Digital Services Act e Regolamento generale sulla protezione dei dati: un’analisi dei meccanismi di enforcement e dei profili di intersezione di due regimi convergenti

After more than twenty years since the Directive 2000/31/CE, the Digital Services Act stands as an important regulatory intervention on digital services. The thesis aims to analyze the regulation taking the enforcement mechanisms standpoint, being aware that the effectiveness of this regulation is essential to pursue the aims set by the legislator. This analysis is carried out by comparing the DSA to the General Data Protection Regulation: after more than five years of the latter’s entry into force, it can be observed that its enforcement - especially the cross-border one - can be considered anything other than optimal, as it struggles to ensure a consistent level of protection of personal data and the imposition of effective and dissuasive sanctions.

A più di vent’anni dalla direttiva 2000/31/CE, il Digital Services Act si pone come un importante intervento normativo di regolazione dei servizi digitali. La tesi si propone di analizzare il regolamento dal punto di vista dei meccanismi previsti per il suo enforcement, nella consapevolezza che l’effettività di quest’ultimo risulta indispensabile per perseguire gli scopi fissati dal legislatore. Tale analisi viene operata mediante un confronto con il Regolamento generale sulla protezione dei dati, osservando che, dopo più di cinque anni dalla sua entrata in vigore, la sua attuazione - soprattutto transfrontaliera - si presenta tutt’altro che ottimale, in quanto fatica a garantire un livello uniforme di tutela del diritto alla protezione dei dati personali e l’irrogazione di sanzioni effettive e dissuasive.