corrispondenza e gli indirizzari, o l'uso dei social network e attività online intraprese nel quadro di tali attività.
Tuttavia, il presente regolamento si applica ai titolari del trattamento o ai responsabili del trattamento che
forniscono i mezzi per trattare dati personali nell'ambito di tali attività a carattere personale o domestico.
(19) La protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità
competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni
penali, incluse la salvaguardia contro, e la prevenzione di, minacce alla sicurezza pubblica, e la libera circolazione
di tali dati sono oggetto di uno specifico atto dell'Unione. Il presente regolamento non dovrebbe pertanto
applicarsi ai trattamenti effettuati per tali finalità. I dati personali trattati dalle autorità pubbliche in forza del
presente regolamento, quando utilizzati per tali finalità, dovrebbero invece essere disciplinati da un più specifico
atto dell'Unione, segnatamente la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (
1
). Gli Stati
membri possono conferire alle autorità competenti ai sensi della direttiva (UE) 2016/680 altri compiti che non
siano necessariamente svolti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione
di sanzioni penali, incluse la salvaguardia contro, e la prevenzione di, minacce alla sicurezza pubblica, affinché il
trattamento di dati personali per tali altre finalità, nella misura in cui ricada nell'ambito di applicazione del diritto
dell'Unione, rientri nell'ambito di applicazione del presente regolamento.
Con riguardo al trattamento dei dati personali da parte di tali autorità competenti per finalità rientranti
nell'ambito di applicazione del presente regolamento, gli Stati membri dovrebbero poter mantenere o introdurre
disposizioni più specifiche per adattare l'applicazione delle disposizioni del presente regolamento. Tali
disposizioni possono determinare con maggiore precisione requisiti specifici per il trattamento di dati personali
da parte di dette autorità competenti per tali altre finalità, tenuto conto della struttura costituzionale, organiz
zativa e amministrativa dei rispettivi Stati membri. Quando il trattamento dei dati personali effettuato da
organismi privati rientra nell'ambito di applicazione del presente regolamento, è opportuno che lo stesso preveda
la facoltà per gli Stati membri, a determinate condizioni, di adottare disposizioni legislative intese a limitare
determinati obblighi e diritti, qualora tale limitazione costituisca una misura necessaria e proporzionata in una
società democratica per la salvaguardia di importanti interessi specifici, comprese la sicurezza pubblica e le
attività di prevenzione, indagine, accertamento e perseguimento di reati o l'esecuzione di sanzioni penali, incluse
la salvaguardia contro, e la prevenzione di, minacce alla sicurezza pubblica. Ciò riveste particolare importanza ad
esempio nel quadro del riciclaggio o di attività di medicina legale.
(20) Sebbene il presente regolamento si applichi, tra l'altro, anche alle attività delle autorità giurisdizionali e di altre
autorità giudiziarie, il diritto dell'Unione o degli Stati membri potrebbe specificare le operazioni e le procedure di
trattamento relativamente al trattamento dei dati personali effettuato da autorità giurisdizionali e da altre autorità
giudiziarie. Non è opportuno che rientri nella competenza delle autorità di controllo il trattamento di dati
personali effettuato dalle autorità giurisdizionali nell'adempimento delle loro funzioni giurisdizionali, al fine di
salvaguardare l'indipendenza della magistratura nell'adempimento dei suoi compiti giurisdizionali, compreso il
processo decisionale. Si dovrebbe poter affidare il controllo su tali trattamenti di dati ad organismi specifici
all'interno del sistema giudiziario dello Stato membro, che dovrebbero in particolare assicurare la conformità alle
norme del presente regolamento, rafforzare la consapevolezza della magistratura con riguardo agli obblighi che
alla stessa derivano dal presente regolamento ed esaminare i reclami in relazione a tali operazioni di trattamento
dei dati.
(21) Il presente regolamento non pregiudica l'applicazione della direttiva 2000/31/CE del Parlamento europeo e del
Consiglio (
2
), in particolare delle norme relative alla responsabilità dei prestatori intermediari di servizi di cui agli
articoli da 12 a 15 della medesima direttiva. Detta direttiva mira a contribuire al buon funzionamento del
mercato interno garantendo la libera circolazione dei servizi della società dell'informazione tra Stati membri.
(22) Qualsiasi trattamento di dati personali effettuato nell'ambito delle attività di uno stabilimento di un titolare del
trattamento o responsabile del trattamento nel territorio dell'Unione dovrebbe essere conforme al presente
regolamento, indipendentemente dal fatto che il trattamento avvenga all'interno dell'Unione. Lo stabilimento
implica l'effettivo e reale svolgimento di attività nel quadro di un'organizzazione stabile. A tale riguardo, non è
determinante la forma giuridica assunta, sia essa una succursale o una filiale dotata di personalità giuridica.
4.5.2016
L 119/4
Gazzetta ufficiale dell'Unione europea
IT
(
1
) Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, concernente la tutela delle persone fisiche con
riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e
perseguimento di reati o esecuzione di sanzioni penali, e la libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI
del Consiglio (Cfr. pagina 89 della presente Gazzetta ufficiale).
(
2
) Direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della
società dell'informazione, in particolare il commercio elettronico, nel mercato interno («Direttiva sul commercio elettronico») (GU L 178
del 17.7.2000, pag. 1).