Data center: resilienza e sostenibilità come elementi alla base del loro sviluppo

La situazione in America

Lo sviluppo dei data center in America sembra al centro di una accelerazione, perlomeno stando all’annuncio dell’amministrazione Trump di “una lista di 16 siti per lo sviluppo di data center per servizi e applicazioni legate all’intelligenza artificiale in territori federali di proprietà del dipartimento dell’Energia”, aggiungendo che “l’obiettivo è far partire le attività dei data center entro la fine del 2027”.

La regolamentazione subisce invece qualche rallentamento poiché la Dottrina Chevron, un principio giuridico federale che ha plasmato la normativa ambientale, è stata abrogata. Ne consegue che i singoli stati e città stanno intensificando le proprie politiche mirate.

In qualche caso, invece di attendere i mandati federali, le amministrazioni locali stanno adottando un approccio proattivo per bilanciare l’espansione dei data center con gli obiettivi di sostenibilità.

A titolo di esempio lo stato della California aveva approvato una legge specifica sulla divulgazione delle informazioni sul clima, il Climate Corporate Data Accountability Act, che imponeva alle grandi aziende operanti in quello Stato la segnalazione delle emissioni di gas serra e i rischi legati al clima a partire dal 2026.

Tuttavia, l’esistenza di contenziosi rallenta il processo. Stessa sorte, ovvero il blocco in tribunale, per gli sforzi della Sec per la divulgazione delle informazioni sul clima. A marzo 2025, la Sec ha annunciato norme per imporre aziende di segnalare le emissioni di gas serra e altre informazioni sul clima, ma ha dovuto rinviare l’attuazione della norma a causa di alcune cause legali.

I chiarimenti dell’Epa

Nel frattempo, proprio il 1° maggio 2025 l’Agenzia per la Protezione Ambientale degli Usa (Epa) ha pubblicato informazioni chiarificatrici in forma di linee guida specifiche per garantire che i data center e le aziende elettriche dispongano di energia affidabile per mantenere la leadership americana nell’intelligenza artificiale (IA).

In sostanza l’Epa ha fornito un’interpretazione normativa degli Standard nazionali sulle emissioni per inquinanti atmosferici pericolosi (Neshap) per i motori a combustione interna alternativi (Rice), valutando al contempo modifiche più sostanziali.

NIST Cybersecurity Framework 2.0

Sul fronte della resilienza è invece del febbraio 2025 i rilascio dal National Institute of Standards and Technology (NIST) del NIST Cybersecurity Framework 2.0, che fornisce nuove linee guida per ridurre i rischi per la sicurezza informatica per ogni settore e organizzazione, dalle piccole scuole e organizzazioni non profit alle grandi aziende e agenzie governative (comprese quindi le aziende che possiedono o gestiscono data center).

Lo scenario europeo

Se l’America punta tutto sugli investimenti, l’Europa come da proverbiale usanza, prima regolamenta per poter investire poi.

Il report State of European Data Centers 2025 commissionato dalla European Data Center Association (Eudca, organizzazione no-profit), rappresenta un set di dati solido e affidabile che qualifica e quantifica in modo indipendente l’impatto del settore dei data center sull’economia europea, sulla sovranità dei dati, sullo sviluppo sociale e sull’ambiente.

Accanto agli elementi valutativi del mercato in termini di sfide soprattutto ambientali e di consumo di risorse (acqua, spazio, materiali da costruzione e, soprattutto, elettricità), il report che individua anche l’entità degli investimenti, fino ad oltre gli 83,8 miliardi di euro entro il 2030 e rende evidente come, con la crescita del settore, cresca di pari passo anche la sua responsabilità.

In vista degli interessi in campo, fin dal 2023 l’Europa ha avviato iniziative regolatorie sui due fronti principali: sostenibilità e sicurezza digitale (racchiusa nel termine resilienza):

• la direttiva sull’efficienza energetica (EED – EU/2023/1791);
• la NIS 2.

La direttiva sull’efficienza energetica

La direttiva sull’efficienza energetica (EED – EU/2023/1791) rivista dell’Unione europea, progettata per ridurre il consumo energetico e le emissioni di gas serra, impone ai proprietari e agli operatori dei data center dei 27 Paesi membri di comunicare annualmente i dati relativi al consumo di energia e acqua a un database UE.

