Dopo il Digital Services Act, entrato in vigore lo scorso 25 agosto, dal 24 settembre 2023 è diventato applicabile anche il Data Governance Act (o “Regolamento sulla governance europea dei dati”, Regolamento UE 2022/868, in sostituzione del pregresso Regolamento 2018/1724, d'ora in poi DGA), il nuovo regolamento dell'UE volto a favorire la condivisione dei dati all'interno dell'Unione, a vantaggio di imprese e cittadini. Questo nuovo Regolamento rappresenta un importante passo avanti nell’agevolazione alla condivisione dei dati, volendo garantire al contempo la protezione e la sicurezza dei dati personali, i diritti spettanti ai titolari e favorire un nuovo flusso di dati. Esso stabilisce le basi per una gestione responsabile dei dati, promuovendo la trasparenza e l’accesso equo. Per le Aziende, questo significa opportunità di collaborazione più ampie, facilitando l’innovazione e il successo nel mercato europeo. Per le Pubbliche Amministrazioni, può rappresentare uno scatto nell’effettiva digitalizzazione dell’amministrazione.
Il DGA comprende nel proprio ambito di applicazione sia i dati personali che non e si fonda sui cosiddetti principi FAIR, in virtù dei quali i dati debbono essere:
-Findable (reperibili),
-Accessible (accessibili),
-Interoperable (interoperabili),
-Reusable (riutilizzabili),
e vi sono puntuali definizioni circa le condizioni e specifiche misure di sicurezza, con l’obiettivo ultimo di consentire che lo scambio dei dati possa avvenire in totale sicurezza. Dati che non sono solo più “personali” come indicato dal GDPR, ma ritenuti “delicati”.
Così vengono definiti "servizi di intermediazione dei dati" i servizi che mirano ad instaurare rapporti commerciali per la condivisione dei dati tra interessati e titolari dei dati, da un lato, e utenti dei dati, dall'altro.
Per "titolare dei dati" si intende un soggetto, diverso dall'interessato ex GDPR, che ha il diritto di concedere l'accesso o di condividere dati personali o non.
Infine, gli "utenti dei dati" sono soggetti che hanno accesso legittimo a dati personali e non e che hanno il diritto di utilizzare tali dati a fini commerciali e non.
Il Regolamento è strutturato su quattro macro-temi differenti: il riuso dei dati, i servizi di intermediazione, l’altruismo dei dati e il Comitato europeo per l’innovazione in materia di dati.
Per maggiori approfondimenti, consigliamo la lettura dei seguenti articoli: