L’Europa in prima linea sulla governance dei dati

Formalizzando una strategia all’avanguardia sui dati tramite il Data Governance Act e il Data Act, l’Europa sta consolidando la sua leadership e dando impulso all’economia.

Il Data Governance Act e il Data Act, due pilastri portanti della strategia europea per i dati

Il Data Governance Act (DGA), in vigore dal 24 settembre 2023, e il Data Act (DA), vigente dall’11 gennaio 2024, sono due importanti iniziative legali frutto della strategia europea per i dati, guidata dalla Commissione di febbraio 2020 e volta a creare un singolo mercato per i dati che garantisca all’Europa la competitività globale e la sovranità sui dati. 

Mentre il Data Governance Act definisce un quadro di riferimento, processi e strutture per facilitare lo scambio e la condivisione dei dati e per consolidare la fiducia nella condivisione volontaria dei dati a vantaggio di aziende e cittadini, il Data Act stabilisce le regole armonizzate sull’accesso e l'utilizzo equo dei dati, soprattutto i dati industriali, chiarendo chi può creare valore a partire dai dati e a quali condizioni.

Sia il DGA che il Data Act puntano a promuovere l'accessibilità e il riutilizzo dei dati all’interno dell’UE, realizzando l’immenso potenziale economico e sociale dei dati e consentendo lo sviluppo di prodotti e servizi nuovi per migliorare l’efficienza della produzione, affrontare le sfide socio-ambientali, promuovere l’innovazione e creare posti di lavoro.

Data Governance Act in breve

Il Data Governance Act (DGA) è un componente legale importante della strategia europea per i dati e punta a creare un quadro di riferimento, processi e strutture a norma di legge per promuovere lo scambio dei dati, introducendo l'essenziale nozione di servizi di intermediazione dei dati, e regolamentandone la fornitura.

L’obiettivo del DGA è accrescere la quantità di dati disponibili e stimolare la condivisione e lo scambio dei dati: 

  • Creando meccanismi perché il settore privato possa riutilizzare in sicurezza i dati di pubblico dominio e i dati protetti
  • Regolamentando i fornitori di servizi di intermediazione dei dati che svolgono un ruolo cruciale nell’agevolare la circolazione dei dati
  • Promuovendo la condivisione dei dati per finalità altruistiche
  • Istituendo lo European Data Innovation Board

Il campo di applicazione del DGA si estende a tutti i tipi di dati e, in particolare, ai dati non personali, noti anche come dati industriali. Per quanto riguarda i dati personali, si applica il Regolamento generale sulla protezione dei dati (GDPR). 

Insieme le tutele previste in questi regolamenti rafforzano la fiducia nella condivisione e nel riutilizzo dei dati, un prerequisito per rendere i dati disponibili sul mercato.

“Questo Regolamento [il Data Governance Act] è un primo elemento di base per stabilire un’economia solida ed equa fondata sui dati. Consente di definire le condizioni giuste per una condivisione di fiducia dei dati, in linea con altri valori e diritti europei fondamentali. Stiamo creando un ambiente sicuro in cui condividere i dati tra settori e Stati membri, a vantaggio della società e dell’economia.”

Margrethe Vestager

Commissaria europea per la concorrenza e Vicepresidente esecutiva della Commissione europea

Regolamentazione dei fornitori di servizi di intermediazione dei dati, un componente cruciale del Data Governance Act

Il DGA definisce una serie di regole per i fornitori di servizi di intermediazione dei dati (i cosiddetti intermediari di dati) per assicurare che operino come organizzatori affidabili per la condivisione dei dati e la fornitura di servizi di scambio dati. Il DGA propone un modello basato sulla neutralità e la trasparenza degli intermediari di dati.

L’obiettivo è mitigare tra le aziende il timore che, condividendo i propri dati, perdano vantaggio competitivo e si espongano al rischio di utilizzi scorretti.

