INFORMATION TECHNOLOGY
Approvato definitivamente il Regolamento UE sulla Data Governance. In vigore tra 15 mesi.
Il Consiglio UE, recependo la posizione del Parlamento UE, ha definitivamente approvato il Regolamento sulla Governance europea dei dati, che promuoverà la disponibilità e la condivisione dei dati personali e non personali (data sharing) creando un Spazio europeo dei dati affidabile per facilitarne l'uso per la ricerca e la creazione di nuovi servizi e prodotti innovativi.
Il Data Governance Act (DGA) istituirà solidi meccanismi per facilitare il riutilizzo di alcune categorie di dati protetti del settore pubblico, aumentare la fiducia nei servizi di intermediazione dei dati e promuovere l'altruismo dei dati in tutta l'UE. È una componente importante della Strategia europea per i dati, che mira a rafforzare la Data Economy. Le nuove regole si applicheranno 15 mesi dopo l'entrata in vigore del Regolamento.
Riutilizzo più ampio dei dati del settore pubblico.
Il Data Governance Act creerà un meccanismo per consentire il riutilizzo sicuro di alcune categorie di dati del settore pubblico che sono soggetti ai diritti di terzi. Ciò include, ad esempio, segreti commerciali, dati personali e dati protetti da diritti di proprietà intellettuale.
Gli organismi del settore pubblico che consentono questo tipo di riutilizzo dovranno essere adeguatamente attrezzati, in termini tecnici, per garantire che la privacy e la riservatezza siano pienamente preservate. A questo proposito, il DGA integrerà la direttiva Opena Data del 2019, che non copre tali tipi di dati. Saranno possibili accordi esclusivi per il riutilizzo dei dati del settore pubblico quando giustificati e necessari per la fornitura di un servizio di interesse generale. La durata massima per i contratti in essere sarà di 30 mesi e per i nuovi contratti di 12 mesi.
La Commissione istituirà un punto di accesso unico europeo con un registro elettronico ricercabile dei dati del settore pubblico. Tale registro sarà disponibile presso gli sportelli unici nazionali.
Un nuovo modello di business per l'intermediazione dei dati.
Il DGA crea un quadro per promuovere un nuovo modello di business – i servizi di intermediazione dei dati – che fornirà un ambiente sicuro in cui le aziende o gli individui possono condividere i dati. Per le aziende, questi servizi possono assumere la forma di piattaforme digitali, che supporteranno la condivisione volontaria dei dati tra aziende e faciliteranno l'adempimento degli obblighi di condivisione dei dati previsti non solo da questo Regolamento, ma anche da altre normative, siano esse europee o nazionali livello.
Utilizzando questi servizi, le aziende potranno condividere i propri dati senza temere che vengano utilizzati in modo improprio o che perdano il proprio vantaggio competitivo. Per i dati personali, tali servizi e i loro fornitori aiuteranno le persone a esercitare i propri diritti ai sensi del Regolamento generale sulla protezione dei dati (GDPR). Ciò aiuterà le persone ad avere il pieno controllo sui propri dati e consentirà loro di condividerli con un'azienda di cui si fidano. Ciò può essere fatto, ad esempio, attraverso nuovi strumenti di gestione delle informazioni personali, come gli spazi di dati personali o i portafogli di dati, che sono app che condividono tali dati con altri, sulla base del consenso del titolare.
I fornitori di servizi di intermediazione dati dovranno essere iscritti in un registro, in modo che i loro clienti sappiano che possono fidarsi di loro. I fornitori di servizi non potranno utilizzare i dati condivisi per altri scopi. Non potranno beneficiare dei dati, ad esempio vendendoli. Possono, tuttavia, addebitare le transazioni che effettuano.
Altruismo dei dati per il bene comune.
Il DGA rende inoltre più facile per gli individui e le aziende rendere volontariamente disponibili i dati per il bene comune (il c.d. "altruismo dei dati"), come i progetti di ricerca medica. Le entità che cercano di raccogliere dati per obiettivi di interesse generale possono chiedere di essere iscritte in un registro nazionale delle organizzazioni riconosciute per l'altruismo dei dati.
