L’European Data Protection Supervisor (“EDPS”) ha recentemente pubblicato le proprie valutazioni in merito alle proposte di regolamento della Commissione Europea concernenti il Digital Services Act (“DSA”) ed il Digital Markets Act (“DMA”) del 15 dicembre 2020.
La proposta di Digital Services Act
L’EDPS, nel valutare positivamente la proposta di Digital Services Act della Commissione, raccomanda l’implementazione di misure aggiuntive finalizzate alla tutela dei diritti dei soggetti interessati, sia in relazione ai trattamenti dati nell’ambito della moderazione dei contenuti online e delle attività di targeting nonché, in riferimento ai trattamenti che possono aver luogo nell’ambito dei social media e dei marketplace.
In particolare, l’Authority europea sottolinea che le finalità correlate alla necessità di implementazione di misure volte alla moderazione dei contenuti online ed alla ricerca di possibili condotte illecite poste in essere sulle relative piattaforme, vadano perseguite conformemente al principio di minimizzazione dei dati personali ed in linea con le previsioni della privacy by design e privacy by default, in modo da orientare gli operatori del mercato ad adottare tecniche di monitoraggio che prevedano un minor impatto sul trattamento di dati personali degli utenti.
Le valutazioni fornite nel parere, si concludono con la raccomandazione dell’EDPS circa l’individuazione di una base giuridica esplicita ed esaustiva, finalizzata a favorire le attività di cooperazione tra le varie autorità di controllo che operano sul territorio europeo per la protezione dei dati personali, dei consumatori e per la tutela della concorrenza, agevolando, in tal modo lo scambio di informazioni tra le istituzioni del vecchio continente.
La proposta di Digital Markets Act
Nelle valutazioni effettuate circa il Digital Markets Act, alla luce della finalità di uguaglianza dei mercati europei cui è diretto tale atto normativo, l’EDPS auspica che tali risultati possano comportare la nascita di un’equa tutela anche nell’ambito delle operazioni che coinvolgono il trattamento dei dati personali.
Ed infatti, la promozione di mercati digitali competitivi, dovrebbe inevitabilmente comportare un aumento delle piattaforme e servizi online che gli utenti possono liberamente scegliere, oltre a sistemi di controllo sui propri dati personali maggiori e più efficaci.
In tal senso, secondo l’Authority, sarebbero necessarie misure dirette a favorire l’accesso per gli interessati a soluzioni rapide per la gestione del proprio consenso e la intercambiabilità delle applicazioni e dei software a disposizione.
A ciò si aggiunga che, a parere dell’EDPS, l’efficacia della proposta sarebbe garantita maggiormente attraverso l’introduzione, da parte del legislatore europeo, di requisiti minimi di interoperabilità tra i “player” dell’online, non solo allo scopo di favorire la collaborazione tra le autorità istituzionali, ma anche e soprattutto al fine di di promuovere lo sviluppo di standard tecnici conformi alla normativa dell’unione europea, nonché l’introduzione di rappresentanti della stessa Autorità di Vigilanza all’interno del Digital Markets Advisory Committee, garantendo in tal modo anche una più efficace istituzionalizzazione.
Conclusioni
Alla luce delle suesposte considerazioni, emerge senza dubbio che l’EDPS, ancorché accolga positivamente le discipline proposte dal legislatore UE, non si esime dal sottolineare la necessità dell’introduzione di specifiche ed efficaci misure finalizzate a tutelare i dati personali dei cittadini dell’unione, che nell’ottica di un mercato unico dei dati a livello europeo devono inequivocabilmente essere strutturate in compliance alle disposizioni dettate dal GDPR, e quindi nel rispetto dei principi e garanzie astrattamente previste in tale Regolamento.
Avv. Vincenzo Colarocco e Dott. Pietro Vitucci