Diritto

Data Act: Cosa Prevede Il Regolamento Europeo sull'accesso e la condivisione dei dati

  2. Home
  3. Blog
  4. Diritto
  5. Data Act: Cosa Prevede Il Regolamento Europeo sull'accesso e la condivisione dei dati

Il Data Act è il Regolamento Europeo che disciplina l'accesso e l'utilizzo dei dati generati dall'utilizzo di un prodotto connesso o di un servizio correlato. L'obiettivo del Regolamento Data Act è quello di rimuovere gli ostacoli alla circolazione di tali dati, consentendo in primo luogo agli utenti di accedere ai dati prodotti dai propri dispositivi e condividerli con altri fornitori, se così desiderano. Il testo del Data Act, Regolamento UE 2023/2854, è stato pubblicato il 22 Dicembre del 2023 ed è entrato in vigore l'11 Gennaio 2024. Il Regolamento si applicherà a partire dal 12 Settembre 2025.

Indice

Quali sono gli obiettivi del Data Act

L'obiettivo del Data Act è quello di rimuovere gli ostacoli alla circolazione dei dati generati dall'utilizzo di prodotti connessi e di servizi correlati. Tali dati rappresentano la linfa vitale di intere economie nel settore digitale e la loro libera circolazione andrebbe a beneficio dei relativi mercati, stimolando innovazione e competizione.

A tal fine, per garantire il buon funzionamento del mercato interno dei dati, il Regolamento Data Act introduce un quadro normativo armonizzato che disciplina chi ha il diritto di utilizzare i dati di un prodotto o servizio correlato, a quali condizioni e su quale base. Così il considerando n° 2.

Ma che cos'è un prodotto connesso o un servizio correlato?

«prodotto connesso»: un bene che ottiene, genera o raccoglie dati relativi al suo utilizzo o al suo ambiente e che è in grado di comunicare dati del prodotto tramite un servizio di comunicazione elettronica.

«servizio correlato»: un servizio digitale diverso da un servizio di comunicazione elettronica, anche software, connesso con il prodotto al momento dell’acquisto, della locazione o del noleggio in modo tale che la sua assenza impedirebbe al prodotto connesso di svolgere una o più delle sue funzioni o che è successivamente connesso al prodotto dal fabbricante o da un terzo al fine di ampliare, aggiornare o adattare le funzioni del prodotto connesso.

Articolo 2

Dati personali e non personali

I dati oggetto del Regolamento Data Act possono essere dati personali o dati non personali. O meglio: i dati raccolti o generati attraverso l'utilizzo di un prodotto connesso possono essere anche dati personali secondo la definizione fornita dall'articolo 2 del Regolamento UE 2016/679. In tal caso:

Il presente regolamento integra e lascia impregiudicato il Diritto dell'Unione in materia di protezione dei dati personali e della vita privata, in particolare in regolamenti (UE) 2016/679 e (UE) 2018/1725 e la direttiva 2002/58/CE.

Qualsiasi trattamento di dati personali a norma del presente regolamento dovrebbe rispettare il diritto dell’Unione in materia di protezione dei dati, tra cui il requisito di una valida base giuridica del trattamento

Considerando n° 7

La condivisione dei dati

Possiamo quindi dire che il Data Act prevede e disciplina la condivisione e l'utilizzo dei dati generati dai dispositivi digitali connessi. La condivisione, o messa a disposizione, è disciplinata con riguardo ai rapporti tra:

  1. il consumatore e l'impresa che fornisce il dispositivo o il servizio: come vedremo, l'utente ha diritto di estrarre i dati prodotti mediante l'utilizzo del dispositivo o del servizio.
  2. imprese: impresa titolare dei dati e impresa terza o destinatario dei dati: l'utente può voler passare ad altro fornitore e trasferire a questo i dati generati dall'utilizzo del dispositivo.
  3. fornitore "titolare dei dati" ed enti pubblici o istituzioni comunitarie: all'impresa può essere chiesto di mettere a disposizione i dati in caso di necessità eccezionali o emergenze pubbliche.

Di seguito vediamo cosa prevede il Data Act in ordine alla condivisione dei dati nei tre casi appena menzionati.

