Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32021R2104

    Regolamento delegato (UE) 2021/2104 della Commissione del 19 agosto 2021 che stabilisce norme dettagliate sul funzionamento del portale web ai sensi dell’articolo 49, paragrafo 6, del regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio

    C/2021/5050

    GU L 429 del 1.12.2021, p. 72–78 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/reg_del/2021/2104/oj

    Date of document:
    19/08/2021; Data di adozione
    Date of effect:
    21/12/2021; entrata in vigore data della pubblicazione +20 vedi art. 8
    Date of end of validity:
    No end date
    Author:
    Commissione europea, Direzione generale della Migrazione e degli affari interni
    Responsible body:
    HOME
    Form:
    Regolamento delegato

    1.12.2021   

    IT

    Gazzetta ufficiale dell’Unione europea

    L 429/72

    REGOLAMENTO DELEGATO (UE) 2021/2104 DELLA COMMISSIONE

    del 19 agosto 2021

    che stabilisce norme dettagliate sul funzionamento del portale web ai sensi dell’articolo 49, paragrafo 6, del regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio

    LA COMMISSIONE EUROPEA,

    visto il trattato sul funzionamento dell’Unione europea,

    visto il regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l’interoperabilità tra i sistemi di informazione dell’UE nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (1), in particolare l’articolo 49, paragrafo 6,

    considerando quanto segue:

    (1)

    Il regolamento (UE) 2019/817, unitamente al regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio (2), istituisce un quadro per garantire l’interoperabilità tra i sistemi di informazione dell’UE nel settore delle frontiere, dei visti, della cooperazione di polizia e giudiziaria, dell’asilo e della migrazione.

    (2)

    Tale quadro consta di una serie di componenti dell’interoperabilità che comportano il trattamento di una quantità considerevole di dati personali sensibili. È importante che le persone i cui dati sono trattati per mezzo di tali componenti possano esercitare in maniera efficace i propri diritti, in qualità di interessati, come previsto dal regolamento (UE) 2016/679 (3), dalla direttiva (UE) 2016/680 (4) e dal regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (5).

    (3)

    Per facilitare l’esercizio dei diritti di informazione e di accesso, rettifica, cancellazione o limitazione del trattamento dei dati personali, il regolamento (UE) 2019/817 prevede l’istituzione di un portale web.

    (4)

    Tale portale web dovrebbe consentire alle persone i cui dati sono trattati nel rilevatore di identità multiple e che sono state informate della presenza di un collegamento rosso o bianco di estrarre le informazioni di contatto dell’autorità competente dello Stato membro responsabile della verifica manuale delle identità diverse.

    (5)

    Per facilitare la comunicazione tra l’utente del portale e l’autorità competente dello Stato membro responsabile della verifica manuale delle identità diverse, il portale web dovrebbe comprendere un modello di posta elettronica disponibile nelle lingue indicate nel presente regolamento. Inoltre dovrebbe prevedere la possibilità di scegliere le lingue da utilizzare per la risposta.

    (6)

    Per chiarire le rispettive responsabilità in merito al portale web, il presente regolamento dovrebbe precisare le responsabilità in capo all’Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia («eu-LISA»), alla Commissione e agli Stati membri per quanto riguarda il portale web.

    (7)

    Per garantire il funzionamento sicuro e regolare di tale portale web, il presente regolamento dovrebbe stabilire norme concernenti la sicurezza delle informazioni conservate nel portale. Inoltre è opportuno registrare gli accessi al portale, in modo da prevenire qualsiasi uso improprio.

    (8)

    Dato che il regolamento (UE) 2019/817 si basa sull’acquis di Schengen, la Danimarca, a norma dell’articolo 4 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, ne ha notificato il recepimento nel proprio diritto interno. Essa è pertanto vincolata al presente regolamento.

    (9)

    Il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui l’Irlanda non partecipa (6). L’Irlanda non partecipa pertanto alla sua adozione, non è da esso vincolata né è soggetta alla sua applicazione.

    (10)

    Per quanto riguarda l’Islanda e la Norvegia, il presente regolamento costituisce, ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (7), uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE del Consiglio (8).

    (11)

    Per quanto riguarda la Svizzera, il presente regolamento costituisce, ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione di quest’ultima all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (9), uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2008/146/CE del Consiglio (10).

    (12)

    Per quanto riguarda il Liechtenstein, il presente regolamento costituisce, ai sensi del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (11), uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera B, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2011/350/UE del Consiglio (12).

    (13)

    Per quanto riguarda Cipro, la Bulgaria, la Romania e la Croazia, il presente regolamento costituisce un atto basato sull’acquis di Schengen o a esso altrimenti connesso ai sensi, rispettivamente, dell’articolo 3, paragrafo 1, dell’atto di adesione del 2003, dell’articolo 4, paragrafo 1, dell’atto di adesione del 2005 e dell’articolo 4, paragrafo 1, dell’atto di adesione del 2011.

    (14)

    Il Garante europeo della protezione dei dati è stato consultato conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 e ha espresso un parere il 31 marzo 2021,

    HA ADOTTATO IL PRESENTE REGOLAMENTO:

    Articolo 1

    Dominio e accesso

    1.   Il portale web usa il nome di dominio dell’Unione europea «europa.eu».

    2.   La descrizione del portale web è resa disponibile ai fini dell’indicizzazione da parte dei principali motori di ricerca.

    3.   Il portale web è pubblicamente disponibile, oltre che nelle lingue ufficiali degli Stati membri, almeno nelle lingue seguenti: russo, arabo, giapponese, cinese, albanese, bosniaco, macedone, hindi e turco.

    4.   Il portale web contiene le informazioni di cui agli articoli 47 e 48 del regolamento (UE) 2019/817 e uno strumento di ricerca per estrarre le informazioni di contatto dell’autorità competente dello Stato membro responsabile della creazione di un collegamento rosso o bianco a seguito della verifica manuale delle identità diverse. Inoltre il portale web può contenere altre informazioni necessarie per facilitare l’esercizio dei diritti di cui agli articoli 47 e 48 del regolamento (UE) 2019/817.

    5.   Il portale web è conforme alle norme, agli orientamenti e alle informazioni della Europa Web Guide della Commissione europea, compresi gli orientamenti sull’accessibilità.

    6.   Il portale web impedisce che le informazioni di contatto delle autorità siano messe a disposizione dei motori di ricerca e di altri strumenti automatici finalizzati alla raccolta di informazioni di contatto.

    Articolo 2

    Portatori di interessi e responsabilità

    1.   eu-LISA sviluppa il portale web e ne garantisce la gestione tecnica, come indicato all’articolo 49, paragrafo 5, del regolamento (UE) 2019/817, compresi l’hosting, il funzionamento e la manutenzione.

    2.   La Commissione fornisce a eu-LISA i contenuti del portale web di cui all’articolo 1, paragrafo 4, nonché le correzioni o gli aggiornamenti eventualmente necessari.

    3.   Come indicato all’articolo 49, paragrafo 4, del regolamento (UE) 2019/817, gli Stati membri forniscono tempestivamente a eu-LISA i dettagli di contatto delle autorità competenti a esaminare e rispondere alle richieste di cui agli articoli 47 e 48 del regolamento (UE) 2019/817, in modo da consentire il caricamento e l’aggiornamento periodici dei contenuti del portale web.

    4.   Gli Stati membri indicano a eu-LISA un punto di contatto unico responsabile a fini di riesame e di manutenzione.

    5.   eu-LISA provvede al riesame dei dettagli di contatto forniti chiedendo a tutti gli Stati membri di verificare le informazioni disponibili per aggiornarle con eventuali modifiche o aggiunte. Il riesame è effettuato almeno una volta all’anno.

    6.   Per quanto concerne il trattamento dei dati nel portale web, le autorità degli Stati membri sono titolari del trattamento ai sensi dell’articolo 4, punto 7, del regolamento (UE) 2016/679 o dell’articolo 3, punto 8, della direttiva (UE) 2016/680.

    7.   Per quanto concerne il trattamento dei dati personali nel portale web, eu-LISA è responsabile del trattamento ai sensi dell’articolo 3, punto 12, del regolamento (UE) 2018/1725.

    Articolo 3

    Interfaccia utente

    1.   Il portale web contiene uno strumento di ricerca che consente agli utenti di inserire il riferimento dell’autorità responsabile della verifica manuale delle identità diverse di cui all’articolo 34, lettera d), del regolamento (UE) 2019/817 per estrarre le informazioni di contatto di tale autorità.

    2.   Dopo aver verificato la validità e la completezza dei dati inseriti, il portale web estrae i dettagli di contatto di tale autorità conformemente all’articolo 49, paragrafo 3, del regolamento (UE) 2019/817.

    3.   Il portale web consente all’utente di presentare una richiesta di informazioni utilizzando un modello di posta elettronica tramite modulo web per facilitare la comunicazione con l’autorità responsabile della verifica manuale delle identità diverse. Il modello contiene un campo dedicato al numero di identificazione unico di cui all’articolo 34, lettera c), del regolamento (UE) 2019/817 per consentire all’autorità in questione di estrarre i dettagli del collegamento corretti e le registrazioni corrispondenti.

