Robot, dispenser, sensori: come il Data Act ridisegna il cleaning connesso

Dal 12 settembre 2025 il Data Act (Regolamento (UE) 2023/2854) è applicabile in tutta l’UE. L’obiettivo è rendere i dati – in particolare quelli industriali generati da prodotti e servizi connessi – più accessibili e utilizzabili, chiarendo chi può usare quali dati e a quali condizioni, tutelando al contempo concorrenza, segreti commerciali e sicurezza. Il Data Act introduce anche regole per uno switching più competitivo nel cloud e un meccanismo di accesso B2G in casi di “eccezionale necessità”. È stato pubblicato in Gazzetta Ufficiale il 22 dicembre 2023 ed è diventa applicabile dal 12 settembre 2025.

Novità chiave

• Dati in ambito IoT: cosa rientra e cosa no. Il Capitolo II copre i dati “prontamente disponibili” generati dall’uso di un prodotto connesso o di un servizio correlato (es. temperatura, pressione, flussi, accelerazione), mentre sono esclusi i dati derivati/inferiti e i contenuti (es. il film visto su una smart TV).

• Diritti degli utenti e limiti. L’utente (impresa o consumatore che possiede/noleggia il prodotto) può accedere gratuitamente ai dati che co-genera tramite un processo semplice o chiederne la condivisione a un terzo di sua scelta (esclusi i “gatekeeper” DMA). Il titolare dei dati non può usare i dati non personali generati dal prodotto senza l’accordo dell’utente.

• Tutele per segreti e sicurezza. La condivisione può essere condizionata da misure per la riservatezza; in casi limite il titolare può sospendere/negare l’accesso se dimostra un elevato rischio di grave danno economico ai segreti o rischi per salute/sicurezza del prodotto; la decisione va notificata all’autorità competente e l’utente può impugnarla.

• Accesso B2G in “eccezionale necessità”. La PA può richiedere dati (soprattutto non personali) per rispondere a emergenze o altri compiti di pubblico interesse, con garanzie, compensazioni e limiti precisi.

• Cloud & switching. Il Capitolo VI introduce requisiti minimi contrattuali e maggiore trasparenza; le switching charges vanno ridotte ai soli costi diretti fino all’11 gennaio 2027 e abolite dal 12 gennaio 2027 (Art. 29).

• Equità contrattuale B2B. Liste “nera” e “grigia” di clausole abusive per sbilanci di forza (Capitolo IV) e compensazione “ragionevole/FRAND” quando la legge impone la condivisione B2B (Capitolo III), con tetti ai soli costi per microimprese, PMI e organismi di ricerca non profit.

• Esenzioni MPMI & transitorio. Per i prodotti/servizi di micro e piccole imprese le obbligazioni del Capitolo II non si applicano (con eccezioni in caso di legami societari/subfornitura); per le medie imprese c’è un anno di transizione.

• Smart contracts per il data sharing. Se si usano smart contract per eseguire accordi di condivisione, valgono requisiti essenziali (robustezza, controlli di accesso, safe termination, archiviazione/auditabilità, coerenza col contratto) e dichiarazione UE di conformità.

Impatti per la filiera del cleaning professionale

Produttori di macchine e dispositivi IoT. 

Per robot/lavasciuga, aspiratori industriali connessi, dispenser smart, sensori IAQ e carrelli digitalizzati immessi sul mercato dal 12/09/2026 occorre progettare architetture, API e interfacce che consentano accesso ai dati all’utente in modo semplice e gratuito, con misure di protezione dei segreti e presidio safety/security. Evitare contratti o design che trasferiscano l’uso dei dati non personali al produttore senza accordo dell’utente.

Fornitori software & cloud. Aggiornare i contratti per switching e trasparenza (sedi giurisdizionali, misure contro accessi governativi extra-UE, penali/termini), offrendo tool di portabilità e interoperabilità; pianificare l’azzeramento delle fee dal 12/01/2027 e, fino ad allora, limitarsi ai costi diretti documentabili.

Distributori e rivenditori. Inserire nelle offerte informazioni precontrattuali su tipologia/volume/frequenza dei dati generati e sul processo di richiesta; evitare clausole take-it-or-leave-it squilibrate su accesso/uso dei dati.

Imprese di servizi di pulizia. Gli utenti-operatori possono ottenere e riusare i dati di utilizzo/manutenzione/consumi per SLA, rendicontazione e ottimizzazione; se coinvolti terzi analitici, ricordare il divieto di sviluppo di prodotti connessi concorrenti usando quei dati e le cautele su gatekeeper DMA.

Committenti (PA e privati). Nei capitolati valutare scenari emergenziali (B2G), standardizzare formati/frequenze e canali per richieste dati; utile prevedere clausole di continuità durante switching di piattaforme.

PMI della filiera. Le micro/piccole imprese produttrici o designer di prodotti connessi possono beneficiare di esenzione da alcune obbligazioni del Capitolo II; le medie hanno un anno per adeguarsi. Nota: le eccezioni non valgono se vi sono imprese partner/collegate non MPMI o subforniture per prodotti/servizi connessi.

Smart contracts & tracciabilità degli SLA. Se si adottano smart contract per log di servizio/consumo o per automatizzare penali SLA, verificate i requisiti essenziali (robustezza, kill-switch, auditabilità) e l’eventuale uso di standard armonizzati quando disponibili.

Cosa fare subito (operativo)

1. Mappare dati, flussi e basi contrattuali lungo la catena (incluso chi è “data holder” e i terzi ammessi).

2. Aggiornare condizioni generali e capitolati: processo semplice e gratuito per l’utente, FRAND/compensazioni ove imposte dalla legge, clausole anti-abuso.

3. Pianificare lo switching: runbook di migrazione, esportazioni, trasparenza su giurisdizioni/contromisure contro accessi governativi extra-UE, fee conformi fino/oltre 12/01/2027.

4. Product & UX: per i modelli in pipeline destinati al mercato dal 12/09/2026, integrare accesso ai dati e informative precontrattuali (tipi, volumi, frequenza).

5. Governance: canale di dispute settlement e referente verso le autorità competenti; monitorare le clausole modello che la Commissione pubblicherà (non vincolanti) per data sharing e cloud.

Timeline confermata

• 12/09/2025 – Applicazione generale del Data Act.

• 12/09/2026 – L’obbligo dell’Art. 3(1) si applica ai prodotti connessi/servizi correlati immessi sul mercato da questa data.

• Fino all’11/01/2027 – Ammesse switching charges ridotte (solo costi diretti). Dal 12/01/2027 – divieto totale di charging allo switching.

Sportello AFIDAMP – Legaltech & Cybersecurity

Grazie al partner di AFIDAMP Studio Legale Salmi gli associati possono richiedere approfondimenti grazie allo sportello gratuito di Legaltech & Cybersecurity.

Per farlo è necessario inviare richiesta alla segreteria AFIDAMP: info@afidamp.it