I data spaces (spazi dati) sono un modo “europeo” e pragmatico di condividere dati tra aziende e partner senza perdere il controllo: un insieme di regole, strumenti e servizi che rendono lo scambio sicuro, tracciabile e interoperabile.
Per le PMI italiane il tema non è teorico. Da un lato l’Europa sta costruendo data spaces “di settore” (agricoltura, manifattura, mobilità, ecc.) e definisce caratteristiche comuni: infrastrutture sicure, regole trasparenti di accesso, rispetto delle tutele su dati personali e concorrenza, partecipazione aperta. Dall’altro, il quadro normativo sta diventando più operativo: il Data Governance Act è applicabile dal 24 settembre 2023 e punta a rafforzare fiducia e meccanismi di condivisione; il Data Act è applicabile dal 12 settembre 2025 e introduce, tra le altre cose, requisiti di interoperabilità per far fluire i dati “dentro e tra” data spaces.
I benefici per una PMI sono concreti:
riduzione dei rischi (privacy/GDPR), minore lock-in, filiere più efficienti, nuovi ricavi e servizi data-driven, migliore capacità di rispondere a richieste di clienti “più grandi” (reportistica, tracciabilità, sostenibilità). La chiave è partire “piccoli ma veri”: un caso d’uso, pochi dataset, un partner di filiera, governance chiara.
Problema (condivisione dati in maniera sicura, controllata e regolamentata)
Ostacoli reali e come superarli
L’adozione dei data spaces, per una PMI, non fallisce per mancanza di visione ma per quattro attriti molto concreti.
Costi e ritorno dell’investimento. Se l’ingresso sembra un progetto IT “lungo e caro”, lo si rimanda. La risposta efficace è un pilota con
perimetro stretto: un partner di filiera, un dataset ad alto impatto (es. lotti qualità; stock e riordino; dati macchina per manutenzione; documenti per audit). In parallelo, sta emergendo anche un lavoro europeo di supporto e building blocks, con iniziative e strumenti che mirano a ridurre barriere di ingresso.
Competenze e tempo. Molte PMI non hanno un team “dati” e spesso neppure un IT strutturato. Qui è utile usare leve italiane già operative: PID-Next nasce per supportare la trasformazione digitale delle micro e PMI con assessment e orientamento, con contributi pubblici fino al 100% per micro e piccole imprese (secondo le regole del programma). Più in generale, dati Unioncamere mostrano che il digitale “fa bene” alla produttività e all’export, ma che molte imprese sono ancora indietro: è un segnale che servono percorsi guidati, non solo tecnologia.
Governance (chi decide cosa si condivide). È la parte più sottovalutata. Il blueprint insiste su governance, standard e servizi di partecipazione/onboarding: senza un “rulebook” chiaro, gli scambi restano fragili. Soluzione pratica: definire ruoli minimi (titolare dato, responsabile condivisione, owner del processo di compliance) e policy semplici (finalità, retention, livelli di accesso).
Sicurezza e fiducia (e paura di “perdere” i dati). Qui serve un cambio di approccio: dal “non condivido mai” al “condivido in modo verificabile”. Interoperabilità e requisiti (anche normativi) si stanno muovendo nella direzione di facilitare flussi sicuri tra data spaces. Sul piano tecnico-operativo, modelli cloud esplicitano la responsabilità condivisa: il provider protegge infrastruttura e continuità; il cliente governa dati e configurazioni. Inoltre, iniziative recenti puntano a onboarding più economico e accessibile per PMI, con strumenti open-source e approcci “as-a-service”.
Soluzione (i data spaces: cosa sono e come nascono)
Cosa sono i data spaces in parole semplici
Un data space è, nella definizione del Data Spaces Support Centre, un
framework interoperabile basato su
principi di governance, standard, pratiche e servizi abilitanti che rende possibili
transazioni di dati affidabili tra partecipanti.
Tradotto per una PMI: un data space è come una “
zona franca regolata” dove aziende diverse possono scambiarsi dati (o risultati di analisi)
con regole comuni.
