Quali novità in materia di data protection con la European Data Strategy
I dati che produciamo, attraverso gli smartphone, le smart tv, gli smartwatch, gli home assistant, non sono più solo di nostra proprietà, già dal primo utilizzo. Una volta che le informazioni vengono trasmesse ai nostri device, diventano patrimonio anche di grandi player come Facebook, Instagram, Google… per generare profitto. Ecco da dove nasce l’esigenza della European Data Strategy nel decennio, cosiddetto, digitale dell’UE 2020 – 2030.
L’obiettivo principale che si vuole perseguire con questa strategia è la creazione di un mercato unico digitale in Europa, in cui i dati possono essere condivisi e riutilizzati, tenendo conto della privacy dei cittadini, di nuove opportunità di competizione per le imprese e della necessità della Pubblica Amministrazione di digitalizzarsi e potenziare la propria cybersecurity.
In questo articolo esploreremo la Strategia Europea sui dati, gli impatti e le sfide nell’attuazione.
Che cos’è l’European Data Strategy, la strategia europea sui dati
L’European Data Strategy è un’insieme di strategie e strumenti legislativi, tra cui:
– il Digital Markets Act (DMA) regolamento già pubblicato in Gazzetta Ufficiale, per porre un argine al potere dei cosiddetti gatekeepers, i grandi player del mercato dei dati, e tutelare le imprese
– il Digital Services Act (DSA) che vuole ridisegnare le norme sul commercio elettronico
– il Data Governance Act (DGA) regolamento che fissa delle regole per la libera circolazione dei flussi di comunicazione di dati, personali e non personali, all’interno dei mercati UE, e introduce nuove possibilità di competizione e servizi attraverso il data sharing, il riutilizzo e l’altruismo dei dati
– il Data Act è un insieme di principi nati per regolare la raccolta, l’archiviazione, il trattamento e la condivisione dei dati nel settore pubblico, in maniera sicura e responsabile, e per facilitare la condivisione degli stessi nel mondo digitale in continua evoluzione. Offre la possibilità alle imprese di utilizzare i dati raccolti per sviluppare prodotti e servizi innovativi, proteggendo al contempo la privacy e la sicurezza delle persone.
Perché la European Data Strategy
La strategia mira a garantire conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alle altre leggi inserite nel progetto Europa Digitale, per creare un ecosistema in cui i cittadini, le imprese e le amministrazioni pubbliche possano fidarsi gli uni degli altri e collaborare in un ambiente sicuro e data-based.
Sono quattro gli obiettivi principali che si vogliono raggiungere in questo decennio:
alfabetizzare e responsabilizzare gli individui e le imprese sui dati
garantire sicurezza nell’utilizzo dei dati
creare un mercato di dati competitivo e sicuro
rafforzare la leadership globale dell’Europa nel settore.
I regolamenti più importanti da osservare sono il “Data Act” e il “Data Governance Act” poiché entrambi sono stati concepiti per promuovere la governance dei dati in Europa, per stabilire regole eque sull’utilizzo degli stessi, generati da dispositivi Internet of Things (IoT) e per consentire il riutilizzo dei dati nel rispetto dei principi e dei valori europei.
Questo porterebbe a una sicura riduzione del divario digitale, grazie a una collaborazione e condivisione di dati tra mercato B2B e B2C e al trasferimento di informazioni da imprese a governo, attraverso il passaggio della Pubblica Amministrazione ai servizi Cloud.
Gli impatti della Strategia Europea sui dati per imprese e PA
La European Data Strategy e i regolamenti che ne fanno parte permetteranno all’UE di cavalcare l’onda dell’innovazione data-based. Cittadini, imprese e PA potranno trarre benefici importanti, poiché ci saranno informazioni concrete a supporto di soluzioni per migliorare la società.
Il Data Governance Act, applicabile da settembre 2023, per esempio, sostiene la creazione e lo sviluppo di spazi comuni europei di dati in alcuni settori strategici come la salute, l’ambiente, la finanza, la mobilità, l’energia, l’agricoltura, il settore manifatturiero, la pubblica amministrazione e le competenze, coinvolgendo sia gli attori privati, sia i pubblici.
