Qu’est-ce que le DGA ?
Le DGA EST LE règlement (UE) 2022/868 sur la gouvernance européenne des données, en anglais Data Governance Act (DGA) a été publié le 30 mai 2022 au Journal Officiel de l’UE et entre en vigueur le 24 septembre 2023. Il vise à développer davantage le marché intérieur numérique sans frontières ainsi qu’une société et une économie des données centrées sur l’humain, dignes de confiance et sûres. Le DGA traite de la réutilisation des données protégées détenues par le secteur public, incite à l’altruisme en matière de données, instaure un comité européen de l’innovation en matière de données, et crée un nouveau régime juridique d’intermédiation en matière de données.
Qu’est-ce qu’une donnée ?
Une donnée, au sens du DGA, constitue toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels.
Qu’est-ce qu’un détenteur de données ?
Le détenteur de données peut s’agir d’une personne morale, y compris des organismes du secteur public et des organisations internationales, ou une personne physique qui n’est pas une personne concernée pour ce qui est des données spécifiques considérées, qui, conformément au droit de l’Union ou au droit national applicable, a le droit d’octroyer l’accès à certaines données à caractère personnel ou non personnel.
Qu’est-ce qu’un utilisateur de données ?
L’utilisateur de données est une personne physique ou morale qui dispose d’un accès licite à certaines données à caractère personnel ou non personnel et qui a le droit, y compris au titre du règlement (UE) 2016/679 lorsqu’il s’agit de données à caractère personnel, d’utiliser ces données à des fins commerciales ou non commerciales.
En quoi consiste le partage de données ?
Le partage de données consiste à la la fourniture de données à un utilisateur de données par une personne concernée ou un détenteur de données, en vue de l’utilisation conjointe ou individuelle desdites données, sur la base d’accords volontaires ou du droit de l’Union ou du droit national, directement ou via un intermédiaire, par exemple dans le cadre de licences ouvertes ou commerciales, moyennant le paiement d’une redevance ou gratuitement.
Qu’est-ce qu’un service d’intermédiation de données
Le service d’intermédiation de données est un service qui vise à établir des relations commerciales à des fins de partage de données entre un nombre indéterminé de personnes concernées et de détenteurs de données, d’une part, et d’utilisateurs de données, d’autre part, par des moyens techniques, juridiques ou autres, y compris aux fins de l’exercice des droits des personnes concernées en ce qui concerne les données à caractère personnel, à l’exclusion au minimum de ce qui suit:
a)des services qui obtiennent des données auprès des détenteurs de données et les agrègent, les enrichissent ou les transforment afin d’en accroître substantiellement la valeur et concèdent une licence d’utilisation des données résultantes aux utilisateurs de données, sans établir de relation commerciale directe entre les détenteurs de données et les utilisateurs de données;
b)des services axés sur l’intermédiation de contenus protégés par le droit d’auteur;
c)des services qui sont utilisés exclusivement par un seul détenteur de données pour lui permettre d’utiliser les données qu’il détient, ou qui sont utilisés par des personnes morales multiples au sein d’un groupe fermé, y compris dans le cadre de relations de fournisseur ou de client ou de collaborations établies par contrat, en particulier ceux qui ont pour principal objectif de garantir les fonctionnalités d’objets et de dispositifs connectés à l’internet des objets;
d)des services pour le partage de données proposés par des organismes du secteur public qui ne cherchent pas à établir des relations commerciales.
Qu’est-ce qu’un accès à une donnée ?
L’accès est l’utilisation de données conformément à des exigences techniques, juridiques ou organisationnelles particulières, sans que cela implique nécessairement la transmission ou le téléchargement de données.
Qu’est-ce qu’un établissement principal d’une personne morale ?
L’établissement principal, en ce qui concerne une personne morale, est le lieu de son administration centrale dans l’Union.
Qu’est-ce que les services de coopératives de données ?
