keyboard_tab Data Act 2023/2854 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Articolo 1 Oggetto e ambito di applicazione
- 1 Articolo 7 Ambito di applicazione degli obblighi di condivisione dei dati da impresa a consumatore e da impresa a impresa
- 2 Articolo 8 Condizioni alle quali i titolari dei dati mettono i dati a disposizione dei destinatari dei dati
- 2 Articolo 9 Compenso per la messa a disposizione dei dati
- 1 Articolo 12 Ambito di applicazione degli obblighi per i titolari dei dati ai sensi del diritto dell’Unione a mettere a disposizione i dati
- 2 Articolo 15 Necessità eccezionale di utilizzare i dati
- 2 Articolo 20 Compenso in casi di necessità eccezionale
- 1 Articolo 21 Condivisione dei dati ottenuti nel contesto di necessità eccezionali con organismi di ricerca o istituti statistici
- 3 Articolo 44 Altri atti giuridici dell’Unione che disciplinano i diritti e gli obblighi in materia di accesso ai dati e relativo utilizzo
- 1 Articolo 49 Valutazione e riesame
- Articolo 50 Entrata in vigore e applicazione
CAPO I
DISPOSIZIONI GENERALI
CAPO II
CONDIVISIONE DEI DATI DA IMPRESA A CONSUMATORE E DA IMPRESA A IMPRESA
CAPO III
OBBLIGHI PER I TITOLARI DEI DATI TENUTI A METTERE A DISPOSIZIONE I DATI A NORMA DEL DIRITTO DELL’UNIONE
CAPO IV
CLAUSOLE CONTRATTUALI ABUSIVE RELATIVE ALL’ACCESSO AI DATI E AL RELATIVO UTILIZZO TRA imprese
CAPO V
METTERE I DATI A DISPOSIZIONE DI ENTI PUBBLICI, DELLA COMMISSIONE, DELLA BANCA CENTRALE EUROPEA E DI ORGANISMI DELL’UNIONE SULLA BASE DI NECESSITÀ ECCEZIONALI
CAPO VI
PASSAGGIO TRA SERVIZI DI TRATTAMENTO DEI DATI
CAPO VII
ACCESSO GOVERNATIVO E TRASFERIMENTO INTERNAZIONALI DI DATI NON PERSONALI
CAPO VIII
INTEROPERABILITÀ
CAPO IX
ATTUAZIONE ED ESECUZIONE
CAPO X
DIRITTO « SUI GENERIS » A NORMA DELLA DIRETTIVA 96/9/CE
CAPO XI
DISPOSIZIONI FINALI
- alfabetizzazione in materia di dati
- dati
- metadati
- dati personali
- dati non personali
- prodotto connesso
- servizio correlato
- trattamento
- servizio di trattamento dei dati
- stesso tipo di servizio
- servizio di intermediazione dei dati
- interessato
- utente
- titolare dei dati
- destinatario dei dati
- dati del prodotto
- dati di un servizio correlato
- dati prontamente disponibili
- segreto commerciale
- detentore del segreto commerciale
- profilazione
- messa a disposizione sul mercato
- immissione sul mercato
- consumatore
- impresa
- piccola impresa
- microimpresa
- organismi dell’Unione
- ente pubblico
- emergenza pubblica
- cliente
- assistenti virtuali
- risorse digitali
- infrastruttura TIC locale
- passaggio
- tariffe di uscita dei dati
- tariffe di passaggio
- equivalenza funzionale
- dati esportabili
- contratto intelligente
- interoperabilità
- specifica di interoperabilità aperta
- specifiche comuni
- norma armonizzata
- dati 180
- consiglio 54
- regolamento 51
- europeo 50
- parlamento 46
- presente 46
- dell’unione 42
- pag 38
- ue / 36
- gu l 35
- disposizione 34
- diritto 28
- norma 24
- servizi 23
- il 21
- dell’articolo 21
- applica 20
- capo 19
- personali 18
- messa 18
- imprese 17
- europea 17
- titolare 17
- n / 16
- impresa 16
- obblighi 16
- regolamento 15
- diritti 15
- compenso 15
- relativo 14
- banca 13
- centrale 13
- nazionale 13
- destinatario 13
- relativa 12
- titolari 12
- prodotti 11
- materia 11
- articolo 11
- trattamento 11
- paragrafo 11
- abroga 11
- mercato 11
- stati 11
- condivisione 10
- modifica 10
- connessi 10
- consumatori 10
- //ce 10
- protezione 10
Articolo 1
Oggetto e ambito di applicazione
1. Il presente regolamento stabilisce norme armonizzate per quanto riguarda, tra l’altro:
| a) | la messa a disposizione dei dati del prodotto_connesso e di un servizio_correlato all’ utente del prodotto_connesso o del servizio_correlato; |
| b) | la messa a disposizione di dati da parte dei titolari dei dati ai destinatari dei dati; |
| c) | la messa a disposizione di dati da parte dei titolari dei dati agli enti pubblici, alla Commissione, alla Banca centrale europea e a organismi_dell’Unione, a fronte di necessità eccezionali per tali dati, per l’esecuzione di un compito specifico svolto nell’interesse pubblico; |
| d) | la facilitazione del passaggio da un servizio di trattamento dei dati all’altro; |
| e) | l’introduzione di garanzie contro l’accesso illecito di terzi ai dati non personali; e |
| f) | lo sviluppo di norme di interoperabilità per i dati a cui accedere, da trasferire e utilizzare. |
2. Il presente regolamento concerne i dati personali e non personali, compresi i seguenti tipi di dati nei contesti seguenti:
| a) | il capo II si applica ai dati, ad eccezione del contenuto, relativi alle prestazioni, all’uso e all’ambiente dei prodotti connessi e dei servizi correlati; |
| b) | il capo III si applica a tutti i dati del settore privato soggetti a obblighi di condivisione dei dati previsti dalla legge; |
| c) | il capo IV si applica a tutti i dati del settore privato il cui accesso e utilizzo si basano su contratti tra imprese; |
| d) | il capo V si applica a tutti i dati del settore privato, incentrandosi sui dati non personali; |
| e) | il capo VI si applica a tutti i dati e servizi trattati dai fornitori di servizi di trattamento dei dati; |
| f) | il capo VII si applica a tutti i dati non personali detenuti nell’Unione da fornitori di servizi di trattamento dei dati. |
3. Il presente regolamento si applica:
| a) | ai fabbricanti di prodotti connessi immessi sul mercato dell’Unione e ai fornitori di servizi correlati, indipendentemente dal loro luogo di stabilimento di tali fabbricanti e fornitori; |
| b) | agli utenti nell’Unione di prodotti connessi o servizi correlati di cui alla lettera a); |
| c) | ai titolari dei dati, indipendentemente dal loro luogo di stabilimento, che mettono dati a disposizione dei destinatari dei dati nell’Unione; |
| d) | ai destinatari dei dati nell’Unione a disposizione dei quali sono messi i dati; |
| e) | agli enti pubblici, alla Commissione, alla Banca centrale europea e agli organismi_dell’Unione che chiedono ai titolari dei dati di mettere i dati a disposizione nel caso tali dati siano necessari a fronte di una necessità eccezionale per l’esecuzione di un compito specifico svolto nell’interesse pubblico e ai titolari dei dati che forniscono tali dati in risposta a tale richiesta; |
| f) | ai fornitori di servizi di trattamento dei dati, indipendentemente dal loro luogo di stabilimento, che forniscono tali servizi a clienti nell’Unione; |
| g) | ai partecipanti agli spazi di dati, ai venditori di applicazioni che utilizzano contratti intelligenti e alle persone la cui attività commerciale, imprenditoriale o professionale comporti l’implementazione di contratti intelligenti per altri nel contesto dell’esecuzione di un accordo. |
4. Nei casi in cui il presente regolamento fa riferimento a prodotti connessi o servizi correlati, tali riferimenti comprendono anche gli assistenti_virtuali, nella misura in cui interagiscono con un prodotto_connesso o un servizio_correlato.
5. Il presente regolamento fa salvo il diritto dell’Unione e nazionale in materia di protezione dei dati personali, della vita privata e della riservatezza delle comunicazioni e dell’integrità delle apparecchiature terminali, che si applica ai dati personali trattati in relazione ai diritti e agli obblighi, in particolare i regolamenti (UE) 2016/679 e (UE) 2018/1725 e la direttiva 2002/58/CE, nonché i poteri e le competenze delle autorità di controllo e i diritti degli interessati. Nella misura in cui gli utenti sono gli interessati, i diritti di cui al capo II del presente regolamento integrano i diritti di accesso da parte degli interessati e i diritti alla portabilità dei dati di cui agli articoli 15 e 20 del regolamento (UE) 2016/679. In caso di conflitto tra il presente regolamento e il diritto dell’Unione in materia di protezione dei dati personali o della vita privata o la legislazione nazionale adottata conformemente a tale diritto dell’Unione, prevale il pertinente diritto dell’Unione o nazionale in materia di protezione dei dati personali o della vita privata.
6. Il presente regolamento non si applica agli accordi volontari per lo scambio di dati tra soggetti pubblici e privati né li pregiudica, in particolare gli accordi volontari di condivisione dei dati.
