Metodologia di valutazione

Base normativa

La valutazione si basa sul Regolamento (UE) 2023/2854 del Parlamento europeo e del Consiglio del 13 dicembre 2023 su norme armonizzate per l'accesso equo ai dati e il loro utilizzo (Data Act), pubblicato nella Gazzetta ufficiale dell'Unione europea il 22 settembre 2023 (GU L, 2023/2854).

Il regolamento è diventato pienamente applicabile il 12 settembre 2025. I riferimenti ad articoli e considerando specifici riguardano il regolamento come pubblicato.

Cosa copre la valutazione

La valutazione è strutturata attorno a sei moduli di obblighi derivati direttamente dalla struttura dei capitoli del regolamento. Ogni modulo viene mostrato solo dove rilevante per il tipo di azienda identificato.

Modulo A — Accesso ai dati del prodotto (Art. 3–4)

Copre l'obbligo dei produttori di prodotti connessi di rendere i dati accessibili di default agli utenti (Art. 3) e il requisito di portabilità in formato leggibile dalla macchina (Art. 4).

• Art. 3(1) — access by design obligation for connected products
• Art. 3(2) — data accessibility without additional cost to the user
• Art. 4(1) — portability in a commonly used, machine-readable format
• Art. 4(2) — third-party receipt of data at user request

Modulo B — Condivisione dati con terze parti (Art. 5–6, 9)

Copre l'obbligo dei titolari dei dati di condividere i dati con terze parti designate su richiesta dell'utente (Art. 5), le condizioni di accesso di terze parti (Art. 6) e le norme sul compenso (Art. 9).

• Art. 5(1) — obligation to share data with nominated third parties
• Art. 6(1) — conditions for third-party data access
• Art. 6(2)(e) — purpose limitation for data recipients
• Art. 9(1) — reasonable and non-discriminatory compensation
• Art. 9(2) — prohibition on profit-generating charges for B2C sharing

Modulo C — Equità contrattuale (Art. 13–14)

Copre il divieto di clausole contrattuali sleali negli accordi di condivisione dati B2B (Art. 13). Il regolamento elenca tipi di clausole specifiche che sono automaticamente nulle e non applicabili.

• Art. 13(1) — general fairness requirement for B2B data sharing terms
• Art. 13(2)(a–d) — blacklisted clause types
• Art. 14 — unfair terms in contracts with SMEs

Modulo D — Cambio fornitore cloud (Art. 23–31)

Copre gli obblighi dei fornitori di servizi cloud di facilitare attivamente il cambio dei clienti (Art. 25) e il divieto graduale delle tariffe di egress (Art. 29).

• Art. 25(1) — obligation to actively facilitate switching
• Art. 29(1) — prohibition on egress fees exceeding cost (from Sept 2027)

Modulo E — Accesso ai dati del settore pubblico (Art. 15–22)

Copre il diritto degli organismi pubblici di richiedere dati non personali ai titolari dei dati in circostanze eccezionali (Art. 15–17).

• Art. 15 — right of public sector bodies to request data
• Art. 17–19 — conditions, safeguards and response obligations

Modulo F — GDPR e interfaccia dati personali

Il Data Act non deroga al GDPR (Art. 1(4)). Dove i dati includono dati personali, le attività di condivisione richieste dal Data Act richiedono una base giuridica GDPR indipendente.

• Art. 1(4) Data Act — non-derogation from GDPR
• GDPR Art. 6 — lawful basis for processing
• GDPR Art. 35 — Data Protection Impact Assessment

Metodologia di punteggio

Ogni obbligo applicabile viene valutato: Conforme (1,0), Parziale (0,5) o Lacuna (0,0). Il punteggio del modulo è la media di tutti i punteggi dei risultati, espressa come percentuale. Il punteggio complessivo di preparazione è la media di tutti i punteggi dei moduli applicabili.

Limitazioni

La valutazione si basa su risposte autodichiarate. Data Act Checker non verifica le risposte, non audita sistemi tecnici né esamina contratti. Il rapporto è un punto di partenza strutturato per la revisione di conformità, non un sostituto della consulenza legale.

Versione

Questa metodologia riflette il Regolamento (UE) 2023/2854 applicabile dal 12 settembre 2025. Ultima revisione: maggio 2026.