Dai agli utenti l'accesso ai dati dei prodotti connessi, condividi i dati a condizioni eque, rimuovi le clausole contrattuali abusive e abilita il cambio di fornitore cloud — gli obblighi del Data Act, tracciati in un unico spazio di lavoro.
In vigore dal
Si applica dal 12 settembre 2025
Chi deve conformarsi
Fabbricanti di prodotti connessi, titolari dei dati e fornitori di servizi cloud ed edge
Sanzioni
Stabilite da ciascuno Stato membro — effettive, proporzionate, dissuasive (art. 40)
Il Data Act disciplina l'accesso e l'uso dei dati generati da prodotti connessi e servizi correlati, e il cambio tra servizi di trattamento dei dati. Le microimprese e le piccole imprese sono in gran parte esentate dagli obblighi di accesso ai dati. È un orientamento, non una consulenza legale.
Il Data Act riequilibra chi può accedere ai dati generati da prodotti connessi e servizi cloud e utilizzarli:
Progettare i prodotti connessi e i servizi correlati in modo che i dati che generano siano accessibili all'utente per impostazione predefinita, e consentire agli utenti di condividerli con terzi.
Quando i dati devono essere messi a disposizione, farlo a condizioni eque, ragionevoli, non discriminatorie e trasparenti (FRAND), dietro un compenso ragionevole.
Le clausole sull'accesso e sull'uso dei dati imposte unilateralmente a un'impresa più piccola non sono vincolanti se abusive.
Rimuovere gli ostacoli contrattuali, commerciali e tecnici al cambio tra servizi di trattamento dei dati ed eliminare gradualmente i costi di cambio.
Trasforma i capi del Data Act in flussi di lavoro ed evidenze tracciati — tra dati dei prodotti connessi, contratti e cambio cloud.
Mappa i dati che i tuoi prodotti connessi e i servizi correlati generano e le richieste di accesso e condivisione che li riguardano (capo II).
Monitora i passaggi contrattuali e tecnici per rimuovere gli ostacoli al cambio e soddisfare gli obblighi di portabilità del capo VI.
Esamina i contratti di condivisione dei dati rispetto al test sulle clausole abusive (articolo 13) e alle regole FRAND e di compenso (capo III).
Riutilizza i controlli del Data Act insieme a GDPR, NIS2 e AI Act dell'UE grazie al motore di mappatura dei framework.
Si applica ai fabbricanti di prodotti connessi e ai fornitori di servizi correlati immessi sul mercato dell'UE, agli utenti di tali prodotti, ai titolari dei dati che li mettono a disposizione, ai destinatari dei dati e ai fornitori di servizi di trattamento dei dati come il cloud e l'edge. Le microimprese e le piccole imprese sono in gran parte esentate dagli obblighi di accesso ai dati.
Il Data Act è entrato in vigore nel gennaio 2024 e si applica dal 12 settembre 2025, con alcune disposizioni differite — ad esempio, l'obbligo di progettazione dei prodotti connessi si applica ai prodotti immessi sul mercato dal 12 settembre 2026.
Un prodotto connesso è un bene che ottiene, genera o raccoglie dati sul proprio uso o sull'ambiente e che può comunicare tali dati — un dispositivo IoT — insieme ai servizi correlati che lo fanno funzionare. I dati che generano sono al centro dei diritti di accesso del capo II.
Il capo VI impone ai fornitori di servizi di trattamento dei dati di rimuovere gli ostacoli contrattuali, commerciali e tecnici che impediscono ai clienti di passare a un altro fornitore o a un'infrastruttura on-premise, ed eliminare gradualmente i costi di cambio.
Le sanzioni sono stabilite da ciascuno Stato membro e devono essere effettive, proporzionate e dissuasive (articolo 40); non esiste un massimale unico a livello dell'UE. Quando una violazione riguarda dati personali, può applicarsi il regime sanzionatorio del GDPR — fino a 20 milioni di euro o al 4% del fatturato mondiale.
Fai l'autovalutazione gratuita per valutare in pochi minuti la tua preparazione al Data Act — senza bisogno di un account.