In pratica, gli intermediari di dati:

  • Fungeranno da terze parti neutrali che collegano individui e aziende con gli utenti dei dati 
  • Non utilizzeranno direttamente i dati di cui sono intermediari per nessun altro motivo che non sia l’erogazione dei servizi
  • Dovranno rispettare requisiti rigorosi per garantire tale neutralità ed evitare conflitti di interessi, in particolare assicurando che:
    • Esista una separazione strutturale tra il servizio di intermediazione dei dati e ogni altro servizio fornito
    • Le condizioni commerciali (inclusa la fissazione dei prezzi) per la fornitura dei servizi di intermediazione non dipendano dal fatto che un potenziale titolare dei dati o utente dei dati utilizzi altri servizi.
  • Dovranno essere autorizzati a richiedere un pagamento per i servizi di scambio dati che forniscono 
  • Saranno tenuti a notificare all’autorità competente la loro intenzione di fornire tali servizi. La conferma di avvenuta ricezione della notifica attesta la validità della richiesta, autorizzando l’intermediario di dati ad avviare la fornitura del servizio

L’autorità competente sarà responsabile di monitorare la conformità ai requisiti per l’intermediazione dei dati, mentre la Commissione curerà un registro centrale degli intermediari di dati.

I servizi di intermediazione dei dati e le organizzazioni di altruismo dei dati che soddisfano le condizioni di cui al Data Governance Act potranno fare uso di un logo comune sulle loro pubblicazioni online e offline.

logo-dg-da

Fonte: Commissione europea 

Il Data Act in breve

Il Data Act (DA) è un altro elemento essenziale della strategia europea in materia di dati. Il regolamento è entrato in vigore l’11 gennaio 2024 e mentre la maggior parte delle sue disposizioni diventerà applicabile dal 12 settembre 2025, alcuni obblighi decorreranno, invece, un anno dopo.

Il DA è finalizzato a promuovere l'economia dei dati UE liberando il potenziale dei dati industriali, ottimizzandone l’accessibilità e l’uso, soprattutto per quanto riguarda i dati raccolti sui dispositivi connessi, e favorendo un mercato europeo del cloud competitivo e affidabile. 

Il regolamento stabilisce norme armonizzate sull'accesso equo ai dati e sul loro utilizzo e include:

  • Misure che consentono agli utenti dei dispositivi connessi di accedere ai dati generati dai dispositivi stessi e condividerli con terze parti, per incentivare i servizi aftermarket e l’innovazione
  • Misure volte a offrire protezione da condizioni contrattuali inique e imposte unilateralmente
  • Meccanismi per gli enti del settore pubblico affinché, in caso di emergenza d’interesse pubblico, possano avere accesso e utilizzare i dati in possesso del settore privato
  • Nuove normative che garantiscono ai consumatori la libertà di passare da un fornitore di servizi cloud a un altro per il trattamento dei dati
  • Misure per promuovere lo sviluppo di standard di interoperabilità per la condivisione dei dati e il trattamento dei dati, in linea con la strategia per la standardizzazione dell’UE

Il Data Act intende assicurare che i vantaggi della rivoluzione digitale siano accessibili a tutti. In particolare, la nuova legge darà maggiore potere a consumatori e aziende, che potranno esprimersi riguardo a ciò che può essere fatto con i dati generati dai loro prodotti connessi.

"Il volume dei dati è in crescita costante, ed è passato dai 33 zettabyte generati nel 2018 ai 175 zettabyte previsti per il 2025. È un potenziale che resta inutilizzato, visto che l’80% dei dati industriali non viene mai sfruttato. Il Data Act affronta le questioni legali, economiche e tecniche alla base dello scarso utilizzo di questa risorsa. Le nuove norme aumenteranno la quantità di dati disponibili per il riutilizzo e si prevede che porteranno 270 miliardi di € in più al PIL entro il 2028."

Commissione europea, Data Act: misure per una data economy equa e innovativa

Un componente essenziale del Data Act, per consentire agli utenti di dispositivi connessi di accedere ai dati raccolti e condividerli con terzi

Il Data Act consente agli utenti di dispositivi connessi, dagli elettrodomestici ai macchinari industriali intelligenti, di avere accesso ai dati generati dal loro utilizzo, che spesso vengono raccolti esclusivamente da produttori e fornitori di servizi. L’utente può anche richiedere al titolare dei dati di metterli a disposizione per l'uso a una terza parte designata dall’utente stesso. 

