Il Data Governance Act in Italia

A cura di:Redazione 20 Febbraio 202518 Febbraio 2025

Il Data Governance Act in Italia è un quadro normativo progettato per migliorare la gestione e la condivisione dei dati tra le amministrazioni pubbliche e i cittadini, promuovendo l’accesso ai servizi e agli strumenti digitali. Istituito nell’ambito di un più ampio sforzo dell’Unione Europea per armonizzare le normative sui dati, l’atto mira a migliorare il processo decisionale basato sui dati all’interno della pubblica amministrazione, aumentando così l’efficienza e l’efficacia dei servizi pubblici. Questa iniziativa facilita la raccolta, l’analisi e la visualizzazione di dati provenienti da fonti diverse, permettendo ai comuni di adottare pratiche standardizzate per la governance e la comparazione dei dati, in linea con gli Obiettivi di Sviluppo Sostenibile delle Nazioni Unite (Sustainable Development Goals, UN-SDGs).

Uno dei principi fondamentali del Data Governance Act è la promozione della collaborazione tra le diverse entità pubbliche, elemento essenziale per garantire un approccio coerente alla gestione dei dati. L’atto incoraggia la creazione di intermediari fiduciari per la gestione etica della condivisione dei dati, assicurando al contempo la conformità alle rigorose normative sulla protezione dei dati e sulla privacy, come il General Data Protection Regulation (GDPR).

Inoltre, il provvedimento sottolinea l’importanza di strumenti per il monitoraggio in tempo reale dei dati, che consentono risposte tempestive alle sfide emergenti e migliorano la qualità dei servizi nella pubblica amministrazione.

Nonostante i suoi obiettivi ambiziosi, il Data Governance Act ha suscitato polemiche riguardo al suo potenziale impatto sull’innovazione, in particolare nel settore tecnologico. I critici sostengono che le rigide normative possano ostacolare la crescita delle tecnologie emergenti, come l’intelligenza artificiale, a causa delle complessità legate alla conformità e ai possibili divieti preventivi.

Inoltre, le implicazioni dell’atto per i diritti e le libertà individuali, così come il suo approccio all’equilibrio tra segreti industriali e condivisione dei dati, hanno sollevato preoccupazioni significative tra gli stakeholder in merito alla privacy e alle pratiche concorrenziali nell’economia digitale.

Mentre l’Italia procede con l’attuazione del Data Governance Act, gli stakeholder monitorano attentamente le sue disposizioni, la cui entrata in vigore è prevista per settembre 2025. Questo scenario normativo in continua evoluzione presenta sia opportunità che sfide, richiedendo alle imprese e alle amministrazioni pubbliche di adattarsi per garantire un’efficace conformità, promuovendo al contempo l’innovazione e soluzioni basate sui dati per il beneficio economico e sociale.

Il Data Governance Act in Italia: la rivoluzione digitale guidata dall’AgID

La recente pubblicazione del Decreto Legislativo 144/2024 segna un momento decisivo nell’implementazione del Data Governance Act (DGA) in Italia, delineando un nuovo capitolo nella gestione dei dati digitali. Il decreto, che entrerà in vigore il 25 ottobre 2024, rappresenta un passo fondamentale nell’adeguamento della normativa nazionale al Regolamento UE 2022/868, introducendo innovazioni significative nella governance dei dati.

L’Agenzia per l’Italia Digitale (AgID) emerge come protagonista principale di questa trasformazione, assumendo molteplici responsabilità chiave. Il decreto la designa come autorità competente per la supervisione dei servizi di intermediazione dei dati e per la registrazione delle organizzazioni dedite all’altruismo dei dati. Questa scelta strategica pone l’AgID al centro dell’ecosistema digitale italiano, con il compito di coordinare e monitorare le attività di condivisione dei dati in modo imparziale e trasparente.

Un aspetto innovativo del decreto riguarda la creazione di una rete di cooperazione tra le autorità competenti. L’AgID è chiamata a collaborare strettamente con l’Agenzia per la Cybersicurezza Nazionale, l’Autorità Garante della Concorrenza e del Mercato e il Garante per la Protezione dei Dati Personali. Questa sinergia istituzionale, formalizzata attraverso accordi di collaborazione non onerosi, mira a garantire un’implementazione efficace e coordinata del DGA.

Il decreto introduce un robusto sistema sanzionatorio, conferendo all’AgID il potere di imporre sanzioni amministrative significative. Le violazioni possono comportare multe da 10.000 a 100.000 euro, o fino al 6% del fatturato mondiale annuo per le imprese. Questo regime sanzionatorio riflette l’importanza attribuita alla corretta implementazione del DGA e alla tutela dei diritti digitali.

L’entrata in vigore del decreto aprirà nuove opportunità per l’innovazione digitale in Italia. La struttura implementativa creata permetterà di facilitare la condivisione dei dati mantenendo elevati standard di sicurezza e trasparenza. Il ruolo dell’AgID come sportello unico semplifica l’accesso alle informazioni e ai servizi, creando un punto di riferimento centrale per cittadini e imprese.

L’implementazione di queste nuove disposizioni rappresenta una sfida significativa ma anche un’opportunità unica per posizionare l’Italia all’avanguardia nella governance dei dati a livello europeo. Il successo di questa iniziativa dipenderà dalla capacità dell’AgID di coordinare efficacemente le diverse parti interessate e di promuovere una cultura della condivisione responsabile dei dati.

Questo nuovo assetto normativo e organizzativo promette di trasformare radicalmente il panorama digitale italiano, creando un ambiente più favorevole all’innovazione e alla collaborazione nel rispetto dei diritti fondamentali e della sicurezza dei dati.

Panoramica

Il Data Governance Act in Italia stabilisce un quadro normativo per la gestione e la condivisione dei dati tra le amministrazioni pubbliche e i cittadini, facilitando l’accesso ai servizi e agli strumenti digitali. L’obiettivo dell’atto è migliorare il processo decisionale basato sui dati, aumentando l’efficacia e l’efficienza dei servizi della pubblica amministrazione. Il provvedimento supporta la raccolta, l’analisi e la visualizzazione di dati provenienti da più fonti, permettendo ai comuni di adottare un approccio standardizzato per la comparazione e la governance dei dati.

Principi chiave

L’atto delinea i principi fondamentali per la progettazione, l’implementazione e la gestione dei servizi digitali. Sottolinea l’importanza della collaborazione tra le varie entità pubbliche per promuovere una comprensione e un’applicazione condivisa della governance dei dati. Grazie all’utilizzo di un archivio comune per la raccolta dei dati, i comuni possono analizzare meglio i fenomeni in diversi ambiti, supportando così vari obiettivi politici in linea con gli Obiettivi di Sviluppo Sostenibile delle Nazioni Unite (UN-SDGs).

Vantaggi del Data Governance Act

Uno dei principali vantaggi del Data Governance Act è l’opportunità di consolidare dati provenienti da diverse fonti in una visione unificata. Questa integrazione consente di ottenere informazioni approfondite su fenomeni sociali ed economici, facilitando la formulazione e l’attuazione di politiche più efficaci. Ad esempio, la combinazione di dati sugli incidenti urbani con informazioni demografiche e ambientali permette di comprendere meglio le problematiche legate alla sicurezza pubblica e alla pianificazione urbana.

Inoltre, l’atto promuove l’adozione di strumenti per il monitoraggio in tempo reale dei dati, garantendo che le amministrazioni pubbliche possano rispondere tempestivamente alle sfide emergenti e mantenere elevati standard di qualità nei servizi. Questi strumenti funzionano in modo simile ai data dashboard, fornendo informazioni rilevanti per la governance e la manutenzione delle infrastrutture digitali.

Protezione dei dati e conformità

In linea con le disposizioni dell’atto, sono previste rigide normative sulla protezione dei dati e sulla privacy. La gestione dei dati personali è regolata da definizioni e requisiti specifici che garantiscono il rispetto dei diritti degli individui e la gestione efficace delle violazioni dei dati. Termini chiave come “dati personali”, “trattamento” e “interessato” sono chiaramente definiti per guidare l’attuazione delle misure di governance dei dati in conformità con gli standard legali.

L’atto distingue inoltre tra diverse tipologie di trattamento dei dati, inclusi i cookie tecnici e i cookie di profilazione, e stabilisce le condizioni per il trattamento di categorie particolari di dati personali, garantendo trasparenza e responsabilità nelle pratiche di gestione dei dati.

Contesto legislativo

Il Data Governance Act (DGA) in Italia fa parte di un più ampio sforzo legislativo dell’Unione Europea volto ad armonizzare le normative sulla protezione dei dati tra gli Stati membri, facilitando la creazione di un mercato digitale coeso. Questa iniziativa si allinea agli obiettivi del General Data Protection Regulation (GDPR), che mira a migliorare la circolazione dei dati garantendo al contempo una solida protezione delle informazioni personali.

Disposizioni chiave

Il DGA impone alle piattaforme di condivisione video soggette alla giurisdizione italiana l’obbligo di incorporare elementi identificabili, come l’acronimo “AI”, nei propri contenuti per proteggere il pubblico da potenziali disinformazioni e deepfake. Questa misura riflette l’attenzione del governo italiano nella tutela dei cittadini in un panorama digitale sempre più complesso. Inoltre, il mancato rispetto di tali disposizioni comporta sanzioni amministrative che variano da €10.329 a €258.228.

Il DGA enfatizza, inoltre, la necessità di regimi chiari di etichettatura e registrazione per favorire la fiducia e migliorare il riutilizzo dei dati, affrontando le preoccupazioni relative all’efficacia dei quadri normativi esistenti. Tuttavia, l’interazione tra il DGA e altre normative, come il futuro Regolamento ePrivacy, ha sollevato interrogativi tra i co-legislatori in merito ai possibili oneri burocratici e sovrapposizioni normative.

Attuazione e supervisione

Per garantire un’implementazione efficace del DGA, vengono condotte varie attività di supervisione e supporto, tra cui consultazioni pubbliche e relazioni annuali sull’applicazione della normativa sulla privacy presentate al Parlamento e al Governo. Inoltre, il DGA si allinea con leggi nazionali come la Legge n. 205/2021, che impone restrizioni all’uso delle tecnologie di riconoscimento facciale negli spazi pubblici, affrontando così importanti questioni legate alla privacy nel trattamento dei dati biometrici.

Prospettive future

A partire dai primi mesi del 2024, gli stakeholder stanno attivamente cercando chiarimenti sull’attuazione del DGA, con la maggior parte delle disposizioni destinate a entrare in vigore il 12 settembre 2025. Il panorama legislativo è in continua evoluzione e le valutazioni in corso della Commissione Europea influenzeranno l’approvazione finale e l’applicazione pratica del DGA. Ciò rende fondamentale per aziende e cittadini adattarsi di conseguenza.

Il DGA non solo rappresenta un significativo passo avanti nella governance dei dati, ma dimostra anche l’impegno dell’Italia nell’integrare soluzioni innovative per affrontare sia le sfide digitali che quelle ambientali.

Disposizioni principali

Il Data Governance Act in Italia stabilisce un quadro normativo volto a facilitare la condivisione dei dati tra diversi settori, sottolineando la necessità di fiducia e neutralità nei servizi di intermediazione dei dati. Questa misura legislativa mira a rafforzare la cooperazione tra enti pubblici e privati nell’accesso e nell’utilizzo dei dati, contribuendo alla creazione di un’economia dei dati più efficiente.

Quadro per la condivisione dei dati

L’atto definisce linee guida chiare per la condivisione dei dati del settore pubblico, con l’obiettivo di migliorarne l’usabilità proteggendo al contempo le informazioni sensibili. Impone la creazione di intermediari fiduciari dei dati, i quali svolgono un ruolo chiave nella supervisione della condivisione etica e del riutilizzo dei dati.

Questi intermediari devono garantire il rispetto delle normative vigenti sulla protezione dei dati e facilitare la collaborazione tra fornitori e utilizzatori dei dati, promuovendo trasparenza ed equità nell’ecosistema digitale.

Governance dei servizi di intermediazione dei dati

Uno degli aspetti fondamentali dell’atto è l’istituzione di un quadro normativo per la regolamentazione dei servizi di intermediazione dei dati. Questi servizi devono operare in modo neutrale, rafforzando la fiducia nelle pratiche di condivisione dei dati.

Le disposizioni includono requisiti per l’interoperabilità e la standardizzazione dei dati, garantendo che le informazioni possano essere condivise e comprese tra diverse piattaforme e settori.

Diritti e responsabilità

Il Data Governance Act definisce i diritti degli individui e delle organizzazioni in merito all’uso dei dati generati dai dispositivi e servizi IoT. Consente agli utenti di condividere direttamente i propri dati con terze parti, promuovendo così un maggiore controllo da parte degli utenti nel panorama digitale.

Inoltre, l’atto disciplina gli obblighi dei detentori di dati, inclusa la necessità di fornire una compensazione equa quando i dati vengono condivisi con le imprese, garantendo che i costi associati alla diffusione e all’archiviazione dei dati siano coperti.

Conformità e supervisione

La conformità al Data Governance Act è essenziale per tutti gli stakeholder coinvolti nella condivisione dei dati. L’atto conferisce alle autorità di regolamentazione, inclusa l’Autorità Garante per la Protezione dei Dati Personali (Garante Privacy), il potere di supervisionare e applicare le disposizioni, assicurando che le pratiche di condivisione dei dati siano conformi alle normative nazionali ed europee sulla protezione dei dati.

Attraverso questi meccanismi, il Data Governance Act mira a creare un’economia dei dati più inclusiva ed efficiente in Italia, contribuendo all’innovazione e al miglioramento dei servizi pubblici.

Implementazione

Formazione ed educazione

L’attuazione efficace del Data Governance Act richiede un’ampia formazione ed educazione per i dipendenti di diverse organizzazioni. Ciò include workshop incentrati sulla conformità, sull’etica dei dati e sulle migliori pratiche di sicurezza, al fine di garantire che i lavoratori comprendano le implicazioni dell’atto per i loro ruoli e responsabilità.

Programmi di formazione regolari sono essenziali per mantenere il personale aggiornato sui cambiamenti normativi in corso e sull’importanza della conformità nelle operazioni quotidiane.

Sviluppo dei sistemi e condivisione dei dati

Le organizzazioni sono incoraggiate a sviluppare sistemi avanzati per la condivisione dei dati, come Application Programming Interfaces (API) e piattaforme di condivisione sicura, per garantire un accesso fluido ai dati da parte di utenti e partner.

Questa infrastruttura deve essere progettata con interfacce intuitive per semplificare la gestione e l’accesso ai dati. Inoltre, le organizzazioni devono aggiornare i propri contratti e quadri giuridici per allinearli ai principi di equità delineati nel Data Act, assicurando che tutti gli accordi di condivisione dei dati rispettino i requisiti normativi.

Quadro di governance dei dati

L’istituzione di un solido quadro di governance dei dati è un aspetto fondamentale per l’attuazione del Data Governance Act. Ciò include la definizione dei diritti degli utenti sui dati, consentendo agli individui di ottenere accesso e controllo sui dati generati dai dispositivi connessi.

Le imprese sono obbligate a condividere i dati secondo condizioni eque, prevenendo così che le grandi organizzazioni traggano vantaggi a scapito delle piccole imprese. Inoltre, l’atto prevede disposizioni che consentono alle autorità pubbliche di accedere ai dati detenuti da soggetti privati in situazioni di emergenza, rafforzando così l’interesse pubblico.

Monitoraggio della conformità

Audit regolari e il monitoraggio della conformità sono essenziali per garantire l’adesione al Data Governance Act. Le organizzazioni dovrebbero istituire team dedicati alla supervisione degli sforzi di conformità e al costante aggiornamento sulle evoluzioni normative.

Svolgere audit periodici consente alle organizzazioni di individuare eventuali lacune nelle pratiche di gestione dei dati e di adottare misure correttive in modo proattivo.

Collaborazione e coinvolgimento degli stakeholder

La collaborazione con gli stakeholder del settore e i responsabili politici è fondamentale per un’implementazione efficace. Si raccomanda alle organizzazioni di interagire con associazioni di settore per scambiare migliori pratiche e contribuire allo sviluppo di linee guida per l’attuazione.

Le consultazioni pubbliche hanno svolto un ruolo significativo nel raccogliere opinioni e suggerimenti da vari stakeholder per orientare l’adozione delle direttive di attuazione.

Adattamento futuro

Considerato il rapido progresso tecnologico, la strategia di implementazione del Data Governance Act verrà rivista e aggiornata annualmente, con il primo aggiornamento previsto per settembre 2024. Questo approccio iterativo mira a fornire alle amministrazioni pubbliche e alle organizzazioni gli strumenti e le conoscenze necessarie per adattarsi al panorama digitale in continua evoluzione.

Promuovendo una cultura della conformità e dell’innovazione, il Data Governance Act non solo mira a migliorare le pratiche di gestione dei dati, ma intende anche stimolare la crescita tecnologica e consentire agli utenti di avere un maggiore controllo sui propri dati.

Impatto

Implicazioni economiche

Il passaggio a un’economia basata sui dati è destinato ad avere un impatto significativo sia a livello sociale che economico. Promuovendo la predisposizione a prendere decisioni basate sui dati, il Data Governance Act (DGA) contribuisce a migliorare l’efficacia e l’efficienza economica in vari ambiti.

Le imprese, grandi e piccole, possono beneficiare della riduzione dei costi legati all’acquisizione, all’integrazione e all’elaborazione dei dati, oltre a una diminuzione delle barriere all’ingresso nei mercati. Questo ambiente favorisce lo sviluppo di nuovi prodotti e servizi basati sui dati, accelerando i tempi di commercializzazione di queste innovazioni.

