PROFESSIONAL. LEGAL. PEOPLE.

0
  • Nessun prodotto nel carrello
Totale:0,00 

Data act: l’intersezione con il GDPR

26.11.2025 Case Study Autore:
Ascolta la versione audio dell'articolo

Sommario

1. Le difficoltà negli accordi con gli utenti. 2. Il nodo dei segreti commerciali. 3. L'ambiguità dei servizi di elaborazione dati. 4. L'intersezione con il GDPR. 5. Gli strumenti interpretativi disponibili. 6. Considerazioni conclusive e raccomandazioni operative.

Il Data Act si applica sia ai dati personali che ai dati non personali.
Allorquando si tratta di dati personali, l’applicazione del regolamento diventa più complessa a causa della necessità di coordinarsi con il GDPR.
Infattti, il detentore dei dati secondo il Data Act può essere il titolare del trattamento o il responsabile del trattamento di cui al GDPR. Inoltre, è possibile che il detentore dei dati e l’utente siano contitolari del trattamento rispetto ai dati personali, oppure che l’utente del dispositivo o servizio agisca come responsabile del trattamento per conto del detentore.

Tuttavia, non è possibile tracciare parallelismi chiari tra i ruoli del Data Act e del GDPR.
Infatti, i ruoli secondo il GDPR devono sempre essere valutati caso per caso.
Ad esempio, i servizi accessori relativi ai dispositivi sono spesso forniti ad altre aziende nel ruolo di responsabile del trattamento, anche se i dati sono gestiti negli ambienti del fornitore del servizio.
Secondo il preambolo del Data Act, tuttavia, il fornitore del servizio non potrebbe essere il detentore dei dati per i dati personali trattati per conto del titolare. In questo caso, potremmo trovarci in una situazione in cui il Data Act non si applicherebbe ai dati personali, ma l’accesso ai dati dovrebbe essere fornito sulla base del GDPR.
Altro scenario potrebbe vedere che il fornitore del servizio tratti alcuni dati personali per proprie finalità come titolare, o raccolga dati non personali per scopi di sviluppo prodotto, nel qual caso potrebbe essere considerato detentore dei dati per tali informazioni.

Inoltre, secondo il documento FAQ della Commissione sul Data Act, un utente commerciale può essere titolare del trattamento rispetto ai dati personali quando i dati di prodotto/servizio correlato contengono dati personali di persone fisiche, come i dati dei dipendenti dell’azienda. Tuttavia, non potrebbe essere il detentore dei dati per gli stessi dati, a meno che utente commerciale e detentore dei dati non concordino separatamente un’intesa di contitolarità.

Questi diversi scenari di trattamento tendono a creare situazioni estremamente complesse in termini di ruoli associati ai dati. Per una determinazione efficace dei ruoli, l’impresa deve gestire con attenzione sia i propri dati sia quelli dei clienti, e comprendere a fondo le strutture dati dell’organizzazione.

Ogni caso ha la sua soluzione su misura.

Siamo il tuo partner nel momento del bisogno.

CHAT ON LINE