Dal 12 settembre 2026 i produttori di macchinari connessi destinati al mercato europeo devono progettare i propri dispositivi in modo che l’utente acceda in modo predefinito, senza richiesta previa, ai dati che il dispositivo genera durante l’uso. L’articolo 3, paragrafo 1, del Regolamento (UE) 2023/2854 — il Data Act — impone questo vincolo ai prodotti collocati sul mercato dopo quella data e sposta l’obbligo dal contratto di vendita al tavolo di progettazione.
Molte imprese manifatturiere italiane hanno trattato il Data Act come una variante della disciplina privacy, da affidare al reparto legale dopo che l’ingegneria ha chiuso le specifiche del prodotto.
Quella sequenza si inverte a partire da questa scadenza e il reparto che decide cosa il dispositivo può misurare e trasmettere diventa, di fatto, il reparto che decide chi controlla il dato industriale.
Indice degli argomenti
Data Act e macchinari connessi: il dato industriale senza proprietario unico
Vale la pena fissare subito un punto centrale. Il dato generato da un sensore industriale manca di un titolare designato dal codice civile. Il produttore del macchinario lo misura e l’azienda che lo impiega lo genera attraverso il proprio processo produttivo. Il fornitore del servizio cloud che lo ospita lo conserva e lo elabora per conto di entrambi. Il Data Act distribuisce tra questi soggetti poteri di accesso e di condivisione. Aggiunge a questi un meccanismo di compensazione che entra in gioco quando l’utente indirizza il dato verso un terzo, senza costruire un diritto di proprietà nel senso dell’articolo 832 del codice civile.
La proprietà privata, secondo l’articolo 42 della Costituzione, è riconosciuta e garantita dalla legge, che ne determina i modi di acquisto, di godimento e i limiti allo scopo di assicurarne la funzione sociale. Il dato industriale segue oggi una logica simile, perché la legge europea ne ritaglia l’uso tra più soggetti secondo una funzione economica che il legislatore ha scelto di proteggere — la concorrenza tra fornitori di servizi e la libertà dell’utente di cambiare fornitore — più che secondo un criterio di appartenenza originaria.
L’articolo 43 del Data Act modifica la direttiva 96/9/CE sulla tutela giuridica delle banche di dati, ed esclude il diritto sui generis del costitutore della banca di dati per le raccolte ottenute dall’uso di un prodotto connesso o di un servizio correlato che rientrino nell’ambito del Regolamento. Quel diritto sui generis, introdotto nel 1996 per proteggere chi avesse investito risorse rilevanti nella costituzione di una base di dati, era lo strumento più vicino a una proprietà del dato che il diritto europeo conoscesse fino a quel momento. Il legislatore lo ha disattivato proprio per il dato industriale generato dai dispositivi connessi, lasciando il campo al regime di accesso e condivisione appena descritto invece che a un titolo esclusivo.
Accesso ai dati dei prodotti connessi e manutenzione indipendente
Si pensi a un gruppo industriale che acquista da un piccolo produttore una linea di compressori connessi e la integra nel proprio stabilimento. Il gruppo che li impiega in produzione è l’utente nella definizione che il Regolamento offre, a prescindere da chi abbia progettato il sensore che registra pressione e temperatura durante il funzionamento della macchina. Il produttore che gestisce il flusso generato da quel sensore — il titolare del dato, spesso lui stesso o la piattaforma cloud a cui si appoggia — deve renderlo disponibile al gruppo industriale senza ritardo, gratuitamente e, dove tecnicamente possibile, in tempo reale, in forza dell’articolo 4.
È la prima crepa nell’idea che il dato resti acquisito una volta per tutte da chi ha progettato la macchina. La seconda arriva quando il gruppo industriale decide di affidare la manutenzione predittiva a un’officina indipendente piuttosto che al servizio post-vendita del produttore. L’articolo 5 gli consente di indirizzare lo stesso flusso verso quell’officina, anche contro l’interesse economico di chi quella macchina l’ha costruita.
Compensazione equa Data Act e ruolo delle PMI
Il produttore può negoziare con l’officina una compensazione equa e non discriminatoria, ai sensi degli articoli 8 e 9, proporzionata ai costi sostenuti per rendere disponibile il dato. Se l’officina è una PMI nel senso della raccomandazione 2003/361/CE, l’articolo 9 fissa un tetto più severo e la compensazione resta vincolata ai costi direttamente collegati alla messa a disposizione del dato, senza alcun margine di profitto per il produttore.
