Afin d’éviter une charge disproportionnée et de limiter l’impact sur leur capacité d’innovation, le Data Act prévoit un certain nombre de règles spécifiques, voire des exemptions, pour les PME :
- Les obligations prévues au chapitre II (notamment l’obligation de rendre les données IoT accessibles à l’utilisateur ou à un tiers à la demande du premier) ne s’appliquent pas aux données générées par l'utilisation de produits connectés fabriqués ou conçus ou de services connexes fournis :
- par une microentreprise ou une petite entreprise, sauf si celle-ci a comme entreprise partenaire ou est liée (au sens de l’article 3 de l’annexe de la recommandation 2003/361/CE) à une moyenne ou grande entreprise, ou lorsqu’elle agit en tant que sous-traitant pour la conception ou la fabrication de ces produits ou services ;
- par une entreprise qualifiée de moyenne entreprise (au sens de l'article 2 de l'annexe de la recommandation 2003/361/CE) depuis moins d'un an ;
- pour les produits connectés pendant une période d'un an après la date à laquelle ils ont été mis sur le marché par une entreprise moyenne.
- La compensation raisonnable pouvant être demandée par le détenteur des données au titre du chapitre III (partage de données entre entreprises – B2B) est limitée aux seuls coûts occasionnés par la mise à disposition des données, lorsque le destinataire est une PME ou un organisme de recherche à but non lucratif.
- La mise à disposition des données aux organismes du secteur public prévue au chapitre V (B2G) en cas d’urgence est gratuite, à l’exception des cas où le détenteur des données est une micro ou petite entreprise, lesquelles ont droit à une juste compensation pour la mise à disposition de données. Par ailleurs, l’obligation de partage des données pour s’acquitter d’une mission d’intérêt public ne s’applique pas aux micro ou petites entreprises.