A nova Diretiva sobre responsabilidade decorrente dos produtos defeituosos vai aplicar-se a partir de 9 de dezembro de 2026, e passa a refletir os avanços tecnológicos, incluindo a inteligência artificial (IA), novos modelos de negócio da economia circular e as cadeias de abastecimento globais.
Substituirá a 9 de dezembro de 2026 a diretiva que está atualmente em vigor, salvo quanto aos produtos colocados no mercado ou que tenham entrado em serviço antes dessa data.
Os fabricantes de sistemas de IA são responsáveis pelos danos causados por defeitos nestes sistemas, incluindo atualizações e evoluções de software que possam introduzir novos riscos. Por isso, a diretiva inclui o software no rol de produtos, e a falha na cibersegurança que deva garantir a segurança dos utilizadores.
Bens usados para fins privados e profissionais
Nos termos da nova diretiva são indemnizados os danos causados a quaisquer bens detidos por uma pessoa singular, o que inclui bens de uso misto – pessoal e profissional – atendendo a que, cada vez mais, os produtos são utilizados simultaneamente para fins privados e profissionais.
Os bens utilizados exclusivamente para fins profissionais estão excluídos.
Duração da responsabilidade
A responsabilidade prolonga-se por um prazo de 10 anos após a colocação de um produto no mercado ou da sua entrada em serviço, sendo que este prazo de caducidade não prejudica ações pendentes em tribunal. Ou seja, se o processo judicial tiver sido iniciado dentro do prazo de responsabilidade, a vítima dos danos continuará a poder obter uma indemnização após esse período.
Por outro lado, o prazo de caducidade da responsabilidade é excecionalmente alargado para 25 anos caso os sintomas de um dano pessoal sejam de surgimento lento, com base em elementos de prova médicos.
Não são permitidas derrogações contratuais da responsabilidade de um operador económico.
Produtos
A responsabilidade objetiva por produtos defeituosos é aplicável a todos os bens móveis, designadamente software, já que os produtos na era digital podem ser tangíveis ou intangíveis.
Estão abrangidos todos os bens móveis integrados noutro bem móvel ou num bem imóvel ou com ele interligados, incluindo matérias-primas, como o gás e a água, e a eletricidade.
Estão também abrangidos os produtos fornecidos no contexto de campanhas de patrocínio ou fabricados para a prestação de um serviço financiado por fundos públicos. É aqui relevante o conceito de «entrada em serviço» para os produtos que não sejam colocados no mercado antes da sua primeira utilização, como pode ser o caso para os ascensores, máquinas ou dispositivos médicos.
Trata-se da primeira utilização de um produto na UE no âmbito de uma atividade comercial, a título oneroso ou gratuito, em circunstâncias em que esse produto não tenha sido colocado no mercado antes da sua primeira utilização.
Software
O software compreende os sistemas operativos, o software permanente, os programas informáticos, as aplicações ou os sistemas de IA; pode ser colocado no mercado como um produto autónomo ou pode ser posteriormente integrado noutros produtos como componente. Em qualquer das versões é suscetível de causar danos ao ser posto em funcionamento.
Assim, o software é um produto para efeitos de aplicação da responsabilidade objetiva, independentemente do modo de fornecimento ou utilização, ou seja, esteja armazenado num dispositivo, seja acedido através de uma rede de comunicações ou tecnologias de computação na nuvem, seja facultado por um modelo de software como serviço.
As regras da responsabilidade não se aplicam ao conteúdo de ficheiros digitais, como ficheiros multimédia ou livros eletrónicos ou o mero código-fonte do software.
Refira-se que, neste âmbito, um programador ou produtor de software, incluindo os prestadores de sistemas de IA são considerados fabricantes.
Ficheiros de fabrico digital
Estão incluídos os ficheiros de fabrico digital, que contém as informações funcionais necessárias para produzir um bem tangível, permitindo o controlo automático de máquinas ou ferramentas. Permitem o controlo automatizado de máquinas ou ferramentas, tais como brocas, tornos, fresadoras e impressoras 3D.
Por exemplo, um ficheiro de desenho assistido por computador defeituoso que seja utilizado para criar um bem impresso em 3D que cause danos dá origem a responsabilidade, caso esse ficheiro seja desenvolvido ou fornecido no âmbito de uma atividade comercial.
Se estiverem sob o controlo do fabricante do produto, esses serviços conexos são considerados componentes.
É o caso do fornecimento contínuo de dados de tráfego num sistema de navegação, de um serviço de monitorização da saúde com sensores para acompanhar a atividade física ou as métricas de saúde do utilizador, um serviço de controlo da temperatura que monitoriza e regula a temperatura de um frigorífico inteligente, ou um serviço de assistente de voz que permite controlar um ou mais produtos por meio de comandos de voz.
Serviços conexos
Estão também incluídos os serviços conexos, que são serviços digitais incorporados ou interligados nos produtos e sem os quais estes não podem desempenhar uma ou mais das suas funções.
Um produto que dependa de serviços de acesso à Internet e que não garanta a segurança em caso de perda de conectividade, pode ser considerado defeituoso ao abrigo desta diretiva.
Já os serviços de acesso à Internet não são serviços conexos; não são considerados parte de um produto sob o controlo de um fabricante, pelo que estes não são responsabilizados por danos causados por falhas nos serviços de acesso.
Os serviços conexos e outros componentes, incluindo atualizações e evoluções de software, estão sob o controlo e responsabilidade do fabricante quando:
- forem integrados num produto ou estiverem interligados com um produto,
- sejam fornecidos pelo fabricante,
- o fabricante autorize ou consinta a sua integração, interligação ou fornecimento por terceiros.
