Il Data Act è stato approvato definitivamente e verrà pubblicato nella gazzetta Ufficiale dell’Unione europea; a partire dalla pubblicazione, decorrerà il termine per Stati membri e organizzazioni per adeguarsi.
Il nuovo regolamento ha come obiettivo la migliore circolazione e valorizzazione dei dati personali e non personali nello spazio economico europeo: una rivoluzione per IoT e AI se, come sosteneva la Commissione europea, i dati inutilizzati corrispondono ad una percentuale pari all’ottanta per cento.
Data Act: cos’è, cosa cambia
Il Data Act si affianca al Digital Service Act ed al Digital Markets Act – e, nelle intenzioni del legislatore dell’Unione, all’AI Act, se verrà approvato – più che al GDPR.
Questo perché i dati di cui si parla nel nuovo regolamento non sono solo dati personali ma anche dati legati all’utilizzo di servizi digitali, che le Big Tech dovrebbero mettere a disposizione degli utenti finali, come le PMI, per una più elevata valorizzazione dei dati stessi.
In tema di valutazione del referente normativo, è sempre necessario rifarsi alla relazione della Commissione in sede di proposta normativa.
“La base giuridica della presente proposta è l’articolo 114 del trattato sul funzionamento dell’Unione europea, il cui obiettivo è l’instaurazione e il funzionamento del mercato interno mediante il rafforzamento delle misure relative al ravvicinamento delle normative nazionali. La presente proposta è intesa a promuovere il completamento del mercato interno dei dati in cui i dati del settore pubblico, delle imprese e dei cittadini siano utilizzati nel miglior modo possibile, nel rispetto dei diritti relativi a tali dati e degli investimenti effettuati per la loro raccolta. Le disposizioni sul passaggio tra servizi di trattamento dei dati mirano a creare condizioni di mercato eque e competitive per il mercato interno nell’ambito dei servizi cloud ed edge e dei servizi correlati. La protezione dei dati commerciali riservati e dei segreti commerciali è un aspetto importante del buon funzionamento del mercato interno, come lo è per altri contesti in cui avviene uno scambio di merci e servizi. La presente proposta garantisce il rispetto dei segreti commerciali nel contesto dell’utilizzo dei dati tra imprese o da parte dei consumatori. L’iniziativa consentirà all’Unione di beneficiare delle dimensioni del mercato interno, dal momento che i prodotti o i servizi correlati sono spesso sviluppati utilizzando dati provenienti da Stati membri differenti e successivamente commercializzati in tutta l’Unione. Alcuni Stati membri, al contrario di altri, hanno adottato misure legislative per affrontare i problemi descritti in precedenza in contesti da impresa a impresa e da impresa a pubbliche amministrazioni. Ciò può comportare una frammentazione legislativa nel mercato interno e di conseguenza norme e pratiche differenti nell’Unione, nonché generare costi per le imprese che dovrebbero conformarsi a regimi diversi. Per questo è importante garantire che le misure proposte siano applicate in modo coerente in tutti gli Stati membri”.
Il tutto, ovviamente, senza pregiudicare il diritto alla protezione dei dati personali di ogni soggetto.
Il Considerando 5 del Data Act: equilibrio nell’accesso ai dati
Particolarmente interessante il Considerando 5, ossia uno dei presupposti di diritto e di intenzione politica espressi dal legislatore europeo prima del testo dei regolamenti.
“Il presente regolamento garantisce che gli utenti di un prodotto connesso o di un servizio correlato nell’Unione possano accedere tempestivamente ai dati generati dall’uso di tale prodotto connesso o servizio correlato e che tali utenti possano utilizzare i dati, anche condividendoli con terzi di loro scelta. Esso impone ai titolari dei dati l’obbligo di mettere i dati a disposizione degli utenti e dei terzi scelti dagli utenti in determinate circostanze. Garantisce inoltre che i titolari dei dati mettano i dati a disposizione dei destinatari dei dati nell’Unione a condizioni eque, ragionevoli e non discriminatori e in modo trasparente. Le norme di diritto privato sono fondamentali nel quadro generale della condivisione dei dati. Il presente regolamento adegua pertanto le norme di diritto contrattuale e impedisce lo sfruttamento degli squilibri contrattuali che ostacolano l’accesso equo ai dati e il loro utilizzo”.
Qui viene esplicitato un principio cardine del Data Act, ossia l’esigenza di correggere squilibri di accesso e di gestione del mercato dei dati nel mercato unico europeo.
Tutto il regolamento, di fatto, si uniforma a questo principio.
L’ambito di applicazione
L’articolo 1, al paragrafo 2, elenca le ipotesi di applicazione del regolamento a dati personali e non.
“Il presente regolamento riguarda i dati personali e non personali, compresi i seguenti tipi di dati, nei seguenti contesti:
a) Il capo II si applica ai dati, ad eccezione del contenuto, riguardanti la prestazione,
utilizzo e ambiente dei prodotti connessi e dei servizi correlati;
(b) Il Capo III si applica a tutti i dati del settore privato soggetti alla condivisione dei dati prevista dalla legge obblighi;
c) il capo IV si applica a tutti i dati del settore privato accessibili e utilizzati sulla base di
contratto tra imprese;
d) il capo V si applica a tutti i dati del settore privato con particolare attenzione ai dati non personali;
e) Il capo VI si applica a tutti i dati e servizi trattati dai fornitori di dati
servizi di elaborazione;
f) il capo VII si applica a tutti i dati non personali detenuti nell’Unione dai fornitori di dati
servizi di elaborazione”.
Sarà necessaria un’operazione di profonda interpretazione giuridica e verosimilmente si procederà con l’emanazione di svariate linee guida per districarsi tra tutte le varie ipotesi e competenze normative.
Conclusioni
Il Data Act si pone l’ambizioso proposito di rendere economicamente vantaggioso l’utilizzo dei dati personali e non nel mercato economico europeo, facendo salva la data protection.
Per rendere compliant le aziende che si cimenteranno in questa sfida sarà necessario sia un elevato numero di linee guida interoperative, sia un elevato gradi di consapevolezza delle aziende stesse.
Rendere utilizzabili e sfruttabili economicamente i dati derivati dall’IoT è una sfida che richiede sia una cultura della data protection elevata, sia una tecnologia attenta a questi profili innovativi.
Il regolamento, quindi, si pone l’obiettivo di aprire nuovi settori di mercato e/o di regolar in modo efficiente quelli già esistenti in questo settore.
