di Maurizio Pimpinella
A seguito della pubblicazione nella Gazzetta Ufficiale del Decreto Legislativo che armonizza nel nostro Paese il Data Governance Act europeo, anche in Italia si è aperto il mercato dei dati digitali per le imprese. Questo, sotto l’egida dell’AgId, può suddividersi in due aree: una riguardante i dati acquisibili per riutilizzo direttamente dagli enti pubblici e una concernente i dati condivisi tra aziende private attraverso intermediari. Intermediari che dovranno essere iscritti a un apposito registro informazioni.
Come ormai possiamo verificare quotidianamente, per lo sviluppo dell’economia digitale, di capacità di analisi dell’intelligenza artificiale e per lo sviluppo di strategie (commerciali, industriali e politiche) sempre più precise l’utilizzo coerente dei dati è ormai diventato indispensabile. È evidente che la gestione dei dati comporti ormai delle potenzialità economiche e sociali fino ad oggi non ancora del tutto sondati. Bene ha detto a questo proposito nei giorni scorsi Stefano Firpo sul Sole24Ore quando afferma che i dati, pur dovendo essere gestiti in maniera oculata, “devono poter essere messi a fattor comune e condivisi tra le diverse funzioni e direzioni dell’impresa per estrarne valore”, smettendo quindi tutti di avvalersi del loro utilizzo solo per mantenere “rendite di posizione e inefficienze”. Le due principali funzioni della trasformazione digitale sono quelle di semplificare i processi e di creare nuove opportunità. In virtù di questa premessa, la creazione di un contesto pubblico-privato capace di massimizzare le tecnologie e di valorizzare i dati, scevro da un burocrazie e adempimenti barocchi, è esattamente ciò di cui abbiamo bisogno in questo momento storico per favorire la crescita sistemica del Paese rendendolo maggiormente competitivo in un contesto internazionale in cui le potenze – da quelle piccole a quelle medie e grandi – si stanno attrezzando con massicci investimenti. Il loro utilizzo sarebbe di grande valore per agevolare processi complessi, costosi e farraginosi come quelli che riguardano la complice, l’identificazione dei clienti, la compliance, la KYC, le frodi e il credit scoring.
Attraverso il Data Governance Act, l’UE attua un approccio che per certi aspetti ricalca quello adottato in passato – e con successo – nell’ambito finanziario per quanto riguarda l’open banking e l’open finance. Infatti, si è passati da un atteggiamento sostanzialmente regolatorio dell’altrettanto recente AI Act ad uno propositivo, attraverso il quale più che vietare si cerca anzi di aprire ed esaltare le potenzialità di un mercato in piena espansione. In questo caso, è evidente che al di là dei possibili timori in materia di privacy (motivo per cui come detto i dati vanno “maneggiati con cautela”), tale framework normativo risponda ad esigenze concrete e pressanti che non possono più attendere la prossima generazione di tecnologia. Questo è testimoniato anche dal fatto che il Regolamento originario non ha imposto alcun obbligo agli enti pubblici di permettere il riutilizzo dei dati, né ha escluso gli obblighi di riservatezza imposti dal GDPR e dalla normativa.
Inutile dirlo, le applicazioni messe a disposizione da questa nuova apertura possono essere enormi e dall’impatto enorme, tanto per le imprese private quanto per gli enti pubblici. Dalla sanità all’istruzione, dalle telco alle utilities, dai registri Pa alle istituzioni finanziarie non esistono reali limiti all’adozione di un tale sistema. Anzi, quello che si sta mettendo in opera è il seme di un qualcosa che in Italia non è sostanzialmente mai stato davvero sperimentato: un sistema collaborativo pubblico – privato orientato ad offrire a cittadini e imprese servizi più snelli ed efficienti.
Agli stati membri UE, infatti, è offerta la possibilità di incrementare le proprie politiche attive per sviluppare servizi anche in ambito pubblico, con la creazione di un sistema di governance più trasparente. In Italia, un primo tentativo di rendere efficace questo sistema si sta avviando con il primo nucleo di dati personali inserito nell’IT Wallet, uno zoccolo duro di informazioni che ( al netto di una normale fase di assestamento iniziale) col tempo dovrà necessariamente crescere al fine di offrire tangibili vantaggi tanto ai singoli cittadini, quanto alla PA e alle imprese. Perché, in effetti il maggiore valore del sistema che va configurandosi attraverso l’ingresso e l’utilizzo del Data Governance Act è quello di favorire l’interoperabilità del dato, ovvero la condivisione e lo sfruttamento della sua versatilità in diversi ambiti e per offrire (e godere) di servizi a valore aggiunto sempre più penetranti e soddisfacenti.
Va da sé che questo sistema debba essere ulteriormente affinato, migliorato ed arricchito con il contributo anche delle imprese private proprio supportando quanto di buono viene messo a disposizione con questa nuova normativa, stabilendo inoltre – come già evidenziato in capo ad AgId – un opportuno sistema di remunerazione che deve necessariamente essere ampliato nel momento in cui verosimilmente la platea dei contributori potrebbe essere ulteriormente ampliata.
A tutti gli effetti, il Data Governance Act e il decreto legislativo che ne armonizza l’ingresso nell’ordinamento giuridico italiano dimostrano di avere un impatto significativo al momento più in potenza che di fatto, evidenziando in particolare che la reale comunicazione tra gli enti è possibile aprendo letteralmente la porta ad una nuova fase della gestione del dato personale concepito oggi (almeno ci si augura) non solo più come elemento da tutelare ma come elemento da valorizzare a tutto tondo. Tutto ciò, possibilmente non solo ad appannaggio delle grandi imprese tecnologiche che nel tempo e a più riprese hanno fatto incetta delle nostre informazioni personali con il nostro contributo più o meno consapevole.
