di Maurizio Pimpinella
A seguito della pubblicazione nella Gazzetta Ufficiale del Decreto Legislativo che armonizza nel nostro Paese il Data Governance Act europeo, anche in Italia si apre il mercato dei dati digitali per le imprese. Questo, sotto l’egida dell’AgId, può suddividersi in due aree: una riguardante i dati acquisibili per riutilizzo direttamente dagli enti pubblici e una concernente i dati condivisi tra aziende private attraverso intermediari. Intermediari che dovranno essere iscritti a un apposito registro informazioni.
Come ormai possiamo verificare quotidianamente, per lo sviluppo dell’economia digitale, di capacità di analisi dell’intelligenza artificiale e per lo sviluppo di strategie (commerciali, industriali e politiche) sempre più precise l’utilizzo coerente dei dati è ormai diventato indispensabile. È evidente che la gestione dei dati comporti ormai delle potenzialità economiche e sociali fino ad oggi non ancora del tutto sondati.
Attraverso il Data Governance Act, l’UE attua un approccio che per certi aspetti ricalca quello adottato in passato – e con successo – nell’ambito finanziario per quanto riguarda l’open banking e l’open finance. Infatti, si è passati da un atteggiamento sostanzialmente regolatorio dell’altrettanto recente AI Act ad uno propositivo, attraverso il quale più che vietare si cerca anzi di aprire ed esaltare le potenzialità di un mercato in piena espansione. In questo caso, è evidente che al di là dei possibili timori in materia di privacy (per vari aspetti ben minori rispetto a quelli dell’IA), tale framework normativo risponda ad esigenze concrete e pressanti che non possono più attendere la prossima generazione di tecnologia. Questo è testimoniato anche dal fatto che il Regolamento originario non ha imposto alcun obbligo agli enti pubblici di permettere il riutilizzo dei dati, né ha escluso gli obblighi di riservatezza imposti dal GDPR e dalla normativa.
Inutile dirlo, le applicazioni messe a disposizione da questa nuova apertura possono essere enormi e dall’impatto enorme, tanto per le imprese private quanto per gli enti pubblici. Dalla sanità all’istruzione, dalle telco alle utilities, dai registri Pa alle istituzioni finanziarie non esistono reali limiti all’adozione di un tale sistema.
Agli stati membri UE, infatti, è offerta la possibilità di incrementare le proprie politiche attive per sviluppare servizi anche in ambito pubblico, con la creazione di un sistema di governance più trasparente. In Italia, un primo tentativo di rendere efficace questo sistema si sta avviando con il primo nucleo di dati personali inserito nell’IT Wallet, uno zoccolo duro di informazioni che col tempo dovrà necessariamente crescere al fine di offrire tangibili vantaggi tanto ai singoli cittadini, quanto alla PA e alle imprese. Perché, in effetti il maggiore valore del sistema che fa configurandosi attraverso l’ingresso e l’utilizzo del Data Governance Act è quello di favorire l’interoperabilità del dato, ovvero la condivisione e lo sfruttamento della sua versatilità in diversi ambiti e per offrire (e godere) di servizi a valore aggiunto sempre più penetranti e soddisfacenti.
Va da sé che questo sistema debba essere ulteriormente affinato, migliorato ed arricchito con il contributo anche delle imprese private proprio supportando quanto di buono viene messo a disposizione con questa nuova normativa, stabilendo inoltre – come già evidenziato in capo ad AgId – un opportuno sistema di remunerazione che deve necessariamente essere ampliato nel momento in cui verosimilmente la platea dei contributori potrebbe essere ulteriormente ampliata.
A tutti gli effetti, il Data Governance Act e il decreto legislativo che ne armonizza l’ingresso nell’ordinamento giuridico italiano dimostrano di avere un impatto significativo al momento più in potenza che di fatto, evidenziando in particolare che la reale comunicazione tra gli enti è possibile aprendo letteralmente la porta ad una nuova fase della gestione del dato personale concepito oggi (almeno ci si augura) non solo più come elemento da tutelare ma come elemento da valorizzare a tutto tondo. Tutto ciò, possibilmente non solo ad appannaggio delle grandi imprese tecnologiche che nel tempo e a più riprese hanno fatto incetta delle nostre informazioni personali con il nostro contributo più o meno consapevole.