(115) Alcuni paesi terzi adottano leggi, regolamenti e altri atti normativi finalizzati a disciplinare direttamente le attività
di trattamento di persone fisiche e giuridiche poste sotto la giurisdizione degli Stati membri. Essi possono
includere le sentenze di autorità giurisdizionali o le decisioni di autorità amministrative di paesi terzi che
dispongono il trasferimento o la comunicazione di dati personali da parte di un titolare del trattamento o di un
responsabile del trattamento e non sono basate su un accordo internazionale in vigore tra il paese terzo
richiedente e l'Unione o un suo Stato membro, ad esempio un trattato di mutua assistenza giudiziaria. L'appli
cazione extraterritoriale di tali leggi, regolamenti e altri atti normativi potrebbe essere contraria al diritto interna
zionale e ostacolare il conseguimento della protezione delle persone fisiche assicurata nell'Unione con il presente
regolamento. I trasferimenti dovrebbero quindi essere consentiti solo se ricorrono le condizioni previste dal
presente regolamento per i trasferimenti a paesi terzi. Ciò vale, tra l'altro, quando la comunicazione è necessaria
per un rilevante motivo di interesse pubblico riconosciuto dal diritto dell'Unione o degli Stati membri cui è
soggetto il titolare del trattamento.
(116) Con i trasferimenti transfrontalieri di dati personali al di fuori dell'Unione potrebbe aumentare il rischio che la
persona fisica non possa esercitare il proprio diritto alla protezione dei dati, in particolare per tutelarsi da usi o
comunicazioni illeciti di tali informazioni. Allo stesso tempo, le autorità di controllo possono concludere di non
essere in grado di dar corso ai reclami o svolgere indagini relative ad attività condotte oltre frontiera. I loro sforzi
di collaborazione nel contesto transfrontaliero possono anche essere ostacolati dall'insufficienza di poteri per
prevenire e correggere, da regimi giuridici incoerenti e da difficoltà pratiche quali la limitatezza delle risorse
disponibili. Pertanto vi è la necessità di promuovere una più stretta cooperazione tra le autorità di controllo della
protezione dei dati affinché possano scambiare informazioni e condurre indagini di concerto con le loro
controparti internazionali. Al fine di sviluppare meccanismi di cooperazione internazionale per agevolare e
prestare mutua assistenza a livello internazionale nell'applicazione della legislazione sulla protezione dei dati
personali, la Commissione e le autorità di controllo dovrebbero scambiare informazioni e cooperare, nell'ambito
di attività connesse con l'esercizio dei loro poteri, con le autorità competenti in paesi terzi, sulla base della
reciprocità e in conformità del presente regolamento.
(117) L'istituzione di autorità di controllo a cui è conferito il potere di eseguire i loro compiti ed esercitare i loro poteri
in totale indipendenza in ciascuno Stato membro è un elemento essenziale della protezione delle persone fisiche
con riguardo al trattamento dei loro dati personali. Gli Stati membri dovrebbero poter istituire più di una
autorità di controllo, al fine di rispecchiare la loro struttura costituzionale, organizzativa e amministrativa.
(118) L'indipendenza delle autorità di controllo non dovrebbe significare che tali autorità non possano essere
assoggettate a meccanismi di controllo o monitoraggio con riguardo alle loro spese o a controllo giurisdizionale.
(119) Laddove siano istituite più autorità di controllo, lo Stato membro dovrebbe stabilire per legge meccanismi atti ad
assicurare la partecipazione effettiva di dette autorità al meccanismo di coerenza. Lo Stato membro dovrebbe in
particolare designare l'autorità di controllo che funge da punto di contatto unico per l'effettiva partecipazione di
tutte le autorità al meccanismo, onde garantire la rapida e agevole cooperazione con altre autorità di controllo, il
comitato e la Commissione.
(120) Ciascuna autorità di controllo dovrebbe disporre delle risorse umane e finanziarie, dei locali e delle infrastrutture
necessari per l'effettivo adempimento dei propri compiti, compresi quelli di assistenza reciproca e cooperazione
con altre autorità di controllo in tutta l'Unione. Ciascuna autorità di controllo dovrebbe disporre di un bilancio
annuale, separato e pubblico, che può far parte del bilancio generale statale o nazionale.
(121) Le condizioni generali applicabili al membro o ai membri dell'autorità di controllo dovrebbero essere stabilite per
legge da ciascuno Stato membro e dovrebbero in particolare prevedere che tali membri devono essere nominati,
attraverso una procedura trasparente, dal parlamento, dal governo o dal capo di Stato dello Stato membro, sulla
base di una proposta del governo, di un membro del governo, del parlamento o di una sua camera, o da un
organismo indipendente incaricato ai sensi del diritto degli Stati membri. Al fine di assicurare l'indipendenza
dell'autorità di controllo, è opportuno che il membro o i membri di tale autorità agiscano con integrità, si
astengano da qualunque azione incompatibile con le loro funzioni e, per tutta la durata del mandato, non
esercitino alcuna altra attività incompatibile, remunerata o meno. L'autorità di controllo dovrebbe disporre di
proprio personale, scelto dalla stessa autorità di controllo o da un organismo indipendente istituito ai sensi del
diritto degli Stati membri, che dovrebbe essere soggetto alla direzione esclusiva del membro o dei membri dell'au
torità di controllo.
(122) Ogni autorità di controllo dovrebbe avere la competenza, nel territorio del proprio Stato membro, a esercitare i
poteri e ad assolvere i compiti a essa attribuiti a norma del presente regolamento. Ciò dovrebbe comprendere in
4.5.2016
L 119/22
Gazzetta ufficiale dell'Unione europea
IT