Publicações

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

As novas orientações sobre os dados de veículos e o Data Act: desafios e oportunidades

União Europeia - 

A Comissão Europeia publicou o primeiro guia interpretativo que esclarece como devem ser aplicadas as obrigações do Data Act ao setor do automóvel conectado. Este documento apresenta um quadro orientador para fabricantes, fornecedores e utilizadores sobre o acesso, utilização e transmissão dos dados gerados pelos veículos, assinalando o início de uma nova etapa na governação dos dados automóveis e na configuração dos futuros modelos de negócio baseados na mobilidade digital.

No setor da automação, o Regulamento relativo a regras harmonizadas sobre o acesso equitativo aos dados e a sua utilização, mais conhecido como Data Act, deixou de ser uma abstração: com o guia interpretativo publicado pela Comissão Europeia em 15 de setembro de 2025, Orientações sobre os dados dos veículos, que acompanham o Regulamento dos Dados (Data Act), são explicadas as regras de acordo com as quais se deverão aplicar as obrigações de acesso, utilização e transmissão de certos tipos de dados gerados pelos veículos conectados e os seus serviços conexos. É o primeiro mapa de orientação para um domínio em que as assimetrias de acesso, as limitações técnicas e as cláusulas contratuais foram a regra. Para fabricantes, fornecedores e utilizadores, este guia constitui um ponto de partida operacional para definir as suas práticas técnicas e contratuais e antecipar uma mudança estrutural que afetará a concorrência, a inovação e os novos modelos de negócio em todo o ecossistema da mobilidade.

1. Natureza jurídica do guia e a sua função orientadora

Trata-se de um documento interpretativo, não vinculativo, que não altera o conteúdo do Data Act nem afeta a aplicação de outras normas setoriais, conforme se refere expressamente no ponto 5 do próprio guia.

A sua função é proporcionar segurança jurídica na aplicação prática do Capítulo II do Data Act (art.os 3.º a 9.º) no setor automóvel, caracterizado por uma crescente produção de dados por veículos conectados e sistemas telemáticos. Embora as obrigações legais decorram exclusivamente do regulamento, este guia pretende servir como instrumento de orientação para fabricantes, utilizadores, terceiros designados e autoridades públicas.

A sua publicação responde a uma necessidade reiterada por agentes do setor: como aplicar de forma coerente o novo regime horizontal de acesso a dados num ambiente em que já existem normas setoriais específicas — como o Regulamento 2018/858 relativo à homologação de veículos — e o seu Regulamento Delegado 2021/1244 em matéria de RMI (informação de reparação e manutenção), além das permanentes barreiras contratuais e técnicas ao acesso aos dados, que ainda constituem a regra no setor, conforme foi destacado no relatório encomendado pela Bundesnetzagentur em 2023, Studie zur Daten-Governance bei Connected Cars (disponível em alemão).

2. O que é um veículo conectado e o que é um serviço conexo?

De acordo com as orientações da Comissão, a distinção entre um veículo conectado e um serviço conexo depende de dois elementos:
 (i) a conexão funcional com o produto (veículo) e
 (ii) a existência de um fluxo bidirecional de dados que afete o seu funcionamento.

Um veículo conectado constitui um “produto conectado” nos termos do artigo 2.º, n.º 5 do Data Act: um bem cuja função principal não é processar dados, mas que, durante a sua utilização, capta, gera ou recolhe informações sobre o seu funcionamento ou a sua envolvente, e que foi concebido para as transmitir através de uma conexão eletrónica ou física ou uma interface. No setor automóvel, isto inclui, por exemplo, dados sobre a velocidade, o carregamento da bateria, a pressão dos pneus ou o desempenho do motor. Contudo, cabe ao fabricante ou ao detentor dos dados avaliar se um determinado veículo se enquadra nesta definição.

No que respeita aos serviços conexos, embora o guia remeta para o artigo 2.º, n.º 6 do Data Act, especifica também que se trata de serviços digitais (que não sejam comunicações eletrónicas) ligados ao veículo no momento da compra, aluguer ou leasing, ou conectados posteriormente para adicionar, adaptar ou atualizar funcionalidades. A sua característica essencial é que exista uma troca bidirecional de dados com o veículo que afete diretamente o seu funcionamento ou comportamento.