Il presente regolamento non pregiudica gli atti giuridici dell’Unione o nazionali che prevedono la condivisione e l’utilizzo dei dati e l’accesso agli stessi a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, o a fini doganali e fiscali, in particolare i regolamenti (UE) 2021/784, (UE) 2022/2065 e (UE) 2023/1543 e la direttiva (UE) 2023/1544, o la cooperazione internazionale in tale settore. Il presente regolamento non si applica alla raccolta o alla condivisione, all’accesso o all’utilizzo dei dati a norma del regolamento (UE) 2015/847 e della direttiva (UE) 2015/849. Il presente regolamento non si applica ai settori che non rientrano nell’ambito di applicazione del diritto dell’Unione e in ogni caso non pregiudica le competenze degli Stati membri in materia di sicurezza pubblica, difesa o sicurezza nazionale indipendentemente dal tipo di entità incaricata dagli Stati membri di svolgere compiti in relazione a tali competenze, né il loro potere di salvaguardare altre funzioni essenziali dello Stato, tra cui la garanzia dell’integrità territoriale dello Stato e il mantenimento dell’ordine pubblico. Il presente regolamento fa salve le competenze degli Stati membri in materia di amministrazione doganale e fiscale o salute e sicurezza dei cittadini.
7. Il presente regolamento integra l’approccio di autoregolamentazione di cui al regolamento (UE) 2018/1807 aggiungendo obblighi di applicazione generale relativi al passaggio ad altri servizi cloud.
8. Il presente regolamento fa salvi gli atti giuridici dell’Unione e nazionali che prevedono la tutela dei diritti di proprietà intellettuale, in particolare le direttive 2001/29/CE, 2004/48/CE e (UE) 2019/790.
9. Il presente regolamento integra e fa salvo il diritto dell’Unione volto a promuovere gli interessi dei consumatori e a garantire un livello elevato di protezione dei consumatori, nonché a proteggere la loro salute, la loro sicurezza e i loro interessi economici, in particolare le direttive 93/13/CEE, 2005/29/CE e 2011/83/UE.
10. Il presente regolamento non preclude la conclusione di contratti di condivisione dei dati volontari e legittimi, ivi compresi contratti conclusi su base reciproca, che siano conformi ai requisiti di cui al presente regolamento.
Articolo 7
Ambito di applicazione degli obblighi di condivisione dei dati da impresa a consumatore e da impresa a impresa
1. Gli obblighi di cui al presente capo non si applicano ai dati generati dall’uso di prodotti connessi fabbricati o progettati da una micro impresa o da una piccola impresa o di servizi correlati forniti dalle medesime, a condizione che tali imprese non abbiano un’ impresa associata o un’ impresa collegata, a norma dell’articolo 3 dell’allegato della raccomandazione 2003/361/EC, che non è qualificata come micro impresa o piccola impresa, e qualora alla micro impresa e alla piccola impresa siano affidate in subappalto la fabbricazione o la progettazione di un prodotto o la fornitura di un servizio_correlato.
Lo stesso si applica ai dati generati dall’uso di prodotti connessi fabbricati, o di servizi correlati forniti, da un’ impresa qualificata come media impresa ai sensi dell’articolo 2 dell’allegato della raccomandazione 2003/361/EC da meno di un anno e ai prodotti connessi per un anno dopo la data in cui sono stati immessi sul mercato da una media impresa.
2. Qualsiasi clausola contrattuale che, a danno dell’ utente, escluda l’applicazione dei diritti dell’ utente a norma del presente capo, deroghi agli stessi o ne modifichi gli effetti non è vincolante per l’ utente.
CAPO III
OBBLIGHI PER I TITOLARI DEI DATI TENUTI A METTERE A DISPOSIZIONE I DATI A NORMA DEL DIRITTO DELL’UNIONE
Articolo 8
Condizioni alle quali i titolari dei dati mettono i dati a disposizione dei destinatari dei dati
1. Il titolare dei dati che, nel quadro di relazioni tra imprese, è tenuto a mettere i dati a disposizione di un destinatario dei dati a norma dell’articolo 5 o a norma di normative dell’Unione o nazionali applicabili adottate in conformità del diritto dell’Unione, concorda con il destinatario dei dati le modalità della messa a disposizione dei dati e lo fa a condizioni eque, ragionevoli e non discriminatori e in modo trasparente conformemente al presente capo e del capo IV.
2. Una clausola contrattuale concernente l’accesso ai dati e l’utilizzo degli stessi o la responsabilità e i mezzi di ricorso per la violazione o la cessazione degli obblighi relativi ai dati non è vincolante se costituisce una clausola contrattuale abusiva ai sensi dell’articolo 13 o se, a danno dell’ utente, esclude l’applicazione dei diritti dell’ utente di cui al capo II, deroga agli stessi o ne modifica l’effetto.
3. Al momento della messa a disposizione dei dati e in relazione alle modalità di tale messa a disposizione, il titolare dei dati non opera discriminazioni tra categorie comparabili di destinatari dei dati, comprese le imprese associate o collegate del titolare dei dati. Qualora un destinatario dei dati ritenga discriminatorie le condizioni alle quali i dati sono stati messi a sua disposizione, il titolare dei dati fornisce senza indebito ritardo al destinatario dei dati, su richiesta motivata di quest’ultimo, informazioni che dimostrino che non vi è stata discriminazione.
4. Il titolare dei dati non mette i dati a disposizione di un destinatario dei dati, anche su base esclusiva, salvo se invitato a farlo dall’ utente a norma del capo II.
5. I titolari dei dati e i destinatari dei dati non sono tenuti a fornire informazioni al di là di quanto necessario per verificare la conformità alle clausole contrattuali concordate per la messa a disposizione dei dati o ai loro obblighi a norma del presente regolamento o di altre normative applicabili dell’Unione o nazionali adottate in conformità del diritto dell’Unione.
6. Salvo disposizione contraria del diritto dell’Unione, compreso l’articolo 4, paragrafo 6, e l’articolo 5, paragrafo9, del presente regolamento, o della legislazione nazionale adottata in conformità del diritto dell’Unione, l’obbligo di mettere i dati a disposizione di un destinatario dei dati non impone la divulgazione dei segreti commerciali.
Articolo 9
Compenso per la messa a disposizione dei dati
1. Il compenso concordato tra il titolare dei dati e il destinatario dei dati per la messa a disposizione dei dati nelle relazioni tra imprese è non discriminatorio e ragionevole e può includere un margine.
2. Nel concordare il compenso, il titolare dei dati e il destinatario dei dati tengono conto in particolare:
| a) | dei costi sostenuti per mettere a disposizione i dati, compresi in particolare i costi necessari per la formattazione dei dati, la diffusione per via elettronica e l’archiviazione; |
| b) | degli investimenti nella raccolta e nella produzione di dati, se applicabile, tenendo conto del fatto che altre parti abbiano contribuito o meno a ottenere, generare o raccogliere i dati in questione. |
3. Il compenso di cui al paragrafo 1 può dipendere altresì dal volume, dal formato e dalla natura dei dati.
4. Se il destinatario dei dati è una PMI o un’organizzazione di ricerca senza fini di lucro e qualora tale destinatario dei dati non abbia imprese associate o collegate che non si qualificano come PMI, il compenso concordato non supera i costi di cui al paragrafo 2, lettera a).
5. La Commissione adotta orientamenti sul calcolo del compenso ragionevole, tenendo conto del parere del comitato europeo per l’innovazione in materia di dati (EDIB) di cui all’articolo 42.
6. Il presente articolo non osta a che altre normative dell’Unione o nazionali adottate in conformità del diritto dell’Unione escludano il compenso per la messa a disposizione dei dati o prevedano un compenso inferiore.
7. Il titolare dei dati fornisce al destinatario dei dati informazioni che definiscono la base per il calcolo del compenso in modo sufficientemente dettagliato da consentire al destinatario dei dati di valutare se sono soddisfatti i requisiti di cui ai paragrafi da 1 a 4.
Articolo 12
Ambito di applicazione degli obblighi per i titolari dei dati ai sensi del diritto dell’Unione a mettere a disposizione i dati
1. Il presente capo si applica nei casi in cui, nei rapporti tra imprese, il titolare dei dati è tenuto, ai sensi dell’articolo 5 o del diritto dell’Unione o della legislazione nazionale applicabile adottata in conformità del diritto dell’Unione, a mettere i dati a disposizione di un destinatario dei dati.
2. Una clausola contrattuale di un accordo di condivisione dei dati che, a danno di una parte o, ove applicabile, a danno dell’ utente, escluda l’applicazione del presente capo, deroghi allo stesso o ne modifichi gli effetti non è vincolante per tale parte.
CAPO IV
CLAUSOLE CONTRATTUALI ABUSIVE RELATIVE ALL’ACCESSO AI DATI E AL RELATIVO UTILIZZO TRA imprese
Articolo 15
Necessità eccezionale di utilizzare i dati
1. Una necessità eccezionale di utilizzare determinati dati ai sensi del presente capo è limitata nel tempo e nella portata e si considera esistente esclusivamente in una delle circostanze seguenti:
| a) | se i dati richiesti sono necessari per rispondere a un’ emergenza_pubblica e l’ ente_pubblico, la Commissione, la Banca centrale europea o l’organismo dell’Unione non può ottenere tali dati con mezzi alternativi in modo tempestivo ed efficace a condizioni equivalenti; |
| b) | in circostanze non contemplate dalla lettera a) e solo nella misura in cui si tratti di dati non personali qualora:
|
2. Il paragrafo 1, lettera b), non si applica alle microimprese e alle piccole imprese.
3. L’obbligo di dimostrare che l’ ente_pubblico non ha potuto ottenere i dati non personali acquistandoli sul mercato non si applica quando il compito specifico svolto nell’interesse pubblico è la produzione di statistiche ufficiali e quando l’acquisto di tali dati non è autorizzato dal diritto nazionale.
Articolo 20
Compenso in casi di necessità eccezionale
1. I titolari dei dati diversi dalle microimprese e piccole imprese mettono a disposizione a titolo gratuito i dati necessari per rispondere a un’ emergenza_pubblica a norma dell’articolo 15, paragrafo 1, lettera a). L’ ente_pubblico, la Commissione, la Banca centrale europea o l’organismo dell’Unione che ha ricevuto i dati fornisce un riconoscimento pubblico al titolare dei dati se richiesto da quest’ultimo.
2. Il titolare dei dati ha diritto a un compenso equo per la messa a disposizione dei dati al fine di soddisfare una richiesta presentata a norma dell’articolo 15, paragrafo 1, lettera b). Tale compenso copre i costi tecnici e organizzativi sostenuti per soddisfare la richiesta, compresi, se del caso, i costi di anonimizzazione, pseudonimizzazione, aggregazione e di adattamento tecnico, e un margine ragionevole. Su richiesta dell’ ente_pubblico, della Commissione, della Banca centrale europea o dell’organismo dell’Unione, il titolare dei dati fornisce informazioni sulla base per il calcolo dei costi e del margine ragionevole.
3. Il paragrafo 2 si applica anche quando una micro impresa e una piccola impresa chiedono un compenso per la messa a disposizione dei dati.
4. I titolari dei dati non hanno diritto a un compenso per la messa a disposizione dei dati al fine di soddisfare una richiesta presentata a norma dell’articolo 15, paragrafo 1, lettera b), se il compito specifico svolto nell’interesse pubblico è la produzione di statistiche ufficiali e se il diritto nazionale non consente l’acquisto di dati. Se il diritto nazionale non consente l’acquisto di dati per la produzione di statistiche ufficiali, gli Stati membri lo notificano alla Commissione.
5. Se l’ ente_pubblico, la Commissione, la Banca centrale europea o l’organismo dell’Unione è in disaccordo sul livello di compenso richiesto dal titolare dei dati, può presentare un reclamo all’autorità competente, designata ai sensi dell’articolo 37, dello Stato membro in cui il titolare dei dati è stabilito.
Articolo 21
Condivisione dei dati ottenuti nel contesto di necessità eccezionali con organismi di ricerca o istituti statistici
1. Un ente_pubblico, la Commissione, la Banca centrale europea o un organismo dell’Unione ha il diritto di condividere i dati ricevuti a norma del presente capo:
| a) | con persone o organizzazioni al fine di svolgere ricerche o analisi scientifiche compatibili con la finalità per la quale i dati sono stati richiesti; o |
| b) | con istituti nazionali di statistica ed Eurostat per la produzione di statistiche ufficiali. |
2. Le persone o le organizzazioni che ricevono i dati a norma del paragrafo 1 agiscono senza fini di lucro o nell’ambito di una missione di interesse pubblico riconosciuta dal diritto dell’Unione o nazionale. Tali organizzazioni non comprendono le organizzazioni su cui imprese commerciali esercitano un’influenza significativa che è probabile possa comportare un accesso preferenziale ai risultati della ricerca.
3. Le persone o le organizzazioni che ricevono i dati a norma del paragrafo 1 del presente articolo rispettano gli stessi obblighi applicabili agli enti pubblici, alla Commissione, alla Banca centrale europea o agli organismi_dell’Unione, a norma dell’articolo 17, paragrafo 3, e dell’articolo 19.
4. Nonostante l’articolo 19, paragrafo 1, lettera c), le persone o le organizzazioni che ricevono i dati a norma del paragrafo 1 del presente articolo possono conservare i dati ricevuti per la finalità per la quale sono stati richiesti per un periodo massimo di sei mesi dalla loro cancellazione da parte degli enti pubblici, della Commissione, della Banca centrale europea e degli organismi_dell’Unione.
5. Se intende trasmettere o mettere a disposizione dati a norma del paragrafo 1 del presente articolo, un ente_pubblico, la Commissione, la Banca centrale europea o un organismo dell’Unione informa in merito, senza indebito ritardo, il titolare dei dati che li ha trasmessi, indicando l’identità e i dati di contatto dell’organizzazione o della persona che riceve i dati, le finalità della trasmissione o della messa a disposizione dei dati, il periodo per il quale i dati devono essere utilizzati e le misure tecniche e organizzative di protezione adottate, compresi i casi in cui si tratta di dati personali o segreti commerciali. Se è in disaccordo con la trasmissione o la messa a disposizione dei dati, il titolare dei dati può presentare un reclamo all’autorità competente, designata ai sensi dell’articolo 37, dello Stato membro in cui è stabilito.
Articolo 44
Altri atti giuridici dell’Unione che disciplinano i diritti e gli obblighi in materia di accesso ai dati e relativo utilizzo
1. Restano impregiudicati gli obblighi specifici per la messa a disposizione dei dati tra imprese, tra imprese e consumatori e, in via eccezionale, tra imprese e organismi pubblici contenuti in atti giuridici dell’Unione entrati in vigore il o anteriormente all’11 gennaio 2024 e in atti delegati o di esecuzione basati su tali atti giuridici.
