Consultazione pubblica sulle linee guida congiunte sull’interazione tra DMA e GDPR

La Commissione Europea e il Comitato europeo per la protezione dei dati (EDPB) hanno lanciato oggi, 9 ottobre 2025, una consultazione pubblica per raccogliere feedback su linee guida congiunte che riguardano l’interazione tra il Digital Markets Act (DMA) e il Regolamento Generale sulla Protezione dei Dati (GDPR).

La consultazione resterà aperta fino al 4 dicembre 2025, ore 23:59 (CEST).

Obiettivi delle linee guida

Le linee guida congiunte hanno lo scopo di fornire orientamenti ai gatekeeper su come interpretare e conformarsi a entrambi i set di regole, garantendo al contempo il rispetto delle competenze distinte della Commissione e dell’EDPB. Questa iniziativa mira a migliorare la chiarezza giuridica e la certezza per le imprese nell’UE, assicurando l’efficacia di entrambi i regolamenti.

Il DMA e il GDPR sono quadri normativi indipendenti con obiettivi complementari e diversi punti di intersezione. Per garantire l’applicazione coerente ed efficace dei due insiemi di regole, la Commissione e l’EDPB hanno deciso di emanare queste linee guida congiunte.

Un primato storico

Queste linee guida rappresentano un primato storico: sono le prime linee guida congiunte elaborate dall’EDPB e dalla Commissione Europea. Come sottolineato da Anu Talus, Presidente dell’EDPB:

“Queste linee guida congiunte sono il risultato di una proficua cooperazione tra l’EDPB e la Commissione Europea. Questo approccio massimizza l’utilità della guida semplificando la conformità per le imprese e garantendo loro una maggiore certezza giuridica.”

L’iniziativa si inserisce nella Strategia 2024-2027 dell’EDPB e negli obiettivi della recente Dichiarazione di Helsinki, volti a rendere più semplice la conformità al GDPR e rafforzare la coerenza normativa.

Ambiti di intersezione tra DMA e GDPR

Le aree principali in cui i due regolamenti si intersecano includono:

  • Combinazione e portabilità dei dati degli utenti: le disposizioni del DMA su questi aspetti comportano il trattamento di dati personali e richiedono quindi la conformità al GDPR.

  • App store e canali di distribuzione alternativi: il DMA prevede la possibilità di app store alternativi, per i quali i gatekeeper possono implementare misure strettamente necessarie e proporzionate che devono anch’esse essere conformi al GDPR.

Come DMA e GDPR interagiscono

Il DMA e il GDPR proteggono entrambi gli individui nel panorama digitale, ma i loro obiettivi sono complementari poiché affrontano sfide interconnesse: diritti individuali e privacy nel caso del GDPR, equità e contestabilità dei mercati digitali nel caso del DMA.

Diverse attività regolate dal DMA comportano il trattamento di dati personali da parte dei gatekeeper e, in diverse disposizioni, il DMA fa esplicito riferimento a definizioni e concetti inclusi nel GDPR.

Aspetti specifici trattati nelle linee guida

Le linee guida congiunte chiariscono aspetti cruciali per l’implementazione pratica, tra cui:

  1. Consenso valido e scelta specifica (Art. 5(2) DMA): elementi che i gatekeeper devono considerare per conformarsi ai requisiti di scelta specifica e consenso valido, al fine di combinare o utilizzare in modo incrociato i dati personali nei servizi principali di piattaforma.
  2. Distribuzione di app e store di terze parti: requisiti per garantire che le misure implementate dai gatekeeper siano conformi al GDPR.
  3. Portabilità dei dati: modalità di implementazione delle disposizioni sulla portabilità in linea con entrambi i regolamenti.
  4. Richieste di accesso ai dati: procedure e requisiti per gestire le richieste di accesso.
  5. Interoperabilità dei servizi di messaggistica: requisiti di protezione dei dati nell’implementazione dell’interoperabilità.

Il percorso della collaborazione

Questa collaborazione tra la Commissione Europea e l’EDPB è iniziata nel settembre 2024, con l’obiettivo di garantire l’applicazione coerente dei due regolamenti, nel pieno rispetto delle competenze distinte di ciascun organismo. Il lavoro si è sviluppato nell’ambito del Gruppo di Alto Livello per il DMA.

Chi può partecipare

Tutti i cittadini, le aziende e le organizzazioni sono invitati a contribuire a questa consultazione. I contributi sono particolarmente richiesti da:

  • Business users (soprattutto PMI)
  • End users dei servizi digitali dei gatekeeper rientranti nell’ambito del DMA
  • Associazioni che rappresentano questi utenti

Come partecipare

Le parti interessate hanno tempo fino al 4 dicembre 2025, ore 23:59 (CEST) per presentare i propri contributi attraverso l’apposito questionario online.

Le risposte possono essere presentate in qualsiasi lingua ufficiale dell’UE.

Pubblicazione dei contributi

I contributi ricevuti saranno pubblicati sul sito web del DMA (con un collegamento sul sito web dell’EDPB), includendo il nome dell’organizzazione e il tipo di rispondente. È possibile, in via eccezionale, richiedere la pubblicazione anonima del proprio contributo.

Sviluppi futuri

Oltre a queste prime linee guida congiunte con la Commissione, è già in corso un ulteriore lavoro per chiarire il nuovo panorama normativo trasversale e mantenere garanzie coerenti per la protezione dei dati personali. In particolare, l’EDPB sta lavorando con la Commissione, in particolare con l’AI Office, su linee guida congiunte sull’interazione tra l’AI Act e le leggi UE sulla protezione dei dati.

Prossimi passi

Dopo la chiusura della consultazione, la Commissione e l’EDPB esamineranno attentamente tutti i contributi ricevuti prima di adottare le linee guida finali, che saranno pubblicate nel corso del 2026.

Hashtag correlati

#DMA #GDPR #DigitalMarketsAct #DataProtection #EuropeanCommission #EDPB #PublicConsultation #Gatekeeper #DigitalLaw #Privacy #EU #EURegulation #DigitalRegulation #EULaw #Interoperability #BigTech #DigitalPlatforms #GDPRCompliance #DigitalRights #TechRegulation