Data Act: cosa cambia per costruttori, dealer e utenti di macchine agricole

Il Data Act - o meglio il Regolamento Ue 2023/2854 del 13 dicembre 2023 - introduce nuove regole per l'accesso, la condivisione e l'utilizzo dei dati generati da dispositivi connessi, compresi i macchinari agricoli. La normativa stabilisce che gli utenti finali dei dispositivi - in ambito agricolo gli agricoltori e i contoterzisti - devono avere accesso ai dati e ne disciplina la condivisione.

Leggi anche La condivisione dei dati tra macchine agricole prima del Data Act

Concepito per favorire l'uso trasparente e aperto dei dati in molteplici settori dell'economia europea, il Data Act è in vigore dal 12 gennaio 2024 ma prevede tre periodi di attuazione (20, 32 e 44 mesi) per dare il tempo alle aziende di adeguarsi gradualmente alle nuove regole. Il 12 settembre 2025 è scaduto il periodo di 20 mesi concesso alle imprese per conformarsi ad alcune disposizioni essenziali.

"Pensato sostanzialmente per la tutela dei dati dei final user, il Data Act comporta oneri tecnico-legali e molteplici sfide per i produttori a seconda del ruolo che hanno nella catena. Mentre permette agli operatori agricoli di fruire di diversi vantaggi, come la trasparenza sull'uso dei propri dati, la portabilità dei dati e la possibilità di cambiare service provider" commenta Alessio Bolognesi del Servizio tecnico di FederUnacoma.

Con il supporto di Bolognesi e di una guida pratica pubblicata dal Cema per favorire l'implementazione efficace del Data Act nel settore agromeccanico, abbiamo esaminato cosa cambia per costruttori, dealer e utenti finali di mezzi agricoli che raccolgono grandi quantità di dati durante il lavoro in campo.

Applicazione dal 2025 al 2027

Il Data Act impone che dal 12 settembre 2025 i costruttori di macchine agricole connesse siano in grado di:

• fornire e trasferire i dati agli operatori agricoli, a terze parti e alle autorità pubbliche;
• facilitare l'interoperabilità tra servizi di elaborazione dati. Tale disposizione riguarda principalmente le aziende che generano, immagazzinano, trattano o forniscono i dati, ma non si applica ai produttori di macchine (OEM) che gestiscono perlopiù dati grezzi;
• fare accordi contrattuali sull’uso dei dati non personali degli utenti;
• fornire garanzie per i dati non personali generati dalle macchine (è la casistica più frequente);
• garantire trasparenza, dando informazioni sul pacchetto in fase precontrattuale;
• evitare clausole abusive per la condivisione dei dati nei contratti siglati dopo il 12/09/2025.

Le aziende hanno poi a disposizione ulteriori 12 mesi - fino a settembre 2026 - per adeguarsi ai requisiti dell’Articolo 3 (1) del Data Act, che impone l'accesso progettato sin dall’origine (access by design) ai dati generati dall’uso di prodotti o servizi correlati. In altre parole, i prodotti connessi - immessi sul mercato dopo il 12 settembre 2026 - devono essere realizzati in modo da permettere agli utenti di accedere fin da subito ai propri dati in maniera semplice, sicura e gratuita.

Infine, i produttori hanno tempo fino a settembre 2027 per affrontare le clausole sleali nei contratti esistenti conclusi prima del 12 settembre 2025.

Se un'impresa viola gli obblighi stabiliti dal Data Act, le autorità di controllo responsabili di vigilare sull'applicazione del Regolamento GDPR (o Regolamento Ue 2016/679) possono imporre sanzioni amministrative ai sensi dell'articolo 83 del Regolamento GDPR. Tale articolo prevede multe fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato totale annuo dell'esercizio precedente.

Data Act, soggetti e dati coinvolti

La normativa europea ha un impatto sia sull'attività degli OEM - considerati i titolari dei dati - sia sul lavoro di operatori agricoli e terze parti, considerati rispettivamente gli utenti e i destinatari dei dati. Il titolare (o data holder) è colui che ha l'effettivo controllo sui dati generati e può concedere l'accesso ad essi: può essere il produttore della macchina connessa, un fornitore per conto del produttore o il fornitore di servizi post vendita.

