Con la crescente digitalizzazione delle economie e delle società in tutto il mondo, la gestione e la condivisione dei dati rappresentano una delle principali sfide del XXI secolo. L’Unione Europea, da tempo consapevole di questa tendenza, ha adottato recentemente una nuova legislazione di rilievo, il Data Governance Act (DGA), ufficialmente entrato in vigore il 24 settembre 2023 per tutti gli Stati Membri. Questo provvedimento, che segna un’evoluzione significativa rispetto alla precedente Direttiva Open Data, è una testimonianza diretta dell’impegno dell’UE nel cercare di creare un equilibrio tra la promozione dell’innovazione digitale, la trasparenza e la protezione dei dati. L’obiettivo del Regolamento UE 2022/868 (DGA) è duplice: da un lato, stabilire un mercato unico per lo scambio e il riutilizzo dei dati, e dall’altro, garantire che tali dati siano gestiti in maniera etica e sicura. Il fulcro del DGA consiste, infatti, nel creare un ecosistema in cui le aziende e le organizzazioni possano avere accesso a un vasto pool di dati, nel rispetto delle normative e dei regolamenti sulla protezione dei dati, come ad esempio il GDPR. La normativa riguarda in particolare sia i dati personali che i dati che possono rientrare in categorie specifiche, come ad esempio quelli legati ai diritti di proprietà intellettuale. Uno degli elementi chiave del Data Governance Act consiste nell’introduzione della figura degli intermediari, soggetti che si configurano come organizzazioni o enti che agiscono in qualità di “ponti” tra i fornitori di dati e gli utenti. Gli intermediari avranno il compito non solo di garantire che i dati siano condivisi in modo etico e sicuro, ma anche di promuovere ed incentivare un uso Etico dei dati, come ad esempio la condivisione volontaria a scopi di interesse generale. La posizione degli intermediari è inoltre cruciale per mantenere la neutralità della rete e prevenire conflitti di interesse, assicurando così che i dati vengano trattati con integrità, trasparenza e nel rispetto delle prerogative nazionali. Oltre all’introduzione della figura dell’intermediario, il DGA prevede norme rigorose per la sicurezza dei dati. Queste misure, che comprendono tecniche come l’anonimizzazione e la creazione di ambienti sicuri di elaborazione, sono di fatto essenziali per garantire la protezione dei dati e delle informazioni. L’approvazione del DGA rappresenta dunque un passo decisivo nel percorso che l’Unione Europea sta da tempo compiendo per imporsi come leader a livello globale nel campo della gestione e della condivisione ma soprattutto della protezione dei dati. L’Europa, attraverso questa normativa, rafforza la propria visione basata sui concetti di fairness e di equità, da anni al centro della sua strategia di sviluppo digitale, scommettendo in questo modo sulla possibilità di attrarre sempre più capitali e aziende. Con regole chiare ed una visione ben definita, l’UE si sta preparando per sfruttare a pieno le opportunità che derivano dalle sfide connesse ad una corretta gestione dei dati, mantenendo sempre al centro della propria azione le attenzioni riguardanti la sicurezza e la privacy dei propri cittadini. In questo panorama di maggiore protezione dei dati, assume dunque maggiore rilevanza che le aziende adottino misure di sicurezza conformi agli standard internazionali in materia di dati, rientranti nella famiglia di standard ISO/IEC 27000, con particolare riferimento alla ISO/IEC 27001, standard che fornisce il framework di riferimento per la gestione della sicurezza delle informazioni, e alla ISO/IEC 27701, normativa focalizzata invece sulla gestione della privacy delle informazioni. L’ottenimento di queste certificazioni assicurerebbe alle organizzazioni non solo una protezione ottimale dei dati, ma anche una fiducia rafforzata da parte degli stakeholder e dei cittadini europei nella gestione dei loro dati e delle informazioni, e porterebbe ad allinearsi con gli obiettivi dell’UE espressi nel Data Governance Act.
Mirko La Porta Maggio 3, 2024 Nessun commento
