Opinioni
In vigore il Data Act: cosa ne sarà dei segreti commerciali?
L’11 gennaio 2024 è entrato in vigore il Data Act, misura fondamentale nella strategia europea sui dati, mirato a favorire lo sviluppo di nuovi servizi digitali grazie ad una maggiore condivisione dei dati. Tale Regolamento diventerà applicabile in tutti gli Stati membri dell’UE il 12 settembre 2025, e ha già sollevato significative discussioni per il suo impatto sulla disciplina dei segreti commerciali.
La strategia europea sui dati e il rapporto con i segreti commerciali
Il Data Act nasce con lo scopo di rispondere alle necessità dell’economia digitale e di eliminare gli ostacoli al buon funzionamento del mercato interno dei dati, stabilendo un quadro armonizzato che specifichi quali soggetti possono accedere e utilizzare determinati dati e per quali scopi. Questo intervento normativo è particolarmente rilevante con riferimento agli ormai diffusissimi smart objects e ad altri prodotti simili, appartenenti alla Internet of Things (IoT), in risposta all’aumento esponenziale del volume di dati usati e generati da tali dispositivi.
Una delle principali criticità del nuovo Regolamento risiede nel fatto che i dati generati da tali dispositivi potrebbero contenere o rappresentare informazioni proprietarie e confidenziali di valore commerciale ed economico, inclusi veri e propri segreti commerciali.
La protezione dei segreti commerciali nel Data Act
Per evitare che le aziende siano costrette a condividere dati protetti con utenti o terzi, scelti arbitrariamente dagli utenti stessi, il Data Act introduce alcuni meccanismi di protezione per l’accesso, da parte di utenti o di terzi individuati dagli utenti stessi (come, ad esempio, fornitori di servizi di manutenzione), ai dati qualificati come segreti commerciali.
In particolare, gli articoli 4 e 5 del Regolamento prevedono che i segreti commerciali devono essere preservati e divulgati solo con adeguate misure di tutela della riservatezza. Ciò richiede che i titolari dei dati identifichino i segreti commerciali e concordino con l’utente – o con la terza parte con cui l’utente intende condividere tali dati – le misure tecniche e organizzative proporzionate necessarie a preservare la riservatezza di tali dati, quali accordi di riservatezza, protocolli di accesso rigorosi, standard tecnici e codici di condotta.
Inoltre,
- in circostanze eccezionali, quando il titolare dei dati può dimostrare che – nonostante le misure tecniche e organizzative adottate dall’utente – è altamente probabile che subisca un grave danno economico dalla divulgazione dei segreti commerciali, il titolare dei dati può rifiutare di volta in volta una richiesta di accesso ai dati specifici in questione avanzata dall’utente o da un terzo;
- il titolare dei dati può decidere di bloccare o, se del caso, sospendere la condivisione dei dati identificati come segreti commerciali con l’utente (o con un terzo) se (i) non esiste un accordo sulle misure necessarie, (ii) l’utente (o il terzo) non attua le misure concordate, o (iii) se l’utente (o il terzo) compromette la riservatezza dei segreti commerciali.
In questi i casi, il titolare dei dati deve fornire per iscritto all’utente (o al terzo) la sua decisione debitamente motivata senza ritardi ingiustificati. Il titolare dei dati deve inoltre informare l’autorità nazionale competente (da designare ai sensi dell’articolo 37 del Data Act) e gli utenti (o i terzi) possono presentare un reclamo all’autorità contro la decisione del titolare dei dati.
Considerazioni pratiche e prospettive sul futuro
Il Data Act tenta di portare ad equilibro la necessità, da un lato, di facilitare la condivisione e l’accesso ai dati e, dall’altro, di garantire la tutela dei segreti commerciali.
Tuttavia, per come è stata regolata la materia, risulta chiaro che i titolari dei dati sono chiamati in concreto ad attivarsi, sia per identificare con precisione i dati che costituiscono segreti commerciali, sia per stabilire quali misure tecniche e organizzative possano essere ritenute proporzionate e necessarie per la tutela della riservatezza del dato. Per poter valutare l’effettivo funzionamento dei meccanismi previsti sarà senza dubbio fondamentale la prassi delle autorità di regolamentazione, dei tribunali e della CGUE.
Il presente articolo ha il solo scopo di fornire aggiornamenti e informazioni di carattere generale. Non costituisce pertanto un parere legale né può in alcun modo considerarsi come sostitutiva di una consulenza legale specifica.
Per chiarimenti o informazioni potete contattare gli autori oppure il Vostro Professionista di riferimento all’interno dello Studio.
Niccolò Ferretti, Partner
E: n.ferretti@nmlex.it
T.: +39 026575181
Emanuela Gaia Zapparoli, Counsel
E: e.zapparoli@nmlex.it
T.: +39 026575181
Valentina D’Adda, Trainee
E: v.dadda@nmlex.it
T.: +39 026575181
Pubblicato il: