Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

normativa ue

Data Act, cloud e sovranità digitale: cosa cambia per l’Europa

Home Mercati digitali
Partecipa al dibattito
Indirizzo copiato

Con il Data Act l’Europa regolamenta accesso, riuso e portabilità dei dati da dispositivi connessi. Il regolamento introduce standard di interoperabilità, protezioni contrattuali per PMI e salvaguardie contro interferenze normative di Paesi terzi

Pubblicato il 1 dic 2025
Federico Pierucci

Consulente e Ricercatore presso DEXAI

data act (1)

Il Data Act è una misura fondamentale per inquadrare il quadro regolatorio europeo sui dati e rappresenta un importante tassello per la costruzione di un’Europa digitale sovrana. La regolamentazione mette in chiaro come si accede ai dati generati da prodotti e servizi connessi, su quali condizioni si possano riusare, e quali salvaguardie ne garantiscano circolazione e sicurezza.

Data Act al via: ecco le tre sfide chiave per le aziende

Il quadro regolatorio europeo e il ruolo del Data Act

Insieme alla Strategia europea dei dati e al Data Governance Act, il regolamento fa da cerniera tra diritti, infrastrutture e mercato, permettendo a imprese, pubbliche amministrazioni e cittadini di utilizzare il valore dai dati in modo trasparente, verificabile e competitivo.

Questa impostazione risponde a un problema noto: grandi volumi di dati sono prodotti in Europa, ma restano spesso chiusi in silos tecnici, contrattuali o posizionali. Il Data Act interviene per trasformare questi volumi in capitale informativo riusabile, abilitando nuovi servizi, filiere più efficienti e applicazioni di intelligenza artificiale addestrate su basi dati affidabili. È un tassello di politica industriale e, al tempo stesso, di politica dei diritti digitali, coerente con l’idea di un mercato unico dei dati aperto, interoperabile e ben regolato.

Diritti di accesso e condivisione dei dati co-generati

Il Regolamento (UE) 2023/2854 (Data Act) chiarisce diritti e doveri attorno ai dati co-generati dall’uso di prodotti connessi e servizi correlati. In concreto: l’utente (impresa o persona) può accedere ai dati che contribuisce a generare e può chiedere che siano messi a disposizione di un terzo su condizioni FRAND (eque, ragionevoli e non discriminatorie).

Sul piano contrattuale, il Data Act introduce presìdi contro le clausole sleali nei rapporti B2B relativi all’accesso e all’uso dei dati, a tutela in particolare delle Pmi. Regola poi la condivisione obbligatoria B2B nei casi in cui un obbligo legale imponga la messa a disposizione, fissando criteri per la compensazione ragionevole. Per il settore pubblico, definisce l’accesso B2G in situazioni di necessità eccezionale, con principi di proporzionalità, specificità e protezione di segreti commerciali.

Il regolamento tocca anche l’infrastruttura. Stabilisce requisiti per interoperabilità e portabilità tra servizi di data processing (cloud ed edge), introduce obblighi su formati e interfacce e prevede la rimozione progressiva delle switching charges, con divieto di addebitare costi di uscita a partire dal 12 gennaio 2027.

Interoperabilità cloud e tutele transnazionali

L’obiettivo è facilitare migrazioni senza perdita di dati o funzionalità, aumentando il potere di scelta di PA e imprese e stimolando un’offerta più contendibile.

Un ulteriore capitolo riguarda la tutela da richieste di accesso governativo di Paesi terzi a dati non personali conservati nell’UE. Il Data Act fissa condizioni e garanzie perché la protezione giuridica europea “accompagni” i dati anche quando varcano i confini, riducendo rischi di interferenze normative e proteggendo asset strategici.

Esclusione dei gatekeeper e applicabilità del regolamento

Infine, quando l’utente chiede la condivisione verso un terzo, quel terzo non può essere un gatekeeper designato ai sensi del Digital Markets Act. Questa previsione evita canali preferenziali verso piattaforme dominanti e favorisce pluralità di fornitori e iniziative, in coerenza con l’obiettivo di aumentare la contendibilità dell’ecosistema.

Il calendario è chiaro: pubblicazione a fine 2023, applicabilità dal 12 settembre 2025, accompagnata da documenti esplicativi della Commissione che illustrano esempi, ruoli e passaggi operativi per gli attori coinvolti.

La strategia europea e i common data spaces

La Strategia europea dei dati (A European Strategy for data) (2020) ha fissato la rotta: creare un mercato unico dei dati dove informazioni pubbliche e industriali possano circolare in sicurezza tra settori e Stati membri, in linea con valori e diritti europei. La strategia promuove i Common European Data Spaces in ambiti chiave (sanità, energia, mobilità, manifattura, finanza, pubblica amministrazione, ricerca, cultura, agricoltura e altri). I data spaces sono ecosistemi di dati regolamentati: regole comuni, standard condivisi, meccanismi di fiducia, strumenti di controllo degli accessi e logiche federate che rendono i dati localmente controllati ma globalmente riusabili.

Il Data act si aggiunge e fa da complemento al Data Governance Act, il pilastro istituzionale che sostiene la nuova architettura dei dati europea. Introduce intermediari di dati con obblighi fiduciari e organizzazioni di altruismo dei dati, creando attori e processi dedicati alla condivisione affidabile tra pubblico e privato. L’European Data Innovation Board coordina prassi e standard, dà coerenza cross-settoriale e orienta l’adozione. Con l’entrata in applicazione nel settembre 2023, il DGA ha avviato registri, regimi di notifica e linee guida che alzano il livello di trasparenza e accountability nei flussi di condivisione.

Strategia, data spaces e DGA formano così un substrato operativo: dove mettere i dati, chi li gestisce, come si autorizzano gli usi, quali standard si adottano, come si dimostra la conformità.

Le quattro leve del Data Act nell’ecosistema dati

In questo contesto, il Data Act agisce su quattro leve complementari.

  • Co-generazione e diritti d’uso. Riconosce che l’uso di prodotti connessi genera dati utili per servizi di post-vendita, manutenzione, assicurazioni basate sull’uso, efficienza energetica e analisi. L’utente può chiedere la messa a disposizione a terzi su base FRAND, con tutele su segreti industriali e sicurezza. Negli spazi di dati questo aumenta la densità informativa e la qualità dei dataset condivisi, condizione essenziale per servizi innovativi e per l’IA addestrata su dati europei.
  • Interoperabilità. Requisiti tecnici e apertura delle interfacce riducono i costi di integrazione e abilitano la portabilità tra servizi di data processing. La convergenza verso formati e specifiche comuni incrementa la riusabilità dei dati tra settori e Paesi, in linea con gli abilitatori delineati per i data spaces dalla Commissione.
  • Governance della fiducia. Le garanzie su accessi B2G in necessità eccezionale, la protezione dei segreti, i presìdi contro accessi extra-UE a dati non personali si innestano sui meccanismi del DGA (intermediari, registri, board), rafforzando accountability e tracciabilità dei flussi. Lo strato istituzionale del DGA e lo strato di utilizzo del Data Act si completano: procedure affidabili da una parte, diritti e condizioni operative dall’altra.
  • Pluricentricità dell’offerta. L’esclusione dei gatekeeper come terzi destinatari nelle condivisioni richieste dall’utente evita che i diritti di accesso si traducano in canali privilegiati verso pochi attori dominanti. Il risultato atteso è più pluralità di fornitori, più servizi verticali e maggiore efficacia dei data spaces come luoghi di scambio e innovazione.

Sovranità digitale come autonomia strategica

Per sovranità digitale europea intendiamo la capacità dell’UE di decidere su regole, standard e scelte tecnologiche lungo l’intera catena del valore, riducendo dipendenze critiche e rafforzando autonomia strategica. Si tratta del potere di selezione e negoziazione: poter spostare dati e applicazioni tra fornitori, definire i requisiti minimi di sicurezza, imporre trasparenza e tracciabilità degli usi, tutelare segreti industriali e diritti fondamentali anche quando i dati circolano in ambienti transnazionali.

