Dal 12 settembre 2025 il Regolamento (UE) 2023/2854, noto come Data Act, è pienamente applicabile in tutti gli Stati membri. È una tappa fondamentale nel percorso verso un’Europa più equa e competitiva sul piano dei dati: garantisce a consumatori e imprese il diritto di accedere, utilizzare e condividere i dati generati dai prodotti connessi (come dispositivi IoT, software o servizi cloud).
Tuttavia, l’Italia è ancora in una fase di transizione: mancano l’autorità nazionale competente e il quadro sanzionatorio. Questo non significa che la norma non sia vincolante — al contrario, le aziende devono già oggi conformarsi ai nuovi obblighi di accesso, portabilità e interoperabilità dei dati.
Perché il Data Act è importante
Il Data Act cambia radicalmente il modo in cui i dati vengono gestiti:
- impone ai produttori e ai fornitori di servizi cloud di consentire l’accesso by design e la portabilità gratuita dei dati;
- vieta clausole contrattuali “di lock-in”, ossia quelle che impediscono il passaggio da un fornitore all’altro;
- richiede trasparenza e condivisione equa del valore dei dati, anche tra imprese;
- si integra con il GDPR, la NIS2, il Cyber Resilience Act e l’AI Act, formando un sistema normativo complesso ma strategico per la competitività.
Le sfide per le imprese
Molte aziende italiane non hanno ancora affrontato seriamente il tema della compliance al Data Act. I principali rischi riguardano:
- contratti di fornitura o licenza non aggiornati;
- assenza di una mappatura dei flussi di dati generati dai dispositivi o dai servizi;
- mancanza di policy di data governance e formazione interna;
- vulnerabilità nella gestione della proprietà intellettuale o dei segreti commerciali.
Le opportunità per chi si adegua
Adeguarsi non è solo un obbligo, ma una grande opportunità strategica:
- migliora la fiducia dei clienti e dei partner commerciali;
- rafforza la sicurezza e la trasparenza nella gestione dei dati;
- apre a nuove possibilità di monetizzazione e valorizzazione dei dati come asset aziendale;
- permette di posizionarsi come realtà affidabile e innovativa in un mercato sempre più digitale.
Come posso supportarti
Come studio, accompagno imprese e professionisti nel percorso di adeguamento al Data Act attraverso servizi personalizzati:
- Audit di conformità per verificare i rischi e i gap normativi;
- Mappatura dei dati e revisione delle procedure interne;
- Revisione e redazione dei contratti (fornitura, SaaS, cloud, licenze) per introdurre clausole su accesso, portabilità e interoperabilità;
- Integrazione tra Data Act e GDPR, per una compliance completa e coerente;
- Formazione e policy aziendali su data governance, sicurezza e responsabilità;
- Consulenza fiscale e contabile per la corretta valorizzazione dei dati in bilancio e la gestione dei flussi informativi tra società del gruppo.
Conclusione
Il Data Act non è solo una norma europea: è un’occasione per ripensare il valore del dato nella tua impresa. Prepararsi oggi significa evitare rischi domani — ma soprattutto, significa trasformare la compliance in vantaggio competitivo.