Le nuove tecnologie hanno rivoluzionato l’economia e la società, impattando ogni aspetto della vita quotidiana. Risulta quindi essenziale ridurre il divario digitale promuovendo una partecipazione più ampia, inclusa quella delle imprese, delle Pubbliche Amministrazioni, delle PMI e delle start-up. Per raggiungere questo obiettivo, Il 16 maggio 2022 il Consiglio dell’Unione europea ha approvato il Data Governance Act (di seguito, DGA), uno strumento multidisciplinare che è diventato pienamente applicabile dal 23 settembre 2023.
Lo scopo del DGA
Il DGA mira a istituire un mercato europeo dei dati indipendente dal loro luogo fisico di conservazione all’interno dell’Unione.
Si vuole quindi:
- agevolare la condivisione dei dati in modo sicuro e affidabile tra settori pubblici e privati, stimolando l’innovazione e migliorando la competitività delle imprese europee;
- garantire un ambiente favorevole e di fiducia tra gli individui e le imprese;
- elaborare un quadro per la governance dei dati, riducendone la complessità, definendo norme e standard per la gestione, l’accesso, la condivisione e l’utilizzo delle informazioni.
Il contenuto del DGA
L’atto legislativo stabilisce requisiti trasparenti e responsabili per la gestione dei dati, inclusi gli obblighi di monitoraggio per le organizzazioni che gestiscono dati sensibili, nonché quelli di facilitare la cooperazione tra gli Stati membri, ai quali sarà lasciato impregiudicato tutto il complesso di competenze in materia di sicurezza pubblica, difesa e sicurezza nazionale.
Al fine di garantire un trattamento dei dati più rispettoso della vita privata, sarà ottimale utilizzare tecniche quali l’anonimizzazione, la generalizzazione, l’utilizzo dei dati sintetici e tutto il necessario per garantire maggiore sicurezza agli interessati.
Il Data Governance Act non si occupa di quei dati detenuti dagli enti pubblici soggetti al riutilizzo, in applicazione del D. Lgs. 8 novembre 2021, n. 200, relativo all’apertura dei dati e al riutilizzo delle informazioni del settore pubblico.
Vengono esclusi dal campo di applicazione del DGA tutti quei dati che non sono accessibili per motivi di riservatezza commerciale o statistica, così come quelli contenuti in opere o altri materiali su cui terzi detengono i diritti di proprietà intellettuale. Questi possono essere condivisi con terzi solo se specificamente autorizzati dalla legge europea o nazionale, o altresì con il consenso del titolare dei diritti.
I soggetti coinvolti
Il DGA non è concepito come un regolamento per stabilire una nuova base legale per il trattamento dei dati personali, né come una modifica dell’attuale normativa, tanto che, in caso di conflitto, è previsto che il diritto pertinente sulla protezione dei dati personali abbia la precedenza.
Vengono lasciati impregiudicati per gli enti pubblici gli obblighi più specifici riguardo al riutilizzo dei dati e il relativo consenso, oltre che il libero accesso ai documenti ufficiali e alla loro conseguente divulgazione, purché sia garantita un’opportuna analisi degli ambienti di trattamento dei dati e se il fine della protezione dei diritti e gli interessi dei terzi venga rispettato.
Con il fine di garantire un facile accesso ai dati per la ricerca scientifica e di innovazione di interesse pubblico, gli enti pubblici dovrebbero:
- adottare procedure amministrative semplificate;
- standardizzare le procedure di raccolta dei dati e metadati;
- consentire l’integrazione di dati provenienti da diverse fonti pubbliche, quando necessario.
Molteplici sono gli obiettivi rilevanti per quanto riguarda il benessere sociale, come l’assistenza sanitaria o la lotta ai cambiamenti climatici, ma si evidenzia anche il sostegno alla ricerca scientifica come un importante obiettivo di interesse generale. Viene raccomandato di adottare un modulo europeo di consenso per l’altruismo dei dati in un quadro di condivisione volontaria di dati, per promuovere la fiducia e garantire maggiore certezza giuridica. Inoltre, si richiede anche di istituire disposizioni sulle sanzioni efficaci, proporzionate e dissuasive e di adottare misure necessarie per garantire la loro applicazione. Eventuali contrasti tra le norme sulle sanzioni potrebbero creare distorsioni nella concorrenza all’interno del mercato unico digitale e quindi si promuove il fatto che tali norme debbano essere armonizzate tra di loro.
In definitiva, il Data Governance Act ha come obiettivo lo sviluppo di strumenti affidabili per quanto concerne la condivisione dei dati, soprattutto con la prospettiva di creare un vantaggio per la società.
Il DGA Prevede pratiche migliori rispetto a prima, specialmente in merito alla sfera della mediazione dei dati, l’utilizzo degli stessi e le norme da applicare, oltre che la promozione della fiducia e sicurezza nei flussi internazionali dei dati, assicurando che questi ultimi siano mantenuti protetti in base al diritto dell’UE corrente.
Dott.ssa Maria Teresa Torelli
