Data Act: chi può usare i dati generati da impianti e dispositivi connessi?

Chi possiede davvero i dati generati dai tuoi impianti?
La risposta non è scontata come sembra.

Immagina questa situazione: la tua linea di produzione genera migliaia di dati ogni giorno: temperature, vibrazioni, consumi energetici, stati operativi. Vorresti condividerli con un partner specializzato in manutenzione predittiva per ridurre i fermi macchina, ma il costruttore dell’impianto ti dice che quei dati “non sono disponibili” o che “servono accordi speciali”.

Fino a ieri, questo scenario era comune. Da settembre 2025, con l’entrata in vigore del Data Act (Regolamento UE 2023/2854), questa risposta non è più accettabile.

Il Data Act cambia le regole del gioco: ogni dato prodotto da sensori, macchinari connessi e sistemi di monitoraggio non appartiene più automaticamente a chi ha costruito o fornisce la tecnologia. Le aziende che utilizzano gli impianti ottengono diritti forti di accesso e condivisione, i produttori devono aprire le loro piattaforme, e il mercato dei servizi basati sui dati si ridefinisce completamente.

Per l’industria 4.0 e 5.0 italiana non è solo una questione normativa: è un’opportunità per riprendere il controllo delle informazioni più strategiche del proprio business.

Data Act: che cosa è e perché è centrale per l’industria 4.0 e 5.0

Il Data Act è un regolamento dell’Unione europea che:

• definisce chi può accedere ai dati generati da beni e servizi connessi;
• stabilisce come questi dati possono essere condivisi tra utenti, produttori, data holder, terze parti e settore pubblico;
• introduce regole per rendere più semplice cambiare fornitore di servizi di trattamento dati (cloud, piattaforme) e migliorare l’interoperabilità.

Fa parte della più ampia strategia europea dei dati, che punta a creare un’economia basata su informazioni accessibili, riutilizzabili e sicure, superando i silos informativi che spesso bloccano l’innovazione.

Dal punto di vista temporale:

• il regolamento è in vigore dall’11 gennaio 2024;
• è applicabile dal 12 settembre 2025 nella maggior parte delle sue disposizioni, con alcuni obblighi che entreranno in vigore in modo graduale (ad esempio i requisiti di access-by-design per i nuovi prodotti).

Perché è così importante per l’industria 4.0 e 5.0?

• perché riguarda direttamente i dati generati dall’uso di impianti, dispositivi e servizi connessi;
• perché rafforza i diritti degli utilizzatori (aziende e utenti finali) di accedere e condividere i dati dei propri asset;
• perché obbliga produttori, data holder e fornitori di servizi a rivedere progettazione, contratti e architetture tecniche.

In sintesi, il Data Act ridefinisce l’ecosistema dei dati industriali: nessun attore può più considerare “automatico” il controllo esclusivo sulle informazioni generate dai dispositivi connessi.

I soggetti coinvolti: chi entra in gioco quando un dispositivo genera dati?

Quando un impianto o un dispositivo connesso genera dati, il Data Act individua un vero e proprio ecosistema di ruoli:

1. Utente del prodotto connesso
2. Produttore / fornitore del prodotto o del servizio digitale
3. Titolare dei dati (data holder)
4. Terze parti autorizzate dall’utente
5. Fornitori di servizi di trattamento dati (cloud, edge, piattaforme)
6. Pubbliche amministrazioni, in casi eccezionali

Ognuno può utilizzare i dati, ma non allo stesso modo e non con le stesse finalità. Nei paragrafi successivi vediamo cosa prevede il Data Act per ciascuna figura.

Utente del prodotto connesso: l’azienda che utilizza l’impianto

Chi è?
È chi utilizza concretamente il bene connesso: un’azienda manifatturiera che gestisce una linea di produzione, un operatore energetico che controlla sottostazioni o cabine, un gestore di impianti ambientali, ecc.

Che cosa può usare?
L’utente ha il diritto di accedere ai dati generati dall’uso del prodotto e del servizio correlato, inclusi i metadati necessari per interpretarli correttamente (unità di misura, significato dei parametri, frequenza di acquisizione, ecc.).

A quali condizioni?
• I dati devono essere forniti senza indebito ritardo e in un formato strutturato, comunemente utilizzato e leggibile da macchina, per permettere l’integrazione in altri sistemi.
• L’utente può riutilizzare questi dati per le proprie finalità legittime: analisi interne, ottimizzazione dei processi, manutenzione, energy management, reporting.
• L’utente può chiedere che i dati siano trasmessi direttamente a una terza parte da lui scelta (per esempio un partner che fornisce manutenzione predittiva o analisi energetica avanzata).

In pratica, l’Utilizzatore non è più “ospite” dei dati generati dagli impianti: diventa un soggetto con diritti forti di accesso e condivisione.

Produttore e fornitore del servizio digitale: accesso sì, ma trasparente

Chi è?
È il soggetto che:
• progetta e immette sul mercato il bene connesso (costruttore di impianti, OEM, fornitore di attrezzature intelligenti);
• offre il servizio digitale correlato (piattaforma di monitoraggio, portale web, app industriale, teleassistenza).

Che cosa può usare?
• Può utilizzare i dati per erogare i servizi contrattualizzati (monitoraggio, assistenza, diagnostica remota, teleassistenza).
• Può, in certi casi, elaborare i dati in forma aggregata per migliorare prodotti e servizi, come descritto nelle condizioni contrattuali.

A quali condizioni?
• I prodotti connessi devono essere progettati secondo il principio del “data access by design”: per impostazione predefinita, l’utente deve poter accedere ai dati generati, direttamente o tramite il data holder.
• L’uso dei dati da parte del produttore/fornitore deve essere trasparente: già in fase di vendita o noleggio vanno indicati quali dati vengono raccolti, per quali scopi e per quanto tempo.
• Non sono ammesse clausole che, di fatto, svuotano i diritti dell’utente di accedere e condividere i dati dei propri impianti.

Il Produttore mantiene quindi un ruolo chiave sui dati, ma non può più gestirli come un “monopolio informativo”.

Titolare dei dati (data holder): chi controlla l’accesso tecnico e contrattuale

Chi è?
È il soggetto che ha il controllo giuridico o di fatto sui dati generati dal bene connesso: spesso coincide con il produttore o con il fornitore del servizio digitale, ma in alcune architetture può essere la stessa azienda utilizzatrice.

Che cosa può usare?
• Raccoglie, conserva e gestisce i dati in infrastrutture locali, edge o cloud.
• Li utilizza nei limiti stabiliti dal contratto e dal Data Act.

A quali condizioni?
• È tenuto a mettere i dati a disposizione dell’utente quando quest’ultimo lo richiede.
• Deve condividere i dati con le terze parti designate dall’utente, applicando condizioni eque, ragionevoli e non discriminatorie.
• Può pretendere adeguate misure di riservatezza per proteggere segreti commerciali e know-how, arrivando – in casi estremi – a limitare l’accesso se ne deriverebbero danni economici gravi.

Di fatto, il Data Holder è il “portinaio” dei dati: non può bloccarli, ma deve governarne l’accesso con regole chiare.

Terze parti autorizzate: partner, consulenti, manutentori

Chi sono?
• Manutentori e service provider specializzati;
• system integrator e società di ingegneria;
• consulenti per efficienza energetica e sostenibilità;
• fornitori di servizi di data analytics, AI, manutenzione predittiva.

Che cosa possono usare?
• Possono utilizzare solo i dati che l’utente ha autorizzato a condividere, per le finalità definite nell’accordo.

A quali condizioni?
• L’accesso deriva sempre da una designazione esplicita dell’utente: è l’azienda utilizzatrice che decide chi può ricevere i dati e per fare cosa.
• Le terze parti devono usare i dati esclusivamente per gli scopi concordati e non possono riutilizzarli liberamente per altri progetti o clienti.
• Devono applicare misure tecniche e organizzative adeguate per tutelare la riservatezza, la sicurezza e il know-how industriale.

