Negli ultimi anni il legislatore europeo ha dimostrato una particolare attenzione nel regolamentare la materia dei dati. Avendo iniziato nel lontano 1995 a disciplinare la materia dei dati personali, pian piano la regolazione si è estesa anche in altri ambiti, cercando di aggiornarsi con l'evolvere delle tecnologie.

L'ultimo provvedimento normativo è il Data Act (Reg UE n. 2023/2854), entrato in vigore in data 11 gennaio 2024 ed applicabile a decorrere dal settembre 2025, il quale mira a coprire quegli spazi non disciplinati dalle altre normative, come il GDPR, rafforzando la tutela degli utenti da un punto di vista, per così dire, consumeristico, ed inserendo previsioni volte a disciplinare le pratiche delle grandi piattaforme, ma anche dei produttori di sistemi IOT, relativamente alle operazioni di elaborazione dei dati.

Ciò è tanto vero che la tutela dei dati nello spazio economico europeo, sulla base del nuovo regolamento, non riguarda solo la sfera personale dell'individuo, ma si declina fino a ricomprendere il dato nella sua accezione più estesa ovvero – per utilizzare la definizione dell'art. 2 del Data Act – “qualsiasi rappresentazione digitale di atti, fatti o informazioni e qualsiasi raccolta di tali atti, fatti o informazioni anche sotto forma di registrazione sonora visiva o audiovisiva”.

Il comune denominatore con gli altri provvedimenti che ...