I dati generati nell’Unione Europea, dal 23 febbraio, godranno di un nuovo asset di regole che rientrano in una strategia comune denominata Data Act. Si tratta di misure, condivise, raccolte in un Regolamento pubblicato a fine febbraio e ora al vaglio del Parlamento.

Dopo il Data Governance Act, proposto a novembre 2020, nato con l’obiettivo di snellire e rendere più semplici le procedure relative alla condivisione dei dati tra aziende, privati ed enti pubblici, il Data Act punta a chiarire soggetti e condizioni per trarre valore dai dati, compresi quelli generati in ambito IoT. In quest’ottica sono coinvolti, in prima battuta, gli stessi produttori di dispositivi utilizzati in tale ambito. Essi sono chiamati a svilupparli in modo che gli utenti possano trarre il massimo vantaggio dai dati digitali generati dai loro devices.

Una premessa importante della proposta europea è che tali linee guida si applicheranno tanto ai dati personali che a quelli non personali. Si rivolgono a soggetti privati (mercato B2C), imprese (B2B) e autorità pubbliche, con un’attenzione particolare alla creazione di un equilibrio di mercato rispetto al ruolo dei big player. Questo aspetto risulta particolarmente rilevante quando i dati devono essere trasferiti da o verso terze parti, comprese le grandi piattaforme che vedranno ridimensionati i propri privilegi.

Nel Data Act, composto da 42 articoli raccolti in 11 capitoli, sono presenti, dunque, misure orientate ad accrescere la certezza del diritto per aziende e consumatori coinvolti nella generazione dei dati, nella loro accessibilità e relativo utilizzo. Incentivi aggiuntivi sono pensati per i produttori che scelgano di investire in strategie che garantiscano dati di qualità sostenendoli rispetto ai costi per il loro trasferimento tra fornitori differenti, coinvolgendo quindi un numero crescente di attori sul mercato, in nome di una corretta politica di libera concorrenza.

Il Data Act vuole quindi andare oltre l’accessibilità dei dati e offrire garanzie e regole certe anche per quanto riguarda la portabilità dei dati in un mercato che, sempre di più, utilizza sistemi Cloud. Per facilitare tali passaggi, nei 3 anni successivi all’entrata in vigore del Data Act, i cosiddetti “exit services”, ovvero i costi sostenuti dall’utente per il passaggio a un diverso fornitore, non potranno essere superiori ai costi effettivamente affrontati dal fornitore. Al termine di tale periodo dovranno divenire gratuiti.

Per quanto riguarda gli enti pubblici, essi potranno accedere e utilizzare i dati conservati da operatori privati qualora siano utili a scopi scientifici o di pubblico interesse come una situazione di emergenza, senza affrontare oneri eccessivi.

Non si tratta quindi di un regolamento minore ma complementare al GDPR, in quanto, quest’ultimo, concentra la propria azione sui soli dati personali e non su ogni tipologia di dato generata da dispositivi e software come si ripromette di fare il Data Act.

Un regolamento che sarà applicato anche ad autorità e tribunali. Qualora una giurisdizione estera chiedesse un accesso ai dati, essa dovrà dimostrare di appartenere a un Paese con il quale sussistano accordi internazionali tutelanti rispetto alla normativa UE. Sul fronte PA l’accesso ai dati da parte di enti sarà consentito solo per prevenire emergenze o per motivazioni di pubblico interesse. Per quanto concerne il trasferimento dei dati all’estero, il fatto che il Data Act si applichi anche ai dati non personali, modificherà senza dubbio gli equilibri attuali, impegnando le imprese a rispettare in modo stringente le complesse regole giuridiche in vigore.

Offrire all’utente pieno controllo sui dati, e sulla loro portabilità, promette ricadute evidenti sul mercato. Per imprese fino ad oggi poco competitive, rispetto ai big player, si apriranno possibilità interessanti se sapranno rendere disponibili offerte innovative con lungimiranza. La dinamica domanda / offerta, tutelata con apposite regole già previste rispetto al rischio di concorrenza sleale, potrà dunque divenire più articolata e vivace con evidenti vantaggi per tutti gli attori coinvolti.

Il Data Act al momento resta, comunque, una proposta. Seguiremo i suoi sviluppi e le eventuali modifiche che l’iter legislativo europeo potrà produrre. La sua portata appare tuttavia dirompente, dato che si prefigge di agire, scardinando un’attitudine a tratti “protezionista”, su un bene strategico fondamentale per le imprese: i propri dati.