[doc. web n. 9925342]

Parere sulle Linee Guida recanti regole tecniche per l’apertura dei dati e il riutilizzo dell’informazione del settore pubblico di cui all’art. 12 del d. lgs. n. 36 del 20/1/2006 ai sensi dell’art. 71 del d. lgs. n. 82 del 7/3/2005 - 6 luglio 2023

Registro dei provvedimenti
n. 333 del 6 luglio 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, Regolamento generale sulla protezione dei dati, (di seguito “RGPD”);

VISTO il d. lgs. 30/6/2003, n. 196, Codice in materia di protezione dei dati personali (di seguito “Codice”);

VISTA la Direttiva (UE) 2019/1024 del Parlamento Europeo e del Consiglio del 20/6/2019 «relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico»;

VISTO il parere del Garante sullo «schema di decreto legislativo recante “Attuazione della Direttiva (UE) 2019/1024 relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico”», contenuto nel provv. n. 308 del 26/8/2021, in www.gpdp.it, doc. web n. 9717493;

VISTO il parere del Garante sullo «schema di decreto legislativo concernente il riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle Pa», contenuto nel provv. n. 49 del 7/2/2013, ivi, doc web. n. 2243168;

VISTO il provv. n. 243 del 15/5/2014, recante le «Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati», ivi, doc. web n. 3134436;

VISTO l’art. 12 del d. lgs. n. 36 del 20/1/2006, recante «Attuazione della direttiva (UE) 2019/1024 relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico che ha abrogato la direttiva 2003/98/CE», laddove è previsto che l’Agenzia per l’Italia digitale (di seguito “AgID”) adotta «le Linee guida contenenti le regole tecniche per l’attuazione del presente decreto con le modalità previste dall’articolo 71, del decreto legislativo 7 marzo 2005, n. 82»;

VISTO il citato art. 71, comma 1, del d. lgs. n. 82 del 7/3/2005 (Codice dell’amministrazione digitale, di seguito “CAD”) nella parte in cui si prevede che «AgID, previa consultazione pubblica da svolgersi entro il termine di trenta giorni, sentiti le amministrazioni competenti e il Garante per la protezione dei dati personali nelle materie di competenza, nonché acquisito il parere della Conferenza unificata, adotta Linee guida contenenti le regole tecniche e di indirizzo per l’attuazione del presente Codice»;

VISTE le note prott. n. XX del XX, n. XX del XX e n. XX del XX con le quali AgID ha sottoposto a questa Autorità lo schema – revisionato a seguito delle interlocuzioni avute con l’Ufficio – di «Linee Guida recanti regole tecniche per l’apertura dei dati e il riutilizzo dell’informazione del settore pubblico» (di seguito “Linee guida dell’AgID”) di cui all’art. 12 del d. lgs. n. 36/2006, ai sensi dell’art. 71 del d. lgs. n. 82/2005, chiedendo il parere di questa Autorità;

CONSIDERATO che oggetto delle Linee guida dell’AgID sono le «le regole tecniche per l’attuazione del [d. lgs. n. 36/2006]» e che, sotto tale profilo, alcune indicazioni – come indicato in certi passaggi – hanno carattere vincolante (cfr. Introduzione; par. 3.1; art. 12 del d. lgs. n. 36/2006);

CONSIDERATO che – come indicato nello schema delle citate Linee guida dell’AgID – il documento ha «l’obiettivo di supportare le pubbliche amministrazioni e gli altri soggetti interessati (v. par. 1.3) nel processo di apertura dei dati e di riutilizzo dell’informazione del settore pubblico attraverso indicazioni volte ad implementare le disposizioni e le modalità disciplinate dal Decreto» e, in particolare, con indicazioni che «riguardano formati, modalità di pubblicazione, profili di metadati, licenze e tariffazione, richieste di riutilizzo e strumenti di ricerca, tutti aspetti regolamentati da Direttiva [(UE) 2019/1024] e Decreto [n. 36/2006], [comprendendo] inoltre, raccomandazioni su aspetti organizzativi e qualità dei dati» (cfr. Capitolo I, intitolato «Ambito di applicazione» delle Linee guida);

