DECRETO LEGISLATIVO 7 ottobre 2024, n. 144 Norme di adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724.
La disciplina europea sulla governance dei dati rappresenta un recente corpus normativo che si fonda su un chiaro presupposto: i dati generati o raccolti da enti pubblici possano apportare significativi benefici alla società ampiamente intesa, ove vengano riutilizzati per finalità di interesse generale. Per tale motivo, si è ritenuto necessario disciplinare, a livello armonizzato, le specifiche condizioni per un “riutilizzo dei dati” (sia personali che non personali) in possesso di enti pubblici, da parte di persone fisiche o giuridiche, a fini commerciali o non commerciali, diversi dallo scopo iniziale nell’ambito dei compiti di servizio pubblico per i quali i dati vengono prodotti.
Va chiarito che in Italia (come in altri stati membri) il DGA non ha creato per gli enti pubblici alcun obbligo di consentire il riutilizzo dei dati, tantomeno li ha esentati dai loro obblighi di riservatezza ove previsti ai sensi del GDPR o della normativa nazionale. Il concetto di “riutilizzo” deve essere inteso come limitato a “determinate categorie di dati” disciplinate nel DGA e possibile solo in presenza di “condizioni e requisiti specifici”. Tra le principali condizioni e requisiti per un riutilizzo conforme rientrano, in particolare, la trasparenza, la non discriminazione e proporzionalità, il rispetto della leale concorrenza, la sicurezza dei dati nel riutilizzo degli stessi e l’equità delle tariffe ove applicate.
Inoltre, il DGA lascia impregiudicato il GDPR, per cui tutti i principi di protezione di dati personali rimangono applicabili anche alla luce del DGA, anche qualora oggetto di riutilizzo sia un insieme di dati personali e non personali indissolubilmente legati.
Altra importante novità introdotta da DGA è il concetto di “altruismo dei dati”, aspetto di interesse della nuova governance europea dei dati che si sostanzia nella possibilità concreta di operare una “condivisione volontaria di dati” sulla base del consenso accordato dagli interessati al trattamento dei dati personali che li riguardano, o in virtù di autorizzazioni di altri titolari dei dati, senza la richiesta o la ricezione di un compenso, per obiettivi di interesse generale previsti per legge nazionale (ad es. l’assistenza sanitaria, la lotta ai cambiamenti climatici, il miglioramento della mobilità, l’agevolazione dell’elaborazione, della produzione e della divulgazione di statistiche ufficiali, il miglioramento della fornitura dei servizi pubblici, l’elaborazione delle politiche pubbliche o la ricerca scientifica nell’interesse generale).
Il ruolo dell’AgID alla luce del Data Governance Act
Come si indicava pocanzi, il DGA ha demandato a ciascuno Stato membro, per taluni aspetti, l’adozione di previsioni specifiche a livello nazionale. In particolare, in virtù degli artt. art. 7, 13 e 23 del DGA e in base alla delega, l’Italia ha dovuto designare gli organismi ed autorità competenti a svolgere i compiti prescritti nel regolamento europeo.
La novità più rilevante del D.Lgs. 144/2024 è proprio la individuazione dell’Agenzia per l’Italia digitale «AgID» quale autorità competente allo svolgimento dei compiti relativi alla procedura di notifica per i servizi di intermediazione dei dati, nonché quale autorità competente alla registrazione di organizzazioni per l’altruismo dei dati.
L’AgID, dovrà svolgere la propria attività in maniera imparziale, trasparente, coerente, affidabile e tempestiva, salvaguardando, nell’esercizio della propria attività, la concorrenza leale e la non discriminazione.
