Controllo dell’adeguatezza digitale

DaTNet partecipa alla consultazione pubblica nell’ambito della valutazione di idoneità delle normative digitali della Commissione europea, volta a esaminare gli effetti cumulativi delle norme digitali dell’UE.

La valutazione dell’idoneità delle normative digitali costituisce la seconda fase del piano della Commissione europea volto a semplificare le normative digitali dell’UE, a seguito degli adeguamenti apportati nell’ambito del Regolamento Omnibus per il settore digitale. Per garantire che le normative digitali dell’UE siano efficaci, proporzionate e a prova di futuro, nell’ambito della valutazione dell’adeguatezza delle normative digitali vengono analizzate le interazioni tra le diverse norme, nonché il loro impatto cumulativo sulle imprese, la loro efficacia in termini di competitività e il loro effetto sui valori e sui diritti fondamentali dell’UE.

La rete di competenza Amministrazione Fiduciaria dei dati (DaTNet) si propone come portavoce della nascente comunità dell’Amministrazione Fiduciaria dei dati in Germania. Attraverso la sua partecipazione alla procedura “Digital Omnibus” e alla valutazione dell’idoneità delle normative digitali, DaTNet apporta al dibattito europeo le prospettive della ricerca, dell’economia, della pubblica amministrazione e della società civile. Con il suo parere, DaTNet prosegue il proprio lavoro al crocevia tra ricerca, politica e pratica, contribuendo a dare maggiore risalto all’idea di amministrazione fiduciaria dei dati nel contesto europeo. In questa pagina troverete il nostro parere.

È possibile consultare il testo completo del parere nell’ambito della consultazione pubblica sulla verifica dell’adeguatezza delle norme digitali dell’UE («Digital Fitness Check») anche in formato PDF.

Parere nell’ambito della consultazione pubblica sulla valutazione dell’adeguatezza della normativa digitale dell’UE («Digital Fitness Check»)

La rete di competenze Modelli di amministrazione fiduciaria dei dati DaTNet accoglie con favore l’iniziativa della Commissione europea volta a raccogliere pareri nell’ambito di un «Digital Fitness Check». DaTNet è lieta di esprimersi in merito agli effetti del Data Governance Act (DGA) e sulle proposte presentate con il Regolamento Omnibus per il settore digitale.

Dal punto di vista di DaTNet, l’obiettivo normativo del DGA rimane corretto e importante. Promuovere la creazione di intermediari dei dati attraverso un quadro giuridico specifico, al fine di facilitare lo scambio di dati (considerando 27 del DGA), è una misura sensata dal punto di vista della politica giuridica. Il fatto che il numero dei servizi di intermediazione dei dati e organizzazioni di altruismo dei dati iscritti nel registro dell’UE sia finora ancora contenuto non costituisce un ostacolo. Il basso numero di richieste di registrazione è dovuto, tra l’altro, al fatto che la presentazione della domanda o la registrazione non è stata ancora possibile a causa dei ritardi nell’adozione delle leggi di attuazione in Germania e in altri Stati membri1 2.


Il nostro parere si concentra sui seguenti aspetti:

  • la sostituzione dell’obbligo di registrazione per servizi di intermediazione dei dati (art. 11 DGA) con una registrazione volontaria
  • il concetto di servizio di intermediazione dei dati
  • l’abolizione dell’obbligo di separazione organizzativa (art. 12, lett. a) DGA)
  • le ulteriori condizioni relative ai servizi di intermediazione dei dati e alle organizzazioni di altruismo dei dati.

1. Sostituzione dell’obbligo di notifica per i servizi di intermediazione dei dati con una registrazione volontaria

Ai sensi dell’articolo 11 del DGA, i fornitori di servizi di intermediazione dei dati sono soggetti all’obbligo di registrazione. Inoltre, dall’art. 12 del DGA derivano ulteriori requisiti. In base alla nostra esperienza, tali disposizioni hanno portato i fornitori di servizi, al fine di evitare l’onere che ne deriva, a strutturare la propria offerta in modo tale da non rientrare nell’ambito di applicazione oggettivo del DGA. Ciò avveniva, ad esempio, evitando di instaurare rapporti commerciali tra un numero indefinito di fornitori e utenti di dati (ma limitandoli a un gruppo chiuso) oppure attraverso la concezione di un servizio ai sensi dell’art. 2, cpv. 11, lett. a) del DGA. L’attuale configurazione dell’obbligo di registrazione contribuisce quindi in misura minima all’obiettivo normativo di facilitare lo scambio di dati attraverso l’istituzione di intermediari di dati affidabili. A tal proposito, accogliamo con favore la proposta della Commissione Europea di sostituire, nell’articolo 32e, paragrafo 1, proposta del DA, l’obbligo di registrazione con la possibilità di una registrazione volontaria.

2. Concetto del servizio di intermediazione dei dati

Occorre inoltre riesaminare la definizione dei servizi di intermediazione dei dati, che determina l’ambito di applicazione personale di questa opzione di registrazione. Dagli obiettivi normativi non risulta chiaro il motivo per cui la possibilità di registrazione e il relativo privilegio di utilizzare la denominazione corrispondente e un logo (art. 32a proposta del DA) debbano essere riservati esclusivamente ai fornitori di servizi che, ai sensi dell’art. 2 (38a) della proposta del DA stabiliscono «rapporti di natura economica» («relationships of an economic character») tra fornitori di dati e utenti dei dati. Inoltre, la definizione solleva la questione del perché un servizio di intermediazione dei dati presupponga, dal punto di vista concettuale, che vengano instaurati rapporti tra fornitori e utenti dei dati al fine di consentire l’utilizzo condiviso dei dati, dando così forma a questo rapporto a tre come una catena contrattuale con accordi tra i fornitori di dati e il servizio di intermediazione dei dati, da un lato, e tra il servizio di intermediazione dei dati e utenti dei dati dall’altro, non verrebbe probabilmente contemplato. Questo requisito, secondo cui il servizio di intermediazione dei dati deve instaurare «rapporti commerciali di natura economica» tra i fornitori e gli utenti dei dati, appare inoltre applicabile ai servizi «ai fini dell’esercizio dei diritti degli interessati in relazione ai dati personali». Nell’ambito della definizione dei termini, andrebbe riconsiderato anche il concetto di «condivisione dei dati» («data sharing»), che non risulta adeguato nel contesto dell’esercizio dei diritti degli interessati ai sensi della normativa sulla protezione dei dati, né – nella versione in lingua tedesca – nei casi in cui l’utilizzo dei dati avviene esclusivamente da parte del destinatario dei dati. Qualora siano ancora richieste dalla definizione del concetto del servizio di intermediazione dei dati, le definizioni di “condivisione dei dati” (“data sharing”, art. 2, cpv. 10, DGA) e di «utente dei dati» («data user», art. 2, cpv. 9, DGA) dovrebbero essere incluse nella nuova versione del Data Act.

3. Abolizione dell’obbligo di separazione organizzativa (art. 12, lett. a) DGA)

Ai sensi dell’art. 32c della proposta del DA, il requisito per cui il servizio di intermediazione dei dati debba essere fornito da una persona giuridica distinta, come attualmente previsto dall’art. 12, lett. a) del DGA, dovrebbe essere eliminato. Tuttavia, ai sensi dell’art. 32c, lett. a) della proposta del DA, dovrebbe continuare a valere il principio secondo cui l’utilizzo dei dati è consentito esclusivamente ai fini della mediazione. L’utilizzo dei dati per fini propri dovrebbe quindi continuare ad essere possibile solo a fronte di una separazione organizzativa tra l’intermediazione dei dati e il loro utilizzo, il che, alla luce dell’obiettivo normativo di favorire la nascita di nuovi ecosistemi basati sui dati, indipendenti dagli operatori con un notevole potere di mercato (considerando 27 del DGA), sembra in linea di principio adeguato.

Nel dibattito pubblico sul “Digital Omnibus”, tuttavia, in alcuni casi si parte dal presupposto che possa essere sufficiente anche una separazione funzionale (“Chinese walls”). Questa interpretazione non appare convincente, poiché altrimenti la disposizione di cui all’art. 32c, lett. d), punto (iii) della proposta del DA risulterebbe superflua, dato che, in deroga all’obbligo di cui alla lett. a), essa prevede esplicitamente la separazione funzionale solo per i servizi a valore aggiunto. Se l’art. 32c, lett. a, della proposta del DA potesse già essere soddisfatto mediante una separazione funzionale, la disposizione di cui alla lett. d sarebbe stata superflua. Sarebbe quindi auspicabile un chiarimento da parte del legislatore.

4. Ulteriori condizioni relative ai servizi di intermediazione dei dati e alle organizzazioni di altruismo dei dati

In linea di principio, le proposte della Commissione europea volte a rendere più praticabili i requisiti per la fornitura di servizi di intermediazione dei dati (attualmente art. 12 del DGA) sono da accogliere con favore. Tuttavia, a nostro avviso, sarebbe necessario valutare con precisione quali requisiti siano necessari per i servizi di intermediazione dei dati ai fini della garanzia della qualità e della loro affidabilità, e quali requisiti, alla luce di tale obiettivo, comportino un onere sproporzionatamente elevato nel rapporto tra mezzi e fini. Ciò dovrebbe avvenire sia nel contesto dei servizi di intermediazione dei dati sia in quello delle organizzazioni di altruismo dei dati.

In questo contesto riteniamo opportuno che la nuova legge sui dati preveda, per quanto riguarda i servizi di intermediazione dei dati, tra l’altro

  • il divieto di conversione (art. 12 d) DGA) volto a prevenire gli effetti di lock-in,
  • l’obbligo di garantire condizioni di accesso eque, trasparenti e non discriminatorie (art. 12 f) DGA),
  • l’obbligo di garantire l’interoperabilità (art. 12, lett. i) del DGA),
  • l’obbligo di garantire la sicurezza dei dati (art. 12, lettere 12 k) e l) del DGA), nonché
  • l’obbligo di registrazione (art. 12, lett. o) DGA)

È invece da accogliere con favore l’abolizione dell’obbligo di copertura contro l’insolvenza ai sensi dell’art. 12, lett. h), del DGA, poiché tale obbligo è difficilmente conciliabile con i principi riconosciuti del diritto fallimentare.

Per quanto riguarda le organizzazioni di altruismo dei dati, si dovrebbe valutare la possibilità di mantenere l’obbligo di redigere relazioni sulle attività (art. 20, cpv. 2, DGA), poiché ciò consentirebbe di ricostruire le attività svolte in questo ambito e rafforzare la fiducia nell’intermediario dei dati.

11 marzo 2026

Prof.ssa Dr. Petra Gehring (Università Tecnica di Darmstadt)
Prof.ssa Dr. Anne Lauber-Rönsberg (Università Tecnica di Dresda)
Prof. Dr. Florian Möslein (Università di Marburg)
Prof. Dr. Sebastian Omlor (Università di Marburg)

  1. DatNet Paper 10: https://zenodo.org/records/18484562/files/DaTNeT-Paper10_Sarilar.pdf?download=1 ↩︎
  2. https://datnet.eu/2026/03/02/wie-viele-denn-nun-aktueller-blick-auf-die-eu-register-fuer-daten-
    vermittlungsdienste-und-datenaltruistische-organisationen/     ↩︎