Ecossistema: centrosdedados.com·centrosdedados.pt·datacenters.pt
InícioRegulação Aplicável

Matriz Integrada da Regulação Aplicável

Cartografia sistematizada dos regimes europeus, nacionais e internacionais aplicáveis ao sector dos centros de dados. Ficha individualizada por diploma, com âmbito, prazos, obrigações principais, sanções e referências bibliográficas. A densidade regulatória é hoje, simultaneamente, a maior dor institucional do sector e a maior oportunidade para profissionais de compliance especializados.

Regulação Europeia

DIRECTIVA (UE) 2023/1791

EED — Directiva de Eficiência Energética

  • Âmbito: centros de dados com potência TI ≥ 500 kW
  • Art.º 12.º — reporte anual de 18 KPIs
  • Prazo vinculativo: 15 de Maio para dados do ano anterior
  • Template: Regulamento Delegado (UE) 2024/1364
  • Pacote adicional previsto para Q2 2026
DIRECTIVA (UE) 2022/2555

NIS2 — Cibersegurança

  • Centros de dados classificados como entidades essenciais ou importantes
  • Medidas técnicas e organizativas
  • Transposição em Portugal: DL 125/2025 (em vigor a 3 Abr 2026)
  • Primeiras fiscalizações previstas em 2026
  • Alterações direccionadas propostas em Jan 2026
REGULAMENTO (UE) 2022/2554

DORA — Resiliência Operacional Digital

  • Aplicável a prestadores TIC críticos do sector financeiro
  • Backup imutável, fisicamente e logicamente segregado
  • Recuperação de dados em duas horas
  • Testes manuais anuais
  • Em vigor desde 17 de Janeiro de 2025
REGULAMENTO (UE) 2024/1689

AI Act — Inteligência Artificial

  • Classificação e documentação de cargas de IA
  • Transparência de mecanismos de isolamento
  • Obrigações para GPAI (modelos de uso geral)
  • Alto risco aplicável a partir de 2 Ago 2026
  • Sanções até 7% do volume de negócios
DIRECTIVA (UE) 2022/2464

CSRD — Reporte de Sustentabilidade

  • Aplicação segundo ESRS (European Sustainability Reporting Standards)
  • Após Omnibus I: entidades com > 1.000 colaboradores e volume > 450 M€
  • Impactos, oportunidades e riscos
  • Articulação com taxonomia da UE
  • Verificação externa obrigatória
REGULAMENTO (UE) 2016/679

RGPD — Protecção de Dados

  • Centros de dados enquanto subcontratantes e, por vezes, responsáveis
  • Soberania de dados intensificada pelo AI Act
  • Cláusulas-padrão de transferências internacionais
  • DPO obrigatório em determinadas condições
  • Sanções até 4% do volume de negócios global

Regulação Nacional Portuguesa

RCM N.º 70/2026, 13 DE ABRIL

Plano Nacional de Centros de Dados

  • 15 iniciativas distribuídas por 4 eixos estratégicos
  • Eixo I: Regulação e Governança
  • Eixo II: Energia e Infraestrutura
  • Eixo III: Procura e Posicionamento
  • Eixo IV: Território e Ecossistema
  • AICEP como ponto único de contacto para investidores
DECRETO-LEI N.º 125/2025

Regime Jurídico da Cibersegurança (transposição NIS2)

  • Entrada em vigor: 3 de Abril de 2026
  • CNCS como autoridade competente
  • Medidas técnicas e organizativas obrigatórias
  • Notificação de incidentes significativos em 24/72 horas
  • Primeiras fiscalizações em 2026
DECRETO-LEI N.º 80/2023

Regime Excepcional de Licenciamento

  • Simplificação de procedimentos para investimentos em centros de dados
  • Articulação com a Lei do Licenciamento Único Ambiental
  • Interface com autarquias e CCDR
  • Não resolve, por si só, os constrangimentos da rede eléctrica
LEI N.º 58/2019 · LEI N.º 59/2019

RGPD Nacional e Sector Público

  • Execução nacional do RGPD
  • Especificidades para autoridades competentes (Lei 59/2019)
  • Articulação com a CNPD
  • Regime sancionatório nacional

Normas Técnicas Internacionais

ISO/IEC 27001:2022

Segurança da Informação

  • Referencial-base para SGSI
  • Actualização 2022 reforçada
  • Anexo A com 93 controlos
ISO 50001

Gestão de Energia

  • Cada vez mais exigida
  • Articulação com EED
  • Certificação de terceira parte
EN 50600

Série Europeia DC

  • Concepção e operação
  • Disponibilidade e segurança física
  • Eficiência energética
NIST CSF 2.0

Cybersecurity Framework

  • Publicado em Fev 2024
  • Função «Govern» acrescentada
  • Governança corporativa
JRC Framework

Taxonomia da UE

  • Activity 8.1 Climate Delegated Act
  • Engenharia de evidência
  • Demonstração de conformidade
EU Code of Conduct

Código de Conduta para DC

  • Participação voluntária
  • Best practices
  • Base para políticas internas

Timeline de prazos vinculativos em 2026

3 Abril 2026

Entrada em vigor do DL 125/2025 (NIS2)

Transposição da Directiva NIS2 para o ordenamento português. Primeiras acções de fiscalização ao longo do ano.

13 Abril 2026

Publicação da RCM 70/2026 (PNCD)

Aprovação do Plano Nacional de Centros de Dados com 15 iniciativas para 2026-2027.

15 Maio 2026

Prazo EED (dados de 2025)

Submissão obrigatória do reporte anual para centros de dados com potência TI ≥ 500 kW.

2 Agosto 2026

Início da aplicação do AI Act para sistemas de alto risco

Obrigações para centros de dados que alojam cargas de trabalho de IA de alto risco.

Q2 2026

Adopção esperada do Pacote de Eficiência Energética para DC

Conjunto legislativo complementar previsto pela Comissão Europeia.

Navegamos consigo a totalidade desta matriz regulatória

Solicite um diagnóstico gratuito do seu enquadramento regulatório actual.

Solicitar Diagnóstico