DATA ACT EU: se lo conosci NON lo eviti!

data-act-eu-cos-e-scadenze

In questo articolo parliamo di una delle normative UE forse passate più in sordina questa estate, dopo l’AI ACT e la NIS2 che abbiamo già trattato in precedenti articoli. Stiamo parlando del DATA ACT, un nuovo quadro normativo che mira a favorire gli utenti digitali. Vediamo di che si tratta e quali sono questi vantaggi

Data Act cos’è

Il Data Act o Regolamento (UE) 2023/2854 è una norma UE il cui obiettivo principale è stabilire delle regole più chiare e trasparenti per favorire la gestione e la condivisione dei dati nel territorio UE.

Questo obiettivo può essere perseguito garantendo un accesso semplificato ai dati generati dai dispositivi connessi, siano essi in ambito civile come elettrodomestici o veicoli che in campo aziendale quali, macchinari industriali, software interconnessi e in generale, tutti quei dispositivi IoT che, durante il loro periodo di attività rilevano e generano dati

Ma, che fare quando questi dispositivi sono prodotti da una grande multinazionale mondiale che fino adesso ha “blindato” l’accesso ai dati oppure li fornisce solo dietro compensi esosi e sproporzionati?

Il Data Act si propone proprio di limitare se non annullare questo strapotere permettendo di accedere ai propri dati in maniera trasparente eliminando condizioni e clausole vessatorie.. 

Data Act Regolamento | le DATE da ricordare

Data Act entrata in vigore

La data ufficiale di entrata in vigore del Regolamento UE 2023/2854 o Data Act è il 11 Gennaio 2024 si affianca ad un’altra normativa correlata, il Data Governance Act (Regolamento UE 2022/868) che riguarda solo le grandi multinazionali.

Le date comunque più importanti da ricordare sono quelle di applicazione ovvero:

12 settembre 2025 | start periodo di approccio reattivo

Da questa data si comincia ad applicare il Data Act per tutte le aziende Europee.

A partire da questa data, chiunque (persona fisica, azienda o ente governativo) utilizzi un dispositivo connesso ha facoltà, se lo ritiene utile, di richiedere al fornitore/produttore l’accesso ai dati ivi contenuti. 

Questo vuole dire quindi che, le aziende dovranno prepararsi a gestire queste richieste individuando e predisponendo procedure per validare la richiesta, identificare il richiedente, estrarre i dati oggetto della richiesta avendo cura di escludere i dati da proprietà intellettuale e inviare le informazioni e in un formato standard, fruibile e sicuro

12 settembre 2026 | fine periodo di approccio reattivo e start periodo di approccio proattivo

Questa è sicuramente la data che preoccupa di più i produttori/fornitori in quanto può richiedere i maggiori sforzi sia a livello organizzativo che produttivo. 

Infatti tutti i nuovi prodotti dovranno rendere accessibili i dati in maniera diretta e semplice dall’utente, senza dover per forza ricorrere al produttore, tramite tools/app e funzioni resi disponibili gratuitamente.

 

I PUNTI CHIAVE del DATA ACT EU

  1. Accessibilità ai Dati: Il Data Act stabilisce norme per garantire che i dati generati dagli utenti siano accessibili non solo dai produttori dei dispositivi ma anche da terze parti autorizzate, purché sia garantita la protezione dei dati personali. 
  2. Portabilità dei Dati: Una delle proposte innovative del Data Act è migliorare la portabilità dei dati tra diversi fornitori di servizi digitali. Ciò significa che gli utenti potranno trasferire facilmente i loro dati da una piattaforma all’altra senza incontrare ostacoli tecnici o legali. 
  3. Innovazione e Competitività: Facilitando l’accesso ai dati, il Data Act stimola lo sviluppo di nuovi prodotti e servizi digitali. Ciò incoraggia l’innovazione non solo nei settori tecnologici avanzati ma anche in quelli tradizionali che possono beneficiare della trasformazione digitale. 
  4. Sicurezza e Affidabilità: Infine, il Data Act enfatizza l’importanza della sicurezza nella gestione dei dati. Sono previste misure per assicurare che i flussi di informazioni siano protetti contro accessi non autorizzati e cyber attacchi.
  5. Conformità alle Normative sulla Privacy: Anche se il Data Act si concentra sull’apertura dei flussi di dati, esso tiene conto delle normative esistenti sulla privacy, come il Regolamento Generale sulla Protezione dei Dati (GDPR). Le misure previste garantiscono che qualsiasi scambio o utilizzo di dati rispetti rigorosamente i diritti alla privacy degli individui. 

 

Anche le piccole aziende ne trarranno vantaggio da questa norma?

Come premesso in apertura Il DATA ACT è uno strumento che vuole rendere possibile un mercato più libero e meno vincolato, ridimensionando il più possibile la posizione di dominanza dei grandi produttori e delle multinazionali.

Se facciamo un esempio nel settore dell’automotive, oggi, chi possiede un’automobile e decide di rivolgersi ad una piccola officina per la manutenzione, difficilmente quest’ultima riuscirà a connettersi e a scaricare i dati della macchina se non tramite mezzi o dispositivi non certificati dal produttore.

Questo perché, la maggior parte dei produttori di automobili, per privilegiare la propria rete di assistenza ufficiale, non facilita l’accesso ai dati raccolti dall’auto durante il suo ciclo di vita limitando molto le possibilità di scelta da parte dell’utente che, per essere tranquillo, difficilmente si rivolge ad officine non ufficiali.