Le organizzazioni registrate saranno riconosciute in tutta l'UE. Ciò creerà la necessaria fiducia nell'altruismo dei dati, incoraggiando individui e aziende a donare dati a tali organizzazioni in modo che possano essere utilizzati per un bene sociale più ampio.
Se un'organizzazione vuole essere riconosciuta come organizzazione di altruismo dei dati ai sensi del DGA, dovrà rispettare un regolamento specifico.
Facile identificazione dei fornitori di servizi.
La certificazione volontaria sotto forma di logo faciliterà l'identificazione dei fornitori conformi di servizi di intermediazione dei dati e delle organizzazioni per l'altruismo dei dati.
Istituito il Comitato europeo per l'innovazione dei dati.
Verrà creata una nuova struttura, lo European Data Innovation Board, per consigliare e assistere la Commissione nel migliorare l'interoperabilità dei servizi di intermediazione dei dati e nell'emettere linee guida su come facilitare lo sviluppo degli spazi di dati, tra le altre attività.
Accesso internazionale e trasferimento di dati non personali.
Il DGA introduce specifiche garanzie per i dati del settore pubblico, i servizi di intermediazione dei dati e le organizzazioni per l'altruismo dei dati anche avverso il trasferimento internazionale illegale o l'accesso governativo a dati non personali.
Per i dati personali, l'UE dispone già di garanzie ai sensi del GDPR. In particolare, la Commissione, attraverso il diritto derivato, può adottare decisioni di adeguatezza dichiarando che specifici paesi terzi forniscono garanzie adeguate per l'uso dei dati non personali trasferiti dall'UE. Queste decisioni sarebbero simili alle decisioni di adeguatezza relative ai dati personali ai sensi del GDPR. Tali tutele dovrebbero essere considerate esistenti quando il paese in questione dispone di misure equivalenti che garantiscono un livello di protezione simile a quello fornito dal diritto dell'UE o degli Stati membri. La Commissione può inoltre adottare clausole contrattuali tipo a sostegno degli enti pubblici e dei riutilizzatori in caso di trasferimento di dati non personali coperti dalla DGA verso paesi terzi.
Il Data Governance Act (DGA) istituirà solidi meccanismi per facilitare il riutilizzo di alcune categorie di dati protetti del settore pubblico, aumentare la fiducia nei servizi di intermediazione dei dati e promuovere l'altruismo dei dati in tutta l'UE. È una componente importante della Strategia europea per i dati, che mira a rafforzare la Data Economy. Le nuove regole si applicheranno 15 mesi dopo l'entrata in vigore del Regolamento.
Riutilizzo più ampio dei dati del settore pubblico.
Il Data Governance Act creerà un meccanismo per consentire il riutilizzo sicuro di alcune categorie di dati del settore pubblico che sono soggetti ai diritti di terzi. Ciò include, ad esempio, segreti commerciali, dati personali e dati protetti da diritti di proprietà intellettuale.
Gli organismi del settore pubblico che consentono questo tipo di riutilizzo dovranno essere adeguatamente attrezzati, in termini tecnici, per garantire che la privacy e la riservatezza siano pienamente preservate. A questo proposito, il DGA integrerà la direttiva Opena Data del 2019, che non copre tali tipi di dati. Saranno possibili accordi esclusivi per il riutilizzo dei dati del settore pubblico quando giustificati e necessari per la fornitura di un servizio di interesse generale. La durata massima per i contratti in essere sarà di 30 mesi e per i nuovi contratti di 12 mesi.
La Commissione istituirà un punto di accesso unico europeo con un registro elettronico ricercabile dei dati del settore pubblico. Tale registro sarà disponibile presso gli sportelli unici nazionali.
Un nuovo modello di business per l'intermediazione dei dati.
