NEWS

 

Adottate dal Comitato Europeo per la protezione dei dati le linee guida per l'interazione tra Digital Services Act e GDPR

Lo scorso 11 settembre il Comitato europeo per la protezione dei dati (European Data Protection Board) ha adottato e posto in consultazione le Linee guida sull’interazione tra il Digital Services Act (DSA) e il Regolamento generale sulla protezione dei dati (GDPR).

Il Digital Services Act si applica ai servizi di intermediazione online, come motori di ricerca e piattaforme, e mira a integrare le norme del GDPR, per garantire il massimo livello di protezione dei diritti fondamentali nello spazio digitale: il suo principale obiettivo è creare un ambiente online più sicuro in cui i diritti fondamentali di tutti gli utenti, incluso il diritto alla libertà di espressione, siano tutelati.

Diverse disposizioni incluse nel DSA prevedono il trattamento dei dati personali da parte di fornitori di servizi intermediari, e le nuove linee guida dell’European Data Protection Board contribuiscono alla coerente applicazione del Digital Services Act e del GDPR, nella misura in cui alcune disposizioni del DSA riguardano il trattamento dei dati personali da parte di fornitori di servizi intermediari e includono riferimenti ai concetti e alle definizioni del Regolamento UE sulla protezione dei dati.

Anche se l’interpretazione del DSA spetta alle autorità competenti, con il supporto del Comitato europeo per i servizi digitali e dei tribunali dell’UE, esistono diverse disposizioni relative al GDPR di competenze delle autorità per la protezione dei dati personali, tra cui:

- sistemi di notifica e intervento che aiutano individui o entità a segnalare contenuti illegali
- sistemi di raccomandazione utilizzati dalle piattaforme online per presentare automaticamente contenuti specifici agli utenti della piattaforma con un certo ordine o risalto relativo
- disposizioni volte a garantire un elevato livello di privacy, sicurezza e protezione dei minori e a vietare la presentazione di pubblicità basata sul profilo che utilizzi i loro dati
- trasparenza della pubblicità da parte delle piattaforme online
- divieto di pubblicità basata sulla profilazione che utilizzi categorie speciali di dati.

Le linee guida del Comitato europeo per la protezione dei dati aiutano quindi a comprendere come il GDPR debba essere applicato nel contesto degli obblighi previsti dal Digital Services Act.

L’EDPB fornisce inoltre indicazioni pratiche relative alla cooperazione inter-normativa tra le autorità per coordinare l’applicazione, il che garantirà maggiore certezza del diritto per i fornitori di servizi intermediari e, in ultima analisi, proteggerà i diritti e le libertà delle persone.

Come riporta la nota pubblicata il 12 settembre 2025 dall'European Data Protection Board a seguito della riunione plenaria di settembre, la consultazione pubblica è aperta sino al 31 ottobre 2025.

CIRCOLARE FEDERPRIVACY N.2-2022 (Digital Services Act, Digital Market Act, e Digital Governance Act)

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Articoli correlati

Prev Varato il piano delle attività ispettive del Garante Privacy nel 2° semestre 2025: nel mirino assicurazioni, dati biometrici, data breach, e telemarketing
Next Privacy e intelligenza artificiale dopo la nuova Legge 132/2025: il modello italiano per un'innovazione responsabile

Galleria Video

Privacy Day Forum 2025: il trailer della giornata

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza