Secondo una recente  ricerca dell'Osservatorio Data Center del Politecnico di Milano,il mercato italiano dei data center è in piena espansione, anche se con alcune criticità significative.

Come ormai noto i data center sono le strutture  fisiche  che ospitano   l'nfrastruttura informatica necessaria per archiviare, elaborare, proteggere e distribuire dati e servizi digitali.  Si tratta nello specifico di  server, sistemi di storage, dispositivi di rete e tutta l'infrastruttura di supporto  ovvero  i sistemi di alimentazione, raffreddamento e sicurezza degli elaboratori.

 Attualmente i data center sono  dislocati e soprattutto  su Milano, che da sola raccoglie il 23% degli investimenti annunciati a livello europeo .Roma è il secondo polo, e ci sono importanti strutture anche in altri siti lombardi (Noviglio, Siziano, Bergamo), Emilia-Romagna (Bologna, Piacenza, Parma, Modena), Veneto (Padova), Piemonte (Torino), Liguria (Genova) e sporadicamente nel Sud (Bari, Avellino).

E' di ieri pero la notizia  che il consiglio regionale della Lombardia ha approvato una legge con  forti disincentivi all'occupazione di suolo.

Nel triennio 2023–2025 sono stati investiti 7,1 miliardi di euro, corrispondenti però a solo il 68% dei 10,5 miliardi originariamente previsti nel 2023. Il principale motivo del ritardo riguarda i nuovi operatori internazionali, spesso al primo ingresso nel mercato italiano, che hanno sottovalutato la complessità normativa e i tempi autorizzativi del contesto nazionale. A questo si aggiunge l'incertezza nelle scelte da parte dei grandi Cloud Provider internazionali.

L'italia puo contare su  fattori quali  la posizione strategica nel Mediterraneo, i progetti di connettività nel Sud Italia, gli investimenti in Intelligenza Artificiale e  iniziative istituzionali come la Strategia Nazionale per l'attrazione degli investimenti esteri nei Data Center, pubblicata nel novembre 2025 dal MIMI, .che ha gia ottenuto  oltre 7 miliardi di euro di investimenti tra il 2023 e il 2025, mentre ulteriori 25 miliardi sono  annunciati per il triennio 2026-2028.

Recentemente il Ministero ha annunciato una partnership con uno dei maggiori  operatori internazionali  per investimenti in questo ambito per 6 miliardi (vedi penultimo paragrafo)

Le prospettive 2026–2028 e la nuova legge in Lombardia

Per il prossimo triennio, sono 83 i nuovi progetti infrastrutturali annunciati da 30 aziende — di cui 19 nuovi entranti — per un valore potenziale complessivo di 25,4 miliardi di euro. Tuttavia, il 72% di questi investimenti è attribuibile a operatori internazionali non ancora presenti in Italia

Milano  come detto è il polo dominante del settore in Italia, con il 68% della potenza energetica nominale installata a livello nazionale (414 MW IT), e potrebbe superare il valore simbolico di 1 GW entro il 2028. Attualmente sono 33 data center attivi, 10 in costruzione e 23 in valutazione.

 A livello europeo, il capoluogo lombardo attrae il 23% degli investimenti annunciati, posizionandosi come riferimento per il Sud Europa 

 Secondo i dati dell'Osservatorio del Politecnico , circa il 78% dei 695 MW previsti nei prossimi tre anni riguarderà data center che richiederanno connessione alla rete ad alta tensione.

A livello continentale, i 13 principali poli europei hanno raccolto 29,5 miliardi di euro tra 2023 e 2025, con stime superiori ai 110 miliardi entro il 2028. L'area del Nord Europa " FLAPD" (Francoforte, Londra, Amsterdam, Parigi, Dublino) mantiene la leadership con circa il 55% degli investimenti totali,

CoMe anticipato sopra , la Lombardia è la prima regione italiana ad approvare una legge per regolamentare la costruzione di data center, introducendo un forte sistema di disincentivi economici. Il provvedimento, approvato dal consiglio regionale il 26 maggio 2026, prevede un aumento degli oneri di costruzione del 

• 100% nelle aree agricole e del 
• 200% nei parchi e nelle zone verdi 

numri  molto  più elevati rispetto al progetto iniziale (50-75%), dopo un emendamento della Lega.

La norma  sembra rispondere  appunto  dall'esplosione di progetti sul territorio lombardo.

L'obiettivo dichiarato però non è  di bloccare lo sviluppo — con player come Amazon, Aruba, Eni e Stack EMEA già presenti — ma governarlo, evitando lo sfruttamento eccessivo del territorio. In controtendenza, la legge incentiva il riuso di ex aree industriali dismesse con semplificazioni burocratiche. Terna parteciperà alla cabina di regia per mappare la disponibilità energetica.

L’annuncio del Mimit

Mentre gli operatori attendono una normativa nazionale, il ministro delle Imprese e del Made in Italy,  Urso, ha incontrato  pochi giorni fa  i vertici di EdgeConneX, fornitore globale di data center con oltre 80 strutture attive in più di 60 mercati e 20 Paesi. 

Al centro del confronto, il piano di investimenti della società in Italia, che prevede la realizzazione di tre nuovi data center, in provincia di Lodi e nell’area sud di Milano, per un valore complessivo di 6 miliardi di euro. Il sito di Lodi, in particolare, sarà tra i più grandi d’Europa e sarà dedicato allo sviluppo e all’elaborazione di applicazioni legate all’intelligenza artificiale, con soluzioni innovative sul piano energetico e della sostenibilità ambientale.

Nel corso dell’incontro, il ministro Urso ha evidenziato come l’Italia stia rafforzando il proprio ruolo tra i principali hub europei per le infrastrutture digitali avanzate e per lo sviluppo dell’intelligenza artificiale, confermando l’impegno del Mimit a sostenere progetti strategici per la crescita digitale del Paese. 

Formazione e ricadute per l’occupazione

Secondo numerosi approfondimenti della stampa specializzata (dal Sole 24 ore a Class CNBC) ci sono prospettive di occupazione molto positive nello sviluppo dei data center in Italia. Il settore è uno dei principali motori di creazione di posti di lavoro nella transizione digitale del Paese .

Dati sull'occupazione attuale e futura

Le principali tipologie di figure professionali richieste

• Tecnici :   Ingegneri, sistemisti, manutentori, tecnici infrastrutture IT
• IT/Software  :  Sviluppatori software, ingegneri di sistema, specialisti cloud, tecnici supporto IT 
• Specialisti :   Analisti ERP, Cloud & Network Engineers, esperti Cybersecurity 
• Supporto:    Vendite, consulenza legale, financial control, amministrazione 
• Nuove professionalità:    Real Estate, sostenibilità energetica, gestione progetti.

Dalla collaborazione tra IDA – Italian Datacenter Association, il Real Estate Center (REC) del Dipartimento di Architettura, Ingegneria  e Ambiente Costruito del Politecnico di Milano e l’Italian PropTech Network, è  nato percorso formativo   specializzato con 120 ore di formazione in aula,e 480 ore di tirocinio (circa 3 mesi) presso una delle aziende aderenti all’iniziativa.

Sono previste inoltre borse di studio per  neolaureati in ingegneria e studenti all'ultimo anno di studi di Istituti Tecnici Superiori (ITS).

per approfondire vedi  Italiandatacenterassociation.com

La Corte di Giustizia dell’Unione europea, con la sentenza del 12 maggio 2026 nella causa C-797/23, ha affrontato uno dei temi più discussi degli ultimi anni nel rapporto tra piattaforme digitali ed editori: il diritto all’equo compenso per l’utilizzo online delle pubblicazioni giornalistiche. La decisione nasce dal contenzioso promosso da Meta Platforms Ireland contro AGCOM in relazione alla disciplina italiana introdotta dall’articolo 43-bis della Legge n. 633/1941, che ha recepito l’articolo 15 della Direttiva UE 2019/790 sul diritto d’autore nel mercato unico digitale.

Secondo la normativa italiana, infatti, gli editori hanno diritto a ricevere un compenso equo quando le loro pubblicazioni vengono utilizzate da prestatori di servizi di comunicazione come  piattaforme online e servizi di rassegna stampa.

La Corte UE è stata chiamata a verificare se questo sistema fosse compatibile con il diritto europeo e con i principi della libertà d’impresa garantiti dalla Carta dei diritti fondamentali dell’Unione europea. Il pronunciamento  chiarisce il margine di intervento riconosciuto agli Stati membri nell’attuazione della direttiva europea e conferma la possibilità di introdurre meccanismi di tutela economica a favore degli editori.

Il ricorso di META contro AGCOM

Nel caso concreto, Meta aveva impugnato davanti al TAR Lazio la delibera AGCOM n. 3/23/CONS, adottata per definire i criteri di determinazione dell’equo compenso dovuto agli editori. Secondo la società irlandese, la normativa italiana avrebbe superato i limiti previsti dalla direttiva europea, trasformando i diritti esclusivi degli editori in un vero e proprio obbligo di remunerazione.

Meta contestava inoltre diversi obblighi imposti ai prestatori di servizi digitali, come :

•  l’avvio obbligatorio delle trattative con gli editori, 
• il divieto di ridurre la visibilità dei contenuti durante la negoziazione e
•  l’obbligo di fornire dati economici e informativi ad AGCOM e agli editori stessi.

 La società riteneva che tali misure comprimessero eccessivamente la libertà contrattuale e la libertà d’impresa prevista dall’articolo 16 della Carta dei diritti fondamentali UE.