Obblighi per i soggetti tenuti a condividere i dati

Il Data Act prevede che la condivisione dei dati a norma del regolamento avvenga a determinate condizioni:

  • l'impresa tenuta alla condivisione applica all'impresa terza destinataria dei dati condizioni eque e ragionevoli;
  • le clausole contrattuali che disciplinano la messa a disposizione dei dati non devono essere abusive ai sensi dell'articolo 13, come stiamo per vedere;
  • è possibile prevedere un compenso, a favore dell'impresa che mette a disposizione i dati, che copra:
    • i costi per la messa a disposizione dei dati;
    • gli investimenti sostenuti per la generazione o raccolta dei dati di cui si chiede la condivisione.
    Se però l'impresa destinataria dei dati è una PMI, l'eventuale compenso può coprire al massimo i costi sostenuti dal titolare dei dati per la messa a disposizione.

Organismo di risoluzione delle controversie

Il Data Act prevede all'articolo 10 organismi di risoluzione delle controversie che sorgono tra utenti ed imprese circa la condivisione dei dati, ad esempio quando questa viene limitata o negata dal fornitore. Tali organismi ricevono una certificazione da parte dello Stato membro in cui sono stabiliti che attesta il possesso di alcuni requisiti:

  • imparzialità ed indipendenza;
  • competenza circa le questioni da affrontare;
  • accessibilità attraverso strumenti di comunicazione elettronica;
  • rapidità ed efficienza nella adozione delle decisioni: la decisione deve infatti essere adottata entro 90 giorni.

Inoltre: un organismo di risoluzione delle controversie non si esprime su una questione già presentata presso un omologo organismo oppure presso un organo giurisdizionale di uno Stato membro.

Il diritto dell'utente di accedere ai dati

Il Data Act dispone che i prodotti e i servizi correlati siano progettati e realizzati in maniera da consentire all'utente di accedere ai dati generati con l'uso del prodotto o servizio. Se l'utente non ha accesso diretto ai dati, ad esempio perché non è possibile scaricarli autonomamente attraverso una applicazione, l'utente può chiederli all'impresa che li mette prontamente a disposizione.

Il fornitore di un prodotto o servizio correlato è inteso come titolare dei dati, ossia:

"titolare dei dati": una persona fisica o giuridica che ha il diritto o l’obbligo, conformemente al presente regolamento...di utilizzare e mettere a disposizione dati, compresi, se concordato contrattualmente, dati del prodotto o di un servizio correlato che ha reperito o generato nel corso della fornitura di un servizio correlato

Articolo 2

Quando l'impresa può rifiutarsi di fornire i dati

L'impresa titolare dei dati può limitare o negare la condivisione dei dati richiesti dall'utente nei seguenti casi:

  • la divulgazione dei dati può compromettere i requisiti di sicurezza del prodotto connesso e comportare gravi effetti negativi per la salute, la sicurezza o la protezione delle persone fisiche. Così dispone l'articolo 4 del Regolamento.

  • i dati richiesti sono segreti commerciali per l'impresa. In tal caso:
    • utente ed impresa concordano misure volte a tutelare la riservatezza dei segreti commerciali;
    • in mancanza di accordo, o qualora l'utente non rispetti le misure concordate per tutelare la riservatezza dei dati, l'impresa può interrompere o negare la condivisione dei dati.
    • in casi eccezionali, l'impresa titolare dei dati può rifiutare di fornire i dati qualora dimostri che, nonostante le misure concordate a tutela della riservatezza dei dati, è probabile che dalla loro divulgazione ne ricavi comunque gravi danni economici.

Vi è poi un altro limite alla condivisione dei dati, o meglio all'uso dei dati ottenuti dall'impresa che li mette a disposizione: l'utente non può utilizzarli per sviluppare un prodotto connesso in concorrenza con quello fornito dall'impresa dal quale sono estratti i dati. Così dispone il Data Act all'articolo 4, paragrafo 10.

Contro il rifiuto da parte dell'impresa di fornire i dati l'utente può:

  1. ricorrere alle autorità giurisdizionali di uno Stato membro;
  2. presentare un reclamo alla autorità competente;
  3. concordare con l'impresa di deferire la questione ad un organismo di risoluzione delle controversie.

La condivisione dei dati tra imprese

L'articolo 5 del Data Act prevede il diritto dell'utente di condividere i dati con imprese terze. L'impresa che riceve i dati su richiesta dell'utente è intesa come destinatario dei dati ossia:

"destinatario dei dati": una persona fisica o giuridica, che agisce per fini connessi alla sua attività commerciale...diversa dall’utente di un prodotto connesso o di un servizio correlato, a disposizione della quale il titolare dei dati mette i dati, e che può essere un terzo in seguito a una richiesta da parte dell’utente al titolare dei dati o conformemente a un obbligo giuridico ai sensi del diritto dell’Unione o della legislazione nazionale adottata conformemente al diritto dell’Unione;

Articolo 2

Se il destinatario dei dati è un gatekeeper

Pertanto, il produttore o fornitore di un prodotto connesso o servizio correlato è tenuto, su richiesta dell'utente, a far avere i dati in questione al destinatario dei dati. Tale obbligo però, non sussiste se l'impresa destinataria dei dati è stata designata come gatekeeper dalla Commissione; a tal proposito, è consigliata la lettura del nostro articolo sul Digital Markets Act.

