La Commissione Industria, Ricerca ed Energia (ITRE) del Parlamento Europeo, nella riunione del 15 luglio 2021, ha adottato la Relazione con la proposta di posizione di prima lettura sulla Gestione europea dei dati (Data Governance Act).
Si tratta della prima di una serie di misure annunciate dalla Commissione Europea nel 2020 nella “Strategia europea per i dati”. La relativa Proposta di Regolamento era stata adottata dalla Commissione Europea il 25 novembre 2020.
L’obiettivo principale del Data Governance Act è quello di facilitare la condivisione dei dati in tutta l’UE e tra i diversi settori. La Proposta di Regolamento mira a rafforzare i meccanismi che aumentano la disponibilità dei dati e promuovono la fiducia negli intermediari.
Essa, pertanto, introduce condizioni alle quali gli enti pubblici possono consentire il riutilizzo di determinati dati in loro possesso, in particolare i dati protetti per motivi di riservatezza commerciale, riservatezza statistica, protezione dei diritti di proprietà intellettuale di terzi o protezione dei dati personali. Il Regolamento proposto integra, pertanto, la Direttiva sugli Open Data definendo i dati che non possono essere resi disponibili come dati aperti. Gli enti pubblici che consentono il riutilizzo devono salvaguardare la tutela dei diritti e degli interessi di terzi, ad esempio, attraverso mezzi tecnici, come l’anonimizzazione o ambienti di elaborazione sicuri, o, sul piano giuridico, sostenendo i potenziali riutilizzatori nel richiedere il consenso degli interessati.
La Proposta impone obblighi ai fornitori (providers) che facilitano la condivisione di dati personali e non personali. In particolare, i fornitori di servizi debbono rimanere neutrali per quanto riguarda i dati scambiati tra titolari e utenti dei dati. Dovranno agire solo come intermediari nelle transazioni e non potranno utilizzare i dati scambiati per nessun altro scopo. Per evitare un conflitto di interessi, i servizi aggiuntivi dovrebbero essere strutturalmente separati e forniti attraverso un’entità giuridica separata. Un’Autorità competente, designata dagli Stati membri, controllerà la conformità e avrà la facoltà di imporre ammende e penalità di mora, nonché di richiedere la cessazione o la sospensione del servizio in caso di violazione.
Infine, istituisce un “Registro delle organizzazioni riconosciute per l’altruismo dei dati”. Con l’espressione “altruismo dei dati”ci si riferisce all’uso dei dati – a seguito di consenso da parte degli interessati o di autorizzazione dei titolari – a titolo gratuito, per scopi di interesse generale (quali scopi scientifici, di ricerca o di miglioramento dei servizi pubblici). Il Registro dovrebbe aumentare la fiducia nelle operazioni delle organizzazioni registrate che facilitano la condivisione volontaria dei dati per il bene comune. Un’entità che non soddisfi determinati requisiti di trasparenza o non tuteli sufficientemente i diritti degli interessati e delle persone giuridiche può essere cancellata dal Registro. La Commissione ha annunciato che svilupperà un modulo comune europeo di consenso sull’altruismo dei dati per ridurre i costi di raccolta del consenso e facilitare la portabilità dei dati.
Infine, crea un Gruppo formale di esperti, vale a dire il “Comitato europeo per l’innovazione dei dati”. Il Comitato ha il compito di facilitare l’emergere di migliori pratiche e l’applicazione coerente del quadro normativo, nonché di fornire consulenza sulla governance della standardizzazione intersettoriale. Il Comitato sarà composto da rappresentanti delle autorità degli Stati membri, del Comitato Europeo per la Protezione dei Dati, della Commissione e di vari altri rappresentanti.
Dopo la presentazione della Proposta di Regolamento da parte della Commissione Europea, ognuna delle principali Istituzioni europee ha iniziato propri lavori consultivi e legislativi. La Commissione con una consultazione pubblica durata fino all’8 febbraio 2021. Il Consiglio con il suo Gruppo di lavoro TELECOM che – beneficiando anche del Parere congiunto del Comitato Europeo per la Protezione dei Dati (EDPB) e del Garante Europeo della Protezione dei Dati (EDPS) – ha finora elaborato tre successive versioni di posizione di compromesso tra gli Stati membri; la terza è del 19 maggio 2021. La Commissione Industria, Ricerca ed Energia (ITRE) del Parlamento Europeo, ha ricevuto l’incarico, nel dicembre 2020, di elaborare la Relazione con la proposta di posizione di prima lettura.
La Relazione è stata adottata dalla Commissione ITRE, approvando (con 66 voti favorevoli e 6 astensioni) un emendamento finale di compromesso che ha modificato il Progetto di Relazione presentata dalla Relatrice, la tedesca Angelika Niebler del Gruppo del Partito Popolare Europeo. Le modifiche proposte tendono in generale a rafforzare la protezione dei dati e a non rendere labile la normativa vigente in questa materia. Con analoga maggioranza (con 1 voto contrario e 5 astensioni), la Commissione ITRE ha votato il mandato per i negoziati interistituzionali (trilogo).