keyboard_tab Data Act 2023/2854 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Articolo 17 Richieste di messa a disposizione di dati
- 1 Articolo 18 soddisfacimento delle richieste di dati
- 1 Articolo 22 Assistenza reciproca e cooperazione transfrontaliera
- 1 Articolo 49 Valutazione e riesame
- Articolo 50 Entrata in vigore e applicazione
CAPO I
DISPOSIZIONI GENERALI
CAPO II
CONDIVISIONE DEI DATI DA IMPRESA A CONSUMATORE E DA IMPRESA A IMPRESA
CAPO III
OBBLIGHI PER I TITOLARI DEI DATI TENUTI A METTERE A DISPOSIZIONE I DATI A NORMA DEL DIRITTO DELL’UNIONE
CAPO IV
CLAUSOLE CONTRATTUALI ABUSIVE RELATIVE ALL’ACCESSO AI DATI E AL RELATIVO UTILIZZO TRA IMPRESE
CAPO V
METTERE I DATI A DISPOSIZIONE DI ENTI PUBBLICI, DELLA COMMISSIONE, DELLA BANCA CENTRALE EUROPEA E DI ORGANISMI DELL’UNIONE SULLA BASE DI NECESSITÀ ECCEZIONALI
CAPO VI
PASSAGGIO TRA SERVIZI DI TRATTAMENTO DEI DATI
CAPO VII
ACCESSO GOVERNATIVO E TRASFERIMENTO INTERNAZIONALI DI DATI NON PERSONALI
CAPO VIII
INTEROPERABILITÀ
CAPO IX
ATTUAZIONE ED ESECUZIONE
CAPO X
DIRITTO « SUI GENERIS » A NORMA DELLA DIRETTIVA 96/9/CE
CAPO XI
DISPOSIZIONI FINALI
- alfabetizzazione in materia di dati
- dati
- metadati
- dati personali
- dati non personali
- prodotto connesso
- servizio correlato
- trattamento
- servizio di trattamento dei dati
- stesso tipo di servizio
- servizio di intermediazione dei dati
- interessato
- utente
- titolare dei dati
- destinatario dei dati
- dati del prodotto
- dati di un servizio correlato
- dati prontamente disponibili
- segreto commerciale
- detentore del segreto commerciale
- profilazione
- messa a disposizione sul mercato
- immissione sul mercato
- consumatore
- impresa
- piccola impresa
- microimpresa
- organismi dell’Unione
- ente pubblico
- emergenza pubblica
- cliente
- assistenti virtuali
- risorse digitali
- infrastruttura TIC locale
- passaggio
- tariffe di uscita dei dati
- tariffe di passaggio
- equivalenza funzionale
- dati esportabili
- contratto intelligente
- interoperabilità
- specifica di interoperabilità aperta
- specifiche comuni
- norma armonizzata
- dati 94
- richiesta 30
- presente 26
- titolare 26
- dell’articolo 21
- norma 20
- dell’unione 19
- banca 19
- europea 19
- centrale 19
- regolamento 16
- ente_pubblico 16
- disposizione 14
- richiesti 12
- capo 9
- personali 9
- organismo 9
- indebito 8
- competente 8
- ritardo 8
- caso 8
- paragrafo 8
- membro 8
- pubblici 7
- stabilito 7
- enti 7
- sensi 7
- necessità 7
- all’articolo 7
- ue / 7
- soddisfacimento 6
- richieste 6
- mettere 6
- specifica 6
- servizi 6
- trattamento 6
- se 6
- riguarda 6
- l’ 6
- europeo 5
- organismi_dell’unione 5
- valutazione 5
- eccezionale 5
- richiedente 5
- necessarie 5
- all’autorità 5
- pubblico 4
- modifica 4
- tecniche 4
- qualora 4
Articolo 17
Richieste di messa a disposizione di dati
1. Se richiede dati a norma dell’articolo 14, un ente_pubblico, la Commissione, la Banca centrale europea o un organismo dell’Unione:
| a) | specifica i dati richiesti, compresi i pertinenti meta dati necessari per interpretare e utilizzare tali dati; |
| b) | dimostra che sono soddisfatte le condizioni necessarie perché sussista una necessità eccezionale di cui all’articolo 15 al cui fine sono richiesti i dati; |
| c) | spiega la finalità della richiesta, l’utilizzo previsto dei dati richiesti, compreso, se del caso, da parte di un terzo in conformità del paragrafo 4 del presente articolo, la durata di tale utilizzo e, se pertinente, le modalità con cui il trattamento dei dati personali risponderà alla necessità eccezionale; |
| d) | specifica, se possibile, quando si prevede che i dati siano cancellati da tutte le parti che vi hanno accesso; |
| e) | giustifica la scelta del titolare dei dati cui è rivolta la richiesta; |
