Entrada em vigor da Lei de execução do DSA: o que muda para os prestadores de serviços digitais

PUBLICAÇÕES SÉRVULO 24 Abr 2026

A Lei n.º 12-A/2026, de 15 de abril, veio enquadrar, em Portugal, a execução e a fiscalização do Regulamento (UE) 2022/2065 (Digital Services Act – DSA). Para os prestadores de serviços digitais o impacto prático traduz-se sobretudo na necessidade de organizar um programa de conformidade que comece por clarificar o enquadramento do serviço prestado e, depois, por implementar as obrigações aplicáveis à categoria concreta em causa. Em muitos casos, a diferença entre prestar um serviço de “alojamento (hosting)” ou de “plataforma em linha” é determinante para a extensão das obrigações e para a exposição a supervisão e sanções.

A Lei agora publicada designa a ANACOM como coordenador de serviços digitais, a qual atuará como autoridade principal e ponto de contacto único com as instâncias europeias, tendo também sido atribuídas competências setoriais à Entidade Reguladora para a Comunicação Social (ERC) e à Comissão Nacional de Proteção de Dados (CNPD).

Um primeiro passo essencial é avaliar se a atividade prestada se enquadra como prestação de “serviços intermediários” para efeitos do DSA e, em caso afirmativo, identificar a categoria aplicável. O DSA distingue, entre outras, situações de mera transmissão, caching, alojamento (hosting) e plataforma em linha (incluindo, quando relevante, marketplaces). Esta qualificação não é apenas conceptual: condiciona o “bloco” de obrigações aplicáveis e influencia diretamente a forma como devem ser desenhados processos, controlos internos e evidência de conformidade.

No caso de serviços de alojamento terão que ser implementados mecanismos de “notificação e ação” para conteúdos ilegais, nas plataformas online sistemas de reclamação, prioridade a sinalizadores fiáveis e nos marketplaces sistemas de verificação de identidade de vendedores, entre várias outras obrigações previstas no DSA.

Em paralelo, é importante consolidar uma camada mínima de governance e pontos de contacto, assegurando a designação de canais funcionais e atualizados para comunicações com autoridades competentes e com utilizadores. Na prática, isto implica definir responsabilidades internas claras, assegurar que o canal é efetivamente monitorizado e estabelecer procedimentos para resposta e preservação de registos, em linha com o quadro de execução nacional criado pela Lei n.º 12-A/2026.

Os prestadores intermediários de serviços devem proceder a uma revisão dos seus termos e condições e, sempre que aplicável à sua atividade, das políticas internas de moderação de conteúdos, de forma a garantir clareza, previsibilidade e transparência. Importa, em particular, assegurar que os critérios de moderação, as consequências de incumprimento e os mecanismos de reação do utilizador sejam descritos e aplicados de forma consistente, na medida exigida pela categoria de serviço.

Quando o prestador se enquadra em alojamento (hosting) e, quando aplicável, em plataformas em linha, o foco deve também recair sobre a operacionalização de mecanismos de notificação e ação (notice-and-action) para conteúdos ilegais. Isso pressupõe fluxos internos para receção, triagem, decisão e execução tempestiva, bem como a capacidade de manter registos que sustentem a auditabilidade e a resposta a pedidos regulatórios.

Se o serviço disponibiliza publicidade, deve ser feita uma revisão das práticas publicitárias para assegurar a identificação clara da publicidade e a conformidade com restrições relevantes, incluindo as que se relacionam com menores e com o uso de dados sensíveis, na medida em que essas dimensões estejam presentes no modelo de segmentação adotado.

Ao nível do produto, o desenho de interfaces e jornadas de utilizador deve ser revisto para identificar e eliminar padrões manipuladores, normalmente referidos como “dark patterns”. Em termos práticos, isto passa por rever fluxos de consentimento, subscrição e cancelamento, escolhas de personalização e apresentação de informação, evitando soluções que induzam o utilizador em erro ou distorçam a sua autonomia decisória, especialmente quando o serviço se qualifica como plataforma em linha.

Por fim, deve ser garantida a maturidade operacional necessária para cumprir deveres de transparência, incluindo a capacidade de produzir relatórios periódicos/anuais quando exigidos pela categoria aplicável. Para tal, é crucial que existam métricas, fluxos de dados, responsabilidades internas e evidência documental compatíveis com o nível de detalhe requerido para o tipo de serviço em causa e com a respetiva exposição regulatória no quadro do DSA e da Lei n.º 12-A/2026.

Em síntese, a Lei n.º 12-A/2026 veio designar as autoridades de supervisão relevantes para efeitos DSA, estabelecer o quadro de sancionatório aplicável e reforçar a importância de um programa de conformidade DSA que seja simultaneamente jurídico e operacional.

Para organizações com múltiplos produtos e geografias este trabalho deve ser encarado como um exercício contínuo de governação e gestão de risco, e não apenas como uma revisão pontual de políticas.

Ana Ferreira Neves | afn@servulo.com