In vigore il Data Governance Act: prosegue lo sviluppo della strategia europea per i dati

In vigore il Data Governance Act: prosegue lo sviluppo della strategia europea per i dati
Lo scorso 24 settembre è entrato definitivamente in vigore il Regolamento 2022/868, che ha modificato il precedente Regolamento 2018/1724 in materia di governance dei dati. L’obiettivo principale è quello di favorire la condivisione dei dati, sia personali che non, all’interno dell’Unione europea, a beneficio di cittadini e imprese.

Il quadro generale

Il nuovo Regolamento intende aumentare la fiducia nella condivisione dei dati, rafforzare i meccanismi per aumentarne la disponibilità e superare gli ostacoli tecnici al loro riutilizzo. La Commissione europea sottolinea l’importanza della gestione e condivisione dei dati per lo sviluppo di prodotti e servizi innovativi, utili anche per una migliore efficienza e sostenibilità economica. Inoltre, la maggiore disponibilità dei dati servirà anche per il settore pubblico, che potrà così sviluppare politiche migliori, volte all’ottenimento di una gestione più trasparente. Alcune delle principali categorie di dati che potranno essere ora sfruttate in maniera più efficace sono:

  • i dati della pubblica amministrazione, per fornire statistiche ufficiali più affidabili;
  • i dati sanitari, per fornire una migliore assistenza e potenziare le cure personalizzate (con un risparmio annuo previsto di 120 miliardi di euro);
  • i dati sulla mobilità.

Con questo nuovo intervento normativo, l’Unione europea ha quindi stabilito quattro serie di misure con cui sviluppare sistemi affidabili di condivisione dei dati.

In primo luogo, dei meccanismi per facilitare il riutilizzo di alcuni dati del settore pubblico, come quelli sanitari, che porterebbero numerosi progressi per la ricerca verso malattie rare o croniche. Ulteriori misure riguardano la facilitazione all’utilizzo transfrontaliero dei dati e l’impiego di servizi di intermediazione dei dati.

Qual è il ruolo dei servizi di intermediazione dei dati?

Ai sensi dell’art. 2 n. 11) del Regolamento, sono tali quei servizi che mirano a instaurare rapporti commerciali ai fini della condivisione dei dati tra interessati e titolari dei dati, da un lato, e utenti dei dati dall’altro, anche per l’esercizio, in relazione ai dati personali, dei diritti degli interessati. Il loro ruolo principale è quello di fungere da organizzatori affidabili della condivisione dei dati all’interno degli spazi comuni europei. Per fare ciò, è necessario che utilizzino un modello basato su neutralità e trasparenza, alternativo rispetto alle pratiche tipiche delle piattaforme big tech.

Vengono invece esclusi dalla definizione, tra gli altri, i servizi di intermediazione di contenuti protetti da diritto d’autore e quei servizi che, ottenuti i dati dai titolari, li aggregano, arricchiscono o trasformano, aggiungendo loro valore e concedendo licenze per l’utilizzo dei dati modificati.

Gli intermediari funzioneranno quindi come terzi neutrali che mettono in collegamento individui e aziende con gli utenti dei dati. Non potranno utilizzare direttamente tali dati intermediati per ottenerne un profitto finanziario (ad esempio vendendoli ad altra società), dovendo sempre garantire l’assenza di conflitti di interesse.

Il servizio di intermediazione dei dati deve quindi essere strutturalmente diviso, anche dal punto di vista giuridico o economico, da qualunque altra tipologia di servizio fornito. L’autorità nazionale competente dovrà poi garantire che le procedure di notifica degli intermediari non siano discriminatorie o anticoncorrenziali.

La Commissione ha anche fornito alcuni esempi di società riconosciute come fornitore di servizi di intermediazione dei dati, tra cui Deutsche Telekom, che ha sviluppato il “Data Intelligence Hub”, marketplace in cui le aziende possono gestire, fornire e vendere dati in sicurezza, per ottimizzare i processi o l’intera catena del valore. Deutsche Telekom assume il ruolo di fiduciario neutrale e garantisce la sovranità dei dati tramite una gestione decentralizzata.

Considerazioni

Il Data Governance Act si inserisce quindi nella strategia europea per i dati, che ha lo scopo di creare un mercato unico, per garantire, in questo settore, la competitività globale dell’Unione europea.

Un piano di tale portata dovrà inevitabilmente armonizzarsi con le regole già previste sulla protezione dei dati personali (Regolamento 2016/679, “GDPR”) e con il più ampio Data Act: obiettivo sicuramente ambizioso di cui non resta che attendere i futuri sviluppi.

Dott. Lapo Lucani

Related Posts
L’incollocabilità in altre mansioni di un lavoratore assunto con il collocamento mirato può essere effettuata solo dalla Commissione medica anche in presenza di variazioni organizzative
25. Jul. 24 | Articoli L’incollocabilità in altre mansioni di un lavoratore assunto con il collocamento mirato può essere effettuata solo dalla Commissione medica anche in presenza di variazioni organizzative

Il trattamento dei dati nella pubblicità mirata: Noyb presenta reclamo nei confronti di Xandr Inc. al Garante italiano per la Protezione dei Dati Personali
24. Jul. 24 | Articoli Il trattamento dei dati nella pubblicità mirata: Noyb presenta reclamo nei confronti di Xandr Inc. al Garante italiano per la Protezione dei Dati Personali

La responsabilità dell’intermediario bancario per la non corretta esecuzione del pagamento verso il reale beneficiario
22. Jul. 24 | Articoli La responsabilità dell’intermediario bancario per la non corretta esecuzione del pagamento verso il reale beneficiario

Newsletter

Iscriviti per ricevere i nostri aggiornamenti

* campi obbligatori