Data Act, a breve sarà pienamente applicabile

Il Regolamento UE 2023/2854, noto come “Data Act” - approvato a marzo 2023 e in seguito pubblicato nella Gazzetta Ufficiale dell’Unione europea nel mese di dicembre del 2023, entrato in vigore l'11 gennaio 2024 - sarà pienamente applicabile a decorrere dal 12 settembre 2025.

Il Data Act è il nuovo regolamento europeo che riguarda le norme armonizzate sull’accesso equo ai dati e sul loro utilizzo che modifica il Regolamento UE 2017/2394 e la Direttiva UE 2020/1828 con l’obiettivo di dare più potere ai consumatori e alle aziende, permettendo loro di influenzare l’uso dei dati generati dai prodotti realizzati dalle imprese e utilizzati dai consumatori stessi.

Lo scopo del Regolamento, considerato un pilastro fondamentale della strategia europea per i dati, è quello di far crescere la data economy dell’UE, mettendo a disposizione una maggiore quantità di dati e stabilendo regole sul loro utilizzo e accesso, in tutti i settori economici dell’Unione, assecondandone la trasformazione digitale.

Regolamentata la condivisione dei dati

Il Data Act intende regolamentare la condivisione dei dati generati dall’uso di prodotti connessi o di servizi correlati, nonché l’accesso degli utenti ai dati da essi generati. In tema di tutela delle imprese, il Data Act fornisce indicazioni chiare in merito alla compensazione equa per la messa a disposizione dei dati, alla prevenzione di abusi provenienti da squilibri contrattuali ed ai meccanismi di risoluzione delle controversie.

Il testo garantisce altresì la protezione dei segreti commerciali e dei diritti di proprietà intellettuale.

Il Regolamento UE 2023/2854 mette a disposizione un maggior numero di dati a vantaggio delle imprese, dei cittadini e delle pubbliche amministrazioni attraverso una serie di misure, quali, in sintesi:

• Misure che mirano a potenziare la certezza del diritto per le imprese e i consumatori che generano dati, chiarendo chi possa utilizzarli e a quali condizioni; incentivi per i fabbricanti a continuare a investire nella generazione di dati di alta qualità.
• Misure finalizzate a prevenire l’abuso di squilibri contrattuali che ostacolino un’equa condivisione dei dati: le PMI, in particolare, saranno protette dalle clausole contrattuali abusive imposte da quella parte commerciale che gode di una posizione di mercato più forte. La Commissione avrà il compito di sviluppare “clausole tipo” di contratto, al fine di aiutare gli operatori del mercato a redigere e negoziare contratti equi per la condivisione dei dati.
• Disposizioni che permettano agli enti pubblici di accedere e utilizzare i dati detenuti dal settore privato necessari per scopi specifici di interesse pubblico: in circostanze eccezionali o di emergenza (inondazioni e incendi), gli enti pubblici potranno accedere e utilizzare i dati in possesso del settore privato.
• Nuove norme volte a garantire un’efficiente interoperabilità dei dati, e che stabiliscano, allo scopo, le giuste condizioni quadro per consentire ai clienti di passare efficacemente tra diversi fornitori di servizi di trattamento dei dati per sbloccare il mercato del cloud dell’UE.

Pienamente operativo a decorrere dal 12 settembre 2025, alcuni particolari obblighi del Data Act decorreranno però dal 2026, come l’obbligo derivante dall’articolo 3, paragrafo 1, che si applicherà ai prodotti connessi e ai servizi correlati immessi sul mercato dopo il 12 settembre 2026, mentre quello relativo al capo IV (clausole contrattuali abusive relative all’accesso ai dati e al relativo utilizzo tra imprese), si applicherà a decorrere dal 12 settembre 2027 ai contratti conclusi in data 12 settembre 2025, o anteriormente, purché siano a tempo indeterminato oppure scadano almeno 10 anni dopo l’11 gennaio 2024.