Preparati al DMA con la conformità al GDPR e all’ePrivacy

Scopri quanto può essere facile rispettare la privacy dei dati con la raccolta e la segnalazione del consenso degli utenti, in completa conformità al GDPR e all’ePrivacy.

Inizia la prova gratuita di 14 giorni

Introduzione al Digital Markets Act

La normativa sui mercati digitali, o DMA dalla sua sigla in inglese, è un regolamento introdotto dalla Commissione europea (CE) con data di applicazione prevista per il 6 marzo 2024. La legge DMA è finalizzata a proteggere la privacy dei dati degli utenti online e contribuire a garantire una concorrenza leale nei mercati digitali tra le aziende che operano nell’UE/SEE.

Nell’ambito della legge sui mercati digitali, la CE ha designato come gatekeeper sei società che rappresentano alcune delle più grandi e influenti aziende tecnologiche, che hanno requisiti operativi e di conformità specifici ai sensi del DMA. La normativa riguarda anche le aziende di terze parti che utilizzano le piattaforme e i servizi dei gatekeeper, ad esempio per scopi pubblicitari.

Per saperne di più: DMA: Spiegazione della legge europea sui mercati digitali DMA

A quali società si applica il Digital Markets Act (DMA)?

Cinque dei gatekeeper attualmente designati sono società con sede negli Stati Uniti, mentre uno è cinese. Sono tutti influenti, con enormi basi di utenti e hanno un impatto significativo sui consumatori e sulle aziende digitali. 

I sei gatekeeper sono:

  • Alphabet (società madre di Google e Android)
  • Amazon
  • Apple
  • ByteDance (società madre di TikTok)
  • Meta (società madre di Facebook, Instagram e WhatsApp)
  • Microsoft (società madre di LinkedIn)

La Commissione europea va oltre nel DMA, identificando quelli che vengono definiti servizi di piattaforma di base (core platform service, CPS) forniti da questi gatekeeper. I CPS sono:

  • 6 piattaforme di intermediazione (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store, Meta Marketplace)
  • 4 social network (Facebook, Instagram, LinkedIn, TikTok)
  • 3 servizi pubblicitari online (Amazon, Google e Meta)
  • 3 sistemi operativi più diffusi (Google Android, iOS, SO Windows PC)
  • 2 browser Web (Chrome e Safari)
  • 2 grandi servizi di comunicazione (Facebook Messenger e WhatsApp, entrambi di proprietà di Meta)
  • 1 piattaforma di condivisione video (YouTube)
  • 1 motore di ricerca (Google)

Diverse altre aziende e ulteriori piattaforme e servizi sono stati presi in considerazione per essere aggiunti all’elenco dei CPS, che quindi potrebbero cambiare in futuro.

Ora puoi prepararti al DMA implementando Cookiebot CMP sul tuo sito web aziendale. Inizia la prova gratuita di 14 giorni e scopri quanto è semplice raggiungere e mantenere la conformità alle più importanti normative sulla privacy.

Inizia

Quali responsabilità hanno i gatekeeper ai sensi del DMA?

Uno degli obiettivi principali della legge europea sui mercati digitali è migliorare la capacità delle piccole aziende terze di competere con i gatekeeper e di livellare il campo di gioco dal punto di vista commerciale.

I principali requisiti dei gatekeeper raggiungere tali obiettivi riguardano:

  • l’interoperabilità
  • la non discriminazione
  • l’accesso ai dati
  • la portabilità dei dati
  • la trasparenza
  • la profilazione

Leggi l’elenco della CE degli “obblighi e divieti” per i gatekeeper: La normativa sui mercati digitali: garantire mercati digitali equi e aperti

In linea generale, i gatekeeper devono garantire una maggiore apertura alle loro piattaforme, consentendo a terze parti di avere uguale accesso al pubblico e ai dati prodotti sulle piattaforme. I gatekeeper non possono mostrare preferenze di posizionamento o accesso ai propri prodotti e servizi rispetto a quelli di altri, e devono semplificare il trasferimento dei dati dagli utenti dalle loro piattaforme verso altri servizi. 

I gatekeeper devono inoltre ottenere il consenso prima che i dati degli utenti vengano raccolti o utilizzati e possono far valere questo requisito sulle terze parti che utilizzano le loro piattaforme. Inoltre, è loro vietato utilizzare i dati personali per profilare gli utenti senza consenso. Gli utenti devono anche essere in grado di disinstallare le app e le funzioni preinstallate sulle piattaforme dei gatekeeper.

Quali responsabilità hanno le piccole imprese ai sensi del regolamento europeo sui mercati digitali?

Le piccole aziende che utilizzano i servizi dei gatekeeper dovranno probabilmente garantire e dimostrare la conformità al DMA. Si tratterà principalmente di ottenere un consenso valido da parte dell’utente prima che i dati personali vengano raccolti o utilizzati tramite le piattaforme o i servizi dei gatekeeper utilizzati da terze parti. In molti casi, a queste aziende verrà richiesto di manifestare il consenso ai gatekeeper per mantenere l’accesso alle loro piattaforme, ad esempio tramite la modalità consenso di Google (Google Consent Mode). 

Una piattaforma di gestione del consenso (CMP) come Cookiebot CMP permette di notificare gli utenti in modo semplice ed efficace, raccogliere le preferenze di consenso, archiviare in modo sicuro i consensi e segnalare ai gatekeeper che è appunto stato ottenuto il consenso.

Per saperne di più: Digital Markets Act (DMA): vantaggi per startup e PMI: opportunità e sfide future

Vantaggi del Digital Markets Act

Il DMA porta potenziali benefici ad un pubblico vasto ed eterogeneo, ed è destinato ad avvantaggiare tutti, dagli utenti finali fino alle aziende più nuove e innovative.

Per startup e PMI tecnologiche:

  • Maggiori opportunità per innovare e competere nel mercato digitale
  • Termini e condizioni più equi che non limitano lo sviluppo, la crescita o le offerte di prodotti e servizi

Per le aziende che dipendono dalle piattaforme dei gatekeeper:

  • Possibilità di operare in un ambiente aziendale più equo
  • Migliore accesso ai dati e al pubblico per favorire la crescita e l’innovazione

Per i consumatori online:

  • Accesso servizi migliori e più numerosi
  • Condizioni favorevoli per accelerare l’innovazione
  • Maggiori opportunità per esercitare i propri diritti sulla privacy
  • Migliore protezione dei dati
  • Migliori opportunità per utilizzare le piattaforme e i servizi desiderati, come preferiscono e a prezzi più equi

Per i gatekeeper designati:

  • Mantenimento di tutto ciò che hanno costruito e del volume d’affari acquisito
  • Attività migliori per garantire la conformità della privacy dei dati a più normative
  • Opportunità di rafforzare la reputazione del marchio e la fiducia dei consumatori con pratiche aziendali più aperte e maggiore trasparenza sulla privacy dei dati

In che modo le aziende possono prepararsi al DMA con Cookiebot CMP?

Cookiebot CMP può aiutare le aziende a soddisfare i requisiti di consenso degli utenti previsti dal Digital Markets Act (DMA) e a prevenire il rischio di interruzione dell’uso dei servizi dei gatekeeper, come le attività pubblicitarie. 

Cookiebot CMP utilizza le competenze legali e le innovazioni tecnologiche più recenti per offrire una soluzione di gestione dei consensi che permetta la conformità al GDPR e all’ePrivacy, preparandoti anche al DMA.

Funzionalità e vantaggi di Cookiebot CMP per prepararsi al DMA

  • Diversi pratici metodi di implementazione in base allo stack tecnologico
  • Implementazione in pochi minuti con soli 3 passaggi
  • Integrazioni semplici e continue con le piattaforme CMS più diffuse 
  • Modello di banner per il consenso predefinito di alta qualità
  • Possibilità di personalizzare il banner del consenso tramite HTML, CSS o JavaScript per garantire la coerenza del marchio 
  • Funzionalità di geolocalizzazione che permette configurazioni flessibili per visualizzare messaggi normativi e lingua in base alla posizione geografica dell’utente
  • Supporto per oltre 47 lingue
  • Tecnologia di scansione profonda brevettata che identifica, classifica e blocca i cookie e i tracker in uso sul sito web, fino a quando non si ottiene il consenso dell’utente.
  • Google Consent Mode viene utilizzata come impostazione predefinita per le aziende che utilizzano i servizi Google per soddisfare i requisiti del DMA

Come iniziare a utilizzare Cookiebot CMP per la conformità al DMA?

Se la tua azienda si affida alle piattaforme o ai servizi dei gatekeeper, devi essere pronto per l’arrivo del DMA. Inizia oggi stesso a utilizzare la soluzione di gestione del consenso Cookiebot CMP.

