Il Decreto Legislativo n. 144 del 2024, pubblicato il 10 ottobre 2024 e che entra in vigore il 25/10/2024, adegua la normativa italiana alle disposizioni del Regolamento (UE) 2022/868, noto come Data Governance Act (DGA).
Il regolamento DGA ha l’obiettivo di migliorare le condizioni per la condivisione dei dati nella UE, creando un quadro armonizzato per gli scambi e il governo dei dati; esso disciplina le condizioni per il riutilizzo di determinate categorie di dati detenuti da enti pubblici.
Il regolamento demanda agli Stati membri:
- la designazione di uno o più organismi competenti per l’applicazione di alcune sue disposizioni
- l’autorità nazionale competente per i servizi di intermediazione dei dati e per la registrazione di organizzazioni per l’altruismo dei dati,
- gli organismi competenti per specifici settori che assistono gli enti pubblici che concedono o rifiutano l’accesso alle categorie di dati individuate dall’articolo 3 DGA
- l’individuazione e determinazione di sanzioni per la violazione di talune prescrizioni (artt. 7, 13 e 23, DGA).
Il decreto – la cui pertinente norma di delega è contenuta nella legge n. 15/2024 (art. 17) – interviene su questi aspetti di rinvio del regolamento DGA.
Per un approfondimento sul DGA, si vedano gli Alert dell’11 novembre 2021 e del 23 giugno 2022.
Principali profili del decreto
I principali profili del decreto sono i seguenti:
- Designazione dell’Autorità Competente: L’Agenzia per l’Italia Digitale (AgID) è stata designata come autorità competente per l’applicazione del DGA in Italia. Questo include
-
- la gestione delle notifiche per i servizi di intermediazione dei dati e
-
- la registrazione delle organizzazioni per l’altruismo dei dati.
- Trasparenza e Non Discriminazione: Gli enti pubblici devono garantire che il riutilizzo dei dati avvenga in modo trasparente e non discriminatorio. Questo significa che le condizioni per il riutilizzo devono essere pubbliche e accessibili a tutti.
- Notifica e Registrazione: Le organizzazioni che offrono servizi di intermediazione dei dati devono
-
- notificare le loro attività all’AgID e
-
- registrarsi presso di essa.
- Facilitare l’Altruismo dei Dati: L’AgID è responsabile della registrazione delle organizzazioni che si dedicano all’altruismo dei dati; in tal modo si promuove la condivisione volontaria e senza scopo di lucro dei dati per scopi di interesse generale, come la ricerca scientifica e l’assistenza sanitaria.
- Disciplina Sanzionatoria: Il decreto introduce una specifica disciplina sanzionatoria per le violazioni degli obblighi in materia di trasferimento dei dati. Le sanzioni possono variare da un minimo di 10.000 euro fino a un massimo di 100.000 euro, o fino al 6% del fatturato mondiale totale annuo dell’esercizio precedente per le imprese.
Continua…