Guida dello
sportello unico nazionale dei dati protetti
Regolamento (UE) 2022/868
Sommario 1. Introduzione .............................................................................................................................................. 3 2. Lo sportello unico nazionale ..................................................................................................................... 4 3. Come pubblicare i metadati ...................................................................................................................... 5 4. Metadati richiesti ...................................................................................................................................... 6 4.1 Metadati per i dataset .......................................................................................................................... 6 4.2 Metadati per le distribuzioni ................................................................................................................ 8
- Introduzione Da alcuni anni l’Unione Europea ha avviato la definizione di un quadro strategico e regolatorio sui dati con l’obiettivo di costruire un mercato unico che consenta ai dati di circolare liberamente all’interno dell’UE stessa e in tutti i settori a vantaggio delle imprese, dei ricercatori e delle pubbliche amministrazioni. In questo quadro rientra anche il Regolamento (UE) 2022/868, cosiddetto Data Governance Act ( di seguito DGA), che ha introdotto una serie di disposizioni per aumentare la fiducia nella condivisione dei dati, rafforzare i meccanismi per aumentare la loro disponibilità e superare gli ostacoli tecnici al loro riutilizzo. In particolare, il DGA comprende misure relative a:
- regolamentazione del riutilizzo di determinati dati detenuti dal settore pubblico ma soggetti a diritti di altri (cosiddetti “dati protetti”, come i dati personali o i dati commerciali riservati);
- condivisione dei dati attraverso la regolamentazione dei fornitori di servizi di intermediazione;
- condivisione dei dati a fini altruistici.
Riguardo al primo punto, i l DGA include meccanismi per promuovere il riutilizzo dei dati del settore
pubblico che, per determinati motivi, non possono essere resi disponibili come open data (ad esempio, dati
sanitari o di mobilità che sono protetti per ragioni di riservatezza statistica o commerciale, diritti di proprietà
intellettuale di terzi o tutela della vita privata).
Per fare in modo che anche questi dati siano comunque disponibili per il riutilizzo è necessario
aumentarne la reperibilità, consentendo ai potenziali utenti di capire quali dati siano detenuti dalle
amministrazioni pubbliche, attraverso la pubblicazione di metadati contenenti informazioni sui dataset.
A tale scopo, l ’art. 8 del DGA dispone che venga istituito in ciascun Stato Membro uno sportello unico
(Single Information Point) allo scopo di mettere “a disposizione un elenco consultabile delle risorse che
comprende una panoramica di tutte le risorse di dati disponibili, […] contenente informazioni pertinenti che
descrivono i dati disponibili, compresi almeno il formato e le dimensioni dei dati e le condizioni per il loro
riutilizzo”.
A differenza degli open data, essendo i dati presenti nello sportello unico protetti, questi non saranno
fruibili direttamente, ma potranno essere ottenuti previa una richiesta di accesso.
Lo stesso art. 8 del DGA stabilisce anche l’istituzione di un “ punto di accesso unico europeo che offre un registro elettronico consultabile dei dati disponibili presso gli sportelli unici nazionali e ulteriori informazioni su come richiedere i dati tramite tali sportelli unici nazionali”. Il punto di accesso unico europeo (European Register for Protected Data – ERPD) 1 è stato implementato come parte del portale europeo degli open data (data.europa.eu) come suggerito anche dal Considerando (26) del DGA. In Italia, con il D. Lgs. n. 144/2024 l’ Agenzia per l’Italia Digitale è stata designata, tra l’altro, come l’ente responsabile dello sportello unico nazionale. Il presente documento fornisce la descrizione su come tale sportello unico è implementato e le indicazioni perché gli enti pubblici italiani possano documentare anche i propri dati protetti. Il documento è basato sulle linee guida europee “The European Register for Protected Data held by the Public Sector on data.europa.eu: Harvesting guidelines”, v. 1.32 (di seguito ‘linee guida europee’).
1 v. https://data.europa.eu/data/datasets?superCatalog=erpd&locale=it
2 v. https://data.europa.eu/en/news-events/news/european-single-access-point-harvesting-guidelines-member-states
- Lo sportello unico nazionale
Analogamente al portale europeo, lo sportello unico nazionale dei dati protetti detenuti dalle pubbliche
amministrazioni è integrato e implementato come parte del portale dei dati aperti dati.gov.it. Ciò significa che
lo sportello unico sfrutta l’infrastruttura esistente e l’approccio generale all’harvesting e alla gestione dei dati,
come anche indicato al Considerando (26) del DGA.
Esso è disponibile al seguente endpoint
https://dati.gov.it/opendata/catalog.ttl?fq=access_rights:RESTRICTED, mentre il punto di accesso da interfaccia è https://www.dati.gov.it/view-dataset?access_rights=LIMITATO. Tale punto di accesso, oltre che direttamente dal browser, è raggiungibile dalla voce di sottomenu “Dati protetti” inserita sotto la voce
principale di menu “Dati” (v. figura 1) del portale.
