In dirittura di arrivo le norme sul riutilizzo dei dati delle pubbliche amministrazioni e delle organizzazioni private previste dal regolamento Ue 2022/868 (Data Governace Act). La bozza di disegno di legge di delegazione europea, al vaglio del prossimo consiglio dei ministri, contiene la delega per l’armonizzazione dell’ordinamento italiano al citato regolamento europeo, le cui disposizioni dovranno diventare operative a partire dal 24 settembre 2023. I dati (personali e non personali) sono ormai materia prima per le attività produttive e la loro circolazione regolamentata è essenziale per lo sviluppo economico. Il regolamento Ue ha lo scopo di rendere disponibili un maggior numero di dati per il loro riutilizzoe ad agevolare la condivisione dei medesimi in settori come la salute, l’ambiente, l’energia, l’agricoltura, la mobilità, la finanza, l’industria manifatturiera, la pubblica amministrazione. A questo scopo, il regolamento stabilisce le condizioni per il riutilizzo di determinate categorie di dati protetti detenuti da enti pubblici e le regole per le società che forniscono servizi di intermediazione dei dati. Il regolamento disciplina anche il meccanismo dell’altruismo dei dati e cioè la condivisione dei dati su base volontaria e senza compenso. In particolare, in base a tale meccanismo gli individui e le imprese daranno il loro consenso o l’autorizzazione a rendere disponibili i dati da loro generati per l’uso nell’interesse pubblico, su base volontaria e senza ricompensa. Le norme Ue scrivono, infine, misure per consentire il flusso sicuro di dati non personali al di fuori dell’Unione e stabiliscono l’istituzione di un comitato europeo per l’innovazione in materia di dati. Il decreto delegato, da redigere sentito il Garante della privacy, dovrà individuare l’Autorità competente per i servizi di intermediazione dei dati e quella competente per la registrazione di organizzazioni per l’altruismo dei dati. Nel medesimo decreto dovranno trovare spazio le disposizioni di dettaglio sull’altruismo dei dati, sulla trasmissione dei dati e le disposizioni sanzionatorie. Cibersicurezza. Nella legge di delegazione europeaè inserita la delega per il recepimento della direttiva (UE) 2022/2555, (nota come NIS2). Questa direttiva richiede agli Stati Ue di rafforzare le capacità di cibersicurezza e introduce misure di gestione dei rischi e di segnalazione nei settori critici. La direttiva Ue riguarda le attività necessarie per proteggere le reti e i sistemi informatici, gli utenti di tali sistemi e altre persone colpite da minacce informatiche. Il provvedimento europeo si applica principalmente agli organismi di medie e grandi dimensioni che operano inseguenti settori ad alta criticità (trasporti, energia, pubblica amministrazione, ecc.). Il decreto delegato dovrà individuare i criteri in base ai quali un ente pubblico può essere considerato pubblica amministrazione ai fini dell’applicazione della direttiva. Il decreto delegato dovrà individuare l’Agenzia per la cybersicurezza nazionale quale autorità di gestione delle crisi informatiche (articolo 9 della direttiva). Dell’Agenzia per la cybersicurezza nazionale il decreto delegato dovrà ridefinire le competenze, così come quelle dell’Agenzia per l’Italia digitale, in modo da evitare problemi di coordinamento tra i due enti.
* Articolo integrale pubblicato sul Italia Oggi del 15 giugno 2023
