Governance europea dei dati: in Gazzetta il Decreto di adeguamento al Regolamento DGA (D.lgs. n.144/24)

11.10.24 -

In Gazzetta europea il DECRETO LEGISLATIVO 7 ottobre 2024, n. 144, il Decreto Legislativo sulla “Governance europea dei dati”, che adegua la normativa interna al regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, il cd. Regolamento GDA (Governance Data Act).

Il Decreto entra in vigore dal 25 ottobre 2024 e segue, a breve distanza il Decreto CYBERSICUREZZA: il DECRETO LEGISLATIVO 4 settembre 2024, n. 138 (entrambi previsti dalla legge di Delegazione europea 2023 – art.17).

  • Cosa si intende per governance dei dati e cosa prevederà il Decreto in arrivo?

Cosa si intende per Governance dei dati?

Il Regolamento europeo da attuare in Italia disciplina la Governance europea dei dati, ovvero le modalità di condivisione dei dati pubblici su base volontaria nel rispetto della disciplina europea in materia di trattamento dei dati personali e di controllo del trattamento dei dati medesimi.

Stabilisce;

  • le condizioni per il riutilizzo, all’interno dell’Unione, di determinate categorie di dati detenuti da enti pubblici;
  • un quadro di notifica e controllo per la fornitura di servizi di intermediazione dei dati;
  • un quadro per la registrazione volontaria delle entità che raccolgono e trattano i dati messi a disposizione a fini altruistici, cioè la condivisione volontaria di dati sulla base del consenso accordato dagli interessati, senza la richiesta o la ricezione di un compenso che vada oltre la compensazione dei costi sostenuti per la messa a disposizione per obiettivi di interesse generale (lotta ai cambiamenti climatici, miglioramento della mobilità, fornitura di servizi pubblici ecc.) e un quadro per l’istituzione di un comitato europeo per l’innovazione in materia di dati.

Il Regolamento crea un quadro armonizzato per gli scambi di dati e alcuni requisiti di base per la governance dei dati, prestando allo scopo di facilitare la cooperazione tra gli Stati membri. Non crea, per gli enti pubblici, alcun obbligo di consentire il riutilizzo dei dati, né esenta gli enti pubblici dai loro obblighi di riservatezza.

Vieta, fra l’altro gli accordi o altre pratiche relativi al riutilizzo di dati detenuti da enti pubblici e comprendenti le categorie di dati, che concedono diritti esclusivi o che hanno per oggetto o per effetto di concedere tali diritti esclusivi o di limitare la disponibilità di dati per il riutilizzo da parte di entità diverse dalle parti di tali accordi o altre pratiche. Fissa le condizioni per il riutilizzo dei dati e le tariffe da parte degli enti pubblici, richiede la creazione di sportelli unici.

Il Decreto di adeguamento delle regole UE sulla governance europea dei dati

Le Disposizioni del Regolamento sono immediatamente applicabili e non necessitano di recepimento da parte degli ordinamenti interni, ad eccezione della designazione da parte degli Stati membri di uno o più organismi competenti per l’applicazione di alcune disposizioni della direttiva e dell’individuazione di sanzioni per la violazione di taluni obblighi recati dal regolamento.

La designazione dell’AGID come autorità competente per la governance dei dati

Il Decreto designa dunque l’Agenzia per l’Italia digitale (AGID) quale autorità competente allo svolgimento delle attività

  • relative alla procedura di notifica per i servizi di intermediazione dei dati e alla registrazione di organizzazioni per l’altruismo dei dati (art.2). Per “altruismo dei dati” si intende la condivisione volontaria di dati sulla base del consenso accordato dagli interessati, senza la richiesta o la ricezione di un compenso che vada oltre la compensazione dei costi sostenuti per la messa a disposizione per obiettivi di interesse generale.
  • Di assistenza degli enti pubblici che concedono o rifiutano l’accesso al riutilizzo delle categorie di dati protetti (art.3)

Sanzioni per illeciti nel trattamento dei dati

L’articolo 4 indica le sanzioni per le nuove ipotesi di violazioni degli obblighi in materia di

  • trasferimento dei dati ai sensi dell’articolo 34 del regolamento.
  • trasferimento di dati non personali a Paesi terzi a norma dell’articolo 5, paragrafo 14, e dell’articolo 31 del regolamento,
  •  notifica per i fornitori di servizi di intermediazione dei dati
  • notifica delle condizioni per la fornitura di servizi di intermediazione dei dati a norma dell’articolo 12 del regolamento,
  • notifica delle condizioni per la registrazione come organizzazione per l’altruismo dei dati riconosciuta a norma degli articoli 18, 20, 21 e 22 del regolamento da parte dei fornitori di servizi di intermediazione dei dati e delle organizzazioni per l’altruismo dei dati.

Le sanzioni amministrative pecuniarie possono variare da un minimo di euro 10.000 fino a un massimo di euro 100.000, ovvero, per le imprese, fino al 6 per cento del fatturato mondiale totale annuo dell’esercizio precedente.

Per approfondire sull’argomento, consultare il Dossier della Camera sul Decreto in arrivo!

NormativaIn risaltoIn primo pianoNewsapprofondimentiProdotti & tecnologieSentenzeQuesitoDispositivi di Protezione individuale - DPIINAILmembershipCovid-19norme tecnicheSafety ExpoTesto Unico di Sicurezza - D.Lgs. 81/2008
Articoli correlati