keyboard_tab Digital Governance Act 2022/0868 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
CAPO I
Disposizioni generali
CAPo II
Riutilizzo di determinate categorie di dati protetti detenuti da enti pubblici
CAPO III
Requisiti applicabili ai servizi di intermediazione dei dati
CAPO IV
Altruismo dei dati
CAPO V
Autorità competenti e disposizioni procedurali
CAPO VI
Comitato europeo per l'innovazione in materia di dati
CAPO VII
Accesso internazionale e trasferimento
CAPO VIII
Delega e procedura di comitato
CAPO ix
Disposizioni finali E TRANSITORIE
- dati
- riutilizzo
- dati personali
- dati non personali
- consenso
- autorizzazione
- interessato
- titolare dei dati
- utente dei dati
- condivisione dei dati
- servizio di intermediazione dei dati
- trattamento
- accesso
- stabilimento principale
- servizi di cooperative di dati
- altruismo dei dati
- ente pubblico
- organismi di diritto pubblico
- impresa pubblica
- ambiente di trattamento sicuro
- rappresentante legale
- dati 100
- riutilizzo 31
- articolo 28
- unione 26
- presente 23
- diritto 22
- europeo 20
- enti 19
- pubblici 18
- materia 17
- personali 17
- nazionale 17
- il 16
- paragrafo 16
- regolamento 14
- atti 13
- altruismo 13
- ente_pubblico 13
- terzi 12
- diritti 11
- protezione 11
- interessi 11
- condizioni 10
- comitato 10
- consenso 10
- categorie 10
- obblighi 9
- interessati 9
- conformemente 9
- riutilizzatore 9
- sicurezza 8
- norma 8
- trattamento 8
- autorizzazione 8
- pertinenti 8
- innovazione 8
- paesi 7
- caso 7
- requisiti 7
- accesso 7
- competenti 7
- detenuti 7
- qualsiasi 6
- modulo 6
- autorità 6
- esecuzione 6
- fine 6
- qualora 6
- membri 6
- consentito 6
Articolo 1
Oggetto e ambito di applicazione
1. il presente regolamento stabilisce:
| a) | le condizioni per il riutilizzo, all'interno dell'Unione, di determinate categorie di dati detenuti da enti pubblici; |
| b) | un quadro di notifica e controllo per la fornitura di servizi di intermediazione dei dati; |
| c) | un quadro per la registrazione volontaria delle entità che raccolgono e trattano i dati messi a disposizione a fini altruistici; e |
| d) | un quadro per l'istituzione di un comitato europeo per l'innovazione in materia di dati. |
2. il presente regolamento non crea, per gli enti pubblici, alcun obbligo di consentire il riutilizzo dei dati, né esenta gli enti pubblici dai loro obblighi di riservatezza ai sensi del diritto dell'Unione o nazionale.
Il presente regolamento non pregiudica:
| a) | le disposizioni specifiche contenute nel diritto dell'Unione o nazionale in materia di accesso a determinate categorie di dati o di riutilizzo degli stessi, in particolare riguardo la concessione dell' accesso a documenti ufficiali e la loro divulgazione; e |
| b) | gli obblighi degli enti pubblici a norma del diritto dell'Unione o nazionale di consentire il riutilizzo dei dati o i requisiti relativi al trattamento dei dati non personali. |
Qualora una normativa settoriale dell'Unione o nazionale imponga agli enti pubblici, ai fornitori di servizi di intermediazione dei dati o alle organizzazioni per l'altruismo dei dati riconosciute di rispettare specifici requisiti tecnici, amministrativi o organizzativi aggiuntivi, anche attraverso un regime di autorizzazione o certificazione, si applicano anche le pertinenti disposizioni di tale normativa settoriale dell'Unione o nazionale. Eventuali requisiti specifici aggiuntivi sono non discriminatori, proporzionati e oggettivamente giustificati.
3. il diritto dell'Unione e nazionale in materia di protezione dei dati personali si applica a qualsiasi dato personale trattato in relazione al presente regolamento. In particolare, il presente regolamento non pregiudica i regolamenti (UE) 2016/679 e (UE) 2018/1725 e le direttive 2002/58/CE e (UE) 2016/680, anche per quando riguarda i poteri e le competenze delle autorità di controllo. In caso di conflitto tra il presente regolamento e il diritto dell'Unione in materia di protezione dei dati personali o il diritto nazionale adottato conformemente a tale diritto dell'Unione, prevale il pertinente diritto dell'Unione o nazionale in materia di protezione dei dati personali. Il presente regolamento non crea una base giuridica per il trattamento dei dati personali e non influisce sui diritti e sugli obblighi di cui ai regolamenti (UE) 2016/679 e (UE) 2018/1725 o alle direttive 2002/58/CE o (UE) 2016/680.