| f) | specifica gli eventuali altri enti pubblici, o la Commissione, la Banca centrale europea o gli organismi_dell’Unione e i terzi con i quali si prevede che saranno condivisi i dati richiesti; |
| g) | qualora siano richiesti dati personali, specifica le misure tecniche e organizzative necessarie e proporzionate per attuare i principi di protezione dei dati e le garanzie necessarie, quali la pseudonimizzazione, come anche la possibilità o meno, per il titolare dei dati, di applicare l’anonimizzazione prima di mettere i dati a disposizione; |
| h) | indica la disposizione legislativa che attribuisce all’ ente_pubblico richiedente, alla Commissione, alla Banca centrale europea o all’organismo dell’Unione lo specifico compito svolto nell’interesse pubblico pertinente per la richiesta dei dati; |
| i) | specifica il termine entro il quale i dati devono essere messi a disposizione e il termine di cui all’articolo 18, paragrafo 2, entro il quale il titolare dei dati può rifiutare o chiedere la modifica della richiesta; |
| j) | si adopera al meglio per evitare che il soddisfacimento della richiesta di dati comporti la responsabilità del titolare dei dati per violazione del diritto dell’Unione o nazionale. |
2. Una richiesta di dati presentata a norma del paragrafo 1 del presente articolo:
| a) | è presentata per iscritto ed espressa in un linguaggio chiaro, conciso e semplice, comprensibile per il titolare dei dati; |
| b) | è specifica per quanto riguarda il tipo di dati richiesti e corrisponde ai dati su cui il titolare dei dati ha il controllo al momento della richiesta; |
| c) | è proporzionata alla necessità eccezionale e debitamente giustificata, per quanto riguarda la granularità e il volume dei dati richiesti e la frequenza di accesso ai dati richiesti; |
| d) | rispetta gli obiettivi legittimi del titolare dei dati, impegnandosi a rispettare la tutela dei segreti commerciali in conformità dell’articolo 19, paragrafo 3, e tenendo conto dei costi e degli sforzi necessari per mettere a disposizione i dati; |
| e) | riguarda dati non personali e, solo nel caso in cui sia dimostrato che ciò è insufficiente a rispondere alla necessità eccezionale di usare i dati, in conformità dell’articolo 15, paragrafo 1, lettera a), richiede dati personali in forma pseudominizzata e istituisce le misure tecniche e organizzative che saranno adottate per proteggere i dati; |
| f) | informa il titolare dei dati delle sanzioni che l’autorità competente designata ai sensi dell’articolo 37 impone a norma dell’articolo 40 in caso di mancato soddisfacimento della richiesta; |
| g) | qualora sia presentata da un ente_pubblico, è trasmessa al coordinatore dei dati, di cui all’articolo 37, dello Stato membro in cui è stabilito l’ ente_pubblico richiedente, che mette la richiesta a disposizione del pubblico online senza indebito ritardo, a meno che ritenga che tale pubblicazione costituirebbe un rischio per la sicurezza pubblica; |
| h) | qualora la richiesta sia presentata dalla Commissione, dalla Banca centrale europea e da un organismo dell’Unione è resa disponibile al pubblico online senza indebito ritardo; |
| i) | qualora siano richiesti dati personali, è notificata senza indebito ritardo all’autorità di controllo responsabile di sorvegliare l’applicazione del regolamento (UE) 2016/679 nello Stato membro in cui l’ ente_pubblico è stabilito. |
La Banca centrale europea e gli organismi_dell’Unione informano la Commissione delle loro richieste
3. Un ente_pubblico, la Commissione, la Banca centrale europea o un organismo dell’Unione non mette i dati ottenuti a norma del presente capo a disposizione per il riutilizzo ai sensi dell’articolo 2, punto 2), del regolamento (UE) 2022/868 o dell’articolo 2, punto 11), della direttiva (UE) 2019/1024. Il regolamento (UE) 2022/868 e la direttiva (UE) 2019/1024 non si applicano ai dati detenuti da enti pubblici ottenuti a norma del presente capo.
