Nella Gazzetta Ufficiale dell’Unione Europea di oggi, 22 dicembre 2023, è stato pubblicato il Regolamento (UE) 2023/2854 del Parlamento Europeo e del Consiglio, datato 13 dicembre 2023, comunemente noto come “Data Act“, il quale disciplina le norme armonizzate riguardanti l’accesso equo ai dati e il loro utilizzo.
Il Data Act, attraverso l’emendamento del Regolamento (UE) 2017/2394 e della Direttiva (UE) 2020/1828, mira a conferire maggior potere ai consumatori e alle imprese, consentendo loro di influenzare l’utilizzo dei dati generati dai prodotti aziendali e utilizzati dai consumatori stessi. Lo scopo del Regolamento è di promuovere l’economia dei dati dell’Unione Europea, aumentando la disponibilità di dati e stabilendo regole sull’accesso e sull’utilizzo dei dati in tutti i settori economici dell’UE, al fine di facilitare la trasformazione digitale.
Il Data Act regola la condivisione dei dati generati dall’uso di prodotti connessi o servizi correlati, nonché l’accesso degli utenti ai dati da essi generati. Per quanto concerne la tutela delle imprese, il Regolamento fornisce indicazioni chiare riguardo alla compensazione equa per la fornitura dei dati, alla prevenzione degli abusi derivanti da squilibri contrattuali e ai meccanismi di risoluzione delle controversie. Inoltre, garantisce la protezione dei segreti commerciali e dei diritti di proprietà intellettuale.
Il Regolamento offre un maggiore accesso ai dati a beneficio delle imprese, dei cittadini e delle pubbliche amministrazioni attraverso una serie di misure, tra cui:
- misure volte a chiarire chi può utilizzare i dati e in quali condizioni, al fine di potenziare la certezza del diritto per imprese e consumatori che generano dati, e incentivare i fabbricanti a investire nella generazione di dati di alta qualità;
- misure per prevenire abusi derivanti da squilibri contrattuali che ostacolino la condivisione equa dei dati, con particolare protezione per le PMI contro clausole contrattuali abusive;
- disposizioni che consentono agli enti pubblici di accedere e utilizzare dati detenuti dal settore privato per scopi di interesse pubblico, specialmente in situazioni di emergenza come inondazioni e incendi;
- nuove norme per garantire un’efficace interoperabilità dei dati e creare condizioni quadro per consentire ai clienti di passare tra diversi fornitori di servizi di trattamento dei dati.
Il Regolamento entrerà in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta Ufficiale dell’Unione Europea, ma le disposizioni si applicheranno a partire dal 12 settembre 2025. Alcuni obblighi specifici entreranno in vigore successivamente, e più precisamente:
- l’obbligo derivante dall’articolo 3, paragrafo 1, si applicherà ai prodotti connessi e ai servizi correlati immessi sul mercato dopo il 12 settembre 2026.
- il capo IV, riguardante le clausole contrattuali abusive relative all’accesso ai dati e al loro utilizzo, si applicherà dal 12 settembre 2027 ai contratti conclusi il 12 settembre 2025 o in data antecedente, purché siano a tempo indeterminato o scadano almeno 10 anni dopo l’11 gennaio 2024.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Sul trattamento illecito di dati personali da parte dei sistemi di intelligenza artificiale - Dicembre 20, 2024
- L’intelligenza artificiale generale nel quadro dell’AI Act: analisi delle nuove FAQ della Commissione UE - Dicembre 9, 2024
- Un’analisi critica sulle pratiche di telemarketing - Dicembre 4, 2024
- Attiva la piattaforma ACN per la conformità alla Direttiva NIS - Dicembre 3, 2024
- Interpretazione e implicazioni delle Linee Guida EDPB 02/2024 sull’Articolo 48 GDPR - Dicembre 3, 2024