Ce trebuie să știe companiile despre gestionarea datelor, în contextul Data Act

În contextul transformării digitale accelerate și al noilor provocări economice și sociale, utilizarea echitabilă și eficientă a datelor ocupă o poziție de interes în agenda companiilor. Acest fapt a dus la adoptarea la nivel European a Regulamentului privind norme armonizate pentru un acces echitabil la date și o utilizare corectă a acestora (“Data Act” sau “Regulamentul”) în iunie 2023. Regulamentul a devenit aplicabil începând cu 12 septembrie 2025 si reprezintă un instrument central al strategiei europene pentru economia datelor.

Departe de a fi o inițiativă destinată exclusiv companiilor din sectorul tehnologic, acest regulament are impact direct asupra unui număr extins de industrii, cum ar fi: retail, producție de echipamente electrice și electronice, industria auto, furnizorii de echipamente pentru clădiri inteligente, ascensoare și nu numai. Mai mult decât atât, Data Act are un impact evident si in privința unor domenii precum protecția consumatorilor, ESG (mediu, social și guvernanță) și, bineînțeles, protecția datelor cu caracter personal.

Ce este Data Act?

Pe scurt, Data Act este un cadru legislativ de aplicabilitate generală, care se aplică transversal tuturor sectoarelor economice, indiferent de natura activității desfășurate. Obiectivul său este de a garanta un acces echitabil și transparent la datele generate de produsele conectate și de serviciile conexe, promovând în același timp o piață europeană a datelor mai competitivă și armonizată cu nevoile utilizatorilor.

Data Act stabilește noi drepturi pentru companii și consumatori de a accesa datele generate de aceștia folosind “produse  conectate sau servicii conexe”, limitând controlul exclusiv exercitat de deținătorii de date, cum ar fi producătorii, importatorii de produse conectate sau furnizorii și distribuitorii de servicii conexe.

Regulamentul urmărește să promoveze partajarea datelor și inovația, prevenind blocajele contractuale și tehnice care împiedică utilizatorii să schimbe furnizorii de servicii. Cu alte cuvinte, scopul general al Data Act este să ofere utilizatorilor control deplin asupra datelor generate de produsele conectate și de serviciile conexe, să stimuleze inovația și concurența pe piața serviciilor digitale, să prevină monopolul asupra datelor de către producători și să asigure un cadru legal clar pentru toți actorii implicați.

Data Act se adresează unei game variate de actori economici. Sunt vizate în primul rând companiile care produc produse conectate sau furnizează servicii digitale asociate acestora. Aceștia trebuie să asigure accesul la date pentru utilizatorii produselor lor.

Pe de altă parte, beneficiarii direcți ai regulamentului sunt utilizatorii acestor produse și servicii, fie că sunt consumatori individuali sau companii, care dobândesc un nou set de drepturi cu privire la datele generate prin utilizare.

Terții care vor primi datele la cererea utilizatorului intră și ei sub incidența regulamentului, fiind obligați să respecte condițiile de utilizare stabilite de lege. De asemenea, furnizorii de servicii de stocare și procesare a datelor, inclusiv platformele de tip cloud și edge computing, au obligații legate de portabilitate și interoperabilitate. În anumite cazuri, și autoritățile publice pot fi beneficiare ale prevederilor, în special în ceea ce privește accesul la date pentru îndeplinirea unor sarcini de interes public.

Prin urmare, efectele regulamentului nu sunt limitate la sectorul IT, ci se extind asupra întregii economii europene.

În sectorul de retail, de exemplu, utilizarea senzorilor inteligenți în logistică, automatele de vânzare sau sistemele de monitorizare din magazine generează datede care utilizatorii vor putea dispună. Comercianții pot, totodată, deveni destinatari ai acestor date în diverse scopuri adiacente furnizării produselor sau serviciilor, convenite cu utilizatorii (de exemplu scop de optimizare sau statistică).

Pentru producătorii de echipamente electrice și electronice, cum sunt telefoanele inteligente, electrocasnicele sau dispozitivele medicale, regulamentul impune de asemenea obligativitatea de a proiecta produsele astfel încât datele generate să fie sub controlul implicit al utilizatorului.

În industria auto, producătorii de autovehicule conectate și furnizorii de servicii conexe trebuie să fie pregătiți să permită utilizatorilor accesul la datele generate și chiar transferul acestora către terți, cum ar fi furnizorii de asigurări, service-uri sau companiile de gestionare a flotelor.

Regulamentul introduce o serie de obligații clare pentru companiile care produc, oferă sau utilizează produse conectate și servicii conexe. Aceste obligații vizează atât accesul la date, cât și modul în care acestea pot fi partajate, transferate sau utilizate, spre exemplu, în relația cu terți ori cu autoritățile publice.

Astfel, dacă produsul conectat este obiectul derivat al unor contracte de vânzare, închiriere sau de leasing cu privire la acești utilizatori vânzătorul, locatorul sau finanțatorul trebuie să respecte și anumite obligații specifice. De exemplu, utilizatorii trebuie să poată accesa datele generate de produsele conectate „fără întârzieri nejustificate, gratuit și, acolo unde este posibil, în timp real și continuu”.

Această cerință presupune o adaptare tehnologică pentru companiile care nu oferă în prezent acest tip de acces sau care trebuie să modifice arhitectura produselor pentru a permite vizualizarea și extragerea datelor într-un mod ușor și sigur.

Mai mult, la solicitarea utilizatorului, companiile trebuie să asigure transferul acestor date către terți, într-un format structurat, lizibil automat și interoperabil, sens in care este necesară implementarea unor canale sigure și a unor mecanisme standardizate care să prevină utilizarea neautorizată a datelor și să garanteze calitatea acestora în procesul de transfer. Un alt aspect vizează cerințele privind proiectarea produselor. Toate produsele și serviciile conectate introduse pe piața UE după intrarea în vigoare a regulamentului trebuie să fie concepute astfel încât să permită accesul facil la date. Această cerință presupune implicarea directă a echipelor de dezvoltare și inginerie și o abordare integrată a cerințelor legale încă din faza de design.

Prin urmare, pentru a se conforma noilor cerințe, companiile trebuie să adopte o abordare coordonată, care să includă adaptări tehnice, revizuirea contractelor, reorganizarea proceselor interne și pregătirea unei strategii clare privind accesul, partajarea și guvernanța datelor.

Deși Data Act se referă la toate tipurile de date, atunci când acestea includ și date cu caracter personal, trebuie respectate în paralel prevederile Regulamentului general privind protecția datelor („GDPR”). Astfel, cele două reglementări nu se exclud, ci se completează reciproc.

Concret, dacă un producător dorește să transfere sau să utilizeze datele generate de un dispozitiv inteligent către un terț, această operațiune trebuie să se bazeze pe un temei juridic valid potrivit GDPR - de exemplu, consimțământul utilizatorului respectivului produs conectat sau serviciu conex.

Mai mult, Data Act se aliniază și cu obiectivele legislației europene privind protecția consumatorilor, în special în ceea ce privește transparența informațiilor și luarea unor decizii informate de către utilizatori. Astfel, atunci când se oferă produse conectate sau servicii conexe, companiile trebuie să furnizeze informații clare și detaliate despre tipurile de date colectate, modul de acces la acestea și opțiunile de partajare.

De exemplu, în cazul vânzării unui echipament electrocasnic conectat însoțit de un abonament de mentenanță, consumatorul trebuie informat, încă de la momentul achiziției, cu privire la modul în care poate accesa datele dispozitivului și dacă are posibilitatea să le transfere către un terț.

Prin urmare, Data Act nu doar că reglementează accesul la date, dar contribuie și la consolidarea drepturilor utilizatorilor în raport cu furnizorii de produse conectate și servicii conexe.

De asemenea, Data Act contribuie în mod direct la îndeplinirea obiectivelor de mediu, sociale și de guvernanță (“ESG”). Din punct de vedere ecologic, accesul facil la datele de utilizare poate sprijini inițiative precum mentenanța predictivă, reducerea risipei de resurse și prelungirea duratei de viață a produselor. Aceste elemente sunt de baza pentru funcționarea unor modele economice circulare, în care produsele sunt reparate, reutilizate sau partajate între mai mulți utilizatori.

Pe plan social, Data Act contribuie la facilitarea accesului la date și la reechilibrarea relațiilor economice între marii deținători de date de pe piață și utilizatori. Întreprinderile mici și mijlocii pot accesa mai ușor datele generate de produsele utilizate, reducând astfel dependența de platformele dominante.

În ceea ce privește guvernanța, regulamentul impune standarde mai ridicate de transparență și responsabilitate în gestionarea datelor. Aceste cerințe se aliniază perfect cu așteptările tot mai ridicate ale investitorilor, clienților și partenerilor de afaceri privind conduita etică și sustenabilă a companiilor.

Data Act aduce o schimbare în modul în care companiile trebuie să își proiecteze produsele, să își gestioneze relațiile contractuale și să își abordeze politicile privind datele. Deși presupune eforturi de adaptare, Data Act oferă totodată o oportunitate reală de a construi modele de afaceri mai transparente, mai durabile și mai orientate spre nevoile utilizatorilor.

Companiile care vor adopta din timp o strategie clară de conformare vor putea nu doar să reducă riscurile, ci și să câștige încrederea clienților și să își consolideze poziția pe piață. Astfel ca, într-o economie în care datele devin o resursă fundamentală, capacitatea de a le gestiona responsabil, echitabil și conform legislației reprezinta un avantaj competitiv real.