Il Regolamento Europeo sulla governance dei Dati e l’Italia: Cosa Cambia con il D.lgs. 144/2024

L’Unione Europea sta costruendo un nuovo ecosistema dei dati per favorire l’innovazione e la condivisione sicura delle informazioni (sul tema il nostro whitepaper Dove trovo e come uso i dati?).
Un tassello fondamentale di questo percorso è il Regolamento (UE) 2022/868, noto come Data Governance Act (DGA), che ha introdotto regole chiare per l’accesso e il riutilizzo di determinate categorie di dati detenuti da enti pubblici. Per rendere operativa questa normativa, l’Italia ha emanato il D.lgs. 144/2024, che stabilisce le modalità di attuazione a livello nazionale.

Cosa prevede il Regolamento (UE) 2022/868?

Il Data Governance Act ha come obiettivo principale quello di creare un mercato unico dei dati nell’UE, facilitando la condivisione di informazioni tra enti pubblici, aziende e cittadini. I punti chiave del regolamento includono:

Contributi e agevolazioni



per le imprese

 

• Riutilizzo dei dati detenuti da enti pubblici: informazioni protette da riservatezza commerciale, protezione dei dati personali o proprietà intellettuale possono essere riutilizzate anche da soggetti privati in modo regolamentato e sicuro.
• Servizi di intermediazione dei dati: vengono regolamentati i cosiddetti “data intermediaries”, ossia soggetti che facilitano lo scambio di dati tra imprese e individui senza trarne profitto diretto.
• Altruismo dei dati: vengono promossi modelli di condivisione volontaria dei dati per scopi di ricerca, sviluppo e innovazione.
• Protezione e governance: l’UE introduce misure per garantire che il trasferimento dei dati verso Paesi extra-UE avvenga nel rispetto delle normative europee.

Il regolamento è entrato in vigore il 23 giugno 2022 e si applica in tutti gli Stati membri dal 24 settembre 2023.

L’Italia attua il DGA con il D.lgs. 144/2024

Con il Decreto Legislativo 144/2024, l’Italia ha dato attuazione al Data Governance Act, designando l‘Agenzia per l’Italia Digitale (AgID) come autorità competente allo svolgimento dei compiti relativi alla procedura di notifica per i servizi di intermediazione dei dati e alla registrazione di organizzazioni per l’altruismo dei dati nonché per assistere gli enti pubblici che concedono o rifiutano l’accesso al riutilizzo delle categorie di dati.

Il Decreto prevede inoltre

• la collaborazione con altre autorità, tra cui il Garante per la protezione dei dati personali, l’Agenzia per la cybersicurezza nazionale (ACN) e l’Autorità Garante della Concorrenza e del Mercato (AGCM);

Conto e carta



difficile da pignorare

 

• Sanzioni per violazioni delle norme sul trattamento dei dati, con multe che possono arrivare fino al 6% del fatturato globale dell’azienda coinvolta in pratiche non conformi.

• Regole per il trasferimento dei dati al di fuori dell’UE, garantendo che le informazioni condivise mantengano alti standard di sicurezza e protezione.

L’impatto nel settore sanitario

Uno degli ambiti che sarà maggiormente influenzato dal Data Governance Act è il settore sanitario. L’accesso a dati clinici e sanitari è cruciale per la ricerca medica, lo sviluppo di nuove terapie e l’addestramento di algoritmi di intelligenza artificiale per la diagnostica.

• Migliore condivisione dei dati sanitari: il regolamento permette di riutilizzare dati sanitari in modo più strutturato e sicuro, a beneficio della ricerca medica e dell’innovazione tecnologica.
• Garantire privacy e sicurezza: le informazioni sanitarie sono dati sensibili; il regolamento prevede misure di anonimizzazione e ambienti sicuri di accesso, affinché possano essere utilizzati senza violare la privacy dei pazienti.
• Addestramento degli algoritmi di intelligenza artificiale: grazie a una maggiore disponibilità di dati strutturati e standardizzati, sarà possibile migliorare gli algoritmi di AI per la diagnostica e la medicina personalizzata. Tuttavia, le aziende dovranno rispettare le nuove regole di accesso ai dati e garantire che gli algoritmi operino in modo trasparente ed equo.
• Collaborazioni pubblico-private: il nuovo quadro normativo incoraggia collaborazioni tra enti sanitari pubblici, istituti di ricerca e aziende tecnologiche per sfruttare i dati sanitari in modo etico e sicuro.

Conclusioni

L’entrata in vigore del Regolamento (UE) 2022/868 e la sua applicazione in Italia con il D.lgs. 144/2024 rappresentano un passo avanti verso un’economia basata sui dati più equa e sicura. L’impatto sarà particolarmente rilevante nel settore sanitario, dove l’accesso regolamentato ai dati favorirà lo sviluppo di nuove tecnologie e cure mediche. Tuttavia, il riutilizzo dei dati dovrà essere gestito con estrema attenzione per garantire il pieno rispetto del GDPR, proteggendo la privacy dei cittadini e assicurando l’uso etico delle informazioni sanitarie. La sfida ora sarà garantire un’applicazione efficace delle norme, promuovendo al contempo l’innovazione e la competitività delle imprese italiane nel mercato digitale europeo.