Il Regolamento sui mercati digitali (sigla DMA, Digital Markets Act), in vigore dal 1° novembre 2022, è pienamente applicabile dal 25 giugno 2023, mentre gran parte delle sue disposizioni sono già applicabili dal 2 maggio scorso.

Insieme al Digital Services Act, rappresenta una delle più grosse novità per contenere lo strapotere delle grandi aziende. L’art. 1 del DMA stabilisce norme armonizzate aventi lo scopo di garantire condizioni di parità a tutte le imprese che operano nel settore digitale, tra cui anche i gatekeeper (cioè i controllori dell’accesso) tramite il contrasto alle pratiche sleali o l’abuso di posizione dominante da parte di questi ultimi. Ciò tramite:

  • il riconoscimento dell’opportunità di offrire ai consumatori maggiori possibilità di scelta con servizi migliori a prezzi più equi;
  • il divieto di pratiche commerciali scorrette da parte di piattaforme online che detengano la quota maggiore di mercato;
  • l’imposizione di diritti e obblighi chiari alle piattaforme di grandi dimensioni;
  • la promozione dell’innovazione e un ambiente di piattaforma più equo.

Il DMA si applica, ai sensi dell’art. 1 par. 2, ai servizi di piattaforma di base forniti o offerti dai gatekeeper a utenti commerciali stabiliti nell’Unione o a utenti finali stabiliti o situati nell’Unione. Per comprendere meglio l’ambito di applicazione del DMA, l’art. 2 paragrafo 2 presenta un elenco di servizi di piattaforma di base.

Ai sensi dell’art. 3 par. 1 del Regolamento, un’impresa è qualificata come gatekeeper se soddisfa determinati criteri qualitativi, ossia se l’impresa:

  • ha un impatto significativo sul mercato interno;
  • fornisce un servizio di piattaforma di base che costituisce un punto di accesso (gateway) importante affinché gli utenti commerciali raggiungano gli utenti finali;
  • detiene una posizione consolidata e duratura nell’ambito delle proprie attività o è prevedibile che acquisisca siffatta posizione nel prossimo futuro.

Lo status di gatekeeper non è perpetuo: ai sensi dell’articolo 4 DMA, la Commissione Europea può, in qualsiasi momento, ripensare, modificare o revocare (su richiesta o di propria iniziativa) una decisione di designazione come gatekeeper per uno dei seguenti motivi:

  1. si è verificata una modifica sostanziale di uno dei fatti su cui si basava la decisione di designazione;
  2. la decisione di designazione si basava su informazioni incomplete, inesatte o fuorvianti.

A seguito di tale verifica, la Commissione può adottare una decisione che conferma, modifica o abroga la designazione di un’impresa come gatekeeper.

Fondamentale menzionare anche l’articolo 41 del DMA, il quale prevede che tre o più Stati membri possono chiedere alla Commissione l’effettuazione di un’indagine di mercato ex art. 17 DMA quando ritengano che vi siano motivi ragionevoli per sospettare che un’impresa possa essere designata come gatekeeper.

Obblighi dei gatekeeper

I gatekeeper sono sottoposti a diversi obblighi. In tale sede si menzionano le obbligazioni maggiormente concernenti l’ambito della protezione dei dati personali. In particolare, si ricorda l’art. 5 par. 2 del DMA, il quale stabilisce che il gatekeeper:

  • non tratta, ai fini della fornitura di servizi pubblicitari online, i dati personali degli utenti finali, che utilizzano servizi di terzi, che si avvalgono di servizi di piattaforma di base del gatekeeper.
  • non combina dati personali provenienti dal proprio servizio di piattaforma di base con dati personali provenienti da altri servizi di piattaforma di base o da eventuali ulteriori servizi forniti dal gatekeeper o con dati personali provenienti da servizi di terzi;
  • non utilizza in modo incrociato dati personali provenienti dal proprio servizio di piattaforma di base in altri servizi forniti separatamente dal gatekeeper, compresi altri servizi di piattaforma di base, e viceversa;
  • non fa accedere con registrazione gli utenti finali ad altri servizi del gatekeeper al fine di combinare dati personali, a meno che l’utente finale abbia dato il proprio consenso.

Interessante ricordare che l’articolo 50 del DMA prevede la nuova figura del comitato consultivo per i mercati digitali, ovvero un organo previsto per supportare la Commissione europea nel garantire il rispetto delle disposizioni del Digital Markets Act.

Le sanzioni

In caso di mancata conformità del gatekeeper, intenzionalmente o per negligenza, alle disposizioni del DMA, la Commissione può imporre ammende fino al 10% del fatturato totale annuo mondiale dell’azienda o fino al 20% in caso di violazioni ripetute, nonché pagamenti periodici fino al 5% del fatturato totale giornaliero mondiale dell’azienda. In caso di violazioni sistematiche, la Commissione può imporre ulteriori misure correttive.

Se necessario per raggiungere la conformità alle disposizioni del DMA e se non sono disponibili misure alternative altrettanto efficaci, le ulteriori misure correttive possono includere rimedi strutturali (come obbligare un gatekeeper a vendere un’attività, o parti di essa, cioè vendere unità, beni, diritti di proprietà intellettuale o marchi), oppure il divieto imposto a un gatekeeper di acquisire qualsiasi società che fornisca servizi nel settore digitale o servizi che consentano la raccolta di dati interessati dalla non conformità sistematica.

I potenziali gatekeeper che soddisfano le soglie quantitative stabilite ai sensi dell’art. 3 par. 2 DMA dovranno notificare i loro servizi di piattaforma di base alla Commissione entro il 3 luglio 2023.

La Commissione avrà poi 45 giorni lavorativi dalla data di notifica per valutare se l’impresa in questione soddisfa le soglie e designare così i gatekeeper, al più tardi entro il 6 settembre 2023.

Dopo la designazione, i gatekeeper avranno sei mesi di tempo per conformarsi ai requisiti del DMA, al più tardi entro il 6 marzo 2024.