Sovranità digitale Cittadinanza digitale Intelligenza Artificiale Sicurezza Informatica Sanità digitale Documenti digitali Industria 5.0/Innovazione in azienda Libri Procurement dell'innovazione Guide alla scelta tech Infrastrutture digitali Fatturazione elettronica Scuola digitale Cultura e società digitali Mercati digitali Startup Sostenibilità e smart city

agid

Sportello unico nazionale dati protetti: come funziona e cosa prevede il DGA

Home Mercati digitali
Partecipa al dibattito
Indirizzo copiato

AgID ha reso disponibile lo sportello unico nazionale dei dati protetti previsto dal Data Governance Act. Il sistema centralizza le informazioni per il riutilizzo dei dati detenuti dagli enti pubblici, ma il futuro del DGA resta incerto alla luce della proposta Omnibus Digitale

Pubblicato il 8 giu 2026
Anna Cataleta

Senior Partner di P4I e Senior Advisor presso l’Osservatorio Cybersecurity & Data Protection (MIP)

Sportello unico nazionale dati protetti; resilienza infrastrutture critiche; privacy e AI
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

L’Agenzia per l’Italia Digitale (AgID) ha reso disponibile lo sportello unico nazionale dei dati protetti, dando attuazione all’art. 8 del Regolamento Ue 2022/868 sulla governance dei dati (Data Governance Act o DGA).

Prima di procedere con l’analisi del funzionamento dello sportello unico nazionale dei dati protetti, è opportuno ricordare che l’art. 1 del DGA determina l’oggetto e l’ambito di applicazione del DGA stabilendo il riutilizzo, all’interno dell’Unione, di determinate categorie di dati detenute da enti pubblici, ossia dati protetti per motivi di:

  • riservatezza commerciale (es. segreti commerciali, professionali, d’impresa),
  • riservatezza statistica,
  • protezione di diritti di proprietà intellettuale di terzi,
  • protezione dei dati personali, nella misura in cui tali dati non rientrino nell’ambito di applicazione della direttiva (UE) 2019/1024[1] (Direttiva Open Data relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico).
Data Governance Act: guida all’uso secondario dei dati

Riutilizzo dei dati protetti nel Data Governance Act

Per il riutilizzo di dati il Data Governance Act intende l’utilizzo di dati in possesso di enti pubblici da parte di persone fisiche o giuridiche a fini commerciali o non commerciali diversi dallo scopo iniziale nell’ambito dei compiti di servizio pubblico per i quali i dati sono stati prodotti, fatta eccezione per lo scambio di dati tra enti pubblici esclusivamente in adempimento dei loro compiti di servizio pubblico (art. 2 par. 2 DGA).

L’articolo 5 del DGA precisa le condizioni per il riutilizzo dei dati protetti detenuti da enti pubblici, specificando che gli enti pubblici che hanno facoltà di concedere o negare l’accesso per il riutilizzo di una o più delle categorie di dati sopracitati rendono pubbliche le condizioni per consentire tale riutilizzo, nonché la procedura di richiesta del riutilizzo attraverso lo sportello unico di cui all’articolo 8.

Nello specifico, l’art. 8 del DGA stabilisce che per assicurare che i dati possano essere reperibili, gli Stati membri dell’Unione dovranno garantire che tutte le pertinenti informazioni sulle condizioni per il riutilizzo e sulle tariffe siano disponibili e facilmente accessibili tramite uno sportello unico[2].

In altre parole, per consentire il riutilizzo di questi dati, si rende necessario migliorarne la reperibilità, permettendo ai potenziali utenti di conoscere quali dataset siano detenuti dalle amministrazioni pubbliche[3] e ciò avviene mediante la messa a disposizione di uno sportello unico. Inoltre, questo sportello consente agli utenti di cercare e trovare facilmente, in un unico luogo, metadati relativi agli open data (provenienti da portali open data già disponibili su dati.gov.it) e ai dati non aperti (di nuova integrazione), favorendo l’uso e il riutilizzo dei dati lungo una singola catena del valore[4].

