keyboard_tab Data Act 2023/2854 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Articolo 1 Oggetto e ambito di applicazione
- 3 Articolo 35 Interoperabilità dei servizi di trattamento dei dati
- 1 Articolo 41 Clausole contrattuali tipo e clausole contrattuali standard
CAPO I
DISPOSIZIONI GENERALI
CAPO II
CONDIVISIONE DEI DATI DA IMPRESA A CONSUMATORE E DA IMPRESA A IMPRESA
CAPO III
OBBLIGHI PER I TITOLARI DEI DATI TENUTI A METTERE A DISPOSIZIONE I DATI A NORMA DEL DIRITTO DELL’UNIONE
CAPO IV
CLAUSOLE CONTRATTUALI ABUSIVE RELATIVE ALL’ACCESSO AI DATI E AL RELATIVO UTILIZZO TRA IMPRESE
CAPO V
METTERE I DATI A DISPOSIZIONE DI ENTI PUBBLICI, DELLA COMMISSIONE, DELLA BANCA CENTRALE EUROPEA E DI ORGANISMI DELL’UNIONE SULLA BASE DI NECESSITÀ ECCEZIONALI
CAPO VI
PASSAGGIO TRA SERVIZI DI TRATTAMENTO DEI DATI
CAPO VII
ACCESSO GOVERNATIVO E TRASFERIMENTO INTERNAZIONALI DI DATI NON PERSONALI
CAPO VIII
INTEROPERABILITÀ
CAPO IX
ATTUAZIONE ED ESECUZIONE
CAPO X
DIRITTO « SUI GENERIS » A NORMA DELLA DIRETTIVA 96/9/CE
CAPO XI
DISPOSIZIONI FINALI
- alfabetizzazione in materia di dati
- dati
- metadati
- dati personali
- dati non personali
- prodotto connesso
- servizio correlato
- trattamento
- servizio di trattamento dei dati
- stesso tipo di servizio
- servizio di intermediazione dei dati
- interessato
- utente
- titolare dei dati
- destinatario dei dati
- dati del prodotto
- dati di un servizio correlato
- dati prontamente disponibili
- segreto commerciale
- detentore del segreto commerciale
- profilazione
- messa a disposizione sul mercato
- immissione sul mercato
- consumatore
- impresa
- piccola impresa
- microimpresa
- organismi dell’Unione
- ente pubblico
- emergenza pubblica
- cliente
- assistenti virtuali
- risorse digitali
- infrastruttura TIC locale
- passaggio
- tariffe di uscita dei dati
- tariffe di passaggio
- equivalenza funzionale
- dati esportabili
- contratto intelligente
- interoperabilità
- specifica di interoperabilità aperta
- specifiche comuni
- norma armonizzata
- dati 61
- regolamento 22
- servizi 20
- presente 20
- interoperabilità 17
- trattamento 14
- l’ 11
- portabilità 11
- ue / 11
- applica 10
- dell’unione 10
- il 9
- personali 9
- norme 8
- capo 7
- applicazioni 7
- contratti 7
- diritti 7
- tutti 7
- diritto 6
- esecuzione 6
- disposizione 6
- titolari 5
- condivisione 5
- contrattuali 5
- sicurezza 5
- fornitori 5
- materia 5
- protezione 5
- armonizzate 5
- cloud 5
- clausole 5
- atti 5
- nell’unione 5
- essenziali 4
- requisiti 4
- caso 4
- competenze 4
- settore 4
- indipendentemente 4
- paragrafo 4
- nazionale 4
- aperte 4
- obblighi 4
- all’articolo 4
- prodotti 4
- connessi 4
- specifiche 4
- pertinenti 4
- correlati 4
Articolo 1
Oggetto e ambito di applicazione
1. Il presente regolamento stabilisce norme armonizzate per quanto riguarda, tra l’altro:
| a) | la messa a disposizione dei cloud' title='definition'>dati del cloud' title='definition'>prodotto_connesso e di un cloud' title='definition'>servizio_correlato all’ cloud' title='definition'>utente del cloud' title='definition'>prodotto_connesso o del cloud' title='definition'>servizio_correlato; |
| b) | la messa a disposizione di cloud' title='definition'>dati da parte dei titolari dei cloud' title='definition'>dati ai destinatari dei cloud' title='definition'>dati; |
| c) | la messa a disposizione di cloud' title='definition'>dati da parte dei titolari dei cloud' title='definition'>dati agli enti pubblici, alla Commissione, alla Banca centrale europea e a cloud' title='definition'>organismi_dell’Unione, a fronte di necessità eccezionali per tali cloud' title='definition'>dati, per l’esecuzione di un compito specifico svolto nell’interesse pubblico; |
| d) | la facilitazione del cloud' title='definition'>passaggio da un servizio di cloud' title='definition'>trattamento dei cloud' title='definition'>dati all’altro; |
| e) | l’introduzione di garanzie contro l’accesso illecito di terzi ai cloud' title='definition'>dati non personali; e |
| f) | lo sviluppo di norme di cloud' title='definition'>interoperabilità per i cloud' title='definition'>dati a cui accedere, da trasferire e utilizzare. |
2. Il presente regolamento concerne i cloud' title='definition'>dati personali e non personali, compresi i seguenti tipi di cloud' title='definition'>dati nei contesti seguenti:
