(1)

Il sistema europeo di archiviazione delle immagini relativo ai documenti falsi e autentici online (FADO) è stato istituito dall’azione comune 98/700/GAI del Consiglio (4) in seno al segretariato generale del Consiglio. Il sistema FADO stato istituito per facilitare lo scambio di informazioni tra le autorità degli Stati membri per quanto riguarda i documenti autentici e i metodi di falsificazione conosciuti. Il sistema FADO prevede la conservazione elettronica, lo scambio rapido e la convalida delle informazioni relative a documenti autentici e falsi. Visto che l’individuazione dei documenti falsi è importante anche per i cittadini, le organizzazioni e le imprese, il segretariato generale del Consiglio ha anche messo a disposizione i documenti autentici in un registro pubblico online dei documenti di identità e di viaggio autentici noto come PRADO.

(2)

Dato che la gestione del sistema FADO è obsoleta e dovrebbe essere adattata al quadro istituzionale stabilito dal trattato sul funzionamento dell’Unione europea (TFUE), è opportuno abrogare l’azione comune 98/700/GAI e sostituirla con uno strumento nuovo e aggiornato.

(3)

Il presente regolamento costituisce la nuova base giuridica per la gestione del sistema FADO.

(4)

La frode documentale può, in definitiva, compromettere la sicurezza interna dell’Unione. L’uso del sistema FADO come sistema di conservazione elettronica che descrive i possibili elementi di individuazione, sia nei documenti autentici che in quelli falsi, è uno strumento importante nella lotta alla frode documentale, in particolare alle frontiere esterne. Visto che il sistema FADO contribuisce a mantenere un livello elevato di sicurezza all’interno dell’Unione sostenendo la polizia, le guardie di frontiera e altre autorità di contrasto degli Stati membri nella lotta alla frode documentale, il sistema FADO rappresenta uno strumento importante per l’applicazione dell’acquis di Schengen.

(5)

Sebbene l’individuazione dei documenti falsi e delle frodi di identità avvenga spesso alle frontiere esterne, l’attività di contrasto ai documenti falsi rientra nella cooperazione di polizia. I documenti falsi sono pseudo-documenti, documenti falsificati o documenti contraffatti. Negli anni recenti l’uso di documenti falsi nell’Unione è aumentato notevolmente. Le frodi documentali e di identità comportano la produzione e l’uso di documenti falsi e l’uso di documenti autentici ottenuti mediante mezzi fraudolenti. I documenti falsi rappresentano uno strumento criminale multifunzionale in quanto possono essere usati ripetutamente per attività criminali diverse, tra cui il riciclaggio e il terrorismo. Le tecniche utilizzate per produrre documenti falsi sono sempre più sofisticate e, di conseguenza, richiedono informazioni di alta qualità sui possibili elementi di individuazione, in particolare gli elementi di sicurezza e le caratteristiche della frode, nonché aggiornamenti frequenti di tali informazioni.

(6)

Il sistema FADO dovrebbe contenere informazioni su tutti i tipi di documenti autentici di viaggio, di identità, di soggiorno e di stato civile, di patenti di guida e di libretti di circolazione dei veicoli rilasciati dagli Stati membri, sui lasciapassare rilasciati dall’Unione, così come sulle versioni false di detti documenti in loro possesso. Il sistema FADO dovrebbe poter contenere informazioni su altri documenti ufficiali correlati, in particolare quelli utilizzati a sostegno delle domande di documenti ufficiali rilasciati dagli Stati membri nonché sulle versioni false dei medesimi. Il sistema FADO dovrebbe altresì poter contenere informazioni su tutti i tipi di documenti autentici di viaggio, di identità, di soggiorno e di stato civile, di patenti di guida e di libretti di circolazione dei veicoli e su altri documenti ufficiali correlati, in particolare quelli utilizzati a sostegno delle domande di documenti ufficiali rilasciati da parti terze, quali paesi terzi, entità territoriali, organizzazioni internazionali e altri soggetti di diritto internazionale, così come sulle versioni false dei medesimi.