4. il presente regolamento lascia impregiudicata l'applicazione del diritto della concorrenza.
5. il presente regolamento lascia impregiudicate le competenze degli Stati membri per quanto riguarda le loro attività in materia di sicurezza pubblica, difesa e sicurezza nazionale.
Articolo 3
Categorie di dati
1. il presente capo si applica ai dati detenuti da enti pubblici, che sono protetti per motivi di:
| a) | riservatezza commerciale, compresi i segreti commerciali, professionali o d'impresa; |
| b) | riservatezza statistica; |
| c) | protezione dei diritti di proprietà intellettuale di terzi; o |
| d) | protezione dei dati personali, nella misura in cui tali dati non rientrano nell'ambito di applicazione della direttiva (UE) 2019/1024. |
2. il presente capo non si applica:
| a) | ai dati detenuti da imprese pubbliche; |
| b) | ai dati detenuti dalle emittenti di servizio pubblico e dalle società da esse controllate e da altri organismi o relative società controllate per l'adempimento di un compito di radiodiffusione di servizio pubblico; |
| c) | ai dati detenuti da enti culturali e di istruzione; |
| d) | ai dati detenuti da enti pubblici e protetti per motivi di pubblica sicurezza, difesa o sicurezza nazionale; o |
| e) | ai dati la cui fornitura è un'attività che esula dall'ambito dei compiti di servizio pubblico degli enti pubblici in questione, quali definiti dal diritto o da altre norme vincolanti nello Stato membro interessato o, in mancanza di tali norme, quali definiti in conformità delle comuni prassi amministrative in tale Stato membro, a condizione che l'ambito di detti compiti sia trasparente e soggetto a revisione. |
3. il presente capo lascia impregiudicati:
| a) | il diritto dell'Unione e nazionale e gli accordi internazionali di cui l'Unione o gli Stati membri sono parte in relazione alla protezione delle categorie di dati di cui al paragrafo 1; e |
| b) | il diritto dell'Unione e nazionale in materia di accesso ai documenti. |
Articolo 5
Condizioni per il riutilizzo
1. Gli enti pubblici che, a norma del diritto nazionale, hanno facoltà di concedere o negare l' accesso per il riutilizzo di una o più delle categorie di dati di cui all'articolo 3, paragrafo 1, rendono pubbliche le condizioni per consentire tale riutilizzo nonché la procedura di richiesta del riutilizzo attraverso lo sportello unico di cui all'articolo 8. Qualora concedano o neghino l' accesso per il riutilizzo, possono essere assistiti dagli organismi competenti di cui all'articolo 7, paragrafo 1.
Gli Stati membri garantiscono che gli enti pubblici siano dotati delle necessarie risorse per conformarsi al presente articolo.
2. Le condizioni per il riutilizzo sono non discriminatorie, trasparenti, proporzionate e oggettivamente giustificate in relazione alle categorie di dati e alle finalità del riutilizzo e alla natura dei dati per i quali è consentito il riutilizzo. Tali condizioni non sono utilizzate per limitare la concorrenza.
3. Gli enti pubblici garantiscono, conformemente al diritto dell'Unione e nazionale, la tutela della natura protetta dei dati. Essi garantiscono il rispetto dei requisiti seguenti:
| a) | concedere l' accesso per il riutilizzo dei dati soltanto qualora l' ente_pubblico o l'organismo competente abbia garantito, in seguito alla richiesta di riutilizzo, che i dati sono stati:
|
| b) | accedere ai dati e riutilizzare gli stessi da remoto all'interno di un ambiente di trattamento sicuro, fornito o controllato dall' ente_pubblico; |
| c) | accedere ai dati e riutilizzare gli stessi all'interno dei locali fisici in cui si trova l'ambiente di trattamento sicuro, rispettando rigorose norme di sicurezza, a condizione che l' accesso remoto non possa essere consentito senza compromettere i diritti e gli interessi di terzi. |
4. In caso di riutilizzo consentito conformemente al paragrafo 3, lettere b) e c), gli enti pubblici impongono condizioni che preservino l'integrità del funzionamento dei sistemi tecnici dell'ambiente di trattamento sicuro utilizzato. L' ente_pubblico si riserva il diritto di verificare il processo, i mezzi e i risultati del trattamento dei dati effettuato dal riutilizzatore per tutelare l'integrità della protezione dei dati come anche il diritto di vietare l'uso dei risultati che contengono informazioni che compromettono i diritti e gli interessi di terzi. La decisione di vietare il riutilizzo dei risultati è comprensibile e trasparente per il riutilizzatore.
5. A meno che il diritto nazionale preveda tutele specifiche sugli obblighi di riservatezza applicabili relativi al riutilizzo dei dati di cui all'articolo 3, paragrafo 1, l' ente_pubblico subordina il riutilizzo dei dati forniti a norma del paragrafo 3 del presente articolo al rispetto, da parte del riutilizzatore, di un obbligo di riservatezza che vieti la divulgazione di qualsiasi informazione che comprometta i diritti e gli interessi di terzi e che il riutilizzatore possa aver acquisito malgrado le misure di tutela adottate. I riutilizzatori hanno il divieto di reidentificare gli interessati cui si riferiscono i dati e adottano misure tecniche e operative per impedire la reidentificazione e notificare all' ente_pubblico qualsiasi violazione dei dati che comporti la reidentificazione degli interessati. In caso di riutilizzo non autorizzato di dati non personali il riutilizzatore informa senza ritardo, se opportuno con l'assistenza dell' ente_pubblico, le persone giuridiche i cui diritti e interessi possono essere.
6. Qualora il riutilizzo dei dati non possa essere consentito in conformità degli obblighi di cui ai paragrafi 3 e 4 del presente articolo e non vi sia alcuna base giuridica per la trasmissione dei dati a norma del regolamento (UE) 2016/679, l' ente_pubblico si adopera al meglio, conformemente al diritto dell'Unione e nazionale, per fornire assistenza ai potenziali riutilizzatori nel richiedere il consenso degli interessati o l' autorizzazione dei titolari dei dati i cui diritti e interessi possono essere interessati da tale riutilizzo, ove ciò sia fattibile senza un onere sproporzionato per l' ente_pubblico. Qualora fornisca tale assistenza, l' ente_pubblico può essere assistito dagli organismi competenti di cui all'articolo 7, paragrafo 1.
7. il riutilizzo dei dati è consentito solo nel rispetto dei diritti di proprietà intellettuale. Il diritto del costitutore di una banca di dati di cui all'articolo 7, paragrafo 1, della direttiva 96/9/CE non è esercitato dagli enti pubblici al fine di impedire il riutilizzo dei dati o di limitarlo oltre i limiti stabiliti dal presente regolamento.
8. Quando i dati richiesti sono considerati riservati, conformemente al diritto dell'Unione o nazionale in materia di riservatezza commerciale o statistica, gli enti pubblici provvedono affinché i dati riservati non siano divulgati in conseguenza all' autorizzazione di tale riutilizzo, a meno che tale riutilizzo non sia consentito a norma del paragrafo 6.
9. Qualora intenda trasferire a un paese terzo dati non personali protetti per i motivi di cui all'articolo 3, paragrafo 1, il riutilizzatore informa l' ente_pubblico della sua intenzione a trasferire tali dati e della finalità di tale trasferimento al momento della richiesta di riutilizzo di tali dati. In caso di riutilizzo a norma del paragrafo 6 del presente articolo, il riutilizzatore informa, se opportuno con l'assistenza dell' ente_pubblico, la persona giuridica i cui diritti e interessi possono essere interessati da tale intenzione, tale finalità e tali tutele adeguate. L' ente_pubblico non consente il riutilizzo a meno che la persona giuridica non dia l' autorizzazione al trasferimento.
