Camera dei deputati

ALLEGATO 1

Schema di decreto legislativo recante norme di adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724. Atto n. 177.

PARERE APPROVATO

  La I Commissione,

   esaminato lo schema di decreto legislativo recante norme di adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Atto 177);

   rilevato che:

    lo schema di decreto legislativo è adottato ai sensi dell'articolo 17 della legge di delegazione europea 2022-2023 (legge 21 febbraio 2024, n. 15) che conferisce al Governo una delega – da esercitarsi entro quattro mesi dalla data di entrata in vigore della legge, previo parere del Garante per la protezione dei dati personali, dell'Agenzia per la cybersicurezza nazionale e dell'Agenzia per l'Italia digitale – per l'adeguamento del quadro normativo nazionale al regolamento UE 2022/868 relativo alla governance europea dei dati, dettando principi e criteri direttivi specifici;

    il Regolamento (UE) 2022/868 ha l'obiettivo di migliorare le condizioni per la condivisione dei dati nel mercato interno, creando un quadro armonizzato per gli scambi di dati e stabilendo alcuni requisiti di base per la governance dei dati, prestando particolare attenzione a facilitare la cooperazione tra gli Stati membri; in tale ottica il regolamento disciplina le condizioni per il riutilizzo di determinate categorie di dati detenuti da enti pubblici; il controllo dei soggetti che forniscono servizi di intermediazione dei dati; la registrazione dei soggetti che raccolgono e trattano i dati messi a disposizione a fini altruistici;

    le disposizioni del richiamato regolamento sono immediatamente applicabili e non necessitano di recepimento da parte degli ordinamenti interni, ad eccezione della designazione da parte degli Stati membri di uno o più organismi competenti per l'applicazione di alcune disposizioni e dell'individuazione di sanzioni per la violazione di taluni obblighi recati dal regolamento;

    il recepimento di questi ultimi due aspetti del regolamento è oggetto dello schema di decreto legislativo;

    in particolare, in applicazione degli articoli 7, 13 e 23 del Regolamento (UE) 2022/868, oggetto dello schema è l'individuazione dell'autorità nazionale competente per i servizi di intermediazione dei dati e per la registrazione di organizzazioni per l'altruismo dei dati e degli organismi competenti per specifici settori che assistono gli enti pubblici che concedono o rifiutano l'accesso a specifiche categorie di dati, individuate dall'articolo 3 del regolamento medesimo nonché la definizione della disciplina sanzionatoria per le violazioni del regolamento (articolo 1, comma 1). Una norma generale di salvaguardia fa salve le disposizioni specifiche in materia di protezione dei dati personali nonché le competenze del Garante per la protezione dei dati personali, dell'Agenzia per la cybersicurezza nazionale e dell'Autorità garante della concorrenza e del mercato previste a legislazione vigente (articolo 1, comma 2);

    l'articolo 2 designa l'Agenzia per l'Italia digitale (AgID) sia quale autorità competente allo svolgimento delle attività relative alla procedura di notifica per i servizi di intermediazione dei dati, sia quale autorità competente alla registrazione di organizzazioni per l'altruismo dei dati (comma 1). Come specificato dal comma 2 Pag. 30dell'articolo 2, tale attività deve svolgersi in maniera imparziale, trasparente, coerente, affidabile e tempestiva, salvaguardando, nell'esercizio della propria attività, la concorrenza leale e la non discriminazione, ed in conformità degli ulteriori requisiti previsti dall'articolo 26 del regolamento;

    il medesimo articolo 2 prevede inoltre che l'Agenzia per l'Italia digitale operi in stretta e leale collaborazione con l'Agenzia per la cybersicurezza nazionale, l'Autorità garante della concorrenza e del mercato e il Garante per la protezione dei dati personali, anche mediante stipula di convenzioni non onerose, e demanda all'AgID l'adozione, mediante propri provvedimenti – sentite l'Agenzia per la cybersicurezza nazionale, l'Autorità garante della concorrenza e del mercato e il Garante per la protezione dei dati personali per gli aspetti di rispettiva competenza – di norme tecniche e organizzative volte ad agevolare l'altruismo dei dati nonché a stabilire le informazioni necessarie che devono essere fornite agli interessati in merito al riutilizzo dei loro dati nell'interesse generale;

    l'articolo 3 designa l'AgID quale organismo competente per assistere gli enti pubblici che concedono o rifiutano l'accesso al riutilizzo delle categorie di dati protetti (per motivi di riservatezza e di protezione di dati personali) e per concedere l'accesso per il riutilizzo delle categorie dei dati protetti, l'AgID è anche individuata quale sportello unico competente a fornire informazioni sulle condizioni e le tariffe del riutilizzo, in attuazione delle previsioni di cui all'articolo 8 del Regolamento;

    l'articolo 4 reca una specifica disciplina sanzionatoria per le ipotesi di violazioni degli obblighi in materia di trasferimento di dati non personali a Paesi terzi, dell'obbligo di notifica per i fornitori di servizi di intermediazione dei dati, delle condizioni per la fornitura di servizi di intermediazione dei dati e delle condizioni per la registrazione come organizzazione per l'altruismo dei dati;

    l'articolo 5 reca la clausola di invarianza finanziaria, prevedendo che dall'attuazione del decreto non devono derivare nuovi o maggiori oneri a carico della finanza pubblica e che le amministrazioni interessate provvedono all'attuazione delle disposizioni del decreto nei limiti delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente;

   preso atto dei pareri espressi dal Garante per la protezione dei dati personali, dall'Agenzia per la cybersicurezza nazionale e dall'Agenzia per l'Italia digitale,

  esprime

PARERE FAVOREVOLE.

ALLEGATO 2

Schema di decreto legislativo recante norme di adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724. Atto n. 177.

PROPOSTA ALTERNATIVA DI PARERE DEL GRUPPO M5S

  La I Commissione,

   esaminato l'atto in titolo, recante «Schema di decreto legislativo recante norme di adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724»;

   premesso che:

    l'atto in titolo è volto ad adeguare la normativa nazionale alle disposizioni del regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022 (meglio noto come Data Governance Act – DGA), relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724, nel rispetto dei criteri di delega di cui all'articolo 17 della legge n. 15 del 2024 (legge di delegazione europea 2022-2023);

    l'atto in titolo è adottato in attuazione della legge n. 15 del 2024, recante «Delega al Governo per il recepimento delle direttive europee e l'attuazione di altri atti dell'Unione europea – legge di delegazione europea 2022-2023»;

    il Data Governance Act reca disposizioni finalizzate a migliorare le condizioni per la condivisione dei dati nel mercato interno, creando un quadro armonizzato per gli scambi di dati e stabilendo alcuni requisiti di base per la governance dei dati, prestando particolare attenzione a facilitare la cooperazione tra gli Stati membri; esso disciplina, altresì: condizioni per il riutilizzo di determinate categorie di dati detenuti da enti pubblici; il controllo dei soggetti che forniscono servizi di intermediazione dei dati; la registrazione dei soggetti che raccolgono e trattano i dati messi a disposizione a fini altruistici;

    le disposizioni del regolamento sono immediatamente applicabili e non necessitano di recepimento da parte degli Stati membri, ad eccezione della designazione da parte dei medesimi di uno o più organismi competenti per l'applicazione di alcune disposizioni della direttiva e dell'individuazione di sanzioni per la violazione di obblighi recati dal regolamento stesso;

    l'atto in titolo recepisce e disciplina, appunto, questi ultimi due aspetti del regolamento, designando, con l'articolo 2, l'Agenzia per l'Italia Digitale – AgID – come autorità competente per i servizi di intermediazione dei dati e (anche) per la registrazione di organizzazioni per l'altruismo dei dati, in proposito richiamando i principi di imparzialità, trasparenza, coerenza, affidabilità e tempestività ai quali essa deve attenersi nella propria attività da svolgersi in stretta collaborazione con l'Agenzia per la cybersicurezza nazionale e l'Autorità garante della concorrenza e del mercato e il Garante per la protezione dei dati personali, anche mediante stipula di accordi di collaborazione non onerosi;

    sono inoltre demandate ad apposito provvedimento dell'AgID – sentite l'Agenzia per la cybersicurezza nazionale, l'Autorità garante della concorrenza e del mercato e il Garante per la protezione dei dati personali per gli aspetti di rispettiva competenza – l'adozione di disposizioni tecniche e organizzative per facilitare l'altruismo dei dati e stabilire le informazioni necessarie che devono essere fornite agli interessati in merito al riutilizzo dei dati nell'interesse generale e sempre all'AgID è inoltre rimesso il potere di Pag. 32monitoraggio e controllo degli adempimenti disposti dal regolamento;

    ai sensi della disciplina nazionale vigente, l'AgID è l'organismo tecnico del Governo che ha il compito di garantire, sulla base degli indirizzi del Presidente del Consiglio, la realizzazione gli obiettivi dell'Agenda Digitale Italiana e, più in generale, promuovere sia l'innovazione digitale del sistema Paese, sia la digitalizzazione delle pubbliche amministrazioni anche nel rapporto con cittadini e imprese;

    come rilevato nel dossier di approfondimento del contenuto dell'atto in titolo, il regolamento europeo prevede che le autorità competenti – designate da ciascun Paese membro in qualità di soggetti attuatori del DGA – devono rispettare i requisiti dell'articolo 26. Tra questi: essere giuridicamente distinte e funzionalmente indipendenti da qualsiasi fornitore di servizi di intermediazione dei dati o organizzazione per l'altruismo dei dati riconosciuta; svolgere i propri compiti in maniera imparziale, trasparente, coerente, affidabile e tempestiva; avere a disposizione risorse finanziarie e umane adeguate per svolgere le funzioni e i compiti loro affidati, comprese le risorse e le conoscenze tecniche necessarie; in base al paragrafo 3 dell'articolo 13, i poteri delle autorità competenti per i servizi di intermediazione dei dati non devono inoltre pregiudicare i poteri delle autorità per la protezione dei dati, delle autorità nazionale garanti della concorrenza, delle autorità responsabili di cybersicurezza e di altre autorità settoriali pertinenti;