Come indicato nelle linee guida europee, i vantaggi di tale approccio vanno ben oltre gli aspetti tecnici:
esso consente agli utenti di cercare e trovare facilmente, in un unico luogo, metadati relativi agli open data
(provenienti da portali open data già disponibili su dati .gov.it) e ai dati non aperti (di nuova integrazione),
favorendo l’uso e il riutilizzo dei dati lungo una singola catena del valore.
L’implementazione all’interno del portale nazionale garantisce anche che i dati dello sportello unico siano
organizzati in una sezione di catalogo dedicata e siano ricercabili tramite appositi filtri. Ciò assicura che, sul
portale, i dati dello sportello unico non aperti possano essere separati dagli altri open data.
Oltre che tramite API o partendo dalla voce di sottomenu indicata innanzi, che restituisce già l’elenco dei
dati protetti con i relativi metadati, un ulteriore filtro è presente nella barra laterale “Cerca tra i dataset” che
appare cliccando su ‘Dati → Open Data’ nel menu e che offre diversi criteri di ricerca.
Di default, il filtro è impostato al valore “N O”; per visualizzare i dati protetti si può cliccare sull’opzione
“SÌ” (v. figura 2).
I dati protetti sono, inoltre, identificati tramite l’apposita icona .
Figura 1 - Punto di accesso allo sportello unico dei dati protetti dal portale dati.gov.it
Figura 2 - Filtro per i dati protetti
Quanto alla pubblicazione dei metadati da parte dei titolari dei dati, le linee guida europee sono basate
su un’interpretazione degli articoli pertinenti del DGA e fanno riferimento in larga misura allo schema dati
DCAT-AP, visto che il DGA stesso non fornisce istruzioni tecniche concrete per l’implementazione degli sportelli
unici. Tutti i metadati richiesti per i dati dello sportello unico possono essere rappresentati tramite proprietà
DCAT-AP esistenti per consentire l’ harvesting da parte del portale europeo . Ciò riguarda le informazioni
richieste su titolo e descrizione dei dataset, il loro editore, le condizioni di riutilizzo e la procedura di accesso,
il formato e la dimensione. Nello sportello unico sono considerate le classi dataset e distribuzioni, in linea con
la logica DCAT-AP . Come per gli open data, un dataset può avere più distribuzioni, ad esempio offrendo un file
con gli stessi dati in XML, JSON o CSV (che, come già indicato, non potranno essere fruiti direttamente ma
solo previa richiesta).
Ad integrazione delle linee guida europee, nello sportello unico italiano vengono considerate anche le
ulteriori proprietà DCAT-AP indicate come obbligatorie nel profilo nazionale al fine di garantire la coerenza
con quelle regole.
Tutti i dettagli sui metadati richiesti sono indicati nel paragrafo 4 del presente documento.
3. Come pubblicare i metadati
Il portale nazionale dati.gov.it, basato sull’integrazione del CMS Drupal e della piattaforma DMS CKAN,
raccoglie i metadati dei dati aperti sulla base dello standard definito a livello europeo e opportunamente
esteso a livello nazionale denominato DCAT-AP (Data Catalog Application Profile).
Esistono varie modalità per le PA per poter pubblicare correttamente i metadati relativi ai propri dataset.
Nella pagina del portale “Come alimentare il Catalogo nazionale” 3 sono elencate tutte le modalità disponibili.
3 v. https://www.dati.gov.it/Come-alimentare-il-Catalogo-nazionale
Il Catalogo Nazionale viene alimentato generalmente attraverso la funzione di harvesting, che consente
di importare in maniera automatica i metadati relativi ai dataset che gli enti pubblici rendono disponibili sui
propri cataloghi.
Pertanto, in via generale, è possibile adempiere alle norme sulla pubblicazione de i dati federando il
proprio catalogo con il portale dati.gov.it. I metadati raccolti ed esposti dal catalogo nazionale dati.gov.it
confluiscono poi nel portale europeo dei dati aperti data.europa.eu.
L’approccio seguito per lo sportello unico nazionale, indicato nel paragrafo precedente, offre il vantaggio
di utilizzare le medesime modalità di harvesting indicate per gli open data , ad eccezione del cosiddetto
configuratore e del web editor.
A prescindere dalla modalità scelta tra quelle elencate e analogamente agli open data, i soggetti che
intendono pubblicare i propri metadati nello sportello unico presente su dati.gov.it possono utilizzare il form
“Scrivi alla redazione”4 comunicando:
o Nome e cognome del referente del catalogo;
o Indirizzo mail e riferimenti telefonici del referente del catalogo;
o URL di accesso al catalogo (endpoint) o comunque ai metadati;
o Specifica che si tratta di dati protetti.