3. Que dados se encontram no âmbito do Data Act?

A secção 2 do guia estabelece que tipos de dados gerados por veículos conectados estão abrangidos pelo regime de acesso regulamentado do Data Act. Esta delimitação não introduz uma nova classificação jurídica, mas interpreta os artigos 2.º, n.º 1 (8) e 4.º do Regulamento, nomeadamente através de exemplos práticos que complementam os critérios já analisados em  Garrigues Digital.

Em concreto, o guia esclarece que o Data Act se aplica aos dados gerados como resultado da utilização do veículo pelo utilizador. Os dados derivados de fases anteriores (fabrico, entrega) ou posteriores (desmantelamento) são excluídos, bem como os dados gerados por atividades do fabricante ou de terceiros que não envolvam a utilização do produto pelo utilizador.

Um esclarecimento importante diz respeito aos dados gerados por veículos sem interface direta com o utilizador. O guia esclarece que isso não isenta o detentor de facilitar o acesso, que pode ser concedido remotamente por meios digitais sempre que o utilizador o solicite, de acordo com os artigos 4.º ou 5.º.

A Comissão ilustra o âmbito da norma com uma série de exemplos setorialmente relevantes. Entre os dados incluídos, encontram-se:

  • Estado da carga da bateria
  • Número de ciclos de carregamento
  • Frequência de utilização do sistema de climatização
  • Ativação das luzes de mudança de direção ou das luzes de iluminação
  • Nível do depósito de AdBlue
  • Estado do cinto de segurança

Contudo, são expressamente excluídos os dados inferidos, tais como:

  • Recomendações de manutenção personalizadas
  • Avaliações do estilo de condução
  • Relatórios preditivos de avarias
  • Perfis de risco utilizados pelas seguradoras

4. Regime de acesso aos dados

A secção 3 do guia centra-se na transposição da arquitetura jurídica do acesso aos dados, delineada no Capítulo II da Lei do Data Act para o contexto automóvel. A Comissão sublinha que o direito dos utilizadores de aceder aos dados gerados pela utilização do produto e designar terceiros para os receber é a característica central do novo regime. Isto é fundamental para promover a inovação e a concorrência.

Este acesso pode assumir duas formas, de acordo com os artigos 3.º e 4.º do Regulamento:

  • Acesso direto (art.º 3.º, n.º 1): os fabricantes podem conceber o veículo ou produto conectado de forma a que o utilizador possa aceder diretamente aos dados do produto, sem necessidade de intervenção adicional. No entanto, a Comissão faz notar que este acesso só é exigível "quando relevante e tecnicamente viável", concedendo, assim, aos fabricantes flexibilidade discricionária na conceção. Esta clarificação é importante porque qualquer interpretação deste artigo que sugira um acesso automático ou irrestrito contrariaria o próprio espírito do Data Act.
  • Acesso indireto (art.º 4.º, n.º 1): se o acesso direto não for possível ou não tiver sido implementado (por exemplo, por não existir uma interface direta), o detentor dos dados (geralmente o fabricante ou operador do serviço) deverá facilitar o acesso indireto aos dados prontamente disponíveis, definidos no art.º 2.º, n.º 17 como os “ legalmente obtidos por um detentor dos dados ou suscetíveis de por ele serem legalmente obtidos a partir do produto conectado ou serviço conexo, sem um esforço desproporcionado”.

O guia fornece exemplos relevantes no contexto do setor automóvel. Por exemplo, os dados gerados pelo veículo conectado e enviados para o backend do fabricante no modelo de “veículo alargado” são considerados prontamente disponíveis.

Reconhece-se também que os fabricantes podem optar por não extrair determinados dados por razões técnicas (largura de banda, custo, arquitetura) ou comerciais. No entanto, se esses dados puderem ser obtidos sem um esforço desproporcionado, devem ser considerados abrangidos pelo âmbito de aplicação do Regulamento. Isto alarga o âmbito para além do mero conjunto de dados efetivamente tratados ou armazenados e baseia-se num critério potencial, não factual: o relevante não é apenas o que o fabricante obtém, mas também o que pode obter sem um esforço desproporcionado.

Levado às últimas consequências, em teoria, o fabricante poderia ser obrigado a disponibilizar dados que atualmente não extrai, caso se demonstrasse que o poderia fazer sem um esforço técnico ou económico desproporcionado. Por exemplo, se os sensores do veículo geram dados de pressão dos pneus, mas o fabricante não os armazena por razões de conceção, não poderia invocar esta omissão como justificação perante um utilizador se for demonstrado que a obtenção dos dados seria tecnicamente trivial (por exemplo, através de uma simples consulta CAN ou de uma simples atualização OTA).

