Il futuro digitale dell'Europa: strategie di adattamento per le aziende

L'Unione europea è attiva in diversi settori e direzioni per attuare la propria transizione digitale. L'obiettivo dichiarato dall’UE è garantire un futuro digitale che sia sicuro, inclusivo ed equo per tutti i cittadini e le imprese europee.

A tale scopo l’UE ha creato il "Percorso per ildecennio digitale", un programma strategico per la trasformazione digitale, che fissa obiettivi specifici in termini di competenze, trasformazione digitale delle imprese, realizzazione di infrastrutture digitali sicure e sostenibili, e digitalizzazione dei servizi pubblici.

L’UE ha individuato i passi necessari per attuare la trasformazione digitale nel rispetto dei propri valori fondativi.

In questo contesto, i nuovi regolamenti europei costituiscono i pilastri fondamentali:

─        Il Regolamento UE n. 2022/2065 (Digital Services Act) è volto a garantire un ambiente online sicuro, prevedibile e affidabile, in cui sono tutelati i diritti sanciti dalla Carta, compreso il principio della protezione dei consumatori.

─        Il Regolamento UE n. 2022/1925 (Digital Markets Act) regola il mercato online, stabilendo specifici obblighi per le piattaforme online che agiscono come gatekeeper.

─       La Proposta di Regolamento sull’AI del Parlamento europeo e del Consiglio (AI Act) stabilisce regole armonizzate sull'intelligenza artificiale.

Le nuove norme offrono alle imprese sia sfide che opportunità. Da un lato, le aziende devono adeguare la propria struttura organizzativa alle nuove norme, che sono assai innovative e complesse; dall’altro lato, la nuova disciplina normativa, se adeguatamente affrontata, contribuirà allo sviluppo del business.

Digital Services Act

Il Digital Services Act (DSA) è rivolto ai servizi intermediari online, tra cui vi sono i marketplace, i social network, le piattaforme per la condivisione di contenuti e gli app store.

Dal 17 febbraio 2024 il DSA è obbligatorio per tutti i fornitori di servizi digitali.

L’Italia, con il decreto legge n. 123/2023, ha ufficialmente designato AGCOM quale Coordinatore dei Servizi Digitali, con il compito di vigilare per garantire l’effettività dei diritti e l’efficacia degli obblighi stabiliti dal DSA.

Non bisogna cadere nell’errore di ritenere che il DSA sia destinato solo alle imprese di grandi dimensioni; infatti, il Regolamento si applica a tutti i servizi digitali, comprese le PMI.

Tra i nuovi obblighi a carico dei servizi digitali, ricordiamo il dovere di designare i punti di contatto per comunicare direttamente sia con le autorità degli Stati membri, la Commissione e il Comitato europeo per i servizi digitali, sia con i destinatari del servizio.

Ciascun prestatore è poi obbligato a fornire informazioni in merito alle restrizioni sull’uso dei propri servizi, tra cui le politiche di moderazione dei contenuti.

I prestatori di servizi digitali dovranno inoltre predisporre un meccanismo che consenta a chiunque di segnalare contenuti illegali, da cui può discendere la responsabilità prestatore che venga a conoscenza di attività o contenuti illegali e non si attivi per rimuoverli.

Con riguardo al commercio elettronico, il DSA impone il tracciamento degli operatori commerciali. In particolare, i fornitori potranno consentire l’utilizzo della piattaforma online per pubblicizzare o offrire prodotti o servizi, solo agli operatori commerciali che avranno fornito specifiche informazioni identificative. Oltretutto gli operatori commerciali dovranno rilasciare un’autocertificazione con cui si impegnano a offrire solo prodotti o servizi conformi alle norme applicabili del diritto dell'Unione.

Si evidenzia che il DSA prevede l’applicazione dei suddetti obblighi e degli ulteriori doveri di diligenza in modo proporzionato. Il Regolamento suddivide i servizi digitali in diverse categorie, per cui ciascun prestatore deve adeguarsi a diversi obblighi in base al proprio ruolo e alle proprie dimensioni.

Ai fini della compliance, ciascuna impresa deve quindi effettuare un preventivo assessment per individuare il perimetro normativo applicabile alla propria organizzazione.

Digital Markets Act

Il Digital Markets Act (DMA) si propone di affrontare i rischi derivanti dalla posizione dominante assunta dalle più grandi imprese di servizi digitali, i c.d. gatekeeper. Ad oggi sono stati nominati quali gatekeeper Alphabet, Amazon, Apple, ByteDance, Meta e Microsoft.

Il DMA non interessa però solo i gatekeeper, il Regolamento è assai rilevanti anche per le imprese di minori dimensioni, in quanto le nuove norme facilitano l’accesso ai mercati digitali e consentono di configurare nuovi modelli di business.

Per mettere a frutto le nuove opportunità, le imprese devono quindi analizzare il Regolamento in modo strategico. Al riguardo, ad esempio, si evidenzia che il DMA favorisce l’utilizzo di canali di vendita alternativi rispetto a quelli offerti dai gatekeeper. Inoltre, è garantita una maggiore libertà di scelta in relazione agli strumenti di pagamento utilizzabili nell’ambito delle piattaforme online. Tramite le nuove norme, le PMI possono accedere ad una maggiore quantità di dati utilizzabili nell’ambito del proprio business. È poi garantita una maggiore trasparenza dei sistemi di pubblicità, cosicché le aziende possono predisporre i propri piani promozionali in modo più consapevole.

Per sfruttare queste opportunità, le imprese devono analizzare i nuovi diritti offerti dal DMA nei confronti dei gatekeeper, al fine di approntare le migliori strategie commerciali.

AI Act

Le norme del Regolamento sull’intelligenza artificiale (AI Act) sono state predisposte con l’obiettivo di migliorare il funzionamento del mercato interno istituendo un quadro giuridico uniforme per lo sviluppo, la commercializzazione e l'uso dell'intelligenza artificiale (AI) in conformità ai valori dell'Unione.

L’AI Act stabilisce le regole per l'immissione sul mercato, la messa in servizio e l'uso dei sistemi di intelligenza artificiale.

Questa normativa si applica non solo ai fornitori sistemi di AI nell'Unione, ma anche agli utenti dei sistemi di AI, ossia qualsiasi soggetto che utilizza un sistema di AI a scopo professionale.

Quindi ogni azienda che voglia utilizzare l’intelligenza artificiale dovrà necessariamente svolgere una preventiva attività di compliance, al fine di verificare che il proprio uso di sistemi di AI sia conforme alla legge.

Le imprese dovranno, tra l’altro, svolgere una valutazione preventiva per non incorrere nei divieti di determinate pratiche di intelligenza artificiale; per verificare la sussistenza dei requisiti specifici per i sistemi di AI ad alto rischio, nonché il rispetto degli obblighi per gli operatori di tali sistemi; per assicurare la conformità risetto alle regole di trasparenza.

Piano di adeguamento

Le aziende devono anzitutto verificare se e in quale misura sono sottoposte alle nuove normative.

Pertanto, è necessario implementare un progetto che preveda:

─        Una verifica preliminare tramite cui, a fronte di una analisi dell’organizzazione aziendale dal punto di vista tecnico e normativo, deve essere stabilito se l’azienda rientra tra i soggetti obbligati al rispetto delle nuove normative.

─       Nel caso sussista l’obbligo di conformarsi alla normativa, l’organizzazione deve realizzare un progetto di adeguamento, che comprende la predisposizione dei documenti, delle procedure e degli atti necessari per rendere l’organizzazione conforme ai regolamenti.