Dal 12 settembre 2025 cambia il modo di intendere e gestire i dati generati dai dispositivi connessi a Internet. Con l’entrata in vigore del Data Act (regolamento UE 2023/2854), le imprese – produttori e fornitori di servizi – sono obbligate a mettere a disposizione degli utenti i dati raccolti da macchinari, dispositivi e sensori IoT, anche se acquistati prima di tale data.
La misura, destinata a incidere profondamente sulle prassi aziendali, si applica a una vasta gamma di prodotti: dagli smartwatch ai fitness tracker, dai dispositivi di telemedicina ai sensori agricoli e industriali, fino ai sistemi di logistica e trasporto merci.
Il cuore della riforma: diritto di accesso e portabilità
Il principio cardine del Data Act è semplice: i dati appartengono all’utente, persona fisica o giuridica che utilizza il prodotto, e non possono più essere trattenuti esclusivamente dal fornitore. L’utente ha diritto ad accedere, utilizzare e condividere i dati, purché non per fini di concorrenza sleale.
La portata della norma è retroattiva: anche i dispositivi già venduti o ceduti prima del 12 settembre 2025 rientrano nel perimetro, purché continuino a generare informazioni.
Nuove regole per imprese e PA
Le imprese devono:
-
garantire l’accesso diretto, sicuro e gratuito ai dati generati;
-
rispettare i limiti posti da privacy, segreti commerciali e sicurezza;
-
predisporre contratti e informative conformi al nuovo regime;
-
favorire l’interoperabilità tra sistemi, evitando blocchi tecnologici e costi nascosti di trasferimento dati.
Dal 12 settembre 2026 i prodotti connessi e i servizi digitali correlati dovranno essere progettati e forniti già con l’accesso ai dati abilitato by default.
Tutela dei consumatori e stop alle pratiche abusive
Il regolamento vieta condotte scorrette dei fornitori, come il vendor lock-in, che ostacola il passaggio da un servizio cloud a un altro imponendo costi eccessivi. Allo stesso tempo, prevede clausole di salvaguardia per i segreti industriali e limita l’uso dei dati da parte degli utenti: non sarà consentito sfruttarli per sviluppare prodotti concorrenti.
Privacy e GDPR: due regimi che convivono
Il Data Act integra e non sostituisce il GDPR: i dati personali rimangono soggetti ai principi di liceità, proporzionalità e sicurezza. Le imprese dovranno dunque contemperare i diritti di accesso con le tutele della privacy e la protezione dei dati sensibili.
Una rivoluzione per il mercato europeo
Secondo la Commissione UE, il nuovo quadro normativo sbloccherà opportunità enormi per l’economia dei dati, agevolando innovazione, riparazioni più convenienti e maggiore efficienza nelle filiere produttive. Agricoltura di precisione, telemedicina, logistica e industria 4.0 saranno i settori più interessati dalla riforma.
Il cronoprogramma è chiaro:
-
12 settembre 2025: entrata in vigore generale del Data Act.
-
12 settembre 2026: obbligo di progettare prodotti e servizi già predisposti per l’accesso ai dati.
-
12 settembre 2027: applicazione delle norme anti-clausole abusive anche ai contratti di lunga durata stipulati prima dell’entrata in vigore.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Codice della Crisi d’Impresa e dell’Insolvenza: un passo avanti per la tutela delle imprese
Il Consiglio dei Ministri ha approvato ieri un decreto legislativo contenente disposizioni integrative e correttive al Codice della Crisi d’Impresa e dell’Insolvenza (CCII), introdotto con…
SICID minori: anomalie nel PCT
Tra gli obiettivi della Riforma Cartabia troviamo l’obbligo del Deposito Telematico degli atti del processo presso gli Uffici del Giudice di Pace e del Tribunale per i Minorenni, Magistrato delle Acque e Unep, sia…
I contribuenti più tassati e più ricchi d’Italia risiedono a Milano
Fortissime differenze di peso fiscale e di ricchezza tra Nord e Sud del Paese. La pressione fiscale aumenta, ma è solo un effetto statistico