Ulteriore elemento contestato riguardava i poteri attribuiti ad AGCOM, alla quale la legge italiana riconosce la facoltà di definire i criteri di calcolo dell’equo compenso, intervenire in caso di mancato accordo tra le parti e applicare sanzioni amministrative fino all’1% del fatturato  realizzato nel paese,  in caso di mancata comunicazione dei dati richiesti.

Il giudice amministrativo italiano ha quindi chiesto alla Corte di Giustizia se tali disposizioni fossero compatibili con il diritto dell’Unione europea, con particolare riferimento all’articolo 15 della Direttiva UE 2019/790 e ai principi di proporzionalità e libertà d’impresa.

la decisione della Corte UE: normativa compatibile a precise condizioni

La Corte di Giustizia ha concluso che la normativa italiana è compatibile con il diritto europeo, purché vengano rispettate alcune precise condizioni. 

Secondo i giudici europei, l’articolo 15 della direttiva riconosce agli editori veri e propri diritti esclusivi di autorizzazione sull’utilizzo online delle pubblicazioni giornalistiche. Di conseguenza, gli Stati membri possono prevedere meccanismi che garantiscano agli editori una remunerazione equa per la concessione di tale autorizzazione.

La Corte ha però chiarito che il sistema nazionale non può trasformarsi in un obbligo automatico di pagamento. Gli editori devono mantenere la possibilità di concedere gratuitamente l’utilizzo delle proprie pubblicazioni oppure di rifiutare del tutto l’autorizzazione. Allo stesso tempo, le piattaforme digitali non possono essere obbligate a pagare se non utilizzano effettivamente i contenuti giornalistici.

Particolarmente significativa è la parte della sentenza dedicata agli obblighi di trasparenza  nelle trattative. Secondo la Corte, gli obblighi imposti ai prestatori di servizi digitali risultano giustificati dalla necessità di riequilibrare il forte squilibrio negoziale esistente tra grandi piattaforme ed editori. Le piattaforme, infatti, sono le uniche a possedere i dati economici relativi ai ricavi generati dall’utilizzo delle notizie online e pertanto gli editori si troverebbero in una posizione di debolezza senza  quest'obbligo di  informazione.  La Corte ha  quindi ritenuto proporzionato il divieto di limitare la visibilità dei contenuti editoriali durante le trattative, poiché tale misura evita che le piattaforme esercitino pressioni economiche sugli editori riducendo il traffico verso i siti di informazione. 

Conclusioni

In conclulsione   i poteri attribuiti ad AGCOM sono stati considerati legittimi, in quanto finalizzati a garantire  il corretto bilanciamento tra libertà d’impresa, tutela della proprietà intellettuale e pluralismo dell’informazione.

secondo i giudici europei, il diritto alla libertà e al pluralismo dei media, previsto dall’articolo 11 della Carta UE, rappresenta un valore fondamentale dell’ordinamento europeo e può giustificare limitazioni proporzionate alla libertà d’impresa delle piattaforme digitali. 

La sentenza conferma quindi la validità del modello italiano di equo compenso e rafforza il ruolo delle autorità nazionali nella regolazione dei rapporti economici tra editori e grandi operatori digitali.

Arrivano nuove indicazioni operative sul whistleblowing e sull’integrazione con i modelli organizzativi 231, con impatti concreti per datori di lavoro e professionisti.

 Il vademecum pubblicato da Assonime il 20 aprile 2026, alla luce delle linee guida Anac (delibera 478 2025), chiarisce come strutturare i canali di segnalazione interni, anche nei gruppi societari, e come gestire le segnalazioni nel rispetto delle regole di tutela del segnalante.

 Tra le novità principali emerge la possibilità di utilizzare piattaforme condivise e di unificare i flussi informativi tra whistleblowing e illeciti rilevanti ai sensi del Dlgs 231/2001.

Le principali raccomandazioni

Le indicazioni riguardano tutte le imprese, con alcune differenze in base alla dimensione. 

1. Nei gruppi con fino a 249 dipendenti è possibile adottare una piattaforma unica per le segnalazioni, pur mantenendo distinti i gestori per ciascuna società. Inoltre, è sempre consentita l’esternalizzazione del canale, con un unico sistema sia per la raccolta sia per la gestione delle segnalazioni. Il canale interno deve  sempre garantire la possibilità di segnalare sia in forma scritta sia orale, lasciando la scelta al segnalante: le modalità includono piattaforme informatiche, segnalazioni cartacee, linea telefonica o incontri diretti.
2. Per le imprese di grandi dimensioni, ASSONIME sconsiglia  la coincidenza tra gestore del canale e responsabile della protezione dati, mentre nelle realtà più piccole è ammessa con adeguata motivazione. 

