Autori: Irina Oprea-Şalaru (Senior Associate Filip&Company) şi Christiana Bouleanu (Associate Filip&Company)
În contextul transformării digitale accelerate şi al noilor provocări economice şi sociale, utilizarea echitabilă şi eficientă a datelor ocupă o poziţie de interes în agenda companiilor. Acest fapt a dus la adoptarea la nivel European a Regulamentului privind norme armonizate pentru un acces echitabil la date şi o utilizare corectă a acestora (“Data Act” sau “Regulamentul”) în iunie 2023. Regulamentul a devenit aplicabil începând cu 12 septembrie 2025 si reprezintă un instrument central al strategiei europene pentru economia datelor.
Departe de a fi o iniţiativă destinată exclusiv companiilor din sectorul tehnologic, acest regulament are impact direct asupra unui număr extins de industrii, cum ar fi: retail, producţie de echipamente electrice şi electronice, industria auto, furnizorii de echipamente pentru clădiri inteligente, ascensoare şi nu numai. Mai mult decât atât, Data Act are un impact evident si in privinţa unor domenii precum protecţia consumatorilor, ESG (mediu, social şi guvernanţă) şi, bineînţeles, protecţia datelor cu caracter personal.
Ce este Data Act?
Pe scurt, Data Act este un cadru legislativ de aplicabilitate generală, care se aplică transversal tuturor sectoarelor economice, indiferent de natura activităţii desfăşurate. Obiectivul său este de a garanta un acces echitabil şi transparent la datele generate de produsele conectate şi de serviciile conexe, promovând în acelaşi timp o piaţă europeană a datelor mai competitivă şi armonizată cu nevoile utilizatorilor.
Data Act stabileşte noi drepturi pentru companii şi consumatori de a accesa datele generate de aceştia folosind “produse conectate sau servicii conexe”, limitând controlul exclusiv exercitat de deţinătorii de date, cum ar fi producătorii, importatorii de produse conectate sau furnizorii şi distribuitorii de servicii conexe.
Regulamentul urmăreşte să promoveze partajarea datelor şi inovaţia, prevenind blocajele contractuale şi tehnice care împiedică utilizatorii să schimbe furnizorii de servicii. Cu alte cuvinte, scopul general al Data Act este să ofere utilizatorilor control deplin asupra datelor generate de produsele conectate şi de serviciile conexe, să stimuleze inovaţia şi concurenţa pe piaţa serviciilor digitale, să prevină monopolul asupra datelor de către producători şi să asigure un cadru legal clar pentru toţi actorii implicaţi.
Cine este vizat de Data Act?
Data Act se adresează unei game variate de actori economici. Sunt vizate în primul rând companiile care produc produse conectate sau furnizează servicii digitale asociate acestora. Aceştia trebuie să asigure accesul la date pentru utilizatorii produselor lor.
Pe de altă parte, beneficiarii direcţi ai regulamentului sunt utilizatorii acestor produse şi servicii, fie că sunt consumatori individuali sau companii, care dobândesc un nou set de drepturi cu privire la datele generate prin utilizare.
Terţii care vor primi datele la cererea utilizatorului intră şi ei sub incidenţa regulamentului, fiind obligaţi să respecte condiţiile de utilizare stabilite de lege. De asemenea, furnizorii de servicii de stocare şi procesare a datelor, inclusiv platformele de tip cloud şi edge computing, au obligaţii legate de portabilitate şi interoperabilitate. În anumite cazuri, şi autorităţile publice pot fi beneficiare ale prevederilor, în special în ceea ce priveşte accesul la date pentru îndeplinirea unor sarcini de interes public.
Prin urmare, efectele regulamentului nu sunt limitate la sectorul IT, ci se extind asupra întregii economii europene.
Exemple de industrii vizate
În sectorul de retail, de exemplu, utilizarea senzorilor inteligenţi în logistică, automatele de vânzare sau sistemele de monitorizare din magazine generează datede care utilizatorii vor putea dispună. Comercianţii pot, totodată, deveni destinatari ai acestor date în diverse scopuri adiacente furnizării produselor sau serviciilor, convenite cu utilizatorii (de exemplu scop de optimizare sau statistică).
Pentru producătorii de echipamente electrice şi electronice, cum sunt telefoanele inteligente, electrocasnicele sau dispozitivele medicale, regulamentul impune de asemenea obligativitatea de a proiecta produsele astfel încât datele generate să fie sub controlul implicit al utilizatorului.
În industria auto, producătorii de autovehicule conectate şi furnizorii de servicii conexe trebuie să fie pregătiţi să permită utilizatorilor accesul la datele generate şi chiar transferul acestora către terţi, cum ar fi furnizorii de asigurări, service-uri sau companiile de gestionare a flotelor.
Obligaţii principale şi paşi necesari
Regulamentul introduce o serie de obligaţii clare pentru companiile care produc, oferă sau utilizează produse conectate şi servicii conexe. Aceste obligaţii vizează atât accesul la date, cât şi modul în care acestea pot fi partajate, transferate sau utilizate, spre exemplu, în relaţia cu terţi ori cu autorităţile publice.
Astfel, dacă produsul conectat este obiectul derivat al unor contracte de vânzare, închiriere sau de leasing cu privire la aceşti utilizatori vânzătorul, locatorul sau finanţatorul trebuie să respecte şi anumite obligaţii specifice. De exemplu, utilizatorii trebuie să poată accesa datele generate de produsele conectate „fără întârzieri nejustificate, gratuit şi, acolo unde este posibil, în timp real şi continuu”.
Această cerinţă presupune o adaptare tehnologică pentru companiile care nu oferă în prezent acest tip de acces sau care trebuie să modifice arhitectura produselor pentru a permite vizualizarea şi extragerea datelor într-un mod uşor şi sigur.
Mai mult, la solicitarea utilizatorului, companiile trebuie să asigure transferul acestor date către terţi, într-un format structurat, lizibil automat şi interoperabil, sens in care este necesară implementarea unor canale sigure şi a unor mecanisme standardizate care să prevină utilizarea neautorizată a datelor şi să garanteze calitatea acestora în procesul de transfer. Un alt aspect vizează cerinţele privind proiectarea produselor. Toate produsele şi serviciile conectate introduse pe piaţa UE după intrarea în vigoare a regulamentului trebuie să fie concepute astfel încât să permită accesul facil la date. Această cerinţă presupune implicarea directă a echipelor de dezvoltare şi inginerie şi o abordare integrată a cerinţelor legale încă din faza de design.
Prin urmare, pentru a se conforma noilor cerinţe, companiile trebuie să adopte o abordare coordonată, care să includă adaptări tehnice, revizuirea contractelor, reorganizarea proceselor interne şi pregătirea unei strategii clare privind accesul, partajarea şi guvernanţa datelor.
Corelarea cu alte domenii: regimuri complementare
Deşi Data Act se referă la toate tipurile de date, atunci când acestea includ şi date cu caracter personal, trebuie respectate în paralel prevederile Regulamentului general privind protecţia datelor („GDPR”). Astfel, cele două reglementări nu se exclud, ci se completează reciproc.
Concret, dacă un producător doreşte să transfere sau să utilizeze datele generate de un dispozitiv inteligent către un terţ, această operaţiune trebuie să se bazeze pe un temei juridic valid potrivit GDPR – de exemplu, consimţământul utilizatorului respectivului produs conectat sau serviciu conex.
Mai mult, Data Act se aliniază şi cu obiectivele legislaţiei europene privind protecţia consumatorilor, în special în ceea ce priveşte transparenţa informaţiilor şi luarea unor decizii informate de către utilizatori. Astfel, atunci când se oferă produse conectate sau servicii conexe, companiile trebuie să furnizeze informaţii clare şi detaliate despre tipurile de date colectate, modul de acces la acestea şi opţiunile de partajare.
De exemplu, în cazul vânzării unui echipament electrocasnic conectat însoţit de un abonament de mentenanţă, consumatorul trebuie informat, încă de la momentul achiziţiei, cu privire la modul în care poate accesa datele dispozitivului şi dacă are posibilitatea să le transfere către un terţ.
Prin urmare, Data Act nu doar că reglementează accesul la date, dar contribuie şi la consolidarea drepturilor utilizatorilor în raport cu furnizorii de produse conectate şi servicii conexe.
Dimensiunea ESG
De asemenea, Data Act contribuie în mod direct la îndeplinirea obiectivelor de mediu, sociale şi de guvernanţă (“ESG”). Din punct de vedere ecologic, accesul facil la datele de utilizare poate sprijini iniţiative precum mentenanţa predictivă, reducerea risipei de resurse şi prelungirea duratei de viaţă a produselor. Aceste elemente sunt de baza pentru funcţionarea unor modele economice circulare, în care produsele sunt reparate, reutilizate sau partajate între mai mulţi utilizatori.
Pe plan social, Data Act contribuie la facilitarea accesului la date şi la reechilibrarea relaţiilor economice între marii deţinători de date de pe piaţă şi utilizatori. Întreprinderile mici şi mijlocii pot accesa mai uşor datele generate de produsele utilizate, reducând astfel dependenţa de platformele dominante.
În ceea ce priveşte guvernanţa, regulamentul impune standarde mai ridicate de transparenţă şi responsabilitate în gestionarea datelor. Aceste cerinţe se aliniază perfect cu aşteptările tot mai ridicate ale investitorilor, clienţilor şi partenerilor de afaceri privind conduita etică şi sustenabilă a companiilor.
Concluzie: un moment strategic pentru industrie
Data Act aduce o schimbare în modul în care companiile trebuie să îşi proiecteze produsele, să îşi gestioneze relaţiile contractuale şi să îşi abordeze politicile privind datele. Deşi presupune eforturi de adaptare, Data Act oferă totodată o oportunitate reală de a construi modele de afaceri mai transparente, mai durabile şi mai orientate spre nevoile utilizatorilor.
Companiile care vor adopta din timp o strategie clară de conformare vor putea nu doar să reducă riscurile, ci şi să câştige încrederea clienţilor şi să îşi consolideze poziţia pe piaţă. Astfel ca, într-o economie în care datele devin o resursă fundamentală, capacitatea de a le gestiona responsabil, echitabil şi conform legislaţiei reprezinta un avantaj competitiv real.
Conținutul acestui comunicat de presă este în întregime responsabilitatea autorului său. News.ro nu își asumă în niciun fel responsabilitatea pentru acuratețea informațiilor prezentate sau a modului de redactare a comunicatului.
