Il Data Governance Act è una delle misure annunciate dalla Commissione Europea a fine 2020 nell’ambito della Strategia Europea per i Dati.
Dopo un lungo negoziato tra il Parlamento Europeo e gli Stati membri dell'UE, nelle scorse settimane si è raggiunto un accordo tra i colegislatori, il regolamento è stato pubblicato nella Gazzetta ufficiale dell'Unione europea il 3 giugno 2022 ed entrerà in vigore 20 giorni dopo la pubblicazione.
Il testo finale prevede la creazione di un meccanismo per consentire il riutilizzo sicuro di alcune categorie di dati del settore pubblico che sono soggette a diritti altrui. Si tratta, ad esempio, di segreti commerciali, dati personali e dati protetti da diritti di proprietà intellettuale. Gli enti pubblici che consentono questo tipo di riutilizzo dovranno essere adeguatamente attrezzati, in termini tecnici, per garantire il pieno mantenimento della privacy e della riservatezza. A questo proposito, il DGA integrerà la direttiva sui dati aperti del 2019, che non copre questi tipi di dati. Gli accordi esclusivi per il riutilizzo dei dati del settore pubblico saranno possibili se giustificati e necessari per la fornitura di un servizio di interesse generale. La durata massima dei contratti esistenti sarà di 30 mesi e quella dei nuovi contratti di 12 mesi. La Commissione istituirà un punto di accesso unico europeo con un registro elettronico ricercabile dei dati del settore pubblico. Questo registro sarà disponibile attraverso i punti di informazione unici nazionali.
Il DGA crea un quadro di riferimento per promuovere un nuovo modello di business - i servizi di intermediazione dei dati - che fornirà un ambiente sicuro in cui le aziende o gli individui possono condividere i dati. Per le aziende, questi servizi possono assumere la forma di piattaforme digitali, che sosterranno la condivisione volontaria dei dati tra le aziende e faciliteranno l'adempimento degli obblighi di condivisione dei dati stabiliti non solo da questa legge, ma anche da altre normative, sia a livello europeo che nazionale. Utilizzando questi servizi, le aziende potranno condividere i propri dati senza temere che vengano utilizzati in modo improprio o che perdano il loro vantaggio competitivo.
Per quanto riguarda i dati personali, tali servizi e i loro fornitori aiuteranno le persone a esercitare i loro diritti ai sensi del regolamento generale sulla protezione dei dati (GDPR). In questo modo le persone avranno il pieno controllo dei propri dati e potranno condividerli con un'azienda di cui si fidano. Ciò può essere fatto, ad esempio, attraverso nuovi strumenti di gestione delle informazioni personali, come gli spazi di dati personali o i portafogli di dati, che sono applicazioni che condividono tali dati con altri, sulla base del consenso del titolare dei dati.
I fornitori di servizi di intermediazione dei dati dovranno essere iscritti in un registro, in modo che i loro clienti sappiano che possono fidarsi di loro. I fornitori di servizi non potranno utilizzare i dati condivisi per altri scopi. Non potranno trarre vantaggio dai dati, ad esempio vendendoli. Tuttavia, potranno addebitare i costi delle transazioni che effettuano. Il DGA facilita anche la messa a disposizione volontaria di dati per il bene comune da parte di privati e aziende, come ad esempio per progetti di ricerca medica.
Gli enti che intendono raccogliere dati per obiettivi di interesse generale possono chiedere di essere inseriti in un registro nazionale di organizzazioni riconosciute per l'altruismo dei dati. Le organizzazioni registrate saranno riconosciute in tutta l'UE. Ciò creerà la necessaria fiducia nell'altruismo dei dati, incoraggiando i singoli e le aziende a donare i dati a tali organizzazioni in modo che possano essere utilizzati per un obiettivo sociale più ampio.
Se un'organizzazione vuole essere riconosciuta come organizzazione per l'altruismo dei dati ai sensi del DGA, dovrà rispettare un regolamento specifico. La certificazione volontaria sotto forma di logo renderà più facile l'identificazione dei fornitori di servizi di intermediazione dei dati e delle organizzazioni di altruismo dei dati conformi.
In questo contesto, il modello delle cooperative di dati ha guadagnato sempre più attenzione offrendo ai cittadini un modo per esercitare potere negoziale per l’uso di dati. Le cooperative di dati potrebbero diventare l’elemento fondamentale per giungere a un modello di controllo dei dati che superi il modello individualistico per andare verso un sistema collettivo basato su diritti e responsabilità.
- Estratti del testo con riferimenti alle cooperative come servizi di intermediazione
- Le cooperative di dati mirano a raggiungere una serie di obiettivi, in particolare a rafforzare la posizione dei singoli individui, affinché compiano scelte informate prima di acconsentire all'utilizzo dei dati, influenzando i termini e le condizioni, stabiliti dalle organizzazioni di utenti dei dati, cui è subordinato l'utilizzo dei dati, in modo da offrire scelte migliori ai singoli membri del gruppo, o trovando possibili soluzioni alle posizioni contrastanti dei singoli membri di un gruppo in merito alle modalità di utilizzo dei dati laddove tali dati riguardino più interessati all'interno di tale gruppo. In tale contesto è importante riconoscere che i diritti a norma del regolamento (UE) 2016/679 sono diritti personali dell'interessato e che quest'ultimo non può rinunciarvi. Le cooperative di dati potrebbero altresì rappresentare uno strumento utile per imprese individuali e PMI che, in termini di conoscenze in materia di condivisione dei dati, sono spesso equiparabili ai singoli individui;
- «servizi di cooperative di dati»: servizi di intermediazione dei dati offerti da una struttura organizzativa costituita da interessati, imprese individuali o da PMI, che sono membri di tale struttura, avente come obiettivi principali quelli di aiutare i propri membri nell'esercizio dei loro diritti in relazione a determinati dati, anche per quanto riguarda il compiere scelte informate prima di acconsentire al trattamento dei dati, di procedere a uno scambio di opinioni sulle finalità e sulle condizioni del trattamento dei dati che rappresenterebbero al meglio gli interessi dei propri membri in relazione ai loro dati, o di negoziare i termini e le condizioni per il trattamento dei dati per conto dei membri prima di concedere l'autorizzazione al trattamento dei dati non personali o prima che essi diano il loro consenso al trattamento dei dati personali.