Il regolamento europeo sui dati (“Data Act”), nel perseguimento degli obiettivi della strategia europea dei dati, ha introdotto una disciplina volta a rimuovere gli ostacoli alla condivisione dei dati generati nel contesto dell’Internet delle cose (IoT), per consentire una distribuzione equa del loro valore.
Il regolamento stabilisce che i prodotti connessi e i servizi correlati devono essere progettati e fabbricati in modo da abilitare gli utenti, siano essi consumatori o imprese, ad accedere, impiegare e condividere i dati generati in modo agevole e sicuro.
In questo contesto, rivestono significativa utilità le indicazioni fornite dalla Commissione europea nelle apposite FAQ sul Data Act del febbraio 2025, le quali offrono spunti per chiarire diverse complessità che gli operatori si trovano a fronteggiare nell’adempiere il regolamento.
Tra queste, ad esempio, è approfondito il rapporto tra Data Act e GDPR: quest’ultima normativa, in caso di conflitti, prevale sulla prima, che in quanto tale non disciplina la protezione dei dati personali, bensì rafforza la condivisione dei dati mediante regole chiare sul loro accesso e utilizzo nel contesto dell’economia europea sui dati. A ogni modo, il Data Act può risultare anche complementare al GDPR (come nel caso del diritto alla portabilità in tempo reale stabilita per i dati derivanti da dispositivi IoT), nonché restringere il legittimo riuso dei dati (come stabilito per le terze parti che ricevono dati su richiesta dell’utente).
Nel contesto della disciplina dei prodotti connessi e dei servizi correlati, la Commissione ha fornito indicazioni volte ad agevolare l’individuazione delle diverse tipologie di dati da ritenersi assoggettate alla disciplina (come i “dati del prodotto”, i “dati di un servizio correlato”, i “dati prontamente disponibili”, ecc.), chiarendo altresì l’esclusione dall’applicazione del regolamento in relazione alcuni casi dubbi (ad esempio, gli “highly enriched data”, consistenti in dati inferiti o derivati o risultanti da investimenti aggiuntivi, e i contenuti protetti da diritti di proprietà intellettuale).
Ulteriori indicazioni di significativa portata riguardano il significato delle definizioni di “prodotto connesso” e “servizio correlato” e l’applicazione delle disposizioni applicabili agli stessi a talune ipotesi peculiari, come quella dei prodotti connessi di seconda mano e i dati generati da un prodotto connesso immesso sul mercato UE nell’utilizzo all’estero.
