Il prossimo 3 settembre scadranno i termini per la partecipazione alla consultazione pubblica promossa dalla Commissione Europea a proposito della “proposta di legge sui dati e modifica delle norme sulla tutela giuridica delle banche dati” (il cd “Data Act”).
Compilando l'apposito questionario online , rinvenibile sul sito della Commissione Europea, aziende e privati cittadini potranno esprimere la propria opinione in merito alla valutazione d'impatto iniziale presentata dalla Commissione stessa con lo scopo di informare tutti gli interessati sui piani normativi europei relativi alla condivisione dei dati sia nell'ambito B2B ( Business to Business , cioè tra aziende private) che B2G (ovvero Business to Government , inerente allo scambio d'informazioni tra le aziende ei governi nazionali e istituzioni europee per motivi d'interesse pubblico).
Entro il termine predetto sarà possibile non solo fornire pareri sull'operato della Commissione e sulla sua visione generale degli aspetti problematici sottesi alla materia oggetto di regolamentazione, ma anche proporre soluzioni alternative per ovviare alle criticità emerse dalla valutazione d'impatto e mettere a disposizione tutte le informazioni pertinenti che possono essere di aiuto al progetto.
Il contesto normativo di riferimento
Come puntualizzato dalla Commissione Europea, i dati hanno un ruolo fondamentale nel raggiungimento degli obiettivi dell'European Green Deal e nel piano di ripresa dell'UE, in considerazione soprattutto del loro potenziale innovativo e della loro capacità di creare nuovi posti di lavoro. La loro condivisione tra le industrie dei diversi paesi europei ed i governi, che coinvolga tutti i settori economici, permetterebbe di implementare l'efficienza e la competitività del settore industriale e di ambizioni strategici come quello sanitario. L'epidemia da Covid-19 ha reso ancora più evidente come i dati costituiscano un aspetto essenziale per una gestione tempestiva delle crisi e per consentire ai governi nazionali di porre in essere processi decisionali informativi.
Il piano di lavoro strategico per i dati è stato presentato dalla Commissione lo scorso 19 febbraio 2021: il “ Data Act” sarà funzionale alla creazione di un mercato unico dei dati in cui confluiranno informazioni provenienti da tutti i paesi europei disponibili ed utilizzabili nel rispetto dei valori e delle regole libere dell'Unione Europea e del mercato. Obiettivo dell'Istituzione europea è quello di predisporre norme chiare e dal risvolto pratico che disciplina l'accesso e l'utilizzabilità dei dati secondo principi di equità, trasparenza, legalità ed osservanza delle norme sulla concorrenza.La normativa generale europea, precisa la Commissione, nella valutazione d'impatto iniziale, potrebbe essere integrata da discipline specifiche per le singole tipologie di dati o per l'accesso e l'uso degli stessi in settori o mercati specifici (come ad esempio quello dell ' automobilistico ').
Il trattamento dei dati personali continuerà ad essere disciplinato dal GDPR e dalla direttiva 2002/58/CE (cosiddetta "direttiva ePrivacy" ), che sarà sostituito dal regolamento “ ePrivacy” , attualmente in fase di comunicazioni legislative.
Il programma di lavoro 2021 della Commissione europea prevede, oltre alla strategia europea per i dati, anche la revisione della direttiva 96/9/CE dell'11 marzo 1996 sulla protezione giuridica delle banche dati (cd "direttiva sulle banche dati" ) e un 'informativa sulla direttiva 2016/943 dell'8 giugno 2016 sulla protezione del know-how e delle informazioni commerciali non divulgate contro la loro acquisizione, uso e divulgazione illegali (meglio nota come "direttiva sui segreti commerciali"), in quanto strettamente interconnesse alla disciplina sulla condivisione dei dati.
Gli obiettivi del Data Act
L'istituzione di un mercato unico dei dati, reso possibile dall'entrata in vigore della normativa del “ Data Act” , ha come scopo principale quello di aumentare le condizioni di accesso e di ulteriore utilizzo dei dati condivisi, consentendo a più attori pubblici e privati di beneficiari di informazioni strategiche – come quelle relative ai Big Data e ai sistemi intelligenti di apprendimento automatico – garantendo gli stessi diritti tra tutti gli operatori e una equa ripartizione del valore economico tra gli attori dell'economia dei dati, limitando fortemente la creazione di situazioni di oligopolio commerciale che stanno già creando forti squilibri nel mercato.
Oggi le condizioni di accesso e di utilizzo dei dati nelle relazioni B2B sono regolate da contratti privati che, spesso, generano una posizione di soggezione economica e giuridica degli utilizzatori a vantaggio dei detentori dei dati limitando fortemente i diritti di coloro che hanno necessità di acquisire tali informazioni fondamentali per lo svolgimento della propria attività d'impresa.
Tale iniziativa ha la finalità di garantire un'equa distribuzione dei diritti di utilizzabilità che permetta a tutte le parti di beneficiari dell'innovazione guidata dai dati, attraverso mercati più equi e competitivi anche per quanto riguarda i servizi di elaborazione dei dati, come i servizi di cloud computing , che necessitano di regole chiare ed efficienti per la protezione dei dati aziendali riservati.
Per quanto riguarda gli scambi B2G, invece, nella valutazione d'impatto predisposta dalla Commissione si legge che, ad oggi, le istituzioni governative sono molto limitate nello sfruttare il potenziale dei dati per interesse pubblico. Ciò è principalmente dovuto alla carenza di strutture informatiche adeguate e alla mancanza di norme comunitarie che disciplinano, in modo uniforme tra i diversi Stati membri, la condivisione dei dati e la produzione trasparente di informazioni da dati chiusi privatamente: le regole per lo scambio dei dati sono, oggi, frammentate tra i vari settori e tra i diversi Stati dell'Unione Europea. Inoltre, allo stato attuale, l'uso dei dati privati da parte dei governi avviene solo occasionalmente, in relazione ad eventi imprevedibili come disastri naturali o pandemie.ex-post in termini di violazione della legislazione sulla protezione dei dati personali e della privacy o della percezione pubblica sono molto alti.
L'iniziativa del “Data Act”, a questo proposito, cerca di fornire una risposta coordinata che tenga conto degli strumenti giuridici esistenti come il Regolamento generale sulla protezione dei dati, la direttiva “ePrivacy” e la “direttiva sui segreti commerciali”, unitamente alla direttiva sulle banche dati, la quale potrebbe essere modificata in modo da sostenere gli obiettivi della normativa sul mercato unico dei dati.
Terminata la consultazione pubblica, la Commissione provvederà a porre in essere la direttiva o il regolamento del “ Data Act” (non si conosce ancora la tipologia di atto che verrà emanato dall'Istituzione europea) che, dovrebbe, verrà adottata nel quarto trimestre del 2021 Non ci resta che aspettare, il mercato unico europeo dei dati sarà finalmente realtà.
Avv. Rossella Bucca e Dott.ssa Simona Lanna