RELAZIONE

1.           CONTESTO DELLA PROPOSTA

L’Ufficio europeo di polizia (Europol) è nato come organismo intergovernativo disciplinato da una convenzione conclusa tra gli Stati membri, entrata in vigore nel 1999, e si è trasformato in agenzia dell’Unione europea, finanziata dal bilancio dell’Unione, in virtù di una decisione del Consiglio del 2009.

Europol ha il compito di sostenere l’azione dei servizi incaricati dell’applicazione della legge e la reciproca cooperazione nella prevenzione e lotta contro la criminalità grave e il terrorismo. Esso agevola lo scambio di informazioni tra le autorità di contrasto della criminalità degli Stati membri e fornisce servizi di analisi criminale per aiutare le forze di polizia nazionali nelle indagini transfrontaliere.

L’articolo 88 del trattato sul funzionamento dell’Unione europea (TFUE) prevede che Europol sia disciplinato mediante regolamento da adottarsi secondo la procedura legislativa ordinaria. Dispone altresì che i colegislatori fissino le modalità di controllo delle sue attività da parte del Parlamento europeo, controllo cui sono associati i parlamenti nazionali.

L’Accademia europea di polizia (CEPOL) è stata istituita nel 2005 come agenzia dell’Unione europea preposta alle attività di formazione dei funzionari delle autorità di contrasto. Il suo compito è facilitare la cooperazione tra le forze di polizia nazionali organizzando corsi su tematiche di polizia con una dimensione europea. Essa definisce piani formativi comuni su temi specifici, diffonde le migliori pratiche e i risultati della ricerca, coordina un programma di scambio per alti funzionari e ufficiali di polizia e formatori e può fungere da partner di sovvenzioni dell’UE per progetti specifici.

Nel “Programma di Stoccolma — Un’Europa aperta e sicura al servizio e a tutela dei cittadini”[1] il Consiglio europeo ha invitato Europol a evolversi e “diventare il punto nodale dello scambio di informazioni tra le autorità di contrasto degli Stati membri, un fornitore di servizi e una piattaforma per i servizi di applicazione della legge”, e ha auspicato l’istituzione di programmi di formazione europea e programmi di scambio destinati a tutti i professionisti preposti all’azione di contrasto a livello nazionale e dell’Unione, con il ruolo chiave di CEPOL nel garantirne la dimensione europea.

Nella comunicazione “La strategia di sicurezza interna dell’UE in azione: cinque tappe verso un’Europa più sicura”[2], la Commissione ha definito le principali sfide, i principi e gli orientamenti per affrontare le questioni di sicurezza nell’UE, e ha suggerito una serie di azioni che prevedono la partecipazione di Europol e di CEPOL per far fronte ai rischi di sicurezza derivanti dalle forme gravi di criminalità e dal terrorismo.

Negli ultimi dieci anni l’UE ha visto aumentare e diversificarsi le forme gravi di criminalità e la criminalità organizzata[3]. La valutazione Europol della minaccia rappresentata dalla criminalità organizzata e dalle forme gravi di criminalità (SOCTA) del 2013 rileva che tali tipi di criminalità sono un fenomeno sempre più dinamico e complesso e continuano a costituire una minaccia significativa per la sicurezza e la prosperità dell’Unione[4]. Osserva inoltre che gli effetti della globalizzazione sulla società e sulle imprese hanno anche facilitato nuove significative varianti di attività criminali: ora le reti criminali sfruttano le lacune legislative, Internet e le condizioni legate alla crisi economica per generare profitti illeciti a basso rischio[5]. Internet è usato per organizzare e compiere attività criminali, fungendo da strumento di comunicazione, mercato, bacino di reclutamento e servizio finanziario. Esso inoltre rende più facili nuove forme di criminalità informatica, le frodi con carte di pagamento e la distribuzione di materiale pedopornografico[6].

I reati gravi danneggiano sempre più pesantemente le vittime, provocano danni economici su larga scala e minano quel senso di sicurezza indispensabile a chiunque per esercitare efficacemente le proprie libertà e i propri diritti. Reati quali la tratta degli esseri umani[7] e il traffico di stupefacenti[8] e di armi da fuoco[9], i reati finanziari, quali la corruzione[10], la frode[11] e il riciclaggio di denaro[12], e i reati informatici[13] non solo rappresentano una minaccia per la sicurezza personale ed economica di quanti vivono in Europa, ma generano lauti profitti criminali che rafforzano il potere delle reti criminali e privano le autorità pubbliche di molti introiti necessari. Poiché le società europee continuano ad essere vulnerabili agli attentati terroristici[14], il terrorismo rimane una seria minaccia per la sicurezza dell’Unione europea.

La criminalità è uno dei cinque principali motivi di preoccupazione dei cittadini dell’Unione[15], che collocano la lotta alla criminalità al quarto posto tra le materie su cui secondo loro le istituzioni europee dovrebbero concentrare la propria attenzione[16]. In un recente sondaggio la maggior parte degli internauti europei ha espresso molta preoccupazione per la sicurezza informatica e la possibilità di essere vittima di reati informatici[17].

In questo contesto, le agenzie dell’UE sono necessarie per sostenere in modo efficace ed efficiente la cooperazione nell’attività di contrasto, la condivisione di informazioni e la formazione.

La dichiarazione congiunta sulle agenzie decentrate dell’UE, approvata nel luglio 2012 dal Parlamento europeo, dal Consiglio e dalla Commissione europea[18], definisce i principi dei meccanismi di governance delle agenzie, quali Europol e CEPOL, e nota che “l’opportunità di unire delle agenzie andrebbe valutata in caso di sovrapposizione dei rispettivi compiti, o se si possono contemplare sinergie, o quando le agenzie risulterebbero più efficienti se inserite in una struttura più ampia”.

Unire Europol e CEPOL in un’unica agenzia, situata presso l’attuale sede di Europol all’Aia, permetterà di creare importanti sinergie e aumentare l’efficienza. Mettendo insieme le conoscenze di cooperazione operativa di polizia di Europol con le competenze di CEPOL in materia di formazione e istruzione, si rafforzeranno i legami tra i due settori e si genereranno sinergie. Grazie ai contatti tra il personale con compiti di formazione e quello con mansioni operative all’interno di un’unica agenzia sarà più facile individuare le esigenze di formazione e, di conseguenza, rendere la formazione dell’UE più pertinente e mirata, a vantaggio della cooperazione di polizia dell’UE in generale. Saranno inoltre evitati i doppioni di funzioni di supporto nelle due agenzie, e i risparmi così realizzati potranno essere riassegnati e investiti nelle attività tipiche operative e di formazione. Questo aspetto è particolarmente importante in un contesto economico in cui le risorse nazionali e dell’Unione sono scarse e quelle necessarie per rafforzare la formazione dell’UE delle autorità di contrasto non potranno verosimilmente essere disponibili in altro modo.

La presente proposta di regolamento fornisce quindi la base giuridica per un nuovo Europol che sostituisce e succede all’Ufficio Europol istituito con decisione 2009/371/GAI del Consiglio del 6 aprile 2009 e all’Accademia CEPOL istituita con decisione 2005/681/GAI del Consiglio.

La proposta è in linea con le prescrizioni del trattato di Lisbona, con le aspettative del programma di Stoccolma, con le priorità fissate dalla strategia di sicurezza interna in azione e con la dichiarazione congiunta sulle agenzie decentrate dell’UE.

2.           CONSULTAZIONE DELLE PARTI INTERESSATE E VALUTAZIONI D’IMPATTO

Nel 2010 e nel 2011 la Commissione ha discusso la riforma di Europol e di CEPOL e la formazione dell’UE delle autorità di contrasto con i rappresentanti del Parlamento europeo, del Consiglio, del consiglio di amministrazione di Europol, del consiglio di amministrazione di CEPOL e dei parlamenti nazionali.

In linea con la politica per legiferare meglio, la Commissione ha elaborato due valutazioni d’impatto delle alternative strategiche per Europol e CEPOL[19].

La valutazione d’impatto relativa a Europol si basa su due obiettivi strategici: aumentare le informazioni che gli Stati membri devono trasmettere a Europol e creare un inquadramento dei trattamento dei dati che consenta a Europol di prestare piena assistenza agli Stati membri nella prevenzione e lotta alle forme gravi di criminalità e al terrorismo. Per quanto riguarda il primo obiettivo, sono state valutate due opzioni: i) precisare l’obbligo giuridico degli Stati membri di fornire dati a Europol, prevedendo incentivi e un meccanismo di comunicazione dei risultati di ciascuno Stato membro, e ii) concedere a Europol l’accesso alle pertinenti banche dati nazionali sull’attività di contrasto in base a un sistema “hit/no hit”. Per quanto riguarda il secondo obiettivo, sono state valutate due opzioni: i) riunire in un unico archivio i due attuali archivi di lavoro per fini di analisi, e ii) creare un nuovo ambiente di trattamento, predisponendo garanzie procedurali per assicurare il rispetto dei principi di protezione dei dati, in particolare la “privacy by design” (protezione dei dati sin dalla progettazione).

La valutazione d’impatto relativa a CEPOL si basa anch’essa su due obiettivi strategici: i) garantire una formazione qualitativamente migliore, più strutturata e più coerente sulle tematiche legate alla criminalità transfrontaliera, accessibile a una gamma più ampia di funzionari delle autorità di contrasto, e ii) creare un quadro per raggiungere tale obiettivo in linea con la dichiarazione congiunta sulle agenzie decentrate dell’UE. Nell’illustrare il programma di formazione delle autorità di contrasto, per la cui attuazione saranno necessarie risorse aggiuntive, la Commissione ha esaminato varie opzioni, tra cui il rafforzamento e la razionalizzazione di CEPOL come agenzia distinta e la fusione, parziale o totale, delle funzioni di CEPOL e di Europol in una nuova agenzia Europol.

Conformemente a una metodologia consolidata, la Commissione, coadiuvata da un gruppo direttivo interservizi, ha valutato ciascuna opzione in funzione delle conseguenze in termini di sicurezza, dei costi (compreso l’impatto sul bilancio delle istituzioni dell’Unione europea) e dell’effetto sui diritti fondamentali.

L’analisi dell’impatto complessivo ha portato a individuare l’opzione prescelta, che è integrata nella presente proposta. Stando alla valutazione d’impatto, l’attuazione di tale opzione consentirà di rafforzare l’efficacia di Europol come agenzia che fornisce sostegno completo ai funzionari delle autorità di contrasto dell’Unione europea.

3.           ELEMENTI GIURIDICI DELLA PROPOSTA

La presente proposta si basa sull’articolo 88 e sull’articolo 87, paragrafo 2, lettera b), del TFUE.

Obiettivo e contenuto della proposta

La presente proposta mira a:

· conformare Europol alle prescrizioni del trattato di Lisbona, istituendo con regolamento il quadro normativo di Europol e introducendo un meccanismo di controllo delle attività di Europol da parte del Parlamento europeo in associazione con i parlamenti nazionali. In tal modo saranno rafforzate la legittimità e la responsabilità democratica di Europol nei confronti dei cittadini europei;

· tener conto degli obiettivi del programma di Stoccolma, facendo di Europol “il punto nodale dello scambio di informazioni tra le autorità di contrasto degli Stati membri” e istituendo regimi di formazione europea e programmi di scambio destinati a tutti i professionisti preposti all’azione di contrasto a livello nazionale e dell’Unione;

· attribuire a Europol nuove responsabilità affinché possa fornire un sostegno più completo alle autorità di contrasto degli Stati membri. Questo significa, tra l’altro, attribuire a Europol gli attuali compiti di CEPOL nel settore della formazione dei funzionari delle autorità di contrasto dell’UE, sviluppare un programma di formazione delle autorità di contrasto e prevedere la possibilità che Europol sviluppi i centri specializzati dell’UE per la lotta alle forme specifiche di criminalità rientranti negli obiettivi di Europol, in particolare il Centro europeo per la lotta alla criminalità informatica;

· garantire un solido regime di protezione dei dati applicabile a Europol, in particolare per assicurare che l’autorità di Europol incaricata di controllare la protezione dei dati sia pienamente indipendente, possa agire efficacemente e abbia poteri di intervento sufficienti;

· migliorare la governance di Europol, cercando di aumentarne l’efficacia e conformandola ai principi esposti nella dichiarazione congiunta sulle agenzie decentrate dell’UE.

La presente proposta consegue tali obiettivi nei modi descritti di seguito.

1. Conformare Europol alle prescrizioni del trattato di Lisbona, rafforzandone l’obbligo di rendere conto

Il regolamento garantisce che le attività di Europol siano soggette al controllo dei rappresentanti democraticamente eletti dei cittadini dell’Unione. Le norme proposte sono in linea con la comunicazione della Commissione del 2010 sulle modalità di controllo delle attività di Europol da parte del Parlamento europeo in associazione con i parlamenti nazionali[20].

In particolare, il Parlamento europeo e i parlamenti nazionali:

· ricevono ogni anno informazioni tramite le relazioni annuali di attività e i conti definitivi;

· ricevono, a titolo informativo, le valutazioni delle minacce, le analisi strategiche e i rapporti generali sulla situazione relativa all’obiettivo di Europol, nonché i risultati degli studi e delle valutazioni commissionate da Europol e gli accordi di lavoro convenuti con le autorità di paesi terzi per attuare gli accordi internazionali conclusi dall’Unione europea con tali paesi;

· ricevono, a titolo informativo, il programma di lavoro annuale e il programma di lavoro pluriennale adottati;

· ricevono le relazioni sulla quantità e qualità delle informazioni fornite a Europol da ciascuno Stato membro e sullo svolgimento dei compiti dell’unità nazionale;

· possono discutere con il direttore esecutivo e il presidente del consiglio di amministrazione questioni inerenti a Europol, tenendo conto dell’obbligo del segreto e della riservatezza.

Inoltre, il Parlamento europeo:

· adempie alle funzioni di autorità di bilancio; in particolare, riceve lo stato previsionale e la relazione sulla gestione finanziaria e di bilancio dell’esercizio, può chiedere qualunque informazione necessaria per la procedura di discarico e dà discarico al direttore esecutivo per l’esecuzione del bilancio;

· è consultato in merito al programma di lavoro pluriennale di Europol;

· riceve, a titolo informativo, il programma di lavoro annuale di Europol;

· può invitare il candidato alla carica di direttore esecutivo di Europol o di vicedirettore esecutivo, selezionato dal consiglio di amministrazione, a un’audizione presso la commissione parlamentare competente;

· può invitare il direttore esecutivo a rispondere alle domande sullo svolgimento dei suoi compiti.

Per permettere al Parlamento europeo di esercitare il suo controllo e nel contempo garantire la riservatezza delle informazioni operative, è necessario che Europol e il Parlamento europeo concludano un accordo di lavoro sull’accesso alle informazioni classificate UE e alle informazioni sensibili non classificate trattate da Europol o per il suo tramite.

2. Europol punto nodale dello scambio di informazioni tra le autorità di contrasto degli Stati membri

Onde potenziare il quadro di intelligence di Europol, in modo che quest’ultimo possa sostenere meglio gli Stati membri e fornire informazioni più precise per la definizione delle politiche dell’UE, la proposta intende aumentare le informazioni che gli Stati membri devono comunicare a Europol. A tal fine rafforza l’obbligo degli Stati membri di fornire a Europol dati pertinenti. Come incentivo, amplia la possibilità per i servizi incaricati dell’applicazione della legge di ricevere sostegno finanziario, estendendola alle indagini transfrontaliere in settori diversi dalla falsificazione dell’euro. Introduce inoltre un meccanismo di informazione sulla trasmissione dei dati forniti a Europol dagli Stati membri.

Affinché Europol possa individuare meglio i collegamenti tra i dati già in suo possesso e successivamente analizzarli, l’architettura di trattamento dell’agenzia è stata rielaborata. Anziché banche dati o sistemi di dati predefiniti, è adottato l’approccio della “privacy by design” e della trasparenza totale verso il responsabile della protezione dei dati di Europol e il garante europeo della protezione dei dati. Grazie a garanzie procedurali applicabili a qualunque tipo specifico di informazioni, saranno assicurate norme elevate di protezione e sicurezza dei dati. Il regolamento precisa le finalità delle attività di trattamento dei dati (controlli incrociati, analisi strategiche o generali, analisi operative in casi specifici), le fonti di informazione e chi può accedere ai dati. Elenca inoltre le categorie di dati personali e di persone i cui dati personali possono essere raccolti per ciascuna specifica attività di trattamento delle informazioni. Europol potrà così adattare l’architettura informatica alle sfide future e alle esigenze delle autorità di contrasto dell’UE. Ciò gli consentirà di collegare i dati pertinenti e analizzarli, ridurre i ritardi nell’identificazione di tendenze e modelli e diminuire la conservazione degli stessi dati in più banche dati. Nel contempo saranno assicurate norme elevate di protezione dei dati, il cui rispetto sarà controllato dal garante europeo della protezione dei dati.

In questo modo gli analisti di Europol potranno avere un quadro più completo della criminalità grave e del terrorismo nell’UE e saranno in grado di individuare rapidamente tendenze e modelli in tutti i settori criminali ed elaborare relazioni di intelligence più complete e pertinenti a beneficio delle autorità di contrasto degli Stati membri.

3. Nuove responsabilità: formazione e sviluppo dei centri dell’UE per la lotta a forme specifiche di criminalità

Per garantire sinergie nel sostegno dell’UE alle attività di polizia e permettere la piena attuazione del programma di formazione delle autorità di contrasto proposto in parallelo alla presente proposta di regolamento[21], Europol riprenderà e proseguirà i compiti di CEPOL. Grazie a collegamenti più stretti tra l’attività di formazione e quella operativa, la formazione per i funzionari delle autorità di contrasto sarà più pertinente e mirata.

Europol – nello specifico un suo nuovo dipartimento denominato “accademia Europol” – sarà competente per sostenere, sviluppare, fornire e coordinare attività di formazione per i funzionari delle autorità di contrasto a livello strategico, e non più soltanto (come è attualmente disposto dalla decisione CEPOL) per gli alti funzionari e ufficiali di polizia. Queste attività mireranno ad accrescere la consapevolezza e la conoscenza degli strumenti internazionali e dell’Unione, incoraggiare la cooperazione transfrontaliera, sviluppare conoscenze specialistiche in settori tematici specifici penali o relativi all’attività di polizia e preparare i partecipanti a missioni civili dell’UE in paesi terzi. Rientrerà inoltre tra le competenze di Europol sviluppare e valutare strumenti didattici, tenendo conto dei criteri individuati nelle valutazioni periodiche delle esigenze di formazione, contribuire alla ricerca e cercare di istituire partenariati con organismi dell’Unione e istituzioni accademiche private, a seconda del caso.

La composizione, le funzioni e le procedure del consiglio di amministrazione tengono conto delle nuove responsabilità di Europol in materia di formazione delle autorità di contrasto e delle migliori pratiche enunciate nella dichiarazione congiunta sulle agenzie decentrate dell’UE.

Il consiglio di amministrazione si avvarrà della consulenza di un comitato scientifico per la formazione, che garantirà e orienterà la qualità scientifica delle attività di formazione di Europol.

Al fine di rafforzare la capacità dell’Unione di affrontare specifici fenomeni criminali che richiedono in particolare uno sforzo comune, Europol potrà sviluppare centri per la lotta a forme specifiche di criminalità, ad esempio il Centro europeo per la lotta alla criminalità informatica.

Tali centri, che integrano vari approcci alla lotta a forme specifiche di criminalità, apporteranno valore aggiunto alle azioni degli Stati membri, potendo, ad esempio, fungere da punti centrali di informazione, riunire competenze per sostenere gli Stati membri nello sviluppo di capacità, sostenere le indagini degli Stati membri o diventare il portavoce degli investigatori europei a livello di autorità di contrasto nel settore specifico.

4. Solido regime di protezione dei dati

La proposta rafforza il regime di protezione dei dati applicabile alle attività di Europol. In particolare:

· l’attuale regime autonomo di protezione dei dati applicabile a Europol è ulteriormente rafforzato, rifacendosi in larga misura ai principi su cui si basa il regolamento (CE) n. 45/2001 concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati[22]. Poiché la dichiarazione 21, allegata al trattato, riconosce la specificità del trattamento dei dati personali nel contesto dell’attività di contrasto, le norme di protezione dei dati applicabili a Europol sono state allineate a quelle degli altri strumenti di protezione dei dati applicabili nel settore della cooperazione di polizia e giudiziaria, in particolare la convenzione n. 108[23] e la raccomandazione n. R(87) 15[24] del Consiglio d’Europa e la decisione quadro 2008/977/GAI del Consiglio sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale[25]. Sarà così garantito un livello elevato di tutela delle persone fisiche con riguardo al trattamento dei dati personali, tenendo debitamente conto della specificità dell’attività di contrasto;

· l’accesso degli Stati membri ai dati personali detenuti da Europol e connessi con analisi operative è reso indiretto in base a un sistema “hit/no hit”; un raffronto automatizzato mette in evidenza un riscontro positivo (hit) se i dati detenuti dagli Stati membri corrispondono a quelli in possesso di Europol. I dati relativi all’interessato o al caso sono forniti solo in risposta a una domanda distinta di follow-up;

· è vietato il trattamento dei dati personali di vittime, testimoni, persone diverse dagli indagati e minori, salvo che sia strettamente necessario. Tale divieto vale anche per i dati personali che rivelino la razza, l’origine etnica, le opinioni politiche, la religione o le convinzioni personali, l’appartenenza sindacale, come pure i dati relativi alla salute e alla vita sessuale (dati personali sensibili). Inoltre i dati personali sensibili possono essere trattati solo se integrano altri dati personali già trattati da Europol. Quest’ultimo è tenuto a fornire ogni sei mesi al garante europeo della protezione dei dati una panoramica di tutti i dati personali sensibili. Infine, una decisione che comporti conseguenze giuridiche per l’interessato e che sia basata unicamente su un trattamento automatizzato di dati personali sensibili è ammessa soltanto se autorizzata dal diritto dell’Unione o nazionale o dal garante europeo della protezione dei dati;

· per aumentare la trasparenza, è rafforzato il diritto di accesso dell’interessato ai dati personali detenuti da Europol. Il regolamento elenca le informazioni che Europol deve fornire a chi chiede accesso ai propri dati;

· la proposta introduce norme chiare sulla ripartizione delle responsabilità in materia di protezione dei dati; in particolare attribuisce a Europol il compito di rivedere periodicamente la necessità di prolungare la conservazione di tutti i dati personali;

· è esteso l’obbligo di registrazione e documentazione, che oltre all’accesso si applica a un’ampia gamma di attività di trattamento dei dati: raccolta, modifica, accesso, comunicazione, interconnessione e cancellazione. Per garantire un miglior controllo dell’uso dei dati e maggior chiarezza su chi li tratta, il regolamento vieta le modifiche dei registri;

· chiunque può chiedere a Europol il risarcimento del danno derivante dal trattamento illecito dei dati o da altro atto incompatibile con le disposizioni del regolamento proposto. In tal caso Europol e lo Stato membro in cui si è verificato il danno rispondono in solido (Europol in base all’articolo 340 del trattato e lo Stato membro in base alla propria legislazione nazionale);

· è rafforzato il ruolo dell’autorità esterna di Europol incaricata di controllare la protezione dei dati. Spetterà al garante europeo della protezione dei dati controllare il trattamento dei dati personali da parte di Europol. Si assicura così il pieno rispetto dei criteri di indipendenza stabiliti dalla giurisprudenza della Corte di giustizia e, grazie ai poteri di esecuzione del garante europeo della protezione dei dati, l’efficacia del controllo della protezione dei dati;

· le autorità nazionali di protezione dei dati rimangono comunque competenti per controllare l’introduzione, il recupero e la comunicazione a Europol di dati personali da parte dello Stato membro interessato e per verificare che tali operazioni non ledano i diritti delle persone cui si riferiscono i dati;

· il regolamento introduce elementi di “controllo congiunto” dei dati trasferiti a Europol e da questo trattati. Riguardo a temi specifici che richiedono un contributo nazionale e per garantire l’applicazione coerente del regolamento in tutta l’Unione, il garante europeo della protezione dei dati e le autorità di controllo nazionali collaboreranno tra loro, ciascuno nei limiti delle proprie competenze.

5. Migliore governance

La proposta migliora la governance di Europol, mirando ad aumentarne l’efficienza, snellendo le procedure, in particolare riguardo al consiglio di amministrazione e al direttore esecutivo, e conformando Europol ai principi esposti nella dichiarazione congiunta sulle agenzie decentrate dell’UE.

La Commissione e gli Stati membri sono rappresentati nel consiglio di amministrazione di Europol, in modo da controllarne efficacemente l’operato. Al fine di tener conto del duplice mandato della nuova agenzia – sostegno operativo e formazione per i funzionari delle autorità di contrasto – i membri titolari del consiglio di amministrazione sono nominati in base alle conoscenze in materia di cooperazione nella lotta alla criminalità, mentre i membri supplenti in base alle conoscenze in materia di formazione per i funzionari delle autorità di contrasto. Ogniqualvolta si discutano o decidano questioni attinenti alla formazione, i membri supplenti agiscono quali membri titolari. Per gli aspetti tecnici della formazione, il consiglio di amministrazione si avvarrà della consulenza di un comitato scientifico (comitato scientifico per la formazione).

Al consiglio di amministrazione sono conferiti i poteri necessari, in particolare per formare il bilancio, verificarne l’esecuzione, adottare le opportune regole finanziarie e i documenti di pianificazione, istituire procedure di lavoro trasparenti per l’assunzione delle deliberazioni del direttore esecutivo di Europol, adottare la relazione annuale di attività e nominare il direttore esecutivo.

Per semplificare il processo decisionale, il consiglio di amministrazione può inoltre decidere di istituire un comitato esecutivo. Questo comitato esecutivo di dimensioni ristrette, comprendente un rappresentante della Commissione, potrebbe occuparsi più da vicino del controllo delle attività dell’agenzia, al fine di rafforzare il controllo della gestione amministrativa e di bilancio, in particolare in materia di audit.

Al fine di garantire un funzionamento quotidiano efficiente di Europol, il direttore esecutivo ne è il rappresentante legale e amministratore. Il direttore esecutivo esercita le sue funzioni in piena indipendenza e garantisce che Europol adempia ai compiti derivanti dal regolamento proposto. In particolare, spetterà al direttore esecutivo preparare i documenti di bilancio e di pianificazione da presentare per decisione al consiglio di amministrazione e attuare i programmi di lavoro annuale e pluriennale di Europol e altri documenti di pianificazione.

4.           INCIDENZA SUL BILANCIO

La piena fusione di CEPOL e di Europol permetterà di creare sinergie e aumentare l’efficienza. Si stima che consentirà di risparmiare 17,2 milioni di EUR nel periodo 2015‑2020 e 14 ETP (equivalente in personale a tempo pieno).

Sebbene la presente proposta benefici di tali risparmi e si basi sulle risorse esistenti, saranno necessarie risorse aggiuntive affinché Europol possa assolvere ai nuovi compiti di formazione dei funzionari delle autorità di contrasto e trattare e analizzare il previsto aumento del flusso di informazioni, anche tramite il Centro europeo per la lotta alla criminalità informatica. L’impatto più significativo sulle risorse finora è quello del funzionamento e dell’ulteriore sviluppo del Centro europeo per la lotta alla criminalità informatica. Parallelamente a tali esigenze di nuove risorse, anche CEPOL e Europol sono interessate dalla riduzione del 5% del personale di tutte le agenzie dell’UE e contribuiscono alla riserva di reimpiego per le agenzie dell’UE a favore di agenzie con “nuovo mandato” e in “fase di avvio”.

Saranno necessari altri 12 ETP per svolgere i nuovi compiti di formazione dei funzionari delle autorità di contrasto, ossia le attività per realizzare il programma di formazione delle autorità di contrasto proposto in parallelo alla presente proposta di regolamento. Le risorse umane per le nuove attività di formazione saranno ricavate dalla fusione di CEPOL e di Europol, che permetterà di risparmiare 14 posti, pari a 10,1 milioni di EUR nel periodo 2015-2020. Rinunciando a 14 posti, CEPOL dovrebbe rispondere alla richiesta di ridurre il personale del 5% e di contribuire alla riserva di reimpiego. Grazie al contenimento dei costi per gli edifici, l’attrezzatura e le spese del consiglio di amministrazione, nello stesso periodo si risparmieranno 7,1 milioni di EUR. Il trasferimento di circa 40 membri del personale dall’attuale sede di CEPOL a Bramshill (Regno Unito) alla sede di Europol all’Aia (Paesi Bassi) comporterà limitati costi una tantum stimati a 30 000 EUR. In ogni caso, poiché il Regno Unito ha annunciato di voler chiudere il sito di Bramshill, CEPOL dovrà comunque essere trasferita.

