A UE promove em 2026 uma profunda reconfiguração da economia digital, propondo alterações na regulamentação de IA, dados e plataformas
2026 apresenta-se repleto de reformas que irão redefinir a IA, a privacidade e os mercados digitais na UE. A agenda regulatória caminha para uma maior transparência, supervisão reforçada e novas obrigações para plataformas, fornecedores de tecnologia e empresas que tratam dados ou dependem de serviços digitais. Um ano fundamental para antecipar riscos, adaptar processos e fortalecer a estratégia digital empresarial.
Na economia digital, 2026 promete ser, mais uma vez, um ano de desenvolvimentos inovadores e desafios regulatórios significativos.
Inteligência artificial
Em relação à inteligência artificial, 2026 será o ano em que veremos a consolidação definitiva ou o adiamento da aplicação do Regulamento de Inteligência Artificial (RIA). A Comissão Europeia publicou uma proposta de regulamento que, se adotada, introduziria diversas alterações significativas ao RIA, incluindo uma que afetaria o prazo de implementação obrigatório de toda a regulamentação relativa às obrigações aplicáveis aos fornecedores e aos responsáveis pela implementação de sistemas de alto risco. Neste link pode consultar a publicação correspondente.
Simplificação do acervo digital europeu
No próximo ano de 2026, assistiremos também a intensos debates sobre alguns dos conceitos estruturais da regulamentação da economia digital, como o próprio conceito de "dados pessoais" ou o conceito de "pseudonimização". Esta é consequência de outra proposta de regulamento da Comissão Europeia, desta vez sob o nome genérico de "simplificação do acervo digital europeu", que propõe a alteração de importantes regulamentos, como o Regulamento Geral sobre a Proteção de Dados (RGPD), a Diretiva NIS 2 e a Lei de Proteção de Dados (Data Act), em que seriam integrados, para além da revogação de outras normas relacionadas, como o Regulamento de Governação de Dados (Data Governance Act) ou a Diretiva relativa aos dados abertos e à reutilização de informações do setor público.
Privacidade
Os princípios básicos consagrados nos regulamentos de proteção de dados da União Europeia estão a ser revistos, tanto na sequência de desenvolvimentos jurisprudenciais (por exemplo, pelo questionamento da doutrina tradicional e absoluta do conceito de dados pessoais, como se verificou no acórdão do TJEU no processo SRB vs EDPS) como devido a propostas de alterações legislativas já referidas, incluídas no pacote Omnibus e noutros desenvolvimentos regulamentares. Embora o objectivo seja simplificar e racionalizar a aplicação das normas, verifica-se resistência por parte dos defensores dos direitos fundamentais, o que provavelmente levará a intensos debates doutrinários e regulamentares, cujo resultado é actualmente difícil de prever.
Numa perspetiva internacional, e com foco nas jurisdições onde a Garrigues está presente, o Chile enfrenta todo o processo de adaptação à nova lei de proteção de dados. Deste modo, as empresas chilenas ou com negócios neste país são obrigadas a realizar os trabalhos necessários para cumprir o regulamento antes da sua aplicação obrigatória.
Regulamento dos Serviços Digitais (DSA)
Em 2026, a aplicação efetiva do Regulamento dos Serviços Digitais (DSA) continuará a intensificar-se. Este regulamento está a consolidar um quadro homogéneo na UE para a responsabilidade e obrigações de diligência dos prestadores de serviços intermediários (alojamento, redes sociais, marketplaces, motores de busca, etc.). O ano será marcado por um aumento das ações de supervisão, dos critérios interpretativos e da resolução de procedimentos (incluindo medidas corretivas), especialmente no que diz respeito às obrigações de transparência, à gestão de conteúdos ilícitos, à rastreabilidade dos comerciantes em marketplaces, aos sistemas de notificação e atuação e aos mecanismos de reclamação e redress. No caso das grandes plataformas e motores de busca, a exigência de avaliações e mitigação de riscos sistémicos (por exemplo, proteção infantil, efeitos algorítmicos, desinformação, riscos para a segurança e saúde pública) será particularmente relevante, assim como a transparência da publicidade e a fiscalização de práticas como padrões de conceção enganosos.
Em Espanha, a supervisão da DSA articula-se em torno da CNMC, coordenadora dos serviços digitais. No entanto, a implementação efetiva do quadro nacional (incluindo o regime de sanções e a plena operacionalização da supervisão) permanece intimamente ligada aos processos normativos internos e à alocação de recursos. Deste modo, prevê-se que 2026 seja um ano de consolidação institucional e de aumento gradual das ações de supervisão e da coordenação com a Comissão Europeia.
Regulamento dos Mercados Digitais (DMA)
Paralelamente, a aplicação prática do Regulamento dos Mercados Digitais (DMA) será consolidada em 2026. Este regulamento visa garantir mercados digitais abertos e efetivamente competitivos através de obrigações específicas para os gatekeepers. O foco passará da simples designação destes operadores para a avaliação das suas medidas de conformidade e a tomada de decisões sobre práticas-chave que afetam a estrutura do mercado, como a autopreferência, as restrições à liberdade comercial dos utilizadores empresariais, a interoperabilidade e as condições de acesso a ecossistemas fechados (app stores e sistemas operativos) e a utilização de dados. Prevê-se que este processo seja acompanhado por um aumento da litigância e pela necessidade de coordenar a análise regulatória com as áreas da concorrência, defesa do consumidor e proteção de dados.
O mais tardar em maio de 2026, a Comissão Europeia apresentará o seu primeiro relatório sobre a aplicação do Regulamento dos Mercados Digitais (RMD) às restantes instituições da União Europeia. Uma das questões centrais que a Comissão Europeia terá de abordar neste relatório é se, e em que medida, o regulamento se aplica à inteligência artificial (IA).
Em particular, a Comissão Europeia poderá considerar a inclusão da IA nas categorias existentes de “serviços essenciais de plataforma” (core platform services) ou, se necessário, propor definições novas ou modificadas para abranger ferramentas e serviços de IA. De igual modo, a Comissão Europeia analisará a forma como as obrigações substantivas da DMA se aplicam à IA e se são necessárias alterações legislativas para o efeito.
Por razões de eficiência e celeridade, espera-se que a Comissão Europeia dê preferência a soluções que não exijam uma reforma legislativa.
e-IDAS e identidade digital
Outra área em que se esperam desenvolvimentos significativos em 2026 é a identidade digital. Este ano, prevê-se a conclusão do desenvolvimento das especificações técnicas para a implementação real e efetiva da Carteira de Identidade Digital Europeia (EU ID Digital Wallet), que representará um marco nos mecanismos de identificação oficial das pessoas na União Europeia, uma vez que permitirá aos utilizadores ter uma carteira digital sob a forma de uma aplicação móvel com todas as suas credenciais oficiais (cartão de cidadão, carta de condução, cartões de saúde, cartões de biblioteca ou universidade, títulos académicos, etc.).
Cibersegurança
Esperamos também que 2026 seja o ano em que a lei que transpõe a Diretiva NIS 2 para Espanha seja aprovada e publicada, não só devido ao atraso que já estamos sofrer relativamente à data obrigatória para a entrada em vigor desta norma crucial (que deveria ter sido aprovada antes de outubro de 2024), mas também devido à sua extraordinária importância para alcançar um nível mais elevado de segurança nas redes e sistemas de um grande número de empresas em Espanha, pertencentes a diversos setores da economia. O trabalho de adaptação necessário em muitas empresas representa um desafio operacional significativo que deve ser enfrentado sem demora.