Skip to content

Data Governance Act – 3

I bollettini di House of Data Imperiali sono degli estratti delle Puntate del Servizio di Informazione Giuridica (SIG), a cura dell’Avv. Rosario Imperiali d’Afflitto.

Il SIG è fruibile tramite abbonamento.

Data Governance Act – 3

Riprendiamo l’analisi del Regolamento UE detto Data Governance Act, esaminando i servizi di intermediazione dei dati e di altruismo dei dati e le conseguenti implicazioni con la disciplina sulla protezione dei dati personali.

Le precedenti puntate sono state pubblicate con gli Alert del 23 giugno 2022 e del 7 luglio 2022 (fruibili tramite abbonamento).

 

2. Servizi di intermediazione dei dati

Nella versione originaria della proposta di regolamento la previsione di specifici servizi di condivisione di dati – sia di natura personale che non-personale – aveva sollevato gravi perplessità in merito al corretto bilanciamento tra DGA e GDPR. Nella sua versione finale, il DGA ha sostituito tali servizi con quelli di intermediazione dei dati i quali hanno ad oggetto la condivisione dei dati.

Il concetto di “condivisione dei dati” – come precisato dalla sua definizione – tiene in debito conto la disciplina a protezione dei dati personali, tant’è che l’art. 2 10) DGA qualifica questa espressione come «la fornitura di dati da un interessato o un titolare dei dati a un utente dei dati ai fini dell’utilizzo congiunto o individuale di tali dati, sulla base di accordi volontari o del diritto dell’Unione o nazionale, direttamente o tramite un intermediario (…)» a titolo gratuito o a pagamento.

Figura – Modalità di condivisione dei dati ai sensi del DGA.

Ne consegue che la fornitura:

  • da parte dell’interessato all’utente dei dati, avrà per oggetto i dati personali del data subject permettendo, in particolare, l’esercizio dei diritti degli interessati;
  • del titolare dei dati all’utente dei dati, potrà avere per oggetto sia dati personali che dati non-personali ma dovrà pur sempre avvenire sulla base del diritto dell’Unione o nazionale, cioè nel rispetto delle prescrizioni del GDPR per quanto riguarda i dati personali.

 

Figura – Sintesi dei servizi di intermediazione dei dati secondo il DGA.

 

L’articolo 10 del DGA distingue i servizi di intermediazione dei dati in tre categorie:

  • servizi di intermediazione tra le persone giuridiche titolari dei dati e i potenziali utenti dei dati
  • servizi di intermediazione tra interessati che intendono mettere a disposizione i propri dati personali e potenziali utenti dei dati
  • servizi di cooperative di dati, vale a dire servizi che aiutano interessati o imprese individuali, microimprese o piccole e medie imprese nella trasparenza e gestione del consenso al trattamento.

Il fornitore dei servizi di intermediazione dei dati utilizza gli stessi al solo fine di metterli a disposizione degli utenti dei dati (art. 12, lett. a), del DGA).

Continua…

Per continuare a leggere questo articolo devi essere abbonato al Servizio di Informazione Giuridica.

Sei già abbonato?