DATA ACT 2025: opportunità o ennesimo adempimento?

eu-data-act-adempimenti-scadenze-e -vantaggi

L’estate 2025 appena terminata verrà ricordata per aver dato il via ad una serie di nuove normative destinate a segnare il passo delle nuove tecnologie emerse ed emergenti. In questo articolo parliamo del DATA ACT che segue a ruota altre due normative importanti come l’AI ACT e la NIS2 di cui abbiamo già parlato in precedenti articoli. Ma, si tratta dell’ennesima normativa tutta burocrazia e zero benefici oppure è qualcosa di diverso stavolta? Vediamo di che si tratta e quali vantaggi può portare, in particolare alle PMI.

Che cos’è l’ EU Data Act e gli obiettivi che persegue

Il Regolamento (UE) 2023/2854 o Data Act è una proposta normativa dell’Unione Europea che mira a stabilire un quadro normativo chiaro e coerente per la gestione e la condivisione dei dati all’interno del mercato unico europeo. 

L’obiettivo principale di questo atto è promuovere l’innovazione, la competitività e l’equità nel contesto digitale, facilitando l’accesso ai dati e garantendo che questi siano utilizzati in modo sicuro ed etico

I dati rappresentano una risorsa fondamentale per il progresso tecnologico e lo sviluppo economico. Tuttavia, la frammentazione normativa tra i vari Stati membri dell’UE ha spesso ostacolato la libera circolazione dei dati, creando barriere per le imprese e limitando le opportunità di innovazione. 

Il Data Act si propone di eliminare queste barriere, promuovendo un’economia dei dati più integrata ed efficiente

Uno degli obiettivi chiave del Data Act è garantire un accesso equo ai dati generati dai dispositivi connessi a Internet quali, in ambito civile, elettrodomestici cosiddetti “smart” o veicoli connessi e, in campo industriale, macchinari di produzione, software interconnessi e, in generale, tutti quei dispositivi IoT che rilevano e producono dati . 

Attualmente, una grande quantità di dati è controllata da poche grandi BIG TECH, il che limita il potenziale innovativo di altre imprese più piccole. 

Il Data Act intende riequilibrare questa situazione, permettendo a più attori di accedere ai dati in maniera trasparente e non discriminatoria. 

Possiamo quindi dire che il DATA ACT può realmente favorire le Medie Imprese, PMI e micro-aziende che, in questo modo, possono disporre completamente, senza condizioni capestro o costi aggiuntivi, di dati che prima erano inaccessibili o disponibili a costi troppo alti.

Le DATE CRITICHE del Data Act

Premettiamo che il Data Act è entrato in vigore già da più di un anno e, per la precisione, dal 11 Gennaio 2024 affiancandosi ad un’altra normativa che è passata più in sordina ovvero il Data Governance Act (Regolamento UE 2022/868) e che riguarda le grandi multinazionali.

Le due date comunque più importanti da tenere a mente sono:

12 settembre 2025 | approccio reattivo

Questa è la vera data di Start&Go del Data Act in quanto parte l’applicazione vera e propria del Regolamento per tutte le aziende Europee, nessuna esclusa. 

A partire da questa data, qualsiasi utilizzatore finale (persona fisica o giuridica quindi azienda o ente) di un dispositivo connesso potrebbe richiedere all’azienda che glielo ha fornito l’accesso ai dati ivi contenuti. Le aziende devono essere pronte a gestire queste richieste individuando e predisponendo procedure per validare la richiesta, identificare il richiedente, estrarre i dati oggetto della richiesta avendo cura di escludere i dati da proprietà intellettuale e inviare le informazioni e in un formato standard, fruibile e sicuro

12 settembre 2026 | approccio proattivo

Questa è sicuramente la data che crea più impatto per i produttori, sia a livello organizzativo che produttivo. 

Da quella data tutti i nuovi prodotti dovranno essere progettati secondo un principio “by design and by default” in modo tale da rendere accessibili i dati direttamente dall’utente.

