Data Act: cosa cambia dal 12 settembre 2025 per condivisione, portabilità e interoperabilità
Il 12 settembre 2025 rappresenta una data spartiacque per la governance dei dati in Europa. Da questo giorno, infatti, scattano gli obblighi esecutivi del Regolamento (UE) 2023/2854 – Data Act, destinato a incidere in profondità sulle procedure interne e sulla contrattualistica di imprese e pubbliche amministrazioni.
Ambito soggettivo e oggettivo
Il Data Act si applica ai dati generati dall’uso di prodotti e servizi connessi, come dispositivi IoT, piattaforme cloud, macchinari industriali, applicazioni digitali. L’obiettivo è garantire che tali dati non rimangano “bloccati” presso i produttori o i fornitori di servizi, ma possano essere messi a disposizione degli utenti, dei partner e – in taluni casi – delle stesse autorità pubbliche. Il Data Act chiarisce quali soggetti possono ricavare valore dai dati e in presenza di quali condizioni.
Clausole abusive e contenuti minimi dei contratti
Sono previste tutele contro le clausole abusive nei contratti di condivisione dei dati, in particolare tra imprese (posto che, tra imprese e consumatori, come ricorda il Considerando 28 del Regolamento, si applica la normativa generale dell’Unione in materia di consumatori, in particolare le Direttive 93/13/CEE e 2005/29/CE).
Portabilità e interoperabilità
Il Data Act rafforza inoltre i diritti degli utenti in materia di portabilità e interoperabilità dei dati. I provider dovranno garantire che lo switching tra un servizio di trattamento dati e un altro possa avvenire in tempi rapidi, secondo standard tecnici comuni e senza ostacoli artificiali. È una misura pensata per ridurre i rischi di vendor lock-in e aumentare la concorrenza tra fornitori.
Impatti organizzativi e responsabilità
Il Data Act comporta il rafforzamento dei presidi contro i trasferimenti illegali di dati e la piena operatività, oltre che della portabilità, anche dell’interoperabilità nell’ambito dei servizi di trattamento dei dati. Ciò implica che, per le imprese e anche per i soggetti pubblici interessati da questa nuova disciplina, si pone l’esigenza, oltre che di assimilarne appieno i contenuti, anche di adeguare al più presto le proprie procedure interne, così da garantire che i trattamenti dei dati condivisi avvengano nel pieno rispetto delle sue prescrizioni, oltre che ovviamente della più generale disciplina del GDPR.
Il Data Act non si limita quindi a dettare regole di principio, ma intende realizzare in concreto un ecosistema digitale più aperto e competitivo.
Per comprendere in modo operativo gli adempimenti e gli impatti concreti, Paradigma ha organizzato il workshop in diretta streaming del prossimo 16 settembre – “Il Data Act (UE 2023/2854)”, che verrà tenuto da un autorevole esperto della materia, l’Avv. Alessandro Del Ninno, e presenterà un’approfondita disamina della normativa, supportata dall’esame di casi applicativi.
