Il Consiglio Europeo ha dato la sua approvazione al testo del nuovo Data Governance Act, il cui scopo è quello di promuovere la disponibilità dei dati e costruire un ambiente sicuro ed affidabile per il riutilizzo degli stessi a fini di ricerca e creazioni di nuovi servizi e prodotti innovativi.
Il Data Governance Act, le cui norme diverranno applicabili 15 mesi dopo l’entrata in vigore del Regolamento, 20 giorni dopo la sua pubblicazione in Gazzetta Ufficiale, rappresenta uno dei pilastri fondamentali dalla strategia europea per i dati, e va ad integrare la direttiva sugli open data 2019/1024.
All’interno del Regolamento si ribadisce la necessità di creare un libero e sicuro flusso di dati, anche nei confronti dei paesi terzi, al fine di favorire lo sviluppo in settori strategici come la salute, la mobilità, la produzione, i servizi finanziari, l’energia e l’agricoltura, o il clima.
Alla Commissione Europea sarà affidato il compito di istituire un punto di accesso ai dati unico europeo, che offra un servizio di ricerca, mediante un registro elettronico, dei dati disponibili presso i punti unici di informazione nazionali. Inoltre, la Commissione può anche adottare delle clausole contrattuali standard per sostenere gli enti pubblici e i riutilizzatori dei dati nel caso in cui vi siano trasferimenti di dati non personali coperti dal DGA verso paesi terzi.
Agli Stati Membri, invece, viene affidato l’obbligo di designare uno o più organi competenti per assistere gli enti del settore pubblico che concedono o rifiutano l’accesso per il riutilizzo dei dati, fornendo supporto tecnico per la creazione di un ambiente di elaborazione sicuro.
Occorre evidenziare come il regolamento, non crea alcun obbligo per gli enti pubblici di consentire il riutilizzo dei dati, né esonera, gli enti pubblici dagli obblighi di riservatezza previsti dal diritto nazionale o unionale.
All’ art. 5 del Regolamento si prevede che le condizioni per il riutilizzo dei dati siano rese pubblicamente disponibili, e rispettino alcuni requisiti: le stesse, infatti, dovranno essere non discriminatorie, trasparenti, proporzionate e obiettivamente giustificate per quanto riguarda le categorie di dati e le finalità di riutilizzo e la natura dei dati per i quali è consentito il riutilizzo.
Le condizioni di riutilizzo dei dati dovranno preservare l’integrità del funzionamento dei sistemi tecnici dell’ambiente di elaborazione sicuro utilizzato, da intendersi come ambiente fisico o virtuale che permetta di garantire il rispetto dei principi di riservatezza, integrità e accessibilità, oltre che di supervisionare tutte le azioni di elaborazione dei dati.
Al fine di promuovere il sicuro scambio dei dati, il DGA prevede che possano esserci dei fornitori di servizi di intermediazione dei dati, sia tra titolari e utenti dei dati, sia tra interessati e utenti.
Utilizzando questi servizi, le aziende saranno in grado di condividere i propri dati senza timore che vengano utilizzati in modo improprio o di perdere il loro vantaggio competitivo; questo aiuterà le persone ad avere il pieno controllo sui propri dati e consentirà loro di condividerli con un’azienda di cui si fidano.
Le organizzazioni che intendono raccogliere dati per scopi di interesse generale possono chiedere di essere iscritte all’interno di un registro nazionale degli organismi riconosciuti per l’altruismo dei dati, al fine di creare la necessaria fiducia nell’altruismo dei dati, incoraggiando gli individui e le aziende a donare i dati a tali organizzazioni in modo che possano essere utilizzati per un più ampio bene sociale. Le organizzazioni di altruismo dei dati, al fine di poter ottenere il riconoscimento, dovranno rispettare un regolamento appositamente adottato dalla Commissione Europea con atto delegato che stabilisce obblighi, requisiti tecnici e di sicurezza, raccomandazioni sull’interoperabilità e tabelle di marcia di comunicazioni comuni.
