Legal Alert | Execução do Regulamento dos Serviços Digitais na Ordem Jurídica Portuguesa (Lei n.º 12-A/2026, de 15 de abril)

Enquadramento

Em 15 de abril de 2026, foi publicada a Lei n.º 12-A/2026, que assegura a execução, na ordem jurídica interna, do Regulamento (UE) 2022/2065 do Parlamento Europeu e do Conselho, relativo a um mercado único para os serviços digitais, o denominado Digital Services Act (DSA). O novo diploma procede, ainda, à quinta alteração do Decreto-Lei n.º 7/2004, de 7 de janeiro (relativamente ao comércio eletrónico), à alteração da Lei da Organização do Sistema Judiciário e à revogação do Decreto-Lei n.º 20-B/2024, de 16 de fevereiro (que havia, então, assegurado a execução, na ordem jurídica interna, do DSA procedendo à designação das autoridades competentes e do coordenador dos serviços digitais em Portugal).

O DSA estabelece um quadro comum na União Europeia para os prestadores de serviços intermediários, prevendo deveres de diligência e transparência com impacto direto na moderação de conteúdos, na publicidade e na proteção de menores (mais informações sobre o DSA aqui).

A Lei agora publicada visa, em particular:

• Definir a arquitetura nacional de execução do DSA, designando a Autoridade Nacional de Comunicações (ANACOM) como Coordenador dos Serviços Digitais e atribuindo competências setoriais à Entidade Reguladora para a Comunicação Social (ERC) e à Comissão Nacional de Proteção de Dados (CNPD);
• Operacionalizar o cumprimento, pelos prestadores de serviços intermediários, de determinações para atuar sobre conteúdos ilegais e, para cumprir deveres de informação, incluindo requisitos formais mínimos e mecanismos associados;
• Prever poderes de investigação e execução, assim como um regime contraordenacional – com coimas de valor significativo – assegurando, em paralelo, garantias procedimentais e vias de impugnação, em reforço da proteção aos utilizadores;
• Implementar mecanismos de cooperação e articulação entre autoridades e criar um Conselho Consultivo, bem como uma plataforma de comunicação para a operacionalização do modelo;
• Criar uma plataforma de comunicação, gerida pela ANACOM, para o envio de determinações, a receção de comunicações dos prestadores e o encaminhamento de reclamações, assegurando a interoperabilidade com os sistemas da Comissão Europeia.

Para os prestadores de serviços intermediários com atividade em Portugal, a Lei n.º 12-A/2026 é especialmente relevante, por clarificar: (i) como devem ser tratadas e cumpridas determinações para atuar sobre conteúdos ilegais e para cumprir deveres de informação; (ii) quais os deveres de transparência e organização interna que tendem a ser mais escrutinados; e (iii) o quadro sancionatório associado ao incumprimento.

Principais aspetos da nova lei

I. Obrigações transversais (todos os serviços intermediários)

Independentemente do modelo de negócio, os prestadores de serviços intermediários devem assegurar uma organização mínima de conformidade com o DSA que, na prática, inclui a:

• Disponibilização de pontos únicos de contacto para comunicação com as autoridades competentes e com destinatários dos serviços;
• Designação de representante legal (quando aplicável);
• Disponibilização de termos e condições, em conformidade com o DSA;
• Publicação de relatórios de transparência sobre moderação de conteúdos, nos termos exigidos.

No plano institucional, a ANACOM atua como Coordenador dos Serviços Digitais e ponto de contacto único com as instâncias europeias, sendo, por regra, a autoridade com a qual os prestadores irão interagir em matérias de supervisão e execução (sem prejuízo das competências setoriais da ERC e da CNPD).

II. Conteúdos ilegais e pedidos de informação

A Lei n.º 12-A/2026 concretiza os deveres comuns de cumprimento de determinações emitidas por autoridades judiciárias ou administrativas competentes, designadamente para: (i) atuar sobre conteúdos ilegais; (ii) prestar informações sobre destinatários individuais dos serviços; e (iii) fornecer listas ou informações sobre grupos de destinatários não identificados.

O diploma é particularmente relevante, por explicitar requisitos formais mínimos das determinações, que devem permitir ao prestador de serviços intermediários: (i) identificar a autoridade emitente; (ii) localizar o conteúdo ou a informação visada; e (iii) compreender o fundamento jurídico, o âmbito territorial, o prazo e os mecanismos de reparação.

Do ponto de vista operacional, reforça-se a crescente necessidade de adoção de procedimentos internos que garantam rastreabilidade, tempos de resposta e documentação de suporte adequada (incluindo para efeitos de auditoria e de eventual contencioso).

III. Obrigações por tipo de serviço

Para além das obrigações transversais, existem obrigações específicas por tipo de serviço, nomeadamente:

IV. Fiscalização e consequências do incumprimento

O Coordenador dos Serviços Digitais dispõe de poderes relevantes de investigação e execução, incluindo pedidos de informação, inspeções judicialmente autorizadas, aceitação de compromissos vinculativos, ordens de cessação e aplicação de coimas e sanções pecuniárias compulsórias, bem como, em cenários excecionais, a possibilidade de requerer ao tribunal a restrição temporária do acesso ao serviço.

O regime contraordenacional admite coimas de até 1% (infrações menos graves) ou de até 6% (infrações mais graves), do volume de negócios global anual no caso de pessoas coletivas, ou do rendimento anual, no caso de pessoas singulares, sendo os montantes máximos reduzidos a metade em caso de negligência, ou tentativa.

Adicionalmente, podem ser aplicadas sanções pecuniárias compulsórias de até 5% do volume de negócios médio diário (a nível global), por dia, até um máximo de 30 dias, para assegurar o cumprimento de ordens e decisões, no contexto de investigações.

Às contraordenações previstas na Lei n.º 12-A/2026 aplica-se, supletivamente, o regime-quadro das contraordenações no setor das comunicações, aprovado pela Lei n.º 99/2009, de 4 de setembro.

Próximos passos

Para os prestadores de serviços intermediários, a Lei n.º 12-A/2026 traduz-se, sobretudo, num reforço das exigências de prontidão operacional, para o cumprimento de determinações e pedidos de informação, bem como num aumento significativo do risco sancionatório associado a falhas procedimentais e/ou de transparência.

Neste sentido, as entidades abrangidas devem:

• Mapear o tipo de serviço prestado (intermediação, hosting, plataforma online, marketplace, motor de pesquisa) e as obrigações específicas aplicáveis;
• Regular e estruturar fluxos internos para receção e cumprimento de determinações e pedidos de informação (incluindo critérios de validação, prazos, logging e governação);
• Rever e atualizar termos e condições e relatórios de transparência, definir pontos únicos de contacto, e bem assim, representante legal;
• Testar, do ponto de vista técnico e operacional, a capacidade de resposta a investigações e diligências do Coordenador dos Serviços Digitais, tendo presente o quadro sancionatório aplicável no caso de desconformidade;
• Ter presentes as disposições transitórias, designadamente: (i) o prazo de 90 dias para a designação dos representantes do Conselho Consultivo; (ii) a dependência da utilização da plataforma de comunicação pelas autoridades judiciárias da celebração de protocolo com o Instituto de Gestão Financeira e Equipamentos da Justiça (IGFEJ); e (iii) a obrigação de o Coordenador dos Serviços Digitais elaborar, até dois anos após a entrada em vigor da lei, um relatório com o balanço da aplicação do regime e recomendações de ajustamento.

A equipa de Tecnologia e de Proteção de Dados permanece ao dispor para o esclarecimento de quaisquer questões relacionadas com a implementação deste diploma. Para mais informações, contacte-nos.