DATA ACT: VIA AL REGOLAMENTO EUROPEO CHE GARANTISCE UN ACCESSO EQUO AI DATI E NE FACILITA LA PORTABILITÀ

In vigore dal 12 settembre 2025, il Regolamento europeo ridefinisce il modello di raccolta, gestione e condivisione dei dati e contribuisce alla costruzione di un vero e proprio mercato unico di riferimento, innovativo e concorrenziale.

di Salvatore Guglielmino

Il 12 settembre 2025, dopo il cd. “periodo transitorio” dall’approvazione del Regolamento europeo 2023/2854 (che ha consentito alle imprese di adeguarsi alle disposizioni ivi contenute prima della sua entrata in vigore), il Data Act è divenuto pienamente efficace in tutta Europa, obbligando imprese e fornitori di servizi a garantire ai consumatori di poter accedere ai propri dati personali e generali (ossia quelli creati da beni di consumo al fine di fornire una panoramica degli interessi, abitudini e preferenze dell’interessato) nonché di poterli liberamente trasferire da un produttore ad un altro, senza che a ciò quest’ultimo possa opporre alcun tipo di politica aziendale ostativa.

IL DATA ACT: OBIETTIVI DI MAGGIOR TUTELA PER I CONSUMATORI

Il regolamento intende infatti ribaltare la logica del vendor lock-in che è quel fenomeno per il quale il consumatore, che intende cambiare produttore di un bene e/o fornitore di un servizio poiché allettato da un’offerta più competitiva e/o economicamente vantaggiosa, vi desiste poiché intimorito dalla perdita dei propri dati generali, la cui conoscenza facilita l’utilizzo del bene e/o la fruizione del servizio (ci si riferisce, ad esempio, ai dati generali relativi alle abitudini di guida di un consumatore e raccolti dal software installato sul mezzo; il cambio di marchio, in assenza delle disposizioni contenute nel Data Act, determina la perdita dei dati generali di cui sopra ed è probabile che ciò induca il consumatore a non cambiare produttore del bene e/o fornitore del servizio).

Prima del 2002 il vendor lock-in si verificava anche nell’ambito delle compagnie telefoniche ove l’utente, anche se invogliato a cambiare operatore telefonico poiché allettato da condizioni economiche più vantaggiose, vi desisteva poiché spaventato dalla perdita del proprio numero di cellulare e dalla necessità di dover avvertire di ciò tutti i propri contatti (con tempi lunghi e costi significativi).

L’introduzione della portabilità del numero non solo eliminò questa “dipendenza” nel rapporto tra fornitore e consumatore e favorì l’ingresso di molteplici nuovi competitor, i quali hanno ampliato l’offerta ed abbassato le tariffe.

L’Unione Europea intende perseguire il medesimo risultato con il Data Act, il quale copre soltanto i dati personali dell’utente nonché quelli generali creati dal prodotto e riferibili proprio all’interessato.

I DATI CHE NON RIENTRANO NEL REGOLAMENTO

Non rientrano invece nel campo d’applicazione del Data Act i dati che sono legati ad informazioni che il produttore ha ottenuto o possiede e di cui è Titolare, oltre a quelli coperti da diritti di proprietà intellettuale o che sono derivati dai investimenti sostenuti dall’imprenditore (come l’uso di algoritmi di intelligenza artificiale etc).

Questo perché se, da un lato, si vuole riconoscere una sorta di “proprietà” sui dati non personali del consumatore derivati e/o derivanti dall’uso di oggetti, dall’altra si vuole evitare che il produttore sia “depredato” del valore (anche economico) che crea con i suoi investimenti, attraverso licenze o sviluppo di tecnologia per sfruttare al meglio i dati di cui è Titolare.

Gli effetti sono certamente favorevoli per i consumatori e per il mercato, poiché tale “libertà di portabilità” aumenta contemporaneamente il livello di competitività delle aziende (che potranno entrare sul mercato con meno barriere all’ingresso ed offrire prodotti più confacenti alle esigenze dei consumatori) e amplia l’offerta per i consumatori, che potranno provare prodotti di altri brand senza alcun paura di perdita anche solo dei propri dati generali.  

IL QUADRO NORMATIVO

Il Data Act amplia e coordina le tutele, in materia di dati personali e loro utilizzo, che nei territori dell’Unione erano già riconosciute dal General Data Protection Regulation – GDPR (Regolamento n. 2016/679) e dal Data Governance Act – DGA (Regolamento n. 2022/868); se infatti il GDPR si limita a conferire agli interessati i diritti d’accesso e di portabilità dei propri dati personali, il Data Act estende questo diritto anche ai dati non personali del consumatore e riconosce alle aziende la possibilità di richiedere ed ottenere (naturalmente dietro autorizzazione dell’interessato) il trasferimento degli stessi all’azienda competitor che li detiene.

A ciò si aggiunga che l’azienda che vende un prodotto dovrà informare il consumatore circa l’esistenza del diritto alla portabilità del dato presso i propri sistemi nonché sulle modalità e sugli strumenti necessari per esercitare tali diritti.

LE REAZIONI DELLE AZIENDE

In conseguenza dell’entrata in vigore del Data Act, un colosso come Google ha reso noto di essersi adeguato alle disposizioni del Regolamento introducendo la soluzione del Data Transfer Essentials, ossia una funzione che consente il veloce – e privo di ulteriori formalità autorizzative laddove non necessarie – trasferimento dei dati del consumatore tra il cloud di Google e quello di altri provider, il tutto gratuitamente (anche se il Regolamento non esclude che la portabilità dei dati possa avere un costo per l’utente).

QUI IL REGOLAMENTO COMPLETO

LEGGI ANCHE QUI