keyboard_tab Data Act 2023/2854 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Articolo 3 Obbligo di rendere accessibili all’utente i dati del prodotto e dei servizi correlati
- 2 Articolo 13 Clausole contrattuali abusive imposte unilateralmente a un’altra impresa
- 1 Articolo 37 Autorità competenti e coordinatori dei dati
CAPO I
disposizioni GENERALI
CAPO II
CONDIVISIONE DEI DATI DA IMPRESA A CONSUMATORE E DA IMPRESA A IMPRESA
CAPO III
OBBLIGHI PER I TITOLARI DEI DATI TENUTI A METTERE A DISPOSIZIONE I DATI A NORMA DEL DIRITTO DELL’UNIONE
CAPO IV
CLAUSOLE CONTRATTUALI ABUSIVE RELATIVE ALL’ACCESSO AI DATI E AL RELATIVO UTILIZZO TRA IMPRESE
CAPO V
METTERE I DATI A DISPOSIZIONE DI ENTI PUBBLICI, DELLA COMMISSIONE, DELLA BANCA CENTRALE EUROPEA E DI ORGANISMI DELL’UNIONE SULLA BASE DI NECESSITÀ ECCEZIONALI
CAPO VI
PASSAGGIO TRA SERVIZI DI TRATTAMENTO DEI DATI
CAPO VII
ACCESSO GOVERNATIVO E TRASFERIMENTO INTERNAZIONALI DI DATI NON PERSONALI
CAPO VIII
INTEROPERABILITÀ
CAPO IX
ATTUAZIONE ED ESECUZIONE
CAPO X
DIRITTO « SUI GENERIS » A NORMA DELLA DIRETTIVA 96/9/CE
CAPO XI
disposizioni FINALI
- alfabetizzazione in materia di dati
- dati
- metadati
- dati personali
- dati non personali
- prodotto connesso
- servizio correlato
- trattamento
- servizio di trattamento dei dati
- stesso tipo di servizio
- servizio di intermediazione dei dati
- interessato
- utente
- titolare dei dati
- destinatario dei dati
- dati del prodotto
- dati di un servizio correlato
- dati prontamente disponibili
- segreto commerciale
- detentore del segreto commerciale
- profilazione
- messa a disposizione sul mercato
- immissione sul mercato
- consumatore
- impresa
- piccola impresa
- microimpresa
- organismi dell’Unione
- ente pubblico
- emergenza pubblica
- cliente
- assistenti virtuali
- risorse digitali
- infrastruttura TIC locale
- passaggio
- tariffe di uscita dei dati
- tariffe di passaggio
- equivalenza funzionale
- dati esportabili
- contratto intelligente
- interoperabilità
- specifica di interoperabilità aperta
- specifiche comuni
- norma armonizzata
- dati 68
- presente 34
- autorità 32
- regolamento 29
- clausola 26
- competenti 19
- unilateralmente 18
- contratto 17
- caso 15
- diritto 12
- modo 12
- utente 11
- servizi 10
- stata 10
- competente 10
- potenziale 9
- norma 9
- contrattuale 9
- applicazione 9
- membro 9
- titolare 9
- imposta 8
- contraente 8
- informazioni 8
- imposto 8
- nell’ambito 8
- dell’unione 7
- clausole 7
- stati 7
- membri 7
- l’applicazione 7
- correlati 7
- prodotto_connesso 6
- abusiva 6
- disponibili 6
- legale 6
- rappresentante 6
- commerciali 6
- l’ 6
- contrattuali 6
- prodotti 6
- un’altra 6
- responsabilità 6
- garantire 6
- obblighi 6
- compiti 6
- entità 6
- competenza 6
- questioni 5
- relative 5
Articolo 3
Obbligo di rendere accessibili all’ utente i dati del prodotto e dei servizi correlati
1. I prodotti connessi sono progettati e fabbricati e i servizi correlati sono progettati e forniti in modo tale che i dati dei prodotti e dei servizi correlati, compresi i pertinenti meta dati necessari a interpretare e utilizzare tali dati, siano, per impostazione predefinita, accessibili all’ utente in modo facile, sicuro, gratuito, in un formato completo, strutturato, di uso comune e leggibile da dispositivo automatico e, ove pertinente e tecnicamente possibile, in modo diretto.
