Il Data Act è stato approvato in via definitiva e presto verrà pubblicato nella gazzetta Ufficiale dell’Unione europea. Seguirà un lasso di tempo in cui tutti gli Stati dovranno adeguarsi.
Il Regolamento ha l’ambizioso obiettivo di tutelare l’uso dei dati personali e non, ma allo stesso tempo rendere economicamente vantaggioso l’uso di essi per le aziende.
Il Data Act
Il nuovo provvedimento andrà ad affiancarsi al Digital Service Act (DSA) e al Digital Markets Act (DMA) e interesserà non solo i dati personali ma anche i dati legati all’utilizzo dei servizi digitali.
Secondo la relazione della Commissione la “proposta è intesa a promuovere il completamento del mercato interno dei dati in cui i dati del settore pubblico, delle imprese e dei cittadini siano utilizzati nel miglior modo possibile, nel rispetto dei diritti relativi a tali dati e degli investimenti effettuati per la loro raccolta”.
Questo rappresenterebbe una rivoluzione per l’Internet of Things (IoT) e l’Intelligenza Artificiale (IA) perché ad oggi rimangono inutilizzati circa l’80% dei dati, secondo le stime dell’Ue.
“Le disposizioni sul passaggio tra servizi di trattamento dei dati mirano a creare condizioni di mercato eque e competitive per il mercato interno nell’ambito dei servizi cloud ed edge e dei servizi correlati. La protezione dei dati commerciali riservati e dei segreti commerciali è un aspetto importante del buon funzionamento del mercato interno, come lo è per altri contesti in cui avviene uno scambio di merci e servizi”.
Quindi, secondo l’Ue, “l’iniziativa consentirà di beneficiare delle dimensioni del mercato interno, dal momento che i prodotti o i servizi correlati sono spesso sviluppati utilizzando dati provenienti da Stati membri differenti e successivamente commercializzati in tutta l’Unione”.
Una normativa condivisa, inoltre, sarebbe volta a evitare “una frammentazione legislativa nel mercato interno e di conseguenza norme e pratiche differenti nell’Unione, nonché generare costi per le imprese che dovrebbero conformarsi a regimi diversi”. Infatti, “alcuni Stati membri hanno adottato misure legislative per affrontare i problemi descritti in precedenza in contesti da impresa a impresa e da impresa a pubbliche amministrazioni”. Quindi, “è importante garantire che le misure proposte siano applicate in modo coerente in tutti gli Stati membri”.
Il Considerando 5
All’interno del Data Act è di particolare rilievo il Considerando 5:
“Il presente regolamento garantisce che gli utenti di un prodotto connesso o di un servizio correlato nell’Unione possano accedere tempestivamente ai dati generati dall’uso di tale prodotto connesso o servizio correlato e che tali utenti possano utilizzare i dati, anche condividendoli con terzi di loro scelta. Esso impone ai titolari dei dati l’obbligo di mettere i dati a disposizione degli utenti e dei terzi scelti dagli utenti in determinate circostanze”.
Il Data Act ha dunque un occhio di riguardo sia verso il lato più commerciale, per attrarre le aziende, sia un’attenzione verso la cultura della data protection. “Garantisce inoltre che i titolari dei dati mettano i dati a disposizione dei destinatari dei dati nell’Unione a condizioni eque, ragionevoli e non discriminatorie e in modo trasparente.
L’essenza del Data Act è quella di correggere squilibri di accesso e di gestione del mercato dei dati nel mercato unico europeo.
È un provvedimento ad ampio respiro, che renderà necessaria un’operazione importante di interpretazione giuridica. In questo modo sarà possibile procedere con l’emanazione di molte linee guida per districarsi tra tutte le varie ipotesi e competenze normative.
Articolo di D.R.