La proposta della Commissione UE di regolamento sulla governance dei dati è stata pubblicata nel novembre del 2020 ed ha concluso il suo iter, divenendo legge europea (Regolamento UE 2022/868) con la pubblicazione sulla Gazzetta Ufficiale UE del 3 giugno 2022.
La figura che segue traccia le tappe principali di questo processo.
Il DGA rappresenta uno dei principali interventi normativi che compongono la strategia UE dei dati (Comunicazione del 19/2/2020) ed ha come obiettivo l’utilizzo dei dati da parte degli enti pubblici in conformità alle norme vigenti.
L’ambito applicativo riguarda i soli dati oggetto di diritti di terzi, cioè – come indicato nella relazione illustrativa – «dati che potrebbero essere protetti dalla legislazione in materia di protezione dei dati, dalla proprietà intellettuale oppure contenere segreti commerciali o altre informazioni commerciali sensibili».
In questo, il DGA si differenzia dalla Direttiva 2019/1024 (open data) e dal regolamento 2018/1807 (flussi liberi di dati) che entrambi, invece, riguardano dati su cui non gravano diritti di terzi.
Spazi comuni europei di dati
La norma facilita l’istituzione di spazi comuni europei di dati (cioè «un mercato interno dei dati nel quale questi ultimi possano essere utilizzati indipendentemente dal loro luogo fisico di conservazione nell’Unione, nel rispetto della normativa applicabile»), che applicano i «principi FAIR per i dati» (in base ai quali i dati sono reperibili (“Findable”), Accessibili, Interoperabili e Riutilizzabili) ed il cui primo esempio si è avuto con i dati sanitari elettronici (v. Editoriale del 26/5/2022). Gli spazi comuni europei di dati – come ribadito nel Considerando (27) del DGA – sono «quadri interoperabili specifici o settoriali o intersettoriali di norme e prassi comuni per condividere o trattare congiuntamente i dati, anche ai fini dello sviluppo di nuovi prodotti e servizi, della ricerca scientifica o di iniziative della società civile».
Temi del DGA
Il regolamento sul governo dei dati si propone di affrontare le seguenti situazioni:
- riutilizzo e pertinenti condizioni, all’interno dell’Unione, di dati personali e non-personali oggetto di diritti di terzi, detenuti da enti pubblici
- fornitura di servizi di intermediazione dei dati (nella proposta detti originariamente “servizi di condivisione”), soggetti a notifica obbligatoria (art. 11) e vigilanza (art. 14)
- fornitura di servizi per l’altruismo dei dati (capo IV), sottoposti a un regime di registrazione volontaria (art. 17).
Continua…