Data governance act: Una visione d’insieme
Articolo di Giuliana Cristiano
Il 30 maggio 2022 è stato pubblicato il regolamento UE del parlamento europeo e del consiglio relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724[1].
Questo Regolamento stabilisce:
- le condizioni di riutilizzo di determinate categorie di dati detenuti dagli enti pubblici all’interno dell’Unione Europea
- un quadro di notifica e controllo per la fornitura di servizi di intermediazione dei dati
- un quadro per la registrazione volontaria delle entità che raccolgono e trattano i dati messi a disposizione a fini altruistici
- un quadro per l’istituzione di un comitato europeo per l’innovazione in materia di dati.
In merito al primo punto è importante specificare che esso rappresenta un ampliamento di quanto già regolamentato nel 2019 nell’ambito della direttiva 2019/1024. Con questo nuovo regolamento si intende sviluppare un meccanismo che permetta di riutilizzare i dati detenuti dagli enti pubblici di persone fisiche e/o giuridiche. I dati oggetto di analisi e protezione sono: segreti commerciali, professionali e di impresa, dati statistici e dati legati alla proprietà intellettuale, non rientreranno in questo regolamento in vece dati in possesso delle imprese pubbliche, da enti culturali o in generale d’istruzione, dati in possesso dalle emittenti pubbliche e ovviamente dati che, se diffusi, potrebbero minare la pubblica sicurezza, quindi quelli in possesso agli enti pubblici nell’ambito della difesa e della sicurezza nazionale.
Inoltre, il regolamento introduce un “servizio di intermediazione dei dati” che mira ad istaurare rapporti commerciali in un ambiente sicuro e protetto in cui titolari e utenti possano scambiarsi i suddetti dati su piattaforme digitali create appositamente per condividere gli stessi.
Per garantire affidabilità sarà creato un registro dei fornitori in modo che i potenziali clienti siano certi della provenienza e della sicurezza dei dati da acquisire.
I fornitori dei dati non potranno rivenderli o utilizzarli per trarne benefici personali, ma potranno imporre delle tariffe per le operazioni di condivisione.
Un ulteriore campo di azione riguarda la condivisione dei dati su base volontaria. Il regolamento definisce questo ambito come “altruismo dei dati”. Anche in questo caso è prevista la creazione di un registro a cui possono iscriversi le organizzazioni che intendono mettere a disposizione i propri dati per attività di cui posson beneficare tutti, ad esempio per la ricerca scientifica. L’altruismo dei dati è importante in quanto permette di sviluppare una rete solidale entro cui si utilizzino i dati non solo per fini di lucro ma anche per raggiungere degli obiettivi di benessere sociale che impattino sulla salute pubblica, sul miglioramento delle condizioni del traffico o più in generale sui cambiamenti climatici.
Per fare tutto ciò è necessario che i diversi Stati dell’Unione mettano in condizione enti pubblici e privati di condividere con le organizzazioni che mettono a disposizione questo servizio, per esempio, attraverso l’uso di piattaforme ad hoc o di altri strumenti digitali.
Il quarto e ultimo punto di analisi di questo regolamento riguarda la creazione di un comitato europeo per l’innovazione in materia di dati che sia costituito da un gruppo di esperti che possa aiutare la Commissione a rafforzare l’interoperabilità dei servizi di intermediazione dei dati, indicare dei quadri settoriali o intersettoriali di norme e prassi comuni per trattare e condividere i dati e per finire fa da facilitatore nella cooperazione tra gli Stati membri in merito alla gestione dei dati stessi sulla base delle novità apportate da questo regolamento.
Il Governance Data Act andrà in vigore al decorrere del 24 settembre 2023, mentre le nuove norme si applicheranno 15 mesi dopo l’entrata in vigore dello stesso.
[1] REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati) https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Giuliana Cristiano
Tirocinante psicologo presso Selefor s.r.l.
Il comitato europeo per l’innovazione in materia di dati
Articolo a cura di Redazione Selefor CReFIS
Il Data Governance Act, all’articolo 29, stabilisce la necessità di creare un comitato europeo costituito da un gruppo di esperti rappresentanti le autorità competenti in materia di riutilizzo dei dati, servizi di intermediazione dei dati e altruismo dei dati.
Il comitato deve essere costituito da rappresentanti: del comitato europeo per la protezione dei dati, del garante europeo della protezione dei dati, dell’ENISA (agenzia dell’Unione europea per la cybersicurezza), della Commissione, del rappresentante dell’UE per le PMI e da altri rappresentati di organi specifici nonché di organi con competenze specifiche.
Nello specifico il comitato dovrà essere composto da 3 sottogruppi: il primo sottogruppo è formato dalle autorità competenti per i servizi di intermediazione dei dati e delle autorità competenti per la registrazione delle organizzazioni che collaborano per l’altruismo dei dati; il secondo sottogruppo ha lo scopo di intervenire nelle discussioni tecniche sulla normazione, portabilità e interoperabilità; il terzo sottogruppo è composto da rappresentanti delle imprese e organizzazioni di ricerca e universitarie, nonché della società civile e di normazione; nello specifico è necessaria la presenza di rappresentanti pertinenti delle imprese, quali sanità, ambiente, agricoltura, trasporti, energia, produzione industriale, media, settori culturali e creativi e statistica.
Le riunioni del comitato vengono presiedute dalla Commissione che fornisce allo stesso un segretariato.
Il comitato, dunque, ha come scopo principale quello di affiancare la Commissione europea affinché la consigli nei processi decisionali e nella gestione delle prassi per il riutilizzo dei dati da parte degli enti pubblici, delle prassi per la creazione dei servizi di intermediazione dei dati e per la creazione di registri in cui sono indicate le organizzazioni che per il principio altruistico mettono a disposizione i propri dati. Inoltre, aiuta a trovare le strategie migliori per la protezione dei segreti commerciali, dei dati non personali e dei dati protetti dalla proprietà intellettuale dal rischio di accessi illeciti che possono portare al furto della proprietà intellettuale e allo spionaggio industriale. Ha altresì il compito di fare da mediatore tra tutti gli stati membri in materia di riutilizzo dei dati, intermediazione ed altruismo; per finire il comitato si occupa anche dell’elaborazione del modello europeo di consenso e al miglioramento del contesto normativo internazionale relativo ai dati non personali, compresa la normazione[1].
[1]REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!