l'analisi

Data Governance Act: novità e problemi dell’accordo (provvisorio) sulla condivisione dei dati in Ue

La Commissione Ue ha approvato l’accordo politico giunto tra il Parlamento e il Consiglio per dare avvio a una legge sulla governance dei dati. Obiettivo: la creazione di un quadro conforme alle norme afferenti alla protezione dei dati personali, alle regole della concorrenza e alla tutela dei consumatori

17 Dic 2021
Rossella Bucca

Studio Previti Associazione professionale

Micol Sabatini

praticante avvocato, Studio Previti

L’accordo sul Data Governance Act (DGA) stabilisce un quadro giuridico per garantire alle aziende e agli individui la condivisione sicura dei dati. Pertanto, il vicepresidente esecutivo della Commissione europea, Margrethe Vestager, ha definito la DGA “un primo elemento costitutivo per stabilire un’economia basata sui dati solida ed equa”.

L’obiettivo di tale strategia è proprio quello di ottimizzare il valore dei dati, promuovendone la circolazione attraverso attori qualificati e garanzie che ne assicurino una condivisione sicura all’interno di un mercato unico digitale.

Ecco il Data Governance Act, così l’Europa accelera per guidare la data economy

Finalità e pilastri del Data Governance Act

Ulteriori finalità prefissate sono costituite da:

  • creazione di una rete di intermediari di dati affidabili e neutrali;
  • presenza di un regime di supervisione per garantire il rispetto delle condizioni, composto da autorità nazionali di monitoraggio;
  • formazione di un nuovo organismo consultivo.

Lo scenario del Data Governance Act si fonda, peraltro, su tre pilastri fondamentali:

  • definizione delle regole di disciplina delle condizioni di riuso di determinate categorie di dati in possesso degli enti del settore pubblico;
  • introduzione di nuovi strumenti di condivisione dei dati (“data sharing”), con l’ingresso di fornitori appositamente incaricati e specializzati nello svolgimento di tali servizi di intermediazione;
  • sviluppo del tema del “Data Altruism”, concernente la raccolta e la condivisione di dati messi a disposizione di terzi per fini di interesse generale da parte di aziende e/o persone fisiche.

Pare opportuno, quindi, ai fini della trattazione in esame, procedere a un breve approfondimento dei punti focali appena menzionati.

Il riutilizzo dei dati

Le categorie di dati soggette alle condizioni di riutilizzo stabilite dalla Commissione europea saranno quelle esistenti nella disponibilità degli enti pubblici, in particolar modo i dati tutelati per ragioni di riservatezza o di proprietà intellettuale e/o industriale.

WHITEPAPER
Facility Management: come aumentare qualità e trasparenza, riducendo i costi
Blockchain
IoT

Pertanto, gli enti pubblici che consentono il riutilizzo di tali dati saranno tenuti ad adottare adeguate misure tecniche e organizzative con il precipuo obiettivo di assicurare la maggiore tutela possibile per la protezione dei dati in conformità con quanto statuito dalla normativa privacy vigente a livello nazionale ed europeo.

Sempre con maggiore frequenza – anche a seguito dell’adozione delle direttive gemelle 770 e 771 del 2019 – si discute della “monetizzazione” dei dati, per cui “a fortiori” l’obiettivo strategico primario è quello di sfruttare pienamente le potenzialità di natura statistica e di ricerca dei dati, in maniera da evitare la mera sterile conservazione all’interno degli archivi della pubblica amministrazione.

L’ambizione di rimanere al passo coi tempi – e di adeguarsi, quindi, al progresso tecnologico e alle impattanti richieste del mercato – tuttavia non può, in alcun modo, legittimare il sacrificio della protezione dei dati e l’osservanza delle normative in vigore.

A conferma di ciò, lo stesso DGA integra la previsione del divieto di accordi di esclusiva per il riuso dei dati, impedendo, dunque, possibili accordi bilaterali idonei a compromettere il principio di concorrenza, stabilendo, però, che tale tipologia di accordo sarebbe ammissibile unicamente nel caso in cui fosse funzionale alla fornitura di un servizio di interesse generale.

