ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùDemocrazie digitali

La strategia europea sui dati e le divergenze con quella italiana

Da noi l’accento è sempre stato posto fin troppo sulla protezione. Ma c’è anche l’aspetto della circolazione

di Giusella Finocchiaro e Oreste Pollicino

(AdobeStock)

4' di lettura

Il 23 giugno scorso è entrato il vigore il Data Governance Act, il Regolamento europeo sulla Governance dei dati, che si applica a decorrere dal 24 settembre 2023. Il Regolamento segna una svolta nella strategia dell’Unione europea, che ora si concentra anche sulla valorizzazione e sulla condivisione dei dati e non esclusivamente sulla loro protezione.

Come è stato dichiarato dalla Presidente della Commissione, Ursula von der Leyen, l’obiettivo europeo della costruzione di un mercato unico digitale non può prescindere dalla formulazione di una strategia sui dati e l’Europa deve «equilibrare il flusso e l’ampio uso dei dati tutelando al contempo alti livelli di privacy, sicurezza, protezione e norme etiche».

Loading...

Il nuovo Regolamento cerca di definire una strategia che coniughi le esigenze di protezione e di condivisione dei dati personali insieme: esigenze diverse, apparentemente in antitesi, che devono però essere declinate congiuntamente.

Questo obiettivo è già nel Regolamento europeo 2016/679, il cosiddetto “GDPR”, che attiene, come enuncia il titolo, «alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati». Anche la “direttiva madre” 95/46 del 24 ottobre 1995 era relativa, come recitava il titolo, «alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati». In entrambi i casi una conferma del duplice oggetto: insieme la protezione dei dati personali e la libera circolazione dei dati.

Il legislatore italiano, invece, fin dalle prime disposizioni in materia, ha posto l’accento soltanto su uno dei due termini dell’espressione, quello costituito dalla protezione dei dati personali. Addirittura la prima legge italiana in materia di protezione dei dati personali, la famosa l. 31 dicembre 1996, n. 675, era infatti intitolata «Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali» e non menzionava nel titolo la libera circolazione dei dati.

Significativa la scelta del legislatore italiano il quale nell’omettere il riferimento alla libera circolazione dei dati personali ha effettuato una scelta che ha poi segnato un netto orientamento successivo, costituito dal concentrarsi in maniera pressoché esclusiva sulla protezione dei dati personali. Lo scenario italiano è dunque fortemente condizionato, fin dall’inizio, dalla netta indicazione legislativa. Ciò spiega alcune difficoltà oggi persistenti nell’interpretazione del Regolamento e la difficoltà attuale ancora permanente nell’applicazione del criterio del bilanciamento.

Diversa la visione europea, fin dalle origini della elaborazione della normativa sui dati personali e soprattutto da oggi in poi.

Essa riflette una duplice esigenza di natura politica: da un lato, confermare il modello europeo di protezione dei diritti fondamentali, in contrapposizione al modello statunitense e a quello cinese; dall’altro, promuovere il mercato digitale europeo. In quest’ultima direzione si attesta anche la copiosa normativa europea in via di approvazione: il Data Act, il Digital Markets Act, il Digital Services Act, l’Artificial Intelligence Act e infine la revisione dell’e-IDAS.

Com’è noto, il bene sul quale si fonda il nuovo mercato è costituito dalle informazioni, delle quali, dunque, il legislatore europeo non può che favorire la circolazione, per sostenere il mercato europeo. Fra esigenza di protezione dei dati personali e libera circolazione delle informazioni occorre necessariamente definire un equilibrio.

Il Data Governance Act (Reg. UE 2022/868) mira a promuovere la disponibilità dei dati e a creare un contesto normativo armonizzato che favorisca la circolazione dei dati e il loro riutilizzo.

Il nuovo Regolamento si concentra sul regime di riutilizzo dei dati detenuti da enti pubblici.

Si applica ai dati personali e non personali e afferma che i dati personali possono essere condivisi se protetti. Ciò significa anonimizzati, nel caso di dati personali o modificati, aggregati o trattati mediante qualsiasi altro metodo di controllo della divulgazione, nel caso di informazioni commerciali riservate.

In caso di conflitto tra il nuovo Regolamento e il diritto dell’Unione in materia di protezione dei dati personali, si precisa, prevale la normativa in materia di protezione dei dati personali.

Peraltro i dati non personali rivestono una rilevanza sempre crescente: si pensi alle applicazioni possibili relative ai dati sull’ambiente, sul clima, sugli immobili e ai dati prodotti dalle macchine industriali. A questi è in particolare dedicato il Data Act, in via di approvazione.

Come il Codice dell’amministrazione digitale ci ha insegnato, il dato è «qualsiasi rappresentazione digitale di atti, fatti o informazioni e qualsiasi raccolta di tali atti, fatti o informazioni, anche sotto forma di registrazione sonora, visiva o audiovisiva».

Il Data Governance Act prevede che il riutilizzo dei dati può essere a titolo gratuito o oneroso e possono essere previste delle tariffe per il riutilizzo dei dati.

L’ente pubblico dovrà formulare dei modelli di contratto nei quali disciplinare anche l’utilizzo che dei dati può essere effettuato e il modo in cui i dati devono essere protetti.

Il Regolamento prevede espressamente l’utilizzo di tecniche di anonimizzazione, privacy differenziale, generalizzazione, che consentano di rendere così disponibili quanti più dati possibili per la condivisione.

L’esperienza maturata sulle licenze open data potrà certamente tornare utilissima.

Il Regolamento prevede una nuova figura: quella dei servizi di intermediazione dei dati.

Questi possono essere persone fisiche, imprese, cooperative e si possono configurare come soggetti che collegano, ad esempio, il titolare dei dati e gli utilizzatori dei dati, al fine della condivisione dei dati e che arricchiscono i dati con diversi servizi: una sorta di hub in questo nuovo scenario, che raccoglie e fa circolare i dati.

Una grande novità è rappresentata dal cosiddetto “altruismo dei dati”: la condivisione gratuita e volontaria di dati, sulla base del consenso accordato dagli interessati, senza compenso, per obiettivi di interesse generale. Ad esempio, il caso del paziente che “doni” i suoi dati per la ricerca scientifica.

E proprio sulla ricerca scientifica c’è una particolare enfasi: gli enti pubblici sono incoraggiati a sviluppare un approccio armonizzato e processi armonizzati intesi a rendere tali dati facilmente accessibili a fini di ricerca scientifica nell’interesse pubblico. Il principio affermato nel Data Governance Act è «il più aperto possibile, chiuso il tanto necessario». Speriamo che si applichi all’enorme patrimonio informativo oggi inutilizzato nel Paese.

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti