La legge sui dati entra in vigore a settembre, tre mesi prima della presentazione delle misure di semplificazione digitale della Commissione europea
PUBBLICITÀ
Il conto alla rovescia per l’entrata in vigore del nuovo Data Act europeo è iniziato, ma l’industria tecnologica resta nel limbo normativo. A meno di due mesi dall’applicazione delle nuove regole – previste per il 12 settembre – i principali gruppi di settore denunciano “incertezza giuridica” e chiedono un rinvio per evitare danni economici e operativi.
Il Data Act, proposto nel 2022 dalla Commissione europea, punta a regolamentare la condivisione dei dati generati da dispositivi intelligenti – dalle auto connesse ai termostati digitali – e a garantire un accesso equo per utenti e aziende. I produttori saranno obbligati a progettare prodotti che consentano agli utenti di accedere e condividere facilmente i propri dati, fatta eccezione per situazioni che coinvolgano la protezione di segreti industriali o la sicurezza nazionale.
Ma proprio mentre le imprese si preparano a rispettare la nuova legge, Bruxelles ha annunciato un pacchetto di semplificazione digitale, previsto per dicembre, che potrebbe rimettere in discussione alcuni obblighi imposti dal Data Act. Un’iniziativa ben accolta in teoria, ma che secondo molti rischia di aumentare la confusione.
“L’attuale tempistica – ha dichiarato la Business software alliance (Bsa), che rappresenta colossi come Amazon, Microsoft e Oracle – rischia di costringere le aziende a investire nella conformità per poi vedere cambiare le regole poco dopo”. Secondo l’associazione, meno della metà dei Paesi Ue ha ancora designato le autorità competenti per l’applicazione della legge.
Anche la Computer & Communications Industry Association (Ccia) si dice preoccupata. “Modificare la legge ora – ha affermato Alexandre Roure, vicepresidente della Ccia Europa – sarebbe un segnale disastroso per un settore che sta appena iniziando ad adattarsi”.
La Commissione, da parte sua, ha cercato di rassicurare: “Il pacchetto di semplificazione non incide sul Data Act, che si applicherà direttamente in tutti gli Stati membri dal 12 settembre”, ha dichiarato un portavoce.
Intanto, le aziende faticano a interpretare nel concreto le nuove disposizioni. Preoccupano in particolare le regole sui segreti commerciali, la relazione con il Gdpr e l’interoperabilità tra fornitori cloud. Secondo la Bsa, l’obbligo di rendere i servizi cloud compatibili tra loro potrebbe “involontariamente ostacolare l’innovazione” e aumentare i costi per gli utenti finali.
Sul piano sanzionatorio, la posta in gioco è alta: le violazioni del Data Act possono costare fino a 20 milioni di euro o il 4 per cento del fatturato globale annuo, a seconda di quale cifra risulti maggiore.
La Commissione ha ribadito che lavorerà “a stretto contatto con gli Stati membri” attraverso il Comitato europeo per l’innovazione dei dati, ma per le imprese tecnologiche la vera priorità è una: certezza normativa e tempi chiari.