Il riutilizzo dei dati detenuti da enti pubblici: le disposizioni della Commissione Europea
Articolo a cura di Redazione Selefor CReFIS
Il primo dei quattro macro-temi trattati e regolamentati dal Data governance act[1]è “il riutilizzo di determinate categorie di dati protetti, detenuti da enti pubblici”.
Innanzitutto, è opportuno richiamare alcune definizioni:
- I “dati” sono una qualsiasi rappresentazione digitale e raccolta di atti, fatti o informazioni in ogni forma di registrazione (audiovisiva, sonora o visiva);
- Per “riutilizzo” invece si intende l’uso da parte di persone fisiche o giuridiche di dati già in possesso da enti pubblici. Questi dati potranno quindi essere usati nuovamente per fini commerciali e non commerciali, dunque, per scopi diversi da quelli per cui erano stati raccolti in origine, ma non potranno essere scambiati tra enti pubblici in quanto in questo caso potranno essere scambiati solo per ottemperare ai compiti di servizio pubblico.
Va preliminarmente specificato che il riutilizzo dei dati non è possibile per tutte le categorie; si applica infatti a dati protetti per motivi di riservatezza commerciale, riservatezza statistica, oppure a dati protetti per preservare la proprietà intellettuale e a tutti quei dati che non rientrano già nell’ambito di applicazione della direttiva 2019/1024[2].
Diversamente i dati detenuti dalle imprese pubbliche, i dati detenuti dalle emittenti di servizio pubblico e dalle società da esse controllate, i dati detenuti da enti culturali e di istruzione, quelli protetti per la pubblica sicurezza e così via, non possono essere riutilizzati.
Il regolamento in materia di riutilizzo dei dati vieta ogni forma di accordo di esclusiva tra enti sul riutilizzo dei dati, salvo l’eventualità in cui vi sia la necessità per la fornitura di un servizio che altrimenti non potrebbe essere erogato. Anche in questo caso però ci saranno delle limitazioni temporali, infatti gli accordi di esclusiva dovranno avere durata massima di 12 mesi.
Ma quali sono le condizioni per il riutilizzo?
In questo caso entra in gioco lo “sportello unico” che deve essere creato appositamente da ognuno degli Stati membri designando un ente o una struttura già esistente per svolgere questo incarico in modo da rendere tutte le procedure e le informazioni facilmente reperibili e disponibili a chiunque voglia usufruire del servizio. Lo sportello può anche essere collegato a sportelli settoriali, regionali o locali ed è possibile renderlo automatizzato purché vi sia però un sostegno adeguato da parte delle autorità competenti. Lo sportello unico, tra l’altro, potrà anche istituire un canale ad hoc specifico e semplificato per le PMI e per le startup che richiedono il riutilizzo dei dati. La Commissione dal canto suo creerà un unico registro elettronico consultabile presso gli sportelli unici nazionali, inoltre metterà a disposizione tutte le informazioni necessarie per l’acquisizione dei dati da riutilizzare. Le richieste di utilizzo possono essere evase entro 2 mesi, ma nel caso di richieste particolarmente complesse è possibile prorogare la consegna di 30 giorni, ovviamente il tutto dovrà essere comunicato per tempo al richiedente.
Le condizioni di riutilizzo dei dati devono essere trasparenti, non discriminatorie, oggettivamente giustificate e proporzionate alla natura delle categorie di dati e alle finalità di riutilizzo. Inoltre, gli enti pubblici che mettono a disposizioni i propri dati devono garantire che siano stati anonimizzati, nel caso si tratti di dati personali; oppure trattati con uno dei metodi di controllo della divulgazione in modo da preservarne segreti commerciali o contenuti protetti da proprietà intellettuale. Altresì potranno accedere ai dati in modo sicuro e controllato o da remoto o in una struttura fisica.
Il riutilizzo dei dati non deve essere sfruttato dagli enti pubblici a scopo di lucro, ma questi possono imporre tariffe per il servizio erogato. Le tariffe devono essere trasparenti, non discriminatorie, proporzionate e oggettivamente giustificate, e non devono limitare la concorrenza; inoltre dovrebbero agevolarne l’uso alle startup, alle PMI e agli enti che utilizzano i dati per motivi di studio e di ricerca; in questi casi quindi si può decidere di offrire il servizio con una tariffa ridotta o a titolo gratuito e sarà necessario stilare un registro degli enti che possono usufruire di questo vantaggio economico.
[1]REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1
[2]Direttiva (UE) 2019/1024 del Parlamento europeo e del Consiglio, del 20 giugno 2019, relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32019L1024
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Redazione Selefor CReFIS
Il comitato europeo per l’innovazione in materia di dati
Articolo a cura di Redazione Selefor CReFIS
Il Data Governance Act, all’articolo 29, stabilisce la necessità di creare un comitato europeo costituito da un gruppo di esperti rappresentanti le autorità competenti in materia di riutilizzo dei dati, servizi di intermediazione dei dati e altruismo dei dati.
Il comitato deve essere costituito da rappresentanti: del comitato europeo per la protezione dei dati, del garante europeo della protezione dei dati, dell’ENISA (agenzia dell’Unione europea per la cybersicurezza), della Commissione, del rappresentante dell’UE per le PMI e da altri rappresentati di organi specifici nonché di organi con competenze specifiche.
Nello specifico il comitato dovrà essere composto da 3 sottogruppi: il primo sottogruppo è formato dalle autorità competenti per i servizi di intermediazione dei dati e delle autorità competenti per la registrazione delle organizzazioni che collaborano per l’altruismo dei dati; il secondo sottogruppo ha lo scopo di intervenire nelle discussioni tecniche sulla normazione, portabilità e interoperabilità; il terzo sottogruppo è composto da rappresentanti delle imprese e organizzazioni di ricerca e universitarie, nonché della società civile e di normazione; nello specifico è necessaria la presenza di rappresentanti pertinenti delle imprese, quali sanità, ambiente, agricoltura, trasporti, energia, produzione industriale, media, settori culturali e creativi e statistica.
Le riunioni del comitato vengono presiedute dalla Commissione che fornisce allo stesso un segretariato.
Il comitato, dunque, ha come scopo principale quello di affiancare la Commissione europea affinché la consigli nei processi decisionali e nella gestione delle prassi per il riutilizzo dei dati da parte degli enti pubblici, delle prassi per la creazione dei servizi di intermediazione dei dati e per la creazione di registri in cui sono indicate le organizzazioni che per il principio altruistico mettono a disposizione i propri dati. Inoltre, aiuta a trovare le strategie migliori per la protezione dei segreti commerciali, dei dati non personali e dei dati protetti dalla proprietà intellettuale dal rischio di accessi illeciti che possono portare al furto della proprietà intellettuale e allo spionaggio industriale. Ha altresì il compito di fare da mediatore tra tutti gli stati membri in materia di riutilizzo dei dati, intermediazione ed altruismo; per finire il comitato si occupa anche dell’elaborazione del modello europeo di consenso e al miglioramento del contesto normativo internazionale relativo ai dati non personali, compresa la normazione[1].
[1]REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!