Il Data Act dell’Ue diventa applicabile: dal 12 settembre 2025 le imprese che detengono i dati generati da prodotti e piattaforme connesse devono garantirne l’accesso e la portabilità. Ciò implica rivedere i contratti tra detentori e utenti dei dati, nonché i processi operativi per garantirne la conformità.
Per le imprese la sfida è doppia: conformarsi agli obblighi ma anche cogliere le opportunità, perché liberare l’accesso ai dati significa favorire la trasformazione aziendale data-driven e l’utilizzo dei dati per la creazione di nuovi servizi monetizzabili e lo sviluppo di nuovi modelli di business.
Indice degli argomenti
Data Act, applicazione al via dal 12 settembre
Il Data Act è una normativa dell’Ue concepita per potenziare l’economia dei dati e favorire un mercato più competitivo, rendendo i dati — in particolare quelli industriali — più accessibili e utilizzabili.
La legge riguarda i dati generati dai dispositivi connessi e dai servizi correlati. La disponibilità di questi dati avrà un impatto significativo sull’economia, spiega la Commissione Ue. Ad esempio, i dati generati dai prodotti connessi e dai servizi correlati possono essere utilizzati per promuovere i servizi post-vendita e ausiliari, nonché per creare servizi completamente nuovi, a vantaggio sia delle imprese che dei consumatori.
Secondo la Commissione europea, l’80% dei dati industriali oggi rimangono inutilizzati: il potenziale contribuirebbe fino a 300 miliardi di euro al Pil dell’Ue.
I punti chiave della legge europea sui dati
Il nuovo quadro di regole definisce chi può accedere e utilizzare i dati generati nell’Ue in tutti i settori economici. La finalità è garantire l’equità nella distribuzione del valore dei dati tra gli attori dell’ambiente digitale, stimolare un mercato dei dati competitivo, aprire opportunità per l’innovazione basata sui dati e rendere i dati più accessibili a tutti.
Seguendo le disposizioni generali (capo I) che definiscono l’ambito di applicazione del regolamento e i termini chiave, la legge sui dati è strutturata in sei capitoli principali:
Capo II sulla condivisione dei dati tra imprese e tra imprese e consumatori nel contesto dell’IoT: gli utenti di oggetti IoT possono accedere, utilizzare e trasferire i dati che generano congiuntamente attraverso l’uso di un prodotto connesso.
Capo III sulla condivisione dei dati tra imprese: ciò chiarisce le condizioni di condivisione dei dati laddove un’impresa sia obbligata per legge, anche attraverso la legge sui dati, a condividere i dati con un’altra impresa.
Capo IV sulle clausole contrattuali abusive: tali disposizioni tutelano tutte le imprese, in particolare le pmi, dalle clausole contrattuali abusive loro imposte.
Capo V sulla condivisione dei dati tra imprese e amministrazioni pubbliche: gli enti pubblici saranno in grado di prendere decisioni basate su dati concreti in determinate situazioni di necessità eccezionale attraverso misure per accedere a determinati dati detenuti dal settore privato.
Capo VI sul passaggio da un servizio di trattamento dei dati all’altro: i fornitori di servizi di cloud computing ed edge computing devono soddisfare requisiti minimi per facilitare l’interoperabilità e consentire il passaggio a un altro fornitore.
Capo VII sull’accesso illegale ai dati da parte del governo di paesi terzi: i dati non personali conservati nell’UE sono protetti da richieste illecite di accesso da parte di governi stranieri.
Capo VIII sull’interoperabilità: i partecipanti agli spazi di dati devono soddisfare i criteri per consentire il flusso dei dati all’interno degli spazi di dati e tra di essi. Un repertorio dell’Ue stabilirà norme e specifiche pertinenti per l’interoperabilità del cloud.
Capo IX sull’esecuzione: Gli Stati membri devono designare una o più autorità competenti per monitorare e applicare la legge sui dati. Qualora sia designata più di un’autorità, deve essere nominato un “coordinatore dei dati” che funga da punto di contatto unico a livello nazionale.
Le novità per il mercato del cloud
Il Data Act contiene, dunque, anche misure per aumentare la concorrenza nel mercato cloud, proteggere da condizioni contrattuali abusive e favorire la portabilità da un cloud provider all’altro. La legge prevede lo sviluppo di standard di interoperabilità per il riutilizzo dei dati tra i vari settori.