Serviranno altri 3 ETP per far fronte alle maggiori esigenze di trattamento delle informazioni derivanti dal previsto aumento della quantità di informazioni trasmesse a Europol a seguito della presente proposta (che combina un obbligo rafforzato per gli Stati membri di fornire a Europol dati pertinenti, sostegno finanziario per le singole indagini e relazioni di monitoraggio). Questi saranno assunti gradualmente tra il 2015 e il 2017, con afferenti costi pari a 1,8 milioni di EUR nel periodo 2015-2020. Tuttavia, circa due terzi di questi costi saranno compensati dai risparmi derivanti dalla fusione di CEPOL: due (2) ETP saranno assicurati dai 2 posti rimanenti dei 14 risparmiati grazie alla fusione di CEPOL.

Per quanto riguarda il Centro europeo per la lotta alla criminalità informatica, nel periodo 2015-2020 saranno assunti altri 41 ETP per svolgere i compiti indicati nel documento di lavoro dei servizi della Commissione che accompagna la presente proposta. I costi diversi da quelli del personale sono stati stimati a 16,6 milioni di EUR per lo stesso periodo. Nel 2013 sono già stati assegnati al Centro europeo per la lotta alla criminalità informatica 44 ETP attraverso una riassegnazione interna a Europol e altri 17 posti sono stati richiesti da Europol nell’ambito del progetto di bilancio 2014.

Per rispondere alla richiesta di ridurre il personale del 5% e di contribuire alla riserva di reimpiego, tra il 2015 e il 2018 Europol dovrà rinunciare a 34 ETP, oltre ai 12 a cui rinuncia già nel 2014.

Infine, la presente proposta richiederà risorse aggiuntive stimate a 1 ETP per il garante europeo della protezione dei dati. Nel periodo 2015-2020 la modifica dei regimi di controllo della protezione dei dati permetterà di risparmiare 3 milioni di EUR per Europol, in quanto non sarà più necessario sostenere l’attuale autorità di controllo comune, e 1,5 milioni di EUR per il garante europeo della protezione dei dati.

Pertanto, l’incidenza totale sul bilancio della presente proposta legislativa per il periodo 2015‑2020 è di 623 milioni di EUR per l’agenzia risultante dalla fusione e di 1,5 milioni di EUR per il garante europeo della protezione dei dati[26].

2013/0091 (COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

che istituisce l’Agenzia dell’Unione europea per la cooperazione e la formazione delle autorità di contrasto (Europol) e abroga le decisioni 2009/371/GAI del Consiglio e 2005/681/GAI del Consiglio

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 88 e l’articolo 87, paragrafo 2, lettera b),

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

sentito il garante europeo della protezione dei dati,

deliberando secondo la procedura legislativa ordinaria,

considerando quanto segue:

(1)       Europol è stato istituito con decisione 2009/371/GAI del Consiglio[27] come entità dell’Unione, finanziata dal bilancio generale dell’Unione, diretta a sostenere e rafforzare l’azione delle autorità competenti degli Stati membri e la loro cooperazione reciproca, per prevenire e combattere la criminalità organizzata, il terrorismo e altre forme gravi di criminalità che interessano due o più Stati membri. La decisione 2009/371/GAI ha sostituito la convenzione basata sull’articolo K.3 del trattato sull’Unione europea che istituisce un Ufficio europeo di polizia (convenzione Europol)[28].

(2)       L’articolo 88 del trattato sul funzionamento dell’Unione europea prevede che Europol sia disciplinato mediante regolamento da adottarsi secondo la procedura legislativa ordinaria. Dispone altresì che siano fissate le modalità di controllo delle sue attività da parte del Parlamento europeo, controllo cui sono associati i parlamenti nazionali. È pertanto necessario sostituire la decisione 2009/371/GAI con un regolamento che fissi le modalità del controllo parlamentare.

(3)       L’Accademia europea di polizia (CEPOL) è stata istituita con decisione 2005/681/GAI del Consiglio[29] per facilitare la cooperazione tra le forze di polizia nazionali organizzando e coordinando attività di formazione su tematiche di polizia con una dimensione europea.

(4)       Il “Programma di Stoccolma - Un’Europa aperta e sicura al servizio e a tutela dei cittadini”[30] ha invitato Europol a evolversi e diventare “il punto nodale dello scambio di informazioni tra le autorità di contrasto degli Stati membri, un fornitore di servizi e una piattaforma per i servizi di applicazione della legge”. A tal fine, come emerso da una valutazione del funzionamento di Europol, è necessario potenziare ulteriormente l’efficacia di Europol sul piano operativo. Il programma di Stoccolma fissa inoltre l’obiettivo di creare un’autentica cultura europea in materia di applicazione della legge istituendo programmi di formazione europea e programmi di scambio destinati a tutti i professionisti preposti all’azione di contrasto a livello nazionale e dell’Unione.

(5)       Le reti criminali e terroristiche su larga scala rappresentano una grave minaccia per la sicurezza interna dell’Unione e la sicurezza e i mezzi di sussistenza dei suoi cittadini. Le valutazioni della minaccia disponibili evidenziano che i gruppi criminali si dedicano sempre più a una pluralità di attività illecite e sempre più spesso a livello transfrontaliero. Le autorità di contrasto nazionali hanno pertanto bisogno di cooperare più strettamente con le loro omologhe degli altri Stati membri. In questo contesto è necessario provvedere affinché Europol possa sostenere maggiormente gli Stati membri nella prevenzione, analisi e indagine delle attività criminali su scala europea. Tale necessità è stata ribadita nelle valutazioni delle decisioni 2009/371/GAI e 2005/681/GAI.

(6)       Dati i collegamenti tra i compiti di Europol e di CEPOL, l’integrazione e la razionalizzazione delle funzioni delle due agenzie faranno aumentare l’efficacia dell’attività operativa, la pertinenza della formazione e l’efficienza della cooperazione di polizia dell’Unione.

(7)       È pertanto opportuno abrogare le decisioni 2009/371/GAI e 2005/681/GAI e sostituirle con il presente regolamento, che si basa sugli insegnamenti tratti dall’attuazione di entrambe le decisioni. L’Agenzia Europol istituita con il presente regolamento sostituirà e assumerà le funzioni di Europol e di CEPOL istituiti con le due decisioni abrogate.

(8)       Poiché la criminalità spesso opera attraverso le frontiere interne, è necessario che Europol sostenga e potenzi l’azione degli Stati membri e la reciproca cooperazione nella prevenzione e lotta contro la criminalità grave che interessa due o più Stati membri. Considerato che il terrorismo è una delle minacce più gravi per la sicurezza dell’Unione, occorre che Europol aiuti gli Stati membri a far fronte alle sfide comuni poste da questo fenomeno. In quanto agenzia di contrasto dell’Unione europea, è inoltre necessario che Europol sostenga e potenzi l’azione e la cooperazione per combattere le forme di criminalità che ledono gli interessi dell’Unione e fornisca altresì sostegno nella prevenzione e lotta contro i reati connessi, commessi al fine di procurarsi i mezzi per perpetrare gli atti rispetto ai quali è competente, di agevolare o compiere tali atti o di assicurarne l’impunità.

(9)       Occorre che Europol garantisca una formazione qualitativamente migliore, strutturata e coerente per i funzionari delle autorità di contrasto di ogni grado, in un quadro chiaro, conformemente alle esigenze di formazione individuate.

(10)     È opportuno che Europol possa chiedere agli Stati membri di avviare, svolgere o coordinare indagini in casi specifici in cui la cooperazione transfrontaliera apporti un valore aggiunto. Europol deve informare Eurojust di tali richieste.

(11)     Per aumentare l’efficacia di Europol quale punto nodale dello scambio di informazioni nell’Unione, occorre fissare il preciso obbligo per gli Stati membri di fornirgli i dati che gli sono necessari per raggiungere i suoi obiettivi. Nell’adempiere a tale obbligo gli Stati membri devono fare particolare attenzione a fornire dati pertinenti alla lotta contro le forme di criminalità considerate priorità strategiche e operative negli strumenti politici pertinenti dell’Unione. Occorre inoltre che gli Stati membri trasmettano a Europol una copia delle informazioni scambiate con gli altri Stati membri a livello bilaterale e multilaterale in merito a forme di criminalità rientranti negli obiettivi di Europol. Parallelamente, è necessario che Europol aumenti il sostegno agli Stati membri, in modo da rafforzare la cooperazione reciproca e la condivisione di informazioni. Occorre che Europol presenti a tutte le istituzioni dell’Unione e ai Parlamenti nazionali una relazione annuale sulla quantità di informazioni che i singoli Stati membri gli hanno fornito.

(12)     Al fine di garantire un’efficace cooperazione tra Europol e gli Stati membri, è opportuno che sia istituita un’unità nazionale in ogni Stato membro. Essa costituirebbe il collegamento principale tra le autorità di contrasto nazionali e gli istituti di formazione, da un lato, e Europol, dall’altro. Per garantire uno scambio continuo ed efficace di informazioni tra Europol e le unità nazionali e facilitarne la cooperazione, ogni unità nazionale dovrebbe distaccare presso Europol almeno un ufficiale di collegamento.

(13)     Tenuto conto della struttura decentralizzata di alcuni Stati membri e della necessità di garantire in determinati casi uno scambio rapido di informazioni, occorre che Europol sia autorizzato a cooperare direttamente con le autorità di contrasto degli Stati membri nelle singole indagini, tenendone informate le rispettive unità nazionali Europol.

(14)     Al fine di garantire che la formazione a livello dell’Unione delle autorità di contrasto sia di alta qualità, strutturata e coerente, Europol deve agire conformemente alla politica dell’Unione in questo settore. È opportuno che la formazione a livello dell’Unione si rivolga ai funzionari delle autorità di contrasto di ogni grado. Europol deve garantire che la formazione sia valutata e che le conclusioni delle valutazioni delle esigenze di formazione siano inglobate nella pianificazione, onde ridurre i doppioni. È altresì opportuno promuovere il riconoscimento negli Stati membri delle formazioni fornite a livello dell’Unione.

(15)                 Occorre inoltre migliorare la governance di Europol, cercando di aumentare l’efficienza e snellendo le procedure.

(16)     È opportuno che la Commissione e gli Stati membri siano rappresentati nel consiglio di amministrazione di Europol, in modo da controllarne efficacemente l’operato. Al fine di tener conto del duplice mandato della nuova agenzia – sostegno operativo e formazione per i funzionari delle autorità di contrasto – occorre che i membri titolari del consiglio di amministrazione siano nominati in base alle conoscenze in materia di cooperazione nel settore della lotta alla criminalità, mentre i membri supplenti in base alle conoscenze in materia di formazione per i funzionari delle autorità di contrasto. In assenza del membro titolare e ogniqualvolta si discutano o decidano questioni attinenti alla formazione, i membri supplenti agirebbero quali membri titolari. Per gli aspetti tecnici della formazione, il consiglio di amministrazione si avvarrebbe della consulenza di un comitato scientifico.

(17)     Al consiglio di amministrazione devono essere conferiti i poteri necessari, in particolare per formare il bilancio, verificarne l’esecuzione, adottare le opportune regole finanziarie e i documenti di pianificazione, istituire procedure di lavoro trasparenti per l’assunzione delle deliberazioni del direttore esecutivo di Europol e adottare la relazione annuale di attività. È opportuno che il consiglio di amministrazione eserciti i poteri di autorità che ha il potere di nomina nei confronti del personale dell’agenzia, compreso il direttore esecutivo. Per semplificare il processo decisionale e rafforzare il controllo della gestione amministrativa e di bilancio, occorre inoltre che il consiglio di amministrazione possa istituire un comitato esecutivo.

(18)     Al fine di garantire un funzionamento quotidiano efficiente di Europol, è opportuno che il direttore esecutivo ne sia il rappresentante legale e amministratore, eserciti tutte le sue funzioni in piena indipendenza e garantisca che Europol adempia ai compiti previsti dal presente regolamento. In particolare, è necessario che spetti al direttore esecutivo preparare i documenti di bilancio e di pianificazione da presentare per decisione al consiglio di amministrazione, attuare i programmi di lavoro annuale e pluriennale di Europol e altri documenti di pianificazione.

(19)     Nella prevenzione e lotta contro le forme di criminalità rientranti negli obiettivi di Europol, è essenziale che Europol disponga delle informazioni più complete e aggiornate possibili. Europol deve pertanto poter trattare i dati fornitigli da Stati membri, paesi terzi, organizzazioni internazionali e organismi dell’Unione, nonché da fonti accessibili al pubblico, al fine di comprendere i fenomeni e le tendenze criminali, raccogliere informazioni sulle reti criminali e individuare i collegamenti tra vari reati.

(20)     Per aumentare l’efficacia di Europol nel fornire alle autorità di contrasto degli Stati membri analisi precise della criminalità, è opportuno che Europol si avvalga di nuove tecnologie per il trattamento dei dati. È necessario che Europol sia in grado di individuare rapidamente i collegamenti tra le indagini e i modus operandi comuni dei diversi gruppi criminali, controllare le corrispondenze incrociate tra i dati e ottenere un quadro chiaro delle tendenze, e che nel contempo sia mantenuto un livello elevato di protezione dei dati personali degli interessati. Le banche dati di Europol non dovrebbero quindi essere predefinite, permettendo a Europol di scegliere la struttura informatica più efficace. Al fine di garantire un livello elevato di protezione dei dati, occorre definire lo scopo dei trattamenti, i diritti di accesso e ulteriori garanzie specifiche.

(21)     Per garantire la proprietà dei dati e la protezione delle informazioni, è opportuno che gli Stati membri, le autorità dei paesi terzi e le organizzazioni internazionali possano determinare lo scopo per il quale Europol può trattare i dati che essi gli forniscono, e limitare i diritti di accesso.

(22)     Onde assicurare che i dati siano accessibili solo a coloro che ne hanno bisogno per assolvere ai loro compiti, è opportuno che il regolamento fissi norme precise sui vari gradi di accesso ai dati trattati da Europol. Tali norme devono fare salve le limitazioni all’accesso imposte dai fornitori di dati, nel rispetto del principio della proprietà dei dati. Al fine di prevenire e combattere più efficacemente le forme di criminalità rientranti negli obiettivi di Europol, occorre che Europol comunichi agli Stati membri le informazioni che li riguardano.

(23)     Per potenziare la cooperazione operativa tra le agenzie e, in particolare, individuare i collegamenti tra i dati già in possesso delle diverse agenzie, è necessario che Europol consenta a Eurojust e all’Ufficio per la lotta antifrode (OLAF) di accedere ai dati a sua disposizione e di eseguire interrogazioni sugli stessi.

(24)     Nella misura necessaria allo svolgimento dei suoi compiti, occorre che Europol mantenga relazioni di cooperazione con gli altri organismi dell’Unione, le autorità di contrasto e gli istituti di formazione del settore di paesi terzi, le organizzazioni internazionali e le parti private.

(25)     Per quanto necessario allo svolgimento dei suoi compiti e per garantire l’efficacia sul piano operativo, Europol dovrebbe poter scambiare tutte le informazioni, esclusi i dati personali, con gli altri organismi dell’Unione, le autorità di contrasto e gli istituti di formazione del settore di paesi terzi, e le organizzazioni internazionali. Poiché le società, associazioni professionali, organizzazioni non governative e altre parti private hanno competenze e dati direttamente rilevanti per la prevenzione e lotta contro le forme gravi di criminalità e il terrorismo, è necessario che Europol possa scambiare tali dati anche con le parti private. Per prevenire e combattere la criminalità informatica, in quanto connessa agli incidenti di sicurezza delle reti e dell’informazione, Europol dovrebbe cooperare e scambiare informazioni, esclusi i dati personali, con le autorità nazionali competenti per la sicurezza delle reti e dell’informazione, conformemente alla direttiva [numero della direttiva adottata] del Parlamento europeo e del Consiglio recante misure volte a garantire un livello comune elevato di sicurezza delle reti e dell’informazione nell’Unione[31].

(26)     Nella misura necessaria per lo svolgimento dei suoi compiti, Europol deve poter scambiare dati personali con gli altri organismi dell’Unione.

(27)     Le forme gravi di criminalità e il terrorismo spesso presentano legami esterni al territorio dell’Unione europea. È pertanto opportuno che, nella misura necessaria per lo svolgimento dei suoi compiti, Europol possa scambiare dati personali con le autorità di contrasto di paesi terzi e con organizzazioni internazionali quali Interpol.

(28)     Occorre che Europol possa trasferire dati personali ad autorità di paesi terzi o a organizzazioni internazionali sulla base di una decisione della Commissione che sancisce l’adeguatezza del livello di protezione dei dati nel paese terzo o nell’organizzazione internazionale in questione, oppure, in mancanza di una decisione di adeguatezza, sulla base di un accordo internazionale concluso dall’Unione ai sensi dell’articolo 218 del trattato o di un accordo di cooperazione concluso tra Europol e il paese terzo in questione prima dell’entrata in vigore del presente regolamento. Alla luce dell’articolo 9 del protocollo n. 36 sulle disposizioni transitorie allegato al trattato, gli effetti giuridici di tali accordi devono essere mantenuti finché tali accordi non saranno stati abrogati, annullati o modificati in applicazione del trattato.

(29)     Qualora il trasferimento di dati personali non possa basarsi su una decisione di adeguatezza della Commissione, un accordo internazionale concluso dall’Unione o un accordo di cooperazione in vigore, il consiglio di amministrazione e il garante europeo della protezione dei dati devono poter autorizzare il trasferimento o un complesso di trasferimenti purché siano assicurate garanzie adeguate. Qualora nessuna delle condizioni sia applicabile, il direttore esecutivo deve poter autorizzare il trasferimento dei dati in via eccezionale, caso per caso, se il trasferimento è necessario per salvaguardare gli interessi essenziali di uno Stato membro o evitare un pericolo imminente associato alla criminalità o al terrorismo, se il trasferimento è altrimenti necessario o prescritto dalla legge per la salvaguardia di un interesse pubblico rilevante, se l’interessato ha manifestato il proprio consenso o se sono in gioco interessi vitali dell’interessato.

(30)     È opportuno che Europol possa trattare i dati personali provenienti da parti private e persone private solo se gli sono stati trasmessi da un’unità nazionale Europol di uno Stato membro conformemente alla legislazione nazionale, da un punto di contatto di un paese terzo con cui esiste una cooperazione istituita con un accordo di cooperazione concluso ai sensi dell’articolo 23 della decisione 2009/371/GAI prima dell’entrata in vigore del presente regolamento, o da un’autorità di un paese terzo o un’organizzazione internazionale con cui l’Unione ha concluso un accordo internazionale ai sensi dell’articolo 218 del trattato.

(31)     Le informazioni che sono state manifestamente ottenute da un paese terzo o un’organizzazione internazionale in violazione dei diritti umani non devono formare oggetto di trattamento.

(32)     Onde garantire un livello elevato di tutela delle persone fisiche in relazione al trattamento dei dati personali, è necessario che le norme di protezione dei dati applicabili a Europol siano rafforzate e si rifacciano ai principi su cui si basa il regolamento (CE) n. 45/2001[32]. Poiché la dichiarazione 21, allegata al trattato, riconosce la specificità del trattamento dei dati personali nel contesto dell’attività di contrasto, le norme di protezione dei dati applicabili a Europol dovrebbero essere autonome e allineate a quelle degli altri strumenti pertinenti di protezione dei dati applicabili nel settore della cooperazione di polizia nell’Unione, in particolare la convenzione n. 108[33] e la raccomandazione n. R(87) 15[34] del Consiglio d’Europa e la decisione quadro 2008/977/GAI del Consiglio sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale[35] [da sostituire con la pertinente direttiva in vigore al momento dell’adozione].

(33)     Per quanto possibile, i dati personali vanno diversificati in base al grado di affidabilità ed esattezza. Occorre che i fatti rimangano distinti dalle valutazioni personali, al fine di garantire la protezione delle persone così come la qualità e l’affidabilità delle informazioni trattate da Europol.

(34)     I dati personali relativi a diverse categorie di interessati sono trattati nel settore della cooperazione di polizia. Occorre che Europol effettui una distinzione quanto più chiara possibile tra i dati personali relativi a diverse categorie di interessati. È necessario, in particolare, proteggere i dati personali di persone come le vittime di reato, i testimoni e le persone informate e quelli dei minori. Europol non dovrà pertanto trattarli, salvo che sia strettamente necessario per prevenire o combattere forme di criminalità rientranti nei suoi obiettivi e se tali dati integrano altri dati personali già trattati da Europol.

(35)     In considerazione del diritto fondamentale alla protezione dei dati di carattere personale, è necessario che Europol possa conservare i dati personali solo per il tempo necessario allo svolgimento dei suoi compiti.

(36)     Per garantire la sicurezza dei dati personali, Europol deve mettere in atto adeguate misure tecniche e organizzative.

(37)     È necessario che ogni persona abbia il diritto di accedere ai dati personali che la riguardano, di ottenere la rettifica di quelli inesatti e il diritto alla cancellazione o al blocco dei dati che non sono più necessari. Occorre che i diritti dell’interessato e il loro esercizio non pregiudichino gli obblighi imposti a Europol e siano soggetti alle limitazioni stabilite dal presente regolamento.

(38)     La protezione dei diritti e delle libertà dell’interessato esigono una chiara attribuzione delle responsabilità ai sensi del presente regolamento. In particolare, è opportuno che spetti agli Stati membri garantire l’esattezza e l’aggiornamento dei dati trasferiti a Europol e la liceità del trasferimento, e a Europol garantire l’esattezza e l’aggiornamento dei dati ricevuti da altri fornitori. Europol deve inoltre garantire che i dati siano trattati in modo lecito ed equo, siano raccolti e trattati per finalità determinate, siano adeguati, pertinenti e limitati al minimo necessario rispetto alle finalità perseguite e siano conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

(39)     Ai fini della verifica della liceità del trattamento dei dati e dell’autocontrollo e per garantire l’integrità e la sicurezza dei dati, Europol provvede affinché siano registrati la raccolta, la modifica, l’accesso, la comunicazione, l’interconnessione e la cancellazione di dati personali. Occorre che Europol sia tenuto a cooperare con il garante europeo della protezione dei dati e a mettere, su richiesta, i registri e la documentazione a sua disposizione affinché possa servire per monitorare i trattamenti.

(40)     Occorre che Europol designi un responsabile della protezione dei dati che lo aiuti a monitorare il rispetto delle disposizioni del presente regolamento. Il responsabile della protezione dei dati deve poter adempiere alle funzioni e ai compiti che gli incombono in piena indipendenza e in modo efficace.

(41)     Le autorità nazionali competenti per il controllo del trattamento dei dati personali devono monitorare la liceità del trattamento dei dati personali da parte degli Stati membri, mentre il garante europeo della protezione dei dati quella del trattamento dei dati di Europol, esercitando le sue funzioni in piena indipendenza.

(42)     Il garante europeo della protezione dei dati e le autorità di controllo nazionali devono cooperare tra loro riguardo a temi specifici che richiedono un contributo nazionale e per garantire l’applicazione coerente del presente regolamento in tutta l’Unione.

(43)     Poiché Europol tratta anche dati personali “non operativi”, non collegati ad indagini penali, il trattamento di tali dati deve essere disciplinato dal regolamento (CE) n. 45/2001.

(44)                 È necessario che il garante europeo della protezione dei dati tratti i reclami proposti da qualsiasi interessato e svolga le relative indagini; che a seguito di reclamo vada condotta un’indagine, soggetta a controllo giurisdizionale, nella misura in cui ciò sia opportuno nella fattispecie; che l’autorità di controllo informi gli interessati dei progressi e dei risultati del ricorso entro un termine ragionevole.

(45)     Ciascuna persona fisica dovrà avere diritto a un ricorso giurisdizionale contro le decisioni del garante europeo della protezione dei dati che la riguardano.

(46)     È necessario che Europol sia soggetto alle norme generali sulla responsabilità contrattuale ed extracontrattuale applicabili alle istituzioni, alle agenzie e agli organismi dell’Unione, ad eccezione della responsabilità per trattamento illecito dei dati.

(47)     Poiché per l’interessato può essere oscuro se il danno subito a seguito di un trattamento illecito dipenda dall’azione di Europol o di uno Stato membro, è opportuno che Europol e lo Stato membro in cui si è verificato l’evento generatore del danno rispondano in solido.

(48)     Affinché Europol sia un’organizzazione interna trasparente che rende pienamente conto del suo operato, è necessario, alla luce dell’articolo 88 del trattato, fissare le modalità di controllo delle attività di Europol da parte del Parlamento europeo, controllo cui sono associati i parlamenti nazionali, tenendo in debita considerazione l’esigenza di tutelare la riservatezza delle informazioni operative.

(49)     È opportuno che al personale Europol si applichi lo statuto dei funzionari delle Comunità europee e il regime applicabile agli altri agenti delle Comunità, definiti dal regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio[36]. Europol deve poter coprire posti di agente temporaneo con personale assunto dalle autorità nazionali competenti, limitando la durata del servizio al fine di mantenere il principio di rotazione, considerato che la successiva reintegrazione in servizio dei membri del personale presso la rispettiva autorità competente facilita la stretta cooperazione tra Europol e le autorità nazionali competenti. Occorre che gli Stati membri prendano le misure necessarie affinché il personale assunto da Europol come agente temporaneo possa, alla fine del servizio presso Europol, ritornare presso il servizio civile nazionale a cui appartiene.

(50)     Tenuto conto della natura delle funzioni di Europol e del ruolo del direttore esecutivo, quest’ultimo, prima della sua nomina o di un’eventuale proroga del suo mandato, può essere invitato a fare una dichiarazione e rispondere alle domande della commissione parlamentare competente. Il direttore esecutivo deve altresì presentare la relazione annuale al Parlamento europeo e al Consiglio. Inoltre, il Parlamento europeo deve avere la possibilità di invitare il direttore esecutivo a riferirgli in merito allo svolgimento delle sue funzioni.

(51)     Per garantirne la piena autonomia e indipendenza, è opportuno che Europol disponga di un bilancio autonomo alimentato essenzialmente da un contributo del bilancio dell’Unione. Occorre che la procedura di bilancio dell’Unione si applichi ai contributi e alle sovvenzioni a carico del bilancio generale dell’Unione. La revisione contabile deve essere effettuata dalla Corte dei conti.

(52)     A Europol deve applicarsi il regolamento (UE, EURATOM) n. 966/2012 che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione e che abroga il regolamento (CE, Euratom) n. 1605/2012[37] (“regolamento finanziario”).

(53)     A Europol dovrebbe applicarsi il regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio, del 25 maggio 1999, relativo alle indagini svolte dall’Ufficio per la lotta antifrode (OLAF)[38].

(54)     Poiché tratta dati che, includendo informazioni classificate UE e informazioni sensibili non classificate, richiedono una protezione particolare, è necessario che Europol stabilisca norme di riservatezza e trattamento di tali informazioni, tenuto conto dei principi di base e delle norme minime di cui alla decisione 2011/292/UE del Consiglio sulle norme di sicurezza per la protezione delle informazioni classificate UE[39].

(55)     Occorre valutare periodicamente l’applicazione del presente regolamento.

(56)     È opportuno che le necessarie disposizioni riguardanti l’insediamento di Europol nello Stato membro in cui avrà la sede (Paesi Bassi) e le specifiche norme applicabili all’insieme del personale Europol e ai familiari siano stabilite in un accordo di sede. È inoltre necessario che lo Stato membro ospitante garantisca le migliori condizioni possibili per il buon funzionamento di Europol, anche per quanto riguarda la scolarizzazione dei bambini e i trasporti, in modo da attirare risorse umane di elevata qualità su una base geografica più ampia possibile.

(57)     Poiché l’Agenzia Europol istituita con il presente regolamento sostituisce e succede all’Ufficio Europol istituito con decisione 2009/371/GAI e all’Accademia CEPOL istituita con decisione 2005/681/GAI, è opportuno che esso subentri in tutti i loro contratti, compresi i contratti di lavoro, le passività a carico e le proprietà acquisite. Occorre che gli accordi internazionali conclusi dall’Ufficio Europol istituito con decisione 2009/371/GAI e dall’Accademia CEPOL istituita con decisione 2005/681/GAI rimangano in vigore, ad esclusione dell’accordo di sede concluso da CEPOL.

(58)     Affinché l’Agenzia Europol possa continuare a svolgere al meglio i compiti dell’Ufficio Europol istituito con decisione 2009/371/GAI e dell’Accademia CEPOL istituita con decisione 2005/681/GAI, è opportuno prevedere misure transitorie, in particolare per quanto riguarda il consiglio di amministrazione, il direttore esecutivo e lo stanziamento di una parte del bilancio di Europol alla formazione per tre anni dopo l’entrata in vigore del presente regolamento.

(59)     Poiché l’obiettivo del presente regolamento, vale a dire l’istituzione di un’entità responsabile della cooperazione e della formazione in materia di contrasto a livello dell’Unione, non può essere conseguito in misura sufficiente dagli Stati membri e può dunque, a motivo della portata e degli effetti dell’azione in questione, essere conseguito meglio a livello dell’Unione, quest’ultima può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(60)     [A norma dell’articolo 3 del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, detti Stati membri hanno notificato che desiderano partecipare all’adozione e all’applicazione del presente regolamento] OPPURE [Fatto salvo l’articolo 4 del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, detti Stati membri non partecipano all’adozione del presente regolamento, non sono da esso vincolati, né sono soggetti alla sua applicazione].

(61)     A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, la Danimarca non partecipa all’adozione del presente regolamento, non è da esso vincolata, né è soggetta alla sua applicazione.

(62)     Il presente regolamento rispetta i diritti fondamentali e osserva i principi sanciti in particolare dalla Carta dei diritti fondamentali dell’Unione europea, segnatamente il diritto alla protezione dei dati di carattere personale e il diritto al rispetto della vita privata, tutelati dagli articoli 8 e 7 della Carta e dall’articolo 16 del trattato,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

Capo I

DISPOSIZIONI GENERALI E OBIETTIVI DI EUROPOL

Articolo 1

Istituzione dell’Agenzia dell’Unione europea per la cooperazione e la formazione delle autorità di contrasto

1.           È istituita l’Agenzia dell’Unione europea per la cooperazione e la formazione delle autorità di contrasto (Europol) al fine di migliorare la cooperazione reciproca tra le autorità di contrasto dell’Unione europea, sostenerne e potenziarne l’azione e attuare una politica di formazione europea coerente.

2.           Europol istituito con il presente regolamento sostituisce e succede a Europol istituito con decisione 2009/371/GAI e a CEPOL istituita con decisione 2005/681/GAI.

Articolo 2

Definizioni

Ai fini del presente regolamento si intende per:

(a) “autorità competenti degli Stati membri”, tutte le autorità di polizia e gli altri servizi incaricati dell’applicazione della legge degli Stati membri preposti alla prevenzione e alla lotta contro la criminalità in forza della legislazione nazionale;

(b) “analisi”, la raccolta, il trattamento o l’uso di dati a sostegno delle indagini penali;

(c) “organismi dell’Unione”, le istituzioni, le entità, le missioni, gli uffici e le agenzie istituite dal trattato sull’Unione europea e dal trattato sul funzionamento dell’Unione europea, o sulla base dei medesimi;

(d) “funzionari delle autorità di contrasto”, i funzionari e ufficiali di polizia, delle dogane e di altri servizi pertinenti, tra cui gli organismi dell’Unione, preposti alla prevenzione e lotta contro la criminalità grave che interessa due o più Stati membri, il terrorismo e le forme di criminalità che ledono un interesse comune oggetto di una politica dell’Unione, alla gestione delle crisi civili e alle operazioni di polizia internazionali in occasione di eventi di primo piano;

(e) “paesi terzi”, i paesi che non sono Stati membri dell’Unione europea;

(f) “organizzazioni internazionali”, le organizzazioni internazionali ed enti di diritto pubblico a quelle subordinate o altri organismi di diritto pubblico istituiti da o sulla base di un accordo tra due o più Stati;

(g) “parti private”, entità e organismi costituiti secondo la legge di uno Stato membro o di un paese terzo, in particolare società, associazioni professionali, organizzazioni senza scopo di lucro e altre persone giuridiche, non rientranti nella lettera f);

(h) “persone private”, tutte le persone fisiche;

(i) “dati personali”, qualsiasi informazione concernente una persona fisica identificata o identificabile (in prosieguo “interessato”); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;

(j) “trattamento di dati personali” o “trattamento” qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come raccolta, registrazione, organizzazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, nonché blocco, cancellazione o distruzione;

(k) “destinatario”, la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che riceve comunicazione di dati, che si tratti o meno di terzi; non sono tuttavia considerate destinatari le autorità alle quali i dati possono essere comunicati nell’ambito di una specifica indagine;

(l) “trasferimento di dati personali”, la comunicazione di dati personali, messi attivamente a disposizione di un numero limitato di parti identificate, con la consapevolezza o l’intenzione del mittente di consentire al destinatario di accedere ai dati personali;

(m) “archivio di dati personali” o “archivio”, qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

(n) “consenso dell’interessato”, qualsiasi manifestazione di volontà libera, specifica e informata con la quale l’interessato accetta che i dati personali che lo riguardano siano oggetto di trattamento;

(o) “dati personali amministrativi”, tutti i dati personali trattati da Europol diversi da quelli trattati per conseguire gli obiettivi di cui all’articolo 3, paragrafi 1 e 2.

Articolo 3

Obiettivi

3.           Europol sostiene e potenzia l’azione delle autorità competenti degli Stati membri e la loro cooperazione reciproca nella prevenzione e lotta contro la criminalità grave che interessa due o più Stati membri, il terrorismo e le forme di criminalità che ledono un interesse comune oggetto di una politica dell’Unione, specificate nell’allegato 1.

4.           Europol inoltre sostiene e potenzia l’azione delle autorità competenti degli Stati membri e la loro cooperazione reciproca nella prevenzione e lotta contro i reati connessi a quelli di cui al paragrafo 1. Sono considerati reati connessi:

(a) i reati commessi per procurarsi i mezzi per perpetrare gli atti rispetto ai quali è competente Europol;

(b) i reati commessi per agevolare o compiere gli atti rispetto ai quali è competente Europol;

(c) i reati commessi per assicurare l’impunità degli atti rispetto ai quali è competente Europol.

5.           Europol sostiene, sviluppa, fornisce e coordina attività di formazione per i funzionari delle autorità di contrasto.

Capo II

COMPITI RIGUARDANTI LA COOPERAZIONE DELLE AUTORITÀ DI CONTRASTO

Articolo 4

Compiti

1.           Europol è l’agenzia dell’Unione europea che svolge i seguenti compiti conformemente al presente regolamento:

(a) raccogliere, conservare, trattare, analizzare e scambiare informazioni;

(b) comunicare senza indugio agli Stati membri le informazioni che li riguardano e ogni collegamento tra reati;

(c) coordinare organizzare e svolgere indagini e azioni operative

i)        condotte congiuntamente con le autorità competenti degli Stati membri o

ii)       nel quadro di squadre investigative comuni, conformemente all’articolo 5, eventualmente in collegamento con Eurojust;

(d) partecipare alle squadre investigative comuni e proporne la costituzione conformemente all’articolo 5;

(e) fornire informazioni e supporto analitico agli Stati membri in relazione ad eventi internazionali di primo piano;

(f) preparare valutazioni delle minacce, analisi strategiche e operative e rapporti sulla situazione;

(g) approfondire, condividere e promuovere le conoscenze specialistiche sui metodi di prevenzione della criminalità, sulle procedure investigative e sui metodi di polizia tecnica e scientifica, e offrire consulenza agli Stati membri;

(h) fornire sostegno tecnico e finanziario alle operazioni e indagini transfrontaliere degli Stati membri, comprese le squadre investigative comuni;

(i) sostenere, sviluppare, fornire, coordinare e realizzare attività di formazione per i funzionari delle autorità di contrasto in cooperazione con la rete di istituti di formazione degli Stati membri come previsto al capo III;

(j) fornire agli organismi dell’Unione istituiti in base al titolo V del trattato e all’Ufficio europeo per la lotta antifrode (OLAF) intelligence criminale e supporto analitico nei settori di loro competenza;

(k) fornire informazioni e sostegno alle strutture dell’UE di gestione delle crisi e alle missioni dell’UE di gestione delle crisi istituite in base al trattato sull’Unione europea;

(l) sviluppare i centri specializzati dell’Unione per la lotta a forme specifiche di criminalità rientranti negli obiettivi di Europol, in particolare il Centro europeo per la lotta alla criminalità informatica.

2.           Europol realizza analisi strategiche e valutazioni della minaccia per aiutare il Consiglio e la Commissione a stabilire le priorità strategiche e operative dell’Unione europea per la lotta alla criminalità. Europol fornisce inoltre assistenza nell’attuazione di tali priorità.

3.           Europol fornisce intelligence strategica per facilitare e promuovere un impiego efficace e razionale delle risorse disponibili, a livello nazionale e dell’Unione, per le attività operative, e prestare il sostegno a tali attività.

4.           Europol agisce quale ufficio centrale per la lotta contro la falsificazione dell’euro conformemente alla decisione 2005/511/GAI del Consiglio, del 12 luglio 2005, relativa alla protezione dell’euro contro la falsificazione[40]. Europol inoltre promuove il coordinamento di misure applicate dalle autorità competenti degli Stati membri per lottare contro la falsificazione dell’euro o nel quadro di squadre investigative comuni, se del caso in collegamento con gli organismi dell’Unione e le autorità di paesi terzi.

Articolo 5

Partecipazione alle squadre investigative comuni

1.           Europol può partecipare alle attività delle squadre investigative comuni che si occupano di forme di criminalità rientranti nei suoi obiettivi.

2.           Entro i limiti previsti dalla legislazione degli Stati membri in cui opera una squadra investigativa comune, Europol può prestare assistenza in tutte le attività e scambiare informazioni con tutti i membri della squadra investigativa comune.

3.           Qualora Europol abbia motivo di ritenere che la costituzione di una squadra investigativa comune apporti valore aggiunto a un’indagine, può proporla agli Stati membri interessati e prendere le misure per aiutarli a costituirla.

4.           Europol non applica misure coercitive.

Articolo 6

Richiesta di Europol di avviare indagini penali

1.           Nei casi specifici in cui ritiene che vada avviata un’indagine penale su una forma di criminalità rientrante nei suoi obiettivi, Europol ne informa Eurojust.

2.           Nel contempo Europol chiede alle unità nazionali degli Stati membri interessati, istituite in base all’articolo 7, paragrafo 2, di avviare, svolgere o coordinare un’indagine penale.

3.           Le unità nazionali informano senza indugio Europol dell’avvio dell’indagine.

4.           Qualora le autorità competenti degli Stati membri interessati decidano di non dar seguito alla richiesta di Europol, ne comunicano i motivi a Europol entro un mese dalla richiesta. I motivi possono non essere rivelati se la loro divulgazione potrebbe

(a) ledere interessi fondamentali della sicurezza nazionale, oppure

(b) compromettere il successo di indagini in corso o la sicurezza delle persone.

5.           Europol informa Eurojust della decisione di un’autorità competente di uno Stato membro di avviare o meno un’indagine.

Articolo 7

Cooperazione degli Stati membri con Europol

1.           Gli Stati membri cooperano con Europol nello svolgimento dei suoi compiti.

2.           Ciascuno Stato membro istituisce o designa un’unità nazionale che funge da organo di collegamento tra Europol e le autorità competenti degli Stati membri e tra Europol e gli istituti di formazione per i funzionari delle autorità di contrasto. Ogni Stato membro designa un agente a capo dell’unità nazionale.

3.           Gli Stati membri assicurano che le unità nazionali possano svolgere i compiti previsti dal presente regolamento, in particolare che abbiano accesso alle banche dati nazionali sulle attività di contrasto.

4.           Europol può cooperare direttamente con le autorità competenti degli Stati membri nelle singole indagini. In tal caso, Europol informa senza indugio l’unità nazionale e le fornisce una copia di tutte le informazioni scambiate durante i contatti diretti con le rispettive autorità competenti.

5.           Gli Stati membri, tramite la propria unità nazionale o un’autorità competente di uno Stato membro, provvedono in particolare a:

(a) fornire a Europol le informazioni necessarie per il conseguimento dei suoi obiettivi. In questo contesto gli forniscono tempestivamente anche le informazioni relative ai settori criminali considerati prioritari per l’Unione. Gli forniscono altresì una copia delle informazioni scambiate con un altro Stato membro o con altri Stati membri a livello bilaterale o multilaterale nella misura in cui lo scambio di informazioni riguardi una forma di criminalità rientrante negli obiettivi di Europol;

(b) garantire l’effettiva comunicazione e cooperazione con Europol di tutte le autorità nazionali competenti e degli istituti nazionali di formazione per i funzionari delle autorità di contrasto;

(c) promuovere la conoscenza delle attività di Europol.

6.           I capi delle unità nazionali si riuniscono regolarmente, in particolare per discutere e risolvere i problemi occorsi durante la cooperazione operativa con Europol.

7.           Ciascuno Stato membro definisce l’organizzazione e il personale dell’unità nazionale conformemente alla propria legislazione nazionale.

8.           Le spese sostenute dalle unità nazionali e dalle autorità competenti degli Stati membri per comunicare con Europol sono a carico degli Stati membri e non sono imputate a Europol, ad eccezione delle spese di collegamento.

9.           Gli Stati membri garantiscono un livello minimo di sicurezza di tutti i sistemi usati per mettersi in collegamento con Europol.

10.         Ogni anno Europol redige una relazione sulla quantità e qualità delle informazioni fornite da ciascuno Stato membro ai sensi del paragrafo 5, lettera a), e sullo svolgimento dei compiti della rispettiva unità nazionale. La relazione annuale è trasmessa al Parlamento europeo, al Consiglio, alla Commissione e ai parlamenti nazionali.

Articolo 8

Ufficiali di collegamento

1.           Ogni unità nazionale distacca presso Europol almeno un ufficiale di collegamento. Salvo altrimenti stabilito nel presente regolamento, gli ufficiali di collegamento sono soggetti alla legislazione nazionale dello Stato membro che li ha distaccati.

2.           Gli ufficiali di collegamento costituiscono gli uffici nazionali di collegamento presso Europol e sono incaricati dalle rispettive unità nazionali nell’ambito di Europol conformemente alla legislazione nazionale dello Stato membro che li ha distaccati e nel rispetto delle disposizioni applicabili al funzionamento di Europol.

3.           Gli ufficiali di collegamento collaborano allo scambio di informazioni tra Europol e il loro Stato membro.

4.           Gli ufficiali di collegamento collaborano allo scambio di informazioni tra il loro Stato membro e gli ufficiali di collegamento di altri Stati membri, conformemente alla legislazione nazionale. Per tali scambi bilaterali può essere usata l’infrastruttura di Europol, conformemente alla legislazione nazionale, anche per forme di criminalità che esulano dagli obiettivi di Europol. I diritti e gli obblighi degli ufficiali di collegamento nei confronti di Europol sono decisi dal consiglio d’amministrazione.

5.           Gli ufficiali di collegamento godono dei privilegi e delle immunità necessari per lo svolgimento dei loro compiti conformemente all’articolo 65.

6.           Europol provvede affinché gli ufficiali di collegamento siano pienamente informati e associati a tutte le sue attività, nella misura in cui ciò sia necessario per lo svolgimento dei loro compiti.

7.           Europol si fa carico dei costi necessari per mettere a disposizione degli Stati membri, nel suo edificio, i locali necessari e il supporto adeguato per l’espletamento delle attività degli ufficiali di collegamento. Tutte le altre spese connesse al distacco degli ufficiali di collegamento sono a carico dello Stato membro che li distacca, incluse quelle per la loro attrezzatura, salvo altrimenti deciso dall’autorità di bilancio su raccomandazione del consiglio di amministrazione.

Capo III

COMPITI RIGUARDANTI LA FORMAZIONE PER I FUNZIONARI DELLE AUTORITÀ DI CONTRASTO

Articolo 9

Accademia Europol

1.           L’”accademia Europol”, dipartimento di Europol istituito con il presente regolamento, sostiene, sviluppa, fornisce e coordina attività di formazione per i funzionari delle autorità di contrasto, in particolare nei settori della lotta contro la criminalità grave che interessa due o più Stati membri e il terrorismo, della gestione degli eventi sportivi ad alto rischio per l’ordine pubblico, della programmazione strategica e del comando di missioni non militari dell’Unione, nonché della leadership nelle attività di contrasto e delle competenze linguistiche, in particolare per:

(a) accrescere la consapevolezza e la conoscenza:

i)        degli strumenti internazionali e dell’Unione sulla cooperazione nell’attività di contrasto;

ii)       degli organismi dell’UE, in particolare Europol, Eurojust e Frontex, e del loro ruolo e funzionamento;

iii)      degli aspetti giudiziari della cooperazione delle autorità di contrasto, e delle modalità pratiche di accesso ai canali di informazione;

(b) incoraggiare lo sviluppo della cooperazione regionale e bilaterale tra gli Stati membri e tra questi e i paesi terzi;

(c) fornire nozioni sui settori tematici specifici penali o relativi all’attività di polizia in cui la formazione a livello dell’Unione può apportare un valore aggiunto;

(d) definire piani formativi comuni specifici che preparino i funzionari delle autorità di contrasto a partecipare alle missioni civili dell’Unione;

(e) sostenere le attività bilaterali degli Stati membri nei paesi terzi dirette a sviluppare capacità di contrasto;

(f) formare i formatori e contribuire a migliorare e scambiare le migliori pratiche di apprendimento.

2.           L’accademia Europol sviluppa strumenti e metodi di apprendimento, li aggiorna regolarmente e li applica in una prospettiva di formazione permanente per consolidare le competenze dei funzionari delle autorità di contrasto. L’accademia Europol valuta i risultati di tali azioni al fine di migliorare la qualità, la coerenza e l’efficacia delle azioni future.

Articolo 10

Compiti dell’accademia Europol

1.           L’accademia Europol elabora analisi delle esigenze di formazione strategica pluriennali e programmi di apprendimento pluriennali.

2.           Sviluppa e realizza attività di formazione e prodotti di apprendimento, che possono comprendere:

(a) corsi, seminari, conferenze, attività in rete e di apprendimento on line;

(b) piani formativi comuni per sensibilizzare, colmare le lacune e/o facilitare un approccio comune ai fenomeni criminali transfrontalieri;

(c) moduli di formazione graduati su livelli progressivi o in base alla complessità delle competenze che il gruppo di destinatari deve acquisire, e incentrati su una regione geografica definita o su un settore tematico specifico di attività criminale o su insieme specifico di competenze professionali;

(d) scambio e programmi di distacco di funzionari delle autorità di contrasto nell’ottica di un approccio formativo di tipo operativo.

3.           Al fine di assicurare la coerenza della politica di formazione europea diretta a sostenere le missioni civili e lo sviluppo delle capacità nei paesi terzi, l’accademia Europol:

(a) valuta l’impatto delle esistenti politiche e iniziative dell’Unione connesse in materia formazione delle autorità di contrasto;

(b) sviluppa e fornisce attività di formazione per preparare i funzionari delle autorità di contrasto degli Stati membri a partecipare a missioni civili, anche per consentire loro di acquisire le appropriate competenze linguistiche;

(c) sviluppa e fornisce attività di formazione per i funzionari delle autorità di contrasto di paesi terzi, in particolare i paesi candidati all’adesione all’Unione;

(d) gestisce i fondi assegnati all’assistenza esterna dell’Unione per aiutare i paesi terzi a sviluppare le proprie capacità nei settori politici pertinenti, conformemente alle priorità stabilite dall’Unione.

4.           L’accademia Europol promuove il riconoscimento reciproco della formazione delle autorità di contrasto negli Stati membri e le connesse norme qualitative europee esistenti.

Articolo 11

Ricerca pertinente alla formazione

1.           L’accademia Europol contribuisce allo sviluppo della ricerca pertinente alle attività di formazione rientranti nel presente capo.

2.           L’accademia Europol promuove e istituisce partenariati con organismi dell’Unione e istituzioni accademiche pubbliche e private, e incoraggia la creazione di partenariati più stretti tra le università e gli istituti di formazione delle autorità di contrasto degli Stati membri.

Capo IV

ORGANIZZAZIONE DI EUROPOL

Articolo 12

Struttura amministrativa e di gestione di Europol

La struttura amministrativa e di gestione di Europol comprende:

(a) un consiglio di amministrazione, che esercita le funzioni di cui all’articolo 14;

(b) un direttore esecutivo, che esercita le funzioni di cui all’articolo 19;

(c) un comitato scientifico per la formazione ai sensi dell’articolo 20;

(d) se del caso, ogni altro organo consultivo istituito dal consiglio di amministrazione conformemente all’articolo 14, paragrafo 1, lettera p);

(e) se del caso, un comitato esecutivo ai sensi degli articoli 21 e 22.

SEZIONE 1

CONSIGLIO DI AMMINISTRAZIONE

Articolo 13

Composizione del consiglio di amministrazione

1.           Il consiglio di amministrazione è composto da un rappresentante di ciascuno Stato membro e da due rappresentanti della Commissione, tutti con diritto di voto.

2.           I membri del consiglio di amministrazione sono nominati in base alla loro esperienza di gestione di organizzazioni del settore pubblico o privato e alle loro conoscenze in materia di cooperazione delle autorità di contrasto.

3.           Ciascun membro del consiglio di amministrazione può farsi rappresentare da un supplente nominato in base all’esperienza di gestione di organizzazioni del settore pubblico o privato e alle conoscenze in materia di politiche nazionali di formazione per i funzionari delle autorità di contrasto. Il supplente agisce in veste di membro titolare per quanto riguarda le questioni attinenti alla formazione per i funzionari delle autorità di contrasto. In assenza del membro, il supplente lo rappresenta. Per quanto riguarda le questioni attinenti alla formazione per i funzionari delle autorità di contrasto, il membro rappresenta il supplente eventualmente assente.

4.           Tutte le parti rappresentate nel consiglio di amministrazione si sforzano di limitare l’avvicendamento dei rispettivi rappresentanti per assicurare la continuità dei lavori del consiglio di amministrazione. Tutte le parti si adoperano per conseguire una rappresentanza equilibrata di uomini e donne nel consiglio di amministrazione.

5.           La durata del mandato dei membri e dei loro supplenti è di quattro anni. Tale mandato è prorogabile. Allo scadere del mandato o in caso di dimissioni, i membri restano in carica fino al rinnovo del mandato o fino alla loro sostituzione.

Articolo 14

Funzioni del consiglio di amministrazione

1.           Il consiglio di amministrazione:

(a) ogni anno adotta, a maggioranza dei due terzi dei suoi membri, il programma di lavoro di Europol per l’anno successivo conformemente all’articolo 15;

(b) adotta, a maggioranza dei due terzi dei suoi membri, il programma di lavoro pluriennale conformemente all’articolo 15;

(c) adotta, a maggioranza dei due terzi dei suoi membri, il bilancio annuale di Europol ed esercita le altre funzioni riguardanti il bilancio di Europol a norma del capo XI;

(d) adotta la relazione annuale di attività consolidata sulle attività di Europol e la trasmette, entro il 1º luglio dell’anno successivo, al Parlamento europeo, al Consiglio, alla Commissione, alla Corte dei conti e ai parlamenti nazionali. La relazione annuale di attività consolidata è pubblica;

(e) adotta le regole finanziarie applicabili a Europol conformemente all’articolo 63;

(f) entro il 31 gennaio adotta, previo parere della Commissione, il piano pluriennale in materia di politica del personale;

(g) adotta una strategia antifrode, proporzionata ai rischi di frode, tenendo conto dei costi e dei benefici delle misure da attuare;

(h) adotta norme per la prevenzione e la gestione dei conflitti di interesse in relazione ai suoi membri e ai membri del comitato scientifico per la formazione;

(i) ai sensi del paragrafo 2, esercita, in relazione al personale Europol, i poteri conferiti dallo statuto dei funzionari all’autorità che ha il potere di nomina e dal regime applicabile agli altri agenti all’autorità abilitata a concludere i contratti di assunzione (“poteri dell’autorità che ha il potere di nomina”);

(j) adotta adeguate modalità per garantire l’attuazione dello statuto dei funzionari e del regime applicabile agli altri agenti a norma dell’articolo 110 dello statuto dei funzionari;

(k) nomina il direttore esecutivo e i vicedirettori esecutivi e, se del caso, ne proroga il mandato o li rimuove dall’incarico, a norma degli articoli 56 e 57;

(l) stabilisce indicatori di risultato e controlla l’operato del direttore esecutivo, compresa l’esecuzione delle decisioni del consiglio di amministrazione;

(m) nomina un contabile soggetto allo statuto dei funzionari e al regime applicabile agli altri agenti, che è funzionalmente indipendente nell’esercizio delle sue funzioni;

(n) nomina i membri del comitato scientifico per la formazione;

(o) assicura un seguito adeguato alle osservazioni e alle raccomandazioni risultanti dalle relazioni di audit e valutazioni interne ed esterne e dalle indagini dell’Ufficio europeo per la lotta antifrode (OLAF);

(p) prende ogni decisione relativa alla creazione e, se necessario, alla modifica delle strutture interne di Europol;

(q) adotta il proprio regolamento interno.

2.           Il consiglio di amministrazione adotta, in conformità all’articolo 110 dello statuto dei funzionari, una decisione basata sull’articolo 2, paragrafo 1, dello statuto dei funzionari e sull’articolo 6 del regime applicabile agli altri agenti, con cui delega al direttore esecutivo i poteri pertinenti di autorità che ha il potere di nomina e definisce le condizioni di sospensione della delega di poteri. Il direttore esecutivo è autorizzato a subdelegare tali poteri.

Qualora circostanze eccezionali lo richiedano, il consiglio di amministrazione può, mediante decisione, sospendere temporaneamente i poteri di autorità che ha il potere di nomina delegati al direttore esecutivo e quelli subdelegati da quest’ultimo, ed esercitarli esso stesso o delegarli a uno dei suoi membri o a un membro del personale diverso dal direttore esecutivo.

Articolo 15

Programma di lavoro annuale e programma di lavoro pluriennale

1.           Entro il 30 novembre di ogni anno il consiglio di amministrazione adotta il programma di lavoro annuale, in base a un progetto presentato dal direttore esecutivo e tenuto conto del parere della Commissione. Lo trasmette al Parlamento europeo, al Consiglio, alla Commissione e ai parlamenti nazionali.

2.           Il programma di lavoro annuale comprende gli obiettivi dettagliati e i risultati attesi, compresi gli indicatori di risultato. Contiene inoltre una descrizione delle azioni da finanziare e l’indicazione delle risorse finanziarie e umane stanziate per ogni azione, conformemente ai principi di formazione del bilancio per attività e gestione per attività. Il programma di lavoro annuale è coerente con il programma di lavoro pluriennale di cui al paragrafo 4. Indica chiaramente i compiti aggiunti, modificati o soppressi rispetto all’esercizio finanziario precedente.

3.           Quando ad Europol viene affidato un nuovo compito, il consiglio di amministrazione modifica il programma di lavoro annuale adottato.

Le modifiche sostanziali del programma di lavoro annuale sono adottate con la stessa procedura del programma di lavoro annuale iniziale. Il consiglio di amministrazione può delegare al direttore esecutivo il potere di presentare modifiche non sostanziali del programma di lavoro annuale.

4.           Il consiglio di amministrazione adotta inoltre il programma di lavoro pluriennale e lo aggiorna entro il 30 novembre di ogni anno, tenuto conto del parere della Commissione e previa consultazione del Parlamento europeo e dei parlamenti nazionali.

Il programma di lavoro pluriennale adottato è trasmesso al Parlamento europeo, al Consiglio, alla Commissione e ai parlamenti nazionali.

Il programma di lavoro pluriennale definisce gli obiettivi strategici e i risultati attesi, compresi gli indicatori di risultato. Indica inoltre l’importo e il personale assegnati a ciascun obiettivo, in linea con il quadro finanziario pluriennale e il piano pluriennale in materia di politica del personale. Include la strategia per le relazioni con i paesi terzi o le organizzazioni internazionali di cui all’articolo 29.

Il programma di lavoro pluriennale è attuato mediante programmi di lavoro annuali e, se del caso, è aggiornato in base all’esito delle valutazioni esterne ed interne. Se del caso, le conclusioni di tali valutazioni sono tenute in considerazione anche nel programma di lavoro annuale per l’anno successivo.

Articolo 16

Presidente del consiglio di amministrazione

1.           Il consiglio di amministrazione elegge un presidente e un vicepresidente scegliendoli tra i suoi membri. Il presidente e il vicepresidente sono eletti a maggioranza di due terzi dei membri del consiglio di amministrazione.

Il vicepresidente sostituisce ex officio il presidente quando quest’ultimo è impossibilitato a svolgere le proprie funzioni.

2.           La durata del mandato del presidente e del vicepresidente è di quattro anni. Il loro mandato è rinnovabile una sola volta. Tuttavia, se cessano di far parte del consiglio di amministrazione in un qualsiasi momento del mandato da presidente o vicepresidente, questo termina automaticamente alla stessa data.

Articolo 17

Riunioni del consiglio di amministrazione

1.           Le riunioni del consiglio di amministrazione sono indette dal presidente.

2.           Il direttore esecutivo di Europol partecipa alle deliberazioni.

3.           Il consiglio di amministrazione tiene almeno due riunioni ordinarie all’anno. Si riunisce inoltre su istanza del presidente, su richiesta della Commissione o su richiesta di almeno un terzo dei suoi membri.

4.           Il consiglio di amministrazione può invitare a partecipare alle sue riunioni, in veste di osservatore senza diritto di voto, ogni persona il cui parere possa essere rilevante per le discussioni.

5.           Fatte salve le disposizioni del regolamento interno, i membri del consiglio di amministrazione possono farsi assistere da consulenti o esperti.

6.           Europol provvede alle funzioni di segreteria del consiglio di amministrazione.

Articolo 18

Modalità di votazione

1.           Fatti salvi l’articolo 14, paragrafo 1, lettere a), b) e c), l’articolo 16, paragrafo 1, e l’articolo 56, paragrafo 8, il consiglio di amministrazione decide a maggioranza dei suoi membri.

2.           Ogni membro dispone di un voto. In assenza di un membro con diritto di voto, il supplente è abilitato a esercitare il suo diritto di voto.

3.           Il presidente partecipa al voto.

4.           Il direttore esecutivo non partecipa al voto.

5.           Il regolamento interno del consiglio di amministrazione stabilisce le regole dettagliate concernenti la votazione, in particolare le circostanze in cui un membro può agire per conto di un altro, e i requisiti di quorum, ove necessario.

SEZIONE 2

DIRETTORE ESECUTIVO

Articolo 19

Compiti del direttore esecutivo

1.           Il direttore esecutivo assicura la gestione di Europol. Risponde al consiglio di amministrazione.

2.           Fatte salve le competenze della Commissione, del consiglio di amministrazione o del comitato esecutivo, il direttore esecutivo esercita le sue funzioni in piena indipendenza e non sollecita né accetta istruzioni da alcun governo o altro organismo.

3.           Su richiesta, il direttore esecutivo riferisce al Parlamento europeo sull’esercizio delle sue funzioni. Il Consiglio può invitare il direttore esecutivo a presentare una relazione sull’esercizio delle sue funzioni.

4.           Il direttore esecutivo è il rappresentante legale di Europol.

5.           Il direttore esecutivo è responsabile dell’esecuzione dei compiti conferiti a Europol dal presente regolamento. In particolare spetta al direttore esecutivo:

(a) assicurare la gestione corrente di Europol;

(b) attuare le decisioni adottate dal consiglio di amministrazione;

(c) elaborare il programma di lavoro annuale e il programma di lavoro pluriennale e presentarli al consiglio di amministrazione previa consultazione della Commissione;

(d) attuare il programma di lavoro annuale e il programma di lavoro pluriennale e informare il consiglio di amministrazione in merito alla loro attuazione;

(e) redigere la relazione annuale di attività consolidata di Europol e presentarla al consiglio di amministrazione per approvazione;

(f) elaborare un piano d’azione volto a dare seguito alle conclusioni delle relazioni di audit e valutazioni interne ed esterne e alle relazioni d’indagine e raccomandazioni risultanti dalle indagini dell’Ufficio europeo per la lotta antifrode (OLAF), e informare la Commissione sui progressi compiuti, due volte l’anno, e il consiglio di amministrazione, periodicamente;

(g) tutelare gli interessi finanziari dell’Unione mediante l’applicazione di misure di prevenzione contro le frodi, la corruzione e qualsiasi altra attività illecita, e, fatti salvi i poteri investigativi dell’OLAF, mediante controlli effettivi e, nel caso in cui siano riscontrate irregolarità, il recupero delle somme indebitamente corrisposte nonché, se del caso, mediante l’applicazione di sanzioni amministrative e finanziarie effettive, proporzionate e dissuasive;

(h) elaborare una strategia antifrode di Europol e presentarla al consiglio di amministrazione per approvazione;

(i) predisporre il progetto delle regole finanziarie applicabili a Europol;

(j) predisporre il progetto di stato di previsione delle entrate e delle spese di Europol e dell’esecuzione del bilancio;

(k) predisporre il progetto di piano pluriennale in materia di politica del personale e presentarlo al consiglio di amministrazione previa consultazione della Commissione;

(l) assistere il presidente del consiglio di amministrazione nella preparazione delle riunioni dello stesso consiglio;

(m) informare periodicamente il consiglio di amministrazione in merito all’attuazione delle priorità strategiche e operative dell’Unione per la lotta alla criminalità.

SEZIONE 3

COMITATO SCIENTIFICO PER LA FORMAZIONE

Articolo 20

Comitato scientifico per la formazione

1.           Il comitato scientifico per la formazione è un organo consultivo indipendente che garantisce e orienta la qualità scientifica dell’attività di formazione di Europol. A tal fine, il direttore esecutivo lo associa quanto prima all’elaborazione di tutti i documenti di cui all’articolo 14 attinenti alla formazione.

2.           Il comitato scientifico per la formazione è composto da undici persone dotate delle più alte qualifiche accademiche o professionali nelle materie contemplate dal capo III del presente regolamento. Il consiglio di amministrazione ne nomina i membri secondo un invito a presentare candidature pubblicato nella Gazzetta ufficiale dell’Unione europea e una procedura di selezione trasparenti. I membri del consiglio di amministrazione non sono membri del comitato scientifico per la formazione. I membri del comitato scientifico per la formazione sono indipendenti. Non sollecitano né accettano istruzioni da alcun governo o altro organismo.

3.           Europol pubblica e tiene aggiornato sul suo sito web l’elenco dei membri del comitato scientifico per la formazione.

4.           La durata del mandato dei membri del comitato scientifico per la formazione è di cinque anni. Il mandato non è rinnovabile e i membri possono essere destituiti se non soddisfano più i criteri di indipendenza.

5.           Il comitato scientifico per la formazione elegge il suo presidente e vicepresidente per un mandato di cinque anni. Esso delibera a maggioranza semplice. È convocato dal presidente fino a quattro volte all’anno. Se necessario, il presidente convoca riunioni straordinarie di propria iniziativa o a richiesta di almeno quattro membri del comitato.

6.           Il direttore esecutivo, il vicedirettore esecutivo per la formazione o i loro rappresentanti sono invitati a partecipare alle riunioni, in veste di osservatori senza diritto di voto.

7.           Il comitato scientifico per la formazione è assistito da un segretario, membro del personale Europol, designato dal comitato e nominato dal direttore esecutivo.

8.           Il comitato scientifico per la formazione svolge in particolare le seguenti funzioni:

(a) consiglia il direttore esecutivo e il vicedirettore esecutivo per la formazione ai fini della stesura del programma di lavoro annuale e degli altri documenti strategici, onde garantirne la qualità scientifica e la coerenza con le politiche e le priorità dell’Unione nei settori pertinenti;

(b) fornisce pareri e consulenza indipendenti al consiglio di amministrazione su questioni di sua competenza;

(c) fornisce pareri e consulenza indipendenti sulla qualità dei piani formativi, sui metodi di apprendimento applicati, sulle opzioni di apprendimento e sugli sviluppi scientifici;

(d) svolge qualsiasi altro compito consultivo riguardante aspetti scientifici dell’attività di formazione di Europol richiesto dal consiglio di amministrazione, dal direttore esecutivo o dal vicedirettore esecutivo per la formazione.

9.           Il bilancio annuale del comitato scientifico per la formazione è assegnato a una linea di bilancio specifica di Europol.

SEZIONE 4

COMITATO ESECUTIVO

Articolo 21

Istituzione

Il consiglio di amministrazione può istituire un comitato esecutivo.

Articolo 22

Funzioni e organizzazione

1.           Il comitato esecutivo assiste il consiglio di amministrazione.

2.           Il comitato esecutivo svolge le seguenti funzioni:

(a) prepara le decisioni che dovranno essere adottate dal consiglio di amministrazione;

(b) assieme al consiglio di amministrazione, assicura un seguito adeguato alle osservazioni e alle raccomandazioni risultanti dalle relazioni di audit e valutazioni interne ed esterne e alle relazioni d’indagine e raccomandazioni risultanti dalle indagini dell’Ufficio europeo per la lotta antifrode (OLAF);

(c) fatte salve le funzioni del direttore esecutivo di cui all’articolo 19, assiste e consiglia il direttore esecutivo in merito all’attuazione delle decisioni del consiglio di amministrazione, al fine di rafforzare il controllo della gestione amministrativa.

3.           Se necessario, per motivi di urgenza, il comitato esecutivo può prendere determinate decisioni provvisorie a nome del consiglio di amministrazione, in particolare su questioni di gestione amministrativa, tra cui la sospensione della delega dei poteri di autorità che ha il potere di nomina.

4.           Il comitato esecutivo è composto dal presidente del consiglio di amministrazione, da un rappresentante della Commissione nel consiglio di amministrazione e da altri tre membri nominati dal consiglio di amministrazione tra i suoi membri. Il presidente del consiglio di amministrazione è anche presidente del comitato esecutivo. Il direttore esecutivo partecipa alle riunioni del comitato esecutivo senza diritto di voto.

5.           La durata del mandato dei membri del consiglio di amministrazione è di quattro anni. La durata del mandato dei membri del comitato esecutivo coincide con la durata del loro mandato come membri del consiglio di amministrazione.

6.           Il comitato esecutivo tiene una riunione ordinaria almeno una volta ogni tre mesi. Si riunisce inoltre su istanza del presidente o su richiesta dei suoi membri.

7.           Il comitato esecutivo si conforma al regolamento interno stabilito dal consiglio di amministrazione.

Capo V

TRATTAMENTO DELLE INFORMAZIONI

Articolo 23

Fonti di informazione

1.           Europol tratta solo informazioni fornite da:

(a) Stati membri conformemente alla loro legislazione nazionale;

(b) organismi dell’Unione, paesi terzi e organizzazioni internazionali conformemente al capo VI;

(c) parti private conformemente all’articolo 29, paragrafo 2.

2.           Europol può direttamente ottenere e trattare informazioni, inclusi dati personali, da fonti accessibili al pubblico quali i media, compreso Internet, e i dati pubblici.

3.           Europol può ottenere e trattare informazioni, inclusi dati personali, da sistemi di informazione nazionali, dell’Unione o internazionali, anche tramite accesso diretto informatizzato, nella misura in cui lo consentano strumenti giuridici dell’Unione, internazionali o nazionali. Se le norme in materia di accesso e uso delle informazioni previste dalle disposizioni applicabili dei suddetti strumenti giuridici sono più severe di quelle contenute nel presente regolamento, l’accesso e l’uso di tali informazioni da parte di Europol è disciplinato da quelle disposizioni. L’accesso a tali sistemi di informazione è concesso solo al personale Europol debitamente autorizzato, nella misura necessaria per lo svolgimento delle sue funzioni.

Articolo 24

Finalità del trattamento

1.           Per quanto necessario al raggiungimento degli obiettivi di cui all’articolo 3, paragrafi 1 e 2, Europol può trattare informazioni, inclusi i dati personali, solo a fini di:

(a) controlli incrociati diretti a identificare collegamenti tra informazioni;

(b) analisi strategiche o tematiche;

(c) analisi operative in casi specifici.

2.           Le categorie di dati personali e di persone i cui dati personali possono essere raccolti per ciascuna finalità specifica precisata al paragrafo 1 sono elencate nell’allegato 2.

Articolo 25

Determinazione della finalità del trattamento

1.           Lo Stato membro, l’organismo dell’Unione, il paese terzo o l’organizzazione internazionale che fornisce informazioni a Europol determina la finalità per la quale tali informazioni sono trattate, conformemente all’articolo 24. Se non lo fa, Europol definisce la pertinenza delle informazioni e la finalità del trattamento. Europol può trattare informazioni per una finalità diversa da quella per la quale sono state fornite solo se autorizzato dal fornitore dei dati.

2.           Al momento del trasferimento delle informazioni, gli Stati membri, gli organismi dell’Unione, i paesi terzi e le organizzazioni internazionali possono indicare eventuali limitazioni di accesso o uso, in termini generali o specifici, anche per quanto concerne la cancellazione o la distruzione. Qualora la necessità di tali limitazioni emerga dopo il trasferimento, ne informano Europol. Europol rispetta tali limitazioni.

3.           Europol può limitare l’accesso o l’uso da parte di Stati membri, organismi dell’Unione, paesi terzi e organizzazioni internazionali di informazioni ottenute da fonti accessibili al pubblico.

Articolo 26

Accesso del personale degli Stati membri e del personale Europol alle informazioni conservate da Europol

1.           Gli Stati membri hanno accesso a tutte le informazioni che sono state fornite ai fini di cui all’articolo 24, paragrafo 1, lettere a) e b), e possono eseguire interrogazioni, fatto salvo il diritto degli Stati membri, degli organismi dell’Unione, dei paesi terzi e delle organizzazioni internazionali di indicare limitazioni di accesso o uso di tali dati. Gli Stati membri designano le autorità competenti autorizzate a effettuare tali interrogazioni.

2.           Gli Stati membri hanno accesso indiretto, in base a un sistema “hit/no hit”, alle informazioni che sono state fornite ai fini di cui all’articolo 24, paragrafo 1, lettera c), fatte salve le eventuali limitazioni indicate dagli Stati membri, dagli organismi dell’Unione, dai paesi terzi o dalle organizzazioni internazionali che hanno fornito le informazioni, conformemente all’articolo 25, paragrafo 2. In caso di riscontro positivo (hit), Europol avvia la procedura tramite cui l’informazione che ha generato l’hit può essere condivisa, conformemente alla decisione dello Stato membro che l’ha fornita a Europol.

3.           Il personale Europol debitamente autorizzato dal direttore esecutivo ha accesso alle informazioni trattate da Europol nella misura necessaria per lo svolgimento delle sue funzioni.

Articolo 27

Accesso di Eurojust e dell’OLAF alle informazioni di Europol

1.           Europol prende tutte le misure opportune affinché Eurojust e l’Ufficio per la lotta antifrode (OLAF), nell’ambito dei rispettivi mandati, possano accedere a tutte le informazioni che sono state fornite ai fini di cui all’articolo 24, paragrafo 1, lettere a) e b), ed eseguire interrogazioni, fatto salvo il diritto degli Stati membri, degli organismi dell’Unione, dei paesi terzi e delle organizzazioni internazionali di indicare limitazioni di accesso o uso di tali dati. Qualora un’interrogazione effettuata da Eurojust o dall’OLAF riveli la presenza di una corrispondenza con le informazioni trattate da Europol, Europol ne viene informato.

2.           Europol prende tutte le misure opportune affinché Eurojust e l’OLAF, nell’ambito dei rispettivi mandati, abbiano accesso indiretto, in base a un sistema “hit/no hit”, alle informazioni che sono state fornite ai fini di cui all’articolo 24, paragrafo 1, lettera c), fatte salve le eventuali limitazioni indicate dagli Stati membri, dagli organismi dell’Unione, dai paesi terzi o dalle organizzazioni internazionali che hanno fornito le informazioni, conformemente all’articolo 25, paragrafo 2. In caso di riscontro positivo (hit), Europol avvia la procedura tramite cui l’informazione che ha generato l’hit può essere condivisa, conformemente alla decisione dello Stato membro, dell’organismo dell’Unione, del paese terzo o dell’organizzazione internazionale che l’ha fornita a Europol.

3.           Le ricerche sulle informazioni ai sensi dei paragrafi 1 e 2 sono effettuate solo per verificare se le informazioni a disposizione di Eurojust o dell’OLAF, rispettivamente, corrispondono con quelle trattate presso Europol.

4.           Europol permette di effettuare ricerche ai sensi dei paragrafi 1 e 2 solo previa comunicazione da parte di Eurojust dei membri nazionali, aggiunti e assistenti e dei membri del suo personale, e da parte dell’OLAF dei membri del suo personale, autorizzati ad effettuare tali ricerche.

5.           Se durante il trattamento delle informazioni da parte di Europol in relazione a una singola indagine, Europol o uno Stato membro rileva la necessità di coordinamento, cooperazione o sostegno ai sensi del mandato di Eurojust o dell’OLAF, Europol informa questi ultimi e avvia la procedura di condivisione delle informazioni, conformemente alla decisione dello Stato membro che le ha fornite. In tal caso Eurojust o l’OLAF si consultano con Europol.

6.           Eurojust, compresi il collegio, i membri nazionali, gli aggiunti, gli assistenti e i membri del suo personale, e l’OLAF rispettano le limitazioni di accesso o uso, in termini generali o specifici, indicate da Stati membri, organismi dell’Unione, paesi terzi e organizzazioni internazionali ai sensi dell’articolo 25, paragrafo 2.

Articolo 28

Obbligo di comunicazione agli Stati membri

1.           Se Europol, conformemente all’articolo 4, paragrafo 1, lettera b), deve comunicare a uno Stato membro informazioni che lo riguardano e tali informazioni sono soggette a limitazioni di accesso ai sensi dell’articolo 25, paragrafo 2, che ne vietano la condivisione, Europol consulta il fornitore dei dati che ha limitato l’accesso e cerca di ottenerne l’autorizzazione alla condivisione.

In mancanza di autorizzazione, le informazioni non possono essere condivise.

2.           Indipendentemente da qualsiasi limitazione, Europol comunica a uno Stato membro le informazioni che lo riguardano se:

(a) ciò è assolutamente necessario al fine di evitare un pericolo imminente associato a una forma grave di criminalità o a reati terroristici, oppure

(b) ciò è essenziale per prevenire una minaccia grave e immediata alla sicurezza pubblica di tale Stato membro.

In tal caso, Europol informa il fornitore dei dati della condivisione delle informazioni il prima possibile e motiva la sua analisi della situazione.

Capo VI

RELAZIONI CON I PARTNER

SEZIONE 1

DISPOSIZIONI COMUNI

Articolo 29

Disposizioni comuni

1.           Se necessario allo svolgimento dei suoi compiti, Europol può instaurare e mantenere relazioni di cooperazione con gli organismi dell’Unione, conformemente ai loro obiettivi, le autorità di contrasto di paesi terzi, gli istituti di formazione sulle attività di contrasto di paesi terzi, le organizzazioni internazionali e le parti private.

2.           Se utile allo svolgimento dei suoi compiti e fatte salve le limitazioni fissate ai sensi dell’articolo 25, paragrafo 2, Europol può scambiare direttamente con le entità di cui al paragrafo 1 tutte le informazioni, esclusi i dati personali.

3.           Se necessario allo svolgimento dei suoi compiti e fatte salve le disposizioni del presente capo, Europol può ricevere dalle entità di cui al paragrafo 1, escluse le parti private, dati personali e trattarli.

4.           Fatto salvo l’articolo 36, paragrafo 4, Europol trasferisce i dati personali agli organismi dell’Unione, ai paesi terzi e alle organizzazioni internazionali solo se necessario per prevenire e combattere le forme di criminalità rientranti nei suoi obiettivi e conformemente al presente capo. Se i dati da trasmettere sono stati forniti da uno Stato membro, Europol ne chiede il consenso, a meno che:

(a) l’autorizzazione possa presumersi, non avendo lo Stato membro espressamente limitato la possibilità di trasferimenti successivi, oppure

(b) lo Stato membro abbia previamente autorizzato il trasferimento successivo, in termini generali o a condizioni particolari. Tale consenso può essere revocato in qualsiasi momento.

5.           Sono vietati i trasferimenti successivi di dati personali da parte degli Stati membri, organismi dell’Unione, paesi terzi e organizzazioni internazionali, salvo esplicito consenso di Europol.

SEZIONE 2

SCAMBIO/TRASFERIMENTO DI DATI PERSONALI

Articolo 30

Trasferimento dei dati personali agli organismi dell’Unione

Fatta salva qualsiasi eventuale limitazione ai sensi dell’articolo 25, paragrafo 2 o 3, Europol può trasferire direttamente i dati personali agli organismi dell’Unione se necessario allo svolgimento dei suoi compiti o dei compiti dell’organismo dell’Unione destinatario.

Articolo 31

Trasferimento dei dati personali ai paesi terzi e alle organizzazioni internazionali

1.           Se necessario allo svolgimento dei suoi compiti, Europol può trasferire i dati personali a un’autorità di un paese terzo o a un’organizzazione internazionale sulla base di:

(a) una decisione della Commissione adottata ai sensi [degli articoli 25 e 31 della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati] che sancisce che il paese terzo o l’organizzazione internazionale, o un settore di trattamento all’interno del paese terzo o dell’organizzazione internazionale, garantisce un livello di protezione adeguato (decisione di adeguatezza); o

(b) un accordo internazionale concluso tra l’Unione europea e il paese terzo o l’organizzazione internazionale ai sensi dell’articolo 218 del trattato, che presta garanzie sufficienti con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone, oppure

(c) un accordo di cooperazione concluso tra Europol e il paese terzo o l’organizzazione internazionale ai sensi dell’articolo 23 della decisione 2009/371/GAI prima della data di applicazione del presente regolamento.

In tal caso il trasferimento non necessita di ulteriori autorizzazioni.

Europol può concludere accordi di lavoro per attuare tali accordi o decisioni di adeguatezza.

2.           In deroga al paragrafo 1, il direttore esecutivo può autorizzare, caso per caso, il trasferimento dei dati personali ai paesi terzi e alle organizzazioni internazionali se:

(a) il trasferimento dei dati è assolutamente necessario per salvaguardare gli interessi fondamentali di uno o più Stati membri nel quadro degli obiettivi di Europol;

(b) il trasferimento dei dati è assolutamente necessario per evitare un pericolo imminente associato alla criminalità o a reati terroristici;

(c) il trasferimento è altrimenti necessario o prescritto dalla legge per la salvaguardia di un interesse pubblico rilevante, ovvero per accertare, esercitare o difendere un diritto in sede giudiziaria, oppure

(d) il trasferimento è necessario per salvaguardare un interesse vitale dell’interessato o di un terzo.

Inoltre il consiglio di amministrazione, di concerto con il garante europeo della protezione dei dati, può autorizzare un complesso di trasferimenti in conformità delle lettere da a) a d), tenuto conto dell’esistenza di garanzie con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone, per un periodo non superiore a un anno e rinnovabile.

3.           Il direttore esecutivo informa il consiglio di amministrazione e il garante europeo della protezione dei casi di applicazione del paragrafo 2.

Articolo 32

Dati personali provenienti da parti private

1.           Se necessario allo svolgimento dei suoi compiti, Europol può trattare i dati personali provenienti da parti private purché siano pervenuti attraverso:

(a) l’unità nazionale di uno Stato membro conformemente alla legislazione nazionale;

(b) il punto di contatto di un paese terzo con cui Europol ha concluso un accordo di cooperazione ai sensi dell’articolo 23 della decisione 2009/371/GAI prima della data di applicazione del presente regolamento, oppure

(c) un’autorità di un paese terzo o un’organizzazione internazionale con cui l’Unione europea ha concluso un accordo internazionale ai sensi dell’articolo 218 del trattato.

2.           Se i dati pervenuti influiscono sugli interessi di uno Stato membro, Europol informa senza indugio l’unità nazionale dello Stato membro in questione.

3.           Europol non contatta direttamente parti private per ottenere dati personali.

4.           Entro tre anni dall’entrata in applicazione del presente regolamento la Commissione valuta la necessità e l’eventuale impatto dello scambio diretto dei dati personali con le parti private. Tale valutazione precisa, tra l’altro, i motivi per cui è necessario per Europol scambiare i dati personali con le parti private.

Articolo 33

Informazioni provenienti da persone private

1.           Europol può trattare le informazioni, compresi i dati personali, provenienti da persone private purché siano pervenute attraverso:

(a) l’unità nazionale di uno Stato membro conformemente alla legislazione nazionale;

(b) il punto di contatto di un paese terzo con cui Europol ha concluso un accordo di cooperazione ai sensi dell’articolo 23 della decisione 2009/371/GAI prima della data di applicazione del presente regolamento, oppure

(c) un’autorità di un paese terzo o un’organizzazione internazionale con cui l’Unione europea ha concluso un accordo internazionale ai sensi dell’articolo 218 del trattato.

2.           Le informazioni, compresi i dati personali, provenienti da persone private residenti in paesi terzi con cui non sono stati conclusi accordi internazionali ai sensi dell’articolo 23 della decisione 2009/371/GAI o dell’articolo 218 del trattato possono essere trasmesse da Europol solo agli Stati membri o ai paesi terzi interessati con cui Europol ha concluso tali accordi internazionale.

3.           Europol non contatta direttamente persone private per ottenere informazioni.

Capo VII

GARANZIE IN MATERIA DI PROTEZIONE DEI DATI

Articolo 34

Principi generali di protezione dei dati

I dati personali devono essere:

(a) trattati in modo equo e lecito;

(b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità; il trattamento successivo dei dati per scopi storici, statistici o scientifici non è ritenuto incompatibile, purché Europol fornisca garanzie appropriate, in particolare per assicurare che i dati non siano trattati per altri fini;

(c) adeguati, pertinenti e limitati al minimo necessario rispetto alle finalità perseguite;

(d) esatti e, se necessario, aggiornati; devono essere prese tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;

(e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

Articolo 35

Diverso grado di esattezza e affidabilità dei dati personali

1.           La fonte delle informazioni che provengono da uno Stato membro è valutata per quanto possibile dallo Stato membro che le ha fornite sulla base dei seguenti codici di valutazione della fonte:

A): laddove non sussistano dubbi circa l’autenticità, l’affidabilità o la competenza della fonte, oppure se l’informazione è fornita da una fonte che in passato ha dimostrato di essere affidabile in tutti i casi;

B): laddove l’informazione sia pervenuta da una fonte che si è dimostrata affidabile nella maggior parte dei casi;

C): laddove l’informazione sia pervenuta da una fonte che non si è dimostrata affidabile nella maggior parte dei casi;

X): laddove l’affidabilità di una fonte non può essere valutata.

2.           L’informazione che proviene da uno Stato membro è valutata per quanto possibile dallo Stato membro che l’ha fornita sulla base della sua affidabilità e secondo i seguenti criteri:

1): l’informazione è ritenuta sicura senza alcuna riserva;

2): l’informazione è conosciuta personalmente dalla fonte, ma non conosciuta personalmente dall’agente che l’ha fornita;

3): l’informazione non è conosciuta personalmente dalla fonte, ma è avallata da altre informazioni già registrate;

4): l’informazione non è conosciuta personalmente dalla fonte e non può essere avallata.

3.           Se sulla base delle informazioni già in suo possesso Europol giunge alla conclusione che la valutazione deve essere rettificata, ne informa lo Stato membro interessato e cerca di concordare una modifica. Senza tale accordo Europol non può modificare la valutazione.

4.           Se riceve da uno Stato membro informazioni non corredate di una valutazione, Europol cerca per quanto possibile di stabilire l’affidabilità della fonte o dell’informazione sulla base delle informazioni già in suo possesso. La valutazione di dati e informazioni specifici ha luogo di concerto con lo Stato membro che li ha trasmessi. Uno Stato membro e Europol possono anche convenire, in termini generali, le modalità di valutazione di tipi specifici di dati e di fonti specifiche. Qualora non sia possibile raggiungere un accordo in un caso specifico o qualora non sussista un accordo in termini generali, Europol valuta l’informazione o i dati e assegna a tali informazioni o dati i codici di valutazione di cui rispettivamente al paragrafo 1, codice X) e al paragrafo 2, codice 4).

5.           Il presente articolo si applica per analogia anche quando Europol riceve dati o informazioni da un paese terzo, un’organizzazione internazionale o un organismo dell’Unione.

6.           L’informazione che proviene da una fonte accessibile al pubblico è valutata da Europol secondo i codici di valutazione di cui ai paragrafi 1 e 2.

Articolo 36

Trattamento di categorie particolari di dati personali e di diverse categorie di interessati

1.           È vietato il trattamento di dati personali di vittime di reato, testimoni o altre persone che possono fornire informazioni su reati e di persone di età inferiore agli anni diciotto, salvo che sia strettamente necessario per prevenire o combattere forme di criminalità rientranti negli obiettivi di Europol.

2.           È vietato il trattamento, mediante procedimenti automatizzati o meno, di dati personali che rivelino la razza, l’origine etnica, le opinioni politiche, la religione o le convinzioni personali, l’appartenenza sindacale, come pure il trattamento di dati relativi alla salute e alla vita sessuale, salvo che sia strettamente necessario per prevenire o combattere forme di criminalità rientranti negli obiettivi di Europol e se tali dati integrano altri dati personali già trattati da Europol.

3.           Solo Europol ha accesso ai dati personali di cui ai paragrafi 1 e 2. Il direttore esecutivo autorizza l’accesso di un numero limitato di membri del personale, ove ciò sia necessario per lo svolgimento dei loro compiti.

4.           Una decisione che comporti conseguenze giuridiche per l’interessato e che sia basata unicamente su un trattamento automatizzato di dati di cui al paragrafo 2 è ammessa soltanto se autorizzata dal diritto nazionale o dell’Unione o, se necessario, dal garante europeo della protezione dei dati.

5.           I dati personali di cui ai paragrafi 1 e 2 non possono essere trasmessi a Stati membri, organismi dell’Unione, paesi terzi o organizzazioni internazionali, salvo che sia strettamente necessario in casi specifici relativi a forme di criminalità rientranti negli obiettivi di Europol.

6.           Ogni sei mesi Europol presenta al garante europeo della protezione dei dati una panoramica di tutti i dati personali di cui al paragrafo 2 oggetto di trattamento.

Articolo 37

Termini per la conservazione e la cancellazione dei dati personali

1.           I dati personali trattati da Europol sono da questo conservati solo per il tempo necessario al conseguimento dei suoi obiettivi.

2.           In ogni caso, entro tre anni dall’avvio del trattamento iniziale dei dati personali, Europol esamina la necessità di un’ulteriore conservazione. Europol può decidere di continuare a conservare i dati fino all’esame successivo, che ha luogo dopo un ulteriore periodo di tre anni, qualora l’ulteriore conservazione sia ancora necessaria per lo svolgimento dei suoi compiti. I motivi dell’ulteriore conservazione devono essere giustificati e registrati. Se non è deciso nulla in merito all’ulteriore conservazione dei dati personali, questi sono automaticamente cancellati dopo tre anni.

3.           Se i dati delle persone di cui all’articolo 36, paragrafi 1 e 2, sono conservati per più di cinque anni, ne è informato il garante europeo della protezione dei dati.

4.           Qualora uno Stato membro, un organismo dell’Unione, un paese terzo o un’organizzazione internazionale abbia indicato, al momento del trasferimento, limitazioni sui dai personali per quanto concerne la loro cancellazione o distruzione anticipata conformemente all’articolo 25, paragrafo 2, Europol cancella i dati personali in osservanza di tali limitazioni. Se, sulla base di informazioni più estese di quelle possedute dal fornitore dei dati, ritiene necessario continuare a conservare i dati per svolgere i suoi compiti, Europol chiede al fornitore dei dati l’autorizzazione all’ulteriore conservazione e giustifica la propria richiesta.

5.           Qualora uno Stato membro, un organismo dell’Unione, un paese terzo o un’organizzazione internazionale cancelli dai suoi archivi nazionali dati comunicati a Europol, ne informa quest’ultimo. Europol cancella i dati, salvo che ritenga necessario continuare a conservarli per lo svolgimento dei suoi compiti in base a informazioni che vanno al di là di quelle possedute dal fornitore dei dati. Europol informa il fornitore dei dati dell’ulteriore conservazione di tali dati e la giustifica.

6.           I dati personali non sono cancellati:

(a) se ciò rischia di ledere gli interessi di una persona da tutelare. In tal caso i dati sono usati solo con il consenso dell’interessato;

(b) quando l’interessato ne contesta l’esattezza, per il periodo necessario agli Stati membri o a Europol, se del caso, ad effettuare le opportune verifiche;

(c) quando i dati personali devono essere conservati a fini probatori;

(d) quando l’interessato si oppone alla loro cancellazione e chiede invece che ne sia limitato l’utilizzo.

Articolo 38

Sicurezza del trattamento

1.           Europol mette in atto misure tecniche e organizzative adeguate per proteggere i dati personali dalla distruzione accidentale o illegale, dalla perdita accidentale, dalla comunicazione, modifica e accesso non autorizzati e da qualsiasi altra forma di trattamento non autorizzato.

2.           Per quanto riguarda il trattamento automatizzato dei dati presso Europol, sono messe in atto misure dirette a:

(a) negare l’accesso alle attrezzature usate per il trattamento di dati personali alle persone non autorizzate (controllo dell’accesso alle attrezzature);

(b) impedire che persone non autorizzate leggano, copino, modifichino o rimuovano supporti di dati (controllo dei supporti di dati);

(c) impedire che siano introdotti, consultati, modificati o cancellati dati personali senza autorizzazione (controllo della conservazione);

(d) impedire che persone non autorizzate usino sistemi di trattamento automatizzato di dati servendosi di attrezzature per la comunicazione di dati (controllo degli utilizzatori);

(e) garantire che le persone autorizzate a usare un sistema di trattamento automatizzato di dati possano accedere esclusivamente ai dati cui si riferisce la loro autorizzazione d’accesso (controllo dell’accesso ai dati);

(f) garantire che sia possibile verificare e accertare a quali organi possono essere trasmessi o sono stati trasmessi i dati personali servendosi di attrezzature di trasmissione di dati (controllo della comunicazione);

(g) garantire che sia possibile verificare e accertare quali dati personali sono stati introdotti nei sistemi di trattamento automatizzato di dati, in quale momento e la persona che li ha introdotti (controllo dell’introduzione);

(h) impedire che dati personali possano essere letti, copiati, modificati o cancellati senza autorizzazione durante il trasferimento dei dati o il trasporto di supporti di dati (controllo del trasporto);

(i) garantire che in caso di guasto i sistemi installati possano essere ripristinati immediatamente (ripristino);

(j) garantire che le funzioni del sistema non siano difettose, che eventuali errori di funzionamento siano segnalati immediatamente (affidabilità) e che i dati conservati non possano essere corrotti dal cattivo funzionamento del sistema (integrità).

3.           Europol e gli Stati membri definiscono meccanismi per garantire che le esigenze della sicurezza siano prese in considerazione ben oltre i limiti dei sistemi informazione.

Articolo 39

Diritto di accesso dell’interessato

1.           L’interessato ha diritto di essere informato, a intervalli ragionevoli, del fatto se i dati personali che lo riguardano sono o meno trattati da Europol. Se è in corso un trattamento, Europol fornisce all’interessato le seguenti informazioni:

(a) la conferma che sia o meno in corso un trattamento di dati che lo riguardano;

(b) informazioni relative almeno alle finalità del trattamento, alle categorie di dati trattati, ai destinatari cui vengono comunicati i dati;

(c) la comunicazione in forma intelligibile dei dati oggetto del trattamento nonché di tutte le informazioni disponibili sulla loro origine.

2.           L’interessato che desideri esercitare il diritto di accesso può presentare, senza costi eccessivi, un’apposita domanda all’autorità designata a tal fine nello Stato membro di sua scelta. L’autorità sottopone la domanda a Europol senza indugio, in ogni caso entro un mese dal ricevimento.

3.           Senza indebito ritardo e in ogni caso entro tre mesi dal ricevimento, Europol risponde alla domanda.

4.           Europol consulta le autorità competenti degli Stati membri interessati sulla decisione da prendere. La decisione di accesso ai dati è subordinata alla stretta cooperazione tra Europol e gli Stati membri direttamente interessati dall’accesso dell’interessato ai dati. Se uno Stato membro si oppone alla risposta proposta da Europol, comunica la motivazione a Europol.

5.           L’accesso ai dati personali è negato o limitato ove ciò sia necessario per:

(a) consentire il corretto svolgimento dei compiti di Europol;

(b) tutelare la sicurezza e l’ordine pubblico negli Stati membri o prevenire la criminalità;

(c) garantire che nessuna indagine nazionale sia compromessa;

(d) proteggere i diritti e le libertà di terzi.

6.           Europol informa per iscritto l’interessato dell’eventuale rifiuto o limitazione dell’accesso, dei relativi motivi e del diritto di proporre reclamo al garante europeo della protezione dei dati. Le informazioni sui motivi di fatto e di diritto su cui si basa la decisione possono essere omesse qualora la loro comunicazione privi d’effetto la limitazione di cui al paragrafo 5.

Articolo 40

Diritto di rettifica, cancellazione e blocco

1.           L’interessato ha il diritto di chiedere a Europol che i dati che lo riguardano siano rettificati se inesatti e, laddove possibile e necessario, siano completati o aggiornati.

2.           L’interessato ha il diritto di chiedere a Europol che i dati che lo riguardano siano cancellati se non sono più necessari per le finalità per cui sono stati lecitamente raccolti o successivamente trattati.

3.           I dati personali sono bloccati anziché cancellati se sussistono fondati motivi di ritenere che la cancellazione possa compromettere i legittimi interessi dell’interessato. I dati bloccati sono trattati solo per lo scopo che ne ha impedito la cancellazione.

4.           Se i dati di cui ai paragrafi 1, 2 e 3 in possesso di Europol sono stati forniti da paesi terzi o organizzazioni internazionali, oppure sono il risultato di analisi di Europol, quest’ultimo provvede alla loro rettifica, cancellazione o blocco.

5.           Se i dati di cui ai paragrafi 1 e 2 in possesso di Europol sono stati forniti direttamente da Stati membri, gli Stati membri interessati provvedono alla loro rettifica, cancellazione o blocco in collaborazione con Europol.

6.           Se i dati errati sono stati trasferiti con altro mezzo appropriato o se gli errori nei dati forniti da Stati membri sono dovuti a mancato trasferimento o sono trasferiti in violazione del presente regolamento, oppure al fatto che Europol ha immesso, ripreso o conservato i dati in modo errato o in violazione del presente regolamento, Europol li rettifica o li cancella in collaborazione con gli Stati membri interessati.

7.           Nei casi di cui ai paragrafi 4, 5 e 6, tutti i destinatari dei dati sono informati senza indugio. I destinatari provvedono quindi alla rettifica, cancellazione o blocco dei dati nei rispettivi sistemi, conformemente alle norme loro applicabili.

8.           Senza indebito ritardo e in ogni caso entro tre mesi, Europol informa per iscritto l’interessato che i dati che lo riguardano sono stati rettificati, cancellati o bloccati.

9.           Europol informa per iscritto l’interessato di ogni rifiuto di rettifica, cancellazione o blocco e delle possibilità di proporre reclamo al garante europeo della protezione dei dati e di proporre ricorso giurisdizionale.

Articolo 41

Responsabilità in materia di protezione dei dati

1.           Europol conserva i dati in modo che sia possibile individuarne la fonte conformemente all’articolo 23.

2.           La responsabilità della qualità dei dati personali conformemente all’articolo 34, lettera d), incombe allo Stato membro che ha fornito i dati personali a Europol, e a Europol per quanto riguarda i dati personali forniti da organismi dell’Unione, paesi terzi o organizzazioni internazionali oppure ottenuti da fonti accessibili al pubblico.

3.           La responsabilità del rispetto dei principi di cui all’articolo 34, lettere a), b), c) ed e), incombe a Europol.

4.           La responsabilità della liceità del trasferimento incombe:

(a) in caso di dati personali forniti a Europol da Stati membri, allo Stato membro che li ha forniti, e

(b) a Europol, in caso di dati personali forniti da Europol a Stati membri, organismi dell’Unione, paesi terzi o organizzazioni internazionali.

5.           La responsabilità della liceità del trasferimento di dati tra Europol e un organismo dell’Unione incombe a Europol. Fatta salva la frase precedente, se i dati sono trasferiti da Europol su richiesta del destinatario, Europol e il destinatario sono entrambi responsabili della legittimità del trasferimento. Inoltre, Europol è responsabile dei trattamenti da esso effettuati.

Articolo 42

Controllo preventivo

1.           Il trattamento di dati personali che figureranno in un nuovo archivio di prossima creazione è soggetto a controllo preventivo qualora:

(a) si tratti delle categorie particolari di dati di cui all’articolo 36, paragrafo 2;

(b) il tipo di trattamento, in particolare il ricorso a tecnologie, procedure o meccanismi nuovi, comporti per altri versi rischi specifici per i diritti e le libertà fondamentali dell’interessato, segnatamente per quanto attiene alla protezione dei dati personali.

2.           I controlli preventivi sono effettuati dal garante europeo della protezione dei dati previa notificazione da parte del responsabile della protezione dei dati, il quale, in caso di dubbio circa la necessità di un controllo preventivo, consulta il garante europeo della protezione dei dati.

3.           Il garante europeo della protezione dei dati emette un parere entro due mesi dal ricevimento della notificazione. Il periodo può essere sospeso fino a quando il garante europeo della protezione dei dati non abbia ricevuto le ulteriori informazioni richieste. Se la complessità del fascicolo lo richiede, detto termine può essere prorogato per altri due mesi con decisione del garante europeo della protezione dei dati. La decisione in questione è notificata a Europol prima dello scadere del periodo iniziale di due mesi.

La mancata adozione di un parere entro il termine di due mesi, eventualmente prorogato, equivale a un parere favorevole.

Se ritiene che il trattamento notificato rischi di comportare una violazione di qualche disposizione del presente regolamento, il garante europeo della protezione dei dati formula ove necessario proposte per evitare tale violazione. Se Europol non modifica il trattamento stesso di conseguenza, il garante europeo della protezione dei dati può esercitare i poteri che gli conferisce l’articolo 46, paragrafo 3.

4.           Il garante europeo della protezione dei dati tiene un registro di tutti i trattamenti che gli sono stati notificati a norma del paragrafo 1. Tale registro è integrato nel registro di cui all’articolo 27, paragrafo 5, del regolamento (CE) n. 45/2001.

Articolo 43

Registrazione e documentazione

1.           Ai fini della verifica della liceità del trattamento dei dati e dell’autocontrollo e per garantire l’integrità e la sicurezza dei dati, Europol provvede affinché siano registrati la raccolta, la modifica, l’accesso, la comunicazione, l’interconnessione e la cancellazione di dati personali. I registri o la documentazione sono cancellati dopo tre anni, salvo che i dati siano necessari per un controllo in corso. Non è possibile modificare i registri.

2.           I registri o la documentazione preparati ai sensi del paragrafo 1 sono trasmessi, su richiesta, al garante europeo della protezione dei dati ai fini del controllo della protezione dei dati. Il garante europeo della protezione dei dati utilizza le informazioni solo per il controllo della protezione dei dati e per garantire un trattamento corretto dei dati, nonché la loro integrità e sicurezza.

Articolo 44

Responsabile della protezione dei dati

1.           Il consiglio di amministrazione nomina, tra i membri del personale, un responsabile della protezione dei dati. Nello svolgimento delle sue funzioni, il responsabile della protezione dei dati agisce in modo indipendente.

2.           Il responsabile della protezione dei dati è scelto in funzione delle sue qualità personali e professionali e, in particolare, delle sue conoscenze specifiche in materia di protezione dei dati.

3.           La scelta del responsabile della protezione dei dati non deve dar luogo a un possibile conflitto di interessi tra la sua funzione di responsabile ed altre eventuali funzioni di ufficio, in particolare nell’ambito dell’applicazione delle disposizioni del presente regolamento.

4.           Il responsabile della protezione dei dati è nominato per un periodo da due a cinque anni. Il suo mandato è rinnovabile; la durata complessiva del mandato non può superare i dieci anni. Può essere destituito dalle sue funzioni di responsabile della protezione dei dati dall’istituzione o organismo comunitario che lo ha nominato solo con il consenso del garante europeo della protezione dei dati, se non soddisfa più le condizioni richieste per l’esercizio delle sue funzioni.

5.           La nomina del responsabile della protezione dei dati è comunicata al garante europeo della protezione dei dati dall’istituzione o dall’organismo comunitario che lo ha nominato.

6.           Il responsabile della protezione dei dati non può ricevere alcuna istruzione per quanto riguarda l’esercizio delle sue funzioni.

7.           Per quanto riguarda i dati personali, ad eccezione di quelli del personale Europol e dei dati personali amministrativi, i compiti del responsabile della protezione dei dati sono:

(a) garantire, in maniera indipendente, la liceità del trattamento dati e il rispetto delle disposizioni del presente regolamento relative al trattamento dei dati personali;

(b) garantire che sia mantenuta traccia del trasferimento e del ricevimento di dati personali a norma del presente regolamento;

(c) garantire che gli interessati siano informati, su richiesta, dei diritti spettanti loro ai sensi del presente regolamento;

(d) cooperare con il personale Europol preposto alle procedure, alla formazione e alla consulenza in materia di trattamento dati;

(e) cooperare con il garante europeo della protezione dei dati;

(f) redigere una relazione annuale e trasmetterla al consiglio di amministrazione e al garante europeo della protezione dei dati.

8.           Il responsabile della protezione dei dati svolge inoltre le funzioni previste dal regolamento (CE) n. 45/2001 per quanto riguarda i dati personali del personale Europol e i dati personali amministrativi.

9.           Nello svolgimento dei suoi compiti, il responsabile della protezione dei dati ha accesso a tutti i dati trattati da Europol e a tutti i locali di Europol.

10.         Qualora il responsabile della protezione dei dati ritenga che le disposizioni del presente regolamento relative al trattamento dei dati personali non siano state rispettate, ne informa il direttore esecutivo chiedendo allo stesso di porre rimedio all’inadempienza entro un termine determinato. Se il direttore esecutivo non pone rimedio al trattamento non conforme entro un termine determinato, il responsabile della protezione dei dati ne informa il consiglio di amministrazione e concorda un termine determinato per la risposta. Se il consiglio di amministrazione non pone rimedio al trattamento non conforme entro un termine determinato, il responsabile della protezione dei dati si rivolge al garante europeo della protezione dei dati.

11.         Il consiglio di amministrazione adotta inoltre le norme di attuazione riguardanti la funzione di responsabile della protezione dei dati. Tali norme di attuazione riguardano, in particolare, la procedura di selezione, la revoca, i compiti, le funzioni, i poteri e le garanzie di indipendenza del responsabile della protezione dei dati. Il responsabile della protezione dei dati ottiene da Europol il personale e le risorse necessarie all’esercizio delle sue funzioni. Questi ultimi hanno accesso ai dati personali trattati presso Europol e ai locali di Europol solo nella misura necessaria allo svolgimento dei loro compiti.

Articolo 45

Vigilanza delle autorità di controllo nazionali

1.           Ciascuno Stato membro designa un’autorità di controllo nazionale incaricata di monitorare, in modo indipendente e nel rispetto della legislazione nazionale, che il trasferimento, il recupero e la comunicazione a Europol di dati personali da parte dello Stato membro interessato avvengano in modo lecito e non ledano i diritti delle persone cui si riferiscono i dati. A tal fine l’autorità di controllo ha accesso, presso i locali delle unità nazionali o degli ufficiali di collegamento, ai dati forniti dal suo Stato membro a Europol, secondo le procedure nazionali applicabili.

2.           Ai fini dell’esercizio della funzione di controllo, le autorità di controllo nazionali hanno accesso agli uffici e ai documenti dei rispettivi ufficiali di collegamento presso Europol.

3.           Conformemente alle procedure nazionali applicabili, le autorità di controllo nazionali controllano le attività svolte dalle unità nazionali e dagli ufficiali di collegamento, in quanto rilevanti per la protezione dei dati personali. Esse informano il garante europeo della protezione dei dati delle azioni che intraprendono in relazione a Europol.

4.           Chiunque ha diritto di chiedere all’autorità di controllo nazionale di verificare la liceità del trasferimento o della comunicazione a Europol, in qualsiasi forma, di dati che lo riguardano, e dell’accesso a tali dati da parte dello Stato membro interessato. Il diritto è esercitato conformemente alla legislazione nazionale dello Stato membro in cui la domanda è presentata.

Articolo 46

Vigilanza del garante europeo della protezione dei dati

1.           Il garante europeo della protezione dei dati ha il compito di sorvegliare e assicurare l’applicazione delle disposizioni del presente regolamento relative alla tutela dei diritti e delle libertà fondamentali delle persone fisiche con riguardo al trattamento dei dati personali da parte di Europol, e di fornire a Europol e agli interessati pareri su tutte le questioni relative al trattamento dei dati personali. A tal fine esso assolve agli obblighi previsti al paragrafo 2 ed esercita i poteri attribuitigli dal paragrafo 3.

2.           In applicazione del presente regolamento, il garante europeo della protezione dei dati:

(a) tratta i reclami e compie i relativi accertamenti, e ne comunica l’esito agli interessati entro un termine ragionevole;

(b) svolge indagini di propria iniziativa o in seguito a un reclamo e ne comunica l’esito agli interessati entro un termine ragionevole;

(c) sorveglia e garantisce l’applicazione da parte di Europol delle disposizioni del presente regolamento e di qualsiasi altro atto dell’Unione relative alla tutela delle persone fisiche con riguardo al trattamento dei dati personali;

(d) consiglia Europol, di propria iniziativa o su richiesta, in ordine a qualsiasi argomento relativo al trattamento di dati personali, in particolare prima che siano adottate regolamentazioni interne relative alla tutela dei diritti e delle libertà fondamentali riguardo al trattamento di dati personali;

(e) determina, motiva e rende pubbliche le deroghe, le garanzie, le autorizzazioni e le condizioni di cui all’articolo 36, paragrafo 4;

(f) tiene un registro dei trattamenti notificatigli ai sensi dell’articolo 42, paragrafo 1, e registrati a norma dell’articolo 42, paragrafo 4;

(g) procede ad un esame preventivo dei trattamenti notificatigli.

3.           In applicazione del presente regolamento, il garante europeo della protezione dei dati può:

(a) offrire consulenza agli interessati nell’esercizio dei loro diritti;

(b) rivolgersi a Europol in caso di asserita violazione delle disposizioni sul trattamento dei dati personali e, all’occorrenza, presentare proposte volte a porre rimedio a tale violazione e a migliorare la protezione degli interessati;

(c) ordinare che siano soddisfatte le richieste di esercizio di determinati diritti allorché dette richieste siano state respinte in violazione degli articoli 39 e 40;

(d) rivolgere avvertimenti o moniti a Europol;

(e) ordinare la rettifica, il blocco, la cancellazione o la distruzione di tutti i dati che sono stati trattati in violazione delle disposizioni sul trattamento dei dati personali e la notificazione di misure ai terzi ai quali i dati sono stati comunicati;

(f) vietare trattamenti a titolo provvisorio o definitivo;

(g) adire Europol e, se necessario, il Parlamento europeo, il Consiglio e la Commissione;

(h) adire la Corte di giustizia dell’Unione europea alle condizioni previste dal trattato;

(i) intervenire nelle cause dinanzi alla Corte di Giustizia dell’Unione europea.

4.           Il garante europeo della protezione dei dati ha il potere di:

(a) ottenere da Europol l’accesso a tutti i dati personali e a tutte le informazioni necessarie alle sue indagini;

(b) accedere a tutti i locali in cui Europol svolge le sue attività se si può ragionevolmente supporre che in essi viene svolta un’attività in applicazione del presente regolamento.

5.           Il garante europeo della protezione dei dati elabora un rapporto annuale sulle attività di vigilanza riguardanti Europol. Tale rapporto è parte integrante del rapporto annuale del garante europeo della protezione dei dati di cui all’articolo 48 del regolamento (CE) n. 45/2001.

6.           I membri e il personale del garante europeo della protezione dei dati sono soggetti all’obbligo di riservatezza ai sensi dell’articolo 69.

Articolo 47

Cooperazione tra il garante europeo della protezione dei dati e le autorità di controllo nazionali

1.           Il garante europeo della protezione dei dati agisce in stretta cooperazione con le autorità di controllo nazionali riguardo a temi specifici che richiedono un contributo nazionale, in particolare se esso o un’autorità di controllo nazionale constata notevoli differenze tra le pratiche degli Stati membri o trasferimenti potenzialmente illeciti nell’uso dei canali Europol per lo scambio di informazioni, o in relazione a questioni sollevate da una o più autorità di controllo nazionali sull’attuazione e interpretazione del presente regolamento.

2.           Nei casi di cui al paragrafo 1, il garante europeo della protezione dei dati e le autorità di controllo nazionali, ciascuno nei limiti delle proprie competenze, scambiano informazioni pertinenti, si assistono vicendevolmente nello svolgimento di revisioni e ispezioni, esaminano difficoltà di interpretazione o applicazione del presente regolamento, studiano problemi inerenti all’esercizio di un controllo indipendente o all’esercizio dei diritti delle persone cui i dati si riferiscono, elaborano proposte armonizzate per soluzioni congiunte di eventuali problemi e promuovono la sensibilizzazione del pubblico in materia di diritti di protezione dei dati.

3.           Le autorità di controllo nazionali e il garante europeo della protezione dei dati si riuniscono a seconda delle necessità. I costi di tali riunioni e la gestione delle stesse sono a carico del garante europeo della protezione dei dati. Nella prima riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono elaborati congiuntamente, se necessario.

Articolo 48

Dati personali amministrativi e dati del personale

Il regolamento (CE) n. 45/2001 si applica a tutti i dati personali dei membri del personale Europol e ai dati personali amministrativi detenuti da Europol.

Capo VIII

RICORSI E RESPONSABILITÀ

Articolo 49

Diritto di proporre reclamo al garante europeo della protezione dei dati

1.           L’interessato che ritenga che il trattamento dei suoi dati personali non sia conforme alle disposizioni del presente regolamento ha il diritto di proporre reclamo al garante europeo della protezione dei dati.

2.           Se il reclamo riguarda una decisione di cui all’articolo 39 o 40, il garante europeo della protezione dei dati consulta l’autorità di controllo nazionale o l’autorità giudiziaria competente dello Stato membro da cui provengono i dati o dello Stato membro direttamente interessato. La decisione del garante europeo della protezione dei dati, che può estendere il rifiuto alla comunicazione di qualsiasi informazione, è adottata in stretta collaborazione con l’autorità di controllo nazionale o l’autorità giudiziaria competente.

3.           Se il reclamo riguarda il trattamento di dati forniti a Europol da uno Stato membro, il garante europeo della protezione dei dati si accerta che le opportune verifiche siano state effettuate correttamente, in stretta collaborazione con l’autorità di controllo nazionale dello Stato membro che ha fornito i dati.

4.           Se il reclamo riguarda il trattamento di dati forniti a Europol da organismi dell’UE, paesi terzi, organizzazioni internazionali, il garante europeo della protezione dei dati si accerta che Europol abbia effettuato le opportune verifiche.

Articolo 50

Diritto a un ricorso giurisdizionale contro il garante europeo della protezione dei dati

Avverso le decisioni del garante europeo della protezione dei dati può essere proposto ricorso dinanzi alla Corte di giustizia dell’Unione europea.

Articolo 51

Disposizioni generali in materia di responsabilità e diritto al risarcimento

1.           La responsabilità contrattuale di Europol è regolata dalla legge applicabile al contratto in causa.

2.           La Corte di giustizia dell’Unione europea è competente a giudicare in virtù di una clausola compromissoria contenuta in un contratto concluso da Europol.

3.           Fatto salvo l’articolo 52, in materia di responsabilità extracontrattuale Europol risarcisce, secondo i principi generali comuni agli ordinamenti degli Stati membri, i danni causati dai suoi servizi o dal suo personale nell’esercizio delle loro funzioni.

4.           La Corte di giustizia dell’Unione europea è competente a pronunciarsi in merito alle controversie relative al risarcimento dei danni di cui al paragrafo 3.

5.           La responsabilità individuale del personale Europol nei confronti di Europol è regolata dalle disposizioni dello statuto o dal regime ad essi applicabile.

Articolo 52

Responsabilità per trattamento non corretto dei dati personali e diritto al risarcimento

1.           Chiunque subisca un danno cagionato da un trattamento illecito dei dati ha il diritto di ottenere il risarcimento del danno da Europol, conformemente all’articolo 340 del trattato, o dallo Stato membro in cui si è verificato l’evento generatore del danno, conformemente alla legislazione nazionale. L’azione contro Europol è proposta dinanzi alla Corte di giustizia dell’Unione europea mentre quella contro lo Stato membro dinanzi all’autorità giurisdizionale competente di tale Stato membro.

2.           Qualsiasi controversia tra Europol e uno Stato membro in merito alla responsabilità finale del risarcimento corrisposto a una persona fisica ai sensi del paragrafo 1 è sottoposta al consiglio d’amministrazione, che decide deliberando a maggioranza dei due terzi dei suoi membri, fatto salvo il diritto di impugnare tale decisione ai sensi dell’articolo 263 del trattato.

Capo IX

CONTROLLO PARLAMENTARE

Articolo 53

Controllo parlamentare

1.           Il presidente del consiglio di amministrazione e il direttore esecutivo compaiono dinanzi al Parlamento europeo, insieme ai parlamenti nazionali, su richiesta di questi, per discutere questioni inerenti a Europol tenendo conto dell’obbligo del segreto e della riservatezza.

2.           Il controllo delle attività di Europol da parte del Parlamento europeo in associazione con i parlamenti nazionali è esercitato secondo le disposizioni del presente regolamento.

3.           Oltre agli obblighi di informazione e di consultazione stabiliti nel presente regolamento, Europol trasmette al Parlamento europeo e ai parlamenti nazionali, a titolo informativo, tenuto conto degli obbligo del segreto e della riservatezza:

(a) le valutazioni delle minacce, le analisi strategiche e i rapporti di situazione in relazione all’obiettivo di Europol, nonché i risultati degli studi e delle valutazioni commissionate da Europol;

(b) gli accordi di lavoro adottati ai sensi dell’articolo 31, paragrafo 1.

Articolo 54

Accesso del Parlamento europeo alle informazioni classificate trattate da Europol o mediante esso

1.           Al fine di consentire l’esercizio del controllo parlamentare delle attività di Europol ai sensi dell’articolo 53, al Parlamento europeo e ai suoi rappresentanti può essere concesso, su richiesta, l’accesso alle informazioni classificate UE e alle informazioni sensibili non classificate trattate da Europol o mediante esso.

2.           L’accesso alle informazioni classificate UE e alle informazioni sensibili non classificate è conforme ai principi di base e alle norme minime di cui all’articolo 69. Le modalità di accesso sono disciplinate da un accordo di lavoro concluso tra Europol e il Parlamento europeo.

Capo X

PERSONALE

Articolo 55

Disposizioni generali

1.           Al personale Europol, escluso quello che alla data di applicazione del presente regolamento è disciplinato da contratti conclusi da Europol istituito dalla convenzione Europol, si applicano lo statuto dei funzionari, il regime applicabile agli altri agenti e le regole adottate di comune accordo dalle istituzioni dell’Unione europea per l’applicazione di detto statuto e di detto regime.

2.           Il personale Europol è costituito da personale temporaneo e/o contrattuale. Il consiglio di amministrazione decide quali posti temporanei previsti nella tabella dell’organico possono essere coperti solo da personale assunto dalle autorità nazionali competenti. Il personale assunto per occupare tali posti è costituito da agenti temporanei ai quali possono essere accordati solo contratti a tempo determinato rinnovabili una volta sola per un ulteriore periodo determinato.

Articolo 56

Direttore esecutivo

1.           Il direttore esecutivo è assunto come agente temporaneo di Europol ai sensi dell’articolo 2, lettera a), del regime applicabile agli altri agenti dell’Unione europea.

2.           Il direttore esecutivo è nominato dal consiglio di amministrazione, sulla base di un elenco di candidati proposto dalla Commissione, seguendo una procedura di selezione aperta e trasparente.

Per la conclusione del contratto con il direttore esecutivo, Europol è rappresentato dal presidente del consiglio di amministrazione.

Prima della nomina, il candidato prescelto dal consiglio di amministrazione può essere invitato a rendere una dichiarazione dinanzi alla commissione competente del Parlamento europeo e a rispondere alle domande dei membri di tale commissione.

3.           La durata del mandato del direttore esecutivo è di cinque anni. Entro la fine di tale periodo, la Commissione effettua una valutazione che tiene conto dei risultati ottenuti dal direttore esecutivo, nonché dei compiti e delle sfide futuri di Europol.

4.           Agendo su proposta della Commissione, la quale tiene conto della valutazione di cui al paragrafo 3, il consiglio di amministrazione può prorogare il mandato del direttore esecutivo per non più di cinque anni.

5.           Il consiglio di amministrazione informa il Parlamento europeo dell’intenzione di prorogare il mandato del direttore esecutivo. Entro il mese precedente a tale proroga, il direttore esecutivo può essere invitato a rendere una dichiarazione dinanzi alla commissione competente del Parlamento europeo e a rispondere alle domande dei membri di tale commissione.

6.           Il direttore esecutivo il cui mandato sia stato prorogato non può partecipare a un’altra procedura di selezione per lo stesso posto alla fine del periodo complessivo.

7.           Il direttore esecutivo può essere rimosso dal suo incarico solo su decisione del consiglio di amministrazione presa su proposta della Commissione.

8.           Il consiglio di amministrazione adotta le decisioni riguardanti la nomina del direttore esecutivo e/o del o dei vicedirettori esecutivi, la proroga del loro mandato e la loro rimozione dall’incarico a maggioranza di due terzi dei suoi membri con diritto di voto.

Articolo 57

Vicedirettori esecutivi

1.           Il direttore esecutivo è assistito da quattro vicedirettori esecutivi, di cui uno responsabile della formazione. Il vicedirettore esecutivo per la formazione è responsabile della gestione dell’accademia Europol e delle relative attività. Il direttore esecutivo definisce i compiti degli altri vicedirettori esecutivi.

2.           Ai vicedirettori esecutivi si applica l’articolo 56. Il direttore esecutivo è consultato prima della loro nomina o rimozione dall’incarico.

Articolo 58

Esperti nazionali distaccati e altro personale

1.           Europol può avvalersi di esperti nazionali distaccati o di altro personale non impiegato dal medesimo.

2.           Il consiglio di amministrazione adotta una decisione in cui stabilisce le norme relative al distacco di esperti nazionali a Europol.

Capo XI

DISPOSIZIONI FINANZIARIE

Articolo 59

Bilancio

1.           Tutte le entrate e le spese di Europol sono oggetto di previsioni per ciascun esercizio finanziario, che coincide con l’anno civile, e sono iscritte nel bilancio di Europol.

2.           Le entrate e le spese iscritte nel bilancio di Europol devono essere in pareggio.

3.           Fatte salve altre risorse, le entrate di Europol comprendono un contributo dell’Unione iscritto al bilancio generale dell’Unione europea.

4.           Europol può godere del finanziamento dell’Unione, sotto forma di accordi di delega o di sovvenzioni ad hoc ed eccezionali, ai sensi delle disposizioni dei pertinenti strumenti di sostegno delle politiche dell’Unione.

5.           Le spese di Europol comprendono le retribuzioni del personale, le spese amministrative e di infrastruttura e le spese di esercizio.

Articolo 60

Stesura del bilancio

1.           Ogni anno il direttore esecutivo predispone un progetto di stato di previsione delle entrate e delle spese di Europol per l’esercizio finanziario successivo, che comprende la tabella dell’organico, e lo trasmette al consiglio di amministrazione.

2.           Sulla base di tale progetto, il consiglio di amministrazione prepara uno stato di previsione provvisorio delle entrate e delle spese di Europol per l’esercizio finanziario successivo. Il progetto di stato di previsione provvisorio delle entrate e delle spese di Europol è trasmesso alla Commissione entro il [data prevista dal regolamento finanziario quadro] di ogni anno. Entro il 31 marzo il consiglio di amministrazione invia alla Commissione, al Parlamento europeo e al Consiglio lo stato di previsione definitivo, che include un progetto di tabella dell’organico.

3.           La Commissione trasmette al Parlamento europeo e al Consiglio (“l’autorità di bilancio”) lo stato di previsione con il progetto di bilancio generale dell’Unione europea.

4.           Sulla base di tale stato di previsione, la Commissione inserisce nel progetto di bilancio generale dell’Unione europea le previsioni ritenute necessarie per la tabella dell’organico nonché l’importo del contributo da iscrivere al bilancio generale, che sottopone all’autorità di bilancio a norma degli articoli 313 e 314 del trattato.

5.           L’autorità di bilancio autorizza gli stanziamenti a titolo del contributo destinato a Europol.

6.           L’autorità di bilancio adotta la tabella dell’organico di Europol.

7.           Il consiglio di amministrazione adotta il bilancio di Europol. Esso diventa definitivo dopo l’adozione definitiva del bilancio generale dell’Unione. Se del caso, si procede agli opportuni adeguamenti.

8.           Ai progetti, in particolare quelli riguardanti gli immobili, che possono avere implicazioni significative per il bilancio si applicano le disposizioni del [regolamento finanziario quadro].

Articolo 61

Esecuzione del bilancio

1.           Il direttore esecutivo è responsabile dell’esecuzione del bilancio di Europol.

2.           Il direttore esecutivo trasmette ogni anno all’autorità di bilancio qualsiasi informazione rilevante in relazione ai risultati delle procedure di valutazione.

Articolo 62

Rendicontazione e discarico

1.           Entro il 1º marzo successivo alla chiusura dell’esercizio, il contabile di Europol comunica i conti provvisori al contabile della Commissione e alla Corte dei conti.

2.           Entro il 31 marzo dell’esercizio successivo, Europol trasmette al Parlamento europeo, al Consiglio e alla Corte dei conti la relazione sulla gestione finanziaria e di bilancio.

3.           Entro il 31 marzo successivo alla chiusura dell’esercizio, il contabile della Commissione trasmette alla Corte dei conti i conti provvisori di Europol consolidati con i conti della Commissione.

4.           Al ricevimento delle osservazioni formulate dalla Corte dei conti sui conti provvisori di Europol ai sensi dell’articolo 148 del regolamento finanziario, il contabile stabilisce i conti definitivi di Europol. Il direttore esecutivo li presenta al consiglio di amministrazione per parere.

5.           Il consiglio di amministrazione formula un parere sui conti definitivi di Europol.

6.           Entro il 1º luglio successivo alla chiusura dell’esercizio, il direttore esecutivo trasmette il rendiconto definitivo corredato del parere del consiglio d’amministrazione al Parlamento europeo, al Consiglio, alla Commissione, alla Corte dei conti e ai parlamenti nazionali.

7.           I conti definitivi sono pubblicati.

8.           Entro il [data prevista dal regolamento finanziario quadro] il direttore esecutivo trasmette alla Corte dei conti una risposta alle osservazioni formulate nella relazione annuale. Invia inoltre tale risposta al consiglio di amministrazione.

9.           Il direttore esecutivo presenta al Parlamento europeo, su richiesta dello stesso e a norma dall’articolo 165, paragrafo 3, del regolamento finanziario, tutte le informazioni necessarie per il corretto svolgimento della procedura di discarico per l’esercizio in oggetto.

10.         Il Parlamento europeo, su raccomandazione del Consiglio che delibera a maggioranza qualificata, dà discarico al direttore esecutivo, entro il 15 maggio dell’anno N + 2, per l’esecuzione del bilancio dell’esercizio N.

Articolo 63

Regole finanziarie

1.           Le regole finanziarie applicabili a Europol sono adottate dal consiglio di amministrazione, previa consultazione della Commissione. Si discostano dal [nuovo regolamento finanziario quadro] solo per esigenze specifiche di funzionamento di Europol e previo accordo della Commissione.

2.           Considerata la specificità dei membri della rete di istituti nazionali di formazione, unici organismi con caratteristiche specifiche e competenze tecniche per svolgere le pertinenti attività di formazione, tali membri possono beneficiare di sovvenzioni senza invito a presentare proposte a norma dell’articolo 190, paragrafo 1, lettera d), del regolamento delegato (UE) n. 1268/2012 della Commissione[41].

Capo XII

DISPOSIZIONI VARIE

Articolo 64

Status giuridico

1.           Europol è un organismo dell’Unione. Esso ha personalità giuridica.

2.           In ciascuno degli Stati membri, Europol ha la più ampia capacità giuridica riconosciuta alle persone giuridiche dalle legislazioni nazionali; esso può in particolare acquistare e alienare beni mobili e immobili e stare in giudizio.

3.           Europol ha sede all’Aia (Paesi Bassi).

Articolo 65

Privilegi e immunità

1.           A Europol e al suo personale si applica il protocollo sui privilegi e sulle immunità dell’Unione europea.

2.           I privilegi e le immunità degli ufficiali di collegamento e dei loro familiari sono regolati da un accordo tra il Regno dei Paesi Bassi e gli altri Stati membri. Tale accordo fissa i privilegi e le immunità necessari al corretto svolgimento dei compiti degli ufficiali di collegamento.

Articolo 66

Regime linguistico

1.           A Europol si applicano le disposizioni del regolamento n. 1 del Consiglio[42].

2.           I servizi di traduzione necessari per il funzionamento di Europol sono forniti dal Centro di traduzione degli organismi dell’Unione europea.

Articolo 67

Trasparenza

1.           Ai documenti in possesso di Europol si applica il regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio[43].

2.           In base a una proposta del direttore esecutivo ed entro sei mesi dalla data di entrata in vigore del presente regolamento, il consiglio di amministrazione adotta le modalità di applicazione del regolamento (CE) n. 1049/2001 per quanto riguarda i documenti di Europol.

3.           Le decisioni adottate da Europol ai sensi dell’articolo 8 del regolamento (CE) n. 1049/2001 possono costituire oggetto di denuncia presso il Mediatore o di ricorso dinanzi alla Corte di giustizia dell’Unione europea, alle condizioni di cui, rispettivamente, agli articoli 228 e 263 del trattato sul funzionamento dell’Unione europea.

Articolo 68

Lotta antifrode

1.           Per facilitare la lotta contro la frode, la corruzione e ogni altra attività illecita ai sensi del regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio, del 25 maggio 1999, relativo alle indagini svolte dall’Ufficio per la lotta antifrode (OLAF), Europol, entro sei mesi dalla data in cui diventa operativo, aderisce all’accordo interistituzionale, del 25 maggio 1999, relativo alle indagini svolte dall’Ufficio europeo per la lotta antifrode (OLAF)[44] e adotta le opportune disposizioni applicabili a tutto il personale di Europol utilizzando i modelli riportati nell’allegato di tale accordo.

2.           La Corte dei conti europea ha la facoltà di sottoporre ad audit, sulla base di documenti e con verifiche sul posto, tutti i beneficiari di sovvenzioni, i contraenti e i subcontraenti che hanno ottenuto fondi dell’Unione da Europol.

3.           L’OLAF può svolgere indagini, compresi controlli e verifiche sul posto, conformemente alle disposizioni e procedure stabilite dal regolamento (CE) n. 1073/1999 e dal regolamento (Euratom, CE) n. 2185/96 del Consiglio, dell’11 novembre 1996, relativo ai controlli e alle verifiche sul posto effettuati dalla Commissione ai fini della tutela degli interessi finanziari delle Comunità europee contro le frodi e altre irregolarità[45], per accertare eventuali frodi, casi di corruzione o altre attività illecite lesive degli interessi finanziari dell’Unione in relazione a sovvenzioni o a contratti finanziati da Europol.

4.           Fatti salvi i paragrafi 1, 2 e 3, gli accordi di cooperazione con i paesi terzi e le organizzazioni internazionali, i contratti, le convenzioni di sovvenzione e le decisioni di sovvenzione di Europol contengono disposizioni che abilitano espressamente la Corte dei conti europea e l’OLAF a svolgere tali audit e indagini in base alle rispettive competenze.

Articolo 69

Norme di sicurezza in materia di protezione delle informazioni classificate

Europol stabilisce le proprie norme relative all’obbligo del segreto e della riservatezza e alla protezione delle informazioni classificate UE e delle informazioni sensibili non classificate, tenuto conto dei principi di base e delle norme minime di cui alla decisione 2011/292/UE. Tali norme contengono, tra l’altro, disposizioni relative allo scambio, al trattamento e all’archiviazione di tali informazioni.

Articolo 70

Valutazione e riesame

1.           Entro cinque anni dalla [data di applicazione del presente regolamento], e successivamente ogni cinque anni, la Commissione fa eseguire una valutazione per stabilire, in particolare, l’impatto, l’efficacia e l’efficienza di Europol e delle sue pratiche di lavoro. La valutazione riguarda, in particolare, l’eventuale necessità di modificare gli obiettivi di Europol e le implicazioni finanziarie di tale modifica.

2.           La Commissione trasmette la relazione di valutazione, corredata delle proprie conclusioni al riguardo, al Parlamento europeo, al Consiglio, ai parlamenti nazionali e al consiglio di amministrazione.

3.           Ogni due valutazioni, la Commissione valuta anche i risultati ottenuti da Europol in relazione ai suoi obiettivi, al suo mandato e ai suoi compiti. Se la Commissione ritiene che l’esistenza di Europol non sia più giustificata rispetto agli obiettivi e ai compiti che gli sono stati assegnati, può proporre di modificare opportunamente o abrogare il presente regolamento.

Articolo 71

Indagini amministrative

Le attività di Europol sono sottoposte al controllo del Mediatore europeo, ai sensi dell’articolo 228 del trattato.

Articolo 72

Sede

1.           Le necessarie disposizioni relative all’insediamento di Europol nello Stato membro ospitante e alle strutture che questo deve mettere a disposizione nonché le norme specifiche applicabili in tale Stato membro al direttore esecutivo, ai membri del consiglio d’amministrazione, al personale Europol e ai relativi familiari sono fissate in un accordo di sede concluso, previa approvazione del consiglio d’amministrazione ed entro [due anni dall’entrata in vigore del presente regolamento], tra Europol e lo Stato membro in cui si trova la sede.

2.           Lo Stato membro ospitante garantisce le migliori condizioni possibili per il funzionamento di Europol, offrendo anche una scolarizzazione multilingue e a orientamento europeo, e adeguati collegamenti di trasporto.

Capo XIII

DISPOSIZIONI TRANSITORIE

Articolo 73

Successione legale generale

1.           Europol istituito con il presente regolamento subentra in tutti i contratti conclusi, nelle passività a carico e nelle proprietà acquisite da Europol istituito con decisione 2009/371/GAI e da CEPOL istituita con decisione 2005/681/GAI.

2.           Il presente regolamento non pregiudica l’efficacia giuridica degli accordi conclusi da Europol istituito con decisione 2009/371/GAI prima della data di entrata in vigore del presente regolamento.

3.           Il presente regolamento non pregiudica l’efficacia giuridica degli accordi conclusi da CEPOL istituita con decisione 2005/681/GAI prima della data di entrata in vigore del presente regolamento.

4.           In deroga al paragrafo 3, l’accordo di sede concluso in base alla decisione 2005/681/GAI cessa di avere efficacia dalla data di entrata in applicazione del presente regolamento.

Articolo 74

Disposizioni transitorie relative al consiglio di amministrazione

1.           Il mandato dei membri del consiglio di amministrazione di CEPOL istituito in base all’articolo 10 della decisione 2005/681/GAI scade il [data dell’entrata in vigore del presente regolamento].

2.           Il mandato dei membri del consiglio di amministrazione di Europol istituito in base all’articolo 37 della decisione 2009/371/GAI scade il [data dell’entrata in applicazione del presente regolamento].

3.           Nel periodo tra la data di entrata in vigore e la data di entrata in applicazione, il consiglio di amministrazione istituito in base all’articolo 37 della decisione 2009/371/GAI:

(a) esercita le funzioni del consiglio di amministrazione di cui all’articolo 14 del presente regolamento;

(b) prepara l’adozione delle norme relative all’obbligo del segreto e della riservatezza e alla protezione delle informazioni classificate UE di cui all’articolo 69 del presente regolamento;

(c) appronta qualsiasi altro strumento necessario per l’applicazione del presente regolamento, e

(d) riesamina le misure di esecuzione non legislative della decisione 2009/371/GAI per permettere al consiglio di amministrazione istituito in base all’articolo 13 del presente regolamento di prendere una decisione ai sensi dell’articolo 78, paragrafo 2.

4.           La Commissione, immediatamente dopo l’entrata in vigore del presente regolamento, prende le misure necessarie ad assicurare che il consiglio di amministrazione istituito a norma dell’articolo 13 possa iniziare i lavori il [data di entrata in applicazione del presente regolamento].

5.           Entro sei mesi dalla data di entrata in vigore del presente regolamento, gli Stati membri comunicano alla Commissione i nomi delle persone nominate membri e supplenti del consiglio di amministrazione a norma dell’articolo 13.

6.           Il consiglio di amministrazione istituito a norma dell’articolo 13 del presente regolamento si riunisce la prima volta il [data di entrata in applicazione del presente regolamento]. In quell’occasione, se necessario, prende una decisione ai sensi dell’articolo 78, paragrafo 2.

Articolo 75

Disposizioni transitorie relative al direttore esecutivo e ai vicedirettori

1.           Il direttore esecutivo nominato a norma dell’articolo 38 della decisione 2009/371/GAI assume, per il periodo rimanente del suo mandato, le funzioni di direttore esecutivo ai sensi dell’articolo 19 del presente regolamento. Le altre condizioni contrattuali rimangono invariate. Se il mandato scade dopo [la data di entrata in vigore del presente regolamento] ma prima [della data di applicazione del presente regolamento], esso è automaticamente prorogato per un anno dalla data di applicazione del presente regolamento.

2.           Qualora il direttore esecutivo non intenda o non possa agire conformemente al paragrafo 1, la Commissione, in attesa della nomina di cui all’articolo 56, nomina direttore esecutivo ad interim un proprio funzionario, che esercita le funzioni assegnate al direttore esecutivo per un periodo massimo di diciotto mesi.

3.           Ai vicedirettori nominati a norma dell’articolo 38 della decisione 2009/371/GAI si applicano i paragrafi 1 e 2.

4.           Il direttore esecutivo di CEPOL nominato a norma dell’articolo 11, paragrafo 1, della decisione 2005/681/GAI assume, per il periodo rimanente del suo mandato, la responsabilità di vicedirettore esecutivo per la formazione di Europol. Le altre condizioni contrattuali rimangono invariate. Se il mandato scade dopo [la data di entrata in vigore del presente regolamento] ma prima [della data di applicazione del presente regolamento], esso è automaticamente prorogato per un anno dalla data di applicazione del presente regolamento.

Articolo 76

Disposizioni transitorie di bilancio

1.           Per ciascuno dei tre esercizi finanziari successivi all’entrata in vigore del presente regolamento, almeno 8 milioni di EUR di spese di esercizio di Europol sono riservati alla formazione di cui al capo III.

2.           La procedura di discarico relativa ai bilanci, approvata in base all’articolo 42 della decisione 2009/371/GAI, è espletata conformemente alle norme stabilite dall’articolo 43 della medesima decisione e alle regole finanziarie di Europol.

Capo XIV

DISPOSIZIONI FINALI

Articolo 77

Sostituzione

Il presente regolamento sostituisce e abroga la decisione 2009/371/GAI e la decisione 2005/681/GAI.

I riferimenti alle decisioni abrogate si intendono fatti al presente regolamento.

Articolo 78

Abrogazione

1.           Tutte le misure legislative di esecuzione della decisione 2009/371/GAI e della decisione 2005/681/GAI sono abrogate con effetto dalla data di applicazione del presente regolamento.

2.           Tutte le misure non legislative di esecuzione della decisione 2009/371/GAI che istituisce l’Ufficio europeo di polizia (Europol), e della decisione 2005/681/GAI, che istituisce l’Accademia europea di polizia (CEPOL), rimangono in vigore dopo il [data di applicazione del presente regolamento], salvo diversa decisione del consiglio di amministrazione di Europol in attuazione del presente regolamento.

Articolo 79

Entrata in vigore e applicazione

1.           Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

2.           Esso si applica a decorrere dal [data di applicazione].

Tuttavia, gli articoli 73, 74 e 75 si applicano a decorrere [dalla data di entrata in vigore del presente regolamento].

Fatto a Bruxelles, il

Per il Parlamento europeo                            Per il Consiglio

Il presidente                                                   Il presidente

ALLEGATO 1

Elenco dei reati in relazione ai quali Europol sostiene e potenzia l’azione delle autorità competenti degli Stati membri e la reciproca cooperazione ai sensi dell’articolo 3, paragrafo 1, del presente regolamento

- terrorismo,

- criminalità organizzata,

- traffico illecito di stupefacenti,

- attività illecite di riciclaggio di denaro,

- criminalità nel settore delle materie nucleari e radioattive,

- organizzazione clandestina di immigrazione,

- tratta di esseri umani,

- criminalità connessa al traffico di veicoli rubati,

- omicidio volontario, lesioni personali gravi,

- traffico illecito di organi e tessuti umani,

- rapimento, sequestro e presa di ostaggi,

- razzismo e xenofobia,

- rapina,

- traffico illecito di beni culturali, compresi gli oggetti d’antiquariato e le opere d’arte,

- truffe e frodi, compresa la frode che lede gli interessi finanziari dell’Unione,

- racket e estorsioni,

- contraffazione e pirateria in materia di prodotti,

- falsificazione di atti amministrativi e traffico di documenti falsi,

- falsificazione di monete e di altri mezzi di pagamento,

- criminalità informatica,

- corruzione,

- traffico illecito di armi, munizioni ed esplosivi,

- traffico illecito di specie animali protette,

- traffico illecito di specie e di essenze vegetali protette,

- criminalità ambientale, compreso l’inquinamento provocato dalle navi,

- traffico illecito di sostanze ormonali ed altri fattori di crescita,

- abuso e sfruttamento sessuale delle donne e dei minori.

ALLEGATO 2

Categorie di dati personali e categorie di persone i cui dati personali possono essere raccolti e trattati ai fini dei controlli incrociati di cui all’articolo 24, paragrafo 1, lettera a)

1. I dati personali raccolti e trattati ai fini dei controlli incrociati riguardano:

a) persone che, in base alla legislazione nazionale dello Stato membro interessato, sono sospettate di aver commesso un reato di competenza di Europol o di avervi partecipato, o che sono state condannate per un siffatto reato;

b) persone riguardo alle quali vi siano indicazioni concrete o ragionevoli motivi, secondo la legislazione nazionale dello Stato membro interessato, per ritenere che possano commettere reati di competenza di Europol.

2. I dati concernenti le persone di cui al paragrafo 1 possono contenere solo le seguenti categorie di dati personali:

a) cognome, cognome da nubile, nomi ed eventuali alias o appellativi correnti;

b) data e luogo di nascita;

c) cittadinanza;

d) sesso;

e) luogo di residenza, professione e luogo di soggiorno della persona interessata;

f) codici di previdenza sociale, patenti di guida, documenti d’identità e dati del passaporto, e

g) all’occorrenza, altri elementi utili all’identificazione, in particolare caratteristiche fisiche particolari, obiettive e inalterabili, quali i dati dattiloscopici ed il profilo DNA (ottenuto a partire dalla parte non codificante del DNA).

3. Oltre ai dati di cui al paragrafo 2, possono essere raccolte e trattate le seguenti categorie di dati personali relative alle persone di cui al paragrafo 1:

a) reati commessi, reati imputati, date, luoghi e modi in cui tali reati sarebbero stati commessi;

b) strumenti di reato effettivi o potenziali, comprese informazioni relative alle persone giuridiche;

c) servizi responsabili e riferimenti delle pratiche;

d) sospetto di appartenenza a un’organizzazione criminale;

e) condanne, nella misura in cui riguardino reati di competenza di Europol;

f) parte che ha introdotto i dati.

Tali dati possono essere forniti a Europol anche quando non contengono ancora riferimenti a persone.

4. Le informazioni complementari sulle persone di cui al paragrafo 1 detenute da Europol o dalle unità nazionali possono essere comunicate, su richiesta, a qualsiasi unità nazionale o a Europol. Le unità nazionali comunicano le informazioni complementari in osservanza della rispettiva legislazione nazionale.

5. Se il procedimento contro l’interessato è definitivamente archiviato o quest’ultimo è assolto in via definitiva, i dati relativi al caso per il quale è stata decisa l’archiviazione o l’assoluzione sono cancellati.

Categorie di dati personali e categorie di persone i cui dati personali possono essere raccolti e trattati ai fini delle analisi strategiche o tematiche e delle analisi operative (di cui all’articolo 24, paragrafo 1, lettere b) e c))

1.           I dati personali raccolti e trattati ai fini delle analisi strategiche o tematiche e delle analisi operative riguardano:

(a) persone che, in base alla legislazione nazionale dello Stato membro interessato, sono sospettate di aver commesso un reato di competenza di Europol o di avervi partecipato, o che sono state condannate per un siffatto reato;

(b) persone riguardo alle quali vi siano indicazioni concrete o ragionevoli motivi, secondo la legislazione nazionale dello Stato membro interessato, per ritenere che possano commettere reati di competenza di Europol.

(c) persone che potrebbero essere chiamate a testimoniare nel corso di indagini sui reati in esame o di procedimenti penali conseguenti;

(d) persone che sono state vittime di uno dei reati in esame o per le quali taluni fatti autorizzano a ritenere che potranno essere vittime di un siffatto reato;

(e) persone di contatto e di accompagnamento, e

(f) persone che possono fornire informazioni sui reati in esame.

2.           Per le categorie di persone di cui al paragrafo 1, lettere a) e b), si può effettuare il trattamento delle seguenti categorie di dati personali, ivi inclusi i dati correlati di carattere amministrativo.

(a) Dati anagrafici:

i)        cognome attuale e precedente;

ii)       nome attuale e precedente;

iii)      cognome da nubile;

iv)      paternità (ove necessario per l’identificazione);

v)       maternità (ove necessario per l’identificazione);

vi)      sesso;

vii)     data di nascita;

viii)    luogo di nascita;

ix)      cittadinanza;

x)       stato civile;

xi)      alias;

xii)     soprannome;

xiii)    appellativo corrente o nome falso;

xiv)    residenza e/o domicilio attuale e precedente;

(b) connotati:

i)        connotati;

ii)       contrassegni (segni particolari/cicatrici/tatuaggi, ecc.);

(c) mezzi d’identificazione:

i)        documenti d’identità/patente di guida;

ii)       numeri della carta d’identità nazionale/del passaporto;

iii)      numeri d’identificazione nazionali/codice di previdenza sociale, se del caso;

iv)      immagini visive e altre informazioni in merito all’aspetto fisico;

v)       informazioni relative all’identificazione di tipo scientifico, quali impronte digitali, profilo DNA (ottenuto a partire dalla parte non codificante del DNA), profilo vocale, gruppo sanguigno, dentatura;

(d) professione e competenze:

i)        attività lavorativa e professionale attuale;

ii)       attività lavorativa e professionale precedente;

iii)      titoli di studio (scuola/università/formazione professionale);

iv)      abilitazioni;

v)       capacità ed altre conoscenze (lingue/altro);

(e) informazioni economiche e finanziarie:

i)        dati finanziari (conti e codici bancari, carte di credito, ecc.);

ii)       liquidità,

iii)      titoli azionari/altri;

iv)      dati patrimoniali;

v)       legami con società e imprese;

vi)      contatti bancari e creditizi;

vii)     posizione tributaria;

viii)    altre informazioni utili in merito alla gestione degli affari finanziari della persona;

(f) Informazioni comportamentali:

i)        stile di vita (ad esempio, vivere al di sopra delle proprie possibilità) ed abitudini:

ii)       spostamenti;

iii)      luoghi frequentati;

iv)      armi ed altri strumenti pericolosi;

v)       pericolosità;

vi)      altri rischi specifici quali probabilità di fuga, impiego di doppi agenti, collegamenti con persone incaricate dell’applicazione della legge;

vii)     tratti e profili legati alla criminalità;

viii)    abuso di droga;

(g) persone di contatto e accompagnamento, inclusi tipo e natura del contatto o dell’associazione;

(h) mezzi di comunicazione usati, quali telefono (fisso/mobile), fax, pager, posta elettronica, recapiti postali, collegamenti a Internet;

(i) mezzi di trasporto usati, quali autoveicoli, natanti, aerei, incluse le informazioni di identificazione di tali mezzi (numeri di immatricolazione);

(j) informazioni relative alle attività criminose:

i)        precedenti condanne;

ii)       presunta implicazione in attività criminose;

iii)      modi operandi;

iv)      strumenti effettivi o potenziali per preparare e/o commettere reati;

v)       appartenenza a gruppi/organizzazioni criminali e posizione nel gruppo/nell’organizzazione;

vi)      ruolo nell’organizzazione criminale;

vii)     area geografica delle attività criminali;

viii)    materiale raccolto nel corso di un’indagine, quale immagini video e fotografie;

(k) riferimenti ad altri sistemi di informazione in cui sono conservate informazioni sulla persona:

i)        Europol;

ii)       servizi di polizia/delle dogane;

iii)      altri servizi incaricati dell’applicazione della legge;

iv)      organizzazioni internazionali;

v)       entità pubbliche;

vi)      entità private;

(l) informazioni su persone giuridiche connesse con i dati di cui alla lettera e) o alla lettera j):

i)        denominazione della persona giuridica;

ii)       recapito;

iii)      data e luogo di costituzione;

iv)      numero di registrazione amministrativo;

v)       forma giuridica;

vi)      capitale sociale;

vii)     settore di attività;

viii)    filiali nazionali e internazionali;

ix)      direttori;

x)       legami con le banche.

