Il Regolamento 2022/868, noto come Data Governance Act (DGA) è entrato in vigore il 23 giugno 2022 ed è pienamente applicabile dal 24 settembre 2023. Nello specifico, il DGA mira a promuovere la condivisione dei dati, stabilendo condizioni per il riutilizzo degli stessi e crea un quadro per l’intermediazione e l’altruismo dei dati.
Il 7 ottobre scorso è stato pubblicato in Gazzetta Ufficiale il decreto legislativo di adeguamento nazionale alle disposizioni del DGA (D.lgs. 7 ottobre 2024 n. 144 recante Norme di adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724) il quale entrerà in vigore il prossimo 25 ottobre.
Analisi del D.lgs. di adeguamento alle disposizioni del DGA
Fondamentale è l’articolo 2 del presente decreto, il quale in applicazione degli articoli 13, 23 e 26 del DGA stabilisce che l’Agenzia per l’Italia digitale (AgID), è designata quale autorità competente allo svolgimento dei compiti relativi alla procedura di notifica per i servizi di intermediazione dei dati, nonché quale autorità competente alla registrazione di organizzazioni per l’altruismo dei dati.
Il ruolo di Agid
L’AgID svolge la propria attività in maniera imparziale, trasparente, coerente, affidabile e tempestiva, salvaguardando, nell’esercizio della propria attività, la concorrenza leale e la non discriminazione e in conformità agli ulteriori requisiti di cui all’articolo 26 del regolamento.
Inoltre, si prevede che L’AgID operi in stretta e leale cooperazione con le seguenti autorità: l’Agenzia per la cybersicurezza nazionale, l’Autorità garante della concorrenza e del mercato e il Garante per la protezione dei dati personali. A tal fine, l’AgID può stipulare con le stesse autorità specifici accordi di collaborazione non onerosi.
L’AgID (sentite l’Agenzia per la cybersicurezza nazionale, l’Autorità garante della concorrenza e del mercato e il Garante per la protezione dei dati personali per gli aspetti di rispettiva competenza), stabilisce con proprio provvedimento ai sensi dell’articolo 16 del regolamento le disposizioni tecniche e organizzative per facilitare l’altruismo dei dati, nonché le informazioni necessarie che devono essere fornite agli interessati in merito al riutilizzo dei loro dati nell’interesse generale. Inoltre, l’AgID provvede al monitoraggio e al controllo della conformità dei fornitori di servizi di intermediazione dei dati.
Ai sensi dell’art. 3 del presente decreto, l’AgID è designata quale organismo competente per assistere gli enti pubblici che concedono o rifiutano l’accesso al riutilizzo delle categorie di dati di cui all’articolo 3 par. 1 DGA e per concedere l’accesso per il riutilizzo delle categorie di dati ai sensi dell’articolo 7 par. 2 DGA. Inoltre, l’AgID assume la funzione di sportello unico (ex art. 8 DGA)[1] e provvede all’implementazione delle relative funzioni.
Per quanto concerne la disciplina sanzionatoria, si fa riferimento all’art. 4 del presente decreto, il quale prevede che l’AgID adotta sanzioni amministrative pecuniarie da un minimo di euro 10.000 fino a un massimo di euro 100.000, ovvero, per le imprese, fino al 6 per cento del fatturato mondiale totale annuo dell’esercizio precedente.
DGA: aumentare la fiducia nello scambio dati
Il Data Governance Act è una normativa caratterizzata dall’ambizioso obiettivo di aumentare la fiducia nello scambio dei dati, incrementando la disponibilità dei dati e cercando di superare gli ostacoli tecnici al loro riutilizzo. La pubblicazione in Gazzetta Ufficiale del decreto nazionale e la nomina di AgID come autorità competente e non solo rappresenta un passo avanti fondamentale nell’adozione delle disposizioni di questo importante Regolamento. Non resta, dunque, che attendere l’entrata in vigore (prevista per il prossimo 25 ottobre) per iniziare a vedere, almeno in Italia, i primi frutti dell’applicazione delle disposizioni del DGA.
Note
[1] Art. 8 par. 1 DGA: Gli Stati membri provvedono affinché tutte le informazioni pertinenti relative all’applicazione degli articoli 5 e 6 siano disponibili e facilmente accessibili attraverso uno sportello unico. Gli Stati membri istituiscono un nuovo ente o designano un ente o una struttura esistente quale sportello unico. Lo sportello unico può essere collegato a sportelli settoriali, regionali o locali. Le funzioni dello sportello unico possono essere automatizzate a condizione che l’ente pubblico garantisca un sostegno adeguato.
