L’European Data Protection Board e la Commissione Europea hanno compiuto un passo cruciale per aumentare la certezza del diritto nel panorama digitale, approvando la pubblicazione delle prime linee guida congiunte sull’interazione tra il Digital Markets Act e il Regolamento Generale sulla Protezione dei Dati.
L’iniziativa è in linea con la strategia dell’EDPB 2024-2027, gli obiettivi della recente Dichiarazione di Helsinki e risponde alla necessità di facilitare l’applicazione coerente dei due regolamenti, ciascuno nell’ambito del proprio mandato.
Interazione Complementare tra DMA e GDPR
Sebbene il DMA e il GDPR abbiano obiettivi distinti, le loro finalità sono complementari e affrontano sfide interconnesse nel mercato digitale:
- GDPR: Protegge i diritti individuali e la privacy delle persone fisiche.
- DMA: Mira a garantire equità e contendibilità nei mercati digitali, regolamentando i gatekeeper.
Molte attività regolamentate dal DMA comportano il trattamento di dati personali da parte dei gatekeeper. Per questo motivo, il DMA stesso fa esplicito riferimento a concetti e definizioni inclusi nel GDPR.
Le linee guida congiunte mirano a chiarire in che modo i gatekeeper possono attuare le disposizioni del DMA in conformità con il diritto dell’UE sulla protezione dei dati.
Esempi Chiave di Chiarimenti Forniti
Le linee guida approfondiscono come i gatekeeper debbano implementare i requisiti del DMA rispettando al contempo il GDPR:
- Consenso e Combinazione di Dati: L’EDPB e la Commissione specificano gli elementi che i gatekeeper devono considerare per conformarsi ai requisiti di scelta specifica e consenso valido (ai sensi dell’Articolo 5, paragrafo 2, del DMA e del GDPR). Ciò è fondamentale per combinare o utilizzare in modo incrociato legalmente i dati personali tra i servizi di piattaforma di base.
- Altre Disposizioni Rilevanti: Il documento affronta anche la conformità di altre aree chiave del DMA che toccano la privacy, inclusi i requisiti relativi a:
- Distribuzione di app e archivi di terzi.
- Portabilità dei dati.
- Richieste di accesso ai dati.
- Interoperabilità dei servizi di messaggistica.
Prossime Tappe: Consultazione Pubblica
L’European Data Protection Board e la Commissione UE hanno immediatamente avviato una consultazione pubblica congiunta sulla prima versione delle linee guida, offrendo agli stakeholder l’opportunità di fornire commenti e feedback.
- Scadenza per i Commenti: 4 dicembre 2025.
Una volta conclusa la consultazione, il testo finale sarà preparato congiuntamente, integrando i contributi ricevuti, per poi essere formalmente adottato dalle due istituzioni.
Linee guida congiunte sulle interazioni tra Digital Markets Act e il GDPR
