È stato pubblicato in Gazzetta Ufficiale il Decreto legislativo 7 ottobre 2024 n. 144, che adegua la normativa nazionale alle disposizioni del Regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio del 30 maggio 2022, relativo alla governance europea dei dati.
Questo regolamento stabilisce le modalità per il riutilizzo di determinate categorie di dati detenuti da enti pubblici, garantendo che il trattamento avvenga secondo regole di sicurezza, liceità e nel rispetto dei diritti dei terzi.
Il decreto designa l'Agenzia per l'Italia Digitale (AGID) come autorità competente per:
- Lo svolgimento dei compiti relativi alla procedura di notifica per i servizi di intermediazione dei dati.
- La registrazione delle organizzazioni per l'altruismo dei dati.
Servizi di intermediazione dei dati
I servizi di intermediazione dei dati consistono nel mettere in contatto titolari e utenti dei dati per instaurare rapporti commerciali finalizzati allo scambio di dati, tramite piattaforme o banche dati. L'AGID gestisce la procedura di notifica per i soggetti che intendono offrire questi servizi, comunica alla Commissione europea ogni nuova notifica e monitora il rispetto delle condizioni per la fornitura dei servizi. In caso di violazioni, può erogare sanzioni pecuniarie che possono portare alla cessazione del servizio.
Altruismo dei dati
L'altruismo dei dati riguarda i dati personali messi a disposizione dagli interessati su base volontaria per scopi di interesse generale. Le organizzazioni che gestiscono questi dati devono operare senza scopo di lucro, garantire la propria indipendenza e svolgere tale attività attraverso una struttura funzionalmente separata dalle altre attività. L'AGID gestisce le richieste di iscrizione al registro pubblico nazionale delle organizzazioni per l'altruismo dei dati, notifica le registrazioni alla Commissione europea e controlla la conformità alle prescrizioni del regolamento, con il potere di rimuovere dal registro in caso di violazioni.
Ruolo dell'AGID
Oltre a quanto sopra, l'AGID è designata come organismo competente per assistere gli enti pubblici che concedono o rifiutano l'accesso al riutilizzo di specifiche categorie di dati. Provvede all'implementazione delle funzioni previste per lo sportello unico, estendendo il punto d'accesso unico garantito dal catalogo nazionale dei dati aperti.
L'AGID svolge questi compiti in maniera imparziale, trasparente, coerente, affidabile e tempestiva, salvaguardando la concorrenza leale e la non discriminazione, in stretta collaborazione con l'Agenzia per la cybersicurezza nazionale, l'Autorità garante della concorrenza e del mercato e il Garante per la protezione dei dati personali.
Disciplina sanzionatoria
Per specifiche violazioni, salvo che il fatto costituisca reato, sono previste sanzioni amministrative pecuniarie da un minimo di 10.000 euro fino a un massimo di 100.000 euro, o per le imprese fino al 6% del fatturato mondiale totale annuo dell'esercizio precedente.
Le sanzioni si applicano in caso di violazione degli obblighi in materia di:
- Trasferimento di dati non personali a Paesi terzi (articoli 5, paragrafo 14, e 31 del regolamento).
- Notifica per i fornitori di servizi di intermediazione dei dati (articolo 11 del regolamento).
- Notifica delle condizioni per la fornitura di servizi di intermediazione dei dati (articolo 12 del regolamento).
- Notifica delle condizioni per la registrazione come organizzazione per l'altruismo dei dati riconosciuta (articoli 18, 20, 21 e 22 del regolamento).
L'AGID ha il compito di monitorare e controllare il rispetto di questi obblighi e, in caso di violazioni, applicare le sanzioni previste.
Salvaguardia delle disposizioni esistenti
Restano ferme le disposizioni specifiche in materia di protezione dei dati personali, nonché le competenze del Garante per la protezione dei dati personali, dell'Agenzia per la cybersicurezza nazionale e dell'Autorità garante della concorrenza e del mercato.
Adeguamento al quadro europeo
Con questo decreto, l'Italia si adegua al quadro armonizzato europeo per la condivisione dei dati nel mercato interno, migliorando le condizioni per lo scambio di dati e facilitando la cooperazione tra gli Stati membri, come previsto dal Regolamento (UE) 2022/868.
Documenti correlati:
- DECRETO LEGISLATIVO 7 ottobre 2024, n. 144
Norme di adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (G.U. n.238 del 10-10-2024)