{"id":8119,"date":"2026-05-13T10:21:49","date_gmt":"2026-05-13T10:21:49","guid":{"rendered":"https:\/\/francescogozzo.com\/?p=8119"},"modified":"2026-05-13T10:21:49","modified_gmt":"2026-05-13T10:21:49","slug":"data-act-prodotti-connessi-know-how","status":"publish","type":"post","link":"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/","title":{"rendered":"Data Act e prodotti connessi: tutela del know-how industriale tra obbligo di condivisione e presidi contrattuali"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_80 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Indice<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#1_Il_problema_i_dati_tecnici_non_sono_solo_dati_tecnici\" >1. Il problema: i dati tecnici non sono solo dati tecnici<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#2_Il_quadro_normativo_gli_obblighi_dal_12_settembre_2025\" >2. Il quadro normativo: gli obblighi dal 12 settembre 2025<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#3_La_distinzione_che_conta_dati_grezzi_pretrattati_e_derivati\" >3. La distinzione che conta: dati grezzi, pretrattati e derivati<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#31_I_dati_soggetti_allobbligo\" >3.1 I dati soggetti all&#8217;obbligo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#32_I_dati_esclusi_dallobbligo\" >3.2 I dati esclusi dall&#8217;obbligo<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#4_Il_rifiuto_alla_condivisione_ammesso_ma_non_libero\" >4. Il rifiuto alla condivisione: ammesso, ma non libero<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#41_Segreti_commerciali_e_sospensione_della_condivisione\" >4.1 Segreti commerciali e sospensione della condivisione<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#42_Il_rifiuto_puntuale_per_grave_danno_economico\" >4.2 Il rifiuto puntuale per grave danno economico<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#5_I_presidi_contrattuali_cosa_funziona_e_cosa_no\" >5. I presidi contrattuali: cosa funziona e cosa no<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#51_Clausole_di_limitazione_della_finalita\" >5.1 Clausole di limitazione della finalit\u00e0<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#52_Protocolli_di_accesso_e_misure_tecniche\" >5.2 Protocolli di accesso e misure tecniche<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#53_NDA_e_clausole_penali\" >5.3 NDA e clausole penali<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#54_Rimedi_in_caso_di_violazione\" >5.4 Rimedi in caso di violazione<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#6_Il_principio_di_equita_il_vincolo_che_non_si_puo_ignorare\" >6. Il principio di equit\u00e0: il vincolo che non si pu\u00f2 ignorare<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#7_La_roadmap_operativa\" >7. La roadmap operativa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/francescogozzo.com\/deu\/data-act-prodotti-connessi-know-how\/#8_Conclusioni\" >8. Conclusioni<\/a><\/li><\/ul><\/nav><\/div>\n<table style=\"font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, sans-serif;\">\n<tbody>\n<tr>\n<td><strong>Sintesi<\/strong><\/p>\n<p>I dati generati da un prodotto connesso non sono informazioni neutre. Aggregati e analizzati, rivelano logiche progettuali, soglie operative, comportamenti nelle condizioni critiche: il know-how industriale del produttore. Dal 12 settembre 2025, chiunque utilizzi quel prodotto pu\u00f2 richiederne l&#8217;accesso \u2014 e il rifiuto generalizzato non \u00e8 un&#8217;opzione. Il Data Act disciplina le condizioni della condivisione, non la esonera. Il punto critico non \u00e8 se condividere. \u00c8 costruire le condizioni prima che arrivino le prime richieste.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2><span class=\"ez-toc-section\" id=\"1_Il_problema_i_dati_tecnici_non_sono_solo_dati_tecnici\"><\/span>1. Il problema: i dati tecnici non sono solo dati tecnici<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Un veicolo connesso, una macchina da cantiere, un impianto industriale dotato di sensori IoT generano, durante il normale utilizzo, flussi continui di dati. Temperatura del motore, pressione dei freni, cicli di carico, soglie di intervento. In apparenza: informazioni tecniche. Nella realt\u00e0 operativa: qualcosa di diverso.