Il nuovo atto europeo sulla governance dei dati

Un accordo provvisorio siglato dal Parlamento europeo e Consiglio per l’elaborazione di una nuova normativa comunitaria, per incoraggiare imprese e cittadini a condividere i propri dati in sicurezza, per finalità di ricerca e per la creazione di servizi e prodotti innovativi.

Il nuovo quadro di regole, definito come atto sulla governance dei dati, perseguirà tre obiettivi fondamentali: facilitare il riutilizzo di determinate categorie di dati protetti detenuti dagli enti pubblici, far crescere la fiducia nei servizi di intermediazione dei dati, e promuovere l'altruismo dei dati.

Ad integrazione della direttiva del 2019 sui dati aperti, l'atto sulla governance dei dati definirà un insieme di regole per consentire il riutilizzo sicuro di determinate categorie di dati detenuti dagli enti pubblici, oggetto di diritti di terzi. Tra questi, segreti commerciali, dati protetti da diritti di proprietà intellettuale e dati personali. 

Per consentire il riuso di queste tipologie di dati, gli enti pubblici dovranno essere messi nelle condizioni tecniche e organizzative necessarie a garantire le massime tutele dal punto di vista della protezione dei dati personali e dei principi di riservatezza.

La normativa in via di realizzazione fornirà anche nuove indicazioni in materia di accordi di esclusiva per il riutilizzo dei dati detenuti dagli enti pubblici.

La Commissione istituirà infine un punto di accesso unificato ai dati detenuti dagli enti pubblici. Lo strumento sarà dotato di un registro elettronico consultabile e accessibile tramite gli sportelli unici nazionali.

Verranno anche promossi, nella normativa, i servizi di intermediazione dei dati, un nuovo modello commerciale per consentire alle imprese e alle persone di condividere i dati in condizioni di sicurezza. 

E’ altresì allo studio l’ipotesi di creare piattaforme digitali dedicate alle imprese, dove mettere in condivisione i dati senza rischi di usi impropri o perdite di vantaggi competitivi.

I cittadini potranno a loro volta contare su servizi di questa tipologia per condividere i propri dati con imprese o altre realtà di cui hanno fiducia, mantenendone il pieno controllo e nel rispetto dei diritti sanciti dal regolamento generale sulla protezione dei dati (GDPR).

Sia per le imprese, sia per i cittadini, i servizi di intermediazione dei dati saranno erogati da fornitori che dovranno dare precise garanzie in termini di affidabilità, attraverso l’iscrizione a un apposito registro.

Il terzo obiettivo della nuova normativa sarà l’altruismo dei dati, ovvero alla creazione di condizioni facilitanti affinché i cittadini e le imprese possano condividere volontariamente i propri dati per finalità di interesse collettivo, quali ad esempio quelle perseguite con le attività di ricerca medica.

Anche in questo caso è prevista l’istituzione di registri nazionali per il riconoscimento e la certificazione, nell’intero territorio dell’Unione Europea, dei soggetti impegnati nella raccolta dei dati per obiettivi di interesse generale. 

Dopo il raggiungimento dell’accordo provvisorio tra Consiglio e Parlamento Europeo, il prossimo passaggio che porterà all’emanazione della nuova normativa, consisterà nell’approvazione da parte del Consiglio.

Approfondimenti

• Sito del Consiglio europeo