This document is an excerpt from the EUR-Lex website
Document 52013PC0173
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the European Union Agency for Law Enforcement Cooperation and Training (Europol) and repealing Decisions 2009/371/JHA and 2005/681/JHA
Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO che istituisce l’Agenzia dell’Unione europea per la cooperazione e la formazione delle autorità di contrasto (Europol) e abroga le decisioni 2009/371/GAI del Consiglio e 2005/681/GAI del Consiglio
Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO che istituisce l’Agenzia dell’Unione europea per la cooperazione e la formazione delle autorità di contrasto (Europol) e abroga le decisioni 2009/371/GAI del Consiglio e 2005/681/GAI del Consiglio
/* COM/2013/0173 final - 2013/0091 (COD) */
Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO che istituisce l’Agenzia dell’Unione europea per la cooperazione e la formazione delle autorità di contrasto (Europol) e abroga le decisioni 2009/371/GAI del Consiglio e 2005/681/GAI del Consiglio /* COM/2013/0173 final - 2013/0091 (COD) */
RELAZIONE 1. CONTESTO DELLA PROPOSTA L’Ufficio europeo di polizia (Europol) è nato
come organismo intergovernativo disciplinato da una convenzione conclusa tra
gli Stati membri, entrata in vigore nel 1999, e si è trasformato in agenzia
dell’Unione europea, finanziata dal bilancio dell’Unione, in virtù di una
decisione del Consiglio del 2009. Europol ha il compito di sostenere l’azione
dei servizi incaricati dell’applicazione della legge e la reciproca
cooperazione nella prevenzione e lotta contro la criminalità grave e il
terrorismo. Esso agevola lo scambio di informazioni tra le autorità di
contrasto della criminalità degli Stati membri e fornisce servizi di analisi
criminale per aiutare le forze di polizia nazionali nelle indagini
transfrontaliere. L’articolo 88 del trattato sul funzionamento
dell’Unione europea (TFUE) prevede che Europol sia disciplinato mediante
regolamento da adottarsi secondo la procedura legislativa ordinaria. Dispone
altresì che i colegislatori fissino le modalità di controllo delle sue attività
da parte del Parlamento europeo, controllo cui sono associati i parlamenti
nazionali. L’Accademia europea di polizia (CEPOL) è stata
istituita nel 2005 come agenzia dell’Unione europea preposta alle attività di
formazione dei funzionari delle autorità di contrasto. Il suo compito è
facilitare la cooperazione tra le forze di polizia nazionali organizzando corsi
su tematiche di polizia con una dimensione europea. Essa definisce piani
formativi comuni su temi specifici, diffonde le migliori pratiche e i risultati
della ricerca, coordina un programma di scambio per alti funzionari e ufficiali
di polizia e formatori e può fungere da partner di sovvenzioni dell’UE per
progetti specifici. Nel “Programma di Stoccolma — Un’Europa aperta
e sicura al servizio e a tutela dei cittadini”[1] il
Consiglio europeo ha invitato Europol a evolversi e “diventare il punto nodale
dello scambio di informazioni tra le autorità di contrasto degli Stati membri,
un fornitore di servizi e una piattaforma per i servizi di applicazione della
legge”, e ha auspicato l’istituzione di programmi di formazione europea e
programmi di scambio destinati a tutti i professionisti preposti all’azione di
contrasto a livello nazionale e dell’Unione, con il ruolo chiave di CEPOL nel
garantirne la dimensione europea. Nella comunicazione “La strategia di sicurezza
interna dell’UE in azione: cinque tappe verso un’Europa più sicura”[2], la Commissione ha definito le principali sfide, i principi e gli
orientamenti per affrontare le questioni di sicurezza nell’UE, e ha suggerito
una serie di azioni che prevedono la partecipazione di Europol e di CEPOL per
far fronte ai rischi di sicurezza derivanti dalle forme gravi di criminalità e
dal terrorismo. Negli ultimi dieci anni l’UE ha visto
aumentare e diversificarsi le forme gravi di criminalità e la criminalità
organizzata[3]. La valutazione Europol della minaccia rappresentata dalla criminalità
organizzata e dalle forme gravi di criminalità (SOCTA) del 2013 rileva che tali
tipi di criminalità sono un fenomeno sempre più dinamico e complesso e
continuano a costituire una minaccia significativa per la sicurezza e la
prosperità dell’Unione[4]. Osserva inoltre che gli effetti della globalizzazione sulla società e
sulle imprese hanno anche facilitato nuove significative varianti di attività
criminali: ora le reti criminali sfruttano le lacune legislative, Internet e le
condizioni legate alla crisi economica per generare profitti illeciti a basso
rischio[5]. Internet è usato per organizzare e compiere attività criminali,
fungendo da strumento di comunicazione, mercato, bacino di reclutamento e
servizio finanziario. Esso inoltre rende più facili nuove forme di criminalità
informatica, le frodi con carte di pagamento e la distribuzione di materiale
pedopornografico[6]. I reati gravi danneggiano sempre più
pesantemente le vittime, provocano danni economici su larga scala e minano quel
senso di sicurezza indispensabile a chiunque per esercitare efficacemente le
proprie libertà e i propri diritti. Reati quali la tratta degli esseri umani[7] e il traffico di stupefacenti[8] e di armi
da fuoco[9], i reati finanziari, quali la corruzione[10], la frode[11] e il riciclaggio di denaro[12], e i
reati informatici[13] non solo rappresentano una minaccia per la sicurezza personale ed
economica di quanti vivono in Europa, ma generano lauti profitti criminali che
rafforzano il potere delle reti criminali e privano le autorità pubbliche di
molti introiti necessari. Poiché le società europee continuano ad essere
vulnerabili agli attentati terroristici[14], il terrorismo
rimane una seria minaccia per la sicurezza dell’Unione europea. La criminalità è uno dei cinque principali
motivi di preoccupazione dei cittadini dell’Unione[15], che
collocano la lotta alla criminalità al quarto posto tra le materie su cui
secondo loro le istituzioni europee dovrebbero concentrare la propria
attenzione[16]. In un recente sondaggio la maggior parte degli internauti europei ha
espresso molta preoccupazione per la sicurezza informatica e la possibilità di
essere vittima di reati informatici[17]. In questo contesto, le agenzie dell’UE sono
necessarie per sostenere in modo efficace ed efficiente la cooperazione nell’attività
di contrasto, la condivisione di informazioni e la formazione. La dichiarazione congiunta sulle agenzie
decentrate dell’UE, approvata nel luglio 2012 dal Parlamento europeo, dal
Consiglio e dalla Commissione europea[18],
definisce i principi dei meccanismi di governance delle agenzie, quali Europol
e CEPOL, e nota che “l’opportunità di unire delle agenzie andrebbe valutata
in caso di sovrapposizione dei rispettivi compiti, o se si possono contemplare
sinergie, o quando le agenzie risulterebbero più efficienti se inserite in una
struttura più ampia”. Unire Europol e CEPOL in un’unica agenzia,
situata presso l’attuale sede di Europol all’Aia, permetterà di creare
importanti sinergie e aumentare l’efficienza. Mettendo insieme le conoscenze di
cooperazione operativa di polizia di Europol con le competenze di CEPOL in
materia di formazione e istruzione, si rafforzeranno i legami tra i due settori
e si genereranno sinergie. Grazie ai contatti tra il personale con compiti di
formazione e quello con mansioni operative all’interno di un’unica agenzia sarà
più facile individuare le esigenze di formazione e, di conseguenza, rendere la
formazione dell’UE più pertinente e mirata, a vantaggio della cooperazione di
polizia dell’UE in generale. Saranno inoltre evitati i doppioni di funzioni di
supporto nelle due agenzie, e i risparmi così realizzati potranno essere
riassegnati e investiti nelle attività tipiche operative e di formazione.
Questo aspetto è particolarmente importante in un contesto economico in cui le
risorse nazionali e dell’Unione sono scarse e quelle necessarie per rafforzare
la formazione dell’UE delle autorità di contrasto non potranno verosimilmente
essere disponibili in altro modo. La presente proposta di regolamento fornisce
quindi la base giuridica per un nuovo Europol che sostituisce e succede all’Ufficio
Europol istituito con decisione 2009/371/GAI del Consiglio del 6 aprile 2009 e
all’Accademia CEPOL istituita con decisione 2005/681/GAI del Consiglio. La proposta è in linea con le prescrizioni del
trattato di Lisbona, con le aspettative del programma di Stoccolma, con le
priorità fissate dalla strategia di sicurezza interna in azione e con la
dichiarazione congiunta sulle agenzie decentrate dell’UE. 2. CONSULTAZIONE DELLE PARTI INTERESSATE E
VALUTAZIONI D’IMPATTO Nel 2010 e nel 2011 la Commissione ha discusso
la riforma di Europol e di CEPOL e la formazione dell’UE delle autorità di
contrasto con i rappresentanti del Parlamento europeo, del Consiglio, del
consiglio di amministrazione di Europol, del consiglio di amministrazione di
CEPOL e dei parlamenti nazionali. In linea con la politica per legiferare
meglio, la Commissione ha elaborato due valutazioni d’impatto delle alternative
strategiche per Europol e CEPOL[19]. La valutazione d’impatto relativa a Europol si
basa su due obiettivi strategici: aumentare le informazioni che gli Stati
membri devono trasmettere a Europol e creare un inquadramento dei trattamento
dei dati che consenta a Europol di prestare piena assistenza agli Stati membri
nella prevenzione e lotta alle forme gravi di criminalità e al terrorismo. Per
quanto riguarda il primo obiettivo, sono state valutate due opzioni: i)
precisare l’obbligo giuridico degli Stati membri di fornire dati a Europol,
prevedendo incentivi e un meccanismo di comunicazione dei risultati di ciascuno
Stato membro, e ii) concedere a Europol l’accesso alle pertinenti banche dati
nazionali sull’attività di contrasto in base a un sistema “hit/no hit”. Per
quanto riguarda il secondo obiettivo, sono state valutate due opzioni: i)
riunire in un unico archivio i due attuali archivi di lavoro per fini di
analisi, e ii) creare un nuovo ambiente di trattamento, predisponendo garanzie
procedurali per assicurare il rispetto dei principi di protezione dei dati, in
particolare la “privacy by design” (protezione dei dati sin dalla
progettazione). La valutazione d’impatto relativa a CEPOL si
basa anch’essa su due obiettivi strategici: i) garantire una formazione
qualitativamente migliore, più strutturata e più coerente sulle tematiche
legate alla criminalità transfrontaliera, accessibile a una gamma più ampia di
funzionari delle autorità di contrasto, e ii) creare un quadro per
raggiungere tale obiettivo in linea con la dichiarazione congiunta sulle
agenzie decentrate dell’UE. Nell’illustrare il programma di formazione delle
autorità di contrasto, per la cui attuazione saranno necessarie risorse
aggiuntive, la Commissione ha esaminato varie opzioni, tra cui il rafforzamento
e la razionalizzazione di CEPOL come agenzia distinta e la fusione, parziale o
totale, delle funzioni di CEPOL e di Europol in una nuova agenzia Europol. Conformemente a una metodologia consolidata,
la Commissione, coadiuvata da un gruppo direttivo interservizi, ha valutato
ciascuna opzione in funzione delle conseguenze in termini di sicurezza, dei
costi (compreso l’impatto sul bilancio delle istituzioni dell’Unione europea) e
dell’effetto sui diritti fondamentali. L’analisi dell’impatto complessivo ha portato
a individuare l’opzione prescelta, che è integrata nella presente proposta.
Stando alla valutazione d’impatto, l’attuazione di tale opzione consentirà di
rafforzare l’efficacia di Europol come agenzia che fornisce sostegno completo
ai funzionari delle autorità di contrasto dell’Unione europea. 3. ELEMENTI GIURIDICI DELLA PROPOSTA La presente proposta si basa sull’articolo 88
e sull’articolo 87, paragrafo 2, lettera b), del TFUE. Obiettivo e contenuto della proposta La presente proposta mira a: ·
conformare Europol alle prescrizioni del trattato
di Lisbona, istituendo con regolamento il quadro normativo di Europol e
introducendo un meccanismo di controllo delle attività di Europol da parte del
Parlamento europeo in associazione con i parlamenti nazionali. In tal modo
saranno rafforzate la legittimità e la responsabilità democratica di Europol
nei confronti dei cittadini europei; ·
tener conto degli obiettivi del programma di
Stoccolma, facendo di Europol “il punto nodale dello scambio di informazioni
tra le autorità di contrasto degli Stati membri” e istituendo regimi di
formazione europea e programmi di scambio destinati a tutti i professionisti
preposti all’azione di contrasto a livello nazionale e dell’Unione; ·
attribuire a Europol nuove responsabilità affinché
possa fornire un sostegno più completo alle autorità di contrasto degli Stati
membri. Questo significa, tra l’altro, attribuire a Europol gli attuali compiti
di CEPOL nel settore della formazione dei funzionari delle autorità di
contrasto dell’UE, sviluppare un programma di formazione delle autorità di
contrasto e prevedere la possibilità che Europol sviluppi i centri
specializzati dell’UE per la lotta alle forme specifiche di criminalità
rientranti negli obiettivi di Europol, in particolare il Centro europeo per la
lotta alla criminalità informatica; ·
garantire un solido regime di protezione dei dati
applicabile a Europol, in particolare per assicurare che l’autorità di Europol
incaricata di controllare la protezione dei dati sia pienamente indipendente,
possa agire efficacemente e abbia poteri di intervento sufficienti; ·
migliorare la governance di Europol, cercando di
aumentarne l’efficacia e conformandola ai principi esposti nella dichiarazione
congiunta sulle agenzie decentrate dell’UE. La presente proposta consegue tali obiettivi
nei modi descritti di seguito. 1. Conformare Europol alle prescrizioni del
trattato di Lisbona, rafforzandone l’obbligo di rendere conto Il regolamento garantisce che le attività di
Europol siano soggette al controllo dei rappresentanti democraticamente eletti
dei cittadini dell’Unione. Le norme proposte sono in linea con la comunicazione
della Commissione del 2010 sulle modalità di controllo delle attività di
Europol da parte del Parlamento europeo in associazione con i parlamenti
nazionali[20]. In particolare, il Parlamento europeo e i
parlamenti nazionali: ·
ricevono ogni anno informazioni tramite le
relazioni annuali di attività e i conti definitivi; ·
ricevono, a titolo informativo, le valutazioni
delle minacce, le analisi strategiche e i rapporti generali sulla situazione
relativa all’obiettivo di Europol, nonché i risultati degli studi e delle
valutazioni commissionate da Europol e gli accordi di lavoro convenuti con le
autorità di paesi terzi per attuare gli accordi internazionali conclusi dall’Unione
europea con tali paesi; ·
ricevono, a titolo informativo, il programma di
lavoro annuale e il programma di lavoro pluriennale adottati; ·
ricevono le relazioni sulla quantità e qualità
delle informazioni fornite a Europol da ciascuno Stato membro e sullo
svolgimento dei compiti dell’unità nazionale; ·
possono discutere con il direttore esecutivo e il
presidente del consiglio di amministrazione questioni inerenti a Europol,
tenendo conto dell’obbligo del segreto e della riservatezza. Inoltre, il Parlamento europeo: ·
adempie alle funzioni di autorità di bilancio; in
particolare, riceve lo stato previsionale e la relazione sulla gestione
finanziaria e di bilancio dell’esercizio, può chiedere qualunque informazione
necessaria per la procedura di discarico e dà discarico al direttore esecutivo
per l’esecuzione del bilancio; ·
è consultato in merito al programma di lavoro
pluriennale di Europol; ·
riceve, a titolo informativo, il programma di
lavoro annuale di Europol; ·
può invitare il candidato alla carica di direttore
esecutivo di Europol o di vicedirettore esecutivo, selezionato dal consiglio di
amministrazione, a un’audizione presso la commissione parlamentare competente; ·
può invitare il direttore esecutivo a rispondere
alle domande sullo svolgimento dei suoi compiti. Per permettere al Parlamento europeo di
esercitare il suo controllo e nel contempo garantire la riservatezza delle
informazioni operative, è necessario che Europol e il Parlamento europeo
concludano un accordo di lavoro sull’accesso alle informazioni classificate UE
e alle informazioni sensibili non classificate trattate da Europol o per il suo
tramite. 2. Europol punto nodale dello scambio di
informazioni tra le autorità di contrasto degli Stati membri Onde potenziare il quadro di intelligence di
Europol, in modo che quest’ultimo possa sostenere meglio gli Stati membri e
fornire informazioni più precise per la definizione delle politiche dell’UE, la
proposta intende aumentare le informazioni che gli Stati membri devono
comunicare a Europol. A tal fine rafforza l’obbligo degli Stati membri di
fornire a Europol dati pertinenti. Come incentivo, amplia la possibilità per i
servizi incaricati dell’applicazione della legge di ricevere sostegno
finanziario, estendendola alle indagini transfrontaliere in settori diversi
dalla falsificazione dell’euro. Introduce inoltre un meccanismo di informazione
sulla trasmissione dei dati forniti a Europol dagli Stati membri. Affinché Europol possa individuare meglio i
collegamenti tra i dati già in suo possesso e successivamente analizzarli, l’architettura
di trattamento dell’agenzia è stata rielaborata. Anziché banche dati o sistemi
di dati predefiniti, è adottato l’approccio della “privacy by design” e
della trasparenza totale verso il responsabile della protezione dei dati di
Europol e il garante europeo della protezione dei dati. Grazie a garanzie
procedurali applicabili a qualunque tipo specifico di informazioni, saranno
assicurate norme elevate di protezione e sicurezza dei dati. Il regolamento
precisa le finalità delle attività di trattamento dei dati (controlli
incrociati, analisi strategiche o generali, analisi operative in casi
specifici), le fonti di informazione e chi può accedere ai dati. Elenca inoltre
le categorie di dati personali e di persone i cui dati personali possono essere
raccolti per ciascuna specifica attività di trattamento delle informazioni.
Europol potrà così adattare l’architettura informatica alle sfide future e alle
esigenze delle autorità di contrasto dell’UE. Ciò gli consentirà di collegare i
dati pertinenti e analizzarli, ridurre i ritardi nell’identificazione di
tendenze e modelli e diminuire la conservazione degli stessi dati in più banche
dati. Nel contempo saranno assicurate norme elevate di protezione dei dati, il
cui rispetto sarà controllato dal garante europeo della protezione dei dati. In questo modo gli analisti di Europol
potranno avere un quadro più completo della criminalità grave e del terrorismo
nell’UE e saranno in grado di individuare rapidamente tendenze e modelli in
tutti i settori criminali ed elaborare relazioni di intelligence più complete e
pertinenti a beneficio delle autorità di contrasto degli Stati membri. 3. Nuove responsabilità: formazione e
sviluppo dei centri dell’UE per la lotta a forme specifiche di criminalità Per garantire sinergie nel sostegno dell’UE
alle attività di polizia e permettere la piena attuazione del programma di
formazione delle autorità di contrasto proposto in parallelo alla presente
proposta di regolamento[21], Europol riprenderà e proseguirà i compiti di CEPOL. Grazie a
collegamenti più stretti tra l’attività di formazione e quella operativa, la
formazione per i funzionari delle autorità di contrasto sarà più pertinente e
mirata. Europol – nello specifico un suo nuovo
dipartimento denominato “accademia Europol” – sarà competente per sostenere,
sviluppare, fornire e coordinare attività di formazione per i funzionari delle
autorità di contrasto a livello strategico, e non più soltanto (come è
attualmente disposto dalla decisione CEPOL) per gli alti funzionari e ufficiali
di polizia. Queste attività mireranno ad accrescere la consapevolezza e la
conoscenza degli strumenti internazionali e dell’Unione, incoraggiare la cooperazione
transfrontaliera, sviluppare conoscenze specialistiche in settori tematici
specifici penali o relativi all’attività di polizia e preparare i partecipanti
a missioni civili dell’UE in paesi terzi. Rientrerà inoltre tra le competenze
di Europol sviluppare e valutare strumenti didattici, tenendo conto dei criteri
individuati nelle valutazioni periodiche delle esigenze di formazione,
contribuire alla ricerca e cercare di istituire partenariati con organismi dell’Unione
e istituzioni accademiche private, a seconda del caso. La composizione, le funzioni e le procedure
del consiglio di amministrazione tengono conto delle nuove responsabilità di
Europol in materia di formazione delle autorità di contrasto e delle migliori
pratiche enunciate nella dichiarazione congiunta sulle agenzie decentrate dell’UE. Il consiglio di amministrazione si avvarrà
della consulenza di un comitato scientifico per la formazione, che garantirà e
orienterà la qualità scientifica delle attività di formazione di Europol. Al fine di rafforzare la capacità dell’Unione
di affrontare specifici fenomeni criminali che richiedono in particolare uno
sforzo comune, Europol potrà sviluppare centri per la lotta a forme specifiche
di criminalità, ad esempio il Centro europeo per la lotta alla criminalità
informatica. Tali centri, che integrano vari approcci alla
lotta a forme specifiche di criminalità, apporteranno valore aggiunto alle
azioni degli Stati membri, potendo, ad esempio, fungere da punti centrali di
informazione, riunire competenze per sostenere gli Stati membri nello sviluppo
di capacità, sostenere le indagini degli Stati membri o diventare il portavoce
degli investigatori europei a livello di autorità di contrasto nel settore
specifico. 4. Solido regime di protezione dei dati La proposta rafforza il regime di protezione
dei dati applicabile alle attività di Europol. In particolare: ·
l’attuale regime autonomo di protezione dei dati
applicabile a Europol è ulteriormente rafforzato, rifacendosi in larga misura
ai principi su cui si basa il regolamento (CE) n. 45/2001 concernente la tutela
delle persone fisiche in relazione al trattamento dei dati personali da parte
delle istituzioni e degli organismi comunitari, nonché la libera circolazione
di tali dati[22].
Poiché la dichiarazione 21, allegata al trattato, riconosce la specificità del
trattamento dei dati personali nel contesto dell’attività di contrasto, le
norme di protezione dei dati applicabili a Europol sono state allineate a
quelle degli altri strumenti di protezione dei dati applicabili nel settore
della cooperazione di polizia e giudiziaria, in particolare la convenzione n.
108[23]
e la raccomandazione n. R(87) 15[24]
del Consiglio d’Europa e la decisione quadro 2008/977/GAI del Consiglio sulla
protezione dei dati personali trattati nell’ambito della cooperazione
giudiziaria e di polizia in materia penale[25].
Sarà così garantito un livello elevato di tutela delle persone fisiche con
riguardo al trattamento dei dati personali, tenendo debitamente conto della
specificità dell’attività di contrasto; ·
l’accesso degli Stati membri ai dati personali
detenuti da Europol e connessi con analisi operative è reso indiretto in base a
un sistema “hit/no hit”; un raffronto automatizzato mette in evidenza un
riscontro positivo (hit) se i dati detenuti dagli Stati membri corrispondono a
quelli in possesso di Europol. I dati relativi all’interessato o al caso sono
forniti solo in risposta a una domanda distinta di follow-up; ·
è vietato il trattamento dei dati personali di
vittime, testimoni, persone diverse dagli indagati e minori, salvo che sia
strettamente necessario. Tale divieto vale anche per i dati personali che
rivelino la razza, l’origine etnica, le opinioni politiche, la religione o le
convinzioni personali, l’appartenenza sindacale, come pure i dati relativi alla
salute e alla vita sessuale (dati personali sensibili). Inoltre i dati
personali sensibili possono essere trattati solo se integrano altri dati
personali già trattati da Europol. Quest’ultimo è tenuto a fornire ogni sei
mesi al garante europeo della protezione dei dati una panoramica di tutti i
dati personali sensibili. Infine, una decisione che comporti conseguenze
giuridiche per l’interessato e che sia basata unicamente su un trattamento
automatizzato di dati personali sensibili è ammessa soltanto se autorizzata dal
diritto dell’Unione o nazionale o dal garante europeo della protezione dei
dati; ·
per aumentare la trasparenza, è rafforzato il
diritto di accesso dell’interessato ai dati personali detenuti da Europol. Il
regolamento elenca le informazioni che Europol deve fornire a chi chiede
accesso ai propri dati; ·
la proposta introduce norme chiare sulla
ripartizione delle responsabilità in materia di protezione dei dati; in
particolare attribuisce a Europol il compito di rivedere periodicamente la necessità
di prolungare la conservazione di tutti i dati personali; ·
è esteso l’obbligo di registrazione e
documentazione, che oltre all’accesso si applica a un’ampia gamma di attività
di trattamento dei dati: raccolta, modifica, accesso, comunicazione, interconnessione
e cancellazione. Per garantire un miglior controllo dell’uso dei dati e maggior
chiarezza su chi li tratta, il regolamento vieta le modifiche dei registri; ·
chiunque può chiedere a Europol il risarcimento del
danno derivante dal trattamento illecito dei dati o da altro atto incompatibile
con le disposizioni del regolamento proposto. In tal caso Europol e lo Stato
membro in cui si è verificato il danno rispondono in solido (Europol in base
all’articolo 340 del trattato e lo Stato membro in base alla propria
legislazione nazionale); ·
è rafforzato il ruolo dell’autorità esterna di
Europol incaricata di controllare la protezione dei dati. Spetterà al garante
europeo della protezione dei dati controllare il trattamento dei dati personali
da parte di Europol. Si assicura così il pieno rispetto dei criteri di
indipendenza stabiliti dalla giurisprudenza della Corte di giustizia e, grazie
ai poteri di esecuzione del garante europeo della protezione dei dati, l’efficacia
del controllo della protezione dei dati; ·
le autorità nazionali di protezione dei dati
rimangono comunque competenti per controllare l’introduzione, il recupero e la
comunicazione a Europol di dati personali da parte dello Stato membro
interessato e per verificare che tali operazioni non ledano i diritti delle
persone cui si riferiscono i dati; ·
il regolamento introduce elementi di “controllo
congiunto” dei dati trasferiti a Europol e da questo trattati. Riguardo a temi
specifici che richiedono un contributo nazionale e per garantire l’applicazione
coerente del regolamento in tutta l’Unione, il garante europeo della protezione
dei dati e le autorità di controllo nazionali collaboreranno tra loro, ciascuno
nei limiti delle proprie competenze. 5. Migliore governance La proposta migliora la governance di Europol,
mirando ad aumentarne l’efficienza, snellendo le procedure, in particolare
riguardo al consiglio di amministrazione e al direttore esecutivo, e
conformando Europol ai principi esposti nella dichiarazione congiunta sulle
agenzie decentrate dell’UE. La Commissione e gli Stati membri sono
rappresentati nel consiglio di amministrazione di Europol, in modo da
controllarne efficacemente l’operato. Al fine di tener conto del duplice
mandato della nuova agenzia – sostegno operativo e formazione per i funzionari
delle autorità di contrasto – i membri titolari del consiglio di
amministrazione sono nominati in base alle conoscenze in materia di
cooperazione nella lotta alla criminalità, mentre i membri supplenti in base
alle conoscenze in materia di formazione per i funzionari delle autorità di
contrasto. Ogniqualvolta si discutano o decidano questioni attinenti alla
formazione, i membri supplenti agiscono quali membri titolari. Per gli aspetti
tecnici della formazione, il consiglio di amministrazione si avvarrà della
consulenza di un comitato scientifico (comitato scientifico per la formazione). Al consiglio di amministrazione sono conferiti
i poteri necessari, in particolare per formare il bilancio, verificarne l’esecuzione,
adottare le opportune regole finanziarie e i documenti di pianificazione,
istituire procedure di lavoro trasparenti per l’assunzione delle deliberazioni
del direttore esecutivo di Europol, adottare la relazione annuale di attività e
nominare il direttore esecutivo. Per semplificare il processo decisionale, il
consiglio di amministrazione può inoltre decidere di istituire un comitato
esecutivo. Questo comitato esecutivo di dimensioni ristrette, comprendente un
rappresentante della Commissione, potrebbe occuparsi più da vicino del controllo
delle attività dell’agenzia, al fine di rafforzare il controllo della gestione
amministrativa e di bilancio, in particolare in materia di audit. Al fine di garantire un funzionamento
quotidiano efficiente di Europol, il direttore esecutivo ne è il rappresentante
legale e amministratore. Il direttore esecutivo esercita le sue funzioni in
piena indipendenza e garantisce che Europol adempia ai compiti derivanti dal
regolamento proposto. In particolare, spetterà al direttore esecutivo preparare
i documenti di bilancio e di pianificazione da presentare per decisione al
consiglio di amministrazione e attuare i programmi di lavoro annuale e
pluriennale di Europol e altri documenti di pianificazione. 4. INCIDENZA SUL BILANCIO La piena fusione di CEPOL e di Europol
permetterà di creare sinergie e aumentare l’efficienza.
Si stima che consentirà di risparmiare 17,2 milioni di EUR nel periodo
2015‑2020 e 14 ETP (equivalente in personale a tempo pieno). Sebbene la presente proposta benefici di tali
risparmi e si basi sulle risorse esistenti, saranno necessarie risorse
aggiuntive affinché Europol possa assolvere ai nuovi compiti di formazione dei
funzionari delle autorità di contrasto e trattare e analizzare il previsto
aumento del flusso di informazioni, anche tramite il Centro europeo per la
lotta alla criminalità informatica. L’impatto
più significativo sulle risorse finora è quello del funzionamento e dell’ulteriore
sviluppo del Centro europeo per la lotta alla criminalità informatica. Parallelamente a tali esigenze di nuove risorse,
anche CEPOL e Europol sono interessate dalla riduzione del 5% del personale di
tutte le agenzie dell’UE e contribuiscono alla riserva di reimpiego per le
agenzie dell’UE a favore di agenzie con “nuovo mandato” e in “fase di avvio”. Saranno necessari altri 12 ETP per svolgere i
nuovi compiti di formazione dei funzionari delle autorità di contrasto, ossia
le attività per realizzare il programma di formazione delle autorità di
contrasto proposto in parallelo alla presente proposta di regolamento. Le risorse umane per le nuove attività di
formazione saranno ricavate dalla fusione di CEPOL e di Europol, che permetterà
di risparmiare 14 posti, pari a 10,1 milioni di EUR nel periodo 2015-2020. Rinunciando a 14 posti, CEPOL dovrebbe rispondere
alla richiesta di ridurre il personale del 5% e di contribuire alla riserva di
reimpiego. Grazie al contenimento dei costi
per gli edifici, l’attrezzatura e le spese del consiglio di amministrazione,
nello stesso periodo si risparmieranno 7,1 milioni di EUR. Il trasferimento di circa 40 membri del personale
dall’attuale sede di CEPOL a Bramshill (Regno Unito) alla sede di Europol all’Aia
(Paesi Bassi) comporterà limitati costi una tantum stimati a 30 000 EUR. In ogni caso, poiché il Regno Unito ha annunciato di
voler chiudere il sito di Bramshill, CEPOL dovrà comunque essere trasferita. Serviranno altri 3 ETP per far fronte alle
maggiori esigenze di trattamento delle informazioni derivanti dal previsto
aumento della quantità di informazioni trasmesse a Europol a seguito della
presente proposta (che combina un obbligo rafforzato per gli Stati membri di
fornire a Europol dati pertinenti, sostegno finanziario per le singole indagini
e relazioni di monitoraggio). Questi saranno
assunti gradualmente tra il 2015 e il 2017, con afferenti costi pari a 1,8
milioni di EUR nel periodo 2015-2020. Tuttavia,
circa due terzi di questi costi saranno compensati dai risparmi derivanti dalla
fusione di CEPOL: due (2) ETP saranno assicurati dai 2 posti rimanenti dei 14
risparmiati grazie alla fusione di CEPOL. Per quanto riguarda il Centro europeo per la
lotta alla criminalità informatica, nel periodo 2015-2020 saranno assunti altri
41 ETP per svolgere i compiti indicati nel documento di lavoro dei servizi
della Commissione che accompagna la presente proposta.
I costi diversi da quelli del personale sono stati stimati a 16,6
milioni di EUR per lo stesso periodo. Nel 2013
sono già stati assegnati al Centro europeo per la lotta alla criminalità
informatica 44 ETP attraverso una riassegnazione interna a Europol e altri 17
posti sono stati richiesti da Europol nell’ambito del progetto di bilancio
2014. Per rispondere alla richiesta di ridurre il
personale del 5% e di contribuire alla riserva di reimpiego, tra il 2015 e il
2018 Europol dovrà rinunciare a 34 ETP, oltre ai 12 a cui rinuncia già nel
2014. Infine, la presente proposta richiederà
risorse aggiuntive stimate a 1 ETP per il garante europeo della protezione dei
dati. Nel periodo 2015-2020 la modifica dei
regimi di controllo della protezione dei dati permetterà di risparmiare 3
milioni di EUR per Europol, in quanto non sarà più necessario sostenere l’attuale
autorità di controllo comune, e 1,5 milioni di EUR per il garante europeo della
protezione dei dati. Pertanto, l’incidenza totale sul bilancio
della presente proposta legislativa per il periodo 2015‑2020 è di 623
milioni di EUR per l’agenzia risultante dalla fusione e di 1,5 milioni di EUR
per il garante europeo della protezione dei dati[26]. 2013/0091 (COD) Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL
CONSIGLIO che istituisce l’Agenzia dell’Unione europea
per la cooperazione e la formazione delle autorità di contrasto (Europol)
e abroga le decisioni 2009/371/GAI del Consiglio e 2005/681/GAI del Consiglio IL
PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA, visto il trattato sul
funzionamento dell’Unione europea, in particolare l’articolo 88 e l’articolo
87, paragrafo 2, lettera b), vista la proposta
della Commissione europea, previa trasmissione
del progetto di atto legislativo ai parlamenti nazionali, sentito il garante
europeo della protezione dei dati, deliberando secondo
la procedura legislativa ordinaria, considerando quanto
segue: (1) Europol è stato istituito con
decisione 2009/371/GAI del Consiglio[27]
come entità dell’Unione, finanziata dal bilancio generale dell’Unione, diretta
a sostenere e rafforzare l’azione delle autorità competenti degli Stati membri
e la loro cooperazione reciproca, per prevenire e combattere la criminalità
organizzata, il terrorismo e altre forme gravi di criminalità che interessano
due o più Stati membri. La decisione 2009/371/GAI ha sostituito la convenzione
basata sull’articolo K.3 del trattato sull’Unione europea che istituisce un
Ufficio europeo di polizia (convenzione Europol)[28]. (2) L’articolo 88 del trattato
sul funzionamento dell’Unione europea prevede che Europol sia disciplinato
mediante regolamento da adottarsi secondo la procedura legislativa ordinaria.
