Data Governance Act: che cos’è e quali novità introduce

pittogramma Zerouno

Attualità

Data Governance Act: che cos’è e quali novità introduce

Con l’approdo in Gazzetta Ufficiale Europea, lo scorso 3 giugno 2022, del Data Governance Act (DGA) l’atto cioè sulla governance dei dati, ha inizio una nuova fase nell’economia europea fondata sui dati in generale.

05 Set 2022

di Chiara Ponti

Il DGA fa parte di una logica più ampia che l’Unione europea intende perseguire da qui ai prossimi anni. Infatti, insieme al Digital Services Act e al Digital Markets Act, vengono via via cambiate le regole nell’universo di internet mirando a un futuro digitale regolato da precisi standard fondati su principi di democrazia, equità e sicurezza.

Con l’approvazione del DGA, dunque, il Parlamento europeo dà un primo chiaro segnale con la “condivisione e il riuso dei dati” all’interno della UE.

DGA, la strategia legislativa

Al termine di un iter durato due anni circa, anche il Consiglio europeo ha approvato il nuovo atto legislativo “volto a promuovere la disponibilità di dati e a creare un ambiente affidabile per facilitare il loro uso ai fini di ricerca e per la creazione di nuovi servizi e prodotti innovativi”. Così si legge nel comunicato stampa del 16.05.2022.

17 novembre, milano
Spalanca le porte all’innovazione digitale! Partecipa a MADE IN DIGItaly

L’intento è chiaro, così come la strategia europea. D’altra parte, la posta in gioco è alta: dai volumi di dati in continua crescita, anche in virtù dei cambiamenti tecnologici, a una importanza sempre maggiore dei dati per l’economia e la società.

Il DGA è strutturato con una serie di Considerando (63) e una sequenza di articoli (38). Semplificandone la struttura, possiamo dire che i considerando spieghino il “come”, mentre gli articoli dicono che cosa fare.

Trattandosi di un regolamento, il provvedimento è “self executing”, cioè direttamente applicabile senza la necessità di altri interventi a livello nazionale. Tuttavia, anche in considerazione della portata che ha, gli Stati membri hanno a disposizione 15 mesi per adeguarsi. Da qui la data del 24 settembre 2023.

Il campo di applicazione

Il DGA, a differenza di altri atti legislativi europei come la Direttiva “open data” n. 2019/1024 e il Regolamento sui “flussi liberi di dati” n. 2018/1807 relativi ai dati su cui non gravano diritti di terzi, ha per oggetto «dati che potrebbero essere protetti dalla legislazione in materia di protezione dei dati, dalla proprietà intellettuale oppure contenere segreti commerciali o altre informazioni commerciali sensibili».

All’articolo 1 troviamo elencate le condizioni per il riutilizzo all’interno della UE di determinate categorie di dati detenuti dagli enti pubblici, oltre a un quadro che determina le procedure per la notifica e controllo per la fornitura di servizi di intermediazione dei dati; per la registrazione volontaria delle entità che raccolgono e trattano i dati messi a disposizione a fini altruistici; per l’istituzione di un comitato europeo per l’innovazione in materia di dati.

Il provvedimento si fonda sui cosiddetti «principi FAIR» in virtù dei quali i dati debbono essere:

  • Findable (reperibili)
  • Accessible (accessibili)
  • Interoperable (interoperabili)
  • Reusable (riutilizzabili)

DGA, le principali novità

Per illustrare al meglio le più salienti novità, pensiamo sia utile sondare quelli che sono i principali obiettivi, le misure per il raggiungimento degli stessi nonché le istruzioni per l’uso in caso di condivisione; e per finire con un cenno ai servizi di intermediazione con un focus su chi sono gli “intermediari” in questo ambito.

I principali obiettivi

Il DGA si pone come principali obiettivi:

  • Il riuso, alle necessarie condizioni e all’interno della UE, di dati personali e no, dati oggetto di diritti di terzi, e dati detenuti da enti pubblici;
  • La disponibilità di servizi cosiddetti di “intermediazione” dei dati, che nella proposta originale erano denominati “servizi di condivisione”. Tali servizi saranno soggetti a notifica obbligatoria (art. 11) e vigilanza (art. 14);
  • La disponibilità di servizi per “l’altruismo dei dati” di cui al capo IV, che saranno sottoposti ad un regime di registrazione volontaria (art. 17). Su quest’ultimo aspetto, è chiarificatore l’approccio dato nel comunicato stampa del Consiglio, nel senso che l’altruismo dei dati è identificato come il loro uso “per il bene comune”. Un concetto dirompente, dal momento che sarà «più facile per i singoli e per le imprese mettere volontariamente a disposizione dati per il bene comune, come ad esempio per i progetti di ricerca medica».

Le misure per il raggiungimento degli obiettivi

Non mancano poi nel DGA puntuali definizioni circa le condizioni e specifiche misure di sicurezza, con l’obiettivo ultimo di consentire che lo scambio dei dati possa avvenire in totale sicurezza. Dati che, oltretutto, non sono solo più “personali” come indicato dal GDPR, ma ritenuti tutti “delicati”.

Ne discende che gli enti pubblici potranno riutilizzare determinate categorie di dati, di cui dispongono già per diverse finalità di trattamento, e in particolare i dati tutelati dalle leggi sulla protezione dei dati personali; dal segreto commerciale e dal segreto statistico.

Il data sharing e le istruzioni per l’uso

Il DGA fornisce altresì indicazioni puntuali circa la condivisione dei dati. Essi possono essere resi disponibili come dati “open”, con l’esplicito divieto di concedere diritti esclusivi “o che hanno per oggetto o per effetto di concedere tali diritti esclusivi o di limitare la disponibilità di dati per il riutilizzo da parte di entità diverse dalle parti di tali accordi o altre pratiche”. Il tutto, salvo che tale concessione esclusiva consenta la fornitura di servizi e prodotti di interesse generale.

I servizi di intermediazione dei dati e i cosiddetti “intermediari”

Sui servizi di intermediazione dei dati, rinviando alla lettura dei considerando 30 e seguenti, è fondamentale soffermarsi sulla figura degli “intermediari”, i quali hanno il compito di facilitare la condivisione e lo scambio dei dati in totale sicurezza.

Un elemento essenziale per infondere fiducia e garantire maggiore controllo ai titolari e agli utenti dei dati nei servizi di condivisione dei dati è la neutralità dei fornitori del servizio di condivisione dei dati riguardo ai dati scambiati tra titolari e utenti dei dati”.

Al fine di garantire maggiore sicurezza e neutralità, i fornitori di servizi di condivisione debbono quindi agire esclusivamente in qualità di intermediari, e nulla di più. Dal momento che in nessun caso potranno utilizzare i dati scambiati.

DGA, le aspettative

Il DGA ha gettato le basi per soddisfare grandi aspettative. Ne beneficeranno tanto direttamente (dalla produzione di prodotti/servizi che si baseranno sugli open data, come quelli dell’Internet of Things) quanto indirettamente (dalle analisi derivate dei dati scambiati) i settori come il manifatturiero; la sanità; i trasporti; l’edilizia; l’industria.

Non di meno trarranno vantaggio i consumatori “fidelizzati”, grazie a una maggiore competitività che porterà a prezzi più convenienti per i settori maggiormente interessati, e prodotti che grazie ai dati scambiati potranno essere migliorati più rapidamente.

P

Chiara Ponti

Avvocato

Articolo 1 di 5