UE: la presidenza del Consiglio raggiunge accordo con il Parlamento sulla governance dei dati
I negoziatori del Consiglio e del Parlamento europeo hanno raggiunto un accordo provvisorio su una nuova normativa volta a promuovere la disponibilità di dati e creare un ambiente affidabile per facilitarne l'uso a fini di ricerca e per la creazione di nuovi servizi e prodotti innovativi. L'atto sulla governance dei dati istituirà solidi meccanismi per facilitare il riutilizzo di determinate categorie di dati protetti detenuti da enti pubblici, far crescere la fiducia nei servizi di intermediazione dei dati e promuovere l'altruismo dei dati in tutta l'UE.
Si tratta di una componente importante della strategia europea per i dati, che mira a rafforzare l'economia dei dati, aumentare la ricchezza e il benessere e conferire all'Europa un vantaggio competitivo a beneficio dei suoi cittadini e delle sue imprese.
Boštjan Koritnik, ministro sloveno della Pubblica amministrazione e presidente del Consiglio UE nel comunicato ufficiale del 30 novembre 2021 ha dichiarato:
“L'atto sulla governance dei dati rappresenta un'importante pietra miliare che rafforzerà l'economia basata sui dati in Europa negli anni a venire. Consentendo di esercitare un controllo e creando fiducia, contribuirà a liberare il potenziale di grandi quantità di dati generati dalle imprese e dai cittadini. Si tratta di un aspetto indispensabile per lo sviluppo di applicazioni di intelligenza artificiale e di fondamentale importanza per la competitività globale dell'UE in questo settore. Le innovazioni basate sui dati ci aiuteranno ad affrontare una serie di sfide sociali e a stimolare la crescita economica - elementi che rivestono grande importanza per la ripresa post-COVID.”
Ampliare il riutilizzo dei dati protetti detenuti da enti pubblici - L'atto sulla governance dei dati creerà un meccanismo volto a consentire il riutilizzo sicuro di determinate categorie di dati detenuti da enti pubblici oggetto di diritti di terzi, tra cui, ad esempio, segreti commerciali, dati personali e dati protetti da diritti di proprietà intellettuale. Gli enti pubblici che consentono tale riutilizzo dovranno essere attrezzati adeguatamente, in termini tecnici, per garantire la piena tutela della privacy e della riservatezza.
A tale riguardo, l'atto integrerà la direttiva sull'apertura dei dati del 2019, che non contempla tali tipi di dati.
Gli accordi di esclusiva per il riutilizzo dei dati detenuti da enti pubblici saranno possibili ove giustificato e necessario per la fornitura di un servizio di interesse generale. I contratti esistenti avranno durata massima di 2,5 anni, mentre quelli nuovi di 12 mesi.
La Commissione istituirà un punto di accesso unico europeo dotato di un registro elettronico consultabile relativo ai dati detenuti da enti pubblici, che sarà messo a disposizione attraverso gli sportelli unici nazionali.
Un nuovo modello commerciale per l'intermediazione dei dati - L'atto sulla governance dei dati definisce un quadro volto a promuovere un nuovo modello commerciale – i servizi di intermediazione dei dati – che consentirà di creare un ambiente sicuro al cui interno le imprese o gli individui possano condividere i dati.
Per le imprese tali servizi possono assumere la forma di piattaforme digitali, che sosterranno la condivisione volontaria dei dati tra imprese o agevoleranno il rispetto degli obblighi di condivisione dei dati stabiliti per legge. Utilizzando tali servizi le imprese potranno condividere i loro dati senza il timore di un uso improprio o di una perdita di vantaggio competitivo.
Per quanto riguarda i dati personali, i servizi di questo tipo e i relativi fornitori aiuteranno i cittadini a esercitare i loro diritti ai sensi del regolamento generale sulla protezione dei dati (GDPR), e ad avere così il pieno controllo sui propri dati, consentendo loro di condividerli con un'impresa di cui hanno fiducia. Tale risultato può essere ottenuto, ad esempio, mediante nuovi strumenti di gestione delle informazioni personali, quali spazi di dati personali o portafogli di dati – applicazioni che condividono siffatti dati con altri, sulla base del consenso del titolare dei dati.
I fornitori di servizi di intermediazione dei dati dovranno essere iscritti in un registro, in modo che i clienti sappiano che sono affidabili.
I fornitori di servizi non saranno autorizzati a utilizzare i dati condivisi per altri scopi né potranno beneficiare dei dati, ad esempio vendendoli, mentre possono imporre tariffe per le operazioni che effettuano.
Altruismo dei dati per il bene comune - L'atto sulla governance dei dati rende inoltre più facile per i singoli individui e per le imprese mettere volontariamente a disposizione dati per il bene comune, come ad esempio per i progetti di ricerca medica.
I soggetti che lavorano per raccogliere dati per obiettivi di interesse generale possono chiedere di essere iscritti in un registro nazionale delle organizzazioni per l'altruismo dei dati riconosciute. Le organizzazioni registrate saranno riconosciute in tutta l'UE, creando così la necessaria fiducia nell'altruismo dei dati e incoraggiando i singoli e le imprese a donare dati a tali organizzazioni affinché possano essere utilizzati per il bene più ampio della società.
Un'organizzazione che desideri essere riconosciuta quale organizzazione per l'altruismo dei dati nell'ambito dell'atto sulla governance dei dati dovrà rispettare un codice specifico.
Facilitare l'identificazione dei fornitori di servizi - La certificazione volontaria sotto forma di logo faciliterà l'identificazione dei fornitori di servizi di intermediazione dei dati e delle organizzazioni per l'altruismo dei dati che rispettano le regole.
Comitato europeo per l'innovazione in materia di dati - Sarà creata una nuova struttura, il comitato europeo per l'innovazione in materia di dati, con l'obiettivo, fra l'altro, di consigliare e assistere la Commissione nel rafforzare l'interoperabilità dei servizi di intermediazione dei dati ed elaborare orientamenti sulle modalità con cui agevolare lo sviluppo degli spazi di dati.
Accesso internazionale ai dati non personali e loro trasferimento - L'atto sulla governance dei dati introduce tutele per i dati detenuti da enti pubblici, i servizi di intermediazione dei dati e le organizzazioni per l'altruismo dei dati al fine di proteggerli dal trasferimento internazionale illecito di dati non personali o dall'accesso governativo illecito a tali dati. Per i dati personali l'UE dispone già di tutele analoghe a norma del regolamento generale sulla protezione dei dati.
In particolare la Commissione, attraverso il diritto derivato, può adottare decisioni di adeguatezza in cui dichiara che determinati paesi terzi forniscono tutele adeguate per l'utilizzo di dati non personali trasferiti dall'UE. Tali decisioni sarebbero simili alle decisioni di adeguatezza relative ai dati personali ai sensi del regolamento generale sulla protezione dei dati. Si ritiene che siffatte tutele esistano qualora nel paese terzo in questione siano in vigore misure equivalenti che garantiscono un livello di protezione analogo a quello previsto dal diritto dell'UE o dello Stato membro.
La Commissione può inoltre adottare clausole contrattuali tipo per sostenere gli enti pubblici e i riutilizzatori in caso di trasferimento verso paesi terzi di dati detenuti da enti pubblici.
Data di applicazione - Le nuove norme si applicheranno 15 mesi dopo l'entrata in vigore del regolamento.
Prossime tappe - L'accordo provvisorio raggiunto il 30 novembre 2021 è soggetto all'approvazione del Consiglio. Dovrà ora essere presentato al Comitato dei rappresentanti permanenti (Coreper) del Consiglio per approvazione.
Fonte: Consiglio UE
