Home

Internal

Global

Contatto

de|en|it

Rödl & Partner Italia nomina 7 nuovi Manager |

In tutto il mondo

Utilizziamo cookie tecnici per personalizzare il sito web e offrire all’utente un servizio di maggior valore. Chiudendo il banner e continuando con la navigazione verranno installati nel Suo dispositivo i cookie tecnici necessari ai fini della navigazione nel Sito. L’installazione dei cookie tecnici non richiede alcun consenso da parte Sua. Ulteriori informazioni sono contenute nella nostra Cookie Policy.

DSA: nuove Linee guida UE per la tutela dei minori e obblighi di transparency reporting dal 1° luglio 2025

Ultimo aggiornamento del 31.07.2025 | Tempo di lettura ca. 5 minuti

Il Regolamento (UE) 2022/2065 (Digital Services Act, o “DSA”) è entrato in vigore a febbraio 2024 e da tale data tutti i suoi obblighi sono considerati pienamente applicabili a tutti i prestatori di servizi intermediari. Tra questi rientrano, a titolo esemplificativo, fornitori di e-commerce, marketplace, app store, reti Wi-Fi pubbliche o locali, social media, servizi cloud e di messaggistica. Il DSA mira a garantire un ambiente online più sicuro e trasparente in tutta l’Unione Europea.

Dal mese di luglio 2025 sono operative due importanti novità nel panorama applicativo del Digital Services Act:

Pubblicazione dei modelli standard delle relazioni di trasparenza (Art. 15 DSA);
Linee guida UE per la tutela dei minori online (Art. 28 DSA).

Le suddette novità mirano a facilitare l’adeguamento alla normativa già in vigore e avranno un impatto rilevante per tutte le piattaforme e i prestatori di servizi digitali.

Decorrenza obblighi di transparency reporting e raccolta dati (Art. 15 DSA)

Tutti i prestatori di servizi intermediari (e.g. i fornitori di: e-commerce, social media, app store, cloud, messaggistica e Wi-Fi pubblico) devono pubblicare almeno una volta all’anno, in formato accessibile e leggibile da macchina, una relazione chiara sulle attività di moderazione dei contenuti svolte nel periodo di riferimento.

In particolare, ai sensi dell’art. 15 (3) DSA, dal 1° luglio 2025 decorre ufficialmente l’obbligo di raccogliere i dati relativi alla trasparenza, seguendo un modello standard di relazione.

Il nuovo template standard multilingue (in formato excel), pubblicato con il Regolamento di esecuzione del 4 novembre 2024, definisce le modalità uniformi di reporting (per forma e contenuto) relativamente agli obblighi di cui agli artt. 15, 24 e 42 DSA.

Principali scadenze:

Tutti i provider avrebbero dovuto iniziare a raccogliere i dati dal 1° luglio 2025 e, non avessero ancora iniziato, dovrebbero avviare questa fase di raccolta al più presto. Il report in questione andrà predisposto con cadenza annuale e deve essere pubblicato, ogni anno, entro il 28 febbraio. L’unica peculiarità di questo primo report è che questo faccia riferimento al periodo che va dal mese di luglio ’25 al mese di dicembre ’25, ma deve comunque essere pubblicato entro il 28 febbraio 2026;
VLOPs e VLOSEs (ossia i player di grandi dimensioni designati dalla Commissione UE), invece, devono predisporre due report annuali (per i periodi gennaio -giugno / luglio-dicembre), da pubblicare rispettivamente entro il 31 agosto e il 28 febbraio di ogni anno.

Linee guida UE per la tutela dei minori online

La seconda novità, invece, è rivolta alle sole aziende che siano provider di piattaforme online accessibili ai minori, le quali - proprio perché accessibili da soggetti più vulnerabili - sono tenute ad adottare misure adeguate e proporzionate per garantire un elevato livello di tutela della vita privata, di sicurezza e di protezione dei minori sul loro servizio (art. 28 DSA).

Il 14 luglio 2025, la Commissione Europea ha dunque adottato le Linee guida per garantire un alto livello di privacy, sicurezza e protezione dei minori online, come previsto dall’art. 28 (4) del DSA.

Le nuove indicazioni riguardano le piattaforme accessibili ai minori e raccomandano le misure appropriate e proporzionate che devono essere adottate, ossia:

Age assurance: non ci si dovrebbe affidare alla sola autodichiarazione dell’utente. Per i servizi ad alto rischio (come pornografia o gioco d’azzardo), è richiesto un sistema di verifica dell’età che sia solido e robusto, ad esempio tramite token anonimi o EU Digital Identity Wallet;
Privacy e sicurezza di default: i profili dovrebbero essere “privati” di default. Andrebbe inoltre bloccata la possibilità di inviare e ricevere messaggi da e verso profili che non rientrino tra i propri contatti. La geolocalizzazione dovrebbe essere disattivata e le notifiche andrebbero disabilitate nelle ore notturne. In ultimo, le linee guida suggeriscono l’implementazione di filtri anti body-shaming;
Sistemi di raccomandazione: andrebbe vietato il trattamento di dati comportamentali estesi, dando invece priorità ai segnali espliciti degli utenti. L’opzione "senza profilazione" dovrebbe essere consigliata come opzione predefinita per queste piattaforme;
Strumenti parentali: questi strumenti devono essere complementari, trasparenti, proporzionati e in grado di segnalare chiaramente al minore la presenza della supervisione di un adulto.

Prossimi passi: cosa fare?

Il DSA è già pienamente applicabile e queste novità sopraelencate mirano a favorirne l’adeguamento prima che i Coordinatori Nazionali dei Servizi Digitali (per l’Italia AGCOM) dispongano dei propri poteri sanzionatori.

Agire subito è allora essenziale. Tutti i prestatori di servizi intermediari (ad esempio chiunque abbia un e-commerce, fornisca una rete wi-fi locale ai propri clienti, oppure gestisca un marketplace) sono chiamati a valutare tempestivamente la propria conformità alle nuove disposizioni del DSA (self-assesment di applicabilità).

Se l’assessment di applicabilità dovesse avere esito positivo, tutte le aziende che prestino i servizi intermediari già passati in rassegna (PMI escluse), devono soprattutto:

Azioni richieste ai provider di servizi digitali:

Effettuare una gap analysis rispetto agli elementi richiesti nel template (es. strumenti automatizzati di moderazione, risorse HR dedicate);
Aggiornare i sistemi IT per tracciare i dati necessari a partire da luglio;
Definire un responsabile interno per la gestione del reporting DSA;
Pianificare la pubblicazione dei report in doppia lingua (inglese e lingua del mercato di riferimento), con deposito in formato open-data.

In aggiunta, tutte le aziende che forniscano piattaforme online accessibili ai minori (ai sensi dell’art. 28 DSA) dovrebbero tenere conto delle seguenti misure.

Azioni richieste ai provider di piattaforme online accessibili ai minori:

Verificare se il servizio fornito sia accessibile a minori (Recital 71 DSA) e aggiornare la valutazione d’impatto sui diritti dei minori;
Integrare meccanismi di age verification che siano conformi al framework normativo europeo e linee guida di riferimento;
Rivedere le impostazioni di default, l’interfaccia utente e i sistemi di raccomandazione;
Adattare policy di moderazione e canali di segnalazione, rendendoli child-friendly;
Nominare un referente per la tutela online dei minori e monitorare annualmente l’efficacia delle misure.

Conclusioni

Le novità introdotte dalla Commissione rappresentano dunque strumenti operativi fondamentali per facilitare la piena attuazione del DSA.

In sintesi, le aziende considerate, ai fini del DSA, “prestatori di servizi intermediari” sono soggette agli obblighi di cui all’art. 15 DSA e sono dunque tenute ad adottare gli standard definiti dal Regolamento di esecuzione. Inoltre, ove le stesse aziende forniscano piattaforme accessibili ai minori, queste dovrebbero implementare anche le misure previste dalle Linee guida ai sensi dell’art. 28 DSA.

Adeguarsi ora significa garantire conformità normativa, evitare sanzioni (fino al 6 per cento del fatturato mondiale) e contribuire a un ecosistema digitale più sicuro e trasparente.