →

A Servola é aconselhamento tecnológico para um pequeno número de famílias e family offices. Quando uma decisão não pode ser delegada, sentamo-nos do seu lado da mesa.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Todos os artigos