Abbiamo partecipato, come relatori, all’Innovation Talk di ComoNExT – Innovation Hub e EY dedicato alla digitalizzazione dei prodotti. Questo articolo nasce dalle tematiche trattate e dalle riflessioni emerse durante l’incontro, che potete rivedere qui.
Dai più recenti Regolamenti emanati dall’Unione Europea e integranti la propria “Digital Strategy”, emerge forte e chiaro un messaggio fondamentale: i dati sono l’oro del futuro sistema economico e costituiscono un autentico patrimonio aziendale da tutelare e, soprattutto, gestire in maniera corretta e profittevole.
Nell’Era Digitale europea, contraddistinta da un mercato sempre più permeato dalla tecnologia e dove i prodotti interconnessi fungono da scrigni di informazioni di valore, sorge dunque spontaneo domandarsi come massimizzare i benefici (economici e non solo) della digitalizzazione.
In altre parole, in che modo le Imprese possono sfruttare al meglio i dati generati dai propri prodotti e servizi?
Dal punto di vista normativo, sono due in particolare gli strumenti predisposti dall’Unione europea che forniscono delle linee guida alle imprese: il Data Act e l’AI Act.
Questi Regolamenti da un lato si pongono l’obiettivo di favorire l’accesso ai dati al maggior numero possibile di attori sul mercato, dall’altro impongono doverosi standard di sicurezza per quanto riguarda i sistemi di intelligenza artificiale.
Data Act
Il Data Act (Reg. UE n. 2023/2854) – entrato in vigore lo scorso gennaio e applicabile da settembre 2025 – segue la logica della liberalizzazione rispetto all’accesso, alla circolazione e allo sfruttamento dei dati.
Insieme al Data Governance Act (Reg. UE n. 2022/868) di precedente emanazione, contribuisce infatti a creare un mercato unico dei dati nell’Unione europea, portando grossi benefici sotto il profilo economico.
Tale politica trova la sua giustificazione nella presa di coscienza che i dati sono generati non solo dal produttore, ma anche e soprattutto grazie all’utilizzo del prodotto o dispositivo da parte dell’utente, il quale — secondo questa logica — deve necessariamente avere il controllo di questi dati.
Il Regolamento mira dunque ad allargare il bacino di soggetti che possono avere accesso a questo patrimonio di dati (che spesso non viene sfruttato), per di più assicurandone l’elevata qualità, attraverso l’imposizione di regole e standard.
AI Act
L’AI Act, di prossima approvazione (il Parlamento europeo ha votato lo scorso 13 marzo il testo definitivo, si attende ora l’ultima parola del Consiglio), ha il dichiarato scopo di “migliorare il funzionamento del mercato interno e promuovere la diffusione di un’intelligenza artificiale antropocentrica e affidabile” (art. 1).
Il Regolamento pone il suo focus sulla definizione di “sistema di intelligenza artificiale”, sulla categorizzazione dei sistemi in base al grado di rischio e sull’elencazione delle pratiche per cui è fatto divieto di utilizzare l’IA (come sistemi finalizzati al social scoring o volutamente manipolativi).
Non mancano, ovviamente, obblighi di controllo e certificazione per i sistemi classificati “ad alto rischio”, che devono soddisfare determinati standard qualitativi e di sicurezza, in modo da assicurare e garantire il rispetto dei diritti fondamentali degli individui.
Le occasioni per le Aziende
Questo nuovo assetto normativo richiede alle Imprese di ripensare il proprio business model, in funzione delle nuove tecnologie disponibili e delle numerose possibilità offerte dalla normativa sulla gestione dei dati: le conseguenze rispetto ai prodotti digitalizzati sono molteplici.
In primo luogo, si pone l’esigenza di agire in via preventiva, nel momento stesso della progettazione del prodotto, per mettere a punto gli strumenti atti a consentire all’utente di accedere ai dati di cui egli stesso è fonte generatrice, oltre che di utilizzarli e condividerli con altri operatori del mercato (magari anche fornitori di servizi aftermarket).
L’azione alla fonte, inoltre, permette di assicurarsi di essere in regola rispetto agli obblighi di compliance già dal principio.
Dai Regolamenti traspare anche una grande autonomia decisionale rispetto ai ruoli che ruotano attorno alla gestione dei dati (utente, titolare, destinatario dei dati generati dai prodotti connessi): si tratta di una grande opportunità, in quanto sono le Imprese stesse a definire in maniera specifica questi ruoli e determinare le rispettive modalità di interazione.
Una grande attenzione, pertanto, va posta nel momento della stesura dei contratti e dell’individuazione di procedure e policy interne all’azienda.
Oggi più che mai, l’impresa si trova ad affrontare una nuova “prateria”, con la necessità (e l’opportunità) di dimostrare di possedere agilità e spirito di adattabilità, di scoprire modalità innovative di essere competitiva sul mercato, non tralasciando però di considerare i valori etici e la sostenibilità.
È per questo motivo che, per noi, la via maestra per un pieno e consapevole processo di digitalizzazione è quella che fonde tecnologia e componente umana, attraverso l’inclusione di nuove figure professionali in azienda — chief data officer, data manager, data compliance officer — che siano capaci di guidare l’impresa nel mare delle opportunità mediante una strategia di governance che sfrutti al massimo il valore dei dati, senza dimenticare la data protection, la cybersecurity e la protezione della proprietà intellettuale, indispensabili oltretutto per creare fiducia nei confronti di tutti i propri stakeholders.
Si tratta di un percorso nuovo anche per il professionista in ambito legale, che diventa una figura fondamentale durante tutto il percorso di digitalizzazione e nello sviluppo di nuovi prodotti e servizi digitali: dalla progettazione, alla messa a disposizione sul mercato, alla creazione e all’intrattenimento delle relazioni di partnership cruciali per l’impresa. Ciò, allo scopo di permettere che lo sviluppo di progettualità innovative e di grande impatto avvengano, by default e by design, in maniera rispettosa di questo nuovo, sfidante quadro normativo.
Articolo scritto con il contributo di Sofia Greco
