dati nell'Unione, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290
TFUE. In particolare, dovrebbero essere adottati atti delegati riguardanti i criteri e i requisiti dei meccanismi di
certificazione, le informazioni da presentare sotto forma di icone standardizzate e le procedure per fornire tali
icone. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni,
anche a livello di esperti. Nella preparazione e nell'elaborazione degli atti delegati, la Commissione dovrebbe
provvedere alla contestuale, tempestiva e appropriata trasmissione dei documenti pertinenti al Parlamento
europeo e al Consiglio.
(167) Al fine di garantire condizioni uniformi di esecuzione del presente regolamento, dovrebbero essere attribuite alla
Commissione competenze di esecuzione ove previsto dal presente regolamento. Tali competenze dovrebbero
essere esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio.A tal
fine, la Commissione dovrebbe contemplare misure specifiche per le micro, piccole e medie imprese.
(168) È opportuno applicare la procedura d'esame per l'adozione di atti di esecuzione su: clausole contrattuali tipo tra i
titolari del trattamento e i responsabili del trattamento e tra responsabili del trattamento, codici di condotta;
norme tecniche e meccanismi di certificazione; adeguato livello di protezione offerto da un paese terzo, un
territorio o settore specifico all'interno del paese terzo, o da un'organizzazione internazionale; clausole tipo di
protezione dei dati; formati e procedure per lo scambio di informazioni per via elettronica tra i titolari del
trattamento, i responsabili del trattamento e le autorità di controllo per norme vincolanti d'impresa; assistenza
reciproca; e modalità per lo scambio di informazioni per via elettronica tra autorità di controllo e tra le autorità
di controllo e il comitato.
(169) È opportuno che la Commissione adotti atti di esecuzione immediatamente applicabili quando gli elementi a
disposizione indicano che un paese terzo, un territorio o settore di specifico all'interno di tale paese terzo, o
un'organizzazione internazionale non garantisce un livello di protezione adeguato e ciò è reso necessario da
imperativi motivi di urgenza.
(170) Poiché l'obiettivo del presente regolamento, vale a dire garantire un livello equivalente di tutela delle persone
fisiche e la libera circolazione dei dati personali nell'Unione, non può essere conseguito in misura sufficiente dagli
Stati membri ma, a motivo della portata e degli effetti dell'azione in questione, può essere conseguito meglio a
livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del
trattato sull'Unione europea (TUE). Il presente regolamento si limita a quanto è necessario per conseguire tale
obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.
(171) Il presente regolamento dovrebbe abrogare la direttiva 95/46/CE. Il trattamento già in corso alla data di
applicazione del presente regolamento dovrebbe essere reso conforme al presente regolamento entro un periodo
di due anni dall'entrata in vigore del presente regolamento. Qualora il trattamento si basi sul consenso a norma
della direttiva 95/46/CE, non occorre che l'interessato presti nuovamente il suo consenso, se questo è stato
espresso secondo modalità conformi alle condizioni del presente regolamento, affinché il titolare del trattamento
possa proseguire il trattamento in questione dopo la data di applicazione del presente regolamento. Le decisioni
della Commissione e le autorizzazioni delle autorità di controllo basate sulla direttiva 95/46/CE rimangono in
vigore fino a quando non vengono modificate, sostituite o abrogate.
(172) Il Garante europeo della protezione dei dati è stato consultato conformemente all'articolo 28, paragrafo 2, del
regolamento (CE) n. 45/2001 e ha espresso un parere il 7 marzo 2012 (
1
).
(173) È opportuno che il presente regolamento si applichi a tutti gli aspetti relativi alla tutela dei diritti e delle libertà
fondamentali con riguardo al trattamento dei dati personali che non rientrino in obblighi specifici, aventi lo
stesso obiettivo, di cui alla direttiva 2002/58/CE del Parlamento europeo e del Consiglio (
2
), compresi gli obblighi
del titolare del trattamento e i diritti delle persone fisiche. Per chiarire il rapporto tra il presente regolamento e la
direttiva 2002/58/CE, è opportuno modificare quest'ultima di conseguenza. Una volta adottato il presente
regolamento, la direttiva 2002/58/CE dovrebbe essere riesaminata in particolare per assicurare la coerenza con il
presente regolamento,
4.5.2016
L 119/31
Gazzetta ufficiale dell'Unione europea
IT
(
1
) GU C 192 del 30.6.2012, pag. 7.
(
2
) Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela
della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche)
(GU L 201 del 31.7.2002, pag. 37).