L'utente dei dati (o data user) - cioè chi possiede o usa un macchinario connesso -  può essere il proprietario del mezzo (agricoltore o contoterzista), un suo dipendente o un locatario. Diversamente, il destinatario dei dati (o data recipient) è colui a cui l'utente vuole inviare i dati generati in campo: può trattarsi di un concessionario, un'azienda di software o di app, un agronomo, una cooperativa agricola, un attore della filiera, un fornitore di telematica, un'università o un ente governativo.

Il Data Act stabilisce che tutti i dati generati da un veicolo connesso, registrati a bordo o archiviati all'esterno, devono essere resi disponibili all'utente o a terzi su richiesta dell'utente. Nello specifico, i dati che rientrano nell’ambito di applicazione del Regolamento sono: 

• i dati grezzi (dati di origine o primari), cioè i dati generati automaticamente che non hanno subito modifiche o ulteriori forme di elaborazione;
• i dati pre elaborati, cioè i dati modificati per essere resi comprensibili e utilizzabili per successive analisi;
• i metadati rilevanti, come il contesto di base e la data/ora, da utilizzare e combinare con altri dati;
• i dati di servizi correlati, cioè i dati generati intenzionalmente o meno dall'utente durante l'utilizzo di un servizio digitale correlato. Quest'ultimo è un servizio connesso al macchinario (ad esempio un'app) al momento dell'acquisto, del noleggio o della locazione, che instaura una comunicazione bidirezionale con il mezzo e gli consente di svolgere una o più delle sue funzioni o aggiorna le funzioni del prodotto.

Al contrario, il Data Act non si applica ai dati derivati da algoritmi complessi che sono il risultato di processi di assegnazione di valori tramite algoritmi proprietari.

In generale, il Regolamento prevede obblighi che si applicano a tutti i prodotti connessi, inclusi quelli soggetti a omologazione specifica o a valutazione della conformità, ma non stabilisce requisiti specifici per i dispositivi - sensori, componenti, modem e dispositivi di telecomunicazione - che consentono la raccolta e il trasferimento dei dati tra un macchinario, un'app e una piattaforma dati.

Accesso ai dati: quando è consentito?

Esaminiamo ora alcuni casi in cui, secondo il Data Act, gli utenti delle macchine connesse hanno il diritto di accedere ai dati.

Nella sua guida pratica, il Cema chiarisce che i produttori devono fornire l'accesso quando:

• i dati provengono da una memoria interna alla macchina, anche priva di display, o da un archivio remoto in cloud. La presenza di un display a bordo è irrilevante poiché il monitor visualizza solo i dati, ma non li rende disponibili per un ulteriore uso;
• il macchinario è connesso una sola volta all'anno in officina. Se i dati vengono memorizzati, comunicati dal dispositivo e successivamente archiviati in cloud, vanno anch’essi condivisi con l'utente;
• i dati sono registrati nel flight recorder (scatola nera del mezzo). I dati registrati o memorizzati, destinati a un successivo recupero, rientrano nell’ambito di applicazione del Data Act.

Accesso ai dati: quando non è consentito?

Diversamente, i costruttori non hanno l'obbligo di condividere i dati se:

• questi non sono registrati nel cloud e non sono prontamente disponibili;
• il mezzo non comunica con il cloud: l'OEM non ha il controllo sui dati. Tuttavia, se il veicolo memorizza i dati grezzi che genera durante l'utilizzo e il concessionario o il produttore possono scaricarli tramite uno strumento di diagnosi durante attività di assistenza, riparazione o sviluppo di prodotto, i dati in questione vanno condivisi con l'utente;
• la macchina è connessa mediante kit telematico aftermarket. In questo caso, il fornitore del kit è il titolare dei dati, mentre il produttore del veicolo può essere un destinatario dei dati e ricevere i dati per conto dell'utente. Se il fornitore del kit fornisce solo l’hardware e l'OEM è il proprietario del software, allora quest'ultimo è il data holder;
• questi sono i dati operativi del CANbus che circolano e restano all'interno della macchina.

Con la collaborazione dei produttori, gli utenti di macchinari connessi possono accedere a dati preziosi per lavorare più consapevolmente e gestire meglio la flotta. Ad agricoltori e contoterzisti è infatti consentito l’accesso ai messaggi CAN grezzi o pre elaborati scaricati dal dealer per la diagnostica, mentre non è possibile l'accesso ai dati derivati dagli algoritmi dello strumento diagnostico in uso nella concessionaria e ai dati generati dalle attività di riparazione e manutenzione, non considerate "servizi correlati".

Inoltre, i data user possono accedere ai messaggi di errore semplici - in genere visualizzabili anche in cabina - ma non ai messaggi di errore ricavati tramite l'uso di algoritmi proprietari, basati sul know how dell’OEM. A titolo di esempio, un trattorista può vedere un messaggio di surriscaldamento del motore, ma non uno riguardante un problema di accensione del propulsore che deriva da un'elaborazione.

In generale, se l'utente ha un abbonamento attivo, il produttore del mezzo connesso deve conservare i dati.

Come condividere i dati in modo corretto

Il Data Act non indica il metodo tecnico da usare per la condivisione dei dati, ma stabilisce obblighi riguardo alla qualità dei dati, alla loro leggibilità e usabilità, al loro formato e alla tempistica di condivisione.

Il data holder può usare una propria API (Application Programming Interface), le piattaforme Agrirouter o DataConnect o un metodo standardizzato, attualmente in via di definizione nel comparto. Inoltre, deve fornire dati della stessa qualità di quelli disponibili in cloud, in un formato di uso comune (come l'ISOXML), in modo gratuito e - solo quando necessario - in tempo reale.

Ad esempio, il caricamento dei dati in un Farm Management System può avvenire una sola volta per tutti i dati, prima dell’analisi e della pianificazione delle attività agricole per l’anno successivo.

L'OEM può vendere il servizio telematico, il software e l'applicazione front-end (interfaccia utente) sui propri macchinari, ma deve condividere gratuitamente i dati acquisiti dai mezzi, indipendentemente dal fatto che l'utente paghi o meno un abbonamento telematico e acceda o meno all’applicazione telematica.

Se ci sono più data holder, l'user deve rivolgersi a ciascuno di loro per accedere ai dati, seguendo i contratti siglati in precedenza. Se l'utente vuole condividere i dati con terze parti, può rivolgersi al titolare per avviare la condivisione dei dati dal cloud proprietario o condividere le informazioni direttamente, bypassando l’OEM. Questa seconda via è possibile a condizione che non ci siano restrizioni sui dati, previste nei contratti per motivi di sicurezza o segreti commerciali. Secondo il Cema, i contratti modello della Commissione europea forniscono buoni esempi per la gestione dei segreti commerciali.

Inoltre, l'utente europeo può richiedere al data holder extra UE di condividere i dati con destinatari nell’UE, ma anche a data holder europei di condividere dati con destinatari extra UE, che però devono rispettare gli obblighi del Data Act nella fornitura del servizio. In ogni caso, la condivisione di dati fuori dall'UE richiede misure adeguate per evitare accessi da parte di governi esteri. 

Il Data Act, come il GDPR, richiede un documento legale per il trasferimento dei dati: se questo c'è, il consenso è considerato implicito e non è necessario un consenso aggiuntivo. Se l'utente rifiuta di accordarsi e firmare il contratto per il trasferimento dei dati, che dev'essere disponibile prima dell’avvio del servizio telematico, il data holder non ha l'obbligo di condividere i dati.

Concessionari, data holder o data recipient a seconda dei casi

Nella sua guida pratica il Cema chiarisce anche i ruoli dei concessionari e dei riparatori indipendenti definiti dal Data Act. Queste due figure raramente sono data user - a meno che non utilizzino la macchina connessa durante una prova su strada - o data holder, poiché in genere l'archiviazione dei dati avviene nei sistemi del produttore o in quelli di un fornitore per conto dell’OEM.

I concessionari possono essere considerati titolari dei dati solo quando scaricano informazioni sull'uso dal macchinario altrimenti inaccessibili (ad esempio i dati della scatola nera) . Diversamente, rientrano tra i destinatari dei dati quando - in base a un contratto - accedono ai dati diagnostici per conto dell’OEM allo scopo di fornire un servizio al cliente. In entrambi i casi, i dealer devono sempre garantire la conformità del mezzo, segnalando eventuali manomissioni.

