Il 13 dicembre 2023 è stato deliberato il Regolamento (UE) 2023/2854, conosciuto come Data Act, avente ad oggetto l’armonizzazione delle norme in materia di accesso equo ai dati e al loro utilizzo. Con questo strumento l’Unione Europea mira a promuovere non solo lo sviluppo di servizi correlati o prodotti connessi che siano nuovi e innovativi, ma anche a stimolare lo sviluppo di ulteriori servizi che utilizzino dati già raccolti provenienti da una varietà di servizi correlati o comunque connessi (tra cui IoT, auto connesse, macchinari industriali intelligenti, elettrodomestici).
Il Regolamento rappresenta l’ultimo tassello della strategia attuata dall’Europa in materia di dati, che consentirà:
- agli operatori industriali e commerciali di accedere ad un mercato di dati competitivi grazie alla possibilità di disporre di un maggior numero di dati;
- ai fornitori dei servizi di post-vendita di offrire prestazioni sempre maggiormente personalizzate, risultando, in tal modo, in grado di competere con i servizi analoghi offerti dai produttori;
- ai consumatori di poter controllare i dati condivisi sui propri dispositivi.
Oltre a garantire la protezione dei diritti di proprietà intellettuale e dei segreti commerciali, il Data Act fornisce indicazioni chiare rispetto alla prevenzione di abusi provenienti da squilibri contrattuali, ai meccanismi di risoluzione delle controversie e all’equa compensazione inerente alla messa a disposizione dei dati.
Nello specifico esso prevede:
- meccanismi che consentono agli enti pubblici di accedere ai dati del settore privato, in particolare, in caso di emergenze pubbliche quali terremoti ed incendi;
- delle tutele avverso il trasferimento illegale di dati in contesti transfrontalieri;
- in circostanze eccezionali, laddove tali dati non siano accessibili in alcun altro modo, la possibilità di condividere i dati personali, nel caso in cui vi siano richieste di accesso ai dati in un contesto di business to government;
- misure che permettono agli utenti di dispositivi connessi di accedere ai dati generati da tali dispositivi oltre che dai servizi che siano ad essi collegati;
- trasparenza ed interoperabilità dei servizi cloud.
Nonostante la pubblicazione del Data Act sulla Gazzetta Ufficiale, avvenuta in data 22 dicembre 2023, il Regolamento avrà efficacia differita in quanto la data di applicazione dei vari capi è posticipata a settembre 2025 e per alcuni scaglionata al 12 settembre 2026 e al 12 settembre 2027. Il legislatore ha stabilito un’applicazione così dilata nel tempo al fine di consentire alle imprese produttrici o fornitrici di prodotti connessi di dotarsi di strumenti adeguati alla disciplina al fine di garantire all’utente l’accesso e la portabilità dei dati che saranno generati dall’utilizzo del/dei prodotti e dell’eventuale servizio correlato.
Il Data Act dovrà inoltre tenere necessariamente in conto la compatibilità con le discipline del GDPR e del Data Governance Act e consentire alle imprese soggette agli obblighi di data sharing di garantire adeguati presidi di cybersecurity in grado di tutelare i dati.
Alla luce dell’eliminazione di barriere e della previsione di norme per l’interoperabilità dei dati nei diversi settori economici, con l’emanazione del Regolamento si aprono dunque scenari interessanti ed opportunità in materia di Data economy, ma al contempo, questo prevede nuovi obblighi e profili di maggiore rischio in capo agli operatori economici.