Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

approfondimento

Data Act, come cambiano i rapporti fra fabbricanti e dealer di prodotti connessi

Home Industry 4.0/Innovazione in azienda
Partecipa al dibattito
Indirizzo copiato

Panoramica su quanto prevede il data act relativamente al rapporto tra fabbricanti e dealer, per capire al meglio la situazione e quali soluzioni trovare a certi fronti critici

Pubblicato il 12 nov 2025
Diego Fulco

Direttore Scientifico Istituto Italiano per la privacy e la valorizzazione dei dati

Automazione industriale (1) sicurezza ot trasformazione digitale manifatturiera; Data act fabbricanti e dealer cybersecurity nel manifatturiero

Ancor più delle altre normative della strategia europea dei dati, il Regolamento (UE) 2854/2023 Data Act” interviene in un modo potenzialmente dirompente su dinamiche commerciali e concorrenziali di un comparto vitale per l’economia europea, cioè Industria 5.0. Da un lato, questa si nutre dell’automazione attraverso tecnologie avanzate come l’intelligenza artificiale e l’Internet of Things o “IoT” (rete di dispositivi dotati di sensori connessi a Internet), dall’altro favorisce la sostenibilità ambientale e l’efficienza energetica.

Per esperienza professionale diretta, chi scrive si sta misurando con l’attuazione del Data Act in tre comparti poco noti al pubblico, ma molto importanti dell’Industria 5.0: quelli della logistica, delle costruzioni e delle soluzioni integrate per l’efficienza energetica.

Nella logistica, il ricorso a prodotti (macchinari) connessi permette di automatizzare i trasporti di materiali e merci, la gestione delle scorte, gli imballaggi. Nelle costruzioni, consente di gestire meglio i materiali, ridurre i tempi di lavorazione, migliorare la sostenibilità ambientale. Rispetto all’efficienza energetica, aiuta a monitorare, gestire e automatizzare i consumi energetici, a ridurre i costi, ad analizzare meglio i dati di consumo.

Data Act, gli impatti su industria 5.0

La considerazione generale è che – talvolta – normative nate per orientare lo sviluppo del mercato in un certo senso, determinano evoluzioni e assestamenti differenti o aggiuntivi rispetto a quelli voluti o enunciati dal legislatore. Sembra questo, almeno in potenza, il caso del Data Act. Nella logistica, nelle costruzioni, nel settore delle soluzioni per l’energia, sarebbe stato naturale aspettarsi che i cambiamenti più immediati indotti dal Data Act avrebbero riguardato soprattutto le imprese (grandi, medie e piccole) che acquistano o noleggiano, nell’ambito delle loro attività, i prodotti connessi, cioè macchinari di ultima generazione come escavatori, rimorchi, container, cingolati, macchine per la pavimentazione o per frantumare materiali, veicoli per la movimentazione di materiali, sistemi di generazione e di accumulo di energia e/o trasformatori di corrente muniti di sensori. In effetti, grazie alle nuove norme, le imprese che investono su questi macchinari possono oggi accedere gratuitamente ai dati prontamente disponibili da essi generati e ai relativi metadati.

Tuttavia, immergendosi nelle pieghe dell’adeguamento al Data Act, diventano evidenti altri, diversi impatti e cioè quelli sui rapporti fra fabbricanti e distributori sia dei citati prodotti connessi, sia di servizi correlati, che secondo il Data Act sono quei  servizi digitali (ad esempio App e piattaforme dedicate) diversi dal mero servizio di comunicazione elettronica che permette la trasmissione dei dati, caratterizzati: i) dal comportare uno scambio di dati tra il prodotto connesso e il fornitore del servizio, ii) dall’essere esplicitamente collegati all’attivazione delle funzioni del prodotto connesso (come i servizi che trasmettono comandi al prodotto connesso e che sono in grado di influenzarne l’azione e il comportamento).

