Cos’è il Data Act e perché è importante
Dal 12 settembre 2024 sono entrate in vigore la maggior parte delle disposizioni del Regolamento (UE) 2024/2854, il c.d. “Data Act”, il nuovo pilastro della strategia europea per i dati.
L’obiettivo è rafforzare l’economia dei dati dell’UE, rendendo le informazioni (soprattutto industriali) più accessibili e condivisibili tra imprese, utenti e pubbliche amministrazioni.
Negli ultimi anni, con la diffusione di prodotti connessi come smartwatch, auto intelligenti e smart TV, la quantità di dati generati è aumentata esponenzialmente. Il Data Act nasce per trasformare questi dati in valore, garantendo allo stesso tempo maggiore controllo agli utenti e regole chiare per chi li gestisce.
A chi si applica
Una delle principali novità del Data Act è il suo ambito di applicazione molto più ampio rispetto al GDPR.
Non riguarda solo i dati personali, ma anche:
- Metadati, cioè informazioni che descrivono altri dati (es. data di creazione di un file, dimensioni di un documento).
- Dati prontamente disponibili, ossia facilmente accessibili senza elaborazioni complesse.
- Dati di prodotto, generati da dispositivi connessi (IoT) e non da persone fisiche.
Il regolamento introduce nuove figure giuridiche:
- L’utente, che può essere sia una persona fisica sia giuridica proprietaria di un prodotto connesso.
- Il titolare dei dati, cioè chi ha il diritto o l’obbligo di utilizzare e mettere a disposizione dati, anche non personali.
Prodotti connessi e servizi correlati
Il Data Act disciplina in modo specifico i prodotti connessi – beni che generano o raccolgono dati e li trasmettono tramite connessione elettronica o fisica – e i servizi correlati, cioè quelli indispensabili al funzionamento del prodotto.
Esempi:
- un’automobile che raccoglie dati sullo stile di guida;
- un elettrodomestico intelligente che comunica consumi energetici;
- un servizio digitale che consente la manutenzione da remoto.
Gli obblighi principali per imprese e produttori
Il Data Act impone nuovi obblighi di trasparenza, portabilità e condivisione dei dati.
Trasparenza
I produttori e i venditori devono informare gli utenti su:
- tipologia, formato e volume dei dati raccolti;
- finalità e durata della conservazione;
- modalità per accedere e scaricare i dati.
Portabilità
Gli utenti devono poter:
- cambiare fornitore di servizi cloud in modo semplice;
- utilizzare servizi di più provider contemporaneamente;
- accedere ai dati generati dai propri dispositivi per favorire riparazioni, manutenzione o nuove applicazioni.
Condivisione dei dati
Le imprese di settori come manifattura o agricoltura potranno accedere ai dati sulle prestazioni delle proprie apparecchiature, migliorando efficienza e produttività.
Il regolamento vieta contratti o clausole che limitano ingiustamente la condivisione dei dati.
Come prepararsi
Il Data Act si inserisce in un ecosistema normativo sempre più articolato, insieme a GDPR, Direttiva NIS 2 e AI Act.
Le imprese devono quindi adottare un approccio integrato alla compliance, aggiornando policy interne, contratti e processi di gestione dei dati.
Tempistiche di adeguamento e rischi del mancato rispetto
Le disposizioni principali del Data Act si applicano dal 12 settembre 2025. Ricordiamo che un Regolamento dell’Unione Europea è direttamente applicabile in tutti gli Stati Membri.
Ciò significa che è necessario che le imprese analizzino i propri flussi di dati, adeguino le infrastrutture informatiche e aggiornino contratti e informative in linea con il nuovo regolamento.
Il mancato adeguamento può comportare conseguenze significative:
- sanzioni economiche stabilite dalle autorità competenti nazionali;
- limitazioni operative per prodotti e servizi non conformi;
- rischi reputazionali legati alla mancata trasparenza o alla gestione impropria dei dati;
- perdita di opportunità commerciali in un mercato che premia la compliance e la fiducia digitale.
Prepararsi per tempo consente non solo di evitare sanzioni, ma anche di trasformare l’obbligo normativo in un vantaggio competitivo, rafforzando la governance dei dati e la fiducia dei partner.
SCAI Legal al fianco delle imprese
In un contesto normativo in continua evoluzione, SCAI Legal supporta le aziende nella valutazione dei rischi e nell’adeguamento ai nuovi obblighi europei in materia di dati.
Dal GDPR al Data Act, accompagniamo i nostri clienti nella costruzione di una data governance sicura, sostenibile e conforme.
Hai bisogno di capire come il Data Act impatta sulla tua azienda?