Il Data Act (Regolamento UE 2023/2854) stabilisce diritti e regole per l’accesso e l’uso dei dati generati da prodotti e servizi connessi (IoT), introduce tutele per la condivisione B2B/B2C e obblighi per i fornitori cloud di consentire il passaggio a un altro provider (cloud switching) con meno vincoli e costi. Le disposizioni principali si applicano dal 12 settembre 2025 e impattano l’intero 2026 su contratti, UX e sistemi.
Per chi produce, vende o usa prodotti connessi (macchine, dispositivi smart, mezzi, building), il 2026 è l’anno in cui l’accesso ai dati d’uso diventa un diritto dell’utilizzatore e la portabilità su cloud deve essere praticabile in tempi e modi chiari. Le PMI devono aggiornare contratti, API, interfacce “scarica i tuoi dati” e negoziare con i provider cloud nuovi SLA di uscita.
- Cosa cambia per chi produce o vende “connesso”
- Cloud Switching: come evitare il lock-in nel 2026
- Contratti e UX: accesso ai dati, api e prove di consegna
Cosa cambia per chi produce o vende “connesso”
Il Data Act riconosce all’utente (cliente finale o azienda) il diritto di accedere ai dati generati dal prodotto/servizio e di condividerli con terzi designati (es. un riparatore indipendente). I produttori devono descrivere quali dati sono generati e come si accede (formati, frequenza, eventuali costi ragionevoli) e non possono usare le informazioni per aggirare la concorrenza. Per chi costruisce o rivende prodotti smart questo significa ripensare manuali, informative e capitolati già nel 2026.
Cloud Switching: come evitare il lock-in nel 2026
Dal 2025–2026 cambiano gli equilibri con i provider cloud (IaaS/PaaS/SaaS): devono facilitare il passaggio verso altri servizi o on-prem, con obblighi su formati interoperabili, tempi, assistenza e una progressiva riduzione/eliminazione delle switching fees. Per le PMI è il momento di inserire nei contratti piani di uscita, finestre tecniche, ambienti di test di portabilità e metriche di successo del porting.
Contratti e UX: accesso ai dati, api e prove di consegna
- Termini d’uso & DPA: specifica dati disponibili, endpoint/API, limitazioni tecniche, formati (CSV/JSON), tempi di consegna e audit trail dell’export;
- Pulsante “scarica i tuoi dati”: nell’app/portale inserisci un flusso self-service con ricevuta digitale (timestamp, dataset, hash) per dimostrare l’avvenuta consegna;
- Terze parti: definisci onboarding sicuro per gli operatori scelti dal cliente (es. manutentori), con token e revoca rapida degli accessi;
- Segreti & sicurezza: prevede tutele per segreti commerciali e cybersecurity durante la condivisione, come consente il regolamento.
Esempio pratico: un produttore di macchine per laboratorio abilita un data export mensile con granularità parametri/guasti, offre al cliente una chiave API per il partner di manutenzione e documenta uno switch-plan di 30 giorni dal cloud A al cloud B (dry-run ogni 12 mesi).
Il Data Act porta i dati IoT al centro del valore: chi standardizza API, export e piani di uscita nel 2026 riduce rischi e costi.
