Legislatura 19ª - 1ª Commissione permanente - Resoconto sommario n. 233 del 16/07/2024

Copia questo link

Attiva riferimenti normativi

Azioni disponibili

Copia questo link
Attiva riferimenti normativi

IN SEDE CONSULTIVA SU ATTI DEL GOVERNO

Schema di decreto legislativo recante norme di adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (n. 177)

(Parere al Ministro per i rapporti con il Parlamento, ai sensi degli articoli 1 e 17, della legge 21 febbraio 2024, n. 15. Esame e rinvio)

Il relatore LISEI (FdI) illustra lo schema di decreto legislativo in esame, volto ad adeguare la normativa nazionale alle disposizioni del regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724, nel rispetto dei criteri di delega di cui all'articolo 17 della legge n. 15 del 2024 (legge di delegazione europea 2022-2023).

Lo schema di decreto, sul quale la 1ª Commissione è chiamata ad esprimere il parere entro il prossimo 17 agosto, si compone di cinque articoli.

L'articolo 1 individua, quale oggetto e ambito di applicazione, la designazione dell'autorità competente per i servizi di intermediazione dei dati e per la registrazione di organizzazioni per l'altruismo dei dati, nonché gli organismi competenti per specifici settori che assistono gli enti pubblici che concedono o rifiutano l'accesso alle categorie di dati definite all'articolo 3 del regolamento (UE) 2022/868.

L'articolo 2 designa l'Agenzia per l'Italia Digitale - AgID - come autorità competente per entrambe le fattispecie e richiama i principi di imparzialità, trasparenza, coerenza, affidabilità e tempestività ai quali l'Agenzia deve attenersi nella propria attività da svolgersi in stretta collaborazione con l'Agenzia per la cybersicurezza nazionale, l'Autorità garante della concorrenza e del mercato e il Garante per la protezione dei dati personali, anche mediante stipula di accordi di collaborazione non onerosi. La disposizione demanda, altresì, ad apposito provvedimento dell'AgID - sentite l'Agenzia per la cybersicurezza nazionale, l'Autorità garante della concorrenza e del mercato e il Garante per la protezione dei dati personali per gli aspetti di rispettiva competenza - l'adozione di disposizioni tecniche e organizzative per facilitare l'altruismo dei dati e stabilire le informazioni necessarie che devono essere fornite agli interessati in merito al riutilizzo dei loro dati nell'interesse generale. Ad AgID è inoltre attribuito un potere di monitoraggio e controllo degli adempimenti prescritti dal regolamento.

L'articolo 3 designa AgID quale organismo competente per assistere gli enti pubblici che concedono o rifiutano l'accesso al riutilizzo delle categorie di dati di cui all'articolo 3, paragrafo 1, del regolamento e per concedere l'accesso per il riutilizzo delle categorie di dati, ai sensi dell'articolo 7, paragrafo 2, del medesimo regolamento. La stessa Agenzia è poi individuata quale sportello unico, ai sensi dell'articolo 8, paragrafo 3, del regolamento.

L'articolo 4 reca una specifica disciplina sanzionatoria per le nuove ipotesi di violazioni degli obblighi in materia di trasferimento dei dati, ai sensi dell'articolo 34 del regolamento. Resta ferma la procedura di irrogazione delle sanzioni di cui all'articolo 18-bis del decreto legislativo n. 82 del 2005, recante il codice dell'amministrazione digitale. Si prevede che i proventi delle sanzioni - da un minimo di 10.000 euro a un massimo di 100.000 euro, ovvero, per le imprese, fino al 6 per cento del fatturato mondiale totale annuo dell'esercizio precedente - siano versati all'entrata del bilancio dello Stato, per essere riassegnati allo stato di previsione della spesa del Ministero dell'economia e delle finanze e destinati, nella misura del 50 per cento, all'AgID e, per la restante parte, al Fondo di cui all'articolo 239 del decreto-legge n. 34 del 2020.

L'articolo 5, infine, reca la clausola di invarianza finanziaria.

Segnala che lo schema di decreto in esame è stato trasmesso dal Governo con urgenza, stante l'imminente scadenza della delega, anche se privo dei pareri del Garante per la protezione dei dati personali, dell'Agenzia per la cybersicurezza nazionale e dell'Agenzia per l'Italia digitale, che saranno trasmessi appena acquisiti. Pertanto, la Commissione dovrà attendere la trasmissione della suddetta documentazione prima di procedere all'espressione del parere.

Per ulteriori approfondimenti rinvia al Dossier predisposto dai Servizi Studi del Senato e della Camera dei deputati.

Il seguito dell'esame è quindi rinviato.

La seduta termina alle ore 17,20.