Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 22010A0727(01)

Accordo tra l’Unione europea e gli Stati Uniti d’America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall’Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi

GU L 195 del 27.7.2010, p. 5–14 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Questo documento è stato pubblicato in edizioni speciali (HR)

Legal status of the document Date of entry into force unknown (pending notification) or not yet in force.

Related Council decision

22010A0727(01)

Accordo tra l’Unione europea e gli Stati Uniti d’America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall’Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi

Gazzetta ufficiale n. L 195 del 27/07/2010 pag. 5 - 14


TRADUZIONE

Accordo

tra l’Unione europea e gli Stati Uniti d’America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall’Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi

L’UNIONE EUROPEA

da un lato, e

GLI STATI UNITI D’AMERICA

dall’altro,

in seguito insieme denominati "le parti",

DESIDEROSI di prevenire e combattere il terrorismo e il suo finanziamento, in particolare condividendo le informazioni, al fine di proteggere le rispettive società democratiche, i valori, i diritti e le libertà comuni,

NEL TENTATIVO di rafforzare e incoraggiare la cooperazione tra le parti nello spirito del partenariato transatlantico,

RAMMENTANDO le convenzioni delle Nazioni Unite relative alla lotta al terrorismo e al suo finanziamento e le risoluzioni pertinenti del Consiglio di sicurezza delle Nazioni Unite nel settore della lotta al terrorismo, in particolare la risoluzione 1373 (2001) del Consiglio di sicurezza delle Nazioni Unite e le sue direttive che invitano tutti gli Stati a prendere le misure necessarie per prevenire il compimento di atti terroristici, anche allertando tempestivamente gli altri Stati attraverso lo scambio di informazioni; garantire la massima assistenza reciproca in relazione alle indagini o ai procedimenti penali in materia di finanziamento o supporto degli atti terroristici; trovare metodi volti ad intensificare ed accelerare lo scambio di informazioni operative; scambiare informazioni in conformità della legislazione nazionale ed internazionale; cooperare, in particolare attraverso intese e accordi bilaterali e multilaterali, al fine di prevenire e reprimere attacchi terroristici e agire contro gli autori di tali atti,

RICONOSCENDO che il programma di controllo delle transazioni finanziarie dei terroristi (Terrorist Finance Tracking Program — TFTP) del dipartimento del Tesoro degli Stati Uniti d’America ("dipartimento del Tesoro statunitense") è risultato essenziale per identificare e catturare terroristi e loro finanziatori e che ha offerto molti indizi di cui sono state messe al corrente le autorità competenti in tutto il mondo a fini di antiterrorismo, il che ha giovato in modo particolare agli Stati membri dell’Unione europea ("Stati membri"),

CONSTATANDO l’importanza del TFTP nella prevenzione e nella lotta al terrorismo e al suo finanziamento nell’Unione europea e altrove, nonché l’importante ruolo dell’Unione europea nel garantire che i fornitori designati di servizi internazionali di messaggistica finanziaria forniscano i dati di messaggistica relativi ai pagamenti finanziari conservati nel territorio dell’Unione europea che sono necessari per la prevenzione e la lotta al terrorismo e al suo finanziamento, nel rigoroso rispetto delle misure di salvaguardia in materia di vita privata e protezione dei dati personali,

TENENDO PRESENTE l’articolo 6, paragrafo 2, del trattato sull’Unione europea relativo al rispetto dei diritti fondamentali, il diritto al rispetto della vita privata con riguardo al trattamento dei dati personali ai sensi dell’articolo 16 del trattato sul funzionamento dell’Unione europea, i principi di proporzionalità e necessità concernenti il diritto al rispetto della vita privata e della vita familiare, il rispetto della vita privata e la protezione dei dati personali ai sensi dell’articolo 8, paragrafo 2, della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, la Convenzione n. 108 del Consiglio d’Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, nonché gli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea,

TENENDO PRESENTE l’ampia tutela riconosciuta alla vita privata negli Stati Uniti d’America ("Stati Uniti"), garantita dalla costituzione, dalla legislazione penale e civile, dalla regolamentazione e dalle politiche consolidate vigenti negli Stati Uniti, applicata e mantenuta mediante controlli e bilanciamenti dei tre rami del governo,

SOTTOLINEANDO i valori comuni che disciplinano la riservatezza della vita privata e la protezione dei dati personali nell’Unione europea e negli Stati Uniti, compresa l’importanza che entrambe le parti attribuiscono al giusto processo e al diritto ad un ricorso effettivo avverso azioni governative improprie,

TENENDO PRESENTE l’interesse reciproco per una conclusione rapida di un accordo vincolante tra l’Unione europea e gli Stati Uniti basato su principi comuni di protezione dei dati personali trasferiti per finalità generali di contrasto, e l’importanza di considerare con attenzione gli effetti di tale accordo su accordi precedenti e il principio del diritto a un ricorso effettivo in sede amministrativa e giudiziaria su base non discriminatoria,