2. Prima di concludere un contratto di acquisto, locazione o noleggio di un prodotto_connesso, il venditore, il locatore o il noleggiante, che può essere il fabbricante, fornisce all’ utente almeno le informazioni seguenti, in modo chiaro e comprensibile:
| a) | il tipo, il formato e il volume stimato di dati del prodotto che il prodotto_connesso può generare; |
| b) | se il prodotto_connesso è in grado di generare dati in modo continuo e in tempo reale; |
| c) | se il prodotto_connesso è in grado di archiviare dati sul dispositivo o su un server remoto, compresa, se del caso, la durata prevista della conservazione; |
| d) | il modo in cui l’ utente può accedere a tali dati, reperirli o, se del caso, cancellarli, compresi i mezzi tecnici per farlo, nonché le condizioni d’uso e la qualità del servizio. |
3. Prima di concludere un contratto di fornitura di un servizio_correlato, il fornitore di tale servizio_correlato fornisce all’ utente almeno le informazioni seguenti, in modo chiaro e comprensibile:
| a) | la natura, il volume stimato e la frequenza di raccolta dei dati del prodotto che il potenziale titolare dei dati dovrebbe ottenere e, se del caso, le modalità con cui l’ utente può accedere a tali dati o reperirli, comprese le modalità di archiviazione dei dati del potenziale titolare dei dati e la durata della loro conservazione; |
| b) | la natura e il volume stimato dei dati di un servizio_correlato che saranno generati, nonché le modalità con cui l’ utente può accedere a tali dati o reperirli, comprese le modalità di archiviazione dei dati del potenziale titolare dei dati e la durata della conservazione; |
| c) | se il potenziale titolare dei dati prevede di utilizzare esso stesso i dati prontamente disponibili e le finalità per le quali tali dati saranno utilizzati e se intende consentire a uno o più terzi di utilizzare i dati per le finalità concordate con l’ utente; |
| d) | l’identità del potenziale titolare dei dati, ad esempio il suo nome commerciale e l’indirizzo geografico al quale è stabilito e, se del caso, di altre parti coinvolte nel trattamento dei dati; |
| e) | i mezzi di comunicazione che consentono di contattare rapidamente il potenziale titolare dei dati e di comunicare efficacemente con quest’ultimo; |
| f) | il modo in cui l’ utente può chiedere che i dati siano condivisi con terzi e, se del caso, porre fine alla condivisione dei dati; |
| g) | il diritto dell’ utente di presentare un reclamo per violazione delle disposizioni del presente capo all’autorità competente designata a norma dell’articolo 37; |
| h) | se un potenziale titolare dei dati è il detentore di segreti commerciali contenuti nei dati accessibili dal prodotto_connesso o generati nel corso della fornitura di un servizio_correlato e, qualora il potenziale titolare dei dati non sia il detentore di segreti commerciali, l’identità del detentore del segreto_commerciale; |
| i) | la durata del contratto tra l’ utente e il potenziale titolare dei dati, nonché le modalità per risolvere tale contratto. |
Articolo 13
Clausole contrattuali abusive imposte unilateralmente a un’altra impresa
1. Una clausola contrattuale riguardante l’accesso ai dati e il relativo utilizzo o la responsabilità e i mezzi di ricorso per la violazione o la cessazione degli obblighi relativi ai dati che è stata imposta unilateralmente da un’ impresa a un’altra impresa non è vincolante per quest’ultima impresa se tale clausola è abusiva.
2. Una clausola contrattuale che riproduce le disposizioni obbligatorie del diritto dell’Unione, oppure le disposizioni del diritto dell’Unione che si applicherebbero se le clausole contrattuali non disciplinassero la materia, non è ritenuta abusiva.
3. Una clausola contrattuale è abusiva se è di natura tale che il suo utilizzo si discosta considerevolmente dalle buone prassi commerciali in materia di accesso ai dati e relativo utilizzo, in contrasto con il principio di buona fede e correttezza.
4. In particolare, una clausola contrattuale è abusiva ai fini del paragrafo 3 se ha per oggetto o effetto di:
| a) | escludere o limitare la responsabilità della parte che ha imposto unilateralmente la clausola in caso di atti intenzionali o negligenza grave; |
| b) | escludere i mezzi di ricorso a disposizione della parte alla quale la clausola è stata imposta unilateralmente in caso di inadempimento degli obblighi contrattuali o la responsabilità della parte che ha imposto unilateralmente la clausola in caso di violazione di tali obblighi; |
| c) | conferire alla parte che ha imposto unilateralmente la clausola il diritto esclusivo di determinare se i dati forniti sono conformi al contratto o di interpretare una qualsiasi clausola del contratto. |
5. Si presume che una clausola contrattuale sia abusiva ai fini del paragrafo 3 se ha per oggetto o effetto di:
| a) | limitare in modo inappropriato i mezzi di ricorso in caso di inadempimento degli obblighi contrattuali o la responsabilità in caso di violazione di tali obblighi, oppure estendere la responsabilità dell’ impresa cui è stata imposta unilateralmente la clausola; |
| b) | consentire alla parte che ha imposto unilateralmente la clausola di accedere ai dati dell’altra parte contraente e di utilizzarli in modo tale da nuocere significativamente ai legittimi interessi dell’altra parte contraente, in particolare quando tali dati contengano dati sensibili sotto il profilo commerciale o sono protetti da segreti commerciali o da diritti di proprietà intellettuale; |
| c) | impedire alla parte alla quale è stata imposta unilateralmente la clausola di utilizzare i dati che tale parte ha fornito o generato durante il periodo del contratto, o limitare l’utilizzo di tali dati in misura tale da privare tale parte del diritto di utilizzare, acquisire o controllare tali dati, di accedervi o di sfruttarne il valore in modo adeguato; |
| d) | impedire alla parte alla quale è stata imposta unilateralmente la clausola di recedere dall’accordo entro un termine ragionevole; |
| e) | impedire alla parte alla quale è stata imposta unilateralmente la clausola di ottenere una copia dei dati che tale parte ha fornito o generato durante il periodo del contratto o entro un termine ragionevole dopo la risoluzione dello stesso; |
| f) | consentire alla parte che ha imposto unilateralmente la clausola di risolvere il contratto con un preavviso irragionevolmente breve, tenendo conto di qualsiasi ragionevole possibilità dell’altra parte contraente di passare a un servizio alternativo e comparabile e del danno finanziario causato da tale risoluzione, salvo quando sussistano gravi motivi; |
| g) | consentire alla parte che ha imposto unilateralmente la clausola di modificare sostanzialmente il prezzo specificato nel contratto o qualsiasi altra condizione sostanziale relativa alla natura, al formato, alla qualità o alla quantità dei dati da condividere, qualora non sia specificato nel contratto alcun motivo valido e alcun diritto dell’altra parte di risolvere il contratto nel caso di una tale modifica. |
La lettera g) del primo comma non pregiudica le clausole con le quali la parte che ha imposto unilateralmente la clausola si riserva il diritto di modificare unilateralmente le clausole di un contratto a durata indeterminata, a condizione che il contratto specifichi un motivo valido per tali modifiche unilaterali, che la parte che ha imposto unilateralmente la clausola sia tenuta ad avvisare l’altra parte contraente con un preavviso ragionevole di ogni modifica prevista, e che l’altra parte contraente sia libera di risolvere il contratto senza incorrere in alcun costo nel caso di una modifica.
6. Si considera imposta unilateralmente ai sensi del presente articolo la clausola stata inserita da una parte contraente senza che l’altra parte sia stata in grado di influenzarne il contenuto malgrado un tentativo di negoziarla. La parte contraente che ha inserito la clausola contrattuale ha l’onere di provare che tale clausola non è stata imposta unilateralmente. La parte contraente che ha inserito la clausola contrattuale controversa non può invocare il carattere abusivo della clausola contrattuale.
7. Se la clausola contrattuale abusiva è scindibile dalle altre clausole contrattuali, le clausole rimanenti hanno carattere vincolante.
8. Il presente articolo non si applica alle clausole contrattuali che definiscono l’oggetto principale del contratto né all’adeguatezza del prezzo rispetto ai dati forniti in cambio.
9. Le parti di un contratto contemplato dal paragrafo 1 non escludono l’applicazione del presente articolo, non vi derogano né ne modificano gli effetti.
CAPO V
METTERE I DATI A DISPOSIZIONE DI ENTI PUBBLICI, DELLA COMMISSIONE, DELLA BANCA CENTRALE EUROPEA E DI ORGANISMI DELL’UNIONE SULLA BASE DI NECESSITÀ ECCEZIONALI
Articolo 37
Autorità competenti e coordinatori dei dati
1. Ciascuno Stato membro designa una o più autorità competenti incaricate dell’applicazione e dell’esecuzione del presente regolamento (autorità competenti). Gli Stati membri possono istituire una o più nuove autorità o fare affidamento sulle autorità esistenti.
2. Qualora uno Stato membro designi più di un’autorità competente, tra di esse designa un coordinatore dei dati per facilitare la cooperazione tra le autorità competenti e per assistere le entità che rientrano nell’ambito di applicazione del presente regolamento su tutte le questioni relative alla sua applicazione ed esecuzione. Le autorità competenti, nell’esercizio dei compiti e dei poteri ad esse assegnati a norma del paragrafo 5, cooperano tra loro.