(7)

I dati personali contenuti nel sistema FADO dovrebbero essere trattati nella misura strettamente necessaria ai fini del funzionamento del sistema FADO. Dallo scopo per cui il sistema FADO è stato creato consegue direttamente che nel sistema FADO dovrebbero essere conservate solo informazioni limitate relative a una persona identificata o identificabile. Il sistema FADO dovrebbe contenere dati personali sotto forma di immagini del volto o dati alfanumerici solo nella misura in cui si riferiscono agli elementi di sicurezza o al metodo di falsificazione di un documento. Dovrebbe essere possibile conservare tali dati personali limitati o sotto forma di elementi diversi che appaiono nel facsimile dei documenti autentici oppure sotto forma di dati pseudonimizzati in documenti autentici o falsi. L’Agenzia europea della guardia di frontiera e costiera («Agenzia»), disciplinata dal regolamento (UE) 2019/1896 del Parlamento europeo e del Consiglio (5) dovrebbe adottare le misure necessarie a pseudonimizzare tutti gli elementi dei dati personali non necessari allo scopo per il quale i dati sono trattati, in conformità del principio della minimizzazione dei dati. Non dovrebbe essere possibile cercare alcun elemento dei dati personali nel sistema FADO, né dovrebbe essere possibile identificare alcuna persona fisica attraverso il sistema FADO senza l’utilizzo di dati aggiuntivi. Il sistema FADO non dovrebbe essere utilizzato per identificare una persona fisica.

(8)

Qualsiasi trattamento di dati personali da parte degli Stati membri nel contesto del presente regolamento dovrebbe essere conforme al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (6) o alla direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (7), a seconda dei casi.

(9)

Mentre gli Stati membri possono mantenere o sviluppare i propri sistemi nazionali contenenti informazioni su documenti autentici e falsi, essi dovrebbero essere tenuti a fornire all’Agenzia informazioni sui documenti autentici che rilasciano, ivi incluse quelle sui rispettivi elementi di sicurezza, e sulle versioni false di tali documenti in loro possesso. L’Agenzia dovrebbe inserire tali informazioni nel sistema FADO e garantire l’uniformità e la qualità delle informazioni.

(10)

L’Unione rilascia dei lasciapassare ai membri delle istituzioni, alle agenzie e agli altri organismi dell’Unione nonché agli agenti dell’Unione, da utilizzare per ragioni di servizio in conformità del regolamento (UE) n. 1417/2013 del Consiglio (8). L’Unione dovrebbe essere tenuta a fornire all’Agenzia informazioni su tali documenti autentici e sui rispettivi elementi di sicurezza.

(11)

Alle diverse parti interessate, compreso il pubblico, dovrebbero essere forniti diversi livelli di accesso al sistema Fado a seconda delle loro esigenze e della sensibilità dei dati in questione.

(12)

Al fine di garantire che gli Stati membri abbiano il controllo ad un livello elevato sulla frode documentale, è opportuno che le autorità degli Stati membri competenti in materia di frode documentale, quali la polizia, la guardia di frontiera, e altre autorità di contrasto, nonché altre autorità nazionali pertinenti, abbiano accesso, in base al principio della necessità di conoscere, al sistema FADO con livelli di accesso diversi a seconda delle loro esigenze.Gli Stati membri dovrebbero determinare quali siano le autorità competenti che debbano avere accesso nonché il livello di tale accesso. La Commissione e l’Agenzia dovrebbero parimenti determinare quali siano le loro unità amministrative competenti per l’accesso al sistema FADO. Il sistema FADO dovrebbe consentire agli utenti di disporre di informazioni sui nuovi metodi di falsificazione individuati, nonché sui nuovi documenti autentici in circolazione, a seconda dei rispettivi diritti di accesso.

(13)

Negli ultimi anni, l’Agenzia ha sviluppato competenze nel settore della frode documentale. Le sinergie dovrebbero pertanto essere rafforzate utilizzando le competenze dell’Agenzia a beneficio degli Stati membri in questo settore. L’Agenzia dovrebbe rilevare e gestire il sistema FADO come previsto dal regolamento (UE) 2019/1896. Tale rilevamento non dovrebbe incidere sugli attori che hanno già accesso al sistema FADO, vale a dire la Commissione, l’Agenzia, l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto istituita dal regolamento (EU) 2016/794 del Parlamento europeo e del Consiglio (9), gli Stati membri e il pubblico. Dopo che l’Agenzia avrà rilevato il sistema FADO, essa dovrebbe fornire sostegno agli Stati membri nell’individuazione dei casi di documenti falsi. Inoltre, e se del caso, l’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia, istituita dal regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio (10), potrebbe fornire assistenza tecnica all’Agenzia a norma del regolamento (UE) 2019/1896.