Quel tetto cambia se la stessa richiesta arriva da un concorrente di dimensioni maggiori, perché in quel caso il produttore può negoziare una compensazione piena, comprensiva di un margine sull’investimento sostenuto per costruire il sistema di raccolta.
Quanto quel dato vale sul mercato dipende, al di là della sua natura tecnica, dalla dimensione di chi lo richiede. Quella prima compensazione negoziata, fissata in un primo contratto, diventa comunque il parametro che le officine successive citeranno o contesteranno nelle proprie trattative con lo stesso produttore e il parametro che altri produttori dello stesso settore guarderanno per impostare le proprie clausole.
Segreto commerciale e clausole nei rapporti industriali
Il produttore può anche provare a sottrarre alla condivisione i parametri dell’algoritmo che trasforma le misurazioni del sensore in una diagnosi di guasto imminente, qualificandoli come segreto commerciale ai sensi delle disposizioni che gli articoli 4 e 5 dedicano a questa ipotesi.
Il Regolamento glielo consente soltanto in circostanze eccezionali, a condizione di motivare la sospensione caso per caso e di indicare le misure adottate per preservare la riservatezza senza svuotare il diritto dell’officina di ricevere comunque il dato grezzo necessario alla manutenzione. Se è invece il gruppo industriale ad avere la forza contrattuale maggiore e a imporre nel contratto di fornitura una clausola che esclude qualunque condivisione successiva con officine terze, quella clausola rischia la nullità prevista dall’articolo 13 per le condizioni che si allontanano in modo grave dalla corretta prassi commerciale e dalla buona fede a danno della PMI fornitrice.
La stessa norma può proteggere un produttore piccolo da un cliente grande e con lo stesso meccanismo protegge un’officina piccola da un produttore grande, perché la direzione della tutela segue la distribuzione della forza contrattuale nel singolo rapporto, più che la qualifica formale di produttore o di utente.
Il filo che lega queste norme conferma l’intuizione che ha aperto questa rubrica nel primo numero. Il potere sul dato segue la forza contrattuale di chi lo gestisce, più che un titolo di proprietà originario. Chi scrive il primo modello contrattuale su una categoria di dato industriale fissa lo standard che i concorrenti dovranno accettare o smontare in trattativa. Chi qualifica per primo un certo parametro di processo come segreto commerciale, sottraendolo all’accesso dei terzi, sposta a proprio favore il confine tra dato condivisibile e dato riservato. Mancando un titolo di proprietà sul dato industriale, questi vantaggi di prima mossa attraversano il tempo senza una correzione automatica, salvo l’intervento puntuale del giudice o dell’autorità di vigilanza, chiamati a valutare caso per caso se la clausola superi il limite della corretta prassi commerciale.
Cosa devono verificare produttori e utenti di macchinari connessi
Per un’impresa che produce o utilizza macchinari connessi, conviene individuare, prodotto per prodotto, quali dati transitano dal dispositivo al fornitore del servizio cloud e quali tornano, o dovrebbero tornare, all’utente che lo impiega in produzione. Ha senso qualificare in anticipo i parametri di processo che l’azienda intende proteggere come segreto commerciale, con la motivazione pronta prima che un concorrente presenti la prima richiesta di accesso tramite il cliente comune.
Vale la pena anche verificare, prima di firmare, lo status dimensionale della controparte secondo i parametri della raccomandazione 2003/361/CE, perché da quello status dipende il tetto di compensazione che il produttore potrà applicare o dovrà accettare. Anche la negoziazione delle clausole di compensazione con i propri fornitori di tecnologia merita la stessa attenzione e conviene avviarla prima che siano loro a proporre un modello contrattuale collaudato su altri clienti meno attenti.
Il Data Act distribuisce il potere di negoziare il valore del dato industriale tra produttore e utente e lascia al fornitore del servizio cloud il ruolo di custode tecnico del flusso, senza fissare un titolare definitivo. La scrittura del primo contratto buono decide, nei fatti, chi quel potere lo eserciterà per primo nei prossimi anni.
Partecipa alla community