3. Le autorità di controllo incaricate di sorvegliare l’applicazione del regolamento (UE) 2016/679 sono incaricate di sorvegliare l’applicazione del presente regolamento per quanto riguarda la protezione dei dati personali. I capi VI e VII del regolamento (UE) 2016/679 si applicano mutatis mutandis.
Il Garante europeo della protezione dei dati è incaricato di monitorare l’applicazione del presente regolamento nella misura in cui riguarda la Commissione, la Banca centrale europea o gli organismi_dell’Unione. Ove pertinente, l’articolo 62 del regolamento (UE) 2018/1725 si applica mutatis mutandis.
I compiti e i poteri delle autorità di controllo di cui al presente paragrafo sono esercitati in relazione al trattamento dei dati personali.
4. Fatto salvo il paragrafo 1 del presente articolo:
| a) | per questioni specifiche concernenti l’accesso ai dati settoriali e il loro utilizzo relative all’attuazione del presente regolamento è rispettata la competenza delle autorità settoriali; |
| b) | l’autorità competente incaricata dell’applicazione e dell’esecuzione degli articoli da 23 a 31 e degli articoli 34 e 35 ha esperienza nel campo dei dati e dei servizi di comunicazioni elettroniche. |
5. Gli Stati membri provvedono affinché i compiti e poteri delle autorità competenti siano chiaramente definiti e comprendano:
| a) | la promozione dell’ alfabetizzazione_in_materia_di_ dati e la sensibilizzazione degli utenti e delle entità che rientrano nell’ambito di applicazione del presente regolamento in merito ai diritti e agli obblighi a norma del presente regolamento; |
| b) | il trattamento dei reclami derivanti da presunte violazioni del presente regolamento, anche in relazione a segreti commerciali, lo svolgimento di indagini, nella misura appropriata, sull’oggetto dei reclami e la periodica trasmissione di informazioni ai reclamanti, conformemente al diritto nazionale se del caso, in merito allo stato e all’esito delle indagini entro un termine ragionevole, in particolare ove siano necessari ulteriori indagini o il coordinamento con un’altra autorità competente; |
| c) | lo svolgimento di indagini su questioni relative all’applicazione del presente regolamento, anche sulla base di informazioni ricevute da un’altra autorità competente o da un’altra autorità pubblica; |
| d) | l’inflizione di sanzioni pecuniarie effettive, proporzionate e dissuasive che possono includere sanzioni periodiche e sanzioni con effetto retroattivo, o l’avvio di procedimenti giudiziari per l’inflizione di ammende; |
| e) | il monitoraggio degli sviluppi tecnologici e dei pertinenti sviluppi commerciali rilevanti per la messa a disposizione e l’utilizzo dei dati; |
| f) | la cooperazione con le autorità competenti di altri Stati membri e, ove opportuno, con la Commissione o l’EDIB per garantire l’applicazione coerente ed efficiente del presente regolamento, compreso lo scambio di tutte le informazioni pertinenti per via elettronica, senza indebito ritardo, anche per quanto riguarda il paragrafo 10 del presente articolo; |
| g) | la cooperazione con le autorità competenti pertinenti incaricate dell’attuazione di altri atti giuridici dell’Unione o nazionali, comprese le autorità competenti nel campo dei dati e dei servizi di comunicazioni elettroniche, l’autorità di controllo incaricata di sorvegliare l’applicazione del regolamento (UE) 2016/679 o le autorità settoriali, per garantire che il presente regolamento sia applicato coerentemente con il diritto dell’Unione e nazionale; |
| h) | la cooperazione con le autorità competenti pertinenti per garantire che gli articoli da 23 a 31 e gli articoli 34 e 35 siano applicati coerentemente con altro diritto dell’Unione e misure di autoregolamentazione applicabili ai fornitori di servizi di trattamento dei dati; |
| i) | la garanzia che le tariffe per il passaggio siano abolite conformemente all’articolo 29; |
| j) | l’esame delle richieste di dati presentate a norma del capo V. |
Laddove designato, il coordinatore dei dati facilita la cooperazione di cui alle lettere f), g) e h), del primo comma e assiste le autorità competenti su loro richiesta.
6. Il coordinatore dei dati, laddove tale autorità competenti sia stata designata:
| a) | funge da punto di contatto unico per tutte le questioni relative all’applicazione del presente regolamento; |
| b) | garantisce che le richieste di messa a disposizione dei dati presentate da enti pubblici in caso di eccezionale necessità a norma del capo V siano pubblicamente disponibili online e promuove accordi di condivisione dei dati volontari tra enti pubblici e titolari dei dati; |
| c) | informa la Commissione, su base annua, dei rifiuti notificati a norma dell’articolo 4, paragrafi 2 e 8, e dell’articolo 5, paragrafo 11. |
7. Gli Stati membri notificano alla Commissione i nomi delle autorità competenti designate e i compiti e poteri e, ove opportuno, il nome del coordinatore dei dati. La Commissione tiene un registro pubblico di tali autorità.