| a) | il capo II si applica ai cloud' title='definition'>dati, ad eccezione del contenuto, relativi alle prestazioni, all’uso e all’ambiente dei prodotti connessi e dei servizi correlati; |
| b) | il capo III si applica a tutti i cloud' title='definition'>dati del settore privato soggetti a obblighi di condivisione dei cloud' title='definition'>dati previsti dalla legge; |
| c) | il capo IV si applica a tutti i cloud' title='definition'>dati del settore privato il cui accesso e utilizzo si basano su contratti tra imprese; |
| d) | il capo V si applica a tutti i cloud' title='definition'>dati del settore privato, incentrandosi sui cloud' title='definition'>dati non personali; |
| e) | il capo VI si applica a tutti i cloud' title='definition'>dati e servizi trattati dai fornitori di servizi di cloud' title='definition'>trattamento dei cloud' title='definition'>dati; |
| f) | il capo VII si applica a tutti i cloud' title='definition'>dati non personali detenuti nell’Unione da fornitori di servizi di cloud' title='definition'>trattamento dei cloud' title='definition'>dati. |
3. Il presente regolamento si applica:
| a) | ai fabbricanti di prodotti connessi immessi sul mercato dell’Unione e ai fornitori di servizi correlati, indipendentemente dal loro luogo di stabilimento di tali fabbricanti e fornitori; |
| b) | agli utenti nell’Unione di prodotti connessi o servizi correlati di cui alla lettera a); |
| c) | ai titolari dei cloud' title='definition'>dati, indipendentemente dal loro luogo di stabilimento, che mettono cloud' title='definition'>dati a disposizione dei destinatari dei cloud' title='definition'>dati nell’Unione; |
| d) | ai destinatari dei cloud' title='definition'>dati nell’Unione a disposizione dei quali sono messi i cloud' title='definition'>dati; |
| e) | agli enti pubblici, alla Commissione, alla Banca centrale europea e agli cloud' title='definition'>organismi_dell’Unione che chiedono ai titolari dei cloud' title='definition'>dati di mettere i cloud' title='definition'>dati a disposizione nel caso tali cloud' title='definition'>dati siano necessari a fronte di una necessità eccezionale per l’esecuzione di un compito specifico svolto nell’interesse pubblico e ai titolari dei cloud' title='definition'>dati che forniscono tali cloud' title='definition'>dati in risposta a tale richiesta; |
| f) | ai fornitori di servizi di cloud' title='definition'>trattamento dei cloud' title='definition'>dati, indipendentemente dal loro luogo di stabilimento, che forniscono tali servizi a clienti nell’Unione; |
| g) | ai partecipanti agli spazi di cloud' title='definition'>dati, ai venditori di applicazioni che utilizzano contratti intelligenti e alle persone la cui attività commerciale, imprenditoriale o professionale comporti l’implementazione di contratti intelligenti per altri nel contesto dell’esecuzione di un accordo. |
4. Nei casi in cui il presente regolamento fa riferimento a prodotti connessi o servizi correlati, tali riferimenti comprendono anche gli cloud' title='definition'>assistenti_virtuali, nella misura in cui interagiscono con un cloud' title='definition'>prodotto_connesso o un cloud' title='definition'>servizio_correlato.
5. Il presente regolamento fa salvo il diritto dell’Unione e nazionale in materia di protezione dei cloud' title='definition'>dati personali, della vita privata e della riservatezza delle comunicazioni e dell’integrità delle apparecchiature terminali, che si applica ai cloud' title='definition'>dati personali trattati in relazione ai diritti e agli obblighi, in particolare i regolamenti (UE) 2016/679 e (UE) 2018/1725 e la direttiva 2002/58/CE, nonché i poteri e le competenze delle autorità di controllo e i diritti degli interessati. Nella misura in cui gli utenti sono gli interessati, i diritti di cui al capo II del presente regolamento integrano i diritti di accesso da parte degli interessati e i diritti alla portabilità dei cloud' title='definition'>dati di cui agli articoli 15 e 20 del regolamento (UE) 2016/679. In caso di conflitto tra il presente regolamento e il diritto dell’Unione in materia di protezione dei cloud' title='definition'>dati personali o della vita privata o la legislazione nazionale adottata conformemente a tale diritto dell’Unione, prevale il pertinente diritto dell’Unione o nazionale in materia di protezione dei cloud' title='definition'>dati personali o della vita privata.
