I bollettini di House of Data Imperiali sono degli estratti delle Puntate del servizio Dati in Primo Piano (DPP), a cura dell’Avv. Rosario Imperiali d’Afflitto.

Il DPP è fruibile tramite abbonamento.

DGA e legge italiana di adeguamento

Il Decreto Legislativo n. 144 del 2024, pubblicato il 10 ottobre 2024 e che entra in vigore il 25/10/2024, adegua la normativa italiana alle disposizioni del Regolamento (UE) 2022/868, noto come Data Governance Act (DGA). 

Il regolamento DGA ha l’obiettivo di migliorare le condizioni per la condivisione dei dati nella UE, creando un quadro armonizzato per gli scambi e il governo dei dati; esso disciplina le condizioni per il riutilizzo di determinate categorie di dati detenuti da enti pubblici. 

Il regolamento demanda agli Stati membri: 

  • la designazione di uno o più organismi competenti per l’applicazione di alcune sue disposizioni 
    • l’autorità nazionale competente per i servizi di intermediazione dei dati e per la registrazione di organizzazioni per l’altruismo dei dati, 
    • gli organismi competenti per specifici settori che assistono gli enti pubblici che concedono o rifiutano l’accesso alle categorie di dati individuate dall’articolo 3 DGA 
  • l’individuazione e determinazione di sanzioni per la violazione di talune prescrizioni (artt. 7, 13 e 23, DGA). 

Il decreto – la cui pertinente norma di delega è contenuta nella legge n. 15/2024 (art. 17) – interviene su questi aspetti di rinvio del regolamento DGA. 

Per un approfondimento sul DGA, si vedano gli Alert dell’11 novembre 2021 e del 23 giugno 2022.

Principali profili del decreto 

I principali profili del decreto sono i seguenti: 

  1. Designazione dell’Autorità Competente: L’Agenzia per l’Italia Digitale (AgID) è stata designata come autorità competente per l’applicazione del DGA in Italia. Questo include 
    • la gestione delle notifiche per i servizi di intermediazione dei dati e  
    • la registrazione delle organizzazioni per l’altruismo dei dati. 
  1. Trasparenza e Non Discriminazione: Gli enti pubblici devono garantire che il riutilizzo dei dati avvenga in modo trasparente e non discriminatorio. Questo significa che le condizioni per il riutilizzo devono essere pubbliche e accessibili a tutti.
  2. Notifica e Registrazione: Le organizzazioni che offrono servizi di intermediazione dei dati devono 
    • notificare le loro attività all’AgID e  
    • registrarsi presso di essa.  
  1. Facilitare l’Altruismo dei Dati: L’AgID è responsabile della registrazione delle organizzazioni che si dedicano all’altruismo dei dati; in tal modo si promuove la condivisione volontaria e senza scopo di lucro dei dati per scopi di interesse generale, come la ricerca scientifica e l’assistenza sanitaria.
  2. Disciplina Sanzionatoria: Il decreto introduce una specifica disciplina sanzionatoria per le violazioni degli obblighi in materia di trasferimento dei dati. Le sanzioni possono variare da un minimo di 10.000 euro fino a un massimo di 100.000 euro, o fino al 6% del fatturato mondiale totale annuo dell’esercizio precedente per le imprese.

Continua…

Per continuare a leggere questo articolo devi essere abbonato al servizio Dati in Primo Piano.

Sei già abbonato?

Abbonati al DPP

Scopri gli abbonamenti

Data Hub

Scopri di più

Iscriviti al bollettino

Compila il form