È pienamente applicabile dal 12 settembre – con l’eccezione di alcune disposizioni – il Data Act, un insieme di norme armonizzate costituenti un ulteriore tassello delle regole europee in materia di digitale da aggiungere a quelle sulla protezione dei dati personali.

Il Regolamento (Regolamento UE 2023/2854), sebbene meno noto dell’AI Act (sull’intelligenza artificiale), del Digital Sevices Act (sulle piattaforme online) e del Digital Markets Act (in materia di concorrenza), impatta significativamente su cittadini, imprese e società nell’ambito della circolazione dei dati e del loro riuso.

Come evidenziato nel documento, negli ultimi anni, i dati e le tecnologie che su di essi si basano hanno contribuito all’aumento di prodotti connessi a Internet e, conseguentemente, ad incrementare il volume e il valore potenziale dei dati. Dati che, se interoperabili e di elevata qualità, contribuiscono ad accrescere la competitività e l’innovazione garantendo una crescita economica sostenibile. Quando si parla di dati ci si riferisce a beni aventi un grande potenziale, potendo essere riutilizzati sostanzialmente per molteplici scopi e in misura illimitata. Proprio l’interoperabilità (articoli 33 ss.), tuttavia, rappresenta un nodo: accade, specie in settori caratterizzati da operatori economici e amministrazioni di dimensioni piccole o medie, che non vi siano le capacità e le competenze digitali per raccogliere, analizzare e utilizzare i dati, con conseguente accesso limitato ad essi e, appunto, con assenza di interoperabilità tra dati e tra servizi e dati.

In questo contesto, lo scopo del Regolamento è garantire agli utenti di un prodotto connesso o di un servizio correlato di accedere tempestivamente ai dati generati dall’uso di detto prodotto connesso o servizio correlato; nel contempo, tali utenti possono utilizzare i dati anche condividendoli con altri soggetti terzi da loro stessi scelti (articolo 5). In tal modo, i titolari dei dati (cioè le aziende produttrici del dispositivo connesso o che forniscono il servizio correlato) sono obbligati a metterli a disposizione degli utenti e dei terzi da questi scelti in determinate circostanze, ma a condizioni eque, ragionevoli e non discriminatorie ed in modo trasparente, impedendo squilibri contrattuali che possano ostacolare un accesso imparziale ai dati e al loro utilizzo. Per quanto riguarda i soggetti pubblici, il Regolamento assicura, altresì, che i titolari dei dati mettano a disposizione degli enti pubblici, della Commissione, della Banca centrale europea o degli organismi dell’Unione (ove vi sia una necessità eccezionale) i dati necessari per lo svolgimento di un compito di interesse pubblico (articoli 14 ss.).