Questo vuol dire che il gatekeeper

  • non offre incentivi all'utente affinché questo chieda al titolare dei dati la tramissione dei dati;
  • non riceve i dati che l'utente ha ottenuto a seguito di una richiesta effettuata direttamente al titolare dei dati.

Di conseguenza, il fornitore di un prodotto connesso non è obbligato a trasmettere i dati ad un'impresa terza ove questa sia un gatekeeper. I motivi per cui un gatekeeper non è considerato come destinatario dei dati sono chiariti dal considerando 40: la designazione a gatekeeper implica obblighi aggiuntivi a carico dell'impresa finalizzati a controbilanciare lo strapotere da questa esercitato su un mercato.

Tra i vantaggi di cui gode un gatekeeper c'è proprio la potenza di fuoco impiegabile nella raccolta di dati. Imporre ad una PMI di trasferire i dati raccolti attraverso un proprio prodotto ad un concorrente gatekeeper vorrebbe dire vanificare le finalità che stanno alla base della designazione di una impresa come gatekeeper.

Condivisione di dati tra imprese e segreti commerciali

Anche nel caso di condivisione di dati tra imprese, vale quanto abbiamo detto in precedenza circa i segreti commerciali:

  • condivisi in misura strettamente necessaria per le finalità del trasferimento concordate tra l'utente, che chiede la trasmissione dei dati, e il terzo destinatario dei dati;
  • il titolare dei dati concorda con il terzo misure volte a tutelare la riservatezza dei dati;
  • in assenza di accordo il titolare dei dati può rifiutarsi di inviare i dati;
  • il titolare dei dati può rifiutarsi di condividere i dati qualora dimostri che, nonostante le misure adottate a tutela della riservatezza, dalla divulgazione dei dati ricaverebbe comunque un grave danno economico.

Obblighi del destinatario dei dati

Il Data Act prevede degli obblighi per il terzo che riceve i dati (destinatario dei dati) dal produttore o fornitore di un prodotto connesso o servizio correlato (titolare dei dati) su richiesta dell'utente.

In particolare, il destinatario dei dati NON:

  • ricorre ai dark pattern;
  • utilizza i dati che riceve per la profilazione, a meno che ciò non sia necessario per fornire il servizio richiesto dall'utente;
  • gira ad altri terzi i dati ricevuti, a meno questa possibilità non sia prevista dal contratto concluso con l'utente;
  • condivide i dati ricevuti con imprese gatekeeper;
  • si serve dei dati ricevuti per sviluppare un prodotto concorrente con quello da cui sono estratti i dati;
  • utilizza i dati in maniera da compromettere la sicurezza del prodotto connesso o servizio correlato dal quale provengono i dati;
  • disattende le misure concordate per mantere la riservatezza sui segreti commerciali;
  • impedisce all'utente di chiedere al titolare dei dati la condivisione dei dati anche con altre imprese.

Clausole contrattuali abusive sull'accesso ai dati nei rapporti tra imprese

Le clausole nei contratti tra imprese che disciplinano l'accesso ai dati non sono vincolanti se:

  • sono state imposte unilateralmente da un'impresa all'altra, senza possibilità di negoziazione.
  • sono abusive, ossia quando prevedono prassi commerciali in materia di accesso ai dati in contrasto con il principio di buona fede e correttezza (articolo 13 par. 3).

Secondo Il Data Act una clausola che prevede l'accesso ai dati è abusiva quando:

  • esclude o limita la responsabilità della parte che la impone in caso di atti intenzionali o grave negligenza;
  • nega alla controparte il ricorso ai mezzi a disposizione in caso di inadempimento degli obblighi contrattuali da parte dell'impresa che impone la clausola;
  • attribuisce alla parte che impone la clausola il diritto esclusivo di determinare se i dati forniti sono conformi al contratto o di interpretare una qualsiasi clausola del contratto.

