Con l’entrata in vigore del Regolamento europeo sul Data Act (Regolamento UE 2023/2854), cambia radicalmente il modo in cui i dati generati dai dispositivi connessi vengono raccolti, condivisi e utilizzati dalle imprese, dai professionisti e dagli utenti finali.
La normativa è applicabile da settembre 2025, ma alcune disposizioni specifiche e obblighi tecnologici entreranno pienamente in vigore solo a partire dal 2026 e 2027, rendendo progressivamente visibili i suoi effetti nell’arco dei prossimi due anni. Il Regolamento ridefinisce di fatto le regole di accesso, utilizzo e condivisione dei dati elaborati dai dispositivi con accesso internet e rafforza il controllo degli utilizzatori sui propri dati, conferendo agli utenti il diritto di ottenerli, controllarli e trasferirli in formati strutturati e leggibili da macchina, senza oneri aggiuntivi.
Per le imprese italiane che operano in settori che fanno ampio uso di dispositivi connessi, dall’industria alla logistica, dai servizi alle utilities, il Data Act consente di valorizzare e tutelare l’uso dei dati nel miglioramento dell’efficienza operativa, abilitando nuovi servizi basati sull’elaborazione dei dati stessi e favorendo la competitività nei mercati digitali.
Il flusso dei dati dall’edge all’azienda: come affrontare il Data Act con i dispositivi TOUGHBOOK
I dispositivi TOUGHBOOK di Panasonic sono progettati per funzionare al meglio in condizioni estreme, ma sono al contempo realizzati per adattarsi nel tempo alle esigenze di gestione dei dati. Questi dispositivi infatti garantiscono un accesso sicuro e controllato ai dati, consentendo agli utenti di recuperare e condividere informazioni – come ad esempio dati diagnostici, letture sensoriali o log operativi – con terze parti di loro scelta in formato strutturato e leggibile da macchina, in linea con i requisiti dell’UE. I dispositivi TOUGHBOOK supportano inoltre l’identificazione e la classificazione dei dati generati in locale dai dispositivi, aiutando le organizzazioni a distinguere tra dati operativi e dati personali.
Per quanto riguarda invece privacy e GDPR, i dispositivi TOUGHBOOK sono dotati di funzionalità di sicurezza di livello aziendale quali chip TPM, protezione BIOS e storage crittografato opzionali, studiati per aiutare le imprese a soddisfare questi requisiti di sicurezza dati.
L’aggiornamento dei dispositivi e il diritto dell’utente
La normativa richiede inoltre che i prodotti connessi siano progettati in modo da rendere l’accesso ai dati semplice, sicuro e gratuito, con formati strutturati e leggibili da macchina. Questo comporta un aggiornamento dei criteri tecnici dei dispositivi (ad esempio, l’introduzione di API sicure e software capaci di fornire dati in formati aperti) affinché l’accesso alle informazioni sia integrato nel design del prodotto e non aggiunto come un extra in seconda battuta. Le aziende devono anche informare con chiarezza l’utente di quali dati vengono generati, come vengono utilizzati e come possono essere condivisi. Questo obbligo porta le aziende a pubblicare dichiarazioni di trasparenza comprensibili e predisporre istruzioni per consentire agli utenti di esercitare i propri diritti di accesso.
Cambiamenti di mercato e allineamento con GDPR e tutela della privacy
Prima del Data Act, spesso i produttori erano di fatto gli unici detentori esclusivi dei dati generati dai loro dispositivi. Con la nuova normativa, il controllo sui dati viene trasferito all’utente e questo modifica anche rapporti commerciali, contratti di servizio e modelli di business.
Ciò conduce alla creazione di diversi scenari di mercato, come ad esempio nuove opportunità commerciali o la necessità di rivedere accordi e licenze per includere diritti espliciti di accesso e condivisione.
Un altro aspetto fondamentale da considerare è costituito dalla privacy: in caso di dati personali come informazioni sensibili o dati di localizzazione, valgono le regole del GDPR. Ciò significa garantire che elementi come le Valutazioni d’Impatto sulla Protezione dei Dati (DPIA) e le informative sulla privacy siano sempre mantenuti aggiornati e che siano in atto solide misure di sicurezza. Il Data Act non sostituisce quindi la normativa europea sulla privacy a cui le aziende devono adempiere, garantendo protezione, sicurezza e trasparenza.
“Il Data Act dell’UE ridefinisce i diritti relativi ai dati per i dispositivi connessi. Per gli utenti dei TOUGHBOOK Panasonic, ciò significa utilizzare una tecnologia robusta per un accesso sicuro e controllato dall’utente ai dati personali e non personali, in linea con le normative GDPR ove necessario” commenta Chris Turner, Panasonic Head of Go To Market.
