Data Act: implicazioni e prospettive per la proprietà dei dati nell’Unione Europea

Com’è noto, l’Unione Europea ha introdotto il Data Act (Regolamento UE 2023/2584, premere qui per approfondire) con l’obiettivo di armonizzare le regole di accesso, condivisione e utilizzo dei dati all’interno del mercato unico digitale. Questo regolamento rappresenta un pilastro fondamentale per garantire equità nella distribuzione del valore generato dai dati, tutelando gli investimenti nelle tecnologie di raccolta e analisi. Ieri, 3 febbraio 2025 la Commissione Europea ha pubblicato un documento di FAQ che offre quei chiarimenti cruciali per gli operatori economici e giuridici che devono conformarsi alle nuove disposizioni. Nel presente contributo analizzeremo alcuni dei punti salienti.

Interazione con il GDPR: complementarità e priorità

Una delle questioni centrali riguarda il rapporto tra Data Act e Regolamento Generale sulla Protezione dei Dati (GDPR). Le FAQ precisano che il Data Act non introduce nuove norme sulla protezione dei dati personali ma che stabilisce piuttosto regole di accesso e condivisione, e che in caso di conflitto tra le due normative, è sempre il GDPR prevale (vedasi art. 1, par. 5 Data Act), assicurando che i diritti dei soggetti interessati rimangano prioritari.

Implicazioni pratiche: ciò significa che le imprese dovranno gestire i dati con un duplice livello di compliance, garantendo il rispetto delle norme sulla protezione dei dati personali e contemporaneamente adottando modelli equi di accesso e condivisione dei dati.

Dati generati dagli oggetti connessi (IoT): quali sono in scopo?

Il Data Act si applica ai dati grezzi e pre-elaborati generati dai dispositivi IoT. L’inclusione di tali dati nel perimetro normativo dipende da vari fattori, tra cui:

• origine del dato: devono derivare da un prodotto connesso o da un servizio correlato;
• disponibilità immediata: il dato deve essere accessibile al detentore senza eccessivi oneri tecnici;
• esclusione dei dati derivati: i dati altamente arricchiti, ottenuti tramite algoritmi complessi o inferenze, non rientrano nell’obbligo di condivisione.

Nota bene: il Data Act mira a preservare gli investimenti in tecnologie avanzate, garantendo che i dati trasformati con valore aggiunto non siano soggetti a obblighi indiscriminati di condivisione.

Diritti e obblighi di utenti e detentori di dati

Chi può accedere ai dati?

Gli utenti (proprietari o affittuari di dispositivi connessi) hanno il diritto di accedere ai dati generati dall’uso del prodotto o servizio. Essi possono:

• ottenere i dati direttamente, ove tecnicamente possibile;
• richiedere la condivisione dei dati con terze parti;
• monetizzare i propri dati, salvo diverse disposizioni contrattuali.

Quali sono le tutele per i detentori dei dati?

I detentori di dati (spesso i produttori o fornitori di servizi correlati) mantengono alcune prerogative:

• possono richiedere un compenso ragionevole per la condivisione con terze parti (esclusi PMI e istituti di ricerca senza scopo di lucro);
• possono proteggere segreti commerciali mediante clausole di riservatezza;
• hanno il diritto di negare l’accesso ai dati se dimostrano danni economici gravi e irreparabili.

Nota bene: il regolamento tenta un difficile bilanciamento tra apertura dei dati e tutela degli investimenti aziendali, lasciando alcune aree di discrezionalità che potrebbero dar luogo a contenziosi.

Accesso ai dati da parte della Pubblica Amministrazione

Il Data Act introduce un meccanismo di accesso ai dati per le autorità pubbliche in casi eccezionali, quali emergenze sanitarie o calamità naturali. Bisogna però tenere in considerazione che:

• i dati devono essere strettamente necessari e proporzionati allo scopo;
• il loro utilizzo deve essere limitato nel tempo;
• la richiesta deve essere giustificata e verificabile.

Preoccupazione “giuridica“: questo aspetto potrebbe sollevare questioni di protezione dei dati e limitazioni agli interessi commerciali delle imprese, richiedendo un’attenta applicazione da parte delle autorità competenti.

Prospettive future

Il Data Act ha rappresentato un passo importante nella regolamentazione dell’economia dei dati nell’Unione Europea, ponendo l’Unione all’avanguardia nella definizione di standard di equità e sicurezza. Eppure permangono sfide interpretative e aree di potenziale conflitto, specialmente in relazione ai dati generati dai dispositivi IoT e alla tutela dei segreti commerciali.

Inevitabilmente, quindi, gli operatori economici e gli studi legali dovranno seguire da vicino gli sviluppi applicativi e le interpretazioni giurisprudenziali per garantire un’implementazione conforme ed efficace delle nuove regole.