Il 12 settembre 2025 diventa pienamente efficace il Regolamento UE 2023/2854: c.d. Data Act.
Il nuovo regolamento si applica anche al settore dei Dispositivi Medici, in tutti i casi in cui il dispositivo raccolga o generi dati relativi al suo utilizzo e sia in grado di trasmettere tali dati: sia cioè un “prodotto connesso”.
In questo caso il titolare dei dati (quasi sempre il fabbricante) dovrà rendere tali dati accessibili all’Utente, il quale potrà anche chiedere di trasmetterli a terzi.
Si tratta di un regolamento molto impattante che introduce il principio dell’ “accessibilità by design e by default” a favore di strutture sanitarie e pazienti.
Le imprese che generano dati da prodotti connessi (IoT) o forniscono servizi devono adeguarsi.
Il Data Act dal 12 settembre 2025 garantisce agli utenti l’accesso e la portabilità dei propri dati in modo gratuito e semplice. Da settembre 2026 impone la progettazione di prodotti connessi per un accesso diretto e immediato ai dati.
Le imprese interessate devono mappare i dati generati, adottare misure tecniche e contrattuali per la loro protezione e gestire i flussi di condivisione B2B e con enti pubblici, rispettando condizioni eque, ragionevoli e non discriminatorie.
Le micro e piccole imprese sono esentate da molti degli obblighi del Data Act, che si concentrano principalmente sulle imprese di maggior dimensione.
Il Data Act dal 12 settembre 2025 garantisce agli utenti l’accesso e la portabilità dei propri dati in modo gratuito e semplice. Da settembre 2026 impone la progettazione di prodotti connessi per un accesso diretto e immediato ai dati.
Le imprese interessate devono mappare i dati generati, adottare misure tecniche e contrattuali per la loro protezione e gestire i flussi di condivisione B2B e con enti pubblici, rispettando condizioni eque, ragionevoli e non discriminatorie.
Le micro e piccole imprese sono esentate da molti degli obblighi del Data Act, che si concentrano principalmente sulle imprese di maggior dimensione.
Le imprese interessate devono:
– dal 12 settembre 2025:
-
Mappare i dati: Identificare e comprendere i flussi di dati generati dai propri prodotti e servizi connessi.
-
Garantire l’accesso ai dati: Consentire ai consumatori l’accesso in modo facile e gratuito ai dati generati dai loro dispositivi.
-
Consentire il passaggio dei dati: Permettere agli utenti di trasferire i propri dati ad altri fornitori, garantendo libertà di scelta e concorrenza nei servizi post-vendita.
-
Adattare le pratiche contrattuali e tecniche: Implementare misure di sicurezza e rivedere gli accordi contrattuali per rispettare i nuovi diritti dei dati.
-
Condividere dati B2B in modo equo: Nel caso in cui un’impresa debba condividere dati con un’altra, le condizioni devono essere eque, ragionevoli e non discriminatorie.
-
Mettere i dati a disposizione in casi di emergenza: Le imprese sono tenute a condividere dati con enti pubblici o istituzioni per rispondere a emergenze pubbliche.
– dal 12 settembre 2026:
- I prodotti connessi dovranno essere progettati per consentire un accesso “diretto” ai dati senza l’intermediazione del titolare dei dati, facilitando ulteriormente il passaggio dei dati.