4. Metadati richiesti
Le linee guida europee indicano che i metadati richiesti per gli sportelli unici nazionali ed ERPD, ai sensi
degli articoli 5-8 del DGA, sono: titolo, descrizione, editore, condizioni per il riutilizzo/procedura di accesso,
formato e dimensione.
Visto che nel profilo italiano sono state introdotte delle estensioni con un conseguente aumento del
numero di proprietà obbligatorie, n ello sportello unico nazionale dovranno essere considerate tal i
obbligatorietà.
Ulteriori proprietà raccomandate o opzionali secondo DCAT-AP possono essere fornite a discrezione del
titolare dei dati.
Nelle tabelle che seguono, mutuate dalle citate linee guida europee ed opportunamente estese, vengono
riportate le corrispondenze tra i metadati richiesti dal DGA e le proprietà DCAT-AP (profilo italiano).
Come già indicato, i metadati richiesti devono essere modellati in dataset e distribuzioni. Poiché il DGA
richiede metadati pertinenti sia alla classe dataset sia alla classe distribuzione, devono essere forniti metadati
su entrambe le classi come specificato di seguito per soddisfare pienamente i requisiti legali dell’atto. La classe
Data Service può essere utilizzata in casi specifici per specificare metadati sugli endpoint.
Le proprietà obbligatorie secondo il profilo italiano DCAT-AP sono contrassegnate da un asterisco ().
4.1 Metadati per i dataset
Per la classe Dataset, sono obbligatori i metadati riportati nella seguente tabella.
Proprietà URI Intervallo (Range) Nota d’uso Cardinalità
Identificativo dct:identifier rdfs:Literal Contiene il principale
identificativo del
1..1
4 v. https://www.dati.gov.it/scrivi-redazione
dataset (per es. un URI o altro identificativo univoco nell’ambito del Catalogo). Titolo (M) dct:title * rdfs:Literal Contiene il nome attribuito al dataset. Può essere ripetuto per versioni in lingue diverse. 1..n Descrizione (M) dct:description * rdfs:Literal Descrizione testuale libera del dataset. Può essere ripetuta per versioni in lingue diverse. 1..n Ultima modifica del dataset dct:modified* xsd:date Contiene la data più recente in cui il set di dati è stato modificato o aggiornato. 1..1 Temi del dataset dcat:theme* skos:Concept Si riferisce a una categoria del dataset. Un dataset può essere associato con più categorie. 1..n Titolare del dataset (M) dct:rightsHolder * foaf:Agent Si riferisce a un’entità (organizzazione) che dispone della titolarità del dataset. 1..1 Editore (M) dct:publisher foaf:Agent Si riferisce a un’entità (organizzazione) responsabile della messa a disposizione del dataset. 1..1 Frequenza di aggiornamento dct:accrualPeriodicity* dct:Frequency Si riferisce alla frequenza con cui il dataset è aggiornato. 1..1 Diritti di accesso (M) dct:accessRights dct:RightsStatement Indica se il dataset è open data, ha restrizioni di accesso o non è pubblico. Dal vocabolario controllato dell’Ufficio delle 1..1
pubblicazioni dell’UE5, per i dati dello sportello unico nazionale va usato il codice “RESTRICTED”. Distribuzione (M) dct:distribution* dcat:Distribution Distribuzione/i disponibili per un dataset. 1..n Tabella 1 - Metadati obbligatori per il dataset 4.2 Metadati per le distribuzioni Per la classe Distribuzione, sono obbligatori i metadati riportati nella seguente tabella. Proprietà URI Intervallo (Range) Nota d’uso Cardinalità Formato (M) dct:format* dct:MediaTypeOrExtent Riferito al formato del file della distribuzione. È possibile specificare un solo formato per distribuzione. Se lo stesso dato è offerto in formati diversi, ciascun formato deve essere indicato come distribuzione separata. 1..1 Dimensione (M) dcat:byteSize rdfs:Literal La dimensione in byte può essere approssimata (in decimale) se quella precisa non è nota. 1..1 Procedura di accesso (M) dcat:accessURL * rdfs:Resource URL di un sito web che consente l’accesso ai dati descritti oppure contiene informazioni su come richiederli. 1..n Condizioni per il riutilizzo (Diritti) (M) dct:rights dct:RightsStatement Dichiarazione che specifica i diritti associati alla distribuzione. 1..1 Licenza dct:license* dct:LicenseDocument Si riferisce alla licenza con la quale la distribuzione viene resa disponibile. Deve assumere un valore
5 v. https://op.europa.eu/en/web/eu-vocabularies/concept-scheme/- /resource?uri=http://publications.europa.eu/resource/authority/access-right