Dopo tale data, non dovrebbe più essere necessario richiedere i dati al produttore ma, tramite semplici funzioni accessibili e native, lo stesso utente se li deve poter scaricare da solo tramite tools, app o altre funzioni specifiche create ad hoc.

Quali sono i 5 PUNTI CARDINE del DATA ACT

  1. Accessibilità ai Dati: Il Data Act stabilisce norme per garantire che i dati generati dagli utenti siano accessibili non solo dai produttori dei dispositivi ma anche da terze parti autorizzate, purché sia garantita la protezione dei dati personali. 
  2. Portabilità dei Dati: Una delle proposte innovative del Data Act è migliorare la portabilità dei dati tra diversi fornitori di servizi digitali. Ciò significa che gli utenti potranno trasferire facilmente i loro dati da una piattaforma all’altra senza incontrare ostacoli tecnici o legali. 
  3. Conformità alle Normative sulla Privacy: Anche se il Data Act si concentra sull’apertura dei flussi di dati, esso tiene conto delle normative esistenti sulla privacy, come il Regolamento Generale sulla Protezione dei Dati (GDPR). Le misure previste garantiscono che qualsiasi scambio o utilizzo di dati rispetti rigorosamente i diritti alla privacy degli individui. 
  4. Innovazione e Competitività: Facilitando l’accesso ai dati, il Data Act stimola lo sviluppo di nuovi prodotti e servizi digitali. Ciò incoraggia l’innovazione non solo nei settori tecnologici avanzati ma anche in quelli tradizionali che possono beneficiare della trasformazione digitale. 
  5. Sicurezza e Affidabilità: Infine, il Data Act enfatizza l’importanza della sicurezza nella gestione dei dati. Sono previste misure per assicurare che i flussi di informazioni siano protetti contro accessi non autorizzati e cyber attacchi.

Quali sono i VANTAGGI per le PMI

Il DATA ACT è uno strumento pensato per ridurre lo strapotere delle multinazionali, rendendo possibile un mercato più libero e meno vincolato ai produttori di origine.

Esempio 💁‍♂️

Facciamo un ESEMPIO nel settore AUTOMOTIVE: oggi, con l’avvento della digitalizzazione e dei BIG DATA, chi possiede un’automobile è quasi sempre costretto a rivolgersi alla rete di manutenzione ufficiale proposta dal produttore. Questo perché, la marea di dati che raccoglie un’auto nella sua vita è enorme e, spesso difficilmente accessibili, se non con strumenti di proprietà esclusiva del costruttore.

Ora, con il Data Act, l’accesso ai dati grezzi dovrà essere garantito a tutti, consentendo quindi anche alle piccole officine di poter intervenire e restare sul mercato con prezzi concorrenziali.

Il Data Act non riguarda solo i PRODOTTI FISICI IoT

Precisiamo che, la quasi totalità del Data Act riguarda principalmente i prodotti fisici connessi, il cui acronimo che li racchiude è IoT (Internet Of Things) ma, è presente anche un intero capitolo, il sesto, che riguarda esplicitamente i SERVIZI CLOUD ed ELABORAZIONE DATI.

Uno degli obiettivi principali è limitare il più possibile l’antipatica pratica chiamata “VENDOR LOCK-IN” ovvero, tutte quelle pratiche ostruzionistiche, sia tecniche che contrattuali, che impediscono ad un cliente di cambiare fornitore cloud o software.

Ma allora QUALI DATI non vanno condivisi?

Abbiamo capito che il focus di questa normativa è rendere i dati disponibili ma, tutti i dati devono essere condivisi o ci sono delle limitazioni?

Le tipologie di dati oggetto del Data Act si possono così suddividere:

  1. DATI GREZZIda condividere a richiesta
  2. DATI ARRICCHITI o RICAVATIesclusi dalla condivisione
  3. DATI CONTENENTI SEGRETI COMMERCIALI da condividere previa protezione/elaborazione

Sarà quindi sicuramente necessario per il produttore fare per prima cosa una data classification in modo da stabilire quali sono i dati che devono essere condivisi e quali no.

