Adottate dal Comitato Europeo per la protezione dei dati le linee guida per l'interazione tra Digital Services Act e GDPR

Il Comitato europeo per la protezione dei dati (European Data Protection Board) ha adottato e posto in consultazione, lo scorso 11 settembre, le Linee guida sull’interazione tra il Digital Services Act (DSA) e il Regolamento generale sulla protezione dei dati (GDPR).

Il Digital Services Act si applica ai servizi di intermediazione online, come motori di ricerca e piattaforme, e mira a integrare le norme del GDPR, per garantire il massimo livello di protezione dei diritti fondamentali nello spazio digitale: il suo principale obiettivo è creare un ambiente online più sicuro in cui i diritti fondamentali di tutti gli utenti, incluso il diritto alla libertà di espressione, siano tutelati.

Diverse disposizioni incluse nel DSA prevedono il trattamento dei dati personali da parte di fornitori di servizi intermediari, e le nuove linee guida dell’European Data Protection Board contribuiscono alla coerente applicazione del Digital Services Act e del GDPR, nella misura in cui alcune disposizioni del DSA riguardano il trattamento dei dati personali da parte di fornitori di servizi intermediari e includono riferimenti ai concetti e alle definizioni del Regolamento UE sulla protezione dei dati.

Anche se l’interpretazione del DSA spetta alle autorità competenti, con il supporto del Comitato europeo per i servizi digitali e dei tribunali dell’UE, sono le diverse disposizioni relative al GDPR di competenze delle autorità per la protezione dei dati personali:

• Sistemi di notifica e intervento che aiutano individui o entità a segnalare contenuti illegali
• Sistemi di raccomandazione utilizzati dalle piattaforme online per presentare automaticamente contenuti specifici agli utenti della piattaforma con un certo ordine o risalto relativo
• Disposizioni volte a garantire un elevato livello di privacy, sicurezza e protezione dei minori e a vietare la presentazione di pubblicità basata sul profilo che utilizzi i loro dati
• Trasparenza della pubblicità da parte delle piattaforme online
• Divieto di pubblicità basata sulla profilazione che utilizzi categorie speciali di dati.

Le linee guida del Comitato europeo per la protezione dei dati aiutano quindi a comprendere come il GDPR debba essere applicato nel contesto degli obblighi previsti dal Digital Services Act.

L’EDPB fornisce anche indicazioni pratiche relative alla cooperazione inter-normativa tra le autorità per coordinare l’applicazione, fatto che garantirà maggiore certezza del diritto per i fornitori di servizi intermediari e, in ultima analisi, proteggerà i diritti e le libertà delle persone.

Come riporta la nota pubblicata il 12 settembre 2025 dall'European Data Protection Board a seguito della riunione plenaria di settembre, la consultazione pubblica è aperta fino al 31 ottobre 2025.