La normativa

Data Governance Act, come sarà l’ecosistema digitale UE: le regole

Il sistema di condivisione e riutilizzo dei dati a livello transfrontaliero, secondo le indicazioni del DGA appena approvato, nel contesto di un mercato unico in cui allineare elevati livelli di sicurezza al rispetto della privacy, costituisce il fondamento per la realizzazione dell’ecosistema digitale europero

25 Mag 2022
Angelo Alù

PhD, Consigliere Internet Society Italia, saggista e divulgatore digitale

nextgenerationEu

Si conclude l’iter di approvazione del Data Governance Act – DGA: uno dei principali pilastri operativi della generale strategia europea predisposta per stimolare l’uso dei dati funzionali ad assicurare, tra l’altro, l’efficiente erogazione di servizi pubblici e l’efficace progettazione degli algoritmi di intelligenza artificiale.

Prende quindi forma – almeno sulla carta – il modello di ecosistema digitale che l’Unione europea intende realizzare, anche mediante un sistema di condivisione e riutilizzo dei dati a livello transfrontaliero (ed extra europeo), nell’ambito di un mercato unico dei dati conforme ai valori comuni generali dell’UE, da cui discende la necessità di garantire un elevato livello di sicurezza unitamente al rispetto della privacy.

Nuova gara 5G nel digital divide: punti critici e prospettive

Data governance act, il contesto normativo

In questo senso, il Data Governance Act (DGA) consente di predisporre la creazione di spazi di dati interoperabili comuni in settori strategici come specifica priorità di intervento rientrante nella cd. “bussola digitale”, ove sono fissati una serie di obiettivi chiave da raggiungere entro il 2030 rispetto a quattro specifiche aree progettuali (competenze, imprese, governo e infrastrutture) su cui si concentreranno le prossime politiche europee da sviluppare in attuazione del programma “Percorso verso il decennio digitale”.

WHITEPAPER
I documenti aziendali che condividi durante le video riunioni online sono davvero al sicuro?
Amministrazione/Finanza/Controllo
CIO

Adesso, in sede di procedura ordinaria co-decisionale, anche il Consiglio ha approvato ufficialmente il testo del DGA, che dunque diventa così definitivo come formale atto normativo dell’Unione europea, dopo l’iniziale avallo del Parlamento europeo, favorevole all’adozione della proposta di Regolamento formulata – in tempi non propriamente recenti, risalenti al 2020 – dalla Commissione europea.

Il rapporto con il Data Act

Nel frattempo la Commissione, sempre nell’esercizio del suo potere di iniziativa legislativa, ha presentato nei primi mesi del 2022 un’ulteriore disegno di legge sui dati per incoraggiarne la condivisione: si tratta del  “Data Act” formalizzato nella proposta di regolamento recante norme armonizzate sull’accesso e sull’uso equo dei dati.

In stretta connessione al Data Governance Act anche la proposta legislativa “Data Act” costituisce un’ulteriore iniziativa attuativa della strategia europea per i dati che mira a rendere l’UE leader nella capacità di promuovere una società aperta e inclusiva, basata sulla disponibilità generale di dati, dotati di un rilevante potenziale economico e sociale da cui discende un enorme patrimonio informativo in grado di incrementare la ricchezza generale a vantaggio delle imprese, degli enti di ricerca, delle pubbliche amministrazioni, del settore privato e della collettività complessivamente considerata.

In questo senso, quindi, le misure stabilite dal “Data Act” integrano il regolamento DGA, garantendo un processo di allineamento normativo omogeneo definito a livello europeo per semplificare, in ossequio alle primarie esigenze di legittimo affidamento sottese alla certezza del diritto, i processi di trasferimento dei dati che si intensificano con l’avvento dell’economia digitale, tenuto conto al contempo dei possibili abusi informativi provocati dal rischio di squilibri contrattuali suscettibili di ostacolare la condivisione equa dei dataset concretamente fruibili.

In un contesto regolatorio fortemente proattivo che nell’ultimo periodo ha prodotto la proliferazione di svariate riforme legislative in materia di innovazione digitale, all’insegna di un’innegabile intraprendenza delle istituzioni europee – sia pure ancora in una fase embrionale di complessiva ridefinizione del quadro normativo vigente dagli effetti applicativi dunque finora prospettabili solo sul piano teorico in attesa di verificarne il relativo impatto sulla concreta prassi nei prossimi anni, si materializza anche la nuova disciplina sulla governance dei dati formalizzata nel regolamento DGA.

Cosa dice il DGA

Il citato intervento presenta un ambito applicativo generale, riferibile ad un insieme variegato di settori strategici (sanità, ambiente, energia, agricoltura, mobilità, finanzia, industria manifatturiera, PA, formazione, ecc.), la cui “ratio” mira a realizzare, mediante un processo decisionale “multistakeholder” di co-partecipazione pubblico-privata, un ambiente digitale affidabile e sicuro, ove sia possibile promuovere la disponibilità dei dati alla stregua di risorse generali condivise come efficace opportunità di business sostenibile al fine di facilitare la ricerca e sostenere la creazione di nuovi servizi innovativi, sull’assunto che il settore pubblico può sviluppare politiche migliori in grado di erogare servizi pubblici più efficienti nell’ambito di una governance più trasparente basata sulla disponibilità generale di dati da utilizzare con l’intento di migliorare la qualità dei procedimenti amministrativi personalizzati e ridurre i problemi di inquinamento ambientale aggravati dall’uso inefficiente delle risorse pubbliche.

In tale prospettiva, l’UE intende promuovere lo sviluppo di sistemi affidabili di condivisione dei dati secondo adeguati e flessibili meccanismi di riutilizzo dei dataset pubblici a beneficio della società, anche alla luce delle ulteriori tappe evolutive di implementazione già prefissate dalla Commissione europea mediante la ricognizione di una panoramica generale sullo stato di avanzamento degli spazi comuni europei di dati che si stanno progressivamente sviluppando nella prassi.

Nel merito delle disposizioni approvate dalle istituzioni europee, il Data Governance Act introduce una disciplina specifica – ad integrazione della “storica” Direttiva UE “OpenData” 2019/1024 sui dati aperti – riguardante i dati oggetto di diritti di terzi detenuti da enti pubblici, e mira a favorire, nel rispetto dei classici principi “FAIR” (secondo cui i dati devono essere “reperibili”, “accessibili”, “interoperabili”, “riutilizzabili”), il più ampio riutilizzo dei dati del settore pubblico, nel rispetto dei diritti di proprietà intellettuale e della privacy a presidio dei segreti commerciali e della protezione dei dati personali.

L’adeguamento al GDPR

Al riguardo, viene richiamato il Regolamento UE 2016/679 (GDPR), cui il DGA pertanto si conforma, in combinato disposto, rispetto alle possibili utilizzazioni connesse all’esistenza di flussi transfrontalieri extra-europei di dati. In particolare, la Commissione europea può adottare decisioni di adeguatezza dichiarando che specifici Paesi terzi forniscano comunque garanzie adeguate corrispondenti all’adozione di misure equivalenti a quelle adottate a livello europeo per l’uso dei dati trasferiti fuori dallo spazio dell’UE.

I divieti

A tal fine, il legislatore europeo, formalizzando un approccio “altruistico” dei dati (cui è dedicato il Capo IV del regolamento DGA) ispirato a soddisfare preminenti finalità generali di matrice solidaristica, prevede la possibilità di concludere specifici accordi – comunque temporalmente limitati – volti al riutilizzo dei dati del settore pubblico, ove giustificati e necessari per la fornitura di un servizio di interesse generale.

