L’entrata in vigore del Data Act il 12 settembre 2025 ha segnato una svolta significativa nella regolamentazione dell’economia dei dati in Europa. Questo regolamento, caratterizzato da un impatto orizzontale su tutti i settori economici – dall’industria pesante ai servizi di consumo, dai trasporti ai servizi di elaborazione dati – si propone di migliorare l’accesso e l’utilizzo dei dati per stimolare l’innovazione.
A distanza di settimane dalla sua applicabilità, emergono numerose questioni interpretative e sfide pratiche che le imprese devono affrontare; da ciò la presente riflessione.

1. Le difficoltà negli accordi con gli utenti.

Il Data Act attribuisce agli utenti il controllo sui dati generati dall’uso di prodotti connessi e dei servizi correlati. Per le aziende, si traduce nell’obbligo di stipulare accordi specifici per poter utilizzare legittimamente i dati non personali generati da questi dispositivi, ad esempio per finalità di sviluppo prodotto o analisi.
La norma si applica ai dati raccolti dal 12 settembre 2025 in poi, coinvolgendo sia i nuovi clienti sia quelli esistenti ciò significa che le aziende devono raggiungere accordi anche con la propria base clienti consolidata, un’operazione che presenta complessità significative a seconda della natura dei prodotti, delle modalità di vendita e delle caratteristiche d’uso.
Una prima criticità riguarda l’identificazione dell’utente.
Il detentore dei dati deve, infatti, assicurarsi di aver concluso un accordo valido con il soggetto corretto, considerando anche i requisiti della normativa sulla protezione dei dati personali.
La situazione si complica ulteriormente con dispositivi connessi privi di interfaccia utente che consenta l’identificazione individuale, come sistemi senza profili utente personalizzati

Le imprese si trovano, inoltre, a gestire masse di dati crescenti relative al consenso degli utenti: devono tracciare quali utenti hanno acconsentito all’utilizzo dei propri dati per finalità proprie del detentore.
In assenza di detto consenso l’utilizzo dei dati generati è precluso.

Sul piano contrattuale, le soluzioni adottate variano notevolmente.
Alcune aziende hanno integrato nuovi accordi d’uso dati nei pacchetti di vendita prodotto; altre hanno modificato i contratti di servizio esistenti per incorporare i requisiti relativi all’accesso e all’uso dei dati, aggiornando le condizioni per tutti gli utenti. In ogni caso, il detentore dei dati deve adottare misure concrete per garantire che gli utenti conoscano e accettino effettivamente le condizioni relative ai dati, ben oltre la mera disponibilità formale delle clausole contrattuali.

Si pensi al caso di un produttore di elettrodomestici smart: un frigorifero connesso raccoglie dati sui consumi energetici, sulla frequenza di apertura dello sportello e sulle temperature interne; l’azienda utilizza detti dati per ottimizzare i propri algoritmi di efficienza energetica
Ebbene in virtù del Data Act, detta azienda deve ora ottenere un consenso esplicito da ogni acquirente – sia per gli elettrodomestici venduti dopo il 12 settembre 2025, sia per quelli già in uso presso migliaia di clienti.
Come raggiungere e far firmare accordi a utenti che hanno acquistato il prodotto anni fa tramite rivenditori terzi?
La complessità aumenta se si considera che molti di questi dispositivi non hanno schermi o interfacce che permettano l’identificazione diretta dell’utente finale.