3.           Le “persone di contatto e di accompagnamento” ai sensi del paragrafo 1, lettera e), sono persone attraverso le quali vi è motivo di ritenere che le informazioni che si riferiscono alle persone di cui al paragrafo 1, lettere a) e b), del presente allegato e che sono importanti ai fini dell’analisi possano essere ottenute, e sempreché esse non rientrino in una delle categorie di persone di cui al paragrafo 1, lettere a), b), c), d) e f). Sono “persone di contatto” coloro che hanno contatti sporadici con le persone di cui al paragrafo 1, lettere a) e b). Sono “persone di accompagnamento” coloro che hanno contatti regolari con le persone di cui al paragrafo 1, lettere a) e b).

Per quanto riguarda le persone di contatto e accompagnamento, i dati di cui al paragrafo 2 possono essere memorizzati per quanto necessario, a condizione che vi sia motivo di supporre che tali dati sono necessari ai fini dell’analisi del ruolo di tali persone di contatto o accompagnamento.

In questo contesto, va osservato quanto segue:

(a) il rapporto tra queste persone e le persone di cui al paragrafo 1, lettere a) e b), è chiarito il più presto possibile;

(b) se la supposizione che esiste un rapporto tra queste persone e le persone di cui al paragrafo 1, lettere a) e b), si rivela infondata, i dati sono cancellati senza indugio;

(c) se tali persone sono sospettate di aver commesso un reato rientrante negli obiettivi di Europol o se sono state condannate per tale reato, ovvero se vi sono indicazioni concrete o ragionevoli motivi, secondo la legislazione nazionale dello Stato membro interessato, per ritenere che possano commettere tale reato, tutti i dati di cui al paragrafo 2 possono essere conservati;

(d) i dati relativi alle persone di contatto e alle persone di accompagnamento di persone di contatto nonché i dati relativi alle persone di contatto e alle persone di accompagnamento di persone di accompagnamento non possono essere memorizzati, ad eccezione dei dati relativi al tipo e alla natura dei loro contatti o associazioni con le persone di cui al paragrafo 1, lettere a) e b);

(e) se non risulta possibile effettuare il chiarimento previsto dai punti precedenti, se ne tiene conto al momento di decidere in merito alla necessità e all’entità della conservazione dei dati ai fini di una successiva analisi.

4.           Per quanto riguarda le persone di cui al paragrafo 1, lettera d), che sono state vittime di uno dei reati in esame o per le quali taluni fatti autorizzano a ritenere che possano essere vittime di un siffatto reato, possono essere conservati i dati di cui dal paragrafo 2, lettera a), punto i), al paragrafo 2, lettera c), punto iii), del presente allegato nonché le seguenti categorie di dati:

(a) informazioni in merito all’identificazione della vittima;

(b) motivo della vittimizzazione;

(c) danni (fisici/finanziari/psicologici/altri);

(d) necessità di garantire l’anonimato;

(e) possibilità di partecipare alle udienze in tribunale;

(f) informazioni fornite dalle persone di cui al paragrafo 1, lettera d), o per loro tramite, in merito al reato, comprese le informazioni sul loro rapporto con altre persone, ove necessario, per l’identificazione delle persone di cui al paragrafo 1, lettere a) e b).

Altri dati di cui al paragrafo 2 possono essere memorizzati se necessario, sempreché vi sia motivo di supporre che essi sono necessari ai fini dell’analisi del loro ruolo di vittime o di vittime potenziali.

I dati non necessari ai fini di analisi successive vengono cancellati.

5.           Con riguardo alle persone che, come previsto al paragrafo 1, lettera c), potrebbero intervenire come testi nel corso di indagini sui reati considerati o di procedimenti penali conseguenti, i dati di cui dal paragrafo 2, lettera a), punto i), al paragrafo 2, lettera c), punto iii), del presente allegato possono essere conservati, nonché le seguenti categorie di dati:

(a) informazioni fornite dalle suddette persone in merito al reato, comprese le informazioni sul loro rapporto con altre persone incluse nell’archivio di lavoro per fini di analisi;

(b) necessità di garantire l’anonimato;

(c) protezione garantita, e da chi;

(d) nuova identità;

(e) possibilità di partecipare alle udienze in tribunale.

Altri dati di cui al paragrafo 2 possono essere memorizzati se necessario, sempreché vi sia motivo di supporre che essi sono necessari ai fini dell’analisi del ruolo di tali persone quali testi.

I dati non necessari ai fini di analisi successive vengono cancellati.

6.           Con riguardo alle persone di cui al paragrafo 1, lettera f), che possono fornire informazioni sui reati considerati, i dati di cui dal paragrafo 2, lettera a), punto i), al paragrafo 2, lettera c), punto iii), del presente allegato possono essere conservati, nonché le seguenti categorie di dati:

(a) dati anagrafici in codice;

(b) tipo di informazioni fornite;

(c) necessità di garantire l’anonimato;

(d) protezione garantita, e da chi;

(e) nuova identità;

(f) possibilità di partecipare alle udienze in tribunale;

(g) esperienze negative;

(h) ricompense (finanziarie/favori).

Altri dati di cui al paragrafo 2 possono essere memorizzati se necessario, sempreché vi sia motivo di supporre che essi sono necessari ai fini dell’analisi del ruolo di tali persone quali informatori.

I dati non necessari ai fini di analisi successive vengono cancellati.

7.           Qualora, in qualsiasi momento nel corso di un’analisi, risulti che, sulla base di indicazioni serie e comprovate, una persona debba essere immessa in una categoria di persone diversa da quella in cui detta persona è stata immessa inizialmente, come stabilito dal presente allegato, Europol può effettuare il trattamento soltanto dei dati relativi a tale persona che sono permessi nell’ambito di detta nuova categoria, mentre tutti gli altri dati vengono cancellati.

Qualora, in base alle indicazioni summenzionate, risulti che una persona debba essere inclusa in due o più categorie diverse, come definito nel presente allegato, Europol può effettuare il trattamento di tutti i dati autorizzati nell’ambito di tali categorie.

SCHEDA FINANZIARIA LEGISLATIVA

5.           CONTESTO DELLA PROPOSTA/INIZIATIVA

5.1.        Titolo della proposta/iniziativa

Proposta al Parlamento europeo e del Consiglio che istituisce l’Agenzia dell’Unione europea per la cooperazione e la formazione delle autorità di contrasto (Europol) e abroga le decisioni 2009/371/GAI del Consiglio e 2005/681/GAI del Consiglio.

5.2.        Settore/settori interessati nella struttura ABM/ABB[46]

Settore: Affari interni

Attività: 18.02 Sicurezza interna

5.3.        Natura della proposta/iniziativa

þ La proposta/iniziativa riguarda una nuova azione

¨ La proposta/iniziativa riguarda una nuova azione a seguito di un progetto pilota/un’azione preparatoria[47]

¨ La proposta/iniziativa riguarda la proroga di un’azione esistente

¨ La proposta/iniziativa riguarda un’azione riorientata verso una nuova azione

5.4.        Obiettivi

5.4.1.     Obiettivo/obiettivi strategici pluriennali della Commissione oggetto della proposta/iniziativa

L’Ufficio europeo di polizia (Europol) è nato come organismo intergovernativo disciplinato da una convenzione conclusa tra gli Stati membri ed entrata in vigore nel 1999. Dal 1º gennaio 2010, in virtù della decisione 2009/371/GAI del Consiglio, Europol è diventato un’agenzia decentrata dell’UE diretta a sostenere e rafforzare l’azione delle autorità competenti degli Stati membri contro le forme gravi di criminalità, la criminalità organizzata e il terrorismo. La decisione del Consiglio precisa inoltre gli obiettivi e i compiti di Europol.

Il trattato di Lisbona ha soppresso la struttura a pilastri dell’Unione europea e ha allineato il settore della cooperazione di polizia all’acquis comunitario. L’articolo 88 del TFUE prevede che Europol sia disciplinato mediante regolamento da adottarsi secondo la procedura legislativa ordinaria. Dispone altresì che siano fissate le modalità e un meccanismo di controllo delle sue attività da parte del Parlamento europeo, controllo cui sono associati i parlamenti nazionali. Inoltre, il programma di Stoccolma[48], che definisce una strategia pluriennale dell’UE in materia di sicurezza e giustizia, ha invitato Europol a evolversi e diventare “il punto nodale dello scambio di informazioni tra le autorità di contrasto degli Stati membri, un fornitore di servizi e una piattaforma per i servizi di applicazione della legge”.

L’articolo 87, paragrafo 2, lettera b), del TFUE, prevede misure riguardanti un sostegno alla formazione del personale e la cooperazione relativa allo scambio di personale. Il programma di Stoccolma afferma che per promuovere un’autentica cultura europea in materia giudiziaria e di applicazione delle leggi è essenziale intensificare la formazione relativa alle tematiche connesse all’Unione e che occorrerebbe porsi come obiettivo regimi di formazione europea sistematica. La Commissione propone quindi, in parallelo alla presente proposta, un programma di formazione europea delle autorità di contrasto (LETS) basato sulle attività attualmente svolte da CEPOL. La presente proposta accorpa le due agenzie e assegna alla nuova agenzia (risultante dalla fusione) il compito di mettere in atto il programma di formazione.

5.4.2.     Obiettivo/obiettivi specifici e attività ABM/ABB interessate

Attività ABB 18 05: Sicurezza e tutela delle libertà

OBIETTIVO SPECIFICO 3

Rafforzare la cooperazione nella lotta alla criminalità tra gli Stati membri, in particolare facilitando lo scambio di informazioni tra le autorità di contrasto, consentendo l’accesso ai dati pertinenti assicurando nel contempo il rispetto dei principi di protezione dei dati e potenziando il ruolo di Europol e di CEPOL quali partner degli Stati membri nella lotta alle forme gravi di criminalità e nella formazione dei funzionari e ufficiali di polizia.

Principali risultati nel 2013: regolamento che unisce Europol e CEPOL

Regolamento Europol:

Obiettivo specifico 1

Fungere da principale centro di sostegno per le operazioni di contrasto e per lo sviluppo di competenze in materia di lotta alla criminalità.

Obiettivo specifico 2

Fungere da punto nodale dell’UE dello scambio di informazioni criminali.

Obiettivo specifico 3

Coordinare l’attuazione della politica dell’UE di formazione dei funzionari delle autorità di contrasto e fornire pertinenti formazioni e scambi a livello dell’UE.

Obiettivo specifico 4

Rafforzare la capacità dell’UE di contrastare la criminalità informatica al fine di impedire danni ai cittadini e alle imprese dell’Unione ed evitare perdite alla sua economia.

Attività ABM/ABB interessate

Attività 18 05: Sicurezza e tutela delle libertà

5.4.3.     Risultati e incidenza previsti

Precisare gli effetti che la proposta/iniziativa dovrebbe avere sui beneficiari/gruppi interessati.

Europol ha il compito di sostenere l’azione dei servizi incaricati dell’applicazione della legge e la reciproca cooperazione nella prevenzione e lotta contro la criminalità grave e il terrorismo. La proposta, vale a dire il regolamento Europol, definisce un nuovo quadro giuridico per Europol. L’introduzione di una nuova base giuridica aumenterà la sicurezza dell’UE, migliorando l’efficienza e l’efficacia di Europol nel sostenere la prevenzione e la lotta contro le forme gravi di criminalità transfrontaliera e il terrorismo, e conferendo a Europol nuovi compiti riguardanti la formazione dell’UE delle autorità di contrasto e l’accoglienza dei centri dell’UE relativi all’attività di contrasto di fenomeni criminali specifici quali la criminalità informatica.

La proposta mira a migliorare il quadro di intelligence di Europol, in modo che questo possa servire meglio gli Stati membri e contribuire con informazioni migliori all’elaborazione delle politiche dell’UE. La proposta renderà Europol e le sue attività più conformi alle prescrizioni del trattato di Lisbona e del programma di Stoccolma. Essa inoltre rafforzerà ulteriormente l’obbligo di Europol di rendere conto e ne renderà più rigoroso il regime di protezione dei dati. Europol sarà in grado di fornire agli Stati membri tutti i servizi e i prodotti aggiornati necessari per facilitare e sostenere la loro azione di lotta contro la criminalità grave che colpisce i cittadini dell’Unione. Il ruolo di Europol di sostegno agli Stati membri verrà ulteriormente potenziato da un aumento del flusso di informazioni provenienti dagli Stati membri, anche sulla criminalità informatica, da un miglioramento delle modalità di trattamento dei dati - controbilanciate da un solido regime di protezione dei dati - e da un aumento delle capacità di formazione.

Qualunque Stato membro (unità nazionale Europol) potrà comunicare a Europol i dati provenienti da parti private, il che ridurrà il rischio di ritardo o mancata trasmissione. Gli scambi di dati con i paesi terzi saranno più agevoli, con un conseguente impatto positivo sulla cooperazione e sulla sicurezza interna dell’UE e dei paesi terzi. Ciò, a sua volta, permetterà una risposta globale più coordinata ai fenomeni criminali.

La proposta attribuisce un nuovo compito a Europol, incorporando ed estendendo in una certa misura i compiti connessi alla formazione dei funzionari delle autorità di contrasto attualmente svolti da CEPOL. L’integrazione in un’unica agenzia delle funzioni operative e di formazione e la loro razionalizzazione dovrebbero creare una dinamica di rafforzamento reciproco. Le risorse risparmiate grazie alla soppressione dei doppioni potranno essere riassegnate a funzioni di formazione, in particolare per attuare il programma di formazione europea delle autorità di contrasto. Il livello più elevato di formazione così fornito migliorerà funzionamento gli standard di polizia nell’Unione europea, rafforzerà la fiducia reciproca tra le agenzie di contrasto, contribuirà allo sviluppo di una cultura comune in materia di applicazione della legge e renderà quindi più efficace la risposta dell’Unione alle sfide comuni per la sicurezza.

La proposta inoltre rafforzerà l’obbligo di Europol di rendere conto e ne allineerà la governance a quella delle altre agenzie europee di regolazione.

La proposta attribuisce un nuovo compito a Europol, ossia ospitare il Centro europeo per la lotta alla criminalità informatica (EC3) istituito agli inizi del 2013. Tale centro rafforzerà significativamente la capacità dell’UE di far fronte alla crescente minaccia rappresentata dalla criminalità informatica, al fine di sostenere e integrare l’azione degli Stati membri. Questi ultimi trarranno notevole vantaggio da un centro di riferimento dotato di tecnologie all’avanguardia e di personale altamente qualificato e specializzato, che offre un’ampia gamma di servizi e prodotti. Trarranno altresì vantaggio dal significativo valore aggiunto apportato da un centro lungimirante, che anticipa le tendenze, analizza le minacce e fornisce orientamenti strategici per contrastare la criminalità informatica. Anche la capacità delle agenzie e degli organismi dell’UE di far fronte alle sfide poste dalla criminalità informatica sarà rafforzata.

5.4.4.     Indicatori di risultato e di incidenza

Precisare gli indicatori che permettono di seguire l’attuazione della proposta/iniziativa.

– Soddisfazione degli utenti per il sostegno operativo fornito alle operazioni o alle indagini;

– Percentuale di messaggi SIENA inviati dagli Stati membri e condivisi con Europol;

– Volume e quantità di informazioni comunicate da ciascuno Stato membro in relazione al volume e alla quantità di informazioni comunicate dall’insieme degli Stati membri;

– Numero di indagini cui Europol ha prestato sostegno;

– Numero di relazioni elaborate sulle corrispondenze incrociate;

– Numero di relazioni elaborate sulle analisi operative;

– Numero di indagini congiunte, in particolare di squadre investigative comuni, sostenute da Europol;

– Numero di richieste SIENA e di messaggi di informazione trasmessi da Europol a partner esterni;

– Numero di richieste SIENA e di messaggi di informazione trasmessi da partner esterni a Europol;

– Numero di casi SIENA avviati;

– Numero di persone sospettate individuate, arrestate e sottoposte a giudizio negli Stati membri;

– Numero di casi in cui è stato fornito sostegno per questioni tecniche e/o di polizia scientifica (anche sul posto);

– Numero di effettivi che hanno ricevuto una formazione;

– Qualità dei prodotti strategici (dettaglio, portata, metodo di analisi).

In relazione alla formazione:

– Numero di analisi delle esigenze;

– Numero di prodotti a garanzia della qualità;

– Numero di piani formativi comuni;

– Numero di moduli di formazione (e di formazione on line);

– Numero di corsi forniti;

– Numero di scambi organizzati;

– Soddisfazione degli utenti.

Infine, per valutare l’impatto delle attività dell’EC3 potranno essere utilizzati i seguenti indicatori principali:

– Entità del contributo dell’EC3 allo smantellamento delle reti della criminalità informatica attraverso operazioni transfrontaliere comuni coordinate e/o sostenute dall’EC3 (in base al numero di persone sospettate individuate, arrestate e sottoposte a giudizio e al numero di vittime individuate);

– Impatto strategico e/o operativo a livello dell’UE e degli Stati membri delle valutazioni delle minacce e dei rischi/previsioni delle tendenze elaborate dall’EC3;

– Aumento del numero degli effettivi (delle autorità di contrasto o altri) che hanno ricevuto una formazione specialistica sulla criminalità informatica;

– Misura in cui i nuovi strumenti tecnologici lanciati, coordinati o sviluppati dall’EC3 sono usati nelle operazioni dell’EC3 e/o dagli Stati membri;

– Misura in cui iniziative di partenariati pubblico-privato hanno facilitato il lavoro dell’EC3;

– Tasso di soddisfazione generale degli Stati membri riguardo ai prodotti e ai servizi dell’EC3.

5.5.        Motivazione della proposta/iniziativa

5.5.1.     Necessità da coprire nel breve e lungo termine

La riforma di Europol si iscrive in un processo più ampio volto a realizzare un’Europa aperta e sicura al servizio e a tutela dei cittadini, come indicato nel programma di Stoccolma. Tra i mezzi previsti per conseguire tale obiettivo, il programma di Stoccolma invita Europol a “diventare il punto nodale dello scambio di informazioni tra le autorità di contrasto degli Stati membri, un fornitore di servizi e una piattaforma per i servizi di applicazione della legge”. Il ruolo di sostegno alle autorità di contrasto degli Stati membri attribuito a Europol, e il suo futuro indirizzo generale, sono pertanto soggetti a un forte consenso interistituzionale.

Parallelamente, in base al trattato di Lisbona e alla dichiarazione congiunta sulle agenzie decentrate, le attività di Europol dovranno essere oggetto del controllo periodico del Parlamento europeo e dei parlamenti nazionali e la sua governance dovrà essere conforme alle norme applicabili a tutte le agenzie di regolazione dell’UE.

Inoltre, per quanto riguarda la protezione dei dati, le norme del regime di protezione dei dati applicabili a Europol dovranno essere ulteriormente allineate a quelle degli altri strumenti di protezione dei dati e il diritto di accesso dell’interessato alle informazioni che lo riguardano dovrà essere rafforzato mediante una procedura alternativa per verificare la liceità del trattamento dei dati personali.

Il livello più elevato di formazione che risulterà da tale proposta migliorerà il funzionamento della polizia nell’Unione europea, contribuirà a rafforzare la fiducia tra le agenzie di contrasto e a sviluppare una cultura comune in materia di applicazione della legge, e renderà quindi più efficace la risposta dell’Unione alle sfide comuni per la sicurezza.

La criminalità informatica è un fenomeno in crescita e sempre più complesso. Prima dell’istituzione dell’EC3, l’Unione non disponeva delle capacità adeguate per farvi fronte, sia per l’estrema complessità di tale fenomeno, che evolve molto rapidamente e che richiede competenze tecniche di alto livello per comprenderne le caratteristiche e il modus operandi, sia per l’insufficienza del flusso di informazioni. Le competenze acquisite a livello nazionale e dell’UE devono essere scambiate tra tutti gli Stati membri, in modo che l’UE possa migliorare la sua risposta alla criminalità informatica, un fenomeno per natura transfrontaliero e che richiede quindi una cooperazione.

5.5.2.     Valore aggiunto dell’intervento dell’Unione europea

La cooperazione nell’attività di contrasto all’interno dell’UE non può esistere senza uno scambio effettivo di informazioni e intelligence sulla criminalità tra le autorità di contrasto nazionali e altre entità pertinenti all’interno e all’esterno dell’UE. Per combattere efficacemente la criminalità è indispensabile poter accedere, condividere e analizzare informazioni pertinenti e aggiornate sulla criminalità. Europol si trova nella posizione migliore per sostenere la cooperazione in questo settore e garantire il coordinamento a livello dell’UE.

Le forze di polizia nazionali non sono in grado, da sole, di condurre una prevenzione e una lotta efficaci contro la criminalità transfrontaliera. Serve un approccio coordinato e collaborativo con le parti interessate pubbliche e private dell’UE. Europol è la sola agenzia dell’UE che sostiene le agenzie di contrasto degli Stati membri in questo sforzo, fornendo loro un insieme unico di servizi operativi per combattere le forme gravi di criminalità transfrontaliera (segnatamente, analisi criminali e sostegno operativo e di polizia scientifica alle indagini transfrontaliere). Tuttavia, l’attuale quadro legislativo impedisce a Europol di essere pienamente efficace e di dotare gli Stati membri di tutti gli strumenti aggiornati necessari. Tale quadro legislativo può essere modificato solo con una riforma legislativa a livello dell’UE, che non può essere svolta a livello nazionale, locale o regionale né essere condotta da Europol attraverso un’azione interna.

Inoltre, il trattato di Lisbona chiede la creazione di un meccanismo di controllo parlamentare delle attività di Europol, e la dichiarazione congiunta sulle agenzie decentrate dell’UE esige che la governance di Europol sia allineata a quella delle altre agenzie dell’UE. È pertanto necessario un intervento legislativo dell’UE.

Il valore aggiunto della partecipazione dell’UE alla formazione delle autorità di contrasto consiste nel garantire un approccio coordinato allo sviluppo e alla realizzazione di tale formazione. In questo campo molto è già stato fatto a livello nazionale dagli Stati membri e a livello dell’UE da CEPOL. Tuttavia, come spiegato nella comunicazione che accompagna la presente proposta, relativa al programma di formazione europea delle autorità di contrasto, occorre fare di più, ad esempio per garantire che la formazione risponda alle esigenze connesse alle tematiche criminali considerate prioritarie a livello dell’UE e per assicurare un approccio coerente onde fornire una formazione a livello dell’UE conforme alle norme di qualità più elevate.

L’EC3 è stato istituito per superare i numerosi ostacoli allo svolgimento efficace delle indagini sui reati informatici e all’azione penale nei confronti dei loro autori a livello europeo. Si tratta di una tappa fondamentale nella strategia globale dell’UE per migliorare la sicurezza informatica e rendere lo spazio informatico uno spazio di giustizia in cui i diritti umani e le libertà fondamentali sono garantiti, grazie agli sforzi di cooperazione di tutte le parti interessate.

5.5.3.     Insegnamenti tratti da esperienze analoghe

La valutazione esterna della decisione del Consiglio relativa a Europol ha dato materiale di riflessione sui mezzi per migliorare l’efficacia di Europol. Ha confermato che Europol è un’agenzia che funziona bene, le cui attività sono pertinenti e che apporta valore aggiunto alla sicurezza dei cittadini europei. Tuttavia ha individuato una serie di settori in cui sono necessari miglioramenti. Le consultazioni con le parti interessate esterne sulla riforma di Europol e una serie di relazioni annuali e specifiche di Europol hanno permesso di capire chiaramente cosa occorre modificare. I problemi ricorrenti erano: comunicazione insufficiente di informazioni da parte degli Stati membri, limitazioni giuridiche alla cooperazione diretta con il settore privato e rigidità del regime giuridico di cooperazione con i paesi terzi (che, va evidenziato, dovrà essere modificato a seguito dell’entrata in vigore del trattato di Lisbona).

In un contesto più ampio, l’accesso e la condivisione di informazioni criminali pertinenti e aggiornate tra agenzie di contrasto si sono dimostrati indispensabili per far fronte alla criminalità transfrontaliera. Ciò è stato confermato dall’attuazione di una serie di misure dell’UE quali la decisione di Prüm e la decisione quadro sull’iniziativa svedese.

Per quanto riguarda la formazione, la comunicazione che accompagna la presente proposta, relativa al programma di formazione europea delle autorità di contrasto, si basa su un’analisi effettuata da CEPOL nel 2012 e su consultazioni estese tenutesi con gli esperti nazionali e le agenzie GAI. I risultati indicano la necessità di un approccio più coordinato e di conferire a un’agenzia dell’UE un forte ruolo di promozione e di coordinamento nella realizzazione del programma di formazione, in stretta cooperazione con altre agenzie e la rete di accademie nazionali di formazione. CEPOL è stata oggetto di una valutazione durata cinque anni, conclusasi nel 2011, e di uno studio esterno fatto eseguire dalla Commissione per poter elaborare una valutazione di impatto. I risultati hanno evidenziato la necessità di aumentare la formazione sulla dimensione europea degli aspetti di polizia, di migliorare il coordinamento tra CEPOL, gli Stati membri e le altre agenzie e di migliorare la governance e la struttura attuali di CEPOL.

Inoltre, considerata la sofisticatezza tecnica necessaria per combattere globalmente la criminalità informatica, i metodi di indagine tradizionali usati per questo tipo di criminalità non sono sufficienti. Senza un elevato livello di formazione informatica dei servizi di contrasto, che permetta loro di capire i grovigli delle tecnologie implicate, il nuovo paesaggio della polizia scientifica del settore digitale e senza la capacità di stare al passo con le rapide evoluzioni tecnologiche e del modus operandi della criminalità informatica, la capacità dell’Unione di far fronte efficacemente alla criminalità informatica rimarrà inadeguata. Occorre rispondere alle rapide evoluzioni tecnologiche con strumenti tecnologici in rapido sviluppo da utilizzare nella lotta alla criminalità informatica e con personale capace di adattarsi e di trarre frutto dalle conoscenze e competenze acquisite in precedenza.

5.5.4.     Coerenza ed eventuale sinergia con altri strumenti pertinenti

Il regolamento Europol, che farà di quest’ultimo il punto focale di intelligence criminale dell’UE, contribuirà a realizzare un’Europa aperta e sicura al servizio e a tutela dei cittadini, come indicato nel programma di Stoccolma. L’integrazione in un’unica agenzia delle funzioni operative e di formazione creerà una dinamica di rafforzamento reciproco che potenzierà l’efficacia dell’attività operativa e la pertinenza e appropriatezza della formazione dell’UE.

Inoltre, un Europol efficace sarà in una posizione migliore per contribuire a raggiungere gli obiettivi della comunicazione della Commissione sulla strategia di sicurezza interna dell’UE in azione e a rafforzare in generale la cooperazione di polizia nell’UE.

La governance di Europol, come proposta, contribuirà alla coerenza complessiva del modello di governance delle agenzie dell’UE previsto nella dichiarazione congiunta sulle agenzie decentrate. L’instaurazione del controllo parlamentare delle attività di Europol e i nuovi strumenti di cooperazione con i paesi terzi conformano Europol alle prescrizioni del trattato di Lisbona (che conferisce alla Commissione, piuttosto che a Europol, il potere di negoziare accordi internazionali sulla condivisione di informazioni).

La proposta cerca di definire chiaramente i limiti delle competenze di Europol, al fine di evitare doppioni con le altre agenzie GAI e semplificare la loro cooperazione con Europol. Per rafforzare tale processo, il regolamento propone soluzioni (riguardanti ad esempio le richieste agli Stati membri di avviare indagini penali o la comunicazione di informazioni a Europol) che nel tempo dovranno riflettersi nelle basi giuridiche di altre agenzie (ad esempio Eurojust).

5.6.        Durata e incidenza finanziaria

¨ Proposta/iniziativa di durata limitata

– ¨  Proposta/iniziativa in vigore a decorrere dal [GG/MM]AAAA fino al [GG/MM]AAAA

– ¨  Incidenza finanziaria dal AAAA al AAAA

þ Proposta/iniziativa di durata illimitata

– attuazione con un periodo di avviamento a partire dal 2013 per l’EC3 e dal 2015 per la riforma di Europol e l’integrazione delle attività di formazione,

– seguito da un funzionamento a pieno ritmo.

