Vai al contenuto

Data Governance Act: nuove regole europee per la condivisione dei dati

Data Governance Act: una donna al pc

I dati rappresentano una risorsa strategica per imprese, istituzioni e centri di ricerca. L’Unione Europea, tuttavia, si è trovata a fronteggiare una frammentazione normativa e tecnologica che rende piuttosto difficile condividere informazioni tra organizzazioni, settori e Paesi membri. Alla luce di ciò, il Data Governance Act è stato concepito con l’obiettivo di superare queste barriere e creare un ecosistema di dati più aperto, sicuro e competitivo a livello continentale.

Comprendere il funzionamento di questa norma, per un’azienda, significa naturalmente doversi adeguare a regole precise sulla gestione e lo scambio delle informazioni, ma anche anticipare nuove opportunità di collaborazione.

Oltre il GDPR: l’obiettivo di creare un mercato unico europeo dei dati

Trattando la regolazione dei dati in Europa, il riferimento più noto resta naturalmente il Regolamento generale sulla protezione delle informazioni sensibili. Tuttavia, il GDPR si concentra soprattutto sulla protezione della sfera personale. Il Data Governance Act, invece, ha un obiettivo differente: facilitare la condivisione dei dati tra organizzazioni, mantenendo allo stesso tempo elevati standard di sicurezza e fiducia.

Il regolamento che introduce questa normativa è il Regolamento UE 2022/868, entrato pienamente in vigore nel 2023. Il suo scopo è creare un vero e proprio mercato unico europeo dei dati, in cui informazioni provenienti da aziende; pubbliche amministrazioni oppure cittadini possano essere utilizzate in modo controllato, allo scopo di generare innovazione. Il Data Governance Act interviene, in particolare, sui cosiddetti dati non personali. Questi possono essere condivisi dopo essere stati sottoposti a opportune misure di anonimizzazione. Tra i dataset non personali includiamo informazioni industriali; stringhe ambientali; dati generati da macchinari e/o forniti da sistemi digitali.

L’idea di fondo è che l’Europa possiede una grande quantità di informazioni inutilizzate, o difficili da condividere. Rendere questi dati accessibili, in modo regolato, può favorire nuovi modelli di business, migliorare i servizi pubblici e accelerare la ricerca scientifica. Relativamente al marketing e all’innovazione aziendale, il Data Governance Act rappresenta un passaggio chiave. Esso sposta l’attenzione dal semplice possesso dei dati alla capacità di condividerli e valorizzarli all’interno di ecosistemi collaborativi.

Cosa prevede il Data Governance Act per le imprese B2B

Uno dei punti centrali del Data Governance Act riguarda le relazioni tra imprese. Molte aziende possiedono grandi quantità di dati industriali. Non di rado, però, esitano a condividerli, vuoi per timore di perdere vantaggi competitivi, vuoi per paura di incorrere in possibili problemi legali. Il regolamento introduce strumenti per favorire la condivisione sicura dei dati nel contesto B2B, creando un quadro di fiducia tra le parti coinvolte. Le imprese, ora, possono scambiarsi dataset a fini di ricerca, innovazione o sviluppo tecnologico. Nel farlo, mantengono comunque il controllo sull’utilizzo di ogni informazione di cui sono in possesso.

Tra le principali novità introdotte dal Data Governance Act vi sono:

  • pacchetti di regole comuni, indispensabili per la gestione dei dataset condivisi all’interno dei confini europei;
  • garanzie sulla neutralità degli intermediari che gestiscono e veicolano i dati;
  • obblighi di trasparenza sull’utilizzo e la condivisione delle informazioni di cui si entri in possesso.

Il regolamento prevede che alcuni dati detenuti da enti pubblici possano essere riutilizzati dalle imprese. A condizione però che esse rispettino tutte le norme sulla sicurezza e sulla protezione delle informazioni sensibili. Per le aziende che operano in settori industriali, digitali o tecnologici, il Data Governance Act apre possibilità di collaborazione. La condivisione di dataset può infatti consentire lo sviluppo di nuovi prodotti; modelli predittivi e servizi basati sull’analisi avanzata delle informazioni.

I data broker neutrali

L’introduzione della figura degli intermediari di dati, o data broker, in lingua inglese, neutrali, rappresenta un’altra novità di rilievo. Questi soggetti agiscono come piattaforme di fiducia che facilitano lo scambio di dati tra organizzazioni.

A differenza dei tradizionali data broker, gli intermediari previsti dal Data Governance Act non possono sfruttare direttamentei dati per finalità proprie. Il loro ruolo è puramente infrastrutturale. Hanno lo scopo di garantire che lo scambio avvenga in modo sicuro, trasparente e conforme alla normativa. Questi professionisti devono registrarsi presso le autorità nazionali competenti e rispettare requisiti specifici di indipendenza. Principalmente, sono chiamati a dimostrare di non avere conflitti di interesse di alcun tipo con le aziende che fanno uso dei loro servizi.

La figura del data broker è pensata per superare uno dei principali ostacoli alla condivisione dei dati: la mancanza di fiducia. Quando lo scambio avviene attraverso un soggetto neutrale certificato, le imprese possono collaborare più facilmente, senza temere usi impropri delle informazioni. Nel contesto del Data Governance Act, gli intermediari diventano un elemento chiave nell’infrastruttura europea dei dati.

Le differenze tra il Data Governance Act e il regolamento precedente (Data Act) che migliora

AspettoData Governance ActData ActChi fa cosa
Obiettivo principaleFavorire la condivisione sicura dei dati.Regolare l’accesso e l’uso dei dati generati da prodotti e servizi digitali.Il Data Governance Act crea l’infrastruttura. Il Data Act disciplina i diritti di accesso ai dati.
AmbitoEcosistemi di dati e intermediari neutrali.Dati generati da dispositivi connessi e servizi digitali.Il DGA abilita la condivisione. Il Data Act stabilisce chi può utilizzare i dati condivisi.
Attori coinvoltiIntermediari di dati, enti pubblici, imprese…Produttori di dispositivi, utenti e fornitori di servizi.Le aziende condividono tramite intermediari e gli utenti ottengono accesso ai dati.
FinalitàCreare un mercato europeo dei dati.Rafforzare il controllo sui dati generati dalle tecnologie.Il DGA costruisce il sistema. il Data Act regola i rapporti tra produttori e utilizzatori.

Il Data Governance Act non sostituisce il già esistente Data Act. Va a completarlo e migliorarlo, costruendo un sistema affidabile e sicuro che consente lo sfruttamento di una delle risorse più importanti del nostro tempo, le informazioni e le preferenze personali, in base alle quali è possibile portare a termine la profilazione della cosiddetta buyer persona.

Altruismo dei dati: donare informazioni per il bene comune o la ricerca

Il Data Governance Act introduce un concetto innovativo, chiamato altruismo dei dati, che non è stato previsto dal garante della privacy. Si tratta della possibilità, concessa sia a individui sia a organizzazioni, di condividere, volontariamente, dataset per finalità di interesse generale. Per esempio, dati sanitari anonimizzati possono essere messi a disposizione della ricerca medica. Alla stessa maniera, informazioni ambientali o climatiche possono contribuire allo sviluppo di politiche pubbliche più efficaci.

Il regolamento prevede la creazione di organizzazioni riconosciute che raccolgano e gestiscano questi dati in modo trasparente. Gli enti devono registrarsi presso le autorità competenti e garantire che le informazioni vengano utilizzate esclusivamente per gli scopi dichiarati. L’altruismo dei dati rappresenta uno degli aspetti più etici del Data Governance Act. Non si tratta di un semplice scambio economico, bensì di un modello di collaborazione che mira a generare valore collettivo. Per le aziende, prendere parte a iniziative di altruismo dei dati può avere un impatto reputazionale positivo, rafforzando l’immagine di responsabilità sociale e innovazione.

I vantaggi per le piccole e medie imprese: accesso a big data per addestrare l’intelligenza artificiale

Tra i principali problemi che segnano l’economia digitale c’è l’asimmetria nell’accesso ai dati. Le grandi piattaforme tecnologiche possiedono dataset enormi, mentre le piccole imprese spesso non dispongono della quantità di informazioni sufficienti al fine di sviluppare soluzioni basate sull’intelligenza artificiale.

Il Data Governance Act cerca di riequilibrare questa situazione, creando spazi europei dei dati accessibili anche alle PMI. Attraverso ecosistemi di condivisione regolata, le imprese più piccole possono accedere a dataset utili per sviluppare algoritmi, analisi predittive e servizi digitali. Questo aspetto è particolarmente importante per l’addestramento dei modelli di AI. Essi, infatti, richiedono grandi quantità di dati per funzionare in modo efficace. Grazie alla norma di cui stiamo scrivendo, le PMI possono partecipare a progetti collaborativi, senza dover sostenere da sole i proibitivi costi di raccolta delle informazioni.

Sul lungo periodo, questa dinamica può favorire un ecosistema europeo dell’intelligenza artificiale più competitivo e meno dipendente dalle grandi piattaforme globali.

Adeguare la compliance aziendale al Data Governance Act senza rischiare sanzioni

L’introduzione del Data Governance Act ha richiesto alle aziende di aggiornare le proprie politiche interne di gestione dei dati. Anche se il regolamento non impone obblighi rigidi, come invece fa il GDPR, le organizzazioni devono comunque garantire trasparenza, e tracciabilità, nelle attività di condivisione che portano avanti.

Il primo passo è effettuare una mappatura dei dataset aziendali, distinguendo tra dati personali; industriali e sensibili. Questa classificazione permette di capire quali set possano essere condivisi e con quali modalità. Un secondo elemento riguarda la definizione di accordi contrattuali chiari, con partner e intermediari. Vanno specificate finalità d’uso; limiti di accesso e, naturalmente, responsabilità delle parti coinvolte. Infine, è importante integrare il Data Governance Act nelle strategie di governance digitale. Questo significa coinvolgere non solo l’area IT, quella maggiormente interessata, ma anche il marketing, la direzione strategica e chiunque si occupi di compliance.

Se gestito correttamente, il Data Governance Act non rappresenta solo un adempimento normativo. Diventa una vera e propria opportunità per costruire nuovi modelli di collaborazione basati sui dati, rafforzando la competitività delle imprese nell’intero mercato europeo.

Argomenti