No entanto, o Data Act não impõe um dever geral de transparência prévia em relação aos dados que o fabricante recolhe, armazena ou apaga. O artigo 4.º, n.º 1 estabelece uma obrigação de resultado — facilitar o acesso “prontamente” e “com uma qualidade idêntica à que está disponível para o detentor dos dados” — mas não um dever processual de notificação prévia ou publicação de um inventário dos dados acessíveis. O guia, que não é vinculativo, também não introduz um mecanismo de informação sistemática ou de supervisão preventiva.

A avaliação da legitimidade da decisão de uma empresa de não extrair determinados dados teria de ser realizada através do mecanismo de controlo ex post previsto no artigo 37.º do Data Act, para que remete expressamente o ponto 47 do guia. Nos termos desta disposição, as autoridades nacionais competentes podem examinar se a recusa em extrair ou disponibilizar determinados dados se baseia em razões técnicas ou económicas razoáveis​ou se constitui uma prática de bloqueio ou de discriminação contrária aos objetivos do Regulamento.

Contudo, este poder de supervisão levanta questões significativas na perspetiva do Direito da União. A sua aplicação deve respeitar o princípio da proporcionalidade e o artigo 16.º da Carta dos Direitos Fundamentais da União Europeia, que garante a liberdade de empresa e o direito ao desenvolvimento de uma atividade económica. Um controlo excessivamente expansivo, especialmente se for interpretado no sentido de permitir às autoridades que exijam a extração ou a reformulação técnica de dados não tratados, poderá implicar uma interferência substancial na autonomia empresarial e na liberdade de configurar tecnologicamente o produto, minando a segurança jurídica e a segurança dos investimentos em inovação.

No que diz respeito aos meios técnicos de acesso, o guia esclarece que o regulamento é tecnologicamente neutro: não impõe formatos ou ferramentas específicas. O acesso pode ser feito através de um servidor remoto, acesso a bordo ou intermediários de dados. O essencial é que as condições dos artigos 3.º, 4.º e 5.º sejam cumpridas, especialmente a exigência de fornecer dados "com uma qualidade idêntica à que está disponível para o detentor dos dados", sem discriminação entre utilizadores, filiais ou terceiros independentes.

De salientar que os dados disponibilizados a terceiros (art.º 5.º, n.º 1) também devem cumprir este critério de qualidade e acessibilidade. Se os dados disponibilizados forem menos precisos, completos ou atualizados do que os utilizados internamente pelo fabricante, ocorre um incumprimento.

A obrigação de disponibilizar os dados "prontamente", presente nos artigos mencionados, exige um acesso simples, sem obstáculos técnicos ou processuais indevidos. Isto significa, por exemplo, que se o acesso for realizado através da porta OBD-II do veículo, o utilizador não pode ser obrigado a adquirir ferramentas especializadas ou a possuir conhecimentos técnicos avançados. O guia sugere que estas ferramentas sejam oferecidas sem custos adicionais ou que os dados sejam disponibilizados através de outras interfaces, como servidores remotos.

A secção conclui reiterando que o Data Act apenas exige que os fabricantes disponibilizem os dados para extração. Ficam excluídos os dados tratados "no limite" (dentro do veículo) e imediatamente apagados, que nem sequer estão disponíveis para o fabricante. No entanto, os fabricantes são incentivados a incluir determinados dados-chave (por exemplo, velocidade, localização GNSS, conta-quilómetros) no âmbito extraível, dada a sua importância para o ecossistema pós-venda.

5. Custos do acesso e condições FRAND

A secção 4 do guia (ponto 46) aborda a questão da compensação económica aplicável quando os dados são transmitidos para terceiros designados pelo utilizador, de acordo com o artigo 5.º do Data Act.

Segundo o guia, os detentores dos dados têm direito a uma compensação razoável pela disponibilização dos dados neste contexto B2B. Este direito baseia-se no artigo 9.º do Data Act, que estabelece as condições em que pode ser exigida uma tarifa pelo acesso quando os dados são transferidos para terceiros. O guia remete expressamente para o artigo 9.º, n.º 5, que prevê a futura publicação de orientações da Comissão sobre o cálculo de uma compensação razoável, que a Comissão ainda não publicou.

Ao mesmo tempo, o guia sublinha que esta possibilidade de cobrança não afeta nem modifica outras normas existentes na União Europeia ou a nível nacional que regulam o acesso a dados do setor automóvel, como as relativas às informações técnicas necessárias para as inspeções de veículos, cujo acesso pode ser regulado por condições independentes do Data Act.

6. Relevância prática para o setor

As orientações publicadas pela Comissão Europeia em 15 de setembro de 2025 não são juridicamente vinculativas, mas representam um ponto de viragem interpretativo para o setor automóvel conectado. Num contexto em que o controlo de dados de veículos tem sido alvo de discussão técnica, contratual e reguladora, estas orientações fornecem uma leitura oficial de como se deve aplicar o regime de acesso regulado aos dados estabelecido pelo Data Act.

Os fabricantes de veículos e os prestadores de serviços conexos são chamados a rever as suas arquiteturas técnicas, estratégias de design e modelos contratuais à luz destas orientações. A exclusão de dados inferidos não os isenta de garantir o acesso estruturado, não discriminatório e tecnicamente viável aos dados em bruto e pré-tratados. Em concreto, terão de justificar a impossibilidade técnica de extrair determinados dados ou conceber meios alternativos — como servidores remotos ou interfaces de utilizador — que garantam a disponibilidade dos dados "facilmente acessíveis" definidos no artigo 2.º, n.º 17 do Data Act.

Por sua vez, as oficinas de reparação independentes, operadores de frotas, seguradoras, desenvolvedores de serviços pós-venda e plataformas de mobilidade podem abrir novas linhas de negócio a partir do direito de receber dados diretamente — ou por designação do utilizador — em condições transparentes e com uma qualidade idêntica à que está disponível para o fabricante. Isto não só elimina certas práticas restritivas ainda em vigor (interfaces fechadas, acesso condicionado a serviços pagos, licenças opacas), como também abre as portas a um mercado de serviços baseados em dados, desde a manutenção preditiva a seguros personalizados ou à avaliação inteligente de veículos usados.

O impacto económico será considerável, mas desigual. O acesso gratuito para os utilizadores (art.º 4.º) e a aplicação dos princípios FRAND a terceiros (art.os 8.º e 9.º) exigirão novos modelos de monetização e estruturas de custos justificadas. As empresas que operam atualmente como “detentoras” de dados deverão documentar os custos estruturais de acesso e evitar condições abusivas ou discriminatórias, sob pena de ficarem sujeitas a litígios ou fiscalização administrativa.

Em qualquer caso, a eficácia prática deste guia dependerá de três fatores principais:

  • A sua receção pelas autoridades nacionais competentes, que devem acompanhar ativamente a sua aplicação nos vários Estados-Membros, evitando interpretações divergentes.
  • A coordenação com regimes setoriais existentes, como o do Regulamento 2018/858 e o Regulamento Delegado 2021/1244 em matéria de RMI (informação de reparação e manutenção).
  • O controlo sobre estratégias contratuais que envolvam bloqueio, degradação técnica ou discriminação indireta, já abordadas na jurisprudência do Tribunal de Justiça da União Europeia (TJUE), poderá ser intensificado com a entrada em vigor do Data Act.

Neste contexto, o guia não só fornece orientações aos profissionais jurídicos e técnicos, como também atua como um mecanismo antecipatório de conformidade e uma ferramenta de alinhamento estratégico para todo o ecossistema automóvel. Constitui um primeiro passo para a aplicação prática do Data Act num setor caracterizado por assimetrias significativas no acesso aos dados, mas não resolve todas as questões em aberto. Conceitos como a obrigação de disponibilizar dados "prontamente" ou a determinação de uma compensação razoável em cenários B2B, previstos no artigo 9.º e que aguardam concretização em futuras orientações da Comissão, continuarão sujeitos a debate e aperfeiçoamento. O seu valor reside, portanto, em servir de referência inicial para que os detentores de dados, utilizadores e potenciais destinatários destes dados adaptem os seus modelos técnicos e contratuais, antecipando a direção da política europeia sobre o mercado de dados do automóvel na próxima década.

 

 

 

Garrigues Digital, Proteção de Dados, Propriedade Industrial e Intelectual, União Europeia

Pesquisar publicação

Date of publication

Pesquisa de notícias