L’obiettivo di facilitare l'accesso ai dati dei dispositivi connessi è incentivare lo sviluppo dei servizi digitali innovativi.

Solo i dati grezzi (raw data) devono essere resi accessibili all'utente (consumatore o azienda), mentre le informazioni da essi ricavate o dedotte (dati derivati) non sono regolamentati nel Data Act.

In base al principio della libertà contrattuale, le parti sono libere di negoziare nei loro contratti le specifiche condizioni secondo le quali saranno resi disponibili i dati. Il regolamento stabilisce che tali condizioni, ed eventuali tariffe, debbano essere eque e ragionevoli.

Entrata in vigore del Data Governance Act e del Data Act

Il Data Governance Act e il Data Act saranno in vigore per i singoli Stati membri UE che nomineranno le autorità nazionali competenti per questo incarico. Gli Stati membri saranno anche chiamati a stabilire un sistema di sanzioni efficaci, proporzionate e dissuasive da applicare per gli inadempimenti.

In Francia, l’ARCEP, l’autorità di regolamentazione per le comunicazioni elettroniche, i servizi postali e la distribuzione per mezzo stampa, è stata designata come autorità competente per la regolamentazione dei fornitori di servizi di intermediazione dei dati in conformità con il Data Governance Act europeo. All’ARCEP è stata assegnato anche un incarico nel mercato del cloud computing, in preparazione per l’adozione del Data Act europeo.

 

Il Data Governance Act, inteso ad accelerare fortemente la realizzazione di un mercato efficace e affidabile per i dati in Europa

Focalizzato a rendere i dati più accessibili e gli scambi di dati più efficienti e sicuri, il DGA riconosce l’importanza degli intermediari di dati e crea evidenti impatti positivi, tra cui:

  • Costi ridotti per lo scambio di dati, grazie a ecosistemi di dati e data space bene organizzati 
  • Ridotto time-to market per lo sviluppo di servizi e prodotti basati sui dati
  • Mitigazione dei rischi correlati alla condivisione e agli scambi di dati che prevarrebbero in assenza di norme corrette e di un quadro di riferimento legale
  • Maggiore fiducia tra gli stakeholder impegnati nelle transazioni di dati intersettoriali e internazionali

 

Il Data Act, un potente catalizzatore del business per organizzazioni pubbliche e private 

Integrandosi al Data Governance Act, il Data Act chiarisce chi può utilizzare i dati, soprattutto quelli raccolti sui dispositivi connessi, e in quali condizioni. Sebbene il futuro regolamento imponga obblighi principalmente ai fabbricanti di prodotti che generano dati e ai fornitori di servizi correlati, sarà anche un forte incentivo per il business, consentendo:

  • Un più facile accesso a grandi volumi di dati industriali
  • Una competizione più aperta soprattutto per i servizi dell’aftermarket, come riparazioni e servizi di manutenzione 
  • Una maggiore innovazione
  • Prezzi migliori per i clienti finali (B2B o B2C)

Opportunità d’impatto offerte dal Data Governance Act e dal Data Act

Il Data Governance Act sancisce gli obblighi degli intermediari dei dati e, pertanto, costituisce un’importante opportunità per gli orchestratori di data space industriali e data marketplace che offrono servizi di scambio dati al loro ecosistema di fornitori e acquirenti di dati:

  • Operando in conformità ai requisiti del DGA, gli orchestratori aumentano il livello di fiducia che i partecipanti nutrono nei loro ecosistemi
  • L’opportunità offerta agli orchestratori di utilizzare un logo che li identifica come intermediari di dati riconosciuti dall’UE e di farsi pubblicità per aumentare il loro impatto sul mercato crea un ulteriore potenziale di crescita

Il Data Governance Act avrà un impatto positivo su tutti i settori industriali, privato e pubblico, accademico e della ricerca. Al crescere dei livelli di fiducia tra fornitori di dati, acquirenti di dati e orchestratori di ecosistemi, i dati saranno condivisi più facilmente, generando così nuove opportunità di superare le sfide economiche, ambientali o sociali.

