Con l’entrata in applicazione del Data Act (Regolamento UE 2023/2854), l’Unione Europea ha realizzato una delle più profonde trasformazioni mai avvenute nel governo e nel mercato dei dati. A partire dal 12 settembre 2025, gli utenti di prodotti e servizi connessi, imprese o consumatori, hanno un vero e proprio diritto di accesso, utilizzo e portabilità dei dati generati dall’uso dei dispositivi.
Il dato, da asset chiuso nelle mani del produttore, diventa per definizione bene circolante. In questo nuovo scenario, lo spazio di difesa per le imprese si concentra sul know-how.
Dal controllo del dato al diritto di accesso
Il Data Act impone che i prodotti siano progettati secondo il principio del “data access by design”. I dati devono essere accessibili all’utente in modo diretto, strutturato, leggibile da macchina e, di regola, gratuito. Non si tratta solo di un adempimento tecnico, ma di un cambio di paradigma: non governa più chi detiene l’infrastruttura, ma chi utilizza il prodotto.
In questo contesto, il rifiuto generalizzato di condividere i dati non è più ammesso, le clausole contrattuali che impediscono la portabilità sono limitate e la condivisione verso terzi diventa parte fisiologica del mercato.
Il limite alla condivisione: il segreto commerciale
Il legislatore europeo ha ribadito che la nuova normativa non deve essere intesa come una limitazione alla protezione del know-how garantita dalla Direttiva (UE) 2016/943, recepita in Italia dal D.Lgs. 63/2018. Tuttavia, il Data Act introduce un principio rilevante: il segreto non è più una barriera automatica.
Per opporsi legittimamente alla condivisione, l’impresa deve dimostrare che l’informazione è effettivamente segreta, ha valore economico proprio perché segreta ed è protetta da misure tecniche e organizzative concrete. Non sono più sufficienti formule standard o procedure di diniego seriale; il rifiuto deve essere analitico, proporzionato e motivato caso per caso.
Il vero nodo: la consapevolezza del know-how
Molte imprese non sanno con precisione dove risieda il proprio know-how. Dati grezzi, dati elaborati, modelli predittivi, algoritmi, logiche decisionali e processi interni sono spesso mescolati negli stessi flussi informativi.
Eppure è proprio qui che si gioca la partita. Il dato grezzo è sempre più destinato alla condivisione, mentre il sapere che trasforma il dato in valore rappresenta l’unico vero asset difendibile. Senza una mappatura puntuale dei flussi informativi, una classificazione dei dati e una separazione tra ciò che è condivisibile e ciò che costituisce know-how, la tutela del segreto resta solo teorica.
Perché le difese standard non funzionano più
Il Data Act, imponendo la condivisione dei dati e ridefinendo la loro titolarità, vieta di fatto le negazioni automatiche fondate su generici richiami al segreto industriale. La protezione non si fonda più sulla formula giuridica, ma sulla struttura organizzativa e tecnologica dell’impresa.
Difendere il know-how significa conoscere i propri asset informativi, perimetrarli, proteggerli con misure reali come accessi controllati, segregazione, pseudonimizzazione e tracciamento, e solo successivamente invocare legittimamente il segreto per negare la condivisione.
Il know-how come ultimo presidio del valore
Nel nuovo mercato europeo dei dati, l’accesso è un diritto, la portabilità è una regola e la condivisione è un principio. In questo scenario, il know-how resta l’unico elemento realmente non replicabile. Non il dato in sé, ma ciò che lo rende economicamente significativo: modelli, processi, architetture e intelligenza industriale.
Il Data Act non impone alle imprese di cedere il proprio vantaggio competitivo, ma richiede di distinguere con precisione tra ciò che può circolare e ciò che deve restare protetto. È proprio in questa capacità di separare dato e conoscenza che si giocherà, nei prossimi anni, la vera competitività delle imprese europee. Oggi più che mai, il know-how rappresenta l’ultimo presidio a difesa del patrimonio informativo aziendale.
