L’integrazione tra normative europee e tecnologie ridisegna il modo in cui le aziende gestiscono, condividono e valorizzano i dati generati dai prodotti connessi. L’EU Data Act, con le sue scadenze ravvicinate e i suoi requisiti tecnici, introduce nuovi obblighi ma anche opportunità concrete per ripensare governance, contratti, architetture e servizi basati sui dati. In questo scenario, chiarezza dei ruoli, interoperabilità e sicurezza “by design” diventano elementi decisivi.
Ne parlano Nadia Scandelli, Business Line manager, e Stefano Iaconelli, Smart Machinery Solutions lead & project manager di Cefriel.

Il Data Act fa parte di un ecosistema regolatorio complesso. Come possono le imprese armonizzare gli aspetti di governance, sicurezza e contrattualistica dei dati in un quadro così articolato?

Il Data Act si inserisce in un contesto normativo già ricco, dove convivono Gdpr, Cyber Resiliance Act, regolamento macchine, Normativa Red e altre direttive europee. Questo significa che le aziende, specialmente quelle che producono prodotti connessi e macchinari, devono evitare approcci frammentati e puntare su una governance integrata. 
Nadia Scandelli, head of unit Smart Industry Solutions, Cefriel
Nadia Scandelli, Business Line manager di Cefriel

Il primo passo è la mappatura dei ruoli: chi è il titolare dei dati, chi li utilizza, chi li gestisce e con quali responsabilità. Questa chiarezza deve riflettersi nei contratti, che devono essere aggiornati per disciplinare l’uso dei dati, la condivisione con terzi e i vincoli lungo la catena di fornitura. 

Sul piano tecnico, è necessario adottare un approccio “by design”: sicurezza e interoperabilità devono essere pensate fin dall’inizio. Parliamo di cifratura dei dati, autenticazione forte, controllo degli accessi e protocolli sicuri. Inoltre, il Data Act spinge verso l’adozione di interfacce aperte e formati standard, per garantire la portabilità e ridurre il rischio di lock-in. Infine, non dimentichiamo che quando i dati sono personali, il Gdpr rimane il riferimento principale.
 
Uno dei punti più complessi del Data Act riguarda la distinzione tra dati grezzi, pretrattati e inferiti. In che modo le aziende possono gestire concretamente questa differenziazione, garantendo trasparenza e conformità senza rischiare di esporre know-how o algoritmi proprietari?

Il regolamento Data Act è molto preciso su questo punto: i dati da condividere sono quelli grezzi e pretrattati, cioè i dati generati dal prodotto e arricchiti con metadati essenziali, come unità di misura, posizione del sensore e timestamp. Le informazioni derivate, ottenute da analisi o algoritmi proprietari, non rientrano nell’obbligo di condivisione. Questo è un punto cruciale perché tutela gli investimenti e la proprietà intellettuale delle aziende.
Per gestire questa differenziazione, è indispensabile partire da una mappatura dei dati generati dai prodotti/macchinari, in modo da poterli analizzare a capire quali dati rientrano nel perimetro del Data Act e quali no, in base anche a questo principio: condividere ciò che è necessario per garantire conformità normativa, interoperabilità e diritti dell’utente, proteggendo al contempo gli asset strategici dell’impresa.
 
Il principio di “facilità di accesso” ai dati è centrale nel nuovo Regolamento. Quali criteri tecnici o di design devono guidare la progettazione delle soluzioni (e delle interfacce) per bilanciare usabilità, sicurezza e tracciabilità delle operazioni di accesso?

Facile non significa banale, ma deve essere interpretato come accesso sicuro, gratuito e in formato leggibile da macchina. Dal punto di vista dell’esperienza utente, le soluzioni devono essere intuitive: dashboard chiare, app mobili, cloud storage sincronizzato, Nfc per accessi rapidi e notifiche push. Dal lato tecnico, servono Api aperte e documentate, formati standard come Csv o Json, e protocolli sicuri, e naturalmente sicurezza: autenticazione forte, cifratura end-to-end, controllo degli accessi basato sui ruoli. Infine, la gestione del consenso, degli accessi e della modifica degli stessi deve essere semplice e trasparente, con workflow che permettano autorizzazioni e revoche dinamiche. In altre parole, la facilità di accesso deve andare di pari passo con la compliance e la protezione dei dati.
 
Il regolamento introduce entro il 2026 l’obbligo di garantire una sorta di accesso “diretto” ai dati generati dai prodotti connessi. Quali soluzioni tecniche e organizzative possono facilitare questa transizione, evitando conflitti di competenze tra produttori, fornitori di servizi e utenti finali?

Ci sono due scadenze da tenere a mente: settembre 2025 per l’accesso indiretto e settembre 2026 per quello diretto.

Iaconelli
Stefano Iaconelli, Smart Machinery Solutions lead & project manager di Cefriel

Dal punto di vista tecnologico, occorre predisporre interfacce dirette: porte dati, app, portali e Api che consentano all’utente di accedere ai propri dati senza passaggi complessi. Sul piano organizzativo, è essenziale chiarire nei contratti chi è titolare dei dati e come avviene la condivisione verso terzi.  Dal punto di vista tecnico, servono interfacce aperte e standard per garantire interoperabilità e portabilità. Quando ci sono più attori coinvolti, come produttori e fornitori di servizi e utenti, conviene creare degli ecosistemi di dati (o data space) con regole comuni per evitare conflitti e accelerare la transizione, in modo da garantire la conformità normativa, ma favorisce anche la creazione di ecosistemi collaborativi.

Il Data Act come leva di innovazione per le varie industries, abilitando nuovi servizi e modelli di servitization. Come possono le aziende sfruttare la condivisione dei dati per creare valore e rafforzare la relazione con i propri clienti?

Il Data Act non è solo un obbligo, è appunto una grande opportunità. Avere accesso ai dati significa poter sviluppare servizi a valore aggiunto: manutenzione predittiva, ottimizzazione dei consumi,  suggerimento di parametri agli operatori, etc. Questo regolamento nasce proprio per favorisce la transizione verso modelli di servitization, in un mercato industriale che è storicamente abbastanza chiuso, dove il valore non sarà più quindi legato solo al prodotto, ma anche all’esperienza personalizzata e ai nuovi servizi che verranno offerti al cliente,  abilitando l’introduzione di nuove fonti di ricavo dalla componente “digitale”. E non dimentichiamo il tema della fiducia: offrire trasparenza e servizi personalizzati rafforza la relazione con il cliente. In un mercato sempre più competitivo, chi trasforma i dati in insight e servizi concreti avrà un vantaggio significativo.

 

Per saperne di più scarica il whitepaper: Data Act, opportunità e obblighi per le aziende

Leggi tutti gli approfondimenti della Rubrica Never stop innovating by Cefriel e Inno3

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE