Accesso ai dati e clausole contrattuali abusive: cosa cambia dal 12 settembre 2025

A partire dal 12 settembre 2025, sarà applicabile il Capo IV del Regolamento (UE) 2023/2854 (c.d. “Data Act”, per una panoramica vedi qui), dedicato alle clausole contrattuali abusive nei rapporti B2B. Si tratta di disposizioni tra le più attese del nuovo quadro normativo europeo sui dati, perché incide direttamente sul modo in cui le imprese – soprattutto fornitori di servizi cloud e utilizzatori PMI – negoziano e gestiscono i propri contratti.

Lo scopo manifesto di queste previsioni è quello di riequilibrare i rapporti tra le parti che spesso vedono un contraente forte imporre condizioni unilateralmente predisposte, lasciando all’altra parte solo la possibilità di accettare o rifiutare il contratto nel suo insieme o “in blocco”, senza offrire margini significativi di negoziazione.

1. Ambito di applicazione e tempistiche

L’ambito di applicazione delle nuove previsioni è dunque quello dei rapporti tra imprese (B2B), e specificamente quelle previsioni contrattuali che hanno ad oggetto l’accesso o l’uso di dati (intesi come “qualsiasi rappresentazione digitale di atti, fatti o informazioni e qualsiasi raccolta di tali atti, fatti o informazioni, anche sotto forma di registrazione sonora, visiva o audiovisiva”), nonché le responsabilità o i rimedi messi a disposizione per il caso di inadempimento o comunque di cessazione del contratto. Sono esclusi dall’ambito i rapporti contrattuali tra imprese e consumatori (B2C).

Sul piano temporale, il regime si applicherà subito a tutti i contratti conclusi dopo il 12 settembre 2025. Per i contratti già in corso a quella data, invece, la disciplina opererà a partire dal 12 settembre 2027 e solo se si tratta di accordi a durata indeterminata o con scadenza successiva a dieci anni dall’entrata in vigore del Data Act (11 gennaio 2024).

2. Nullità di protezione: clausole sempre abusive e clausole presumibilmente abusive

Più in dettaglio, il Capo IV del Data Act distingue due categorie di clausole potenzialmente abusive.

Da un lato, le clausole “sempre abusive”, considerate nulle di diritto. Si pensi, ad esempio, alle clausole che escludono la responsabilità per dolo o colpa grave, o che attribuiscono alla parte forte il potere esclusivo di valutare se i dati sono conformi o meno al contratto.

Dall’altro lato, le clausole “presumibilmente abusive”: in questo caso, l’abusività si presume, ma la parte che le ha predisposte può dimostrare che, nel concreto, esse non determinano uno squilibrio ingiustificato. Rientrano in questa categoria, ad esempio, le limitazioni sproporzionate dei rimedi in caso di inadempimento, i vincoli che rendono eccessivamente difficile la risoluzione del contratto, le facoltà di modifica unilaterale del corrispettivo contrattuale, gli ostacoli all’accesso ai dati forniti o generati durante il periodo contrattuale.

Da sottolineare che la nullità colpisce la singola clausola, ma non travolge l’intero contratto.

3. Conseguenze e sfide per le imprese

L’effetto dell’introduzione di questo regime può essere apprezzato da una duplice prospettiva.

Gli utenti dei servizi avranno infatti un meccanismo di protezione più diretto, che consente loro di contestare le clausole squilibrate senza bisogno di ricorrere a complessi espediente fondati solo sul diritto nazionale. La sfida per questi operatori è ora quella di sfruttare la nuova disciplina per riequilibrare la loro posizione negoziale.

I fornitori di servizi, si pensi ad esempio ai fornitori di servizi cloud, saranno chiamati a ripensare i propri modelli contrattuali standard, per evitare di ricorrere a pattuizioni condannate all’inefficacia. La sfida per questi operatori è dunque quella di aggiornare tempestivamente i propri modelli contrattuali, per non trovarsi impreparati.

Lo studio è disposizione per supportare gli operatori della filiera in entrambe le prospettive sopra inviduate.

FAQ – Clausole contrattuali abusive nel Data Act

Quando si applicano le nuove regole sulle clausole abusive del Data Act?

Dal 12 settembre 2025 per i contratti B2B stipulati da quella data in poi. Per i contratti già in corso, l’applicazione scatterà il 12 settembre 2027, ma solo per contratti a durata indefinita o con scadenza successiva a dieci anni dall’11 gennaio 2024.

Le nuove regole sulle clausole abusive del Data Act si applicano anche ai rapporti con i consumatori?

No. Le disposizioni del Capo IV del Data Act riguardano esclusivamente i contratti tra imprese (B2B).

Quali sono le clausole considerate "sempre abusive"?

Quelle che escludono la responsabilità per dolo o colpa grave, attribuiscono alla parte forte il potere esclusivo di valutare la conformità dei dati o impediscono l’accesso ai dati generati dalla controparte.

Cosa sono le clausole "presumibilmente abusive"?

Sono clausole che si presumono abusive salvo prova contraria, ad esempio limitazioni sproporzionate dei rimedi o ostacoli alla risoluzione del contratto.

Cosa succede se una clausola è abusiva?

La clausola è nulla, ma il resto del contratto rimane valido.