Dal 12 settembre 2025 cambia il modo di intendere e gestire i dati generati dai dispositivi connessi a Internet. Con l’entrata in vigore del Data Act (regolamento UE 2023/2854), le imprese – produttori e fornitori di servizi – sono obbligate a mettere a disposizione degli utenti i dati raccolti da macchinari, dispositivi e sensori IoT, anche se acquistati prima di tale data.
La misura, destinata a incidere profondamente sulle prassi aziendali, si applica a una vasta gamma di prodotti: dagli smartwatch ai fitness tracker, dai dispositivi di telemedicina ai sensori agricoli e industriali, fino ai sistemi di logistica e trasporto merci.
Il cuore della riforma: diritto di accesso e portabilità
Il principio cardine del Data Act è semplice: i dati appartengono all’utente, persona fisica o giuridica che utilizza il prodotto, e non possono più essere trattenuti esclusivamente dal fornitore. L’utente ha diritto ad accedere, utilizzare e condividere i dati, purché non per fini di concorrenza sleale.
La portata della norma è retroattiva: anche i dispositivi già venduti o ceduti prima del 12 settembre 2025 rientrano nel perimetro, purché continuino a generare informazioni.
Nuove regole per imprese e PA
Le imprese devono:
-
garantire l’accesso diretto, sicuro e gratuito ai dati generati;
-
rispettare i limiti posti da privacy, segreti commerciali e sicurezza;
-
predisporre contratti e informative conformi al nuovo regime;
-
favorire l’interoperabilità tra sistemi, evitando blocchi tecnologici e costi nascosti di trasferimento dati.
Dal 12 settembre 2026 i prodotti connessi e i servizi digitali correlati dovranno essere progettati e forniti già con l’accesso ai dati abilitato by default.
Tutela dei consumatori e stop alle pratiche abusive
Il regolamento vieta condotte scorrette dei fornitori, come il vendor lock-in, che ostacola il passaggio da un servizio cloud a un altro imponendo costi eccessivi. Allo stesso tempo, prevede clausole di salvaguardia per i segreti industriali e limita l’uso dei dati da parte degli utenti: non sarà consentito sfruttarli per sviluppare prodotti concorrenti.
Privacy e GDPR: due regimi che convivono
Il Data Act integra e non sostituisce il GDPR: i dati personali rimangono soggetti ai principi di liceità, proporzionalità e sicurezza. Le imprese dovranno dunque contemperare i diritti di accesso con le tutele della privacy e la protezione dei dati sensibili.
Una rivoluzione per il mercato europeo
Secondo la Commissione UE, il nuovo quadro normativo sbloccherà opportunità enormi per l’economia dei dati, agevolando innovazione, riparazioni più convenienti e maggiore efficienza nelle filiere produttive. Agricoltura di precisione, telemedicina, logistica e industria 4.0 saranno i settori più interessati dalla riforma.
Il cronoprogramma è chiaro:
-
12 settembre 2025: entrata in vigore generale del Data Act.
-
12 settembre 2026: obbligo di progettare prodotti e servizi già predisposti per l’accesso ai dati.
-
12 settembre 2027: applicazione delle norme anti-clausole abusive anche ai contratti di lunga durata stipulati prima dell’entrata in vigore.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Caro bollette: per le imprese +13,4 miliardi rispetto al 2024. Penalizzato soprattutto il nord
Le stime arrivano dall’Ufficio studi della CGIA: il nord “ospita” buona parte dello stock delle imprese presenti nel nostro Paese e, conseguentemente, dovrà farsi carico…
La Commissione avvia consultazioni per la revisione del regolamento dell’UE sulla cybersicurezza
Ottimizzando l’obbligo di informazione, la Commissione intende agevolare l’attuazione, ridurre la burocrazia e promuovere un ambiente favorevole alle imprese.
Avvocato critica giudice su Facebook: il gip lo querela, ma il pm chiede l’archiviazione
Il caso di Agrigento, tra diritto di critica e difesa della reputazione professionale