<\/p>\n<p>Aggregati e analizzati, quei parametri rivelano le logiche di funzionamento del sistema, i limiti di progetto, i comportamenti nelle condizioni critiche. Rivelano il risultato di anni di sviluppo ingegneristico. Rivelano, in altri termini, il <strong>know-how industriale<\/strong> del produttore.<\/p>\n<p>Dal 12 settembre 2025, chiunque utilizzi quel prodotto pu\u00f2 richiederne i dati. <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/it\/ALL\/?uri=CELEX:32023R2854\" target=\"_blank\" rel=\"noopener\">Il Regolamento (UE) 2023\/2854<\/a> \u2014 il Data Act \u2014 lo impone. La richiesta pu\u00f2 arrivare da un distributore, da un&#8217;officina indipendente, da un cliente industriale strutturato, da un fornitore concorrente. Il produttore non pu\u00f2 opporre un rifiuto generalizzato.<\/p>\n<p>Tre scenari mostrano dove il problema diventa concreto:<\/p>\n<ul>\n<li>un operatore riceve i dati operativi del prodotto e li utilizza per sviluppare un servizio in concorrenza con la rete del produttore;<\/li>\n<li>un cliente trasmette parametri tecnici a fornitori alternativi, riducendo il valore esclusivo della rete di assistenza;<\/li>\n<li>dati aggregati consentono di ricostruire logiche progettuali sviluppate in anni di test e collaudi.<\/li>\n<\/ul>\n<p>In tutti e tre i casi, i dati erano condivisibili. Il problema era l&#8217;assenza di condizioni.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"2_Il_quadro_normativo_gli_obblighi_dal_12_settembre_2025\"><\/span>2. Il quadro normativo: gli obblighi dal 12 settembre 2025<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Il Data Act \u00e8 entrato in vigore l&#8217;11 gennaio 2024. Le sue disposizioni principali si applicano per\u00f2 in modo progressivo, secondo una scansione che il produttore non pu\u00f2 ignorare.<\/p>\n<p>Dal <strong>12 settembre 2025<\/strong>: gli obblighi di condivisione dei dati (Capi II e III del Regolamento) sono pienamente efficaci. Da quel giorno, ogni richiesta di accesso da parte di un utente o di un terzo autorizzato \u00e8 esigibile.<\/p>\n<p>Dal <strong>12 settembre 2026<\/strong>: scatta l&#8217;obbligo di progettazione di cui all&#8217;articolo 3, paragrafo 1. I prodotti connessi immessi sul mercato da quella data devono essere progettati in modo da rendere i dati accessibili <em>per impostazione predefinita<\/em>, in formato strutturato e leggibile da dispositivo automatico.<sup>[2]<\/sup><\/p>\n<p>L&#8217;articolo 5, paragrafo 1, \u00e8 la norma pi\u00f9 rilevante per il produttore: su richiesta dell&#8217;utente, il <strong>titolare dei dati<\/strong> deve mettere i dati a disposizione anche di terzi. L&#8217;officina indipendente, il distributore, il cliente industriale strutturato, il fornitore concorrente. La richiesta pu\u00f2 arrivare da qualunque soggetto che utilizzi il prodotto, senza che sia richiesto alcun rapporto contrattuale diretto con il produttore.<\/p>\n<p style=\"border-left: 3px solid #cccccc; padding-left: 12px; margin: 24px 0; font-size: 0.95em;\"><strong>Leggi anche:<\/strong> <a href=\"https:\/\/francescogozzo.com\/concessione-di-vendita-cliente-abituale\/\" target=\"_blank\" rel=\"noopener\">Concessione di vendita, distributore o cliente abituale? Guida 2026<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"3_La_distinzione_che_conta_dati_grezzi_pretrattati_e_derivati\"><\/span>3. La distinzione che conta: dati grezzi, pretrattati e derivati<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Il Considerando 15 del Data Act fissa un criterio solo: il grado di complessit\u00e0 elaborativa e il valore aggiunto introdotto dall&#8217;algoritmo. Da quel criterio discendono tre categorie. Le linee guida della Commissione per il settore automotive (Comunicazione C(2025) 6119) le articolano con esempi specifici.<sup>[3]<\/sup><\/p>\n<p>Applicato questo criterio, le categorie si definiscono con precisione.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"31_I_dati_soggetti_allobbligo\"><\/span>3.1 I dati soggetti all&#8217;obbligo<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>I <strong>dati grezzi<\/strong> (<em>raw data<\/em>) sono generati automaticamente dai sensori, senza elaborazione: il segnale elettrico puro, la rilevazione diretta di una grandezza fisica. I <strong>dati pretrattati<\/strong> derivano da operazioni tecniche di base \u2014 conversioni, aggregazioni semplici \u2014 che rendono il dato grezzo leggibile: la velocit\u00e0 in km\/h, la temperatura in gradi, il livello della batteria in percentuale. Entrambe le categorie rientrano nell&#8217;obbligo.<\/p>\n<p>Le linee guida confermano che semplici operazioni matematiche \u2014 medie, somme, conversioni \u2014 non trasformano un dato in derivato. Il dato resta pretrattato, e come tale va condiviso.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"32_I_dati_esclusi_dallobbligo\"><\/span>3.2 I dati esclusi dall&#8217;obbligo<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>I <strong>dati derivati<\/strong> (<em>inferred or derived data<\/em>) sono informazioni nuove prodotte dall&#8217;applicazione di algoritmi complessi o modelli predittivi ai dati di partenza. Il Considerando 15 li esclude espressamente dall&#8217;obbligo, qualificandoli come risultato di \u00abulteriori investimenti nell&#8217;attribuzione di valori o informazioni derivanti dai dati, in particolare mediante algoritmi proprietari complessi\u00bb. Solo una reale complessit\u00e0 algoritmica, o un&#8217;elaborazione prognostica che genera valore aggiunto non ricostruibile dai dati di partenza, produce questa trasformazione.<\/p>\n<p>Classificare correttamente i propri dati \u2014 individuando con precisione cosa \u00e8 soggetto all&#8217;obbligo e cosa rimane patrimonio esclusivo \u2014 \u00e8 il primo strumento di tutela disponibile per il produttore.<\/p>\n<table>\n<tbody>\n<tr>\n<td><strong>Le tre categorie nel Data Act \u2014 schema operativo<\/strong><\/p>\n<p><strong>Dati grezzi<\/strong>: segnali di sensore, rilevazioni primarie \u2192 <em>soggetti all&#8217;obbligo<\/em><\/p>\n<p><strong>Dati pretrattati<\/strong>: conversioni di base, medie semplici \u2192 <em>soggetti all&#8217;obbligo<\/em><\/p>\n<p><strong>Dati derivati<\/strong>: output di algoritmi proprietari, modelli predittivi, stime prognostiche \u2192 <em>esclusi dall&#8217;obbligo<\/em><\/p>\n<p><em>Il confine non \u00e8 nella forma del dato, ma nella complessit\u00e0 elaborativa che lo ha prodotto. Documentare questa complessit\u00e0 \u2014 nei metadati e nella documentazione tecnica \u2014 \u00e8 parte del presidio difensivo.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2><span class=\"ez-toc-section\" id=\"4_Il_rifiuto_alla_condivisione_ammesso_ma_non_libero\"><\/span>4. Il rifiuto alla condivisione: ammesso, ma non libero<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Il Data Act non vieta il rifiuto. Lo disciplina, lo condiziona e lo sottopone a controllo pubblico. Due sono i meccanismi previsti, distinti per presupposti e conseguenze.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"41_Segreti_commerciali_e_sospensione_della_condivisione\"><\/span>4.1 Segreti commerciali e sospensione della condivisione<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>L&#8217;articolo 4, paragrafo 6, del Regolamento consente al produttore di condizionare la comunicazione di segreti commerciali all&#8217;adozione preventiva \u2014 da parte del destinatario \u2014 di misure tecniche e organizzative adeguate: clausole contrattuali tipo, NDA, protocolli di accesso rigorosi, standard tecnici di sicurezza.<\/p>\n<p>Se l&#8217;accordo sulle misure non si raggiunge, o se il destinatario non le attua, l&#8217;articolo 4, paragrafo 7, consente di <strong>bloccare o sospendere<\/strong> la condivisione. La decisione deve essere motivata per iscritto, comunicata senza indebito ritardo. E qui scatta l&#8217;obbligo che molti non conoscono: il titolare dei dati deve <strong>notificare all&#8217;autorit\u00e0 competente<\/strong> designata ai sensi dell&#8217;articolo 37 di aver bloccato o sospeso la condivisione, indicando quali misure non sono state concordate o rispettate.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"42_Il_rifiuto_puntuale_per_grave_danno_economico\"><\/span>4.2 Il rifiuto puntuale per grave danno economico<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>L&#8217;articolo 4, paragrafo 8, prevede un&#8217;ulteriore ipotesi \u2014 eccezionale e residuale. Il produttore pu\u00f2 rifiutare una specifica richiesta di accesso quando dimostri, sulla base di elementi oggettivi, che la divulgazione produrrebbe \u00abmolto probabilmente gravi danni economici\u00bb, nonostante le misure di protezione adottate dal destinatario. Anche questo rifiuto richiede motivazione scritta, senza indebito ritardo, e <strong>notifica all&#8217;autorit\u00e0 competente<\/strong>.