La tutela dei dati non personali, come quelli di cui dispongono le strutture sanitarie e le pubbliche amministrazioni, necessita di nuove norme sul modello del Regolamento generale sulla protezione dei dati (Gdpr) personali: lo sostiene la Commissione Ue nel suo Data Governance Act presentato oggi per costruire "un modello alternativo alle pratiche di gestione dei dati" delle Big Tech.
Nella sua proposta di regolamento, l'esecutivo Ue punta sull'apertura dell'accesso ai dati non personali sensibili detenuti dal settore pubblico, con misure per facilitarne il loro riutilizzo, nel rispetto di privacy e riservatezza.
Il Data Governance Act prevede regole chiare per la trasparenza e la neutralità delle società intermediarie dei dati. I cosiddetti 'data intermediaries' o 'broker', ovvero le aziende che gestiscono i dati sensibili. Queste dovranno essere in grado di dimostrare che non utilizzeranno i dati raccolti per trarne profitto. La norma proposta non prevede però, per le aziendeinteressate, l'obbligo di sede sul territorio europeo. Le società dovranno anche garantire una separazione strutturale tra il servizio di condivisione dei dati e qualsiasi altro servizio fornito per evitare problemi di conflitto di interessi. Per la condivisione con Paesi terzi dei dati non personali 'altamente sensibili' è inoltre prevista una supervisione delle autorità competenti.

Il regolamento "non introduce l'obbligo di condividere i dati per nessuno", ma introduce "condizioni giuste per consentire a persone, aziende e autorità di condividere i dati in modo sicuro", ha sottolineato la vicepresidente della Commissione Ue, Margrethe Vestager.
L'obiettivo, si legge nel documento di Bruxelles, è facilitare la condivisione dei dati - in tutta l'Ue e tra i diversi settori dell'economia - aumentando la fiducia dei cittadini e delle aziende.
In ambito sanitario, per esempio, un maggiore e più agevole scambio dei dati potrebbe far avanzare la ricerca per trovare cure per malattie rare o croniche.
L'esecutivo Ue prevede che le società che intendano porsi come intermediarie di dati siano tenute a notificare all'autorità pubblica competente l'intenzione di fornire tali servizi. Spetterà quindi agli Stati membri controllare il rispetto dei requisiti e la stessa Commissione Ue terrà un registro degli intermediari di dati. E' inoltre prevista la creazione di un comitato europeo per l'innovazione nei dati per dare sostegno ai governi. Non vi è però, rispetto a quanto trapelato nelle settimane scorse, l'obbligo per i broker di dati di stabilire la propria sede nell'Ue. Tuttavia, ha precisato il commissario per il Mercato interno, Thierry Breton, sono previste "clausole contrattuali standard per i dati sensibili e condizioni" specifiche "per consentire trasferimenti internazionali" dei dati.
"Vogliamo creare un mercato unico dei dati e non lo stiamo facendo contro qualcuno, lo stiamo facendo per noi, perché abbiamo delle debolezze", causate dall'attuale "frammentazione", ha aggiunto Breton.

Sezione: Politica estera / Data: Mer 25 novembre 2020 alle 14:40
Autore: Christian Pravatà / Twitter: @Christianpravat
vedi letture
Print