(14)

È opportuno garantire che durante il periodo transitorio il sistema FADO rimanga pienamente operativo fino al momento in cui il trasferimento sia effettivamente avvenuto e le informazioni esistenti siano state riversate nel nuovo sistema. La proprietà dei dati esistenti dovrebbe quindi essere trasferita all’Agenzia.

(15)

Il presente regolamento dovrebbe lasciare impregiudicata la competenza degli Stati membri relativa al riconoscimento di passaporti, documenti di viaggio, visti o altri documenti di identità.

(16)

Al fine di permettere alle istituzioni, agenzie e agli altri organismi dell’Unione diversi dalla Commissione e dall’Agenzia, a parti terze, quali paesi terzi, entità territoriali, organizzazioni internazionali e altri soggetti di diritto internazionale, o soggetti privati, quali compagnie aeree e altri vettori, di accedere alle informazioni contenute nel sistema FADO, è opportuno delegare alla Commissione il potere di adottare atti conformemente all’articolo 290 TFUE riguardo alla definizione di misure che consentono un accesso limitato al sistema FADO a dette istituzioni, agenzie e altri organismi dell’Unione, a parti terze, e a soggetti privati. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell’accordo interistituzionale «Legiferare meglio» del 13 aprile 2016 (11). In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.

(17)

Al fine di garantire condizioni uniformi di esecuzione del presente regolamento, è opportuno attribuire alla Commissione competenze di esecuzione per quanto riguarda l’architettura tecnica del sistema FADO, la definizione delle specifiche tecniche, le procedure di controllo e di verifica delle informazioni, nonché la fissazione della data di effettiva attuazione del sistema FADO da parte dell’Agenzia. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (12).

(18)

A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull’Unione europea (TUE) e al TFUE, la Danimarca non partecipa all’adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione. Dato che il presente regolamento si basa sull’acquis di Schengen, la Danimarca decide, ai sensi dell’articolo 4 di tale protocollo, entro sei mesi dalla decisione del Consiglio sul presente regolamento, se intende recepirlo nel proprio diritto interno.

(19)

L’Irlanda partecipa al presente regolamento, ai sensi dell’articolo 5, paragrafo 1, del protocollo n. 19 sull’acquis di Schengen integrato nel quadro dell’Unione europea, allegato al TUE e al TFUE e dell’articolo 6, paragrafo 2, della decisione 2002/192/CE del Consiglio (13).

(20)

Per quanto riguarda l’Islanda e la Norvegia, il presente regolamento costituisce, ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sulla loro associazione all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, uno sviluppo delle disposizioni dell’acquis di Schengen (14) che rientrano nel settore di cui all’articolo 1, lettera H, della decisione 1999/437/CE del Consiglio (15).

(21)

Per quanto riguarda la Svizzera, il presente regolamento costituisce, ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione di quest’ultima all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, uno sviluppo delle disposizioni dell’acquis di Schengen (16) che rientrano nel settore di cui all’articolo 1, lettera H, della decisione 1999/437/CE del Consiglio, in combinato disposto con l’articolo 3 della decisione 2008/149/GAI del Consiglio (17).

(22)

Per quanto riguarda il Liechtenstein, il presente regolamento costituisce, ai sensi del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, uno sviluppo delle disposizioni dell’acquis di Schengen (18) che rientrano nel settore di cui all’articolo 1, lettera H, della decisione 1999/437/CE in combinato disposto con l’articolo 3 della decisione 2011/349/UE del Consiglio (19).

(23)

Conformemente all’articolo 46, lettera d), del regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (20), il Garante europeo della protezione dei dati è stato consultato e ha espresso un parere il 3 dicembre 2018,