Les services de coopératives de données sont les services d’intermédiation de données proposés par une structure organisationnelle constituée de personnes concernées, d’entreprises unipersonnelles ou de PME qui sont membres de cette structure dont les objectifs principaux consistent à aider ses membres à exercer leurs droits à l’égard de certaines données, y compris quant au fait d’opérer des choix en connaissance de cause avant qu’ils ne consentent au traitement de données, à mener des échanges de vues sur les finalités et les conditions du traitement de données qui représenteraient le mieux les intérêts de ses membres en ce qui concerne leurs données, et à négocier les conditions et modalités du traitement des données au nom de ses membres avant que ceux-ci ne donnent l’autorisation de traiter des données à caractère non personnel ou ne donnent leur consentement au traitement de données à caractère personnel.
Que signifie l’altruisme en matière de données ?
L’altruisme en matière de données consiste au partage volontaire de données fondé sur le consentement donné par les personnes concernées au traitement de données à caractère personnel les concernant, ou à l’autorisation accordée par des détenteurs de données pour l’utilisation de leurs données à caractère non personnel sans demander ni recevoir de contrepartie qui aille au-delà de la compensation des coûts qu’ils supportent lorsqu’ils mettent à disposition leurs données, pour des objectifs d’intérêt général prévus par le droit national, le cas échéant, par exemple les soins de santé, la lutte contre le changement climatique, l’amélioration de la mobilité, la facilitation du développement, de la production et de la diffusion de statistiques officielles, l’amélioration de la prestation de services publics, l’élaboration des politiques publiques ou la recherche scientifique dans l’intérêt général.
Qu’est-ce qu’un organisme du secteur public ?
On entende par «organisme du secteur public», l’État, les autorités régionales ou locales, les organismes de droit public ou les associations formées par une ou plusieurs de ces autorités ou un ou plusieurs de ces organismes de droit public.
Qu’est-ce qu’un organisme de droit public ?
Les organismes de droit public sont les organismes présentant les caractéristiques suivantes:
a)ils ont été créés pour satisfaire spécifiquement des besoins d’intérêt général et n’ont pas de caractère industriel ou commercial;
b)ils sont dotés de la personnalité juridique;
c)ils sont financés majoritairement par l’État, les autorités régionales ou locales ou d’autres organismes de droit public, leur gestion est soumise à un contrôle de ces autorités ou organismes, ou leur organe d’administration, de direction ou de surveillance est composé de membres dont plus de la moitié sont désignés par l’État, les autorités régionales ou locales ou d’autres organismes de droit public.
Qu’est-ce qu’une entreprise publique ?
L’entreprise publique constitue toute entreprise sur laquelle les organismes du secteur public peuvent exercer directement ou indirectement une influence dominante du fait de la propriété de l’entreprise, de la participation financière qu’ils y détiennent ou des règles qui la régissent; aux fins de la présente définition, une influence dominante des organismes du secteur public sur l’entreprise est présumée dans tous les cas suivants lorsque ces organismes, directement ou indirectement:
a)détiennent la majorité du capital souscrit de l’entreprise;
b)disposent de la majorité des voix attachées aux parts émises par l’entreprise;
c)peuvent désigner plus de la moitié des membres de l’organe d’administration, de direction ou de surveillance de l’entreprise.
Qu’est-ce qu’un environnement de traitement sécurisé ?
L’environnement de traitement sécurisé est l’environnement physique ou virtuel et les moyens organisationnels pour garantir le respect du droit de l’Union, tel que le règlement (UE) 2016/679, en particulier en ce qui concerne les droits des personnes concernées, les droits de propriété intellectuelle, la confidentialité commerciale et le secret statistique, l’intégrité et l’accessibilité, ainsi que le respect du droit national applicable, et pour permettre à l’entité fournissant l’environnement de traitement sécurisé de déterminer et de surveiller toutes les opérations de traitement de données, notamment l’affichage, le stockage, le téléchargement et l’exportation de données et le calcul de données dérivées au moyen d’algorithmes de calcul.
Vous pouvez consulter le « FAQ du RGPD » pour avoir des définitions concernant les données à caractère personnel et plus largement le Règlement Général sur la Protection des Données (RGPD).