Domande frequenti

Che cos’è il Digital Markets Act (DMA) della Commissione europea?

La normativa europea sui mercati digitali (Digital Markets Act, DMA) è un regolamento che si applica alle grandi società tecnologiche che operano nell’Unione europea e nello Spazio economico europeo. L’obiettivo del regolamento è rafforzare l’equità e l’innovazione e aumentare la concorrenza. Il Digital Markets Act richiede un aumento della trasparenza, dell’accesso ai dati e dell’interoperabilità tra le piattaforme. La legge contribuisce inoltre ad aumentare la privacy degli utenti e il potere di scelta dei consumatori.

La Commissione europea ha designato sei società come gatekeeper ai sensi del Digital Markets Act, con obblighi specifici. Anche le aziende di terze parti che si affidano alle piattaforme e ai servizi dei gatekeeper per la pubblicità, il monitoraggio e altre operazioni basate sui dati dovranno soddisfare determinati requisiti di conformità per mantenere le operazioni aziendali e la crescita nell’ecosistema digitale dei gatekeeper nell’UE.

Quando entra in vigore il Digital Markets Act?

La legge sui mercati digitali è entrata ufficialmente in vigore il 1° novembre 2022. La maggior parte delle regole della normativa erano già attive a maggio 2023, e la CE ha designato i gatekeeper il 6 settembre 2023. Entro il 6 marzo 2024 i gatekeeper devono essere conformi al DMA.

In quali aree geografiche si applica il Digital Markets Act?

La normativa sui mercati digitali (DMA) si applica alle aziende che operano nei mercati digitali dell’Unione europea e dello Spazio economico europeo, nonché agli utenti e ai clienti presenti in tali aree.

A quali società si applica la legge sui mercati digitali?

Il Digital Markets Act si applica alle organizzazioni che operano su grandi piattaforme online che soddisfano criteri specifici, tra cui:

  • detenere una quota di mercato, un pubblico e un’influenza significativa sui mercati digitali
  • agire come intermediari tra aziende e utenti
  • godere di una posizione durevole di potere nel mercato, esercitando un’influenza significativa sull’innovazione

Le società che possiedono tali piattaforme e servizi sono state designate dalla CE come “gatekeeper” e saranno soggette a maggiori responsabilità normative e a un esame approfondito ai sensi del Digital Markets Act.

Sebbene il Regolamento europeo sui mercati digitali si applichi a questi gatekeeper, anche le piccole imprese devono essere consapevoli e comprendere la legge, in quanto influirà direttamente sul modo in cui utilizzano le grandi piattaforme e i servizi online di proprietà dei gatekeeper. I titolari di aziende saranno tenuti a rispettare i requisiti di conformità legale imposti da società come Google e Amazon a terze parti.

Quali aree di attività copre il Digital Markets Act?

La normativa sui mercati digitali si concentra su diverse aree di interesse, tra cui una migliore equità e concorrenza, una maggiore trasparenza e concorrenza nei mercati digitali, oltre al miglioramento della privacy dei dati dei consumatori. Il Regolamento dovrebbe aiutare i piccoli operatori a crescere e innovare per competere con le grandi piattaforme tecnologiche; uno dei suoi scopi principali è impedire ai gatekeeper di sfruttare la propria posizione dominante per soffocare la crescita e la concorrenza.

Quali aziende sono state designate come gatekeeper ai sensi del Digital Markets Act?

A oggi, la Commissione europea ha designato le seguenti società come gatekeeper, sebbene l’elenco possa crescere o cambiare in futuro:

  • Alphabet (proprietario di Google e Android)
  • Amazon
  • Apple
  • ByteDance (proprietario di TikTok)
  • Meta (proprietario di Facebook, Instagram, WhatsApp e altri)
  • Microsoft
Quali sono i principali servizi di piattaforma di base (CPS) dei gatekeeper?