PRENDENDO ATTO dei rigorosi controlli e salvaguardie messi in atto dal dipartimento del Tesoro statunitense per la gestione, l’uso e la diffusione di dati di messaggistica finanziaria ai sensi del TFTP, quali descritti nella presentazione del dipartimento del Tesoro statunitense pubblicata nella Gazzetta ufficiale dell’Unione europea il 20 luglio 2007 e nel Registro federale degli Stati Uniti il 23 ottobre 2007, che riflette la cooperazione in corso tra gli Stati Uniti e l’Unione europea nella lotta contro il terrorismo internazionale,

RICONOSCENDO che le due verifiche e relazioni globali della personalità indipendente nominata dalla Commissione europea per verificare il rispetto delle misure di salvaguardia in materia di protezione dei dati contenute nel TFTP giungono alla conclusione che gli Stati Uniti rispettano le prassi sulla protezione dei dati indicate nella presentazione e che il TFTP ha prodotto vantaggi significativi in termini di sicurezza per l’Unione europea ed è stato estremamente prezioso non solo ai fini delle indagini sugli attacchi terroristici ma anche della prevenzione di diversi attentati in Europa e altrove,

TENENDO PRESENTE la risoluzione del Parlamento europeo del 5 maggio 2010 sulla raccomandazione della Commissione al Consiglio di autorizzare l’apertura dei negoziati in vista di un accordo tra l’Unione europea e gli Stati Uniti ai fini della messa a disposizione del dipartimento del Tesoro statunitense di dati di messaggistica finanziaria per prevenire e combattere il terrorismo e il suo finanziamento,

RICORDANDO che, per assicurare l’effettivo esercizio dei propri diritti, chiunque può, indipendentemente dalla cittadinanza, proporre reclamo a un’autorità indipendente preposta alla protezione dei dati o altra autorità simile, o ricorrere presso un organo giurisdizionale indipendente e imparziale,

TENENDO PRESENTE che la legislazione statunitense contempla un ricorso in sede amministrativa e giudiziaria non discriminatorio in caso di trattamento improprio dei dati personali, anche ai sensi, tra l’altro, dell’Administrative Procedure Act del 1946, dell’Inspector General Act del 1978, delle raccomandazioni di attuazione del 9/11 Commission Act del 2007, del Computer Fraud and Abuse Act e del Freedom of Information Act,

RAMMENTANDO che, per legge, nell’Unione europea i clienti di istituzioni finanziarie e di fornitori di servizi di messaggistica finanziaria sono informati per iscritto che i dati personali contenuti nelle registrazioni di operazioni finanziarie possono essere trasferiti alle autorità pubbliche degli Stati membri o di paesi terzi a fini di contrasto e che tale comunicazione può riguardare informazioni ai fini del TFTP,

RICONOSCENDO il principio di proporzionalità che ispira il presente accordo e che è applicato sia nell’Unione europea che negli Stati Uniti: nell’Unione europea discende dalla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, dalla relativa giurisprudenza e dalla legislazione dell’UE e degli Stati membri; negli Stati Uniti si fonda sui requisiti di ragionevolezza derivati dalla costituzione degli Stati Uniti, dalla legislazione federale e statale e dalla relativa giurisprudenza interpretativa, e sui divieti di estensione eccessiva delle ordinanze di produzione (production orders) e di azione arbitraria da parte di funzionari governativi,

AFFERMANDO che il presente accordo non costituisce un precedente per eventuali disposizioni future tra gli Stati Uniti e l’Unione europea o tra una delle due parti e un altro Stato in materia di trattamento e trasferimento di dati di messaggistica finanziaria o qualsiasi altro tipo di dati, ovvero in materia di protezione dei dati,

RICONOSCENDO che i fornitori designati sono tenuti a osservare le norme nazionali o dell’UE di protezione dei dati generalmente applicabili e dirette a tutelare le persone in ordine al trattamento dei propri dati personali, sotto il controllo delle competenti autorità di protezione dei dati e in modo coerente con le disposizioni specifiche del presente accordo, e

AFFERMANDO inoltre che il presente accordo non pregiudica altri accordi in materia di contrasto o condivisione delle informazioni tra le parti o tra gli Stati Uniti e gli Stati membri,

HANNO CONVENUTO QUANTO SEGUE:

Articolo 1

Scopo dell’accordo

1. Scopo del presente accordo è provvedere, nel pieno rispetto della vita privata, della protezione dei dati personali e delle altre condizioni stabilite nel presente accordo, affinché:

a) la messaggistica finanziaria riguardante trasferimenti finanziari e relativi dati conservati nel territorio dell’Unione europea dai fornitori di servizi internazionali di messaggistica finanziaria, designati congiuntamente ai sensi del presente accordo, siano forniti al dipartimento del Tesoro statunitense a fini esclusivi di prevenzione, indagine, accertamento o azione penale nei confronti del terrorismo o del suo finanziamento, e

b) le pertinenti informazioni ottenute attraverso il TFTP siano fornite alle autorità di contrasto, di pubblica sicurezza o antiterrorismo degli Stati membri ovvero a Europol o Eurojust a fini di prevenzione, indagine, accertamento o azione penale nei confronti del terrorismo o del suo finanziamento.

2. Gli Stati Uniti, l’Unione europea e i suoi Stati membri adottano, nell’ambito delle rispettive competenze, tutte le misure necessarie e opportune per attuare le disposizioni e realizzare gli obiettivi del presente accordo.

Articolo 2

Ambito d’applicazione

Condotta in materia di terrorismo o di finanziamento del terrorismo

Il presente accordo si applica all’ottenimento e all’utilizzo di dati di messaggistica finanziaria e dati connessi a fini di prevenzione, indagine, accertamento o azione penale in relazione a:

a) atti di una persona o entità che comportano l’uso della violenza o sono altrimenti pericolosi per la vita umana o costituiscono un rischio di danneggiamento a beni o infrastrutture e che, tenuto conto della loro natura e della situazione, hanno presumibilmente lo scopo di:

i) intimidire o sopraffare la popolazione;

ii) intimidire, costringere o forzare i poteri pubblici o un’organizzazione internazionale a compiere o astenersi dal compiere un qualsiasi atto; oppure

iii) destabilizzare gravemente o distruggere le strutture politiche fondamentali, costituzionali, economiche o sociali di un paese o un’organizzazione internazionale;

b) una persona o entità che assiste, finanzia o fornisce sostegno finanziario, materiale o tecnologico, ovvero servizi finanziari o di altro tipo per gli atti o il favoreggiamento degli atti di cui alla lettera a);

c) una persona o entità che fornisce o raccoglie fondi, in qualunque modo, direttamente o indirettamente, con l’intenzione di utilizzarli, in tutto o in parte, per compiere uno degli atti di cui alle lettere a) o b), o sapendo che saranno utilizzati a tal fine, oppure

d) una persona o entità che concorre, favorisce o tenta di compiere gli atti di cui alle lettere a), b) o c).

Articolo 3

Garantire la fornitura dei dati da parte dei fornitori designati

Le parti, congiuntamente ed individualmente, provvedono, conformemente al presente accordo e, in particolare, all’articolo 4, affinché le entità congiuntamente designate dalle parti ai sensi del presente accordo come fornitori di servizi di messaggistica finanziaria internazionale ("fornitori designati") forniscano al dipartimento del Tesoro statunitense i dati di messaggistica finanziaria e i dati connessi necessari per la prevenzione, l’indagine, l’accertamento o l’azione penale nei confronti del terrorismo o del suo finanziamento ("dati forniti"). I nominativi dei fornitori designati sono specificati nell’allegato del presente accordo e, se necessario, possono essere aggiornati mediante scambio di note diplomatiche. Le modifiche dell’allegato sono debitamente pubblicate nella Gazzetta ufficiale dell’Unione europea.

Articolo 4

Richieste statunitensi di ottenere dati dai fornitori designati

1. Ai fini del presente accordo, il dipartimento del Tesoro statunitense notifica, in conformità del diritto statunitense, un’ordinanza di produzione (production order) ("richiesta") a un fornitore designato presente nel territorio degli Stati Uniti, allo scopo di ottenere i dati necessari per la prevenzione, l’indagine, l’accertamento o l’azione penale nei confronti del terrorismo o del suo finanziamento conservati nel territorio dell’Unione europea.

2. La richiesta (e gli eventuali documenti supplementari):

a) indica il più chiaramente possibile i dati, comprese le categorie specifiche di dati richiesti, che sono necessari a fini di prevenzione, indagine, accertamento o azione penale nei confronti del terrorismo o del suo finanziamento;

b) motiva la necessità dei dati;

c) è quanto più possibile precisa onde ridurre al minimo la quantità di dati richiesti, tenendo conto delle analisi precedenti e in corso sul rischio terroristico incentrate sui tipi e sulla provenienza geografica dei messaggi e sulla percezione delle minacce terroristiche e delle vulnerabilità, e delle analisi geografiche, di minaccia e di vulnerabilità; e

d) non richiede dati relativi allo spazio unico dei pagamenti in euro.

3. All’atto della notifica della richiesta al fornitore designato, il dipartimento del Tesoro statunitense fornisce contemporaneamente copia della richiesta, ed eventuali documenti supplementari, a Europol.

4. Al ricevimento della copia, Europol verifica con la massima urgenza che la richiesta sia conforme ai requisiti di cui al paragrafo 2. Europol comunica al fornitore designato l’avvenuta verifica della conformità della richiesta ai requisiti di cui al paragrafo 2.

5. Ai fini del presente accordo, dopo che Europol ha confermato la conformità della richiesta ai requisiti di cui al paragrafo 2, la richiesta diventa giuridicamente vincolante ai sensi della legislazione statunitense sia nell’Unione europea che negli Stati Uniti. Il fornitore designato è pertanto autorizzato e obbligato a fornire i dati al dipartimento del Tesoro statunitense.

6. Il fornitore designato fornisce i dati (cosiddetto sistema "push") direttamente al dipartimento del Tesoro statunitense. Esso tiene un registro dettagliato di tutti i dati trasmessi al dipartimento del Tesoro statunitense ai fini del presente accordo.

7. Una volta che abbia fornito i dati secondo queste procedure, si ritiene che il fornitore designato abbia rispettato il presente accordo e tutti gli altri requisiti giuridici applicabili nell’Unione europea al trasferimento di tali dati dall’Unione europea agli Stati Uniti.

8. I fornitori designati dispongono di tutti i mezzi di impugnazione in sede amministrativa e giudiziaria previsti dalla legislazione statunitense per i destinatari delle richieste del dipartimento del Tesoro statunitense.

9. Le parti coordinano congiuntamente le modalità tecniche necessarie per supportare il processo di verifica di Europol.

Articolo 5

Salvaguardie applicabili al trattamento dei dati

Obblighi generali

1. Il dipartimento del Tesoro statunitense provvede affinché i dati forniti siano trattati conformemente alle disposizioni del presente accordo. Il dipartimento del Tesoro statunitense assicura la protezione dei dati personali per mezzo delle salvaguardie seguenti, che si applicano indiscriminatamente in particolare per quanto riguarda la cittadinanza o il paese di residenza.

2. I dati forniti sono trattati esclusivamente a fini di prevenzione, indagine, accertamento o azione penale nei confronti del terrorismo e del suo finanziamento.

3. Il TFTP non prevede né deve prevedere data mining né altri tipi di profilazione algoritmica o automatica o di filtraggio.

Sicurezza e integrità dei dati

4. Al fine di prevenire l’accesso non autorizzato ai dati, la loro diffusione non autorizzata o la loro perdita o qualunque forma di trattamento non autorizzato:

a) i dati forniti sono conservati in ambiente fisico sicuro, separatamente da qualsiasi altro dato e con sistemi di alto livello e funzioni di controllo delle intrusioni;

b) i dati forniti non sono connessi ad altre banche dati;

c) l’accesso ai dati forniti è limitato agli analisti che si occupano delle indagini sul terrorismo o sul suo finanziamento e alle persone incaricate del supporto tecnico, della gestione e della supervisione del TFTP;

d) i dati forniti non sono manipolati, né alterati o aggiunti; e

e) non sono effettuate copie dei dati forniti, se si eccettua il back-up per il ripristino in caso di problemi.

Trattamento necessario e proporzionato dei dati

5. Tutte le ricerche dei dati forniti si basano su informazioni o prove preesistenti che inducono a ritenere che l’oggetto delle ricerche abbia un nesso con il terrorismo o il suo finanziamento.

6. Ogni singola ricerca TFTP di dati forniti è quanto più possibile mirata, dimostra che vi è motivo di ritenere che l’oggetto delle ricerche abbia un nesso con il terrorismo o il suo finanziamento ed è registrata, compreso il nesso con il terrorismo o il suo finanziamento necessario per avviare la ricerca.

7. I dati forniti possono includere informazioni relative all’identità dell’ordinante e/o beneficiario della transazione, compreso il nome, il numero di conto, l’indirizzo e il numero d’identificazione nazionale. Le parti riconoscono il carattere particolarmente sensibile dei dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o di altro tipo, l’appartenenza sindacale, o la salute e l’orientamento sessuale ("dati sensibili"). Nel caso eccezionale in cui i dati estratti contengano dati sensibili, il dipartimento del Tesoro statunitense li protegge in conformità delle misure di salvaguardia e di sicurezza previste dal presente accordo, nel pieno rispetto e tenendo debito conto del loro carattere particolarmente sensibile.

Articolo 6

Conservazione e cancellazione dei dati

1. Nel periodo di validità del presente accordo, il dipartimento del Tesoro statunitense inizia una valutazione costante e almeno annuale per individuare i dati non estratti che non sono più necessari per lottare contro il terrorismo o il suo finanziamento. Qualora siano individuati dati di questo tipo, il dipartimento del Tesoro statunitense li cancella in modo permanente non appena ciò sia tecnologicamente fattibile.

2. Qualora risulti che sono stati trasmessi dati di messaggistica finanziaria non richiesti, il dipartimento del Tesoro statunitense li cancella prontamente e in modo permanente e informa il pertinente fornitore designato.

3. Salvo che siano stati già cancellati in applicazione dei paragrafi 1, 2 o 5, tutti i dati non estratti pervenuti prima del 20 luglio 2007 sono cancellati entro il 20 luglio 2012.

4. Salvo che siano stati già cancellati in applicazione dei paragrafi 1, 2 o 5, tutti i dati non estratti pervenuti a partire dal 20 luglio 2007 sono cancellati entro i cinque (5) anni successivi al ricevimento.

