il 23 febbraio la Commissione Europea ha pubblicato la sua proposta di Data Act, uno degli ultimi tasselli nella strategia digitale europea per costruire e fondare le basi della data economy dei prossimi anni.
Incentrato sul diritto alla portabilità dei dati, anche non personali, per cittadini e imprese dell’Unione.
Indice degli argomenti
Perché è importante il Data Act
I dati riportati dalla Commissione per giustificare l’esigenza di questa proposta legislativa parlano chiaro: si parla di una quantità di dati generati che va dai 33 Zetabyte del 2018 ai 175 previsti nel 2025, con un valore economico per i servizi connessi che va dai 5 agli 11 trilioni di euro a livello globale entro il 2030 e un risparmio atteso di 120 miliardi nel solo settore sanitario nell’Unione europea.
Ecco il Data Governance Act, così l’Europa accelera per guidare la data economy
Le previsioni della Commissione parlano di un PIL aggiuntivo di 270 miliardi da qui al 2028, grazie alle nuove norme per lo scambio di dati e un aumento della produttività dal 5 al 10% per tutte quelle aziende che vogliono investire in strumenti innovativi data-driven.
Diritto portabilità dati
Il Data Act vuole potenziare quanto già previsto dall’articolo 20 del GDPR sul diritto alla portabilità dei dati, un diritto in realtà che ancora fatica ad esprimere il suo pieno potenziale, ma che con il Data Act riguarderà non solamente i dati personali ma qualsiasi tipo di dato generato attraverso l’uso di devices connessi, valga questo per gli interessati o per le aziende stesse. Il Data Act prevede infatti la possibilità di accedere a tutti i dati generati, senza eccezioni, fermo restando ovviamente quanto previsto dall’articolo 20 del GDPR.
Sono previste delle eccezioni solamente per le piccole e medie imprese che sono esentate da queste nuove obbligazioni.
Resta interessante, anche se forse si poteva fare di più in tal senso, la possibilità anche per gli enti pubblici di accedere ai dati delle aziende, ma solo entro limitate eccezioni giustificate da un pubblico interesse.
Le finalità del Data Act e le conseguenze
La proposta della Commissione mira a tutelare anche le imprese dalla possibilità che chi offre loro certi servizi e prodotti possa ottenere informazioni riservate. Ad esempio, non potranno essere utilizzati da parte dei fornitori i dati generati dall’uso del prodotto o servizio venduto allo scopo di ottenere informazioni sulla situazione economica e i metodi di produzione dell’azienda che utilizzi quei prodotti e servizi.
Un’altra grande novità è che l’accesso a tali dati sarà istantaneo e il data holder, qualora l’utente non possa effettuare l’accesso in modo autonomo sul device, dovrà rispondere alla richiesta di accesso prontamente. Sono previste inoltre delle garanzie, sulla falsa riga del GDPR, quali idonee misure tecniche, legali e organizzative, che tutelino gli utenti dal trasferimento incontrollato di dati non personali fuori dall’Unione europea.
Il Data Act permetterà, in un momento in cui molto si sta discutendo sulla necessità di avere infrastrutture cloud europee, di facilitare il passaggio verso queste consentendo a cittadini e imprese di spostare i propri dati da un provider ad un altro. Questa misura aumenterà la concorrenza con i giganti americani e sbloccherà l’effetto nefasto del “vendor lock-in” per cui l’utente tende a non abbandonare un servizio perché il costo di questo cambiamento sarebbe troppo alto per mancanza di interoperabilità tra i due provider.
Se da tempo si discute del valore economico che hanno i dati personali, con tutti i caveat del caso, quello generato dai dati non personali è indubbio e sicuramente pone meno problemi dal punto di vista etico e giuridico.
Pertanto il Data Act, facilitando la trasmissione e la circolazione anche di questi dati per creare valore, è senza dubbio il tassello che mancava per costruire le fondamenta della data economy che tanto farà bene ad imprese e, grazie al conseguente aumento della concorrenza, ai cittadini.