Queste piattaforme, servizi, sistemi operativi, ecc. sono di proprietà dei gatekeeper e sono stati considerati parte integrante delle operazioni aziendali digitali. Inoltre, dispongono di enormi basi di utenti, generano grandissime quantità di dati e hanno un’influenza significativa sull’attività degli utenti, sul funzionamento del mercato, sugli eventi sociali e politici e molto altro ancora. I CPS includono motori di ricerca online, sistemi operativi, browser web, assistenti vocali, social network online, piattaforme di condivisione video e altro ancora. A oggi, nel DMA sono stati identificati 22 servizi principali di piattaforma di base (CPS), sebbene l’elenco possa crescere o cambiare in futuro:

  • 6 piattaforme di intermediazione (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store, Meta Marketplace)
  • 4 social network (Facebook, Instagram, LinkedIn, TikTok)
  • 3 servizi pubblicitari online (Amazon, Google e Meta)
  • 3 sistemi operativi più diffusi (Google Android, iOS, SO Windows PC)
  • 2 grandi servizi di comunicazione (Facebook Messenger e WhatsApp)
  • 2 browser web (Chrome e Safari)
  • 1 motore di ricerca (Google)
  • 1 piattaforma di condivisione video (YouTube)
Quali sono gli obblighi normativi per le società ai sensi della normativa sui mercati digitali?

I principali obblighi che i gatekeeper sono tenuti a rispettare ai sensi del Digital Markets Act sono:

  • eliminare le pratiche anti-concorrenziali o altre pratiche sleali o imparziali
  • fornire l’accesso a terze parti per i dati generati o raccolti sulle loro piattaforme
  • garantire interoperabilità e portabilità
  • evitare di privilegiare prodotti o servizi propri o di partner specifici
Quale impatto potrebbe avere il Digital Markets Act sulle aziende?

Per ottemperare al regolamento sui mercati digitali, i gatekeeper dovranno probabilmente considerare e implementare modifiche sostanziali ai modelli e alle operazioni aziendali, alla luce dei loro nuovi obblighi. I gatekeeper e le aziende di terze parti che si affidano alle loro piattaforme dovranno probabilmente investire in tecnologia, personale e risorse legali, con un conseguente aumento dei costi operativi.

La disposizione del Digital Markets Act in merito all’imposizione di multe e altre sanzioni su piattaforme non conformi comporta un possibile onere finanziario per i gatekeeper e, di conseguenza, per le terze parti. La perdita dell’accesso alle piattaforme dei gatekeeper per terze parti non conformi presenta un potenziale rischio finanziario significativo.

Con il passare del tempo, il DMA dovrebbe contribuire a promuovere l’innovazione e la crescita tra le società più piccole, creando un campo di gioco più equo. Ciò contribuirebbe a recuperare i costi degli investimenti man mano che le aziende crescono e ampliano la propria base di utenti.

Quale impatto potrebbe avere il Digital Markets Act sui consumatori?

I consumatori possono aspettarsi prezzi più competitivi e una maggiore innovazione nelle piattaforme e nei servizi tecnologici. I consumatori dell’UE saranno in grado di cambiare provider più facilmente e di portare con sé i loro dati. Avranno un maggiore controllo sulle app e sui servizi che utilizzano e sul modo in cui personalizzano le esperienze degli utenti. I consumatori otterranno inoltre una maggiore privacy dei dati e avranno la possibilità di scegliere come vengono usati i loro dati personali.

L’utilizzo di una piattaforma di gestione del consenso aiuta a rispettare la conformità al Digital Markets Act?

Le terze parti che utilizzano le piattaforme e i servizi dei gatekeeper dovranno ottenere un consenso dell’utente valido e segnalarlo ai gatekeeper, ad esempio tramite Google Consent Mode per le piattaforme di Google. Le aziende che operano nell’UE che raccolgono e trattano i dati personali dei consumatori probabilmente devono già rispettare il GDPR. Una piattaforma per la gestione del consenso come Cookiebot CMP permette alle aziende di ottenere il consenso preventivo (opt in) per l’utilizzo di cookie e tracker che accedono ai dati personali. Inoltre, memorizza in modo sicuro le informazioni e può segnalarle ai gatekeeper, in base ai nuovi requisiti. I dati di consenso sono poi disponibili anche alle autorità per la protezione dei dati in caso di controlli.

    Non perderti nessuna novità

    Unisciti alla nostra community di sostenitori della privacy dei dati in continua crescita. Iscriviti alla newsletter di Cookiebot™ e ricevi tutti gli ultimi aggiornamenti direttamente nella tua casella di posta.

    Cliccando su "Iscriviti" confermo di volermi iscrivere alla newsletter di Cookiebot™. Posso cancellare la mia iscrizione alla newsletter di Cookiebot™ e revocare il consenso all'utilizzo dei miei dati cliccando sul link di disiscrizione oppure scrivendo a [email protected]. Informativa sulla privacy.