5. Nel periodo di validità del presente accordo, il dipartimento del Tesoro statunitense inizia una valutazione costante e almeno annuale per verificare che i periodi di conservazione dei dati di cui ai paragrafi 3 e 4 continuino a non essere più lunghi di quanto necessario per lottare contro il terrorismo o il suo finanziamento. Qualora tali periodi siano ritenuti più lunghi del necessario, il dipartimento del Tesoro statunitense li riduce opportunamente.

6. Entro tre anni dalla data di entrata in vigore del presente accordo, la Commissione europea e il dipartimento del Tesoro statunitense preparano una relazione congiunta sul valore dei dati forniti nell’ambito del TFTP, evidenziando in particolare il valore dei dati conservati per più anni e delle pertinenti informazioni ottenute dalla verifica congiunta ai sensi dell’articolo 13. Le parti stabiliscono congiuntamente le modalità di tale relazione.

7. Le informazioni estratte dai dati forniti, comprese le informazioni condivise ai sensi dell’articolo 7, sono conservate solo per il tempo necessario alle indagini o azioni penali specifiche per le quali sono usate.

Articolo 7

Trasferimento successivo

Il trasferimento successivo di informazioni estratte dai dati forniti è limitato in conformità delle seguenti salvaguardie:

a) sono condivise solo le informazioni estratte a seguito di una ricerca individualizzata ai sensi del presente accordo, in particolare dell’articolo 5;

b) tali informazioni sono condivise solo con le autorità di contrasto, di pubblica sicurezza o antiterrorismo degli Stati Uniti, degli Stati membri o di paesi terzi, o con Europol o Eurojust, o con altri organismi internazionali appropriati, nell’ambito delle loro rispettive competenze;

c) tali informazioni sono condivise solo a fini indiziari e a fini esclusivi di prevenzione, indagine, accertamento o azione penale nei confronti del terrorismo o del suo finanziamento;

d) se il dipartimento del Tesoro statunitense sa che tali informazioni riguardano un cittadino di uno Stato membro o altra persona ivi residente, la condivisione delle informazioni con le autorità di un paese terzo è subordinata al previo consenso delle autorità competenti dello Stato membro interessato o ai protocolli sulla condivisione di tali informazioni vigenti tra il dipartimento del Tesoro statunitense e lo Stato membro interessato, salvo che la condivisione dei dati sia essenziale per la prevenzione di una minaccia immediata e grave alla pubblica sicurezza di una parte del presente accordo, di uno Stato membro o di un paese terzo. In quest’ultimo caso, le autorità competenti dello Stato membro interessato ne sono informate quanto prima;

e) nel condividere tali informazioni, il dipartimento del Tesoro statunitense esige che l’autorità destinataria le cancelli non appena non siano più necessarie per il fine per cui sono state condivise; e

f) ogni trasferimento successivo è debitamente registrato.

Articolo 8

Adeguatezza

Fatto salvo il costante rispetto degli impegni in materia di vita privata e protezione dei dati personali di cui al presente accordo, si ritiene che il dipartimento del Tesoro statunitense assicuri un livello adeguato di protezione dei dati nel trattamento dei dati di messaggistica finanziaria e dati connessi trasferiti dall’Unione europea agli Stati Uniti ai fini del presente accordo.

Articolo 9

Fornitura spontanea di informazioni

1. Il dipartimento del Tesoro statunitense provvede affinché siano messe a disposizione, non appena possibile e nel modo più rapido, delle autorità di contrasto, di pubblica sicurezza o antiterrorismo degli Stati membri interessati e, se del caso, di Europol e Eurojust, nell’ambito delle rispettive competenze, le informazioni ottenute tramite il TFTP che possono contribuire alle indagini, alla prevenzione, all’accertamento o all’azione penale dell’Unione europea nei confronti del terrorismo o del suo finanziamento. Tutte le informazioni successive che possono contribuire alle indagini, alla prevenzione, all’accertamento o all’azione penale degli Stati Uniti nei confronti del terrorismo o del suo finanziamento sono ritrasmesse agli Stati Uniti su base di reciprocità non appena possibile e secondo modalità reciproche.

2. Per favorire uno scambio d’informazioni efficace Europol può designare un ufficiale di collegamento presso il dipartimento del Tesoro statunitense. Le disposizioni riguardanti lo status e i compiti dell’ufficiale in questione sono decise di comune accordo tra le parti.

Articolo 10

Richieste dell’UE di ricerche TFTP

Qualora l’autorità di contrasto, di pubblica sicurezza o antiterrorismo di uno Stato membro, ovvero Europol o Eurojust stabilisca che vi è motivo di ritenere che la persona o l’ente ha un nesso con il terrorismo o il suo finanziamento quali definiti negli articoli da 1 a 4 della decisione quadro 2002/475/GAI del Consiglio, modificata dalla decisione quadro 2008/919/GAI del Consiglio, e dalla direttiva 2005/60/CE, detta autorità può chiedere una ricerca al fine di ottenere informazioni tramite il TFTP. Il dipartimento del Tesoro statunitense esegue immediatamente una ricerca a norma dell’articolo 5 e fornisce le informazioni pertinenti in risposta a tali richieste.

Articolo 11

Cooperazione con un futuro sistema UE equivalente

1. Nel periodo di validità del presente accordo, la Commissione europea realizzerà uno studio sull’eventuale introduzione di un sistema UE equivalente che consenta un trasferimento dei dati più mirato.

2. Se, a seguito di tale studio, l’Unione europea decide di istituire un sistema dell’UE, gli Stati Uniti cooperano e prestano assistenza e consulenza per contribuire alla sua effettiva istituzione.

3. Poiché l’istituzione di un sistema dell’UE potrebbe modificare in modo sostanziale il contesto del presente accordo, nell’ipotesi che l’Unione europea decida di istituire un tale sistema sarà opportuno che le parti si consultino per stabilire se il presente accordo debba essere adeguato di conseguenza. Al riguardo, le autorità statunitensi e dell’UE cooperano per assicurare che i sistemi statunitensi e UE siano complementari ed efficienti in modo da rafforzare la sicurezza dei cittadini degli Stati Uniti, dell’Unione europea e degli altri paesi. Nello spirito di questa cooperazione, le parti proseguono attivamente, su base di reciprocità e opportune garanzie, la cooperazione con i competenti fornitori di servizi internazionali di messaggistica finanziaria stabiliti nei rispettivi territori al fine di garantire la continua ed efficace attuabilità dei sistemi statunitensi e UE.

Articolo 12

Monitoraggio delle salvaguardie e dei controlli

1. Il rispetto della rigorosa limitazione delle finalità al controterrorismo e delle altre salvaguardie di cui agli articoli 5 e 6 è oggetto di monitoraggio e supervisione di supervisori indipendenti, compresa una personalità nominata dalla Commissione europea, con l’accordo e fatti salvi i nulla osta di sicurezza appropriati degli Stati Uniti. Tale supervisione comprende il potere di controllare in tempo reale e retrospettivamente tutte le ricerche fatte sui dati forniti, il potere di contestare tali ricerche e, all’occorrenza, il potere di chiedere ulteriori giustificativi in merito al nesso con il terrorismo. In particolare, i supervisori indipendenti sono autorizzati a bloccare qualunque ricerca o la totalità delle ricerche che risulti essere in violazione dell’articolo 5.

2. La supervisione di cui al paragrafo 1, compresa la sua indipendenza, è oggetto di monitoraggio periodico nell’ambito della verifica di cui all’articolo 13. L’ispettore generale del dipartimento del Tesoro statunitense garantirà che la supervisione indipendente di cui al paragrafo 1 sia effettuata in conformità degli standard di audit applicabili.

Articolo 13

Verifica congiunta

1. Su richiesta di una delle parti e in ogni caso dopo sei (6) mesi dalla data di entrata in vigore del presente accordo, le parti procedono congiuntamente alla verifica delle disposizioni del presente accordo riguardanti le salvaguardie, i controlli e la reciprocità. Successivamente la verifica è effettuata periodicamente, con verifiche aggiuntive programmate a seconda della necessità.

2. La verifica riguarda in particolare: a) il numero di messaggi finanziari consultati; b) il numero di casi in cui gli indizi sono stati condivisi con Stati membri, paesi terzi, Europol ed Eurojust; c) l’attuazione e l’efficacia del presente accordo, compresa l’idoneità del meccanismo a trasferire informazioni; d) i casi in cui le informazioni sono state usate a fini di prevenzione, indagine, accertamento o azione penale nei confronti del terrorismo e del suo finanziamento; e) il rispetto degli obblighi in materia di protezione dei dati previsti dal presente accordo. La verifica comprende un campione casuale e rappresentativo di ricerche che permetta di verificare il rispetto delle salvaguardie e dei controlli previsti dal presente accordo, e una valutazione di proporzionalità dei dati forniti in base al loro valore per le indagini, la prevenzione, l’accertamento o l’azione penale nei confronti del terrorismo o del suo finanziamento. In seguito alla verifica, la Commissione europea presenterà al Parlamento europeo e al Consiglio una relazione sul funzionamento del presente accordo, che ricomprenda anche gli aspetti citati nel presente paragrafo.

3. Ai fini della verifica l’Unione europea è rappresentata dalla Commissione europea e gli Stati Uniti dal dipartimento del Tesoro statunitense. Ciascuna parte può includere nella propria delegazione per la verifica esperti di sicurezza e protezione dei dati, nonché una persona con esperienza in campo giudiziario. La delegazione dell’Unione europea per la verifica comprende i rappresentanti di due autorità di protezione dei dati, di cui almeno una di uno Stato membro in cui ha sede un fornitore designato.

4. Ai fini della verifica il dipartimento del Tesoro statunitense assicura l’accesso alla documentazione e ai sistemi pertinenti e al personale competente. Le parti stabiliscono congiuntamente le modalità della verifica.

Articolo 14

Trasparenza — Informativa all’interessato

Il dipartimento del Tesoro statunitense pubblica sul proprio sito Internet informazioni dettagliate sul TFTP e relative finalità, comprese le modalità di contatto in caso di domande. Esso pubblica inoltre informazioni sulle procedure esperibili per esercitare i diritti di cui agli articoli 15 e 16, compresa la disponibilità di mezzi di impugnazione in sede amministrativa e giudiziaria negli Stati Uniti in relazione al trattamento dei dati personali pervenuti ai sensi del presente accordo.

Articolo 15

Diritto di accesso

1. Chiunque ha diritto di ottenere, a seguito di richieste presentate a intervalli ragionevoli, senza costrizione e senza ritardi eccessivi, quanto meno conferma dalla propria autorità di protezione dei dati personali nell’Unione europea che sono stati rispettati i suoi diritti di interessato in ottemperanza al presente accordo, previa effettuazione di tutte le verifiche necessarie, e che, in particolare, i suoi dati personali non sono stati trattati in violazione del presente accordo.

2. La comunicazione all’interessato dei dati personali trattati ai sensi del presente accordo può essere soggetta a ragionevoli limitazioni legali applicabili in forza della normativa nazionale al fine di salvaguardare la prevenzione e l’accertamento dei reati, le indagini o l’azione penale e tutelare la pubblica sicurezza o la sicurezza nazionale, con la dovuta considerazione per l’interesse legittimo dell’interessato.

3. Ai sensi del paragrafo 1, l’interessato presenta una richiesta alla propria autorità nazionale di controllo nell’Unione europea, che la trasmette al responsabile della protezione della vita privata (Privacy Officer) del dipartimento del Tesoro statunitense, il quale effettua tutte le verifiche necessarie conformemente alla richiesta. Il Privacy Officer del dipartimento del Tesoro statunitense comunica senza indebito ritardo alla competente autorità nazionale di controllo nell’Unione europea se i dati personali possono essere comunicati all’interessato e se i diritti dell’interessato sono stati debitamente rispettati. Qualora l’accesso ai dati sia negato o limitato in conformità delle limitazioni di cui al paragrafo 2, tale rifiuto o limitazione è spiegato per iscritto e sono fornite informazioni sui mezzi di impugnazione in sede amministrativa e giudiziaria disponibili negli Stati Uniti.

Articolo 16

Diritto di rettifica, cancellazione o blocco

1. Chiunque ha diritto di chiedere la rettifica, la cancellazione o il blocco dei propri dati personali trattati dal dipartimento del Tesoro statunitense ai sensi del presente accordo qualora tali dati siano inesatti o il trattamento sia in contrasto con il presente accordo.

2. Chiunque eserciti il diritto di cui al paragrafo 1 presenta una richiesta alla propria autorità nazionale di controllo nell’Unione europea, che la trasmette al responsabile della protezione della vita privata (Privacy Officer) del dipartimento del Tesoro statunitense. La richiesta di rettifica, cancellazione o blocco è debitamente motivata. Il Privacy Officer del dipartimento del Tesoro statunitense effettua tutte le verifiche necessarie conformemente alla richiesta e comunica senza indebito ritardo alla competente autorità nazionale di controllo nell’Unione europea se i dati personali sono stati rettificati, cancellati o bloccati e se i diritti dell’interessato sono stati debitamente rispettati. Tale comunicazione è spiegata per iscritto e sono fornite informazioni sui mezzi di impugnazione in sede amministrativa e giudiziaria disponibili negli Stati Uniti.

Articolo 17

Esattezza delle informazioni

1. La parte che constati che i dati pervenuti o trasmessi ai sensi del presente accordo sono inesatti adotta opportune misure per prevenire e interrompere l’erroneo affidamento su tali dati; queste misure possono comportare l’integrazione, la cancellazione o la rettifica dei dati.

2. La parte che constati l’inesattezza o l’inaffidabilità delle informazioni trasmesse all’altra parte o da questa pervenute ai sensi del presente accordo ne dà, se possibile, comunicazione all’altra parte.

Articolo 18

Ricorso

1. Le parti adottano tutte le misure ragionevoli per assicurare che il dipartimento del Tesoro statunitense e qualsiasi Stato membro interessato si informino immediatamente e si consultino e, se necessario, consultino le parti, qualora ritengano che dati personali siano stati trattati in violazione del presente accordo.

2. Chiunque ritenga che i propri dati personali siano stati trattati in violazione del presente accordo ha il diritto a un ricorso effettivo in sede amministrativa e giudiziaria secondo la legislazione dell’Unione europea, degli Stati membri e degli Stati Uniti, rispettivamente. A tal fine e in relazione ai dati trasferiti agli Stati Uniti ai sensi del presente accordo, il dipartimento del Tesoro statunitense garantisce a tutti la parità di trattamento nell’applicare le procedure amministrative, indipendentemente dalla cittadinanza o dal paese di residenza. Chiunque dispone, ai sensi della normativa statunitense, di una procedura di impugnazione in sede giudiziaria avverso un’azione amministrativa sfavorevole, indipendentemente dalla cittadinanza o dal paese di residenza.

