Donneespersonnelles.fr

Plateforme de veille en conformite numerique

Samedi 28 mars 2026
Accueil/Data Act/Data Act : calendrier d'application et dates cles
Data Act

Data Act : calendrier d'application et dates cles

Le Data Act entre en application le 12 septembre 2025. Toutes les dates cles.

Par Thiebaut DevergrannePublie le 29 janvier 2026Mis a jour le 29 janvier 20269 min de lecture
Sommaire
  1. Tableau synthetique du calendrier
  2. Detail des etapes
  3. Dispositions relatives a la revision
  4. Impact du calendrier sur la strategie de conformite
  5. Points de vigilance
  6. Conclusion

Data Act : calendrier d’application et dates cles

Le Data Act (reglement (UE) 2023/2854) suit un calendrier d’application echelonne sur plusieurs annees. Contrairement a d’autres reglements europeens qui entrent en application a une date unique, le legislateur a prevu une mise en oeuvre progressive, certaines obligations s’appliquant des septembre 2025, d’autres n’entrant en vigueur qu’en 2027. Ce choix reflete la complexite des adaptations techniques et contractuelles que le reglement impose aux acteurs concernes.

Cet article recapitule l’ensemble des dates cles et leur signification concrete pour les entreprises.

Tableau synthetique du calendrier

Date Evenement Dispositions concernees
13 decembre 2023 Publication au Journal officiel de l’Union europeenne Reglement (UE) 2023/2854
11 janvier 2024 Entree en vigueur Le reglement existe juridiquement mais n’est pas encore applicable
12 septembre 2025 Application generale Chapitres II a V, VII et IX : acces aux donnees IoT, partage B2B, acces du secteur public, interoperabilite
12 septembre 2025 Obligations de transparence cloud Article 27 : obligations d’information precontractuelle des fournisseurs cloud
12 septembre 2025 - 11 janvier 2027 Periode transitoire pour les frais cloud Les frais de changement de fournisseur sont reduits progressivement
12 janvier 2027 Suppression des frais de changement cloud Article 29 : les fournisseurs ne peuvent plus facturer aucun frais lie au changement de fournisseur
12 septembre 2027 Application des exigences sur les contrats intelligents Article 36 : exigences essentielles pour les contrats intelligents utilises dans le partage de donnees

Detail des etapes

11 janvier 2024 : entree en vigueur

Le Data Act est entre en vigueur le vingtieme jour suivant sa publication au Journal officiel, soit le 11 janvier 2024. A cette date, le reglement a acquis une existence juridique mais n’a impose aucune obligation directe aux operateurs economiques. Cette date a neanmoins marque le debut du delai de preparation pour les entreprises.

Le delai de vingt mois entre l’entree en vigueur et l’application generale (septembre 2025) etait destine a permettre aux entreprises de :

  • Analyser l’impact du reglement sur leurs activites.
  • Adapter leurs produits connectes aux obligations de conception (design for access).
  • Revoir leurs contrats de partage de donnees.
  • Mettre en place les infrastructures techniques necessaires pour repondre aux demandes d’acces.

12 septembre 2025 : application generale

Le 12 septembre 2025 constitue la date pivot du calendrier. A compter de cette date, la quasi-totalite des obligations du Data Act sont devenues pleinement applicables et executoires. Concretement, depuis cette date :

Pour les fabricants de produits connectes :

  • Les produits connectes mis sur le marche doivent etre concus pour permettre l’acces aux donnees (article 3).
  • Les utilisateurs peuvent exercer leur droit d’acces aux donnees (article 4).
  • Les demandes de partage avec des tiers doivent etre honorees (article 5).
  • Les informations precontractuelles sur les donnees generees doivent etre fournies aux acheteurs.

Pour les entreprises detentrices de donnees :

  • Les contrats de partage de donnees B2B doivent respecter les exigences d’equite de l’article 13.
  • Les clauses contractuelles abusives sont reputees non ecrites.
  • Les PME beneficient de la protection renforcee prevue par le reglement.

Pour les fournisseurs de services cloud :

  • Les obligations de transparence precontractuelle (article 27) s’appliquent : les clients doivent etre informes des procedures de changement de fournisseur, des formats d’export disponibles et des limitations techniques.
  • Le processus de changement de fournisseur est encadre : delai maximal de 30 jours, obligation de cooperation, fourniture des donnees dans des formats ouverts.
  • Les frais de changement commencent a etre reduits progressivement.

Pour les organismes du secteur public :

  • Le mecanisme d’acces aux donnees du secteur prive en cas de necessite exceptionnelle (chapitre V) est operationnel.

Il est important de souligner que les produits connectes mis sur le marche avant le 12 septembre 2025 ne sont pas soumis aux obligations de conception de l’article 3. Toutefois, le droit d’acces de l’utilisateur (article 4) s’applique aux donnees generees par ces produits a compter du 12 septembre 2025.

Periode transitoire : 12 septembre 2025 - 11 janvier 2027

Le Data Act prevoit une periode transitoire de seize mois pour les frais de changement de fournisseur cloud. Pendant cette periode :

  • Les fournisseurs cloud peuvent encore facturer des frais lies au processus de migration, mais ces frais doivent etre :

    • Transparents : le client doit connaitre leur montant avant de s’engager.
    • Proportionnes : ils ne doivent pas depasser les couts reels supportes par le fournisseur.
    • Degressifs : ils doivent diminuer progressivement au cours de cette periode.

  • Les fournisseurs doivent publier un bareme tarifaire detaillant les frais applicables au changement de fournisseur.

Cette periode transitoire a ete concue pour permettre aux fournisseurs cloud d’adapter leurs modeles economiques a la suppression prochaine des frais de transfert.

12 janvier 2027 : suppression des frais de changement cloud

A compter du 12 janvier 2027, les fournisseurs de services de traitement de donnees ne peuvent plus facturer aucun frais lie au processus de changement de fournisseur. Cette interdiction couvre :

  • Les frais de transfert de donnees (egress fees) lies a la migration.
  • Les frais de resiliation anticipee specifiquement lies au changement de fournisseur.
  • Tout autre frais directement ou indirectement lie au processus de migration.

Cette date constitue un jalon majeur pour la concurrence sur le marche cloud europeen. Elle devrait contribuer a reduire significativement les barrieres au changement et a favoriser l’emergence de fournisseurs alternatifs, notamment europeens.

12 septembre 2027 : contrats intelligents

La derniere etape du calendrier concerne les contrats intelligents (smart contracts) utilises dans le cadre de l’execution automatisee d’accords de partage de donnees. L’article 36 du Data Act definit des exigences essentielles pour ces contrats intelligents :

  • Robustesse et controle d’acces : les contrats intelligents doivent offrir des mecanismes de controle d’acces stricts et etre proteges contre les manipulations.
  • Interruptibilite et resiliabilite : il doit etre possible d’interrompre l’execution d’un contrat intelligent et de le resilier dans des conditions definies.
  • Archivage : les transactions executees via des contrats intelligents doivent pouvoir etre auditees.
  • Continuite : des mecanismes doivent etre prevus pour garantir la continuite de l’acces aux donnees en cas de defaillance technique du contrat intelligent.

Le delai supplementaire de deux ans (par rapport a l’application generale) temoigne de la complexite technique de ces exigences et de la relative immaturite des technologies de contrats intelligents dans le contexte du partage de donnees industrielles.

Dispositions relatives a la revision

Le Data Act prevoit egalement des clauses de revision :

  • Au plus tard le 12 septembre 2028, la Commission europeenne doit proceder a une evaluation du reglement et presenter un rapport au Parlement europeen et au Conseil. Cette evaluation portera notamment sur l’efficacite des mecanismes d’acces aux donnees, l’impact sur l’innovation et la concurrence, et l’adequation des sanctions.

  • La Commission est egalement habilitee a adopter des actes delegues pour preciser les normes d’interoperabilite, les specifications techniques des formats d’export et les exigences applicables aux contrats intelligents. Ces actes delegues pourront etre adoptes a tout moment apres l’entree en vigueur du reglement.

Impact du calendrier sur la strategie de conformite

Le calendrier echelonne du Data Act impose aux entreprises une approche de mise en conformite phasee :

Avant le 12 septembre 2025 (phase achevee) : les entreprises devaient avoir complete l’essentiel de leur mise en conformite : adaptation des produits connectes, mise en place des mecanismes d’acces, revision des contrats B2B, information precontractuelle des clients.

Entre septembre 2025 et janvier 2027 (phase en cours) : les fournisseurs cloud doivent preparer la suppression des frais de transfert et adapter leurs modeles economiques. Les entreprises clientes de services cloud disposent d’un levier de negociation croissant et doivent anticiper d’eventuelles migrations.

Avant septembre 2027 : les acteurs impliques dans l’utilisation de contrats intelligents pour le partage de donnees doivent s’assurer que leurs solutions respectent les exigences essentielles de l’article 36.

Points de vigilance

Plusieurs points meritent une attention particuliere :

  1. Pas de clause de “grand-fathering” generale : contrairement a certains reglements sectoriels, le Data Act ne prevoit pas d’exemption pour les produits existants en ce qui concerne le droit d’acces aux donnees. Les donnees generees apres le 12 septembre 2025 par des produits anterieurs sont couvertes.

  2. Droit national complementaire : les Etats membres doivent adopter des dispositions nationales sur les sanctions et designer les autorites competentes. Le calendrier de transposition nationale peut varier selon les Etats.

  3. Interactions avec d’autres reglements : le calendrier du Data Act doit etre mis en perspective avec ceux du Data Governance Act (applicable depuis septembre 2023), du reglement sur l’IA (application echelonnee de 2024 a 2027) et du Cyber Resilience Act. La gestion simultanee de ces differentes echeances constitue un defi de coordination majeur pour les entreprises.

  4. Actes delegues a venir : la Commission n’a pas encore adopte tous les actes delegues prevus par le reglement. Les entreprises doivent rester en veille reglementaire pour anticiper ces specifications complementaires qui pourront modifier les exigences techniques applicables.

Conclusion

Le calendrier du Data Act reflete une approche pragmatique du legislateur europeen, qui a souhaite donner aux acteurs economiques le temps necessaire pour s’adapter a des obligations structurellement nouvelles. Neanmoins, la date du 12 septembre 2025 etant desormais passee, l’essentiel des obligations est pleinement applicable. Les entreprises qui n’ont pas encore complete leur mise en conformite s’exposent aux sanctions prevues par le reglement et le droit national de transposition. Pour une vision globale du cadre reglementaire, nous renvoyons a notre guide complet du Data Act.

Restez informe sur la conformite

Recevez nos analyses et guides pratiques sur le RGPD, NIS2, AI Act et plus. Rejoint par 52 000+ professionnels.

Articles lies

Data Act

Portabilite cloud : les nouvelles obligations du Data Act

12 mars 2026 · 10 min
Data Act

Data Act vs RGPD : differences, interactions et hierarchie

26 fevrier 2026 · 9 min
Data Act

Data Act et API : obligations de mise a disposition des donnees

23 fevrier 2026 · 9 min