Una delle novità principali riguarda, infatti, la facilitazione della migrazione dei dati e il superamento del cosiddetto “vendor lock-in”: la nuova legislazione intende facilitare il passaggio da un fornitore all’altro di servizi di elaborazione dei dati.
Sono previste anche misure di salvaguardia contro il trasferimento illegale di dati da parte dei cloud provider.
Gli impatti per le telco
L’entrata in vigore del Data Act segna un punto di svolta anche per le aziende di telecomunicazioni. Tutti gli operatori presenti nel mercato dell’Ue dovranno allinearsi a un nuovo quadro normativo. Le principali implicazioni includono:
- Ripensamento strategico dei modelli di business e contratti, soprattutto relativi alla gestione dei dati IoT e cloud.
- Revisione tecnologica e infrastrutturale, per garantire interoperabilità, accesso utente e comandi “by design”.
- Adeguamento ai nuovi obblighi contrattuali e di equità, con particolare attenzione al trattamento delle PMI.
- Rispondere ai nuovi requisiti normativi globali, bilanciando leggi locali e Data Act.
- Costruire soluzioni che uniscano la compliance al Gdpr e quella al Data Act, gestendo dati personali e industriali in modo sicuro e funzionale.
Il Data Act per ripensare la strategia aziendale
Come si legge nell’instant paper “Data Act: opportunità e obblighi per le aziende” sviluppato da Cefriel e Osborne Clarke, il Data Act non è solo compliance, bensì un’occasione per ripensare la strategia aziendale.
Infatti, i dati generati dall’uso dei prodotti connessi permettono alle imprese di creare nuovi servizi digitali a valore aggiunto, come manutenzione predittiva, assistenza personalizzata e soluzioni di servitizzazione. Non solo: la disponibilità trasparente e strutturata dei dati rende possibile lo sviluppo di nuovi algoritmi, modelli predittivi, strumenti digitali e di benchmarking, contribuendo a un miglioramento continuo dei prodotti e a una maggiore efficienza operativa.
Perciò gli autori del paper Nadia Scandelli e Stefano Iaconelli (Cefriel), e Gianluigi Marino e Antonio Racano (Osborne Clarke) sottolineano che il Data Act può essere vissuto come un’opportunità per attuare una governance dei dati più evoluta, orientata alla sicurezza, alla trasparenza e all’innovazione. In breve, si tratta di integrare nelle prassi aziendali la cultura data-driven, che mette al centro la valorizzazione strategica delle informazioni.
Google Cloud già si adegua
In concomitanza con l’entrata in attuazione del Data Act, Google Cloud ha annunciato che eliminerà le tariffe di trasferimento dati multicloud grazie alla nuova offerta Data Transfer Essentials. La modifica entra in vigore immediatamente per tutti i clienti in Europa e nel Regno Unito.
“L’Ue Data Act entrerà in vigore venerdì 12 settembre. La modifica introdotta da Google Cloud va oltre quanto richiesto dal regolamento, eliminando i costi per l’elaborazione ‘in parallelo’”’ per i clienti in Ue e Uk. Al contrario, Azure mantiene le tariffe ‘al costo’ e limita la modifica ai soli clienti Ue. Aws offre tariffe ‘ridotte’ per i clienti Ue”, fa sapere Google in una nota. “Dopo la decisione di Google Cloud, lo scorso febbraio 2024, di essere il primo provider a eliminare le tariffe di trasferimento dati, questa nuova iniziativa ribadisce il suo impegno nel favorire un mercato cloud aperto ed equo in Europa”.
Progettato per l’elaborazione “in parallelo” dei carichi di lavoro appartenenti alla stessa organizzazione che sono distribuiti su due o più cloud provider, Data Transfer Essentials consente di creare strategie multicloud flessibili e di utilizzare le migliori soluzioni disponibili tra i diversi fornitori. Tutto questo favorisce una maggiore resilienza operativa digitale, senza incorrere in costi di trasferimento dati in uscita da Google Cloud.
Per iniziare, è possibile consultare la guida alla configurazione di Google e scoprire come aderire e specificare il proprio traffico multicloud. Il traffico multicloud idoneo sarà conteggiato separatamente e comparirà in fattura con prezzo pari a zero, mentre tutto il resto del traffico continuerà a essere fatturato secondo le tariffe del Network Service Tier esistenti.
