Conoscenza degli elementi istituzionali del diritto pubblico

Il Corso introduce lo studente alla conoscenza delle norme e delle prassi di disciplina del governo dei dati nel contesto italiano e dell'UE. Formano oggetto di studio il Reg. (UE) 2022/868 (cd. Data Governance Act) e la proposta di Reg. UE sull'accesso equo ai dati e sul loro utilizzo (cd. Data Act).
Forma oggetto di analisi la normativa nazionale della raccolta e localizzazione dei dati, con specifico riguardo all'ambiente cloud e al principio del cloud first, la disciplina del PTI nella PA e del PNRR in materia di PSN, oltre alla Strategia Cloud Italia. Forma oggetto del Corso, a livello introduttivo, anche la disciplina italiana ed europea in materia di sicurezza cibernetica.
Lo studente è richiesto di maturare una conoscenza teorico-applicativa dei diversi modelli normativi di gestione delle informazioni digitali e di acquisire gli strumenti necessari ad identificare le principali problematiche giuridiche che caratterizzano il sistema di gestione dei dati nel territorio europeo.

Il corso si sviluppa secondo il programma che segue:
1) Il primo passo del governo dei dati: la definizione di dato. Dati personali, dati non personali e "dati importanti".
Unione europea, Stati Uniti e Repubblica popolare cinese: modelli definitori e di governo dei dati a confronto;
2) La libera circolazione dei dati all'interno dell'Unione europea. Differenze tra il Regolamento (UE) 2016/679 e il Regolamento (UE) 2018/1807;
3) Il Regolamento (UE) 2022/868 relativo alla governance europea dei dati (cd. Data Governance Act).
Il modello europeo di data governance. Il riutilizzo dei dati, gli intermediari di dati e il data sharing. Spazio comune europeo dei dati e in particolare la proposta di regolamento sullo spazio europeo dei dati sanitari;
4) La Proposta di Regolamento riguardante norme armonizzate sull'accesso equo ai dati e sul loro utilizzo (cd. Data Act).
Le figure soggettive: Data owner e Data holder. Il diritto di accesso ai dati e il problema della titolarità dei dati. L'interoperabilità dei dati. Il ruolo dei gatekeepers e il Regolamento (UE) 2022/1925 (cd. Digital Markets Act);
5) Il nodo della regolazione del cloud computing e la disciplina in materia di sicurezza cibernetica.
Modello europeo di data governance e sovranità digitale. In particolare: GAIA-X, PSN e Perimetro di sicurezza nazionale cibernetica. I problemi ancora aperti;
6) La trasformazione digitale e il governo dei dati: Piano triennale per l'informatica nella PA e PNRR;
7) In conclusione: cosa significa "data governance"?

• 1.  (A) I. Macrì Digitalizzazione, innovazione e sicurezza nella P.A. Wolters Kluwer, Milano, 2022 » Pagine/Capitoli: pp. 1-384
• 2.  (C) A. Iannuzzi La governance europea dei dati nella contesa per la sovranità digitale: un ponte verso la regolazione dell'intelligenza artificiale in Studi parlamentari e di politica costituzionale, Roma, 2021 » Pagine/Capitoli: pp. 31-52
• 3.  (C) S. Calzolaio (a cura di) Ubi data, ibi imperium: il diritto pubblico alla prova della localizzazione dei dati Rivista italiana di informatica e diritto, n. 1/2021, Firenze, 2021 » Pagine/Capitoli: pp. 5-78

I testi (A) adottati rappresentano un punto di riferimento iniziale per lo svolgimento del corso. I testi (C)
consigliati possono rappresentare una utile lettura di approfondimento, da non considerarsi come
obbligatoria. I testi indicati possono essere aggiornati a causa dell'evoluzione delle materie trattate e del
succedersi di nuovi contributi dottrinali maggiormente aggiornati.

• Il corso si svolgerà attraverso lezioni frontali di taglio principalmente teorico, con l'approfondimento di alcuni casi di studio.
  Saranno oggetto di approfondimento i provvedimenti normativi europei e nazionali in tema di data governance, assieme alle sentenze più rilevanti della Corte di giustizia dell'Unione europea e di altri organi giurisdizionali. In base alla frequenza e all'andamento del corso verrà valutata l'opportunità di approfondire determinate tematiche tramite attività seminariali dirette da esperti di settore e/o ricerche individuali svolte dagli studenti.Ai fini di un migliore apprendimento, il docente metterà a disposizione degli studenti attraverso la pagina web personale il materiale didattico (normativa, articoli, slides, sentenze) ritenuto utile.

• La preparazione e le competenze maturate dallo/a studente/essa verranno accertate attraverso una prova orale da svolgersi dopo il termine delle lezioni del corso.
  Durante la prova finale lo/a studente/essa dovrà dare prova di conoscere e comprendere, in primo luogo, la disciplina e le nozioni di base della governance dei dati; in secondo luogo, di aver maturato la capacità di approfondire argomenti generali e di proporre soluzioni applicabili alle questioni giuridiche che possono emergere nel settore di riferimento.
  In ogni caso, la valutazione dello/a studente/essa può avvenire anche nel corso delle lezioni frontali e/o tramite la verifica di eventuali ricerche individuali svolte dallo/a stesso/a su uno specifico argomento concordato con il docente.

Lingua inglese (eventuale)