IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere della Banca centrale europea (1),

visto il parere del Comitato economico e sociale europeo (2),

visto il parere del Comitato delle regioni (3),

deliberando secondo la procedura legislativa ordinaria (4),

considerando quanto segue:

(1)Negli ultimi anni, le tecnologie basate sui dati hanno avuto effetti trasformativi su tutti i settori dell’economia. In particolare, la proliferazione di prodotti connessi a internet ha aumentato il volume e il valore potenziale dei dati per i consumatori, le imprese e la società. Dati interoperabili e di elevata qualità provenienti da diversi settori aumentano la competitività e l’innovazione e garantiscono una crescita economica sostenibile. Gli stessi dati possono essere utilizzati e riutilizzati per una varietà di scopi e in misura illimitata, senza alcuna perdita in termini di qualità o quantità.

(2)Gli ostacoli alla condivisione dei dati impediscono un’allocazione ottimale dei dati a vantaggio della società. Tali ostacoli comprendono la mancanza di incentivi per i titolari dei dati a stipulare volontariamente accordi di condivisione dei dati, l’incertezza sui diritti e gli obblighi in relazione ai dati, i costi per la conclusione di contratti e l’implementazione di interfacce tecniche, l’elevato livello di frammentazione delle informazioni in silos di dati, la cattiva gestione dei metadati, l’assenza di norme per l’interoperabilità semantica e tecnica, le strozzature che impediscono l’accesso ai dati, la mancanza di prassi comuni di condivisione dei dati e l’abuso degli squilibri contrattuali per quanto riguarda l’accesso ai dati e il loro uso.

(3)Nei settori caratterizzati dalla presenza di microimprese, piccole imprese e medie imprese di cui all’articolo 2 dell’allegato della raccomandazione 2003/361/CE della Commissione (5) (PMI) vi è spesso una mancanza di capacità e competenze digitali per raccogliere, analizzare e utilizzare i dati, e l’accesso è frequentemente limitato nei casi in cui sono detenuti da un unico operatore o a causa della mancanza di interoperabilità tra i dati, tra i servizi di dati o a livello transfrontaliero.

(4)Al fine di rispondere alle necessità dell’economia digitale e di eliminare gli ostacoli al buon funzionamento del mercato interno dei dati, è necessario stabilire un quadro armonizzato che specifichi chi ha il diritto di utilizzare i dati di un prodotto o di un servizio correlato, a quali condizioni e su quale base. Di conseguenza, gli Stati membri non dovrebbero adottare o mantenere requisiti nazionali supplementari per le questioni che rientrano nell’ambito di applicazione del presente regolamento, salvo ove esplicitamente previsto da quest’ultimo, in quanto ciò inciderebbe sulla sua applicazione diretta e uniforme. Inoltre, l’azione a livello dell’Unione non dovrebbe pregiudicare gli obblighi e gli impegni contenuti negli accordi commerciali internazionali conclusi dall’Unione.

(5)Il presente regolamento garantisce che gli utenti di un prodotto connesso o di un servizio correlato nell’Unione possano accedere tempestivamente ai dati generati dall’uso di tale prodotto connesso o servizio correlato e che tali utenti possano utilizzare i dati, anche condividendoli con terzi di loro scelta. Esso impone ai titolari dei dati l’obbligo di mettere i dati a disposizione degli utenti e dei terzi scelti dagli utenti in determinate circostanze. Garantisce inoltre che i titolari dei dati mettano i dati a disposizione dei destinatari dei dati nell’Unione a condizioni eque, ragionevoli e non discriminatori e in modo trasparente. Le norme di diritto privato sono fondamentali nel quadro generale della condivisione dei dati. Il presente regolamento adegua pertanto le norme di diritto contrattuale e impedisce lo sfruttamento degli squilibri contrattuali che ostacolano l’accesso equo ai dati e il loro utilizzo . Il presente regolamento garantisce inoltre che i titolari dei dati mettano a disposizione degli enti pubblici, della Commissione, della Banca centrale europea o degli organismi dell’Unione, ove vi sia una necessità eccezionale, i dati necessari per lo svolgimento di un compito specifico nell’interesse pubblico. Il presente regolamento mira altresì ad agevolare il passaggio tra servizi di trattamento dei dati e a migliorare l’interoperabilità dei dati e dei meccanismi e servizi di condivisione dei dati nell’Unione. È opportuno non interpretare il presente regolamento come un atto che riconosce o che conferisce ai titolari dei dati un nuovo diritto di utilizzare i dati generati dall’uso di un prodotto connesso o di un servizio correlato.