Vantaggi della condivisione dei dati

Il Data Governance Act mira a migliorare la condivisione dei dati tra diversi settori e Paesi dell’Unione Europea, sfruttando così il potenziale dei dati a vantaggio sia dei cittadini europei che delle imprese.

Una gestione e condivisione efficace dei dati è prevista per facilitare lo sviluppo di prodotti e servizi innovativi, migliorare l’efficienza e la sostenibilità di numerosi settori economici e svolgere un ruolo cruciale nell’addestramento dei sistemi di intelligenza artificiale. La disponibilità di dati permetterà inoltre alle amministrazioni pubbliche di elaborare politiche più efficaci, favorendo una governance più trasparente e servizi pubblici migliorati.

Sfide legali e normative

L’entrata in vigore del DGA comporta anche una serie di complessità e sfide, in particolare per quanto riguarda la conformità e l’interpretazione delle sue disposizioni.

Gli stakeholder devono affrontare questioni legate alla portabilità dei dati, alla sicurezza e a un modello di applicazione decentralizzato che potrebbe portare a incoerenze tra gli Stati membri. L’efficacia del Data Governance Act nel promuovere un’economia digitale competitiva dipenderà dalla capacità di risolvere queste problematiche e dall’adattabilità delle imprese al nuovo contesto normativo.

Impatto ambientale e sociale

Oltre ai benefici economici, il Data Governance Act avrà un ruolo chiave nell’affrontare le sfide ambientali attraverso soluzioni innovative basate sui dati.

L’impegno dell’Unione Europea per promuovere la transizione digitale e quella ecologica sottolinea l’importanza di quadri normativi che massimizzino il potenziale trasversale dei dati tra i vari settori. Cresce l’attenzione su come la governance dei dati possa facilitare i progressi in queste aree, evidenziando la necessità di ulteriori ricerche e sviluppi normativi che colleghino la gestione dei dati alla sostenibilità ambientale.

Considerazioni sulla protezione dei dati e sulla privacy

L’attuazione del Data Governance Act deve necessariamente tenere conto delle implicazioni relative alla protezione dei dati e alla privacy, in conformità con normative come il General Data Protection Regulation (GDPR).

Il trasferimento di dati personali, come previsto dal GDPR, deve rispettare decisioni di adeguatezza, garanzie appropriate o deroghe pertinenti. Man mano che le imprese navigano all’interno di questi quadri giuridici, la capacità di garantire la conformità normativa senza ostacolare l’innovazione sarà un fattore determinante per il successo del DGA e il suo impatto sull’economia digitale in Italia e nell’intera Unione Europea.

Casi studio e storie di successo

Panoramica sulle iniziative di governance dei dati

Il Data Governance Act in Italia ha catalizzato diverse iniziative volte a migliorare la gestione dei dati in vari settori, potenziando la capacità di prendere decisioni basate sui dati. Queste iniziative hanno prodotto risultati promettenti nei comuni, nell’industria e nel settore sanitario, dimostrando il potenziale dell’atto nel migliorare l’efficienza, la trasparenza e l’erogazione dei servizi pubblici.

Comune di Parma: un caso di maturità digitale

Uno degli esempi più significativi di implementazione efficace della governance dei dati è il Comune di Parma. Il comune ha raggiunto un livello complessivo di maturità digitale pari al 75%, con punteggi elevati in Digital Business Strategy (93%) e Digitalizzazione Human-Centric (93%). Tuttavia, ambiti come Gestione dei Dati e Sicurezza (53%) e Interoperabilità (56%) hanno evidenziato margini di miglioramento.

L’iniziativa ha impiegato una soluzione software che ha unificato i dati di diversi settori, consentendo analisi approfondite allineate agli Obiettivi di Sviluppo Sostenibile delle Nazioni Unite (UN-SDGs). Questo approccio integrato alla governance dei dati dimostra come i comuni possano sfruttare i dati per raggiungere obiettivi politici più ampi.

Impatto sulla sanità pubblica e sull’occupazione

Il Data Governance Act ha avuto un impatto significativo anche nei settori della sanità pubblica e dell’occupazione. Un esempio rilevante è la Legge 193/2023, che ha introdotto in Italia il diritto all’oblio per i sopravvissuti al cancro.

Questa normativa vieta a banche, compagnie assicurative e datori di lavoro di richiedere informazioni su malattie oncologiche da cui una persona è guarita, promuovendo così la non discriminazione e tutelando i diritti degli individui che si stanno riprendendo da gravi patologie. La legge mira a favorire un mercato del lavoro più inclusivo, in linea con i principi di protezione dei dati e governance etica.

Miglioramenti nella cybersecurity e nell’utilizzo dei big data

Le strategie di governance dei dati hanno stimolato un aumento degli investimenti nella sicurezza informatica in diversi settori. Il settore bancario è in prima linea per quanto riguarda la spesa in cybersecurity, seguito da industrie che stanno sempre più riconoscendo l’importanza della protezione dei dati come parte integrante delle loro strategie operative.

Inoltre, settori come la sanità e il retail hanno adottato tecnologie big data per migliorare l’esperienza del cliente e ottimizzare le operazioni. Questi sviluppi dimostrano l’effetto trasformativo di una governance efficace dei dati nel rafforzare la sicurezza e l’efficienza operativa nei settori critici.

Legislazione correlata

Quadro normativo sulla protezione dei dati

Il panorama normativo italiano sulla protezione dei dati è principalmente definito dal General Data Protection Regulation (GDPR), armonizzato con le leggi nazionali attraverso il Decreto Legislativo 101/2018. Questo decreto ha modificato diverse disposizioni del precedente Decreto Legislativo 196/2003, noto come Codice della Privacy, introducendo misure transitorie per facilitare la conformità ai requisiti del GDPR.

Il GDPR non solo disciplina il trattamento dei dati personali all’interno dell’UE, ma si applica anche extraterritorialmente alle organizzazioni al di fuori dell’Unione che trattano dati di individui situati al suo interno.

Normative sul trattamento dei dati

Il Data Governance Act Europeo, entrato in vigore nel settembre 2023, ha l’obiettivo di migliorare la condivisione dei dati tra enti privati e istituzioni pubbliche in Italia. Questa legislazione fa parte di una più ampia iniziativa per creare un Mercato Unico Digitale e supporta l’istituzione di Spazi Europei Comuni dei Dati in vari settori.

L’atto sottolinea l’importanza della fiducia nella condivisione dei dati e stabilisce obblighi per gli stakeholder affinché rendano disponibili i dati, prevedendo sanzioni per la mancata conformità. Inoltre, l’Italia ha introdotto normative specifiche per il trattamento dei dati a fini di giustizia penale, come stabilito dalla Direttiva UE 2016/680 e dal Decreto Legislativo n. 51/2018. Queste normative impongono che la raccolta di dati da parte delle autorità richieda generalmente un’approvazione giudiziaria, garantendo il rispetto dei principi di protezione dei dati personali.

Tutela dei whistleblower e dati biometrici

Recenti aggiornamenti legislativi, come il Decreto Legislativo n. 2023/24, hanno allineato le normative nazionali sul whistleblowing alla Direttiva UE 2019/1937, introducendo protezioni uniformi nei diversi settori. Il decreto pone particolare attenzione al rispetto dei principi del GDPR, inclusi la privacy by design e la riservatezza dei segnalanti.

Inoltre, la Legge n. 205/2021 ha vietato l’uso della tecnologia di riconoscimento facciale da parte delle autorità pubbliche fino alla fine del 2023, evidenziando l’approccio prudente dell’Italia verso il trattamento dei dati biometrici.

Critiche e controversie

Impatto sull’innovazione

Il Data Governance Act in Italia ha suscitato un ampio dibattito tra gli stakeholder, in particolare per le sue implicazioni sull’innovazione, la privacy e la conformità normativa.

I critici sostengono che regolamentazioni stringenti, come quelle imposte dal DGA, possano soffocare l’innovazione, specialmente nel campo dell’intelligenza artificiale (AI). Il rapido declino di aziende AI come DeepSeek in Italia esemplifica una tendenza crescente in cui i regolatori agiscono preventivamente imponendo divieti o restrizioni senza comprendere appieno il panorama tecnologico. Questo approccio può generare un effetto dissuasivo, inducendo le startup a esitare nell’entrare nel mercato per timore di restrizioni improvvise, ostacolando così lo sviluppo tecnologico e la concorrenza nel settore.

Preoccupazioni sulla protezione dei dati

Dal punto di vista della protezione dei dati, emergono timori legati ai rischi per i diritti e le libertà individuali. I critici sottolineano che il trattamento dei dati personali può portare a discriminazione, furti d’identità, perdite finanziarie e danni alla reputazione.

La complessità della conformità al GDPR e le specificità locali del DGA complicano ulteriormente la gestione per le organizzazioni, specialmente per quelle operanti a livello transfrontaliero. Questa complessità può rappresentare un ostacolo alla gestione efficace dei dati e alla conformità, minando gli obiettivi stessi della normativa.

Quadro normativo per l’intelligenza artificiale

L’emergente quadro normativo per la regolamentazione degli strumenti di intelligenza artificiale solleva ulteriori interrogativi.

Sebbene l’Unione Europea abbia proposto l’AI Act per stabilire regole sullo sviluppo e l’uso dell’intelligenza artificiale, permangono dubbi sulla sua capacità di affrontare efficacemente le sfide poste dalle tecnologie dirompenti. I critici sostengono che l’atto potrebbe non riuscire a bilanciare adeguatamente la necessità di regolamentazione con il bisogno di stimolare l’innovazione nell’AI.

Inoltre, la bozza della normativa italiana sull’AI è stata descritta come più restrittiva rispetto alla sua controparte europea, imponendo ulteriori oneri di conformità sia alle aziende locali che a quelle estere.

Consapevolezza pubblica e coinvolgimento

Un altro punto di discussione riguarda il ruolo delle consultazioni pubbliche e il coinvolgimento dei cittadini nel processo legislativo.

Alcuni sostengono che, sebbene la normativa incoraggi la partecipazione, i risultati delle consultazioni pubbliche abbiano un impatto limitato sulle decisioni finali. Questa percezione di disconnessione può generare frustrazione tra gli stakeholder, i quali ritengono che le loro opinioni non siano adeguatamente rappresentate nella definizione delle politiche di governance dei dati.

Segreti industriali e condivisione dei dati

L’intersezione tra il diritto di accesso ai dati e la tutela dei segreti industriali è un altro aspetto controverso.

Le disposizioni del Data Act potrebbero privare i detentori dei dati della possibilità di invocare i segreti industriali come difesa contro le richieste di accesso ai dati, sollevando preoccupazioni circa l’esposizione di informazioni sensibili delle imprese. I critici temono che ciò possa scoraggiare le organizzazioni dalla condivisione dei dati, ostacolando la collaborazione necessaria per l’innovazione e la crescita.

Fonti:

https://www.trade.gov/country-commercial-guides/italy-digital-economy
https://european-digital-innovation-hubs.ec.europa.eu/knowledge-hub/success-stories/empowering-data-driven-governance-through-ddg-pillars
https://www.europarl.europa.eu/thinktank/it/document/EPRS_BRI(2021)690674
https://gupea.ub.gu.se/handle/2077/82518
https://www.agid.gov.it/index.php/en/agenzia/stampa-e-comunicazione/notizie/2023/08/04/agid-adopts-guidelines-open-data
https://interoperable-europe.ec.europa.eu/collection/open-source-observatory-osor/news/italys-public-service-digital-strategy-updated
https://digital-strategy.ec.europa.eu/en/policies/data-governance-act
https://research.aimultiple.com/data-governance-case-studies/
https://www.forbes.com/sites/nizangpackin/2025/01/31/a-deep-see-on-deepseek-how-italys-ban-might-shape-ai-oversight/

Condividi sui Social Network:

Nuovi modelli di IA: Explainable AI e Hybrid AI

A cura di:Vincenzo Calabrò Pubblicato il25 Marzo 202526 Marzo 2025

Questo articolo è parte di una serie dedicata all’approfondimento legato all’IA Generativa, un campo in rapida evoluzione che sta ridefinendo i confini dell’innovazione tecnologica e della creatività computazionale. L’intelligenza artificiale generativa sta permeando sempre più aspetti della nostra vita, plasmando il modo in cui interagiamo con il mondo e prendiamo decisioni. Dagli assistenti virtuali ai…

Agenti AI nella Cybersecurity: la nuova frontiera della Difesa Digitale

A cura di:Redazione Pubblicato il24 Marzo 2025

Nel panorama in rapida evoluzione della sicurezza informatica, gli agenti AI autonomi rappresentano una rivoluzione fondamentale nelle strategie di protezione digitale. Questi sistemi intelligenti stanno trasformando radicalmente l’approccio alla cybersecurity, passando da un modello difensivo reattivo a uno proattivo e anticipatorio. Mentre i criminali informatici adottano strumenti sempre più sofisticati basati sull’intelligenza artificiale, lanciando attacchi…

OSINT: integrazione con Big Data e Fast Data per l'intelligence moderna, dall'analisi dei dati con GPT al giornalismo investigativo e alla trasparenza aziendale

OSINT, Big Data e Fast Data: integrazione avanzata per la sicurezza e l’analisi

A cura di:Vincenzo Manzo Pubblicato il24 Marzo 202518 Febbraio 2025

L’integrazione tra Big Data, Fast Data e OSINT (Open Source Intelligence) rappresenta un’importante evoluzione nell’approccio analitico e nell’ambito dell’intelligence, offrendo soluzioni avanzate per una gestione ottimale dell’informazione. La combinazione di queste tecnologie consente di ottenere insight tempestivi e approfonditi, fondamentali per decisioni strategiche più informate, mediante l’utilizzo di dati strutturati e non strutturati, elaborati in…

Security Breach: conseguenze e profili di responsabilità

A cura di:Redazione Pubblicato il23 Marzo 202520 Marzo 2025

Il termine security breach (violazione della sicurezza) rappresenta uno degli scenari più complessi e critici che aziende e organizzazioni possano affrontare nel contesto attuale. Questa espressione si riferisce a qualsiasi episodio in cui un sistema di sicurezza viene compromesso, permettendo l’accesso non autorizzato a risorse, reti o strutture protette. La portata del concetto è vasta…

L’importanza della cybersecurity aziendale: come creare una cultura della sicurezza in azienda

A cura di:Redazione Pubblicato il27 Marzo 202524 Marzo 2025

La crescente digitalizzazione delle imprese ha portato numerosi vantaggi, ma ha anche aumentato i rischi legati alla cybersecurity aziendale. Le minacce cibernetiche sono sempre più sofisticate e i dati aziendali, così come quelli dei clienti, sono diventati obiettivi ambiti per i cybercriminali. In questo scenario, è fondamentale che le aziende adottino una cultura della sicurezza…

Schema tecnico che illustra il funzionamento di un IMSI Catcher: simulazione della torre cellulare, intercettazione del traffico e connessione dei dispositivi mobili.

IMSI Catcher: cos’è e come funziona

A cura di:Stefano Savo e Stefano Cangiano Pubblicato il26 Marzo 202526 Marzo 2025

Questo articolo dedicato all’IMSI Catcher fa parte di una serie sulla sicurezza delle reti mobili di nuova generazione. Il contenuto esplora in dettaglio il funzionamento di questi sofisticati dispositivi di intercettazione, partendo da un test pratico condotto in laboratorio attraverso la costruzione di un IMSI Catcher basato su progetti open-source. L’analisi approfondisce le tre funzionalità…

Nuovi modelli di IA: Explainable AI e Hybrid AI

Agenti AI nella Cybersecurity: la nuova frontiera della Difesa Digitale

Security Breach: conseguenze e profili di responsabilità

IMSI Catcher: cos’è e come funziona

Nuovi modelli di IA: Explainable AI e Hybrid AI

Agenti AI nella Cybersecurity: la nuova frontiera della Difesa Digitale

Security Breach: conseguenze e profili di responsabilità

IMSI Catcher: cos’è e come funziona

Nuovi modelli di IA: Explainable AI e Hybrid AI

Agenti AI nella Cybersecurity: la nuova frontiera della Difesa Digitale

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Il Data Governance Act in Italia: la rivoluzione digitale guidata dall’AgID

Panoramica

Principi chiave

Vantaggi del Data Governance Act

Protezione dei dati e conformità

Contesto legislativo

Disposizioni chiave

Attuazione e supervisione

Prospettive future

Disposizioni principali

Quadro per la condivisione dei dati

Governance dei servizi di intermediazione dei dati

Diritti e responsabilità

Conformità e supervisione

Implementazione

Formazione ed educazione

Sviluppo dei sistemi e condivisione dei dati

Quadro di governance dei dati

Monitoraggio della conformità

Collaborazione e coinvolgimento degli stakeholder

Adattamento futuro

Impatto

Implicazioni economiche

Vantaggi della condivisione dei dati

Sfide legali e normative

Impatto ambientale e sociale

Considerazioni sulla protezione dei dati e sulla privacy

Casi studio e storie di successo

Panoramica sulle iniziative di governance dei dati

Comune di Parma: un caso di maturità digitale

Impatto sulla sanità pubblica e sull’occupazione

Miglioramenti nella cybersecurity e nell’utilizzo dei big data

Legislazione correlata

Quadro normativo sulla protezione dei dati

Normative sul trattamento dei dati

Tutela dei whistleblower e dati biometrici

Critiche e controversie

Impatto sull’innovazione

Preoccupazioni sulla protezione dei dati

Quadro normativo per l’intelligenza artificiale

Consapevolezza pubblica e coinvolgimento

Segreti industriali e condivisione dei dati

Fonti:

Ultimi Articoli

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti