Pubblicato il Decreto Legislativo n. 144/2024 che, in attuazione del Data Governance Act, introduce nuove regole per la gestione e il riutilizzo dei dati pubblici e privati
E’ stato pubblicato sulla Gazzetta Ufficiale il Decreto Legislativo n. 144 del 7 ottobre 2024, che introduce le norme di adeguamento della normativa nazionale italiana al Regolamento (UE) 2022/868, noto anche come Data Governance Act (DGA). Questo decreto, frutto di una lunga concertazione a livello europeo, entrerà in vigore il 25 ottobre 2024 e rappresenta un passo significativo nell’ambito della gestione e del riutilizzo dei dati pubblici e privati in Italia. Il decreto è stato approvato dal Consiglio dei ministri il 2 ottobre, su proposta dei Ministri degli Affari europei, sud, politiche di coesione e Pnrr, e della Pubblica amministrazione.
COS’E’ IL DATA GOVERNANCE ACT
Il Data Governance Act, approvato dall’Unione Europea il 30 maggio 2022, stabilisce un quadro giuridico armonizzato per la gestione e il riutilizzo dei dati generati o raccolti dagli enti pubblici. Questo regolamento è applicabile direttamente in tutti gli Stati membri dal 24 settembre 2023, ma lascia agli Stati la facoltà di adottare misure nazionali specifiche per alcuni aspetti, tra cui la designazione delle autorità competenti e le modalità di attuazione delle disposizioni. In Italia, il decreto legislativo n. 144/2024 risponde proprio a questa esigenza, adeguando la normativa nazionale e introducendo nuove regole per il riutilizzo dei dati a fini commerciali e non commerciali, purché diversi dallo scopo iniziale per cui tali dati sono stati raccolti.
L’obiettivo del DGA è chiaro: promuovere il riutilizzo di dati, sia personali che non personali, in possesso degli enti pubblici per finalità di interesse generale. Tuttavia, il regolamento non impone obblighi agli enti pubblici di concedere l’accesso ai dati, né li esenta dai loro obblighi di riservatezza, come previsti dal GDPR e dalla normativa nazionale. Piuttosto, il concetto di “riutilizzo” è limitato a specifiche categorie di dati e subordinato a condizioni chiare come la trasparenza, la non discriminazione e la proporzionalità.
PERCHE’ E’ CENTRALE IL RUOLO DELL’AGID, L’AGENZIA PER L’ITALIA DIGITALE
Una delle novità più rilevanti del Decreto Legislativo n. 144/2024 è l’individuazione dell’Agenzia per l’Italia Digitale (AgID) come autorità competente per l’applicazione del DGA in Italia. Questo conferisce all’AgID un ruolo cruciale nella regolamentazione del riutilizzo dei dati, in quanto sarà responsabile delle procedure di notifica per i servizi di intermediazione dei dati e della registrazione delle organizzazioni che operano in regime di “altruismo dei dati”, ovvero la condivisione volontaria dei dati per scopi di interesse generale, come la ricerca scientifica o l’assistenza sanitaria.
L’AgID dovrà operare in stretta collaborazione con altre autorità italiane di rilievo, come l’Agenzia per la Cybersicurezza Nazionale (ACN), l’Autorità Garante della Concorrenza e del Mercato (AGCM) e il Garante per la protezione dei dati personali. Il decreto prevede la possibilità di stipulare accordi di collaborazione tra queste istituzioni per coordinare le attività, con l’obiettivo di garantire la sicurezza dei dati e rispettare le norme sulla protezione della privacy.
LE CONDIZIONI PER IL RIUTILIZZO DEI DATI
Il Data Governance Act stabilisce regole precise per il riutilizzo dei dati, imponendo agli enti pubblici di seguire principi come la trasparenza e la leale concorrenza. Tra le principali condizioni figurano la necessità di garantire che il riutilizzo avvenga in modo equo e non discriminatorio, assicurando che i dati siano condivisi in condizioni di sicurezza e rispettando, ove applicabili, eventuali diritti commerciali o di proprietà industriale.
Inoltre, il DGA non altera le disposizioni del GDPR, e tutti i principi di protezione dei dati personali rimangono validi. Questo è particolarmente rilevante nel caso in cui siano coinvolti dati misti, ovvero dati personali e non personali legati tra loro in modo indissolubile. Pertanto, anche nel contesto del riutilizzo dei dati, i titolari dei dati devono rispettare le normative sulla privacy.
LE IMPLICAZIONI PER IL MERCATO INTERNO, PARLA IL DG DELL’AGID
Secondo Mario Nobile, direttore generale di AgID, intervistato sul Sole24Ore, il Data Governance Act apre la strada a nuove opportunità di sviluppo economico e tecnologico in Italia. Il DGA va oltre i tradizionali open data, permettendo il riutilizzo di informazioni che prima non potevano essere condivise per ragioni di protezione dei dati personali o di diritti commerciali. Questo potenziale si estende a tutti i settori economici, dalle infrastrutture al settore sanitario, senza escludere il contributo delle tecnologie emergenti come il machine learning e l’intelligenza artificiale.
Tuttavia, Nobile avverte che sarà necessario un graduale cambiamento culturale nelle imprese italiane, che dovranno valutare attentamente i benefici del riutilizzo dei dati in termini di efficienza e competitività, rispetto ai rischi di condivisione di informazioni con potenziali concorrenti. In ogni caso, AgID si sta preparando a rendere operativo il nuovo sistema entro la fine del 2024, con la creazione di uno sportello unico nazionale e di un registro per le organizzazioni che intendono aderire all’altruismo dei dati.