NEWS

Approvato in via definitiva il Digital Markets Act: gli impatti sui trattamenti di dati personali

In data 18 luglio 2022 il Consiglio UE ha approvato in via definitiva il Digital Markets Act (DMA) sulle nuove norme per un settore digitale equo e competitivo grazie alle leggi sui mercati digitali. Il Digital Markets Act, che avrà importanti impatti anche sui trattamenti di dati personali, ha l’obiettivo di assicurare condizioni di parità in campo digitale per stabilire diritti e norme chiari per le grandi piattaforme online come Facebook, Amazon, Google, etc. e garantisce che nessuna di esse abusi della propria posizione.

approvato in via definitiva il Digital Markets Act
La regolamentazione del mercato digitale a livello dell'UE creerà un ambiente digitale equo e competitivo, consentendo a imprese e consumatori di beneficiare delle opportunità digitali.

Il DMA definisce nuove norme per le grandi piattaforme online ("gatekeeper") che ora dovranno:

- garantire che l'annullamento dell'abbonamento ai servizi di piattaforma di base sia semplice quanto l'abbonamento
- garantire che le funzionalità di base dei servizi di messaggistica istantanea siano interoperabili, ossia consentano agli utenti di scambiare messaggi, inviare messaggi vocali o file attraverso le applicazioni di messaggistica
- dare agli utenti commerciali l'accesso ai loro dati di prestazione marketing o pubblicitaria sulla piattaforma
- informare la Commissione europea in merito alle acquisizioni e fusioni da essi realizzate

Inoltre le grandi piattaforme non potranno più:

- classificare i propri prodotti o servizi in modo più favorevole rispetto a quelli di altri operatori del mercato (autoagevolazione)
- preinstallare determinate applicazioni o software o impedire agli utenti di disinstallare facilmente tali applicazioni o software
- imporre l'installazione dei software più importanti (ad esempio i browser web) per impostazione predefinita all'installazione del sistema operativo
- impedire agli sviluppatori di utilizzare piattaforme di pagamento di terzi per la vendita di applicazioni
- riutilizzare, ai fini di un altro servizio, i dati personali raccolti nel corso di un servizio

A proposito dei principali impatti sui trattamenti di dati personali, che riguarderanno tra l'altro i minori, la reidentificazione degli utenti, la condivisione e il riutilizzo dei dati, è rilevante che le grandi piattaforme:

- non dovranno più trattare, ai fini della fornitura di servizi pubblicitari online, i dati personali degli utenti finali che utilizzano servizi di terzi che si avvalgono di servizi di piattaforma di base del gatekeeper
- non potranno combinare dati personali provenienti dal pertinente servizio di piattaforma di base con dati personali provenienti da altri servizi di piattaforma di base o da eventuali ulteriori servizi forniti dal gatekeeper o con dati personali provenienti da servizi di terzi;
- non utilizzeranno in modo incrociato dati personali provenienti dal pertinente servizio di piattaforma di base in altri servizi forniti separatamente dal gatekeeper, compresi altri servizi di piattaforma di base, e viceversa;
- non potranno far accedere con registrazione gli utenti finali ad altri servizi del gatekeeper al fine di combinare dati personali

Se una grande piattaforma online è identificata come “gatekeeper”, (sono considerate tali le imprese da 7,5 miliardi di fatturato annuo, con 45 milioni di utenti mensili e una posizione di mercato stabile e duratura) dovrà conformarsi al Digital Markets Act digitali entro sei mesi.

Se un gatekeeper viola le norme stabilite dalla legge sui mercati digitali, rischia una sanzione fino al 10% del suo fatturato totale a livello mondiale. In caso di recidiva, potrà essere irrogata un'ammenda fino al 20% del fatturato mondiale.

In caso di inosservanza sistematica della legge sui mercati digitali da parte di un gatekeeper, ossia se questo viola le norme almeno tre volte nell'arco di otto anni, la Commissione europea può avviare un'indagine di mercato e, se necessario, imporre rimedi comportamentali o strutturali.

In seguito all'approvazione della posizione del Parlamento europeo da parte del Consiglio UE, l'atto legislativo è adesso adottato definitivamente. Dopo la firma da parte della presidente del Parlamento europeo e del presidente del Consiglio, l'atto sarà pubblicato nella Gazzetta ufficiale dell'Unione europea ed entrerà in vigore sei mesi dopo.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev La dismissione dei supporti contenenti dati personali: indicazioni dalla Linea Guida ISO/IEC 27002:2022
Next Accessi accidentali ai dati personali da parte di terzi: necessarie adeguate misure di sicurezza per assicurarne la riservatezza

Seminario 'Le nuove sfide della privacy in ambito di lavoro nell’era digitale'

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy