Mancano meno di quattro mesi al 12 settembre 2025, data in cui entrerà in vigore il Data Act. Questa normativa, incentrata sui prodotti connessi e sui servizi basati su tecnologie IoT, obbliga i produttori a rendere disponibili o condividere i dati raw generati dai propri dispositivi e servizi con i clienti, in modo gratuito e con terze parti, dietro il riconoscimento di un compenso ragionevole.
Il Data Act non è, tuttavia, solo l’ennesima normativa europea a cui adeguarsi.
La Commissione Europea lo ha concepito per promuovere un’economia dei dati e dei servizi basati sui dati, stabilendo regole chiare e coerenti con i valori dell’UE. L’obiettivo è quindi, oltre a quello di tutelare tutti i soggetti coinvolti, di incentivare questi stessi soggetti a investire nella condivisione e valorizzazione dei dati.
Gli impatti del Data Act sulle aziende
A seguito dell’applicazione del Data Act, i produttori dovranno quindi affrontare diverse sfide:
- Aspetti legali: sarà essenziale comprendere le implicazioni giuridiche della normativa per garantire la conformità e tutelare gli interessi aziendali, a partire dalla corretta interpretazione di definizioni chiave come prodotto connesso, dati grezzi, terze parti, soggetti obbligati e beneficiari. Per approfondimenti: https://www.iotitaly.net/linternet-of-things-cambia-con-il-data-act/
- Adeguamenti tecnici: sarà necessario adattare i sistemi IT e IoT per rispettare gli obblighi di condivisione dei dati e cogliere l’opportunità di ottenere compensi.
- Aspetti strategici: le aziende dovranno ripensare i modelli di business, considerando il ruolo delle terze parti nella strategia dei servizi.
Distinzione dal GDPR
Secondo la Commissione UE, se un’attività prevista dal Data Act comporta anche un trattamento di dati ai sensi del GDPR, sarà l’Autorità Garante per la Protezione dei Dati a vigilare sull’applicazione della normativa, evitando così la frammentazione delle responsabilità.
Sebbene si riferiscano entrambi alla gestione dei dati dal punto di vista legale, il Data Act tuttavia non ha nulla a che vedere con il GDPR.
La differenza principale è lo scopo per cui sono state introdotte.
Il GDPR è stato introdotto sostanzialmente per proteggere i dati. Il Data Act invece è stato introdotto con lo scopo opposto: far circolare i dati, in modo regolamentato.
Inoltre, mentre il GDPR stabilisce regole tra due soggetti, chi gestisce il dato e il soggetto a cui il dato si riferisce, il Data Act stabilisce un rapporto a 3 parti. Introduce sulla scena il terzo soggetto. Questa è la grande novità: la condivisione dei dati a terzi, su richiesta degli utenti.
La conseguenza è che, mentre puoi gestire il GDPR come puro adeguamento normativo che non tocca in pratica il tuo modello di business, il Data Act ti chiede di definire una strategia per il coinvolgimento delle terze parti.
L’impatto del Data Act nella strategia dei servizi connessi dei produttori e il ruolo delle terze parti
Come già descritto brevemente prima, i produttori riconosciuti titolari dei dati – secondo quanto previsto dalla normativa – dovranno adempiere a due obblighi principali che richiederanno conseguenti adeguamenti tecnici dei propri sistemi IoT:
- condivisione dei dati grezzi con gli utenti
- condivisione dei dati grezzi con terze parti
La legge, però, riconosce ai produttori anche un diritto:
- ottenere un compenso ragionevole da parte delle terze parti
Il ruolo delle terze parti dovrà quindi essere integrato in una strategia di servizi connessi più ampia, se si vogliono cogliere tutte le opportunità offerte dal Data Act
Due in particolari sono i principali aspetti da considerare:
- Il ruolo delle terze parti nella strategia di servizi connessi
Includere le terze parti o escluderle dalla propria strategia di servizi, diventa una decisione strategica. Se le si include, bisogna infatti definire sia gli strumenti digitali da offrire che il valore necessario per costruire e mantenere una relazione di fiducia e fidelizzazione.
In questo scenario, un’opportunità ulteriore consiste nel superare i meri obblighi normativi, cioè non limitarsi alla condivisione di semplici dati grezzi, ma fornire anche dati elaborati, funzionalità avanzate di analisi e diagnostica, e strumenti basati su algoritmi di manutenzione predittiva. Questi elementi possono generare un valore aggiunto significativo per le terze parti, migliorandone l’efficienza operativa e la capacità decisionale. Al tempo stesso, offrono nuove opportunità di monetizzazione per il fornitore del servizio, contribuendo all’aumento dei ricavi.
Questo vale in particolare per gli attori della propria catena del valore: partner, distributori, installatori, centri assistenza, fornitori di ricambi e consumabili.
Con l’avvento del Data Act, tale valutazione andrà estesa anche ai nuovi soggetti che chiederanno l’accesso ai dati.
- Estendere i propri servizi a prodotti di altri fornitori
Ribaltando il punto di vista, il Data Act offre un’opportunità: diventare terze parti.
Su richiesta degli utenti, sarà possibile ricevere dati anche da prodotti connessi di altri fornitori e integrarli nella propria offerta di servizi, aprendo scenari competitivi inediti.
Conclusione
In conclusione possiamo dire che considerare il Data Act semplicemente un’altra norma da rispettare, potrebbe far perdere preziose opportunità per innovare i propri modelli di business e cogliere tutti i benefici per cui questa stessa legge è stata pensata. Prepararsi in modo adeguato a questa trasformazione sarà quindi cruciale.
WEBINAR “Conto alla rovescia per il “DATA ACT: obblighi, impatti, opportunità”
Per questo, per approfondire ulteriormente queste dinamiche, capire concretamente gli impatti del Data Act e scoprire quali saranno gli scenari possibili per i produttori di prodotti connessi, ti invitiamo a partecipare al webinar “Conto alla rovescia per il Data Act” promosso da IoT Italy in collaborazione con Servitly e DPL Diaper.
Obiettivo del webinar è infatti di fornire un quadro generale sia dal punto di vista normativo che tecnico degli impatti del Data Act, illustrando le opportunità che le aziende hanno a disposizione per farsi trovare pronte al 12 settembre.