Data Governance Act: decreto attuativo in Gazzetta Ufficiale
Pubblicato il 11 ottobre 2024
In questo articolo:
- Pubblicato il Decreto attuativo del DGA
- Obiettivi e ambito di applicazione
- Autorità competente: AgID
- Funzioni di supporto e sportello unico
- Tabella dei compiti assegnati all'AgID
- Sanzioni e disciplina delle violazioni
- Criteri di valutazione delle sanzioni
- Regole per l'adeguamento delle sanzioni e destinazione dei proventi
- Entrata in vigore
Condividi l'articolo:
Nella Gazzetta Ufficiale n. 238 del 10 ottobre 2024 è stato pubblicato il Decreto Legislativo n. 144 del 7 ottobre 2024, che adegua la normativa nazionale alle disposizioni del Regolamento (UE) 2022/868 (conosciuto come "Data Governance Act" o DGA).
Il decreto, approvato dal Consiglio dei ministri nella seduta del 3 ottobre 2024, si inserisce nel quadro dell'armonizzazione normativa italiana in materia di governance europea dei dati.
Pubblicato il Decreto attuativo del DGA
Il provvedimento attua il DGA, che disciplina la condivisione, la gestione e l'utilizzo dei dati a livello europeo, modificando il precedente Regolamento (UE) 2018/1724. Il nuovo regolamento definisce le regole per la gestione dei dati, suddividendo le disposizioni in tre ambiti principali:
- riutilizzo dei dati pubblici: consente a persone fisiche e giuridiche di utilizzare i dati detenuti da enti pubblici per scopi commerciali o non commerciali, diversi dalle finalità originali per cui i dati sono stati raccolti.
- servizi di intermediazione dei dati: servizi volti a facilitare la connessione tra titolari dei dati (pubblici o privati) e gli utenti dei dati, stabilendo relazioni commerciali per la condivisione dei dati in modo sicuro e regolamentato.
- altruismo dei dati: permette la condivisione volontaria di dati, basata sul consenso degli interessati, per fini di interesse pubblico, come la ricerca o l'innovazione.
Obiettivi e ambito di applicazione
Il principale obiettivo del decreto è garantire un quadro giuridico chiaro e coerente con le normative dell'Unione Europea, promuovendo trasparenza e sicurezza nella gestione dei dati. Viene stabilita la designazione delle autorità competenti per la gestione dei servizi di intermediazione e per la registrazione delle organizzazioni che praticano l'altruismo dei dati. Inoltre, rimangono valide le norme esistenti in materia di protezione dei dati personali, sotto la vigilanza del Garante per la Protezione dei Dati Personali.
Autorità competente: AgID
L'Agenzia per l'Italia Digitale (AgID) viene designata come autorità centrale per la gestione dei servizi di intermediazione dei dati e per la registrazione delle organizzazioni di altruismo dei dati. L'AgID deve garantire che le sue attività siano condotte in modo imparziale, trasparente e tempestivo, assicurando una concorrenza leale. Per gestire correttamente i dati, l'AgID collaborerà strettamente con altre autorità, come il Garante per la Protezione dei Dati e l'Agenzia per la Cybersicurezza Nazionale.
Funzioni di supporto e sportello unico
L'AgID assume anche il ruolo di assistenza per gli enti pubblici nella concessione o nel rifiuto delle richieste di riutilizzo dei dati. Inoltre, è incaricata di fungere da sportello unico per facilitare l'accesso a una piattaforma nazionale per il riutilizzo dei dati, semplificando così le procedure per le amministrazioni pubbliche e le imprese.
Tabella dei compiti assegnati all'AgID
| Compito | Descrizione |
|---|---|
| Gestione dei servizi di intermediazione dei dati | Supervisionare e regolare i servizi che facilitano la condivisione dei dati tra enti e soggetti privati. |
| Registrazione delle organizzazioni per l'altruismo dei dati | Gestire la registrazione delle organizzazioni che offrono i propri dati per scopi di interesse pubblico. |
| Monitoraggio e controllo dei fornitori di servizi di intermediazione | Garantire che i fornitori di servizi di intermediazione rispettino i requisiti del regolamento UE. |
| Supporto agli enti pubblici per l'accesso ai dati | Assistere gli enti pubblici nel decidere se concedere o negare l'accesso ai dati detenuti. |
| Implementazione di uno sportello unico per il riutilizzo dei dati | Creare una piattaforma centralizzata che semplifica l'accesso ai dati pubblici per il riutilizzo. |
| Collaborazione con altre autorità per garantire la protezione dei dati | Collaborare con il Garante per la Protezione dei Dati e l'Agenzia per la Cybersicurezza per proteggere i dati e rispettare le norme. |
| Emanazione di sanzioni per violazioni delle norme sui dati | Imporre sanzioni per le violazioni relative alla gestione e al trasferimento dei dati. |
Sanzioni e disciplina delle violazioni
Il decreto stabilisce un sistema di sanzioni in caso di violazioni delle norme relative al trasferimento di dati non personali a paesi terzi e alla fornitura di servizi di intermediazione dei dati.
Questo, ferma restando l'applicazione della disciplina in materia di protezione dei dati personali e salvo che il fatto costituisca reato.
L'AgID ha il compito di imporre sanzioni pecuniarie che possono andare da 10.000 a 100.000 euro per le violazioni commesse.
Nel caso delle imprese, la sanzione può arrivare fino al 6% del fatturato mondiale annuo dell'esercizio precedente, qualora le infrazioni riguardino specifici obblighi del regolamento, come il trasferimento di dati non personali o la registrazione delle organizzazioni per l'altruismo dei dati.
Criteri di valutazione delle sanzioni
Le sanzioni devono essere efficaci, proporzionate e dissuasive, e la loro entità viene determinata in base a vari fattori:
- la natura, la gravità, l'entità e la durata della violazione;
- le eventuali misure correttive adottate dall'impresa o dall'organizzazione per limitare o rimediare ai danni causati dalla violazione;
- la presenza di violazioni precedenti da parte dello stesso soggetto;
- i vantaggi finanziari ottenuti o le perdite evitate grazie alla violazione;
- ulteriori fattori aggravanti o attenuanti che possono influenzare la valutazione del caso specifico.
Regole per l'adeguamento delle sanzioni e destinazione dei proventi
Entro 30 giorni dall'entrata in vigore del decreto, l'AgID potrà stabilire ulteriori criteri per determinare con precisione l'importo delle sanzioni, garantendo che siano applicate in modo efficace e proporzionato.
I proventi delle sanzioni verranno destinati al bilancio dello Stato. Il 50% sarà assegnato all'AgID, mentre la parte restante sarà destinata al Fondo di innovazione, istituito dal Decreto legge n. 34 del 2020.
Il decreto, per finire, include una clausola di invarianza finanziaria, che specifica che l'attuazione delle nuove disposizioni non comporterà costi aggiuntivi per lo Stato. Le amministrazioni pubbliche dovranno attuare le norme utilizzando le risorse già a loro disposizione, senza la necessità di fondi supplementari.
Entrata in vigore
Il decreto legislativo n. 144/2024 entra in vigore il 25 ottobre 2024.
Ricevi GRATIS la nostra newsletter
Ogni giorno sarai aggiornato con le notizie più importanti, documenti originali, anteprime e anticipazioni, informazioni sui contratti e scadenze.
Richiedila subitoCondividi l'articolo:
