Mercato interno dei dati: pubblicato il nuovo regolamento Ue

L’Unione europea, per confermare la leadership in materia di regole applicabili ai dati, ha adottato il regolamento (UE) 2023/2854 del 13 dicembre 2023 riguardante norme armonizzate sull’accesso equo ai dati e sul loro utilizzo e che modifica il regolamento (UE) 2017/2394 e la direttiva (UE) 2020/1828, pubblicato sulla Gazzetta Ufficiale dell’Unione europea (regolamento accesso ai dati). Il nuovo testo, per gli eurodeputati e il Consiglio, non solo accelererà la trasformazione digitale ma favorirà l’utilizzo economico e sociale dei dati, creando “un mercato interno dei dati”, a vantaggio della libera circolazione e a beneficio di persone e imprese. Le nuove regole serviranno anche ad agevolare il passaggio ad altri fornitori e, al tempo stesso, a combattere il trasferimento illecito da parte dei fornitori di servizi cloud. Inserite, inoltre, norme di interoperabilità per il riutilizzo dei dati e per rafforzare il controllo dei titolari dei dati. In questa direzione il regolamento n. 2023/2854 ha predisposto un diritto di portabilità rafforzato e affiancato da obblighi di informazione per i fornitori di servizi di trattamento dei dati. L’articolo 38 introduce, facendo salvi gli altri ricorsi amministrativi o giudiziari, il diritto per le persone fisiche e giuridiche di presentare un reclamo individuale (se opportuno anche nella forma collettiva) per le violazioni del regolamento in esame alla “pertinente autorità competente dello Stato membro in cui risiedono abitualmente, lavorano o sono stabilite”. Garantito naturalmente, se l’autorità competente non dà seguito al reclamo, il diritto al ricorso giurisdizionale effettivo o l’accesso al riesame da parte di un organo imparziale. Articolato il quadro sanzionatorio previsto dall’articolo 40: gli Stati sono tenuti a stabilire sanzioni effettive, proporzionate e dissuasive, tenendo conto delle raccomandazioni dell’EDIB (European Data Innovation Board) e di criteri, inclusi in un elenco non esaustivo, come la natura, la gravità, l’entità e la durata della violazione, nonché di eventuali azioni intraprese dall’autore della violazione per attenuare il danno causato dalla violazione o porvi rimedio e dei vantaggi finanziari ottenuti. Elemento di valutazione è anche il fatturato annuo nell’Unione nell’esercizio precedente dell’autore della violazione. Gli Stati membri dovranno individuare le autorità competenti incaricate dell’applicazione del regolamento e la Commissione, prima del 12 settembre 2025, dovrà elaborare le clausole contrattuali tipo non vincolanti per l’accesso ai dati. Il regolamento si applicherà a decorrere dal 22 settembre 2025.