6. Il presente regolamento non si applica agli accordi volontari per lo scambio di cloud' title='definition'>dati tra soggetti pubblici e privati né li pregiudica, in particolare gli accordi volontari di condivisione dei cloud' title='definition'>dati.
Il presente regolamento non pregiudica gli atti giuridici dell’Unione o nazionali che prevedono la condivisione e l’utilizzo dei cloud' title='definition'>dati e l’accesso agli stessi a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, o a fini doganali e fiscali, in particolare i regolamenti (UE) 2021/784, (UE) 2022/2065 e (UE) 2023/1543 e la direttiva (UE) 2023/1544, o la cooperazione internazionale in tale settore. Il presente regolamento non si applica alla raccolta o alla condivisione, all’accesso o all’utilizzo dei cloud' title='definition'>dati a norma del regolamento (UE) 2015/847 e della direttiva (UE) 2015/849. Il presente regolamento non si applica ai settori che non rientrano nell’ambito di applicazione del diritto dell’Unione e in ogni caso non pregiudica le competenze degli Stati membri in materia di sicurezza pubblica, difesa o sicurezza nazionale indipendentemente dal tipo di entità incaricata dagli Stati membri di svolgere compiti in relazione a tali competenze, né il loro potere di salvaguardare altre funzioni essenziali dello Stato, tra cui la garanzia dell’integrità territoriale dello Stato e il mantenimento dell’ordine pubblico. Il presente regolamento fa salve le competenze degli Stati membri in materia di amministrazione doganale e fiscale o salute e sicurezza dei cittadini.
7. Il presente regolamento integra l’approccio di autoregolamentazione di cui al regolamento (UE) 2018/1807 aggiungendo obblighi di applicazione generale relativi al cloud' title='definition'>passaggio ad altri servizi cloud.
8. Il presente regolamento fa salvi gli atti giuridici dell’Unione e nazionali che prevedono la tutela dei diritti di proprietà intellettuale, in particolare le direttive 2001/29/CE, 2004/48/CE e (UE) 2019/790.
9. Il presente regolamento integra e fa salvo il diritto dell’Unione volto a promuovere gli interessi dei consumatori e a garantire un livello elevato di protezione dei consumatori, nonché a proteggere la loro salute, la loro sicurezza e i loro interessi economici, in particolare le direttive 93/13/CEE, 2005/29/CE e 2011/83/UE.
10. Il presente regolamento non preclude la conclusione di contratti di condivisione dei cloud' title='definition'>dati volontari e legittimi, ivi compresi contratti conclusi su base reciproca, che siano conformi ai requisiti di cui al presente regolamento.
Articolo 35
Interoperabilità dei servizi di cloud' title='definition'>trattamento dei cloud' title='definition'>dati
1. Le specifiche di cloud' title='definition'>interoperabilità aperte e le norme armonizzate per l’ cloud' title='definition'>interoperabilità dei servizi di cloud' title='definition'>trattamento dei cloud' title='definition'>dati:
| a) | conseguono ove tecnicamente fattibile, l’ cloud' title='definition'>interoperabilità tra diversi servizi di cloud' title='definition'>trattamento dei cloud' title='definition'>dati che riguardano lo cloud' title='definition'>stesso_tipo_di_servizio; |
| b) | aumentano la portabilità delle cloud' title='definition'>risorse_digitali tra diversi servizi di cloud' title='definition'>trattamento dei cloud' title='definition'>dati che riguardano lo cloud' title='definition'>stesso_tipo_di_servizio; |
| c) | facilitano, ove tecnicamente fattibile, l’ cloud' title='definition'>equivalenza_funzionale tra i diversi servizi di cloud' title='definition'>trattamento dei cloud' title='definition'>dati di cui all’articolo 30, paragrafo 1, che riguardano lo cloud' title='definition'>stesso_tipo_di_servizio ; |
| d) | non incidono negativamente sulla sicurezza e sull’integrità dei servizi di cloud' title='definition'>trattamento dei cloud' title='definition'>dati e dei cloud' title='definition'>dati stessi; |
| e) | sono concepite in modo tale da consentire i progressi tecnologici e l’inclusione di nuove funzioni e innovazioni nei servizi di cloud' title='definition'>trattamento dei cloud' title='definition'>dati. |
