La Commissione Europea ha recentemente pubblicato una versione aggiornata delle FAQ sul Data Act, offrendo ulteriori chiarimenti sui concetti di dati dedotti o ricavati.
Il Data Act, una componente chiave della Strategia Europea per i Dati, è un regolamento volto a migliorare l’economia dei dati dell’UE e promuovere un mercato competitivo dei dati. Mira a rendere i dati, in particolare quelli industriali, più accessibili e utilizzabili, favorendo l’innovazione basata sui dati e aumentando la disponibilità dei dati.
Dati dedotti e ricavati ai sensi del Data Act
Gli obblighi di condivisione dei dati previsti dal Data Act si applicano principalmente ai dati grezzi e pretrattati. I dati grezzi sono quelli generati automaticamente senza alcuna elaborazione aggiuntiva. I dati pretrattati, invece, includono i dati raccolti da un singolo sensore o da una rete di sensori, elaborati per determinare una specifica quantità o qualità fisica, come temperatura, pressione, livello del liquido, posizione, accelerazione o velocità, in modo che diventino comprensibili per casi d’uso più ampi.
Tuttavia, si evidenzia come i dati dedotti e ricavati sono esplicitamente esclusi dagli obblighi di condivisione del Data Act. Ciò significa che le aziende non sono tenute a condividere tali dati con utenti o terze parti. Una questione chiave in questo contesto è la distinzione tra dati dedotti e ricavati e dati pretrattati.
L’ultima versione delle FAQ fornisce ulteriori chiarimenti in merito, sottolineando che il livello di arricchimento dei dati gioca un ruolo cruciale nel determinare se i dati rientrano negli obblighi di condivisione. Ai sensi del Data Act, gli utenti hanno il diritto di ricevere, utilizzare e trasferire i dati che hanno (co)generato. Questo diritto si estende ai dati grezzi e pretrattati, compresi i pertinenti metadati. Tuttavia, il Data Act mira anche a proteggere gli incentivi per investire in tecnologie di dati che migliorano o trasformano i dati, forniscono ulteriori informazioni o consentono un processo decisionale autonomo.
Per distinguere tra dati grezzi/pretrattati e dati dedotti o ricavati, il Data Act fa riferimento a fattori chiave quali: “modifica sostanziale”, “investimenti sostanziali nella pulizia e nella trasformazione dei dati” e “algoritmi proprietari e complessi”. Pertanto, secondo le FAQ aggiornate, le aziende dovrebbero valutare se i loro dati hanno subito modifiche sostanziali o investimenti significativi nell’elaborazione dei dati, in particolare attraverso algoritmi proprietari, per determinare se si qualificano come dati dedotti o ricavati.
Inoltre, secondo la nuova versione delle FAQ, l’obiettivo del Data Act è quello di consentire l’elaborazione dei dati da parte di una vasta gamma di attori nell’economia dei dati e quindi i dati condivisi dovrebbero essere facilmente utilizzabili e comprensibili da entità diverse da quelle che li hanno generati. Allo stesso tempo, la necessità di interpretare i dati grezzi non dovrebbe tradursi nell’obbligo per il titolare dei dati di effettuare investimenti sostanziali nella pulizia, trasformazione o riformattazione dei dati per renderli comprensibili. La Commissione europea ha specificato, difatti, che gli utenti e le terze parti dovrebbero avere un ragionevole livello di competenza tecnica per interpretare i dati forniti.
I requisiti di condivisione dei dati ai sensi del Data Act
Con l’entrata in vigore del Data Act (prevista per il 12 settembre 2025), le aziende che forniscono prodotti connessi e servizi correlati devono valutare la propria conformità ai requisiti di condivisione dei dati. Ciò include la valutazione se i dati ottenuti, generati o raccolti attraverso i loro prodotti o servizi si qualificano come dati grezzi, pretrattati o dedotti o ricavati.
Inoltre, il Data Act include ulteriori esenzioni, come i casi che coinvolgono segreti commerciali o requisiti di sicurezza specifici. Le aziende devono condurre un’analisi approfondita delle categorie di dati che trattano per determinare i loro obblighi ai sensi del Data Act e, ove necessario, dovrebbero stabilire meccanismi appropriati per concedere l’accesso diretto o indiretto ai dati in conformità con il Regolamento.
Potete saperne di più sulla versione precedente delle FAQ leggendo l’articolo Pubblicate le FAQ della Commissione Europea sul Data Act: i punti principali
