Durante algum tempo, o debate em torno do Digital Services Act (DSA) foi apresentado de forma relativamente simples: tratar-se-ia de mais um diploma europeu dirigido às grandes plataformas tecnológicas internacionais. A perceção instalada foi a de que esta legislação interessaria sobretudo a operadores como Google, Meta, Amazon ou TikTok, empresas cuja escala e influência justificariam naturalmente uma atenção regulatória acrescida. Embora essa leitura contenha parte da verdade, ela é insuficiente.
O DSA foi desenhado para disciplinar determinadas funções exercidas no mercado digital. Isto significa que o elemento decisivo nem sempre é a dimensão do operador, mas sim o papel que este desempenha na intermediação digital entre utilizadores, prestadores de serviços, vendedores e consumidores, e é precisamente por isso que muitas pequenas e médias empresas portuguesas podem estar mais próximas do âmbito de aplicação do DSA do que imaginam.
Durante anos, várias empresas desenvolveram modelos de negócio digitais sem se identificarem como plataformas, como por exemplo, empresas de turismo, negócios tecnológicos, operadores de comércio eletrónico ou prestadores de serviços especializados. No entanto, se observarmos a forma como operam, verifica-se que maior parte destas Entidades criam plataformas digitais onde terceiros dependem da sua infraestrutura para chegar ao Utilizador final. Esse é o caso de marketplaces, plataformas de reservas, websites de experiências turísticas, aplicações que ligam profissionais a clientes, ou modelos baseados em avaliações públicas e reputação online. Estas empresas podem nunca se apresentar como plataformas, mas funcionam economicamente como tal. E é essa realidade funcional que o DSA tende a observar.
Durante muito tempo, a regulação concentrou-se sobretudo em dois grandes temas: conteúdos ilícitos e proteção de dados pessoais. Esses temas mantêm-se relevantes, mas o DSA acrescenta uma terceira dimensão: a forma como os mercados digitais são organizados e como a confiança é construída dentro deles.
O que significa que deixam de ser apenas relevantes questões como a legalidade de um conteúdo ou a existência de consentimento para tratamento de dados. Passam também a ser relevantes perguntas que, até há pouco tempo não se faziam como, por exemplo, “Porque surge determinado fornecedor em primeiro lugar? O vendedor é legitimo? Foi verificado? Existem mecanismos acessíveis para denunciar fraude? Uma conta pode ser suspensa sem critérios claros?”, e com isso, percebemos que todas estas questões se relacionam com um elemento essencial da economia digital: a confiança.
Quando essa confiança é posta em causa, o problema não é apenas reputacional. Pode tornar-se jurídico, regulatório e económico. É por isso que, para muitas PME, o risco raramente começa numa coima.
Outro ponto frequentemente mal compreendido prende-se com a relação entre o DSA e o RGPD. Ainda existe a tendência para tratar ambos os regimes como universos autónomos. Na prática, cruzam-se com frequência. Se uma plataforma promove determinado fornecedor porque este pagou por destaque, o tema principal será a transparência comercial e a forma como essa promoção é apresentada ao utilizador. Se, pelo contrário, esse destaque resulta de uma segmentação baseada no comportamento online do utilizador, localização, histórico de pesquisas ou preferências inferidas, então entram simultaneamente em cena questões de proteção de dados pessoais. O que parece ser apenas uma campanha comercial pode envolver publicidade digital, ranking, profiling e deveres de informação.
Quando o DSA entra verdadeiramente no radar de uma empresa, a mudança principal não é burocrática. Decisões que antes eram tomadas caso a caso começam a exigir critérios consistentes. Processos que existiam informalmente precisam de ganhar estrutura. Termos e condições deixam de poder ser textos genéricos retirados de modelos e passam a ter de refletir a operação real. A publicidade precisa de ser claramente identificável. A lógica de destaque ou ordenação torna-se sensível. Os mecanismos de denúncia e resposta deixam de ser acessórios.
Com a aprovação da Lei n.º 12-A/2026, de 15 de abril, Portugal reforçou o quadro nacional de execução do DSA, o que demonstra que o tema já não pertence apenas ao plano abstrato da legislação europeia. Passa a integrar, de forma concreta, o ambiente regulatório em que empresas portuguesas operam e crescem. O DSA não deve, por isso, ser visto apenas como mais uma obrigação regulatória europeia. Deve ser lido como parte de uma mudança mais ampla: a passagem de uma economia digital assente em crescimento rápido e regras implícitas para uma economia digital onde a confiança precisa de ser justificável, transparente e auditável.
Por Ana Bastos e Márcia Dias Lomba, Área de Prática – TMT – Privacidade e Cibersegurança
