(11) Un'efficace protezione dei dati personali in tutta l'Unione presuppone il rafforzamento e la disciplina dettagliata
dei diritti degli interessati e degli obblighi di coloro che effettuano e determinano il trattamento dei dati personali,
nonché poteri equivalenti per controllare e assicurare il rispetto delle norme di protezione dei dati personali e
sanzioni equivalenti per le violazioni negli Stati membri.
(12) L'articolo 16, paragrafo 2, TFUE conferisce al Parlamento europeo e al Consiglio il mandato di stabilire le norme
relative alla protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale e le norme
relative alla libera circolazione di tali dati.
(13) Per assicurare un livello coerente di protezione delle persone fisiche in tutta l'Unione e prevenire disparità che
possono ostacolare la libera circolazione dei dati personali nel mercato interno, è necessario un regolamento che
garantisca certezza del diritto e trasparenza agli operatori economici, comprese le micro, piccole e medie imprese,
offra alle persone fisiche in tutti gli Stati membri il medesimo livello di diritti azionabili e di obblighi e responsa
bilità dei titolari del trattamento e dei responsabili del trattamento e assicuri un monitoraggio coerente del
trattamento dei dati personali, sanzioni equivalenti in tutti gli Stati membri e una cooperazione efficace tra le
autorità di controllo dei diversi Stati membri. Per il buon funzionamento del mercato interno è necessario che la
libera circolazione dei dati personali all'interno dell'Unione non sia limitata né vietata per motivi attinenti alla
protezione delle persone fisiche con riguardo al trattamento dei dati personali. Per tener conto della specifica
situazione delle micro, piccole e medie imprese, il presente regolamento prevede una deroga per le organizzazioni
che hanno meno di 250 dipendenti per quanto riguarda la conservazione delle registrazioni. Inoltre, le istituzioni
e gli organi dell'Unione e gli Stati membri e le loro autorità di controllo sono invitati a considerare le esigenze
specifiche delle micro, piccole e medie imprese nell'applicare il presente regolamento. La nozione di micro,
piccola e media impresa dovrebbe ispirarsi all'articolo 2 dell'allegato della raccomandazione 2003/361/CE della
Commissione (
1
).
(14) È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere
dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente
regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, in particolare imprese
dotate di personalità giuridica, compresi il nome e la forma della persona giuridica e i suoi dati di contatto.
(15) Al fine di evitare l'insorgere di gravi rischi di elusione, la protezione delle persone fisiche dovrebbe essere neutrale
sotto il profilo tecnologico e non dovrebbe dipendere dalle tecniche impiegate. La protezione delle persone fisiche
dovrebbe applicarsi sia al trattamento automatizzato che al trattamento manuale dei dati personali, se i dati
personali sono contenuti o destinati a essere contenuti in un archivio. Non dovrebbero rientrare nell'ambito di
applicazione del presente regolamento i fascicoli o le serie di fascicoli non strutturati secondo criteri specifici,
così come le rispettive copertine.
(16) Il presente regolamento non si applica a questioni di tutela dei diritti e delle libertà fondamentali o di libera
circolazione dei dati personali riferite ad attività che non rientrano nell'ambito di applicazione del diritto
dell'Unione, quali le attività riguardanti la sicurezza nazionale. Il presente regolamento non si applica al
trattamento dei dati personali effettuato dagli Stati membri nell'esercizio di attività relative alla politica estera e di
sicurezza comune dell'Unione.
(17) Il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (
2
) si applica al trattamento di dati
personali effettuato da istituzioni, organi, uffici e agenzie dell'Unione. Il regolamento (CE) n. 45/2001 e gli altri
atti giuridici dell'Unione applicabili a tale trattamento di dati personali dovrebbero essere adeguati ai principi e
alle norme stabiliti dal presente regolamento e applicati alla luce dello stesso. Per offrire un quadro di protezione
dei dati solido e coerente nell'Unione, si dovrebbe procedere, successivamente all'adozione del presente
regolamento, ai necessari adeguamenti del regolamento (CE) n. 45/2001, al fine di consentirne l'applicazione
contemporaneamente al presente regolamento.
(18) Il presente regolamento non si applica al trattamento di dati personali effettuato da una persona fisica nell'ambito
di attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un'attività
commerciale o professionale. Le attività a carattere personale o domestico potrebbero comprendere la
4.5.2016
L 119/3
Gazzetta ufficiale dell'Unione europea
IT
(
1
) Raccomandazione della Commissione, del 6 maggio 2003, relativa alla definizione delle microimprese, piccole e medie imprese
(C(2003) 1422) (GU L 124 del 20.5.2003, pag. 36).
(
2
) Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche
in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali
dati (GU L 8 del 12.1.2001, pag. 1).