<\/p>\n<p>Un diniego non motivato o non notificato espone il produttore alle sanzioni previste dall&#8217;articolo 40. Il rifiuto \u00e8 uno strumento eccezionale, non una via d&#8217;uscita ordinaria.<\/p>\n<p style=\"border-left: 3px solid #cccccc; padding-left: 12px; margin: 24px 0; font-size: 0.95em;\"><strong>Leggi anche:<\/strong> <a href=\"https:\/\/francescogozzo.com\/esclusiva-non-concorrenza-concessione\/\" target=\"_blank\" rel=\"noopener\">L&#8217;obbligo di esclusiva e il patto di non concorrenza nel contratto di concessione di vendita<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"5_I_presidi_contrattuali_cosa_funziona_e_cosa_no\"><\/span>5. I presidi contrattuali: cosa funziona e cosa no<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Il Data Act consente un sistema di protezione contrattuale articolato. Il limite \u00e8 uno: le condizioni imposte unilateralmente che rendano di fatto impossibile la condivisione sono abusive e non vincolanti ai sensi dell&#8217;articolo 13. Condizioni irragionevoli equivalgono a nessuna condizione.<br \/>\nDentro quel limite, il perimetro dell&#8217;ammissibile \u00e8 ampio.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"51_Clausole_di_limitazione_della_finalita\"><\/span>5.1 Clausole di limitazione della finalit\u00e0<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>L&#8217;articolo 6, paragrafo 1, stabilisce che il terzo destinatario tratta i dati ricevuti solo per le finalit\u00e0 concordate con l&#8217;utente. Da questa regola discende la clausola pi\u00f9 utile per il produttore: vincolare contrattualmente il destinatario a un uso specifico e circoscritto, escludendo tutto ci\u00f2 che non \u00e8 espressamente autorizzato. L&#8217;articolo 6, paragrafo 2, lettera e), aggiunge un divieto diretto: il terzo non pu\u00f2 usare i dati per sviluppare un prodotto concorrente con quello da cui provengono.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"52_Protocolli_di_accesso_e_misure_tecniche\"><\/span>5.2 Protocolli di accesso e misure tecniche<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>L&#8217;articolo 11, paragrafo 1, autorizza il produttore ad applicare misure tecniche di protezione \u2014 cifratura, controllo degli accessi, smart contract. I destinatari non possono modificarle o rimuoverle senza accordo. La sequenza operativa \u00e8 questa: prima si concordano le misure, poi si trasmettono i dati. Il produttore che inverte l&#8217;ordine perde il presidio.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"53_NDA_e_clausole_penali\"><\/span>5.3 NDA e clausole penali<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Gli articoli 4 e 5 contemplano espressamente gli accordi di riservatezza tra le misure idonee a tutelare i segreti commerciali. L&#8217;NDA da solo non basta: va integrato con clausole penali specifiche per la violazione degli obblighi di riservatezza. Va inoltre esteso ai sub-destinatari \u2014 il destinatario deve raccogliere un impegno analogo da chiunque riceva i dati a valle. La catena di tutela segue la catena di condivisione.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"54_Rimedi_in_caso_di_violazione\"><\/span>5.4 Rimedi in caso di violazione<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>L&#8217;articolo 11, paragrafo 2, fissa i rimedi azionabili in caso di utilizzo non autorizzato: cancellazione dei dati e di tutte le copie; cessazione della produzione, offerta o commercializzazione di beni o servizi sviluppati sulla base di quei dati; risarcimento del danno. Sono rimedi diretti, azionabili contrattualmente, indipendenti dai procedimenti amministrativi.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"6_Il_principio_di_equita_il_vincolo_che_non_si_puo_ignorare\"><\/span>6. Il principio di equit\u00e0: il vincolo che non si pu\u00f2 ignorare<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Il Data Act fissa due parametri. L&#8217;articolo 8, paragrafo 1, impone condizioni eque, ragionevoli, non discriminatorie e trasparenti \u2014 il principio FRAND. L&#8217;articolo 13 sancisce la non vincolativit\u00e0 delle clausole abusive imposte unilateralmente. I due parametri operano insieme: il secondo \u00e8 la sanzione del primo.