Dispone altresì che siano fissate le modalità di controllo delle sue attività
da parte del Parlamento europeo, controllo cui sono associati i parlamenti
nazionali. È pertanto necessario sostituire la decisione 2009/371/GAI con un
regolamento che fissi le modalità del controllo parlamentare. (3) L’Accademia europea di
polizia (CEPOL) è stata istituita con decisione 2005/681/GAI del Consiglio[29] per facilitare la cooperazione
tra le forze di polizia nazionali organizzando e coordinando attività di
formazione su tematiche di polizia con una dimensione europea. (4) Il “Programma di Stoccolma -
Un’Europa aperta e sicura al servizio e a tutela dei cittadini”[30] ha invitato Europol a
evolversi e diventare “il punto nodale dello scambio di informazioni tra le
autorità di contrasto degli Stati membri, un fornitore di servizi e una
piattaforma per i servizi di applicazione della legge”. A tal fine, come emerso
da una valutazione del funzionamento di Europol, è necessario potenziare
ulteriormente l’efficacia di Europol sul piano operativo. Il programma di
Stoccolma fissa inoltre l’obiettivo di creare un’autentica cultura europea in
materia di applicazione della legge istituendo programmi di formazione europea
e programmi di scambio destinati a tutti i professionisti preposti all’azione
di contrasto a livello nazionale e dell’Unione. (5) Le reti criminali e
terroristiche su larga scala rappresentano una grave minaccia per la sicurezza
interna dell’Unione e la sicurezza e i mezzi di sussistenza dei suoi cittadini.
Le valutazioni della minaccia disponibili evidenziano che i gruppi criminali si
dedicano sempre più a una pluralità di attività illecite e sempre più spesso a
livello transfrontaliero. Le autorità di contrasto nazionali hanno pertanto
bisogno di cooperare più strettamente con le loro omologhe degli altri Stati
membri. In questo contesto è necessario provvedere affinché Europol possa
sostenere maggiormente gli Stati membri nella prevenzione, analisi e indagine
delle attività criminali su scala europea. Tale necessità è stata ribadita
nelle valutazioni delle decisioni 2009/371/GAI e 2005/681/GAI. (6) Dati i collegamenti tra i
compiti di Europol e di CEPOL, l’integrazione e la razionalizzazione delle
funzioni delle due agenzie faranno aumentare l’efficacia dell’attività
operativa, la pertinenza della formazione e l’efficienza della cooperazione di
polizia dell’Unione. (7) È pertanto opportuno abrogare
le decisioni 2009/371/GAI e 2005/681/GAI e sostituirle con il presente
regolamento, che si basa sugli insegnamenti tratti dall’attuazione di entrambe
le decisioni. L’Agenzia Europol istituita con il presente regolamento
sostituirà e assumerà le funzioni di Europol e di CEPOL istituiti con le due
decisioni abrogate. (8) Poiché la criminalità spesso
opera attraverso le frontiere interne, è necessario che Europol sostenga e
potenzi l’azione degli Stati membri e la reciproca cooperazione nella
prevenzione e lotta contro la criminalità grave che interessa due o più Stati
membri. Considerato che il terrorismo è una delle minacce più gravi per la
sicurezza dell’Unione, occorre che Europol aiuti gli Stati membri a far fronte
alle sfide comuni poste da questo fenomeno. In quanto agenzia di contrasto dell’Unione
europea, è inoltre necessario che Europol sostenga e potenzi l’azione e la
cooperazione per combattere le forme di criminalità che ledono gli interessi
dell’Unione e fornisca altresì sostegno nella prevenzione e lotta contro i
reati connessi, commessi al fine di procurarsi i mezzi per perpetrare gli atti
rispetto ai quali è competente, di agevolare o compiere tali atti o di
assicurarne l’impunità. (9) Occorre che Europol
garantisca una formazione qualitativamente migliore, strutturata e coerente per
i funzionari delle autorità di contrasto di ogni grado, in un quadro chiaro,
conformemente alle esigenze di formazione individuate. (10) È opportuno che Europol possa
chiedere agli Stati membri di avviare, svolgere o coordinare indagini in casi
specifici in cui la cooperazione transfrontaliera apporti un valore aggiunto.
Europol deve informare Eurojust di tali richieste. (11) Per aumentare l’efficacia di
Europol quale punto nodale dello scambio di informazioni nell’Unione, occorre
fissare il preciso obbligo per gli Stati membri di fornirgli i dati che gli
sono necessari per raggiungere i suoi obiettivi. Nell’adempiere a tale obbligo
gli Stati membri devono fare particolare attenzione a fornire dati pertinenti
alla lotta contro le forme di criminalità considerate priorità strategiche e
operative negli strumenti politici pertinenti dell’Unione. Occorre inoltre che
gli Stati membri trasmettano a Europol una copia delle informazioni scambiate
con gli altri Stati membri a livello bilaterale e multilaterale in merito a
forme di criminalità rientranti negli obiettivi di Europol. Parallelamente, è
necessario che Europol aumenti il sostegno agli Stati membri, in modo da
rafforzare la cooperazione reciproca e la condivisione di informazioni. Occorre
che Europol presenti a tutte le istituzioni dell’Unione e ai Parlamenti
nazionali una relazione annuale sulla quantità di informazioni che i singoli
Stati membri gli hanno fornito. (12) Al fine di garantire un’efficace
cooperazione tra Europol e gli Stati membri, è opportuno che sia istituita un’unità
nazionale in ogni Stato membro. Essa costituirebbe il collegamento principale
tra le autorità di contrasto nazionali e gli istituti di formazione, da un
lato, e Europol, dall’altro. Per garantire uno scambio continuo ed efficace di
informazioni tra Europol e le unità nazionali e facilitarne la cooperazione,
ogni unità nazionale dovrebbe distaccare presso Europol almeno un ufficiale di
collegamento. (13) Tenuto conto della struttura
decentralizzata di alcuni Stati membri e della necessità di garantire in
determinati casi uno scambio rapido di informazioni, occorre che Europol sia
autorizzato a cooperare direttamente con le autorità di contrasto degli Stati
membri nelle singole indagini, tenendone informate le rispettive unità
nazionali Europol. (14) Al fine di garantire che la
formazione a livello dell’Unione delle autorità di contrasto sia di alta
qualità, strutturata e coerente, Europol deve agire conformemente alla politica
dell’Unione in questo settore. È opportuno che la formazione a livello dell’Unione
si rivolga ai funzionari delle autorità di contrasto di ogni grado. Europol
deve garantire che la formazione sia valutata e che le conclusioni delle
valutazioni delle esigenze di formazione siano inglobate nella pianificazione,
onde ridurre i doppioni. È altresì opportuno promuovere il riconoscimento negli
Stati membri delle formazioni fornite a livello dell’Unione. (15) Occorre inoltre migliorare
la governance di Europol, cercando di aumentare l’efficienza e snellendo le
procedure. (16) È opportuno che la Commissione
e gli Stati membri siano rappresentati nel consiglio di amministrazione di
Europol, in modo da controllarne efficacemente l’operato. Al fine di tener
conto del duplice mandato della nuova agenzia – sostegno operativo e formazione
per i funzionari delle autorità di contrasto – occorre che i membri titolari
del consiglio di amministrazione siano nominati in base alle conoscenze in
materia di cooperazione nel settore della lotta alla criminalità, mentre i
membri supplenti in base alle conoscenze in materia di formazione per i
funzionari delle autorità di contrasto. In assenza del membro titolare e
ogniqualvolta si discutano o decidano questioni attinenti alla formazione, i
membri supplenti agirebbero quali membri titolari. Per gli aspetti tecnici
della formazione, il consiglio di amministrazione si avvarrebbe della
consulenza di un comitato scientifico. (17) Al consiglio di amministrazione
devono essere conferiti i poteri necessari, in particolare per formare il
bilancio, verificarne l’esecuzione, adottare le opportune regole finanziarie e
i documenti di pianificazione, istituire procedure di lavoro trasparenti per l’assunzione
delle deliberazioni del direttore esecutivo di Europol e adottare la relazione
annuale di attività. È opportuno che il consiglio di amministrazione eserciti i
poteri di autorità che ha il potere di nomina nei confronti del personale dell’agenzia,
compreso il direttore esecutivo. Per semplificare il processo decisionale e
rafforzare il controllo della gestione amministrativa e di bilancio, occorre
inoltre che il consiglio di amministrazione possa istituire un comitato
esecutivo. (18) Al fine di garantire un funzionamento
quotidiano efficiente di Europol, è opportuno che il direttore esecutivo ne sia
il rappresentante legale e amministratore, eserciti tutte le sue funzioni in
piena indipendenza e garantisca che Europol adempia ai compiti previsti dal
presente regolamento. In particolare, è necessario che spetti al direttore
esecutivo preparare i documenti di bilancio e di pianificazione da presentare
per decisione al consiglio di amministrazione, attuare i programmi di lavoro
annuale e pluriennale di Europol e altri documenti di pianificazione. (19) Nella prevenzione e lotta
contro le forme di criminalità rientranti negli obiettivi di Europol, è
essenziale che Europol disponga delle informazioni più complete e aggiornate
possibili. Europol deve pertanto poter trattare i dati fornitigli da Stati
membri, paesi terzi, organizzazioni internazionali e organismi dell’Unione,
nonché da fonti accessibili al pubblico, al fine di comprendere i fenomeni e le
tendenze criminali, raccogliere informazioni sulle reti criminali e individuare
i collegamenti tra vari reati. (20) Per aumentare l’efficacia di
Europol nel fornire alle autorità di contrasto degli Stati membri analisi
precise della criminalità, è opportuno che Europol si avvalga di nuove
tecnologie per il trattamento dei dati. È necessario che Europol sia in grado
di individuare rapidamente i collegamenti tra le indagini e i modus operandi
comuni dei diversi gruppi criminali, controllare le corrispondenze incrociate
tra i dati e ottenere un quadro chiaro delle tendenze, e che nel contempo sia
mantenuto un livello elevato di protezione dei dati personali degli
interessati. Le banche dati di Europol non dovrebbero quindi essere
predefinite, permettendo a Europol di scegliere la struttura informatica più
efficace. Al fine di garantire un livello elevato di protezione dei dati,
occorre definire lo scopo dei trattamenti, i diritti di accesso e ulteriori
garanzie specifiche. (21) Per garantire la proprietà dei
dati e la protezione delle informazioni, è opportuno che gli Stati membri, le
autorità dei paesi terzi e le organizzazioni internazionali possano determinare
lo scopo per il quale Europol può trattare i dati che essi gli forniscono, e
limitare i diritti di accesso. (22) Onde assicurare che i dati
siano accessibili solo a coloro che ne hanno bisogno per assolvere ai loro
compiti, è opportuno che il regolamento fissi norme precise sui vari gradi di
accesso ai dati trattati da Europol. Tali norme devono fare salve le
limitazioni all’accesso imposte dai fornitori di dati, nel rispetto del
principio della proprietà dei dati. Al fine di prevenire e combattere più
efficacemente le forme di criminalità rientranti negli obiettivi di Europol,
occorre che Europol comunichi agli Stati membri le informazioni che li
riguardano. (23) Per potenziare la cooperazione
operativa tra le agenzie e, in particolare, individuare i collegamenti tra i
dati già in possesso delle diverse agenzie, è necessario che Europol consenta a
Eurojust e all’Ufficio per la lotta antifrode (OLAF) di accedere ai dati a sua
disposizione e di eseguire interrogazioni sugli stessi. (24) Nella misura necessaria allo
svolgimento dei suoi compiti, occorre che Europol mantenga relazioni di
cooperazione con gli altri organismi dell’Unione, le autorità di contrasto e
gli istituti di formazione del settore di paesi terzi, le organizzazioni
internazionali e le parti private. (25) Per quanto necessario allo
svolgimento dei suoi compiti e per garantire l’efficacia sul piano operativo,
Europol dovrebbe poter scambiare tutte le informazioni, esclusi i dati
personali, con gli altri organismi dell’Unione, le autorità di contrasto e gli
istituti di formazione del settore di paesi terzi, e le organizzazioni
internazionali. Poiché le società, associazioni professionali, organizzazioni
non governative e altre parti private hanno competenze e dati direttamente
rilevanti per la prevenzione e lotta contro le forme gravi di criminalità e il
terrorismo, è necessario che Europol possa scambiare tali dati anche con le
parti private. Per prevenire e combattere la criminalità informatica, in quanto
connessa agli incidenti di sicurezza delle reti e dell’informazione, Europol
dovrebbe cooperare e scambiare informazioni, esclusi i dati personali, con le
autorità nazionali competenti per la sicurezza delle reti e dell’informazione,
conformemente alla direttiva [numero della direttiva adottata] del Parlamento
europeo e del Consiglio recante misure volte a garantire un livello comune
elevato di sicurezza delle reti e dell’informazione nell’Unione[31]. (26) Nella misura necessaria per lo
svolgimento dei suoi compiti, Europol deve poter scambiare dati personali con
gli altri organismi dell’Unione. (27) Le forme gravi di criminalità
e il terrorismo spesso presentano legami esterni al territorio dell’Unione
europea. È pertanto opportuno che, nella misura necessaria per lo svolgimento
dei suoi compiti, Europol possa scambiare dati personali con le autorità di
contrasto di paesi terzi e con organizzazioni internazionali quali Interpol. (28) Occorre che Europol possa
trasferire dati personali ad autorità di paesi terzi o a organizzazioni
internazionali sulla base di una decisione della Commissione che sancisce l’adeguatezza
del livello di protezione dei dati nel paese terzo o nell’organizzazione
internazionale in questione, oppure, in mancanza di una decisione di
adeguatezza, sulla base di un accordo internazionale concluso dall’Unione ai
sensi dell’articolo 218 del trattato o di un accordo di cooperazione concluso
tra Europol e il paese terzo in questione prima dell’entrata in vigore del
presente regolamento. Alla luce dell’articolo 9 del protocollo n. 36 sulle
disposizioni transitorie allegato al trattato, gli effetti giuridici di tali
accordi devono essere mantenuti finché tali accordi non saranno stati abrogati,
annullati o modificati in applicazione del trattato. (29) Qualora il trasferimento di
dati personali non possa basarsi su una decisione di adeguatezza della
Commissione, un accordo internazionale concluso dall’Unione o un accordo di
cooperazione in vigore, il consiglio di amministrazione e il garante europeo
della protezione dei dati devono poter autorizzare il trasferimento o un
complesso di trasferimenti purché siano assicurate garanzie adeguate. Qualora
nessuna delle condizioni sia applicabile, il direttore esecutivo deve poter
autorizzare il trasferimento dei dati in via eccezionale, caso per caso, se il
trasferimento è necessario per salvaguardare gli interessi essenziali di uno
Stato membro o evitare un pericolo imminente associato alla criminalità o al
terrorismo, se il trasferimento è altrimenti necessario o prescritto dalla
legge per la salvaguardia di un interesse pubblico rilevante, se l’interessato
ha manifestato il proprio consenso o se sono in gioco interessi vitali dell’interessato. (30) È opportuno che Europol possa
trattare i dati personali provenienti da parti private e persone private solo
se gli sono stati trasmessi da un’unità nazionale Europol di uno Stato membro
conformemente alla legislazione nazionale, da un punto di contatto di un paese
terzo con cui esiste una cooperazione istituita con un accordo di cooperazione
concluso ai sensi dell’articolo 23 della decisione 2009/371/GAI prima dell’entrata
in vigore del presente regolamento, o da un’autorità di un paese terzo o un’organizzazione
internazionale con cui l’Unione ha concluso un accordo internazionale ai sensi
dell’articolo 218 del trattato. (31) Le informazioni che sono state
manifestamente ottenute da un paese terzo o un’organizzazione internazionale in
violazione dei diritti umani non devono formare oggetto di trattamento. (32) Onde garantire un livello
elevato di tutela delle persone fisiche in relazione al trattamento dei dati
personali, è necessario che le norme di protezione dei dati applicabili a
Europol siano rafforzate e si rifacciano ai principi su cui si basa il
regolamento (CE) n. 45/2001[32].
Poiché la dichiarazione 21, allegata al trattato, riconosce la specificità del
trattamento dei dati personali nel contesto dell’attività di contrasto, le
norme di protezione dei dati applicabili a Europol dovrebbero essere autonome e
allineate a quelle degli altri strumenti pertinenti di protezione dei dati
applicabili nel settore della cooperazione di polizia nell’Unione, in
particolare la convenzione n. 108[33]
e la raccomandazione n. R(87) 15[34]
del Consiglio d’Europa e la decisione quadro 2008/977/GAI del Consiglio sulla
protezione dei dati personali trattati nell’ambito della cooperazione
giudiziaria e di polizia in materia penale[35]
[da sostituire con la pertinente direttiva in vigore al momento dell’adozione].
(33) Per quanto possibile, i dati
personali vanno diversificati in base al grado di affidabilità ed esattezza.
Occorre che i fatti rimangano distinti dalle valutazioni personali, al fine di
garantire la protezione delle persone così come la qualità e l’affidabilità
delle informazioni trattate da Europol. (34) I dati personali relativi a
diverse categorie di interessati sono trattati nel settore della cooperazione
di polizia. Occorre che Europol effettui una distinzione quanto più chiara
possibile tra i dati personali relativi a diverse categorie di interessati. È
necessario, in particolare, proteggere i dati personali di persone come le
vittime di reato, i testimoni e le persone informate e quelli dei minori.
Europol non dovrà pertanto trattarli, salvo che sia strettamente necessario per
prevenire o combattere forme di criminalità rientranti nei suoi obiettivi e se
tali dati integrano altri dati personali già trattati da Europol. (35) In considerazione del diritto
fondamentale alla protezione dei dati di carattere personale, è necessario che
Europol possa conservare i dati personali solo per il tempo necessario allo
svolgimento dei suoi compiti. (36) Per garantire la sicurezza dei
dati personali, Europol deve mettere in atto adeguate misure tecniche e
organizzative. (37) È necessario che ogni persona
abbia il diritto di accedere ai dati personali che la riguardano, di ottenere
la rettifica di quelli inesatti e il diritto alla cancellazione o al blocco dei
dati che non sono più necessari. Occorre che i diritti dell’interessato e il
loro esercizio non pregiudichino gli obblighi imposti a Europol e siano
soggetti alle limitazioni stabilite dal presente regolamento. (38) La protezione dei diritti e
delle libertà dell’interessato esigono una chiara attribuzione delle
responsabilità ai sensi del presente regolamento. In particolare, è opportuno
che spetti agli Stati membri garantire l’esattezza e l’aggiornamento dei dati
trasferiti a Europol e la liceità del trasferimento, e a Europol garantire l’esattezza
e l’aggiornamento dei dati ricevuti da altri fornitori. Europol deve inoltre
garantire che i dati siano trattati in modo lecito ed equo, siano raccolti e
trattati per finalità determinate, siano adeguati, pertinenti e limitati al
minimo necessario rispetto alle finalità perseguite e siano conservati per un
arco di tempo non superiore al conseguimento delle finalità per le quali sono
trattati. (39) Ai fini della verifica della
liceità del trattamento dei dati e dell’autocontrollo e per garantire l’integrità
e la sicurezza dei dati, Europol provvede affinché siano registrati la
raccolta, la modifica, l’accesso, la comunicazione, l’interconnessione e la
cancellazione di dati personali. Occorre che Europol sia tenuto a cooperare con
il garante europeo della protezione dei dati e a mettere, su richiesta, i
registri e la documentazione a sua disposizione affinché possa servire per
monitorare i trattamenti. (40) Occorre che Europol designi un
responsabile della protezione dei dati che lo aiuti a monitorare il rispetto
delle disposizioni del presente regolamento. Il responsabile della protezione
dei dati deve poter adempiere alle funzioni e ai compiti che gli incombono in
piena indipendenza e in modo efficace. (41) Le autorità nazionali
competenti per il controllo del trattamento dei dati personali devono
monitorare la liceità del trattamento dei dati personali da parte degli Stati
membri, mentre il garante europeo della protezione dei dati quella del
trattamento dei dati di Europol, esercitando le sue funzioni in piena
indipendenza. (42) Il garante europeo della
protezione dei dati e le autorità di controllo nazionali devono cooperare tra
loro riguardo a temi specifici che richiedono un contributo nazionale e per
garantire l’applicazione coerente del presente regolamento in tutta l’Unione. (43) Poiché Europol tratta anche
dati personali “non operativi”, non collegati ad indagini penali, il
trattamento di tali dati deve essere disciplinato dal regolamento (CE) n.
45/2001. (44) È necessario che
il garante europeo della protezione dei dati tratti i reclami proposti da
qualsiasi interessato e svolga le relative indagini; che a seguito di reclamo
vada condotta un’indagine, soggetta a controllo giurisdizionale, nella misura
in cui ciò sia opportuno nella fattispecie; che l’autorità di controllo informi
gli interessati dei progressi e dei risultati del ricorso entro un termine
ragionevole. (45) Ciascuna persona fisica dovrà
avere diritto a un ricorso giurisdizionale contro le decisioni del garante
europeo della protezione dei dati che la riguardano. (46) È necessario che Europol sia
soggetto alle norme generali sulla responsabilità contrattuale ed
extracontrattuale applicabili alle istituzioni, alle agenzie e agli organismi
dell’Unione, ad eccezione della responsabilità per trattamento illecito dei
dati. (47) Poiché per l’interessato può
essere oscuro se il danno subito a seguito di un trattamento illecito dipenda
dall’azione di Europol o di uno Stato membro, è opportuno che Europol e lo
Stato membro in cui si è verificato l’evento generatore del danno rispondano in
solido. (48) Affinché Europol sia un’organizzazione
interna trasparente che rende pienamente conto del suo operato, è necessario,
alla luce dell’articolo 88 del trattato, fissare le modalità di controllo delle
attività di Europol da parte del Parlamento europeo, controllo cui sono
associati i parlamenti nazionali, tenendo in debita considerazione l’esigenza
di tutelare la riservatezza delle informazioni operative. (49) È opportuno che al personale
Europol si applichi lo statuto dei funzionari delle Comunità europee e il
regime applicabile agli altri agenti delle Comunità, definiti dal regolamento
(CEE, Euratom, CECA) n. 259/68 del Consiglio[36].
Europol deve poter coprire posti di agente temporaneo con personale assunto
dalle autorità nazionali competenti, limitando la durata del servizio al fine
di mantenere il principio di rotazione, considerato che la successiva
reintegrazione in servizio dei membri del personale presso la rispettiva
autorità competente facilita la stretta cooperazione tra Europol e le autorità
nazionali competenti. Occorre che gli Stati membri prendano le misure
necessarie affinché il personale assunto da Europol come agente temporaneo
possa, alla fine del servizio presso Europol, ritornare presso il servizio
civile nazionale a cui appartiene. (50) Tenuto conto della natura
delle funzioni di Europol e del ruolo del direttore esecutivo, quest’ultimo,
prima della sua nomina o di un’eventuale proroga del suo mandato, può essere
invitato a fare una dichiarazione e rispondere alle domande della commissione
parlamentare competente. Il direttore esecutivo deve altresì presentare la
relazione annuale al Parlamento europeo e al Consiglio. Inoltre, il Parlamento
europeo deve avere la possibilità di invitare il direttore esecutivo a
riferirgli in merito allo svolgimento delle sue funzioni. (51) Per garantirne la piena
autonomia e indipendenza, è opportuno che Europol disponga di un bilancio
autonomo alimentato essenzialmente da un contributo del bilancio dell’Unione.
Occorre che la procedura di bilancio dell’Unione si applichi ai contributi e
alle sovvenzioni a carico del bilancio generale dell’Unione. La revisione
contabile deve essere effettuata dalla Corte dei conti. (52) A Europol deve applicarsi il
regolamento (UE, EURATOM) n. 966/2012 che stabilisce le regole finanziarie
applicabili al bilancio generale dell’Unione e che abroga il regolamento (CE,
Euratom) n. 1605/2012[37]
(“regolamento finanziario”). (53) A Europol dovrebbe applicarsi
il regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio, del 25
maggio 1999, relativo alle indagini svolte dall’Ufficio per la lotta antifrode
(OLAF)[38]. (54) Poiché tratta dati che,
includendo informazioni classificate UE e informazioni sensibili non
classificate, richiedono una protezione particolare, è necessario che Europol
stabilisca norme di riservatezza e trattamento di tali informazioni, tenuto
conto dei principi di base e delle norme minime di cui alla decisione
2011/292/UE del Consiglio sulle norme di sicurezza per la protezione delle
informazioni classificate UE[39]. (55) Occorre valutare
periodicamente l’applicazione del presente regolamento. (56) È opportuno che le necessarie
disposizioni riguardanti l’insediamento di Europol nello Stato membro in cui
avrà la sede (Paesi Bassi) e le specifiche norme applicabili all’insieme del
personale Europol e ai familiari siano stabilite in un accordo di sede. È
inoltre necessario che lo Stato membro ospitante garantisca le migliori
condizioni possibili per il buon funzionamento di Europol, anche per quanto
riguarda la scolarizzazione dei bambini e i trasporti, in modo da attirare
risorse umane di elevata qualità su una base geografica più ampia possibile. (57) Poiché l’Agenzia Europol
istituita con il presente regolamento sostituisce e succede all’Ufficio Europol
istituito con decisione 2009/371/GAI e all’Accademia CEPOL istituita con
decisione 2005/681/GAI, è opportuno che esso subentri in tutti i loro
contratti, compresi i contratti di lavoro, le passività a carico e le proprietà
acquisite. Occorre che gli accordi internazionali conclusi dall’Ufficio Europol
istituito con decisione 2009/371/GAI e dall’Accademia CEPOL istituita con
decisione 2005/681/GAI rimangano in vigore, ad esclusione dell’accordo di sede
concluso da CEPOL. (58) Affinché l’Agenzia Europol
possa continuare a svolgere al meglio i compiti dell’Ufficio Europol istituito
con decisione 2009/371/GAI e dell’Accademia CEPOL istituita con decisione
2005/681/GAI, è opportuno prevedere misure transitorie, in particolare per
quanto riguarda il consiglio di amministrazione, il direttore esecutivo e lo
stanziamento di una parte del bilancio di Europol alla formazione per tre anni
dopo l’entrata in vigore del presente regolamento. (59) Poiché l’obiettivo del
presente regolamento, vale a dire l’istituzione di un’entità responsabile della
cooperazione e della formazione in materia di contrasto a livello dell’Unione,
non può essere conseguito in misura sufficiente dagli Stati membri e può
dunque, a motivo della portata e degli effetti dell’azione in questione, essere
conseguito meglio a livello dell’Unione, quest’ultima può intervenire in base
al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione
europea. Il presente regolamento si limita a quanto è necessario per conseguire
tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello
stesso articolo. (60) [A norma dell’articolo 3 del
protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo
spazio di libertà, sicurezza e giustizia, allegato al trattato sull’Unione
europea e al trattato sul funzionamento dell’Unione europea, detti Stati membri
hanno notificato che desiderano partecipare all’adozione e all’applicazione del
presente regolamento] OPPURE [Fatto salvo l’articolo 4 del protocollo n. 21
sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà,
sicurezza e giustizia, allegato al trattato sull’Unione europea e al trattato
sul funzionamento dell’Unione europea, detti Stati membri non partecipano all’adozione
del presente regolamento, non sono da esso vincolati, né sono soggetti alla sua
applicazione]. (61) A norma degli articoli 1 e 2
del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull’Unione
europea e al trattato sul funzionamento dell’Unione europea, la Danimarca non
partecipa all’adozione del presente regolamento, non è da esso vincolata, né è
soggetta alla sua applicazione. (62) Il presente regolamento
rispetta i diritti fondamentali e osserva i principi sanciti in particolare
dalla Carta dei diritti fondamentali dell’Unione europea, segnatamente il
diritto alla protezione dei dati di carattere personale e il diritto al
rispetto della vita privata, tutelati dagli articoli 8 e 7 della Carta e dall’articolo
16 del trattato, HANNO ADOTTATO IL PRESENTE REGOLAMENTO: Capo
I DISPOSIZIONI GENERALI E
OBIETTIVI DI EUROPOL Articolo 1 Istituzione dell’Agenzia dell’Unione europea per la cooperazione e la
formazione delle autorità di contrasto 1. È istituita l’Agenzia dell’Unione
europea per la cooperazione e la formazione delle autorità di contrasto
(Europol) al fine di migliorare la cooperazione reciproca tra le autorità di
contrasto dell’Unione europea, sostenerne e potenziarne l’azione e attuare una
politica di formazione europea coerente. 2. Europol istituito con il
presente regolamento sostituisce e succede a Europol istituito con decisione
2009/371/GAI e a CEPOL istituita con decisione 2005/681/GAI. Articolo 2 Definizioni Ai fini del presente regolamento si intende
per: (a)
“autorità competenti degli Stati membri”, tutte le
autorità di polizia e gli altri servizi incaricati dell’applicazione della
legge degli Stati membri preposti alla prevenzione e alla lotta contro la
criminalità in forza della legislazione nazionale; (b)
“analisi”, la raccolta, il trattamento o l’uso di
dati a sostegno delle indagini penali; (c)
“organismi dell’Unione”, le istituzioni, le entità,
le missioni, gli uffici e le agenzie istituite dal trattato sull’Unione europea
e dal trattato sul funzionamento dell’Unione europea, o sulla base dei
medesimi; (d)
“funzionari delle autorità di contrasto”, i
funzionari e ufficiali di polizia, delle dogane e di altri servizi pertinenti,
tra cui gli organismi dell’Unione, preposti alla prevenzione e lotta contro la
criminalità grave che interessa due o più Stati membri, il terrorismo e le
forme di criminalità che ledono un interesse comune oggetto di una politica
dell’Unione, alla gestione delle crisi civili e alle operazioni di polizia
internazionali in occasione di eventi di primo piano; (e)
“paesi terzi”, i paesi che non sono Stati membri
dell’Unione europea; (f)
“organizzazioni internazionali”, le organizzazioni
internazionali ed enti di diritto pubblico a quelle subordinate o altri
organismi di diritto pubblico istituiti da o sulla base di un accordo tra due o
più Stati; (g)
“parti private”, entità e organismi costituiti
secondo la legge di uno Stato membro o di un paese terzo, in particolare
società, associazioni professionali, organizzazioni senza scopo di lucro e
altre persone giuridiche, non rientranti nella lettera f); (h)
“persone private”, tutte le persone fisiche; (i)
“dati personali”, qualsiasi informazione
concernente una persona fisica identificata o identificabile (in prosieguo “interessato”);
si considera identificabile la persona che può essere identificata,
direttamente o indirettamente, in particolare mediante riferimento ad un numero
di identificazione o ad uno o più elementi caratteristici della sua identità
fisica, fisiologica, psichica, economica, culturale o sociale; (j)
“trattamento di dati personali” o “trattamento”
qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di
processi automatizzati e applicate a dati personali, come raccolta,
registrazione, organizzazione, conservazione, adattamento o modifica,
estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione
o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione,
nonché blocco, cancellazione o distruzione; (k)
“destinatario”, la persona fisica o giuridica, l’autorità
pubblica, il servizio o qualsiasi altro organismo che riceve comunicazione di
dati, che si tratti o meno di terzi; non sono tuttavia considerate destinatari
le autorità alle quali i dati possono essere comunicati nell’ambito di una
specifica indagine; (l)
“trasferimento di dati personali”, la comunicazione
di dati personali, messi attivamente a disposizione di un numero limitato di
parti identificate, con la consapevolezza o l’intenzione del mittente di
consentire al destinatario di accedere ai dati personali; (m)
“archivio di dati personali” o “archivio”,
qualsiasi insieme strutturato di dati personali accessibili secondo criteri
determinati, indipendentemente dal fatto che tale insieme sia centralizzato,
decentralizzato o ripartito in modo funzionale o geografico; (n)
“consenso dell’interessato”, qualsiasi
manifestazione di volontà libera, specifica e informata con la quale l’interessato
accetta che i dati personali che lo riguardano siano oggetto di trattamento; (o)
“dati personali amministrativi”, tutti i dati personali
trattati da Europol diversi da quelli trattati per conseguire gli obiettivi di
cui all’articolo 3, paragrafi 1 e 2. Articolo 3 Obiettivi 3. Europol sostiene e potenzia l’azione
delle autorità competenti degli Stati membri e la loro cooperazione reciproca
nella prevenzione e lotta contro la criminalità grave che interessa due o più
Stati membri, il terrorismo e le forme di criminalità che ledono un interesse
comune oggetto di una politica dell’Unione, specificate nell’allegato 1. 4. Europol inoltre sostiene e
potenzia l’azione delle autorità competenti degli Stati membri e la loro
cooperazione reciproca nella prevenzione e lotta contro i reati connessi a
quelli di cui al paragrafo 1. Sono considerati reati connessi: (a)
i reati commessi per procurarsi i mezzi per
perpetrare gli atti rispetto ai quali è competente Europol; (b)
i reati commessi per agevolare o compiere gli atti
rispetto ai quali è competente Europol; (c)
i reati commessi per assicurare l’impunità degli
atti rispetto ai quali è competente Europol. 5. Europol sostiene, sviluppa,
fornisce e coordina attività di formazione per i funzionari delle autorità di
contrasto. Capo
II COMPITI RIGUARDANTI LA
COOPERAZIONE DELLE AUTORITÀ DI CONTRASTO Articolo 4 Compiti 1. Europol è l’agenzia dell’Unione
europea che svolge i seguenti compiti conformemente al presente regolamento: (a)
raccogliere, conservare, trattare, analizzare e
scambiare informazioni; (b)
comunicare senza indugio agli Stati membri le
informazioni che li riguardano e ogni collegamento tra reati; (c)
coordinare organizzare e svolgere indagini e azioni
operative i) condotte congiuntamente con le autorità
competenti degli Stati membri o ii) nel quadro di squadre investigative
comuni, conformemente all’articolo 5, eventualmente in collegamento con
Eurojust; (d)
partecipare alle squadre investigative comuni e
proporne la costituzione conformemente all’articolo 5; (e)
fornire informazioni e supporto analitico agli
Stati membri in relazione ad eventi internazionali di primo piano; (f)
preparare valutazioni delle minacce, analisi strategiche
e operative e rapporti sulla situazione; (g)
approfondire, condividere e promuovere le
conoscenze specialistiche sui metodi di prevenzione della criminalità, sulle
procedure investigative e sui metodi di polizia tecnica e scientifica, e
offrire consulenza agli Stati membri; (h)
fornire sostegno tecnico e finanziario alle
operazioni e indagini transfrontaliere degli Stati membri, comprese le squadre
investigative comuni; (i)
sostenere, sviluppare, fornire, coordinare e
realizzare attività di formazione per i funzionari delle autorità di contrasto
in cooperazione con la rete di istituti di formazione degli Stati membri come
previsto al capo III; (j)
fornire agli organismi dell’Unione istituiti in
base al titolo V del trattato e all’Ufficio europeo per la lotta antifrode
(OLAF) intelligence criminale e supporto analitico nei settori di loro
competenza; (k)
fornire informazioni e sostegno alle strutture dell’UE
di gestione delle crisi e alle missioni dell’UE di gestione delle crisi
istituite in base al trattato sull’Unione europea; (l)
sviluppare i centri specializzati dell’Unione per
la lotta a forme specifiche di criminalità rientranti negli obiettivi di
Europol, in particolare il Centro europeo per la lotta alla criminalità
informatica. 2. Europol realizza analisi
strategiche e valutazioni della minaccia per aiutare il Consiglio e la
Commissione a stabilire le priorità strategiche e operative dell’Unione europea
per la lotta alla criminalità. Europol fornisce inoltre assistenza nell’attuazione
di tali priorità. 3. Europol fornisce intelligence
strategica per facilitare e promuovere un impiego efficace e razionale delle
risorse disponibili, a livello nazionale e dell’Unione, per le attività
operative, e prestare il sostegno a tali attività. 4. Europol agisce quale ufficio
centrale per la lotta contro la falsificazione dell’euro conformemente alla
decisione 2005/511/GAI del Consiglio, del 12 luglio 2005, relativa alla
protezione dell’euro contro la falsificazione[40].
Europol inoltre promuove il coordinamento di misure applicate dalle autorità
competenti degli Stati membri per lottare contro la falsificazione dell’euro o
nel quadro di squadre investigative comuni, se del caso in collegamento con gli
organismi dell’Unione e le autorità di paesi terzi. Articolo 5 Partecipazione alle squadre
investigative comuni 1. Europol può partecipare alle
attività delle squadre investigative comuni che si occupano di forme di
criminalità rientranti nei suoi obiettivi. 2. Entro i limiti previsti dalla
legislazione degli Stati membri in cui opera una squadra investigativa comune,
Europol può prestare assistenza in tutte le attività e scambiare informazioni
con tutti i membri della squadra investigativa comune. 3. Qualora Europol abbia motivo
di ritenere che la costituzione di una squadra investigativa comune apporti
valore aggiunto a un’indagine, può proporla agli Stati membri interessati e
prendere le misure per aiutarli a costituirla. 4. Europol non applica misure
coercitive. Articolo 6 Richiesta di Europol di avviare indagini penali 1. Nei casi specifici in cui
ritiene che vada avviata un’indagine penale su una forma di criminalità
rientrante nei suoi obiettivi, Europol ne informa Eurojust. 2. Nel contempo Europol chiede
alle unità nazionali degli Stati membri interessati, istituite in base all’articolo
7, paragrafo 2, di avviare, svolgere o coordinare un’indagine penale. 3. Le unità nazionali informano
senza indugio Europol dell’avvio dell’indagine. 4. Qualora le autorità
competenti degli Stati membri interessati decidano di non dar seguito alla
richiesta di Europol, ne comunicano i motivi a Europol entro un mese dalla
richiesta. I motivi possono non essere rivelati se la loro divulgazione
potrebbe (a)
ledere interessi fondamentali della sicurezza
nazionale, oppure (b)
compromettere il successo di indagini in corso o la
sicurezza delle persone. 5. Europol informa Eurojust
della decisione di un’autorità competente di uno Stato membro di avviare o meno
un’indagine. Articolo 7 Cooperazione degli Stati membri con Europol 1. Gli Stati membri cooperano
con Europol nello svolgimento dei suoi compiti. 2. Ciascuno Stato membro
istituisce o designa un’unità nazionale che funge da organo di collegamento tra
Europol e le autorità competenti degli Stati membri e tra Europol e gli
istituti di formazione per i funzionari delle autorità di contrasto. Ogni Stato
membro designa un agente a capo dell’unità nazionale. 3. Gli Stati membri assicurano
che le unità nazionali possano svolgere i compiti previsti dal presente
regolamento, in particolare che abbiano accesso alle banche dati nazionali
sulle attività di contrasto. 4. Europol può cooperare
direttamente con le autorità competenti degli Stati membri nelle singole
indagini. In tal caso, Europol informa senza indugio l’unità nazionale e le
fornisce una copia di tutte le informazioni scambiate durante i contatti
diretti con le rispettive autorità competenti. 5. Gli Stati membri, tramite la
propria unità nazionale o un’autorità competente di uno Stato membro,
provvedono in particolare a: (a)
fornire a Europol le informazioni necessarie per il
conseguimento dei suoi obiettivi. In questo contesto gli forniscono
tempestivamente anche le informazioni relative ai settori criminali considerati
prioritari per l’Unione. Gli forniscono altresì una copia delle informazioni
scambiate con un altro Stato membro o con altri Stati membri a livello
bilaterale o multilaterale nella misura in cui lo scambio di informazioni
riguardi una forma di criminalità rientrante negli obiettivi di Europol; (b)
garantire l’effettiva comunicazione e cooperazione
con Europol di tutte le autorità nazionali competenti e degli istituti
nazionali di formazione per i funzionari delle autorità di contrasto; (c)
promuovere la conoscenza delle attività di Europol. 6. I capi delle unità nazionali
si riuniscono regolarmente, in particolare per discutere e risolvere i problemi
occorsi durante la cooperazione operativa con Europol. 7. Ciascuno Stato membro
definisce l’organizzazione e il personale dell’unità nazionale conformemente
alla propria legislazione nazionale. 8. Le spese sostenute dalle
unità nazionali e dalle autorità competenti degli Stati membri per comunicare
con Europol sono a carico degli Stati membri e non sono imputate a Europol, ad
eccezione delle spese di collegamento. 9. Gli Stati membri garantiscono
un livello minimo di sicurezza di tutti i sistemi usati per mettersi in
collegamento con Europol. 10. Ogni anno Europol redige una
relazione sulla quantità e qualità delle informazioni fornite da ciascuno Stato
membro ai sensi del paragrafo 5, lettera a), e sullo svolgimento dei compiti
della rispettiva unità nazionale. La relazione annuale è trasmessa al
Parlamento europeo, al Consiglio, alla Commissione e ai parlamenti nazionali. Articolo 8 Ufficiali di collegamento 1. Ogni unità nazionale distacca
presso Europol almeno un ufficiale di collegamento. Salvo altrimenti stabilito
nel presente regolamento, gli ufficiali di collegamento sono soggetti alla
legislazione nazionale dello Stato membro che li ha distaccati. 2. Gli ufficiali di collegamento
costituiscono gli uffici nazionali di collegamento presso Europol e sono
incaricati dalle rispettive unità nazionali nell’ambito di Europol
conformemente alla legislazione nazionale dello Stato membro che li ha
distaccati e nel rispetto delle disposizioni applicabili al funzionamento di
Europol. 3. Gli ufficiali di collegamento
collaborano allo scambio di informazioni tra Europol e il loro Stato membro. 4. Gli ufficiali di collegamento
collaborano allo scambio di informazioni tra il loro Stato membro e gli
ufficiali di collegamento di altri Stati membri, conformemente alla
legislazione nazionale. Per tali scambi bilaterali può essere usata l’infrastruttura
di Europol, conformemente alla legislazione nazionale, anche per forme di
criminalità che esulano dagli obiettivi di Europol. I
diritti e gli obblighi degli ufficiali di collegamento nei confronti di Europol
sono decisi dal consiglio d’amministrazione. 5. Gli ufficiali di collegamento
godono dei privilegi e delle immunità necessari per lo svolgimento dei loro
compiti conformemente all’articolo 65. 6. Europol provvede affinché gli
ufficiali di collegamento siano pienamente informati e associati a tutte le sue
attività, nella misura in cui ciò sia necessario per lo svolgimento dei loro
compiti. 7. Europol si fa carico dei
costi necessari per mettere a disposizione degli Stati membri, nel suo
edificio, i locali necessari e il supporto adeguato per l’espletamento delle
attività degli ufficiali di collegamento. Tutte le altre spese connesse al
distacco degli ufficiali di collegamento sono a carico dello Stato membro che
li distacca, incluse quelle per la loro attrezzatura, salvo altrimenti deciso
dall’autorità di bilancio su raccomandazione del consiglio di amministrazione. Capo
III COMPITI RIGUARDANTI LA FORMAZIONE
PER I FUNZIONARI DELLE AUTORITÀ DI CONTRASTO Articolo 9 Accademia Europol 1. L’”accademia Europol”,
dipartimento di Europol istituito con il presente regolamento, sostiene,
sviluppa, fornisce e coordina attività di formazione per i funzionari delle
autorità di contrasto, in particolare nei settori della lotta contro la
criminalità grave che interessa due o più Stati membri e il terrorismo, della
gestione degli eventi sportivi ad alto rischio per l’ordine pubblico, della
programmazione strategica e del comando di missioni non militari dell’Unione,
nonché della leadership nelle attività di contrasto e delle competenze
linguistiche, in particolare per: (a)
accrescere la consapevolezza e la conoscenza: i) degli strumenti internazionali e dell’Unione
sulla cooperazione nell’attività di contrasto; ii) degli organismi dell’UE, in particolare
Europol, Eurojust e Frontex, e del loro ruolo e funzionamento; iii) degli aspetti giudiziari della
cooperazione delle autorità di contrasto, e delle modalità pratiche di accesso
ai canali di informazione; (b)
incoraggiare lo sviluppo della cooperazione
regionale e bilaterale tra gli Stati membri e tra questi e i paesi terzi; (c)
fornire nozioni sui settori tematici specifici
penali o relativi all’attività di polizia in cui la formazione a livello dell’Unione
può apportare un valore aggiunto; (d)
definire piani formativi comuni specifici che
preparino i funzionari delle autorità di contrasto a partecipare alle missioni
civili dell’Unione; (e)
sostenere le attività bilaterali degli Stati membri
nei paesi terzi dirette a sviluppare capacità di contrasto; (f)
formare i formatori e contribuire a migliorare e
scambiare le migliori pratiche di apprendimento. 2. L’accademia Europol sviluppa
strumenti e metodi di apprendimento, li aggiorna regolarmente e li applica in
una prospettiva di formazione permanente per consolidare le competenze dei
funzionari delle autorità di contrasto. L’accademia Europol valuta i risultati
di tali azioni al fine di migliorare la qualità, la coerenza e l’efficacia
delle azioni future. Articolo 10 Compiti dell’accademia Europol 1. L’accademia Europol elabora
analisi delle esigenze di formazione strategica pluriennali e programmi di
apprendimento pluriennali. 2. Sviluppa e realizza attività
di formazione e prodotti di apprendimento, che possono comprendere: (a)
corsi, seminari, conferenze, attività in rete e di
apprendimento on line; (b)
piani formativi comuni per sensibilizzare, colmare
le lacune e/o facilitare un approccio comune ai fenomeni criminali
transfrontalieri; (c)
moduli di formazione graduati su livelli progressivi
o in base alla complessità delle competenze che il gruppo di destinatari deve
acquisire, e incentrati su una regione geografica definita o su un settore
tematico specifico di attività criminale o su insieme specifico di competenze
professionali; (d)
scambio e programmi di distacco di funzionari delle
autorità di contrasto nell’ottica di un approccio formativo di tipo operativo. 3. Al fine di assicurare la
coerenza della politica di formazione europea diretta a sostenere le missioni
civili e lo sviluppo delle capacità nei paesi terzi, l’accademia Europol: (a)
valuta l’impatto delle esistenti politiche e
iniziative dell’Unione connesse in materia formazione delle autorità di
contrasto; (b)
sviluppa e fornisce attività di formazione per
preparare i funzionari delle autorità di contrasto degli Stati membri a
partecipare a missioni civili, anche per consentire loro di acquisire le
appropriate competenze linguistiche; (c)
sviluppa e fornisce attività di formazione per i
funzionari delle autorità di contrasto di paesi terzi, in particolare i paesi
candidati all’adesione all’Unione; (d)
gestisce i fondi assegnati all’assistenza esterna
dell’Unione per aiutare i paesi terzi a sviluppare le proprie capacità nei
settori politici pertinenti, conformemente alle priorità stabilite dall’Unione. 4. L’accademia Europol promuove
il riconoscimento reciproco della formazione delle autorità di contrasto negli
Stati membri e le connesse norme qualitative europee esistenti. Articolo 11 Ricerca pertinente alla formazione 1. L’accademia Europol contribuisce
allo sviluppo della ricerca pertinente alle attività di formazione rientranti
nel presente capo. 2. L’accademia Europol promuove
e istituisce partenariati con organismi dell’Unione e istituzioni accademiche
pubbliche e private, e incoraggia la creazione di partenariati più stretti tra
le università e gli istituti di formazione delle autorità di contrasto degli
Stati membri. Capo
IV ORGANIZZAZIONE DI EUROPOL Articolo 12 Struttura amministrativa e di gestione di Europol La struttura
amministrativa e di gestione di Europol comprende: (a)
un consiglio di amministrazione, che esercita le
funzioni di cui all’articolo 14; (b)
un direttore esecutivo, che esercita le funzioni di
cui all’articolo 19; (c)
un comitato scientifico per la formazione ai sensi
dell’articolo 20; (d)
se del caso, ogni altro organo consultivo istituito
dal consiglio di amministrazione conformemente all’articolo 14, paragrafo 1,
lettera p); (e)
se del caso, un comitato esecutivo ai sensi degli
articoli 21 e 22. SEZIONE 1 CONSIGLIO DI AMMINISTRAZIONE Articolo 13 Composizione del consiglio di amministrazione 1. Il consiglio di
amministrazione è composto da un rappresentante di ciascuno Stato membro e da
due rappresentanti della Commissione, tutti con diritto di voto. 2. I membri del consiglio di
amministrazione sono nominati in base alla loro esperienza di gestione di
organizzazioni del settore pubblico o privato e alle loro conoscenze in materia
di cooperazione delle autorità di contrasto. 3. Ciascun membro del consiglio
di amministrazione può farsi rappresentare da un supplente nominato in base all’esperienza
di gestione di organizzazioni del settore pubblico o privato e alle conoscenze
in materia di politiche nazionali di formazione per i funzionari delle autorità
di contrasto. Il supplente agisce in veste di membro titolare per quanto
riguarda le questioni attinenti alla formazione per i funzionari delle autorità
di contrasto. In assenza del membro, il supplente lo rappresenta. Per quanto
riguarda le questioni attinenti alla formazione per i funzionari delle autorità
di contrasto, il membro rappresenta il supplente eventualmente assente. 4. Tutte le parti rappresentate
nel consiglio di amministrazione si sforzano di limitare l’avvicendamento dei
rispettivi rappresentanti per assicurare la continuità dei lavori del consiglio
di amministrazione. Tutte le parti si adoperano per conseguire una
rappresentanza equilibrata di uomini e donne nel consiglio di amministrazione. 5. La durata del mandato dei
membri e dei loro supplenti è di quattro anni. Tale mandato è prorogabile. Allo
scadere del mandato o in caso di dimissioni, i membri restano in carica fino al
rinnovo del mandato o fino alla loro sostituzione. Articolo 14 Funzioni del consiglio di amministrazione 1. Il consiglio di
amministrazione: (a)
ogni anno adotta, a maggioranza dei due terzi dei
suoi membri, il programma di lavoro di Europol per l’anno successivo
conformemente all’articolo 15; (b)
adotta, a maggioranza dei due terzi dei suoi
membri, il programma di lavoro pluriennale conformemente all’articolo 15; (c)
adotta, a maggioranza dei due terzi dei suoi
membri, il bilancio annuale di Europol ed esercita le altre funzioni
riguardanti il bilancio di Europol a norma del capo XI; (d)
adotta la relazione annuale di attività consolidata
sulle attività di Europol e la trasmette, entro il 1º luglio dell’anno
successivo, al Parlamento europeo, al Consiglio, alla Commissione, alla Corte
dei conti e ai parlamenti nazionali. La relazione annuale di attività
consolidata è pubblica; (e)
adotta le regole finanziarie applicabili a Europol conformemente
all’articolo 63; (f)
entro il 31 gennaio adotta, previo parere della
Commissione, il piano pluriennale in materia di politica del personale; (g)
adotta una strategia antifrode, proporzionata ai
rischi di frode, tenendo conto dei costi e dei benefici delle misure da
attuare; (h)
adotta norme per la prevenzione e la gestione dei
conflitti di interesse in relazione ai suoi membri e ai membri del comitato
scientifico per la formazione; (i)
ai sensi del paragrafo 2, esercita, in relazione al
personale Europol, i poteri conferiti dallo statuto dei funzionari all’autorità
che ha il potere di nomina e dal regime applicabile agli altri agenti all’autorità
abilitata a concludere i contratti di assunzione (“poteri dell’autorità che ha
il potere di nomina”); (j)
adotta adeguate modalità per garantire l’attuazione
dello statuto dei funzionari e del regime applicabile agli altri agenti a norma
dell’articolo 110 dello statuto dei funzionari; (k)
nomina il direttore esecutivo e i vicedirettori
esecutivi e, se del caso, ne proroga il mandato o li rimuove dall’incarico, a
norma degli articoli 56 e 57; (l)
stabilisce indicatori di risultato e controlla l’operato
del direttore esecutivo, compresa l’esecuzione delle decisioni del consiglio di
amministrazione; (m)
nomina un contabile soggetto allo statuto dei
funzionari e al regime applicabile agli altri agenti, che è funzionalmente
indipendente nell’esercizio delle sue funzioni; (n)
nomina i membri del comitato scientifico per la
formazione; (o)
assicura un seguito adeguato alle osservazioni e
alle raccomandazioni risultanti dalle relazioni di audit e valutazioni interne
ed esterne e dalle indagini dell’Ufficio europeo per la lotta antifrode (OLAF); (p)
prende ogni decisione relativa alla creazione e, se
necessario, alla modifica delle strutture interne di Europol; (q)
adotta il proprio regolamento interno. 2. Il consiglio di
amministrazione adotta, in conformità all’articolo 110 dello statuto dei
funzionari, una decisione basata sull’articolo 2, paragrafo 1, dello statuto
dei funzionari e sull’articolo 6 del regime applicabile agli altri agenti, con
cui delega al direttore esecutivo i poteri pertinenti di autorità che ha il
potere di nomina e definisce le condizioni di sospensione della delega di
poteri. Il direttore esecutivo è autorizzato a subdelegare tali poteri. Qualora circostanze eccezionali lo richiedano, il
consiglio di amministrazione può, mediante decisione, sospendere
temporaneamente i poteri di autorità che ha il potere di nomina delegati al
direttore esecutivo e quelli subdelegati da quest’ultimo, ed esercitarli esso
stesso o delegarli a uno dei suoi membri o a un membro del personale diverso
dal direttore esecutivo. Articolo 15 Programma di lavoro annuale e programma di lavoro pluriennale 1. Entro il 30 novembre di ogni
anno il consiglio di amministrazione adotta il programma di lavoro annuale, in
base a un progetto presentato dal direttore esecutivo e tenuto conto del parere
della Commissione. Lo trasmette al Parlamento europeo, al Consiglio, alla
Commissione e ai parlamenti nazionali. 2. Il programma di lavoro
annuale comprende gli obiettivi dettagliati e i risultati attesi, compresi gli
indicatori di risultato. Contiene inoltre una descrizione delle azioni da
finanziare e l’indicazione delle risorse finanziarie e umane stanziate per ogni
azione, conformemente ai principi di formazione del bilancio per attività e
gestione per attività. Il programma di lavoro annuale è coerente con il
programma di lavoro pluriennale di cui al paragrafo 4. Indica chiaramente i
compiti aggiunti, modificati o soppressi rispetto all’esercizio finanziario
precedente. 3. Quando ad Europol viene
affidato un nuovo compito, il consiglio di amministrazione modifica il programma
di lavoro annuale adottato. Le modifiche sostanziali del programma di lavoro
annuale sono adottate con la stessa procedura del programma di lavoro annuale
iniziale. Il consiglio di amministrazione può delegare al direttore esecutivo
il potere di presentare modifiche non sostanziali del programma di lavoro
annuale. 4. Il consiglio di
amministrazione adotta inoltre il programma di lavoro pluriennale e lo aggiorna
entro il 30 novembre di ogni anno, tenuto conto del parere della Commissione e
previa consultazione del Parlamento europeo e dei parlamenti nazionali. Il programma di lavoro pluriennale adottato è
trasmesso al Parlamento europeo, al Consiglio, alla Commissione e ai parlamenti
nazionali. Il programma di lavoro pluriennale definisce gli
obiettivi strategici e i risultati attesi, compresi gli indicatori di
risultato. Indica inoltre l’importo e il personale assegnati a ciascun
obiettivo, in linea con il quadro finanziario pluriennale e il piano
pluriennale in materia di politica del personale. Include la strategia per le
relazioni con i paesi terzi o le organizzazioni internazionali di cui all’articolo
29. Il programma di lavoro pluriennale è attuato
mediante programmi di lavoro annuali e, se del caso, è aggiornato in base all’esito
delle valutazioni esterne ed interne. Se del caso, le conclusioni di tali
valutazioni sono tenute in considerazione anche nel programma di lavoro annuale
per l’anno successivo. Articolo 16 Presidente del consiglio di amministrazione 1. Il consiglio di
amministrazione elegge un presidente e un vicepresidente scegliendoli tra i
suoi membri. Il presidente e il vicepresidente sono eletti a maggioranza di due
terzi dei membri del consiglio di amministrazione. Il vicepresidente sostituisce ex officio il
presidente quando quest’ultimo è impossibilitato a svolgere le proprie
funzioni. 2. La durata del mandato del
presidente e del vicepresidente è di quattro anni. Il loro mandato è
rinnovabile una sola volta. Tuttavia, se cessano di far parte del consiglio di
amministrazione in un qualsiasi momento del mandato da presidente o
vicepresidente, questo termina automaticamente alla stessa data. Articolo 17 Riunioni del consiglio di amministrazione 1. Le riunioni del consiglio di
amministrazione sono indette dal presidente. 2. Il direttore esecutivo di
Europol partecipa alle deliberazioni. 3. Il consiglio di
amministrazione tiene almeno due riunioni ordinarie all’anno. Si riunisce
inoltre su istanza del presidente, su richiesta della Commissione o su
richiesta di almeno un terzo dei suoi membri. 4. Il consiglio di
amministrazione può invitare a partecipare alle sue riunioni, in veste di
osservatore senza diritto di voto, ogni persona il cui parere possa essere
rilevante per le discussioni. 5. Fatte salve le disposizioni
del regolamento interno, i membri del consiglio di amministrazione possono
farsi assistere da consulenti o esperti. 6. Europol provvede alle
funzioni di segreteria del consiglio di amministrazione. Articolo 18 Modalità di votazione 1. Fatti salvi l’articolo 14,
paragrafo 1, lettere a), b) e c), l’articolo 16, paragrafo 1, e l’articolo 56,
paragrafo 8, il consiglio di amministrazione decide a maggioranza dei suoi
membri. 2. Ogni membro dispone di un
voto. In assenza di un membro con diritto di voto, il supplente è abilitato a
esercitare il suo diritto di voto. 3. Il presidente partecipa al
voto. 4. Il direttore esecutivo non
partecipa al voto. 5. Il regolamento interno del
consiglio di amministrazione stabilisce le regole dettagliate concernenti la
votazione, in particolare le circostanze in cui un membro può agire per conto
di un altro, e i requisiti di quorum, ove necessario. SEZIONE 2 DIRETTORE ESECUTIVO Articolo 19 Compiti del direttore esecutivo 1. Il direttore esecutivo
assicura la gestione di Europol. Risponde al consiglio di amministrazione. 2. Fatte salve le competenze
della Commissione, del consiglio di amministrazione o del comitato esecutivo,
il direttore esecutivo esercita le sue funzioni in piena indipendenza e non
sollecita né accetta istruzioni da alcun governo o altro organismo. 3. Su richiesta, il direttore
esecutivo riferisce al Parlamento europeo sull’esercizio delle sue funzioni. Il
Consiglio può invitare il direttore esecutivo a presentare una relazione sull’esercizio
delle sue funzioni. 4. Il direttore esecutivo è il
rappresentante legale di Europol. 5. Il direttore esecutivo è
responsabile dell’esecuzione dei compiti conferiti a Europol dal presente
regolamento. In particolare spetta al direttore esecutivo: (a)
assicurare la gestione corrente di Europol; (b)
attuare le decisioni adottate dal consiglio di
amministrazione; (c)
elaborare il programma di lavoro annuale e il
programma di lavoro pluriennale e presentarli al consiglio di amministrazione
previa consultazione della Commissione; (d)
attuare il programma di lavoro annuale e il
programma di lavoro pluriennale e informare il consiglio di amministrazione in
merito alla loro attuazione; (e)
redigere la relazione annuale di attività
consolidata di Europol e presentarla al consiglio di amministrazione per
approvazione; (f)
elaborare un piano d’azione volto a dare seguito
alle conclusioni delle relazioni di audit e valutazioni interne ed esterne e
alle relazioni d’indagine e raccomandazioni risultanti dalle indagini dell’Ufficio
europeo per la lotta antifrode (OLAF), e informare la Commissione sui progressi
compiuti, due volte l’anno, e il consiglio di amministrazione, periodicamente; (g)
tutelare gli interessi finanziari dell’Unione
mediante l’applicazione di misure di prevenzione contro le frodi, la corruzione
e qualsiasi altra attività illecita, e, fatti salvi i poteri investigativi dell’OLAF,
mediante controlli effettivi e, nel caso in cui siano riscontrate irregolarità,
il recupero delle somme indebitamente corrisposte nonché, se del caso, mediante
l’applicazione di sanzioni amministrative e finanziarie effettive,
proporzionate e dissuasive; (h)
elaborare una strategia antifrode di Europol e
presentarla al consiglio di amministrazione per approvazione; (i)
predisporre il progetto delle regole finanziarie
applicabili a Europol; (j)
predisporre il progetto di stato di previsione
delle entrate e delle spese di Europol e dell’esecuzione del bilancio; (k)
predisporre il progetto di piano pluriennale in
materia di politica del personale e presentarlo al consiglio di amministrazione
previa consultazione della Commissione; (l)
assistere il presidente del consiglio di
amministrazione nella preparazione delle riunioni dello stesso consiglio; (m)
informare periodicamente il consiglio di
amministrazione in merito all’attuazione delle priorità strategiche e operative
dell’Unione per la lotta alla criminalità. SEZIONE 3 COMITATO
SCIENTIFICO PER LA FORMAZIONE Articolo 20 Comitato scientifico per la formazione 1. Il comitato scientifico per
la formazione è un organo consultivo indipendente che garantisce e orienta la
qualità scientifica dell’attività di formazione di Europol. A tal fine, il
direttore esecutivo lo associa quanto prima all’elaborazione di tutti i
documenti di cui all’articolo 14 attinenti alla formazione. 2. Il comitato scientifico per
la formazione è composto da undici persone dotate delle più alte qualifiche
accademiche o professionali nelle materie contemplate dal capo III del presente
regolamento. Il consiglio di amministrazione ne nomina i membri secondo un
invito a presentare candidature pubblicato nella Gazzetta ufficiale dell’Unione
europea e una procedura di selezione trasparenti. I membri del consiglio di
amministrazione non sono membri del comitato scientifico per la formazione. I
membri del comitato scientifico per la formazione sono indipendenti. Non
sollecitano né accettano istruzioni da alcun governo o altro organismo. 3. Europol pubblica e tiene
aggiornato sul suo sito web l’elenco dei membri del comitato scientifico per la
formazione. 4. La durata del mandato dei
membri del comitato scientifico per la formazione è di cinque anni. Il mandato
non è rinnovabile e i membri possono essere destituiti se non soddisfano più i
criteri di indipendenza. 5. Il comitato scientifico per
la formazione elegge il suo presidente e vicepresidente per un mandato di
cinque anni. Esso delibera a maggioranza semplice. È convocato dal presidente
fino a quattro volte all’anno. Se necessario, il presidente convoca riunioni
straordinarie di propria iniziativa o a richiesta di almeno quattro membri del
comitato. 6. Il direttore esecutivo, il
vicedirettore esecutivo per la formazione o i loro rappresentanti sono invitati
a partecipare alle riunioni, in veste di osservatori senza diritto di voto. 7. Il comitato scientifico per
la formazione è assistito da un segretario, membro del personale Europol,
designato dal comitato e nominato dal direttore esecutivo. 8. Il comitato scientifico per
la formazione svolge in particolare le seguenti funzioni: (a)
consiglia il direttore esecutivo e il vicedirettore
esecutivo per la formazione ai fini della stesura del programma di lavoro
annuale e degli altri documenti strategici, onde garantirne la qualità scientifica
e la coerenza con le politiche e le priorità dell’Unione nei settori
pertinenti; (b)
fornisce pareri e consulenza indipendenti al
consiglio di amministrazione su questioni di sua competenza; (c)
fornisce pareri e consulenza indipendenti sulla
qualità dei piani formativi, sui metodi di apprendimento applicati, sulle
opzioni di apprendimento e sugli sviluppi scientifici; (d)
svolge qualsiasi altro compito consultivo
riguardante aspetti scientifici dell’attività di formazione di Europol
richiesto dal consiglio di amministrazione, dal direttore esecutivo o dal
vicedirettore esecutivo per la formazione. 9. Il bilancio annuale del
comitato scientifico per la formazione è assegnato a una linea di bilancio
specifica di Europol. SEZIONE 4 COMITATO
ESECUTIVO Articolo 21 Istituzione Il consiglio di amministrazione può istituire
un comitato esecutivo. Articolo 22 Funzioni e organizzazione 1. Il comitato esecutivo assiste
il consiglio di amministrazione. 2. Il comitato esecutivo svolge
le seguenti funzioni: (a)
prepara le decisioni che dovranno essere adottate
dal consiglio di amministrazione; (b)
assieme al consiglio di amministrazione, assicura
un seguito adeguato alle osservazioni e alle raccomandazioni risultanti dalle
relazioni di audit e valutazioni interne ed esterne e alle relazioni d’indagine
e raccomandazioni risultanti dalle indagini dell’Ufficio europeo per la lotta
antifrode (OLAF); (c)
fatte salve le funzioni del direttore esecutivo di
cui all’articolo 19, assiste e consiglia il direttore esecutivo in merito all’attuazione
delle decisioni del consiglio di amministrazione, al fine di rafforzare il
controllo della gestione amministrativa. 3. Se necessario, per motivi di
urgenza, il comitato esecutivo può prendere determinate decisioni provvisorie a
nome del consiglio di amministrazione, in particolare su questioni di gestione
amministrativa, tra cui la sospensione della delega dei poteri di autorità che
ha il potere di nomina. 4. Il comitato esecutivo è
composto dal presidente del consiglio di amministrazione, da un rappresentante della
Commissione nel consiglio di amministrazione e da altri tre membri nominati dal
consiglio di amministrazione tra i suoi membri. Il presidente del consiglio di
amministrazione è anche presidente del comitato esecutivo. Il direttore
esecutivo partecipa alle riunioni del comitato esecutivo senza diritto di voto. 5. La durata del mandato dei
membri del consiglio di amministrazione è di quattro anni. La durata del
mandato dei membri del comitato esecutivo coincide con la durata del loro
mandato come membri del consiglio di amministrazione. 6. Il comitato esecutivo tiene
una riunione ordinaria almeno una volta ogni tre mesi. Si riunisce inoltre su
istanza del presidente o su richiesta dei suoi membri. 7. Il comitato esecutivo si
conforma al regolamento interno stabilito dal consiglio di amministrazione. Capo
V TRATTAMENTO DELLE
INFORMAZIONI Articolo 23 Fonti di informazione 1. Europol tratta solo
informazioni fornite da: (a)
Stati membri conformemente alla loro legislazione
nazionale; (b)
organismi dell’Unione, paesi terzi e organizzazioni
internazionali conformemente al capo VI; (c)
parti private conformemente all’articolo 29,
paragrafo 2. 2. Europol può direttamente
ottenere e trattare informazioni, inclusi dati personali, da fonti accessibili
al pubblico quali i media, compreso Internet, e i dati pubblici. 3. Europol può ottenere e
trattare informazioni, inclusi dati personali, da sistemi di informazione
nazionali, dell’Unione o internazionali, anche tramite accesso diretto
informatizzato, nella misura in cui lo consentano strumenti giuridici dell’Unione,
internazionali o nazionali. Se le norme in materia di accesso e uso delle
informazioni previste dalle disposizioni applicabili dei suddetti strumenti
giuridici sono più severe di quelle contenute nel presente regolamento, l’accesso
e l’uso di tali informazioni da parte di Europol è disciplinato da quelle
disposizioni. L’accesso a tali sistemi di informazione è concesso solo al
personale Europol debitamente autorizzato, nella misura necessaria per lo
svolgimento delle sue funzioni. Articolo 24 Finalità del trattamento 1. Per quanto necessario al
raggiungimento degli obiettivi di cui all’articolo 3, paragrafi 1 e 2, Europol
può trattare informazioni, inclusi i dati personali, solo a fini di: (a)
controlli incrociati diretti a identificare
collegamenti tra informazioni; (b)
analisi strategiche o tematiche; (c)
analisi operative in casi specifici. 2. Le categorie di dati
personali e di persone i cui dati personali possono essere raccolti per
ciascuna finalità specifica precisata al paragrafo 1 sono elencate nell’allegato
2. Articolo 25 Determinazione della finalità del trattamento 1. Lo Stato membro, l’organismo
dell’Unione, il paese terzo o l’organizzazione internazionale che fornisce
informazioni a Europol determina la finalità per la quale tali informazioni
sono trattate, conformemente all’articolo 24. Se non lo fa, Europol definisce
la pertinenza delle informazioni e la finalità del trattamento. Europol può
trattare informazioni per una finalità diversa da quella per la quale sono state
fornite solo se autorizzato dal fornitore dei dati. 2. Al momento del trasferimento
delle informazioni, gli Stati membri, gli organismi dell’Unione, i paesi terzi
e le organizzazioni internazionali possono indicare eventuali limitazioni di
accesso o uso, in termini generali o specifici, anche per quanto concerne la
cancellazione o la distruzione. Qualora la necessità di tali limitazioni emerga
dopo il trasferimento, ne informano Europol. Europol rispetta tali limitazioni. 3. Europol può limitare l’accesso
o l’uso da parte di Stati membri, organismi dell’Unione, paesi terzi e
organizzazioni internazionali di informazioni ottenute da fonti accessibili al
pubblico. Articolo 26 Accesso del personale degli Stati membri e del personale Europol alle
informazioni conservate da Europol 1. Gli Stati membri hanno
accesso a tutte le informazioni che sono state fornite ai fini di cui all’articolo
24, paragrafo 1, lettere a) e b), e possono eseguire interrogazioni, fatto
salvo il diritto degli Stati membri, degli organismi dell’Unione, dei paesi
terzi e delle organizzazioni internazionali di indicare limitazioni di accesso
o uso di tali dati. Gli Stati membri designano le autorità competenti
