La Commissione UE ha pubblicato delle clausole contrattuali tipo non vincolanti per l’accesso e l’utilizzo dei dati e delle clausole contrattuali standard per i contratti di cloud computing (contratti di fornitura di servizi sul Cloud), al fine di aiutare le parti, in particolare le PMI, ad attuare le disposizioni del Data Act.
Sebbene siano state redatte principalmente per i contratti business-to-business, possono essere utilizzate anche nei rapporti tra imprese e consumatori, se integrate con le pertinenti norme di tutela dei consumatori.
Per la condivisione dei dati ai sensi dei capitoli II e III del Data Act, sono state redatte tre serie di clausole contrattuali tipo, per coprire i rapporti in cui la condivisione dei dati è obbligatoria:
- clausole contrattuali dal titolare dei dati all’utente: concernono i diritti e gli obblighi di entrambe le parti in merito all’accesso, all’utilizzo e alla condivisione dei dati generati dall’utilizzo da parte dell’utente di un prodotto connesso o di un servizio correlato
- clausole contrattuali dall’utente al destinatario dei dati: stabiliscono le condizioni di utilizzo dei dati da parte del destinatario dei dati scelto dall’utente
- clausole contrattuali dal titolare dei dati al destinatario dei dati: si riferiscono ai termini per la condivisione dei dati da parte del titolare dei dati con il destinatario dei dati scelto dall’Utente e il potenziale compenso per tale condivisione.
È stato redatto inoltre un ulteriore insieme di clausole per le situazioni di condivisione volontaria dei dati, ovvero la condivisione di qualsiasi tipo di dato tra qualsiasi entità, al fine di fornire termini contrattuali conformi al controllo di iniquità del Capitolo IV (cloud switching), che possono essere inseriti nei contratti di trattamento dei dati:
- Switching & Exit: disposizioni sul passaggio dei dati tra fornitori
- Termination: disposizioni sulla risoluzione del contratto
- Security & Business continuity: disposizioni sulla sicurezza e la continuità operativa durante il passaggio, inclusa la notifica al fornitore di incidenti significativi.
Sono stati redatti infine tre ulteriori standard contrattuali, che promuovono le caratteristiche chiave di diritti e obblighi contrattuali equi, ragionevoli e non discriminatori, necessari per garantire che i diritti e gli obblighi di cui al Capitolo VI non siano compromessi da squilibri contrattuali:
- clausole di non divulgazione, per garantire un contesto contrattuale trasparente
- clausole sulle modifiche, per evitare modifiche ingiustificate imposte unilateralmente
- clausole sulle responsabilità, per favorire una distribuzione più equilibrata della responsabilità tra le parti, anche evitando limitazioni di responsabilità ingiustificate da parte del fornitore di servizi cloud.
La Commissione precisa che, nei prossimi 3-6 mesi, tradurrà e pubblicherà le clausole in tutte le lingue dell’UE.
