(4)
Il trattamento dei dati personali dovrebbe essere al servizio dell'uomo. Il diritto alla protezione dei dati di
carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va
contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Il presente regolamento
rispetta tutti i diritti fondamentali e osserva le libertà e i principi riconosciuti dalla Carta, sanciti dai trattati, in
particolare il rispetto della vita privata e familiare, del domicilio e delle comunicazioni, la protezione dei dati
personali, la libertà di pensiero, di coscienza e di religione, la libertà di espressione e d'informazione, la libertà
d'impresa, il diritto a un ricorso effettivo e a un giudice imparziale, nonché la diversità culturale, religiosa e
linguistica.
(5)
L'integrazione economica e sociale conseguente al funzionamento del mercato interno ha condotto a un conside
revole aumento dei flussi transfrontalieri di dati personali e quindi anche dei dati personali scambiati, in tutta
l'Unione, tra attori pubblici e privati, comprese persone fisiche, associazioni e imprese. Il diritto dell'Unione
impone alle autorità nazionali degli Stati membri di cooperare e scambiarsi dati personali per essere in grado di
svolgere le rispettive funzioni o eseguire compiti per conto di un'autorità di un altro Stato membro.
(6)
La rapidità dell'evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati
personali. La portata della condivisione e della raccolta di dati personali è aumentata in modo significativo. La
tecnologia attuale consente tanto alle imprese private quanto alle autorità pubbliche di utilizzare dati personali,
come mai in precedenza, nello svolgimento delle loro attività. Sempre più spesso, le persone fisiche rendono
disponibili al pubblico su scala mondiale informazioni personali che li riguardano. La tecnologia ha trasformato
l'economia e le relazioni sociali e dovrebbe facilitare ancora di più la libera circolazione dei dati personali
all'interno dell'Unione e il loro trasferimento verso paesi terzi e organizzazioni internazionali, garantendo al
tempo stesso un elevato livello di protezione dei dati personali.
(7)
Tale evoluzione richiede un quadro più solido e coerente in materia di protezione dei dati nell'Unione, affiancato
da efficaci misure di attuazione, data l'importanza di creare il clima di fiducia che consentirà lo sviluppo dell'e
conomia digitale in tutto il mercato interno. È opportuno che le persone fisiche abbiano il controllo dei dati
personali che li riguardano e che la certezza giuridica e operativa sia rafforzata tanto per le persone fisiche
quanto per gli operatori economici e le autorità pubbliche.
(8)
Ove il presente regolamento preveda specificazioni o limitazioni delle sue norme ad opera del diritto degli Stati
membri, gli Stati membri possono, nella misura necessaria per la coerenza e per rendere le disposizioni nazionali
comprensibili alle persone cui si applicano, integrare elementi del presente regolamento nel proprio diritto
nazionale.
(9)
Sebbene i suoi obiettivi e principi rimangano tuttora validi, la direttiva 95/46/CE non ha impedito la frammen
tazione dell'applicazione della protezione dei dati personali nel territorio dell'Unione, né ha eliminato l'incertezza
giuridica o la percezione, largamente diffusa nel pubblico, che in particolare le operazioni online comportino
rischi per la protezione delle persone fisiche. La compresenza di diversi livelli di protezione dei diritti e delle
libertà delle persone fisiche, in particolare del diritto alla protezione dei dati personali, con riguardo al
trattamento di tali dati negli Stati membri può ostacolare la libera circolazione dei dati personali all'interno
dell'Unione. Tali differenze possono pertanto costituire un freno all'esercizio delle attività economiche su scala
dell'Unione, falsare la concorrenza e impedire alle autorità nazionali di adempiere agli obblighi loro derivanti dal
diritto dell'Unione. Tale divario creatosi nei livelli di protezione è dovuto alle divergenze nell'attuare e applicare la
direttiva 95/46/CE.
(10) Al fine di assicurare un livello coerente ed elevato di protezione delle persone fisiche e rimuovere gli ostacoli alla
circolazione dei dati personali all'interno dell'Unione, il livello di protezione dei diritti e delle libertà delle persone
fisiche con riguardo al trattamento di tali dati dovrebbe essere equivalente in tutti gli Stati membri. È opportuno
assicurare un'applicazione coerente e omogenea delle norme a protezione dei diritti e delle libertà fondamentali
delle persone fisiche con riguardo al trattamento dei dati personali in tutta l'Unione. Per quanto riguarda il
trattamento dei dati personali per l'adempimento di un obbligo legale, per l'esecuzione di un compito di interesse
pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento, gli Stati membri
dovrebbero rimanere liberi di mantenere o introdurre norme nazionali al fine di specificare ulteriormente l'appli
cazione delle norme del presente regolamento. In combinato disposto con la legislazione generale e orizzontale
in materia di protezione dei dati che attua la direttiva 95/46/CE gli Stati membri dispongono di varie leggi
settoriali in settori che richiedono disposizioni più specifiche. Il presente regolamento prevede anche un margine
di manovra degli Stati membri per precisarne le norme, anche con riguardo al trattamento di categorie particolari
di dati personali («dati sensibili»). In tal senso, il presente regolamento non esclude che il diritto degli Stati
membri stabilisca le condizioni per specifiche situazioni di trattamento, anche determinando con maggiore
precisione le condizioni alle quali il trattamento di dati personali è lecito.
4.5.2016
L 119/2
Gazzetta ufficiale dell'Unione europea
IT