Data Act al via

Una nuova era per le aziende italiane

Il 12 settembre 2025 rappresenta uno spartiacque per il panorama digitale europeo. Da quella data, la maggior parte delle disposizioni del Data Act (Regolamento UE 2023/2854) diventa operativa, ridisegnando completamente le regole del gioco per chi gestisce, condivide e utilizza i dati.

Non si tratta di una semplice normativa tecnica: il Data Act è il pilastro centrale della strategia europea per creare un mercato unico dei dati nell’UE. L’obiettivo è ambizioso quanto chiaro: rendere i dati industriali più accessibili e utilizzabili, alimentando l’innovazione e stabilendo una volta per tutte chi può accedere a quali dati e a quali condizioni.

Chi deve prepararsi. Subito.

La portata del regolamento è vasta e tocca tutte le aziende che operano nel mercato UE, indipendentemente da dove abbiano sede.

Sono particolarmente coinvolte le aziende che:

• producono o gestiscono dispositivi connessi (IoT): dalle auto intelligenti ai macchinari industriali, dagli elettrodomestici smart ai dispositivi medici
• forniscono servizi di elaborazione dati: dai provider SaaS ai servizi cloud ed edge

Se la vostra azienda rientra in queste categorie, il tempo per prepararsi è adesso.

Le cinque maggiori aree di intervento

1. Ripensare l’accesso e la condivisione dei dati IoT

Il cambiamento più visibile riguarda i prodotti connessi. Dal settembre 2026, ogni dispositivo immesso sul mercato UE dovrà essere progettato nativamente per rispettare i principi del Data Act. Ma le implicazioni partono già ora.

Le aziende devono informare chiaramente gli utenti su quali dati vengono raccolti, con quale frequenza e in che volume. Più importante ancora, devono creare processi semplici e gratuiti che permettano ai clienti di accedere ai propri dati e condividerli con terze parti di loro scelta.

C’è però un equilibrio da mantenere: i dati ottenuti non possono essere usati per sviluppare prodotti concorrenti diretti, anche se la concorrenza nei servizi correlati rimane permessa. Le aziende possono proteggere i loro segreti commerciali attraverso accordi specifici, ma il rifiuto di condividere dati è ammesso solo in casi di potenziale grave danno economico.

2. Rivoluzionare i contratti commerciali

Dal 12 settembre 2025, tutti i nuovi contratti di condivisione dati devono essere rivisti con attenzione. Il Data Act introduce il divieto assoluto di clausole vessatorie, specialmente nei rapporti B2B, e stabilisce che le condizioni di condivisione devono essere sempre eque, ragionevoli e non discriminatorie (principio FRAND).

Questo significa riesaminare completamente i termini contrattuali esistenti e adeguare i template per i futuri accordi.

3. Semplificare il cambio dei fornitori cloud

Una delle innovazioni più attese arriverà il 12 gennaio 2027: il cambio tra fornitori di servizi cloud ed edge dovrà diventare fluido, rapido e gratuito. Fino a quella data, i costi di switching sono ancora ammessi, ma le aziende devono già iniziare a preparare infrastrutture più aperte e interoperabili.

L’obiettivo è chiaro: eliminare il fenomeno del “vendor lock-in” che oggi limita la libertà di scelta delle aziende.

4. Gestire le richieste del settore pubblico

Il Data Act introduce anche la possibilità per le autorità pubbliche di accedere ai dati privati in situazioni di necessità eccezionale, come emergenze pubbliche o compiti di interesse generale. Le aziende (escluse micro e piccole imprese in contesti non emergenziali) possono richiedere una remunerazione ragionevole per coprire i costi sostenuti.

5. Navigare l’interazione con il GDPR

Forse l’aspetto più complesso riguarda la coesistenza con il GDPR. Il Data Act si applica sia ai dati personali che non personali, ma il GDPR mantiene la precedenza in caso di conflitto reale. La sfida per le aziende è classificare correttamente i dati ed evitare un approccio eccessivamente cauto che potrebbe limitare ingiustificatamente l’accesso a dati che invece dovrebbero essere disponibili.

Le opportunità nascoste dietro la complessità

L’adeguamento al Data Act richiede investimenti significativi, ma apre scenari completamente nuovi:

1. Nuovi modelli di business

L’accesso facilitato ai dati può stimolare la creazione di servizi innovativi: manutenzione predittiva, assicurazioni basate sui dati, ottimizzazione energetica. L’esperienza dell’Open Banking nel settore finanziario mostra il potenziale di trasformazione che un ecosistema di dati più aperto può generare.

2. Vantaggio competitivo sostenibile

Le aziende che abbracciano proattivamente il Data Act possono posizionarsi come leader innovativi e affidabili, conquistando la fiducia dei clienti in un mercato sempre più attento alla trasparenza.

3. Efficienza operativa

La necessità di riorganizzare i sistemi di gestione dati spinge verso maggiore efficienza e trasparenza interna, con benefici che vanno ben oltre la mera compliance.

Il momento di agire? Adesso!

Il Data Act non è l’ennesima regolamentazione europea, ma un vero e proprio cambio di paradigma nella gestione dei dati. Le aziende italiane che lo vedranno come un’opportunità strategica, anziché come un semplice obbligo normativo, potranno sfruttarlo per innovare, migliorare i servizi e conquistare posizioni di leadership nel mercato digitale europeo.

La preparazione richiede mesi di lavoro strutturato: dall’audit dei sistemi esistenti alla riorganizzazione delle infrastrutture IT, dalla formazione del personale alla revisione dei processi aziendali. Chi inizia ora avrà il tempo necessario per trasformare questa sfida in un’opportunità competitiva.

L’era dei dati aperti e accessibili sta per iniziare. La domanda non è se adeguarsi, ma quanto velocemente riuscire a farlo meglio dei concorrenti.