    l'atto in titolo, infine, all'articolo 1, comma 2, con una norma generale di salvaguardia fa salve le disposizioni specifiche in materia di protezione dei dati personali nonché le competenze del Garante per la protezione dei dati personali, dell'Agenzia per la cybersicurezza nazionale e dell'Autorità garante della concorrenza e del mercato previste a legislazione vigente;

    l'Agenzia per la cybersicurezza nazionale e l'AgID hanno trasmesso i prescritti pareri sull'atto in titolo, esprimendo, per gli ambiti di competenza, l'una, semplicemente il parere favorevole e l'altra, nel dichiarare l'assenza di osservazioni o integrazioni sul testo del provvedimento, «l'auspicio, tuttavia che, con provvedimento successivo, siano individuate le risorse finanziarie finalizzare al miglior svolgimento dei rilevanti compiti strategici cui codesta Agenzia è chiamata a dare esecuzione»;

    il parere trasmesso dal Garante per la protezione dei dati personali reca una compiuta ed approfondita disamina del contenuto dell'atto in titolo che lo porta a ritenere la delega legislativa «non compiutamente esercitata rispetto ad alcuni principi e criteri direttivi – rilevanti in termini di protezione dei dati personali. Particolarmente significativi, in tal senso, sono i criteri di delega di cui alle lettere b), c), e), g) del comma 2 dell'articolo 17 della legge di delegazione» – e non ben definita in taluni aspetti che necessitano di chiarimento e di coordinamento;

    in particolare, il parere fa riferimento ai rapporti, da definire nelle modalità, di collaborazione tra gli organismi istituzionali chiamati all'attuazione del regolamento europeo, alla necessità di una più specifica clausola di salvaguardia nei confronti della disciplina di protezione dati e, altresì, alla necessità di adempiere compiutamente al regolamento, in base al quale «dovrebbe escludersi l'attribuzione, agli organismi competenti previsti dall'articolo 7 del Regolamento Ue 2022/868 (nel caso in parola, l'AgID), di funzioni di controllo sul trattamento dei dati, secondo quanto espressamente previsto dal Considerando 26, secondo periodo, secondo capoverso che, sul punto, fa salve le competenze delle Autorità di protezione dati»;

    ritenendo di condividere e accogliere pienamente le questioni rilevate e sottoposte nel predetto parere, ritenute necessarie ai fini di un compiuto adeguamento al regolamento europeo,

  esprime

parere favorevole condizionato all'accoglimento delle modifiche e delle integrazioni di cui al parere trasmesso dal Garante per la protezione dei dati personali.

Alfonso Colucci, Alifano, Auriemma, Penza.

ALLEGATO 3

Istituzione della Giornata della ristorazione. C. 1672.

PARERE APPROVATO

  Il Comitato permanente per i pareri della I Commissione,

   esaminato il testo della proposta di legge C. 1672 recante «Istituzione della Giornata della ristorazione», come risultante dalle proposte emendative approvate;

   rilevato che:

    la Giornata della ristorazione, prevista con cadenza annuale il terzo sabato del mese di maggio, è volta a celebrare il ruolo del comparto della ristorazione in Italia e a valorizzare la componente altamente identitaria che assume per i territori;

    la proposta di legge, composta da 4 articoli, indica le finalità e i princìpi ispiratori della Giornata, che non viene considerata solennità civile (articolo 1), disciplinando le relative iniziative celebrative (articolo 2), anche con riferimento al servizio pubblico radiofonico, televisivo e multimediale (articolo 3) e senza nuovi o maggiori oneri per la finanza pubblica (articolo 4);

   ritenuto che:

   per quanto attiene al rispetto delle competenze legislative costituzionalmente definite:

    l'articolo 1 del provvedimento è riconducibile alla materia di competenza esclusiva statale «ordinamento civile», di cui all'articolo 117, secondo comma, lettera l) della Costituzione;

    le iniziative previste dall'articolo 2 del provvedimento sono riconducibili alle materie di competenza concorrente «promozione e organizzazione di attività culturali» e «istruzione», di cui all'articolo 117, terzo comma, della Costituzione, e non richiedono forme di raccordo fra Stato e regioni, in quanto – al di là della dimensione nazionale – hanno carattere facoltizzante e non comprimono, comunque, l'autonoma potestà degli enti territoriali e locali di organizzare attività e iniziative in materia;

    le previsioni di cui all'articolo 3 del provvedimento sono riconducibili alle materie di competenza esclusiva statale «ordinamento e organizzazione amministrativa dello Stato e degli enti pubblici nazionali», «determinazione dei livelli essenziali delle prestazioni concernenti i diritti civili e sociali che devono essere garantiti su tutto il territorio nazionale», e «norme generali sull'istruzione», di cui all'articolo 117, secondo comma, lettere g), m) e n) della Costituzione, nonché alla materia di competenza concorrente «ordinamento della comunicazione» – di cui all'articolo 117, terzo comma, della Costituzione – che tuttavia viene ricondotta dalla giurisprudenza costituzionale tra le materie per le quali è prevista «l'attrazione in sussidiarietà»,

  esprime

PARERE FAVOREVOLE.