Data Act: o relógio está a contar e a maioria das empresas continua a ignorar

Se há uma tradição bem enraizada no tecido empresarial português – e, convenhamos, também no europeu – é a arte de reagir à legislação só quando o prazo já está a bater à porta. E o Data Act não foge à regra. A nova regulamentação europeia para a partilha e governança de dados entra em vigor a 12 de setembro de 2025 – ou seja, logo depois das férias e, no entanto, mais de metade das empresas portuguesas ainda acredita, candidamente, que não será afetada. Uma espécie de pensamento mágico, típico de quem acredita que os regulamentos europeus são como as greves dos transportes: irritantes, mas sempre passageiras.

O problema é que o Data Act não é passageiro. Nem opcional. É uma profunda reconfiguração do modo como os dados — sim, esses que as empresas produzem, usam e guardam com zelo quase religioso — devem ser tratados, partilhados e disponibilizados. E não, não se aplica só aos gigantes tecnológicos. Aplica-se a todos, desde a startup que desenvolve sensores para agricultura de precisão até à PME que vende software de faturação. Esteve sempre implícita na criação deste regulamento, a firme convicção de que é possível criar uma economia europeia de dados mais justa, interoperável e menos dependente das big techs.

A legislação foi aprovada em novembro de 2023, com toda a pompa habitual de Bruxelas, e publicada em dezembro. Desde então, o silêncio nos gabinetes jurídicos e de compliance tem sido ensurdecedor. Em Portugal estima-se que apenas uma em cada dez PME terá iniciado o processo de adaptação. Cerca de trinta por cento admite que nem sequer começaram. O mais curioso é que isto não parece preocupar ninguém. Afinal, a maioria ainda acha que “isso é para as grandes empresas” ou que “logo se vê”. Spoiler: logo, será tarde demais.

Não estamos a falar de pormenores técnicos. Estamos a falar de revisões contratuais profundas, auditorias aos fluxos de dados, novos mecanismos de interoperabilidade, e, sim, da possibilidade de ter de partilhar dados considerados sensíveis com parceiros, concorrentes ou entidades públicas em caso de necessidade. Sim, custa dinheiro. Sim, consome tempo. Sim, desvia recursos de outras prioridades. Mas como já dizia um famoso gestor de projetos: “não confundir o urgente com o evitável”. Este caso é urgente. E inevitável.

Mais de 75% das empresas que já se aventuraram neste processo dizem que isso compromete a capacidade de inovar. É um argumento válido. Mas também é verdade que a inovação sem estrutura e sem confiança nos dados é um castelo de areia. O Data Act, goste-se ou não, impõe regras para um novo jogo — um onde o acesso a dados não depende de força contratual, mas sim de princípios comuns.

Há quem olhe para o Data Act como uma armadilha jurídica. E há quem veja uma oportunidade histórica para a Europa recuperar alguma soberania digital. A verdade estará, como sempre, algures no meio. Mas se a Europa quer mesmo liderar a economia dos dados, então é bom que comece por capacitar as suas empresas e alinhar os seus próprios reguladores. Caso contrário, corre o risco de impor uma lei que só as grandes corporações conseguirão cumprir — e não era esse o espírito do legislador, pois não?

O tempo está a contar. E, ao contrário do que muitos parecem crer, o Data Act não vai desaparecer com o vento do verão. Não é um rumor de Bruxelas. Não é uma moda passageira. É um regulamento de aplicação direta. E chega em setembro.

Vão as empresas esperar que a maré as apanhe desprevenidas ou vão, finalmente, preparar-se para surfar esta onda? Porque uma coisa é certa: o tsunami regulatório vem aí. E não há boia de salvação para quem insistir em fingir que não vai molhar os pés.