L’approvazione del testo unificato del Decreto di Legge “Delega al Governo per l’organizzazione, la realizzazione, lo sviluppo e il potenziamento dei centri di elaborazione dati” (C. 1928/2024, di seguito, il “DDL”) segna una svolta importante per i Data Center in Italia.
Indice degli argomenti
Quadro normativo e obiettivi del DDL data center
Il testo mira a promuovere uno sviluppo strategico delle infrastrutture digitali, con attenzione alla sostenibilità energetica, alla sicurezza informatica e alla crescita delle competenze. La trasformazione digitale del Paese dipende, infatti, dalla gestione di questi centri.
Il DDL intende promuovere uno sviluppo competitivo e consapevole dei centri di elaborazione dati (i “Data Center”).
I Data Center sono infrastrutture essenziali per la fruizione, di carattere professionale e personale, di applicazioni e servizi digitali come sistemi gestionali, di intelligenza artificiale e di business analytics.
I tre pilastri strategici per lo sviluppo dei data center in Italia
Secondo il DDL la realizzazione e la gestione dei Data Center prevede approfondite e preliminari valutazioni, atteso che la progettualità integra – quantomeno – tre aspetti ciascuno con autonoma rilevanza:
- ambito energetico: i data center sono “grandi consumatori” di energia ed in tal senso devono essere progettati tenendo debitamente in conto le soluzioni di efficientamento e il tutto anche auspicando efficaci politiche che sostengano, anche (soprattutto!) da un punto di vista energetico la crescente ed inarrestabile crescita digitale;
- l’ambito immobiliare: i data center necessitano di una puntuale analisi sulla tipologia e localizzazione degli immobili destinati a tale attività che devono rispondere a requisiti coerenti con la destinazione operativa; ad esempio, i Data Center di grande dimensione devono essere realizzati in zone idonee sia da una punto di vista ambientale (idoneità dei terreni e limitazione dell’impatto) che da un punto di vista logistico (accesso alle infrastrutture per il trasferimento dei dati);
- ambito digitale: i data center, in quanto contenitori di “dati associati ad applicazioni e servizi”, rappresentano una cassaforte che deve essere tutelata sotto diversi profili che includono, inter alia, la data protection e le misure di sicurezza informatica e cibernetica.
Obiettivi di sovranità digitale e regolamentazione dei data center
In relazione all’ambito digitale, l’obiettivo del DDL è quello di creare un quadro organico per lo sviluppo dei Data Center, rendendoli centri strategici più sicuri e regolamentati ai fini della sovranità digitale e in ottica di sviluppo, intervenendo su alcuni elementi della normativa esistente e in particolare attinenti a:
- misure di sicurezza;
- rispetto dei diritti degli utenti, trasparenza e filiera di responsabilità;
- crescita infrastrutturale e incentivi nel settore delle innovazioni digitali,
- sanzioni e controlli;
- formazione.
Parametri di sicurezza e resilienza
In primo luogo, con riferimento alle misure di sicurezza, il DDL prevede la definizione di chiari parametri e livelli di sicurezza, resilienza, ripristino ed efficienza dei centri di elaborazione dati, nel rispetto degli standard e delle disposizioni internazionale e delle competenze dell’Agenzia per la Cybersicurezza Nazionale che verranno declinate in tale ambito (ACN). La ratio è evidente: ed è quella di “efficientare la sicurezza fisica e cibernetica dei centri di elaborazione dati”.
Trasparenza Gdpr e responsabilità
In secondo luogo, con riferimento al rispetto diritti degli utenti, trasparenza e filiera di responsabilità, l’attuazione normativa dovrà impattare sulla gestione dei diritti degli interessati dal trattamento dei dati personali, sugli obblighi informativi e di trasparenza previsti dal GDPR per i titolari ed i responsabili del trattamento. Dovranno, in tal senso, una volta definiti i contenuti normativi, essere rivisti il Registro delle attività di trattamento, le informative ex artt. 13 e 14 GDPR e gli atti di nomina ex art. 28 GDPR in considerazione dei nuovi obblighi. La ratio è evidente e consiste nel rendere attuabile un approccio etico.
Incentivi e codici Ateco
In terzo luogo, ai fini della sostenibilità del processo di crescita infrastrutturale e degli incentivi nel settore delle innovazioni digitali, è prevista l’introduzione di uno specifico codice ATECO per i Data Center e sono contemplati incentivi per lo sviluppo tecnologico e l’innovazione attraverso investimenti pubblici e privati nei settori dell’intelligenza artificiale e del cloud computing. La ratio è evidente ed è quella di: garantire e promuovere la professionalità degli operatori del sistema, in ottica di specializzazione e competitività.
Sistema di controlli Agcom sui data center
Inoltre, tenuto conto della delicatezza e dell’importanza del processo per il Paese, è istituito un sistema di sanzioni e controlli, che prevede l’ampliamento delle competenze attribuite all’AGCOM, estese al controllo del corretto funzionamento dei sistemi di cloud e della legittima fruizione dei dati archiviati da parte dei soggetti che hanno titolo ad accedervi, la vigilanza sul rispetto dei protocolli di sicurezza da parte delle amministrazioni pubbliche e la segnalazione alle autorità competenti di eventuali illeciti civili, penali o amministrativi commessi nell’accesso e nell’utilizzo dei sistemi di cloud. La ratio è evidente ed è quella di presidiare il sistema mediante l’introduzione di un sistema efficiente dal punto di vista sanzionatorio e di enforcement.
Formazione specializzata per gli operatori di data center
Last but non least, con riferimento alla formazione, il DDL contempla una cultura della responsabilità, prevedendo obblighi di formazione e sviluppo di competenze specifiche nel settore dei centri di elaborazione dati nelle scuole, negli istituti superiori, università e centri di ricerca, anche mediante l’istituzione di programmi educativi. Parimenti sono previste misure di formazione per il personale delle pubbliche amministrazioni. La ratio è evidente ed è quella di sviluppare la cultura dell’innovazione e della tecnologia dal punto di vista dei rischi e dei benefici connessi, ed in sostanza della compliance nel settore di riferimento, in crescita esponenziale, preparando le nuove forze lavoro a fornire l’adeguato supporto nella gestione delle tematiche emergenti.
Prospettive future per i data center in Italia
La sfida che ci attende nell’ambito della trasformazione digitale deve essere affrontata con consapevolezza e lungimiranza.
È necessario non perdere di vista la consapevolezza che ogni sistema informatico sorretto dall’impalcatura infrastrutturale, di cui i Data Center rappresentano una parte essenziale: la crescita; quindi, deve essere guidata in modo ordinato, sicuro ed in coerenza con le risorse disponibili.
In tal senso il Testo Unificato del DDL in commento prosegue il suo iter legislativo verso l’approvazione definitiva: gli operatori del settore attendono tale sigillo ed auspicano una efficace e celere definizione della normativa attuativa per la promozione e lo sviluppo dei Data Center in Italia.
