Il Data Act, nuova normativa sui dati approvata lo scorso dicembre dalla Commissione Europea, è entrata in vigore ufficialmente e porta con sé maggiori tutele per gli utenti riguardo alle modalità con cui vengono trattati e condivisi i dati acquisiti tramite l’attività online e dispositivi ormai diffusissimi come per esempio i device IoT (Internet of Things).
Vediamo quindi quali sono i benefici per i cittadini europei interessati, a cominciare dal fatto che d’ora in poi tutti coloro che forniscono un servizio saranno obbligati a permettere l’accesso ai dati. Se un’azienda conosce qualcosa di noi avremo il diritto di sapere cosa anche nel dettaglio, se vorremo condividere i nostri dati con terze parti potremo farlo.
The EU #DataAct enters into force today!????
It marks an important step towards a more robust & secure digital future:
??Helping #SMEs thrive in the data economy
??Empowering #citizens
?? Opening EU digital space — on our conditions pic.twitter.com/Siww3JpRbV
— Thierry Breton (@ThierryBreton) January 11, 2024
Questa nuova impostazione è particolarmente importante dal punto di vista della libera concorrenza e dei consumatori. Questi ultimi avranno per esempio la possibilità di rivolgersi ad un riparatore di propria scelta, i produttori di dispositivi non potranno più negare l’accesso ai dati per costringere un cittadino a rivolgersi a loro e non ad altri per gli interventi richiesti.
L’obbligo e i conseguenti divieti associati al Data Act sono validi anche per quanto riguarda le clausole contrattuali che non potranno limitare in alcun modo le facoltà di accesso e condivisione di cittadini e aziende. Le Pubbliche Amministrazioni potranno inoltre accedere ai dati detenuti dai fornitori in circostanze straordinarie come pandemie o calamità naturali.
Un altro punto interessante riguarda la portabilità dei dati tra infrastrutture Cloud, il passaggio da una all’altra dovrà poter avvenire gratuitamente e senza alcun ostacolo da parte del provider di partenza. In nessun caso sarà possibile effettuare il trasferimento dei dati al di fuori dell’Unione Europea senza renderlo noto all’utente e senza autorizzazione.