Verso il primo via libera ai data center dalla camera

La classificazione vigente in Italia considera i data center alla stregua di normali edifici industriali, una definizione che molti operatori e parlamentari giudicano ormai obsoleta rispetto al ruolo che queste infrastrutture rivestono nell’economia digitale.

I data center ospitano infatti informazioni sensibili e processi critici che riguardano settori come la sanità digitale, l’identità digitale e l’elaborazione dei dati per l’e-commerce, con implicazioni che toccano la sicurezza nazionale, la protezione dei dati personali e la continuità dei servizi essenziali.

Per questa ragione il deputato Giulio Centemero (Lega) è tra i promotori di una proposta di legge sul tema, confluita in un Testo unificato che sta completando l’iter in commissione e che si avvia alla prima lettura in Camera.

Perché i data center sono considerati strategici

Giulio Centemero ha detto:

“La definizione attuale è sicuramente datata, perché nei data center transitano tutti i dati sensibili: dalla sanità digitale all’identità digitale fino alle elaborazioni per l’e-commerce.”

Giulio Centemero ha detto:

“Sono strutture assolutamente strategiche: chi controlla i dati e la potenza di calcolo detiene una leva molto importante, e questo non può essere trascurato.”

La definizione giuridica di un’infrastruttura influenza aspetti pratici come i vincoli urbanistici, le norme di sicurezza, le procedure di autorizzazione e le misure di protezione fisica e informatica. Riconsiderare lo status dei data center potrebbe comportare requisiti più stringenti in materia di resilienza, sorveglianza, audit e localizzazione dei dati, oltre a discipline specifiche per le connessioni energetiche e il raffreddamento.

Iter parlamentare e contenuti normativi

Al momento il Testo unificato è all’esame della commissione Trasporti di Montecitorio, che sta effettuando gli ultimi approfondimenti normativi. L’obiettivo dichiarato dai proponenti è quello di completare la prima lettura alla Camera nelle prossime settimane.

Giulio Centemero ha detto:

“Si sta svolgendo un ‘fine tuning’ del testo soprattutto sul piano normativo e della cyber security, una sorta di supplemento di istruttoria che dovrebbe concludersi in tempi brevi.”

Nel contesto del perfezionamento del provvedimento si valutano misure operative e normative quali requisiti minimi di sicurezza informatica, piani di continuità operativa, obblighi di notifica per incidenti rilevanti, standard di protezione fisica e criteri per la qualificazione come infrastruttura critica. Questi interventi mirano a ridurre la vulnerabilità delle reti e a garantire che servizi essenziali restino operativi anche in caso di attacco o guasto.

Dal punto di vista politico e istituzionale, la riclassificazione dei data center può avere impatti su più fronti: dall’attrazione di investimenti esteri alla pianificazione territoriale, dalle politiche energetiche alla cooperazione con le autorità competenti in materia di sicurezza nazionale e protezione dei dati personali.

In vista dell’approdo in Aula, il dibattito parlamentare dovrà bilanciare la necessità di proteggere infrastrutture strategiche con esigenze di competitività per gli operatori e di tutela della privacy per gli utenti, prevedendo strumenti di controllo proporzionati e trasparenti.

Gli sviluppi normativi saranno osservati con attenzione dalle imprese del settore, dagli enti locali interessati dall’insediamento dei data center e dagli organismi preposti alla sicurezza informatica, che potranno partecipare alle fasi di consultazione e di adeguamento operativo alle nuove disposizioni.