Il Data Act è entrato in vigore l’11 gennaio 2024 ed ha avuto come deadline di attuazione il 12 settembre 2025, fatta eccezione per l’accesso ai dati by design (che varrà per i prodotti connessi e ai servizi correlati immessi sul mercato dopo il 12 settembre 2026). Pur essendo vigente ed esecutivo, il Data Act è una novità ancora “sotto traccia” dell’agenda digitale. Forse, ciò dipende dalla circostanza che in alcuni Stati membri dell’UE (come l’Italia) non è stata ancora scelta l’Autorità di controllo, sicché obblighi e scadenze sono sguarniti di controlli e hanno poca visibilità mediatica. Mentre questo articolo viene scritto mancano, inoltre, le previsioni nazionali volte a disciplinare le sanzioni connesse ad eventuali violazioni del Data Act che non comportino anche violazioni del GDPR.

Manufacturer e dealer: il nodo del Data Act

L’obiettivo dichiarato del Data Act è stimolare l’accesso a condizioni eque ai dati generati da prodotti connessi e da servizi correlati e la loro condivisione con terze parti e valorizzazione economica. Il legislatore europeo ritiene che per tutti i soggetti del mercato (non solo consumatori ma anche imprese, specie start-up e PMI) conoscere e controllare i dati che essi stessi generano nell’uso di prodotti connessi e servizi correlati può diventare un volano di crescita e di concorrenza.

Di primo acchito, studiando le nuove norme, si è portati a concentrarsi sulle possibili dinamiche di quelle relazioni e di quei flussi che il legislatore ha disciplinato in modo esplicito: fra titolare e utente che esercita l’accesso, fra utente ed eventuale terzo cui l’utente desidera che il titolare metta a disposizione i “suoi” dati, fra titolare e terzo, indicato dall’utente o no. Quando hanno luogo, esse possono rendere più competitivo sul mercato di riferimento:

  • chi – nell’avvalersi di prodotti connessi o servizi correlati – genera dati cui può poi accedere gratuitamente,
  • chi – per la sua attività d’impresa – ha interesse e titolo ad accedere gratuitamente o a pagamento a dati generati da terzi e
  • chi, mettendo a disposizione su richiesta dati che non sono prontamente disponibili, può farsi remunerare.

Per la prima categoria pensiamo a un’impresa che ha preso a nolo un veicolo industriale connesso. Questa trarrà giovamento dal potere accedere (in base al Data Act, gratuitamente) a dati relativi al funzionamento del veicolo (come la posizione o il consumo di carburante), al suo utilizzo (come le ore di lavoro) o alla sua produttività (come il carico utile) o a dati relativi a guasti del veicolo o a problemi con l’equipaggiamento.

Per la seconda categoria, pensiamo a una società che sviluppa applicazioni di monitoraggio, localizzazione e gestione da remoto per una clientela che noleggia veicoli industriali (utenti) e che per conto di essi chiede l’accesso.

Per la terza categoria, pensiamo a un fabbricante di macchinari connessi, che può monetizzare richieste di dati effettuate da utenti (spesso, clienti di un suo dealer) di dati che non sono prontamente disponibili, per i quali il Data Act ammette la remunerazione, o richieste di dati fatte da soggetti terzi per loro necessità ed obiettivi.

Invece, il Data Act non detta nessuna norma specifica sulle relazioni fra i manufacturer (fabbricanti di prodotti connessi e, talora, fornitori di servizi ad essi correlati) e i dealer (distributori dei dispositivi connessi e, talora, fornitori anch’essi di servizi correlati). Tuttavia, l’esigenza di ottemperare al Data Act e il possibile interesse commerciale dei dealer a usare il Data Act per cementare ulteriormente la relazione con la loro clientela determinano, di fatto, due effetti rilevanti: A) la necessità, implicita, di fabbricanti e dealer di collaborare per fare fronte agli obblighi del Data Act e permettere l’accesso ai dati e ai pertinenti metadati; B) l’opportunità per i dealer di farsi delegare dagli utenti (loro clienti) il compito di chiedere i dati ai fabbricanti.

Prima di esaminare questi due effetti, è bene ricordare che il Data Act contiene due norme fondamentali: l’obbligo di rendere accessibili all’utente i dati del prodotto e dei servizi correlati (art. 3) e il diritto dell’utente di condividere i dati con terzi (art. 5). Ed è sui risvolti applicativi di queste due norme che ci concentreremo.

Collaborazione per ottemperare agli obblighi del Data Act

Gli obblighi di rilascio preventivo all’utente di informazioni sui dati che saranno generati dall’uso del prodotto connesso e di integrazione con precise clausole del contratto con l’utente (ad es. di noleggio del prodotto) – entrambi pienamente esecutivi dal 12 settembre 2025 – sono stati posti dall’art. 3 del Data Act a carico del soggetto che instaura il rapporto contrattuale con l’utente; quindi, almeno sulla carta, a carico del dealer.

Viceversa, gli obblighi di rilascio gratuito dei dati prontamente disponibili sono a carico di chi ha il diritto o l’obbligo (anche contrattuale), di utilizzare e mettere a disposizione dati: di solito, nel comparto logistica e costruzioni: a) per il prodotto connesso, il fabbricante (che amministra anche i sistemi in cui i dati generati sono tracciati); b) per il servizio correlato, chi lo eroga (a seconda dei casi fabbricante o dealer).

Differenze tra fabbricante e dealer

Una distinzione di compiti fra fabbricante e dealer presenta le seguenti implicazioni, che riguardano sia la fase di adeguamento al Data Act, sia la routine di ottemperanza al Data Act:

  • il soggetto che sottoscrive con l’utente il contratto di vendita, noleggio o locazione del prodotto connesso è, per naturale ruolo e vocazione commerciale, il dealer;
  • il dealer deve dare all’utente informazioni su tipologia, formato, volume ecc. dei dati che l’uso del prodotto connesso genera, non sempre le ha, e quando non le ha, deve farsele dare (o, in vista della scadenza del 12 settembre ’25, ha già dovuto farsele dare) dal fabbricante;
  • il dealer deve altresì dare all’utente informazioni sul modo in cui quest’ultimo può accedere ai dati, reperirli o, se del caso, cancellarli, e anche in questo caso si tratta di informazioni che il dealer non sempre ha, che deve ottenere dal fabbricante;
  • il dealer potrebbe trovarsi in condizione di ricevere richieste di accesso ai dati, che non può gestire direttamente, dovendo chiedere la collaborazione di chi quei dati ce li ha (tendenzialmente, il fabbricante);
  • per evitare ritardi, disguidi o malintesi in quella collaborazione che potrebbe rivelarsi necessaria in virtù di quanto detto nei punti i) e ii), con relativi rischi di non conformità al Data Act, fabbricante e dealer dovrebbero definire contrattualmente le modalità della loro collaborazione – anche se il Data Act non impone di farlo – integrando i loro accordi di partnership.

    In sintesi, la situazione scomoda in cui il dealer potrebbe trovarsi è la seguente: pur gestendo la relazione contrattuale con l’utente, non ha controllo sui dati che questi genera e non può metterli direttamente a sua disposizione. È, però, obbligato a dirgli quali e quanti dati vengono generati dall’uso del prodotto connesso o del servizio correlato, e a spiegargli come li potrà ottenere. Come può fare, allora, il dealer per assicurarsi che i fabbricanti con cui collabora tutelino adeguatamente il diritto degli utenti di accedere ai dati e di condividerli con terzi, e al contempo per rispettare gli obblighi di trasparenza previsti dal Data Act?

    Le tutele

    Uno spiraglio – pur parziale – di tutela può venire da una prassi consolidata nei mercati della logistica, delle costruzioni e delle soluzioni integrate per l’efficienza energetica, che vede la coesistenza di un contratto del dealer con l’utente per l’uso del prodotto connesso e di un separato contratto del fabbricante con l’utente (talora, veicolato tramite il dealer) per l’accesso ai dati del prodotto connesso. In questi comparti del mercato, il rilascio agli utenti dei dati generati dall’uso dei prodotti connessi è già largamente usato da anni come leva di business verso i clienti da prima del Data Act, ed è piuttosto frequente che l’accesso ai dati sia già regolato da un contratto fra fabbricante e utente che coesiste con il contratto fra dealer e utente relativo alla vendita o al noleggio del prodotto connesso.

    Questa impostazione permette al dealer di adempiere agli obblighi di trasparenza operando un rimando alla documentazione già predisposta dal fabbricante (almeno per il caso delle realtà più avanzate, che hanno già preparato una documentazione analitica) e lascia al fabbricante (titolare dei dati) l’onere, ma anche l’opportunità, di disciplinare in via diretta il proprio rapporto con l’utente. In casi simili è, tuttavia, importante regolare internamente il “chi fa che cosa” e “chi è responsabile di che cosa” tra il dealer e il fabbricante, pena l’incertezza dei rapporti e l’aprirsi di una strada verso reclami e contenziosi.

    Il caso dei servizi correlati

    Caso particolare, e piuttosto frequente, riguarda i servizi correlati. Infatti, accade che essi siano erogati da un soggetto diverso da quello che fabbrica il prodotto connesso e che ne gestisce i dati. Facciamo un esempio. Supponiamo che il dealer  noleggi al suo cliente (utente) una flotta di escavatori connessi prodotti da un fabbricante suo partner B, e che – per completare la sua offerta e dare ai clienti un valore aggiunto –venda agli utenti anche l’accesso ad un’applicazione fornita da un terzo (fornitore di servizi di gestione delle attrezzature da remoto) C, che permette di ricavare dati su tempo in movimento, tempo lavorato, tempo di fermo, così come sui guasti e sui consumi del singolo macchinario che il cliente possiede.

    In questo caso il fabbricante del prodotto connesso e  il fornitore del servizio correlato potranno essere entrambi titolari dei dati, ciascuno per la parte di propria competenza, e come tali dovranno mettere i dati a disposizione dell’utente direttamente, o su richiesta di quest’ultimo. Il dealer sarà comunque tenuto ad adempiere ai propri obblighi di trasparenza e – ove concordato con il fabbricante, con il fornitore dell’applicazione e con gli utenti – dovrà fare da tramite per agevolare il loro accesso ai dati generati.

    Come svolgere l’adeguamento al Data Act

    In concreto, l’adeguamento al Data Act comporta anzitutto una fase di mappatura del “chi ha disponibilità di quali dati generati dai prodotti connessi e/o dai servizi correlati” e del “chi, disponendone, può permettere l’accesso a quali dati” (il che significa analizzare tecnologie e flussi di dati) e del “chi si vincola come e attraverso quale contratto, in quale momento” verso l’utente. Nonostante i gruppi di lavoro per l’adeguamento al Data Act siano generalmente interni alle singole imprese (quindi, ai fabbricanti o ai dealer), una mappatura accurata implica un lavoro di confronto con la controparte.

    Compito non facile, anche perché non è detto che il Data Act sia interpretato allo stesso modo dalle due parti. Ad esempio, una delle due parti potrebbe essere incline ad ottemperare agli obblighi di trasparenza sui dati generati dal prodotto connesso in modo sintetico, l’altra in modo analitico; una delle due potrebbe desiderare un buon livello di dettaglio nel definire come, attraverso quali strumenti, l’utente può accedere ai dati, mente l’altra potrebbe preferire un’indicazione di massima, come il contatto di un’assistenza clienti che riceve ed evade le richieste. E così via.

