Un quadro normativo complesso: dove nasce l’equivoco
Il Data Act, pienamente applicabile dal settembre 2025, rappresenta uno degli interventi normativi più rilevanti degli ultimi anni in materia di accesso, condivisione e utilizzo dei dati generati dai prodotti. Fin dalla sua introduzione, tuttavia, ha generato interpretazioni non sempre coerenti, soprattutto riguardo alla definizione di prodotto connesso. La comunicazione istituzionale e alcuni materiali divulgativi hanno spesso ricondotto tale concetto ai soli dispositivi IoT con accesso ad Internet, lasciando intendere che l’ambito di applicazione riguardi esclusivamente tecnologie capaci di comunicare tramite la rete.
La lettura del testo normativo, invece, restituisce una prospettiva più ampia. Il riferimento ai dispositivi spesso denominati “Internet delle cose” ha contribuito a sovrapporre ciò che appartiene al linguaggio comune con ciò che la legge intende regolamentare. Questo slittamento terminologico ha generato l’idea, diffusa in molte aziende, che il Data Act non le riguardi, semplicemente perché non producono o utilizzano dispositivi connessi ad Internet. La realtà giuridica, però, è diversa.
Cosa intende realmente la normativa per “prodotto connesso”
L’articolo chiave del Data Act chiarisce la definizione di prodotto connesso: rientrano nel perimetro normativo tutti quei dispositivi che ottengono, generano o raccolgono dati tramite i loro componenti o sistemi operativi, e che sono in grado di comunicare tali dati tramite un servizio di comunicazione elettronica, una connessione fisica o l’accesso diretto sul dispositivo. L’espressione “Internet of Things” compare solo come riferimento descrittivo e non come requisito tecnico.
In altre parole, un dispositivo può rientrare nell’ambito della normativa anche se non è connesso ad Internet. È sufficiente che sia in grado di produrre dati e che tali dati siano accessibili o trasferibili attraverso mezzi fisici o digitali. Questa interpretazione estende il perimetro applicativo a un numero molto più ampio di prodotti, includendo tecnologie che, nel linguaggio comune, non verrebbero definite IoT.
È inoltre presente una distinzione importante: dispositivi come server o infrastrutture cloud non rientrano nell’ambito della norma quando trattano dati esclusivamente per conto di terzi. Il criterio, dunque, non è la natura tecnica dello strumento, ma il ruolo funzionale che assume nell’uso da parte dell’utente.
Implicazioni per aziende e consulenti: verso una lettura più consapevole
La scelta terminologica del legislatore ha contribuito a una certa confusione interpretativa, ma la responsabilità non ricade solo sul testo della legge. Anche chi ha il compito di illustrarla o applicarla ha spesso utilizzato definizioni riduttive, rinforzando l’idea che il Data Act riguardi un settore tecnologico molto più specifico di quello reale.
Una comprensione più accurata del perimetro applicativo consente alle aziende di valutare con maggiore consapevolezza i propri obblighi e di evitare di trovarsi impreparate quando la normativa diventerà pienamente operativa. Allo stesso tempo, il Data Act può rappresentare un’opportunità per migliorare l’attenzione alla qualità della consulenza ricevuta, valorizzando un approccio rigoroso e fondato su una lettura diretta delle norme.
La questione terminologica, pur non secondaria, non deve oscurare l’obiettivo generale della regolamentazione: favorire un ecosistema europeo dei dati più trasparente, accessibile e competitivo. Approfondire il significato giuridico di prodotto connesso diventa quindi un passaggio essenziale per garantire una corretta applicazione della norma e per cogliere le opportunità che essa introduce nel panorama digitale europeo.