Italiano
English 
Il Data Act è un nuovo regolamento europeo che ha un obiettivo principale: rendere i dati più accessibili e farli circolare per creare un vero mercato unico europeo dei dati. Lo fa stabilendo regole chiare su chi può accedere ai dati e come, proteggendo al contempo la concorrenza leale, i segreti commerciali e garantendo che i sistemi siano compatibili tra loro (interoperabilità). Il Data Act sposta il potere verso l’utente finale e le piccole imprese, favorendo l’innovazione e una concorrenza più equa nel mercato dei dati.
L’ambito di applicazione del regolamento è ampio e articolato. Nello specifico, il Data Act:
- Si applica ai dati (personali e non) generati da prodotti e servizi connessi(Internet of Things – IoT);
- Stabilisce obblighi e diritti per
- gli utenti che hanno il diritto di accedere e condividere i dati che contribuiscono a creare mediante l’utilizzo di prodotti IoT.
- le imprese che devono condividere i dati con altre aziende (B2B) a condizioni eque.
- Individua e vieta le clausole contrattuali abusive nei rapporti tra imprese
- Consente l’accesso ai dati da parte di enti pubblici in determinate circostanze eccezionali e non
- Disciplina, semplificando, le modalità di passaggio da un servizio cloud ad un altro
- Completa il quadro con norme relative all’interoperabilità (per garantire che servizi siano compatibili tra loro) e la protezione contro accessi illeciti da parte di governi di paesi terzi.
Sono escluse dall’ambito di applicazione del regolamento le micro e piccole imprese (salvo specifiche eccezioni), i cosiddetti “dati derivati”, i contenuti protetti da diritti di proprietà intellettuale.
Tra i principali diritti e obblighi introdotti dal regolamento, assume rilievo il diritto riconosciuto agli utenti – siano essi consumatori o imprese – di accedere, utilizzare e condividere i dati grezzi o pretrattati generati dai prodotti connessi di cui sono proprietari o utilizzatori. A carico dei titolari dei dati, spesso identificabili nei produttori, grava l’onere di trasparenza nei confronti degli utenti e l’onere di rendere tali dati disponibili in formati strutturati, di uso comune e leggibili automaticamente.
Ulteriori profili di notevole impatto pratico riguardano la condivisione obbligatoria dei dati tra imprese, da attuarsi – ove previsto dal diritto dell’Unione o nazionale – a condizioni eque, ragionevoli e non discriminatorie, con la possibilità per il titolare di richiedere un compenso ragionevole. Viene inoltre affrontato il tema delle clausole contrattuali abusive: le condizioni unilaterali del tipo “take-it-or-leave-it” in materia di accesso e utilizzo dei dati possono essere dichiarate nulle qualora risultino sleali.
I nuovi obblighi ricadono su una pluralità di soggetti: i produttori di dispositivi IoT e i fornitori di servizi correlati dovranno progettare i propri prodotti in modo tale da rendere i dati accessibili per impostazione predefinita, fornire informazioni chiare in fase precontrattuale e mettere a disposizione i dati in formati interoperabili. I fornitori di servizi cloud dovranno garantire clausole contrattuali trasparenti, facilitare il passaggio ad altri provider e rispettare i requisiti di interoperabilità. Tutte le imprese, inoltre, sono tenute a verificare la correttezza delle proprie clausole contrattuali, implementare misure adeguate a protezione dei segreti commerciali e cooperare con le autorità competenti.
Per quanto riguarda il regime sanzionatorio, gli Stati membri dovranno introdurre sanzioni efficaci, proporzionate e dissuasive, mentre le autorità nazionali designate avranno ampi poteri di indagine, imposizione di sanzioni e risoluzione delle controversie.
Le scadenze principali prevedono l’entrata in applicazione generale del regolamento a partire dal 12 settembre 2025.
DCP ti supporta!
DCP può supportare le aziende nel processo di adeguamento agli obblighi previsti dal Data Act.
Per avere ulteriori informazioni sugli adempimenti scrivi a