Norme di adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724. (24G00167)

Nel rispetto di quanto previsto dagli articoli 1 e 3 del regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, di seguito denominato «regolamento», il presente decreto, in applicazione degli articoli 7, 13, 23 e 34 del medesimo regolamento, designa l'autorita' competente per i servizi di intermediazione dei dati e per la registrazione di organizzazioni per l'altruismo dei dati, nonche' gli organismi competenti per specifici settori che assistono gli enti pubblici che concedono o rifiutano l'accesso alle categorie di dati individuate dall'articolo 3 del regolamento, dettando la disciplina sanzionatoria per le violazioni del medesimo regolamento.

Restano ferme le disposizioni in materia di protezione dei dati personali e di controllo sul trattamento dei medesimi dati nonche' le competenze del Garante per la protezione dei dati personali, dell'Agenzia per la cybersicurezza nazionale e dell'Autorita' garante della concorrenza e del mercato previste a legislazione vigente.

Designazione dell'autorita' competente ai sensi degli articoli 13, 23 e 26 del regolamento (UE) 2022/868

In applicazione degli articoli 13, 23 e 26 del regolamento, l'Agenzia per l'Italia digitale, di seguito denominata «AgID», e' designata quale autorita' competente allo svolgimento dei compiti relativi alla procedura di notifica per i servizi di intermediazione dei dati, nonche' quale autorita' competente alla registrazione di organizzazioni per l'altruismo dei dati.

L'AgID svolge la propria attivita' in maniera imparziale, trasparente, coerente, affidabile e tempestiva, salvaguardando, nell'esercizio della propria attivita', la concorrenza leale e la non discriminazione e in conformita' agli ulteriori requisiti di cui all'articolo 26 del regolamento. L'AgID opera in stretta e leale cooperazione con l'Agenzia per la cybersicurezza nazionale, l'Autorita' garante della concorrenza e del mercato e il Garante per la protezione dei dati personali e, a tal fine, puo' stipulare con gli stessi specifici accordi di collaborazione non onerosi. Gli accordi definiscono le forme e i modi di esercizio del coordinamento, anche endoprocedimentale, delle competenze, nell'ambito delle rispettive attribuzioni di AgID, del Garante per la protezione dei dati personali, dell'Agenzia per la cybersicurezza nazionale e delle altre amministrazioni competenti, in relazione alla materia trattata.
Nel rispetto del principio di leale collaborazione, gli accordi prevedono forme specifiche di consultazione del Garante per la protezione dei dati personali, ogniqualvolta il procedimento amministrativo realizzato da AgID abbia implicazioni in termini di protezione dei dati.

L'AgID, sentite l'Agenzia per la cybersicurezza nazionale, l'Autorita' garante della concorrenza e del mercato e il Garante per la protezione dei dati personali per gli aspetti di rispettiva competenza, stabilisce con proprio provvedimento ai sensi dell'articolo 16 del regolamento le disposizioni tecniche e organizzative per facilitare l'altruismo dei dati nonche' le informazioni necessarie che devono essere fornite agli interessati in merito al riutilizzo dei loro dati nell'interesse generale.

L'AgID provvede, in applicazione e secondo le modalita' di cui all'articolo 14 del regolamento, al monitoraggio e al controllo della conformita' dei fornitori dei servizi di intermediazione dei dati ai requisiti di cui al capo III del regolamento medesimo.

L'AgID provvede, altresi', in applicazione e secondo le modalita' di cui all'articolo 24 del regolamento, al monitoraggio e al controllo della conformita' alle prescrizioni di cui al capo IV del regolamento medesimo da parte delle organizzazioni riconosciute per l'altruismo dei dati.

L'AgID e' designata, ai sensi dell'articolo 7 del regolamento, quale organismo competente per assistere gli enti pubblici che concedono o rifiutano l'accesso al riutilizzo delle categorie di dati di cui all'articolo 3, paragrafo 1, del regolamento e per concedere l'accesso per il riutilizzo delle categorie di dati ai sensi dell'articolo 7, paragrafo 2, del medesimo regolamento.

Ai sensi dell'articolo 8 del regolamento, l'AgID e' designata quale sportello unico e provvede all'implementazione delle relative funzioni estendendo il punto d'accesso unico garantito dal catalogo nazionale dei dati aperti di cui all'articolo 9, comma 2, del decreto legislativo 24 gennaio 2006, n. 36.

Ferma restando l'applicazione della disciplina in materia di protezione dei dati personali, salvo che il fatto costituisca reato, in caso di violazione degli obblighi in materia di trasferimento di dati non personali a Paesi terzi a norma dell'articolo 5, paragrafo 14, e dell'articolo 31 del regolamento, dell'obbligo di notifica per i fornitori di servizi di intermediazione dei dati a norma dell'articolo 11 del regolamento, delle condizioni per la fornitura di servizi di intermediazione dei dati a norma dell'articolo 12 del regolamento, delle condizioni per la registrazione come organizzazione per l'altruismo dei dati riconosciuta a norma degli articoli 18, 20, 21 e 22 del regolamento da parte dei fornitori di servizi di intermediazione dei dati e delle organizzazioni per l'altruismo dei dati, l'AgID adotta, all'esito della procedura di cui all'articolo 18-bis del codice dell'amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82, sanzioni amministrative pecuniarie da un minimo di euro 10.000 fino a un massimo di euro 100.000, ovvero, per le imprese, fino al 6 per cento del fatturato mondiale totale annuo dell'esercizio precedente.

Fermi restando i criteri di cui al comma 2, l'AgID, con una o piu' determinazioni, da adottare entro trenta giorni dalla data di entrata in vigore del presente decreto, puo' specificare, laddove necessario, i criteri per la determinazione dell'importo delle sanzioni per le violazioni di cui al comma 1, adottando tutte le misure necessarie per assicurarne l'effettivita', la proporzionalita', la dissuasivita' e l'applicazione.

Si applica, per quanto non espressamente previsto dal presente articolo, la legge 24 novembre 1981, n. 689. I proventi delle sanzioni sono versati all'entrata del bilancio dello Stato per essere riassegnati allo stato di previsione della spesa del Ministero dell'economia e delle finanze e destinati per il 50 per cento all'AgID e per la restante parte al Fondo di cui all'articolo 239 del decreto-legge 19 maggio 2020, n. 34, convertito, con modificazioni, dalla legge 17 luglio 2020, n. 77.

Dall'attuazione del presente decreto non devono derivare nuovi o maggiori oneri a carico della finanza pubblica.

Le amministrazioni interessate provvedono all'attuazione delle disposizioni di cui al presente decreto nei limiti delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente.