Il 6 aprile 2022 il Parlamento europeo ha approvato il Data Governance Act (DGA), uno strumento nato per creare un ecosistema digitale all’interno dello spazio economico europeo. Ma si può pensare a una regolamentazione comune?
Il 6 aprile 2022 il Parlamento europeo ha approvato il Data Governance Act, uno strumento volto a creare un ecosistema digitale all’interno dello spazio economico europeo. Si tratta di un provvedimento che ha la mira di diventare una pietra focale cui fare riferimento per la regolamentazione dei dati Europei in uno spazio comune.
Data Governance Act (DGA) - Quando è stato approvato
Una prima bozza del documento risale a novembre del 2020, già con il tentativo di creare nuove regole e l’ambizione di creare spazio ad un interscambio all’interno di un “marketplace” condiviso dei dati del settore pubblico. Il provvedimento, però, è stato approvato in via definitiva lo scorso 12 maggio 2022 e pubblicato in gazzetta ufficiale dell’unione europea poco dopo.
Entrato in vigore dal Giugno 2022, dopo 15 mesi di transizione, il Data Governance Act è pienamente applicativo da settembre 2023. Oltre a creare un mercato comune dei dati, il testo mira anche a implementare l’interscambio sicuro di dati. È di importante rilevanza soprattutto in alcuni campi, quali quello della salute, dell’energia, della tecnologia e della mobilità.
GDPR e Data Governance Act (DGA) - Due sistemi a confronto
La ragione di una così lunga vacatio legis nell’adozione del GDPR e del Data Governance Act può considerarsi la medesima. In entrambi i casi, infatti, ci troviamo di fronte a un corposo sistema di norme volte a dare a un diritto fondamentale come la privacy una completa e uniforme applicazione nell'UE (nel caso del Regolamento Europeo 16/679), quindi ad avviare un processo uniforme di sviluppo dell'economia dei dati e, quindi, dello Spazio europeo dei dati (con il DGA – Il Data Governance Act).
Entrambi i regolamenti, inoltre, hanno previsto e prevedono spazi non marginali per le legislazioni nazionali, per cui il lungo periodo di vacatio legis è giustificato non solo dall'esigenza di dare ai destinatari il tempo di prendere confidenza con la nuova normativa, ma anche di dare agli Stati membri il tempo di adeguarsi alle nuove regole, a partire dall'integrazione della disciplina relativa alle autorità di controllo e vigilanza sull'attuazione delle nuove regole europee.
È altresì evidente che tutto ciò comporta - è bene dirlo subito - un forte aumento delle competenze dei responsabili della protezione dei dati, nonché dei dirigenti che governano le aziende, il che dimostra ancora una volta l'urgenza di istituire adeguati corsi di formazione/aggiornamento soprattutto per i DPO.
Il Data Governance Act (DGA) e il settore pubblico (ma non solo)
Il Consiglio dell'Unione europea ha sottolineato che il Data Governance Act (DGA) stabilirà procedure solide per facilitare il riutilizzo di alcuni dati protetti del settore pubblico e promuovere l'altruismo dei dati in tutta l'Unione Europea.
Uno degli elementi più significativi della proposta di DGA è di definire un nuovo modello di business per i servizi di intermediazione dei dati, che fungerebbero da ambienti affidabili per la condivisione dei dati da parte di organizzazioni o individui.
Il Consiglio Europeo sottolinea che i servizi di intermediazione dei dati contribuiranno a:
sostenere la condivisione volontaria di dati tra aziende;
facilitare l'adempimento degli obblighi di condivisione dei dati stabiliti dalla legge;
far sì che le organizzazioni condividano i dati, senza temere che siano utilizzati in modo improprio o che perdano il loro vantaggio competitivo;
far sì che le persone esercitino i loro diritti ai sensi del GDPR;
consentire alle persone di ottenere il controllo sui propri dati e di condividerli con aziende fidate.
Il Consiglio Europeo spiega inoltre che il controllo che gli individui otterranno sulle modalità di condivisione dei propri dati sarà gestito attraverso nuovi strumenti di gestione delle informazioni personali, come gli spazi di dati personali o i portafogli di dati. Si tratta di applicazioni che condividono tali dati sulla base del consenso dell'interessato. Ai fornitori di servizi di intermediazione dei dati sarà vietato trarre profitto dai dati che gestiscono, ma potranno richiedere un compenso per i loro servizi.
Il Data Governance Act (DGA) prevede anche certificazioni per identificare i fornitori di servizi di intermediazione dati conformi. Inoltre, il Data Governance Act (DGA) introdurrà salvaguardie contro il trasferimento illegale di dati non personali, in modo simile a come i trasferimenti di dati personali sono regolati dal GDPR.
Data Governance Act (DGA) - In conclusione…
Per assistere la Commissione nel migliorare l'interoperabilità dei servizi di intermediazione dei dati sarà creato il Comitato europeo per l'innovazione dei dati. Tra i suoi compiti ci sarà anche quello di emanare linee guida sullo sviluppo di spazi per i dati personali.
Sebbene tutto ciò sia direttamente rilevante per gli enti del settore pubblico, anche altre organizzazioni e individui in Europa che desiderano beneficiare di questi dati, così come qualsiasi persona fisica o giuridica a cui si riferiscono i relativi Dati, dovranno essere consapevoli dei cambiamenti introdotti dal Data Governance Act (DGA). Ciò sarà particolarmente rilevante per i trasferimenti di Dati al di fuori dell'Europa.
Per maggiori informazioni o ulteriori approfondimenti in tema di registro dei titolari effettivi o per l'identificazione dei titolari effettivi, non esitare a contattare gli esperti di Nimble.