Il DATA ACT impone a tutti i produttori una semplificazione dell’accesso ai dati, ampliando quindi per i clienti la scelta e consentendo anche alle piccole officine di lavorare su prodotti di grossi brand, anche di recente produzione.

QUALI DATI 

Le tipologie di dati oggetto del Data Act si possono così suddividere:

  1. DATI GREZZIcondivisibili
  2. DATI ARRICCHITI o RICAVATIesclusi dalla condivisione
  3. DATI CONTENENTI SEGRETI COMMERCIALI da condividere previa protezione/elaborazione

Dati grezzi definizione

Per dati grezzi si intendono tutti quei dati che non sono oggetto di una elaborazione a posteriori come, ad esempio nel caso della nostra automobile, i dati di velocità media, km percorsi, consumi di carburante, pressione delle gomme o, in una stampante multifunzione, le quantità di copie a colori e in B/n, il numero di documenti scansionati, la quantità di toner usata etc…

Dati arricchiti definizione

Per dati arricchiti s’intendono quelle informazioni o quel gruppo di informazioni generate da elaborazioni di algoritmi, creati dal produttore e frutto del lavoro e della ricerca dei reparti R&D. 

Se facciamo un altro esempio sulla stessa automobile o sulla nostra stampante multifunzione, i dati delle parti meccaniche soggette ad usura, attraverso algoritmi complessi e/o modelli AI integrati, possono alimentare sistemi di monitoraggio che possono generare delle previsioni di manutenzione e/o di sostituzione dei ricambi al fine di impegnare le giacenze di magazzino ricambi del produttore o fornitore dell’assistenza. 

Dati coperti da segreto industriale definizione

Per dati segreti od oggetto di proprietà intellettuale possiamo invece considerare quei dati coperti da brevetti industriali o che comunque sono esclusivamente funzionali a far funzionare il dispositivo e frutto di ricerche tecnologiche.      

In definitiva, prima di rendere i dati accessibili, ogni produttore dovrà fare quindi una data classification per stabilire quali tipologie di dati vengono prodotti e quali possono essere condivisi.

Il Data Act riguarda anche prodotti non fisici?

Il Data Act è formulato principalmente per i prodotti fisici connessi riuniti sotto l’acronimo IoT (internet of Things) ad eccezione di un capitolo che riguarda esclusivamente servizi cloud e/o quei software necessari per accedere ai dati. 

Questa sezione del regolamento mira a stabilire delle regole affinché siano più chiare e trasparenti le condizioni contrattuali e le procedure tecniche per cambiare fornitore, eliminando quelle pratiche chiamate “vendor lock-in” che impediscono o scoraggiano scelte alternative da parte dei clienti.

La migrazione dati sarà un diritto e non un’opzione

Il Data Act stabilisce anche una serie di scadenze precise per tutti i fornitori di servizi cloud affinché siano in grado di garantire una migrazione dei dati con regole chiare e trasparenti:

A partire dal 12 Settembre 2025Fase 1 | TRASPARENZA IMMEDIATA

I fornitori dovranno inserire nei loro contratti tutti i costi associati a un’eventuale migrazione dati in caso di cambio fornitore. 

A partire dal 12 Gennaio 2026Fase 2 | RIDUZIONE PROGRESSIVA COSTI

I fornitori di servizi cloud dovranno iniziare a ridurre le tariffe delle fee commerciali o eventuali penali applicate per il cambio di fornitore. 

A partire dal 12 Gennaio 2027Fase 3 | ABOLIZIONE TOTALE

I fornitori di servizi cloud non potranno più chiedere fee commerciali di migrazione dati bensì il solo rimborso dei costi vivi eventualmente sostenuti per eseguire la migrazione. Non potrà quindi applicare margini commerciali né tantomeno penali.

CONSIDERAZIONI sul DATA ACT

Il Data Act è una di quelle normative che più va colpire i grossi produttori favorendo gli utenti finali. 

Si sentiva infatti la mancanza di un quadro normativo che imponesse regole più chiare e trasparenti per garantire maggiormente i diretti fruitori di prodotti, in particolare in caso di confronto con i colossi tecnologici i quali, hanno sempre agito in regime di quasi monopolio, applicando agli utenti finali regole e condizioni capestro, forti del fatto che, difficilmente potevano avere alternative.

Vuoi maggiori informazioni su questi argomenti? Contattaci
    You May Also Like
    eu-ai-act-per-le-pmi-aziende
    24 Settembre 2025EU AI ACT: cosa c’è da sapere per le PMI!

    Il 2 agosto 2025 è entrata in vigore una nuova normativa europea sull'Intelligenza Artificiale, l’Artificial...

    miglior-libro-intelligenza-artificiale-AI
    5 Agosto 2025I migliori libri su Intelligenza Artificiale da leggere sotto l’ombrellone!

    L’Intelligenza Artificiale (AI - Artificial Intelligence) è probabilmente una delle tecnologie più rivoluzionarie da quando...

    registro-rifiuti-rentri-normativa-soluzioni
    11 Luglio 2025RENTRI, il registro rifiuti digitale al via per tutti!

    RENTRI: il nuovo registro rifiuti speciali al via per TUTTI! Il DM 59/2023 aveva anticipato...

    Contattaci