4. Il paragrafo 3 del presente articolo non preclude a un ente_pubblico, o alla Commissione, alla Banca centrale europea o a un organismo dell’Unione di scambiare i dati ottenuti a norma del presente capo con altri enti pubblici, la Commissione, la Banca centrale europea o un organismo dell’Unione al fine di svolgere i compiti di cui all’articolo 15, secondo quanto specificato nella richiesta a norma del paragrafo 1, lettera f ) del presente articolo, o di mettere i dati a disposizione di un terzo nei casi in cui abbia delegato a tale terzo, mediante un accordo accessibile al pubblico, ispezioni tecniche o altre funzioni. Gli obblighi incombenti agli enti pubblici a norma dell’articolo 19, in particolare le garanzie tese a preservare la riservatezza dei segreti commerciali, si applicano anche a detti terzi. Se trasmette o mette a disposizione dati a norma del presente paragrafo, un ente_pubblico o la Commissione, la Banca centrale europea o un organismo dell’Unione ne informa senza indebito ritardo il titolare dei dati che li ha trasmessi.
5. Se ritiene che i suoi diritti di cui al presente capo siano stati violati dalla trasmissione o dalla messa a disposizione dei dati, il titolare dei dati può presentare un reclamo all’autorità competente, designata ai sensi dell’articolo 37, dello Stato membro in cui è stabilito.
6. La Commissione elabora un modello per le richieste a norma del presente articolo.
Articolo 18
soddisfacimento delle richieste di dati
1. Il titolare dei dati che riceve una richiesta di mettere i dati a disposizione a norma del presente capo mette i dati a disposizione dell’ ente_pubblico o della Commissione, della Banca centrale europea o di un organismo dell’Unione richiedente senza indebito ritardo, tenendo conto delle misure tecniche, organizzative e giuridiche necessarie.
2. Fatte salve le esigenze specifiche relative alla disponibilità dei dati definite nel diritto dell’Unione o nazionale, un titolare dei dati può rifiutare o chiedere la modifica di una richiesta di mettere i dati a disposizione ai sensi del presente capo senza indebito ritardo e, in ogni caso, entro cinque giorni lavorativi dal ricevimento di una richiesta di dati necessari per rispondere a un’ emergenza_pubblica e senza indebito ritardo e, in ogni caso, entro 30 giorni lavorativi dal ricevimento di tale richiesta in altri casi di necessità eccezionale, per uno dei motivi seguenti:
| a) | il titolare dei dati non ha il controllo sui dati richiesti; |
| b) | un altro ente_pubblico, o la Commissione, la Banca centrale europea o un organismo dell’Unione ha presentato in precedenza una richiesta analoga per la stessa finalità e al titolare dei dati non è stata notificata la cancellazione dei dati a norma dell’articolo 19, paragrafo 1, lettera c); |
| c) | la richiesta non soddisfa le condizioni di cui all’articolo 17, paragrafi 1 e 2. |
3. Se decide di rifiutare la richiesta o di chiederne la modifica a norma del paragrafo 2, lettera b), il titolare dei dati indica l’identità dell’ ente_pubblico o della Commissione, della Banca centrale europea o dell’organismo dell’Unione che ha presentato in precedenza una richiesta per la stessa finalità.
4. Se l’insieme di dati richiesto include dati personali, il titolare dei dati anonimizza adeguatamente i dati, a meno che il soddisfacimento della richiesta di mettere i dati a disposizione di un ente_pubblico, della Commissione, della Banca centrale europea o di un organismo dell’Unione imponga la divulgazione di dati personali. In tali casi il titolare dei dati pseudonimizza i dati .
5. Se l’ ente_pubblico, la Commissione, la Banca centrale europea o l’organismo dell’Unione intende contestare il rifiuto del titolare dei dati di fornire i dati richiesti o se il titolare dei dati intende contestare la richiesta e la questione non può essere risolta mediante opportuna modifica della stessa, la questione è sottoposta all’autorità competente, designata ai sensi dell’articolo 37, dello Stato membro in cui è stabilito il titolare dei dati.
Articolo 22
Assistenza reciproca e cooperazione transfrontaliera
1. Gli enti pubblici, la Commissione, la Banca centrale europea e gli organismi_dell’Unione cooperano e si assistono reciprocamente ai fini dell’attuazione coerente del presente capo.
2. Tutti i dati scambiati nell’ambito dell’assistenza richiesta e fornita a norma del paragrafo 1 non sono utilizzati in maniera incompatibile con la finalità per la quale sono stati richiesti.
3. Se intende presentare una richiesta di dati a un titolare dei dati stabilito in un altro Stato membro, l’ ente_pubblico lo notifica preventivamente all’autorità competente designata ai sensi dell’articolo 37 in tale Stato membro. Tale obbligo si applica anche alle richieste presentate dalla Commissione, dalla Banca centrale europea e dagli organismi_dell’Unione. La richiesta è esaminata dall’autorità competente dello Stato membro in cui il titolare dei dati è stabilito.
4. Dopo aver esaminato la richiesta alla luce dei requisiti di cui all’articolo 17, la pertinente autorità competente intraprende senza indebito ritardo una delle azioni seguenti:
| a) | trasmette la richiesta al titolare dei dati e, se del caso, informa l’ ente_pubblico richiedente, la Commissione, la Banca centrale europea o l’organismo dell’Unione dell’eventuale necessità di cooperare con gli enti pubblici dello Stato membro in cui è stabilito il titolare dei dati al fine di ridurre l’onere amministrativo del titolare dei dati relativo al soddisfacimento della richiesta.; |
| b) | respinge la richiesta per motivi debitamente giustificati, conformemente al presente capo; |
L’ ente_pubblico richiedente, la Commissione, la Banca centrale europea e l’organismo dell’Unione tengono conto del parere e dei motivi della pertinente autorità competente, ai sensi del primo comma, prima di intraprendere qualsiasi ulteriore azione, come ripresentare la richiesta, se del caso.