2. Le specifiche di cloud' title='definition'>interoperabilità aperte e le norme armonizzate per l’ cloud' title='definition'>interoperabilità dei servizi di cloud' title='definition'>trattamento dei cloud' title='definition'>dati contemplano adeguatamente:
| a) | gli aspetti di cloud' title='definition'>interoperabilità del cloud per quanto riguarda l’ cloud' title='definition'>interoperabilità del trasporto, l’ cloud' title='definition'>interoperabilità sintattica, l’ cloud' title='definition'>interoperabilità semantica dei cloud' title='definition'>dati, l’ cloud' title='definition'>interoperabilità comportamentale e l’ cloud' title='definition'>interoperabilità in conformità del quadro organizzativo, giuridico e strategico (policy interoperability); |
| b) | gli aspetti della portabilità dei cloud' title='definition'>dati su cloud per quanto riguarda la portabilità sintattica dei cloud' title='definition'>dati, la portabilità semantica dei cloud' title='definition'>dati e la portabilità dei cloud' title='definition'>dati in conformità del quadro organizzativo, giuridico e strategico (data policy portability); |
| c) | gli aspetti delle applicazioni su cloud per quanto riguarda la portabilità sintattica delle applicazioni, la portabilità delle istruzioni delle applicazioni, la portabilità dei meta cloud' title='definition'>dati delle applicazioni, la portabilità del comportamento delle applicazioni e la portabilità delle applicazioni in conformità del quadro organizzativo, giuridico e strategico (application policy portability). |
3. Le specifiche di cloud' title='definition'>interoperabilità aperte rispettano l’allegato II del regolamento (UE) n. 1025/2012.
4. Conformemente all’articolo 10, paragrafo 1, del regolamento (UE) n. 1025/2012, la Commissione può chiedere a una o più organizzazioni europee di normazione di elaborare norme armonizzate che soddisfino i requisiti essenziali di cui ai paragrafi 1 e 2 del presente articolo, dopo aver tenuto conto delle norme internazionali ed europee pertinenti e delle iniziative di autoregolamentazione.
5. La Commissione può adottare, mediante atti di esecuzione, cloud' title='definition'>specifiche_comuni sulla base di specifiche basate sull’ cloud' title='definition'>interoperabilità aperte che contemplino tutti i requisiti essenziali di cui ai paragrafi 1 e 2.
6. Nel predisporre il progetto di atto di esecuzione di cui al paragrafo 5 del presente articolo, la Commissione tiene conto dei pareri delle autorità competenti pertinenti di cui all’articolo 37, paragrafo 5, lettera h), e di altri organismi o gruppi di esperti pertinenti e consulta debitamente tutti i pertinenti portatori di interessi.
7. Qualora uno Stato membro ritenga che una specifica comune non soddisfi completamente i requisiti essenziali di cui ai paragrafi 1 e 2, esso ne informa la Commissione presentando una spiegazione dettagliata. La Commissione valuta tale spiegazione dettagliata e, se del caso, può modifica l’atto di esecuzione che stabilisce la specifica comune in questione.
8. Ai fini dell’articolo 30, paragrafo 3, la Commissione pubblica, mediante atti di esecuzione, i riferimenti delle norme armonizzate e delle cloud' title='definition'>specifiche_comuni per l’ cloud' title='definition'>interoperabilità dei servizi di cloud' title='definition'>trattamento dei cloud' title='definition'>dati in un archivio centrale dell’Unione delle norme per l’ cloud' title='definition'>interoperabilità dei servizi di cloud' title='definition'>trattamento dei cloud' title='definition'>dati.
9. Gli atti di esecuzione di cui al presente articolo sono adottati secondo la procedura d’esame di cui all’articolo 46, paragrafo 2.
Articolo 41
Clausole contrattuali tipo e clausole contrattuali standard
La Commissione, prima del 12 settembre 2025, elabora e raccomanda clausole contrattuali tipo non vincolanti relative all’accesso ai cloud' title='definition'>dati e al relativo utilizzo, comprese clausole su un compenso ragionevole e sulla protezione dei segreti commerciali, nonché clausole contrattuali standard non vincolanti per i contratti di cloud computing per assistere le parti nella stesura e nella negoziazione di contratti equi, ragionevoli e non discriminatori dal punto di vista dei diritti e degli obblighi contrattuali.
whereas