DATA ACT: NUOVE REGOLE SUI DATI

da | Ott 3, 2025 | L'editoriale

Il Data Act è entrato ufficialmente in vigore in tutta l’Unione Europea dal 12 settembre 2025. Si tratta di un regolamento che cambia il modo in cui i dati generati da prodotti e servizi connessi (macchinari, dispositivi IoT, piattaforme cloud, software, ecc.) devono essere messi a disposizione degli utenti e, in alcuni casi, condivisi con terze parti.

Non riguarda solo la privacy (materia del GDPR), ma l’intera economia dei dati: chi può usarli, come possono circolare e con quali limiti.

 I punti riassuntivi del Data Act

  • Coinvolgimento: vale pertutti; non solo le Big Tech, ma anche PMI e fornitori di servizi collegati ai prodotti.
  • Accessibilità: gli utenti avranno il diritto di accedere ai dati generati e di condividerli con terzi.
  • Retroattività: l’obbligo non riguarda solo il futuro, ma anche dispositivi e servizi già in uso, se continuano a generare dati.
  • Progettualità: tutti i nuovi dispositivi dovranno essere progettati “by design” per garantire accesso ai dati fin dall’inizio.
  • Disponibilità: in casi di emergenza o interesse pubblico, anche le autorità e le pubbliche amministrazioni potranno richiedere accesso a certi dati.

Gli errori da evitare

  1. Pensare che sia solo un “nuovo GDPR”: qui il focus è economico, non solo privacy
  2. Credere che tutti i dati vadano condivisi: restano esclusi segreti commerciali e dati elaborati
  3. Rimandare: alcune scadenze sono immediate (settembre 2025)
  4. Ostacolare gli utenti: clausole troppo restrittive sull’uso dei dati possono essere considerate abusive
  5. Vederlo solo come un costo: il Data Act può aprire a nuovi modelli di business basati sui dati

Come prepararsi subito

  • Mappare i dati: capire quali prodotti e servizi generano dati e come devono essere gestiti.
  • Aggiornare i contratti: eliminare clausole che potrebbero diventare illegali.
  • Progettare con lungimiranza: i nuovi prodotti dovranno garantire l’accesso ai dati nativamente.
  • Coinvolgere i team legali e IT: serve un approccio integrato tra compliance e tecnologia.

Il  Data Act non è un dettaglio normativo, ma un cambio di paradigma per il mercato europeo dei dati. Prepararsi ora significa evitare sanzioni e, soprattutto, trasformare un obbligo in un’opportunità di innovazione e crescita.

Condividi