BRUXELLES - La tutela dei dati non personali, come quelli di cui dispongono le strutture sanitarie e le pubbliche amministrazioni, necessita di nuove norme sul modello del Regolamento generale sulla protezione dei dati (Gdpr) personali: lo sostiene la Commissione Ue nel sul Data Governance Act presentato oggi per costruire "un modello alternativo alle pratiche di gestione dei dati" delle Big Tech.
Nella sua proposta di regolamento, l'esecutivo Ue punta sull'apertura dell'accesso ai dati non personali sensibili detenuti dal settore pubblico, con misure per facilitarne il loro riutilizzo, nel rispetto di privacy e riservatezza. Il Data Governance Act prevede regole chiare per la trasparenza e la neutralità delle società intermediarie dei dati. I cosiddetti 'data intermediaries' o 'broker', ovvero le aziende che gestiscono i dati sensibili.
Queste dovranno essere in grado di dimostrare che non utilizzeranno i dati raccolti per trarne profitto. La norma proposta non prevede però, per le aziende interessate, l'obbligo di sede sul territorio europeo. Le società dovranno anche garantire una separazione strutturale tra il servizio di condivisione dei dati e qualsiasi altro servizio fornito per evitare problemi di conflitto di interessi. Per la condivisione con Paesi terzi dei dati non personali 'altamente sensibili' è inoltre prevista una supervisione delle autorità competenti.
Riproduzione riservata © Copyright ANSA
