fbpx
Napoli e Omignano-Scalo
+39 081 19750217
commerciale@selefor.it

Servizi di intermediazione dei dati e altruismo dei dati: come la Commissione Europea permette la condivisione dei dati

Articolo a cura di Redazione Selefor CReFIS

Il servizio di intermediazione dei dati è stato introdotto con il data governance act che lo definisce come “un servizio che mira a instaurare, attraverso strumenti tecnici, giuridici o di altro tipo, rapporti commerciali ai fini della condivisione dei dati tra un numero indeterminato di interessati e di titolari dei dati, da un lato, e gli utenti dei dati, dall’altro, anche al fine dell’esercizio dei diritti degli interessati in relazione ai dati personali[1].

Va innanzitutto precisato che la figura dell’interessato è quella indirettamente definita dal Regolamento (UE) 2016/679 (GDPR), vale a dire la persona fisica, identificata o identificabile, i cui dati sono oggetto di utilizzo. Il titolare dei dati è, invece, una persona giuridica (compresi gli enti pubblici e le organizzazioni internazionali), o una persona fisica diversa dall’interessato rispetto agli specifici dati in questione che, conformemente al diritto dell’Unione o nazionale applicabile, ha il diritto di concedere l’accesso a determinati dati personali o non personali o di condividerli. Infine, l’utente dei dati è la persona fisica o giuridica che ha accesso legittimo a determinati dati personali o non personali che ha diritto – anche a norma del regolamento (UE) 2016/679 in caso di dati personali – a utilizzare tali dati a fini commerciali o non commerciali.

Il servizio di intermediazione dei dati è di fondamentale importanza in quanto permette di procedere ad uno scambio di dati sicuro e protetto. Per le aziende in particolare è previsto l’utilizzo di piattaforme digitali create ad hoc per la condivisione volontaria in modo da facilitare l’adempimento agli obblighi di condivisione previsti dalla legge. D’altro canto, il servizio permette agli utenti di accedere alle informazioni di cui hanno bisogno in un ambiente totalmente controllato che stimoli e produca fiducia tra loro e le aziende interessate.

Il data governance act prevede che gli enti che svolgeranno l’attività di intermediazione dei dati, dovranno essere iscritti in un apposito registro, gestito dalla Commissione europea, consultabile da tutti gli utenti. Inoltre, avranno un logo di identificazione che permetterà a tutti di riconoscerli in quanto fornitori.

I fornitori non possono utilizzare i dati per propri scopi, ad esempio a scopo di lucro, ma sono autorizzati esclusivamente a metterli a disposizione dell’utenza. Ciononostante, possono imporre delle tariffe per l’erogazione del servizio stesso che siano però commisurate alla richiesta dell’utente e che coprano le effettive spese.

I fornitori dei servizi hanno l’obbligo di creare delle procedure per evitare e prevenire attività illecite con i dati e di avvertire gli interessati nel caso i loro dati siano stati trasferiti senza consenso ad utenti non legittimati. Inoltre, sono obbligati a conservare in una memoria storica tutti gli accessi ai dati. Hanno però la facoltà di includere ulteriori servizi nella propria offerta che facilitino la transizione dei dati, ma solo dopo l’approvazione da parte dell’interessato o del titolare dei dati.

Altruismo dei dati

Appare di particolare interesse l’incentivazione a creare una rete solidale di condivisione di dati attraverso strumenti sviluppati appositamente per mettere in connessione più realtà organizzative che potranno dunque mettere a disposizione i propri dati per il bene comune, come le attività di ricerca scientifica per migliorare il benessere psicofisico della popolazione, per monitorare il cambiamento climatico e per apportare cambiamenti significativi alla società.

Le organizzazioni che decidono di far parte di questo sistema avranno un logo che permetterà di identificarle e dovranno quindi essere registrate su un apposito elenco in modo da poter essere rintracciabili da chi volesse usufruire del servizio. Affinché un ente possa essere iscritto al servizio di altruismo dei dati è necessario che svolga tale attività, sia una persona giuridica costituita a norma del diritto nazionale per conseguire obiettivi di interesse generale, operi senza scopo di lucro, e deve svolgere questa attività mediante una struttura funzionalmente separata e diversa dalle altre attività[2].

La condivisione dei dati controllata e sicura, che abbia essa una matrice altruistica o meno, è da considerarsi un ottimo strumento per il progresso della società sia pure nel rispetto dei diritti delle persone e dei legittimi interessi delle aziende che ne fanno parte.


[1]Cfr. REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1, art. 2, 11)

[2]REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1

 

Redazione Selefor CReFIS

Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!