autorizzate a effettuare tali interrogazioni. 2. Gli Stati membri hanno
accesso indiretto, in base a un sistema “hit/no hit”, alle informazioni che
sono state fornite ai fini di cui all’articolo 24, paragrafo 1, lettera c),
fatte salve le eventuali limitazioni indicate dagli Stati membri, dagli
organismi dell’Unione, dai paesi terzi o dalle organizzazioni internazionali
che hanno fornito le informazioni, conformemente all’articolo 25, paragrafo 2. In
caso di riscontro positivo (hit), Europol avvia la procedura tramite cui l’informazione
che ha generato l’hit può essere condivisa, conformemente alla decisione dello
Stato membro che l’ha fornita a Europol. 3. Il personale Europol
debitamente autorizzato dal direttore esecutivo ha accesso alle informazioni
trattate da Europol nella misura necessaria per lo svolgimento delle sue
funzioni. Articolo 27 Accesso
di Eurojust e dell’OLAF alle informazioni di Europol 1. Europol prende tutte le
misure opportune affinché Eurojust e l’Ufficio per la lotta antifrode (OLAF),
nell’ambito dei rispettivi mandati, possano accedere a tutte le informazioni che
sono state fornite ai fini di cui all’articolo 24, paragrafo 1, lettere a) e
b), ed eseguire interrogazioni, fatto salvo il diritto degli Stati membri,
degli organismi dell’Unione, dei paesi terzi e delle organizzazioni
internazionali di indicare limitazioni di accesso o uso di tali dati. Qualora
un’interrogazione effettuata da Eurojust o dall’OLAF riveli la presenza di una
corrispondenza con le informazioni trattate da Europol, Europol ne viene
informato. 2. Europol prende tutte le
misure opportune affinché Eurojust e l’OLAF, nell’ambito dei rispettivi
mandati, abbiano accesso indiretto, in base a un sistema “hit/no hit”, alle
informazioni che sono state fornite ai fini di cui all’articolo 24, paragrafo
1, lettera c), fatte salve le eventuali limitazioni indicate dagli Stati
membri, dagli organismi dell’Unione, dai paesi terzi o dalle organizzazioni
internazionali che hanno fornito le informazioni, conformemente all’articolo
25, paragrafo 2. In caso di riscontro positivo (hit), Europol avvia la
procedura tramite cui l’informazione che ha generato l’hit può essere
condivisa, conformemente alla decisione dello Stato membro, dell’organismo dell’Unione,
del paese terzo o dell’organizzazione internazionale che l’ha fornita a
Europol. 3. Le ricerche sulle informazioni
ai sensi dei paragrafi 1 e 2 sono effettuate solo per verificare se le
informazioni a disposizione di Eurojust o dell’OLAF, rispettivamente,
corrispondono con quelle trattate presso Europol. 4. Europol permette di
effettuare ricerche ai sensi dei paragrafi 1 e 2 solo previa comunicazione da
parte di Eurojust dei membri nazionali, aggiunti e assistenti e dei membri del
suo personale, e da parte dell’OLAF dei membri del suo personale, autorizzati
ad effettuare tali ricerche. 5. Se durante il trattamento
delle informazioni da parte di Europol in relazione a una singola indagine,
Europol o uno Stato membro rileva la necessità di coordinamento, cooperazione o
sostegno ai sensi del mandato di Eurojust o dell’OLAF, Europol informa questi
ultimi e avvia la procedura di condivisione delle informazioni, conformemente
alla decisione dello Stato membro che le ha fornite. In tal caso Eurojust o l’OLAF
si consultano con Europol. 6. Eurojust, compresi il
collegio, i membri nazionali, gli aggiunti, gli assistenti e i membri del suo
personale, e l’OLAF rispettano le limitazioni di accesso o uso, in termini
generali o specifici, indicate da Stati membri, organismi dell’Unione, paesi
terzi e organizzazioni internazionali ai sensi dell’articolo 25, paragrafo 2. Articolo 28 Obbligo di comunicazione agli Stati membri 1. Se Europol, conformemente all’articolo
4, paragrafo 1, lettera b), deve comunicare a uno Stato membro informazioni che
lo riguardano e tali informazioni sono soggette a limitazioni di accesso ai
sensi dell’articolo 25, paragrafo 2, che ne vietano la condivisione, Europol
consulta il fornitore dei dati che ha limitato l’accesso e cerca di ottenerne l’autorizzazione
alla condivisione. In mancanza di autorizzazione, le informazioni non
possono essere condivise. 2. Indipendentemente da
qualsiasi limitazione, Europol comunica a uno Stato membro le informazioni che
lo riguardano se: (a)
ciò è assolutamente necessario al fine di evitare
un pericolo imminente associato a una forma grave di criminalità o a reati
terroristici, oppure (b)
ciò è essenziale per prevenire una minaccia grave e
immediata alla sicurezza pubblica di tale Stato membro. In tal caso, Europol informa il fornitore dei dati
della condivisione delle informazioni il prima possibile e motiva la sua
analisi della situazione. Capo
VI RELAZIONI CON I PARTNER SEZIONE 1 DISPOSIZIONI COMUNI Articolo 29 Disposizioni comuni 1. Se necessario allo
svolgimento dei suoi compiti, Europol può instaurare e mantenere relazioni di
cooperazione con gli organismi dell’Unione, conformemente ai loro obiettivi, le
autorità di contrasto di paesi terzi, gli istituti di formazione sulle attività
di contrasto di paesi terzi, le organizzazioni internazionali e le parti
private. 2. Se utile allo svolgimento dei
suoi compiti e fatte salve le limitazioni fissate ai sensi dell’articolo 25,
paragrafo 2, Europol può scambiare direttamente con le entità di cui al
paragrafo 1 tutte le informazioni, esclusi i dati personali. 3. Se necessario allo
svolgimento dei suoi compiti e fatte salve le disposizioni del presente capo,
Europol può ricevere dalle entità di cui al paragrafo 1, escluse le parti
private, dati personali e trattarli. 4. Fatto salvo l’articolo 36,
paragrafo 4, Europol trasferisce i dati personali agli organismi dell’Unione,
ai paesi terzi e alle organizzazioni internazionali solo se necessario per
prevenire e combattere le forme di criminalità rientranti nei suoi obiettivi e
conformemente al presente capo. Se i dati da trasmettere sono stati forniti da
uno Stato membro, Europol ne chiede il consenso, a meno che: (a)
l’autorizzazione possa presumersi, non avendo lo
Stato membro espressamente limitato la possibilità di trasferimenti successivi,
oppure (b)
lo Stato membro abbia previamente autorizzato il
trasferimento successivo, in termini generali o a condizioni particolari. Tale
consenso può essere revocato in qualsiasi momento. 5. Sono vietati i trasferimenti
successivi di dati personali da parte degli Stati membri, organismi dell’Unione,
paesi terzi e organizzazioni internazionali, salvo esplicito consenso di
Europol. SEZIONE 2 SCAMBIO/TRASFERIMENTO DI DATI PERSONALI Articolo 30 Trasferimento dei dati personali agli organismi dell’Unione Fatta salva qualsiasi eventuale limitazione ai
sensi dell’articolo 25, paragrafo 2 o 3, Europol può trasferire direttamente i
dati personali agli organismi dell’Unione se necessario allo svolgimento dei
suoi compiti o dei compiti dell’organismo dell’Unione destinatario. Articolo 31 Trasferimento dei dati personali ai paesi
terzi e alle organizzazioni internazionali 1. Se necessario allo
svolgimento dei suoi compiti, Europol può trasferire i dati personali a un’autorità
di un paese terzo o a un’organizzazione internazionale sulla base di: (a)
una decisione della Commissione adottata ai sensi
[degli articoli 25 e 31 della direttiva 95/46/CE del Parlamento europeo e del
Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con
riguardo al trattamento dei dati personali, nonché alla libera circolazione di
tali dati] che sancisce che il paese terzo o l’organizzazione internazionale, o
un settore di trattamento all’interno del paese terzo o dell’organizzazione
internazionale, garantisce un livello di protezione adeguato (decisione di
adeguatezza); o (b)
un accordo internazionale concluso tra l’Unione
europea e il paese terzo o l’organizzazione internazionale ai sensi dell’articolo
218 del trattato, che presta garanzie sufficienti con riguardo alla tutela
della vita privata e dei diritti e delle libertà fondamentali delle persone,
oppure (c)
un accordo di cooperazione concluso tra Europol e
il paese terzo o l’organizzazione internazionale ai sensi dell’articolo 23
della decisione 2009/371/GAI prima della data di applicazione del presente
regolamento. In tal caso il trasferimento non necessita di
ulteriori autorizzazioni. Europol può concludere accordi di lavoro per
attuare tali accordi o decisioni di adeguatezza. 2. In deroga al paragrafo 1, il
direttore esecutivo può autorizzare, caso per caso, il trasferimento dei dati
personali ai paesi terzi e alle organizzazioni internazionali se: (a)
il trasferimento dei dati è assolutamente
necessario per salvaguardare gli interessi fondamentali di uno o più Stati
membri nel quadro degli obiettivi di Europol; (b)
il trasferimento dei dati è assolutamente
necessario per evitare un pericolo imminente associato alla criminalità o a
reati terroristici; (c)
il trasferimento è altrimenti necessario o
prescritto dalla legge per la salvaguardia di un interesse pubblico rilevante,
ovvero per accertare, esercitare o difendere un diritto in sede giudiziaria,
oppure (d)
il trasferimento è necessario per salvaguardare un
interesse vitale dell’interessato o di un terzo. Inoltre il consiglio di amministrazione, di
concerto con il garante europeo della protezione dei dati, può autorizzare un
complesso di trasferimenti in conformità delle lettere da a) a d), tenuto conto
dell’esistenza di garanzie con riguardo alla tutela della vita privata e dei
diritti e delle libertà fondamentali delle persone, per un periodo non
superiore a un anno e rinnovabile. 3. Il direttore esecutivo
informa il consiglio di amministrazione e il garante europeo della protezione
dei casi di applicazione del paragrafo 2. Articolo 32 Dati personali provenienti da parti private 1. Se necessario allo
svolgimento dei suoi compiti, Europol può trattare i dati personali provenienti
da parti private purché siano pervenuti attraverso: (a)
l’unità nazionale di uno Stato membro conformemente
alla legislazione nazionale; (b)
il punto di contatto di un paese terzo con cui
Europol ha concluso un accordo di cooperazione ai sensi dell’articolo 23 della
decisione 2009/371/GAI prima della data di applicazione del presente
regolamento, oppure (c)
un’autorità di un paese terzo o un’organizzazione
internazionale con cui l’Unione europea ha concluso un accordo internazionale
ai sensi dell’articolo 218 del trattato. 2. Se i dati pervenuti
influiscono sugli interessi di uno Stato membro, Europol informa senza indugio
l’unità nazionale dello Stato membro in questione. 3. Europol non contatta
direttamente parti private per ottenere dati personali. 4. Entro tre anni dall’entrata
in applicazione del presente regolamento la Commissione valuta la necessità e l’eventuale
impatto dello scambio diretto dei dati personali con le parti private. Tale
valutazione precisa, tra l’altro, i motivi per cui è necessario per Europol
scambiare i dati personali con le parti private. Articolo 33 Informazioni provenienti da persone private 1. Europol può trattare le
informazioni, compresi i dati personali, provenienti da persone private purché
siano pervenute attraverso: (a)
l’unità nazionale di uno Stato membro conformemente
alla legislazione nazionale; (b)
il punto di contatto di un paese terzo con cui
Europol ha concluso un accordo di cooperazione ai sensi dell’articolo 23 della
decisione 2009/371/GAI prima della data di applicazione del presente
regolamento, oppure (c)
un’autorità di un paese terzo o un’organizzazione
internazionale con cui l’Unione europea ha concluso un accordo internazionale
ai sensi dell’articolo 218 del trattato. 2. Le informazioni, compresi i
dati personali, provenienti da persone private residenti in paesi terzi con cui
non sono stati conclusi accordi internazionali ai sensi dell’articolo 23 della
decisione 2009/371/GAI o dell’articolo 218 del trattato possono essere
trasmesse da Europol solo agli Stati membri o ai paesi terzi interessati con
cui Europol ha concluso tali accordi internazionale. 3. Europol non contatta
direttamente persone private per ottenere informazioni. Capo
VII GARANZIE IN MATERIA DI
PROTEZIONE DEI DATI Articolo 34 Principi generali di protezione dei dati I dati personali devono essere: (a)
trattati in modo equo e lecito; (b)
raccolti per finalità determinate, esplicite e
legittime, e successivamente trattati in modo non incompatibile con tali
finalità; il trattamento successivo dei dati per scopi storici, statistici o
scientifici non è ritenuto incompatibile, purché Europol fornisca garanzie
appropriate, in particolare per assicurare che i dati non siano trattati per
altri fini; (c)
adeguati, pertinenti e limitati al minimo necessario
rispetto alle finalità perseguite; (d)
esatti e, se necessario, aggiornati; devono essere
prese tutte le misure ragionevoli per cancellare o rettificare tempestivamente
i dati inesatti rispetto alle finalità per le quali sono trattati; (e)
conservati in una forma che consenta l’identificazione
degli interessati per un arco di tempo non superiore al conseguimento delle
finalità per le quali sono trattati. Articolo 35 Diverso grado di esattezza e affidabilità
dei dati personali 1. La fonte delle informazioni
che provengono da uno Stato membro è valutata per quanto possibile dallo Stato
membro che le ha fornite sulla base dei seguenti codici di valutazione della
fonte: A): laddove non sussistano dubbi circa l’autenticità,
l’affidabilità o la competenza della fonte, oppure se l’informazione è fornita
da una fonte che in passato ha dimostrato di essere affidabile in tutti i casi; B): laddove l’informazione sia pervenuta da una
fonte che si è dimostrata affidabile nella maggior parte dei casi; C): laddove l’informazione sia pervenuta da una
fonte che non si è dimostrata affidabile nella maggior parte dei casi; X): laddove l’affidabilità di una fonte non può essere
valutata. 2. L’informazione che proviene
da uno Stato membro è valutata per quanto possibile dallo Stato membro che l’ha
fornita sulla base della sua affidabilità e secondo i seguenti criteri: 1): l’informazione è ritenuta sicura senza
alcuna riserva; 2): l’informazione è conosciuta personalmente
dalla fonte, ma non conosciuta personalmente dall’agente che l’ha fornita; 3): l’informazione non è conosciuta
personalmente dalla fonte, ma è avallata da altre informazioni già registrate; 4): l’informazione non è conosciuta
personalmente dalla fonte e non può essere avallata. 3. Se sulla base delle
informazioni già in suo possesso Europol giunge alla conclusione che la
valutazione deve essere rettificata, ne informa lo Stato membro interessato e
cerca di concordare una modifica. Senza tale accordo Europol non può modificare
la valutazione. 4. Se riceve da uno Stato membro
informazioni non corredate di una valutazione, Europol cerca per quanto
possibile di stabilire l’affidabilità della fonte o dell’informazione sulla
base delle informazioni già in suo possesso. La valutazione di dati e
informazioni specifici ha luogo di concerto con lo Stato membro che li ha
trasmessi. Uno Stato membro e Europol possono anche convenire, in termini
generali, le modalità di valutazione di tipi specifici di dati e di fonti
specifiche. Qualora non sia possibile raggiungere un accordo in un caso
specifico o qualora non sussista un accordo in termini generali, Europol valuta
l’informazione o i dati e assegna a tali informazioni o dati i codici di
valutazione di cui rispettivamente al paragrafo 1, codice X) e al paragrafo 2,
codice 4). 5. Il presente articolo si
applica per analogia anche quando Europol riceve dati o informazioni da un
paese terzo, un’organizzazione internazionale o un organismo dell’Unione. 6. L’informazione che proviene
da una fonte accessibile al pubblico è valutata da Europol secondo i codici di
valutazione di cui ai paragrafi 1 e 2. Articolo 36 Trattamento di categorie particolari di
dati personali e di diverse categorie di interessati 1. È vietato il trattamento di
dati personali di vittime di reato, testimoni o altre persone che possono
fornire informazioni su reati e di persone di età inferiore agli anni diciotto,
salvo che sia strettamente necessario per prevenire o combattere forme di
criminalità rientranti negli obiettivi di Europol. 2. È vietato il trattamento,
mediante procedimenti automatizzati o meno, di dati personali che rivelino la
razza, l’origine etnica, le opinioni politiche, la religione o le convinzioni
personali, l’appartenenza sindacale, come pure il trattamento di dati relativi
alla salute e alla vita sessuale, salvo che sia strettamente necessario per
prevenire o combattere forme di criminalità rientranti negli obiettivi di
Europol e se tali dati integrano altri dati personali già trattati da Europol. 3. Solo Europol ha accesso ai
dati personali di cui ai paragrafi 1 e 2. Il direttore esecutivo autorizza l’accesso
di un numero limitato di membri del personale, ove ciò sia necessario per lo
svolgimento dei loro compiti. 4. Una decisione che comporti
conseguenze giuridiche per l’interessato e che sia basata unicamente su un
trattamento automatizzato di dati di cui al paragrafo 2 è ammessa soltanto se
autorizzata dal diritto nazionale o dell’Unione o, se necessario, dal garante
europeo della protezione dei dati. 5. I dati personali di cui ai
paragrafi 1 e 2 non possono essere trasmessi a Stati membri, organismi dell’Unione,
paesi terzi o organizzazioni internazionali, salvo che sia strettamente
necessario in casi specifici relativi a forme di criminalità rientranti negli
obiettivi di Europol. 6. Ogni sei mesi Europol
presenta al garante europeo della protezione dei dati una panoramica di tutti i
dati personali di cui al paragrafo 2 oggetto di trattamento. Articolo 37 Termini per la
conservazione e la cancellazione dei dati personali 1. I dati personali trattati da
Europol sono da questo conservati solo per il tempo necessario al conseguimento
dei suoi obiettivi. 2. In ogni caso, entro tre anni
dall’avvio del trattamento iniziale dei dati personali, Europol esamina la
necessità di un’ulteriore conservazione. Europol può decidere di continuare a
conservare i dati fino all’esame successivo, che ha luogo dopo un ulteriore
periodo di tre anni, qualora l’ulteriore conservazione sia ancora necessaria
per lo svolgimento dei suoi compiti. I motivi dell’ulteriore conservazione
devono essere giustificati e registrati. Se non è deciso nulla in merito all’ulteriore
conservazione dei dati personali, questi sono automaticamente cancellati dopo
tre anni. 3. Se i dati delle persone di
cui all’articolo 36, paragrafi 1 e 2, sono conservati per più di cinque anni,
ne è informato il garante europeo della protezione dei dati. 4. Qualora uno Stato membro, un
organismo dell’Unione, un paese terzo o un’organizzazione internazionale abbia
indicato, al momento del trasferimento, limitazioni sui dai personali per
quanto concerne la loro cancellazione o distruzione anticipata conformemente
all’articolo 25, paragrafo 2, Europol cancella i dati personali in osservanza
di tali limitazioni. Se, sulla base di informazioni più estese di quelle possedute
dal fornitore dei dati, ritiene necessario continuare a conservare i dati per
svolgere i suoi compiti, Europol chiede al fornitore dei dati l’autorizzazione
all’ulteriore conservazione e giustifica la propria richiesta. 5. Qualora uno Stato membro, un organismo
dell’Unione, un paese terzo o un’organizzazione internazionale cancelli dai
suoi archivi nazionali dati comunicati a Europol, ne informa quest’ultimo.
Europol cancella i dati, salvo che ritenga necessario continuare a conservarli
per lo svolgimento dei suoi compiti in base a informazioni che vanno al di là
di quelle possedute dal fornitore dei dati. Europol informa il fornitore dei
dati dell’ulteriore conservazione di tali dati e la giustifica. 6. I dati personali non sono
cancellati: (a)
se ciò rischia di ledere gli interessi di una
persona da tutelare. In tal caso i dati sono usati solo con il consenso dell’interessato; (b)
quando l’interessato ne contesta l’esattezza, per
il periodo necessario agli Stati membri o a Europol, se del caso, ad effettuare
le opportune verifiche; (c)
quando i dati personali devono essere conservati a
fini probatori; (d)
quando l’interessato si oppone alla loro
cancellazione e chiede invece che ne sia limitato l’utilizzo. Articolo 38 Sicurezza del trattamento 1. Europol mette in atto misure
tecniche e organizzative adeguate per proteggere i dati personali dalla
distruzione accidentale o illegale, dalla perdita accidentale, dalla
comunicazione, modifica e accesso non autorizzati e da qualsiasi altra forma di
trattamento non autorizzato. 2. Per quanto riguarda il
trattamento automatizzato dei dati presso Europol, sono messe in atto misure
dirette a: (a)
negare l’accesso alle attrezzature usate per il
trattamento di dati personali alle persone non autorizzate (controllo dell’accesso
alle attrezzature); (b)
impedire che persone non autorizzate leggano,
copino, modifichino o rimuovano supporti di dati (controllo dei supporti di
dati); (c)
impedire che siano introdotti, consultati,
modificati o cancellati dati personali senza autorizzazione (controllo della
conservazione); (d)
impedire che persone non autorizzate usino sistemi
di trattamento automatizzato di dati servendosi di attrezzature per la
comunicazione di dati (controllo degli utilizzatori); (e)
garantire che le persone autorizzate a usare un
sistema di trattamento automatizzato di dati possano accedere esclusivamente ai
dati cui si riferisce la loro autorizzazione d’accesso (controllo dell’accesso
ai dati); (f)
garantire che sia possibile verificare e accertare
a quali organi possono essere trasmessi o sono stati trasmessi i dati personali
servendosi di attrezzature di trasmissione di dati (controllo della
comunicazione); (g)
garantire che sia possibile verificare e accertare
quali dati personali sono stati introdotti nei sistemi di trattamento
automatizzato di dati, in quale momento e la persona che li ha introdotti
(controllo dell’introduzione); (h)
impedire che dati personali possano essere letti,
copiati, modificati o cancellati senza autorizzazione durante il trasferimento
dei dati o il trasporto di supporti di dati (controllo del trasporto); (i)
garantire che in caso di guasto i sistemi
installati possano essere ripristinati immediatamente (ripristino); (j)
garantire che le funzioni del sistema non siano
difettose, che eventuali errori di funzionamento siano segnalati immediatamente
(affidabilità) e che i dati conservati non possano essere corrotti dal cattivo
funzionamento del sistema (integrità). 3. Europol e gli Stati membri
definiscono meccanismi per garantire che le esigenze della sicurezza siano
prese in considerazione ben oltre i limiti dei sistemi informazione. Articolo 39 Diritto di accesso dell’interessato 1. L’interessato ha diritto di
essere informato, a intervalli ragionevoli, del fatto se i dati personali che
lo riguardano sono o meno trattati da Europol. Se è in corso un trattamento,
Europol fornisce all’interessato le seguenti informazioni: (a)
la conferma che sia o meno in corso un trattamento
di dati che lo riguardano; (b)
informazioni relative almeno alle finalità del
trattamento, alle categorie di dati trattati, ai destinatari cui vengono
comunicati i dati; (c)
la comunicazione in forma intelligibile dei dati
oggetto del trattamento nonché di tutte le informazioni disponibili sulla loro
origine. 2. L’interessato che desideri
esercitare il diritto di accesso può presentare, senza costi eccessivi, un’apposita
domanda all’autorità designata a tal fine nello Stato membro di sua scelta. L’autorità
sottopone la domanda a Europol senza indugio, in ogni caso entro un mese dal
ricevimento. 3. Senza indebito ritardo e in
ogni caso entro tre mesi dal ricevimento, Europol risponde alla domanda. 4. Europol consulta le autorità
competenti degli Stati membri interessati sulla decisione da prendere. La
decisione di accesso ai dati è subordinata alla stretta cooperazione tra
Europol e gli Stati membri direttamente interessati dall’accesso dell’interessato
ai dati. Se uno Stato membro si oppone alla risposta proposta da Europol,
comunica la motivazione a Europol. 5. L’accesso ai dati personali è
negato o limitato ove ciò sia necessario per: (a)
consentire il corretto svolgimento dei compiti di
Europol; (b)
tutelare la sicurezza e l’ordine pubblico negli
Stati membri o prevenire la criminalità; (c)
garantire che nessuna indagine nazionale sia compromessa; (d)
proteggere i diritti e le libertà di terzi. 6. Europol informa per iscritto
l’interessato dell’eventuale rifiuto o limitazione dell’accesso, dei relativi
motivi e del diritto di proporre reclamo al garante europeo della protezione
dei dati. Le informazioni sui motivi di fatto e di diritto su cui si basa
la decisione possono essere omesse qualora la loro comunicazione privi d’effetto
la limitazione di cui al paragrafo 5. Articolo 40 Diritto di rettifica, cancellazione e blocco 1. L’interessato ha il diritto
di chiedere a Europol che i dati che lo riguardano siano rettificati se
inesatti e, laddove possibile e necessario, siano completati o aggiornati. 2. L’interessato ha il diritto
di chiedere a Europol che i dati che lo riguardano siano cancellati se non sono
più necessari per le finalità per cui sono stati lecitamente raccolti o
successivamente trattati. 3. I dati personali sono
bloccati anziché cancellati se sussistono fondati motivi di ritenere che la
cancellazione possa compromettere i legittimi interessi dell’interessato. I
dati bloccati sono trattati solo per lo scopo che ne ha impedito la
cancellazione. 4. Se i dati di cui ai paragrafi
1, 2 e 3 in possesso di Europol sono stati forniti da paesi terzi o
organizzazioni internazionali, oppure sono il risultato di analisi di Europol,
quest’ultimo provvede alla loro rettifica, cancellazione o blocco. 5. Se i dati di cui ai paragrafi
1 e 2 in possesso di Europol sono stati forniti direttamente da Stati membri,
gli Stati membri interessati provvedono alla loro rettifica, cancellazione o
blocco in collaborazione con Europol. 6. Se i dati errati sono stati
trasferiti con altro mezzo appropriato o se gli errori nei dati forniti da
Stati membri sono dovuti a mancato trasferimento o sono trasferiti in
violazione del presente regolamento, oppure al fatto che Europol ha immesso,
ripreso o conservato i dati in modo errato o in violazione del presente
regolamento, Europol li rettifica o li cancella in collaborazione con gli Stati
membri interessati. 7. Nei casi di cui ai paragrafi
4, 5 e 6, tutti i destinatari dei dati sono informati senza indugio. I
destinatari provvedono quindi alla rettifica, cancellazione o blocco dei dati
nei rispettivi sistemi, conformemente alle norme loro applicabili. 8. Senza indebito ritardo e in
ogni caso entro tre mesi, Europol informa per iscritto l’interessato che i dati
che lo riguardano sono stati rettificati, cancellati o bloccati. 9. Europol informa per iscritto
l’interessato di ogni rifiuto di rettifica, cancellazione o blocco e delle
possibilità di proporre reclamo al garante europeo della protezione dei dati e
di proporre ricorso giurisdizionale. Articolo 41 Responsabilità in materia di protezione dei dati 1. Europol conserva i dati in
modo che sia possibile individuarne la fonte conformemente all’articolo 23. 2. La responsabilità della
qualità dei dati personali conformemente all’articolo 34, lettera d), incombe
allo Stato membro che ha fornito i dati personali a Europol, e a Europol per
quanto riguarda i dati personali forniti da organismi dell’Unione, paesi terzi
o organizzazioni internazionali oppure ottenuti da fonti accessibili al
pubblico. 3. La responsabilità del
rispetto dei principi di cui all’articolo 34, lettere a), b), c) ed e), incombe
a Europol. 4. La responsabilità della
liceità del trasferimento incombe: (a)
in caso di dati personali forniti a Europol da
Stati membri, allo Stato membro che li ha forniti, e (b)
a Europol, in caso di dati personali forniti da
Europol a Stati membri, organismi dell’Unione, paesi terzi o organizzazioni
internazionali. 5. La responsabilità della liceità
del trasferimento di dati tra Europol e un organismo dell’Unione incombe a
Europol. Fatta salva la frase precedente, se i dati sono trasferiti da Europol
su richiesta del destinatario, Europol e il destinatario sono entrambi
responsabili della legittimità del trasferimento. Inoltre, Europol è
responsabile dei trattamenti da esso effettuati. Articolo 42 Controllo preventivo 1. Il trattamento di dati
personali che figureranno in un nuovo archivio di prossima creazione è soggetto
a controllo preventivo qualora: (a)
si tratti delle categorie particolari di dati di
cui all’articolo 36, paragrafo 2; (b)
il tipo di trattamento, in particolare il ricorso a
tecnologie, procedure o meccanismi nuovi, comporti per altri versi rischi
specifici per i diritti e le libertà fondamentali dell’interessato,
segnatamente per quanto attiene alla protezione dei dati personali. 2. I controlli preventivi sono
effettuati dal garante europeo della protezione dei dati previa notificazione
da parte del responsabile della protezione dei dati, il quale, in caso di
dubbio circa la necessità di un controllo preventivo, consulta il garante
europeo della protezione dei dati. 3. Il garante europeo della
protezione dei dati emette un parere entro due mesi dal ricevimento della
notificazione. Il periodo può essere sospeso fino a quando il garante europeo
della protezione dei dati non abbia ricevuto le ulteriori informazioni
richieste. Se la complessità del fascicolo lo richiede, detto termine può
essere prorogato per altri due mesi con decisione del garante europeo della
protezione dei dati. La decisione in questione è notificata a Europol prima
dello scadere del periodo iniziale di due mesi. La mancata adozione di un parere entro il termine
di due mesi, eventualmente prorogato, equivale a un parere favorevole. Se ritiene che il trattamento notificato rischi di
comportare una violazione di qualche disposizione del presente regolamento, il
garante europeo della protezione dei dati formula ove necessario proposte per
evitare tale violazione. Se Europol non modifica il trattamento stesso di
conseguenza, il garante europeo della protezione dei dati può esercitare i
poteri che gli conferisce l’articolo 46, paragrafo 3. 4. Il garante europeo della
protezione dei dati tiene un registro di tutti i trattamenti che gli sono stati
notificati a norma del paragrafo 1. Tale registro è integrato nel registro di
cui all’articolo 27, paragrafo 5, del
regolamento (CE) n. 45/2001. Articolo 43 Registrazione e documentazione 1. Ai fini della verifica della
liceità del trattamento dei dati e dell’autocontrollo e per garantire l’integrità
e la sicurezza dei dati, Europol provvede affinché siano registrati la
raccolta, la modifica, l’accesso, la comunicazione, l’interconnessione e la
cancellazione di dati personali. I registri o la documentazione sono cancellati
dopo tre anni, salvo che i dati siano necessari per un controllo in corso. Non
è possibile modificare i registri. 2. I registri o la
documentazione preparati ai sensi del paragrafo 1 sono trasmessi, su richiesta,
al garante europeo della protezione dei dati ai fini del controllo della
protezione dei dati. Il garante europeo della protezione dei dati utilizza le
informazioni solo per il controllo della protezione dei dati e per garantire un
trattamento corretto dei dati, nonché la loro integrità e sicurezza. Articolo 44 Responsabile della protezione dei dati 1. Il consiglio di
amministrazione nomina, tra i membri del personale, un responsabile della
protezione dei dati. Nello svolgimento delle sue funzioni, il responsabile della
protezione dei dati agisce in modo indipendente. 2. Il responsabile della
protezione dei dati è scelto in funzione delle sue qualità personali e
professionali e, in particolare, delle sue conoscenze specifiche in materia di
protezione dei dati. 3. La scelta del responsabile
della protezione dei dati non deve dar luogo a un possibile conflitto di
interessi tra la sua funzione di responsabile ed altre eventuali funzioni di
ufficio, in particolare nell’ambito dell’applicazione delle disposizioni del
presente regolamento. 4. Il responsabile della
protezione dei dati è nominato per un periodo da due a cinque anni. Il suo
mandato è rinnovabile; la durata complessiva del mandato non può superare i
dieci anni. Può essere destituito dalle sue funzioni di responsabile della
protezione dei dati dall’istituzione o organismo comunitario che lo ha nominato
solo con il consenso del garante europeo della protezione dei dati, se non
soddisfa più le condizioni richieste per l’esercizio delle sue funzioni. 5. La nomina del responsabile
della protezione dei dati è comunicata al garante europeo della protezione dei
dati dall’istituzione o dall’organismo comunitario che lo ha nominato. 6. Il responsabile della
protezione dei dati non può ricevere alcuna istruzione per quanto riguarda l’esercizio
delle sue funzioni. 7. Per quanto riguarda i dati
personali, ad eccezione di quelli del personale Europol e dei dati personali
amministrativi, i compiti del responsabile della protezione dei dati sono: (a)
garantire, in maniera indipendente, la liceità del
trattamento dati e il rispetto delle disposizioni del presente regolamento
relative al trattamento dei dati personali; (b)
garantire che sia mantenuta traccia del
trasferimento e del ricevimento di dati personali a norma del presente regolamento; (c)
garantire che gli interessati siano informati, su
richiesta, dei diritti spettanti loro ai sensi del presente regolamento; (d)
cooperare con il personale Europol preposto alle
procedure, alla formazione e alla consulenza in materia di trattamento dati; (e)
cooperare con il garante europeo della protezione
dei dati; (f)
redigere una relazione annuale e trasmetterla al
consiglio di amministrazione e al garante europeo della protezione dei dati. 8. Il responsabile della
protezione dei dati svolge inoltre le funzioni previste dal regolamento (CE) n.
45/2001 per quanto riguarda i dati personali del personale Europol e i dati
personali amministrativi. 9. Nello svolgimento dei suoi
compiti, il responsabile della protezione dei dati ha accesso a tutti i dati
trattati da Europol e a tutti i locali di Europol. 10. Qualora il responsabile della
protezione dei dati ritenga che le disposizioni del presente regolamento
relative al trattamento dei dati personali non siano state rispettate, ne
informa il direttore esecutivo chiedendo allo stesso di porre rimedio all’inadempienza
entro un termine determinato. Se il direttore esecutivo non pone rimedio al
trattamento non conforme entro un termine determinato, il responsabile della
protezione dei dati ne informa il consiglio di amministrazione e concorda un
termine determinato per la risposta. Se il consiglio di amministrazione non
pone rimedio al trattamento non conforme entro un termine determinato, il
responsabile della protezione dei dati si rivolge al garante europeo della
protezione dei dati. 11. Il consiglio di
amministrazione adotta inoltre le norme di attuazione riguardanti la funzione
di responsabile della protezione dei dati. Tali norme di attuazione riguardano,
in particolare, la procedura di selezione, la revoca, i compiti, le funzioni, i
poteri e le garanzie di indipendenza del responsabile della protezione dei
dati. Il responsabile della protezione dei dati ottiene da Europol il personale
e le risorse necessarie all’esercizio delle sue funzioni. Questi ultimi hanno
accesso ai dati personali trattati presso Europol e ai locali di Europol solo
nella misura necessaria allo svolgimento dei loro compiti. Articolo 45 Vigilanza delle autorità di controllo
nazionali 1. Ciascuno Stato membro designa
un’autorità di controllo nazionale incaricata di monitorare, in modo
indipendente e nel rispetto della legislazione nazionale, che il trasferimento,
il recupero e la comunicazione a Europol di dati personali da parte dello Stato
membro interessato avvengano in modo lecito e non ledano i diritti delle
persone cui si riferiscono i dati. A tal fine l’autorità di controllo ha
accesso, presso i locali delle unità nazionali o degli ufficiali di
collegamento, ai dati forniti dal suo Stato membro a Europol, secondo le
procedure nazionali applicabili. 2. Ai fini dell’esercizio della
funzione di controllo, le autorità di controllo nazionali hanno accesso agli
uffici e ai documenti dei rispettivi ufficiali di collegamento presso Europol. 3. Conformemente alle procedure
nazionali applicabili, le autorità di controllo nazionali controllano le
attività svolte dalle unità nazionali e dagli ufficiali di collegamento, in
quanto rilevanti per la protezione dei dati personali. Esse informano il
garante europeo della protezione dei dati delle azioni che intraprendono in
relazione a Europol. 4. Chiunque ha diritto di
chiedere all’autorità di controllo nazionale di verificare la liceità del
trasferimento o della comunicazione a Europol, in qualsiasi forma, di dati che
lo riguardano, e dell’accesso a tali dati da parte dello Stato membro
interessato. Il diritto è esercitato conformemente alla legislazione nazionale
dello Stato membro in cui la domanda è presentata. Articolo 46 Vigilanza del garante europeo della
protezione dei dati 1. Il garante europeo della
protezione dei dati ha il compito di sorvegliare e assicurare l’applicazione
delle disposizioni del presente regolamento relative alla tutela dei diritti e
delle libertà fondamentali delle persone fisiche con riguardo al trattamento
dei dati personali da parte di Europol, e di fornire a Europol e agli
interessati pareri su tutte le questioni relative al trattamento dei dati
personali. A tal fine esso assolve agli obblighi previsti al paragrafo 2 ed
esercita i poteri attribuitigli dal paragrafo 3. 2. In applicazione del presente
regolamento, il garante europeo della protezione dei dati: (a)
tratta i reclami e compie i relativi accertamenti,
e ne comunica l’esito agli interessati entro un termine ragionevole; (b)
svolge indagini di propria iniziativa o in seguito
a un reclamo e ne comunica l’esito agli interessati entro un termine
ragionevole; (c)
sorveglia e garantisce l’applicazione da parte di
Europol delle disposizioni del presente regolamento e di qualsiasi altro atto
dell’Unione relative alla tutela delle persone fisiche con riguardo al
trattamento dei dati personali; (d)
consiglia Europol, di propria iniziativa o su
richiesta, in ordine a qualsiasi argomento relativo al trattamento di dati
personali, in particolare prima che siano adottate regolamentazioni interne
relative alla tutela dei diritti e delle libertà fondamentali riguardo al
trattamento di dati personali; (e)
determina, motiva e rende pubbliche le deroghe, le
garanzie, le autorizzazioni e le condizioni di cui all’articolo 36, paragrafo
4; (f)
tiene un registro dei trattamenti notificatigli ai
sensi dell’articolo 42, paragrafo 1, e registrati a norma dell’articolo 42,
paragrafo 4; (g)
procede ad un esame preventivo dei trattamenti
notificatigli. 3. In applicazione del presente
regolamento, il garante europeo della protezione dei dati può: (a)
offrire consulenza agli interessati nell’esercizio
dei loro diritti; (b)
rivolgersi a Europol in caso di asserita violazione
delle disposizioni sul trattamento dei dati personali e, all’occorrenza,
presentare proposte volte a porre rimedio a tale violazione e a migliorare la
protezione degli interessati; (c)
ordinare che siano soddisfatte le richieste di
esercizio di determinati diritti allorché dette richieste siano state respinte
in violazione degli articoli 39 e 40; (d)
rivolgere avvertimenti o moniti a Europol; (e)
ordinare la rettifica, il blocco, la cancellazione
o la distruzione di tutti i dati che sono stati trattati in violazione delle
disposizioni sul trattamento dei dati personali e la notificazione di misure ai
terzi ai quali i dati sono stati comunicati; (f)
vietare trattamenti a titolo provvisorio o
definitivo; (g)
adire Europol e, se necessario, il Parlamento
europeo, il Consiglio e la Commissione; (h)
adire la Corte di giustizia dell’Unione europea
alle condizioni previste dal trattato; (i)
intervenire nelle cause dinanzi alla Corte di
Giustizia dell’Unione europea. 4. Il garante europeo della
protezione dei dati ha il potere di: (a)
ottenere da Europol l’accesso a tutti i dati
personali e a tutte le informazioni necessarie alle sue indagini; (b)
accedere a tutti i locali in cui Europol svolge le
sue attività se si può ragionevolmente supporre che in essi viene svolta un’attività
in applicazione del presente regolamento. 5. Il garante europeo della
protezione dei dati elabora un rapporto annuale sulle attività di vigilanza riguardanti
Europol. Tale rapporto è parte integrante del rapporto annuale del garante
europeo della protezione dei dati di cui all’articolo 48 del regolamento (CE)
n. 45/2001. 6. I membri e il personale del
garante europeo della protezione dei dati sono soggetti all’obbligo di
riservatezza ai sensi dell’articolo 69. Articolo 47 Cooperazione tra il garante europeo della protezione dei dati e le
autorità di controllo nazionali 1. Il garante europeo della
protezione dei dati agisce in stretta cooperazione con le autorità di controllo
nazionali riguardo a temi specifici che richiedono un contributo nazionale, in
particolare se esso o un’autorità di controllo nazionale constata notevoli
differenze tra le pratiche degli Stati membri o trasferimenti potenzialmente illeciti
nell’uso dei canali Europol per lo scambio di informazioni, o in relazione a
questioni sollevate da una o più autorità di controllo nazionali sull’attuazione
e interpretazione del presente regolamento. 2. Nei casi di cui al paragrafo
1, il garante europeo della protezione dei dati e le autorità di controllo
nazionali, ciascuno nei limiti delle proprie competenze, scambiano informazioni
pertinenti, si assistono vicendevolmente nello svolgimento di revisioni e
ispezioni, esaminano difficoltà di interpretazione o applicazione del presente
regolamento, studiano problemi inerenti all’esercizio di un controllo
indipendente o all’esercizio dei diritti delle persone cui i dati si
riferiscono, elaborano proposte armonizzate per soluzioni congiunte di eventuali
problemi e promuovono la sensibilizzazione del pubblico in materia di diritti
di protezione dei dati. 3. Le autorità di controllo
nazionali e il garante europeo della protezione dei dati si riuniscono a
seconda delle necessità. I costi di tali riunioni e la gestione delle stesse
sono a carico del garante europeo della protezione dei dati. Nella prima
riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono
elaborati congiuntamente, se necessario. Articolo 48 Dati personali amministrativi e dati del
personale Il regolamento (CE) n. 45/2001 si applica a
tutti i dati personali dei membri del personale Europol e ai dati personali
amministrativi detenuti da Europol. Capo
VIII RICORSI E RESPONSABILITÀ Articolo 49 Diritto di proporre reclamo al garante
europeo della protezione dei dati 1. L’interessato che ritenga che
il trattamento dei suoi dati personali non sia conforme alle disposizioni del
presente regolamento ha il diritto di proporre reclamo al garante europeo della
protezione dei dati. 2. Se il reclamo riguarda una
decisione di cui all’articolo 39 o 40, il garante europeo della protezione dei
dati consulta l’autorità di controllo nazionale o l’autorità giudiziaria
competente dello Stato membro da cui provengono i dati o dello Stato membro
direttamente interessato. La decisione del garante europeo della protezione dei
dati, che può estendere il rifiuto alla comunicazione di qualsiasi
informazione, è adottata in stretta collaborazione con l’autorità di controllo
nazionale o l’autorità giudiziaria competente. 3. Se il reclamo riguarda il
trattamento di dati forniti a Europol da uno Stato membro, il garante europeo
della protezione dei dati si accerta che le opportune verifiche siano state
effettuate correttamente, in stretta collaborazione con l’autorità di controllo
nazionale dello Stato membro che ha fornito i dati. 4. Se il reclamo riguarda il
trattamento di dati forniti a Europol da organismi dell’UE, paesi terzi,
organizzazioni internazionali, il garante europeo della protezione dei dati si
accerta che Europol abbia effettuato le opportune verifiche. Articolo 50 Diritto a un
ricorso giurisdizionale contro il garante europeo della protezione dei dati Avverso le
decisioni del garante europeo della protezione dei dati può essere proposto ricorso
dinanzi alla Corte di giustizia dell’Unione europea. Articolo 51 Disposizioni generali in materia di responsabilità e diritto al
risarcimento 1. La responsabilità
contrattuale di Europol è regolata dalla legge applicabile al contratto in
causa. 2. La Corte di giustizia dell’Unione
europea è competente a giudicare in virtù di una clausola compromissoria
contenuta in un contratto concluso da Europol. 3. Fatto salvo l’articolo 52, in
materia di responsabilità extracontrattuale Europol risarcisce, secondo i
principi generali comuni agli ordinamenti degli Stati membri, i danni causati
dai suoi servizi o dal suo personale nell’esercizio delle loro funzioni. 4. La Corte di giustizia dell’Unione
europea è competente a pronunciarsi in merito alle controversie relative al
risarcimento dei danni di cui al paragrafo 3. 5. La responsabilità individuale
del personale Europol nei confronti di Europol è regolata dalle disposizioni
dello statuto o dal regime ad essi applicabile. Articolo 52 Responsabilità per trattamento non corretto dei dati personali e
diritto al risarcimento 1. Chiunque subisca un danno
cagionato da un trattamento illecito dei dati ha il diritto di ottenere il
risarcimento del danno da Europol, conformemente all’articolo 340 del trattato,
o dallo Stato membro in cui si è verificato l’evento generatore del danno,
conformemente alla legislazione nazionale. L’azione contro Europol è proposta
dinanzi alla Corte di giustizia dell’Unione europea mentre quella contro lo
Stato membro dinanzi all’autorità giurisdizionale competente di tale Stato
membro. 2. Qualsiasi controversia tra
Europol e uno Stato membro in merito alla responsabilità finale del
risarcimento corrisposto a una persona fisica ai sensi del paragrafo 1 è
sottoposta al consiglio d’amministrazione, che decide deliberando a maggioranza
dei due terzi dei suoi membri, fatto salvo il diritto di impugnare tale
decisione ai sensi dell’articolo 263 del trattato. Capo
IX CONTROLLO PARLAMENTARE Articolo 53 Controllo parlamentare 1. Il presidente del consiglio
di amministrazione e il direttore esecutivo compaiono dinanzi al Parlamento
europeo, insieme ai parlamenti nazionali, su richiesta di questi, per discutere
questioni inerenti a Europol tenendo conto dell’obbligo del segreto e della
riservatezza. 2. Il controllo delle attività
di Europol da parte del Parlamento europeo in associazione con i parlamenti
nazionali è esercitato secondo le disposizioni del presente regolamento. 3. Oltre agli obblighi di
informazione e di consultazione stabiliti nel presente regolamento, Europol
trasmette al Parlamento europeo e ai parlamenti nazionali, a titolo
informativo, tenuto conto degli obbligo del segreto e della riservatezza: (a)
le valutazioni delle minacce, le analisi
strategiche e i rapporti di situazione in relazione all’obiettivo di Europol,
nonché i risultati degli studi e delle valutazioni commissionate da Europol; (b)
gli accordi di lavoro adottati ai sensi dell’articolo
31, paragrafo 1. Articolo 54 Accesso del Parlamento europeo alle informazioni classificate trattate da
Europol o mediante esso 1. Al fine di consentire l’esercizio
del controllo parlamentare delle attività di Europol ai sensi dell’articolo 53,
al Parlamento europeo e ai suoi rappresentanti può essere concesso, su
richiesta, l’accesso alle informazioni classificate UE e alle informazioni
sensibili non classificate trattate da Europol o mediante esso. 2. L’accesso alle informazioni
classificate UE e alle informazioni sensibili non classificate è conforme ai
principi di base e alle norme minime di cui all’articolo 69. Le modalità di
accesso sono disciplinate da un accordo di lavoro concluso tra Europol e il
Parlamento europeo. Capo X PERSONALE Articolo 55 Disposizioni generali 1. Al personale Europol, escluso
quello che alla data di applicazione del presente regolamento è disciplinato da
contratti conclusi da Europol istituito dalla convenzione Europol, si applicano
lo statuto dei funzionari, il regime applicabile agli altri agenti e le regole
adottate di comune accordo dalle istituzioni dell’Unione europea per l’applicazione
di detto statuto e di detto regime. 2. Il personale Europol è
costituito da personale temporaneo e/o contrattuale. Il consiglio di
amministrazione decide quali posti temporanei previsti nella tabella dell’organico
possono essere coperti solo da personale assunto dalle autorità nazionali
competenti. Il personale assunto per occupare tali posti è costituito da agenti
temporanei ai quali possono essere accordati solo contratti a tempo determinato
rinnovabili una volta sola per un ulteriore periodo determinato. Articolo 56 Direttore esecutivo 1. Il direttore esecutivo è
assunto come agente temporaneo di Europol ai sensi dell’articolo 2, lettera a),
del regime applicabile agli altri agenti dell’Unione europea. 2. Il direttore esecutivo è
nominato dal consiglio di amministrazione, sulla base di un elenco di candidati
proposto dalla Commissione, seguendo una procedura di selezione aperta e
trasparente. Per la conclusione del contratto con il direttore
esecutivo, Europol è rappresentato dal presidente del consiglio di
amministrazione. Prima della nomina, il candidato prescelto dal
consiglio di amministrazione può essere invitato a rendere una dichiarazione
dinanzi alla commissione competente del Parlamento europeo e a rispondere alle
domande dei membri di tale commissione. 3. La durata del mandato del
direttore esecutivo è di cinque anni. Entro la fine di tale periodo, la
Commissione effettua una valutazione che tiene conto dei risultati ottenuti dal
direttore esecutivo, nonché dei compiti e delle sfide futuri di Europol. 4. Agendo su proposta della
Commissione, la quale tiene conto della valutazione di cui al paragrafo 3, il
consiglio di amministrazione può prorogare il mandato del direttore esecutivo
per non più di cinque anni. 5. Il consiglio di amministrazione
informa il Parlamento europeo dell’intenzione di prorogare il mandato del
direttore esecutivo. Entro il mese precedente a tale proroga, il direttore
esecutivo può essere invitato a rendere una dichiarazione dinanzi alla
commissione competente del Parlamento europeo e a rispondere alle domande dei
membri di tale commissione. 6. Il direttore esecutivo il cui
mandato sia stato prorogato non può partecipare a un’altra procedura di
selezione per lo stesso posto alla fine del periodo complessivo. 7. Il direttore esecutivo può
essere rimosso dal suo incarico solo su decisione del consiglio di
amministrazione presa su proposta della Commissione. 8. Il consiglio di
amministrazione adotta le decisioni riguardanti la nomina del direttore
esecutivo e/o del o dei vicedirettori esecutivi, la proroga del loro mandato e
la loro rimozione dall’incarico a maggioranza di due terzi dei suoi membri con
diritto di voto. Articolo 57 Vicedirettori esecutivi 1. Il direttore esecutivo è
assistito da quattro vicedirettori esecutivi, di cui uno responsabile della
formazione. Il vicedirettore esecutivo per la formazione è responsabile della
gestione dell’accademia Europol e delle relative attività. Il direttore
esecutivo definisce i compiti degli altri vicedirettori esecutivi. 2. Ai vicedirettori esecutivi si
applica l’articolo 56. Il direttore esecutivo è consultato prima della loro
nomina o rimozione dall’incarico. Articolo 58 Esperti nazionali
distaccati e altro personale 1. Europol può avvalersi di
esperti nazionali distaccati o di altro personale non impiegato dal medesimo. 2. Il consiglio di
amministrazione adotta una decisione in cui stabilisce le norme relative al
distacco di esperti nazionali a Europol. Capo
XI DISPOSIZIONI FINANZIARIE Articolo 59 Bilancio 1. Tutte le entrate e le spese
di Europol sono oggetto di previsioni per ciascun esercizio finanziario, che
coincide con l’anno civile, e sono iscritte nel bilancio di Europol. 2. Le entrate e le spese
iscritte nel bilancio di Europol devono essere in pareggio. 3. Fatte salve altre risorse, le
entrate di Europol comprendono un contributo dell’Unione iscritto al bilancio
generale dell’Unione europea. 4. Europol può godere del
finanziamento dell’Unione, sotto forma di accordi di delega o di sovvenzioni ad
hoc ed eccezionali, ai sensi delle disposizioni dei pertinenti strumenti di
sostegno delle politiche dell’Unione. 5. Le spese di Europol
comprendono le retribuzioni del personale, le spese amministrative e di
infrastruttura e le spese di esercizio. Articolo 60 Stesura del bilancio 1. Ogni anno il direttore
esecutivo predispone un progetto di stato di previsione delle entrate e delle
spese di Europol per l’esercizio finanziario successivo, che comprende la
tabella dell’organico, e lo trasmette al consiglio di amministrazione. 2. Sulla base di tale progetto,
il consiglio di amministrazione prepara uno stato di previsione provvisorio
delle entrate e delle spese di Europol per l’esercizio finanziario successivo.
Il progetto di stato di previsione provvisorio delle entrate e delle spese di
Europol è trasmesso alla Commissione entro il [data prevista dal regolamento
finanziario quadro] di ogni anno. Entro il 31 marzo il consiglio di
amministrazione invia alla Commissione, al Parlamento europeo e al Consiglio lo
stato di previsione definitivo, che include un progetto di tabella dell’organico. 3. La Commissione trasmette al
Parlamento europeo e al Consiglio (“l’autorità di bilancio”) lo stato di
previsione con il progetto di bilancio generale dell’Unione europea. 4. Sulla base di tale stato di
previsione, la Commissione inserisce nel progetto di bilancio generale dell’Unione
europea le previsioni ritenute necessarie per la tabella dell’organico nonché l’importo
del contributo da iscrivere al bilancio generale, che sottopone all’autorità di
bilancio a norma degli articoli 313 e 314 del trattato. 5. L’autorità di bilancio
autorizza gli stanziamenti a titolo del contributo destinato a Europol. 6. L’autorità di bilancio adotta
la tabella dell’organico di Europol. 7. Il consiglio di amministrazione
adotta il bilancio di Europol. Esso diventa definitivo dopo l’adozione
definitiva del bilancio generale dell’Unione. Se del caso, si procede agli
opportuni adeguamenti. 8. Ai progetti, in particolare
quelli riguardanti gli immobili, che possono avere implicazioni significative
per il bilancio si applicano le disposizioni del [regolamento finanziario
quadro]. Articolo 61 Esecuzione del bilancio 1. Il direttore esecutivo è
responsabile dell’esecuzione del bilancio di Europol. 2. Il direttore esecutivo
trasmette ogni anno all’autorità di bilancio qualsiasi informazione rilevante
in relazione ai risultati delle procedure di valutazione. Articolo 62 Rendicontazione e discarico 1. Entro il 1º marzo
successivo alla chiusura dell’esercizio, il contabile di Europol comunica i
conti provvisori al contabile della Commissione e alla Corte dei conti. 2. Entro il 31 marzo dell’esercizio
successivo, Europol trasmette al Parlamento europeo, al Consiglio e alla Corte
dei conti la relazione sulla gestione finanziaria e di bilancio. 3. Entro il 31 marzo successivo
alla chiusura dell’esercizio, il contabile della Commissione trasmette alla
Corte dei conti i conti provvisori di Europol consolidati con i conti della
Commissione. 4. Al ricevimento delle
osservazioni formulate dalla Corte dei conti sui conti provvisori di Europol ai
sensi dell’articolo 148 del regolamento finanziario, il contabile stabilisce i
conti definitivi di Europol. Il direttore esecutivo li presenta al consiglio di
amministrazione per parere. 5. Il consiglio di
amministrazione formula un parere sui conti definitivi di Europol. 6. Entro il 1º luglio successivo
alla chiusura dell’esercizio, il direttore esecutivo trasmette il rendiconto
definitivo corredato del parere del consiglio d’amministrazione al Parlamento
europeo, al Consiglio, alla Commissione, alla Corte dei conti e ai parlamenti
nazionali. 7. I conti definitivi sono
pubblicati. 8. Entro il [data prevista dal
regolamento finanziario quadro] il direttore esecutivo trasmette alla Corte dei
conti una risposta alle osservazioni formulate nella relazione annuale. Invia
inoltre tale risposta al consiglio di amministrazione. 9. Il direttore esecutivo
presenta al Parlamento europeo, su richiesta dello stesso e a norma dall’articolo
165, paragrafo 3, del regolamento finanziario, tutte le informazioni necessarie
per il corretto svolgimento della procedura di discarico per l’esercizio in
oggetto. 10. Il Parlamento europeo, su
raccomandazione del Consiglio che delibera a maggioranza qualificata, dà
discarico al direttore esecutivo, entro il 15 maggio dell’anno N + 2, per l’esecuzione
del bilancio dell’esercizio N. Articolo 63 Regole finanziarie 1. Le regole finanziarie
applicabili a Europol sono adottate dal consiglio di amministrazione, previa
consultazione della Commissione. Si discostano dal [nuovo regolamento
finanziario quadro] solo per esigenze specifiche di funzionamento di Europol e
previo accordo della Commissione. 2. Considerata la specificità
dei membri della rete di istituti nazionali di formazione, unici organismi con
caratteristiche specifiche e competenze tecniche per svolgere le pertinenti
attività di formazione, tali membri possono beneficiare di sovvenzioni senza
invito a presentare proposte a norma dell’articolo 190, paragrafo 1, lettera
d), del regolamento delegato (UE) n. 1268/2012 della Commissione[41]. Capo
XII DISPOSIZIONI VARIE Articolo 64 Status giuridico 1. Europol è un organismo dell’Unione.
Esso ha personalità giuridica. 2. In ciascuno degli Stati
membri, Europol ha la più ampia capacità giuridica riconosciuta alle persone
giuridiche dalle legislazioni nazionali; esso può in particolare acquistare e
alienare beni mobili e immobili e stare in giudizio. 3. Europol ha sede all’Aia
(Paesi Bassi). Articolo 65 Privilegi e immunità 1. A Europol e al suo personale
si applica il protocollo sui privilegi e sulle immunità dell’Unione europea. 2. I privilegi e le immunità
degli ufficiali di collegamento e dei loro familiari sono regolati da un
accordo tra il Regno dei Paesi Bassi e gli altri Stati membri. Tale accordo
fissa i privilegi e le immunità necessari al corretto svolgimento dei compiti
degli ufficiali di collegamento. Articolo 66 Regime linguistico 1. A Europol si applicano le
disposizioni del regolamento n. 1 del Consiglio[42]. 2. I servizi di traduzione
necessari per il funzionamento di Europol sono forniti dal Centro di traduzione
degli organismi dell’Unione europea. Articolo 67 Trasparenza 1. Ai documenti in possesso di
Europol si applica il regolamento (CE) n. 1049/2001 del Parlamento europeo e
del Consiglio[43]. 2. In base a una proposta del
direttore esecutivo ed entro sei mesi dalla data di entrata in vigore del
presente regolamento, il consiglio di amministrazione adotta le modalità di
applicazione del regolamento (CE) n. 1049/2001 per quanto riguarda i documenti
di Europol. 3. Le decisioni adottate da
Europol ai sensi dell’articolo 8 del regolamento (CE) n. 1049/2001 possono
costituire oggetto di denuncia presso il Mediatore o di ricorso dinanzi alla
Corte di giustizia dell’Unione europea, alle condizioni di cui,
rispettivamente, agli articoli 228 e 263 del trattato sul funzionamento dell’Unione
europea. Articolo 68 Lotta antifrode 1. Per facilitare la lotta
contro la frode, la corruzione e ogni altra attività illecita ai sensi del
regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio, del 25
maggio 1999, relativo alle indagini svolte dall’Ufficio per la lotta antifrode
(OLAF), Europol, entro sei mesi dalla data in cui diventa operativo, aderisce
all’accordo interistituzionale, del 25 maggio 1999, relativo alle indagini
svolte dall’Ufficio europeo per la lotta antifrode (OLAF)[44] e adotta le opportune
disposizioni applicabili a tutto il personale di Europol utilizzando i modelli
riportati nell’allegato di tale accordo. 2. La Corte dei conti europea ha
la facoltà di sottoporre ad audit, sulla base di documenti e con verifiche sul
posto, tutti i beneficiari di sovvenzioni, i contraenti e i subcontraenti che
hanno ottenuto fondi dell’Unione da Europol. 3. L’OLAF può svolgere indagini,
compresi controlli e verifiche sul posto, conformemente alle disposizioni e
procedure stabilite dal regolamento (CE) n. 1073/1999 e dal regolamento
(Euratom, CE) n. 2185/96 del Consiglio, dell’11 novembre 1996, relativo ai
controlli e alle verifiche sul posto effettuati dalla Commissione ai fini della
tutela degli interessi finanziari delle Comunità europee contro le frodi e
altre irregolarità[45],
per accertare eventuali frodi, casi di corruzione o altre attività illecite
lesive degli interessi finanziari dell’Unione in relazione a sovvenzioni o a
contratti finanziati da Europol. 4. Fatti salvi i paragrafi 1, 2
e 3, gli accordi di cooperazione con i paesi terzi e le organizzazioni
internazionali, i contratti, le convenzioni di sovvenzione e le decisioni di sovvenzione
di Europol contengono disposizioni che abilitano espressamente la Corte dei
conti europea e l’OLAF a svolgere tali audit e indagini in base alle rispettive
competenze. Articolo 69 Norme di sicurezza in materia di protezione delle informazioni classificate Europol stabilisce le proprie norme relative
all’obbligo del segreto e della riservatezza e alla protezione delle
informazioni classificate UE e delle informazioni sensibili non classificate,
tenuto conto dei principi di base e delle norme minime di cui alla decisione
2011/292/UE. Tali norme contengono, tra l’altro, disposizioni relative allo
scambio, al trattamento e all’archiviazione di tali informazioni. Articolo 70 Valutazione e riesame 1. Entro cinque anni dalla [data
di applicazione del presente regolamento], e successivamente ogni cinque anni,
la Commissione fa eseguire una valutazione per stabilire, in particolare, l’impatto,
l’efficacia e l’efficienza di Europol e delle sue pratiche di lavoro. La
valutazione riguarda, in particolare, l’eventuale necessità di modificare gli
obiettivi di Europol e le implicazioni finanziarie di tale modifica. 2. La Commissione trasmette la
relazione di valutazione, corredata delle proprie conclusioni al riguardo, al
Parlamento europeo, al Consiglio, ai parlamenti nazionali e al consiglio di
amministrazione. 3. Ogni due valutazioni, la
Commissione valuta anche i risultati ottenuti da Europol in relazione ai suoi
obiettivi, al suo mandato e ai suoi compiti. Se la Commissione ritiene che l’esistenza
di Europol non sia più giustificata rispetto agli obiettivi e ai compiti che
gli sono stati assegnati, può proporre di modificare opportunamente o abrogare
il presente regolamento. Articolo 71 Indagini amministrative Le attività di
Europol sono sottoposte al controllo del Mediatore europeo, ai sensi dell’articolo
228 del trattato. Articolo 72 Sede 1. Le necessarie disposizioni
relative all’insediamento di Europol nello Stato membro ospitante e alle
strutture che questo deve mettere a disposizione nonché le norme specifiche
applicabili in tale Stato membro al direttore esecutivo, ai membri del
consiglio d’amministrazione, al personale Europol e ai relativi familiari sono
fissate in un accordo di sede concluso, previa approvazione del consiglio d’amministrazione
ed entro [due anni dall’entrata in vigore del presente regolamento], tra
Europol e lo Stato membro in cui si trova la sede. 2. Lo Stato membro ospitante
garantisce le migliori condizioni possibili per il funzionamento di Europol,
offrendo anche una scolarizzazione multilingue e a orientamento europeo, e
adeguati collegamenti di trasporto. Capo
XIII DISPOSIZIONI TRANSITORIE Articolo 73 Successione legale generale 1. Europol istituito con il
presente regolamento subentra in tutti i contratti conclusi, nelle passività a
carico e nelle proprietà acquisite da Europol istituito con decisione
2009/371/GAI e da CEPOL istituita con decisione 2005/681/GAI. 2. Il presente regolamento non
pregiudica l’efficacia giuridica degli accordi conclusi da Europol istituito
con decisione 2009/371/GAI prima della data di entrata in vigore del presente
regolamento. 3. Il presente regolamento non
pregiudica l’efficacia giuridica degli accordi conclusi da CEPOL istituita con
decisione 2005/681/GAI prima della data di entrata in vigore del presente
regolamento. 4. In deroga al paragrafo 3, l’accordo
di sede concluso in base alla decisione 2005/681/GAI cessa di avere efficacia
dalla data di entrata in applicazione del presente regolamento. Articolo 74 Disposizioni transitorie relative al consiglio di amministrazione 1. Il mandato dei membri del
consiglio di amministrazione di CEPOL istituito in base all’articolo 10
della decisione 2005/681/GAI scade il [data dell’entrata in vigore del presente
regolamento]. 2. Il mandato dei membri del
consiglio di amministrazione di Europol istituito in base all’articolo 37
della decisione 2009/371/GAI scade il [data dell’entrata in applicazione del
presente regolamento]. 3. Nel periodo tra la data di
entrata in vigore e la data di entrata in applicazione, il consiglio di
amministrazione istituito in base all’articolo 37 della decisione 2009/371/GAI: (a)
esercita le funzioni del consiglio di
amministrazione di cui all’articolo 14 del presente regolamento; (b)
prepara l’adozione delle norme relative all’obbligo
del segreto e della riservatezza e alla protezione delle informazioni
classificate UE di cui all’articolo 69 del presente regolamento; (c)
appronta qualsiasi altro strumento necessario per l’applicazione
del presente regolamento, e (d)
riesamina le misure di esecuzione non legislative
della decisione 2009/371/GAI per permettere al consiglio di amministrazione
istituito in base all’articolo 13 del presente regolamento di prendere una
decisione ai sensi dell’articolo 78, paragrafo 2. 4. La Commissione,
immediatamente dopo l’entrata in vigore del presente regolamento, prende le
misure necessarie ad assicurare che il consiglio di amministrazione istituito a
norma dell’articolo 13 possa iniziare i lavori il [data di entrata in
applicazione del presente regolamento]. 5. Entro sei mesi dalla data di
entrata in vigore del presente regolamento, gli Stati membri comunicano alla
Commissione i nomi delle persone nominate membri e supplenti del consiglio di
amministrazione a norma dell’articolo 13. 6. Il consiglio di
amministrazione istituito a norma dell’articolo 13 del presente regolamento si
riunisce la prima volta il [data di entrata in applicazione del presente
regolamento]. In quell’occasione, se necessario, prende una decisione ai sensi
dell’articolo 78, paragrafo 2. Articolo 75 Disposizioni transitorie relative al direttore esecutivo e ai
vicedirettori 1. Il direttore esecutivo
nominato a norma dell’articolo 38 della decisione 2009/371/GAI assume, per il
periodo rimanente del suo mandato, le funzioni di direttore esecutivo ai sensi
