Skip to main content

Articolo

Il Data Act, il Regolamento dell’UE sui dati

Esplorate il Data Act europeo che promuove l'accesso equo ai dati e i diritti degli utenti. Scoprite come le organizzazioni possono adattarsi per migliorare le strategie e la compliance dei dati.

Il Regolamento (UE) 2023/2854, o Data Act (DA), è il testo normativo che affronta le sfide e le opportunità relative ai dati nell'Unione europea, promuovendo l'equo accesso ai dati, la tutela dei diritti degli utenti e la protezione dei dati personali.

Mediante il Data Act, l'UE mira a fornire agli utenti di prodotti connessi (imprese o individui che possiedono, noleggiano o prendono in locazione tali prodotti) un maggiore controllo sui dati che generano, mantenendo allo stesso tempo gli incentivi per coloro che investono in tecnologie basate sui dati. Inoltre, il Regolamento definisce le condizioni generali relative alle circostanze in cui un'impresa ha l'obbligo giuridico di condividere i dati con un'altra impresa.

Il Data Act prevede misure per consentire agli utenti dei dispositivi connessi di accedere e condividere i dati generati, generalmente controllati dai fabbricanti, promuovendo in tal modo servizi post-vendita innovativi e incentivando i fabbricanti a investire nella generazione di dati di alta qualità. L'UE mira a riequilibrare il potere negoziale delle piccole e medie imprese prevenendo problemi nei contratti di condivisione dei dati e fornendo condizioni contrattuali tipo per agevolare le negoziazioni. Il Regolamento facilita anche l'accesso del settore pubblico ai dati del settore privato in circostanze eccezionali, come le emergenze, al fine di assicurare risposte rapide e sicure con interruzioni minime dell'operatività. Il DA introduce altresì norme che consentono ai consumatori di passare facilmente da un fornitore di servizi di trattamento dati in cloud a un altro e stabilisce misure di salvaguardia contro i trasferimenti illeciti di dati. Infine, il Data Act riprende alcuni aspetti della Direttiva sulle banche dati, chiarendo che le banche dati contenenti dati provenienti da dispositivi per l'internet delle cose (IoT) non dovrebbero essere oggetto di una protezione giuridica distinta, garantendone l'accessibilità e la fruibilità.

Che cosa devono fare le aziende in merito al Data Act?

Le aziende devono valutare l'impatto del nuovo Regolamento sulle attività e sul proprio business model, individuando le aree che necessitano di cambiamenti. Dai dati provenienti dagli oggetti IoT utilizzati dall’azienda si potrebbero ricavare informazioni sull'efficienza, utili a migliorare l’operatività e generare profitti.

Con il supporto di consulenti di fiducia, le aziende potranno capire come applicare il nuovo Regolamento nel quadro esistente e quindi:

  1. Stabilire una strategia sui dati efficace che includa il modo in cui questi vengono denominati, archiviati, elaborati e condivisi. Una strategia sui dati completa permette di generare valore attraverso l’utilizzo degli stessi, aumentando la qualità, la sicurezza, la conformità e l'accessibilità dei dati.
  2. Effettuare una mappatura del flusso dei dati nei sistemi e nei processi aziendali. Creare un inventario dei dati per identificare le tipologie di dati raccolti, archiviati ed elaborati, nonché la base giuridica del trattamento.
  3. Ricevere consulenza per la valutazione dell'impatto della protezione dei dati sulle attività di trattamento dei dati ad alto rischio, identificando e mitigando i potenziali rischi per la riservatezza associati a progetti o processi specifici.
  4. Definire i requisiti minimi tecnici ed organizzativi per agevolare la compliance al Data Act (condizioni e compenso per la condivisione dei dati, contratti sui dati equilibrati, collaborazione con la pubblica amministrazione, ecc.). Gli operatori del data space e/o i provider di servizi di data processing dovrebbero anche definire una serie di requisiti essenziali sull’interoperabilità dei dati.
  5. Ricevere consulenza sull'implementazione dei processi di gestione dei fornitori per garantire la conformità dei provider esterni con le disposizioni del Data Act. Dovranno essere previsti accordi equilibrati per la condivisione dei dati.

Disporre di un piano completo che copra tutti i Regolamenti contemplati dalla strategia digitale dell'Unione europea può creare opportunità e mitigare i rischi.

Per saperne di più, contatta un consulente Marsh.

Il presente articolo è pubblicato a scopo puramente informativo. Marsh non garantisce l’accuratezza delle informazioni riportate. Marsh non si assume alcun obbligo di aggiornamento del presente articolo e declina ogni responsabilità nei confronti di qualsiasi soggetto derivante dal presente documento o da qualsiasi argomento in esso contenuto. Qualsiasi dichiarazione relativa a questioni attuariali, fiscali, contabili, del lavoro o legali si basa esclusivamente sulla nostra esperienza quali intermediari assicurativi e consulenti in materia di rischi e non deve essere considerata una consulenza in materia attuariale, fiscale, contabile, del lavoro o legale, per la quale i clienti sono invitati a rivolgersi ai propri consulenti. Tutte le analisi e le informazioni ivi riportate sono soggette a incertezza intrinseca e il contenuto del presente articolo potrebbe essere influenzato materialmente da ipotesi, condizioni, informazioni o fattori sottostanti allo stesso che risultassero inaccurati o incompleti o dovessero subire modifiche. Sebbene Marsh possa fornire consigli e raccomandazioni, tutte le decisioni relative a eventuali azioni sono di esclusiva responsabilità del cliente.