    Sul piano della tutela legale, altra scelta importante è se e come definire dove finisce la responsabilità dell’uno e dove inizia quella dell’altro. Abbiamo visto che il Data Act non vincola fabbricante e dealer a disciplinare contrattualmente questi aspetti. Tuttavia, suggeriamo di farlo. La Commissione UE ha chiarito, da un lato, che il titolare dei dati è colui che controlla i dati e che può garantirne l’accesso. Dall’altro, ha chiarito anche che l’attribuzione del ruolo di titolare è lasciata alla discrezionalità delle parti nella singola relazione contrattuale. In altre parole, chi sarà il titolare (il fabbricante, il dealer, entrambi?) lo decide il contratto.

    Il dealer potrebbe scegliere di farsi carico non solo degli obblighi di trasparenza cui deve adempiere ai sensi del Data Act, ma anche degli obblighi di fornitura dei dati (laddove l’utente li chieda). Questa scelta potrebbe discendere da prassi operative – che spesso vedono il dealer come soggetto che i dati li vede, e ne gestisce l’accesso – ma anche da una vera e propria esigenza commerciale: quella di non risentire negativamente di un’eventuale genericità o incompletezza del fabbricante nel dare le informazioni necessarie all’utente e nel garantire a costui (cliente che si vuole fidelizzare) la concreta possibilità di accedere ai dati e di condividerli con terzi, come previsto dal Data Act.

    La possibile soluzione

    La soluzione migliore è un confronto tecnico-legale fra fabbricante e dealer, in cui ci si divide i compiti (preferibilmente, facendo coincidere chi dispone dei dati con chi si vincola con l’utente a fornirli) e contestualmente concordando la strategia da seguire (grado di dettaglio delle informazioni, utilizzo o meno degli standard contrattuali elaborati dal Gruppo di esperti della Commissione UE, che la Commissione dovrebbe raccomandare nella loro versione definitiva entro il 12 settembre 2025 ai sensi dell’art. 41 del Data Act, ecc.).

    Il dealer come terzo con cui l’utente sceglie di condividere i dati

    L’art. 5 del Data Act è chiaro nel vietare che un soggetto designato come gatekeeper ai sensi del Digital Markets Act (al momento, Alphabet, Amazon, Apple, ByteDance, Meta e Microsoft) possa fare da terzo, dunque nell’escludere che questi grandi player possano:

    • in qualsiasi modo, anche fornendo compensi pecuniari o di altro tipo, sollecitare l’utente affinché metta i dati a disposizione di uno dei suoi servizi che ha ottenuto in seguito a una richiesta di accesso;
    • sollecitare l’utente affinché chieda al titolare dei dati di mettere i dati a disposizione di uno dei suoi servizi;
    • ricevere dall’utente dati che quest’ultimo ha ottenuto in seguito a una richiesta di accesso.

    Il divieto rappresenta un elemento di coerenza nella strategia dei dati: sarebbe stato assurdo perseguire gli obiettivi della contendibilità nel mercato unico digitale e dell’accesso al mercato creando obblighi e limiti a carico di queste Big Tech (tutte extra UE), e contemporaneamente permettere loro di fare da “collettori” di dati dell’IOT per conto degli utenti, magari appositamente incentivati.

    L’auto-proposta del dealer

    Viceversa, il Data Act non dice nulla circa la possibilità che sia il dealer stesso a proporsi all’utente come terzo. Tuttavia, il considerando (30) afferma che l’utente dovrebbe essere libero di utilizzare i dati per qualsiasi finalità legittima, compresa la fornitura dei dati a un terzo che offre un servizio post- vendita che può essere in concorrenza con un servizio fornito da un titolare dei dati.

    Non essendoci un divieto e vista la formulazione di questo considerando, dobbiamo ritenere legittima l’eventuale scelta commerciale di un dealer di proporsi agli utenti come terzo cui destinare i dati. Se compiuta, una scelta simile non può non produrre cambiamenti nei rapporti fra fabbricanti e dealer. Infatti, è vero che, ai sensi del Data Act, il terzo non può utilizzare i dati per sviluppare un prodotto connesso concorrente e che quindi il fabbricante non corre il rischio che il dealer – accedendo, eventualmente, ai dati di una pluralità di utenti – utilizzi informazioni che altrimenti non avrebbe per fargli una concorrenza diretta.

