Il 14 marzo 2023, il Parlamento europeo ha approvato la proposta di legge per il Data Act, normativa che si inserisce nel contesto della strategia europea sui dati e che mira a contribuire allo sviluppo di nuovi servizi digitali attraverso una maggiore condivisione dei dati con notevole impatto sui trade secret.
Di seguito riportiamo i contenuti più rilevanti del Data Act
Approvato il Data Act: la strategia europea sui dati e l’Internet of Things
Il Data Act rappresenta il secondo pilastro della strategia europea sui dati, dopo il Data Governance Act, entrato in vigore il 23 giugno 2022 e applicabile dal settembre 2023. In particolare, con lo sviluppo di una strategia sui dati, l’Unione europea mira ad acquisite una posizione di leadership attraverso la creazione di un mercato unico in cui i dati potranno circolare liberamente in tutti i settori, a vantaggio delle imprese, dei ricercatori e delle pubbliche amministrazioni.
Il Data Act, proposto inizialmente nel febbraio 2022, nasce da alcune constatazioni: da un lato, il volume di dati generati dalle persone e dalle macchine sta aumentando in modo esponenziale, diventando così un fattore fondamentale per l’innovazione da parte delle imprese e delle autorità pubbliche; dall’altro, che attualmente circa l’80% dei dati industriali non viene mai utilizzato, con una conseguente perdita di valore.
In questo contesto, il nuovo Regolamento ha lo scopo di regolamentare l’accesso ai dati ed agevolarne la condivisione, fornendo regole chiare su quali soggetti possono accedere e utilizzare determinati dati e per quali scopi, in tutti i settori economici dell’UE. Questa proposta rileva in particolar modo per i cosiddetti “smart objects” e altri prodotti simili, appartenenti alla Internet of Things (IoT). Infatti, acquistando un prodotto “tradizionale”, si diviene proprietari tutte le parti e gli accessori di quel dato prodotto, mentre quando si acquista un prodotto “smart”, come ad esempio un elettrodomestico intelligente o un macchinario industriale, il cui utilizzo genera dati, spesso non è chiaro quali soggetti possano accedervi. Non infrequentemente tale diritto di accesso resta esclusivamente in capo ai produttori, così rallentando i servizi post-vendita e le opportunità di innovazione.
Sul punto, il Data Act consentirebbe di trasferire più facilmente i dati collegati agli “smart objects”, dando agli individui e alle imprese un maggiore controllo sui dati che generano e consentendo loro di godere dei vantaggi della digitalizzazione dei prodotti. Per esempio, ciò potrebbe comportare la possibilità per l’utente di scegliere un fornitore di riparazione e manutenzione più economico del produttore, stimolando la concorrenza. Tali dati, aggregati da più utenti, potrebbero anche aiutare a sviluppare o migliorare altri servizi digitali o permettere agli enti pubblici di rispondere in modo più rapido e sicuro a un’emergenza.
Data Act e trade secret
Tra le varie previsioni, sono state rafforzate le disposizioni volte a proteggere i segreti commerciali, i c.d. trade secret, per evitare che un maggiore accesso ai dati venga utilizzato dai concorrenti per modificare i servizi offerti o gli stessi dispositivi, oltre a stabilire condizioni più severe per le richieste di dati da parte delle imprese alle amministrazioni pubbliche.
In particolare, agli articoli 4 e 5 del Data Act, si precisa che i segreti commerciali saranno comunicati solo a condizione che siano adottate tutte le misure specifiche necessarie per tutelarne la riservatezza, in particolare rispetto ai terzi e che, in ogni caso, il titolare dei dati e l’utente possono concordare misure volte a preservarne la riservatezza. Inoltre, nel caso in cui l’utente o un terzo comprometta i segreti commerciali, il titolare dei dati avrà il diritto di sospendere l’accordo di condivisione dei dati.
Quanto, infine, al caso specifico di trasferimento di dati B2G (Business to Government), l’azienda potrà anche decidere di rifiutare la richiesta di dati qualora l’ente pubblico non adotti tutte le misure tecniche o organizzative sufficienti o laddove l’azienda dimostri che la divulgazione dei dati possa comportare dei gravi danni.
In ogni caso, ad oggi il Data Act come approvato non pare comportare modifiche alla Direttiva 2016/943 sui segreti commerciali e anzi ribadisce che “l’obbligo di mettere i dati a disposizione di un destinatario dei dati non impone la divulgazione dei segreti commerciali ai sensi della direttiva (UE) 2016/943“, con l’effetto che non possono escludersi difficoltà di coordinamento tra le due norme.
Prossimi passi
Dopo il parere congiunto dello European Data Protection Board e del Garante per la privacy europeo dello scorso anno e l’approvazione del testo da parte del Parlamento, seguiranno i negoziati con il Consiglio sulla forma finale della legge, non appena quest’ultimo avrà approvato il proprio mandato.
Su un simile argomento può essere interessante l’articolo “Una nuova strategia europea in materia di dati viene annunciata“.
Autrici: Lara Mastrangelo e Gaia Gasparini
Autore: Lara Mastrangelo