TENUTO CONTO che, in ogni caso, sono esclusi dall’applicazione delle Linee guida dell’AgID, i documenti elencati nel par. 1.2, fra cui – come previsto dall’art. 3, comma 1, lett. h-quater), del d. lgs. n. 36/2006 in applicazione dell’art. 1, par. 2, lett. h), della Direttiva (UE) 2019/1024 – i documenti «il cui accesso, ai sensi delle previsioni del regolamento UE 2016/679 e del decreto legislativo 30 giugno 2003, n. 196 nonché del decreto legislativo 18 maggio 2018, n. 51, è escluso o limitato, ovvero risulti pregiudizievole per la tutela della vita privata e dell’integrità degli individui, nonché alle parti di documenti accessibili che contengono dati personali il cui riutilizzo è stato definito per legge incompatibile con le previsioni delle suddette disposizioni normative»;

CONSIDERATO che – come precisato dal Garante nel citato parere contenuto nel provv. n. 308/2021 sullo schema di d. lgs. n. 36/2006 – l’art. 3, comma 1, lett. h-quater) deve essere interpretato anche nel senso che il riutilizzo dei dati personali – alla luce della disciplina ivi richiamata – è escluso, in ogni caso, quando non è conforme al principio di limitazione della finalità, come del resto precisato anche nel considerando n. 52 della Direttiva (UE) 2019/1024, e, quindi, in particolare se non è conforme al «disposto di cui agli articoli 5, paragrafo 1, lettera b) e 6, paragrafo 4, del [RGPD], nonché 3, comma 1, lettera b) e 6, comma 1, del decreto legislativo 18 maggio 2018, n. 51» (cfr. parere, cit., punto a, del “Ritenuto” e del “Dispositivo”);

CONSIDERATO che il rispetto del principio di «limitazione della finalità» implica, secondo quanto previsto dalla disciplina europea di protezione dei dati, che i dati personali sono raccolti «per finalità determinate, esplicite e legittime» e possono essere successivamente trattati solo «in modo che non sia incompatibile con tali finalità» (art. 5, par. 1, lett. b, RGPD);

CONSIDERATO che, per quanto riguarda gli usi ulteriori di dati personali, e quindi anche il riutilizzo, il ricordato principio di «limitazione della finalità» è reso ancora più esplicito nel successivo articolo 6, par. 4, del RGPD, nella parte in cui è prescritto che il trattamento di dati personali, per una finalità diversa da quella per la quale i dati personali sono stati inizialmente raccolti, deve essere – in ogni caso – «compatibile» con la finalità originaria del trattamento;

CONSIDERATO che, al riguardo, il legislatore europeo (art. 6, par. 4, del RGPD) ha prescritto che, al fine di verificare tale «compatibilità», è necessario far riferimento ai criteri ivi contenuti e, pertanto, occorre che il titolare del trattamento tenga, fra l’altro, conto:

«a) di ogni nesso tra le finalità per cui i dati personali sono stati raccolti e le finalità dell’ulteriore trattamento previsto;

b) del contesto in cui i dati personali sono stati raccolti, in particolare relativamente alla relazione tra l’interessato e il titolare del trattamento;

c) della natura dei dati personali, specialmente se siano trattate categorie particolari di dati personali ai sensi dell’articolo 9, oppure se siano trattati dati relativi a condanne penali e a reati ai sensi dell’articolo 10;

d) delle possibili conseguenze dell’ulteriore trattamento previsto per gli interessati;

e) dell’esistenza di garanzie adeguate, che possono comprendere la cifratura o la pseudonimizzazione»;

TENUTO CONTO che anche la normativa statale di settore sulla trasparenza amministrativa, in relazione al tema del riutilizzo dei dati pubblicati online per finalità di trasparenza – disciplinato dall’art. 7 del d. lgs. n. 33/2013 intitolato «Dati aperti e riutilizzo» – rinvia espressamente alla disciplina contenuta nel Codice, la quale implica chiaramente il rispetto della disciplina europea in materia di protezione dei dati personali contenuta nel RGPD sopra descritta (cfr. par. 6 e dispositivo del «Parere del Garante su uno schema di decreto legislativo concernente il riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle Pa», provv. n. 49/2013, cit.);

RICHIAMATI gli elementi condivisi in ambito europeo, elaborati dal Gruppo art. 29 nel parere n. 3/2013 sul principio di limitazione della finalità (http://www.garanteprivacy.it/documents/10160/2133805/WP203), per valutare la compatibilità di eventuali ulteriori trattamenti di dati personali con le finalità originaria della raccolta dei dati. Ciò anche con particolare riferimento ai casi in cui tale valutazione abbia a oggetto dati personali pubblicati online per adempiere a obblighi di trasparenza e pubblicità dell’azione amministrativa;

CONSIDERATO, sulla base di quanto sopra rappresentato, l’impatto che le regole «per l’apertura dei dati e il riutilizzo dell’informazione del settore pubblico», elaborate da AgID, può produrre in relazione ai rischi per i diritti e le libertà dei soggetti interessati;

RILEVATO che l’ultima versione dello schema di Linee guida redatto da AgID, inviato con la nota prot. XX, tiene conto delle osservazioni fornite dall’Ufficio, relative, fra l’altro, all’opportunità di:

1) definire chiaramente nelle Linee guida – come fatto nel Capitolo 3, par. 3.2, dedicato a termini e definizioni – cosa si intende per «processo di apertura dei dati», più volte citato nel testo, tramite una definizione aderente alle indicazioni del legislatore europeo (cfr. cons n. 16, Direttiva 2019/1024/UE), che distingua terminologicamente la “pubblicazione” dalla “messa a disposizione”. Ciò precisando che il processo di apertura dei dati non impone ulteriori obblighi di pubblicazione online di dati rispetto a quelli previsti dalla disciplina vigente, ma la relativa messa a disposizione anche a richiesta;

2) precisare, anche alla luce della predetta definizione, in uno specifico paragrafo in maniera più dettagliata – come nel Capitolo 4, par. 4.1 sui «Requisiti comuni» con successivo rinvio anche alle indicazioni contenute nel successivo Capitolo 5, par. 5.1.2 sulla «Individuazione e selezione» dei dati – che le Linee guida:

a. non pregiudicano il diritto dell’Unione e nazionale in materia di protezione dei dati personali, in particolare il RGPD e la Direttiva 2002/58/CE, nonché le corrispondenti disposizioni di diritto nazionale;

b. non impongono ulteriori obblighi di pubblicazione online di dati personali rispetto a quelli previsti dalla disciplina vigente;

c. non prevedono che ogni obbligo di pubblicazione online sancito dalla disciplina vigente si traduca, per ciò stesso, in obbligo di pubblicazione di dati personali come “dati aperti” (ossia, per definizione, di dati che, fra l’altro, «sono disponibili secondo i termini di una licenza o di una previsione normativa che ne permetta l’utilizzo da parte di chiunque, anche per finalità commerciali, in formato disaggregato», secondo l’art. 1, comma 1, lett. l-ter, del CAD). Ciò anche considerando che lo stesso CAD prevede che la disposizione per la quale «i dati e i documenti che le amministrazioni titolari pubblicano senza l’espressa adozione di una licenza si intendono rilasciati come dati di tipo aperto» non si applica ai «casi in cui la pubblicazione riguardi dati personali» (art. 52, comma 2);

3) effettuare, nel Capitolo 4, par. 4.4., in ordine ai «dati della ricerca» un più puntuale riferimento al disposto di cui all’art. 105 del Codice, al fine di non rendere il richiamo alla disciplina in materia di protezione dei dati personali una mera formula di stile e fornire all’interprete un parametro ermeneutico più puntuale e immediato rispetto al rinvio generale alla disciplina di protezione dati, ribadendo di conseguenza che «I dati personali trattati a fini statistici o di ricerca scientifica non possono essere utilizzati per prendere decisioni o provvedimenti relativamente all’interessato, né per trattamenti di dati per scopi di altra natura» (art. 105, comma 1, del Codice. Cfr. anche cons. n. 162 del RGPD);

