Glossario · Regolamentazione UE sui dati Data Governance Act (Regolamento (UE) 2022/868 — Data Governance Act (DGA))
Regolamento UE, in vigore dal settembre 2023, che istituisce il quadro per il riutilizzo affidabile dei dati del settore pubblico, dei servizi di intermediazione dei dati e dell'altruismo dei dati. Distinto (e precedente) rispetto al Data Act. Crea una nuova categoria regolata — i fornitori di servizi di intermediazione dei dati — e istituisce il Comitato europeo per l'innovazione in materia di dati.
## Cos'è davvero il Data Governance Act
Il Data Governance Act (DGA, Regolamento UE 2022/868) è il quadro normativo dell'UE per *far circolare i dati* all'interno di una governance attenta alla sovranità. Adottato a maggio 2022 e applicabile dal 24 settembre 2023, precede il più noto Data Act (2024) e affronta un problema diverso.
Mentre il GDPR riguarda la *protezione* dei dati personali e il Data Act riguarda *chi può usare* i dati generati dai dispositivi IoT, il DGA è specificamente rivolto ad *abilitare il riutilizzo* di dati già esistenti — in particolare quelli del settore pubblico e quelli condivisi tramite le nuove strutture di "intermediazione dei dati" — preservando al contempo sovranità, consenso e fiducia.
## I tre pilastri del DGA
Il DGA organizza le proprie regole intorno a tre aree operative.
### 1. Riutilizzo dei dati del settore pubblico
Gli Stati membri devono designare organismi competenti per consentire il riutilizzo controllato dei dati del settore pubblico che contengono:
- **Dati personali** (con adeguate garanzie tecniche e giuridiche)
- **Dati commercialmente riservati**
- **Dati protetti da proprietà intellettuale**
- **Dati statisticamente riservati**
Il riutilizzo è consentito a determinate condizioni — di norma ambienti di trattamento sicuri, requisiti di anonimizzazione e (per le categorie sensibili) accesso a tutela dei dati. Gli Stati membri non possono concedere diritti esclusivi di riutilizzo a un singolo soggetto.
Questo sblocca volumi significativi di dati ad alto valore — sanità, mobilità, ambiente, ricerca — per un riutilizzo legittimo da parte del settore privato e dell'accademia.
### 2. Servizi di intermediazione dei dati
Il DGA crea una *nuova categoria regolata* di business: i **fornitori di servizi di intermediazione dei dati**. Sono soggetti che offrono servizi finalizzati a:
- Stabilire relazioni commerciali tra detentori e utilizzatori di dati
- Abilitare lo scambio di dati entro quadri tecnici e giuridici
- Operare come intermediari neutrali (non come parti che acquisiscono dati per sé)
I servizi di intermediazione dei dati devono essere **notificati a un'autorità nazionale competente**, devono operare in base a specifici requisiti di neutralità, devono conservare i dati solo per finalità di intermediazione, non possono combinarli con servizi propri e devono adottare adeguate misure di sicurezza.
È la base giuridica per gli [spazi di dati](/it/glossary/data-spaces/) europei e per il mercato emergente degli "intermediari di dati di fiducia".
### 3. Altruismo dei dati
Le organizzazioni possono registrarsi come **organizzazioni riconosciute per l'altruismo dei dati (RDAO)** per facilitare la condivisione volontaria di dati per finalità di interesse generale:
- Ricerca scientifica
- Salute pubblica
- Tutela dell'ambiente
- Miglioramento dei servizi pubblici
Le RDAO operano nel rispetto di specifici requisiti di trasparenza, sicurezza e consenso. Non possono ricompensare gli interessati in modi che ne incentivino il comportamento, devono pubblicare relazioni annuali di trasparenza e devono utilizzare un modulo europeo comune di consenso all'altruismo dei dati.
## Il Comitato europeo per l'innovazione in materia di dati
Il DGA istituisce il **Comitato europeo per l'innovazione in materia di dati (European Data Innovation Board, EDIB)** — un gruppo formale di esperti che riunisce le autorità competenti degli Stati membri, il Garante europeo della protezione dei dati, l'ENISA, la Commissione e i rappresentanti degli stakeholder. L'EDIB fornisce pareri su:
- Intermediazione transfrontaliera dei dati
- Buone pratiche di altruismo dei dati
- Interoperabilità tra spazi di dati settoriali
- Coordinamento con l'attuazione del [GDPR](/it/glossary/gdpr/)
## Come si collega il DGA al resto della normativa UE sui dati
Il DGA è il livello *quadro*. Il Data Act, gli spazi di dati settoriali (sanità, mobilità, ambiente, ecc.) e il GDPR sono i livelli operativi costruiti sopra o accanto ad esso.
