Il Consiglio approva la legge sulla governance dei dati

367
Il 16 maggio è stata approvata in Consiglio una nuova legge per promuovere la sicurezza nella condivisione e messa a disposizione di dati  per la ricerca e per la creazione di nuovi servizi e prodotti innovativi.
La legge sulla governance dei dati (DGA) mira alla creazione di metodi sicuri per facilitare il riutilizzo di alcune categorie di dati protetti del settore pubblico, migliorare la fiducia nei servizi di intermediazione di dati e promuovere la condivisione di dati in tutta l’UE.

Si tratta di una componente importante della Strategia europea per i dati, che intende rafforzare l’economia dei dati (Data Economy).

Il riutilizzo dei dati protetti del settore pubblico

La norma prevede la creazione di un meccanismo che consenta il riutilizzo sicuro di alcune categorie di dati del settore pubblico soggetti a diritti altrui, come nel caso dei dati connessi ai segreti commerciali, dei dati personali e dei dati protetti dai diritti di proprietà intellettuale. Gli enti pubblici che consentiranno il riutilizzo dovranno essere adeguatamente attrezzati, in termini tecnici, per garantire il pieno mantenimento della privacy e della riservatezza.

A questo proposito, la DGA integrerà la direttiva sugli “Open Data” del 2019 che non copre questo tipo di dati.
Gli accordi esclusivi per il riutilizzo dei dati del settore pubblico saranno possibili se giustificati e necessari per la fornitura di un servizio di interesse generale. La durata massima dei contratti esistenti sarà di 30 mesi e quella dei nuovi contratti di 12 mesi.

La Commissione istituirà un punto di accesso unico europeo con un registro elettronico consultabile dei dati del settore pubblico. Questo registro sarà disponibile attraverso i punti di informazione unici nazionali.

Il DGA crea, pertanto, un quadro di riferimento innovativo per promuovere un nuovo modello di business -quello dei servizi di intermediazione dei dati – fornendo un ambiente sicuro dove aziende o singoli cittadini possono condividere i dati. Nel caso delle aziende, detti servizi potranno assumere la forma di piattaforme digitali a supporto della condivisione volontaria di dati tra le aziende e faciliteranno l’adempimento degli obblighi di condivisione dei dati stabiliti non solo da questa legge, ma anche da altre normative, sia a livello europeo che nazionale. Utilizzando questi servizi, le aziende potranno condividere i propri dati senza temerne un uso improprio o senza perdere il proprio vantaggio competitivo.

Per quanto riguarda i dati personali, tali servizi e i loro fornitori aiuteranno le persone a esercitare i loro diritti ai sensi del regolamento generale sulla protezione dei dati (GDPR). In questo modo le persone avranno il pieno controllo dei propri dati e potranno condividerli con un’azienda di cui si fidano. Ciò può essere fatto, ad esempio, attraverso nuovi strumenti di gestione delle informazioni personali, come gli spazi di dati personali o i portafogli di dati, che sono applicazioni che condividono tali dati con altri, sulla base del consenso del titolare dei dati.

La norma prevede che i fornitori di servizi di intermediazione dei dati siano iscritti in un registro consultabile dai clienti. I fornitori di servizi non potranno utilizzare i dati condivisi per altri scopi che la loro consultazione. Non potranno trarre vantaggio dai dati, ad esempio vendendoli, ma potranno addebitare i costi delle transazioni che effettuano.

Il DGA facilita anche la messa a disposizione volontaria dei dati da parte di individui e aziende per il bene comune (cosiddetto “altruismo dei dati”), ad esempio per progetti di ricerca medica. Gli enti che intendono raccogliere dati per obiettivi di interesse generale possono chiedere di essere inseriti in un registro nazionale di organizzazioni riconosciute per l’altruismo dei dati. Le organizzazioni registrate saranno riconosciute in tutta l’UE. Ciò creerà la necessaria fiducia incoraggiando i singoli e le aziende a donare i dati a tali organizzazioni in modo che possano essere utilizzati per un bene sociale più ampio.
lSe un’organizzazione vuole essere riconosciuta come organizzazione per l’altruismo dei dati ai sensi del DGA, dovrà rispettare un regolamento specifico.
Le organizzazioni che intendono essere riconosciute come “organizzazioni per l’altruismo dei dati” ai sensi del DGA saranno soggette a uno specifico regolamento.

La certificazione volontaria (logo) renderà più facile l’identificazione dei fornitori di servizi di intermediazione dei dati e delle organizzazioni di altruismo dei dati.  E’ prevista infine la creazione del Comitato europeo per l’innovazione dei dati, che avrà il compito di consigliare e assistere la Commissione per migliorare l’interoperabilità dei servizi di intermediazione dei dati e nell’emanazione delle Linee guida sullo sviluppo di spazi di dati.

Accesso e trasferimento internazionale di dati non personaliA livello internazionale il DGA crea garanzie contro il trasferimento internazionale illegale o l’accesso governativo ai dati non personali. Per i dati personali, l’UE dispone già di garanzie simili nell’ambito del GDPR.  In particolare, la Commissione – attraverso il diritto derivato – può adottare decisioni di adeguatezza su specifici Paesi non appartenenti all’UE che dimostrano di fornire garanzie adeguate per l’uso protetto di dati non personali trasferiti dall’UE (equivalenza dei livelli di protezione e delle norme a protezione dei dati). Queste decisioni sarebbero simili alle decisioni di adeguatezza relative ai dati personali, ai sensi del GDPR. Inoltre, la Commissione può adottare clausole contrattuali tipo per sostenere gli enti pubblici e i riutilizzatori nel caso di trasferimenti di dati non personali coperti dal DGA verso Paesi terzi.

La nuova legge si applicherà 15 mesi dopo l’entrata in vigore del regolamento.