Il Digital Markets Act (DMA) è un regolamento dell'Unione Europea che si rivolge alle grandi piattaforme digitali che agiscono da "gatekeeper", in genere giganti della tecnologia che dominano determinati mercati digitali. Il DMA mira a garantire una concorrenza leale imponendo restrizioni a questi gatekeeper, tra cui il divieto di pratiche come l'auto-preferenza, il vincolo degli utenti a ecosistemi e l'uso improprio dei dati degli utenti aziendali. Integra il Digital Services Act (DSA) ed è entrato in vigore a maggio 2023, con obbligo di conformità a partire da marzo 2024.
Se la vostra azienda opera online nell'UE o si rivolge a utenti dell'UE, comprendere il DMA è fondamentale, anche se non siete un gatekeeper. I gatekeeper sono aziende con un impatto significativo sul mercato interno. Tuttavia, anche le aziende più piccole potrebbero essere interessate, soprattutto se interagiscono o si affidano a piattaforme gatekeeper. La conformità può comportare modifiche all'interoperabilità, all'accesso ai dati, alla trasparenza pubblicitaria e alle pratiche di consenso degli utenti.
Le aziende devono garantire che gli utenti facciano scelte informate liberamente e senza coercizione, allineando le pratiche di consenso agli standard del GDPR. Un concetto centrale del DMA è la richiesta di un consenso esplicito dell'utente per il trattamento dei dati, in particolare quando i dati personali sono combinati tra servizi. Il semplice raggruppamento del consenso in termini e condizioni generali o l'utilizzo di design manipolativi (noti come "dark pattern") non sono più accettabili ai sensi del DMA.
Per garantire la conformità al DMA, le aziende devono:
Determinare il ruolo del DMA:
Identificare se si qualificano come "gatekeeper" secondo i criteri DMA.
Esaminare le pratiche relative ai dati:
Esaminare il modo in cui i dati vengono raccolti, elaborati e combinati tra le piattaforme.
Aggiornare i meccanismi di consenso:
Aggiornare i meccanismi di consenso per garantire che gli utenti siano informati e che il consenso sia espresso liberamente.
Criteri di revisione:
Contratti di audit, regole della piattaforma e politiche di trasparenza algoritmica.
Documento di conformità:
Preparare e conservare una documentazione completa per dimostrare la conformità.
Il DMA si applica principalmente alle piattaforme digitali designate come gatekeeper dalla Commissione Europea. Un gatekeeper in genere:
Ha un fatturato annuo nell'UE di almeno 7,5 miliardi di euro, o un valore di mercato di almeno 75 miliardi di euro
Fornisce servizi di piattaforma essenziali (come motori di ricerca, app store, social network, ecc.) a oltre 45 milioni di utenti mensili dell'UE
Opererà in almeno tre Stati membri dell'UE
Tuttavia, le aziende non gatekeeper devono comunque adeguarsi alle norme imposte ai gatekeeper, soprattutto se utilizzano o dipendono da tali piattaforme. Pertanto, la consapevolezza e la conformità indiretta sono necessarie per molte aziende digitali.
L'EU AI Act interagisce con le leggi sulla privacy dei dati come il GDPR e conferisce quindi ai consumatori una serie di diritti sulla privacy dei dati, tra cui:
I consumatori devono dare un consenso specifico, informato e inequivocabile, senza alcuna tattica manipolativa, e hanno il diritto di revocare il consenso in qualsiasi momento.
I consumatori devono poter trasferire facilmente i propri dati ad altri servizi e sapere che esiste interoperabilità tra di essi
I gatekeeper non possono dare preferenze personali ai propri servizi e prodotti e devono consentire agli utenti di disinstallare le app preinstallate che fanno parte delle piattaforme dei gatekeeper.
I consumatori possono presentare reclamo per qualsiasi inadempienza da parte dei gatekeeper
I consumatori hanno il diritto di sapere come vengono raccolti, utilizzati e condivisi i loro dati.
Le pratiche di consenso sui cookie sono particolarmente importanti ai sensi del DMA, poiché la legge mira a impedire ai gatekeeper di utilizzare i cookie per combinare i dati degli utenti tra servizi o piattaforme.
Il DMA richiede che:
gli utenti abbiano la possibilità di scegliere di acconsentire a tale tracciamento
il rifiuto non deve comportare un peggioramento del servizio
i banner sui cookie e gli strumenti di consenso siano chiari, intuitivi e pienamente conformi
le scelte sui cookie siano rispettate in tutte le sessioni
gli utenti possano revocare facilmente il consenso
Il mancato rispetto del DMA può comportare sanzioni significative, tra cui:
Multe fino al 10% del fatturato annuo globale di un'azienda, o fino al 20% in caso di violazioni ripetute
Sanzioni periodiche fino al 5% del fatturato giornaliero in caso di inadempienza continuata
In casi estremi, la Commissione Europea può imporre misure correttive strutturali, come l'obbligo per un'azienda di cedere parti della propria attività
È possibile rispettare il DMA adottando alcune misure chiave:
Esaminare le pratiche sui dati per il consenso:
Assicurati di ottenere un consenso esplicito e informato prima di archiviare o accedere a cookie non essenziali. Le caselle preselezionate e il consenso implicito non sono conformi.
Fornire scelte chiare:
Consentire agli utenti di accettare o rifiutare diverse categorie di cookie senza influenzare la loro scelta e rendere trasparente il ritiro del consenso
Garantire un'esperienza utente simmetrica:
Rendere “rifiuta tutto” facilmente accessibile come “accetta tutto” senza seppellire le opzioni sotto più clic o con formulazioni confuse
Evita i dark pattern e i raggruppamenti:
Assicurarsi che il consenso possa essere dato liberamente, specifico e non condizionato
Implementare la gestione del consenso:
Piattaforme come CookieHub forniscono un modo semplice per gestire il consenso dei consumatori per l'elaborazione dei dati
Rimanere conformi non è solo un obbligo legale, ma anche una necessità competitiva.
Una piattaforma completa di gestione del consenso come CookieHub può aiutare le aziende a conformarsi al DMA fornendo strumenti per raccogliere, gestire e documentare il consenso valido degli utenti in modo trasparente e conforme al GDPR, garantendo agli utenti scelte chiare e dettagliate e la possibilità di revocare il consenso in qualsiasi momento.
Il DMA si rivolge alle grandi piattaforme online che fungono da "guardiani" per garantire una concorrenza leale e prevenire pratiche anticoncorrenziali nel mercato digitale in tutta l'UE. Si applica alle principali aziende tecnologiche che forniscono servizi di piattaforma essenziali come motori di ricerca, social network, app store e marketplace online.
Un gatekeeper è una grande piattaforma online che controlla l'accesso a importanti mercati digitali e funge da gateway fondamentale tra aziende e utenti. Queste piattaforme vantano una solida posizione economica, una base di utenti significativa e gestiscono servizi di piattaforma fondamentali come app store, motori di ricerca, social network o marketplace online. Il DMA stabilisce criteri specifici per identificare i gatekeeper in base alle loro dimensioni, al numero di utenti e all'impatto sul mercato interno.
Per dati personali si intendono tutte le informazioni relative a un individuo identificato o identificabile, come nomi, indirizzi e-mail, dati sulla posizione o identificatori online, che le piattaforme possono raccogliere, elaborare o utilizzare nei loro servizi.
I dati sensibili includono informazioni personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati genetici, dati biometrici, informazioni sulla salute o dati relativi alla vita sessuale o all'orientamento sessuale di una persona.
La Commissione europea è la principale autorità di regolamentazione responsabile dell'applicazione del DMA e della supervisione della conformità in tutti gli Stati membri dell'UE.
Le norme DMA si applicano specificamente ai gatekeeper che soddisfano determinate soglie relative alle dimensioni e all'impatto sul mercato. Le piattaforme digitali e le aziende più piccole che non soddisfano questi criteri sono esentate dalle norme DMA.
Informazioni più dettagliate e documenti ufficiali sono disponibili sul sito web della Commissione europea dedicato al Digital Markets Act.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
