EU Regulation

Il Data Act apre i vostri prodotti

Il Data Act europeo concede agli utenti un diritto sui dati generati dai vostri prodotti connessi, con condivisione a condizioni eque. Ecco le date e cosa fare ora.

Di Leon Soliman · 2026-06-29 · 3 min di lettura

Cosa concede effettivamente il Data Act

Il Data Act europeo si applica dal 12 settembre 2025. Stabilisce che i dati generati da un prodotto connesso spettano, nell'uso, alla persona che utilizza quel prodotto, e non soltanto all'azienda che lo ha costruito. Un utente, sia esso un consumatore o un'altra impresa, può esigere l'accesso ai dati del prodotto e ai dati dei servizi correlati che il detentore dei dati è in grado di raggiungere, forniti in un formato di uso comune e leggibile da dispositivo automatico e, ove pertinente e tecnicamente fattibile, messi a disposizione in modo continuo e in tempo reale.

Si tratta di un regolamento diverso dal Cyber Resilience Act. Il Cyber Resilience Act disciplina la sicurezza di un prodotto. Il Data Act disciplina i diritti sui dati che il prodotto produce. Un costruttore di macchine può essere pienamente conforme sul piano della sicurezza e tuttavia dovere all'utente i dati che quella macchina genera. I due obblighi corrono in parallelo, ed entrambi riguardano i produttori che vendono nell'UE, indipendentemente da dove abbiano sede.

Accesso fin dalla progettazione e condivisione a condizioni eque

I prodotti connessi e i servizi correlati immessi sul mercato dell'UE a partire dal 12 settembre 2026 devono essere progettati in modo che i dati siano, per impostazione predefinita, facilmente, in sicurezza, gratuitamente e direttamente accessibili all'utente, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. L'accesso diretto senza l'intervento del detentore dei dati è richiesto solo ove pertinente e tecnicamente fattibile, ma la questione della progettazione deve ora trovare risposta prima che un prodotto raggiunga il mercato, non dopo che un cliente lo richiede.

L'utente può inoltre esigere che questi dati siano condivisi con un terzo di sua scelta, ad esempio un fornitore di manutenzione o un servizio concorrente. Quando un detentore dei dati condivide dati con un terzo, le condizioni devono essere eque, ragionevoli e non discriminatorie. L'onere della prova è invertito: è il detentore dei dati che deve dimostrare che le sue condizioni sono non discriminatorie, non il destinatario che deve provare che sono inique. Il passaggio a un fornitore diverso deve essere agevole, non ostacolato.

Cosa significa per i proprietari e i costruttori di macchine

Per un operatore del Mittelstand i cui prodotti sono connessi, lo spostamento concreto riguarda la titolarità del flusso di dati. I dati di telemetria, di utilizzo e di prestazione che il vostro parco installato produce non sono più solo vostri. Un cliente può richiederli e può chiedervi di consegnarli a un terzo da lui scelto, a condizioni che dovete essere in grado di difendere come eque. I modelli di servizio post-vendita che si fondavano sull'essere l'unica parte in possesso dei dati vanno ripensati su questa base.

Il lavoro da svolgere è concreto e databile. Mappate quali dati ciascun prodotto connesso genera e quali di essi rientrano nell'ambito di applicazione. Decidete come sarà fornito l'accesso, se tramite interfaccia diretta o su richiesta. Predisponete condizioni contrattuali per la condivisione con terzi che possiate dimostrare essere non discriminatorie. I prodotti progettati oggi sono i prodotti che saranno immessi sul mercato nel 2026, quindi le decisioni di progettazione si prendono adesso.

Da leggere ora: La Germania ha ora un'autorità di regolazione dell'IA con un nome preciso · I vostri contenuti AI potrebbero non appartenere a nessuno

Domande frequenti

Il Data Act è la stessa cosa del Cyber Resilience Act?

No. Il Cyber Resilience Act riguarda la sicurezza dei prodotti con elementi digitali. Il Data Act riguarda i diritti sui dati che tali prodotti generano, compreso l'accesso dell'utente e la condivisione con terzi. Un prodotto può soddisfare le regole di sicurezza e tuttavia dovere all'utente i suoi dati.

Quale data conta per un costruttore di macchine?

Contano due date. Il Data Act si applica dal 12 settembre 2025, compresi gli obblighi di accesso e condivisione. Gli obblighi di progettazione per i prodotti connessi vincolano i prodotti immessi sul mercato dell'UE a partire dal 12 settembre 2026, quindi le scelte di progettazione fatte ora rientrano già nell'ambito di applicazione.

I dati che i vostri prodotti connessi generano sono ora un diritto che i vostri clienti possono esercitare, non un bene che detenete per impostazione predefinita. I proprietari che li mappano e ne tariffano la condivisione in modo equo manterranno le proprie relazioni di servizio alle proprie condizioni.

EU Data Act connected products access by design FRAND data sharing Mittelstand machine builders IoT Cyber Resilience Act data rights

Altro dal Servola Journal

AI Regulation

La Germania ha ora un'autorità di regolazione dell'IA con un nome preciso

2026-06-29 · 3 min di lettura

Leggi l'articolo →

AI and IP

I vostri contenuti AI potrebbero non appartenere a nessuno

2026-06-29 · 3 min di lettura

Leggi l'articolo →

AI Regulation

La tua IA ora deve identificarsi

2026-06-29 · 3 min di lettura

Leggi l'articolo →

Servola

Servola mappa quali dati genera ciascuno dei vostri prodotti connessi, progetta come funzioneranno l'accesso e la condivisione con terzi, e predispone condizioni di condivisione che potete difendere come eque.

Richiedi un colloquio riservato Chi è Servola →

Servola è consulenza tecnologica per un numero ristretto di famiglie e family office. Quando una decisione non può essere delegata, sediamo dalla vostra parte del tavolo.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Tutti gli articoli