L'articolo 13 al paragrafo 5 fornisce una lista di clausole che invece si presumono abusive, ossia che lo sono fino a prova contraria: all'impresa che le impone è consentito di dimostrare che nel caso concreto la clausola in questione non è abusiva.

Obbligo di mettere i dati a disposizione di enti pubblici

Un ente pubblico, la Commissione, Banca Centrale Europea o un organismo dell'UE può chiedere al fornitore di un prodotto connesso o servizio correlato di mettere a disposizione i dati in caso di necessità eccezionale, che si verifica quando:

  • i dati sono necessari per rispondere ad una emergenza pubblica e l'ente che li richiede non ha altri mezzi per procurarseli in modo tempestivo ed efficace a condizioni equivalenti.
  • non ricorre una emergenza pubblica: possono essere richiesti solo dati non personali e non a microimprese e piccole imprese, se ricorrono entrambe le seguenti condizioni:
    • i dati richiesti sono necessari per svolgere un compito specifico svolto nell'interesse pubblico esplicitamente previsto dalla legge, quali la redazione di statistiche ufficiali, la mitigazione o la ripresa dopo un'emergenza pubblica e
    • l'ente che richiede i dati non ha altri mezzi per procurarseli, ad esempio acquistandoli a prezzi di mercato.

La richiesta di messa a disposizione dei dati: requisiti

La richiesta di messa a disposizione dei dati deve presentare alcuni requisiti, previsti dall'articolo 17, e in particolare deve:

  • specificare quali dati sono richiesti;
  • giustificare l'esistenza di una necessità eccezionale;
  • esporre le finalità della richiesta e che uso verrà fatto dei dati;
  • indicare con quali altri enti pubblici o organismi dell'Unione verranno condivisi i dati;
  • indicare la norma che attribuisce all'ente che richiede i dati il compito la cui esecuzione necessita dei dati oggetto della richiesta;
  • indicare il termine entro cui mettere a disposizione i dati;
  • nel caso vengano richiesti dati personali andranno indicate anche le misure tecniche ed organizzative per la protezione dei dati e le relative garanzie necessarie.

Quando l'impresa può rifiutarsi di fornire i dati

L'impresa può rifiutarsi di mettere a disposizione i dati o chiedere la modifica della richiesta se:

  • un altro ente pubblico o organismo europeo ha in precedenza presentato una richiesta analoga per le stesse finalità e all'impresa titolare dei dati non è stata notificata la cancellazione dei dati (come richiesto dall'articolo 19: v. oltre);
  • la richiesta non rispetta i requisiti che abbiamo appena visto e non contiene le informazioni necessarie.

Obblighi degli enti pubblici o organismi UE che ricevono i dati

L'ente pubblico o organismo europeo che riceve i dati da un'impresa per necessità eccezionali ha i seguenti obblighi:

  • non può utilizzare i dati ottenuti per finalità incompatibili con quelle indicate nella richiesta: questo vuol dire che i dati possono essere usati per finalità diverse, purché non incompatibili;
  • adotta misure volte a preservare la riservatezza ed integrità dei dati, in particolare di quelli personali;
  • cancella i dati quando non sono più necessari ed informa il titolare dei dati e gli altri soggetti che li hanno ricevuti della cancellazione.

L'ente pubblico o organismo europeo può a sua volta condividerli con persone o organizzazioni che agiscono senza fini di lucro o nell'ambito di una missione di interesse pubblico riconosciuta dal diritto dell'Unione o nazionale. Questo può accadere quando i dati vengono condivisi con:

  • enti di ricerca per attività compatibili con le finalità per le quali i dati sono stati richiesti all'impresa;
  • istituti nazionali di statistica o Eurostat per produrre statistiche ufficiali.

Compenso per la messa a disposizione dei dati per necessità eccezionali

L'impresa che mette a disposizione i dati su richiesta di un ente pubblico o di un organismo europeo ha diritto ad un compenso solo nel caso in cui la richiesta non viene effettuata per far fronte ad una emergenza pubblica. L'eventuale compenso copre solo i costi tecnici ed organizzativi sostenuti per mettere a disposizione i dati. Il compenso non è dovuto se i dati vengono richiesti per produrre statistiche ufficiali e se il diritto nazionale non consente di acquistare i dati in questione.