Il Data Act, quindi, apre il mercato dei servizi basati sui dati, ma sempre con l’utente come soggetto centrale nelle decisioni.

Fornitori di servizi di trattamento dati: cloud ed edge

Chi sono?
• Provider di servizi cloud (IaaS, PaaS, SaaS);
• piattaforme di raccolta e analisi dati;
• soluzioni di edge computing gestito.

Che cosa possono usare?
• Trattano i dati per conto dell’utente o del data holder, secondo i contratti in essere.
• Possono offrire servizi a valore aggiunto (archiviazione, analisi avanzata, AI, backup, sicurezza), se previsti dagli accordi.

A quali condizioni?
• Devono garantire portabilità dei dati e possibilità di cambiare fornitore senza ostacoli contrattuali sproporzionati, riducendo il rischio di lock-in.
• Devono supportare l’interoperabilità con altri servizi, anche attraverso standard e interfacce comuni.
• Non possono utilizzare i dati per finalità proprie in modo incompatibile con quanto concordato con il cliente.

Per le imprese dell’industria 4.0 e 5.0 questo significa che l’architettura dati deve essere pensata fin dall’inizio con criteri di apertura, portabilità e integrazione.

Pubbliche amministrazioni: accesso ai dati solo in casi eccezionali

Chi sono?
Autorità e enti pubblici che, in particolari circostanze, possono richiedere l’accesso ai dati detenuti da imprese.

Che cosa possono usare?
Dati necessari a far fronte a emergenze pubbliche (es. catastrofi naturali, crisi sanitarie) o ad altre esigenze specifiche di interesse generale, nei limiti indicati dal regolamento.

A quali condizioni?
L’accesso è eccezionale, deve essere motivato e proporzionato, e richiede adeguate garanzie a tutela di dati sensibili e segreti industriali.

Per la maggior parte delle aziende industriali si tratta di scenari poco frequenti, ma che vanno comunque considerati nella propria governance dei dati.

Che cosa significa tutto questo per le aziende: diritti, obblighi e opportunità

Per le imprese dell’industria 4.0 e 5.0, il Data Act non è solo un testo normativo, ma un cambio di prospettiva su come vengono gestiti i dati generati da impianti, sensori e sistemi di monitoraggio.

Diritti per chi utilizza gli impianti

Le aziende che utilizzano beni connessi ottengono:
• il diritto di accesso ai dati generati dall’uso degli impianti e dei servizi correlati, in forma strutturata e leggibile da macchina;
• il diritto di condivisione verso terze parti di fiducia (manutentori, consulenti, integratori), senza dipendere esclusivamente dal produttore;
• il diritto di portabilità, cioè la possibilità di spostare i dati verso altre piattaforme o fornitori di servizi per progetti di analisi, manutenzione predittiva, efficienza energetica, qualità e tracciabilità.

Questi diritti aumentano il potere contrattuale delle aziende utilizzatrici e permettono di costruire strategie dati più ambiziose, non limitate alla singola piattaforma del costruttore.

Obblighi per produttori, data holder e fornitori di servizi

Su chi progetta, fornisce e gestisce tecnicamente i dati gravano invece una serie di obblighi:
• progettare prodotti e servizi con accesso ai dati integrato (“access-by-design”), evitando soluzioni chiuse difficili da integrare;
• descrivere in modo trasparente quali dati vengono raccolti, per quali finalità possono essere usati, con quali limiti e per quanto tempo;
• mettere i dati a disposizione dell’utente e delle terze parti autorizzate a condizioni eque, ragionevoli e non discriminatorie;
• adottare misure adeguate per proteggere il know-how e i segreti commerciali, senza usare questo aspetto come pretesto per bloccare ogni condivisione;
• garantire portabilità e interoperabilità per i servizi di trattamento dati, riducendo il rischio di lock-in verso un solo fornitore.

Questi obblighi richiedono un allineamento tra ufficio tecnico, IT, direzione commerciale e legale, perché la conformità al Data Act tocca sia la tecnologia, sia i contratti, sia il modello di business.