    Tuttavia, è anche vero che la limitazione della clausola di non concorrenza si applica ai soli prodotti connessi, mentre non è prevista alcuna limitazione analoga per i servizi correlati. Come spiegato nel considerando (32), tale scelta persegue un obiettivo chiave del Data Act, ossia quello di consentire ai fornitori di servizi di avere accesso a nuovi dati e competere ad armi pari con servizi comparabili offerti dai produttori. In uno scenario in cui il dealer è terzo designato dall’utente come destinatario dei dati due parti legate da partnership possono trovarsi nella condizione in cui l’una (il dealer) rappresenta il cliente finale (l’utente) nei confronti dell’altra (il fabbricante) in una situazione in cui potrebbero determinarsi i classici fenomeni delle richieste di accesso ai dati: sollecito a causa di un ritardo o dell’incompletezza nel riscontro, contestazioni di mancato rispetto delle tempistiche.

    L’obiettivo: clausole per la partnership

    Con la progressiva assimilazione del Data Act da parte del mercato, le partnership fra fabbricanti e dealer di prodotti connessi e servizi correlati saranno integrate da clausole su questo tema, e cioè se il fabbricante accetta o meno che il dealer funga da terzo degli utenti (clienti) per l’accesso ai dati, se sì a quali condizioni, con quali limiti ed eventuali vincoli.

    Specialmente fra i fabbricanti che sono grandi imprese leader nella produzione di macchinari con sistemi avanzati per il monitoraggio e l’analisi dei dati, chi prima farà scelte strategiche su come porsi su questi temi nei confronti della filiera distributiva, meglio saprà gestire quel particolare imprevisto che deriva dall’esistenza di nuove norme, e cioè che qualcuno le faccia funzionare.

    @RIPRODUZIONE RISERVATA

    Valuta la qualità di questo articolo

    La tua opinione è importante per noi!

    F
    Diego Fulco
    Direttore Scientifico Istituto Italiano per la privacy e la valorizzazione dei dati
    Seguimi su

    Leggi anche:

    guest

    0 Commenti
    Più recenti
    Più votati
    Inline Feedback
    Vedi tutti i commenti

    Argomenti

    Canali

    Con o Senza – Galaxy AI per il business

    Tutti
    Mobile security
    AI per il lavoro
    Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
    La soluzione
    Mobile Security by design: una sicurezza nativa e integrata nell’hardware
    Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
    scenari
    Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
    Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
    tecnologie
    Con o senza AI? L’intelligent workplace direttamente sullo smartphone
    Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
    La soluzione
    Mobile Security by design: una sicurezza nativa e integrata nell’hardware
    Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
    scenari
    Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
    Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
    tecnologie
    Con o senza AI? L’intelligent workplace direttamente sullo smartphone

    Articoli correlati

    • A,Mesmerizing,3d,Abstract,Multicolor,Visualization

    • la guida

      High performance computing (Hpc) nei data center: a che punto siamo

      13 Feb 2025

      di Federica Maria Rita Livelli

      Condividi
    • LLaMA 4 e ChatGPT a confronto (1) ChatGPT e Microsoft Copilot

    • api

      LLaMA 4 e ChatGPT a confronto: quale scegliere per l'AI aziendale

      06 Mag 2025

      di Giovanni Masi

      Condividi
    • LLM e RAG nell'automazione Funzionamento dei modelli ai Vulnerabilità dei LLM red-teaming LLM verifica LLM LLM open source introspezione dei modelli linguistici

    • intelligenza artificiale

      LLM RAG: guida pratica per l'adozione nelle piccole aziende

      25 Mar 2025

      di Giovanni Masi

      Condividi