Verso una nuova era nella gestione dei dati in europa

In questo articolo, proseguiremo l’analisi già avviata nel precedente contributo dal titolo Dati non personali e Open Data: dove eravamo rimasti? esaminando tre importanti provvedimenti europei che si propongono di fornire una nuova disciplina in tema di governance dei dati:

• il Regolamento (UE) 2022/868 sulla governance europea dei Dati (DGA- Data Governance Act),
• la proposta di Regolamento COM (2022) 68 (c.d. Data Act) riguardante norme armonizzate sull’accesso equo ai dati e sul loro utilizzo e
• la proposta di Regolamento COM (2022) 197 sullo spazio europeo dei dati sanitari (EHDS).

Regolamento (UE) 2022/868 (DGA - Data Governance Act)

Il Regolamento (UE) 2022/868 o più semplicemente DGA (Data Governance Act) mira a stabilire una cornice normativa per la gestione, lo scambio e l’utilizzo dei dati all’interno dell’UE. Il DGA si applicherà a partire dal 24 settembre 2023 stabilendo importanti linee guida per il riutilizzo all’interno dell’Unione di determinate categorie di dati detenuti da enti pubblici, nonché un quadro per la raccolta e fornitura di servizi di intermediazione di dati.

Il Regolamento si applica ai sensi dell’art. 3 ai dati detenuti da enti pubblici per ragioni di:

• riservatezza commerciale, inclusi segreti commerciali, professionali o aziendali;
• riservatezza statistica;
• protezione dei diritti di proprietà intellettuale di terzi; o
• protezione dei dati personali, nella misura in cui tali dati non rientrano nell’ambito di applicazione della direttiva (UE) 2019/1024 sugli Open Data.

Gli enti pubblici hanno la facoltà e non l’obbligo di permettere l’accesso ai dati protetti per il loro riutilizzo. In sede di riutilizzo, gli enti pubblici garantiscono ai sensi dell’art. 5 il rispetto dei seguenti requisiti:

• concedere l’accesso per il riutilizzo dei dati soltanto qualora l’ente pubblico abbia garantito che i dati sono stati anonimizzati, nel caso di dati personali; e modificati, aggregati o trattati nel caso di informazioni commerciali riservate;
• accedere ai dati e riutilizzare gli stessi da remoto all’interno di un ambiente di trattamento sicuro, fornito o controllato dall’ente pubblico;
• accedere ai dati e riutilizzare gli stessi all’interno dei locali fisici in cui si trova l’ambiente di trattamento sicuro.

Il DGA prevede poi l’istituzione dello sportello unico (art. 8) che fungerà da punto di contatto centrale per coloro che desiderano riutilizzare i dati. Questo sportello semplificherà e agevolerà il processo di richiesta di accesso ai dati.

Il Regolamento intende pertanto favorire l’atteggiamento altruista dei titolari dei dati non personali e degli interessati, incoraggiando la condivisione dei dati per beneficio comune.

Proposta di Regolamento COM (2022) 68 (Data Act)

La Proposta COM (2022) 68 (c.d. Data Act) del 23 febbraio 2022 riguardante “norme di armonizzazione sull’accesso equo ai dati e sul loro utilizzo” si propone di regolare il riutilizzo dei dati rimuovendo gli ostacoli allo sviluppo dell’economia dei dati europea.

Alcuni punti chiave del Data Act includono:

• accesso e utilizzo dei dati: facilitazione dell’accesso ai dati e il relativo utilizzo da parte dei consumatori e delle imprese;
• interoperabilità dei dati e dei meccanismi e servizi di condivisione dei dati;
• adottare garanzie contro trasferimenti illeciti di dati;
• obblighi per i data holder quali: fornire informazioni complete sui dati generati, permettere agli utenti di accedere ai dati generati e condividere i dati generati con altri soggetti indicati dagli utenti.

Questa iniziativa promuove pertanto l’apertura, la trasparenza e l’accessibilità dei dati generati dall’uso di un prodotto o di un servizio correlato al relativo utente, mettendo a disposizione un maggior numero di dati a vantaggio delle imprese, dei cittadini e delle pubbliche amministrazioni.

Attraverso il Data Act, l’obiettivo è quello di creare un ambiente in cui i dati siano considerati una risorsa strategica per prendere decisioni informate, stimolare l’innovazione e migliorare la collaborazione tra le diverse istituzioni.

Proposta di Regolamento COM (2022) 197 (EHDS-European Health Data Space)

La Proposta COM (2022) 197 del 3 maggio 2022 sullo “spazio europeo dei dati sanitari” (c.d. European Health Data Space - EHDS) mira a creare uno spazio europeo comune per i dati sanitari, consentendo la condivisione sicura e interoperabile delle informazioni mediche tra i paesi membri dell’Unione Europea.

L'obiettivo principale è agevolare la ricerca, l’innovazione e l’efficacia delle politiche sanitarie, nonché promuovere la salute pubblica.

L’EHDS si propone di garantire un alto livello di protezione dei dati e la fiducia dei cittadini nella gestione delle informazioni personali, assicurando al contempo il rispetto delle normative sulla privacy e la sicurezza dei dati. Questa iniziativa promette di rafforzare la cooperazione tra gli Stati membri UE e di contribuire a un sistema sanitario europeo più integrato ed efficiente.

Osservazioni conclusive

I provvedimenti normativi esaminati evidenziano la crescente importanza della gestione e l’utilizzo dei dati a livello nazionale e comunitario. L’attuale quadro europeo rappresenta infatti un’opportunità fondamentale per le pubbliche amministrazioni e gli operatori economici, al fine di promuovere la trasparenza, l’innovazione ed il riutilizzo dei dati nell’era digitale, garantendo al contempo la protezione dei dati e la fiducia nella gestione delle informazioni.