Opportunità strategiche per chi investe sui dati

Accanto a diritti e obblighi, il Data Act apre uno spazio concreto di opportunità:
• possibilità di creare nuovi servizi basati sui dati (monitoraggio avanzato, teleassistenza evoluta, manutenzione predittiva, ottimizzazione energetica, reporting ESG);
• maggiore facilità nel integrare dati eterogenei (impianti di fornitori diversi, vecchie e nuove generazioni di dispositivi, sensori distribuiti) in un’unica strategia dati aziendale;
• capacità di costruire una governance dei dati più solida, con ruoli definiti, regole chiare e infrastrutture hardware/software in grado di supportare crescita e innovazione;
• possibilità per integratori e solution provider di proporre progetti che valorizzano i dati esistenti senza dover sostituire l’intero parco impianti.

In sintesi, le aziende che si muovono per tempo possono trasformare il Data Act da semplice obbligo regolatorio a leva per migliorare efficienza, flessibilità e competitività.

l ruolo di Solintec: infrastrutture hardware per i dati nell’era del Data Act

Per trasformare i principi del Data Act in scelte operative servono infrastrutture capaci di raccogliere, elaborare e rendere disponibili i dati di impianti e dispositivi connessi in modo affidabile, aperto e sicuro. Non è solo una questione di software: la solidità dell’hardware di campo fa la differenza nella qualità, nella continuità e nell’accessibilità dei dati.

In quest’ottica Solintec può supportare le aziende nel:

• progettare architetture di raccolta e trattamento dati basate su PC industriali e panel PC robusti e adatti agli ambienti gravosi, che fungono da nodo centrale tra campo e sistemi IT, ospitando applicazioni di supervisione, HMI e data logging;

• integrare dati provenienti da impianti, sensori, analizzatori di rete e gateway, sfruttando anche soluzioni dedicate come gli analizzatori di rete per l’industria 4.0, essenziali per il monitoraggio energetico continuo e per progetti legati a efficienza, flessibilità elettrica e reporting ESG;

• abilitare edge computing e pre-elaborazione locale, utilizzando box PC industriali e gateway IoT per raccogliere, filtrare e normalizzare i dati prima di inviarli al cloud o ai sistemi centrali, riducendo traffico, latenza e dipendenza da una singola piattaforma di trattamento dati;

• creare una base tecnica coerente con il Data Act, che renda più semplice rispettare i diritti di accesso e condivisione degli utenti, mantenendo al tempo stesso elevati standard di sicurezza, continuità operativa e protezione del know-how aziendale (ad esempio nei progetti di teleassistenza o di manutenzione predittiva).

In pratica, l’infrastruttura hardware e di comunicazione diventa il “ponte” tra:

• ciò che il Data Act richiede dal punto di vista normativo (accesso ai dati, portabilità, condivisione regolata);

• ciò che le aziende vogliono ottenere dai dati dei loro impianti (efficienza, riduzione dei fermi, controllo dei consumi, nuovi servizi);

• i servizi avanzati, come teleassistenza evoluta, AI applicata ai dati di campo, manutenzione predittiva e ottimizzazione energetica, che costruiscono valore nel tempo e rafforzano la relazione con i clienti.

Fai il prossimo passo verso il Data Act

Adeguarsi al Data Act non significa solo rispettare una norma europea, ma ripensare il modo in cui i dati dei tuoi impianti vengono raccolti, gestiti e messi al servizio del business. Prima inizi a strutturare architetture aperte e interoperabili, più sarà semplice trasformare questo cambiamento in un vantaggio competitivo.

Se vuoi capire come impostare in modo concreto la tua infrastruttura hardware in ottica Data Act, dai PC industriali all’edge computing, Solintec può aiutarti a definire il percorso più adatto alla tua realtà.

Fai il prossimo passo: contattaci, insieme potremo individuare le soluzioni hardware (PC industriali, panel PC, gateway IoT, analizzatori di rete) più adatte per costruire un’architettura dati aperta, sicura e conforme al Data Act.