Passaggio tra servizi di trattamento dati

Il Data Act prevede la rimozione degli ostacoli al passaggio da un fornitore di servizi di trattamento dei dati ad un altro.
I servizi di trattamento dei dati sono così definiti:

«servizio di trattamento dei dati»: un servizio digitale fornito a un cliente e che consente l’accesso di rete universale e su richiesta a un pool condiviso di risorse informatiche configurabili, scalabili ed elastiche di natura centralizzata, distribuita o altamente distribuita e che può essere rapidamente erogato e rilasciato con un minimo sforzo di gestione o interazione con il fornitore di servizi;

La definizione non è chiarissima; possiamo dire che i servizi di trattamento dei dati includono una vasta gamma di servizi con finalità e caratteristiche tecniche diverse, e possono essere suddivisi in (almeno) 3 categorie:

  • IAAS: infrastructure-as-a-service
  • PAAS: platform-as-a-service
  • SAAS: software-as-a-service

Il considerando 80 precisa che i servizi di trattamento dati includono le reti, i server o altre infrastrutture virtuali o fisiche , i software, compresi gli strumenti di sviluppo software, l’archiviazione, le applicazioni e i servizi..

Gli ostacoli al passaggio ad altro fornitore da rimuovere

I fornitori di servizi di trattamento dati devono consentire al cliente che intenda passare ad altro fornitore di:

  1. risolvere il contratto una volta passato il termine di preavviso e completato il passaggio;
  2. trasferire dati e risorse digitali del cliente verso il nuovo fornitore: portabilità dei dati;
  3. ottenere l'equivalenza funzionale dopo il passaggio al nuovo fornitore, ossia: il ripristino, sulla base dei dati esportabili e delle risorse digitali del cliente, di un livello minimo di funzionalità nell’ambiente di un nuovo servizio di trattamento dei dati dello stesso tipo di servizio dopo il processo di passaggio

Tariffe di passaggio

Tra gli ostacoli da rimuovere vi sono anche le tariffe di passaggio, imposte all'utente che desideri cambiare fornitore. Il Data Act prevede un graduale superamento delle tariffe di passaggio:

  • dall'11 Gennaio 2024 al 12 Gennaio 2027: i fornitore possono imporre tariffe ridotte, di importo non superiore ai costi sostenuti dal fornitore per esaudire la richiesta di passaggio presentata dal cliente.
  • successivamente, dal 12 Gennaio 2027, il fornitore non potrà imporre alcuna tariffa di passaggio.

Interoperabilità dei dati

Il Data Act si propone di realizzare l'interoperabilità dei dati come strumento per superare il vendor lock-in, ossia il vincolo che lega un utente a rimanere con un dato fornitore, e favorire così la concorrenza e lo sviluppo di nuovi prodotti e servizi. Come abbiamo visto all'inizio, la finalità del Data Act è quella di rimuovere gli ostacoli alla circolazione dei dati e l'interoperabilità dei dati è coerente con tale obiettivo.

L'articolo 2 del Data Act così definisce l'interoperabilità:

"interoperabilità": la capacità di due o più spazi di dati o reti di comunicazione, sistemi, prodotti connessi, applicazioni, servizi di trattamento di dati o componenti di scambiare e utilizzare dati per svolgere le loro funzioni.

I requisiti essenziali di interoperabilità dei dati

Per realizzare l'interoperabilità dei dati il Data Act prevede all'articolo 33 alcuni requisiti essenziali per i partecipanti agli spazi di dati che offrono dati o servizi di dati ad altri partecipanti:

  • il contenuto degli insiemi di dati, le restrizioni all’uso, le licenze, la metodologia di raccolta dei dati e la qualità e l’incertezza dei dati sono descritti, se del caso in un formato leggibile da dispositivo automatico,
  • le strutture e i formati dei dati...sono descritti in modo accessibile al pubblico e coerente;
  • i mezzi tecnici per accedere ai dati quali le API e le relative condizioni d'uso e di qualità del servizio sono descritti in modo sufficiente a consentire l'accesso automatico ai dati.

La Commissione potrà, con atti delegati, precisare ulteriormente quei requisiti essenziali appena visti che, per loro natura, non sono in grado di produrre l’effetto atteso a meno che non siano ulteriormente specificati in atti giuridici vincolanti dell’Unione e al fine di riflettere adeguatamente gli sviluppi tecnologici e di mercato.

Norme armonizzate e specifiche comuni sulla interoperabilità dei dati

La Commissione può, secondo quanto previsto dal Regolamento UE 1025/2012, chiedere ad una o più organizzazioni europee di normazione di formulare norme armonizzate in linea con i requisiti essenziali di interoperabilità che abbiamo visto, elencati dall'articolo 33.

