A partire da settembre 2025, l'EU Data Act mira a sbloccare i dati industriali e a promuovere l'innovazione. Consente agli utenti di accedere e condividere dati da dispositivi connessi, riducendo il vincolo con i fornitori. Le aziende devono allineare la condivisione dei dati agli standard GDPR, aggiornando il consenso sui cookie e i quadri tecnici per garantire la trasparenza, pena sanzioni significative.
L'UE è pronta a varare un regolamento rivoluzionario il 12 settembre 2025: l'EU Data Act, un ambizioso progetto per sbloccare i dati, stimolare l'innovazione e dare agli utenti un maggiore controllo sui prodotti connessi e sui servizi correlati.
Le motivazioni alla base dell'EU Data Act si basano su innovazione e interoperabilità. Introducendo e attuando un regolamento volto ad armonizzare l'accesso e l'utilizzo dei dati all'interno dell'UE, l'Unione mira a creare un mercato unico dei dati, ridurre il lock-in e accrescere l'impronta digitale globale dell'Europa.
Perché la condivisione dei dati è importante per gli obiettivi di innovazione digitale europea? I dati sono preziosi, ma secondo le stime della Commissione Europea, circa l'80% dei dati industriali europei rimane inutilizzato. Aprendo le porte a un accesso e a un utilizzo equo dei dati, diventa possibile sfruttarne il valore economico fino a 270 miliardi di euro di PIL aggiuntivi entro il 2028.
L'EU Data Act, attraverso i suoi obblighi di condivisione dei dati, offre potenziali vantaggi sia ai consumatori che alle imprese.
Per i consumatori, l'EU Data Act previene vincoli contrattuali e tecnici che impediscono agli utenti di cambiare fornitore di servizi. Ciò significa che le aziende, come i produttori di dispositivi connessi, i fornitori di servizi cloud e altre aziende legate all'IoT che raccolgono o utilizzano dati generati da prodotti IoT come veicoli elettrici e dispositivi indossabili, saranno interessate e dovranno sbloccare i dati precedentemente bloccati e iniziare a condividerli. Ciò migliorerà la scelta e la concorrenza per i consumatori. Dovranno adottare nuove strategie di governance dei dati e quadri contrattuali per soddisfare questi nuovi requisiti.
Ma anche le aziende di tutti i settori ne trarranno vantaggio, poiché otterranno un maggiore accesso ai dati generati dai loro prodotti e servizi connessi (anche se non ne sono proprietarie), il che può aprire la strada allo sviluppo di nuovi servizi e modelli di business. La trasparenza dell'accesso ai dati può rivoluzionare i mercati e aiutare le aziende a competere su un terreno di gioco più equo, il che può rivelarsi particolarmente prezioso per le piccole e medie imprese. Le organizzazioni possono inoltre beneficiare di una migliore portabilità e interoperabilità dei dati, evitando il vincolo con un singolo fornitore.
Una considerazione spesso trascurata ma fondamentale, soprattutto perché il Data Act riguarda interamente i dati, è il modo in cui il Data Act interagisce con cookie e consenso. Cosa devono fare le organizzazioni per essere preparate al consenso nell'era del Data Act UE? La conclusione principale è che i meccanismi relativi a cookie e consenso devono essere pienamente allineati con i processi tecnici di accesso ai dati e con gli obblighi legali previsti sia dal Data Act che dal GDPR. Pertanto, per conformarsi al Data Act, le organizzazioni dovranno condurre un audit approfondito su cookie e consenso, tenendo presenti i seguenti principi:
Cookie durante l'"accesso su richiesta": i portali di accesso a dispositivi/app si basano spesso sui cookie. Il Data Act richiede un accesso ai dati trasparente e legittimo, il che significa che il consenso deve essere fornito liberamente, specifico e granulare secondo le norme del GDPR e del PECR.
Registri di consenso come dati: il Data Act definisce tutti i dati generati come in ambito. Ciò include i metadati del consenso, ad esempio timestamp e scelte dell'utente. Gli strumenti devono esporre questi metadati in modo chiaro.
Evitare il consenso forzato: l'accesso ai dati non deve dipendere dall'accettazione dei cookie di tracciamento. Qualsiasi raggruppamento di questo tipo rischia di compromettere la conformità sia al GDPR che al Data Act, con conseguenti sanzioni fino a 20 milioni di euro nell'UE o al 4% del fatturato globale, a seconda di quale sia l'importo più elevato. Le autorità nazionali dovranno far rispettare le violazioni dei dati non personali, mentre le violazioni dei dati personali continueranno a essere gestite nell'ambito del quadro di vigilanza del GDPR.
Aggiornamento dei banner sui cookie: con l'evoluzione dei dispositivi/app per supportare la conformità al Data Act, le informative sui cookie devono essere aggiornate per riflettere le modalità di gestione dell'accesso ai dati, inclusa la possibilità per gli utenti di disattivare i cookie non essenziali pur continuando ad accedere ai propri dati.
Il Data Act dell'UE introduce cambiamenti radicali, garantendo agli utenti il diritto di accedere ai propri dati e obbligando produttori e fornitori di servizi a sviluppare sistemi per supportare questo livello di accesso e trasparenza ai dati. Le interfacce per il consenso sui cookie devono adattarsi di conseguenza.
Per progredire non servono solo revisioni legali, ma anche cambiamenti concreti nell'architettura tecnica, nei quadri contrattuali e nei flussi di consenso sui cookie. La visione congiunta del Data Act, del GDPR e del Regolamento sulla privacy e le comunicazioni elettroniche (PECR) del Regno Unito implica che le organizzazioni siano tenute a garantire chiarezza, correttezza e trasparenza nella gestione e nella condivisione dei dati.
Pronti a ripensare il modo in cui gestite il consenso e i cookie in un nuovo ecosistema di dati aperto e competitivo? Contattate CookieHub per discutere la vostra strategia di gestione del consenso alla luce del Data Act dell'UE.
30 giorni di prova gratuiti
Nessuna carta di credito richiesta
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