2. Il presente regolamento non pregiudica la normativa dell’Unione che, alla luce delle esigenze di un settore, di uno spazio comune europeo di dati o di un ambito di interesse comune, specifica ulteriori requisiti, in particolare per quanto riguarda:
| a) | gli aspetti tecnici dell’accesso ai dati; |
| b) | le limitazioni ai diritti dei titolari dei dati di accedere a determinati dati forniti dagli utenti o di utilizzarli; |
| c) | gli aspetti che vanno al di là dell’accesso ai dati e del relativo utilizzo. |
3. Il presente regolamento, ad eccezione del capo V, non pregiudica il diritto dell’Unione e nazionale che dispongono l’accesso ai dati e ne autorizzano l’uso a fini di ricerca scientifica.
Articolo 49
Valutazione e riesame
1. Entro il 12 settembre 2028 la Commissione effettua una valutazione del presente regolamento e presenta al Parlamento europeo, al Consiglio e al Comitato economico e sociale europeo una relazione sulle principali conclusioni tratte. La valutazione verte in particolare sugli elementi seguenti:
| a) | le situazioni da considerare necessità eccezionali ai fini dell’articolo 15 del presente regolamento e dell’applicazione pratica del capo V del presente regolamento, in particolare l’esperienza nell’applicazione del capo V del presente regolamento da parte di enti pubblici, la Commissione, la Banca centrale europea e organismi_dell’Unione; numero ed esito dei procedimenti presentati all’autorità competente a norma dell’articolo 18, paragrafo 5, in merito all’applicazione del capo V del presente regolamento, come comunicato dalle autorità competenti; impatto di altri obblighi previsti dalle normative dell’Unione o nazionali ai fini del soddisfacimento delle richieste di accesso a informazioni; impatto dei meccanismi volontari di condivisione dei dati, ad esempio quelli messi in atto dalle organizzazioni per l’altruismo dei dati riconosciute a norma del regolamento (UE) 2022/868, sul conseguimento degli obiettivi del capo V del presente regolamento, e ruolo dei dati personali nel contesto dell’articolo 15 del presente regolamento, compresa l’evoluzione delle tecnologie di rafforzamento della tutela della vita privata; |
| b) | l’impatto del presente regolamento sull’uso dei dati nell’economia, anche per quanto riguarda l’innovazione in materia di dati, le prassi di monetizzazione dei dati e i servizi di intermediazione dei dati, nonché la condivisione dei dati nel quadro degli spazi comuni europei di dati; |
| c) | l’accessibilità e uso di diverse categorie e tipi di dati; |
| d) | l’esclusione di determinate categorie di imprese dal ruolo di beneficiario a norma dell’articolo 5; |
| e) | l’assenza di qualsiasi impatto sui diritti di proprietà intellettuale; |
| f) | l’impatto sui segreti commerciali, anche per quanto riguarda la protezione contro l’acquisizione, l’utilizzo e la divulgazione illeciti, e impatto del meccanismo che consente al titolare dei dati di respingere la richiesta dell’ utente a norma dell’articolo 4, paragrafo 8, e dell’articolo 5, paragrafo 11, tenendo conto, nella misura del possibile, di qualsiasi revisione della direttiva (UE) 2016/943; |
| g) | se l’elenco delle clausole contrattuali abusive di cui all’articolo 13 sia aggiornato alla luce delle nuove pratiche commerciali e del rapido ritmo dell’innovazione del mercato; |
| h) | le modifiche delle pratiche contrattuali dei fornitori di servizi di trattamento dei dati, e se tali modifiche comportino un sufficiente rispetto dell’articolo 25; |
| i) | la diminuzione delle tariffe applicate dai fornitori di servizi di trattamento dei dati per il processo di passaggio, in linea con l’abolizione graduale delle tariffe di passaggio a norma dell’articolo 29; |
| j) | l’interazione del presente regolamento con altri atti giuridici dell’Unione rilevanti per l’economia dei dati; |
| k) | la prevenzione dell’accesso governativo illecito a dati non personali; |
| l) | l’efficacia del regime di esecuzione richiesto a norma dell’articolo 37; |
| m) | l’impatto del presente regolamento sulle PMI, sulla loro capacità di innovare e sulla disponibilità di servizi di trattamento dei dati per gli utenti dell’Unione, sull’onere che comporta il rispetto dei nuovi obblighi. |
2. Entro il 12 settembre 2028 la Commissione effettua una valutazione del presente regolamento e presenta al Parlamento europeo, al Consiglio e al Comitato economico e sociale europeo una relazione sulle principali conclusioni tratte. Tale valutazione esamina l’impatto degli articoli da 23 a 31 e degli articoli 34 e 35, in particolare per quanto riguarda la fissazione dei prezzi e la diversità dei servizi di trattamento dei dati offerti all’interno dell’Unione, ponendo l’accento sulle PMI fornitrici.
3. Gli Stati membri forniscono alla Commissione le informazioni necessarie per redigere delle relazioni di cui ai paragrafi 1 e 2.
4. Sulla base delle relazioni di cui ai paragrafi 1 e 2 la Commissione può presentare, se del caso, una proposta legislativa al Parlamento europeo e al Consiglio al fine di modificare il presente regolamento.
Articolo 50
Entrata in vigore e applicazione
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Esso si applica a decorrere dal 12 settembre 2025.
L’obbligo derivante dall’articolo 3, paragrafo 1, si applica ai prodotti connessi e ai servizi correlati immessi sul mercato dopo il 12 settembre 2026.
Il capo III si applica solo in relazione agli obblighi di messa a disposizione dei dati a norma del diritto dell’Unione o della legislazione nazionale adottata in conformità del diritto dell’Unione, che entrano in vigore dopo il 12 settembre 2025.
Il capo IV si applica ai contratti conclusi dopo il 12 settembre 2025.
Il capo IV si applica a decorrere dal 12 settembre 2027 ai contratti conclusi il o anteriormente al 12 settembre 2025, a condizione che:
| a) | siano a tempo indeterminato; o |
| b) | scadano almeno 10 anni dopo l’11 gennaio 2024. |
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Strasburgo, il 13 dicembre 2023
Per il Parlamento europeo
La presidente
R. METSOLA
Per il Consiglio
Il presidente
P. NAVARRO RÍOS
(1) GU C 402 del 19.10.2022, pag. 5.
(2) GU C 365 del 23.9.2022, pag. 18.
(3) GU C 375 del 30.9.2022, pag. 112.
(4) Posizione del Parlamento europeo del 9 novembre 2023 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 27 novembre 2023.
(5) Raccomandazione 2003/361/CE della Commissione, del 6 maggio 2003, relativa alla definizione delle microimprese, piccole e medie imprese (GU L 124 del 20.5.2003, pag. 36).
(6) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE («regolamento generale sulla protezione dei dati») (GU L 119 del 4.5.2016, pag. 1).
(7) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi_dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).
(8) Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).
(9) Direttiva 93/13/CEE del Consiglio, del 5 aprile 1993, concernente le clausole abusive nei contratti stipulati con i consumatori (GU L 95 del 21.4.1993, pag. 29).
(10) Direttiva 2005/29/CE del Parlamento europeo e del Consiglio, dell’11 maggio 2005, relativa alle pratiche commerciali sleali tra imprese e consumatori nel mercato interno e che modifica la direttiva 84/450/CEE del Consiglio e le direttive 97/7/CE, 98/27/CE e 2002/65/CE del Parlamento europeo e del Consiglio e il regolamento (CE) n. 2006/2004 del Parlamento europeo e del Consiglio («direttiva sulle pratiche commerciali sleali») (GU L 149 dell’11.6.2005, pag. 22).
(11) Direttiva 2011/83/UE del Parlamento europeo e del Consiglio, del 25 ottobre 2011, sui diritti dei consumatori, recante modifica della direttiva 93/13/CEE del Consiglio e della direttiva 1999/44/CE del Parlamento europeo e del Consiglio e che abroga la direttiva 85/577/CEE del Consiglio e la direttiva 97/7/CE del Parlamento europeo e del Consiglio (GU L 304 del 22.11.2011, pag. 64).
(12) Regolamento (UE) 2021/784 del Parlamento europeo e del Consiglio, del 29 aprile 2021, relativo al contrasto della diffusione di contenuti terroristici online (GU L 172 del 17.5.2021, pag. 79).
(13) Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio, del 19 ottobre 2022, relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE (regolamento sui servizi digitali) (GU L 277 del 27.10.2022, pag. 1).
(14) Regolamento (UE) 2023/1543 del Parlamento europeo e del Consiglio, del 12 luglio 2023, relativo agli ordini europei di produzione e di conservazione di prove elettroniche nei procedimenti penali e per l’esecuzione di pene detentive a seguito di procedimenti penali (GU L 191 del 28.7.2023, pag. 118).
(15) Direttiva (UE) 2023/1544 del Parlamento europeo e del Consiglio, del 12 luglio 2023, recante norme armonizzate sulla designazione di stabilimenti designati e sulla nomina di rappresentanti legali ai fini dell’acquisizione di prove elettroniche nei procedimenti penali (GU L 191 del 28.7.2023, pag. 181).
(16) Regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio, del 20 maggio 2015, riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006 (GU L 141 del 5.6.2015, pag. 1).
(17) Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).
(18) Direttiva (UE) 2019/882 del Parlamento europeo e del Consiglio, del 17 aprile 2019, sui requisiti di accessibilità dei prodotti e dei servizi (GU L 151 del 7.6.2019, pag. 70).
