Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

Data strategy aziendale

Dati come risorsa strategica: dalle norme Ue spinta all’innovazione

Home Mercati digitali
Partecipa al dibattito
Indirizzo copiato

Le normative europee sui dati creano nuove opportunità per le imprese. DGA, Data Act e DMA facilitano l’accesso e la condivisione dei dati tra organizzazioni pubbliche e private, promuovendo innovazione e competitività nel mercato digitale

Pubblicato il 22 mag 2025
Alessandro Massolo

Luiss Guido Carli, Senior Director Forward Global

Francesco Ricchi

Luiss Guido Carli

ai optimization dati open government data Politiche pubbliche data driven articolo 48 GDPR qualità dei dati IA crisi della globalizzazione pa data-driven

La valorizzazione dei dati rappresenta un elemento centrale nel processo di trasformazione digitale delle imprese europee. Con il supporto normativo dell’Unione Europea, i dati diventano leva di crescita economica e innovazione, pur mantenendo alta la tutela dei diritti individuali.

Data strategy aziendale: i dati come leva per la competitività

Il mercato dei dati, sia a livello europeo che nazionale, è in forte espansione: nel 2022 il valore del mercato europeo ha toccato i 73 miliardi di euro, segnando un aumento di circa il 13% rispetto all’anno precedente; in Italia il mercato ha sfiorato i 7 miliardi di euro, con un incremento del 12% in un solo anno.

Oggi la regolamentazione non si concentra più solo nella tutela del dato come espressione di diritti fondamentali degli utenti di servizi digitali – ossia garantire che i dati siano trattati secondo i principi di liceità, correttezza e trasparenza[1] – ma si apre ad una nuova dimensione. Nella visione del legislatore europeo, infatti, i dati sono considerati una risorsa strategica per l’innovazione, la competitività e la scalabilità delle imprese. Raccogliere, analizzare e valorizzare i dati permette alle aziende di ottimizzare processi, personalizzare servizi e generare nuove fonti di reddito.

Gli utenti della rete producono costantemente dati, che diventano una vera e propria estensione digitale dell’identità personale. Il GDPR ha segnato un primo passaggio cruciale, riconoscendo i diritti fondamentali legati alla protezione dei dati personali e restituendo ai cittadini europei un maggiore controllo sulle proprie informazioni. Tuttavia, oggi l’attenzione si sta progressivamente spostando dal data subject[2] verso i data holder[3] o user[4] concentrandosi sulla circolazione, l’accessibilità e la condivisione.

La portabilità dei dati, già prevista dal GDPR[5], consente agli utenti di trasferire i propri dati tra fornitori di servizi, favorendo così la concorrenza e stimolando l’innovazione. Con l’introduzione del Data Governance Act[6], del Data Act[7] e, in parte, anche del Digital Markets Act[8], il quadro normativo si amplia con l’obiettivo di costruire un ecosistema aperto prevenendo che i dati diventino strumenti di rafforzamento di posizioni dominanti sul mercato.

Questa strategia ha una duplice finalità: da un lato, economica – mercati più aperti e contendibili significano maggiore innovazione e competitività, anche a livello geopolitico; dall’altro, politica – evitare che un’eccessiva concentrazione di dati nelle mani di pochi possa compromettere l’equilibrio democratico dell’Unione Europea[9].

L’Europa ha deciso quindi di puntare sui dati non solo per rilanciare la competitività e l’apertura dei mercati, ma anche per rafforzare la propria autonomia strategica e la sovranità tecnologica, in un contesto geopolitico in continua evoluzione. Tutto ciò, senza mai rinunciare ai principi fondamentali di tutela dei diritti, né tollerare alcun passo indietro sul piano delle garanzie individuali.

In questo contesto, i dati assumono un ruolo di vere e proprie commodity, cioè come beni economici attorno ai quali nascono nuovi mercati orientati alla loro valorizzazione. I regolamenti citati – Data Governance Act, Data Act e Digital Market Act – creano così nuovi spazi ed opportunità per le imprese europee che vogliono posizionarsi all’interno della digital economy.

Data Governance Act: il riutilizzo dei dati e la loro condivisione

Le regole del Data Governance Act, applicabili da settembre 2023, introducono strumenti per facilitare la condivisione e il riutilizzo sicuro dei dati tra imprese, istituzioni e cittadini, con l’obiettivo di creare un mercato europeo dei dati basato su fiducia e sicurezza. I dati, secondo questo pacchetto di norme, vengono intesi come risorse sostenibili in quanto condivisibili e riutilizzabili, aprendo scenari interessanti soprattutto per le imprese innovative e per il mondo della ricerca.

In particolare, il DGA consente il riutilizzo di dati detenuti da enti pubblici che non sono liberamente accessibili (ad es. dati sanitari, ambientali, economici etc.) ma che possono essere messi a disposizione in condizioni sicure[10]. Grazie a questo regolamento, ad esempio, una startup medtech può accedere a dataset sanitari pubblici anonimizzati per addestrare modelli predittivi di intelligenza artificiale integrati a dispositivi medici. In questo modo, l’accesso a questi dataset riutilizzabili diventa un potente motore per lo sviluppo di soluzioni all’avanguardia, accelerando tecnologie come l’intelligenza artificiale e l’Internet of Things.

La vastità delle opportunità è rilevante, e resta da vedere in che modo i mercati daranno forma ai propri operatori economici. Tuttavia, è lo stesso regolamento ad introdurre una nuova figura economica nel panorama: l’intermediario dei dati. Questi soggetti garantiscono un trasferimento sicuro e controllato delle informazioni tra aziende e utenti, creando regole chiare di responsabilità e trasparenza. Questi intermediari vengono distinti in diversi operatori, suddivisi in data sharing service providers, data intermediaries e data cooperatives[11].

  • data sharing service providers: operatori che offrono servizi di connessione tra i data holders e chi intende utilizzarli (data users) per mezzo di strumenti tecnici che ne facilitano la circolazione, nel rispetto delle normative sulla privacy. Essi possono consistere in piattaforme, data marketplaces oppure banche dati condivise;
  • data intermediaries: sono soggetti che supportano la gestione dei dati, personali e non, aiutando i data subject nell’esercizio dei diritti GDPR quali la concessione degli stessi o la revoca del consenso;
  • data cooperatives: organizzazioni che aiutano i loro membri nel prendere scelte consapevoli ed informate circa l’utilizzo dei dati, rafforzando la posizione contrattuale nei confronti dei data users.

Oltre agli intermediari, la condivisione dei dati può avvenire anche tra due aziende, oppure tra un’azienda e un consumatore, come indicato chiaramente nel considerando 32 del DGA[12].

L’accesso a dati pubblici strategici ha altresì dei vantaggi di tipo indiretto, in quanto possono essere utili per le imprese che intendono condurre analisi di mercato e/o sviluppare nuovi servizi nel proprio settore di riferimento.

Data Act: accesso ai dati dei dispositivi

Approvato nel 2023 e applicabile da settembre 2025[13], il Data Act amplia il concetto di portabilità dei dati oltre il GDPR, garantendo agli utenti il diritto di accedere ai dati generati dai propri dispositivi connessi in rete (es. auto smart, elettrodomestici IoT e tutti gli altri devices che acquisiscono dati per il loro funzionamento)[14].

Per consentire ciò, i produttori di dispositivi IoT dovranno garantire l’accesso ai dati generati dai loro prodotti agli “utenti finali”, categoria che include chi possiede, noleggia o prende in leasing o utilizza tali dispositivi o servizi correlati, comprese le imprese.

Il regolamento farà gravare in capo alle società produttrici l’obbligo di consentire il trasferimento dei dati a fornitori di servizi alternativi senza restrizioni imponendo anche importanti limitazioni alle clausole contrattuali abusive che ostacolano la portabilità dei dati.

A fronte di ciò, l’utente finale, secondo l’art. 5, avrà diritto di condividere i dati generati con terzi, fatta eccezione per i soggetti definiti gatekeepers secondo le norme del Digital Market Act[15]. A tutela degli investimenti delle imprese, il Data Act impone altresì che i dati così ottenuti non possano essere usati per creare prodotti concorrenti né si potranno essere analizzati per estrarre informazioni sensibili, come metodi di produzione o situazione economica dell’azienda produttrice[16].

Tali previsioni saranno utili soprattutto alle PMI che si trovano spesso in difficoltà ad accedere a questa tipologia di dati a causa di limitate competenze digitali e di scarsa interoperabilità tra i sistemi. Il Data Act mira a superare proprio questi ostacoli, semplificando l’accesso ai dati e rafforzando la competitività delle piccole e medie imprese europee.

Le PMI avranno la possibilità di esplorare nuove frontiere in termini di efficienza, riduzione dei costi e monetizzazione. Inoltre, le imprese potranno condividere legalmente i dati con fornitori, partner o sviluppatori per creare, ad esempio, manutenzione predittiva, servizi post-vendita, personalizzazione dell’esperienza utente oppure sfruttarli per fare benchmarking tra aziende o settori e molto altro ancora.

Ad esempio, i dati generati da macchinari agricoli intelligenti potranno essere utilizzati dagli imprenditori per ottimizzare raccolti e risorse, oppure condivisi con agronomi o servizi di consulenza di settore. In questo scenario, delle startup potrebbero offrire anche servizi predittivi per la gestione delle colture. Oppure, nel settore automotive, ad esempio, le officine potranno offrire riparazioni sempre più personalizzate grazie alla condivisione dei dati contenuti nelle autovetture e nuove aziende sul mercato potrebbero sviluppare app che analizzano abitudini di guida dei conducenti.

Queste previsioni aprono opportunità concrete sia per le imprese già affermate, sia per nuovi player che intendono entrare nel mercato.

Digital Markets Act: apertura dei dati delle Big Tech

Il Digital Market Act, che di recente ha compiuto il primo anno di applicazione ed enforcement[17], ha introdotto obblighi specifici per i c.d. gatekeepers con l’obiettivo di garantire mercati più equi e contendibili. Tali previsioni hanno una natura strettamente tecnica e sono mirate a districare il potere di mercato di Meta, Alphabet (Google), Apple, Amazon, Microsoft, Bytedance (TikTok) e Booking, recentemente designato come primo gatekeeper europeo[18]. Tra queste, gli articoli 6(9) e 6(10) riguardano proprio l’accessibilità dei dati posseduti dai gatekeepers.

Secondo questo articolo, i gatekeeper sono obbligati ad offrire strumenti per facilitare l’esportazione di dati (ad es. cronologia, transazioni, indirizzi IP, recensioni, preferenze, contatti etc.) in favore di utenti finali e a terze parti autorizzate da utenti finali, compresi utenti aziendali.

In particolare, prevede:

  • accesso gratuito, permanente e in tempo reale ai dati forniti o generati da loro o dai loro clienti;
  • accesso a dati aggregati e non aggregati, inclusi audio, video, click, impressions, ricerche e localizzazioni;
  • accesso anche a dati personali, ma solo con il consenso dell’utente e nel rispetto del GDPR.

Grazie a questi obblighi, le imprese hanno l’opportunità di poter trarre nuovi vantaggi competitivi; ad esempio, operatori economici che intendono offrire servizi di fitness possono servirsi dei dati utente posseduti da piattaforme come Google Fit o Apple Health per offrire programmi personalizzati per i propri clienti; oppure si può sfruttare questa possibilità per integrare i dati raccolti nei propri sistemi gestionali aziendali CRM per una gestione più autonoma e decentrata del rapporto con il cliente; oppure, come sempre, raccogliere un’importante mole di dati per addestrare modelli di intelligenza artificiale.

Data strategy: un ecosistema europeo basato sulla valorizzazione dei dati

L’Unione Europea sta trasformando i dati da risorsa sottoutilizzata a volano strategico per l’innovazione e la competitività delle imprese. Con l’introduzione del Data Governance Act (DGA), del Data Act e del Digital Markets Act (DMA), si sta costruendo un ecosistema che promuove la condivisione sicura, l’interoperabilità e l’accessibilità dei dati, aprendo nuove opportunità per le aziende di ogni dimensione.​

Il DGA facilita la condivisione dei dati tra pubblico e privato, introducendo figure come gli intermediari dei dati, che garantiscono un trasferimento sicuro e controllato delle informazioni. Questa normativa offre alle imprese l’accesso a dataset pubblici e privati, aprendo nuove possibilità per l’innovazione.​

Il Data Act amplia il concetto di portabilità dei dati, consentendo agli utenti finali di accedere e condividere i dati generati dai propri dispositivi connessi. Questa normativa semplifica l’interoperabilità tra sistemi e offre alle piccole e medie imprese l’opportunità di sviluppare servizi avanzati, come la manutenzione predittiva o la personalizzazione dell’esperienza utente, rafforzando la loro competitività nel mercato digitale. ​

Il DMA interviene sui gatekeepers delle piattaforme digitali, imponendo loro obblighi di trasparenza e accesso ai dati, mirando a livellare il campo di gioco e consentendo alle imprese di tutte le dimensioni di sfruttare i dati per migliorare i propri servizi e sviluppare nuovi modelli di business.​

In sintesi, l’Europa sta costruendo un ecosistema aperto e competitivo in cui i dati sono al centro dell’innovazione e della crescita economica. Grazie a questo impianto regolatorio, le imprese hanno l’opportunità di accedere a risorse preziose che possono trasformare in maniera radicale i propri loro modelli operativi e strategici. Per sfruttare appieno queste opportunità, è però fondamentale che le aziende investano in competenze digitali, adottino pratiche di gestione dei dati responsabili e si adattino rapidamente ai cambiamenti normativi in atto.

Note

[1] Regolamento UE 2016/679, art. 5, il quale stabilisce, tra l’altro, che “I dati personali sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato”.

[2] Secondo il GDPR, il data subject è il soggetto a cui i dati personali si riferiscono. Infatti, secondo l’art. 4 vengono definiti i dati personali quali “qualsiasi informazione riguardante una persona fisica identificata o identificabile (data subject o, in italiano, interessato)”.

[3] Il Regolamento UE 2022/868 (Data Governance Act), all’ art. 2, n. 8, definisce il data holder quale “una persona giuridica, compresi gli enti pubblici e le organizzazioni internazionali, o una persona fisica che non è l’interessato rispetto agli specifici dati in questione e che, conformemente al diritto dell’Unione o nazionale applicabile, ha il diritto di concedere l’accesso a determinati dati personali o dati non personali o di condividerli”.

[4] Il Data Governance Act, all’ art. 2, n. 9, definisce il data user una persona fisica o giuridica che ha accesso legittimo a determinati dati personali o non personali e che ha diritto, anche a norma del regolamento (UE) 2016/679 in caso di dati personali, a utilizzare tali dati a fini commerciali o non commerciali”.

[5] Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

[6] Regolamento UE 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo alla governance europea dei dati.

[7] Regolamento (UE) 2023/2854 del Parlamento europeo e del Consiglio, del 13 dicembre 2023, relativo l’armonizzazione delle norme in materia di accesso equo ai dati e al loro utilizzo.

[8] Regolamento (UE) 2022/1925 del Parlamento europeo e del Consiglio del 14 settembre 2022, relativo a mercati equi e contendibili nel settore digitale, in particolare gli artt. 6(9) e (10) e 5(2).

[9] https://www.ilsole24ore.com/art/mattarella-grave-rischio-concentrazione-capitali-e-tecnologia-troppa-polarizzazione-pluralismo-idee-e-l-anima-democrazia-AGOauUpB

[10] Data Governance Act, art. 5.

[11] Secondo l’art. 10 del Data Governance Act, gli intermediari sono “a) servizi di intermediazione tra i titolari dei dati e i potenziali utenti dei dati, compresa la messa a disposizione di mezzi tecnici o di altro tipo per consentire tali servizi; tali servizi possono includere scambi di dati bilaterali o multilaterali o la creazione di piattaforme o banche dati che consentono lo scambio o l’utilizzo congiunto dei dati, nonché l’istituzione di altra infrastruttura specifica per l’interconnessione di titolari dei dati con gli utenti dei dati; b) servizi di intermediazione tra interessati che intendono mettere a disposizione i propri dati personali o persone fisiche che intendono mettere a disposizione dati non personali e potenziali utenti dei dati, compresa la messa a disposizione di mezzi tecnici o di altro tipo per consentire tali servizi, permettendo in particolare l’esercizio dei diritti degli interessati di cui al regolamento (UE) 2016/679; c) servizi di cooperative di dati”.

[12] Considerando n. 32 stabilisce che “[…] sia in situazioni in cui la condivisione di dati avviene tra due imprese sia quando ha luogo tra impresa e consumatore, i fornitori di servizi di intermediazione dei dati dovrebbero offrire una modalità nuova, «europea», di governance dei dati […]”

[13] Secondo un’indagine condotta tra marzo e aprile 2024 su oltre 400 dirigenti di aziende del settore industriale in Italia, commissionata da Hewlett Packard Enterprise (HPE) e condotta da YouGov, emerge cheil 40% degli intervistati ha già iniziato a prepararsi all’entrata in vigore della legge, prevista nel settembre 2025. https://www.hpe.com/it/it/collaterals/collateral.a50011352itit.html

[14] L’art. 1 del Data Act dichiara che “Il presente regolamento stabilisce norme armonizzate per quanto riguarda, tra l’altro: a) la messa a disposizione dei dati del prodotto connesso e di un servizio correlato all’utente del prodotto connesso o del servizio correlato; b) la messa a disposizione di dati da parte dei titolari dei dati ai destinatari dei dati; c) la messa a disposizione di dati da parte dei titolari dei dati agli enti pubblici, alla Commissione, alla Banca centrale europea e a organismi dell’Unione, a fronte di necessità eccezionali per tali dati, per l’esecuzione di un compito specifico svolto nell’interesse pubblico; d) la facilitazione del passaggio da un servizio di trattamento dei dati all’altro; e) l’introduzione di garanzie contro l’accesso illecito di terzi ai dati non personali; e f) lo sviluppo di norme di interoperabilità per i dati a cui accedere, da trasferire e utilizzare”.

[15] Secondo l’art. 3 del DMA, “Un’impresa è designata come gatekeeper se: a) ha un impatto significativo sul mercato interno; b) fornisce un servizio di piattaforma di base che costituisce un punto di accesso (gateway) importante affinché gli utenti commerciali raggiungano gli utenti finali; e c) detiene una posizione consolidata e duratura, nell’ambito delle proprie attività, o è prevedibile che acquisisca siffatta posizione nel prossimo futuro”.

[16] Data Act, art. 6, lett. e, secondo cui “il terzo non utilizza i dati che riceve per sviluppare un prodotto in concorrenza con il prodotto connesso da cui provengono i dati consultati né condivide i dati con un altro terzo a tal fine; i terzi non utilizzano inoltre alcun dato non personale del prodotto o di un servizio correlato messo a loro disposizione per ottenere informazioni sulla situazione economica, sulle risorse e sui metodi di produzione del titolare dei dati o sull’utilizzo da parte di quest’ultimo”.

[17] Ne abbiamo già parlato qui: https://www.agendadigitale.eu/mercati-digitali/il-dma-compie-un-anno-come-sta-cambiando-il-panorama-digitale-ue/

[18] https://ec.europa.eu/commission/presscorner/detail/it/ip_24_2561

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • affidabilità delle fonti AI (1); impatto ambientale data center; Ai supply chain digitale

  • approfondimento

    AI per la supply chain digitale, ecco applicazioni e rischi

    22 Ago 2025

    di Daniela Lucia Calabrese

    Condividi
  • chip supercomputer ai microchip oltre il silicio; AI e industria

  • l'analisi

    Chip IA cinesi: quanto è vicino davvero il sorpasso su Nvidia?

    20 Mag 2025

    di Gabriele Iuvinale e Nicola Iuvinale

    Condividi
  • TikTok e DSA

  • scenari

    Oracle-ByteDance: i rischi geopolitici dietro l'alleanza strategica

    31 Lug 2025

    di Gabriele Iuvinale e Nicola Iuvinale

    Condividi