Dunque, in ottemperanza alle disposizioni dell’art. 8 DGA, l’AgID ha creato lo sportello unico nazionale. In tal senso, si rammenta che AgID è stata designata come Autorità nazionale ed ente competente ai sensi dell’art. 2 del decreto legislativo di adeguamento nazionale alle disposizioni del DGA[5].

Come funziona lo sportello unico nazionale

Ai sensi dell’art. 8 DGA, gli Stati membri istituiscono un nuovo ente o designano un ente o una struttura esistente quale sportello unico.

Pertanto, AgID ha reso disponibile, sul sito web dati.gov.it, lo sportello unico nazionale per i dati protetti che amplia l’accesso ai dati della PA, consentendo un riutilizzo sicuro anche per dataset soggetti a specifiche tutele.

Lo sportello unico può essere collegato a sportelli settoriali, regionali o locali. Inoltre, le funzioni dello sportello unico possono essere automatizzate, a condizione che l’ente pubblico garantisca un sostegno adeguato[6].

All’interno del sito è possibile cercare i dati per tipologia tematica (es. ambiente, economia e finanza, giustizia, energia, salute etc.). È necessario però precisare che i dati protetti non saranno fruibili direttamente, ma potranno essere ottenuti previa richiesta di accesso al titolare dei dati stessi[7], in ottemperanza all’art. 5 DGA. Per accedere a determinati dati protetti come, ad esempio, i Protesti pubblicati dalla sede territoriale di Macerata, è necessario presentare una richiesta di accesso esclusivamente mediante invio all’indirizzo PEC dell’Ente: cciaa@pec.marche.camcom.it. La richiesta deve contenere almeno i dati identificativi del richiedente, l’individuazione dei dati richiesti e la finalità del loro utilizzo[8].

Inoltre, tutti gli enti pubblici titolari di dati che rientrano nell’ambito di applicazione del DGA sono ora tenuti a documentarli nello sportello unico seguendo lo stesso approccio adottato per la pubblicazione degli open data, con l’aggiunta di una specifica indicazione che li qualifichi come dati protetti. Si precisa che, l’art. 2 punto 8 DGA, per titolari di dati intende una persona giuridica, compresi gli enti pubblici e le organizzazioni internazionali, o una persona fisica che non è l’interessato rispetto agli specifici dati in questione e che, conformemente al diritto dell’Unione o nazionale applicabile, ha il diritto di concedere l’accesso a determinati dati personali o dati non personali o di condividerli.

L’incerto futuro del Data Governance Act con il Digital Omnibus

Il 19 novembre 2025, la Commissione europea ha presentato una serie di proposte di modifica relative ad alcune importanti normative facenti parte dell’acquis digitale dell’Unione europea, ossia il corpus legislativo Ue che disciplina le tecnologie digitali emergenti, la cybersicurezza, le piattaforme online e le comunicazioni elettroniche. Si tratta di un insieme di norme che sostiene l’innovazione, promuove una concorrenza leale, protegge i consumatori, garantisce la riservatezza dei dati e affronta le sfide derivanti dalla transizione digitale[9].

Queste proposte di modifica consistono in due proposte di Regolamento:

  • Proposta di Regolamento del Parlamento europeo e del Consiglio COM (2025) 837che modifica i regolamenti (UE) 2016/679, (UE) 2018/1724, (UE) 2018/1725 e (UE) 2023/2854 e le direttive 2002/58/CE, (UE) 2022/2555 e (UE) 2022/2557 per quanto riguarda la semplificazione del quadro legislativo nel settore digitale e che abroga i regolamenti (UE) 2018/1807, (UE) 2019/1150 e (UE) 2022/868 e la direttiva (UE) 2019/1024 (Omnibus Digitale);
  • Proposta di Regolamento del Parlamento europeo e del Consiglio COM (2025) 836 che modifica i regolamenti (UE) 2024/1689 e (UE) 2018/1139 per quanto riguarda la semplificazione dell’attuazione di regole armonizzate sull’intelligenza artificiale (Omnibus sull’AI).

In particolare, la proposta di Regolamento Omnibus Digitale, oltre a proporre alcune significative modifiche al Regolamento Ue 2016/679 (GDPR) e non solo, propone l’abrogazione del Data Governance Act.

