Data Act dell'UE

24.01.2024

L'11 gennaio 2024, quasi due anni dopo la pubblicazione della proposta legislativa della Commissione Europea, è entrato in vigore il Data Act dell'UE: un primo “pillar” del complesso panorama digitale legislativo che vedrà successivamente l'entrata in vigore di altri regolamenti quali il nuovo Regolamento Macchine (15/01/2027) e - prima ancora - del Cyber Resilience Act.

Il Data Act introduce inevitabilmente requisiti via via più stringenti in termini di sicurezza e conformità per i produttori di macchinari, imponendo standard sempre più elevati per la progettazione, la fabbricazione e l'immissione sul mercato di nuovi dispositivi, soprattutto se connessi.

La data dell’11 Gennaio rappresenta pertanto il varo ufficiale del nuovo quadro giuridico europeo per l'uso e lo scambio di dati industriali.

Nel corso del periodo di transizione di 20 mesi, le imprese saranno chiamate ad adeguare tutti i loro prodotti e servizi IoT, i contratti legati ai dati e al cloud, nonché la gestione generale dei dati prodotti dai macchinari, conformemente ai 50 nuovi articoli e 119 “considerando” del testo normativo.

Il Regolamento sui dati obbliga i produttori e i fornitori di servizi a "consentire agli utenti privati e commerciali l'accesso ai dati generati durante l'utilizzo dei loro prodotti o servizi". Gli utenti dovranno anche poter trasmettere liberamente questi dati a "terzi": ad esempio, trasmettere alcuni dati relativi ai veicoli all'officina o alla compagnia di assicurazione, i dati di funzionamento di una macchina (dalle più semplici a quelle più complesse ed interconnesse) a terzi ecc..

Sarà una sfida considerevole e necessiterà anche di risorse aziendali dedicate, soprattutto alla luce delle numerose incertezze presenti nel testo pubblicato, con attenzione particolare per quanto riguarda l'ambito di applicazione del Regolamento stesso e la sua stretta quanto inevitabile “connessione” con vari aspetti di natura legale e contrattuale.

Da non dimenticare inoltre eventuali "overlapping" con altri regolamenti quali ad esempio il nuovo Regolamento Macchine, con specifico riferimento all'art. 1.1.9 (che, si ricorda, impone la "protezione contro le alterazioni" delle macchine, mentre il DATA Act impone uno "sharing" di dati delle stesse). 

La fase di implementazione sarà certamente critica e ANIMA/AISEM seguiranno da vicino l’evoluzione “interpretativa” che verrà fornita da parte delle Istituzioni, erogando anche il nostro contributo diretto (soprattutto nei prossimi 600 giorni fino alla data di applicazione) con lo sviluppo di linee guida dedicate, coinvolgendo il nostro ente notificato ICIM S.p.A. .

 

A cura di Federico Lucarelli

ANIMA Confindustria meccanica varia

ANIMA Federazione delle Associazioni Nazionali dell'Industria Meccanica Varia ed Affine

Via Scarsellini, 11 - 20161 Milano (Italy) Tel.(+39) 02-45418500  Fax (+39) 02-45418545 Email - anima@anima.it

Rimani in contatto con noi | Note legali

Esegui ricerca