Digital Services Act: publicada a Lei de Execução em Portugal

No dia 15 de abril de 2026, foi publicada em Diário da República a Lei n.º 12‑A/2026, que assegura a execução, na ordem jurídica interna, do Regulamento dos Serviços Digitais (Digital Services Act “DSA”), estabelecendo o quadro institucional nacional para a sua supervisão, fiscalização e regime sancionatório. A lei entrou em vigor no dia 16 de abril de 2026, no dia seguinte ao da sua publicação.

A entrada em vigor desta lei marca a consolidação do quadro regulatório nacional aplicável aos prestadores de serviços digitais em Portugal, criando os mecanismos institucionais necessários para a fiscalização e aplicação efetiva do DSA.

A lei aplica‑se aos prestadores de serviços intermediários, nos termos do DSA, incluindo serviços de mero transporte (mere conduit), armazenagem temporária (caching), alojamento virtual, plataformas em linha e, em determinados casos, motores de pesquisa em linha.

Na prática, o impacto mais relevante da lei não reside na criação de novas obrigações de con formidade – já aplicáveis desde 2024 – mas no reforço dos poderes de fiscalização, investigação e sancionamento. Repare‑se que a lei: (i) designa as autoridades nacionais competentes; (ii) define os respetivos poderes; (iii) estabelece mecanismos de cooperação; e (iv) consagra o regime sancio natório aplicável ao incumprimento do DSA.

1. Autoridades Competentes e Coordenador dos Serviços Digitais

A Lei n.º 12‑A/2026 designa a Autoridade Nacional de Comunicações (ANACOM) como autoridade administrativa competente e como Coordenador dos Serviços Digitais em Portugal.

A ANACOM atua como ponto de contacto único perante a Comissão Europeia, o Comité Europeu dos Serviços Digitais e os coordenadores dos serviços digitais de outros Estados‑Membros.

Para além da ANACOM, a lei designa, com competências específicas, as seguintes entidades:

• Entidade Reguladora para a Comunicação Social (ERC), responsável pela supervisão e aplicação das disposições do DSA relativas à proteção de menores (artigo 14.º, n.º 3), à publicidade (artigo 26.º, n.ºs 1 e 2) e às medidas adequadas para proteção de menores nas plataformas em linha (artigo 28.º, n.º 1).
• Comissão Nacional de Proteção de Dados (CNPD), responsável pela supervisão e aplicação das disposições do DSA relativas à proibição de publicidade baseada em categorias especiais de dados pessoais (artigo 26.º, n.º 3) e à publicidade dirigida a menores com base em dados pessoais (artigo 28.º, n.º 2).

Esta repartição de competências exige que os prestadores de serviços digitais adotem uma visão integrada dos riscos regulatórios, atendendo à possível intervenção de diferentes autoridades em função da matéria em causa.

A lei densifica os poderes do Coordenador dos Serviços Digitais previstos no artigo 51.º do DSA, conferindo‑lhe competências de investigação e de execução, designadamente:

• Competências de investigação – incluindo (i) exigir informações aos prestadores de serviços intermediários e a outras entidades relevantes; (ii) solicitar à autoridade judiciária competente a realização de inspeções a instalações comerciais; e (iii) requerer esclarecimentos sobre informações relativas a presumíveis infrações.
• Competências de execução – incluindo (i) aceitar compromissos assumidos pelos prestadores; (ii) determinar a cessação de infrações; (iii) aplicar coimas e sanções pecuniárias compulsórias; e (iv) solicitar medidas provisórias para evitar prejuízos graves.
• Medidas adicionais – aplicáveis quando os demais poderes sejam insuficientes para pôr termo a infrações que causem prejuízos graves, incluindo (i) a exigência de apresentação de um plano de ação; ou (ii) a solicitação à autoridade judiciária competente da restrição temporária do acesso à interface em linha onde ocorre a infração, quando esteja em causa um crime que ameace a vida ou a segurança das pessoas.

Sem prejuízo do disposto na lei nacional, as plataformas em linha e os motores de pesquisa em linha de muito grande dimensão (VLOPs/VLOSEs) permanecem sujeitos à supervisão direta da Comissão Europeia, nos termos do DSA. Ainda assim, as autoridades nacionais podem exercer competências concorrentes em determinadas matérias, pelo que a presente lei mantém‑se relevante também para esses prestadores.

2. Cooperação e Conselho Consultivo

A lei estabelece, ainda, um regime de cooperação entre as autoridades administrativas competentes e cria um Conselho Consultivo integrado na estrutura do Coordenador dos Serviços Digitais.

