Legge europea sui dati, i risultati della consultazione con gli stakeholder emiliano-romagnoli

Il 22 giugno sono stati illustrati in 1^ Commissione assembleare i risultati della consultazione sul Data Act, che– insieme al Data governance Act - è uno dei principali interventi regolatori della Commissione europea per l'attuazione della “Strategia europea dei dati”, adottata a febbraio 2020. Il Data Act si aggiunge ad una serie di interventi normativi che la Commissione europea ha realizzato in questo ambito a partire dal 2014, tra cui: il regolamento per la libera circolazione dei dati non personali nell’UE, il GDPR e la direttiva sugli Open Data.

data act

In Commissione il Direttore generale dell'Assemblea legislativa Leonardo Draghetti ha ricostruito il percorso svolto per l'attivazione di questa prima consultazione che si inserisce nella fase ascendente di formazione del diritto europeo. Successivamente è stato presentato il report con l’analisi dei dati  ed è stata approvata la risoluzione  che contribuirà alla definizione della posizione italiana secondo quanto previsto dalla L. 234/2012.

Nella risoluzione, che recepisce anche i risultati della consultazione effettuata tramite la piattaforma di E-Democracy PartecipAzioni si sottolineano i punti di forza del Data Act e alcune criticità.

Infatti, il Data act avrà un impatto evidente per la crescita dell’economia digitale nel nostro territorio, fortemente attrattivo per innovazione e crescita sostenibile. Le aziende, e soprattutto le start up potranno avere accesso a dati e beneficiare di condizioni favorevoli per l’elaborazione di strategie di sviluppo, ricerca e innovazione senza alcuna limitazione dovuta al fenomeno del lock-in.

Ma oltre ai miglioramenti per il settore privato, di altrettanti vantaggi beneficerà la Pubblica Amministrazione. Infatti, un altro punto ritenuto fondamentale del Data Act riguarda l’obbligo per le imprese di condividere gratuitamente i dati con gli enti pubblici, agenzie e istituzioni (B2G) per affrontare casi eccezionali, ad esempio emergenza sanitaria, calamità naturali, incidenti di cybersicurezza, o favorire la ripresa economica dopo una situazione di emergenza, poiché in tutti questi casi l’interesse pubblico prevale sull’interesse dei titolari dei dati. Tuttavia, sebbene gli stakeholder ritengano che le piccole e medie imprese dovrebbero essere dispensate da questo onere, nella risoluzione approvata dalla Regione,  si evidenzia come l’esclusione delle micro e piccole imprese dai soggetti obbligati a fornire i dati a enti pubblici, agenzie e istituzioni anche nei casi di necessità eccezionali e di interesse pubblico specifico, sarebbe sproporzionata, soprattutto in relazione ad un territorio quale quello Emiliano-Romagnolo il cui sistema produttivo è caratterizzato in prevalenza da micro (3-9 addetti) e piccole (10-49 addetti) imprese a controllo soprattutto individuale/familiare.

Nella risoluzione emergono le preoccupazioni della Regione Emilia-Romagna in merito all'attuazione del principio “once-only”, nato per dispensare l'utente dall'obbligo di reiterare l'invio di informazioni già in possesso della Pubblica amministrazione. In base a questo principio il titolare dei dati può rifiutarsi, anche in caso di emergenza pubblica, di condividere con enti pubblici, agenzie e istituzioni gli stessi dati precedentemente già forniti ad altri enti pubblici, agenzie e istituzioni per la medesima finalità. La difficoltà è insita nella estrema eterogeneità del sistema della pubblica amministrazione italiana il cui sviluppo organizzativo, tecnologico e strumentale è frammentario e rende difficoltoso lo sviluppo di una strategia unitaria relativa all’uso e condivisione dei dati pubblici. Medesimi dubbi sono emersi anche dai risultati delle valutazioni: la maggior parte degli stakeholder riscontra le difficoltà stigmatizzate a causa della eterogeneità della P.A. e dei suoi sistemi informativi e anche al basso livello di interoperabilità nonché alle resistenze sulla condivisione e il riuso tra i dati all’interno delle P.A., problemi che potrebbero essere risolti grazie a un ripensamento dei metodi di lavoro.

Infine, l’ultimo punto riguarda le previsioni normative in materia di servizi Cloud, Edge e di altri servizi di trattamento dei dati. Gli stakeholder sono quasi tutti concordi nel ritenere proporzionati gli obblighi proposti dal Data Act:

  • l’obbligo per il fornitore di servizi di trattamento dei dati di rendere disponibili - su richiesta dell’utente - tutti i dati generati in formato strutturato, di uso comune e leggibile da dispositivo automatico;
  • l’abolizione graduale delle tariffe imposte dai fornitori di servizi di trattamento dei dati all’utente per il passaggio dei dati ad un altro fornitore di servizi;
  • l’obbligo della forma scritta per i contratti che disciplinano il rapporto tra l’utente e il fornitore di un servizio di trattamento dei dati in relazione al passaggio ad un altro fornitore di servizi equivalenti. 

La risoluzione conferma una visione positiva di questi ultimi obblighi previsti dal Data act che ampliano le tutele degli utenti.