A partire dal 24 settembre 2023 è applicabile in Italia e negli Stati Membri il Regolamento (UE) 2022/868 relativo alla governance europea dei dati, cd. Data Governance Act (DGA), che ha l’obiettivo di favorire la condivisione e il riutilizzo dei dati anche personali all’interno dell’Unione. Il DGA introduce la cornice regolatoria generale della strategia europea sui dati che ha l’obiettivo di creare un mercato unico dei dati.
Il Data Governance Act si applica in generale ai dati, intesi sia come dati personali che non. Rientra nella definizione di dato, ai sensi dell’articolo 2, qualsiasi rappresentazione digitale di atti, fatti o informazioni e qualsiasi raccolta di tali atti, fatti o informazioni, anche sotto forma di registrazione sonora, visiva o audiovisiva.
Il regolamento si sviluppa lungo quattro direttrici:
- Il riutilizzo di determinati tipi di dati detenuti da soggetti pubblici;
- L’attività di intermediazione dei dati;
- La messa a disposizione dei dati per fini altruistici;
- L’istituzione di un nuovo sistema di governance dei dati, tramite la creazione di un Comitato europeo per l’innovazione in materia di dati.
Il principio del riutilizzo dei dati
Il DGA istituisce un meccanismo per il riutilizzo di determinate categorie di dati protetti detenute dagli enti pubblici. Questi dati possono essere utilizzati da persone fisiche o giuridiche per fini diversi da quelli per cui i dati sono stati raccolti o prodotti, siano questi fini di natura commerciale o meno.
In particolare, potranno, a certe condizioni, essere riutilizzati i dati che sono considerati protetti per motivi di:
- riservatezza commerciale (ivi inclusi segreti commerciali);
- riservatezza statistica;
- protezione dei diritti di proprietà intellettuale; e
- protezione dei dati personali (se questi non rientrano nell’ambito della Direttiva Open Data).
È importante chiarire che il DGA non stabilisce un obbligo in capo agli enti pubblici di consentire il riutilizzo dei dati, ma istituisce una serie di regole comuni che devono essere applicate qualora l’ente, anche dietro compenso, decida di consentirne l’utilizzo. A titolo esemplificativo ai sensi del DGA è fatto divieto di stipulare accordi di esclusività.
Gli Stati membri dovranno istituire un punto di contatto unico a sostegno dei ricercatori e delle imprese innovative per l’identificazione dei dati idonei.
I servizi di intermediazione dei dati
Per favorire l’instaurazione di rapporti commerciali ai fini della condivisione dei dati, il DGA prevede la possibilità di prestare servizi di intermediazione di dati da parte dei privati.
I servizi di intermediazione di dati coinvolgono tre categorie di soggetti, i titolari dei dati, gli interessati a rendere accessibili i propri dati e gli utenti dei dati.
I titolari dei dati sono tutte quelle persone fisiche (diverse dagli interessati ai sensi del GDPR) e giuridiche che hanno il diritto di concedere l’accesso ai dati o di condividerli. Gli utenti dei dati sono quelle persone fisiche o giuridiche che hanno diritto di accesso legittimo o di utilizzo dei dati.
Le tipologie di servizi di intermediazione che possono essere offerte includono la messa in contatto di titolari con utenti e di interessati con potenziali utenti. È, inoltre, prevista la possibilità di istituire delle cooperative dei dati.
I fornitori dovranno, tuttavia, soddisfare una serie di requisiti, in particolare quello di rimanere neutrali in merito ai dati scambiati. Nel caso dei fornitori di servizi di condivisione dei dati che offrono i loro servizi a persone fisiche dovrà inoltre essere soddisfatto il criterio aggiuntivo di assunzione degli obblighi fiduciari nei confronti di chi li utilizza.
Altruismo dei dati
Il DGA agevola l’altruismo dei dati inteso come messa a disposizione su base volontaria dei dati da parte di individui o imprese per il bene comune. Tali dati dovranno pertanto essere utilizzati per fini di interesse generale.
Il regolamento istituisce la possibilità per le organizzazioni di registrarsi in qualità di “organizzazioni per l’altruismo dei dati” al fine di accrescere la fiducia dei terzi nelle loro attività.
Governance dei dati
Per favorire il corretto funzionamento dei principi di condivisione e riutilizzo dei dati, viene istituito un sistema di monitoraggio e di governance dei dati.
In particolare, il DGA istituisce un’autorità competente per i servizi di intermediazione dei dati e un’altra per la per la regolazione e registrazione degli enti che praticano l’altruismo dei dati.
Viene inoltre istituito il Comitato europeo per l’innovazione in materia di dati, con il compito di agevolare lo sviluppo di best practice da parte delle autorità degli Stati membri in tema di riutilizzo e altruismo dei dati e di fornire consulenza alla Commissione sul fronte della governance dei dati.
Conclusioni
In base alle previsioni della Commissione, il nuovo Data Governance Act promette di dare una forte spinta all’economia europea, creando benefici sia per i cittadini che per le imprese. È atteso in particolare un impatto diretto sull’economia dei dati dell’UE compreso tra 7,2 e 10,9 miliardi di euro nel 2028. Inoltre, il DGA fungerà da catalizzatore per la creazione di servizi più efficienti e di nuovi prodotti basati sui dati. Ad esempio, contribuirà a generare 1,3 trilioni di euro di aumento della produttività nel settore manifatturiero entro il 2027 e a risparmiare circa 120 miliardi di euro all’anno nel settore sanitario.
La società nel suo complesso beneficerà dei progressi e delle innovazioni che deriveranno dalla condivisione dei dati, annuncia la Commissione, mentre le imprese beneficeranno di una riduzione dei costi per l’acquisizione, l’integrazione e l’elaborazione dei dati e troveranno minori ostacoli all’ingresso nei mercati; beneficeranno inoltre di una riduzione dei tempi di ideazione e realizzazione di nuove idee e prodotti da portare sul mercato (cd. time-to-market).
Su un simile argomento può essere di interesse: “Approvato il Data Act, cosa cambia per la tutela dei trade secrets”.
