Il Consiglio dei Ministri del 2 ottobre 2024 ha approvato in esame definitivo il Decreto Legislativo sulla “Governance europea dei dati”, che adegui la normativa interna al regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, il cd. Regolamento GDA (Governance Data Act).
Il Decreto, come abbiamo visto era previsto dalla legge di Delegazione europea 2023 (art.17).
Sul Decreto in arrivo sono stati acquisiti al momento, i pareri del Garante per la protezione dei dati personali, dell’Agenzia per la Cybersicurezza nazionale, dell’Agenzia per l’Italia digitale e delle competenti Commissioni delle Camere.
- Cosa si intende per governance dei dati e cosa prevederà il Decreto in arrivo?
Nell'articolo
Cosa si intende per Governance dei dati?
Il Regolamento europeo da attuare in Italia disciplina la Governance europea dei dati, ovvero le modalità di condivisione dei dati pubblici su base volontaria nel rispetto della disciplina europea in materia di trattamento dei dati personali e di controllo del trattamento dei dati medesimi.
Stabilisce;
- le condizioni per il riutilizzo, all’interno dell’Unione, di determinate categorie di dati detenuti da enti pubblici;
- un quadro di notifica e controllo per la fornitura di servizi di intermediazione dei dati;
- un quadro per la registrazione volontaria delle entità che raccolgono e trattano i dati messi a disposizione a fini altruistici, cioè la condivisione volontaria di dati sulla base del consenso accordato dagli interessati, senza la richiesta o la ricezione di un compenso che vada oltre la compensazione dei costi sostenuti per la messa a disposizione per obiettivi di interesse generale (lotta ai cambiamenti climatici, miglioramento della mobilità, fornitura di servizi pubblici ecc.) e un quadro per l’istituzione di un comitato europeo per l’innovazione in materia di dati.
Il Regolamento crea un quadro armonizzato per gli scambi di dati e alcuni requisiti di base per la governance dei dati, prestando allo scopo di facilitare la cooperazione tra gli Stati membri. Non crea, per gli enti pubblici, alcun obbligo di consentire il riutilizzo dei dati, né esenta gli enti pubblici dai loro obblighi di riservatezza.
Vieta, fra l’altro gli accordi o altre pratiche relativi al riutilizzo di dati detenuti da enti pubblici e comprendenti le categorie di dati, che concedono diritti esclusivi o che hanno per oggetto o per effetto di concedere tali diritti esclusivi o di limitare la disponibilità di dati per il riutilizzo da parte di entità diverse dalle parti di tali accordi o altre pratiche. Fissa le condizioni per il riutilizzo dei dati e le tariffe da parte degli enti pubblici, richiede la creazione di sportelli unici.
Il Decreto di adeguamento delle regole UE sulla governance europea dei dati
Le Disposizioni del Regolamento sono immediatamente applicabili e non necessitano di recepimento da parte degli ordinamenti interni, ad eccezione della designazione da parte degli Stati membri di uno o più organismi competenti per l’applicazione di alcune disposizioni della direttiva e dell’individuazione di sanzioni per la violazione di taluni obblighi recati dal regolamento.
La designazione dell’AGID come autorità competente per la governance dei dati
Il Decreto designa dunque l’Agenzia per l’Italia digitale (AGID) quale autorità competente allo svolgimento delle attività
- relative alla procedura di notifica per i servizi di intermediazione dei dati e alla registrazione di organizzazioni per l’altruismo dei dati (art.2). Per “altruismo dei dati” si intende la condivisione volontaria di dati sulla base del consenso accordato dagli interessati, senza la richiesta o la ricezione di un compenso che vada oltre la compensazione dei costi sostenuti per la messa a disposizione per obiettivi di interesse generale.
- Di assistenza degli enti pubblici che concedono o rifiutano l’accesso al riutilizzo delle categorie di dati protetti (art.3)
Sanzioni per illeciti nel trattamento dei dati
L’articolo 4 indica le sanzioni per le nuove ipotesi di violazioni degli obblighi in materia di
- trasferimento dei dati ai sensi dell’articolo 34 del regolamento.
- trasferimento di dati non personali a Paesi terzi a norma dell’articolo 5, paragrafo 14, e dell’articolo 31 del regolamento,
- notifica per i fornitori di servizi di intermediazione dei dati
- notifica delle condizioni per la fornitura di servizi di intermediazione dei dati a norma dell’articolo 12 del regolamento,
- notifica delle condizioni per la registrazione come organizzazione per l’altruismo dei dati riconosciuta a norma degli articoli 18, 20, 21 e 22 del regolamento da parte dei fornitori di servizi di intermediazione dei dati e delle organizzazioni per l’altruismo dei dati.
Le sanzioni amministrative pecuniarie possono variare da un minimo di euro 10.000 fino a un massimo di euro 100.000, ovvero, per le imprese, fino al 6 per cento del fatturato mondiale totale annuo dell’esercizio precedente.
Per approfondire sull’argomento, consultare il Dossier della Camera sul Decreto in arrivo!
Trattamento dei dati: l’informazione e la formazione per il Professionista della Security
Qual è la normativa di riferimento per la security in azienda?
In materia di trattamento dei dati suggeriamo i libri di Security editi da EPC editore e dedicati alla formazione e informazione dei professionisti della security e dei lavoratori:
Protezione dei dati personali e sicurezza informatica
Compliance aziendale e modalità tecnico-comportamentali nella conduzione degli audit
a Beccara Jean Louis, Cirolini Lunelli Alessandra , Ranise Silvio
Libro
Edizione: ottobre 2023
Pagine: 176
Formato: 150×210 mm
Tutela dei dati e sicurezza informatica
Del Pizzo Alessia
E-book
Contesto normativo e strategico, studio della cybersecurity e blockchain, Cyber security del PTD, il corretto trattamento dei dati nei processi digitali e conoscenza del percorso digitale della pubblica amministrazione.
Il volume fa parte della collana “PNRR, digitalizzazione e cybersecurity”
Abc del trattamento dei dati personali
Biasiotti Adalberto
Manualistica per i lavoratori
Edizione: ristampa aggiornata marzo 2022
Pagine: 96
Formato: 115×165 mm
Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR
Castroreale Renato, Ponti Chiara
Libro
Edizione: marzo 2021
Pagine: 384
Formato: 150×210 mm
Corso di formazione e-learning sul GDPR
In materia di formazione del professionista della Security, suggeriamo il corso organizzato da Istituto Informa nel catalogo dei corsi di Security e Privacy e dedicato al GDPR
In questo corso si possono approfondire tutte le novità introdotte dal nuovo Regolamento Europeo 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Il corso è rivolto a tutti coloro che hanno necessità di apprendere in modo puntuale e veloce le novità introdotte dal nuovo GDPR.
Coordinamento editoriale Portale InSic.it -redattore giuridico
Laurea in Giurisprudenza in Diritto europeo (LUISS Guido Carli 2006) e Master in “Gestione integrata di salute e sicurezza nell’evoluzione del mondo del lavoro” INAIL-Sapienza (I° Ed. 2018-19).
Formatore certificato in salute e sicurezza sul lavoro dal 2017 per Istituto Informa e RLS per EPC Editore.
Esperto in sicurezza sul lavoro e amministratore del Gruppo Linkedin Ambiente&Sicurezza sul Lavoro.
Content editor e Social media per InSic.it su Linkedin e X (ex Twitter).
Contatti:
Linkedin
Mail: a.mazzuca@insic.it