(6)La generazione dei dati è il risultato delle azioni di almeno due soggetti, in particolare il progettista o il fabbricante di un prodotto connesso, che in molti casi può essere anche un fornitore di servizi correlati, e l’utente del prodotto connesso o del servizio correlato. Ciò solleva questioni di equità nell’economia digitale, in quanto i dati registrati dai prodotti connessi o dai servizi correlati costituiscono un input importante per i servizi post-vendita, ausiliari e di altro tipo. Al fine di realizzare gli importanti vantaggi economici dei dati, anche mediante la condivisione dei dati sulla base di accordi volontari e lo sviluppo di una creazione di valore basata sui dati da parte delle imprese dell’Unione, è preferibile adottare un approccio generale all’assegnazione dei diritti relativi all’accesso e all’uso dei dati rispetto alla concessione di diritti esclusivi di accesso e uso. Il presente regolamento prevede norme orizzontali cui potrebbero dar seguito il diritto dell’Unione o nazionale che affronti le situazioni specifiche dei settori pertinenti.

(7)Il diritto fondamentale alla protezione dei dati personali è garantito in particolare dai regolamenti (UE) 2016/679 (6) e (UE) 2018/1725 (7) del Parlamento europeo e del Consiglio. La direttiva 2002/58/CE del Parlamento europeo e del Consiglio (8) tutela inoltre la vita privata e la riservatezza delle comunicazioni, definendo anche condizioni per l’archiviazione dei dati personali e non personali nelle apparecchiature terminali e per l’accesso agli stessi da tali apparecchiature. Tali atti legislativi dell’Unione costituiscono la base per un trattamento sostenibile e responsabile dei dati, anche nei casi in cui gli insiemi di dati comprendono una combinazione di dati personali e non personali. Il presente regolamento integra e lascia impregiudicato il diritto dell’Unione in materia di protezione dei dati personali e della vita privata, in particolare i regolamenti (UE) 2016/679 e (UE) 2018/1725 e la direttiva 2002/58/CE. Nessuna disposizione del presente regolamento dovrebbe essere applicata o interpretata in modo da ridurre o limitare il diritto alla protezione dei dati personali o il diritto alla vita privata e alla riservatezza delle comunicazioni. Qualsiasi trattamento di dati personali a norma del presente regolamento dovrebbe rispettare il diritto dell’Unione in materia di protezione dei dati, tra cui il requisito di una valida base giuridica del trattamento a norma dell’articolo 6 del regolamento (UE) 2016/679 e, se del caso, e le condizioni di cui all’articolo 9 di tale regolamento e all’articolo 5, paragrafo 3, della direttiva 2002/58/CE. Il presente regolamento non costituisce una base giuridica per la raccolta o la generazione di dati personali da parte del titolare dei dati. Il presente regolamento impone ai titolari dei dati l’obbligo, dietro richiesta di un utente, di mettere i dati personali a disposizione degli utenti o di terzi scelti dall’utente. Tale accesso dovrebbe essere fornito ai dati personali trattati dal titolare dei dati sulla scorta di una delle basi giuridiche di cui all’articolo 6 del regolamento (UE) 2016/679. Se l’utente non è l’interessato, il presente regolamento non costituisce una base giuridica per consentire l’accesso ai dati personali o per mettere i dati personali a disposizione di terzi e non dovrebbe essere inteso nel senso che conferisce al titolare dei dati un nuovo diritto di utilizzare i dati personali generati dall’uso di un prodotto connesso o di un servizio correlato. In tali casi potrebbe essere nell’interesse dell’utente facilitare il rispetto dei requisiti di cui all’articolo 6 del regolamento (UE) 2016/679. Poiché il presente regolamento non dovrebbe ledere i diritti alla protezione dei dati degli interessati, in tali casi il titolare dei dati può dar seguito alle richieste, tra l’altro, anonimizzando i dati personali o, nel caso in cui i dati prontamente disponibili contengano dati personali di più interessati, trasmettendo solo i dati personali relativi all’utente.

(8)I principi della minimizzazione dei dati e della protezione dei dati fin dalla progettazione e per impostazione predefinita sono essenziali quando il trattamento comporta rischi significativi per i diritti fondamentali delle persone. Tenendo conto dello stato dell’arte, tutte le parti coinvolte nella condivisione dei dati, comprese le condivisioni rientranti nell’ambito di applicazione del presente regolamento, dovrebbero attuare misure tecniche e organizzative per tutelare tali diritti. Tali misure comprendono non solo la pseudonimizzazione e la cifratura, ma anche l’uso di tecnologie sempre più disponibili che consentono di applicare gli algoritmi ai dati e di ricavare informazioni preziose senza la trasmissione tra le parti o la copia non necessaria dei dati stessi, siano essi grezzi o strutturati.

(9)Salvo che disponga altrimenti, il presente regolamento non pregiudica il diritto contrattuale nazionale, comprese le norme sulla formazione, la validità o l’efficacia dei contratti, o le conseguenze della risoluzione di un contratto. Il presente regolamento integra e lascia impregiudicato il diritto dell’Unione volto a promuovere gli interessi dei consumatori e a garantire un livello elevato di protezione dei consumatori, nonché a proteggere la loro salute, la loro sicurezza e i loro interessi economici, in particolare la direttiva 93/13/CEE del Consiglio (9) e le direttive 2005/29/CE (10) e 2011/83/UE (11) del Parlamento europeo e del Consiglio.

(10)Il presente regolamento lascia impregiudicati gli atti giuridici dell’Unione e nazionali che prevedono la condivisione, l’accesso e l’utilizzo dei dati a fini di prevenzione, indagine, accertamento o perseguimento di reati o allo scopo di eseguire sanzioni penali, o a fini doganali e fiscali, indipendentemente dalla base giuridica ai sensi del trattato sul funzionamento dell’Unione europea (TFUE) sulla quale tali atti dell’Unione sono stati adottati, nonché la cooperazione internazionale in tale settore, in particolare sulla base della Convenzione del Consiglio d’Europa sulla criminalità informatica (STE n. 185), firmata a Budapest il 23 novembre 2001. Tali atti comprendono i regolamenti (UE) 2021/784 (12), (UE) 2022/2065 (13) e (UE) 2023/1543 (14) del Parlamento europeo e del Consiglio e la direttiva (UE) 2023/1544 del Parlamento europeo e del Consiglio (15). Il presente regolamento non si applica alla raccolta o alla condivisione, all’accesso o all’utilizzo di dati a norma del regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio (16) e della direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio (17). Il presente regolamento non si applica ai settori che non rientrano nell’ambito di applicazione del diritto dell’Unione e in ogni caso non pregiudica le competenze degli Stati membri in materia di pubblica sicurezza, difesa o sicurezza nazionale, amministrazione doganale e fiscale o salute e sicurezza dei cittadini, indipendentemente dal tipo di entità incaricata dagli Stati membri di svolgere compiti in relazione a tali competenze.

Per saperne di più:

Tratto da:

Link:

EurLex

Foto:

Istockphoto (by Getty Images)

 

Nb: Ritenete che possiamo migliore le nostre attività, oppure siete soddisfatti?

Cliccando sul link sottostante potrete esprimere, in modo anonimo, una valutazione sul centro Europe Direct di Gioiosa Jonica ‘CalabriaEuropa’:

http://occurrence-survey.com/edic-users-satisfaction/page1.php?lang=it