Data Act: dal 12 settembre scatta la rivoluzione dei dati

Dal 12 settembre 2025 cambia il modo di intendere e gestire i dati generati dai dispositivi connessi a Internet. Con l’entrata in vigore del Data Act (regolamento UE 2023/2854), le imprese – produttori e fornitori di servizi – sono obbligate a mettere a disposizione degli utenti i dati raccolti da macchinari, dispositivi e sensori IoT, anche se acquistati prima di tale data.

La misura, destinata a incidere profondamente sulle prassi aziendali, si applica a una vasta gamma di prodotti: dagli smartwatch ai fitness tracker, dai dispositivi di telemedicina ai sensori agricoli e industriali, fino ai sistemi di logistica e trasporto merci.

Il cuore della riforma: diritto di accesso e portabilità

Il principio cardine del Data Act è semplice: i dati appartengono all’utente, persona fisica o giuridica che utilizza il prodotto, e non possono più essere trattenuti esclusivamente dal fornitore. L’utente ha diritto ad accedere, utilizzare e condividere i dati, purché non per fini di concorrenza sleale.

La portata della norma è retroattiva: anche i dispositivi già venduti o ceduti prima del 12 settembre 2025 rientrano nel perimetro, purché continuino a generare informazioni.

Nuove regole per imprese e PA

Le imprese devono:

• garantire l’accesso diretto, sicuro e gratuito ai dati generati;

• rispettare i limiti posti da privacy, segreti commerciali e sicurezza;

• predisporre contratti e informative conformi al nuovo regime;

• favorire l’interoperabilità tra sistemi, evitando blocchi tecnologici e costi nascosti di trasferimento dati.

Dal 12 settembre 2026 i prodotti connessi e i servizi digitali correlati dovranno essere progettati e forniti già con l’accesso ai dati abilitato by default.

Tutela dei consumatori e stop alle pratiche abusive

Il regolamento vieta condotte scorrette dei fornitori, come il vendor lock-in, che ostacola il passaggio da un servizio cloud a un altro imponendo costi eccessivi. Allo stesso tempo, prevede clausole di salvaguardia per i segreti industriali e limita l’uso dei dati da parte degli utenti: non sarà consentito sfruttarli per sviluppare prodotti concorrenti.

Privacy e GDPR: due regimi che convivono

Il Data Act integra e non sostituisce il GDPR: i dati personali rimangono soggetti ai principi di liceità, proporzionalità e sicurezza. Le imprese dovranno dunque contemperare i diritti di accesso con le tutele della privacy e la protezione dei dati sensibili.

Una rivoluzione per il mercato europeo

Secondo la Commissione UE, il nuovo quadro normativo sbloccherà opportunità enormi per l’economia dei dati, agevolando innovazione, riparazioni più convenienti e maggiore efficienza nelle filiere produttive. Agricoltura di precisione, telemedicina, logistica e industria 4.0 saranno i settori più interessati dalla riforma.

Il cronoprogramma è chiaro:

• 12 settembre 2025: entrata in vigore generale del Data Act.

• 12 settembre 2026: obbligo di progettare prodotti e servizi già predisposti per l’accesso ai dati.

• 12 settembre 2027: applicazione delle norme anti-clausole abusive anche ai contratti di lunga durata stipulati prima dell’entrata in vigore.

---

LEGGI ANCHE