| Regolamento | Oggetto | Stato |
|------------|---------|--------|
| **DGA** | Infrastruttura per la condivisione dei dati (intermediazione, altruismo, riutilizzo settore pubblico) | In vigore dal 2023 |
| **GDPR** | Protezione dei dati personali | In vigore dal 2018 |
| **Data Act** | Dati di dispositivi IoT/connessi, equità contrattuale | In vigore dal 2024 |
| **Spazi di dati settoriali** | Regole specifiche di condivisione per settore | In sviluppo |
| **AI Act** | Regole sui sistemi di IA, comprese disposizioni sui dati di addestramento | In vigore dal 2024 |
Il DGA non sostituisce né deroga al GDPR. I dati personali condivisi attraverso i meccanismi del DGA restano soggetti al GDPR: il DGA aggiunge un'*infrastruttura di governance* al di sopra.
## Cosa significa nella pratica
### Per le imprese di intermediazione dei dati
Se gestisci o stai per lanciare un servizio che connette detentori e utilizzatori di dati — per ricerca, advertising, addestramento di IA, business analytics o qualsiasi altra finalità — potresti essere regolato come fornitore di servizi di intermediazione dei dati. La notifica all'autorità nazionale competente è obbligatoria prima di operare nell'UE.
### Per gli acquirenti e i detentori del settore pubblico
In tutti gli Stati membri vengono attualmente implementate infrastrutture conformi al DGA per il riutilizzo sicuro dei dati del settore pubblico. È un'opportunità di approvvigionamento significativa per i provider cloud europei e i fornitori di piattaforme dati.
### Per gli interessati e l'altruismo dei dati
Se vuoi mettere a disposizione dati personali per finalità di ricerca o di interesse pubblico, il DGA ti offre un quadro formale — incluso un modulo di consenso standardizzato — per farlo. Le organizzazioni riconosciute per l'altruismo dei dati sono iscritte nei registri nazionali.
### Per le imprese di dati con sede negli Stati Uniti
I requisiti di neutralità previsti dal DGA per i servizi di intermediazione dei dati sono difficili per i fornitori che combinano intermediazione e piattaforme proprie (advertising, analytics, addestramento IA). Le imprese USA di ad-tech e dati di consumo si trovano davanti a problemi di adeguamento strutturale rispetto al requisito di neutralità del DGA.
## Stato di attuazione (2026)
- **23 Stati membri su 27** hanno designato le autorità competenti per l'intermediazione dei dati
- **EDIB operativo** dal 2024, con la pubblicazione di diversi pareri sull'intermediazione transfrontaliera
- **Prime notifiche di fornitori di servizi di intermediazione dei dati** nel 2024-2025; maturità di mercato disomogenea
- **Diversi spazi di dati settoriali** in sviluppo (European Health Data Space, European Common Mobility Data Space, ecc.)
- **Organizzazioni riconosciute per l'altruismo dei dati**: un piccolo numero registrato finora; adozione più lenta rispetto alle aspettative iniziali
## DGA vs Data Act vs spazi di dati settoriali
| Aspetto | DGA | Data Act | Spazi di dati settoriali |
|--------|-----|----------|----------------------|
| Oggetto | Infrastruttura per la condivisione dei dati | Dati IoT, clausole contrattuali | Regole specifiche di settore |
| Ambito | Orizzontale | Orizzontale | Verticale (per settore) |
| Dati personali | Aggiunge governance | Per lo più non personali | Entrambi |
| Nuovi soggetti | Fornitori di intermediazione dei dati, RDAO | Definizioni di smart contract | Operatori specifici di settore |
| In vigore | 24 settembre 2023 | 12 settembre 2025 | In base al regolamento settoriale |
Insieme, i tre regolamenti definiscono l'architettura UE di condivisione dei dati per il resto del decennio.
## Implicazioni pratiche
- **Per le imprese europee**: capire se i propri servizi rientrano nell'intermediazione dei dati, soggetta a notifica regolatoria
- **Per gli acquirenti del settore pubblico UE**: l'infrastruttura dati conforme al DGA sta diventando una categoria di approvvigionamento
- **Per i settori data-intensive** (sanità, mobilità, finanza, retail): gli spazi di dati settoriali plasmeranno sempre più quali dati sono disponibili e con quali modalità di accesso
- **Per le imprese di dati con sede USA**: i requisiti di neutralità del DGA creano sfide strutturali di conformità che possono richiedere entità operative dedicate per l'UE
- **Per ricercatori e società civile**: l'altruismo dei dati introduce un nuovo quadro giuridico per il contributo volontario di dati
Il DGA, meno noto del GDPR o del Data Act, è il livello fondamentale di governance della strategia dati dell'UE. Aspettati che la sua impronta operativa cresca in modo significativo con l'entrata in funzione degli spazi di dati settoriali nel 2026-2027.
Ti è stato utile?
Grazie per il tuo feedback!