L’European Data Protection Board (EDPB) ha adottato ieri, 16 gennaio 2025, un position paper sul rapporto tra protezione dei dati personali e diritto della concorrenza. Il documento evidenzia la crescente interdipendenza tra le due discipline e la necessità di una cooperazione rafforzata tra le autorità garanti per garantire un’applicazione armonizzata ed efficace della normativa (premere qui per leggerlo).
Con l’evoluzione dell’economia digitale, i dati personali sono diventati un asset centrale per le imprese. Ora, dal momento che il diritto della concorrenza mira a garantire mercati equi e competitivi, mentre la normativa sulla protezione dei dati tutela i diritti fondamentali degli individui, l’European Data Protection Board (EDPB) ha riconosciuto che l’applicazione separata di queste normative può generare incoerenze e, pertanto, ha promosso un maggiore coordinamento tra le autorità preposte
Secondo la Corte di Giustizia dell’UE (sentenza C-252/21), la cooperazione tra autorità di protezione dei dati e autorità della concorrenza non è facoltativa, ma in taluni casi obbligatoria. Il position paper sottolinea come attualmente il grado di collaborazione vari considerevolmente tra gli Stati membri, rendendo necessaria una maggiore armonizzazione.
In particolare l’EDPB ha analizzato diversi modelli di cooperazione già esistenti, individuando quattro livelli:
- cooperazione informale: interazioni ad hoc tra le autorità senza un quadro strutturato;
- cooperazione volontaria strutturata: protocolli di intesa o dichiarazioni congiunte;
- obblighi di cooperazione stabiliti per legge: richiesta formale di collaborazione;
- cooperazione formalizzata con strumenti concreti: scambi regolari di informazioni e procedure comuni.
L’EDPB suggerisce che anche un minimo livello di cooperazione formalizzata possa migliorare significativamente l’efficacia dell’applicazione delle normative.
Un esempio chiave di intersezione tra protezione dei dati e concorrenza è il caso Meta v Bundeskartellamt. La Corte di Giustizia ha stabilito che le autorità antitrust possono esaminare il rispetto del GDPR da parte di un’impresa dominante come elemento per valutare un abuso di posizione dominante. Ma in ogni caso, la decisione finale sulla conformità al GDPR rimane di competenza delle autorità per la protezione dei dati. Questo rafforza la necessità di una sinergia tra i due ambiti regolatori.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Intelligenza artificiale e protezione dei dati personali: valutazione dei bias e attuazione dei diritti degli interessati - 24 Gennaio 2025
- Pseudonimizzazione dei dati personali: nuove linee guida dell’ EDPB - 17 Gennaio 2025
- Sinergie tra protezione dei dati e diritto della concorrenza: la nuova direzione dell’EDPB - 17 Gennaio 2025
- Pubblicato in Gazzetta Ufficiale Il Regolamento sulla cibersolidarietà - 16 Gennaio 2025
- Sulla tempestività della richiesta di rimessione in termini in caso di mancato perfezionamento del deposito telematico - 7 Gennaio 2025