Dal 12 settembre 2025 il Data Act inizierà ad applicarsi in tutta l’Unione Europea, trasformando in modo sostanziale il quadro normativo legato ai dati non personali. Per imprese, avvocati e consulenti digitali si apre una fase in cui contratti, infrastrutture tecnologiche e protocolli interni dovranno essere ripensati per rispettare le nuove regole e sfruttare le opportunità offerte dal regolamento.
Data Act e contratti digitali: cosa cambia davvero
Il Data Act non sostituisce il GDPR, ma ne estende la portata. Introduce il diritto per gli utenti di accedere ai dati generati dai dispositivi connessi e di trasferirli a terzi in formato leggibile e strutturato. I produttori saranno quindi obbligati a garantire accessibilità e interoperabilità. Per il mondo legale, il primo fronte di adeguamento riguarda i contratti: il regolamento vieta clausole considerate ingiuste, attraverso liste di condizioni proibite o contestabili. Molti modelli contrattuali standard dovranno essere rivisti per evitare rischi di nullità e sanzioni, soprattutto nei rapporti tra aziende.
Cloud, interoperabilità e switching dei fornitori
Uno dei passaggi più innovativi riguarda i servizi cloud. Dal 2027 le imprese dovranno garantire portabilità e possibilità di cambiare fornitore senza barriere tecniche, contrattuali o economiche, con tariffe di switching fortemente limitate o addirittura vietate. Questo obbligherà le aziende a rivedere le proprie infrastrutture digitali e a introdurre soluzioni che favoriscano interoperabilità e trasferibilità dei dati. I legali saranno chiamati a vigilare sulla redazione dei contratti di fornitura, per assicurare che rispettino le nuove disposizioni e non ostacolino la concorrenza.
Altro punto cruciale riguarda l’accesso pubblico ai dati. In caso di emergenze o per esigenze di interesse generale, le autorità pubbliche potranno ottenere informazioni detenute dai privati. Le imprese dovranno predisporre procedure interne in grado di rispondere in modo tempestivo e proporzionato. Nei casi non emergenziali, il regolamento prevede un’equa compensazione per l’impresa che fornisce i dati. Questo scenario richiede protocolli legali e operativi ben definiti, capaci di bilanciare obblighi di legge e tutela dei segreti industriali.
Rapporto con il GDPR e criticità applicative
La relazione con il GDPR rimane un nodo delicato. Sebbene il Data Act si concentri sui dati non personali, la possibilità di combinazioni che rendano identificabili le informazioni obbliga a un’analisi caso per caso. Le imprese e i professionisti dovranno quindi affrontare valutazioni giuridiche più complesse, per evitare sovrapposizioni e conflitti normativi. *Qui si vede la tensione tipica del diritto europeo: spingere verso un mercato unico dei dati senza sacrificare diritti fondamentali e sicurezza.*
Scheda pratica degli adempimenti
Entrata in vigore: 11 gennaio 2024
Applicazione obbligatoria: dal 12 settembre 2025
Ambito: dati non personali, dispositivi IoT, servizi cloud ed edge, interoperabilità e accesso pubblico ai dati
Rapporto con il GDPR: lo integra, senza sostituirlo, nei casi di dati personali o misti
Obblighi principali:
– Accesso gratuito ai dati da parte dell’utente o di terzi delegati
– Divieto di clausole contrattuali unilaterali e vessatorie
– Portabilità garantita nei servizi cloud e edge
– Obbligo di fornire dati alle autorità pubbliche in emergenze o interesse generale
– Adozione di standard tecnici di interoperabilità
Cosa fare subito:
– Rivedere contratti di licenza e fornitura alla luce delle nuove blacklist
– Mappare i flussi di dati e i soggetti coinvolti
– Collaborare con i team IT per soluzioni conformi
– Definire protocolli interni per le richieste delle autorità
– Monitorare linee guida europee e aggiornamenti normativi
Il Data Act rappresenta una sfida organizzativa ma anche un’opportunità per imprese e professionisti. Significa ridefinire il ruolo dei dati nel mercato digitale europeo, ponendo al centro trasparenza, interoperabilità e diritti degli utenti. Per chi opera nel diritto, la vera partita sarà accompagnare le aziende in un percorso di adeguamento che non si limiti al rispetto formale delle regole, ma che trasformi la compliance in un vantaggio competitivo. *Non è solo un cambio di norme: è un nuovo modo di pensare i dati come infrastruttura condivisa, su cui costruire fiducia e innovazione.*
