Gli obiettivi del Data Governance Act

La crescente importanza dei dati nella nostra vita quotidiana ha spinto l’Unione Europea a creare un sistema di norme, una fra tutte il Gdpr, allo scopo di governare il fenomeno, tutelando sia chi tratta i dati, sia chi i dati li genera.

In questo contesto, si colloca a pieno titolo l’European Data Strategy, il cui primo pilastro è costituito da un altro regolamento comunitario, ovvero il Data Governance Act (Regolamento UE 2022/868 - Dga), entrato in vigore il 23 giugno 2022 e divenuto applicabile nel settembre 2023, dopo un periodo di grazia di 15 mesi.

L’obiettivo perseguito dal legislatore è quello di potenziare la condivisione dei dati nello spazio comune europeo dei dati, intensificando i meccanismi di data sharing e cercando di andare oltre le barriere tecniche esistenti in settori chiave quali salute, ambiente, energia, agricoltura, mobilità, finanza, produzione e pubblica amministrazione.

In particolare, i vantaggi che può garantire il Dga, potenzialmente rilevanti anche per il settore assicurativo, sono, tra gli altri, i seguenti:

- promozione dell’innovazione: la corretta gestione e condivisione dei dati fungerà da catalizzatore per sviluppare prodotti e servizi innovativi, anche nel settore dell’intelligenza artificiale (si pensi al tema cruciale dei dati utilizzati per il loro addestramento);

- una migliore governance dei dati: dati più accessibili consentiranno al settore pubblico di elaborare politiche migliori, portando a una governance trasparente e a servizi pubblici più efficienti;

- soluzioni basate sui dati: l’innovazione basata sui dati promette di trasformare la nostra vita e il nostro lavoro, rendendoli più efficienti e sostenibili. Pensiamo, ad esempio, al miglioramento dell’assistenza sanitaria, al miglioramento della mobilità e alla lotta al cambiamento climatico attraverso i dati ambientali, senza dimenticare i benefici di cui potrà godere il settore dell’agricoltura.

In che modo? Fondamentalmente, muovendosi lungo quattro direttrici, creando:

I. meccanismi per facilitare il riutilizzo di alcuni dati del settore pubblico che non possono essere resi disponibili come open data (ad es. i dati sanitari per far avanzare la ricerca);

II. misure volte a garantire che gli intermediari dei dati funzionino come organizzatori affidabili della condivisione o della messa in comune degli stessi all’interno degli spazi comuni europei dei dati;

III. misure per i cittadini e per le imprese volte a rendere disponibili i propri dati a vantaggio della comunità;

IV. misure volte a facilitare la condivisione dei dati, in particolare per consentire l’utilizzo dei dati a livello transfrontaliero e transettoriale e per consentire di trovare i dati pertinenti rispetto all’obiettivo di volta in volta prefissato. 

Se lo scopo del Dga, come abbiamo detto, è quello di dare luogo a uno spazio di condivisione di dati all’interno dell’UE, il secondo pilastro sul quale si fonda l’European Data Strategy (ovvero la proposta di Data Act, sulla quale è stato raggiunto un accordo politico in sede UE il 29 giugno scorso) persegue, invece, l’obiettivo di regolarne in chiave commerciale l’utilizzo, sia da parte delle aziende, sia da parte dei singoli, nell’ambito di una serie di prodotti e servizi, compresi gli oggetti connessi (IoT), i dispositivi medici o sanitari e gli assistenti virtuali.

La proposta di Data Act comprende, infatti, tra l’altro:

- misure per consentire agli utenti dei dispositivi connessi di accedere ai dati da essi generati e condividerli con terze parti, affinché possano fornire servizi aftermarket altri servizi innovativi (pensiamo ai dati generati, ad esempio, da un’automobile o da un dispositivo wearable);

- misure per riequilibrare il potere negoziale per le Pmi, prevenendo l’abuso degli squilibri contrattuali nei contratti di condivisione dei dati;

- strumenti a disposizione del settore pubblico per accedere e utilizzare i dati detenuti dal settore privato in circostanze eccezionali, come ad esempio nel caso di inondazioni o incendi;

- nuove regole che consentano ai clienti di passare in modo efficace tra diversi fornitori di servizi cloud e di implementare efficaci misure di salvaguardia contro il trasferimento illegale di dati;

- la designazione delle autorità di controllo nazionali (in Italia il Garante della Privacy) come autorità responsabili del monitoraggio dell’applicazione del Data Act per quanto riguarda la protezione dei dati personali.

Il tutto con ricadute estremamente concrete: pensiamo, ad esempio, al proprietario di un’automobile o di un macchinario, che potrebbe scegliere di condividere i dati generati dal loro utilizzo con la propria compagnia assicurativa. In questo modo gli stessi, aggregati da più utenti, potrebbero anche aiutare a sviluppare o migliorare altri servizi digitali per quanto riguarda il traffico o le zone ad alto rischio di incidenti.