CAPO VI
PASSAGGIO TRA SERVIZI DI TRATTAMENTO DEI DATI
Articolo 49
Valutazione e riesame
1. Entro il 12 settembre 2028 la Commissione effettua una valutazione del presente regolamento e presenta al Parlamento europeo, al Consiglio e al Comitato economico e sociale europeo una relazione sulle principali conclusioni tratte. La valutazione verte in particolare sugli elementi seguenti:
| a) | le situazioni da considerare necessità eccezionali ai fini dell’articolo 15 del presente regolamento e dell’applicazione pratica del capo V del presente regolamento, in particolare l’esperienza nell’applicazione del capo V del presente regolamento da parte di enti pubblici, la Commissione, la Banca centrale europea e organismi_dell’Unione; numero ed esito dei procedimenti presentati all’autorità competente a norma dell’articolo 18, paragrafo 5, in merito all’applicazione del capo V del presente regolamento, come comunicato dalle autorità competenti; impatto di altri obblighi previsti dalle normative dell’Unione o nazionali ai fini del soddisfacimento delle richieste di accesso a informazioni; impatto dei meccanismi volontari di condivisione dei dati, ad esempio quelli messi in atto dalle organizzazioni per l’altruismo dei dati riconosciute a norma del regolamento (UE) 2022/868, sul conseguimento degli obiettivi del capo V del presente regolamento, e ruolo dei dati personali nel contesto dell’articolo 15 del presente regolamento, compresa l’evoluzione delle tecnologie di rafforzamento della tutela della vita privata; |
| b) | l’impatto del presente regolamento sull’uso dei dati nell’economia, anche per quanto riguarda l’innovazione in materia di dati, le prassi di monetizzazione dei dati e i servizi di intermediazione dei dati, nonché la condivisione dei dati nel quadro degli spazi comuni europei di dati; |
| c) | l’accessibilità e uso di diverse categorie e tipi di dati; |
| d) | l’esclusione di determinate categorie di imprese dal ruolo di beneficiario a norma dell’articolo 5; |
| e) | l’assenza di qualsiasi impatto sui diritti di proprietà intellettuale; |
| f) | l’impatto sui segreti commerciali, anche per quanto riguarda la protezione contro l’acquisizione, l’utilizzo e la divulgazione illeciti, e impatto del meccanismo che consente al titolare dei dati di respingere la richiesta dell’ utente a norma dell’articolo 4, paragrafo 8, e dell’articolo 5, paragrafo 11, tenendo conto, nella misura del possibile, di qualsiasi revisione della direttiva (UE) 2016/943; |
| g) | se l’elenco delle clausole contrattuali abusive di cui all’articolo 13 sia aggiornato alla luce delle nuove pratiche commerciali e del rapido ritmo dell’innovazione del mercato; |
| h) | le modifiche delle pratiche contrattuali dei fornitori di servizi di trattamento dei dati, e se tali modifiche comportino un sufficiente rispetto dell’articolo 25; |
| i) | la diminuzione delle tariffe applicate dai fornitori di servizi di trattamento dei dati per il processo di passaggio, in linea con l’abolizione graduale delle tariffe di passaggio a norma dell’articolo 29; |
| j) | l’interazione del presente regolamento con altri atti giuridici dell’Unione rilevanti per l’economia dei dati; |
| k) | la prevenzione dell’accesso governativo illecito a dati non personali; |
| l) | l’efficacia del regime di esecuzione richiesto a norma dell’articolo 37; |
| m) | l’impatto del presente regolamento sulle PMI, sulla loro capacità di innovare e sulla disponibilità di servizi di trattamento dei dati per gli utenti dell’Unione, sull’onere che comporta il rispetto dei nuovi obblighi. |
2. Entro il 12 settembre 2028 la Commissione effettua una valutazione del presente regolamento e presenta al Parlamento europeo, al Consiglio e al Comitato economico e sociale europeo una relazione sulle principali conclusioni tratte. Tale valutazione esamina l’impatto degli articoli da 23 a 31 e degli articoli 34 e 35, in particolare per quanto riguarda la fissazione dei prezzi e la diversità dei servizi di trattamento dei dati offerti all’interno dell’Unione, ponendo l’accento sulle PMI fornitrici.
3. Gli Stati membri forniscono alla Commissione le informazioni necessarie per redigere delle relazioni di cui ai paragrafi 1 e 2.
4. Sulla base delle relazioni di cui ai paragrafi 1 e 2 la Commissione può presentare, se del caso, una proposta legislativa al Parlamento europeo e al Consiglio al fine di modificare il presente regolamento.
whereas