10. Gli enti pubblici trasmettono dati riservati non personali o dati protetti da diritti di proprietà intellettuale a un riutilizzatore che intende trasferire tali dati a un paese terzo diverso da un paese designato in conformità del paragrafo 12 solo se il riutilizzatore si impegna contrattualmente:
| a) | a rispettare gli obblighi imposti in conformità dei paragrafi 7 e 8 anche dopo il trasferimento dei dati al paese terzo; e |
| b) | ad accettare la competenza degli organi giurisdizionali dello Stato membro dell' ente_pubblico che trasmette i dati in merito a qualsiasi controversia relativa al rispetto dei paragrafi 7 e 8. |
11. Gli enti pubblici forniscono, se del caso e nei limiti delle loro capacità, orientamenti e assistenza ai riutilizzatori affinché rispettino gli obblighi di cui al paragrafo 10 del presente articolo.
Al fine di assistere gli enti pubblici e i riutilizzatori, la Commissione può adottare atti di esecuzione che stabiliscano clausole contrattuali tipo per il rispetto degli obblighi di cui al paragrafo 10 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 33, paragrafo 3.
12. Se giustificato da un numero considerevole di richieste in tutta l'Unione riguardanti il riutilizzo di dati non personali in determinati paesi terzi, la Commissione può adottare atti di esecuzione in cui si dichiara che le disposizioni legislative, di vigilanza e in materia di applicazione di un paese terzo:
| a) | garantiscono una protezione della proprietà intellettuale e dei segreti commerciali sostanzialmente equivalente a quella garantita dal diritto dell'Unione; |
| b) | sono applicate e fatte rispettare in modo efficace; e |
| c) | consentono un ricorso giurisdizionale effettivo. |
Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 33, paragrafo 3.
13. Specifici atti legislativi dell'Unione possono stabilire che determinate categorie di dati non personali detenuti da enti pubblici siano considerate altamente sensibili ai fini del presente articolo, laddove il loro trasferimento a paesi terzi possa mettere a rischio gli obiettivi di politica pubblica dell'Unione, quali la sicurezza e la salute pubblica, o possa comportare il rischio di una reidentificazione dei dati non personali anonimizzati. Qualora tale atto sia adottato, la Commissione adotta atti delegati conformemente all'articolo 32 al fine di integrare il presente regolamento stabilendo condizioni particolari applicabili ai trasferimenti di tali dati verso paesi terzi.
Tali condizioni particolari si basano sulla natura delle categorie di dati non personali individuate nello specifico atto legislativo dell'Unione e sui motivi per cui tali categorie sono considerate altamente sensibili, tenendo in considerazione il rischio di una reidentificazione dei dati non personali anonimizzati. Esse sono non discriminatorie e limitate a quanto necessario per conseguire gli obiettivi di politica pubblica dell'Unione individuati in tale atto, conformemente agli obblighi internazionali dell'Unione.
Qualora richiesto dagli atti legislativi specifici dell'Unione di cui al primo comma, tali condizioni particolari possono includere termini applicabili al trasferimento o alle modalità tecniche ad esso relative, limitazioni per quanto riguarda il riutilizzo di dati in paesi terzi o categorie di persone autorizzate a trasferire tali dati a paesi terzi o, in casi eccezionali, restrizioni per quanto riguarda i trasferimenti a paesi terzi.
14. La persona fisica o giuridica cui è stato concesso il diritto di riutilizzo dei dati non personali può trasferire i dati solo ai paesi terzi per i quali sono soddisfatti i requisiti di cui ai paragrafi 10, 12 e 13.
Articolo 22
Codice
1. La Commissione adotta atti delegati conformemente all'articolo 32 al fine di integrare il presente regolamento istituendo un codice che stabilisca:
| a) | adeguati requisiti in materia di informazione per garantire che gli interessati e i titolari dei dati ricevano, prima di dare il consenso o l' autorizzazione all'altruismo dei dati, informazioni sufficientemente dettagliate, chiare e trasparenti sull'utilizzo dei dati, sugli strumenti per concedere e revocare la concessione del consenso o dell' autorizzazione, e sulle misure adottate per evitare l'utilizzo improprio dei dati condivisi con l'organizzazione per l'altruismo dei dati; |
| b) | adeguati requisiti tecnici e di sicurezza per garantire l'opportuno livello di sicurezza per la conservazione e il trattamento dei dati, nonché per gli strumenti per la concessione o la revoca del consenso o dell' autorizzazione; |
| c) | tabelle di marcia per la comunicazione con un approccio multidisciplinare per sensibilizzare i pertinenti portatori di interessi, in particolare i titolari dei dati e gli interessati che potrebbero condividere i loro dati, per quanto riguarda l'altruismo dei dati, la designazione in qualità di organizzazione per l'altruismo dei dati riconosciuta nell'Unione e il codice stesso; |
| d) | raccomandazioni sulle norme di interoperabilità pertinenti. |
2. il codice di cui al paragrafo 1 è elaborato in stretta collaborazione con le organizzazioni per l'altruismo dei dati e i pertinenti portatori di interessi.
Articolo 25
Modulo europeo di consenso all'altruismo dei dati
1. Al fine di facilitare la raccolta dei dati basata sull'altruismo dei dati, la Commissione adotta atti di esecuzione per l'istituzione e l'elaborazione di un modulo europeo di consenso all'altruismo dei dati, previa consultazione del comitato europeo per la protezione dei dati, tenendo conto del parere del comitato europeo per l'innovazione in materia di dati e coinvolgendo opportunamente i pertinenti portatori di interessi. Il modulo permette di raccogliere il consenso o l’ autorizzazione in un formato uniforme in tutti gli Stati membri. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 33, paragrafo 2.
2. il modulo europeo di consenso all'altruismo dei dati utilizza un approccio modulare che ne consente la personalizzazione in funzione di settori specifici e finalità diverse.
3. Qualora siano forniti dati personali, il modulo europeo di consenso all'altruismo dei dati garantisce che gli interessati possano dare e revocare il proprio consenso a una specifica operazione di trattamento dei dati conformemente alle prescrizioni di cui al regolamento (UE) 2016/679.
4. il modulo è disponibile in un formato stampabile e facilmente comprensibile nonché in un formato elettronico predisposto per la lettura automatica.
CAPO V
Autorità competenti e disposizioni procedurali
Articolo 29
Comitato europeo per l'innovazione in materia di dati
1. La Commissione istituisce un comitato europeo per l'innovazione in materia di dati sotto forma di un gruppo di esperti, costituito da rappresentanti delle autorità competenti per i servizi di intermediazione dei dati e delle autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati di tutti gli Stati membri, del comitato europeo per la protezione dei dati, del garante europeo della protezione dei dati, dell'ENISA, della Commissione, dal rappresentante dell'UE per le PMI o da un rappresentante nominato dalla rete dei rappresentanti per le PMI e da altri rappresentanti di organi pertinenti di settori specifici nonché di organi con competenze specifiche. Nel nominare i singoli esperti, la Commissione mira a conseguire un equilibrio geografico e di genere tra i membri del gruppo di esperti.
2. il comitato europeo per l'innovazione in materia di dati è composto da almeno tre dei sottogruppi seguenti:
| a) | un sottogruppo costituito dalle autorità competenti per i servizi di intermediazione dei dati e dalle autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati per lo svolgimento dei compiti di cui all'articolo 30, lettere a), c), j) e k), |
| b) | un sottogruppo per le discussioni tecniche su normazione, portabilità e interoperabilità a norma dell'articolo 30, lettere f) e g); |
| c) | un sottogruppo per il coinvolgimento dei portatori di interessi composto da rappresentanti pertinenti delle imprese, delle organizzazioni di ricerca, universitarie, della società civile e di normazione, dei pertinenti spazi comuni europei di dati e altri portatori di interessi e terzi interessati che forniscono consulenza al comitato europeo per l'innovazione in materia di dati in merito ai compiti di cui all'articolo 30, lettere d), e), f), g) e h). |
3. La Commissione presiede le riunioni del comitato europeo per l'innovazione in materia di dati.
4. il comitato europeo per l'innovazione in materia di dati è assistito da un segretariato fornito dalla Commissione.
Articolo 32
Esercizio della delega
1. il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.
2. il potere di adottare atti delegati di cui all'articolo 5, paragrafo 13, e all'articolo 22, paragrafo 1, è conferito alla Commissione per un periodo indeterminato a decorrere dal 23 giugno 2022.
3. La delega di potere di cui all'articolo 5, paragrafo 13, e all'articolo 22, paragrafo 1, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.
4. Prima dell'adozione dell'atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell'accordo interistituzionale «Legiferare meglio» del 13 aprile 2016.
5. Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.
6. L'atto delegato adottato a norma dell'articolo 5, paragrafo 13, o all'articolo 22, paragrafo 1, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di tre mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di tre mesi su iniziativa del Parlamento europeo o del Consiglio.
whereas