Nello specifico, la Commissione propone l’inglobamento del Data Governance Act e della Direttiva Open Data (direttiva (UE) 2019/1024, direttiva sull’apertura dei dati) all’interno del Data Act (regolamento (UE) 2023/2854), creando un unico strumento consolidato per l’economia dei dati europea.

Secondo la Commissione, infatti, questa soluzione presenterebbe numerosi vantaggi per le amministrazioni pubbliche che detengono dati del settore pubblico e per i riutilizzatori di dati, in quanto permetterebbe loro di razionalizzare i processi e ridurre gli oneri amministrativi associati all’interpretazione e all’attuazione di diverse normative nazionali.

È bene precisare che si tratta comunque di una proposta della Commissione europea, attualmente in fase di discussione in seno al legislatore europeo. Tuttavia, tale proposta di abrogazione fa sorgere numerosi quesiti sul futuro del Data Governance Act.

Conclusioni

Il Data Governance Act è una normativa caratterizzata dall’ambizioso obiettivo di aumentare la fiducia nello scambio dei dati, incrementando la disponibilità dei dati e cercando di superare gli ostacoli tecnici al loro riutilizzo, grazie all’introduzione degli sportelli unici ai sensi dell’art. 8 DGA.

Tuttavia, sono numerose le incertezze sul futuro di questo Regolamento e, di conseguenza, sui suoi potenziali effetti pratici, vista la proposta della Commissione europea, con l’Omnibus Digitale, di inglobare il DGA all’interno del Data Act. Non resterà, dunque, che attendere ulteriori sviluppi in merito per comprendere se il Data Governance Act avrà realmente un futuro.

Note

[1] Direttiva relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico

[2] Commissione europea, Governance europea dei dati, disponibile al seguente link: https://eur-lex.europa.eu/IT/legal-content/summary/european-data-governance.html

[3] AgID, Data Governance Act: nasce lo sportello unico nazionale dei dati protetti, disponibile al seguente link: https://www.agid.gov.it/it/notizie/data-governance-act-nasce-lo-sportello-unico-nazionale-dei-dati-protetti#:~:text=continuare%20a%20migliorarci-,Data%20Governance%20Act%3A%20nasce%20lo%20sportello%20unico%20nazionale%20dei%20dati,dataset%20soggetti%20a%20specifiche%20tutele

[4] Ivi

[5] D.lgs. 7 ottobre 2024 n. 144 recante Norme di adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724

[6] AgID, Data Governance Act: nasce lo sportello unico nazionale dei dati protetti, disponibile al seguente link: https://www.agid.gov.it/it/notizie/data-governance-act-nasce-lo-sportello-unico-nazionale-dei-dati-protetti

[7] Ivi

[8] Camera di Commercio delle Marche, Sportello Unico Dati Protetti DGA, disponibile al seguente link: https://opendata.marche.camcom.it/dati-protetti-dga.htm

[9] Commissione europea, Un codice digitale per l’Ue, disponibile al seguente link: https://digital-strategy.ec.europa.eu/it/policies/digital-rulebook

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

C
Anna Cataleta
Senior Partner di P4I e Senior Advisor presso l’Osservatorio Cybersecurity & Data Protection (MIP)
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

  • Chatgpt editoria

  • intelligenza artificiale

    ChatGPT e Copilot a confronto: rischi su dati, output e copyright

    09 Set 2025

    di Anna Cataleta e Gioia De Cata

    Condividi
  • classificazione_di_documenti_con_l_ai_agendadigitale; CAD eIDAS 2.0; MUAI uso malevolo AI

  • scenario

    CAD ed eIDAS 2.0, urgente un allineamento tra norme: ecco perché

    09 Ott 2025

    di Giovanni Manca

    Condividi
  • big tech filiera AI

  • conformita alle norme ue

    Big Tech e Gdpr: obblighi ignorati, solo le multe funzionano

    17 Feb 2026

    di Roberto Marchiori

    Condividi
0
Lascia un commento, la tua opinione conta.x