Alla vigilia della discussione del Parlamento Europeo sull’approvazione del Digital Services Act (DSA), e del Digital Markets Act (DMA) le piccole e medie imprese europee paventano una ingessatura dei propri processi marketing, temendo che i player di media dimensione possano essere penalizzati da una eccessiva burocratizzazione.
DSA e DMA: l’impatto delle future regole nel sistema europeo, italiano e internazionale
Indice degli argomenti
Gli obiettivi del Digitale Services Act
Il DSA, infatti, introdurrà un quadro normativo più armonizzato in tutta l’Unione per le imprese che operano nel mercato digitale: nonostante alcune previsioni si applichino solo ed esclusivamente alle piattaforme di grandi dimensioni (ossia quelle che raggiungono più del 10% dei 450 milioni di cittadini europei), le medie imprese che svolgono la propria attività per il tramite di piattaforme online “che riuniscono venditori e consumatori” saranno gravate da una serie di obblighi che le costringeranno a rivedere i processi interni, sia dal punto di vista del rapporto con i propri fornitori che, soprattutto, nei confronti dei consumatori. Ovviamente, l’adempimento degli obblighi e la revisione delle policy interne comporterà un sicuro aumento dei costi di compliance per le imprese. D’altro canto, il DMA costringerà le PMI europee a rivedere i processi di marketing e di raccolta dei dati, svincolandosi dalle big tech che hanno messo loro a disposizione i dati dei propri utenti, rendendole, di fatto, dipendenti dai propri meccanismi.
La revisione dei processi
Come si è detto in premessa, il DSA impone una serie di obblighi di due diligence ai quali dovranno sottostare le imprese, obblighi che, comunque, è bene specificarlo, saranno sempre commisurati alla dimensione delle attività, con diverse agevolazioni per le micro e piccole realtà (nel senso “europeo” del termine) che, di fatto, costituiscono la stragrande maggioranza delle aziende italiane.
Innanzitutto, i player che hanno trascurato (anche durante la loro fase di crescita) gli adeguamenti normativi o, quanto meno, che hanno mantenuto un approccio al mercato prossimo alla “sufficienza etica”, dovranno riorganizzarsi per essere più trasparenti nei confronti dei consumatori, per tracciare gli utenti commerciali nei mercati online, per contribuire ad identificare i venditori di beni illegali, per collaborare per la denuncia di reati e, comunque, in un certo qual modo, vigilare sul comportamento dei propri utenti per prevenire l’esecuzione di attività illecite.
Di fatto, l’impatto è notevole, anche se chi, ragionando in concreto con a mente la sola normativa italiana, ha già ottimizzato i processi interni in ottica GDPR, modello organizzativo 231/01 e, magari, sulla ISO 27001, non dovrebbe trovare particolari complessità nell’adeguamento dei processi, quanto meno dal punto di vista della redazione delle nuove procedure interne, dato che dovrà concentrarsi essenzialmente sull’implementazione di nuove funzioni ai software in uso (o adottarne di nuovi).
I costi della compliance
Ciò che più spaventa le imprese sono i costi che dovranno sostenere per adeguarsi alla nuova normativa: da un lato, dal punto di vista meramente tecnologico, dall’altro, invece, in termini di spesa per consulenze o, per chi può, di assunzione di nuove figure professionali sempre più specializzate in materia che dovranno accrescere le fila e supportare i dipartimenti legal e/o di compliance. Nonostante le rassicurazioni sulla gradualità degli adempimenti, che, sulla carta, saranno direttamente proporzionali alla dimensione dell’impresa, secondo l’europarlamentare dell’EPP Arba Kokalari c’è il concreto rischio che solo le aziende più grandi o, quanto meno, con più liquidità, possano far fronte alla nuova normativa.
A tale conclusione è giunta anche Karen Massin, la responsabile degli affari governativi di Google, che ha precisato come le piccole e medie imprese, vero motore economico dell’Europa, non possono essere di certo lasciate indietro, dato che rappresentano il 99% del giro d’affari europeo e più della metà del prodotto interno lordo dell’Unione.
Altro costo importante per le PMI europee è e sarà quello della digitalizzazione: nonostante la quasi totalità di esse abbia raggiunto la “sufficienza digitale”, entro il 2030 dovranno evolversi sino a utilizzare quotidianamente, sia come fruitori sia come erogatori di servizi, il cloud computing, i big data e l’intelligenza artificiale. Anche questo ulteriore sprint verso la “maturità digitale”, ovviamente, costituirà una voce di costo importante che, forse, non tutte potranno permettersi (a meno che non riescano a sfruttare gli strumenti finanziari messi a disposizione dalla stessa UE).
Digital Markets Act: verso l’addio agli annunci targettizzati?
L’accennato intervento della Massin, in realtà, sembra quasi esser stato concepito per spostare l’attenzione sul regolamento gemello al DSA, ossia il Digital Markets Act (DMA): Google, infatti, rientra fra quelle aziende che saranno classificate come “gatekeeper”, ossia uno di quei colossi che gestiscono un “punto di accesso” alle informazioni reperibili in rete e che saranno soggetti a una serie di vincoli che dovrebbero ridimensionare notevolmente la loro posizione rispetto agli altri player. Dunque, il DMA si porrebbe come contraltare al DSA, quanto meno per favorire l’ingresso delle PMI in mercati ormai quasi del tutto controllati dalle big tech.
Però, secondo Brendon Mitchener, portavoce del Connected Commerce Council, il DMA potrebbe essere il primo passo verso la fine del c.d. target advertising che è il vero motore dell’economia digitale delle piccole e medie imprese europee: infatti, consente di raggiungere facilmente i potenziali clienti interessati ai propri prodotti o servizi senza un dispendio eccessivo di denaro e di forza lavoro. Le PMI europee, dunque, sono ormai schiave dei servizi resi da Google, Facebook e gli altri competitor del settore dell’online advertising.
Nel dettaglio, la bozza del DMA contiene i divieti espressi d’uso di tutti i dati personali dei minori e di quelli particolari dei consumatori maggiorenni (in special modo, quelli che rivelano l’appartenenza politica, la confessione religiosa o l’orientamento sessuale), ma anche la proibizione di condividere i dati degli utenti senza il loro consenso, cosa che renderà il microtargeting non così profittevole ed efficace come oggi.
Ad ogni modo, ogni lettore noterà come tali previsioni siano già proprie del GDPR e che, pertanto, il DMA si limiterà solo a rafforzarli e dar loro una migliore collocazione sistematica.
Di certo, le PMI europee non potranno non reagire: come già sta accadendo oltreoceano, dovranno organizzarsi per migliorare la raccolta dei dati dei propri clienti o dei potenziali tali, sempre tenendo ben presente le tutele previste dalla vigente normativa, per creare dei database strutturati ed organizzati, senza contare sul supporto di altre aziende, concorrenti o big tech che siano. Al più, con le opportune cautele, potranno istituire dei gruppi, anche informali, di imprese che, operando in settori omogenei, raccolgano e trattino gli accennati dati per crescere meglio sul mercato, senza ledere i diritti degli interessati.