Le quattro direzioni della politica industriale digitale

Il Data Act opererà come leva di politica industriale digitale e sovrana per i dati lungo quattro direzioni.

  • Ribilanciamento del potere contrattuale. La disciplina dei termini sleali e le condizioni FRAND abbassano barriere per Pmi e nuovi fornitori, riducendo costi di negoziazione e rischi di lock-in informativo. Si amplia così la partecipazione alla catena del valore dei dati, con effetti positivi su concorrenza e innovazione.
  • Autonomia infrastrutturale. Le regole su switching e interoperabilità nel cloud aumentano la capacità di scelta di PA e imprese. La rimozione delle switching charges dal 2027 ha un valore pratico e simbolico: segnala che la circolazione dei dati non dipende da barriere economiche artificiali ma da standard aperti e interfacce documentate.
  • Tutela dell’ordine giuridico europeo. Le salvaguardie contro accessi governativi extra-UE a dati non personali riducono rischi di esfiltrazione normativa e proteggono asset strategici senza ostacolare la cooperazione legittima. È una forma di “portabilità della protezione”: la tutela giuridica accompagna i dati lungo le rotte internazionali.
  • Apertura e concorrenza ben calibrate. Il richiamo al perimetro del DMA solo per l’esclusione dei gatekeeper tra i terzi destinatari integra la dimensione concorrenziale dove serve, senza sovrapporre strumenti. L’effetto è una maggiore contestabilità dei mercati connessi ai dati, funzionale alla sovranità: più fornitori, meno dipendenze strutturali, più resilienza industriale.

Nel complesso, la combinazione di diritti tecnici (interoperabilità e portabilità), presìdi giuridici (clausole sleali, B2G condizionato, tutele extra-UE) e segnali di policy (divieto di switching charges) sposta l’equilibrio dall’accumulazione proprietaria all’uso condiviso e verificabile. Questa trasformazione crea incentivi economici a investire in qualità del dato, documentazione, standard, audit e strumenti di tracciabilità, con benefici diretti per la ricerca e per lo sviluppo di modelli di IA affidabili.

Prospettive di medio e lungo periodo

Nel medio periodo (2025–2027) ci si attende un aumento tangibile delle richieste di accesso ai dati IoT da parte degli utenti, la diffusione di accordi FRAND per condivisioni B2B, una crescita dei dataset riusabili dentro gli spazi di dati e i primi casi d’uso transfrontalieri a supporto di sanità digitale, energia, mobilità e manifattura avanzata. La progressiva eliminazione dei costi di uscita nel cloud renderà più fluide le migrazioni e porterà i fornitori a investire in interfacce interoperabili come vantaggio competitivo.

Nel lungo periodo, l’obiettivo è un mercato unico dei dati capace di sostenere filiere europee dell’analisi, della manutenzione, della logistica, dell’assicurazione e dei servizi pubblici digitali. Il Data Act ha importanti ricadute e singergie con la visione europea dell’Intelligenza artificiale. Con più qualità e tracciabilità dei dataset, l’IA potrà essere addestrata e valutata su basi più solide, aumentando affidabilità e responsabilità dei sistemi.Riprova

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

P
Federico Pierucci
Consulente e Ricercatore presso DEXAI
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • dazi trump sovranità europea

  • lo scenario

    Dazi Trump, così l'Europa può sopravvivere e innovare

    04 Apr 2025

    di Stefano da Empoli

    Condividi
  • chip - Chips Act

  • La guida

    Chips Act: cosa è e cosa prevede

    12 Giu 2025

    di Josephine Condemi, Tommaso Diddi e Luisa Franchina

    Condividi
  • L'uscita degli Stati Uniti dall’Oms: le criticità dello sviluppo dell’innovazione digitale in sanità

  • il bilancio

    Le mani di Trump sul digitale: AI, cripto, diritti, ecco gli impatti

    24 Gen 2025

    di Stefano da Empoli

    Condividi