Bruxelles, 12 settembre - Durante la sua riunione plenaria di settembre, il comitato europeo per la protezione dei dati (EDPB) ha adottato orientamenti sull'interazione tra la legge sui servizi digitali (DSA) e il regolamento generale sulla protezione dei dati (GDPR). Si tratta della prima serie di orientamenti dell'EDPB sull'interazione tra il GDPR e le leggi digitali recentemente adottate dall'UE.
La legge sui servizi digitali mira a integrare le norme del regolamento generale sulla protezione dei dati per garantire il massimo livello di protezione dei diritti fondamentali nello spazio digitale. Il suo obiettivo principale è creare un ambiente online più sicuro in cui siano tutelati i diritti fondamentali di tutti gli utenti, compreso il diritto alla libertà di espressione. Si applica ai servizi di intermediazione online, come i motori di ricerca e le piattaforme.
Diverse disposizioni incluse nella legge sui servizi digitali comportano il trattamento di dati personali da parte di prestatori intermediari di servizi. Gli orientamenti dell'EDPB contribuiscono all'applicazione coerente della legge sui servizi digitali e del regolamento generale sulla protezione dei dati, nella misura in cui alcune disposizioni della legge sui servizi digitali riguardano il trattamento dei dati personali da parte dei prestatori intermediari di servizi e includono riferimenti ai concetti e alle definizioni del regolamento generale sulla protezione dei dati.
Sebbene spetti alle autorità competenti ai sensi della legge sui servizi digitali - con il sostegno del comitato europeo per i servizi digitali e dei tribunali dell'UE - interpretare la legge sui servizi digitali, vi sono una serie di disposizioni relative al GDPR.
Si tratta, tra l'altro, di:
- sistemi di notifica e azione che aiutano le persone o le entità a segnalare contenuti illegali
- sistemi di raccomandazione utilizzati dalle piattaforme online per presentare automaticamente contenuti specifici agli utenti della piattaforma con un determinato ordine o rilievo relativo
- le disposizioni volte a garantire un elevato livello di tutela della vita privata, sicurezza e protezione dei minori e a vietare lapresentazione di pubblicità basata sul profilo che utilizzi i loro dati
- trasparenza della pubblicità da parte delle piattaforme online
- divieto di pubblicità basata sulla profilazione che utilizzi categorie particolari di dati
Gli orientamenti dell'EDPB aiutano a comprendere in che modo il GDPR dovrebbe essere applicato nel contesto degli obblighi della legge sui servizi digitali.
L'EDPB fornisce inoltre orientamenti pratici relativi alla cooperazione interregolamentazione tra le autorità per coordinare l'applicazione, il che garantirà una maggiore certezza del diritto per i prestatori intermediari di servizi e, in ultima analisi, per tutelare i diritti e le libertà delle persone fisiche.
Gli orientamenti saranno oggetto di una consultazione pubblica, che offrirà ai portatori di interessi l'opportunità di formulare osservazioni e fornire riscontri.
Il presidente dell'EDPB Anu Talus ha dichiarato: "Chiarindo l'interazione tra la legge sui servizi digitali e il regolamento generale sulla protezione dei dati, questi orientamenti segnano un passo significativo verso la garanzia di un corpus di norme digitali dell'UE coerente ed efficace e contribuiranno a difendere i diritti e le libertà fondamentali delle persone.
Mi auguro che i portatori di interessi, comprese le autorità competenti nell'ambito della legge sui servizi digitali, sfruttino al meglio l'opportunità di contribuire alla consultazione pubblica".
Altri lavori in programma
A seguito di questi primi orientamenti sull'interazione tra il GDPR e la legge sui servizi digitali, sono in corso ulteriori lavori con altre autorità di regolamentazione per chiarire il nuovo panorama interregolamentazione e mantenere garanzie coerenti e coerenti per la protezione dei dati personali. A tale riguardo, l'EDPB sta lavorando a orientamenti congiunti con la Commissione europea sull'interazione tra la legge sui mercati digitali e il GDPR, nonché a orientamenti congiunti sull'interazione tra la legge sull'IA e le leggi dell'UE sulla protezione dei dati.
Il comunicato stampa qui pubblicato è stato tradotto automaticamente dall'inglese. L'EDPB non garantisce l'esattezza della traduzione. Si prega di fare riferimento al testo ufficiale nella sua versione inglese in caso di dubbi.