Capitoli 04 In vigore dal: 12 settembre 2025

Data Act

Data Act

Panoramica

Il Data Act stabilisce regole su chi può utilizzare e accedere ai dati generati da prodotti e servizi connessi. Mira a sbloccare il valore dei dati industriali e commerciali garantendo al contempo diritti di accesso equi per gli utenti.[1]

Entrato in vigore l'11 settembre 2023, con la maggior parte degli obblighi applicabili dal 12 settembre 2025.

Calendario di Applicazione

DataTraguardo
Settembre 2023Entrata in vigore del Data Act
Settembre 2025Inizio applicazione della maggior parte degli obblighi
Settembre 2026Applicazione delle disposizioni sui contratti intelligenti
Settembre 2027Requisiti di interoperabilità per i servizi di elaborazione dati

Principali Disposizioni

1. Diritti di Accesso ai Dati per gli Utenti (Capitolo II)[2]

Gli utenti di prodotti connessi hanno il diritto di:

  • Accedere ai dati generati dall'uso dei loro prodotti
  • Condividere tali dati con terze parti di loro scelta
  • Ricevere i dati in un formato utilizzabile e leggibile da macchina
  • Portabilità tra diversi fornitori di servizi

Si applica a: dispositivi IoT, veicoli connessi, prodotti per la casa intelligente, macchinari industriali e dispositivi indossabili.

2. Obblighi dei Detentori dei Dati

I detentori dei dati (tipicamente i produttori) devono:

  • Progettare per l'accesso: Rendere i dati facilmente accessibili agli utenti
  • Informazioni trasparenti: Informare gli utenti su quali dati vengono raccolti e come
  • Fornire i dati: Senza ritardi ingiustificati, gratuitamente
  • Consentire la condivisione con terze parti: Su richiesta dell'utente

3. Condivisione B2B dei Dati (Capitolo III)

Obblighi nella condivisione dei dati con terze parti:

RequisitoDettagli
Condizioni equeCondizioni FRAND (Eque, Ragionevoli e Non Discriminatorie)
Clausole vietateNon possono limitare il diritto dell'utente di condividere i dati
CompensoCompenso ragionevole per la messa a disposizione dei dati
Non discriminazioneTermini simili per usi simili

4. Protezione dei Segreti Commerciali

I detentori di segreti commerciali possono:

  • Concordare misure di riservatezza con i destinatari dei dati
  • Rifiutare la condivisione se la riservatezza non può essere garantita
  • Richiedere misure tecniche di protezione

Tuttavia, i segreti commerciali non possono essere usati come scusa generale per rifiutare l'accesso ai dati.

5. Accesso ai Dati da Parte del Governo (Capitolo V)

Gli enti del settore pubblico possono richiedere dati alle imprese per:

  • Emergenze pubbliche (es. pandemie, disastri)
  • Attuazione di obblighi legali
  • Produzione di statistiche ufficiali

Soggetto ai requisiti di necessità e proporzionalità.

6. Cambio di Fornitore Cloud (Capitolo VI)[3]

I fornitori di servizi di elaborazione dati devono:

  • Consentire il cambio: Facilitare il trasferimento ad altri fornitori
  • Nessun lock-in: Rimuovere barriere tecniche, contrattuali o commerciali
  • Portabilità dei dati: Fornire l'esportazione dei dati in formati aperti
  • Eliminare le tariffe di cambio: A partire da settembre 2027

7. Contratti Intelligenti (Capitolo VII)

I fornitori di contratti intelligenti per la condivisione dei dati devono garantire:

  • Meccanismi sicuri di terminazione
  • Archiviazione dei dati prima della terminazione
  • Meccanismi di continuità e protezione

Clausole Contrattuali Ingiuste

Il Data Act vieta clausole ingiuste nei contratti di condivisione dati B2B, inclusi termini che:

  • Deviano gravemente dalla buona prassi commerciale
  • Sono contrari alla buona fede e correttezza
  • Favoriscono unilateralmente una parte senza giustificazione

Sanzioni

Gli Stati membri determinano le sanzioni, che devono essere efficaci, proporzionate e dissuasive.[4]

Azioni Consigliate per gli Sviluppatori

Per i produttori di dispositivi IoT/connessi

  1. Progettare per l'accesso ai dati: Consentire agli utenti di recuperare i propri dati
  2. Documentare i flussi di dati: Essere trasparenti su quali dati vengono raccolti
  3. Costruire strumenti di esportazione: Formati leggibili da macchina per la portabilità dei dati
  4. API per terze parti: Consentire la condivisione autorizzata dei dati

Per i fornitori Cloud/SaaS

  1. Rimuovere le barriere al cambio: Tecniche e contrattuali
  2. Implementare l'esportazione dei dati: Formati standard e aperti
  3. Rivedere i prezzi: Eliminare le tariffe di cambio
  4. Pianificare l'interoperabilità: Prepararsi ai requisiti del 2027

Fonti e Riferimenti

[1]
Regolamento (UE) 2023/2854 sulle regole armonizzate per un accesso e un uso equo dei dati. EUR-Lex: Testo Ufficiale del Data Act
[2]
Data Act Capitolo II: Diritti degli utenti di accedere e condividere dati. CE: Panoramica del Data Act
[3]
Data Act Capitolo VI: Cambio tra servizi di elaborazione dati. Portale Data Act: Cambio Cloud
[4]
Data Act Articolo 40: Sanzioni. Portale Data Act: Sanzioni