Il recente Decreto Legislativo 7 ottobre 2024, n. 144, rappresenta un passaggio cruciale per l’adeguamento normativo italiano al Regolamento UE 2022/868, noto come Data Act, volto a rafforzare la governance europea dei dati. La normativa, pubblicata nella Gazzetta Ufficiale n. 238 del 10 ottobre 2024, mira a definire il quadro regolamentare nazionale in conformità con le direttive comunitarie. Tale decreto sancisce la designazione di AgID (Agenzia per l’Italia Digitale) come autorità competente per i servizi di intermediazione e altruismo dei dati e stabilisce misure sanzionatorie per eventuali violazioni. Questo articolo esamina gli aspetti chiave del decreto, il ruolo delle autorità designate e le implicazioni per le organizzazioni che gestiscono i dati.
Oggetto e ambito di applicazione
L’art. 1 del decreto delinea gli scopi e l’ambito di applicazione, richiamando esplicitamente gli articoli 1 e 3 del Regolamento UE 2022/868. Il decreto introduce una serie di disposizioni che mirano a regolare l’accesso ai dati pubblici, garantendo che le istituzioni incaricate si conformino a standard di trasparenza e imparzialità. In questo contesto, sono delineate le specifiche attribuzioni dell’AgID e dei diversi organismi settoriali competenti che assistono le amministrazioni pubbliche.
Una parte importante di questa normativa riguarda il riutilizzo di dati pubblici, sottolineando la rilevanza del principio di “altruismo dei dati” per scopi di interesse generale. Ma concretamente, però, il decreto si limita a ribadire la necessità di rispettare le normative in materia di protezione dei dati personali, evidenziando il ruolo cruciale del Garante della Privacy.
Designazione dell’AgID come autorità competente
L’art. 2 conferisce all’AgID la funzione di autorità competente per la notifica e la registrazione dei servizi di intermediazione dei dati e delle organizzazioni per l’altruismo dei dati. AgID, in qualità di ente supervisore, è tenuta a svolgere le proprie attività in modo trasparente e imparziale. Il decreto evidenzia come l’AgID debba collaborare strettamente con altre istituzioni chiave, quali l’Agenzia per la Cybersicurezza Nazionale e il Garante della Privacy, e possa stipulare accordi per una gestione efficiente e armoniosa del sistema di governance dei dati.
Compiti di monitoraggio e controllo
L’AgID è incaricata di verificare il rispetto delle normative previste dal Regolamento 2022/868, compresi i requisiti tecnici per le organizzazioni di altruismo dei dati. Tale funzione di monitoraggio implica l’adozione di specifiche disposizioni organizzative per facilitare il riutilizzo dei dati in conformità ai principi europei, con attenzione particolare alla protezione dei dati personali.
Organismo competente e sportello unico per i dati
L’art. 3 stabilisce che l’AgID sarà l’organismo unico incaricato di assistere le amministrazioni pubbliche nel concedere o rifiutare l’accesso a categorie di dati identificati dal regolamento. Per garantire l’accesso al pubblico, l’AgID si avvarrà del catalogo nazionale dei dati aperti, confermandosi come il punto di accesso principale per i dati pubblici.
Questa misura punta a semplificare il processo di accesso ai dati e a promuovere l’adozione di standard aperti e interoperabili, in linea con l’obiettivo di migliorare la trasparenza amministrativa. Tale approccio è fondamentale non solo per il miglioramento dell’efficienza pubblica ma anche per stimolare un ambiente favorevole all’innovazione e alla ricerca.
Disciplina sanzionatoria
L’art. 4 introduce un quadro sanzionatorio per i casi di non conformità, con sanzioni pecuniarie che possono variare da 10.000 a 100.000 euro, o fino al 6% del fatturato globale dell’azienda. Questa sezione specifica inoltre i criteri per la determinazione delle sanzioni, basati su gravità, entità e durata della violazione, nonché sulle misure adottate dall’organizzazione per ridurre l’impatto negativo.
La previsione di sanzioni così strutturate mira a garantire che le violazioni siano non solo efficacemente scoraggiate, ma anche proporzionate all’entità della trasgressione. Questa normativa assume un valore particolare nel contesto di una governance dei dati che esige sempre maggiore responsabilità e trasparenza.
Clausola di invarianza finanziaria (sic!)
Infine, l’art. 5 introduce (purtroppo) una clausola di invarianza finanziaria, stabilendo che l’attuazione del decreto non dovrà comportare nuovi oneri per la finanza pubblica. Le amministrazioni, infatti, sono tenute ad implementare le disposizioni con le risorse già esistenti. Questa scelta legislativa evidenzia l’intento del legislatore di mantenere l’efficacia della normativa senza impatti aggiuntivi sul bilancio statale, e quindi, come troppo spesso accade in questo settore, la scarsa priorità data al tema.
Conclusioni
Il Decreto Legislativo n. 144 del 2024 rappresenta un significativo passo avanti per la regolamentazione della governance dei dati in Italia, in linea con le direttive europee. La centralizzazione delle competenze in capo all’AgID e la creazione di un sistema sanzionatorio mirato, assicurano un controllo più rigoroso e una maggiore trasparenza nel riutilizzo dei dati pubblici. Queste disposizioni sono cruciali per promuovere un ecosistema digitale sicuro e interoperabile, in grado di rispondere alle sfide della trasformazione digitale e della protezione dei dati in ambito europeo. Senza la clausola di invarianza finanziaria forse si sarebbero potuti ottenere risultati concreti.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024
- Regolamento di Esecuzione della Commissione Europea per l’attuazione della Direttiva NIS2 - Ottobre 17, 2024