Resta inoltre facoltà dell’ente decidere come trattare le segnalazioni anonime, purché siano circostanziate.

I passaggi operativi

Dal punto di vista operativo, le aziende devono verificare e adeguare i propri modelli organizzativi 231. 

In particolare, è necessario introdurre o aggiornare il canale interno di segnalazione, esplicitare il divieto di ritorsione e rafforzare il sistema disciplinare.

 Il modello deve essere reso visibile, pubblicandolo sul sito aziendale e condividendolo con fornitori e partner.

Nel caso si utilizzi un unico canale per le segnalazioni whistleblowing e quelle relative agli illeciti 231:  se la gestione è affidata all’organismo di vigilanza, questo riceverà entrambe le tipologie di segnalazioni; diversamente, occorre definire chiaramente i flussi informativi tra i soggetti coinvolti. 

Infine, è fondamentale effettuare una due diligence sui fornitori delle piattaforme utilizzate, per garantire sicurezza e conformità normativa.

Con un provvedimento del 10 luglio 2025, il Garante per la protezione dei dati personali ha sanzionato una società per aver trattato in modo illecito i dati dei lavoratori in occasione di colloqui di rientro dopo assenze per motivi di salute. 

L’uso di un modulo specifico per raccogliere informazioni personali, seppur finalizzato al reinserimento lavorativo, è risultato non conforme al Regolamento (UE) 2016/679 (GDPR) e alla normativa nazionale in materia di privacy.

Il caso: questionario per il rientro al lavoro

La vicenda trae origine da una segnalazione sindacale relativa alla prassi aziendale di sottoporre i dipendenti, dopo periodi di assenza per malattia, infortunio o ricovero, a un colloquio strutturato con un proprio responsabile. In tale occasione veniva compilato un modulo denominato Return to Work Interview (RTWI), successivamente archiviato nelle risorse umane.

La finalità dichiarata dall’azienda era quella di tutelare la salute e il benessere psico-fisico dei lavoratori e facilitare il loro reinserimento. Tuttavia, il Garante ha riscontrato che il modulo poteva raccogliere dati sanitari, anche indirettamente, in violazione delle disposizioni che riservano tali trattamenti al solo medico competente. Inoltre, non veniva fornita un’informativa adeguata né era garantita la libertà del consenso.

La decisione del Garante: gravi violazioni accertate

L’Autorità ha  evidenziato dunque diverse serie  criticità, tra cui:

1. Mancanza di un’informativa chiara e completa: le poche righe presenti all’inizio del modulo non descrivevano in modo esaustivo il trattamento dei dati. Anche le informazioni fornite nei portali aziendali risultavano generiche e non riferibili allo specifico trattamento.
2. Trattamento illecito di dati sanitari: alcune domande contenute nel modulo potevano comportare, direttamente o attraverso i commenti del lavoratore, la rivelazione di dati sensibili. Secondo il GDPR, tali trattamenti devono essere autorizzati dal diritto dell’Unione o nazionale, oppure essere effettuati esclusivamente dal medico competente, come previsto dal D.lgs. 81/2008.
3. Base giuridica inadeguata: la società faceva riferimento alternativamente a obblighi di legge (art. 2087 c.c.), consenso o legittimo interesse. Il Garante ha ribadito che, nel rapporto di lavoro, il consenso non è di norma valido a causa del disequilibrio tra le parti, e che il trattamento di dati sanitari richiede presupposti specifici.
4. Violazione dei principi di minimizzazione e limitazione della conservazione: le informazioni raccolte erano in parte superflue, già note all’ufficio del personale, e conservate fino a 10 anni, senza criteri chiari per la loro cancellazione.

Le misure: sanzione e obbligo di cancellazione –

Il Garante ha concluso che il trattamento non rispettava diversi articoli del Regolamento (in particolare artt. 5, 6, 9, 13 e 88) e l’art. 113 del Codice Privacy. 

Ha quindi disposto:

• Il divieto di proseguire nel trattamento dei dati raccolti tramite i moduli;
• La cancellazione dei dati già acquisiti, entro 60 giorni dalla notifica del provvedimento;
• L’irrogazione di una sanzione pecuniaria pari a 50.000 euro.

Il provvedimento è stato pubblicato sul sito dell’Autorità, anche per l’alto numero di lavoratori coinvolti e la durata della violazione, protrattasi dal 2020.

Questo caso sottolinea l’importanza, per le aziende, di coniugare le buone prassi organizzative con il rispetto della normativa in materia di privacy. 

Inoltre, anche iniziative finalizzate alla tutela del benessere lavorativo devono essere progettate nel rispetto del principio di liceità e della normativa sul trattamento dei dati. In particolare, quando si sfiorano dati relativi alla salute, occorre che il trattamento sia strettamente necessario, autorizzato dalla legge e condotto da soggetti legittimati.