Dato grezzo, arricchito e coperto da segreto industrialedefinizioni

Per dato grezzo si intende quella tipologia di dato che non è oggetto di una elaborazione a posteriori come, ad esempio, i dati di velocità media, km percorsi e consumi di carburante in un’automobile. 

Altresì, per dato arricchito, possiamo intendere un’informazione o una serie di informazioni elaborate che si possono ricavare attraverso elaborazioni o algoritmi complessi, creati dai reparti R&D del produttore, al fine di arrivare ad una serie di dati informativi/predittivi. 

Esempio 💁‍♂️

Nella stessa automobile, i dati delle parti meccaniche soggette ad usura possono, attraverso algoritmi complessi, magari con l’ausilio dell’Intelligenza Artificiale, generare delle previsioni di manutenzione e/o di sostituzione dei ricambi al fine di impegnare le giacenze di magazzino ricambi del produttore stesso nonché i piani di produzione dei ricambi stessi. 

Per dati segreti od oggetto di proprietà intellettuale possiamo invece considerare quei dati che sono oggetto di segreti o brevetti industriali o che comunque sono intrinsechi di quel prodotto e frutto di ricerche tecnologiche.      

La MIGRAZIONE DATI sarà un DIRITTO

Il Data Act oltre a vietare il lock-in stabilisce una road-map, con scadenze precise che tutti i fornitori di servizi cloud dovranno rispettare e che elenchiamo qui di seguito in sintesi:

A partire dal 12 Settembre 2025Fase 1 | TRASPARENZA IMMEDIATA

I fornitori dovranno inserire nei loro contratti tutti i costi associati a un’eventuale migrazione. Il cliente deve sapere fin dall’inizio cosa comporta cambiare fornitore;

A partire dal 12 Gennaio 2026Fase 2 | RIDUZIONE PROGRESSIVA COSTI

I fornitori di servizi cloud dovranno iniziare a ridurre le tariffe per il cambio di fornitore. Non potranno più applicare tariffe piene per il trasferimento dei dati;

A partire dal 12 Gennaio 2027Fase 3 | ABOLIZIONE TOTALE

I fornitori di servizi cloud non potranno più chiedere fee di migrazione dati bensì il solo rimborso dei costi vivi eventualmente sostenuti per eseguire la migrazione. Non potrà quindi applicare margini commerciali né tantomeno penali.

CONCLUSIONI

Il Data Act è una di quelle normative di cui forse si percepiscono più vantaggi che svantaggi, soprattutto se la si vede dal lato del consumatore utente finale. Infatti, quello di cui si sentiva la mancanza nel mondo della digitalizzazione, era un regime di regole chiare e trasparenti che garantissero maggiori diritti per i fruitori di prodotti digitali, soprattutto nei confronti dei colossi tecnologici, che hanno operato fino ad ora quasi in regime di monopolio, verso le quali, le piccole aziende e gli utenti finali non potevano avanzare pretese in merito ai dati se non sostenendo costi sproporzionati. 

Vuoi approfondire gli argomenti trattati con i ns consulenti?
    Articoli correlati
    artificial-intelligence-act-pmi-aziende-compliance
    Artificial Intelligence Act: al via dal 2 Agosto

    Forse non tutti lo sanno ma il 2 Agosto 2025 è partita una nuova normativa...

    classifica-5-migliori-libri-ai-intelligenza-artificiale
    I 5 libri Intelligenza Artificiale più letti nel 2025

    Con la tecnologia che evolve a ritmi vertiginosi, è cruciale per gli imprenditori rimanere aggiornati...

    iva-europea-vida
    Approvata la nuova IVA Europea VIDA

    L’11 Marzo 2025, Il Consiglio dell'Unione Europea ha dato la sua approvazione finale alle leggi...

    Contattaci