Il Regolamento 2022/868, noto come Data Governance Act (DGA) è entrato in vigore il 23 giugno 2022 ed è pienamente applicabile dal 24 settembre 2023. Nello specifico, il DGA mira a promuovere la condivisione dei dati, stabilendo condizioni per il riutilizzo degli stessi e crea un quadro per l’intermediazione e l’altruismo dei dati.
Il 7 ottobre scorso è stato pubblicato in Gazzetta Ufficiale il decreto legislativo di adeguamento nazionale alle disposizioni del DGA (D.lgs. 7 ottobre 2024 n. 144 recante Norme di adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724) il quale entrerà in vigore il prossimo 25 ottobre.
Indice degli argomenti
Analisi del D.lgs. di adeguamento alle disposizioni del DGA
Fondamentale è l’articolo 2 del presente decreto, il quale in applicazione degli articoli 13, 23 e 26 del DGA stabilisce che l’Agenzia per l’Italia digitale (AgID), è designata quale autorità competente allo svolgimento dei compiti relativi alla procedura di notifica per i servizi di intermediazione dei dati, nonché quale autorità competente alla registrazione di organizzazioni per l’altruismo dei dati.
PA: Guida pratica alla transizione al cloud per i servizi SaaS
Il ruolo di Agid
L’AgID svolge la propria attività in maniera imparziale, trasparente, coerente, affidabile e tempestiva, salvaguardando, nell’esercizio della propria attività, la concorrenza leale e la non discriminazione e in conformità agli ulteriori requisiti di cui all’articolo 26 del regolamento.
Inoltre, si prevede che L’AgID operi in stretta e leale cooperazione con le seguenti autorità: l’Agenzia per la cybersicurezza nazionale, l’Autorità garante della concorrenza e del mercato e il Garante per la protezione dei dati personali. A tal fine, l’AgID può stipulare con le stesse autorità specifici accordi di collaborazione non onerosi.
L’AgID (sentite l’Agenzia per la cybersicurezza nazionale, l’Autorità garante della concorrenza e del mercato e il Garante per la protezione dei dati personali per gli aspetti di rispettiva competenza), stabilisce con proprio provvedimento ai sensi dell’articolo 16 del regolamento le disposizioni tecniche e organizzative per facilitare l’altruismo dei dati, nonché le informazioni necessarie che devono essere fornite agli interessati in merito al riutilizzo dei loro dati nell’interesse generale. Inoltre, l’AgID provvede al monitoraggio e al controllo della conformità dei fornitori di servizi di intermediazione dei dati.
Ai sensi dell’art. 3 del presente decreto, l’AgID è designata quale organismo competente per assistere gli enti pubblici che concedono o rifiutano l’accesso al riutilizzo delle categorie di dati di cui all’articolo 3 par. 1 DGA e per concedere l’accesso per il riutilizzo delle categorie di dati ai sensi dell’articolo 7 par. 2 DGA. Inoltre, l’AgID assume la funzione di sportello unico (ex art. 8 DGA)[1] e provvede all’implementazione delle relative funzioni.
Per quanto concerne la disciplina sanzionatoria, si fa riferimento all’art. 4 del presente decreto, il quale prevede che l’AgID adotta sanzioni amministrative pecuniarie da un minimo di euro 10.000 fino a un massimo di euro 100.000, ovvero, per le imprese, fino al 6 per cento del fatturato mondiale totale annuo dell’esercizio precedente.
DGA: aumentare la fiducia nello scambio dati
Il Data Governance Act è una normativa caratterizzata dall’ambizioso obiettivo di aumentare la fiducia nello scambio dei dati, incrementando la disponibilità dei dati e cercando di superare gli ostacoli tecnici al loro riutilizzo. La pubblicazione in Gazzetta Ufficiale del decreto nazionale e la nomina di AgID come autorità competente e non solo rappresenta un passo avanti fondamentale nell’adozione delle disposizioni di questo importante Regolamento. Non resta, dunque, che attendere l’entrata in vigore (prevista per il prossimo 25 ottobre) per iniziare a vedere, almeno in Italia, i primi frutti dell’applicazione delle disposizioni del DGA.
Note
[1] Art. 8 par. 1 DGA: Gli Stati membri provvedono affinché tutte le informazioni pertinenti relative all’applicazione degli articoli 5 e 6 siano disponibili e facilmente accessibili attraverso uno sportello unico. Gli Stati membri istituiscono un nuovo ente o designano un ente o una struttura esistente quale sportello unico. Lo sportello unico può essere collegato a sportelli settoriali, regionali o locali. Le funzioni dello sportello unico possono essere automatizzate a condizione che l’ente pubblico garantisca un sostegno adeguato.
