La protezione dei segreti commerciali rappresenta un’altra area densa di complessità.
Il Data Act stabilisce che la divulgazione dei dati non possa essere rifiutata basandosi unicamente sulla loro natura di segreto commerciale. Su richiesta dell’utente, i dati del dispositivo connesso e del servizio correlato – inclusi eventuali segreti commerciali in essi contenuti – devono essere comunicati anche a terzi quali iptetetici concorrenti del detentore dei dati.

Per ottenere protezione di segreto commerciale, le informazioni devono essere identificate preventivamente nell’accordo di accesso e uso dati, rispettando la definizione della direttiva sui segreti commerciali.
Questo aspetto fa emregere una prima difficoltà interpretativa: come qualificare come segreti commerciali i dati grezzi pre-elaborati e i metadati soggetti all’obbligo di condivisione?
Parallelamente, resta aperta anche la questione di quali operazioni di elaborazione sui dati grezzi possano generare informazioni derivate o dedotte non più soggette all’obbligo di condivisione previsto dal Data Act. Queste incertezze possono generare controversie significative tra detentori dei dati e terze parti.

Nella pratica, gli accordi tra detentori dei dati e utenti devono includere clausole specifiche per la protezione dei segreti commerciali, definendo gli obblighi degli utenti e dei terzi nell’implementare misure tecniche e organizzative adeguate. I modelli contrattuali predisposti dal gruppo di esperti della Commissione offrono un punto di partenza, ma ogni detentore deve valutare e definire le misure protettive appropriate alla propria situazione specifica.
Occorte ricordare che l rifiuto di divulgare dati contenenti segreti commerciali è possibile solo quando detentore e utente (o detentore e terzo) non riescano ad accordarsi sul contenuto delle misure protettive, oppure quando l’utente o il terzo non rispetti le misure concordate.

Si consideri un’azienda che produce macchinari industriali connessi. I dati grezzi dei sensori – temperature, pressioni, vibrazioni, velocità operative – possono sembrare innocui se presi singolarmente. Tuttavia, la loro combinazione, la frequenza di lettura e le soglie di attivazione rivelano parametri operativi che costituiscono il cuore del vantaggio competitivo dell’azienda.
Se l’utente richiede questi dati per condividerli con un fornitore concorrente di servizi di manutenazione, quali porzioni costituiscono effettivamente “segreto commerciale”? I singoli valori dei sensori? Le loro correlazioni? Gli algoritmi che li interpretano? E fino a che punto l’utente può elaborare questi dati prima che diventino informazioni derivate non più soggette all’obbligo di condivisione?
Tuttue queste domande non trovano ancora risposte chiare nel testo normativo.