La Commissione può chiedere, entro i limiti delle competenze stabiliti nei trattati, a una o più organizzazioni europee di normazione di elaborare una norma europea o un prodotto della normazione europea entro una determinata scadenza

Articolo 10 - Regolamento UE 1025/2012

La Commissione può anche adottare specifiche comuni che prevedano i requisiti essenziali di cui sopra, a patto che:

  • la Commissione ha chiesto ad una o più organizzazioni europee di normazione di formulare una norma armonizzata in linea con i requisiti essenziali e
    • l'organizzazione cui la Commissione si è rivolta non accetta la richiesta;
    • le norme armonizzate richieste non sono elaborate entro il termine fissato dalla Commissione;
    • le norme armonizzate non sono conformi alla richiesta.
  • nella Gazzetta Ufficiale dell'Unione Europea non è pubblicato niente circa norme armonizzate sui requisiti essenziali di interoperabilità elencati dall'articolo 33.

Autorità competenti

Gli Stati membri nominano autorità competenti nazionali per l'attuazione del Data Act. Ogni Stato può nominare più autorità competenti, ma in tal caso dovrà prevedere anche un coordinatore dei dati per facilitare la cooperazione tra le autorità competenti e per assistere le entità che rientrano nell’ambito di applicazione del presente regolamento su tutte le questioni relative alla sua applicazione ed esecuzione.

Gli Stati membri definiscono compiti e poteri delle autorità competenti, e tra questi includono:

  • promuovere la alfabetizzazione in materia di dati ed informare circa i diritti e gli obblighi derivanti dal Regolamento Data Act;
  • trattare i reclami ricevuti sulle asserite violazioni del Regolamento e svolgere le indagini necessarie;
  • svolgere indagini sulla applicazione del Regolamento, eventualmente su segnalazione di altra autorità competente;
  • irrogare sanzioni;
  • cooperare con le autorità competenti di altri Stati membri, con la Commissione e con il Comitato Europeo per l'innovazione in materia di dati, o EDIB (European Data Innovation Board), sulla corretta applicazione del Regolamento.
  • esaminare le richieste di messa a disposizione dei dati presentate da enti pubblici o organismi UE per necessità eccezionali.

Sanzioni

La previsione di sanzioni per la violazione del Regolamento spetta agli Stati membri. Le norme sulle sanzioni dovranno essere notificate alla Commissione, entro il 12 settembre 2025, che provvederà a pubblicare e a tenere aggiornato un registro sulle sanzioni. Le sanzioni devono essere effettive, proporzionate e dissuasive e devono tener conto delle raccomandazioni dell'EDIB oltre che di elementi quali:

  • natura, gravità, durata della violazione
  • eventuali condotte dell'autore della violazione volte ad attenuare il danno causato dalla inosservanza del Regolamento;
  • eventuali vantaggi tratti dall'autore della violazione.

Conclusioni

Per concludere, un breve riassunto.

  • Il Data Act mira a consentire la libera circolazione dei dati generati dall'uso di prodotti connessi e servizi correlati.
  • Alla libera circolazione dei dati sono associati vantaggi per la concorrenza e l'innovazione. La portabilità dei dati consentirebbe maggiore liberà di scelta al consumatore, che non rimarrebbe vincolato ad un fornitore. La maggiore disponibilità di dati favorirebbe il miglioramento dei prodotti digitali esistenti e lo sviluppo di nuovi.
  • I dati oggetto del Data Act possono essere dati personali o non personali: in ogni caso, il Data Act non pregiudica la applicazione della normativa europea a tutela dei dati personali.
  • La condivisione dei dati viene disciplinata in base ai soggetti tra cui questa si verifica:
    • tra l'utente e l'impresa che fornisce il prodotto o servizio.
    • tra imprese: nel caso l'utente chieda l'invio dei dati ad un'impresa terza.
    • tra imprese e enti pubblici o organismi dell'Unione europea che richiedono i dati per necessità eccezionali, che possono presentarsi in occasioni di emergenze pubbliche.

Vincenzo Lalli

Vincenzo Lalli

Di formazione legale, appassionato da sempre di tecnologia ed informatica; esperienza professionale acquisita a cavallo tra i due mondi, finora piuttosto lontani tra loro. Mi dedico ad esplorare le crescenti interazioni tra il Diritto e la tecnologia, e a dare il mio contributo alla causa dell'innovazione nel settore legale; a tal fine, ho dato vita ad Avvocloud.net.

Contatti

Creative Commons License
il logo di avvocloud

Promuoviamo le competenze legali degli avvocati online e aiutiamo gli utenti ad orientarsi tra i meandri del Diritto.