Skip to content

Data Act

I bollettini di House of Data Imperiali sono degli estratti delle Puntate del Servizio di Informazione Giuridica (SIG), a cura dell’Avv. Rosario Imperiali d’Afflitto.

Il SIG è fruibile tramite abbonamento.

Data Act

La Commissione europea ha pubblicato l’attesa proposta di regolamento sulla legge dei dati (“Data Act”). Si tratta, dopo il Data Governance Act, del secondo più rilevante intervento normativo di carattere orizzontale cioè che attraversa tutti i settori, della Strategia UE sui dati, (v. Bollettino del 22/7, 9/9, 11/11 e 23/12/2021).

 

UE_Strategia_sui_dati_Data_Act

Strategia UE sui dati

La Commissione ha promosso una serie di atti normativi volti a sostenere il libero flusso dei dati all’interno del mercato dell’Unione, facilitando l’accesso e la condivisione dei “dati non-personali”; nel caso di data set di dati misti o di “dati personali”, si dovranno comunque rispettare le condizioni dettate dalla normativa di riferimento (i.e. GDPR, regolamento sulla protezione dei dati personali riguardo a istituzioni UE, la direttiva di polizia 2016/680, le direttive ePrivacy).

Data Act e Data Governance Act

Il titolo del Data Act è “regole armonizzate per il corretto accesso ed uso di dati” e indica lo scopo e l’ambito applicativo della proposta: quello di facilitare l’accesso e l’uso di dati (prevalentemente non-personali) derivanti dall’interazione dell’utente con dispositivi e servizi del mondo IoT, nel rispetto delle regole e dei valori dell’Unione.  

Il Data Act, quindi, riguarda i dati ottenuti, generati o raccolti da prodotti, per mezzo dei loro componenti, relativi alle loro prestazioni, all’uso o all’ambiente e che possono essere comunicati tramite un servizio di comunicazione elettronica accessibile al pubblico. 

La norma stabilisce chi è legittimato ad accedere a questi dati generati da prodotti e relativi servizi, a quali condizioni e su quali basi. 

Il DGA, dal suo canto, ha posto l’accento sulla facilitazione della volontaria condivisione dei dati da parte di individui e aziende, con la previsione sia dei tre profili di: 

  • Riutilizzo dei dati detenuti da enti pubblici 
  • Servizi di condivisione dei dati (intermediazione tra titolari e utenti di dati, intermediazione tra interessati, cooperative di dati) 
  • Altruismo dei dati (per “scopi di interesse generale”) 

sia del nuovo ruolo degli “intermediari dei dati”.

Obiettivi del Data Act

Il Data Act persegue i seguenti obiettivi: 

  • Riconoscere il diritto dell’utente all’accesso e all’uso dei dati generati dall’interazione con prodotti e servizi in ambito IoT 
  • Riconoscere il diritto degli enti pubblici di richiedere e utilizzare dati detenuti da privati in alcune situazioni di emergenza 
  • Facilitare la sostituzione tra servizi cloud e perimetrali 
  • Prevedere garanzie riguardo all’eventuale trasferimento di dati oltre l’UE/SEE senza preventiva notifica da parte del fornitore cloud 
  • Incentivare lo sviluppo di standard di interoperatività per facilitare il riuso di dati tra diversi settori.

Rapporti tra Data Act e GDPR o ePrivacy

Quando le informazioni di riferimento sono dati personali o anche dati promiscui oppure riguardano comunicazioni elettroniche, il loro uso è regolato dal GDPR e dalle direttive ePrivacy (presto sostituite dall’atteso regolamento); in caso di conflitto, le norme del GDPR e dell’ePrivacy prevalgono sulle disposizioni del Data Act. 

Il considerando (8) del Data Act ribadisce che anche all’interno del suo ambito applicativo i principi della minimizzazione dei dati e della protezione dei dati sin dalla progettazione e per impostazione predefinita sono essenziali quando il trattamento comporta rischi elevati per i diritti fondamentali degli individui e che tutte le parti che condividono i dati devono adottare misure tecnico-organizzative volte a proteggere questi diritti. 

Il Considerando (24) si sofferma sui ruoli soggettivi in caso di trattamento di dati personali: il detentore dei dati è titolare e gli utenti, se individui, sono soggetti interessati.

Per continuare a leggere questo articolo devi essere abbonato al Servizio di Informazione Giuridica.

Sei già abbonato?