Con il Data Act (Regolamento UE 2023/2854), l’Unione Europea ha realizzato una delle più profonde trasformazioni mai avvenute nel governo e nel mercato dei dati. Infatti, a partire dallo scorso 12 settembre 2025, gli utenti di prodotti e servizi connessi – imprese o consumatori – hanno un vero e proprio diritto di accesso, utilizzo e portabilità dei dati generati dall’uso dei dispositivi.
Il dato, da asset “chiuso” nelle mani del produttore, diventa per definizione bene circolante. Ma in questo nuovo scenario, qual è lo spazio di difesa per le imprese? La risposta, se ne parliamo in questa, sede la potete ben immaginare ed è una sola: il know-how.
Dal controllo del dato al diritto di accesso
Il Data Act impone che i prodotti siano progettati secondo il principio del “data access by design”: i dati devono essere accessibili all’utente in modo diretto, strutturato, leggibile da macchina e, di regola, gratuito. Non si tratta solo di un adempimento tecnico, ma di un cambio di paradigma: non governa più chi detiene l’infrastruttura, ma chi utilizza il prodotto.
In questo contesto:
il rifiuto generalizzato di condividere i dati non è più ammesso;
le clausole contrattuali che impediscono la portabilità sono limitate;
la condivisione verso terzi diventa parte fisiologica del mercato.
Il limite alla condivisione: il segreto commerciale
Il legislatore europeo non si poteva permettere certo di cancellare la tutela del segreto industriale ed anzi ha ritenuto opportuno ribadire come la nuova normativa non dovesse essere intesa quale limitazione alla protezione del know-how garantita dalla Direttiva (UE) 2016/943 (recepita in Italia dal D.Lgs. 63/2018).
Tuttavia, il Data Act introduce un principio dirompente: il segreto non è più una barriera automatica, poiché per opporsi legittimamente alla condivisione, l’impresa deve dimostrare che l’informazione:
è effettivamente segreta;
ha valore economico proprio perché segreta;
è protetta da misure tecniche e organizzative concrete,
