Le champ d’application du DGA couvre tout type de données, y compris les données à caractère personnel et les données industrielles ou non personnelles. En ce qui concerne les données à caractère personnel, le règlement général sur la protection des données (RGPD) s’applique de toute façon et prévaut sur les dispositions du DGA, en cas de conflit.
L’avis conjoint du comité européen pour la protection des données (EDPB) et du contrôleur européen de la protection des données (EDPS), publié le 11 mars 2021, souligne l'importance de garantir que les nouvelles règles de gouvernance des données respectent pleinement les principes de protection des données personnelles établis par le RGPD. Cet avis met en avant plusieurs recommandations, notamment en ce qui concerne la transparence, la sécurité des données et les droits des personnes concernées.
Il est notamment recommandé que les intermédiaires de données et les organisations altruistes fournissent des informations claires sur l'utilisation des données et mettent en place des mesures de sécurité robustes.
Il est également nécessaire d'assurer l'interopérabilité des systèmes de données visant à éliminer les obstacles techniques qui pourraient entraver l’échange et l’utilisation des données (sous réserve du respect des exigences du DGA et des dispositions du RGPD en ce qui concerne les données à caractère personnel) et de garantir que le consentement des individus pour l'altruisme des données soit libre et éclairé.
Enfin, l’avis met en avant des préoccupations concernant les transferts de données en dehors de l'UE, recommandant des dispositions spécifiques pour assurer un niveau de protection équivalent à celui du RGPD.
Ces recommandations visent à renforcer la protection des données personnelles tout en facilitant le partage et la réutilisation des données dans l'UE, assurant ainsi un cadre de gouvernance des données plus solide et fiable.