Legal Come sfruttare la linfa vitale dell’economia mondiale (2). Il DGA: il quadro di governance Giuseppe Alve... 25 September 2023 Il Data Governance Act è volto a creare un quadro giuridico per aumentare la fiducia nella condivisione dei dati, creare i meccanismi per aumentare la disponibilità dei dati e superare gli ostacoli tecnici al loro riutilizzo. Agenda 2030 Privacy Notizie correlate Legal Dalla DPIA alla FRAIA. Il presidio dei diritti fondamentali in una Smart City. Legal Ruolo e responsabilità privacy degli hosting providers nelle Smart Cities Legal P.A. e imprese: i rischi per chi non rispetta la privacy Da ieri è applicabile il DGA (Digital Governance Act) volto a stabilire un quadro per la governance dei dati funzionale alla costruzione di uno “spazio comune europeo dei dati” che consenta alle imprese e, in particolare, alle PMI, alle micro-imprese e alle start-up di prosperare, garantendo in generale l’assenza di distorsioni della concorrenza nel mercato interno. Finalità e perimetro di applicazione del DGA Il Regolamento UE 2022/868 (c.d. DGA: Digital Governance Act), applicabile da ieri, è strutturato in 63 Considerando e 38 articoli, ripartiti in 9 Capi. In concreto l’intero “corpus normativo” introdotto dal DGA: pone le condizioni e le procedure per il riutilizzo, all’interno dell’Unione, di determinate categorie di dati detenuti da enti pubblici. non crea però, per tali enti pubblici, alcun obbligo di consentire il riutilizzo dei dati, né esenta gli stessi dai loro obblighi stabiliti dalla normativa unionale e nazionale sulla privacy. Contestualmente, lo stesso DGA non pregiudica: il GDPR, la LED e la Direttiva ePrivacy, che prevalgono in caso di contrasto con il DGA; le disposizioni specifiche contenute nel diritto dell’Unione o nazionale in materia di accesso a determinate categorie di dati o di riutilizzo degli stessi, in particolare riguardo la concessione dell’accesso documentale o civico; gli obblighi degli enti pubblici a norma del diritto dell’Unione o nazionale di consentire il riutilizzo dei dati o i requisiti relativi al trattamento dei dati non personali; l’applicazione del diritto della concorrenza; le competenze degli Stati membri per quanto riguarda le loro attività in materia di sicurezza pubblica, difesa e sicurezza nazionale. Oggetto della particolare disciplina sono i dati in generale – sia personali che non personali – detenuti da enti pubblici, che sono protetti per motivi di riservatezza commerciale o statistica oppure di protezione dei dati personali o dei diritti di proprietà intellettuale di terzi. Tali dati in possesso di enti pubblici possono, alle condizioni poste dal DGA, essere “riutilizzati”, i.e utilizzati da persone fisiche o giuridiche a fini commerciali o non commerciali diversi dallo scopo iniziale per il quale i dati sono stati prodotti dagli stessi enti pubblici. I players nel sistema disegnato dal DGA All’interno del sistema disegnato dal DGA assumono rilevanza i sottonotati players: l’interessato (c.d. Data Subject) nell’accezione data dal GDPR, è la persona fisica a cui i dati personali si riferiscono; il “titolare dei dati” (c.d. Data Holder), è una persona giuridica, compresi gli enti pubblici e le organizzazioni internazionali, o una persona fisica che non è l’interessato rispetto agli specifici dati in questione e che, conformemente al diritto dell’Unione o nazionale applicabile, ha il diritto di concedere l’accesso a determinati dati personali o dati non personali o di condividerli; l’utente dei dati (c.d. Data User), è la persona fisica o giuridica che ha accesso legittimo a determinati dati personali o non personali e che ha diritto, anche a norma del GDPR in caso di dati personali, a utilizzare tali dati a fini commerciali o non commerciali. Il fornitore dei servizi di intermediazione dei dati, è l’entità che sviluppa un nuovo modello di business volto ad instaurare, attraverso strumenti tecnici, giuridici o di altro tipo, rapporti commerciali aventi come finalità la condivisione dei dati tra un numero indeterminato di interessati e di titolari dei dati, da un lato, e gli utenti dei dati, dall’altro. le organizzazioni per l’altruismo dei dati, sono le persone giuridiche che intendono sostenere obiettivi di interesse generale mettendo a disposizione quantità considerevoli di dati pertinenti sulla base dell’altruismo dei dati e che soddisfano requisiti stabiliti nel DGA Comitato europeo per l’innovazione in materia di dati, è un gruppo di esperti, rappresentanti le autorità competenti in materia di riutilizzo dei dati, servizi di intermediazione dei dati e altruismo dei dati. I 2 capisaldi della governance dei dati Il quadro di governance disegnato dal DGA poggia su 2 capisaldi: i servizi di intermediazione dei dati (c.d. Data Sharing) e l’altruismo dei dati (c.d. Data Altruism). I servizi di intermediazione dei dati I servizi di intermediazione dei dati (c.d. Data Sharing), secondo quanto indicato nel Considerando 27 del DGA, sono chiamati a svolgere un ruolo essenziale nell’economia dei dati. In particolare, dovranno sostenere e promuovere pratiche volontarie di condivisione dei dati tra imprese o comunque agevolare la condivisione dei dati, nell’ambito degli obblighi stabiliti dal diritto dell’Unione o nazionale. Essi potrebbero diventare strumenti che agevolano lo scambio di quantità considerevoli di dati personali e non personali. I fornitori di questi particolari servizi di intermediazione dei dati possono includere anche enti pubblici. Il “Data Sharing” potrebbe anche determinare la creazione di piattaforme o banche dati che consentano la condivisione o l’utilizzo congiunto dei dati, nonché l’istituzione di un’infrastruttura specifica per l’interconnessione di interessati e titolari dei dati (i cc.dd. Data Holders) con gli utenti dei dati (i cc.dd. Data Users). L’altruismo dei dati Per “altruismo dei dati si intende la condivisione volontaria basata: sul consenso accordato dagli interessati al trattamento dei loro dati personali oppure; sulle autorizzazioni di altri titolari dei dati volte a consentire l’uso dei loro dati non personali. Detta condivisione viene realizzata: senza la richiesta o la ricezione di un compenso che vada oltre la compensazione dei costi sostenuti per mettere a disposizione i propri dati; per obiettivi di interesse generale, stabiliti nel diritto nazionale, quali ad esempio l’assistenza sanitaria, la lotta ai cambiamenti climatici, il miglioramento della mobilità, l’agevolazione dell’elaborazione, della produzione e della divulgazione di statistiche ufficiali, il miglioramento della fornitura dei servizi pubblici, l’elaborazione delle politiche pubbliche o la ricerca scientifica nell’interesse generale. Misure complementari Sono previste anche misure complementari volte a facilitare la condivisione dei dati, in particolare per consentire l’utilizzo dei dati a livello transfrontaliero e transettoriale e per consentire di trovare i dati giusti per lo scopo giusto nonché meccanismi per facilitare il riutilizzo di alcuni dati del settore pubblico che non possono essere resi disponibili come dati aperti (ad esempio il riutilizzo dei dati sanitari per far sviluppare la ricerca scientifica). Alla base di tutto questo, però, ci deve essere la fiducia. Ma questa merita una riflessione autonoma. Tornate domani su questa piattaforma. Giuseppe Alverone
PRO