Articolo 19

Consultazione

1. Le parti si consultano secondo necessità per assicurare la massima efficacia nell’applicazione del presente accordo, nonché per agevolare la composizione delle eventuali controversie sulla sua interpretazione o applicazione.

2. Le parti provvedono a che l’applicazione del presente accordo non comporti oneri straordinari reciproci. Qualora siffatti oneri risultino comunque, le parti procedono immediatamente a consultazioni per facilitare l’applicazione del presente accordo, anche tramite l’adozione dei provvedimenti necessari per limitare gli oneri presenti e futuri.

3. Le parti si consultano immediatamente nel caso in cui un terzo, inclusa l’autorità di un altro paese, contesti o rivendichi un’azione legale in relazione a un aspetto dell’effetto o all’attuazione del presente accordo.

Articolo 20

Attuazione e inderogabilità

1. Il presente accordo non crea né conferisce diritti o benefici a persone o enti, pubblici o privati. Ciascuna parte garantisce che le disposizioni del presente accordo siano attuate correttamente.

2. Nessuna disposizione del presente accordo deroga agli obblighi incombenti agli Stati Uniti e agli Stati membri ai sensi dell’accordo sulla mutua assistenza giudiziaria tra l’Unione europea e gli Stati Uniti d’America del 25 giugno 2003 e dei connessi strumenti bilaterali di mutua assistenza giudiziaria tra gli Stati Uniti e gli Stati membri.

Articolo 21

Sospensione o denuncia

1. Ciascuna parte può sospendere l’applicazione del presente accordo con effetto immediato, mediante notifica per via diplomatica, in caso di violazione degli obblighi incombenti all’altra parte ai sensi del presente accordo.

2. Ciascuna parte può denunciare il presente accordo in qualsiasi momento, mediante notifica per via diplomatica. La denuncia ha effetto decorsi sei (6) mesi dalla data di ricezione della notifica.

3. Le parti si consultano prima dell’eventuale sospensione o denuncia, in modo da disporre di tempo sufficiente per giungere a una soluzione reciprocamente accettabile.

4. Nonostante la sospensione o la denuncia del presente accordo, tutti i dati ottenuti dal dipartimento del Tesoro statunitense ai sensi del presente accordo continuano ad essere trattati in conformità delle salvaguardie disposte dall’accordo stesso, comprese le disposizioni sulla cancellazione dei dati.

Articolo 22

Applicazione territoriale

1. Fatti salvi i paragrafi da 2 a 4, il presente accordo si applica al territorio in cui si applicano il trattato sull’Unione europea e il trattato sul funzionamento dell’Unione europea e al territorio degli Stati Uniti.

2. Il presente accordo si applica alla Danimarca, al Regno Unito o all’Irlanda solo se la Commissione europea notifica per iscritto agli Stati Uniti che la Danimarca, il Regno Unito o l’Irlanda hanno scelto di vincolarsi al presente accordo.

3. Se prima dell’entrata in vigore del presente accordo la Commissione europea notifica agli Stati Uniti che esso si applica alla Danimarca, al Regno Unito o all’Irlanda, il presente accordo si applica ai territori di tali Stati a decorrere dalla data fissata per gli altri Stati membri dell’UE obbligati dal presente accordo.

4. Se dopo l’entrata in vigore del presente accordo la Commissione europea notifica agli Stati Uniti che esso si applica alla Danimarca, al Regno Unito o all’Irlanda, il presente accordo si applica ai territori di tali Stati a decorrere dal primo giorno del mese successivo al ricevimento della notifica da parte degli Stati Uniti.

Articolo 23

Disposizioni finali

1. Il presente accordo entra in vigore il primo giorno del mese successivo alla data in cui le parti si sono scambiate le notifiche di avvenuto espletamento delle rispettive procedure interne a tal fine necessarie.

2. Fatto salvo l’articolo 21, paragrafo 2, il presente accordo rimane in vigore per un periodo di cinque (5) anni dalla data di entrata in vigore e si proroga automaticamente per periodi successivi di un (1) anno, a meno che una parte notifichi all’altra per iscritto per via diplomatica, con preavviso di almeno sei (6) mesi, l’intenzione di non prorogare l’accordo.

Fatto a Bruxelles, addì 28 giugno 2010, in due originali in lingua inglese. Il presente accordo è redatto anche in lingua bulgara, ceca, danese, estone, finlandese, francese, greca, italiana, lettone, lituana, maltese, olandese, polacca, portoghese, rumena, slovacca, slovena, spagnola, svedese, tedesca e ungherese. Una volta approvate dalle due parti, tali versioni linguistiche sono considerate facenti ugualmente fede.

--------------------------------------------------

ALLEGATO

Società per le telecomunicazioni finanziarie interbancarie mondiali (SWIFT).

--------------------------------------------------

Top