Nuove Linee Guida sull'interazione tra GDPR e Digital Markets Act

Lo scorso 9 ottobre, l’European Data Protection Board (EDPB) e la Commissione Europea hanno approvato le linee guida congiunte sull’interazione tra il Digital Markets Act (DMA) e il GDPR. Queste linee guida nascono dalla crescente consapevolezza che il DMA e il GDPR, anche se perseguono obiettivi distinti, si trovano spesso ad agire su ambiti comuni.

Il DMA mira a garantire equità e contendibilità nei mercati digitali, contrastando le pratiche sleali dei grandi gatekeepers; il GDPR tutela i diritti fondamentali degli individui in materia di protezione dei dati personali.

Un esempio concreto di coordinamento normativo europeo

Le linee guida favoriscono un’applicazione coerente del DMA nei mercati digitali e del GDPR, rappresentando un esempio concreto di coordinamento normativo europeo, in linea con la Strategia EDPB 2024–2027 e la Dichiarazione di Helsinki. L’EDPB e la Commissione hanno voluto chiarire ai gatekeepers come rispettare il DMA senza compromettere la conformità al GDPR, considerando che molte disposizioni del DMA implicano un trattamento di dati personali.

Nel dettaglio, il documento approfondisce:

• La conformità ai requisiti del GDPR in merito al “consenso valido e informato” richiesto dal DMA (art. 5, par. 2),
• La gestione della raccolta e condivisione dei dati ottenuti tramite app e store di terze parti distribuiti sul mercato
• La tutela dei diritti fondamentali degli utenti che presentano richieste di portabilità, e la regolamentazione dei flussi di dati scambiati attraverso servizi di messaggistica che operano su piattaforme differenti.

Le linee guida saranno oggetto di consultazione pubblica fino al prossimo 4 dicembre 2025.