Bruxelles, 9 ottobre - Il Comitato europeo per la protezione dei dati (EDPB) e la Commissione europea hanno approvato orientamenti congiunti sull'interazione tra la legge sui mercati digitali (DMA) e il regolamento generale sulla protezione dei dati (GDPR). Questi sono i primi orientamenti congiunti del consiglio di amministrazione e della Commissione europea.
In linea con la sua strategia 2024-2027 e con gliobiettivi della recente dichiarazione di Helsinkidi semplificare la conformità al GDPR e rafforzarne la coerenza, l'EDPB ha collaborato con la Commissione europea, ciascuno nell'ambito dei rispettivi mandati, per agevolare l'applicazione coerente del regolamento sui mercati digitali* e del GDPR e aumentare la certezza del diritto per i gatekeeper, gli utenti commerciali, i beneficiari e le persone fisiche.
Il presidente dell'EDPB Anu Talus ha dichiarato: "Questi orientamenti comuni sono il risultato di una proficua cooperazione tra l'EDPB e la Commissione europea. È la prima volta che l'EDPB e la Commissione europea elaborano congiuntamente orientamenti. Questo approccio massimizza l'utilità degli orientamenti semplificando la conformità per le imprese e apportando loro una maggiore certezza giuridica.
Gli orientamenti aiuteranno i gatekeeper, gli utenti commerciali e le persone fisiche a comprendere meglio i loro obblighi e diritti ai sensi della legge sui mercati digitali e garantiranno un'applicazione coerente, efficace e complementare della legge sui mercati digitali e della normativa dell'UE in materia di protezione dei dati."
Come interagiscono DMA e GDPR
Il regolamento sui mercati digitali e il regolamento generale sulla protezione dei dati proteggono entrambi le persone nel panorama digitale, ma i loro obiettivi sono complementari in quanto affrontano sfide interconnesse: i diritti individuali e la privacy nel caso del GDPR e l'equità e la contendibilità dei mercati digitali ai sensi del regolamento sui mercati digitali.
Diverse attività disciplinate dalla legge sui mercati digitali comportano il trattamento di dati personali da parte dei gatekeeper e, in diverse disposizioni, la legge sui mercati digitali fa esplicito riferimento alle definizioni e ai concetti inclusi nel GDPR. Gli orientamenti comuni chiariscono in che modo i gatekeeper possono attuare tali disposizioni del regolamento sui mercati digitali conformemente al diritto dell'UE in materia di protezione dei dati. Ad esempio, l'EDPB e la Commissione specificano quali elementi i gatekeeper dovrebbero prendere in considerazione per conformarsi ai requisiti di scelta specifica e consenso valido di cui all'articolo 5, paragrafo 2, del regolamento sui mercati digitali e al regolamento generale sulla protezione dei dati, e quindi per combinare o utilizzare in modo incrociato legalmente dati personali nei servizi di piattaforma di base.
L'EDPB e la Commissione trattano anche altre disposizioni, tra cui quelle relative alla distribuzione di app e archivi di terzi, alla portabilità dei dati, alle richieste di accesso ai dati e all'interoperabilità dei servizi di messaggistica.
Prossime tappe
Il comitato e la Commissione hanno appena avviato una consultazione pubblica congiunta sulla prima versione degli orientamenti, che sarà aperta fino al 4 dicembre 2025. Questa sarà un'opportunità per le parti interessate di commentare e fornire feedback.
Tutte le comunicazioni saranno pubblicate sul sito web della DMA, al quale sarà inserito un link sul sito web dell'EDPB, dopo la chiusura del periodo di consultazione.
Il testo finale, che comprende i contributi ricevuti durante la consultazione, sarà preparato congiuntamente dal comitato e dalla Commissione e sarà adottato dall'EDPB e dalla Commissione europea.
Più linee guida sulla strada
A seguito di questi primi orientamenti congiunti con la Commissione, sono in corso ulteriori lavori per chiarire il nuovo panorama interregolamentazione e mantenere garanzie coerenti e coerenti per la protezione dei dati personali. A tale riguardo, l'EDPB sta collaborando con la Commissione, in particolare con l'Ufficio per l'IA, su orientamenti comuni sull'interazione tra la legge sull'IA e le leggi dell'UE sulla protezione dei dati.
Nota per gli editori:
La legge sui mercati digitali è uno dei primi strumenti normativi che mira a contrastare le pratiche sleali dei gatekeeper nei mercati digitali. I gatekeeper sono grandi piattaforme digitali che forniscono servizi di piattaforma di base, quali motori di ricerca online,app store e servizi di messaggistica. L'obiettivo principale della legge sui mercati digitali è rendere i mercati del settore digitale più equi e contendibili.
Il comunicato stampa qui pubblicato è stato tradotto automaticamente dall'inglese. L'EDPB non garantisce l'esattezza della traduzione. Si prega di fare riferimento al testo ufficiale nella sua versione inglese in caso di dubbi.