<br \/>\nDa questi parametri discende una classificazione in due liste.<br \/>\nLa <strong>lista nera<\/strong> contiene le clausole sempre abusive: quelle che escludono la responsabilit\u00e0 del produttore per atti intenzionali o negligenza grave, e quelle che gli attribuiscono il diritto esclusivo di interpretare il contratto. Sono nulle in ogni caso, indipendentemente dal contesto.<br \/>\nLa <strong>lista grigia<\/strong> contiene le clausole presuntivamente abusive: quelle che limitano in modo sproporzionato i rimedi del destinatario, e quelle che gli impediscono di usare i dati che ha contribuito a generare. La presunzione ammette prova contraria \u2014 ma l&#8217;onere spetta al produttore.<br \/>\nLa regola pratica che ne deriva \u00e8 una. Le misure di protezione devono essere proporzionate al rischio concreto che si vuole presidiare. Un produttore che classifichi tutto il proprio output come segreto commerciale, o che imponga condizioni tecniche oggettivamente impossibili, non sta costruendo un presidio: sta eludendo un obbligo.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"7_La_roadmap_operativa\"><\/span>7. La roadmap operativa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Tradurre il Regolamento in azioni concrete richiede tre fasi distinte, nell&#8217;ordine.<\/p>\n<p><strong>Prima fase \u2014 classificazione dei dati.<\/strong> Si distinguono i dati liberamente condivisibili dai dati sensibili e dai segreti commerciali. Questi ultimi vanno marcati nei metadati pertinenti e documentati nei sistemi interni. La classificazione non \u00e8 un&#8217;operazione una tantum: va aggiornata con l&#8217;evoluzione dei sistemi e delle richieste ricevute.<\/p>\n<p><strong>Seconda fase \u2014 valutazione del destinatario.<\/strong> Non tutte le richieste presentano lo stesso profilo di rischio. Un grande operatore attivo negli stessi mercati del produttore richiede presidi diversi rispetto a un&#8217;officina indipendente o a un cliente finale. Le misure contrattuali si calibrano su questo profilo \u2014 non si applicano in modo uniforme a tutti.<\/p>\n<p><strong>Terza fase \u2014 documentazione contrattuale.<\/strong> Si aggiornano i termini di servizio, si predispongono appendici dedicate alla condivisione dei dati, si integrano NDA e clausole penali calibrate sul profilo del destinatario. Si definiscono protocolli chiari per la gestione delle richieste, per la notifica all&#8217;autorit\u00e0 competente in caso di rifiuto o sospensione, e per l&#8217;azionamento dei rimedi in caso di violazione.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"8_Conclusioni\"><\/span>8. Conclusioni<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Il Data Act non \u00e8 un obbligo di trasparenza totale. \u00c8 un quadro che bilancia accesso ai dati e tutela del patrimonio informativo.<\/p>\n<p>La distinzione tra dati grezzi, pretrattati e derivati fissa il perimetro dell&#8217;obbligo. I presidi contrattuali e tecnici \u2014 classificazione, valutazione del destinatario, documentazione \u2014 costituiscono la risposta operativa. L&#8217;obbligo di notifica all&#8217;autorit\u00e0 competente, in caso di rifiuto o sospensione, \u00e8 il vincolo procedurale che non va ignorato.<\/p>\n<p>Il produttore non pu\u00f2 opporre un rifiuto generalizzato. Pu\u00f2 costruire condizioni proporzionate, classificare i dati con metodo, azionare rimedi efficaci in caso di violazione. Pu\u00f2 tutelarsi \u2014 a condizione di non aspettare la prima richiesta per cominciare a farlo.<\/p>\n<p>&#8212;<\/p>\n<table style=\"font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, sans-serif; width: 100%;\">\n<tbody>\n<tr>\n<td><strong>Cosa verificare prima di agire<\/strong><\/p>\n<ul>\n<li>Classificare i dati generati dal prodotto distinguendo grezzi, pretrattati e derivati \u2014 e documentare per iscritto i criteri usati per la classificazione.<\/li>\n<li>Identificare quali dati costituiscono segreti commerciali ai sensi dell&#8217;art. 2, punto 18, del Data Act e della Direttiva (UE) 2016\/943 \u2014 e marcarli nei metadati pertinenti.<\/li>\n<li>Verificare che i termini di servizio e i contratti con utenti e terzi non contengano clausole abusive ai sensi dell&#8217;art. 13 del Regolamento.