In aggiunta, ai sensi della Direttiva UE sulla rendicontazione della sostenibilità aziendale (CSRD), le aziende devono presentare report che includano la divulgazione delle proprie politiche e performance in materia di sostenibilità, compresi gli obiettivi di riduzione delle emissioni di gas serra.

I dati del 2024 delle maggiori aziende quotate in borsa dovranno essere comunicati nel 2025. Gli obblighi sui dati delle altre aziende, saranno introdotti gradualmente tanto da dover presentare i propri report tra il 2026 e il 2029.

La direttiva NIS 2

Sul fronte della resilienza è la NIS 2 che disciplina le misure richieste per la cyber sicurezza, ma anche il Regolamento DORA è chiamato in causa laddove i data center gestiti da aziende ICT sono fornitrici di entità finanziarie.

Fuori dalla Ue, ma dentro l’Europa geografica, il Regno Unito ha designato i data center come infrastrutture nazionali critiche (settembre 2024), anche se fin dal dicembre 2023, aveva proposto standard minimi per i data center, rafforzandone sicurezza e resilienza.

La richiesta di regole stringenti in Italia

Sul suolo italiano si riscontra un largo plauso per gli investimenti in data center. Ma non tutti sono ciecamente entusiasti: alcune perplessità sono infatti legate alla esigenza di fissare “regole che rispettino i beni comuni perché queste infrastrutture consumano molta energia e molta acqua e tuttavia portano poche assunzioni“.

L’affermazione deriva da Elena Piastra, sindaca dem di Settimo Torinese a proposito di tutti quei soggetti finanziari che vogliono creare nuovi data center nella sua area (si ricorda come proprio il Comune di Settimo Torinese, ospiti già uno dei tre data center Tim-Google presenti in quella provincia).

La richiesta della Sindaca è orientata ad ottenere “investimenti tali da ridurre l’impatto ambientale e distribuire il calore nel teleriscaldamento”.

Anche Elisabetta Confalonieri, dirigente della Regione Lombardia evidenzia le stesse perplessità legata al rischio di saturazione della rete elettrica e ai consumi idrici, in contrapposizione agli scarsi aumenti occupazionali di forza lavoro, qualora il numero di data Center nella regione Lombardia dovesse proliferare ulteriormente.

In effetti, già oggi i data center ospitati in Lombardia sono tra quelli più energivori: l’Istituto per la competitività ha fotografato lo stato dei 155 data center in Italia, riportando anche i dati dell’Italian datacenter association, secondo cui “Milano sta rapidamente divenendo uno dei più importanti centri digitali dell’Europa meridionale, grazie alla posizione geografica strategica e alla sua avanzata economia” tanto che “lo sviluppo di data center nella regione è in forte aumento”.

Iniziative regolatorie del governo italiano sui data center

Il governo italiano lavora fin dallo scorso anno ad una regolamentazione di livello nazionale sui data center.

A valle di una prima iniziativa regolatoria iniziata a fine 2024 (Camera dei Deputati e Senato della Repubblica), altri atti ad integrazione ed arricchimento sono stati proposti come contributo da inizio 2025, tanto che al 19 marzo 2025, si è arrivati all’adozione di un testo unificato (allegato 6 pag 182) che accorpa le diverse proposte di legge presentate.

Il testo dal titolo “Delega al Governo per l’organizzazione, la realizzazione, lo sviluppo e il potenziamento dei centri di elaborazione dati”, richiede al parlamento l’adozione di uno o più decreti legislativi per regolamentare la disciplina dei data center.

La delega è accompagnata da principi e criteri direttivi volti a semplificare e incentivare lo sviluppo del settore, ma soprattutto avrebbe il beneficio di regolamentare il settore a livello nazionale, evitando iniziative locali che pur lodevoli, potrebbero mancare di completezza su qualche tema fondamentale.

Il testo è all’esame della Commissione e si attende che sia sottoposto alle proposte di modifica per eventuali emendamenti prima di passare in discussione alle camere per l’approvazione.