Digital Markets Act (DMA): Obblighi per Gatekeeper e Opportunità per Startup
Digital Markets Act (Reg. UE 2022/1925): obblighi per le piattaforme gatekeeper (do/don't list), sanzioni fino al 20% del fatturato, opportunità per startup e sviluppatori. Guida per aziende tech e intermediari digitali in Italia.
Ordine degli Avvocati di Sciacca n. 747 · Avvocato & Sviluppatore · IT Law
Nota metodologica. La presente analisi è aggiornata al 17 giugno 2026. Il Regolamento (UE) 2022/1925 (Digital Markets Act) è in vigore dal 1° novembre 2022 ed è applicabile dal 2 maggio 2023. Le designazioni dei gatekeeper sono state effettuate dalla Commissione UE tra settembre 2023 e settembre 2024. La prima revisione del DMA è stata pubblicata ad aprile 2026 (COM(2026) 247 final). Il contenuto ha finalità esclusivamente informativa e non costituisce parere legale.
Fonti primarie: Reg. UE 2022/1925 (DMA), EUR-Lex · EU Commission, DMA · DMA Annual Report 2025
Il DMA si applica alla mia startup? Quali obblighi impone e quali opportunità crea?
Il DMA si applica solo alle piattaforme designate come gatekeeper dalla Commissione europea, grandi piattaforme con oltre 45 milioni di utenti attivi mensili UE e 7,5 miliardi di EUR di capitalizzazione, e non alle startup o PMI. Tuttavia, il DMA crea opportunità significative per le imprese più piccole: l'obbligo di interoperabilità dei servizi di messaggistica, il divieto di auto-preferenza nei ranking e la possibilità di sideloading delle app aprono nuovi canali di distribuzione. Gli obblighi per i gatekeeper (do/don't list) includono il divieto di trattare in modo più favorevole i propri prodotti, l'obbligo di consentire l'installazione di app da fonti alternative e la trasparenza sui parametri di targeting pubblicitario.
1. A chi si applica il DMA: la designazione dei gatekeeper
Il DMA individua i gatekeeper sulla base di criteri oggettivi (Art. 3):
- Dimensione: capitalizzazione di mercato di almeno €7,5 miliardi o fatturato UE di almeno €7,5 miliardi
- Numero di utenti: almeno 45 milioni di utenti finali attivi mensili nell'UE (oltre la soglia DSA delle VLOP) e almeno 10.000 utenti commerciali attivi annui
- Ruolo di gateway: la piattaforma costituisce un punto di accesso importante per gli utenti commerciali verso gli utenti finali
Allo stato attuale (giugno 2026), la Commissione ha designato come gatekeeper per i rispettivi servizi di piattaforma di base: Alphabet (Google), Amazon, Apple, Booking.com, ByteDance (TikTok), Meta (Facebook, Instagram, WhatsApp, Messenger), Microsoft (LinkedIn, Windows).
| Servizio di piattaforma di base | Gatekeeper designati |
|---|---|
| Servizi di intermediazione online | Amazon Marketplace, Apple App Store, Google Play, Google Shopping |
| Motori di ricerca | Google Search |
| Social network | Facebook, Instagram, LinkedIn, TikTok |
| Servizi di messaggistica | WhatsApp, Messenger |
| NNSI (video) | YouTube |
| Sistemi operativi | Google Android, Apple iOS, Microsoft Windows PC OS |
| Pubblicità | Amazon, Google, Meta |
2. Gli obblighi per i gatekeeper: la do/don't list
Il DMA si articola in un elenco di obblighi (Art. 5-6) e divieti che i gatekeeper devono rispettare per garantire l'equità e la contendibilità del mercato:
Divieti principali (don'ts)
| Divieto | Contenuto | Riferimento |
|---|---|---|
| Auto-preferenza | Vietato favorire i propri prodotti/servizi rispetto a quelli di terzi nei ranking | Art. 6.5 |
| Tying | Vietato obbligare gli utenti a utilizzare un servizio accessorio per accedere al servizio principale | Art. 5.7 |
| Limitazione sideloading | Vietato impedire l'installazione di app da fonti alternative all'app store del gatekeeper | Art. 6.4 |
| Trattamento più favorevole di terze parti | Vietato utilizzare dati generati dagli utenti commerciali per competere con loro | Art. 6.2 |
Obblighi principali (do's)
| Obbligo | Contenuto | Riferimento |
|---|---|---|
| Interoperabilità messaggistica | I servizi di messaggistica di base devono essere interoperabili su richiesta | Art. 7 |
| Portabilità dati | I dati generati dall'utente devono essere portabili verso terzi in tempo reale | Art. 6.9 |
| Trasparenza pubblicitaria | Repository pubblico degli annunci e spiegazione dei parametri di targeting | Art. 5.2-5.3 |
| Disinstallazione | Il gatekeeper deve consentire la disinstallazione di app preinstallate | Art. 6.3 |
| Notifica acquisizioni | I gatekeeper devono notificare alla Commissione tutte le acquisizioni di imprese | Art. 14 |
3. Opportunità per startup e PMI
Il DMA, pur non applicandosi direttamente alle PMI, crea un ecosistema più contendibile che si traduce in opportunità concrete:
Sideloading e app store alternativi. Su iOS (Europa), l'obbligo di consentire l'installazione di app da fonti alternative ha permesso la nascita di marketplace di app concorrenti. Per gli sviluppatori, questo significa poter distribuire la propria app senza sottostare alle commissioni del 30% dell'App Store.
Interoperabilità dei servizi di messaggistica. L'obbligo di interoperabilità (Art. 7) impone a WhatsApp e Messenger di rendere i propri servizi interoperabili su richiesta di terzi (chat, file sharing, chiamate vocali). Per le startup che sviluppano piattaforme di messaggistica, questo apre la possibilità di integrare gli utenti WhatsApp nella propria app.
Parità nei ranking. Il divieto di auto-preferenza impedisce ai gatekeeper di posizionare i propri prodotti in cima ai risultati di ricerca in modo sistematico (es. Google Shopping per i confronti di prodotto). Per i competitor, questo significa maggiore visibilità organica.
Accesso ai dati. I gatekeeper devono, su richiesta e gratuitamente, fornire agli utenti commerciali un accesso effettivo e continuo ai dati generati dall'uso del servizio (Art. 6.10). Per un'azienda SaaS che pubblica su un marketplace gatekeeper, questo significa poter accedere ai dati di performance delle proprie inserzioni.
4. Sanzioni e misure correttive
| Violazione | Sanzione |
|---|---|
| Violazione obblighi sostanziali | Fino al 10% del fatturato mondiale annuo |
| Recidiva (entro 8 anni) | Fino al 20% del fatturato mondiale annuo |
| Mancata conformità a misure correttive | Penalità di mora fino al 5% del fatturato medio giornaliero |
| Inottemperanza a misure comportamentali | Misure correttive strutturali (es. separazione/cessione di asset o attività) |
La Commissione ha il potere di imporre rimedi comportamentali e strutturali, inclusa la separazione legale o funzionale di attività (Art. 18). Nei casi più gravi, può ordinare la vendita di attività o divisioni aziendali.
5. Rapporto tra DMA e DSA
Il DMA e il DSA sono due regolamenti complementari ma distinti:
| Aspetto | DMA | DSA |
|---|---|---|
| Obiettivo | Equità e contendibilità del mercato digitale | Sicurezza e trasparenza delle piattaforme |
| Soggetti | Gatekeeper (soglie quantitative stringenti) | Tutti i servizi intermediari, con obblighi graduati |
| Autorità | Commissione UE (esclusiva) | Commissione UE (VLOP) + DSC nazionali |
| Sanzioni | Fino al 20% del fatturato | Fino al 6% del fatturato |
In pratica, un gatekeeper come Amazon è soggetto sia al DMA (divieto di auto-preferenza nei marketplace) sia al DSA (KYBC, Notice & Action per prodotti illeciti). I due regolamenti si applicano cumulativamente.
6. Cosa fare subito (per imprese che non sono gatekeeper)
- Startup SaaS: verificare se si rientra nella definizione di "utente commerciale" di un gatekeeper e, in tal caso, esercitare i diritti di accesso ai dati e portabilità
- Sviluppatori app: valutare le nuove opportunità di distribuzione tramite sideloading e app store alternativi sui dispositivi gatekeeper
- Piattaforme di messaggistica: preparare un'architettura di interoperabilità per integrarsi con WhatsApp/Messenger su richiesta
- E-commerce su marketplace gatekeeper: monitorare il rispetto del divieto di auto-preferenza nei ranking di prodotto
Domande Frequenti (FAQ)
Il DMA si applica alle piattaforme italiane? Il DMA si applica solo alle piattaforme designate come gatekeeper. Al momento non ci sono gatekeeper italiani. Il DMA è rilevante per le imprese italiane in quanto "utenti commerciali" o "concorrenti" dei gatekeeper.
Cosa devo fare se sono uno sviluppatore e voglio distribuire la mia app fuori dall'App Store/Google Play? Dal 2024, su iOS e Android nell'UE è consentito il sideloading: gli utenti possono installare app da fonti alternative. Come sviluppatore, puoi distribuire la tua app tramite marketplace di terze parti o direttamente dal tuo sito, pagando commissioni ridotte o nulle. Tuttavia, devi comunque rispettare le procedure di sicurezza e le verifiche tecniche del marketplace alternativo.
Un gatekeeper che viola il DMA può essere sanzionato anche in Italia? No. L'autorità esclusiva per l'applicazione del DMA è la Commissione europea. Le autorità nazionali (in Italia, AGCM) non hanno poteri sanzionatori diretti per violazioni del DMA, ma possono segnalare le violazioni alla Commissione e fornire informazioni.
Cosa cambia per gli utenti finali con il DMA? Gli utenti finali beneficiano di: possibilità di disinstallare app preinstallate, scegliere il browser predefinito, ricevere raccomandazioni pubblicitarie meno invasive e più trasparenti, utilizzare servizi di pagamento alternativi all'interno delle app e portare i propri dati verso altri servizi.
Approfondimenti consigliati:
- DSA (Digital Services Act): Obblighi per Piattaforme e Startup
- Termini e Condizioni per Marketplace: DSA e P2B
- DORA: Resilienza Operativa Digitale
- eIDAS 2.0: Portafoglio Identità Digitale Europeo
Fonti: Reg. UE 2022/1925 (DMA), EUR-Lex; EU Commission, DMA Annual Report 2025; DMA Gatekeepers Portal.
Autore
Avvocato iscritto all'Ordine di Sciacca (n. 747), specializzato in diritto delle tecnologie e privacy. Prima dell'attività forense ha sviluppato applicazioni web e architetture cloud, competenza che porta nell'analisi tecnico-giuridica di prodotti digitali, SaaS e sistemi AI. Assiste aziende e startup nell'adeguamento a GDPR, AI Act, NIS2 e DORA.
Profilo completo e competenze