La Legge europea sui dati (Data Act) è una normativa entrata in vigore l’11 gennaio 2024 che garantisce la protezione dei dati personali degli utenti, l’accesso equo ai propri dati e il rispetto dei diritti digitali.
Con la crescita esponenziale di dispositivi, utenti e produttori, i dati che quotidianamente vengono generati, scambiati e trattenuti sono una mole spropositata. Per l’appunto, i dati che si trovano nella rete servono alle Big Tech per poter sviluppare strumenti di Intelligenza Artificiale (IA), creare esperienze personalizzate, dare pubblicità targettizzata. Tutto questo a volte viene effettuato tuttavia con delle manovre illecite sui dati personali degli utenti.
Dal 12 settembre prossimo, l’Europa porrà un nuovo scudo a favore degli utenti e obbligherà i titolari dei dati a rispettare non solo il Regolamento 2016/679 (General Data Protection Regulation – GDPR) ma anche il Data Act.
Il Regolamento Ue 2023/2954
Da questa settimana il Data Act (Regolamento Ue 2023/2954) diventerà applicabile. Cosa succederà dunque quando sarà attivata la normativa?
In breve, consentirà all’Ue di rimanere più facilmente aggiornata e in prima linea nei progressi basati sui dati. In pratica, afferma e garantisce il diritto a individui e imprese di accedere ai propri dati; consentirà di scegliere se e quali dati condividere con terze parti; continuando a dare privacy, implementerà la produzione industriale e favorirà la trasparenza e la circolarità dei dati.
I punti chiave, infatti, della normativa sono su tematiche quali la trasparenza e la circolarità dei dati. Non a caso, il Data Act si applica a una vasta gamma di dispositivi dotati di software che producono dei “dati connessi”. Stiamo parlando dei cosiddetti device “smart”, utilizzati oramai sia in campo casalingo che industriale.
Appunto per questo grande e ampio utilizzo, gli obblighi e i soggetti coinvolti sono disparati e il Regolamento Ue 2023/2954 si deve adattare su due ruoli centrali. Il primo è il titolare di dati, che può variare tra il produttore, il fornitore di servizi o un soggetto terzo. Il secondo soggetto è ovviamente l’user, il fruitore dei servizi e che cede i suoi dati per utilizzare i prodotti connessi.
L’applicazione dei nuovi obblighi e diritti stipulati dal Data Act stabilisce che:
l’utente ha il diritto di chiedere e ottenere gratuitamente dal titolare dei dati l’accesso ai propri dati generati dal consumo dei servizi e prodotti. Il data holder non potrà rifiutarsi o porre ostacoli al cedimento dei dati.
in caso di trasmissione dei dati a terzo soggetto, sarà l’utente a identificare il nuovo titolare. Inoltre, il Data Act ora impossibiliterà il titolare dei dati a condividere o cedere informazioni e dati personali a terzi, indipendentemente dal contratto (anche preesistente). Questo coinvolge non solo la filiera produttiva dell’industria di qualsiasi tipologia, ma anche e soprattutto i servizi tech e l’addestramento di sistemi di IA.
Questo è il primo grande cambiamento, di cui risentiranno soprattutto le Big Tech. Altro grande cambiamento, invece, tra un anno. Dal 12 settembre 2026 i produttori dovranno assicurare e consentire l’accesso diretto ai dati agli utenti.
Articolo di T.S.
L’articolo Data Act, accesso trasparente a dati: in vigore dal 12 settembre proviene da Notiziario USPI.