8. Nello svolgimento dei loro compiti e nell’esercizio dei loro poteri conformemente al presente regolamento, le autorità competenti rimangono imparziali, non subiscono alcuna influenza esterna, diretta o indiretta, e non sollecitano né accettano istruzioni, per singoli casi, da altre autorità pubbliche o da privati.
9. Gli Stati membri provvedono affinché le autorità competenti dispongano delle risorse umane e tecniche sufficienti e delle opportune competenze per svolgere efficacemente i propri compiti conformemente al presente regolamento.
10. Le entità che rientrano nell’ambito di applicazione del presente regolamento sono soggette alla competenza dello Stato membro nel quale sono stabilite. Laddove l’entità sia stabilita in più di uno Stato membro, è considerata soggetta alla competenza dello Stato membro in cui ha lo stabilimento principale, ossia dove ha la sua amministrazione centrale o la sua sede sociale da cui esercita le principali funzioni finanziarie e il controllo operativo.
11. Qualsiasi entità rientrante nell’ambito di applicazione del presente regolamento che renda disponibili prodotti connessi o offra servizi correlati nell’Unione e che non sia stabilita nell’Unione designa un rappresentante legale in uno degli Stati membri.
12. Al fine di garantire la conformità al presente regolamento, il rappresentante legale riceve da un’entità rientrante nell’ambito di applicazione del presente regolamento che rende disponibili prodotti connessi o offre servizi correlati nell’Unione il mandato di essere interpellato oltre all’entità stessa o al suo posto dalle autorità competenti per quanto riguarda tutte le questioni relative a tale entità. Il rappresentante legale collabora con le autorità competenti e, su richiesta, dimostra loro in modo esauriente le misure adottate e le disposizioni messe in atto dall’entità rientrante nell’ambito di applicazione del presente regolamento che rende disponibili prodotti connessi o offre servizi correlati nell’Unione per garantire la conformità al presente regolamento.
13. Un’entità rientrante nell’ambito di applicazione del presente regolamento che rende disponibili prodotti connessi o offre servizi correlati nell’Unione è considerata soggetta alla giurisdizione dello Stato membro in cui è situato il suo rappresentante legale. La designazione di un rappresentante legale a cura di tale entità fa salve la responsabilità e le eventuali azioni legali che potrebbero essere promosse contro di essa. Fino a quando l’entità non avrà designato un rappresentante legale a norma del presente articolo, essa sarà soggetta alla competenza di tutti gli Stati membri, se del caso, al fine di garantire l’applicazione ed esecuzione del presente regolamento. Qualsiasi autorità competente può esercitare la propria competenza, anche infliggendo sanzioni effettive, proporzionate e dissuasive, a condizione che l’entità non sia soggetta a procedimenti esecutivi a norma del presente regolamento in relazione agli stessi fatti da parte di un’altra autorità competente.
14. Le autorità competenti hanno il potere di chiedere agli utenti, ai titolari dei dati o ai destinatari dei dati, ovvero ai loro rappresentanti legali, soggetti alla competenza del loro Stato membro tutte le informazioni necessarie a verificare la conformità al presente regolamento. Le richieste di informazioni sono motivate e proporzionate rispetto all’assolvimento del compito di base.
15. Se un’autorità competente di uno Stato membro chiede misure di assistenza o di esecuzione a un’autorità competente di un altro Stato membro, essa presenta una richiesta motivata. Al ricevimento di tale richiesta, l’autorità competente fornisce una risposta in cui si precisano le azioni che sono state adottate o che si prevede di adottare, senza indebito ritardo.
16. Le autorità competenti rispettano il principio di riservatezza e del segreto professionale e commerciale e tutelano i dati personali ai sensi del diritto dell’Unione o nazionale. Tutte le informazioni scambiate nel quadro di una richiesta di assistenza e fornite a norma del presente articolo sono utilizzate solo in relazione alla questione per cui sono state richieste.
Articolo 43
Banche dati che contengono determinati dati
Il diritto «sui generis» di cui all’articolo 7 della direttiva 96/9/CE non si applica quando i dati sono ottenuti o generati da un prodotto_connesso o un servizio_correlato che rientra nell’ambito di applicazione del presente regolamento, in particolare in relazione agli articoli 4 e 5.
CAPO XI
disposizioni FINALI
whereas