La tutela dei dati non personali, come quelli di cui dispongono le strutture sanitarie e le pubbliche amministrazioni, necessita di nuove norme sul modello del Regolamento generale sulla protezione dei dati (Gdpr) personali: lo sostiene la Commissione Ue nel suo Data Governance Act (Dga) presentato per costruire "un modello alternativo alle pratiche di gestione dei dati" delle Big Tech.
Nella sua proposta di regolamento, l'esecutivo Ue punta sull'apertura dell'accesso ai dati non personali sensibili detenuti dal settore pubblico, con misure per facilitarne il loro riutilizzo, nel rispetto di privacy e riservatezza. Nella stessa direzione, incoraggia la condivisione 'altruistica' dei dati non personali a vantaggio del più alto 'bene pubblico'.
Il Data Governance Act introduce regole chiare per la trasparenza e la neutralità delle società intermediarie dei dati. I cosiddetti 'data intermediaries' o 'broker', ovvero le aziende che gestiscono i dati sensibili. Queste dovranno essere in grado di dimostrare che non utilizzeranno i dati raccolti per trarne profitto. La proposta non prevede però, per le aziende interessate, l'obbligo di sede sul territorio europeo. Tuttavia, ha precisato il commissario per il Mercato interno, Thierry Breton, sono previste "clausole contrattuali standard per i dati sensibili e condizioni" specifiche "per consentire trasferimenti internazionali" dei dati. "Vogliamo creare un mercato unico dei dati e non lo stiamo facendo contro qualcuno, lo stiamo facendo per noi, perché abbiamo delle debolezze", causate dall'attuale "frammentazione", ha aggiunto Breton.
Il regolamento "non introduce l'obbligo di condividere i dati per nessuno", bensì "condizioni giuste per consentire a persone, aziende e autorità di condividere i dati in modo sicuro", ha sottolineato la vicepresidente della Commissione Ue, Margrethe Vestager.
Le società intermediarie dovranno anche garantire una separazione strutturale tra il servizio di condivisione dei dati e qualsiasi altro servizio fornito per evitare problemi di conflitto di interessi. Per la condivisione con Paesi terzi dei dati non personali 'altamente sensibili' è inoltre prevista una supervisione delle autorità competenti.
L'obiettivo, si legge nel documento di Bruxelles, è facilitare la condivisione dei dati - in tutta l'Ue e tra i diversi settori dell'economia - aumentando la fiducia dei cittadini e delle aziende. In ambito sanitario, per esempio, un maggiore e più agevole scambio dei dati potrebbe far avanzare la ricerca per trovare cure per malattie rare o croniche.
L'esecutivo Ue prevede che le società che intendano porsi come intermediarie di dati siano tenute a notificare all'autorità pubblica competente l'intenzione di fornire tali servizi. Spetterà quindi agli Stati membri controllare il rispetto dei requisiti e la stessa Commissione Ue terrà un registro degli intermediari di dati. Contemplata anche la creazione di un comitato europeo per l'innovazione nei dati per dare sostegno ai governi.
Riproduzione riservata © Copyright ANSA