GDPR Slider Tools Legaltech Ultimi Articoli

IL DATA GOVERNANCE ACT DELL’UE: RIVOLUZIONE NELLA GESTIONE DEI DATI CON TRE PILASTRI CHIAVE E IL RUOLO COMPLEMENTARE DEL GDPR

Giuseppe Laddaga 17 Novembre 2023 No Comments

Introduzione.

L’entrata in vigore del Data Governance Act (DGA) il 24 settembre 2023 rappresenta un passo significativo nella governance dei dati in Europa poiché portatrice di un nuovo modo di concepire i dati ma, soprattutto, un nuovo modo di concepire l’economia dei dati alla luce dei risvolti e delle ripercussioni che ciò può avere sulle altre economie.

Il DGA è concepito attorno a tre pilastri chiave, ciascuno dei quali contribuisce a ridefinire il panorama normativo relativo ai dati all’interno dell’Unione Europea. Al fine di comprendere appieno l’impatto del DGA, è essenziale esaminarne i presupposti e gli obiettivi.

I presupposti.

  1. La valorizzazione del patrimonio informativo pubblico. Uno dei presupposti principali del DGA è la valorizzazione del vasto patrimonio informativo pubblico. Gli enti pubblici detengono una quantità considerevole di dati che possono essere sfruttati per favorire l’innovazione e lo sviluppo di nuovi servizi e, per ottenere ciò, il DGA cerca di eliminare ostacoli e promuovere l’utilizzo di questi dati tramite il riuso di determinate categorie di dati in possesso degli enti pubblici per il beneficio della società e delle imprese.
  2. Il favorire la competizione equa: L’atto normativo parte dal presupposto che in un mercato dei dati equamente concorrenziale, le imprese dovrebbero competere sulla qualità dei servizi e non sulla quantità dei dati detenuti. Si mira a creare una governance solida in cui tutti i portatori di interessi nello spazio comune europeo dei dati partecipino, siano rappresentati e soprattutto si sentano favoriti a contribuire.
  3. Il rispetto dei principi FAIR per i dati: Un altro presupposto cruciale del DGA è il rispetto dei principi FAIR per i dati, i quali richiedono che i dati siano reperibili (Findable), accessibili (Accessible), interoperabili (Interoperable) e riutilizzabili (Reusable). Questo approccio mira a garantire un elevato livello di sicurezza cybernetica e la massima utilità dei dati condivisi.

Gli obiettivi.

Il DGA, in linea con i suoi presupposti, si pone i seguenti obiettivi chiave:

  1. Il Riutilizzo dei dati pubblici: L’obiettivo primario è agevolare l’accesso e la condivisione dei dati pubblici detenuti da enti pubblici. Questo promuoverà l’innovazione e la creazione di nuovi servizi basati su questo patrimonio informativo pubblico.
  2. I servizi di intermediazione dei dati: Il DGA cerca di regolamentare i servizi di intermediazione dei dati in modo da facilitare la condivisione e lo scambio di dati tra un vasto numero di attori. Questo favorirà la creazione di piattaforme e banche dati che agevolino la condivisione e l’uso congiunto dei dati.
  3. Altruismo dei dati: L’atto, al capitolo 4, promuove l’apertura e la condivisione dei dati in maniera volontaria da società e persone, inclusi quelli personali, in modo da creare uno spazio comune europeo dei dati in cui siano rispettati i principi FAIR per i dati. Tuttavia, resta prerogativa la garanzia di un elevato livello di sicurezza cibernetica. I fornitori di servizi di intermediazione dati dovranno notificare all’autorità competente le proprie informazioni identificative, un sito web pubblico con dettagli sulle loro attività, informazioni di contatto, una descrizione del servizio e la data di inizio dell’attività. La raccolta dei dati sarà gestita da organizzazioni riconosciute dall’UE e presenti in un apposito registro “Registro delle organizzazioni per l’altruismo dei dati riconosciute”, tenuto dalla Commissione.
  4. Il favorire l’innovazione e la competitività: Il DGA è stato progettato per stimolare l’innovazione e la competitività attraverso il riutilizzo dei dati. Consentirà alle imprese di sviluppare nuovi prodotti e servizi basati su dati condivisi e ridurrà gli ostacoli all’ingresso nel mercato.

Il ruolo complementare del GDPR.

Il GDPR, elemento cardine nell’ecosistema normativo europeo in materia di dati personali, si integra in maniera sinergica con il DGA, in particolare, nel caso in cui sia necessario informare gli interessati e ottenere il loro consenso, a meno che non siano presenti altre basi giuridiche per il trattamento dei dati ai sensi del GDPR. Questa integrazione garantisce che il rispetto della privacy e dei diritti delle persone rimanga una priorità e non venga declassato rispetto ai principi portati avanti dal DGA. Gli individui conservano i loro diritti secondo il GDPR, indipendentemente dal contesto in cui i loro dati personali vengono gestiti. Questo assicura che le persone abbiano controllo sui propri dati, indipendentemente dal fatto che siano trattati in base al DGA o al GDPR.

Si segnala, inoltre, l’istituzione dell’European Data Innovation Board, che consiste in un pool di esperti che andrà ad assistere la Commissione fornendo consulenza circa la corretta implementazione delle regole fornite dal DGA.   

Implicazioni e futuro alla luce del Data Governance Act.

Il Data Governance Act dell’UE rappresenta un’imponente trasformazione nella gestione dei dati in Europa. Con una chiara visione dei suoi presupposti e obiettivi, l’Unione Europea è pronta a creare un ambiente normativo armonioso e favorire lo sviluppo dell’economia dei dati nell’interesse della società e delle imprese, ma ciò potrà avvenire solo con l’incremento della condivisione dei dati all’interno di uno spazio comune europeo e soprattutto tramite il superamento degli ostacoli tecnici e legali che si potrebbero presentare lungo il percorso. Da ciò ne trarrà beneficio l’intera comunità ma soprattutto i settori che si basano sulla ricerca e lo sviluppo di nuove tecnologie.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *