Testo dell'articoloVigente
Art. 50 quater D.Lgs. 82/2005 CAD — Disponibilità dei dati generati nella fornitura di servizi in concessione
In vigore dal 01/01/2006
1. Al fine di promuovere la valorizzazione del patrimonio informativo pubblico, per fini statistici e di ricerca e per lo svolgimento dei compiti istituzionali delle pubbliche amministrazioni, nei contratti e nei capitolati con i quali le pubbliche amministrazioni affidano lo svolgimento di servizi in concessione è previsto l'obbligo del concessionario di rendere disponibili all'amministrazione concedente ((, che a sua volta li rende disponibili alle altre pubbliche amministrazioni per i medesimi fini e nel rispetto dell'articolo 50,)) tutti i dati acquisiti e generati nella fornitura del servizio agli utenti e relativi anche all'utilizzo del servizio medesimo da parte degli utenti, come dati di tipo aperto ai sensi dell'articolo 1, comma 1, lettera l-ter), nel rispetto delle linee guida adottate da AgID, sentito il Garante per la protezione dei dati personali.
Commento
L’art. 50-quater colma una lacuna sistematica: prima della sua introduzione, le PA che affidavano servizi in concessione perdevano di fatto il controllo sui dati operativi generati dal concessionario. La norma inverte questa logica imponendo che già nella fase di redazione del capitolato venga inserita una clausola di disponibilità dei dati, trasformando il dato da asset privato del gestore a risorsa pubblica condivisa.
Il rilascio come «dato aperto» (art. 1, lett. l-ter) CAD) non è automatico ma condizionato: deve rispettare le Linee guida AgID e il parere del Garante privacy, specialmente quando i dati riguardano comportamenti degli utenti (es. frequenza di utilizzo, localizzazione, abitudini di consumo). Il bilanciamento tra trasparenza e protezione dei dati personali è il nodo centrale della norma, risolvibile attraverso tecniche di anonimizzazione o pseudonimizzazione conformi al GDPR.
Il raccordo con la PDND (art. 50-ter) è strutturale: i dati resi disponibili dal concessionario confluiscono nelle basi dati della PA concedente, che li condivide con le altre amministrazioni tramite API. Sul piano europeo, la norma anticipa le disposizioni del Data Act (Reg. UE 2023/2854) in materia di accesso ai dati generati da servizi connessi, consolidando un modello coerente con l’agenda digitale europea.
Casi pratici
Caso 1: Dati di utilizzo di un servizio di trasporto pubblico locale in concessione
Caso 2: Condivisione dei dati di consumo idrico nella gestione in concessione
Domande frequenti
Quali dati deve rendere disponibili il concessionario?
Il concessionario deve rendere disponibili all’amministrazione concedente tutti i dati acquisiti e generati durante l’erogazione del servizio agli utenti, compresi quelli relativi all’utilizzo del servizio. Tali dati devono essere rilasciati come «dati aperti» ai sensi dell’art. 1, comma 1, lettera l-ter) CAD, nel rispetto delle Linee guida AgID e con la tutela dei dati personali garantita dal GDPR e dal parere del Garante.
Quando scatta l’obbligo: è applicabile ai contratti già in corso?
L’obbligo opera «monte», ovvero nella fase di redazione dei capitolati e degli schemi contrattuali. Per i contratti già in corso l’obbligo non è retroattivo in senso stretto, ma le PA devono inserire la clausola in occasione di rinnovi, proroghe o nuove gare. È buona prassi includere la previsione anche in accordi modificativi se l’oggetto del contratto lo consente.
Come si tutela la privacy degli utenti nella condivisione dei dati?
L’art. 50-quater richiede che la disponibilità dei dati avvenga nel rispetto del GDPR e delle Linee guida AgID, e che il Garante per la protezione dei dati personali sia sentito per la definizione delle modalità operative. In pratica, i dati personali devono essere anonimizzati o aggregati prima della condivisione, o trattati con base giuridica idonea quando il trasferimento è necessario per finalità statistiche o di ricerca.
Vedi anche