Il Data Act - Regolamento (UE) n. 2023/2854

Destinatari

Legale / Affari societari (di interesse per la parte del Data Act su: contratti, responsabilità, tutela segreti commerciali) - Compliance / Risk / Internal Audit (di interesse per la parte del Data Act su: governance, controlli, presidi e tracciabilità) - Privacy / DPO / Data Protection (di interesse per la parte del Data Act su: intersezioni con dati personali e gestione richieste) - IT / Digital / Data Governance / CDO (di interesse per la parte del Data Act su: architetture dati, API, accesso/portabilità, data management) - Cybersecurity (di interesse per la parte del Data Act su: misure di sicurezza, accessi, logging, gestione incidenti) – Direzione Vendite (di interesse per la parte del Data Act su: accesso ai dati B2B; fornitori di servizi di trattament

Finalità

L’obiettivo del webinar è aiutare l’azienda a trasformare il Data Act in scelte operative: capire se rientra nel perimetro e quali dati di prodotti e servizi connessi sono coinvolti, chiarendo chi “ha titolo” su quei dati (utente, titolare dei dati, terzi destinatari) e con quali limiti. Si lavora su come rendere i dati accessibili all’utente, come gestire richieste di condivisione verso terzi e come impostare le condizioni di messa a disposizione (tutele su segreti commerciali, compenso, clausole contrattuali e rischio di clausole abusive). Il workshop porta anche a definire i presidi per rendere effettivi gli obblighi (reclami, tutela, sanzioni) e i requisiti chiave su interoperabilità, contratti intelligenti e portabilità dei servizi di trattamento (cloud e altro). Il risultato è una roadmap pratica (processi, ruoli, checklist legali e tecniche) pensata per restare modulare e aggiornabile anche se il “Digital Omnibus” dovesse introdurre semplificazioni o ritocchi.

Contenuti

Perimetro e coordinate applicative
•    Ambito soggettivo e oggettivo di applicazione del Data Act.
•    Rapporti tra Data Act e accordi di data sharing già esistenti (anche su base volontaria).

Dati di prodotti e servizi connessi
•    Dati generati dall’uso di prodotti e servizi connessi: qualificazione e perimetro dei dati rilevanti.
•    Titolarità e disponibilità “operativa” dei dati: chi può accedere, usare e far condividere i dati e con quali limiti.
•    Regole e condizioni per l’accesso dell’utente ai dati e per la messa a disposizione dei dati a terzi su richiesta dell’utente.

Condivisione B2C e B2B
•    Messa a disposizione dei dati da impresa a consumatore e da impresa a impresa.
•    Presidi, limiti e condizioni (incluse tutele e salvaguardie) per gestire richieste e flussi di condivisione.

Contratti e clausole: cosa cambia davvero
•    Impatti su contratti e condizioni: obblighi, contenuti minimi e aspetti da negoziare.
•    Rischi di squilibrio e regole su clausole contrattuali potenzialmente abusive.
•    Protezione di interessi aziendali e informazioni sensibili (es. segreti commerciali) e gestione delle eccezioni.

Interoperabilità e “messa a terra” tecnica
•    Requisiti essenziali per l’interoperabilità: dati, meccanismi e servizi di condivisione e spazi comuni europei di dati.
•    Interoperabilità dei servizi di trattamento dei dati (inclusi i servizi cloud).

Smart contracts
•    Requisiti essenziali dei contratti intelligenti a supporto dell’esecuzione degli accordi di condivisione.

Switching e portabilità nei servizi cloud
•    Portabilità e switching: obblighi operativi e tecnici, step di uscita e riduzione degli ostacoli al cambio fornitore.
•    Trasparenza, requisiti contrattuali e punti critici nella gestione della migrazione.

Rapporti con la PA in casi eccezionali
•    Quando può scattare l’accesso ai dati da parte di organismi pubblici per necessità eccezionali
•    Limiti, condizioni, garanzie e (ove applicabile) corrispettivi.

Enforcement, rimedi e conseguenze
•    Reclami, rimedi e tutela giurisdizionale.
•    Quadro sanzionatorio e rischi di non conformità.

Digital Omnibus (COM(2025) 837) – Impatti possibili sul Data Act.
Il Digital Omnibus COM(2025) 837 è una proposta della Commissione che mira a semplificare e razionalizzare il quadro digitale UE e, per la parte “dati”, punta a ridurre sovrapposizioni e accorpare nel Data Act alcuni elementi oggi distribuiti tra più atti (con abrogazioni/riordino di norme collegate). In termini pratici, questo può riflettersi su: (i) perimetri e definizioni più armonizzate (utile per evitare ambiguità su cosa rientra come “dato” e su quali flussi si applicano gli obblighi), (ii) riordino degli obblighi “di sistema” che impattano governance, documentazione e processi interni, e (iii) possibile semplificazione di adempimenti e interazioni con altri regimi UE, mantenendo però l’impianto sostanziale del Data Act su accesso e condivisione dei dati. Essendo una proposta, l’effetto finale dipenderà dal negoziato legislativo, ma conviene impostare fin da ora un’implementazione modulare, così da recepire agevolmente eventuali riscritture o spostamenti di obblighi tra atti
 

Docenti

Alessandro Del Ninno
Docente a contratto per l’insegnamento ufficiale di Intelligenza Artificiale, Machine Learning e Diritto a.a 2025/2025 presso la LUISS Guido Carli di Roma. Avvocato del Foro di Roma – Partner dello Studio legale e tributario FIVERS. Appointed member del Pool of Experts europei di supporto e consulenza al Comitato europeo per la protezione dei dati personali. Presidente del Comitato Scientifico dell’Associazione Nazionale per la protezione dei dati personali. Membro e Vicepresidente del Comitato Scientifico dell’Istituto Italiano Privacy. È relatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information & Communication Technology, all’IP e alla Data Protection. Nelle stesse materie è autore di oltre 150 tra libri, trattati, monografie, saggi e articoli.