Il Data Act avvantaggerà anche molte industrie, e di fatto tutte le industrie in cui i dati IoT prodotti dai consumatori connessi e da dispositivi e sensori industriali possono essere utilizzati per creare valore. Ampliare l'accessibilità di tali dati aiuterà a ridurre i silos di dati e a promuovere lo sviluppo di prodotti e servizi nuovi e innovativi. 

Tecnologia Dawex Data Exchange conforme al DGA e al DA

La tecnologia Data Exchange di Dawex prevede in nativo la conformità ai requisiti del Data Governance Act e, perciò, semplifica per i fornitori di servizi di intermediazione di dati l'adempimento degli obblighi di legge, in quanto le soluzioni Dawex:

  • Offrono un’architettura di prodotto aperta e altamente sicura, in linea con gli standard, le best practice e le architetture di riferimento emergenti (Gaia-X, CEN/CENELEC, W3C, DSSC, ecc.)
  • Marcano una chiara separazione tra i processi di scambio dati e altre funzionalità di trattamento dei dati, che vengono affrontate mediante connettori per consentire una facile interoperabilità con strumenti di terze parti

La soluzione di Data Exchange di Dawex mette a disposizione delle organizzazioni, soprattutto i fabbricanti di prodotti connessi, un gruppo di funzionalità complete e pienamente operative, conformi al futuro Data Act:

  • Sofisticate funzioni di distribuzione dei dati consentono ai fornitori di dati di rispettare i requisiti per rendere i dati raccolti dai dispositivi connessi disponibili agli utenti di tali dispositivi (B2B) oppure a organizzazione di terze parti, su richiesta dell’utente del dispositivo connesso 
  • I fornitori di dati mantengono il pieno controllo sui termini e condizioni, e sull'eventuale prezzo da pagare per rendere i dati disponibili 
  • I fornitori dei dati hanno inoltre la completa tracciabilità delle transazioni di dati per tutte le richieste ricevute ed elaborate

“Nell’ambito del Data Governance Act, gli intermediari sono realmente al servizio di coloro che vogliono condividere i dati: il titolare dei dati conserva il valore dei suoi dati, e mantiene anche un certo livello di controllo sugli stessi.”

Malte Beyer-Katzenberger, Funzionario amministrativo presso la Commissione europea
Intervista con Dawex, 15 settembre 2022 

Malte Beyer-Katzenberger intervista completa

video

Capire gli impatti del DGA e del DA sulle tue organizzazioni con i servizi di consulenza sullo scambio dati Dawex

Capire le implicazioni e le opportunità del Data Governance Act e del Data Act può essere una non facile impresa. I consulenti esperti di Dawex ti mostreranno gli impatti sull'attività e la governance dei dati della tua organizzazione. I nostri esperti ti aiuteranno anche a definire la strategia di scambio dati della tua organizzazione e a integrare i requisiti di legge, oltre ad analizzare le disposizioni del DGA e del DA per sfruttare al massimo i vantaggi della loro applicazione.  

Dawex contribuisce attivamente a promuovere il mercato del Data Exchange

Dawex, con la sua competenza riconosciuta in Data Exchange, viene regolarmente invitata condividere le proprie conoscenze e a contribuire a iniziative innovative con un solo obiettivo: sviluppare una data economy affidabile. Su più fronti, Dawex si impegna con istituti, organizzazioni e associazioni per considerare in che modo lo scambio dati può offrire una risposta alle sfide in ambito di economia, ambiente, cambiamento climatico, decarbonizzazione e sociale. 

Sfruttare il Data Exchange

Nel cuore dell’innovazione e della creazione di nuovi modelli di business, il Data Exchange consente alle organizzazioni di creare potenti ecosistemi di dati per distribuire o condividere i data product, con fiducia, per qualsiasi business case, e in conformità ai regolamenti.

Scopri perché dovresti occuparti di scambio dati e perché dovresti farlo in questo momento, o come promuovere un ecosistema di dati di fiducia. 

Prodotti

Soluzioni

Perché lo Scambio Dati

Azienda

SOC-SizedLogo.19dacf738b72315ce81ec5fb2a773610607226f8

Certificazioni SOC 2 Type 1 e SOC 3

Dawex nominata “Tech Pioneer” dal World Economic Forum

©2025 Dawex Systems. Tutti i diritti riservati.