I riparatori indipendenti sono data holder solo in caso di accesso ai messaggi CAN e ai dati grezzi o pre elaborati generati durante l’uso della macchina. Altrimenti sono data recipient, poiché sono i destinatari della condivisione dei dati dal cloud dell'OEM. Non devono eseguire interventi relativi ai dati, salvo per attività di manutenzione specifiche concordate con l’OEM e supportate da strumenti diagnostici dedicati, gestiti in conformità con le norme in vigore.

Agricoltori e contoterzisti: focus su diritti e doveri

Anche gli operatori agricoli devono rispettare le regole introdotte dal Data Act, ma agricoltori e contoterzisti hanno obblighi e diritti differenti. In primo luogo, gli agricoltori che hanno accesso ai dati delle macchine connesse non possono rifiutarsi di permettere l’uso dei propri dati per scopi di ingegneria e assistenza. Secondo il Data Act, una parte non può impedire unilateralmente l’utilizzo dei dati forniti o generati all'altra parte, continuando però a pretendere l’accesso agli stessi.

Gli agricoltori possono accedere gratuitamente ai dati agricoli e trasferirli a terze parti sia quando si tratta di dati personali, cioè collegati a una specifica persona, sia quando si tratta di dati non personali, generati da macchine. Tuttavia, i dati personali vanno condivisi solo se i dati non personali sono insufficienti a rispondere a una necessità e usando misure di protezione come la condivisione in forma anonima, a meno che si richiedano espressamente dati personali.

"Tra i dati personali che potrebbero essere richiesti dall'agricoltore al produttore, c'è la cronologia della posizione del trattore in relazione al driver - spiega Bolognesi. Questo tipo di dato è considerato personale perché, combinando le informazioni sulla posizione del veicolo (non personali) con l'identità dell'agricoltore (o del conducente in quel momento), è possibile tracciare gli spostamenti e le abitudini lavorative della persona, creando un profilo. Tipici dati non personali possono essere quelli legati alla telemetria, se non correlati all'utente".

Quando gli agricoltori non generano personalmente i dati in campo, ma si affidano ai contoterzisti, questi ultimi diventano gli utenti dei mezzi connessi e quindi i data user a cui il produttore deve fornire l'accesso ai dati. I contoterzisti non hanno doveri nei confronti degli agricoltori o dei proprietari dei campi ma, come buona pratica, dovrebbero seguire il "Codice di condotta dell’UE per la condivisione dei dati agricoli tramite accordo contrattuale".

L’adesione al Codice di condotta è volontaria, poiché solo una nuova normativa specifica per lo scambio di dati in agricoltura potrebbe trasformare il Codice di condotta in un obbligo legale.

Standard in arrivo per il data sharing

Per favorire la condivisione dei dati tra i diversi soggetti di ogni settore, il Data Act prevede anche lo sviluppo di standard generici da parte del CEN (Comitato Europeo di Normazione) e del CENELEC (Comitato Europeo di Normazione Elettrotecnica). Nel frattempo, l'organizzazione AEF sta lavorando allo sviluppo di standard verticali per lo scambio di dati tra macchine agricole di diversi brand.

"Dall'Isobus in poi, l’industria agromeccanica è sempre stata attiva nella standardizzazione dei dati - afferma Bolognesi. Attualmente in AEF il gruppo di lavoro per l'Interoperabilità AgIN segue svariate attività relative alla standardizzazione dello scambio di dati, con attenzione ai requisiti di Data Act e GDPR".

"Ad Agritechnica verrà presentata la prima implementazione realmente funzionante di AgIN che consentirà, tramite un’unica applicazione, di monitorare dati provenienti da piattaforme di OEM diversi e relativi a macchine di differenti brand localizzate in varie aree del mondo - aggiunge Bolognesi. In generale, il settore dei mezzi agricoli è piuttosto avanti nella standardizzazione rispetto ad altre realtà della filiera agroalimentare".

Per ulteriori informazioni su come implementare il Data Act, sono disponibili anche il documento Frequently Asked Questions FAQs - versione 1.3, pubblicato dalla Commissione europea il 12 settembre 2025, e la Comunicazione "Orientamenti sui dati dei veicoli, che accompagnano il Regolamento UE 2023/2854", pubblicata sempre dalla Commissione il 15 settembre 2025.