(19) Direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione (GU L 167 del 22.6.2001, pag. 10).
(20) Direttiva 2004/48/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, sul rispetto dei diritti di proprietà intellettuale (GU L 157 del 30.4.2004, pag. 45).
(21) Direttiva (UE) 2019/790 del Parlamento europeo e del Consiglio, del 17 aprile 2019, sul diritto d’autore e sui diritti connessi nel mercato unico digitale e che modifica le direttive 96/9/CE e 2001/29/CE (GU L 130 del 17.5.2019, pag. 92).
(22) Regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (regolamento sulla governance dei dati) (GU L 152 del 3.6.2022, pag. 1).
(23) Direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio, dell’8 giugno 2016, sulla protezione del know-how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l’acquisizione, l’utilizzo e la divulgazione illeciti (GU L 157 del 15.6.2016, pag. 1).
(24) Direttiva 98/6/CE del Parlamento europeo e del Consiglio, del 16 febbraio 1998, relativa alla protezione dei consumatori in materia di indicazione dei prezzi dei prodotti offerti ai consumatori (GU L 80 del 18.3.1998, pag. 27).
(25) Direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell’8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno («direttiva sul commercio elettronico») (GU L 178 del 17.7.2000, pag. 1).
(26) Regolamento (UE) 2022/1925 del Parlamento europeo e del Consiglio, del 14 settembre 2022, relativo a mercati equi e contendibili nel settore digitale e che modifica le direttive (UE) 2019/1937 e (UE) 2020/1828 (regolamento sui mercati digitali) (GU L 265 del 12.10.2022, pag. 1).
(27) Regolamento (CE) n. 223/2009 del Parlamento europeo e del Consiglio, dell’11 marzo 2009, relativo alle statistiche europee e che abroga il regolamento (CE, Euratom) n. 1101/2008 del Parlamento europeo e del Consiglio, relativo alla trasmissione all’Istituto statistico delle Comunità europee di dati statistici protetti dal segreto, il regolamento (CE) n. 322/97 del Consiglio, relativo alle statistiche comunitarie, e la decisione 89/382/CEE, Euratom del Consiglio, che istituisce un comitato del programma statistico delle Comunità europee (GU L 87 del 31.3.2009, pag. 164).
(28) Direttiva (UE) 2019/1024 del Parlamento europeo e del Consiglio, del 20 giugno 2019, relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico (GU L 172 del 26.6.2019, pag. 56).
(29) Direttiva 96/9/CE del Parlamento europeo e del Consiglio, dell’11 marzo 1996, relativa alla tutela giuridica delle banche di dati (GU L 77 del 27.3.1996, pag. 20).
(30) Regolamento (UE) 2018/1807 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo a un quadro applicabile alla libera circolazione dei dati non personali nell’Unione europea (GU L 303 del 28.11.2018, pag. 59).
(31) Direttiva (UE) 2019/770 del Parlamento europeo e del Consiglio, del 20 maggio 2019, relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali (GU L 136 del 22.5.2019, pag. 1).
(32) Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 909/2014 e (UE) 2016/1011 (GU L 333 del 27.12.2022, pag. 1).
(33) Regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio, del 25 ottobre 2012, sulla normazione europea, che modifica le direttive 89/686/CEE e 93/15/CEE del Consiglio nonché le direttive 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE e 2009/105/CE del Parlamento europeo e del Consiglio e che abroga la decisione 87/95/CEE del Consiglio e la decisione n. 1673/2006/CE del Parlamento europeo e del Consiglio (GU L 316 del 14.11.2012, pag. 12).
(34) Regolamento (CE) n. 765/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, che pone norme in materia di accreditamento che abroga il regolamento (CEE) n. 339/93 (GU L 218 del 13.8.2008, pag. 30).
(35) Decisione n. 768/2008/CE del Parlamento europeo e del Consiglio, del 9 luglio 2008, relativa a un quadro comune per la commercializzazione dei prodotti e che abroga la decisione 93/465/CEE (GU L 218 del 13.8.2008, pag. 82).
(36) Regolamento (UE) 2017/2394 del Parlamento europeo e del Consiglio, del 12 dicembre 2017, sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa che tutela i consumatori e che abroga il regolamento (CE) n. 2006/2004 (GU L 345 del 27.12.2017, pag. 1).
(37) Direttiva (UE) 2020/1828 del Parlamento europeo e del Consiglio, del 25 novembre 2020, relativa alle azioni rappresentative a tutela degli interessi collettivi dei consumatori e che abroga la direttiva 2009/22/CE (GU L 409 del 4.12.2020, pag. 1).
(38) GU L 123 del 12.5.2016, pag. 1.
(39) Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).
ELI: http://data.europa.eu/eli/reg/2023/2854/oj
ISSN 1977-0707 (electronic edition)