Il Data Act rappresenta una delle riforme più significative che l’Unione Europea abbia intrapreso nel settore dell’economia digitale. L’entrata in vigore, fissata al 12 settembre 2025, segnerà un momento di svolta nella gestione e nella circolazione dei dati, configurando un quadro normativo volto a garantire trasparenza, equità e protezione degli interessi in gioco. Tra le diverse disposizioni del regolamento, l’articolo 41 si distingue per le difficoltà interpretative e applicative che comporta, ponendosi al centro di un acceso dibattito che vede contrapporsi istituzioni europee, autorità di vigilanza e mondo industriale.

Il regolamento nasce come parte integrante della strategia europea di lungo periodo, già delineata con il Mercato Unico Digitale del 2015 e, ancor prima, con la strategia Europa 2020. L’obiettivo dichiarato è quello di trasformare l’Unione in un attore leader nell’economia basata sui dati, promuovendo al tempo stesso innovazione e competitività senza sacrificare la tutela dei diritti fondamentali. L’articolo 41, in particolare, affida alla Commissione europea il compito di elaborare e raccomandare clausole contrattuali tipo, non vincolanti, riguardanti la condivisione e l’utilizzo dei dati. Tali clausole dovrebbero disciplinare anche aspetti delicati, come la protezione dei segreti commerciali e l’eventuale compenso economico, nonché fornire modelli standard per i contratti di cloud computing.

L’intento dichiarato è duplice: da un lato, agevolare le imprese, soprattutto le piccole e medie, nella redazione di contratti equi e chiari; dall’altro, garantire certezza giuridica in un settore caratterizzato da rapida evoluzione tecnologica e da squilibri strutturali tra le parti contraenti. A tale fine, la Commissione ha predisposto due tipologie principali di strumenti: i Model Contractual Terms, pensati per regolare diversi scenari di condivisione dei dati, e le Standard Contractual Clauses, dedicate in particolare ai rapporti di cloud computing.

Nonostante le buone intenzioni, l’articolo 41 solleva perplessità. Già il Comitato europeo per la protezione dei dati ha evidenziato alcuni nodi critici nelle bozze presentate. Un primo problema riguarda la definizione di “utente”, che nel Data Act può coincidere tanto con una persona fisica quanto con una giuridica. Tale ambiguità apre questioni delicate in merito al trattamento dei dati personali, soprattutto quando l’utilizzo di dispositivi connessi coinvolge più individui. Un secondo profilo problematico riguarda i meccanismi di compensazione: in alcune bozze, la distinzione tra dati personali e non personali non è sufficientemente chiara, rischiando di far rientrare anche i dati sensibili in logiche di scambio economico, in contrasto con i principi consolidati del diritto europeo.

L’EDPB ha inoltre ribadito la necessità di preservare la prevalenza del GDPR rispetto al Data Act. Qualsiasi conflitto tra le due normative deve risolversi a favore del regolamento generale sulla protezione dei dati, con la conseguenza che la mera conformità alle clausole tipo del Data Act non può considerarsi sufficiente a garantire la piena osservanza delle regole in materia di privacy.

Alle osservazioni delle autorità di vigilanza si affiancano le critiche del mondo industriale. Già nella primavera del 2025, una coalizione di associazioni guidata dalla Business Software Alliance ha espresso riserve sulla bozza delle clausole contrattuali. Secondo tali associazioni, le proposte della Commissione eccederebbero il mandato conferito dall’articolo 41, includendo prescrizioni troppo dettagliate e in alcuni casi difficilmente applicabili. Inoltre, le clausole rischierebbero di entrare in conflitto con altre normative europee, in particolare con il GDPR e con strumenti contrattuali già vigenti.

Altra critica riguarda l’equilibrio contrattuale: i modelli predisposti non rifletterebbero adeguatamente le prassi consolidate e rischierebbero di creare nuove incertezze, ostacolando piuttosto che favorire la diffusione del Data Act. Non meno rilevante è il timore che una sovra-regolamentazione possa incidere negativamente sulla competitività delle imprese europee in un mercato globale già fortemente concorrenziale.

In questo contesto, l’articolo 41 diventa emblema della sfida più ampia che l’Unione Europea si trova ad affrontare: trovare un equilibrio tra promozione dell’innovazione, tutela dei diritti individuali e sostegno alla competitività economica. Da un lato, l’EDPB richiama l’esigenza di garantire il rispetto delle norme sulla protezione dei dati personali; dall’altro, le imprese chiedono flessibilità e regole che non appesantiscano ulteriormente i rapporti commerciali.

Il termine del 12 settembre 2025 non rappresenta quindi soltanto l’entrata in vigore di un regolamento, ma anche un banco di prova decisivo per il futuro dell’economia digitale europea. La capacità della Commissione di mediare tra esigenze contrapposte e di produrre clausole realmente utili e applicabili determinerà non solo il successo del Data Act, ma anche la credibilità dell’Unione nel governare i processi di trasformazione tecnologica in corso.

Visualizzazioni: 2