Data Sharing

La proposta del DGA ha il significativo pregio di disegnare una cornice solida per la promozione di un nuovo modello di business volto all’intermediazione dei dati e ad agevolare la condivisione degli stessi da parte delle aziende e delle persone fisiche.

Per quel che riguarda le imprese, il concetto di “servizi di intermediazione dei dati” si riferisce per lo più alle piattaforme digitali, strumento di condivisione volontaria ormai imprescindibile che, tuttavia, si scontra, con la necessità – altrettanto inevitabile – di garantire agli individui l’esercizio dei propri diritti sulla base di quanto espressamente statuito dal Regolamento generale in materia di protezione dei dati personali (“GDPR”).

Il quadro approvato dalla Commissione europea agevola le persone fisiche nel controllo dei propri dati, concedendo loro di scegliere con quali imprese condividerli, attraverso innovativi strumenti di gestione delle informazioni, quali spazi virtuali di dati personali o portafogli di dati, sviluppati grazie ad applicazioni che interagiscono in base al meccanismo della manifestazione del consenso che presenti i requisiti indicati dal GDPR.

Data Altruism

Il filone del “Data Altruism” si focalizza sulla messa a disposizione volontaria dei dati per il bene comune da parte di aziende o persone fisiche.

Il requisito fondamentale per l’utilizzo di tali dati è la finalità di interesse generale.

La raccolta dei dati viene affidata ad organizzazioni ad hoc denominate Data Altruism Organizations, riconosciute dall’Unione Europea ed appositamente annotate all’interno di un registro gestito dalla Commissione Europea.

L’intenzione è quella di implementare la fiducia nella concezione dell’altruismo dei dati, così da incoraggiare individui e aziende alla comunicazione in favore di dette organizzazioni al fine dell’utilizzo per scopi sociali più ampi.

Il tema del Data Altruism comporterà, senza dubbio, conseguenze rilevanti nella sfera della ricerca; dunque, sarà fondamentale basarsi sul consenso dei soggetti interessati.

Nasce, per queste ragioni, l’idea di un progetto riguardante la predisposizione di modulo di consenso uniforme per l’intero territorio dell’Unione Europea, il quale dovrà contenere, in termini chiari e puntuali, le modalità di trattamento dei dati personali e le relative basi giuridiche.

Conclusioni

Appare evidente che, mediante il progetto del Data Governance Act emerga una futuristica concezione di economia digitale, volta alla creazione di spazi comuni nei quali i dati costituiscono un asset valevole non soltanto per il raggiungimento di obiettivi di carattere commerciale e privatistico, ma anche e soprattutto per finalità altruistiche, di interesse generale che muovono i propri passi dal fondamentale principio della condivisione.

Mediante l’accordo raggiunto, le amministrazioni pubbliche, le imprese e gli individui potranno condividere volontariamente i propri dati, anche personali, in sicurezza, così da garantire le finalità di interesse comune. È manifesto come il DGA voglia offrire un modello alternativo alle pratiche di gestione dei dati delle piattaforme “Big Tech”.

Tuttavia, emergono elementi di criticità, evidenziati, peraltro, da più parti e dalle stesse autorità di controllo, derivanti dalla qualificazione della nozione di “interesse generale” – che rischia di allargare in modo eccessivo le maglie di applicazione dell’accordo – e dalla libertà attribuita agli Stati membri di individuare le sanzioni applicabili nell’ipotesi di violazione del DGA, con il rischio di una importante frammentarietà, contraria rispetto agli obiettivi di armonizzazione dell’Unione.

Il Data Governance Act vuole impartire un’alta morale: donare dati per scopi nobili. Eppure, rimane ancora da sciogliere il nodo della compatibilità tra tale attività e le cautele irrinunciabili previste dal GDPR in favore dei soggetti interessati.

Pertanto, nonostante la Commissione europea abbia sottolineato che la costituzione di uno “European data space” comune, specie in ambiti delicati come quello sanitario, favorirà il progresso della ricerca scientifica, occorre tenere in adeguata considerazione le criticità che caratterizzano il progetto, al fine di evitare la sua implosione.

WHITEPAPER
Ripensare il performance management. Quali nuovi approcci possibili? Scopri l’app Feedback4You!
Risorse Umane/Organizzazione
Smart working
@RIPRODUZIONE RISERVATA

Articoli correlati