Il DGA crea un quadro per promuovere un nuovo modello di business – i servizi di intermediazione dei dati – che fornirà un ambiente sicuro in cui le aziende o gli individui possono condividere i dati. Per le aziende, questi servizi possono assumere la forma di piattaforme digitali, che supporteranno la condivisione volontaria dei dati tra aziende e faciliteranno l'adempimento degli obblighi di condivisione dei dati previsti non solo da questo Regolamento, ma anche da altre normative, siano esse europee o nazionali livello.
Utilizzando questi servizi, le aziende potranno condividere i propri dati senza temere che vengano utilizzati in modo improprio o che perdano il proprio vantaggio competitivo. Per i dati personali, tali servizi e i loro fornitori aiuteranno le persone a esercitare i propri diritti ai sensi del Regolamento generale sulla protezione dei dati (GDPR). Ciò aiuterà le persone ad avere il pieno controllo sui propri dati e consentirà loro di condividerli con un'azienda di cui si fidano. Ciò può essere fatto, ad esempio, attraverso nuovi strumenti di gestione delle informazioni personali, come gli spazi di dati personali o i portafogli di dati, che sono app che condividono tali dati con altri, sulla base del consenso del titolare.
I fornitori di servizi di intermediazione dati dovranno essere iscritti in un registro, in modo che i loro clienti sappiano che possono fidarsi di loro. I fornitori di servizi non potranno utilizzare i dati condivisi per altri scopi. Non potranno beneficiare dei dati, ad esempio vendendoli. Possono, tuttavia, addebitare le transazioni che effettuano.
Altruismo dei dati per il bene comune.
Il DGA rende inoltre più facile per gli individui e le aziende rendere volontariamente disponibili i dati per il bene comune (il c.d. "altruismo dei dati"), come i progetti di ricerca medica. Le entità che cercano di raccogliere dati per obiettivi di interesse generale possono chiedere di essere iscritte in un registro nazionale delle organizzazioni riconosciute per l'altruismo dei dati.
Le organizzazioni registrate saranno riconosciute in tutta l'UE. Ciò creerà la necessaria fiducia nell'altruismo dei dati, incoraggiando individui e aziende a donare dati a tali organizzazioni in modo che possano essere utilizzati per un bene sociale più ampio.
Se un'organizzazione vuole essere riconosciuta come organizzazione di altruismo dei dati ai sensi del DGA, dovrà rispettare un regolamento specifico.
Facile identificazione dei fornitori di servizi.
La certificazione volontaria sotto forma di logo faciliterà l'identificazione dei fornitori conformi di servizi di intermediazione dei dati e delle organizzazioni per l'altruismo dei dati.
Istituito il Comitato europeo per l'innovazione dei dati.
Verrà creata una nuova struttura, lo European Data Innovation Board, per consigliare e assistere la Commissione nel migliorare l'interoperabilità dei servizi di intermediazione dei dati e nell'emettere linee guida su come facilitare lo sviluppo degli spazi di dati, tra le altre attività.
Accesso internazionale e trasferimento di dati non personali.
Il DGA introduce specifiche garanzie per i dati del settore pubblico, i servizi di intermediazione dei dati e le organizzazioni per l'altruismo dei dati anche avverso il trasferimento internazionale illegale o l'accesso governativo a dati non personali.
Per i dati personali, l'UE dispone già di garanzie ai sensi del GDPR. In particolare, la Commissione, attraverso il diritto derivato, può adottare decisioni di adeguatezza dichiarando che specifici paesi terzi forniscono garanzie adeguate per l'uso dei dati non personali trasferiti dall'UE. Queste decisioni sarebbero simili alle decisioni di adeguatezza relative ai dati personali ai sensi del GDPR. Tali tutele dovrebbero essere considerate esistenti quando il paese in questione dispone di misure equivalenti che garantiscono un livello di protezione simile a quello fornito dal diritto dell'UE o degli Stati membri. La Commissione può inoltre adottare clausole contrattuali tipo a sostegno degli enti pubblici e dei riutilizzatori in caso di trasferimento di dati non personali coperti dalla DGA verso paesi terzi.