dell’articolo 19 del presente regolamento. Le altre condizioni contrattuali
rimangono invariate. Se il mandato scade dopo [la data di entrata in vigore del
presente regolamento] ma prima [della data di applicazione del presente
regolamento], esso è automaticamente prorogato per un anno dalla data di
applicazione del presente regolamento. 2. Qualora il direttore
esecutivo non intenda o non possa agire conformemente al paragrafo 1, la
Commissione, in attesa della nomina di cui all’articolo 56, nomina direttore esecutivo
ad interim un proprio funzionario, che esercita le funzioni assegnate al
direttore esecutivo per un periodo massimo di diciotto mesi. 3. Ai vicedirettori nominati a
norma dell’articolo 38 della decisione 2009/371/GAI si applicano i paragrafi 1
e 2. 4. Il direttore esecutivo di
CEPOL nominato a norma dell’articolo 11, paragrafo 1, della decisione
2005/681/GAI assume, per il periodo rimanente del suo mandato, la
responsabilità di vicedirettore esecutivo per la formazione di Europol. Le
altre condizioni contrattuali rimangono invariate. Se il mandato scade dopo [la
data di entrata in vigore del presente regolamento] ma prima [della data di
applicazione del presente regolamento], esso è automaticamente prorogato per un
anno dalla data di applicazione del presente regolamento. Articolo 76 Disposizioni transitorie di bilancio 1. Per ciascuno dei tre esercizi
finanziari successivi all’entrata in vigore del presente regolamento, almeno 8
milioni di EUR di spese di esercizio di Europol sono riservati alla formazione
di cui al capo III. 2. La procedura di discarico
relativa ai bilanci, approvata in base all’articolo 42 della decisione
2009/371/GAI, è espletata conformemente alle norme stabilite dall’articolo 43
della medesima decisione e alle regole finanziarie di Europol. Capo
XIV DISPOSIZIONI FINALI Articolo 77 Sostituzione Il presente regolamento sostituisce e abroga
la decisione 2009/371/GAI e la decisione 2005/681/GAI. I riferimenti alle decisioni abrogate si
intendono fatti al presente regolamento. Articolo 78 Abrogazione 1. Tutte le misure legislative
di esecuzione della decisione 2009/371/GAI e della decisione 2005/681/GAI sono
abrogate con effetto dalla data di applicazione del presente regolamento. 2. Tutte le misure non
legislative di esecuzione della decisione 2009/371/GAI che istituisce l’Ufficio
europeo di polizia (Europol), e della decisione 2005/681/GAI, che istituisce l’Accademia
europea di polizia (CEPOL), rimangono in vigore dopo il [data di applicazione
del presente regolamento], salvo diversa decisione del consiglio di
amministrazione di Europol in attuazione del presente regolamento. Articolo 79 Entrata in vigore e applicazione 1. Il presente regolamento entra
in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta
ufficiale dell’Unione europea. 2. Esso si applica a decorrere
dal [data di applicazione]. Tuttavia, gli articoli 73, 74 e 75 si applicano a
decorrere [dalla data di entrata in vigore del presente regolamento]. Fatto a Bruxelles, il Per il
Parlamento europeo Per il Consiglio Il presidente Il
presidente ALLEGATO 1 Elenco
dei reati in relazione ai quali Europol sostiene e potenzia l’azione delle
autorità competenti degli Stati membri e la reciproca cooperazione ai sensi
dell’articolo 3, paragrafo 1, del presente regolamento - terrorismo, - criminalità organizzata, - traffico illecito di stupefacenti, - attività illecite di riciclaggio di denaro, - criminalità nel settore delle materie
nucleari e radioattive, - organizzazione clandestina di immigrazione, - tratta di esseri umani, - criminalità connessa al traffico di veicoli
rubati, - omicidio volontario, lesioni personali
gravi, - traffico illecito di organi e tessuti umani, - rapimento, sequestro e presa di ostaggi, - razzismo e xenofobia, - rapina, - traffico illecito di beni culturali,
compresi gli oggetti d’antiquariato e le opere d’arte, - truffe e frodi, compresa la frode che lede
gli interessi finanziari dell’Unione, - racket e estorsioni, - contraffazione e pirateria in materia di
prodotti, - falsificazione di atti amministrativi e
traffico di documenti falsi, - falsificazione di monete e di altri mezzi di
pagamento, - criminalità informatica, - corruzione, - traffico illecito di armi, munizioni ed
esplosivi, - traffico illecito di specie animali
protette, - traffico illecito di specie e di essenze
vegetali protette, - criminalità ambientale, compreso l’inquinamento
provocato dalle navi, - traffico illecito di sostanze ormonali ed
altri fattori di crescita, - abuso e sfruttamento sessuale delle donne e
dei minori. ALLEGATO 2 Categorie di dati personali e categorie di persone i cui dati personali
possono essere raccolti e trattati ai fini dei controlli incrociati di cui all’articolo
24, paragrafo 1, lettera a) 1. I dati personali raccolti e trattati ai
fini dei controlli incrociati riguardano: a) persone che, in base alla legislazione
nazionale dello Stato membro interessato, sono sospettate di aver commesso un
reato di competenza di Europol o di avervi partecipato, o che sono state
condannate per un siffatto reato; b) persone riguardo alle quali vi siano
indicazioni concrete o ragionevoli motivi, secondo la legislazione nazionale
dello Stato membro interessato, per ritenere che possano commettere reati di
competenza di Europol. 2. I dati concernenti le persone di cui al
paragrafo 1 possono contenere solo le seguenti categorie di dati personali: a) cognome, cognome da nubile, nomi ed
eventuali alias o appellativi correnti; b) data e luogo di nascita; c) cittadinanza; d) sesso; e) luogo di residenza, professione e luogo di
soggiorno della persona interessata; f) codici di previdenza sociale, patenti di
guida, documenti d’identità e dati del passaporto, e g) all’occorrenza, altri elementi utili all’identificazione,
in particolare caratteristiche fisiche particolari, obiettive e inalterabili,
quali i dati dattiloscopici ed il profilo DNA (ottenuto a partire dalla parte
non codificante del DNA). 3. Oltre ai dati di cui al paragrafo 2,
possono essere raccolte e trattate le seguenti categorie di dati personali
relative alle persone di cui al paragrafo 1: a) reati commessi, reati imputati, date,
luoghi e modi in cui tali reati sarebbero stati commessi; b) strumenti di reato effettivi o potenziali,
comprese informazioni relative alle persone giuridiche; c) servizi responsabili e riferimenti delle
pratiche; d) sospetto di appartenenza a un’organizzazione
criminale; e) condanne, nella misura in cui riguardino
reati di competenza di Europol; f) parte che ha introdotto i dati. Tali dati possono essere forniti a Europol
anche quando non contengono ancora riferimenti a persone. 4. Le informazioni complementari sulle persone
di cui al paragrafo 1 detenute da Europol o dalle unità nazionali possono
essere comunicate, su richiesta, a qualsiasi unità nazionale o a Europol. Le
unità nazionali comunicano le informazioni complementari in osservanza della
rispettiva legislazione nazionale. 5. Se il procedimento contro l’interessato è
definitivamente archiviato o quest’ultimo è assolto in via definitiva, i dati
relativi al caso per il quale è stata decisa l’archiviazione o l’assoluzione
sono cancellati. Categorie di dati
personali e categorie di persone i cui dati personali possono essere raccolti e
trattati ai fini delle analisi strategiche o tematiche e delle analisi
operative (di cui all’articolo 24, paragrafo 1, lettere b) e c)) 1. I dati personali raccolti e
trattati ai fini delle analisi strategiche o tematiche e delle analisi
operative riguardano: (a)
persone che, in base alla legislazione nazionale
dello Stato membro interessato, sono sospettate di aver commesso un reato di
competenza di Europol o di avervi partecipato, o che sono state condannate per
un siffatto reato; (b)
persone riguardo alle quali vi siano indicazioni
concrete o ragionevoli motivi, secondo la legislazione nazionale dello Stato
membro interessato, per ritenere che possano commettere reati di competenza di
Europol. (c)
persone che potrebbero essere chiamate a
testimoniare nel corso di indagini sui reati in esame o di procedimenti penali
conseguenti; (d)
persone che sono state vittime di uno dei reati in
esame o per le quali taluni fatti autorizzano a ritenere che potranno essere
vittime di un siffatto reato; (e)
persone di contatto e di accompagnamento, e (f)
persone che possono fornire informazioni sui reati
in esame. 2. Per le categorie di persone
di cui al paragrafo 1, lettere a) e b), si può effettuare il trattamento delle
seguenti categorie di dati personali, ivi inclusi i dati correlati di carattere
amministrativo. (a)
Dati anagrafici: i) cognome attuale e precedente; ii) nome attuale e precedente; iii) cognome da nubile; iv) paternità (ove necessario per l’identificazione); v) maternità (ove necessario per l’identificazione); vi) sesso; vii) data di nascita; viii) luogo di nascita; ix) cittadinanza; x) stato civile; xi) alias; xii) soprannome; xiii) appellativo corrente o nome falso; xiv) residenza e/o domicilio attuale e
precedente; (b)
connotati: i) connotati; ii) contrassegni (segni
particolari/cicatrici/tatuaggi, ecc.); (c)
mezzi d’identificazione: i) documenti d’identità/patente di guida; ii) numeri della carta d’identità
nazionale/del passaporto; iii) numeri d’identificazione
nazionali/codice di previdenza sociale, se del caso; iv) immagini visive e altre informazioni in
merito all’aspetto fisico; v) informazioni relative all’identificazione
di tipo scientifico, quali impronte digitali, profilo DNA (ottenuto a partire
dalla parte non codificante del DNA), profilo vocale, gruppo sanguigno,
dentatura; (d)
professione e competenze: i) attività lavorativa e professionale
attuale; ii) attività lavorativa e professionale
precedente; iii) titoli di studio
(scuola/università/formazione professionale); iv) abilitazioni; v) capacità ed altre conoscenze
(lingue/altro); (e)
informazioni economiche e finanziarie: i) dati finanziari (conti e codici
bancari, carte di credito, ecc.); ii) liquidità, iii) titoli azionari/altri; iv) dati patrimoniali; v) legami con società e imprese; vi) contatti bancari e creditizi; vii) posizione tributaria; viii) altre informazioni utili in merito alla
gestione degli affari finanziari della persona; (f)
Informazioni comportamentali: i) stile di vita (ad esempio, vivere al di
sopra delle proprie possibilità) ed abitudini: ii) spostamenti; iii) luoghi frequentati; iv) armi ed altri strumenti pericolosi; v) pericolosità; vi) altri rischi specifici quali probabilità
di fuga, impiego di doppi agenti, collegamenti con persone incaricate dell’applicazione
della legge; vii) tratti e profili legati alla
criminalità; viii) abuso di droga; (g)
persone di contatto e accompagnamento, inclusi tipo
e natura del contatto o dell’associazione; (h)
mezzi di comunicazione usati, quali telefono
(fisso/mobile), fax, pager, posta elettronica, recapiti postali, collegamenti a
Internet; (i)
mezzi di trasporto usati, quali autoveicoli,
natanti, aerei, incluse le informazioni di identificazione di tali mezzi
(numeri di immatricolazione); (j)
informazioni relative alle attività criminose: i) precedenti condanne; ii) presunta implicazione in attività
criminose; iii) modi operandi; iv) strumenti effettivi o potenziali per
preparare e/o commettere reati; v) appartenenza a gruppi/organizzazioni
criminali e posizione nel gruppo/nell’organizzazione; vi) ruolo nell’organizzazione criminale; vii) area geografica delle attività
criminali; viii) materiale raccolto nel corso di un’indagine,
quale immagini video e fotografie; (k)
riferimenti ad altri sistemi di informazione in cui
sono conservate informazioni sulla persona: i) Europol; ii) servizi di polizia/delle dogane; iii) altri servizi incaricati dell’applicazione
della legge; iv) organizzazioni internazionali; v) entità pubbliche; vi) entità private; (l)
informazioni su persone giuridiche connesse con i
dati di cui alla lettera e) o alla lettera j): i) denominazione della persona giuridica; ii) recapito; iii) data e luogo di costituzione; iv) numero di registrazione amministrativo; v) forma giuridica; vi) capitale sociale; vii) settore di attività; viii) filiali nazionali e internazionali; ix) direttori; x) legami con le banche. 3. Le “persone di contatto e di
accompagnamento” ai sensi del paragrafo 1, lettera e), sono persone attraverso
le quali vi è motivo di ritenere che le informazioni che si riferiscono alle
persone di cui al paragrafo 1, lettere a) e b), del presente allegato e che
sono importanti ai fini dell’analisi possano essere ottenute, e sempreché esse
non rientrino in una delle categorie di persone di cui al paragrafo 1, lettere
a), b), c), d) e f). Sono “persone di contatto” coloro che hanno contatti
sporadici con le persone di cui al paragrafo 1, lettere a) e b). Sono “persone
di accompagnamento” coloro che hanno contatti regolari con le persone di cui al
paragrafo 1, lettere a) e b). Per quanto riguarda le persone di contatto e
accompagnamento, i dati di cui al paragrafo 2 possono essere memorizzati per
quanto necessario, a condizione che vi sia motivo di supporre che tali dati
sono necessari ai fini dell’analisi del ruolo di tali persone di contatto o
accompagnamento. In questo contesto, va osservato quanto segue: (a)
il rapporto tra queste persone e le persone di cui
al paragrafo 1, lettere a) e b), è chiarito il più presto possibile; (b)
se la supposizione che esiste un rapporto tra
queste persone e le persone di cui al paragrafo 1, lettere a) e b), si rivela
infondata, i dati sono cancellati senza indugio; (c)
se tali persone sono sospettate di aver commesso un
reato rientrante negli obiettivi di Europol o se sono state condannate per tale
reato, ovvero se vi sono indicazioni concrete o ragionevoli motivi, secondo la
legislazione nazionale dello Stato membro interessato, per ritenere che possano
commettere tale reato, tutti i dati di cui al paragrafo 2 possono essere
conservati; (d)
i dati relativi alle persone di contatto e alle
persone di accompagnamento di persone di contatto nonché i dati relativi alle
persone di contatto e alle persone di accompagnamento di persone di
accompagnamento non possono essere memorizzati, ad eccezione dei dati relativi
al tipo e alla natura dei loro contatti o associazioni con le persone di cui al
paragrafo 1, lettere a) e b); (e)
se non risulta possibile effettuare il chiarimento
previsto dai punti precedenti, se ne tiene conto al momento di decidere in
merito alla necessità e all’entità della conservazione dei dati ai fini di una
successiva analisi. 4. Per quanto riguarda le
persone di cui al paragrafo 1, lettera d), che sono state vittime di uno dei
reati in esame o per le quali taluni fatti autorizzano a ritenere che possano
essere vittime di un siffatto reato, possono essere conservati i dati di cui
dal paragrafo 2, lettera a), punto i), al paragrafo 2, lettera c), punto iii),
del presente allegato nonché le seguenti categorie di dati: (a)
informazioni in merito all’identificazione della
vittima; (b)
motivo della vittimizzazione; (c)
danni (fisici/finanziari/psicologici/altri); (d)
necessità di garantire l’anonimato; (e)
possibilità di partecipare alle udienze in
tribunale; (f)
informazioni fornite dalle persone di cui al
paragrafo 1, lettera d), o per loro tramite, in merito al reato, comprese le
informazioni sul loro rapporto con altre persone, ove necessario, per l’identificazione
delle persone di cui al paragrafo 1, lettere a) e b). Altri dati di cui al paragrafo 2 possono essere
memorizzati se necessario, sempreché vi sia motivo di supporre che essi sono
necessari ai fini dell’analisi del loro ruolo di vittime o di vittime
potenziali. I dati non necessari ai fini di analisi successive
vengono cancellati. 5. Con riguardo alle persone
che, come previsto al paragrafo 1, lettera c), potrebbero intervenire come
testi nel corso di indagini sui reati considerati o di procedimenti penali
conseguenti, i dati di cui dal paragrafo 2, lettera a), punto i), al paragrafo
2, lettera c), punto iii), del presente allegato possono essere conservati,
nonché le seguenti categorie di dati: (a)
informazioni fornite dalle suddette persone in
merito al reato, comprese le informazioni sul loro rapporto con altre persone
incluse nell’archivio di lavoro per fini di analisi; (b)
necessità di garantire l’anonimato; (c)
protezione garantita, e da chi; (d)
nuova identità; (e)
possibilità di partecipare alle udienze in
tribunale. Altri dati di cui al paragrafo 2 possono essere
memorizzati se necessario, sempreché vi sia motivo di supporre che essi sono
necessari ai fini dell’analisi del ruolo di tali persone quali testi. I dati non necessari ai fini di analisi successive
vengono cancellati. 6. Con riguardo alle persone di
cui al paragrafo 1, lettera f), che possono fornire informazioni sui reati
considerati, i dati di cui dal paragrafo 2, lettera a), punto i), al paragrafo
2, lettera c), punto iii), del presente allegato possono essere conservati,
nonché le seguenti categorie di dati: (a)
dati anagrafici in codice; (b)
tipo di informazioni fornite; (c)
necessità di garantire l’anonimato; (d)
protezione garantita, e da chi; (e)
nuova identità; (f)
possibilità di partecipare alle udienze in
tribunale; (g)
esperienze negative; (h)
ricompense (finanziarie/favori). Altri dati di cui al paragrafo 2 possono essere
memorizzati se necessario, sempreché vi sia motivo di supporre che essi sono
necessari ai fini dell’analisi del ruolo di tali persone quali informatori. I dati non necessari ai fini di analisi successive
vengono cancellati. 7. Qualora, in qualsiasi momento
nel corso di un’analisi, risulti che, sulla base di indicazioni serie e
comprovate, una persona debba essere immessa in una categoria di persone
diversa da quella in cui detta persona è stata immessa inizialmente, come
stabilito dal presente allegato, Europol può effettuare il trattamento soltanto
dei dati relativi a tale persona che sono permessi nell’ambito di detta nuova
categoria, mentre tutti gli altri dati vengono cancellati. Qualora, in base alle indicazioni summenzionate,
risulti che una persona debba essere inclusa in due o più categorie diverse,
come definito nel presente allegato, Europol può effettuare il trattamento di
tutti i dati autorizzati nell’ambito di tali categorie. SCHEDA
FINANZIARIA LEGISLATIVA 5. CONTESTO DELLA PROPOSTA/INIZIATIVA 5.1. Titolo della
proposta/iniziativa Proposta
al Parlamento europeo e del Consiglio che istituisce l’Agenzia dell’Unione
europea per la cooperazione e la formazione delle autorità di contrasto
(Europol) e abroga le decisioni 2009/371/GAI del Consiglio e 2005/681/GAI del
Consiglio. 5.2. Settore/settori interessati
nella struttura ABM/ABB[46] Settore:
Affari interni Attività:
18.02 Sicurezza interna 5.3. Natura della
proposta/iniziativa þ La proposta/iniziativa
riguarda una nuova azione ¨ La
proposta/iniziativa riguarda una nuova azione a seguito di un progetto
pilota/un’azione preparatoria[47]
¨ La proposta/iniziativa riguarda la
proroga di un’azione esistente ¨ La
proposta/iniziativa riguarda un’azione riorientata verso una nuova azione 5.4. Obiettivi 5.4.1. Obiettivo/obiettivi strategici
pluriennali della Commissione oggetto della proposta/iniziativa L’Ufficio europeo
di polizia (Europol) è nato come organismo intergovernativo disciplinato da una
convenzione conclusa tra gli Stati membri ed entrata in vigore nel 1999. Dal
1º gennaio 2010, in virtù della decisione 2009/371/GAI del Consiglio,
Europol è diventato un’agenzia decentrata dell’UE diretta a sostenere e
rafforzare l’azione delle autorità competenti degli Stati membri contro le
forme gravi di criminalità, la criminalità organizzata e il terrorismo. La
decisione del Consiglio precisa inoltre gli obiettivi e i compiti di Europol. Il trattato di
Lisbona ha soppresso la struttura a pilastri dell’Unione europea e ha allineato
il settore della cooperazione di polizia all’acquis comunitario. L’articolo 88
del TFUE prevede che Europol sia disciplinato mediante regolamento da adottarsi
secondo la procedura legislativa ordinaria. Dispone altresì che siano fissate
le modalità e un meccanismo di controllo delle sue attività da parte del
Parlamento europeo, controllo cui sono associati i parlamenti nazionali.
Inoltre, il programma di Stoccolma[48], che
definisce una strategia pluriennale dell’UE in materia di sicurezza e
giustizia, ha invitato Europol a evolversi e diventare “il punto nodale dello
scambio di informazioni tra le autorità di contrasto degli Stati membri, un
fornitore di servizi e una piattaforma per i servizi di applicazione della
legge”. L’articolo 87,
paragrafo 2, lettera b), del TFUE, prevede misure riguardanti un sostegno alla
formazione del personale e la cooperazione relativa allo scambio di personale.
Il programma di Stoccolma afferma che per promuovere un’autentica cultura
europea in materia giudiziaria e di applicazione delle leggi è essenziale
intensificare la formazione relativa alle tematiche connesse all’Unione e che
occorrerebbe porsi come obiettivo regimi di formazione europea sistematica. La
Commissione propone quindi, in parallelo alla presente proposta, un programma
di formazione europea delle autorità di contrasto (LETS) basato sulle attività
attualmente svolte da CEPOL. La presente proposta accorpa le due agenzie e
assegna alla nuova agenzia (risultante dalla fusione) il compito di mettere in
atto il programma di formazione. 5.4.2. Obiettivo/obiettivi specifici
e attività ABM/ABB interessate Attività ABB 18 05: Sicurezza e tutela delle libertà OBIETTIVO SPECIFICO 3 Rafforzare
la cooperazione nella lotta alla criminalità tra gli Stati membri, in
particolare facilitando lo scambio di informazioni tra le autorità di
contrasto, consentendo l’accesso ai dati pertinenti assicurando nel contempo il
rispetto dei principi di protezione dei dati e potenziando il ruolo di Europol
e di CEPOL quali partner degli Stati membri nella lotta alle forme gravi di
criminalità e nella formazione dei funzionari e ufficiali di polizia. Principali
risultati nel 2013: regolamento che unisce Europol e CEPOL Regolamento Europol: Obiettivo specifico 1 Fungere
da principale centro di sostegno per le operazioni di contrasto e per lo
sviluppo di competenze in materia di lotta alla criminalità. Obiettivo specifico 2 Fungere
da punto nodale dell’UE dello scambio di informazioni criminali. Obiettivo specifico 3 Coordinare
l’attuazione della politica dell’UE di formazione dei funzionari delle autorità
di contrasto e fornire pertinenti formazioni e scambi a livello dell’UE. Obiettivo specifico 4 Rafforzare
la capacità dell’UE di contrastare la criminalità informatica al fine di
impedire danni ai cittadini e alle imprese dell’Unione ed evitare perdite alla
sua economia. Attività ABM/ABB interessate Attività
18 05: Sicurezza e tutela delle libertà 5.4.3. Risultati e incidenza previsti Precisare gli effetti
che la proposta/iniziativa dovrebbe avere sui beneficiari/gruppi interessati. Europol
ha il compito di sostenere l’azione dei servizi incaricati dell’applicazione
della legge e la reciproca cooperazione nella prevenzione e lotta contro la
criminalità grave e il terrorismo. La proposta, vale a dire il regolamento
Europol, definisce un nuovo quadro giuridico per Europol. L’introduzione di una
nuova base giuridica aumenterà la sicurezza dell’UE, migliorando l’efficienza e
l’efficacia di Europol nel sostenere la prevenzione e la lotta contro le forme
gravi di criminalità transfrontaliera e il terrorismo, e conferendo a Europol
nuovi compiti riguardanti la formazione dell’UE delle autorità di contrasto e l’accoglienza
dei centri dell’UE relativi all’attività di contrasto di fenomeni criminali
specifici quali la criminalità informatica. La
proposta mira a migliorare il quadro di intelligence di Europol, in modo che
questo possa servire meglio gli Stati membri e contribuire con informazioni
migliori all’elaborazione delle politiche dell’UE. La proposta renderà Europol
e le sue attività più conformi alle prescrizioni del trattato di Lisbona e del
programma di Stoccolma. Essa inoltre rafforzerà ulteriormente l’obbligo di
Europol di rendere conto e ne renderà più rigoroso il regime di protezione dei
dati. Europol sarà in grado di fornire agli Stati membri tutti i servizi e i
prodotti aggiornati necessari per facilitare e sostenere la loro azione di
lotta contro la criminalità grave che colpisce i cittadini dell’Unione. Il ruolo
di Europol di sostegno agli Stati membri verrà ulteriormente potenziato da un
aumento del flusso di informazioni provenienti dagli Stati membri, anche sulla
criminalità informatica, da un miglioramento delle modalità di trattamento dei
dati - controbilanciate da un solido regime di protezione dei dati - e da un
aumento delle capacità di formazione. Qualunque
Stato membro (unità nazionale Europol) potrà comunicare a Europol i dati
provenienti da parti private, il che ridurrà il rischio di ritardo o mancata
trasmissione. Gli scambi di dati con i paesi terzi saranno più agevoli, con un
conseguente impatto positivo sulla cooperazione e sulla sicurezza interna dell’UE
e dei paesi terzi. Ciò, a sua volta, permetterà una risposta globale più coordinata
ai fenomeni criminali. La
proposta attribuisce un nuovo compito a Europol, incorporando ed estendendo in
una certa misura i compiti connessi alla formazione dei funzionari delle
autorità di contrasto attualmente svolti da CEPOL. L’integrazione in un’unica
agenzia delle funzioni operative e di formazione e la loro razionalizzazione
dovrebbero creare una dinamica di rafforzamento reciproco. Le risorse
risparmiate grazie alla soppressione dei doppioni potranno essere riassegnate a
funzioni di formazione, in particolare per attuare il programma di formazione
europea delle autorità di contrasto. Il livello più elevato di formazione così
fornito migliorerà funzionamento gli standard di polizia nell’Unione europea,
rafforzerà la fiducia reciproca tra le agenzie di contrasto, contribuirà allo
sviluppo di una cultura comune in materia di applicazione della legge e renderà
quindi più efficace la risposta dell’Unione alle sfide comuni per la sicurezza. La
proposta inoltre rafforzerà l’obbligo di Europol di rendere conto e ne allineerà
la governance a quella delle altre agenzie europee di regolazione. La
proposta attribuisce un nuovo compito a Europol, ossia ospitare il Centro
europeo per la lotta alla criminalità informatica (EC3) istituito agli inizi
del 2013. Tale centro rafforzerà significativamente la capacità dell’UE di far
fronte alla crescente minaccia rappresentata dalla criminalità informatica, al
fine di sostenere e integrare l’azione degli Stati membri. Questi ultimi
trarranno notevole vantaggio da un centro di riferimento dotato di tecnologie
all’avanguardia e di personale altamente qualificato e specializzato, che offre
un’ampia gamma di servizi e prodotti. Trarranno altresì vantaggio dal
significativo valore aggiunto apportato da un centro lungimirante, che anticipa
le tendenze, analizza le minacce e fornisce orientamenti strategici per
contrastare la criminalità informatica. Anche la capacità delle agenzie e degli
organismi dell’UE di far fronte alle sfide poste dalla criminalità informatica
sarà rafforzata. 5.4.4. Indicatori di risultato e di
incidenza Precisare gli
indicatori che permettono di seguire l’attuazione della proposta/iniziativa. –
Soddisfazione degli utenti per il sostegno
operativo fornito alle operazioni o alle indagini; –
Percentuale di messaggi SIENA inviati dagli Stati
membri e condivisi con Europol; –
Volume e quantità di informazioni comunicate da
ciascuno Stato membro in relazione al volume e alla quantità di informazioni
comunicate dall’insieme degli Stati membri; –
Numero di indagini cui Europol ha prestato
sostegno; –
Numero di relazioni elaborate sulle corrispondenze
incrociate; –
Numero di relazioni elaborate sulle analisi
operative; –
Numero di indagini congiunte, in particolare di
squadre investigative comuni, sostenute da Europol; –
Numero di richieste SIENA e di messaggi di
informazione trasmessi da Europol a partner esterni; –
Numero di richieste SIENA e di messaggi di
informazione trasmessi da partner esterni a Europol; –
Numero di casi SIENA avviati; –
Numero di persone sospettate individuate, arrestate
e sottoposte a giudizio negli Stati membri; –
Numero di casi in cui è stato fornito sostegno per
questioni tecniche e/o di polizia scientifica (anche sul posto); –
Numero di effettivi che hanno ricevuto una
formazione; –
Qualità dei prodotti strategici (dettaglio, portata,
metodo di analisi). In
relazione alla formazione: –
Numero di analisi delle esigenze; –
Numero di prodotti a garanzia della qualità; –
Numero di piani formativi comuni; –
Numero di moduli di formazione (e di formazione on
line); –
Numero di corsi forniti; –
Numero di scambi organizzati; –
Soddisfazione degli utenti. Infine, per valutare l’impatto delle attività dell’EC3
potranno essere utilizzati i seguenti indicatori principali: –
Entità del contributo dell’EC3 allo smantellamento
delle reti della criminalità informatica attraverso operazioni transfrontaliere
comuni coordinate e/o sostenute dall’EC3 (in base al numero di persone
sospettate individuate, arrestate e sottoposte a giudizio e al numero di
vittime individuate); –
Impatto strategico e/o operativo a livello dell’UE
e degli Stati membri delle valutazioni delle minacce e dei rischi/previsioni
delle tendenze elaborate dall’EC3; –
Aumento del numero degli effettivi (delle autorità
di contrasto o altri) che hanno ricevuto una formazione specialistica sulla
criminalità informatica; –
Misura in cui i nuovi strumenti tecnologici
lanciati, coordinati o sviluppati dall’EC3 sono usati nelle operazioni dell’EC3
e/o dagli Stati membri; –
Misura in cui iniziative di partenariati
pubblico-privato hanno facilitato il lavoro dell’EC3; –
Tasso di soddisfazione generale degli Stati membri
riguardo ai prodotti e ai servizi dell’EC3. 5.5. Motivazione della
proposta/iniziativa 5.5.1. Necessità da coprire nel breve
e lungo termine La
riforma di Europol si iscrive in un processo più ampio volto a realizzare un’Europa
aperta e sicura al servizio e a tutela dei cittadini, come indicato nel
programma di Stoccolma. Tra i mezzi previsti per conseguire tale obiettivo, il
programma di Stoccolma invita Europol a “diventare il punto nodale dello scambio
di informazioni tra le autorità di contrasto degli Stati membri, un fornitore
di servizi e una piattaforma per i servizi di applicazione della legge”. Il ruolo
di sostegno alle autorità di contrasto degli Stati membri attribuito a Europol,
e il suo futuro indirizzo generale, sono pertanto soggetti a un forte consenso
interistituzionale. Parallelamente,
in base al trattato di Lisbona e alla dichiarazione congiunta sulle agenzie
decentrate, le attività di Europol dovranno essere oggetto del controllo periodico
del Parlamento europeo e dei parlamenti nazionali e la sua governance dovrà
essere conforme alle norme applicabili a tutte le agenzie di regolazione dell’UE. Inoltre,
per quanto riguarda la protezione dei dati, le norme del regime di protezione
dei dati applicabili a Europol dovranno essere ulteriormente allineate a quelle
degli altri strumenti di protezione dei dati e il diritto di accesso dell’interessato
alle informazioni che lo riguardano dovrà essere rafforzato mediante una
procedura alternativa per verificare la liceità del trattamento dei dati
personali. Il
livello più elevato di formazione che risulterà da tale proposta migliorerà il
funzionamento della polizia nell’Unione europea, contribuirà a rafforzare la
fiducia tra le agenzie di contrasto e a sviluppare una cultura comune in
materia di applicazione della legge, e renderà quindi più efficace la risposta
dell’Unione alle sfide comuni per la sicurezza. La
criminalità informatica è un fenomeno in crescita e sempre più complesso. Prima
dell’istituzione dell’EC3, l’Unione non disponeva delle capacità adeguate per
farvi fronte, sia per l’estrema complessità di tale fenomeno, che evolve molto
rapidamente e che richiede competenze tecniche di alto livello per comprenderne
le caratteristiche e il modus operandi, sia per l’insufficienza del flusso di
informazioni. Le competenze acquisite a livello nazionale e dell’UE devono
essere scambiate tra tutti gli Stati membri, in modo che l’UE possa migliorare
la sua risposta alla criminalità informatica, un fenomeno per natura
transfrontaliero e che richiede quindi una cooperazione. 5.5.2. Valore aggiunto dell’intervento
dell’Unione europea La
cooperazione nell’attività di contrasto all’interno dell’UE non può esistere
senza uno scambio effettivo di informazioni e intelligence sulla criminalità
tra le autorità di contrasto nazionali e altre entità pertinenti all’interno e
all’esterno dell’UE. Per combattere efficacemente la criminalità è
indispensabile poter accedere, condividere e analizzare informazioni pertinenti
e aggiornate sulla criminalità. Europol si trova nella posizione migliore per
sostenere la cooperazione in questo settore e garantire il coordinamento a
livello dell’UE. Le
forze di polizia nazionali non sono in grado, da sole, di condurre una prevenzione
e una lotta efficaci contro la criminalità transfrontaliera. Serve un approccio
coordinato e collaborativo con le parti interessate pubbliche e private dell’UE.
Europol è la sola agenzia dell’UE che sostiene le agenzie di contrasto degli
Stati membri in questo sforzo, fornendo loro un insieme unico di servizi
operativi per combattere le forme gravi di criminalità transfrontaliera
(segnatamente, analisi criminali e sostegno operativo e di polizia scientifica
alle indagini transfrontaliere). Tuttavia, l’attuale quadro legislativo
impedisce a Europol di essere pienamente efficace e di dotare gli Stati membri
di tutti gli strumenti aggiornati necessari. Tale quadro legislativo può essere
modificato solo con una riforma legislativa a livello dell’UE, che non può
essere svolta a livello nazionale, locale o regionale né essere condotta da
Europol attraverso un’azione interna. Inoltre,
il trattato di Lisbona chiede la creazione di un meccanismo di controllo
parlamentare delle attività di Europol, e la dichiarazione congiunta sulle
agenzie decentrate dell’UE esige che la governance di Europol sia allineata a
quella delle altre agenzie dell’UE. È pertanto necessario un intervento
legislativo dell’UE. Il
valore aggiunto della partecipazione dell’UE alla formazione delle autorità di
contrasto consiste nel garantire un approccio coordinato allo sviluppo e alla
realizzazione di tale formazione. In questo campo molto è già stato fatto a
livello nazionale dagli Stati membri e a livello dell’UE da CEPOL. Tuttavia,
come spiegato nella comunicazione che accompagna la presente proposta, relativa
al programma di formazione europea delle autorità di contrasto, occorre fare di
più, ad esempio per garantire che la formazione risponda alle esigenze connesse
alle tematiche criminali considerate prioritarie a livello dell’UE e per
assicurare un approccio coerente onde fornire una formazione a livello dell’UE
conforme alle norme di qualità più elevate. L’EC3
è stato istituito per superare i numerosi ostacoli allo svolgimento efficace delle
indagini sui reati informatici e all’azione penale nei confronti dei loro
autori a livello europeo. Si tratta di una tappa fondamentale nella strategia
globale dell’UE per migliorare la sicurezza informatica e rendere lo spazio
informatico uno spazio di giustizia in cui i diritti umani e le libertà
fondamentali sono garantiti, grazie agli sforzi di cooperazione di tutte le
parti interessate. 5.5.3. Insegnamenti tratti da
esperienze analoghe La valutazione esterna della decisione del Consiglio
relativa a Europol ha dato materiale di riflessione sui mezzi per migliorare l’efficacia
di Europol. Ha confermato che Europol è un’agenzia che funziona bene, le cui
attività sono pertinenti e che apporta valore aggiunto alla sicurezza dei
cittadini europei. Tuttavia ha individuato una serie di settori in cui sono
necessari miglioramenti. Le consultazioni con le parti interessate esterne
sulla riforma di Europol e una serie di relazioni annuali e specifiche di
Europol hanno permesso di capire chiaramente cosa occorre modificare. I
problemi ricorrenti erano: comunicazione insufficiente di informazioni da parte
degli Stati membri, limitazioni giuridiche alla cooperazione diretta con il
settore privato e rigidità del regime giuridico di cooperazione con i paesi
terzi (che, va evidenziato, dovrà essere modificato a seguito dell’entrata in
vigore del trattato di Lisbona). In
un contesto più ampio, l’accesso e la condivisione di informazioni criminali
pertinenti e aggiornate tra agenzie di contrasto si sono dimostrati indispensabili
per far fronte alla criminalità transfrontaliera. Ciò è stato confermato dall’attuazione
di una serie di misure dell’UE quali la decisione di Prüm e la decisione quadro
sull’iniziativa svedese. Per
quanto riguarda la formazione, la comunicazione che accompagna la presente
proposta, relativa al programma di formazione europea delle autorità di
contrasto, si basa su un’analisi effettuata da CEPOL nel 2012 e su
consultazioni estese tenutesi con gli esperti nazionali e le agenzie GAI. I
risultati indicano la necessità di un approccio più coordinato e di conferire a
un’agenzia dell’UE un forte ruolo di promozione e di coordinamento nella
realizzazione del programma di formazione, in stretta cooperazione con altre
agenzie e la rete di accademie nazionali di formazione. CEPOL è stata oggetto
di una valutazione durata cinque anni, conclusasi nel 2011, e di uno studio
esterno fatto eseguire dalla Commissione per poter elaborare una valutazione di
impatto. I risultati hanno evidenziato la necessità di aumentare la formazione
sulla dimensione europea degli aspetti di polizia, di migliorare il
coordinamento tra CEPOL, gli Stati membri e le altre agenzie e di migliorare la
governance e la struttura attuali di CEPOL. Inoltre,
considerata la sofisticatezza tecnica necessaria per combattere globalmente la
criminalità informatica, i metodi di indagine tradizionali usati per questo
tipo di criminalità non sono sufficienti. Senza un elevato livello di
formazione informatica dei servizi di contrasto, che permetta loro di capire i
grovigli delle tecnologie implicate, il nuovo paesaggio della polizia
scientifica del settore digitale e senza la capacità di stare al passo con le
rapide evoluzioni tecnologiche e del modus operandi della criminalità
informatica, la capacità dell’Unione di far fronte efficacemente alla
criminalità informatica rimarrà inadeguata. Occorre rispondere alle rapide
evoluzioni tecnologiche con strumenti tecnologici in rapido sviluppo da
utilizzare nella lotta alla criminalità informatica e con personale capace di
adattarsi e di trarre frutto dalle conoscenze e competenze acquisite in
precedenza. 5.5.4. Coerenza ed eventuale sinergia
con altri strumenti pertinenti Il
regolamento Europol, che farà di quest’ultimo il punto focale di intelligence
criminale dell’UE, contribuirà a realizzare un’Europa aperta e sicura al
servizio e a tutela dei cittadini, come indicato nel programma di Stoccolma. L’integrazione
in un’unica agenzia delle funzioni operative e di formazione creerà una
dinamica di rafforzamento reciproco che potenzierà l’efficacia dell’attività
operativa e la pertinenza e appropriatezza della formazione dell’UE. Inoltre,
un Europol efficace sarà in una posizione migliore per contribuire a
raggiungere gli obiettivi della comunicazione della Commissione sulla strategia
di sicurezza interna dell’UE in azione e a rafforzare in generale la
cooperazione di polizia nell’UE. La
governance di Europol, come proposta, contribuirà alla coerenza complessiva del
modello di governance delle agenzie dell’UE previsto nella dichiarazione
congiunta sulle agenzie decentrate. L’instaurazione del controllo parlamentare
delle attività di Europol e i nuovi strumenti di cooperazione con i paesi terzi
conformano Europol alle prescrizioni del trattato di Lisbona (che conferisce
alla Commissione, piuttosto che a Europol, il potere di negoziare accordi
internazionali sulla condivisione di informazioni). La
proposta cerca di definire chiaramente i limiti delle competenze di Europol, al
fine di evitare doppioni con le altre agenzie GAI e semplificare la loro
cooperazione con Europol. Per rafforzare tale processo, il regolamento propone
soluzioni (riguardanti ad esempio le richieste agli Stati membri di avviare
indagini penali o la comunicazione di informazioni a Europol) che nel tempo
dovranno riflettersi nelle basi giuridiche di altre agenzie (ad esempio
Eurojust). 5.6. Durata e incidenza
finanziaria ¨ Proposta/iniziativa di durata limitata
–
¨ Proposta/iniziativa in vigore a decorrere dal [GG/MM]AAAA fino al
[GG/MM]AAAA –
¨ Incidenza finanziaria dal AAAA al AAAA þ Proposta/iniziativa di durata illimitata –
attuazione con un periodo di avviamento a partire
dal 2013 per l’EC3 e dal 2015 per la riforma di Europol e l’integrazione delle
attività di formazione, –
seguito da un funzionamento a pieno ritmo. 5.7. Modalità di gestione previste[49] þ Gestione centralizzata indiretta con delega
delle funzioni di esecuzione a: –
¨ agenzie esecutive –
þ organismi creati dall’Unione europea[50]
–
¨ organismi pubblici nazionali/organismi investiti di attribuzioni di
servizio pubblico –
¨ persone incaricate di attuare azioni specifiche di cui al titolo V
del trattato sull’Unione europea, che devono essere indicate nel pertinente
atto di base ai sensi dell’articolo 49 del regolamento finanziario ¨ Gestione congiunta con organizzazioni
internazionali (specificare) Se è indicata più di
una modalità, fornire ulteriori informazioni alla voce “Osservazioni”. Osservazioni I dati sulle
risorse finanziarie e umane cumulano l’importo totale previsto per Europol
nella pianificazione per il periodo fino al 2020 con le esigenze finanziarie
supplementari necessarie per attuare il mandato più ampio proposto per Europol,
compresa la formazione, come spiegato nella presente scheda. 6. MISURE DI GESTIONE 6.1. Disposizioni in materia di
monitoraggio e di relazioni Precisare frequenza e
condizioni. Per
garantire l’efficacia di Europol, sarà importante monitorare e valutare le sue
attività. Conformemente alla dichiarazione congiunta sulle agenzie decentrate,
le attività di Europol indicate nel programma di lavoro dell’agenzia saranno
corredate di indicatori fondamentali di risultato rispetto ai quali verranno
poi misurate nel rapporto annuale di attività. Oltre
alle norme orizzontali di governance applicabili alle agenzie, Europol elaborerà,
in particolare, una relazione annuale e la Commissione farà eseguire ogni 5
anni una valutazione generale. Per
monitorare regolarmente la fornitura di informazioni da parte degli Stati
membri, Europol presenterà ogni anno al Parlamento europeo e al Consiglio una
relazione al riguardo per ogni Stato membro, in cui saranno precisati gli
indicatori quantitativi e qualitativi specifici e le tendenze dimostrate. La
proposta fissa inoltre le norme sul controllo delle attività di Europol da
parte del Parlamento europeo e dei parlamenti nazionali, ossia, in definitiva,
sull’attuazione del programma di lavoro di Europol e sull’esecuzione del
bilancio. Il
consiglio di amministrazione di Europol sarà responsabile del controllo dell’efficienza
della gestione amministrativa, operativa e di bilancio dell’agenzia. 6.2. Sistema di gestione e di
controllo 6.2.1. Rischi individuati Rispetto
al passato, al giorno d’oggi le attività criminali sono più complesse,
diversificate e internazionali. Le reti criminali e terroristiche su larga
scala rappresentano una minaccia grave per la sicurezza interna dell’Unione e
dei suoi cittadini. Le attività criminali sono diventate sempre più
diversificate in termini di tipologie, criminali coinvolti e zone d’influenza
anche transfrontaliere. Le autorità di contrasto degli Stati membri non possono
più lavorare isolatamente ma hanno bisogno di cooperare tra loro e con Europol,
quale punto focale di intelligence criminale dell’UE. Affinché Europol possa
svolgere i nuovi compiti e rispettare le prescrizioni del nuovo regolamento è
necessario aumentarne il personale. Le possibilità di riassegnazione del
personale esistente sono già state interamente sfruttate. Se i nuovi posti
richiesti non verranno concessi, ne risulterà una violazione permanente del
diritto dell’Unione applicabile e si comprometterà il livello di sicurezza
interna dell’Unione. 6.2.2. Modalità di controllo previste
Europol
sarà soggetto ai seguenti controlli: controllo di bilancio, audit interno,
relazioni annuali della Corte dei conti, discarico annuale per l’esecuzione del
bilancio dell’Unione ed eventuali indagini dell’OLAF dirette ad accertare, in
particolare, che le risorse stanziate alle agenzie sono usate correttamente. Le
attività di Europol sono inoltre sottoposte al controllo del Mediatore europeo,
ai sensi dell’articolo 228 del trattato. Tali controlli amministrativi
forniscono una serie di garanzie procedurali volte ad assicurare che gli
interessi delle parti interessate siano tenuti in considerazione. 6.3. Misure di prevenzione delle
frodi e delle irregolarità Precisare le misure di prevenzione e tutela in
vigore o previste. Per la lotta alle frodi, alla corruzione e ad altre
attività illecite, all’agenzia si applicano senza restrizioni le disposizioni del
regolamento (CE) n. 1073/1999, come indicato all’articolo 21 del regolamento. 7. INCIDENZA FINANZIARIA PREVISTA DELLA
PROPOSTA/INIZIATIVA 7.1. Rubrica/rubriche del quadro
finanziario pluriennale e linea/linee di bilancio di spesa interessate · Linee di bilancio di spesa esistenti Secondo l’ordine delle
rubriche del quadro finanziario pluriennale e delle linee di bilancio. Rubrica del quadro finanziario pluriennale || Linea di bilancio || Natura della spesa || Partecipazione Numero [Denominazione…...….] || Diss./Non diss.[51] || di paesi EFTA[52] || di paesi candidati[53] || di paesi terzi || ai sensi dell’articolo 18, paragrafo 1, lettera a bis), del regolamento finanziario || [XX.YY.YY.YY] || Diss./Non diss. || SÌ/NO || SÌ/NO || SÌ/NO || SÌ/NO · Nuove linee di bilancio di cui è chiesta la creazione[54] Secondo l’ordine delle
rubriche del quadro finanziario pluriennale e delle linee di bilancio. Rubrica del quadro finanziario pluriennale || Linea di bilancio || Natura della spesa || Partecipazione Numero [Denominazione…...….] || Diss./Non diss. || di paesi EFTA || di paesi candidati || di paesi terzi || ai sensi dell’articolo 18, paragrafo 1, lettera a bis), del regolamento finanziario 3 || 18.02YYYY: Europol || Diss. || NO || NO || NO || NO 7.2. Incidenza prevista sulle
spese 7.2.1. Sintesi dell’incidenza
prevista sulle spese Mio EUR (al terzo decimale) Rubrica del quadro finanziario pluriennale: || 3 || Sicurezza e cittadinanza Europol || || || Anno 2015[55] || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 || TOTALE Titolo 1 || Impegni || (1) || || || || || || || Pagamenti || (2) || || || || || || || Titolo 2 || Impegni || (1a) || || || || || || || Pagamenti || (2a) || || || || || || || Titolo 3 || Impegni || (3a) || || || || || || || || Pagamenti || (3b) || || || || || || || TOTALE degli stanziamenti per EUROPOL[56] [57] || Impegni || =1+1a +3a || 99,675 || 100,667 || 102,657 || 104,689 || 106,760 || 108,874 || 623,322 Pagamenti || =2+2a +3b || 99,675 || 100,667 || 102,657 || 104,689 || 106,760 || 108,874 || 623,322 Rubrica del quadro finanziario pluriennale: || 5 || “Spese amministrative” Mio EUR (al terzo decimale) || || || Anno 2015 || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 || TOTALE DG: Affari interni || Risorse umane || 0,615 || 0,615 || 0,615 || 0,615 || 0,615 || 0,615 || 3,690 Altre spese amministrative || 0,038 || 0,288 || 0,288 || 0,038 || 0,288 || 0,288 || 1,228 TOTALE DG AFFARI INTERNI || Stanziamenti || 0,653 || 0,903 || 0,903 || 0,653 || 0,903 || 0,903 || 4,918 TOTALE degli stanziamenti per la RUBRICA 5 del quadro finanziario pluriennale || (Totale impegni = Totale pagamenti) || 0,653 || 0,903 || 0,903 || 0,653 || 0,903 || 0,903 || 4,918 Mio EUR (al terzo decimale) || || || Anno 2015 || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 || TOTALE TOTALE degli stanziamenti per le RUBRICHE da 1 a 5 del quadro finanziario pluriennale || Impegni || 100,328 || 101,570 || 103,560 || 105,342 || 107,663 || 109,777 || 628,240 Pagamenti || 100,328 || 101,570 || 103,560 || 105,342 || 107,663 || 109,777 || 628,240 Incidenza sulla spesa del garante europeo della protezione dei dati || ||
Mio EUR (al terzo decimale) || || || Anno 2015 || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 || TOTALE Risorse umane || 0,111 || 0,111 || 0,111 || 0,111 || 0,111 || 0,111 || 0,666 Altre spese amministrative || 0,139 || 0,142 || 0,145 || 0,148 || 0,150 || 0,153 || 0,877 TOTALE garante europeo della protezione dei dati || (Totale impegni = Totale pagamenti) || 0,250 || 0,253 || 0,256 || 0,259 || 0,261 || 0,264 || 1,543 7.2.2. Incidenza prevista sugli
stanziamenti dell’agenzia –
¨ La proposta/iniziativa non comporta l’utilizzo di stanziamenti
operativi –
þ La proposta/iniziativa comporta l’utilizzo di stanziamenti operativi,
come spiegato di seguito: Stanziamenti di impegno in Mio EUR (al terzo decimale) Specificare gli obiettivi e i risultati ò || || || Anno 2015 || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 || TOTALE || Tipo[58] || Costo medio || Numero || Costo || Numero || Costo || Numero || Costo || Numero || Costo || Numero || Costo || Numero || Costo || Numero totale || Costo totale OBIETTIVO SPECIFICO 1[59] Fungere da principale centro di sostegno per le operazioni di contrasto e per lo sviluppo di competenze in materia di contrasto. || || || || || || || || || || || || || || || Risultato || Sostegno alle indagini transfron-taliere attraverso la fornitura di relazioni di intelli-gence e di analisi operativa; coordina-mento di operazioni congiunte || 0,009 || 3800 || 31,244 || 3509 || 31,582 || 3560 || 32,041 || 3600 || 32,400 || 3660 || 32,941 || 3745 || 33,704 || 21874 || 193,912 || Risultato || Fornitura di piattaforme per settori specialistici, prodotti della conoscenza e condivisione di tecniche sperimentali per la lotta alla criminalità || 0,163 || 50 || 7,811 || 48 || 7,895 || 49 || 8,010 || 50 || 8,100 || 51 || 8,235 || 52 || 8,426 || 300 || 48,477 || Totale parziale Obiettivo specifico 1 || || 39,055 || || 39,477 || || 40,051 || || 40,501 || || 41,177 || || 42,131 || || 242,390 || OBIETTIVO SPECIFICO 2 Fungere da punto nodale dell’UE dello scambio di informazioni criminali. || || Risultato || Elaborazione di valutazioni strategiche della minaccia delle forme gravi di criminalità transnazionale e del terrorismo || 0,298 || 45 || 12,888 || 44 || 13,027 || 44 || 13,217 || 45 || 13,365 || 46 || 13,588 || 47 || 13,903 || 271 || 79,988 || Risultato || Fornitura di strumenti efficienti e sicuri per lo scambio di informazioni e di canali di comunicazio-ne per gli Stati membri || 0,672 || 20 || 12,888 || 19 || 13,027 || 20 || 13,217 || 20 || 13,365 || 20 || 13,588 || 21 || 13,903 || 120 || 79,988 || Risultato || Miglioramen-to della capacità di analisi grazie al perfeziona-mento dei sistemi di analisi e alla specializza-zione del personale || 0,554 || 25 || 13,279 || 24 || 13,423 || 25 || 13,617 || 25 || 13,771 || 25 || 14,001 || 26 || 14,325 || 150 || 82,416 || Totale parziale Obiettivo specifico 2 || || 39,055 || || 39,477 || || 40,051 || || 40,501 || || 41,177 || || 42,131 || || 242,390 || OBIETTIVO SPECIFICO 3 Coordinare l’attuazione della politica dell’UE di formazione dei funzionari delle autorità di contrasto e fornire pertinenti formazioni e scambi a livello dell’UE. || || Risultato || Esigenze, coordinamen-to e prodotti a garanzia della qualità || 0,222 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 36 || 7.807 || Risultato || Moduli di formazione comuni e moduli di formazione on line || 0,108 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 108 || 11,393 || Risultato || N. di corsi forniti || 0,038 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 810 || 30,728 || Risultato || N. di scambi organizzati || 0,003 || 415 || 1,245 || 145 || 0,434 || 196 || 0,587 || 248 || 0,743 || 300 || 0,901 || 354 || 1,063 || 1658 || 4,971 || Totale parziale Obiettivo specifico 3 || || 9,566 || || 8,755 || || 8,908 || || 9,064 || || 9,222 || || 9,384 || || 54,899 || OBIETTIVO SPECIFICO 4 Rafforzare la capacità dell’UE di contrastare la criminalità informatica al fine di impedire danni ai cittadini e alle imprese dell’Unione ed evitare perdite alla sua economia. || || Risultato || Fornire sostegno agli Stati membri per smantellare le operazioni delle reti criminali || 1,237 || 2 || 4,500 || 2 || 4,860 || 2 || 5,117 || 2 || 5,484 || 3 || 5,695 || 3 || 5,711 || 14 || 31,367 || Risultato || Scambio di informazioni tra tutte le parti interessate e fusione dei dati || 0,516 || 4 || 3,750 || 4 || 4,049 || 5 || 4,265 || 5 || 4,570 || 5 || 4,745 || 5 || 4,759 || 28 || 26,138 || Risultato || Fornire valutazioni strategiche a livello dell’UE; sviluppare strumenti di polizia scientifica; partenariati pubblico-privato; formazione || 0,344 || 6 || 3,750 || 6 || 4,049 || 7 || 4,265 || 7 || 4,570 || 8 || 4,745 || 8 || 4,759 || 42 || 26,138 || Totale parziale Obiettivo specifico 4 || || 12,000 || || 12,958 || || 13,647 || || 14,624 || || 15,185 || || 15,229 || || 83,643 || COSTO TOTALE || || 99,675 || || 100,667 || || 102,657 || || 104,689 || || 106,76 || || 108,874 || || 623,322 || 7.2.3. Incidenza prevista sulle
risorse umane [dell’organismo] 7.2.3.1. Sintesi –
¨ La proposta/iniziativa non comporta l’utilizzo di stanziamenti
amministrativi –
þ La proposta/iniziativa comporta l’utilizzo di stanziamenti amministrativi,
come spiegato di seguito: –
Ipotesi: le modifiche di personale hanno luogo a
metà anno. –
Tali cifre tengono conto dei risparmi risultanti
dalla fusione di CEPOL e Europol, pari a 14 posti di agente temporaneo, ossia
10,1 milioni di EUR, nel periodo 2015‑2020. Numero degli
effettivi || Anno 2015[60] || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 Funzionari (grado AD) || || || || || || Funzionari (grado AST) || || || || || || Agenti contrattuali || 106 || 106 || 106 || 106 || 106 || 106 Agenti temporanei || 502 || 497 || 492 || 492 || 496 || 500 Esperti nazionali distaccati || 45,5 || 45,5 || 45,5 || 45,5 || 45,5 || 45,5 TOTALE || 653,5 || 648,5 || 643,5 || 643,5 || 647,5 || 651,5 Mio EUR (al terzo
decimale) || Anno 2015[61] || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 || TOTALE Funzionari (grado AD) || || || || || || || Funzionari (grado AST) || || || || || || || Agenti contrattuali || 7,420 || 7,420 || 7,420 || 7,420 || 7,420 || 7,420 || 44,520 Agenti temporanei || 65,107 || 65,435 || 64,780 || 64,452 || 64,714 || 65,238 || 389,726 Esperti nazionali distaccati || 3,549 || 3,549 || 3,549 || 3,549 || 3,549 || 3,549 || 21,294 TOTALE || 76,076 || 76,404 || 75,749 || 75,421 || 75,683 || 76,207 || 455,540 7.2.3.2. Fabbisogno previsto di risorse
umane per la DG di riferimento –
¨ La proposta/iniziativa non comporta l’utilizzo di risorse umane –
þ La proposta/iniziativa comporta l’utilizzo di risorse umane, come spiegato
di seguito: Stima da esprimere in unità equivalenti a tempo pieno
(o, al massimo, con un decimale) || Anno 2015 || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 Posti della tabella dell’organico (funzionari e personale temporaneo) || 18 01 01 01 (in sede e negli uffici di rappresentanza della Commissione) || 3,5 || 3,5 || 3,5 || 3,5 || 3,5 || 3,5 XX 01 01 02 (nelle delegazioni) || || || || || || XX 01 05 01 (ricerca indiretta) || || || || || || 10 01 05 01 (ricerca diretta) || || || || || || Personale esterno (in equivalenti a tempo pieno: ETP)[62] 18 01 02 01 (AC, END e SNE della dotazione globale) || 2 || 2 || 2 || 2 || 2 || 2 XX 01 02 02 (AC, AL, END, LA e SNE nelle delegazioni) || || || || || || XX 01 04 yy[63] || in sede[64] || || || || || || nelle delegazioni || || || || || || XX 01 05 02 (AC, END e SNE – ricerca indiretta) || || || || || || 10 01 05 02 (AC, END e SNE – ricerca diretta) || || || || || || Altre linee di bilancio (specificare) || || || || || || TOTALE || 5,5 || 5,5 || 5,5 || 5,5 || 5,5 || 5,5 XX è il settore o il titolo di bilancio
interessato. Il fabbisogno di risorse
umane è coperto dal personale della DG già assegnato alla gestione dell’azione
e/o riassegnato all’interno della stessa DG. La gestione dell’azione non
comporterà aumenti del personale della DG responsabile della gestione a tali
fini. Descrizione dei compiti da svolgere: Funzionari e personale temporaneo || Rappresentare la Commissione nel consiglio di amministrazione dell’agenzia. Redigere il parere della Commissione sul programma di lavoro annuale e controllarne l’attuazione. Controllare l’esecuzione del bilancio. Un funzionario sarà incaricato di controllare l’attuazione delle attività di formazione e fornire assistenza per la loro elaborazione. Un funzionario sarà incaricato di sorvegliare il lavoro dell’EC3, in particolare per garantire che esso realizzi i suoi obiettivi. Rappresenterà inoltre la Commissione nel consiglio di direzione dell’EC3 e sarà l’interfaccia tra le attività dell’EC3 e quelle della Commissione che presentano un interesse per l’EC3. Personale esterno || Due END aiuteranno i funzionari e il personale temporaneo nell’esecuzione dei compiti di cui sopra e assisteranno l’agenzia nell’elaborazione delle sue attività conformemente alle politiche dell’UE, anche attraverso la partecipazione alle riunioni di esperti. La descrizione del calcolo dei costi per un
equivalente a tempo pieno deve figurare nell’allegato, sezione 3. 7.2.3.3. Fabbisogno previsto di risorse
umane per il garante europeo della protezione dei dati – ¨ La
proposta/iniziativa non comporta l’utilizzo di risorse umane –
þ La proposta/iniziativa comporta l’utilizzo di risorse umane, come
spiegato di seguito: Stima da
esprimere in numeri interi (o, al massimo, con due decimali) || Anno 2015 || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 Posti della tabella dell’organico (funzionari e personale temporaneo) || XX 01 01 01 (in sede e negli uffici di rappresentanza della Commissione) || 0,65 || 0,65 || 0,65 || 0,65 || 0,65 || 0,65 XX 01 01 02 (nelle delegazioni) || || || || || || XX 01 05 01 (ricerca indiretta) || || || || || || 10 01 05 01 (ricerca diretta) || || || || || || Personale esterno (in equivalenti a tempo pieno: ETP)[65] XX 01 02 01 (AC, END e SNE della dotazione globale) || 0,35 || 0,35 || 0,35 || 0,35 || 0,35 || 0,35 XX 01 02 02 (AC, AL, END, LA e SNE nelle delegazioni) || || || || || || XX 01 04 yy[66] || in sede[67] || || || || || || nelle delegazioni || || || || || || || XX 01 05 02 (AC, END e SNE – ricerca indiretta) || || || || || || 10 01 05 02 (AC, END e SNE – ricerca diretta) || || || || || || Altre linee di bilancio (specificare) || || || || || || TOTALE || 1 || 1 || 1 || 1 || 1 || 1 7.2.3.4. Fabbisogno previsto di altre
spese amministrative per il garante europeo della protezione dei dati Altre spese amministrative || Anno || Anno || Anno || Anno || Anno || Anno || TOTALE || 2015 || 2016 || 2017 || 2018 || 2019 || 2020 || Riunioni || 0,082 || 0,084 || 0,085 || 0,087 || 0,089 || 0,091 || 0,517 || Missioni || 0,007 || 0,007 || 0,007 || 0,007 || 0,008 || 0,008 || 0,044 || Pubblicazioni/ Traduzioni || 0,050 || 0,051 || 0,052 || 0,053 || 0,054 || 0,055 || 0,315 || TOTALE || (Totale impegni = Totale pagamenti) || 0,139 || 0,142 || 0,145 || 0,148 || 0,150 || 0,153 || 0,877 || 7.2.4. Compatibilità con il quadro
finanziario pluriennale attuale –
þ La proposta/iniziativa è compatibile con il quadro finanziario
pluriennale attuale. –
¨ La proposta/iniziativa implica una riprogrammazione della pertinente
rubrica del quadro finanziario pluriennale. Spiegare la riprogrammazione richiesta, precisando le
linee di bilancio interessate e gli importi corrispondenti. –
¨ La proposta/iniziativa richiede l’applicazione dello strumento di
flessibilità o la revisione del quadro finanziario pluriennale[68]. Spiegare la necessità, precisando le rubriche e le
linee di bilancio interessate e gli importi corrispondenti. 7.2.5. Partecipazione di terzi al
finanziamento –
þ La proposta/iniziativa non prevede il cofinanziamento da parte di
terzi –
¨ La proposta/iniziativa prevede il cofinanziamento indicato di
seguito: Stanziamenti in Mio EUR (al terzo decimale) || Anno N || Anno N+1 || Anno N+2 || Anno N+3 || inserire gli anni necessari per evidenziare la durata dell’incidenza (cfr. punto 1.6) || Totale Specificare l’organismo di cofinanziamento || || || || || || || || TOTALE stanziamenti cofinanziati || || || || || || || || 7.3. Incidenza prevista sulle
entrate –
þ La proposta/iniziativa non ha incidenza finanziaria sulle entrate. –
¨ La proposta/iniziativa ha la seguente incidenza finanziaria: –
¨ sulle risorse proprie –
¨ sulle entrate varie Mio EUR (al terzo decimale) Linea di bilancio delle entrate: || Stanziamenti disponibili per l’esercizio in corso || Incidenza della proposta/iniziativa[69] Anno N || Anno N+1 || Anno N+2 || Anno N+3 || inserire gli anni necessari per evidenziare la durata dell’incidenza (cfr. punto 1.6) Articolo …………. || || || || || || || || Per quanto riguarda le
entrate varie con destinazione specifica, precisare la o le linee di spesa
interessate. […] Precisare il metodo di
calcolo dell’incidenza sulle entrate. […] Allegati della scheda finanziaria
legislativa Allegato 1: Fabbisogno di personale per l’EC3
nel periodo 2013-2019 Personale - 2013 Europol
riassegnerà 5 posti già coperti e 7 posti vacanti all’EC3. I posti
vacanti saranno coperti nel seguente ordine: –
1 analista, AD6, da assumere secondo le procedure
generali di assunzione degli analisti Europol –
3 specialisti AD6 Cyborg - Twins - Terminal –
2 specialisti AD6 fusione –
1 specialista esperto AD7 polizia scientifica Il Centro può
inoltre ricevere un ulteriore SNE (ancora in discussione) 2013 || Strategia e prevenzione || Sensibilizzazione e comunicazione || R&S, polizia scientifica e formazione || Fusione dei dati || Operazioni || Gestio-ne || TOTALE Situazione AT 2012 || 4 || 1 || 1 || 1 || 17 || 1 || 25 Situazione SNE 2012 || || 1 || || || 5 || || 6 Riassegnazione di AT || || || +1 || || || +3 || +4 Riassegnazione di SNE || || || +1 || || || || +1 Riassegnazione di posti vacanti || || || +1 || +2 || +4 || || +7 Nuovi SNE || || +1 || || || || || +1 TOTALE AT 2013 || 4 || 1 || 3 || 3 || 21 || 4 || 36 TOTALE SNE 2013 || || 2 || 1 || || 5 || || 8 Personale - 2014 Poiché nel 2013
non è stato possibile coprire il fabbisogno operativo dell’EC3, nel 2014 sono
chiesti 17 posti di agente temporaneo (la motivazione dettagliata figura
nell’allegato 2). I 17 posti si ripartiscono come segue: –
11 AD5: fusione - 1,
operazioni – 7, sensibilizzazione/comunicazione – 2, formazione - 1 –
3 AD6: polizia
scientifica - 3 –
2 AD7: gestione – 1,
strategia – 1 –
1 AD12: gestione - 1 2014 || Strategia e prevenzione || Sensibilizza-zione e comunicazione || R&S, polizia scientifica e formazione || Fusione dei dati || Operazioni || Gestio-ne || TOTALE Valore di riferimento AT || 4 || 1 || 3 || 3 || 21 || 4 || 36 Valore di riferimento END || || 2 || 1 || || 5 || || 8 AT supplementari || +1 || +2 || +4 || +1 || +7 || +2 || +17 END supplementari || || || || || || || TOTALE AT || 5 || 3 || 7 || 4 || 28 || 6 || 53 TOTALE END || || 2 || 1 || || 5 || || 8 Personale - 2015 La domanda di effettivi nel 2015 corrisponde a 21 posti. La
giustificazione dettagliata figura nell’allegato 2. I 21 posti si ripartiscono come segue: –
19 AD5: operazioni – 10,
sensibilizzazione/comunicazione – 1, ricerca – 1, fusione ‑ 7 –
1 AD6: strategia – 1 –
1 AD7: polizia scientifica – 1 2015 || Strategia e prevenzione || Sensibilizzazio-ne e comunicazione || R&S, polizia scientifica e formazione || Fusione dei dati || Operazioni || Gestio-ne || TOTALE Valore di riferimento AT || 5 || 3 || 7 || 4 || 28 || 6 || 53 Valore di riferimento END || || 2 || 1 || || 5 || || 8 AT supplementari || +1 || +1 || +2 || +7 || +10 || || +21 END supplementari || || || || || || || TOTALE AT || 6 || 4 || 9 || 11 || 38 || 6 || 74 TOTALE END || || 2 || 1 || || 5 || || 8 Personale - 2016 La domanda di
effettivi nel 2016 corrisponde a 4 posti. La giustificazione dettagliata
figura nell’allegato 2. I 4 posti si
ripartiscono come segue: –
4 AD5: operazioni – 2, polizia scientifica – 1,
strategia – 1 2016 || Strategia e prevenzione || Sensibilizzazio-ne e comunicazione || R&S, polizia scientifica e formazione || Fusione dei dati || Operazioni || Gestio-ne || TOTALE Valore di riferimento AT || 6 || 4 || 9 || 11 || 38 || 6 || 74 Valore di riferimento END || || 2 || 1 || || 5 || || 8 AT supplementari || +1 || || +1 || || +2 || || +4 END supplementari || || || || || || || TOTALE AT || 7 || 4 || 10 || 11 || 40 || 6 || 78 TOTALE END || || 2 || 1 || || 5 || || 8 Personale - 2017 La domanda di
effettivi nel 2017 corrisponde a 4 posti. La giustificazione dettagliata
figura nell’allegato 2. I 4 posti si
ripartiscono come segue: –
4 AD5: operazioni – 3, sensibilizzazione - 1 2017 || Strategia e prevenzione || Sensibilizzazio-ne e comunicazione || R&S, polizia scientifica e formazione || Fusione dei dati || Operazioni || Gestio-ne || TOTALE Valore di riferimento AT || 7 || 4 || 10 || 11 || 40 || 6 || 78 Valore di riferimento END || || 2 || 1 || || 5 || || 8 AT supplementari || || +1 || || || +3 || || +4 END supplementari || || || || || || || TOTALE AT || 7 || 5 || 10 || 11 || 43 || 6 || 82 TOTALE END || || 2 || 1 || || 5 || || 8 Personale - 2018 La domanda di effettivi
nel 2017 corrisponde a 4 posti. La giustificazione dettagliata figura
nell’allegato 2. I 4 posti si
ripartiscono come segue: –
3 AD5: operazioni – 3 –
1 AD6: polizia scientifica - 1 2018 || Strategia e prevenzione || Sensibilizzazio-ne e comunicazione || R&S, polizia scientifica e formazione || Fusione dei dati || Operazioni || Gestio-ne || TOTALE TOTALE AT || 7 || 5 || 10 || 11 || 43 || 6 || 82 TOTALE END || || 2 || 1 || || 5 || || 8 AT supplementari || || || +1 || || +3 || || +4 END supplementari || || || || || || || TOTALE AT || 7 || 5 || 11 || 11 || 46 || 6 || 86 TOTALE END || || 2 || 1 || || 5 || || 8 Personale - 2019 La domanda di
effettivi nel 2017 corrisponde a 4 posti. La giustificazione dettagliata
figura nell’allegato 2. I 4 posti si
ripartiscono come segue: –
4 AD5: operazioni – 2, fusione – 1, formazione - 1 2019 || Strategia e prevenzione || Sensibilizzazio-ne e comunicazione || R&S, polizia scientifica e formazione || Fusione dei dati || Operazioni || Gestio-ne || TOTALE TOTALE AT || 7 || 5 || 11 || 11 || 46 || 6 || 86 TOTALE END || || 2 || 1 || || 5 || || 8 AT supplementari || || || +1 || +1 || +2 || || +4 END supplementari || || || || || || || TOTALE AT || 7 || 5 || 12 || 12 || 48 || 6 || 90 TOTALE END || || 2 || 1 || || 5 || || 8 Allegato 2: Giustificazione dettagliata del
fabbisogno di personale per l’EC3 Settori operativi dell’EC3 1. FUSIONE DEI DATI Definizione La fusione dei dati è una nuova capacità in seno a Europol necessaria
per l’attuazione dell’EC3. L’analisi della Commissione e quella di RAND la
considerano fondamentale per il successo dell’EC3. Nella comunicazione al Consiglio e al Parlamento europeo la Commissione
aveva dichiarato: “La funzione di fusione delle informazioni garantirà che siano raccolte
informazioni sulla criminalità organizzata dal maggior numero possibile di
fonti pubbliche, private o accessibili al pubblico, arricchendo i dati di
polizia disponibili”. Il Consiglio, nelle sue
conclusioni, ha definito il Centro europeo per la lotta alla criminalità informatica
quale “punto di riferimento nella lotta contro la criminalità informatica
nell’Unione, che dovrà contribuire a reazioni più rapide in caso di attacchi
informatici”. Servizi I vari servizi forniti dalla funzione “fusione dei dati” possono essere
raggruppati come indicato di seguito. Per ciascuno di essi è precisato se si
tratta di un compito nuovo di Europol o di un miglioramento di un compito
esistente: 1. COMPITO NUOVO –
Colmare le attuali lacune nelle informazioni provenienti dalle entità preposte
alla sicurezza informatica e alla lotta contro la criminalità informatica. Una
delle azioni consisterà nel rafforzare gli obblighi di segnalazione dei reati
informatici alle autorità di contrasto nazionali; 2. COMPITO NUOVO –
Fornire agli Stati membri una panoramica sui principali casi e indagini nell’UE,
al fine di consentire un coordinamento della prevenzione o delle indagini onde
ottimizzare i risultati e ridurre al minimo le risorse investite; 3. COMPITO NUOVO –
Esaminare proattivamente l’ambiente, individuare le nuove minacce quando si
presentano e informare conformemente le parti interessate; 4. COMPITO NUOVO –
fungere da help desk sulla criminalità informatica 24/7 per le unità di
contrasto; 5. COMPITO NUOVO –
Coordinare le attività di Europol e degli organismi di intervento in caso di
emergenza informatica (CERT), al fine di migliorare lo scambio di informazioni
con tali organismi. Risorse Europol non dispone al suo interno di profili specifici per eseguire la
funzione di fusione dei dati ed è quindi necessario, nel 2014 e nel 2015, dare
priorità a questa parte dell’EC3. Nel 2013, in attesa della piena assegnazione
del personale, saranno messe in atto soluzioni di ricambio per creare un
servizio elementare di fusione dei dati. Non si tratta di soluzioni a lungo
termine né del servizio ottimale che la Commissione, il Consiglio, gli Stati
membri e le altre parti interessate si aspettano dall’EC3. 2014 (+ 1 AD5) = 4 AT Nel 2014 il personale preposto alla fusione dei dati si concentrerà sui
compiti 1, 4 e 5 di cui sopra. Comincerà i compiti 2 e 3 ma se ne occuperà
pienamente a partire dal 2015. 2015 (+ 7 AD5) = 11 AT Il personale supplementare richiesto per il 2015 rappresenta il minimo
necessario affinché tale servizio essenziale raggiunga un livello accettabile.
