Vai al contenuto

Open data e diritto: tre diversi piani

Il fenomeno open data è trattato da tre branche del diritto che agiscono su tre piani diversi: il diritto della proprietà intellettuale, il diritto della privacy e del trattamento dei dati personali e il diritto amministrativo. Queste tre branche del diritto utilizzano categorie concettuali e terminologie diverse rendendo spesso poco lineare lo studio e la comprensione di questi temi per chi non ha una forma mentis giuridica e non ha confidenza con questi tre diversi piani.

Diritto della proprietà intellettuale

Il diritto della proprietà intellettuale pone le regole e i principi giuridici che governano il mondo della creatività: le opere dell'ingegno umano, il loro sfruttamento economico da parte dei creatori e degli aventi causa, il loro utilizzo da parte dei fruitori. Perciò il diritto della proprietà intellettuale si occupa dei dati sul piano della loro eventuale tutelabilità come opere dell'ingegno, dei limiti stabiliti dalla legge per il loro utilizzo, dei contratti per la cessione dei diritti e delle licenze d'uso. Il diritto della proprietà intellettuale coinvolge indistintamente le persone fisiche (esseri umani) e le persone giuridiche (società, associazioni, fondazioni, enti pubblici) che prendono parte, pur con ruoli diversi e con interessi opposti, al processo di progettazione, creazione, diffusione e fruizione di opere dell'ingegno.

  • Principali fonti normative a livello europeo: Direttiva 96/9/CE relativa alla tutela giuridica delle banche di dati; Direttiva 2001/29/CE sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi nella società dell'informazione; Direttiva 2019/790/UE sul diritto d'autore e sui diritti connessi nel mercato unico digitale

  • Principali fonti normative a livello nazionale: Legge n. 633/1941 (Legge italiana sul diritto d'autore) con le varie modifiche sopraggiunte

Diritto della privacy

Il diritto della privacy pone le regole e i principi giuridici che mirano a tutelare la riservatezza delle persone fisiche (esseri umani) e più specificamente governa le attività di raccolta e trattamento dei dati riconducibili alle persone fisiche.

Dunque, nonostante siano spesso oggetto di sovrapposizione e confusione, si tratta di due branche del diritto ben distinte, che fanno due lavori diversi, che si muovono su terreni separati (pur con qualche limitata area di intersezione).

  • Principali fonti normative a livello europeo: Reg. UE 2016/679 Regolamento generale per la protezione dei dati (cosiddetto GDPR); le disposizioni regolamentari e le linee guida del Garante europeo della protezione dati personali.

  • Principali fonti normative a livello nazionale: Decreto legislativo n. 196/2003 (cosiddetto Codice Privacy) con successive modifiche; le disposizioni regolamentari e le linee guida dell'Autorità Garante italiana per la protezione dei dati personali.

Diritto amministrativo

A questi due "piani" si aggiunge quello del diritto amministrativo in tutti quei casi in cui gli open data hanno una matrice pubblica e sono raccolti, gestiti, diffusi e aggiornati da una pubblica amministrazione o comunque da un'istituzione che persegue interessi pubblici. In questo caso gli open data rientrano nel solco del più ampio concetto di open government, cioè di un approccio aperto, trasparente e innovativo alla gestione della "cosa pubblica".

Nell'ultimo decennio sono stati approvati vari testi normativi a livello sia europeo, sia nazionale, sia locale che stabiliscono specifici obblighi per le pubbliche amministrazioni affinché esse raccolgano e pubblichino dati con un approccio open; tuttavia sono ancora molte le occasioni in cui queste norme vengono ignorate o disapplicate.

  • Principali fonti normative a livello europeo: Direttiva 2003/98/CE relativa al riutilizzo dell'informazione del settore pubblico; Direttiva 2019/1024/UE relativa all'apertura dei dati e al riutilizzo dell'informazione del settore pubblico; Regolamento UE 2018/1807 relativo a un quadro applicabile alla libera circolazione dei dati non personali nell'Unione europea.

  • Principali fonti normative a livello nazionale: Decreto Legislativo 82/2005 (Codice dell'Amministrazione Digitale), Decreto Legislativo 33/2013 (Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni), Linee Guida Nazionali AgID per la Valorizzazione del Patrimonio Informativo Pubblico.

Ricapitolando…

Ricapitolando (e semplificando molto) otteniamo un quadro di questo tipo.

1) Il piano del diritto della proprietà intellettuale entra in gioco quando si tratta di capire chi è il titolare dei diritti su un dataset, quali sono i limiti per l'utilizzo dei dati da parte dei fruitori, quali sono le licenze d'uso applicate ai vari dataset.

2) Il piano del diritto della privacy entra in gioco unicamente quando un dato è qualificabile come "personale" (cioè se un dato è riconducibile a una persona fisica) e di conseguenza quando utilizzare degli open data comporta anche un'attività di trattamento di dati personali, con applicazione delle norme sul trattamento dati personali (GDPR, Codice privacy, prassi e indicazioni del Garante Privacy).

3) Il piano del diritto amministrativo riguarda più in generale il mondo delle pubbliche amministrazioni ma anche i rapporti tra esse e i cittadini; da circa un paio di decenni il diritto amministrativo prevede anche un apparato di norme mirate a digitalizzare l'attività amministrativa e a renderla trasparente (qui rientrano anche le norme sugli open data).

Indubbiamente, tutti e tre i piani risultano fondamentali per inquadrare correttamente il fenomeno open data da un punto di vista giuridico.

Torna su