Principais conclusões
- A Lei de Dados da UE trata do acesso/portabilidade de dados para dispositivos conectados — uma questão diferente das regras do RGPD sobre o processamento de dados pessoais
- Ela visa permitir que você direcione os dados gerados pelo seu dispositivo para um serviço terceirizado, não apenas para o aplicativo próprio do fabricante
- As principais obrigações se aplicam desde 12 de setembro de 2025; dispositivos de casa inteligente são explicitamente nomeados como "produtos conectados" dentro do escopo, ao lado de carros conectados e monitores de saúde
- Este artigo é uma orientação geral, não aconselhamento jurídico — para uma questão de conformidade específica, consulte os recursos oficiais da Lei de Dados da UE ou um consultor qualificado
- Veja o guia focado em RGPD para casa inteligente já presente neste site para questões de processamento de dados pessoais
Lei de Dados vs RGPD
O RGPD rege como os dados pessoais são processados, armazenados e protegidos; a Lei de Dados rege o acesso e a portabilidade dos dados que um dispositivo conectado gera — os dois regulamentos tratam de questões relacionadas, mas distintas.
- Pergunta do RGPD: meus dados pessoais (nome, gravações de voz, imagens de câmera) estão sendo processados legalmente, e posso acessá-los/excluí-los?
- Pergunta da Lei de Dados: posso obter os dados brutos que meu dispositivo gera (por exemplo, os registros de uso de um termostato) e direcioná-los para um serviço diferente, não apenas o aplicativo próprio do fabricante?
- Um dispositivo pode estar totalmente em conformidade com o RGPD enquanto ainda limita a portabilidade de dados sob as regras mais antigas que a Lei de Dados pretende abordar — as duas obrigações são aditivas, não substitutas uma da outra.
O que isso poderia significar para os dados da casa inteligente
Para um dono de casa inteligente com abordagem local-first, a relevância prática está principalmente em torno de dispositivos que ainda dependem de um serviço em nuvem do fabricante — direitos de portabilidade no estilo da Lei de Dados poderiam facilitar redirecionar esses dados localmente ou para um serviço terceirizado.
- Se você já usa uma configuração local-first (Home Assistant, armazenamento local, sem dependência de nuvem), pode ver um benefício menos direto, já que seus dados já permanecem locais em vez de precisar de um direito de portabilidade para extraí-los de um fabricante.
- O caso mais relevante são dispositivos híbridos que ainda reportam alguns dados para um serviço em nuvem do fabricante mesmo em uma configuração majoritariamente local — direitos de portabilidade tratam especificamente desses dados.
- A obrigação está legalmente em vigor desde 12 de setembro de 2025, mas este artigo não rastreia a conformidade fabricante por fabricante — verifique a documentação atual de um dispositivo específico em vez de presumir que mudanças amplas em toda a indústria já foram implementadas apenas porque o prazo passou.
O que verificar antes de confiar nisso
Este artigo é uma orientação geral sobre a relevância da Lei de Dados para casas inteligentes — para uma questão de conformidade específica ou determinação jurídica, verifique a orientação oficial atual da UE em vez de confiar apenas neste resumo.
- As principais obrigações se aplicam desde 12 de setembro de 2025 (segundo as próprias páginas da Lei de Dados da Comissão Europeia) — isso já está em vigor, não é um prazo futuro. Um subprazo relacionado ainda está pendente: a remoção completa das taxas de troca de serviços de nuvem/processamento de dados até 12 de janeiro de 2027.
- Dispositivos de casa inteligente são explicitamente nomeados como uma categoria de "produto conectado" dentro do escopo pela própria orientação da Comissão Europeia, ao lado de carros conectados, dispositivos de monitoramento de saúde e equipamentos industriais — verifique a documentação própria de um dispositivo específico para saber como seu fabricante implementou a obrigação, já que a orientação da Comissão confirma o escopo, não a conformidade por dispositivo.
- Se você é fabricante ou administra um negócio que lida com dados de casa inteligente, este artigo não substitui aconselhamento jurídico qualificado específico para sua situação.
Perguntas frequentes
A Lei de Dados da UE é a mesma coisa que o RGPD?
Não — o RGPD rege o processamento de dados pessoais; a Lei de Dados rege o acesso e a portabilidade de dados para dispositivos conectados. São regulamentos separados que tratam de questões diferentes.
A Lei de Dados se aplica fora da UE?
É um regulamento da UE, então seus requisitos legais diretos visam empresas que operam na UE ou atendem ao mercado da UE, não um mandato global. Se você compra ou usa um dispositivo conectado dentro do mercado da UE, a obrigação se aplica independentemente de onde o fabricante tem sede.
Isso significa que posso forçar o fabricante do meu termostato inteligente a compartilhar meus dados com um concorrente?
Sim, em princípio — desde 12 de setembro de 2025, os detentores de dados da UE devem permitir que os usuários compartilhem dados gerados pelo dispositivo com um terceiro de sua escolha (diretamente ou pedindo ao fabricante para enviá-los), com uma exceção para empresas "gatekeeper" do Digital Markets Act como destinatárias. Se um fabricante específico implementou isso de fato sem problemas para um dispositivo específico é uma questão separada da existência do direito legal — verifique a documentação atual daquele dispositivo.
Uma casa inteligente local-first precisa se preocupar com a Lei de Dados?
Menos diretamente — se sua configuração já mantém os dados locais via Home Assistant em vez de um serviço em nuvem do fabricante, os direitos de portabilidade importam menos, já que não há um silo em nuvem do qual extrair dados em primeiro lugar.
Onde posso encontrar o texto oficial atual da Lei de Dados?
Verifique diretamente as publicações legislativas oficiais da União Europeia — este artigo é uma orientação geral, não uma referência jurídica.
Isso afeta o guia de RGPD para casa inteligente privada já presente neste site?
Não — aquele guia cobre especificamente a conformidade com o RGPD (processamento de dados pessoais). Este artigo cobre um regulamento separado e mais recente sobre portabilidade de dados.