è ora in GUCE del 22.12.2023 il reg. 2023/2854 del 13-12-2023, cd data act. (permalink QUI).
Riguarda il dirito sui propri dati generati dall’uso di prodotti industriali “connessi” (punto centrale) e servizi ad esso correlati: devono essere effettivamente a disposizione del conctraente che li genera.
Riguarda sia dati personali che non personali.
REgola base: <<I prodotti connessi sono progettati e fabbricati e i servizi correlati sono progettati e forniti in modo tale che i dati dei prodotti e dei servizi correlati, compresi i pertinenti metadati necessari a interpretare e utilizzare tali dati, siano, per impostazione predefinita, accessibili all’utente in modo facile, sicuro, gratuito, in un formato completo, strutturato, di uso comune e leggibile da dispositivo automatico e, ove pertinente e tecnicamente possibile, in modo diretto>> (art. 3.1).
E se l’utente non può accedervi direttamente usando il prodotto? Allora <<i titolari dei dati mettono prontamente a disposizione dell’utente i dati, nonché i pertinenti metadati necessari per interpretare e utilizzare tali dati senza indebito ritardo, con la stessa qualità di cui dispone il titolare dei dati, in modo facile, sicuro, gratuitamente, in un formato completo, strutturato, di uso comune e leggibile da dispositivo automatico e, ove pertinente e tecnicamente possibile, modo continuo e in tempo reale. Ciò avviene sulla base di una semplice richiesta mediante mezzi elettronici, ove tecnicamente fattibile>>, art. 4.1.
Il titolare deve anche metterli a disposizione di terzi, se l’utente così chiede, art. 5.
E’ comminata l’inefficacia di clausole abusive nei contratti B2B, art. 13.
Infine, la parte forse meno vistosa ma assai importante per le in passato paventate difficoltà tecniche: la portabilità tecnica dei dati o meglio il “passaggio tra servizi di trattamento” (capo VI).
Riporto solo l’art. 23: <<I fornitori di servizi di trattamento dei dati adottano le misure di cui agli articoli 25, 26, 27, 29 e 30 per consentire ai clienti di passare a un servizio di trattamento dei dati, che copre lo stesso tipo di servizio ed è fornito da un diverso fornitore di servizi di trattamento dei dati, o a un’infrastruttura TIC locale, o, se del caso, di utilizzare più fornitori di servizi di trattamento dei dati contemporaneamente. I fornitori di servizi di trattamento dei dati non impongono ed eliminano in particolare gli ostacoli pre-commerciali, commerciali, tecnici, contrattuali e organizzativi che impediscono ai clienti di:
a) risolvere, dopo il termine massimo di preavviso e il completamento positivo del processo di passaggio, conformemente all’articolo 25, il contratto del servizio di trattamento dei dati; b) concludere nuovi contratti con un altro fornitore di servizi di trattamento dei dati che coprono lo stesso tipo di servizio; c) trasferire i dati esportabili del cliente e risorse digitali a un diverso fornitore di servizi di trattamento dei dati o a un’infrastruttura TIC locale, anche dopo aver beneficiato di un’offerta gratuita; d) conformemente all’articolo 24, conseguire l’equivalenza funzionale nell’utilizzo del nuovo servizio di trattamento dei dati nell’ambiente informatico di un altro fornitore di servizi di trattamento dei dati che copre il servizio equivalente ; e) disaggregare, ove tecnicamente fattibile, i servizi di trattamento dei dati di cui all’articolo 30, paragrafo 1, da altri servizi di trattamento dei dati forniti dal fornitore di servizi di trattamento dei dati>.
L’art. 20 GDPR sulla portabilità riguarda solo i dati personali.
Inizierà ad applicarsi tra due anni (dal 12 dicembre 2025, art. 50, 2° per.).