Il Data Act va a chiarire degli ambiti rimasti ancora ambigui: quello dell’accesso ai dati generati dai dispositivi IoT e il loro relativo utilizzo, ma anche l’interrelazione con i device e il valore commerciale delle informazioni trasmesse, come abitudini di consumo.
Grazie alla raccolta e all’archiviazione, all’accessibilità e al riutilizzo dei dati, cigni neri come la pandemia Covid non saranno più un ostacolo all’economia, il cambiamento climatico potrà essere attenuato, gli attacchi informatici previsti e fermati, prima di combatterli.
Leggi come l’accessibilità e la condivisione di dati permettono di costruire una cultura aziendale della sicurezza.
I vantaggi economici e sociali
I vantaggi economici e sociali sono molteplici. Per le imprese il data sharing introduce enormi opportunità di mercato:
come intermediari, mettendo in contatto con una licenza commerciale il titolare delle informazioni con persone fisiche o giuridiche che hanno interesse a fruire di dati personali o non personali.
come titolare dei dati, è l’azienda stessa a detenere le informazioni che potrà vendere o scambiare.
L’intermediazione è un’opportunità imprenditoriale, ma anche un vantaggio sociale. Nell’ambito degli spazi europei, primo tra tutti quello sanitario, la libera circolazione dei dati porterebbe una crescita esponenziale nella ricerca.
L’altruismo dei dati è infatti un’altra caratteristica introdotta con la regolamentazione europea: sarà possibile mettere a disposizione gratuitamente, a fini di ricerca scientifica e perseguimento di obiettivi socialmente importanti, i propri dati personali.
Il riutilizzo dei dati detenuti da soggetti pubblici e autorità pubbliche, in questo caso offre l’opportunità di sviluppare nuovi prodotti o servizi riducendo o eliminando del tutto i costi per l’acquisizione e l’elaborazione delle informazioni.
Gli enti pubblici che consentiranno tale riutilizzo dovranno essere attrezzati per garantire la tutela della privacy e della riservatezza e applicare correttamente il fondamentale principio di accountability, che obbliga il titolare a porre in essere un bilanciamento tra obblighi di trasparenza e obblighi di protezione dei dati.
Le sfide dell’attuazione della strategia europea sui dati
La European Data Strategy e i regolamenti che ne fanno parte, stanno ridisegnando le regole del decennio digitale. La sfida più grande è ancora quella di fare i conti con l’immediata necessità di innovarsi digitalmente, prima ancora di responsabilizzare ai dati e di attuare soluzioni di cybersecurity.
Praticamente, ci troviamo di fronte a un insieme di regole che, da un lato, sono una grande occasione, dall’altro una serie di adempimenti che non possono più aspettare.
Le Pubbliche Amministrazioni Europee, per esempio, hanno molta strada da fare. Dal garantire la conformità al GDPR, al promuovere connettività intelligenti, green e sicure, a una protezione efficiente dei sistemi informatici da attacchi esterni, fino a rendere consapevoli i cittadini su come vengono utilizzati i dati.
Le piccole medie imprese non sono da meno. È necessario formare collaboratori e dipendenti per acquisire quelle competenze necessarie per attuare efficacemente la strategia europea sui dati, e implementare regole di sicurezza e best practices per networking e digital collaboration come il modello zero trust.
La European Data Strategy è un progetto ambizioso per creare un mercato digitale unico per la condivisione e l’utilizzo dei dati in tutta Europa. Questo consentirà ai dati di circolare liberamente all’interno dell’UE e in tutti i settori a vantaggio delle imprese, dei ricercatori e delle pubbliche amministrazioni.
Non facciamoci trovare impreparati.
Le soluzioni Asco TLC sono erogate da server farm italiane, rispettano il GDPR e soddisfano tutti gli standard in tema di data protection, interoperabilità, resilienza e scalabilità richiesti dall’Agenzia per l’Italia Digitale.
