3 luglio 2024
Il Consiglio dei Ministri, su proposta del Ministro per gli Affari Europei, il Sud, le Politiche di Coesione e il PNRR, Raffaele Fitto, e del Ministro per la pubblica amministrazione Paolo Zangrillo, ha approvato, in esame preliminare, un decreto legislativo che, in attuazione della delega contenuta nell'articolo 17 della legge di delegazione europea 2022-2023 (legge 21 febbraio 2024, n. 15), introduce norme di adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724.
Il regolamento stabilisce le modalità di riutilizzo di una determinata categoria di dati detenuti da enti pubblici, affinché il trattamento dei dati avvenga secondo regole di sicurezza, liceità, garanzia dei diritti dei terzi.
Ferme le disposizioni nazionali in materia di trattamento dei dati personali nonché le competenze dell'Autorità garante per la protezione dei dati personali, dell'Agenzia per la cybersicurezza nazionale e dell'Autorità garante della concorrenza e del mercato, il decreto designa l'Agenzia per l'Italia Digitale (AGID) come autorità responsabile per lo svolgimento dei compiti relativi alla procedura di notifica per i servizi di intermediazione dati nonché quale autorità competente alla registrazione di organizzazioni per l'altruismo dei dati.
L'intermediazione dei dati consiste nel mettere in contatto titolari e utenti dei dati, per instaurare rapporti commerciali con oggetto lo scambio dei dati; l'azione dell'intermediario avviene tramite piattaforme o banche dati. L'altruismo dei dati riguarda i dati personali messi a disposizione dagli interessati su base volontaria che devono essere utilizzati per scopi di interesse generale; i soggetti che gestiranno i dati per fini altruistici devono garantire la propria indipendenza, operando senza scopo di lucro, e devono svolgere l'attività di altruismo mediante una struttura funzionalmente separata dalle altre attività.
Si specifica inoltre che tali compiti devono essere svolti da AGID in maniera imparziale, trasparente, coerente, affidabile e tempestiva, salvaguardando la concorrenza leale e la non discriminazione e in stretta e leale cooperazione con le altre autorità nazionali già citate.
L'autorità per i servizi di intermediazione dei dati svolge i compiti relativi alla procedura di notifica dei soggetti che intendono offrire servizi di scambio di dati, bilaterali o multilaterali, comunica alla Commissione europea ogni nuova notifica, monitora e controlla il rispetto da parte dell'intermediario delle condizioni per la fornitura dei servizi e, in caso contrario eroga sanzioni pecuniarie che possono portare alla cessazione della fornitura del servizio. L'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati si occupa della richiesta di iscrizione del registro pubblico nazionale delle organizzazioni per l'altruismo dei dati, notifica alla Commissione europea le registrazioni effettuate, monitora e controlla la conformità alle prescrizioni del regolamento da parte delle organizzazioni, con poteri di rimozione dal registro in caso di violazione.
Inoltre, l'AGID è designata quale organismo competente per assistere gli enti pubblici che concedono o rifiutano l'accesso al riutilizzo di specifiche categorie di dati e provvede all'implementazione delle funzioni previste per lo "sportello unico", estendendo il punto d'accesso unico garantito dal catalogo nazionale dei dati aperti.
Infine, si definisce la disciplina sanzionatoria prevedendo, per specifiche violazioni, salvo che il fatto costituisca reato, sanzioni amministrative pecuniarie da un minimo di euro 10.000 fino a un massimo di euro 100.000, o per le imprese fino al 6 per cento del fatturato mondiale totale annuo dell'esercizio precedente.
(fonte: Governo)
Consiglio dei Ministri , Governance dei dati