Por exemplo, o fabricante de um eletrodoméstico inteligente é responsabilizado se autorizar o fornecimento por um terceiro de atualizações de software para o seu aparelho, ou apresentar um serviço ou componente conexo como parte do produto, mesmo que este seja fornecido por um terceiro.
A mera possibilidade técnica de integração ou interligação, ou a recomendação de certas marcas, não é considerada como consentimento do fabricante, pelo que não é responsabilizável.
Se o fabricante mantiver a capacidade de fornecer atualizações ou evoluções de software depois de o produto ser colocado no mercado, então ele continua a ter controlo sobre o produto.
Destruição ou corrupção de dados
É indemnizável a destruição ou corrupção de dados, tal como a eliminação de ficheiros digitais de um disco rígido, incluindo o custo da recuperação ou do restauro desses dados.
As pessoas singulares podem obter indemnização por perdas significativas resultantes não só de morte ou danos pessoais, tais como despesas funerárias ou médicas ou perda de rendimentos, e de danos patrimoniais, mas também da destruição ou corrupção de dados.
Caso a vítima consiga recuperar os dados sem custos adicionais, a destruição ou corrupção de dados não resultará automaticamente numa perda significativa. É o que se passa se existir uma cópia de segurança ou se os dados puderem ser descarregados novamente ou, até se um operador económico restaurar ou reconstituir os dados num ambiente virtual, por exemplo.
Note-se que a destruição ou corrupção de dados é diferente da fuga de dados ou da violação das regras em matéria de proteção de dados, pelo que a indemnização por infrações ao RGPD não é afetada pela nova diretiva.
A diretiva abrange os danos pessoais que sejam danos à saúde psicológica clinicamente reconhecidos e clinicamente comprovados, que afetem o estado de saúde geral da vítima e possam exigir terapia ou tratamento médico, tendo em conta, nomeadamente, a Classificação Internacional de Doenças da Organização Mundial da Saúde.
Por via desta diretiva não são compensados os danos causados a bens utilizados exclusivamente para fins profissionais. Assim, a destruição ou corrupção de dados utilizados para fins profissionais, ainda que não exclusivamente, não é aqui compensada.
Vulnerabilidade da cibersegurança de um produto
Um produto pode ser defeituoso devido a uma vulnerabilidade que o torne menos seguro do que o público em geral pode legitimamente esperar.
Neste caso, o operador económico é responsável inclusivamente se o dano resultar de ações ou omissões por parte de terceiros.
Se os próprios utilizadores contribuírem por negligência para a causa do dano, a responsabilidade do operador económico é reduzida ou excluída. Será o caso de uma pessoa que não proceda às atualizações ou evoluções fornecidas pelo operador económico que teriam atenuado ou evitado o dano.
Vendas online
As plataformas online estão sujeitas à mesma responsabilidade que os operadores económicos quando desempenhem o papel de fabricante, importador, mandatário, prestador de serviços de execução ou distribuidor relativamente a um produto defeituoso.
Caso desempenhem um mero papel de intermediárias na venda de produtos entre comerciantes e consumidores, ficam abrangidas por uma isenção de responsabilidade condicional ao abrigo do Regulamento dos Serviços Digitais.
Podem ser responsabilizadas ao abrigo da proteção dos consumidores as plataformas online que permitem aos consumidores celebrar contratos à distância com comerciantes, quando apresentem o produto, ou permitirem uma transação de tal forma que o consumidor médio acredite que o produto é fornecido pela própria plataforma ou por um comerciante que atua sob a sua autoridade ou controlo.
Assim, as regras relativas aos distribuidores aplicam-se, por analogia, a essas plataformas online.
Produtos modificados
Quando um produto é substancialmente modificado e posteriormente disponibilizado no mercado ou entra em serviço, é considerado como um produto novo.
Quando a modificação é levada a cabo fora do controlo do fabricante inicial, é responsabilizável a pessoa que procedeu à modificação - enquanto fabricante do produto modificado – uma vez que é responsável pela conformidade do produto com os requisitos de segurança.
Os operadores económicos que efetuem reparações ou outras operações que não impliquem modificações substanciais não ficam sujeitos a responsabilidade nos termos da diretiva.
Uma vez que os produtos podem ser concebidos de uma forma que permite a realização de modificações através de alterações ao software, incluindo evoluções,
No caso de uma modificação substancial feita através de uma atualização ou evolução de software, ou devido à aprendizagem contínua de um sistema de IA, considera-se que o produto modificado é disponibilizado no mercado ou entra em serviço quando essa modificação é efetivamente levada a cabo.
Começa a correr um novo prazo de caducidade após a modificação e posterior disponibilização no mercado ou entrada em serviço, por exemplo em resultado de remanufatura.
As atualizações ou evoluções que não constituam uma modificação substancial do produto não afetam o prazo de caducidade aplicável ao produto original.
Cálculo da indemnização
As regras para o cálculo da indemnização são estabelecidas pelos Estados-Membros.
Os tipos de danos não previstos na diretiva, como perdas puramente económicas, violações da privacidade ou discriminação, não desencadeiam, por si só, a responsabilidade.
Ainda assim, isso não afeta o direito à indemnização por quaisquer danos ao abrigo de outros regimes de responsabilidade, incluindo não patrimoniais.
Referências
Diretiva (UE) 2024/2853 do Parlamento Europeu e do Conselho, JO L, 2024/2853, 18.11.2024