Per la Commissione europea, i Common European Data Spaces sono pensati per rendere più dati disponibili e riutilizzabili in un ambiente
affidabile e sicuro, con caratteristiche chiave come: partecipazione aperta, infrastruttura sicura e “privacy-preserving”, regole di accesso e governance trasparenti, rispetto delle tutele su dati personali e protezione dei consumatori, e possibilità per chi detiene i dati di concedere accesso anche a fronte di compenso.
Un punto cruciale: i data spaces non “obbligano” a regalare dati. Mettono in piedi il contesto perché lo scambio sia
negoziabile e controllabile. È qui che nasce il valore:
commerciabilità (posso scambiare dati con condizioni) e
scalabilità (non devo reinventare il contratto tecnico e organizzativo ogni volta).
Infine, la dimensione “Europa”: la strategia dati europea (dal 2020) ha indicato data spaces in campi strategici (agricoltura, manifattura, energia, mobilità, finanza, PA, competenze, ecc.) e oggi la Commissione mostra un rollout su
14 settori/domini, con iniziative anche per la manifattura (es. “Data Space 4.0”) e l’agricoltura.
Impatti per il lettore (PMI tra regulation, richieste clienti e accesso ai data spaces)
Benefici concreti per una PMI italiana
Il valore dei data spaces si capisce meglio con un criterio semplice:
cosa cambia lunedì mattina in azienda. La tabella seguente sintetizza benefici e impatto operativo, partendo dalle caratteristiche e obiettivi indicati a livello europeo e nel blueprint.
| Beneficio per PMI |
Che impatto operativo produce davvero |
| Privacy e fiducia |
Si passa da “invio file” ad accesso governato: chi vede cosa, per quanto tempo, per quale scopo. Riduce errori e condivisioni improprie. Coerente con l’approccio europeo di infrastrutture sicure e tutela dei dati personali. |
| Interoperabilità |
Meno lavori “su misura” con ogni cliente/fornitore: formati, vocabolari e descrizioni diventano riutilizzabili. Il Data Act punta a requisiti che facilitano flussi tra data spaces e tra settori. |
| Controllo e sovranità dei dati |
La PMI mantiene la regia: decide cosa condividere e con quali condizioni; aumenta la propensione a collaborare perché il rischio percepito scende. Il concetto di “data sovereignty” è centrale nell’approccio dei data spaces. |
| Nuovi modelli di business |
Dati e analisi diventano “offerta”: manutenzione predittiva, servizi su performance, certificazioni di filiera, benchmark. A livello UE l’obiettivo è favorire nuovi prodotti e servizi data-driven. |
| Compliance GDPR più gestibile |
Non “automaticamente compliant”, ma più governabile: minimizzazione, tracciabilità, basi legali e policy possono essere implementate in modo più sistematico. Il Data Act esplicita l’allineamento con il GDPR e richiama la necessità di base giuridica per i dati personali. |
| Efficienza di filiera |
Meno tempi morti su richieste dati ripetitive (qualità, stock, consegne, audit). Se lo scambio diventa standardizzato, si riducono costi di coordinamento e si accelerano decisioni. |
Una nota importante, in stile “da board”: la conformità non è un bollino, è un processo. Un data space ben progettato rende più facile
dimostrare cosa è stato condiviso, con chi e perché; ma la responsabilità resta dell’organizzazione (ruoli, consensi, misure, contratti). Questo principio di “responsabilità condivisa” è esplicitato anche nei modelli cloud, dove il provider copre la sicurezza dell’infrastruttura e il cliente governa dati e configurazioni.
Esempi pratici e casi d’uso per settori chiave
Manifattura (PMI di subfornitura e produzione). Immagina una PMI che produce componenti per più clienti industriali. Oggi riceve richieste diverse: report qualità, lotti, conformità materiale, tempi macchina, manutenzioni. In un data space di filiera, la PMI può pubblicare “pacchetti dati” (es. qualità per lotto, certificazioni, tracciabilità) e concedere accesso ai clienti con regole: cosa è visibile, per quanto, con quale frequenza. Questo si inserisce nella direzione europea che vede la manifattura tra i campi strategici dei data spaces e sostiene progetti dedicati.
Retail (negozi, e-commerce, franchising). Un retailer medio spesso soffre di due problemi: dati sparsi (casse, e-commerce, magazzino) e “negoziazione” continua con brand e distributori. Un approccio data space consente di condividere con fornitori selezionati dati
aggregati e utili (sell-out per categoria, stock-out, resi) senza consegnare l’intero database clienti. È un esempio tipico di “condivisione controllata”: si crea valore (“previsioni e riassortimento migliori”) limitando l’esposizione di dati personali, nel rispetto dei principi di trattamento (es. minimizzazione e finalità).
Servizi professionali (commercialisti, consulenti, studi tecnici). Qui il dato è spesso “documento”: contratti, deleghe, fatture, pratiche, firme. Un data space può diventare un modo ordinato per far collaborare studio–cliente–terze parti (banche, PA, consulenti specialistici) su set documentali “a prova di audit”, dove identità, firma e conservazione sono parte dell’infrastruttura di fiducia. In questo posizionamento, i servizi di identità digitale e trust sono un acceleratore reale, non un contorno.
Agritech (agricoltura e filiere agroalimentari). Sensori in campo, macchine connesse, dati meteo, trattamenti, qualità: l’azienda agricola e la cooperativa hanno dati preziosi ma frammentati. L’obiettivo dichiarato per lo spazio dati agricolo europeo è sviluppare un ambiente sicuro e fiduciario per condividere e accedere ai dati del settore, migliorando performance economiche e ambientali (anche usando dati pubblici). Questo è un caso d’uso naturale per PMI agricole e trasformatori: tracciabilità, qualità, sostenibilità, assicurazioni parametriche, ottimizzazione risorse.
In tutti e quattro i casi, la logica è la stessa:
meno “integrazioni una tantum”, più “capacità permanente” di collaborare, con regole, sicurezza e interoperabilità.
Aruba entra nell’International Data Spaces Association (IDSA) per contribuire allo sviluppo dei data space in Europa
Abbiamo recentemente ufficializzato il nostro ingresso nell’International Data Spaces Association (IDSA), l’organizzazione globale che sviluppa e promuove standard e framework per abilitare la condivisione sicura, interoperabile e sovrana dei dati.
Attraverso l’ingresso in IDSA, rafforziamo il proprio contributo allo sviluppo di un ecosistema dei data space interoperabile e scalabile, lavorando insieme all’associazione e ai partner industriali per favorire modelli di adozione concreti e accessibili. In questo contesto, partecipiamo attivamente al Data Space Adoption Forum (DSAF), uno dei principali working group dell’associazione, con l’obiettivo di affiancare alla definizione degli standard lo sviluppo di soluzioni pronte all’uso che rendano più semplice e rapido per le imprese l’accesso agli ecosistemi di dati.
Come evidenziato durante lo scorso Data Space Symposium, il principale ostacolo alla diffusione dei data space non è legato alla maturità delle tecnologie, ma al modello di adozione: oggi la partecipazione richiede a ogni organizzazione di implementare e gestire autonomamente infrastrutture complesse, con costi elevati, competenze specialistiche difficili da reperire e tempi di integrazione non compatibili con le esigenze delle PMI. Questo approccio rallenta la scalabilità degli ecosistemi di dati e limita l’accesso proprio alle imprese che rappresentano la base del tessuto industriale europeo.
In questo scenario, il Data Space Adoption Forum (DSAF) promuove un cambio di paradigma che sposta l’infrastruttura fuori dal perimetro delle singole organizzazioni e la rende disponibile come servizio gestito: un modello “as-a-service” in cui i cloud provider diventano un livello abilitante di scalabilità, offrendo sicurezza, interoperabilità e conformità in modalità condivisa e permettendo alle aziende di concentrarsi sul valore dei dati e sui casi d’uso.