Il personale supplementare richiesto per il 2015 consentirà alla funzione di
fusione dei dati di raggiungere la velocità di crociera. Contribuirà a
garantire il rispetto dei requisiti minimi previsti dalla Commissione e dal
Consiglio. Poiché la funzione di fusione dei dati dovrà essere attiva 24/7, il
personale necessario a tal fine deve almeno comprendere 8 ETP + 1 team leader.
I due restanti ETP si concentreranno sui compiti 1, 2 e 3. 2016 – 2019 (+ 1 AD5) = 12 AT L’obiettivo è di raggiungere un livello di personale pari a 12 AT nel
2019, al fine di garantire un sostegno adeguato a tutti i compiti e trarre
vantaggio dal volume crescente di informazioni informatiche. 2. OPERAZIONI Definizione La funzione “operazioni” coordina le
operazioni (o indagini) transfrontaliere, fornisce analisi e sostegno operativi
ed effettua analisi di polizia scientifica di tipo tecnico e digitale, in
laboratorio o sul posto. Fornisce competenze tecniche, analitiche e di
polizia scientifica di alto livello nelle indagini congiunte su casi di
criminalità informatica, mirando a permettere il raggiungimento del miglior
risultato possibile, e facilita il collegamento con le autorità di contrasto al
di fuori dell’UE. In stretta cooperazione con Eurojust e
Interpol, presta sostegno e coordinamento nei casi transnazionali complessi al
fine di evitare sovrapposizioni o doppioni di lavoro tra le unità preposte alla
lotta contro la criminalità informatica negli Stati membri e nei paesi partner.
Servizi I vari servizi forniti dalla funzione “operazioni” possono essere
raggruppati come indicato di seguito. Per ciascuno di essi è precisato se si
tratta di un compito nuovo di Europol o di un miglioramento di un compito
esistente: 1. MIGLIORAMENTO –
Analisi delle informazioni possedute dall’EC3 al fine di sostenere le
operazioni degli Stati membri e facilitare la fornitura di intelligence
operativa. Questa funzione apporta un sostegno nelle indagini/operazioni di
primo piano, nei casi transnazionali complessi e nell’ambito delle squadre
investigative comuni; 2. MIGLIORAMENTO –
Supporto tecnico agli Stati membri, fornito sul posto o dalla sede di Europol.
Esso potrà essere prestato attraverso un kit mobile di strumenti, che
permetterà agli analisti e/o specialisti di fornire un sostegno diretto di
polizia scientifica alle indagini in corso. Potrà altresì essere fornito
tramite il laboratorio di polizia scientifica per i reati informatici situato
presso la sede di Europol; 3. MIGLIORAMENTO –
Coordinamento delle operazioni tramite l’organizzazione di riunioni operative,
il sostegno alle squadre investigative comuni e l’assistenza nella
realizzazione delle priorità della piattaforma multidisciplinare europea di
lotta alle minacce della criminalità (European Multidisciplinary Platform
Against Criminal Threats - EMPACT) in materia di criminalità informatica,
sfruttamento sessuale dei minori on line e frodi con carte di pagamento. Risorse 2014 (+ 7 AD5) = 28 AT 2015 (+ 10 AD5) = 38 AT 2016-2019 (+10 AD5) = 48 AT Lo stanziamento di
risorse per la funzione “operazioni” si ispira fortemente allo studio di
fattibilità condotto da RAND Europe, che è servito da base per la comunicazione
della Commissione sull’istituzione dell’EC3. Sostanzialmente, lo stanziamento
di risorse proposto da RAND Europe per la fine del 2014 dipende dalle
dimensioni della criminalità informatica e dal numero di casi sostenuti. Considerato il
notevole aumento, negli ultimi due anni, del flusso di informazioni entrate
attraverso l’applicazione di rete per lo scambio di informazioni protetta (Secure
Information Exchange Network Application - SIENA) di Europol, le tendenze
relative all’uso dell’applicazione SIENA indicano chiaramente che il numero di
domande inviate e ricevute da Europol è leggermente aumentato (14%) mentre il numero
di operazioni di primo piano sostenute da Europol attraverso TWINS, TERMINAL e
CYBORG è notevolmente aumentato (62%). C’è quindi un crescente bisogno di
capacità per garantire che le unità specialistiche dispongano del capitale
umano sufficiente per continuare a fornire le necessarie analisi di
intelligence criminale di elevata qualità in materia di criminalità
informatica. Nel 2012, 17 AT
hanno prestato sostegno nell’ambito di 44 operazioni di primo piano e
2593 domande operative, ossia un rapporto di meno di 1 AT per 2 operazioni
di primo piano e 153 domande operative. Questa situazione è parzialmente
risolta con 4 ulteriori AT nel 2013, ma poiché il numero di casi è in continuo
aumento e le operazioni di primo piano richiedono un sostegno continuo per un
periodo che va da 6 a 24 mesi, la funzione “operazioni” rimane sguarnita di
personale. La seguente
tabella mostra una proiezione del livello di sostegno che sarà fornito dalla
funzione “operazioni” fino al 2019, presupponendo che il numero di domande
continui ad aumentare allo stesso ritmo e che il numero di operazioni di primo
piano si stabilizzi attorno a 100 a partire dal 2014. || 2012 || 2013 || 2014 || 2015 || 2016 || 2017 || 2018 || 2019 N. di AT || 17 || 21 || 28 || 38 || 40 || 43 || 46 || 48 N. di domande || 2593 || 2956 || 3369 || 3841 || 4379 || 4992 || 5691 || 6488 Rapporto domande / AT || 153 || 141 || 120 || 101 || 109 || 116 || 124 || 135 N. di operazioni di primo piano || 44 || 71 || 100 || 100 || 100 || 100 || 100 || 100 Rapporto AT/ operazioni di primo piano || 0,39 || 0,29 || 0,28 || 0,38 || 0,40 || 0,43 || 0,46 || 0,48 Dalla tabella
risulta che l’aumento di personale non migliorerà in modo significativo il
sostegno operativo, ma lo manterrà a un livello ragionevole. Poiché le
operazioni di primo piano richiedono un sostegno continuo per un periodo che va
da 6 a 24 mesi, si continueranno a fissare priorità tra i settori di competenza
quando viene presentato un caso. Questa situazione porterà a fornire ancora un
servizio di base nei casi in cui normalmente sarebbe necessario un sostegno
completo. Va rilevato che,
tenuto conto della tendenza all’aumento del carico di lavoro connesso alla
criminalità informatica, il numero di riferimento per gli equivalenti a tempo
pieno sarebbe di oltre 70 AT nel 2014 per la funzione “operazioni”,
sulla base dell’approccio utilizzato nello studio di fattibilità della RAND. Al riguardo,
chiedendo 48 AT più un numero di END compreso tra 2 e 6 nel 2019 (in
funzione delle capacità degli Stati membri), l’approccio di Europol è più che
ragionevole nell’intento di rispondere alle attese dei cittadini dell’unione in
un periodo di austerità di bilancio. I posti richiesti
sono di specialisti e analisti ripartiti tra i vari settori di
competenza dell’EC3. Settori non operativi dell’EC3 Sebbene le
attività fondamentali dell’EC3 siano di tipo operativo, la Commissione e il
Consiglio hanno sottolineato la necessità di istituire partenariati più estesi
per combattere la criminalità informatica non solo con i servizi competenti ma
anche con organismi pubblici e privati. Nelle sue
conclusioni il Consiglio “PONE L’ACCENTO
sull’importanza di una stretta cooperazione tra il Centro europeo per la lotta
alla criminalità informatica e altri organismi e soggetti competenti, quali
Eurojust, CEPOL, Interpol, ENISA, la più ampia comunità della CERT (Computer
Emergency Response Team) e, non da ultimo, il settore privato, allo scopo di
ampliare concretamente il quadro informativo e lo scambio di migliori prassi
sulla criminalità informatica in Europa; SOTTOLINEA
inoltre la necessità di fare in modo che il Centro cooperi strettamente con i
consessi esistenti in seno all’Unione che si occupano di criminalità
informatica, sostenendone le attività e sfruttando le competenze di cui detti
consessi godono”. 3. R&S, POLIZIA SCIENTIFICA E
FORMAZIONE Definizione La funzione “R&S,
polizia scientifica e formazione” si occupa della ricerca sulle analisi
tecniche della minaccia e sull’esame della vulnerabilità, delle attività di
polizia scientifica di tipo statico, delle migliori pratiche e della formazione
nonché dello sviluppo di strumenti. Essa coordina un approccio efficiente che
permetta di beneficiare delle sinergie con altri attori quali il Centro comune
di ricerca dell’UE. Tale funzione
sviluppa capacità di alto livello in materia di polizia scientifica digitale e
di materie connesse che dovranno essere utilizzate a sostegno delle indagini
degli Stati membri. Concepisce e
gestisce la fornitura di formazione in materia di criminalità informatica in
stretta cooperazione con CEPOL e il Gruppo europeo di formazione e istruzione
in materia di criminalità informatica (European Cybercrime Training and
Education Group - ECTEG) e con società private e organismi di ricerca. Servizi I vari servizi forniti dalla funzione “R&S, polizia scientifica e
formazione” possono essere raggruppati come indicato di seguito. Per ciascuno
di essi è precisato se si tratta di un compito nuovo di Europol o di un
miglioramento di un compito esistente: 1. COMPITO NUOVO –
Raccolta centrale delle esigenze degli Stati membri relative agli strumenti di
polizia scientifica, al fine di usare al meglio i fondi dell’UE (ad esempio il
7ºPQ) per elaborare tali strumenti più necessari e fornirli alle autorità
competenti degli Stati membri; 2. MIGLIORAMENTO –
Capacità accreditata di polizia scientifica che fornisce soluzioni all’avanguardia
quali un servizio elevato di decrittazione, recupero e analisi delle
informazioni operative estratte da computer, dispositivi digitali o media
conservati digitalmente. Comprende una rete TIC dedicata e strumenti hardware e
software specialistici e fornisce sostegno al trattamento di informazioni
tramite il regime di archivi di lavoro per fini di analisi. Sarà conforme alle
norme ISO al fine di ottimizzare l’affidabilità dei processi e i loro
risultati; 3. MIGLIORAMENTO –
Processo uniforme per la formazione e lo sviluppo di capacità negli Stati
membri, in vista di aggiornare le conoscenze elementari e approfondite degli
strumenti d’indagine, delle procedure e delle tendenze, affinché tutti gli
Stati membri siano in grado di far fronte alla crescente sfida in questo
settore criminale che evolve rapidamente; 4. COMPITO NUOVO –
individuazione delle buone pratiche connesse alle tecniche d’indagine
on line e fissazione di norme per la raccolta e fornitura di prove
digitali, in cooperazione con Eurojust e altri partner pertinenti. Risorse 2014 (+ 1 AD5 e 3 AD6) = 7 AT Polizia
scientifica: + 3 specialisti esperti AD6 Il sostegno di
polizia scientifica ai servizi competenti sarà una delle funzioni più
importanti dell’EC3. Tutti i servizi competenti dispongono di laboratori di
polizia scientifica, ma per alcune analisi tra le più complesse è spesso
necessaria l’esperienza di Europol. Tuttavia nella maggior parte dei casi è
chiesto il sostegno esterno di laboratori specializzati al di fuori dei servizi
di contrasto. Se dotato delle risorse adeguate l’EC3 potrà fornire tali
servizi. Inoltre, i laboratori degli Stati membri registrano una crescita
esponenziale delle analisi di prove digitali, al punto che alcuni di essi hanno
un ritardo di 2 anni di lavoro. Grazie alla centralizzazione, il laboratorio
dell’EC3 fornirà tecniche e rapporti di polizia scientifica avanzata, sia all’interno
che sul posto, che aiuteranno gli Stati membri a raccogliere prove digitali più
velocemente. Questa squadra utilizzerà tecniche all’avanguardia elaborate dalla
R&S europea per fornire agli investigatori strumenti più efficaci. Affinché
il laboratorio dell’EC3 abbia il personale necessario, sono richiesti 3
specialisti esperti per il 2014 per coprire i settori basilari di
competenze, polizia scientifica digitale - mobile e relativa alle reti - e l’ingegneria
di riserva relativa ai programmi maligni (malware). Formazione: + 1
specialista AD5 Nelle sue
conclusioni il Consiglio “CONFERMA che il Centro europeo per la lotta alla
criminalità informatica dovrebbe fungere da punto di riferimento europeo per le
informazioni sulla criminalità informatica, che dovrebbe mettere in comune le
competenze in materia di criminalità informatica per aiutare gli Stati membri a
rafforzare le loro capacità e che dovrebbe fornire sostegno agli Stati membri
nelle indagini sulla criminalità informatica”. Sebbene la
formazione e lo sviluppo di capacità siano effettuati in cooperazione con CEPOL
e altri partner, per svolgere tali attività sarà necessario uno (1) specialista
che coordini la formazione. Si tratta del livello minimo di personale
necessario per garantire uno sviluppo e una fornitura di formazione coordinate
e iniziative di sensibilizzazione delle autorità di contrasto e giudiziarie e
del settore privato. Questo personale sarà inoltre incaricato di proporre l’armonizzazione
delle procedure di contrasto alla criminalità informatica e di garantire che
tutte le prove raccolte in uno Stato membro siano riconosciute in un altro
Stato membro e accettate da tutti gli organi giurisdizionali. 2015 (+ 1 AD5 e 1 AD7) = 9 AT R&D: + 1
specialista AD5 Il numero di
progetti potenziali dell’UE continuerà ad aumentare. Di conseguenza sarà
necessario uno specialista supplementare per individuare le iniziative
di interesse per l’EC3 e gli Stati membri. Affinché
le autorità di contrasto possano beneficiare della ricerca riguardante
strumenti validi, convenienti e rapidi e delle conoscenze per far fronte alla
domanda sempre in crescita, è essenziale il coordinamento delle domande di
attività di ricerca e sviluppo nell’UE relative alla criminalità informatica in
collegamento con la rete europea dei servizi tecnologici per attività di
contrasto (European Network of Law Enforcement Technology Services –
ENLETS). L’EC3 sarà quindi in grado di proporre progetti validi e utili per il
programma Orizzonte 2020. Questo personale risponderà alla domanda crescente di
partecipare a consorzi R&S in qualità di consulenti. Polizia scientifica: + 1 specialista esperto AD7 L’assunzione di personale altamente qualificato permetterà di
migliorare la qualità dell’analisi di polizia scientifica. Entro il 2015 sarà
necessario garantire la prosecuzione di tutte le attività di polizia
scientifica condotte nel laboratorio. Si garantirà così, quanto prima nel 2015,
l’offerta di soluzioni di polizia scientifica accreditate e di alto livello
(creazione di una piattaforma di decrittazione, accreditamento ISO 17020 per il
laboratorio). Questa persona coordinerà le attività di polizia scientifica, in
particolare sul luogo del reato in occasione delle grandi operazioni di lotta
alla criminalità informatica in cui devono essere prese decisioni che
riguardano vari aspetti dell’attività di polizia scientifica. 2016-2019: (+1AD6 +2AD5) = 12 AT Il personale supplementare garantirà il corretto coordinamento delle
nuove attività di formazione, l’approfondimento delle attività di polizia
scientifica e un più ampio sostegno ai progetti R&D dell’UE. 4. STRATEGIA-PREVENZIONE-SENSIBILIZZAZIONE Definizione La funzione “strategia-prevenzione-sensibilizzazione”
riguarda l’analisi delle tendenze, l’allarme rapido, l’esame delle prospettive,
la prevenzione dei reati, le politiche, la pianificazione strategica e la
gestione delle parti interessate. Poiché la maggior parte delle informazioni
pertinenti sono detenute da soggetti diversi dalle autorità di contrasto,
occorre rafforzare la fiducia tra queste ultime e il settore privato,
sfruttando i partenariati chiave con gli organismi di intervento in caso di
emergenza informatica (CERT) e l’Agenzia europea per la sicurezza delle reti e
dell’informazione (ENISA), i servizi militari e di sicurezza, le organizzazioni
della società civile e le altre parti interessate nei settori della criminalità
informatica, dello sfruttamento sessuale dei minori on line e delle frodi
con carte di pagamento. Questa funzione serve da punto di convergenza
per gli investigatori europei preposti alla lotta contro la criminalità
informatica, fungendo da portavoce nei dialoghi con i partner privati, le
accademie e i cittadini. Grazie alla funzione “strategia-prevenzione-sensibilizzazione”,
l’EC3 avrà una posizione privilegiata tra il settore pubblico e quello privato,
che gli permetterà di avere il polso della situazione della criminalità
informatica in tempo reale e uno scenario strategico e lungimirante. Servizi I vari servizi forniti dalla funzione “strategia-prevenzione-sensibilizzazione”
possono essere raggruppati come indicato di seguito. Per ciascuno di essi è
precisato se si tratta di un compito nuovo di Europol o di un miglioramento di
un compito esistente: 1. MIGLIORAMENTO – Effettuare
analisi strategiche, elaborando la valutazione dell’UE della minaccia
rappresentata dalla criminalità informatica, dallo sfruttamento sessuale dei
minori online, dalle frodi con carte di pagamento e da altri reati on line
connessi; valutazioni tematiche specialistiche sulle tendenze, i metodi
criminali e gli elementi che facilitano la commissione dei reati; esame
orientato al futuro degli sviluppi tecnologici e degli altri sviluppi esterni,
al fine di identificare i rischi potenziali, le vulnerabilità e le questioni
chiave per i responsabili politici e i legislatori; 2. MIGLIORAMENTO – Garantire
la prevenzione della criminalità informatica in collaborazione con le parti
pertinenti, promuovere e contribuire a sviluppare iniziative di prevenzione e
sensibilizzazione nei settori della criminalità informatica, dello sfruttamento
sessuale dei minori on line, delle frodi con carte di pagamento e di altri
reati on line connessi; esame delle vulnerabilità e delle lacune procedurali,
al fine di contribuire all’elaborazione di misure e prodotti più sicuri sin
dalla progettazione; 3. MIGLIORAMENTO – Stabilire
e mantenere relazioni di fiducia con gli attori che lavorano con le autorità di
contrasto: l’EMPACT, il progetto del COSPOL contro i contenuti Internet aventi
come sfondo abusi sui minori (Internet Related Child Abuse Material Project
- CIRCAMP), la task force dell’UE sulla cibercriminalità (EU Cybercrime Task
Force - EUCTF) e la task force mondiale virtuale (Virtual Global
Taskforce - VGT); gestire i legami operativi tra l’EC3 e la rete degli
ufficiali di collegamento Europol, garantendo una comunicazione e un impegno
adeguati; istituire reti multisettoriali di fiducia che coinvolgano le autorità
di contrasto, l’industria, le accademie e le organizzazioni della società
civile, al fine di migliorare le risposte operative e strategiche alla
criminalità informatica; 4. COMPITO NUOVO – diventare
la voce collettiva degli investigatori dell’UE che si occupano della criminalità
informatica: comunicare i pareri, le posizioni e i risultati nel settore della
criminalità informatica; diventare l’ufficio centrale dell’UE per la lotta alla
criminalità informatica; coordinare i contributi degli Stati membri e delle
agenzie dell’UE alla governance di Internet e promuovere la standardizzazione
degli approcci e l’adozione di buone pratiche nel settore della criminalità
informatica; 5. COMPITO NUOVO – Gestire
e sviluppare una piattaforma collaborativa on line (SPACE), che permetta
di condividere più facilmente le conoscenze e competenze strategiche e tecniche
tra le autorità di contrasto e il settore privato nei settori della criminalità
informatica, dello sfruttamento sessuale dei minori on line e delle frodi
con carte di pagamento; 6. COMPITO NUOVO – Diffondere
flussi mirati di informazioni attuali sulle tendenze criminali, gli sviluppi
tecnologici e altre informazioni pertinenti man mano che emergono. tali flussi
saranno alimentati attraverso un partenariato attivo con gli istituti di
ricerca, le accademie e i partner dell’industria. Un maggiore
aumento di risorse sarà possibile quando il quadro giuridico permetterà un
migliore impegno con le parti private. Risorse 2014 (+ 2 AD5 e 1 AD7) = 8 AT Strategia: +1
specialista esperto AD7 Al fine di
delineare, nella pratica, un quadro più preciso della criminalità informatica,
è necessario 1 analista strategico esperto. A differenza dell’analisi
strategica tradizionale presso Europol, che utilizza principalmente
informazioni delle autorità di contrasto, le informazioni sulla criminalità
informatica molto spesso provengono da partenariati attivi con organismi quali
accademie, ricercatori scientifici e società di assicurazione, e sono usate per
prevedere le tendenze e le minacce rappresentate dalla criminalità informatica
e orientare la strategia in questo settore. Per questo motivo questo posto
richiede competenze molto diverse da quelle richieste per gli analisti Europol.
La capacità di effettuare analisi accurate delle minacce e orientare la strategia
di lotta alla criminalità informatica è un elemento fondamentale per il
successo delle attività dell’EC3. È necessario un livello di esperienza per
fornire orientamenti in seno alla squadra, onde garantire prodotti di analisi
coerenti e mirati, di qualità adeguata. Sensibilizzazione: + 2 specialisti AD5 Le conclusioni del
Consiglio giustificano inoltre la necessità di assumer personale per attuare le
necessarie attività di sensibilizzazione e comunicazione dell’EC3. La maggior
parte delle informazioni sulla criminalità informatica provengono da fonti
diverse dalle autorità di contrasto. Se l’EC3 ha l’ambizione di essere il punto
di riferimento in questo settore e fornire valore aggiunto alle attività
operative, è necessario istituire relazioni e una cooperazione solide con gli
altri partner che si occupano della lotta alla criminalità informatica. A tal
fine è necessario 1 specialista in materia di sensibilizzazione per il
2014. Inoltre, per facilitare la comunicazione tra specialisti del settore della
criminalità informatica, la piattaforma sicura per gli esperti accreditati in
materia di lotta alla criminalità informatica (Secure Platform for
Accredited Cybercrime Experts SPACE) dovrà realizzare tutte le sue
potenzialità. Nel 2014 è necessario 1 specialista per gestire il
contenuto della piattaforma e fungere da moderatore. Questa persona parteciperà
inoltre all’organizzazione di eventi connessi alla criminalità informatica, tra
cui la conferenza annuale Interpol/Europol su questa materia. 2015 (+ 1 AD5 e 1 AD6) = 10 AT Strategia: + 1
specialista esperto AD6 Date la
complessità e la diversità del settore della criminalità informatica, è
necessaria una risorsa supplementare per monitorare il campo strategico ed
elaborare valutazioni lungimiranti di elevata qualità. Uno dei principali
aspetti di questo lavoro sarà la prevenzione secondo un approccio
multidisciplinare che coinvolga tutte le parti interessate, sia a livello
politico che operativo. A tal fine è necessario 1 specialista esperto AD7. Sensibilizzazione: + 1 specialista AD5 Sarà assunto uno
specialista supplementare per ampliare la portata delle attività di
sensibilizzazione dell’EC3 una volta che il centro avrà raggiunto la velocità
di crociera. Tale persona sarà incaricata non solo della gestione delle
relazioni con i partner privati e pubblici, ma anche della fornitura proattiva
di informazioni per stimolare la comunicazione interna ed esterna sulla base
del lavoro svolto e dell’esperienza acquisita dall’EC3. 2016-2019: (+ 2 AD5) = 12 AT Il personale supplementare migliorerà la qualità e il ritmo di
fornitura dei prodotti di analisi strategica. Contribuirà altresì a migliorare
le attività di sensibilizzazione del centro. 5. GESTIONE Nel periodo 2014-2019 saranno assunti solo 2 AT supplementari. Uno di
tali posti sostituirà un posto AD12 fornito da Europol per la gestione del
centro. L’altro si occuperà di una serie di compiti nuovi connessi alle
attività strategiche dell’EC3: –
COMPITO NUOVO – Presiedere
e coordinare le attività del consiglio di direzione dell’EC3; –
COMPITO NUOVO – Gestire
i gruppi consultivi creati nel quadro del consiglio di direzione dell’EC3; –
COMPITO NUOVO – Garantire
il coordinamento e l’attività di segreteria per i seguenti organismi: CIRCAMP,
VGT, EUCTF, EFC, ECTEG. Oltre a tali compiti, la persona dovrà garantire un buon coordinamento
a livello operativo e amministrativo tra tutte le funzioni dell’EC3. Dovrà
inoltre assicurare la conformità delle attività dell’EC3 alla strategia e al
piano di lavoro di Europol. 2014 – 2019 (+ 1 AD12 e 1 AD7) = 6 AT [1] GU C 115 del 4.5.2010, pag. 1. [2] COM(2010) 673 definitivo. [3] Valutazione Europol della minaccia rappresentata dalla
criminalità organizzata nell’UE, 2011. [4] Valutazione Europol della minaccia rappresentata dalla
criminalità organizzata e dalle forme gravi di criminalità (SOCTA), 2013. [5] Valutazione Europol della minaccia rappresentata dalla
criminalità organizzata e dalle forme gravi di criminalità (SOCTA), 2013. [6] Valutazione Europol della minaccia rappresentata dalla criminalità
organizzata nell’UE, 2011. [7] La relazione UNOCD del 2010 stima che le vittime della
tratta di esseri umani in Europa siano 140 000 e che il fenomeno generi un
reddito annuo lordo per gli sfruttatori pari a 3 miliardi di USD. Considerato
che la durata media dello sfruttamento è di due anni, ogni anno 70 000
nuove persone sono vittime della tratta. La tendenza sembrerebbe stabile. [8] Stando alla relazione annuale 2012 sull’evoluzione del
fenomeno della droga in Europa elaborata dall’Osservatorio europeo delle droghe
e delle tossicodipendenze, nel 2011 il 4% dei decessi di europei tra i 15 e i
39 anni è legato alla droga e gli europei che fanno uso di oppiacei sono circa
1,4 milioni. [9] La relazione UNOCD del 2010 stima che nel 2006 il
commercio autorizzato e documentato di armi da fuoco abbia globalmente prodotto
1,58 miliardi di USD, a cui si aggiungerebbero circa altri 100 milioni di USD
derivanti da transazioni lecite ma non registrate. Secondo le stime citate più
comunemente, il volume del mercato illecito corrisponderebbe al 10%-20% di
quello del mercato lecito, con proventi che andrebbero quindi da circa 170
milioni di USD a circa 320 milioni di USD all’anno. [10] Si stima che la corruzione costi all’economia europea 120
miliardi di EUR all’anno (cfr. COM (2011) 308 definitivo). [11] Stando alla valutazione 2011 di Europol della minaccia
rappresentata dalla criminalità organizzata nell’UE, nel 2009 i gruppi di
criminalità organizzata hanno ricavato oltre 1,5 miliardi di EUR dalle frodi
con carte di pagamento. [12] Secondo stime UNODC, nel 2009 i proventi criminali
mondiali (compresa l’evasione fiscale) sono ammontati a 2 100 miliardi di
USD, il 70% dei quali è stato riciclato. [13] La valutazione Europol della minaccia rappresentata dalla
criminalità organizzata e dalle forme gravi di criminalità (SOCTA) del 1013 ha
osservato che tutti gli Stati membri sono colpiti dalla criminalità
informatica. Lo studio si basa su una ricerca della Commissione europea,
secondo cui l’8% degli internauti europei è stato vittima di usurpazione
d’identità e il 12% di qualche tipo di frode on line. Inoltre i software
maligni colpiscono milioni di computer privati e il volume delle frodi bancarie
connesse alla criminalità informatica aumenta ogni anno. [14] La strategia di sicurezza interna dell’UE in azione:
cinque tappe verso un’Europa più sicura (COM(2010) 673 definitivo). Nel 2011 ci
sono stati 174 attentati terroristici negli Stati membri. Te-SAT 2012 [15] Eurobarometro 77, primavera 2012. [16] Eurobarometro 77, primavera 2012. Il 27% degli
intervistati ha dichiarato che le istituzioni dell’UE dovrebbero dare più
risalto alla lotta alla criminalità nei prossimi anni. [17] Speciale Eurobarometro 390 sulla sicurezza informatica,
luglio 2012. Il 74% degli intervistati ha dichiarato che il rischio di essere
vittima di reati informatici è aumentato negli ultimi anni. [18] Dichiarazione
congiunta del Parlamento europeo, del Consiglio dell’UE e della Commissione
europea sulle agenzie decentrate del 19.7.2012 (http://europa.eu/agencies/documents/joint_statement_and_common_approach_2012_it.pdf) [19] SWD (2013)98 final. [20] COM(2010) 776 definitivo. [21] COM(2013) 172 final. [22] GU L 8 del 12.1.2001, pag. 1. [23] Convenzione sulla protezione delle persone rispetto al
trattamento automatizzato di dati a carattere personale, firmata a Strasburgo
il 28 gennaio 1981. [24] Raccomandazione n. R(87) 15 del Comitato dei Ministri del
Consiglio d’Europa, del 17 settembre 1987, tesa a regolamentare l’utilizzo dei
dati a carattere personale nel settore della polizia. [25] GU L 350 del 30.12.2008, pag. 60. La Commissione ha
proposto di sostituire tale strumento con una direttiva, COM(2012) 10 final. [26] Il numero definitivo di posti e il bilancio complessivo
dipendono dall’esito di un riesame interno della Commissione del fabbisogno di
risorse nelle agenzie decentrate per il periodo 2014-2020 e dei negoziati sul
quadro finanziario pluriennale, con particolare riguardo alla valutazione del "fabbisogno
effettivo" nel contesto di un numero elevato di domande a fronte di
risorse di bilancio particolarmente limitate e alla necessità di ridurre il
personale delle agenzie del 5%. [27] GU L 121 del 15.5.2009, pag. 37. [28] GU C 316 del 27.11.1995, pag. 1. [29] GU L 256 dell’1.10.2005, pag. 63. [30] GU C 115 del 4.5.2010, pag. 1. [31] Inserire il riferimento alla direttiva adottata
(proposta: COM (2013) 48 final). [32] GU L 8 del 12.1.2001, pag. 1. [33] Convenzione sulla protezione delle persone rispetto al
trattamento automatizzato di dati a carattere personale, firmata a Strasburgo
il 28 gennaio 1981. [34] Raccomandazione n. R(87) 15 del Comitato dei Ministri del
Consiglio d’Europa, del 17 settembre 1987, tesa a regolamentare l’utilizzo dei
dati a carattere personale nel settore della polizia. [35] GU L 350 del 30.12.2008, pag. 60. [36] GU L 56 del 4.3.1968, pag. 1. [37] GU L 298 del 26.10.2012, pag. 1. [38] GU L 136 del 31.5.1999, pag. 1. [39] GU L 141 del 27.5.2011, pag. 17. [40] GU L 185 del 16.7.2005, pag. 35. [41] GU L 362 del 31.12.2012, pag. 1. [42] GU L 17 del 6.10.1958, pag. 385/58. [43] GU L 145 del 31.5.2001, pag. 43. [44] GU L 136 del 31.5.1999, pag. 15. [45] GU L 292 del 15.11.1996, pag. 2. [46] ABM: Activity Based Management (gestione per attività) –
ABB: Activity Based Budgeting (bilancio per attività). [47] A norma dell’articolo 49, paragrafo 6, lettera a) o b),
del regolamento finanziario. [48] Programma di Stoccolma — Un’Europa aperta e sicura al
servizio e a tutela dei cittadini (GU C115 del 4.5.2010). [49] Le spiegazioni sulle modalità di gestione e i riferimenti
al regolamento finanziario sono disponibili sul sito BudgWeb:
http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html [50] A norma dell’articolo 185 del
regolamento finanziario. [51] Diss. = stanziamenti dissociati / Non diss. = stanziamenti
non dissociati. [52] EFTA: Associazione europea di libero scambio. [53] Paesi candidati e, se del caso, paesi potenziali candidati
dei Balcani occidentali. [54] Linee di bilancio di spesa esistenti 18.050201, 18.050202,
18.050501 e 18.050502 relative a Europol e a CEPOL rispettivamente saranno
sostituite da un’unica linea di bilancio. [55] L’anno N è l’anno in cui inizia a essere attuata la
proposta/iniziativa. [56] Il numero definitivo di posti e il bilancio complessivo
dipendono dall’esito di un riesame interno della Commissione del fabbisogno di
risorse nelle agenzie decentrate per il periodo 2014-2020 e dei negoziati sul
quadro finanziario pluriennale, con particolare riguardo alla valutazione del
"fabbisogno effettivo" nel contesto di un numero elevato di domande a
fronte di risorse di bilancio particolarmente limitate e alla necessità di
ridurre il personale delle agenzie del 5%. [57] Tali cifre tengono conto dei risparmi risultanti dalla
fusione di CEPOL e Europol, pari a 17,2 milioni di EUR (10,1 milioni di EUR in
costi del personale e 7,1 milioni di EUR in costi immobiliari e
amministrativi di altro tipo) nel periodo 2015-2020. [58] I risultati sono i prodotti e servizi da fornire (ad
esempio: numero di scambi di studenti finanziati, numero di km di strade
costruiti ecc.). [59] Quale descritto nella sezione 1.4.2. “Obiettivo/obiettivi
specifici…”. [60] L’anno N è l’anno in cui inizia a essere attuata la
proposta/iniziativa. [61] L’anno N è l’anno in cui inizia a essere attuata la
proposta/iniziativa. [62] AC= agente contrattuale; AL= agente locale; END= esperto
nazionale distaccato; INT = personale interinale (intérimaire); END= esperto
nazionale distaccato. [63] Sottomassimale per il personale esterno previsto dagli
stanziamenti operativi (ex linee "BA"). [64] Principalmente per i fondi strutturali, il Fondo europeo
agricolo per lo sviluppo rurale (FEASR) e il Fondo europeo per la pesca (FEP). [65] AC= agente contrattuale; AL= agente locale; END= esperto
nazionale distaccato; INT = personale interinale (intérimaire); END=
esperto nazionale distaccato. [66] Sottomassimale per il personale esterno previsto dagli
stanziamenti operativi (ex linee "BA"). [67] Principalmente per i fondi strutturali, il Fondo europeo
agricolo per lo sviluppo rurale (FEASR) e il Fondo europeo per la pesca (FEP). [68] Cfr. punti 19 e 24 dell’Accordo interistituzionale. [69] Per quanto riguarda le risorse proprie tradizionali (dazi
doganali, contributi zucchero), gli importi indicati devono essere importi
netti, cioè importi lordi da cui viene detratto il 25% per spese di
riscossione.