particolare il trattamento nell'ambito delle attività di uno stabilimento del titolare del trattamento o del
responsabile del trattamento sul territorio del proprio Stato membro, il trattamento di dati personali effettuato
dalle pubbliche autorità o dagli organismi privati che agiscono nel pubblico interesse, il trattamento riguardante
gli interessati nel suo territorio o il trattamento effettuato da un titolare del trattamento o da un responsabile del
trattamento non stabilito nell'Unione europea riguardante interessati non residenti nel suo territorio. Ciò
dovrebbe includere l'esame dei reclami proposti dall'interessato, lo svolgimento di indagini sull'applicazione del
regolamento e la promozione della sensibilizzazione del pubblico riguardo ai rischi, alle norme, alle garanzie e ai
diritti relativi al trattamento dei dati personali.
(123) Le autorità di controllo dovrebbero controllare l'applicazione delle disposizioni del presente regolamento e
contribuire alla sua coerente applicazione in tutta l'Unione, così da tutelare le persone fisiche in relazione al
trattamento dei loro dati personali e facilitare la libera circolazione di tali dati nel mercato interno. A tal fine, le
autorità di controllo dovrebbero cooperare tra loro e con la Commissione, senza che siano necessari accordi tra
gli Stati membri sulla mutua assistenza o su tale tipo di cooperazione.
(124) Qualora il trattamento dei dati personali abbia luogo nell'ambito delle attività di uno stabilimento di un titolare
del trattamento o di un responsabile del trattamento nell'Unione e il titolare del trattamento o il responsabile del
trattamento sia stabilito in più di uno Stato membro o qualora il trattamento effettuato nell'ambito delle attività
dello stabilimento unico di un titolare del trattamento o responsabile del trattamento nell'Unione incida o possa
verosimilmente incidere in modo sostanziale su interessati in più di uno Stato membro, l'autorità di controllo
dello stabilimento principale del titolare del trattamento o del responsabile del trattamento o dello stabilimento
unico del titolare del trattamento o del responsabile del trattamento dovrebbe fungere da autorità capofila. Essa
dovrebbe cooperare con le altre autorità interessate perché il titolare del trattamento o il responsabile del
trattamento ha uno stabilimento nel territorio dei loro Stati membri, perché il trattamento incide in modo
sostanziale sugli interessati residenti nel loro territorio o perché è stato proposto loro un reclamo. Anche in caso
di reclamo proposto da un interessato non residente in tale Stato membro, l'autorità di controllo cui è stato
proposto detto reclamo dovrebbe essere considerata un'autorità di controllo interessata. Nell'ambito del suo
compito di rilascio di linee guida su qualsiasi questione relativa all'applicazione del presente regolamento, il
comitato dovrebbe essere in grado di pubblicare linee guida in particolare sui criteri da prendere in conside
razione per accertare se il trattamento in questione incida in modo sostanziale su interessati in più di uno Stato
membro e su cosa costituisca obiezione pertinente e motivata.
(125) L'autorità capofila dovrebbe essere competente per l'adozione di decisioni vincolanti riguardanti misure di
applicazione dei poteri di cui gode a norma del presente regolamento. Nella sua qualità di autorità capofila,
l'autorità di controllo dovrebbe coinvolgere e coordinare strettamente le autorità di controllo interessate nel
processo decisionale. In caso di decisione di rigetto del reclamo dell'interessato, in tutto o in parte, tale decisione
dovrebbe essere adottata dall'autorità di controllo a cui il reclamo è stato proposto.
(126) La decisione dovrebbe essere adottata congiuntamente dall'autorità di controllo capofila e dalle autorità di
controllo interessate e dovrebbe essere rivolta allo stabilimento principale o unico del titolare del trattamento o
del responsabile del trattamento ed essere vincolante per il titolare del trattamento e il responsabile del
trattamento. Il titolare del trattamento o il responsabile del trattamento dovrebbe adottare le misure necessarie
per garantire la conformità al presente regolamento e l'attuazione della decisione notificata dall'autorità di
controllo capofila allo stabilimento principale del titolare del trattamento o del responsabile del trattamento per
quanto riguarda le attività di trattamento nell'Unione.
(127) Ogni autorità di controllo che non agisce in qualità di autorità di controllo capofila dovrebbe essere competente a
trattare casi locali qualora il titolare del trattamento o il responsabile del trattamento sia stabilito in più di uno
Stato membro, ma l'oggetto dello specifico trattamento riguardi unicamente il trattamento effettuato in un
singolo Stato membro e coinvolga soltanto interessati in tale singolo Stato membro, ad esempio quando l'oggetto
riguardi il trattamento di dati personali di dipendenti nell'ambito di specifici rapporti di lavoro in uno Stato
membro. In tali casi, l'autorità di controllo dovrebbe informare senza indugio l'autorità di controllo capofila sulla
questione. Dopo essere stata informata, l'autorità di controllo capofila dovrebbe decidere se intende trattare il
caso a norma della disposizione sulla cooperazione tra l'autorità di controllo capofila e altre autorità di controllo
interessate («meccanismo dello sportello unico»), ovvero se l'autorità di controllo che l'ha informata debba
trattarlo a livello locale. Al momento di decidere se intende trattare il caso, l'autorità di controllo capofila
dovrebbe tenere conto dell'eventuale esistenza, nello Stato membro dell'autorità di controllo che l'ha informata, di
uno stabilimento del titolare del trattamento o del responsabile del trattamento, al fine di garantire l'effettiva
applicazione di una decisione nei confronti del titolare del trattamento o del responsabile del trattamento.
Qualora l'autorità di controllo capofila decida di trattare il caso, l'autorità di controllo che l'ha informata
4.5.2016
L 119/23
Gazzetta ufficiale dell'Unione europea
IT