Cosa sono i cookies

Governance europea dei dati: in Gazzetta il Decreto di adeguamento al Regolamento DGA (D.lgs. n.144/24)

518 0

In Gazzetta europea il DECRETO LEGISLATIVO 7 ottobre 2024, n. 144, il Decreto Legislativo sulla “Governance europea dei dati”, che adegua la normativa interna al regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, il cd. Regolamento GDA (Governance Data Act).

Il Decreto entra in vigore dal 25 ottobre 2024 e segue, a breve distanza il Decreto CYBERSICUREZZA: il DECRETO LEGISLATIVO 4 settembre 2024, n. 138 (entrambi previsti dalla legge di Delegazione europea 2023 – art.17).

  • Cosa si intende per governance dei dati e cosa prevederà il Decreto in arrivo?

Cosa si intende per Governance dei dati?

Il Regolamento europeo da attuare in Italia disciplina la Governance europea dei dati, ovvero le modalità di condivisione dei dati pubblici su base volontaria nel rispetto della disciplina europea in materia di trattamento dei dati personali e di controllo del trattamento dei dati medesimi.

Stabilisce;

  • le condizioni per il riutilizzo, all’interno dell’Unione, di determinate categorie di dati detenuti da enti pubblici;
  • un quadro di notifica e controllo per la fornitura di servizi di intermediazione dei dati;
  • un quadro per la registrazione volontaria delle entità che raccolgono e trattano i dati messi a disposizione a fini altruistici, cioè la condivisione volontaria di dati sulla base del consenso accordato dagli interessati, senza la richiesta o la ricezione di un compenso che vada oltre la compensazione dei costi sostenuti per la messa a disposizione per obiettivi di interesse generale (lotta ai cambiamenti climatici, miglioramento della mobilità, fornitura di servizi pubblici ecc.) e un quadro per l’istituzione di un comitato europeo per l’innovazione in materia di dati.

Il Regolamento crea un quadro armonizzato per gli scambi di dati e alcuni requisiti di base per la governance dei dati, prestando allo scopo di facilitare la cooperazione tra gli Stati membri. Non crea, per gli enti pubblici, alcun obbligo di consentire il riutilizzo dei dati, né esenta gli enti pubblici dai loro obblighi di riservatezza.

Vieta, fra l’altro gli accordi o altre pratiche relativi al riutilizzo di dati detenuti da enti pubblici e comprendenti le categorie di dati, che concedono diritti esclusivi o che hanno per oggetto o per effetto di concedere tali diritti esclusivi o di limitare la disponibilità di dati per il riutilizzo da parte di entità diverse dalle parti di tali accordi o altre pratiche. Fissa le condizioni per il riutilizzo dei dati e le tariffe da parte degli enti pubblici, richiede la creazione di sportelli unici.

Il Decreto di adeguamento delle regole UE sulla governance europea dei dati

Le Disposizioni del Regolamento sono immediatamente applicabili e non necessitano di recepimento da parte degli ordinamenti interni, ad eccezione della designazione da parte degli Stati membri di uno o più organismi competenti per l’applicazione di alcune disposizioni della direttiva e dell’individuazione di sanzioni per la violazione di taluni obblighi recati dal regolamento.

La designazione dell’AGID come autorità competente per la governance dei dati

Il Decreto designa dunque l’Agenzia per l’Italia digitale (AGID) quale autorità competente allo svolgimento delle attività

  • relative alla procedura di notifica per i servizi di intermediazione dei dati e alla registrazione di organizzazioni per l’altruismo dei dati (art.2). Per “altruismo dei dati” si intende la condivisione volontaria di dati sulla base del consenso accordato dagli interessati, senza la richiesta o la ricezione di un compenso che vada oltre la compensazione dei costi sostenuti per la messa a disposizione per obiettivi di interesse generale.
  • Di assistenza degli enti pubblici che concedono o rifiutano l’accesso al riutilizzo delle categorie di dati protetti (art.3)

Sanzioni per illeciti nel trattamento dei dati

L’articolo 4 indica le sanzioni per le nuove ipotesi di violazioni degli obblighi in materia di

  • trasferimento dei dati ai sensi dell’articolo 34 del regolamento.
  • trasferimento di dati non personali a Paesi terzi a norma dell’articolo 5, paragrafo 14, e dell’articolo 31 del regolamento,
  •  notifica per i fornitori di servizi di intermediazione dei dati
  • notifica delle condizioni per la fornitura di servizi di intermediazione dei dati a norma dell’articolo 12 del regolamento,
  • notifica delle condizioni per la registrazione come organizzazione per l’altruismo dei dati riconosciuta a norma degli articoli 18, 20, 21 e 22 del regolamento da parte dei fornitori di servizi di intermediazione dei dati e delle organizzazioni per l’altruismo dei dati.

Le sanzioni amministrative pecuniarie possono variare da un minimo di euro 10.000 fino a un massimo di euro 100.000, ovvero, per le imprese, fino al 6 per cento del fatturato mondiale totale annuo dell’esercizio precedente.

Per approfondire sull’argomento, consultare il Dossier della Camera sul Decreto in arrivo!

Trattamento dei dati: l’informazione e la formazione per il Professionista della Security

Qual è la normativa di riferimento per la security in azienda?

In materia di trattamento dei dati suggeriamo i libri di Security editi da EPC editore e dedicati alla formazione e informazione dei professionisti della security e dei lavoratori:

Protezione dei dati personali e sicurezza informatica

Compliance aziendale e modalità tecnico-comportamentali nella conduzione degli audit

a Beccara Jean Louis, Cirolini Lunelli Alessandra , Ranise Silvio

Libro

Edizione: ottobre 2023

Pagine: 176

Formato: 150×210 mm

Tutela dei dati e sicurezza informatica

Del Pizzo Alessia
E-book

Contesto normativo e strategico, studio della cybersecurity e blockchain, Cyber security del PTD, il corretto trattamento dei dati nei processi digitali e conoscenza del percorso digitale della pubblica amministrazione.

Il volume fa parte della collana “PNRR, digitalizzazione e cybersecurity”

Abc del trattamento dei dati personali

Biasiotti Adalberto

Manualistica per i lavoratori

Edizione: ristampa aggiornata marzo 2022

Pagine: 96

Formato: 115×165 mm

Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR

Castroreale Renato, Ponti Chiara

Libro

Edizione: marzo 2021

Pagine: 384

Formato: 150×210 mm

Corso di formazione e-learning sul GDPR

In materia di formazione del professionista della Security, suggeriamo il corso organizzato da Istituto Informa nel catalogo dei corsi di Security e Privacy e dedicato al GDPR

Corso e-learning
GDPR General Data Protection Regulation – Il nuovo Regolamento europeo sul trattamento dei dati

In questo corso si possono approfondire tutte le novità introdotte dal nuovo Regolamento Europeo 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Il corso è rivolto a tutti coloro che hanno necessità di apprendere in modo puntuale e veloce le novità introdotte dal nuovo GDPR.

Antonio Mazzuca

Coordinamento editoriale Portale InSic.it -redattore giuridico Laurea in Giurisprudenza in Diritto europeo (LUISS Guido Carli 2006) e Master in "Gestione integrata di salute e sicurezza nell'evoluzione del mondo del lavoro" INAIL-Sapienza (I° Ed. 2018-19). Formatore certificato in salute e sicurezza sul lavoro dal 2017 per Istituto Informa e RLS per EPC Editore. Esperto in sicurezza sul lavoro e amministratore del Gruppo Linkedin Ambiente&Sicurezza sul Lavoro. Content editor e Social media per InSic.it su Linkedin e X (ex Twitter). Contatti: Linkedin Mail: a.mazzuca@insic.it