4) rendere il Capitolo 5, par. 5.1.2 delle Linee guida intitolato «Individuazione e selezione», coerente con la normativa di settore in materia di protezione dei dati personali, trasparenza e riutilizzo. Nello specifico:

a. modificando il drafting di alcuni esempi, in modo da evidenziare che:

i. il principio del libero riutilizzo previsto dall’art. 7 del d. lgs. n. 33 del 14/3/2013 per i «documenti, le informazioni e i dati oggetto di pubblicazione obbligatoria ai sensi della normativa vigente, resi disponibili anche a seguito dell’accesso civico di cui all’articolo 5» del medesimo decreto, sia contemperato, come sancito dallo stesso articolo 7, con i limiti e le cautele previste per i dati personali;

ii. l’obbligo per il concessionario, previsto dall’art. 50-quater del CAD, di rendere disponibili i «dati acquisiti e generati nella fornitura del servizio agli utenti e relativi anche all’utilizzo del servizio medesimo da parte degli utenti», come “dati di tipo aperto”, ai soggetti ivi indicati, sia limitato alle specifiche finalità elencate dal legislatore, ossia «per fini statistici e di ricerca e per lo svolgimento dei compiti istituzionali»;

b. inserendo uno specifico focus nel testo sulla circostanza che, con particolare riferimento ai dati personali, il legislatore europeo proprio nella Direttiva (UE) 2019/1024 ha evidenziato come «il riutilizzo dei dati personali è ammissibile soltanto se è rispettato il principio della limitazione della finalità di cui all’articolo 5, paragrafo 1, lettera b) e l’articolo 6 del regolamento (UE) 2016/679» (cons. n. 52). Ciò al fine di rendere maggiormente evidente, come ribadito dal Garante, la circostanza che, anche nel caso in cui informazioni e dati personali sono obbligatoriamente pubblicati online per finalità di trasparenza o di pubblicità dell’azione amministrativa, gli stessi non possono essere automaticamente considerati come “dati aperti” e, come tali, per definizione, liberamente riutilizzabili per qualsiasi scopo ulteriore; ciò, in quanto è comunque necessario rispettare il richiamato principio di «limitazione della finalità» come sopra descritto. Per tale motivo, il soggetto chiamato a dare attuazione agli obblighi di pubblicazione sul proprio sito web istituzionale – qualora intenda rendere i dati riutilizzabili – deve determinare se, per quali finalità e secondo quali limiti e condizioni eventuali utilizzi ulteriori dei dati personali resi pubblici possano ritenersi leciti alla luce del «principio di finalità» e degli altri principi di matrice europea in materia di protezione dei dati personali (cfr. parte prima, par. 6, delle «Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati», cit.).

5) modificare e integrare la checklist contenuta nel Capitolo 5, par. 5.1.2, riguardante la «Protezione dei dati personali», al fine di meglio guidare i soggetti destinatari delle Linee guida AgID nella corretta applicazione del RGPD e del Codice;

6) effettuare un rinvio, nelle Risorse utili del Capitolo 4, par. 4.1., anche ai seguenti documenti:

a. «Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati», cit.;

b. Parere 05/2014 del Gruppo di lavoro Articolo 29 sulle tecniche di anonimizzazione;

7) inserire nel Capitolo 4, par. 4.3 – anche considerando la tipologia di dati riguardanti le imprese contenuti nell’Annex 1 recante “Commission Implementing Regulation laying down a list of specific high-value datasets and the arrangements for their publication and re-use”, citato nello schema di Linee guida (https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12111-Open-data-availability-of-public-datasets_en) – una nota riferita ai dati riguardanti la “proprietà delle imprese” nella quale vengano richiamati i limiti ricavabili dalla sentenza della Corte di Giustizia UE, Grande Sezione, 22/11/2022, n. 37, cause riunite C-37/20 e C-601/20, sulla limitata accessibilità al pubblico delle informazioni sulla titolarità effettiva delle società e delle altre entità giuridiche;

8) raccomandare, nel Capitolo 5, par. 5.1.1 intitolato «Ruoli e responsabilità», con riferimento alle questioni riguardanti i dati personali (anche mediante integrazione della “Raccomandazione 5”), il coinvolgimento del Responsabile per la protezione dei dati, che deve essere necessariamente coinvolto «in tutte le questioni riguardanti la protezione dei dati personali» ai sensi dell’art. 38, par. 1, del RGPD;

RILEVATO, tuttavia che, alla luce di una rinnovata lettura complessiva e sistematica del nuovo schema delle Linee guida AgID, il testo così modificato, contiene ancora alcune criticità che occorre superare al fine di assicurarne la conformità al RGPD e al Codice. Ciò introducendo le modiche di seguito descritte:

I. nel Capitolo 4, par. 4.4. relativo ai «Dati della ricerca», con particolare riferimento:

i. al terzo capoverso, dove è indicato che «I dati da considerare sono quelli che rappresentano il risultato di attività di ricerca finanziata con fondi pubblici e resi pubblici, anche attraverso l’archiviazione in una banca dati pubblica gestita a livello istituzionale o su base tematica, da ricercatori, organizzazioni che svolgono attività di ricerca e organizzazioni che finanziano la ricerca», il testo in esame non risulta coerente con la definizione di «dati della ricerca» contenuta nell’art. 2, comma 1, lett. c-septies del d. lgs. n. 36/2006 e riportata al primo capoverso del medesimo paragrafo in esame. Nel decreto legislativo, infatti, i «dati della ricerca» sono definiti come i «documenti informatici, diversi dalle pubblicazioni scientifiche, raccolti o prodotti nel corso della ricerca scientifica e utilizzati come elementi di prova nel processo di ricerca, o comunemente accettati nella comunità di ricerca come necessari per convalidare le conclusioni e i risultati della ricerca». La definizione di «dati della ricerca» contenuta nel decreto legislativo, per come risulta formulata, non riguarda quindi i “risultati” della ricerca, come indicato nelle Linee guida, ma i dati necessari “per convalidare” le conclusioni e i risultati della ricerca. Occorre quindi modificare il terzo capoverso nel modo seguente: «I dati da considerare sono quelli necessari per convalidare le conclusioni e i risultati della ricerca finanziata con fondi pubblici e resi pubblici, anche attraverso l’archiviazione in una banca dati pubblica gestita a livello istituzionale o su base tematica, da ricercatori, organizzazioni che svolgono attività di ricerca e organizzazioni che finanziano la ricerca»;

ii. al Requisito 9, nella parte in cui è previsto in maniera troppo generale che «I dati della ricerca DEVONO essere resi disponibili gratuitamente per il riutilizzo per fini commerciali o non commerciali», non è indicato, come invece previsto dall’art. 9-bis del d. lgs. n. 36/2006, che «i dati della ricerca sono riutilizzabili a fini commerciali o non commerciali […] nel rispetto della disciplina sulla protezione dei dati personali». L’integrazione con tale inciso si rende peraltro necessario alla luce del fatto che le Linee guida dell’AgID menzionano esplicitamente il progetto OpenAIRE29 e la relativa infrastruttura Zenodo, su cui questa Autorità si riserva, in ogni caso, di formulare specifiche osservazioni, in particolare rispetto all’utilizzo e alle modalità di funzionamento di questa piattaforma, volta alla condivisione dei dati, in riferimento alla ricerca medica, biomedica ed epidemiologica.
Il Requisito 9 va, pertanto, riformulato nel modo seguente; «I dati della ricerca DEVONO essere resi disponibili gratuitamente per il riutilizzo per fini commerciali o non commerciali nel rispetto della disciplina sulla protezione dei dati personali»;

II. nel Capitolo 6, par. 6.1 intitolato «Licenze e condizioni di riutilizzo»», con particolare riferimento:

i. alla Raccomandazione n. 9, laddove è previsto che «SI RACCOMANDA di restringere le condizioni di cui alla licenza apposta ai dati alla sola attribuzione», prevedendo nella “attribuzione” l’unica condizione liberamente e sostanzialmente apponibile ai dati, non è aggiunta alcuna cautela per la protezione dei dati personali il cui riutilizzo invece – alla luce delle regole europee e nazionali al riguardo – è subordinato in ogni caso al rispetto del principio di limitazione della finalità, secondo l’art. 5, par. 1, lett. b), del RGPD (cfr. anche art. 6, par. 4, lett. a-e). Occorre, pertanto, riformulare la Raccomandazione n. 9 nel modo seguente «SI RACCOMANDA di restringere le condizioni di cui alla licenza apposta ai dati alla sola attribuzione, fatta eccezione per le regole in materia di riutilizzo dei dati personali (cfr. par. 4.1 e nel par. 5.1.2)», provvedendo ad aggiornare anche l’allegato C intitolato «Riepilogo di requisiti e raccomandazioni»;

ii. analogamente, risulta necessario sostituire, al capoverso 9, la frase «Tale previsione è coerente con l’impostazione sopra richiamata, che – ferme restando le regole in materia di riutilizzo dei dati personali (cfr. par. 4.1 e par. 5.1.2) – vede nella “attribuzione” l’unica condizione liberamente e sostanzialmente apponibile ai dati» con la seguente «Tale previsione è coerente con l’impostazione sopra richiamata, che – fatta eccezione per le regole in materia di riutilizzo dei dati personali (cfr. par. 4.1 e par. 5.1.2) – vede nella “attribuzione” l’unica condizione liberamente e sostanzialmente apponibile ai dati»;

RITENUTO, pertanto, necessario che lo schema di Linee guida dell’AgID in esame venga integrato con gli elementi sopra descritti ai numeri I e II, al fine di fornire ai soggetti destinatari di tali Linee guida le indicazioni corrette per assicurare la conformità al RGPD e al Codice, dei trattamenti dei dati personali effettuati nell’ambito di processi per l’apertura dei dati e il riutilizzo dell’informazione del settore pubblico;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Ginevra Cerrina Feroni;

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi degli artt. 36, par. 4, e 58, par. 3, lett. b), del RGPD, nonché dell’art. 71, comma 1, del d. lgs. n. 82/2005 (CAD) esprime parere favorevole sullo schema di «Linee Guida recanti regole tecniche per l’apertura dei dati e il riutilizzo dell’informazione del settore pubblico» predisposto da AgID ai sensi dell’art. 12 del d. lgs. n. 36/2006 a condizione che siano apportate le seguenti modifiche:

I. nel Capitolo 4, par. 4.4. relativo ai «Dati della ricerca»:

i. al terzo capoverso, sostituire la frase «I dati da considerare sono quelli che rappresentano il risultato di attività di ricerca finanziata con fondi pubblici e resi pubblici, anche attraverso l’archiviazione in una banca dati pubblica gestita a livello istituzionale o su base tematica, da ricercatori, organizzazioni che svolgono attività di ricerca e organizzazioni che finanziano la ricerca», con la seguente «I dati da considerare sono quelli necessari per convalidare le conclusioni e i risultati della ricerca finanziata con fondi pubblici e resi pubblici, anche attraverso l’archiviazione in una banca dati pubblica gestita a livello istituzionale o su base tematica, da ricercatori, organizzazioni che svolgono attività di ricerca e organizzazioni che finanziano la ricerca»;

ii. al Requisito 9 sostituire la frase «I dati della ricerca DEVONO essere resi disponibili gratuitamente per il riutilizzo per fini commerciali o non commerciali», con la seguente «I dati della ricerca DEVONO essere resi disponibili gratuitamente per il riutilizzo per fini commerciali o non commerciali nel rispetto della disciplina sulla protezione dei dati personali»;

II. nel Capitolo 6, par. 6.1 intitolato «Licenze e condizioni di riutilizzo»:

i. sostituire la Raccomandazione n. 9 nella parte in cui è previsto che «SI RACCOMANDA di restringere le condizioni di cui alla licenza apposta ai dati alla sola attribuzione», con la seguente frase «SI RACCOMANDA di restringere le condizioni di cui alla licenza apposta ai dati alla sola attribuzione, fatta eccezione per le regole in materia di riutilizzo dei dati personali (cfr. par. 4.1 e nel par. 5.1.2)», provvedendo ad aggiornare anche l’allegato C intitolato «Riepilogo di requisiti e raccomandazioni»;

ii. sostituire al capoverso 9 la frase «Tale previsione è coerente con l’impostazione sopra richiamata, che – ferme restando le regole in materia di riutilizzo dei dati personali (cfr. par. 4.1 e par. 5.1.2) – vede nella “attribuzione” l’unica condizione liberamente e sostanzialmente apponibile ai dati» con la seguente «Tale previsione è coerente con l’impostazione sopra richiamata, che – fatta eccezione per le regole in materia di riutilizzo dei dati personali (cfr. par. 4.1 e par. 5.1.2) – vede nella “attribuzione” l’unica condizione liberamente e sostanzialmente apponibile ai dati».

Roma 6 luglio 2023

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Mattei