Data Act: la normativa europea per la gestione dei dati
Ogni giorno, milioni di dispositivi connessi raccolgono e trasmettono enormi quantità di dati. Questo patrimonio di informazioni cresce esponenzialmente e solleva numerosi dubbi principalmente legati a privacy e sicurezza: chi può accedere ai dati generati? Chi decide come utilizzarli? Senza regole precise, il valore di queste informazioni rischia di andare perso o diventare fonte di conflitti. In questo articolo vedremo come il Data Act introduca una nuova cornice normativa per definire diritti, accessi e responsabilità, promuovendo un uso più equo, sicuro e strategico dei dati.
Cos’è il Data Act?
Inserito all’interno di un quadro normativo più ampio (accanto al Data Governance Act e al GDPR), il Data Act rappresenta la nuova normativa per l’accesso e l’utilizzo dei dati generati dai dispositivi connessi con l’obiettivo di promuovere un accesso equo, sicuro e affidabile alle informazioni, consentendo a utenti, aziende e istituzioni pubbliche di creare valore in modo trasparente.
La normativa coinvolge una vasta gamma di soggetti, tra cui utenti di dispositivi connessi, produttori, fornitori di servizi cloud ed enti pubblici. L’intento è quello di ridurre gli squilibri di potere nell’accesso ai dati, rendendo più semplice per gli utenti ottenere le informazioni generate dai propri dispositivi e favorendo la condivisione tra imprese, senza discriminazioni.
Per raggiungere questi obiettivi, il Data Act introduce una serie di misure chiave, tra cui:
- il diritto degli utenti di accedere ai dati generati dai dispositivi che utilizzano;
- la promozione della condivisione dei dati tra imprese e tra imprese e settore pubblico, in condizioni eque e trasparenti;
- la semplificazione della migrazione tra fornitori di servizi cloud, eliminando progressivamente i costi di trasferimento dei dati;
- l’introduzione di regole chiare per l’accesso sicuro e controllato ai dati industriali e sensibili;
- il rafforzamento degli obblighi di trasparenza e responsabilità per tutti gli attori coinvolti.
Tutto questo sarà applicabile a partire dal 12 settembre 2025.
Cosa cambia per le aziende con il Data Act?
Per chi sviluppa o utilizza tecnologie IoT, il Data Act rappresenta una vera svolta. La normativa stabilisce infatti che i dati generati dai dispositivi connessi devono essere accessibili al proprietario o all’utente legittimo. In pratica, se un’azienda installa sensori in un impianto, avrà pieno diritto di accedere ai dati raccolti, senza dover negoziare condizioni sfavorevoli.
Un altro aspetto fondamentale è la semplificazione della condivisione dei dati con terze parti – fornitori, partner tecnologici, startup – che apre nuove opportunità di collaborazione e innovazione. Le aziende potranno quindi costruire nuovi modelli di business basati su dati reali, migliorando efficienza, servizi e competitività.
Il Data Act interviene anche sulla gestione del cloud, obbligando i fornitori di servizi a garantire interoperabilità e portabilità, in modo da permettere alle imprese di migrare tra diverse piattaforme senza vincoli tecnici o oneri economici ingiustificati.
Per concludere, con l’aumento dell’accesso ai dati cresce anche la responsabilità nella loro gestione. Per questo motivo, il Data Act prevede regole chiare per un uso sicuro e controllato delle informazioni industriali, specialmente quando si tratta di dati strategici o sensibili obbligando le imprese a implementare sistemi di accesso tracciabili e sicuri, integrando misure di cybersecurity già in fase di progettazione.
Data Act in sintesi
Il Data Act è una normativa dell’Unione Europea pensata per regolamentare l’accesso, la condivisione e l’utilizzo dei dati generati dai dispositivi connessi. Mira a garantire un uso equo, sicuro e trasparente di questi dati da parte di utenti, aziende e enti pubblici.
Promuovere un ecosistema digitale più bilanciato, in cui gli utenti abbiano accesso ai dati che generano e le imprese possano collaborare grazie a una condivisione sicura e responsabile dei dati.
È entrato in vigore nel 2024 e sarà pienamente applicabile a partire dal 12 settembre 2025.
La normativa coinvolge utenti finali, produttori di dispositivi connessi, fornitori di servizi cloud, aziende che utilizzano dati industriali e pubbliche amministrazioni.
Le aziende potranno accedere più facilmente ai dati generati dai propri dispositivi, condividerli con terzi e cambiare fornitore cloud senza ostacoli tecnici o economici, sfruttando così nuove opportunità di innovazione e business.
Sì. Le imprese devono garantire l’adozione di sistemi tracciabili, controllati e sicuri, integrando la cybersecurity e la data governance sin dalla fase di progettazione delle soluzioni tecnologiche.