Il Consiglio dei ministri, su proposta dei ministri degli Affari europei, sud, politiche di coesione e Pnrr, Raffaele Fitto, e della Pubblica amministrazione, Paolo Zangrillo, ha approvato in esame definitivo un decreto legislativo che adegua la normativa nazionale alle disposizioni del regolamento (Ue) 2022/868 del Parlamento europeo e del Consiglio del 30 maggio 2022, relativo alla governance europea dei dati e che modifica il regolamento (Ue) 2018/1724.
Il documento, si legge in una nota, è stato approvato dopo aver acquisito i pareri del Garante per la protezione dei dati personali, dell’Agenzia per la Cybersicurezza nazionale, dell’Agenzia per l’Italia digitale e delle competenti Commissioni delle Camere.
In particolare, il regolamento disciplina le modalità di condivisione dei dati pubblici su base volontaria; restano ferme le disposizioni in materia di trattamento dei dati personali e di controllo del trattamento dei dati medesimi; gli accordi definiscono forme e modi di esercizio del coordinamento delle competenze, nell’ambito delle rispettive attribuzioni e nel principio di leale collaborazione; si prevedono forme di consultazione del Garante qualora un provvedimento dell’AgID abbia implicazioni in termini di protezione dei dati.
I compiti affidati all’AgID come autorità di supervisione
Sulla base del decreto legislativo approvato – sempre dal Consiglio dei Ministri – in data 3 luglio 2024, sarà l’Agenzia per l’Italia Digitale l’autorità responsabile per lo svolgimento dei compiti relativi alla procedura di notifica dei soggetti che intendono offrire servizi di scambio di dati e alla successiva comunicazione alla Commissione europea. All’AgID spetta anche il compito di assicurare il rispetto, da parte dell’intermediario, delle condizioni per la fornitura dei servizi compresa l’erogazione delle sanzioni.
AgID è indicata inoltre quale autorità competente a tenere il registro delle organizzazioni di data altruism, monitorarne le attività e ad assistere gli enti pubblici che concedono o rifiutano l’accesso al riutilizzo di specifiche categorie di dati; dovrà anche provvedere all’implementazione delle funzioni previste per lo “sportello unico”, estendendo il punto d’accesso garantito dal catalogo nazionale dei dati aperti, al fine di facilitare l’accesso ai dati da parte delle imprese e della società civile, al fine di promuovere innovazione e crescita.
Si tratta di attività che AgID dovrà assolvere assicurando imparzialità, trasparenza, coerenza, affidabilità e tempestività, salvaguardando la concorrenza leale e la non discriminazione. Compiti che dovranno essere svolti in stretta e leale cooperazione con le altre autorità nazionali competenti e in particolare con l’Autorità garante per la protezione dei dati personali, l’Agenzia per la cybersicurezza nazionale e l’Autorità garante della concorrenza e del mercato. Il coordinamento e la collaborazione tra le amministrazioni competenti, o comunque coinvolte nei processi, assicurando sempre sicurezza.
La strategia europea per una data governance improntata all’innovazione
L’approvazione del regolamento inserisce di fatto l’Italia nella strategia che l’Unione europea ha implementato per dare vita a sistemi affidabili di condivisione dei dati. Una strategia che si fonda su quattro pillar, a cui corrispondono altrettante serie di misure:
- Meccanismi per facilitare il riutilizzo di determinati dati del settore pubblico che non possono essere resi disponibili come dati aperti. Ad esempio, il riutilizzo dei dati sanitari potrebbe far progredire la ricerca per trovare cure per malattie rare o croniche.
- Misure volte a garantire che gli intermediari di dati funzionino come organizzatori affidabili della condivisione o della messa in comune dei dati all’interno degli spazi comuni europei di dati.
- Strumenti volti a facilitare la messa a disposizione dei dati da parte dei cittadini e delle imprese a beneficio della società.
- Dispositivi in grado di semplificare la condivisione dei dati, in particolare per consentire l’utilizzo dei dati a livello intersettoriale e transfrontaliero e per consentire di reperire i dati giusti per il giusto scopo.
Nella prospettiva delle autorità di Bruxelles, il regolamento sulla governance dei dati costituirà un potente motore per l’innovazione e la creazione di nuovi posti di lavoro. Consentirà all’Ue di garantire di essere in prima linea nella seconda ondata di innovazione basata sui dati.
Le imprese beneficeranno di una riduzione dei costi per l’acquisizione, l’integrazione e l’elaborazione dei dati e di minori ostacoli all’ingresso nei mercati. Vedranno anche una riduzione del time-to-market per i nuovi prodotti e servizi. Ciò consentirà alle piccole e grandi imprese di sviluppare nuovi prodotti e servizi basati sui dati.