O Conselho Consultivo é composto por representantes da comunidade científica, da sociedade civil (incluindo associações de consumidores) e de associações empresariais, com experiência ou conhecimento comprovado sobre serviços digitais. Compete‑lhe, designadamente, aconselhar as autoridades em matérias relevantes, emitir recomendações para a aplicação eficaz do DSA e alertar o Coordenador para questões que justifiquem análise ou aprofundamento.

3. Regime sancionatório

Um dos aspetos centrais da lei portuguesa é a previsão de um regime sancionatório que tipi fica as condutas infratoras e define as coimas aplicáveis, distinguindo‑as em função do tipo do prestador de serviços intermediários. São previstas, designadamente:

a. Infrações comuns a todos os prestadores de serviços intermediários

 Incluem, designadamente e quando aplicável, a falta de designação de ponto único de contacto para comunicação com os destinatários do serviço, a não disponibilização de representantes legais, a falta de prestação de informações às autoridades, a não publicação de relatórios de transparência e a falta de colaboração com as autoridades.

b. Infrações específicas dos prestadores de serviços de alojamento virtual

Abrangem, designadamente e quando aplicável, a falta de atuação diligente para suprimir conteúdos ilegais, a não disponibilização de mecanismos de notificação, o tratamento inadequado das notificações e a falta de informação às autoridades sobre crimes que ameacem a vida ou segurança das pessoas.

c. Infrações específicas das plataformas em linha

Incluem, designadamente e quando aplicável, a não disponibilização de sistemas de gestão de reclamações, a violação das regras sobre sinalizadores de confiança, a não suspensão de serviços a utilizadores que forneçam conteúdos manifestamente ilegais, a conceção de interfaces que enganem ou manipulem os utilizadores (dark patterns) e a violação das regras sobre publicidade e sistemas de recomendação.

d. Infrações específicas das plataformas que permitem contratos à distância com comerciantes

Englobam, designadamente e quando aplicável, o incumprimento das obrigações de rastreio de comerciantes, a não suspensão de serviços a comerciantes que incumpram deveres de informação e a falta de informação aos consumidores sobre produtos ou serviços ilegais.

O regime sancionatório estabelece coimas significativas, determinadas em função da gravidade da infração e do volume de negócios do infrator, nos seguintes termos:

• Para infrações menos graves, os limites máximos correspondem a 1% do rendimento anual (pessoas singulares) ou 1% do volume de negócios anual a nível mundial (pessoas coletivas).
• Para infrações mais graves, os limites máximos correspondem a 6% do rendimento anual (pessoas singulares) ou 6% do volume de negócios anual a nível mundial (pessoas coletivas).

Em caso de negligência ou tentativa, estes limites máximos são reduzidos para metade.

O Coordenador pode ainda aplicar sanções pecuniárias compulsórias até ao limite de 5% do volume de negócios médio diário a nível mundial ou do rendimento médio diário do prestador de serviços intermediários em causa no exercício anterior, por cada dia de incumprimento, por um período máximo de 30 dias, com o objetivo de assegurar a cessação de infrações ou garantir o cumprimento de medidas determinadas no âmbito de investigações.

4. Outros aspetos relevantes

A lei prevê, ainda, a criação de uma plataforma de comunicação gerida pelo Coordenador dos Serviços Digitais, que funcionará como canal centralizado para ordens, comunicações e troca de informação entre autoridades e prestadores de serviços digitais.

As decisões do Coordenador dos Serviços Digitais são impugnáveis junto do Tribunal da Concorrência, Regulação e Supervisão, cabendo recurso para o Tribunal da Relação de Lisboa, que decide em última instância.

5. Conclusão

A publicação da Lei n.º 12‑A/2026 constitui um passo decisivo na implementação do DSA em Portugal, ao estabelecer o quadro institucional necessário para a supervisão e fiscalização efetivas dos prestadores de serviços digitais.

As empresas que operam neste setor devem ter presente que, embora as obrigações materiais previstas no DSA já sejam aplicáveis – desde 25 de agosto de 2023 para as plataformas em linha e motores de pesquisa de muito grande dimensão (VLOPs/VLOSEs), e desde 17 de fevereiro de 2024 para os demais prestadores de serviços intermediários –, a entrada em vigor da lei nacional de execução marca o início de uma fase de aplicação efetiva e reforçada deste regime em Portugal.

Mais do que uma obrigação legal, a conformidade com o DSA representa uma oportunidade para reforçar a confiança dos utilizadores e demonstrar alinhamento com as melhores práticas regulató rias no ecossistema digital europeu.

Call to action: Recomenda‑se que os prestadores de serviços digitais procedam a uma revisão dos seus mecanismos internos de conformidade e governação, bem como à avaliação do respetivo risco regulatório, tendo em conta o reforço dos poderes de investigação e sancionatório agora atribuídos às autoridades nacionais.