17 Febbraio 2026
FAQ Data Act
La Commissione europea aggiorna le FAQ sul Data Act: chiarimenti operativi su accesso ai dati, IoT, segreti commerciali e interoperabilità.

Cosa cambia dopo l’ultima versione della Commissione europea

Le Frequently Asked Questions sul Data Act non sono una novità assoluta. La Commissione europea aveva già avviato, nei mesi scorsi e ben prima dell’entrata in vigore del Regolamento, un primo percorso di chiarimento interpretativo, prontamente analizzato anche in questa sede (premere qui per leggere).

Con la versione 1.4 del 22 gennaio 2026, ad ogni modo, il documento assume una fisionomia più matura e sistematica, consolidando orientamenti già emersi e intervenendo su profili applicativi che, nella prassi, avevano generato incertezze operative (premere qui per leggere).

Non si tratta, dunque, di un testo “nuovo”.
Si tratta di un aggiornamento qualificato, destinato a incidere concretamente sulle strategie di compliance di imprese, fornitori di servizi digitali e operatori dell’Internet of Things.

Un documento “vivente” che si struttura

La Commissione ribadisce espressamente la natura dinamica delle FAQ.
Il documento nasce dall’interazione costante con gli stakeholder e si propone come strumento di accompagnamento all’entrata in applicazione del regolamento.

Rispetto alle versioni precedenti, l’aggiornamento di gennaio 2026 rafforza la coerenza sistematica tra Data Act e altre fonti del diritto dell’Unione, amplia il livello di dettaglio su dati in ambito IoT, chiarisce meglio il ruolo degli utenti, dei titolari dei dati e dei terzi destinatari e approfondisce meccanismi sensibili come il trade secrets handbrake e il safety and security handbrake.

Il risultato è un testo meno descrittivo e più operativo, pensato per l’attuazione quotidiana delle regole.

Rapporti con la disciplina sulla protezione dei dati personali: continuità e precisazioni

L’impostazione di fondo non cambia.
Il regolamento generale sulla protezione dei dati personali resta pienamente applicabile e prevalente in caso di conflitto.

L’aggiornamento, tuttavia, chiarisce in modo più puntuale il ruolo delle autorità di controllo, le ipotesi in cui l’accesso ai dati può avvenire solo previa valutazione della base giuridica e la gestione delle richieste in contesti multi-utente.

Il Data Act si conferma così come normativa di accesso e circolazione del dato, non come disciplina di protezione della persona.

Dati in ambito Internet of Things: più dettagli, meno ambiguità

Uno degli apporti più significativi dell’aggiornamento riguarda la qualificazione dei dati rilevanti.

Viene ribadita, ma anche meglio articolata, la distinzione tra:

  • dati grezzi e pre-elaborati, soggetti agli obblighi di messa a disposizione;
  • dati derivati o inferiti, esclusi perché espressione di investimenti ulteriori;
  • contenuti creativi, normalmente tutelati da diritti di proprietà intellettuale.

Particolare attenzione è riservata ai dati trattati “al margine”, mediante edge processing.
Se il prodotto è progettato per non consentire trasmissione o archiviazione esterna, l’obbligo di condivisione non si attiva.
La progettazione tecnica assume così una valenza giuridica diretta.

Utenti, titolari e pluralità di accessi: chiarimenti attesi

Le FAQ aggiornate intervengono su scenari frequenti nella prassi:

  • noleggio di prodotti connessi;
  • riutilizzo di dispositivi;
  • pluralità di soggetti legittimati all’accesso.

Il principio resta fermo: ogni utente legittimo deve poter esercitare i propri diritti, senza che ciò comporti indebite compressioni dei diritti altrui.

Ne discende un obbligo organizzativo rilevante per i titolari dei dati, chiamati a predisporre meccanismi di identificazione e accesso proporzionati.

Segreti commerciali: rafforzata la logica del bilanciamento

L’aggiornamento consolida l’approccio già delineato nelle versioni precedenti.
I segreti commerciali non sono sacrificati, ma non possono essere invocati in modo automatico.

Il trade secrets handbrake rimane uno strumento eccezionale, azionabile solo in presenza di un rischio concreto di danno economico grave e irreversibile, da dimostrare in modo oggettivo.

Il messaggio è chiaro: la protezione dell’innovazione non può tradursi in chiusura sistemica del dato.

Portabilità, interoperabilità e mercato: verso la fase attuativa

Le FAQ aggiornate insistono con maggiore decisione su portabilità, switching e interoperabilità dei servizi di trattamento dei dati.

L’obiettivo è rendere effettivo il superamento dei fenomeni di lock-in, soprattutto nei contesti cloud e multi-cloud.

Sull'autore

Daniele Giordano

See author's posts

Tags:

Correlati

la sanzione del mercoled

LA SANZIONE DEL MERCOLEDÌ: account e-mail post-licenziamento, diritti ignorati e conservazione indebita — sanzionata una società industriale di medie dimensioni

11 Febbraio 2026 0
la sanzione del mercoled

LA SANZIONE DEL MERCOLEDÌ: telematica satellitare sui veicoli aziendali e controllo dei lavoratori — sanzionata una società del settore agro-industriale

4 Febbraio 2026 0

Contributi che potresti non aver letto

cac5efa0-8b77-4671-ad2c-521915fbd27b

6 errori fatali nei bonifici istantanei

13 Febbraio 2026 0
la sanzione del mercoled

LA SANZIONE DEL MERCOLEDÌ: account e-mail post-licenziamento, diritti ignorati e conservazione indebita — sanzionata una società industriale di medie dimensioni

11 Febbraio 2026 0
Equilibrio tra giustizia e intelligenza artificiale

Digital Omnibus e intelligenza artificiale: tra semplificazione e diritti fondamentali

6 Febbraio 2026 0
la sanzione del mercoled

LA SANZIONE DEL MERCOLEDÌ: telematica satellitare sui veicoli aziendali e controllo dei lavoratori — sanzionata una società del settore agro-industriale

4 Febbraio 2026 0
FAQ Data Act

Data Act: nuove FAQ UE chiariscono i confini

30 Gennaio 2026 0
la sanzione del mercoled

LA SANZIONE DEL MERCOLEDÌ: area riservata insicura, consensi pre-flaggati e marketing opaco — sanzionata una grande multiutility territoriale

28 Gennaio 2026 0