    4.   Il modello di posta elettronica contiene una richiesta di informazioni standardizzata che è disponibile nelle lingue di cui all’articolo 1, paragrafo 3. Il modello di posta elettronica figura nell’allegato. Il modello di posta elettronica offre anche un’opzione relativa alle lingue da utilizzare per la risposta, comprendente almeno due lingue scelte da ciascuno Stato membro. La lingua del modello di posta elettronica può essere scelta dall’utente.

    5.   Dopo aver inviato il modello di posta elettronica compilato tramite il modulo web, l’utente riceve, a titolo di conferma, un messaggio di posta elettronica automatico contenente i dettagli di contatto dell’autorità cui spetta dare seguito alla richiesta, e che consente alla persona di esercitare i diritti di cui all’articolo 48, paragrafo 1, del regolamento (UE) 2019/817.

    Articolo 4

    Gestione dei contenuti

    1.   Il portale web garantisce la separazione tra le pagine del sito che contengono informazioni destinate al pubblico generale e lo strumento di ricerca e le pagine del sito che consentono all’utente di estrarre le informazioni di contatto dell’autorità responsabile della verifica manuale delle identità diverse.

    2.   Per permettere a eu-LISA di gestire i contenuti del portale web, quest’ultimo comprende un’interfaccia di amministrazione protetta. Ogni accesso all’interfaccia e ogni modifica effettuata sono registrati in conformità dell’articolo 7.

    3.   L’interfaccia di amministrazione accorda a eu-LISA il diritto di aggiungere, modificare o rimuovere contenuti dal portale web. Tale interfaccia non permette in nessun caso a eu-LISA di accedere a dati relativi ai cittadini di paesi terzi conservati nei sistemi di informazione dell’UE.

    4.   La soluzione di gestione dei contenuti consta di un sistema di staging in cui tutte le modifiche possono essere preparate, visualizzate e applicate al sistema online in modo da essere pubblicate in un determinato momento. Detto sistema è anche dotato di strumenti volti a facilitare la gestione dei contenuti e visualizzare in anteprima i risultati delle modifiche.

    Articolo 5

    Considerazioni relative alla sicurezza

    1.   Il portale web è progettato e attuato in modo da assicurare la riservatezza, l’integrità e la disponibilità dei servizi e la non disconoscibilità delle operazioni applicando quantomeno i seguenti principi di sicurezza delle applicazioni:

    a)

    difesa in profondità (meccanismi di sicurezza a più livelli);

    b)

    modello di sicurezza positiva (definisce le operazioni autorizzate e rifiuta quelle non autorizzate);

    c)

    fallimento in sicurezza (gestisce gli errori in modo sicuro);

    d)

    funzionamento con privilegio minimo;

    e)

    semplicità della sicurezza (evita le architetture complesse laddove un approccio più semplice risulti più rapido e facile);

    f)

    rilevamento e prevenzione delle intrusioni (registra e gestisce tutte le informazioni pertinenti per la sicurezza) mediante l’applicazione di controlli proattivi sulla protezione delle informazioni contenute nel portale web e dei dettagli di contatto degli Stati membri da attacchi informatici e fughe di informazioni;

    g)

    diffidenza verso l’infrastruttura (l’applicazione deve autenticare e autorizzare ogni azione da parte di sistemi circostanti);

    h)

    diffidenza verso i servizi (tutti i sistemi esterni sono considerati inaffidabili);

    i)

    impostazioni di sicurezza predefinite sicure (gli ambienti del software e dei sistemi operativi devono essere rafforzati nel rispetto delle migliori pratiche e norme dell’industria).

    2.   Il portale web è inoltre progettato e attuato in modo da assicurare la disponibilità e l’integrità delle registrazioni.

    3.   A fini di sicurezza e di protezione dei dati, il portale web comprende un avviso che informa gli utenti delle regole che disciplinano l’uso del portale stesso e delle conseguenze della comunicazione di informazioni inesatte. L’avviso comprende un modulo di accettazione delle regole che disciplinano l’uso del portale web, che l’utente è tenuto a presentare prima di essere autorizzato a usare il portale web.

    L’attuazione tecnica e organizzativa del portale web è conforme al piano di sicurezza, al piano di continuità operativa e al piano di ripristino in caso di disastro di cui all’articolo 42, paragrafo 3, del regolamento (UE) 2019/817.

    Articolo 6

    Protezione dei dati e diritti dell’interessato

    1.   Il portale web è conforme alle norme in materia di protezione dei dati del regolamento (UE) 2016/679, del regolamento (UE) 2018/1725 e della direttiva (UE) 2016/680.

    2.   Il portale web comprende un’informativa sulla protezione dei dati personali. Essa dovrebbe essere accessibile mediante un collegamento apposito. L’informativa è accessibile anche da ogni pagina del portale web. Essa è formulata in modo chiaro ed esauriente.

    Articolo 7

    Registrazioni

    1.   Fatte salve le registrazioni scritte di cui all’articolo 48, paragrafo 10, del regolamento (UE) 2019/817, ogni accesso al portale web è annotato in un registro che contiene le informazioni seguenti:

    a)

    indirizzo IP del sistema utilizzato dal richiedente;

    b)

    data e ora della richiesta;

    c)

    informazioni tecniche sull’ambiente utilizzato per la richiesta, quali il tipo di dispositivo, la versione del sistema operativo, il modello e la versione del browser.

    2.   Le informazioni registrate sono impiegate solamente per scopi statistici e per monitorare l’uso del portale web, in modo da prevenire qualsiasi uso improprio.

    3.   In caso di accesso all’interfaccia di amministrazione del portale web, oltre ai dati di cui al paragrafo 1 sono registrati i dati seguenti:

    a)

    identificazione dell’utente che accede all’interfaccia di amministrazione;

    b)

    azioni intraprese sul portale web (aggiunta, modifica o eliminazione di contenuti).

    4.   Durante l’uso del portale web possono essere registrate ulteriori informazioni tecniche in forma anonima per ottimizzare l’utilizzo e le prestazioni del portale, a condizione che dette informazioni non contengano dati personali.

    5.   Le informazioni registrate in conformità dei paragrafi 1 e 3 sono conservate per un massimo di due anni.

    6.   eu-LISA conserva le registrazioni di tutte le operazioni di trattamento di dati effettuate nel portale web.

    7.   eu-LISA, le autorità degli Stati membri e le agenzie dell’Unione definiscono i rispettivi elenchi del personale debitamente autorizzato ad accedere alle registrazioni di tutte le operazioni di trattamento di dati effettuate nel portale web.

    Articolo 8

    Entrata in vigore

    Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

    Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.

    Fatto a Bruxelles, il 19 agosto 2021

    Per la Commissione

    La presidente

    Ursula VON DER LEYEN

    (1)  GU L 135 del 22.5.2019, pag. 27.

    (2)  Regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l’interoperabilità tra i sistemi di informazione dell’UE nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione, e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (GU L 135 del 22.5.2019, pag. 85).

    (3)  Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

    (4)  Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).

    (5)  Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

    (6)  Il presente regolamento non rientra nell’ambito di applicazione delle misure previste dalla decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell’Irlanda di partecipare ad alcune disposizioni dell’acquis di Schengen (GU L 64 del 7.3.2002, pag. 20).

    (7)  GU L 176 del 10.7.1999, pag. 36.

    (8)  Decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 176 del 10.7.1999, pag. 31).

    (9)  GU L 53 del 27.2.2008, pag. 52.

    (10)  Decisione 2008/146/CE del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome della Comunità europea, dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 53 del 27.2.2008, pag. 1).

    (11)  GU L 160 del 18.6.2011, pag. 21.

    (12)  Decisione 2011/350/UE del Consiglio, del 7 marzo 2011, sulla conclusione, a nome dell’Unione europea, del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, con particolare riguardo alla soppressione dei controlli alle frontiere interne e alla circolazione delle persone (GU L 160 del 18.6.2011, pag. 19).

    ALLEGATO

    Modello di posta elettronica per la richiesta di informazioni

    Il modello di posta elettronica è il seguente:

    A: <autorità responsabile della verifica manuale delle identità diverse, estratta dal portale>

    DA: <indirizzo di posta elettronica dell’utente>

    OGGETTO: Richiesta di informazioni in merito al rilevatore di identità multiple [collegamento rosso/collegamento bianco]: <numero di identificazione unico>

    Messaggio:

    Gentile Signora, egregio Signore,

    ho appreso per iscritto, tramite un modulo da me ricevuto, dell’esistenza di possibili discrepanze nelle informazioni personali che mi riguardano.

    Tali possibili discrepanze nelle informazioni sulla mia identità hanno portato all’apertura della pratica con riferimento <numero di identificazione unico>.

    Gradirei ricevere tutte le informazioni supplementari riguardanti tale pratica entro <data calcolata dal portale> in <lingua (1)> al presente indirizzo di posta elettronica.

    (1)  Menu a tendina con opzioni linguistiche decise da ciascuno Stato membro.

    Top