<\/li>\n<li>Predisporre un protocollo interno per la gestione delle richieste di accesso: chi riceve la richiesta, chi valuta il profilo di rischio del destinatario, chi autorizza la condivisione.<\/li>\n<li>Definire le misure tecniche di protezione da richiedere al destinatario come condizione previa alla condivisione \u2014 cifratura, controllo degli accessi, NDA \u2014 in funzione della sensibilit\u00e0 dei dati.<\/li>\n<li>Verificare l&#8217;identit\u00e0 e i contatti dell&#8217;autorit\u00e0 competente designata ai sensi dell&#8217;art. 37 nel proprio Stato membro: ogni rifiuto o sospensione della condivisione va notificato a quella autorit\u00e0.<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&#8212;<\/p>\n<p><strong>Note e riferimenti<\/strong><\/p>\n<p><strong>[1]<\/strong> Comitato europeo per la protezione dei dati (EDPB), Linee guida 01\/2020 sul trattamento dei dati personali nel contesto dei veicoli connessi e delle applicazioni legate alla mobilit\u00e0, versione 2.0, adottate il 9 marzo 2021, consultabili su <a href=\"https:\/\/edpb.europa.eu\" target=\"_blank\" rel=\"noopener\">edpb.europa.eu<\/a>.<\/p>\n<p><strong>[2]<\/strong> Regolamento (UE) 2023\/2854 del Parlamento europeo e del Consiglio, del 13 dicembre 2023, riguardante norme armonizzate sull&#8217;accesso equo ai dati e sul loro utilizzo (Data Act), GU L 2023\/2854 del 22.12.2023. Articolo 50, comma 3.<\/p>\n<p><strong>[3]<\/strong> Commissione europea, Comunicazione C(2025) 6119, Linee guida per il settore automotive sull&#8217;applicazione del Data Act, consultabile su <a href=\"https:\/\/eur-lex.europa.eu\" target=\"_blank\" rel=\"noopener\">EUR-Lex<\/a>.<\/p>\n<p><strong>[4]<\/strong> Data Act, Considerando 15: distinzione tra dati grezzi, pretrattati e derivati; esclusione dei dati derivati dall&#8217;ambito dell&#8217;obbligo di condivisione.<\/p>\n<p><strong>[5]<\/strong> Data Act, art. 4, parr. 6, 7 e 8: tutela dei segreti commerciali, sospensione della condivisione, rifiuto puntuale e obbligo di notifica all&#8217;autorit\u00e0 competente designata ai sensi dell&#8217;art. 37.<\/p>\n<p><strong>[6]<\/strong> Data Act, art. 6, par. 2, lett. e): divieto per il terzo destinatario di utilizzare i dati per sviluppare un prodotto connesso concorrente.<\/p>\n<p><strong>[7]<\/strong> Data Act, art. 8, par. 1, e art. 13: principio FRAND e regime delle clausole abusive nei rapporti tra imprese.<\/p>\n<p><strong>[8]<\/strong> Data Act, art. 11, parr. 1 e 2: misure tecniche di protezione e rimedi in caso di uso non autorizzato o divulgazione illecita.<\/p>\n<p><strong>[9]<\/strong> Direttiva (UE) 2016\/943 del Parlamento europeo e del Consiglio, dell&#8217;8 giugno 2016, sulla protezione dei segreti commerciali. La definizione di segreto commerciale richiamata dall&#8217;art. 2, punto 18, del Data Act rinvia a questa Direttiva.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sintesi I dati generati da un prodotto connesso non sono informazioni neutre. Aggregati e analizzati, rivelano logiche progettuali, soglie operative, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":8125,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[348],"tags":[],"class_list":["post-8119","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-privacy"],"_links":{"self":[{"href":"https:\/\/francescogozzo.com\/deu\/wp-json\/wp\/v2\/posts\/8119","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/francescogozzo.com\/deu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/francescogozzo.com\/deu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/francescogozzo.com\/deu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/francescogozzo.com\/deu\/wp-json\/wp\/v2\/comments?post=8119"}],"version-history":[{"count":7,"href":"https:\/\/francescogozzo.com\/deu\/wp-json\/wp\/v2\/posts\/8119\/revisions"}],"predecessor-version":[{"id":8135,"href":"https:\/\/francescogozzo.com\/deu\/wp-json\/wp\/v2\/posts\/8119\/revisions\/8135"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/francescogozzo.com\/deu\/wp-json\/wp\/v2\/media\/8125"}],"wp:attachment":[{"href":"https:\/\/francescogozzo.com\/deu\/wp-json\/wp\/v2\/media?parent=8119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/francescogozzo.com\/deu\/wp-json\/wp\/v2\/categories?post=8119"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/francescogozzo.com\/deu\/wp-json\/wp\/v2\/tags?post=8119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}