Pour Nantes cela donne:
- engagement 1 : garantir la souveraineté de la collectivité sur ses données
- engagement 2 : protéger les données
- engagement 3 : garantir la transparence
- engagement 4 : favoriser de nouveaux usages
Beaucoup de choses sont déjà du domaine de la Loi ou à minima dans son esprit.
- Souveraineté ? c’est en gros ce que dit l’article 16 de la Loi Lemaire: préserver la maîtrise, la pérennité et l’indépendance de leurs systèmes d’information
- c’est le RGPD qui l’impose
- Transparence ? article 15 de la Déclaration des droits de l’homme et du citoyen : « La société a le droit de demander compte à tout agent public de son administration »
- c’est l’esprit général du début de la Loi Lemaire
Une charte me semble encore plus mole qu’une Loi en théorie opposable mais déjà avec peu de conséquences quand elle n’est pas respectée. Elles ne font pas de mal, permettent de réaffirmer certains principes en les rendant peut être plus lisibles, mais nul n’est censé ignorer la Loi 
Là où de mon point de vue ça ne va plus du tout c’est quand ces chartes visent les réutilisateurs en tentant de leur imposer les « bons usages » de la donnée (je pense par exemple aux CGU étonnantes qu’on trouve à l’article 6 ici: https://data.grandlyon.com/cgu).