La Commissione Europea ha approvato lo scorso 23 febbraio 2022 la nuova proposta per una legge europea sui dati (cd. “EU Data Act”), che si inserisce nella European Data Strategy, il cui obiettivo è realizzare un mercato unico europeo.

L’Unione e i propri Stati membri, tra cui l’Italia, sono molto attivi sul fronte della protezione dei dati e della realizzazione della European Data Strategy. In questa direzione si collocano sia il Regolamento sulla protezione dei dati personali (ormai a tutti noto, sotto l’acronimo di GDPR), sia la più recente proposta di legge europea sulla gestione dei dati (Data Governance Act), adesso trasmessa al Consiglio dell’Unione europea, secondo l’iter legislativo ordinario.

Sono molti ed ambiziosi gli obiettivi che si prefigge il Data Act, tra cui la realizzazione di un mercato dei dati più competitivo nonché la definizione di opportunità per un’innovazione basata sui dati più accessibili, rimuovendo le barriere di accesso.

Rispetto al Data Governance Act, che mira a creare procedure e strutture per facilitare la condivisione dei dati da parte di aziende, il Data Act impone a produttori e fornitori di aumentare l’accessibilità dei dati per permettere all’utente, che sia impresa o consumatore, il loro utilizzo. Ad esempio, i produttori di autovetture dovranno rendere accessibili al conducente o proprietario, i dati raccolti dal mezzo, quali informazioni su traffico, meteo, sistemi di sicurezza. Gli utenti potranno anche rendere disponibili questi dati a terzi, purché rispetto delle disposizioni del GDPR, ove si tratti di dati personali.

Per queste ragioni, le imprese che operano nel campo della produzione di dispositivi che captano o trattengono i dati (“data holder”), potranno misurarsi con nuovi obblighi di compliance. Nello specifico, le imprese data holder potranno fornire informazioni complete sui dati (natura, volume, modalità di accesso) generati dal dispositivo al momento del suo utilizzo, ma anche utilizzare i dati generati dal dispositivo solo sulla base di un contratto con l’utente.

L’Italia è pronta a adeguarsi al contenuto della proposta anche se non ha mancato di far pervenire, attraverso un’azione coordinata dei garanti privacy europei, la sua posizione critica sul contenuto della proposta, in quanto sarebbe, per alcune parti, difficilmente conciliabile con il contenuto del GDPR (che impone importanti vincoli proprio sulla possibilità di trasferimento dei dati personali, o comunque che consentono l’accesso a dati personali).

Nel frattempo, l’Italia continua la sua costante attività di monitoraggio ed implementazione al fine di garantire una tutela effettiva sul fronte della protezione dei dati. Tra le iniziative più recenti, si segnala il parere favorevole dell’Autorità Garante per la Protezione dei Dati Personali sullo schema di provvedimento del Direttore dell’Agenzia delle entrate relativo alle nuove regole tecniche per la memorizzazione delle fatture elettroniche, da utilizzare per l’analisi del rischio e controllo a fini fiscali e per le funzioni di polizia economica e finanziaria. In aggiunta, si segnala anche l’azione coordinata dei Garanti Privacy europei per verificare ed evidenziare eventuali criticità circa l’utilizzo dei servizi cloud da parte dei soggetti pubblici.

Questo ruolo attivo dell’Italia viene giocato d’intesa con i partner europei e le relative autorità di governance, quali il Comitato ed il Garante europeo per la protezione dei dati, rilevato che la politica d’azione in materia di protezione dei dati dell’Italia così come degli altri Stati membri si gioca a livello dell’Unione.

Non resta dunque che attendere l’evoluzione dell’iter legislativo. D’Andrea & Partners Legal Counsel continuerà a monitorare e a seguire il processo con particolare attenzione. Qualora siate interessati al tema o abbiate questioni rilevanti sul punto, non esitate a contattarci all’indirizzo info@dandreapartners.com