Nella Gazzetta Ufficiale n. 238 del 10 ottobre 2024 è stato pubblicato il Decreto Legislativo n. 144 del 7 ottobre 2024, che adegua la normativa nazionale alle disposizioni del Regolamento (UE) 2022/868 (conosciuto come "Data Governance Act" o DGA).
Il decreto, approvato dal Consiglio dei ministri nella seduta del 3 ottobre 2024, si inserisce nel quadro dell'armonizzazione normativa italiana in materia di governance europea dei dati.
Il provvedimento attua il DGA, che disciplina la condivisione, la gestione e l'utilizzo dei dati a livello europeo, modificando il precedente Regolamento (UE) 2018/1724. Il nuovo regolamento definisce le regole per la gestione dei dati, suddividendo le disposizioni in tre ambiti principali:
Il principale obiettivo del decreto è garantire un quadro giuridico chiaro e coerente con le normative dell'Unione Europea, promuovendo trasparenza e sicurezza nella gestione dei dati. Viene stabilita la designazione delle autorità competenti per la gestione dei servizi di intermediazione e per la registrazione delle organizzazioni che praticano l'altruismo dei dati. Inoltre, rimangono valide le norme esistenti in materia di protezione dei dati personali, sotto la vigilanza del Garante per la Protezione dei Dati Personali.
L'Agenzia per l'Italia Digitale (AgID) viene designata come autorità centrale per la gestione dei servizi di intermediazione dei dati e per la registrazione delle organizzazioni di altruismo dei dati. L'AgID deve garantire che le sue attività siano condotte in modo imparziale, trasparente e tempestivo, assicurando una concorrenza leale. Per gestire correttamente i dati, l'AgID collaborerà strettamente con altre autorità, come il Garante per la Protezione dei Dati e l'Agenzia per la Cybersicurezza Nazionale.
L'AgID assume anche il ruolo di assistenza per gli enti pubblici nella concessione o nel rifiuto delle richieste di riutilizzo dei dati. Inoltre, è incaricata di fungere da sportello unico per facilitare l'accesso a una piattaforma nazionale per il riutilizzo dei dati, semplificando così le procedure per le amministrazioni pubbliche e le imprese.
| Compito | Descrizione |
|---|---|
| Gestione dei servizi di intermediazione dei dati | Supervisionare e regolare i servizi che facilitano la condivisione dei dati tra enti e soggetti privati. |
| Registrazione delle organizzazioni per l'altruismo dei dati | Gestire la registrazione delle organizzazioni che offrono i propri dati per scopi di interesse pubblico. |
| Monitoraggio e controllo dei fornitori di servizi di intermediazione | Garantire che i fornitori di servizi di intermediazione rispettino i requisiti del regolamento UE. |
| Supporto agli enti pubblici per l'accesso ai dati | Assistere gli enti pubblici nel decidere se concedere o negare l'accesso ai dati detenuti. |
| Implementazione di uno sportello unico per il riutilizzo dei dati | Creare una piattaforma centralizzata che semplifica l'accesso ai dati pubblici per il riutilizzo. |
| Collaborazione con altre autorità per garantire la protezione dei dati | Collaborare con il Garante per la Protezione dei Dati e l'Agenzia per la Cybersicurezza per proteggere i dati e rispettare le norme. |
| Emanazione di sanzioni per violazioni delle norme sui dati | Imporre sanzioni per le violazioni relative alla gestione e al trasferimento dei dati. |
Il decreto stabilisce un sistema di sanzioni in caso di violazioni delle norme relative al trasferimento di dati non personali a paesi terzi e alla fornitura di servizi di intermediazione dei dati.
Questo, ferma restando l'applicazione della disciplina in materia di protezione dei dati personali e salvo che il fatto costituisca reato.
L'AgID ha il compito di imporre sanzioni pecuniarie che possono andare da 10.000 a 100.000 euro per le violazioni commesse.
Nel caso delle imprese, la sanzione può arrivare fino al 6% del fatturato mondiale annuo dell'esercizio precedente, qualora le infrazioni riguardino specifici obblighi del regolamento, come il trasferimento di dati non personali o la registrazione delle organizzazioni per l'altruismo dei dati.
Le sanzioni devono essere efficaci, proporzionate e dissuasive, e la loro entità viene determinata in base a vari fattori:
Entro 30 giorni dall'entrata in vigore del decreto, l'AgID potrà stabilire ulteriori criteri per determinare con precisione l'importo delle sanzioni, garantendo che siano applicate in modo efficace e proporzionato.
I proventi delle sanzioni verranno destinati al bilancio dello Stato. Il 50% sarà assegnato all'AgID, mentre la parte restante sarà destinata al Fondo di innovazione, istituito dal Decreto legge n. 34 del 2020.
Il decreto, per finire, include una clausola di invarianza finanziaria, che specifica che l'attuazione delle nuove disposizioni non comporterà costi aggiuntivi per lo Stato. Le amministrazioni pubbliche dovranno attuare le norme utilizzando le risorse già a loro disposizione, senza la necessità di fondi supplementari.
Il decreto legislativo n. 144/2024 entra in vigore il 25 ottobre 2024.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".