Enforcement Legal Tech La strategia europea per i dati – pt. 3 Anna Capoluongo 30 August 2023 UE Nel continuare il percorso di scoperta della strategia europea per i dati, il presente approfondimento avrà come focus specifico la normazione europea che interessa l’utilizzo dei dati nel settore pubblico: stiamo parlando della cd. Direttiva Open Data (2019/1024) e del DGA (Data Governance Act, Reg. 2022/868). La prima si concentra sui dati non personali, facendo proprio il principio generale secondo cui i dati pubblici e quelli finanziati con fondi pubblici dovrebbero essere riutilizzabili ai fini commerciali o non commerciali. Il DGA, invece, impatta sia sui dati non personali che su quelli personali (facendo espresso richiamo al GDPR) e si pone come obiettivi quelli di facilitare la circolazione dei dati e di promuovere l’uso e il ri-uso dei dati delle Pubbliche Amministrazioni o PA (solo in ambienti sicuri e protetti). La Dir. Open Data Come si è accennato la Direttiva disciplina il riutilizzo dei dati delle PA e in Italia è stata recepita con D.lgs. n. 200/2021, cui si affianca il Regolamento di esecuzione n. 128/2023 dedicato specificamente alle categorie di “dati ad alto valore” (ad es.geospaziali, meteorologici, statistici) previsti in via generale dalla Direttiva. Considerando che le informazioni del settore pubblico rappresentano fonti straordinarie di dati in grado di migliorare il mercato interno e lo sviluppo di nuove applicazioni per consumatori e aziende, la Open Data promuove l’utilizzo di dati aperti (ossia dati presentati in formati aperti che possono essere utilizzati liberamente e condivisi per qualsiasi finalità) in possesso di enti pubblici e imprese pubbliche, oltre a dati della ricerca. Si sta parlando di informazioni come quelle geografiche, catastali, statistiche o legali. In tal senso, gli enti pubblici e le imprese pubbliche dovranno mettere a disposizione i documenti in qualsiasi lingua o formato preesistente e, ove possibile e opportuno, per via elettronica, in formati aperti, leggibili meccanicamente, accessibili, reperibili e riutilizzabili, insieme ai rispettivi metadati. L’obiettivo è evidente: rendere tali informazioni più facilmente accessibili alle start-up e alle PMI, aumentando i dati dinamici (ossia documenti in forma digitale, soggetti ad aggiornamenti frequenti o in tempo reale) e, al tempo stesso, promuovendo la concorrenza e la trasparenza nel mercato dell’informazione. Gli enti pubblici che renderanno disponibili i dati dovranno prevedere il riutilizzo gratuito degli stessi (salvo il recupero dei costi marginali) e dovranno ispirarsi sempre ai principi di trasparenza, non discriminazione e non esclusività. Il Data Governance Act Il DGA mira a incentivare la condivisione di dati personali e non personali detenuti da enti pubblici, mantenendo intatte le tutele previste per ciascuna delle tipologie oggetto del Regolamento. Nello specifico, può dirsi strutturato lungo 5 direttrici (che seguono l’andamento dei Capi del DGA), ossia: al Capo II, le norme sul riuso dei dati; al Capo III, le norme sui servizi di intermediazione dei dati; al Capo IV, ciò che riguarda i cd. “fini altruistici” dei dati; al Capo V, il vero e proprio sistema di governance dei dati, e al Capo VI, le norme relative all’apparato sanzionatorio (le sanzioni devono essere effettive, proporzionate e dissuasive). Il Regolamento si dedica sì al riutilizzo dei dati, ma in particolar modo a quelli protetti in ragione della riservatezza commerciale, della riservatezza statistica, delle norme di proprietà intellettuale e di protezione dei dati personali delle persone fisiche. E’ interessante notare come in questo caso non sia stato previsto nessun obbligo (in capo agli enti pubblici) a permettere il riutilizzo dei dati, ma laddove ciò avvenga i dati dovranno essere anonimizzati (se dati personali) o aggregati/ne dovrà essere protetta la confidenzialità (se informazioni riservate). Merita, infine, un breve approfondimento la grande novità introdotta dal DGA: l’uso altruistico dei dati. Questa consiste nella condivisione gratuita e volontaria dei dati personali, sulla base del consenso degli interessati, o non personali per fini di interesse generale. Si pensi, ad esempio, alla ricerca scientifica, alla sanità pubblica, al miglioramento dei servizi pubblici o ancora alla lotta al cambiamento climatico. Va da sé che i soggetti che gestiranno dati a tal fine dovranno poter dare garanzia della propria indipendenza, operando senza scopo di lucro.