Per espressa previsione normativa ex art. 4 DGA sono pertanto vietati, salvo casi eccezionali, “gli accordi o altre pratiche relativi al riutilizzo di dati detenuti da enti pubblici […] che concedono diritti esclusivi o che hanno per oggetto o per effetto di concedere tali diritti esclusivi o di limitare la disponibilità di dati per il riutilizzo da parte di entità diverse dalle parti di tali accordi o altre pratiche”, nel rispetto dei principi di trasparenza, parità di trattamento e non discriminazione in base alla nazionalità.

In via generale, ai sensi del successivo art. 5, “le condizioni per il riutilizzo sono non discriminatorie, proporzionate e oggettivamente giustificate in relazione alle categorie di dati, alle finalità del riutilizzo e alla natura dei dati per i quali è consentito il riutilizzo”.

Registro elettronico e piattaforme digitali

È inoltre prevista l’istituzione di un registro elettronico, disponibile presso gli sportelli unici nazionali disciplinati dal Regolamento UE 2018/1724 (novellato dal DGA), che funge da punto di accesso unico europeo per la ricerca e la consultazione dei dati del settore pubblico.

Nell’ottica di massimizzare i vantaggi competitivi offerti dall’ecosistema digitale, il Data Governance Act contempla l’erogazione di servizi di intermediazione dei dati, mediante la creazione di apposite piattaforme digitali gestite da fornitori all’uopo autorizzati, previamente iscritti in appositi registri e dotati di specifiche certificazioni, con il compito di fornire la condivisione volontaria dei dati, facilitando l’adempimento degli obblighi prescritti per evitare usi impropri e realizzare un’attuazione omogenea e standardizzata di regole definite su scala europea, nell’ottica di incrementare la fiducia degli individui e consentire alle aziende di rilasciare il maggior numero possibile di dati destinati a soddisfare interessi generali riferibili alla collettività dei consociati.

Il ruolo dell’European Data Innovation Board

Tra le novità introdotte dal DGA vi è altresì l’istituzione di un Comitato europeo per l’innovazione dei dati (“European Data Innovation Board”) con la funzione di fornire assistenza alla Commissione europea nel processo di miglioramento del sistema di interoperabilità dei servizi di intermediazione dei dati, nonché al fine di elaborare l’aggiornamento periodico di apposite linee guida sull’uso dei dati disponibili.

In particolare, a tenore dell’art. 26 del Regolamento DGA, il comitato europeo per l’innovazione in materia di dati opera come gruppo di esperti costituito da rappresentanti delle autorità competenti di tutti gli Stati membri, del Comitato europeo per la protezione dei dati, della Commissione europea, nonché da altri rappresentanti di autorità competenti di settori specifici ed è legittimato ad interagire, secondo un approccio “multistakeholder, con tutti i portatori di interessi rilevanti nel settore dei dati.

Conclusione

Sebbene risulti condivisibile la tecnica legislativa adoperata nella forma di un atto regolamentare (dotato di efficacia diretta, cogente ed obbligatoria in tutti gli Stati membri, senza la necessità di una preliminare trasposizione dei relativi contenuti, come avviene in sede di recepimento di una direttiva europea), tuttavia l’attuazione del Data Governance Act (DGA) non è immediata, essendo espressamente posticipata l’operatività delle nuove regole (ai sensi dell’art. 35 del regolamento) con decorrenza stabilita ex post 12 mesi dopo l’entrata in vigore della disciplina.

Tale circostanza potrebbe in parte vanificare i benefici potenziali prodotti dalla complessiva strategia digitale europea, poiché, al netto della (più o meno) riconosciuta capacità politica di formalizzare visioni lungimiranti in grado di leggere anche in anticipo le dinamiche dello sviluppo tecnologico, le riforme legislative europee risentono (spesso) del meccanismo attuativo differito come principale criticità applicativa volta a frenare o comunque rallentare l’impatto delle novità introdotte, proprio a causa dei ritardi previsti ex ante nella concreta implementazione delle relative normative, destinate quindi a rincorrere costantemente l’evoluzione digitale: sarà questa la sorta del DGA?

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software
@RIPRODUZIONE RISERVATA

Articolo 1 di 3