Data Act: raggiunto l’accordo politico tra il Parlamento europeo e il Consiglio dell’UE

29 Giugno 2023
, ,

Lo scorso 28 giugno il Parlamento europeo e il Consiglio dell’UE hanno raggiunto un accordo politico in relazione al Regolamento riguardante norme armonizzate sull'accesso equo ai dati e sul loro utilizzo, il c.d. Data Act, proposto dalla Commissione europea nel febbraio del 2022.

La Commissione europea, con un comunicato stampa, ha accolto con favore l'accordo politico raggiunto tra le due istituzioni europee.

Il Data Act integra il Regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio dell’UE del 30 maggio 2022 relativo alla governance europea dei dati (c.d. “Data Governance Act”), il quale mira a facilitare la condivisione volontaria dei dati da parte dei singoli individui e imprese e armonizza le condizioni per l’utilizzo di determinati dati del settore pubblico, senza modificare i diritti materiali sui dati o i diritti già stabiliti relativi al relativo accesso e utilizzo.

Il Data Act

Il Data Act mira a garantire un’equa ripartizione del valore dei dati tra gli operatori dell’economia dei dati, ottimizzando la loro accessibilità e il relativo utilizzo, nonché promuovendo un mercato europeo del cloud competitivo e affidabile. Esso si propone di garantire che i benefici della rivoluzione digitale siano condivisi da tutti, sia i soggetti privati che quelli pubblici.

In particolare, la proposta della Commissione europea si è sviluppata in risposta all’enorme aumento del volume di dati generati, negli ultimi anni, sia dagli esseri umani che dalle macchine. Tuttavia, come evidenziato dalla Commissione stessa, la maggior parte di questi dati è rimasta inutilizzata e/o concentrata nelle mani di un numero relativamente limitato di grandi società. La mancanza di fiducia, gli incentivi economici contrastanti e le sfide tecnologiche, inoltre, hanno ostacolato l’effettivo sfruttamento delle potenzialità offerte dall’innovazione basata sui dati.

Un elemento chiave, considerato dalla Commissione europea, è quello di garantire una distribuzione più equa del valore dei dati, tenendo il passo con la nuova ondata di dati industriali non personali e la proliferazione dei dispositivi connessi all’Internet of Things – i quali rappresentano una delle aree di innovazione principali dei prossimi anni.

In concreto il Data Act include:

  • misure che consentono agli utenti di prodotti progettati e fabbricati in modo da ottenere, generare o raccogliere dati relativi al loro utilizzo o al loro ambiente, di accedere ai dati generati da tali dispositivi e dai servizi ad essi correlati;
  • misure che consentono agli utenti di tali prodotti di condividere i dati con terze parti;
  • incentivi per i produttori di dispositivi nell’investire nella generazione di dati di alta qualità, con obbligo di protezione dei segreti commerciali;
  • misure di protezione in caso di clausole contrattuali abusive imposte unilateralmente, in particolare nei confronti di micro imprese o di piccole o medie imprese;
  • meccanismi per consentire agli enti pubblici, istituzioni, agenzie o organismi dell’Unione europea, di accedere e utilizzare i dati detenuti dal settore privato in specifiche circostanze (ad es. in caso di emergenze pubbliche come alluvioni e incendi boschivi, o quando la mancanza di dati disponibili impedisce all’ente pubblico di svolgere un compito specifico di interesse pubblico esplicitamente previsto dalla legge);
  • nuove norme che concedono ai clienti di un servizio la libertà di passare da un fornitore di servizi di trattamento dei dati a un altro e, pertanto, la portabilità dei dati generati, in modo da promuovere il diritto alla concorrenza e rimuovere le barriere di ingresso al mercato, nonché evitare l’oligopolio da parte di poche aziende di grandi dimensioni;
  • garanzie contro il trasferimento illecito di dati non personali, mediante l’obbligo di adozione da parte dei fornitori di servizi, salvo specifiche eccezioni, di misure tecniche, giuridiche e organizzative adeguate, in modo da assicurare un ambiente di elaborazione dati maggiormente affidabile e sicuro;
  • prescrizioni e misure per promuovere e facilitare lo sviluppo di standard di interoperabilità per la condivisione e l'elaborazione dei dati, in linea con la Standardization strategy presentata dalla Commissione europea nel febbraio del 2022.

Il Data Act, inoltre, risulta essere coerente con la normativa in materia di protezione dei dati personali, ivi incluso il Regolamento UE 679/2016 (“GDPR”), nonché con le norme di tutela della vita privata e della riservatezza delle comunicazioni e di qualsiasi dato (personale e non) conservato in apparecchiature terminali e consultato da tali apparecchiature. Ciò vale in particolare per il diritto alla portabilità dei dati, che consente agli interessati di trasferire i propri dati da un titolare del trattamento a un altro che offre i medesimi servizi. Ai sensi dell’art. 20 del GDPR, infatti, l’interessato ha il diritto di trasmettere i dati personali che lo riguardano forniti a un titolare del trattamento a un altro titolare senza impedimenti, in presenza di specifiche condizioni, vale a dire che il trattamento sia basato sul consenso (ex art. 6, par. 1, lett. a del GDPR o art. 9, par. 2, lett. a del GDPR) o su un contratto (ex art. 6, par. 1, lett. b del GDPR) e sia effettuato con mezzi automatizzati. L’interessato inoltre ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare all’altro, laddove ciò sia tecnicamente fattibile. Il Data Act, in particolare, rafforzerà tale diritto per i dispositivi connessi, in modo che i consumatori possano accedere e trasferire tutti i dati generati dal prodotto, siano essi personali e/o non personali.

I successivi step

L'accordo politico raggiunto dal Parlamento europeo e dal Consiglio dell’UE sarà ora soggetto all'approvazione formale da parte dei due co-legislatori e, una volta adottato, il Data Act entrerà in vigore il ventesimo giorno successivo alla sua pubblicazione nella Gazzetta ufficiale dell’UE e diventerà applicabile 20 mesi dopo l'entrata in vigore.

La Commissione europea ha, altresì, pubblicato un Q&A relativo al Data Act, dove vengono fornite risposte e chiarimenti ad esempio sulle ragioni dell’adozione di tale regolamento, gli obiettivi perseguiti e i relativi impatti sugli individui, le imprese e gli enti pubblici.

2024 - Morri Rossetti

I contenuti pubblicati nel presente sito sono protetti da diritto di autore, in base alle disposizioni nazionali e delle convenzioni internazionali, e sono di titolarità esclusiva di Morri Rossetti e Associati.
È vietato utilizzare qualsiasi tipo di tecnica di web scraping, estrazione di dati o qualsiasi altro mezzo automatizzato per raccogliere informazioni da questo sito senza il nostro esplicito consenso scritto.
Ogni comunicazione e diffusione al pubblico e ogni riproduzione parziale o integrale, se non effettuata a scopo meramente personale, dei contenuti presenti nel sito richiede la preventiva autorizzazione di Morri Rossetti e Associati.

cross