Ecossistema: centrosdedados.com·centrosdedados.pt·datacenters.pt
InícioRegulação Aplicável

Matriz Integrada da Regulação Aplicável em Portugal

Cartografia sistematizada dos regimes nacionais, europeus e internacionais aplicáveis aos centros de dados em Portugal. Ficha individualizada por diploma, com âmbito, prazos, obrigações, sanções e referências. A densidade regulatória nacional — DL 125/2025 (NIS2), DL 80/2023, RCM 70/2026 (PNCD), CCP, LPDP, entre outros — articulada com a matriz europeia constitui hoje a principal dor institucional do sector e a maior oportunidade para profissionais de compliance especializados.

Regulação Nacional

RCM N.º 70/2026 · 13 DE ABRIL

Plano Nacional de Centros de Dados

  • 15 iniciativas em 4 eixos estratégicos
  • Eixo I — Regulação e Governança
  • Eixo II — Energia e Infraestrutura
  • Eixo III — Procura e Posicionamento
  • Eixo IV — Território e Ecossistema
  • AICEP como ponto único de contacto para investidores
  • Horizonte de execução: 2026-2027
  • 3.300 empregos directos estimados
DL N.º 125/2025 · 4 DE DEZEMBRO

Regime Jurídico da Cibersegurança (NIS2)

  • Transposição da Directiva (UE) 2022/2555
  • Entrada em vigor: 3 de Abril de 2026
  • CNCS como autoridade competente
  • Classificação como entidades essenciais ou importantes
  • Medidas técnicas e organizativas obrigatórias
  • Notificação de incidentes em 24/72 horas
  • Primeiras acções de fiscalização previstas em 2026
  • Sanções administrativas severas
DECRETO-LEI N.º 80/2023

Regime Excepcional de Licenciamento

  • Simplificação de procedimentos para investimentos em DC
  • Articulação com a Lei do Licenciamento Único Ambiental
  • Interface com autarquias e CCDR
  • Complementado pelas zonas pré-licenciadas do PNCD
  • Não resolve os constrangimentos da rede eléctrica
LEI N.º 58/2019 · LEI N.º 59/2019

RGPD Nacional e Sector Público

  • Execução nacional do Regulamento (UE) 2016/679
  • Lei 59/2019 para autoridades competentes na prevenção e investigação criminal
  • Articulação com a CNPD
  • Regime sancionatório nacional
CÓDIGO DOS CONTRATOS PÚBLICOS

CCP — Contratação Pública

  • Aplicável a toda a contratação da AP com centros de dados e prestadores
  • Ajuste directo, concurso público, concurso limitado
  • Regime especial para aquisições de serviços de TIC
  • Alterações recentes em consonância com o PNCD

Regulação Europeia

DIRECTIVA (UE) 2023/1791

EED — Eficiência Energética

  • Âmbito: centros de dados com potência TI ≥ 500 kW
  • Art.º 12.º — reporte anual de 18 KPIs
  • Prazo vinculativo: 15 de Maio para dados do ano anterior
  • Template: Regulamento Delegado (UE) 2024/1364
  • Pacote adicional previsto Q2 2026
REGULAMENTO (UE) 2022/2554

DORA — Resiliência Operacional Digital

  • Em vigor desde 17 de Janeiro de 2025
  • Prestadores TIC críticos ao sector financeiro
  • Backup imutável, fisicamente e logicamente segregado
  • Recuperação de dados em duas horas
  • Testes manuais anuais
REGULAMENTO (UE) 2024/1689

AI Act — Inteligência Artificial

  • Classificação e documentação de cargas de IA
  • Transparência de mecanismos de isolamento
  • Obrigações GPAI
  • Alto risco aplicável a partir de 2 Ago 2026
  • Sanções até 7% do volume de negócios
DIRECTIVA (UE) 2022/2464

CSRD — Reporte de Sustentabilidade

  • Reporte segundo ESRS
  • Pós-Omnibus I: > 1.000 colaboradores e volume > 450 M€
  • Impactos, oportunidades e riscos
  • Articulação com taxonomia da UE
  • Verificação externa obrigatória
DIRECTIVA (UE) 2022/2555

NIS2 (matriz europeia)

  • Centros de dados como entidades essenciais/importantes
  • Medidas técnicas e organizativas
  • Transposta em Portugal pelo DL 125/2025
  • Alterações direccionadas propostas em Jan 2026
REGULAMENTO (UE) 2016/679

RGPD — Protecção de Dados

  • Centros de dados como subcontratantes (e, por vezes, responsáveis)
  • Soberania de dados intensificada pelo AI Act
  • DPO obrigatório em determinadas condições
  • Sanções até 4% do volume de negócios global

Normas Técnicas Internacionais

ISO/IEC 27001:2022

Segurança da Informação

  • Referencial-base para SGSI
  • Actualização 2022 reforçada
  • Anexo A com 93 controlos
ISO 50001

Gestão de Energia

  • Crescentemente exigida
  • Articulação com EED
  • Certificação de terceira parte
EN 50600

Série Europeia DC

  • Concepção e operação
  • Disponibilidade, segurança física
  • Eficiência energética
NIST CSF 2.0

Cybersecurity Framework

  • Publicado em Fev 2024
  • Função «Govern» acrescentada
  • Governança corporativa
JRC Framework

Taxonomia da UE

  • Activity 8.1 Climate Delegated Act
  • Engenharia de evidência
  • Demonstração de conformidade
EU Code of Conduct

Código de Conduta DC

  • Participação voluntária
  • Best practices europeias
  • Base para políticas internas

Timeline de prazos vinculativos em 2026

3 Abril 2026

Entrada em vigor do DL 125/2025 (NIS2)

Transposição da NIS2 para o ordenamento português. CNCS como autoridade competente. Primeiras acções de fiscalização ao longo do ano.

13 Abril 2026

Publicação da RCM 70/2026 (PNCD)

Aprovação do Plano Nacional com 15 iniciativas para 2026-2027.

15 Maio 2026

Prazo EED (dados de 2025)

Submissão obrigatória do reporte anual para centros de dados com potência TI ≥ 500 kW.

2 Agosto 2026

AI Act para sistemas de alto risco

Início da aplicação das obrigações para sistemas de IA de alto risco, com impacto nos centros de dados que os alojam.

Q2 2026

Pacote de Eficiência Energética para DC

Adopção esperada de conjunto legislativo complementar pela Comissão Europeia.

Navegue consigo a totalidade desta matriz

Solicite um diagnóstico gratuito do seu enquadramento regulatório actual.

Solicitar Diagnóstico