5.7.        Modalità di gestione previste[49]

þ Gestione centralizzata indiretta con delega delle funzioni di esecuzione a:

– ¨  agenzie esecutive

– þ  organismi creati dall’Unione europea[50]

– ¨  organismi pubblici nazionali/organismi investiti di attribuzioni di servizio pubblico

– ¨  persone incaricate di attuare azioni specifiche di cui al titolo V del trattato sull’Unione europea, che devono essere indicate nel pertinente atto di base ai sensi dell’articolo 49 del regolamento finanziario

¨ Gestione congiunta con organizzazioni internazionali (specificare)

Se è indicata più di una modalità, fornire ulteriori informazioni alla voce “Osservazioni”.

Osservazioni

I dati sulle risorse finanziarie e umane cumulano l’importo totale previsto per Europol nella pianificazione per il periodo fino al 2020 con le esigenze finanziarie supplementari necessarie per attuare il mandato più ampio proposto per Europol, compresa la formazione, come spiegato nella presente scheda.

6.           MISURE DI GESTIONE

6.1.        Disposizioni in materia di monitoraggio e di relazioni

Precisare frequenza e condizioni.

Per garantire l’efficacia di Europol, sarà importante monitorare e valutare le sue attività. Conformemente alla dichiarazione congiunta sulle agenzie decentrate, le attività di Europol indicate nel programma di lavoro dell’agenzia saranno corredate di indicatori fondamentali di risultato rispetto ai quali verranno poi misurate nel rapporto annuale di attività.

Oltre alle norme orizzontali di governance applicabili alle agenzie, Europol elaborerà, in particolare, una relazione annuale e la Commissione farà eseguire ogni 5 anni una valutazione generale.

Per monitorare regolarmente la fornitura di informazioni da parte degli Stati membri, Europol presenterà ogni anno al Parlamento europeo e al Consiglio una relazione al riguardo per ogni Stato membro, in cui saranno precisati gli indicatori quantitativi e qualitativi specifici e le tendenze dimostrate.

La proposta fissa inoltre le norme sul controllo delle attività di Europol da parte del Parlamento europeo e dei parlamenti nazionali, ossia, in definitiva, sull’attuazione del programma di lavoro di Europol e sull’esecuzione del bilancio.

Il consiglio di amministrazione di Europol sarà responsabile del controllo dell’efficienza della gestione amministrativa, operativa e di bilancio dell’agenzia.

6.2.        Sistema di gestione e di controllo

6.2.1.     Rischi individuati

Rispetto al passato, al giorno d’oggi le attività criminali sono più complesse, diversificate e internazionali. Le reti criminali e terroristiche su larga scala rappresentano una minaccia grave per la sicurezza interna dell’Unione e dei suoi cittadini. Le attività criminali sono diventate sempre più diversificate in termini di tipologie, criminali coinvolti e zone d’influenza anche transfrontaliere. Le autorità di contrasto degli Stati membri non possono più lavorare isolatamente ma hanno bisogno di cooperare tra loro e con Europol, quale punto focale di intelligence criminale dell’UE. Affinché Europol possa svolgere i nuovi compiti e rispettare le prescrizioni del nuovo regolamento è necessario aumentarne il personale. Le possibilità di riassegnazione del personale esistente sono già state interamente sfruttate. Se i nuovi posti richiesti non verranno concessi, ne risulterà una violazione permanente del diritto dell’Unione applicabile e si comprometterà il livello di sicurezza interna dell’Unione.

6.2.2.     Modalità di controllo previste

Europol sarà soggetto ai seguenti controlli: controllo di bilancio, audit interno, relazioni annuali della Corte dei conti, discarico annuale per l’esecuzione del bilancio dell’Unione ed eventuali indagini dell’OLAF dirette ad accertare, in particolare, che le risorse stanziate alle agenzie sono usate correttamente. Le attività di Europol sono inoltre sottoposte al controllo del Mediatore europeo, ai sensi dell’articolo 228 del trattato. Tali controlli amministrativi forniscono una serie di garanzie procedurali volte ad assicurare che gli interessi delle parti interessate siano tenuti in considerazione.

6.3.        Misure di prevenzione delle frodi e delle irregolarità

Precisare le misure di prevenzione e tutela in vigore o previste.

Per la lotta alle frodi, alla corruzione e ad altre attività illecite, all’agenzia si applicano senza restrizioni le disposizioni del regolamento (CE) n. 1073/1999, come indicato all’articolo 21 del regolamento.

7.           INCIDENZA FINANZIARIA PREVISTA DELLA PROPOSTA/INIZIATIVA

7.1.        Rubrica/rubriche del quadro finanziario pluriennale e linea/linee di bilancio di spesa interessate

· Linee di bilancio di spesa esistenti

Secondo l’ordine delle rubriche del quadro finanziario pluriennale e delle linee di bilancio.

Rubrica del quadro finanziario pluriennale || Linea di bilancio || Natura della spesa || Partecipazione

Numero [Denominazione…...….] || Diss./Non diss.[51] || di paesi EFTA[52] || di paesi candidati[53] || di paesi terzi || ai sensi dell’articolo 18, paragrafo 1, lettera a bis), del regolamento finanziario

|| [XX.YY.YY.YY] || Diss./Non diss. || SÌ/NO || SÌ/NO || SÌ/NO || SÌ/NO

· Nuove linee di bilancio di cui è chiesta la creazione[54]

Secondo l’ordine delle rubriche del quadro finanziario pluriennale e delle linee di bilancio.

Rubrica del quadro finanziario pluriennale || Linea di bilancio || Natura della spesa || Partecipazione

Numero [Denominazione…...….] || Diss./Non diss. || di paesi EFTA || di paesi candidati || di paesi terzi || ai sensi dell’articolo 18, paragrafo 1, lettera a bis), del regolamento finanziario

3 || 18.02YYYY: Europol || Diss. || NO || NO || NO || NO

7.2.        Incidenza prevista sulle spese

7.2.1.     Sintesi dell’incidenza prevista sulle spese

Mio EUR (al terzo decimale)

Rubrica del quadro finanziario pluriennale: || 3 || Sicurezza e cittadinanza

Europol || || || Anno 2015[55] || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 || TOTALE

Titolo 1 || Impegni || (1) || || || || || || ||

Pagamenti || (2) || || || || || || ||

Titolo 2 || Impegni || (1a) || || || || || || ||

Pagamenti || (2a) || || || || || || ||

Titolo 3 || Impegni || (3a) || || || || || || ||

|| Pagamenti || (3b) || || || || || || ||

TOTALE degli stanziamenti per EUROPOL[56] [57] || Impegni || =1+1a +3a || 99,675 || 100,667 || 102,657 || 104,689 || 106,760 || 108,874 || 623,322

Pagamenti || =2+2a +3b || 99,675 || 100,667 || 102,657 || 104,689 || 106,760 || 108,874 || 623,322

Rubrica del quadro finanziario pluriennale: || 5 || “Spese amministrative”

Mio EUR (al terzo decimale)

|| || || Anno 2015 || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 || TOTALE

DG: Affari interni ||

Ÿ Risorse umane || 0,615 || 0,615 || 0,615 || 0,615 || 0,615 || 0,615 || 3,690

Ÿ Altre spese amministrative || 0,038 || 0,288 || 0,288 || 0,038 || 0,288 || 0,288 || 1,228

TOTALE DG AFFARI INTERNI || Stanziamenti || 0,653 || 0,903 || 0,903 || 0,653 || 0,903 || 0,903 || 4,918

TOTALE degli stanziamenti per la RUBRICA 5 del quadro finanziario pluriennale || (Totale impegni = Totale pagamenti) || 0,653 || 0,903 || 0,903 || 0,653 || 0,903 || 0,903 || 4,918

Mio EUR (al terzo decimale)

|| || || Anno 2015 || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 || TOTALE

TOTALE degli stanziamenti per le RUBRICHE da 1 a 5 del quadro finanziario pluriennale || Impegni || 100,328 || 101,570 || 103,560 || 105,342 || 107,663 || 109,777 || 628,240

Pagamenti || 100,328 || 101,570 || 103,560 || 105,342 || 107,663 || 109,777 || 628,240

Incidenza sulla spesa del garante europeo della protezione dei dati || ||

Mio EUR (al terzo decimale)

|| || || Anno 2015 || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 || TOTALE

Ÿ Risorse umane || 0,111 || 0,111 || 0,111 || 0,111 || 0,111 || 0,111 || 0,666

Ÿ Altre spese amministrative || 0,139 || 0,142 || 0,145 || 0,148 || 0,150 || 0,153 || 0,877

TOTALE garante europeo della protezione dei dati || (Totale impegni = Totale pagamenti) || 0,250 || 0,253 || 0,256 || 0,259 || 0,261 || 0,264 || 1,543

7.2.2.     Incidenza prevista sugli stanziamenti dell’agenzia

– ¨  La proposta/iniziativa non comporta l’utilizzo di stanziamenti operativi

– þ  La proposta/iniziativa comporta l’utilizzo di stanziamenti operativi, come spiegato di seguito:

Stanziamenti di impegno in Mio EUR (al terzo decimale)

Specificare gli obiettivi e i risultati ò || || || Anno 2015 || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 || TOTALE ||

Tipo[58] || Costo medio || Numero || Costo || Numero || Costo || Numero || Costo || Numero || Costo || Numero || Costo || Numero || Costo || Numero totale || Costo totale

OBIETTIVO SPECIFICO 1[59] Fungere da principale centro di sostegno per le operazioni di contrasto e per lo sviluppo di competenze in materia di contrasto. || || || || || || || || || || || || || || ||

Risultato || Sostegno alle indagini transfron-taliere attraverso la fornitura di relazioni di intelli-gence e di analisi operativa; coordina-mento di operazioni congiunte || 0,009 || 3800 || 31,244 || 3509 || 31,582 || 3560 || 32,041 || 3600 || 32,400 || 3660 || 32,941 || 3745 || 33,704 || 21874 || 193,912 ||

Risultato || Fornitura di piattaforme per settori specialistici, prodotti della conoscenza e condivisione di tecniche sperimentali per la lotta alla criminalità || 0,163 || 50 || 7,811 || 48 || 7,895 || 49 || 8,010 || 50 || 8,100 || 51 || 8,235 || 52 || 8,426 || 300 || 48,477 ||

Totale parziale Obiettivo specifico 1 || || 39,055 || || 39,477 || || 40,051 || || 40,501 || || 41,177 || || 42,131 || || 242,390 ||

OBIETTIVO SPECIFICO 2 Fungere da punto nodale dell’UE dello scambio di informazioni criminali. || ||

Risultato || Elaborazione di valutazioni strategiche della minaccia delle forme gravi di criminalità transnazionale e del terrorismo || 0,298 || 45 || 12,888 || 44 || 13,027 || 44 || 13,217 || 45 || 13,365 || 46 || 13,588 || 47 || 13,903 || 271 || 79,988 ||

Risultato || Fornitura di strumenti efficienti e sicuri per lo scambio di informazioni e di canali di comunicazio-ne per gli Stati membri || 0,672 || 20 || 12,888 || 19 || 13,027 || 20 || 13,217 || 20 || 13,365 || 20 || 13,588 || 21 || 13,903 || 120 || 79,988 ||

Risultato || Miglioramen-to della capacità di analisi grazie al perfeziona-mento dei sistemi di analisi e alla specializza-zione del personale || 0,554 || 25 || 13,279 || 24 || 13,423 || 25 || 13,617 || 25 || 13,771 || 25 || 14,001 || 26 || 14,325 || 150 || 82,416 ||

Totale parziale Obiettivo specifico 2 || || 39,055 || || 39,477 || || 40,051 || || 40,501 || || 41,177 || || 42,131 || || 242,390 ||

OBIETTIVO SPECIFICO 3 Coordinare l’attuazione della politica dell’UE di formazione dei funzionari delle autorità di contrasto e fornire pertinenti formazioni e scambi a livello dell’UE. || ||

Risultato || Esigenze, coordinamen-to e prodotti a garanzia della qualità || 0,222 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 36 || 7.807 ||

Risultato || Moduli di formazione comuni e moduli di formazione on line || 0,108 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 108 || 11,393 ||

Risultato || N. di corsi forniti || 0,038 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 810 || 30,728 ||

Risultato || N. di scambi organizzati || 0,003 || 415 || 1,245 || 145 || 0,434 || 196 || 0,587 || 248 || 0,743 || 300 || 0,901 || 354 || 1,063 || 1658 || 4,971 ||

Totale parziale Obiettivo specifico 3 || || 9,566 || || 8,755 || || 8,908 || || 9,064 || || 9,222 || || 9,384 || || 54,899 ||

OBIETTIVO SPECIFICO 4 Rafforzare la capacità dell’UE di contrastare la criminalità informatica al fine di impedire danni ai cittadini e alle imprese dell’Unione ed evitare perdite alla sua economia. || ||

Risultato || Fornire sostegno agli Stati membri per smantellare le operazioni delle reti criminali || 1,237 || 2 || 4,500 || 2 || 4,860 || 2 || 5,117 || 2 || 5,484 || 3 || 5,695 || 3 || 5,711 || 14 || 31,367 ||

Risultato || Scambio di informazioni tra tutte le parti interessate e fusione dei dati || 0,516 || 4 || 3,750 || 4 || 4,049 || 5 || 4,265 || 5 || 4,570 || 5 || 4,745 || 5 || 4,759 || 28 || 26,138 ||

Risultato || Fornire valutazioni strategiche a livello dell’UE; sviluppare strumenti di polizia scientifica; partenariati pubblico-privato; formazione || 0,344 || 6 || 3,750 || 6 || 4,049 || 7 || 4,265 || 7 || 4,570 || 8 || 4,745 || 8 || 4,759 || 42 || 26,138 ||

Totale parziale Obiettivo specifico 4 || || 12,000 || || 12,958 || || 13,647 || || 14,624 || || 15,185 || || 15,229 || || 83,643 ||

COSTO TOTALE || || 99,675 || || 100,667 || || 102,657 || || 104,689 || || 106,76 || || 108,874 || || 623,322 ||

7.2.3.     Incidenza prevista sulle risorse umane [dell’organismo]

7.2.3.1.  Sintesi

– ¨  La proposta/iniziativa non comporta l’utilizzo di stanziamenti amministrativi

– þ  La proposta/iniziativa comporta l’utilizzo di stanziamenti amministrativi, come spiegato di seguito:

– Ipotesi: le modifiche di personale hanno luogo a metà anno.

– Tali cifre tengono conto dei risparmi risultanti dalla fusione di CEPOL e Europol, pari a 14 posti di agente temporaneo, ossia 10,1 milioni di EUR, nel periodo 2015‑2020.

Numero degli effettivi

|| Anno 2015[60] || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020

Funzionari (grado AD) || || || || || ||

Funzionari            (grado AST) || || || || || ||

Agenti contrattuali || 106 || 106 || 106 || 106 || 106 || 106

Agenti temporanei || 502 || 497 || 492 || 492 || 496 || 500

Esperti nazionali distaccati || 45,5 || 45,5 || 45,5 || 45,5 || 45,5 || 45,5

TOTALE || 653,5 || 648,5 || 643,5 || 643,5 || 647,5 || 651,5

Mio EUR (al terzo decimale)

|| Anno 2015[61] || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020 || TOTALE

Funzionari (grado AD) || || || || || || ||

Funzionari            (grado AST) || || || || || || ||

Agenti contrattuali || 7,420 || 7,420 || 7,420 || 7,420 || 7,420 || 7,420 || 44,520

Agenti temporanei || 65,107 || 65,435 || 64,780 || 64,452 || 64,714 || 65,238 || 389,726

Esperti nazionali distaccati || 3,549 || 3,549 || 3,549 || 3,549 || 3,549 || 3,549 || 21,294

TOTALE || 76,076 || 76,404 || 75,749 || 75,421 || 75,683 || 76,207 || 455,540

7.2.3.2.  Fabbisogno previsto di risorse umane per la DG di riferimento

– ¨  La proposta/iniziativa non comporta l’utilizzo di risorse umane

– þ  La proposta/iniziativa comporta l’utilizzo di risorse umane, come spiegato di seguito:

Stima da esprimere in unità equivalenti a tempo pieno (o, al massimo, con un decimale)

|| Anno 2015 || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020

Ÿ Posti della tabella dell’organico (funzionari e personale temporaneo) ||

18 01 01 01 (in sede e negli uffici di rappresentanza della Commissione) || 3,5 || 3,5 || 3,5 || 3,5 || 3,5 || 3,5

XX 01 01 02 (nelle delegazioni) || || || || || ||

XX 01 05 01 (ricerca indiretta) || || || || || ||

10 01 05 01 (ricerca diretta) || || || || || ||

Ÿ Personale esterno (in equivalenti a tempo pieno: ETP)[62]

18 01 02 01 (AC, END e SNE della dotazione globale) || 2 || 2 || 2 || 2 || 2 || 2

XX 01 02 02 (AC, AL, END, LA e SNE nelle delegazioni) || || || || || ||

XX 01 04 yy[63] || in sede[64] || || || || || ||

nelle delegazioni || || || || || ||

XX 01 05 02 (AC, END e SNE – ricerca indiretta) || || || || || ||

10 01 05 02 (AC, END e SNE – ricerca diretta) || || || || || ||

Altre linee di bilancio (specificare) || || || || || ||

TOTALE || 5,5 || 5,5 || 5,5 || 5,5 || 5,5 || 5,5

XX è il settore o il titolo di bilancio interessato.

Il fabbisogno di risorse umane è coperto dal personale della DG già assegnato alla gestione dell’azione e/o riassegnato all’interno della stessa DG. La gestione dell’azione non comporterà aumenti del personale della DG responsabile della gestione a tali fini.

Descrizione dei compiti da svolgere:

Funzionari e personale temporaneo || Rappresentare la Commissione nel consiglio di amministrazione dell’agenzia. Redigere il parere della Commissione sul programma di lavoro annuale e controllarne l’attuazione. Controllare l’esecuzione del bilancio. Un funzionario sarà incaricato di controllare l’attuazione delle attività di formazione e fornire assistenza per la loro elaborazione. Un funzionario sarà incaricato di sorvegliare il lavoro dell’EC3, in particolare per garantire che esso realizzi i suoi obiettivi. Rappresenterà inoltre la Commissione nel consiglio di direzione dell’EC3 e sarà l’interfaccia tra le attività dell’EC3 e quelle della Commissione che presentano un interesse per l’EC3.

Personale esterno || Due END aiuteranno i funzionari e il personale temporaneo nell’esecuzione dei compiti di cui sopra e assisteranno l’agenzia nell’elaborazione delle sue attività conformemente alle politiche dell’UE, anche attraverso la partecipazione alle riunioni di esperti.

La descrizione del calcolo dei costi per un equivalente a tempo pieno deve figurare nell’allegato, sezione 3.

7.2.3.3.  Fabbisogno previsto di risorse umane per il garante europeo della protezione dei dati

– ¨  La proposta/iniziativa non comporta l’utilizzo di risorse umane

– þ  La proposta/iniziativa comporta l’utilizzo di risorse umane, come spiegato di seguito:

Stima da esprimere in numeri interi (o, al massimo, con due decimali)

|| Anno 2015 || Anno 2016 || Anno 2017 || Anno 2018 || Anno 2019 || Anno 2020

Ÿ Posti della tabella dell’organico (funzionari e personale temporaneo) ||

XX 01 01 01 (in sede e negli uffici di rappresentanza della Commissione) || 0,65 || 0,65 || 0,65 || 0,65 || 0,65 || 0,65

XX 01 01 02 (nelle delegazioni) || || || || || ||

XX 01 05 01 (ricerca indiretta) || || || || || ||

10 01 05 01 (ricerca diretta) || || || || || ||

Ÿ Personale esterno (in equivalenti a tempo pieno: ETP)[65]

XX 01 02 01 (AC, END e SNE della dotazione globale) || 0,35 || 0,35 || 0,35 || 0,35 || 0,35 || 0,35

XX 01 02 02 (AC, AL, END, LA e SNE nelle delegazioni) || || || || || ||

XX 01 04 yy[66] || in sede[67] || || || || || ||

nelle delegazioni || || || || || || ||

XX 01 05 02 (AC, END e SNE – ricerca indiretta) || || || || || ||

10 01 05 02 (AC, END e SNE – ricerca diretta) || || || || || ||

Altre linee di bilancio (specificare) || || || || || ||

TOTALE || 1 || 1 || 1 || 1 || 1 || 1

7.2.3.4.  Fabbisogno previsto di altre spese amministrative per il garante europeo della protezione dei dati

Altre spese amministrative || Anno || Anno || Anno || Anno || Anno || Anno || TOTALE ||

2015 || 2016 || 2017 || 2018 || 2019 || 2020 ||

Riunioni || 0,082 || 0,084 || 0,085 || 0,087 || 0,089 || 0,091 || 0,517 ||

Missioni || 0,007 || 0,007 || 0,007 || 0,007 || 0,008 || 0,008 || 0,044 ||

Pubblicazioni/ Traduzioni || 0,050 || 0,051 || 0,052 || 0,053 || 0,054 || 0,055 || 0,315 ||

TOTALE || (Totale impegni = Totale pagamenti) || 0,139 || 0,142 || 0,145 || 0,148 || 0,150 || 0,153 || 0,877 ||

7.2.4.     Compatibilità con il quadro finanziario pluriennale attuale

– þ  La proposta/iniziativa è compatibile con il quadro finanziario pluriennale attuale.

– ¨  La proposta/iniziativa implica una riprogrammazione della pertinente rubrica del quadro finanziario pluriennale.

Spiegare la riprogrammazione richiesta, precisando le linee di bilancio interessate e gli importi corrispondenti.

– ¨  La proposta/iniziativa richiede l’applicazione dello strumento di flessibilità o la revisione del quadro finanziario pluriennale[68].

Spiegare la necessità, precisando le rubriche e le linee di bilancio interessate e gli importi corrispondenti.

7.2.5.     Partecipazione di terzi al finanziamento

– þ La proposta/iniziativa non prevede il cofinanziamento da parte di terzi

– ¨  La proposta/iniziativa prevede il cofinanziamento indicato di seguito:

Stanziamenti in Mio EUR (al terzo decimale)

|| Anno N || Anno N+1 || Anno N+2 || Anno N+3 || inserire gli anni necessari per evidenziare la durata dell’incidenza (cfr. punto 1.6) || Totale

Specificare l’organismo di cofinanziamento || || || || || || || ||

TOTALE stanziamenti cofinanziati || || || || || || || ||

7.3.        Incidenza prevista sulle entrate

– þ  La proposta/iniziativa non ha incidenza finanziaria sulle entrate.

– ¨  La proposta/iniziativa ha la seguente incidenza finanziaria:

– ¨         sulle risorse proprie

– ¨         sulle entrate varie

Mio EUR (al terzo decimale)

Linea di bilancio delle entrate: || Stanziamenti disponibili per l’esercizio in corso || Incidenza della proposta/iniziativa[69]

Anno N || Anno N+1 || Anno N+2 || Anno N+3 || inserire gli anni necessari per evidenziare la durata dell’incidenza (cfr. punto 1.6)

Articolo …………. || || || || || || || ||

Per quanto riguarda le entrate varie con destinazione specifica, precisare la o le linee di spesa interessate.

[…]

Precisare il metodo di calcolo dell’incidenza sulle entrate.

[…]

Allegati della scheda finanziaria legislativa

Allegato 1: Fabbisogno di personale per l’EC3 nel periodo 2013-2019

Personale - 2013

Europol riassegnerà 5 posti già coperti e 7 posti vacanti all’EC3. I posti vacanti saranno coperti nel seguente ordine:

– 1 analista, AD6, da assumere secondo le procedure generali di assunzione degli analisti Europol

– 3 specialisti AD6 Cyborg - Twins - Terminal

– 2 specialisti AD6 fusione

– 1 specialista esperto AD7 polizia scientifica

Il Centro può inoltre ricevere un ulteriore SNE (ancora in discussione)

2013 || Strategia e prevenzione || Sensibilizzazione e comunicazione || R&S, polizia scientifica e formazione || Fusione dei dati || Operazioni || Gestio-ne || TOTALE

Situazione AT 2012 || 4 || 1 || 1 || 1 || 17 || 1 || 25

Situazione SNE 2012 || || 1 || || || 5 || || 6

Riassegnazione di AT || || || +1 || || || +3 || +4

Riassegnazione di SNE || || || +1 || || || || +1

Riassegnazione di posti vacanti || || || +1 || +2 || +4 || || +7

Nuovi SNE || || +1 || || || || || +1

TOTALE AT 2013 || 4 || 1 || 3 || 3 || 21 || 4 || 36

TOTALE SNE 2013 || || 2 || 1 || || 5 || || 8

Personale - 2014

Poiché nel 2013 non è stato possibile coprire il fabbisogno operativo dell’EC3, nel 2014 sono chiesti 17 posti di agente temporaneo (la motivazione dettagliata figura nell’allegato 2). I 17 posti si ripartiscono come segue:

– 11 AD5: fusione - 1, operazioni – 7, sensibilizzazione/comunicazione – 2, formazione - 1

– 3 AD6: polizia scientifica - 3

– 2 AD7: gestione – 1, strategia – 1

– 1 AD12: gestione - 1

2014 || Strategia e prevenzione || Sensibilizza-zione e comunicazione || R&S, polizia scientifica e formazione || Fusione dei dati || Operazioni || Gestio-ne || TOTALE

Valore di riferimento AT || 4 || 1 || 3 || 3 || 21 || 4 || 36

Valore di riferimento END || || 2 || 1 || || 5 || || 8

AT supplementari || +1 || +2 || +4 || +1 || +7 || +2 || +17

END supplementari || || || || || || ||

TOTALE AT || 5 || 3 || 7 || 4 || 28 || 6 || 53

TOTALE END || || 2 || 1 || || 5 || || 8

Personale - 2015

La domanda di effettivi nel 2015 corrisponde a 21 posti. La giustificazione dettagliata figura nell’allegato 2.

I 21 posti si ripartiscono come segue:

– 19 AD5: operazioni – 10, sensibilizzazione/comunicazione – 1, ricerca – 1, fusione ‑ 7

– 1 AD6: strategia – 1

– 1 AD7: polizia scientifica – 1

2015 || Strategia e prevenzione || Sensibilizzazio-ne e comunicazione || R&S, polizia scientifica e formazione || Fusione dei dati || Operazioni || Gestio-ne || TOTALE

Valore di riferimento AT || 5 || 3 || 7 || 4 || 28 || 6 || 53

Valore di riferimento END || || 2 || 1 || || 5 || || 8

AT supplementari || +1 || +1 || +2 || +7 || +10 || || +21

END supplementari || || || || || || ||

TOTALE AT || 6 || 4 || 9 || 11 || 38 || 6 || 74

TOTALE END || || 2 || 1 || || 5 || || 8

Personale - 2016

La domanda di effettivi nel 2016 corrisponde a 4 posti. La giustificazione dettagliata figura nell’allegato 2.

I 4 posti si ripartiscono come segue:

– 4 AD5: operazioni – 2, polizia scientifica – 1, strategia – 1

2016 || Strategia e prevenzione || Sensibilizzazio-ne e comunicazione || R&S, polizia scientifica e formazione || Fusione dei dati || Operazioni || Gestio-ne || TOTALE

Valore di riferimento AT || 6 || 4 || 9 || 11 || 38 || 6 || 74

Valore di riferimento END || || 2 || 1 || || 5 || || 8

AT supplementari || +1 || || +1 || || +2 || || +4

END supplementari || || || || || || ||

TOTALE AT || 7 || 4 || 10 || 11 || 40 || 6 || 78

TOTALE END || || 2 || 1 || || 5 || || 8

Personale - 2017

La domanda di effettivi nel 2017 corrisponde a 4 posti. La giustificazione dettagliata figura nell’allegato 2.

I 4 posti si ripartiscono come segue:

– 4 AD5: operazioni – 3, sensibilizzazione - 1

2017 || Strategia e prevenzione || Sensibilizzazio-ne e comunicazione || R&S, polizia scientifica e formazione || Fusione dei dati || Operazioni || Gestio-ne || TOTALE

Valore di riferimento AT || 7 || 4 || 10 || 11 || 40 || 6 || 78

Valore di riferimento END || || 2 || 1 || || 5 || || 8

AT supplementari || || +1 || || || +3 || || +4

END supplementari || || || || || || ||

TOTALE AT || 7 || 5 || 10 || 11 || 43 || 6 || 82

TOTALE END || || 2 || 1 || || 5 || || 8

Personale - 2018

La domanda di effettivi nel 2017 corrisponde a 4 posti. La giustificazione dettagliata figura nell’allegato 2.

I 4 posti si ripartiscono come segue:

– 3 AD5: operazioni – 3

– 1 AD6: polizia scientifica - 1

2018 || Strategia e prevenzione || Sensibilizzazio-ne e comunicazione || R&S, polizia scientifica e formazione || Fusione dei dati || Operazioni || Gestio-ne || TOTALE

TOTALE AT || 7 || 5 || 10 || 11 || 43 || 6 || 82

TOTALE END || || 2 || 1 || || 5 || || 8

AT supplementari || || || +1 || || +3 || || +4

END supplementari || || || || || || ||

TOTALE AT || 7 || 5 || 11 || 11 || 46 || 6 || 86

TOTALE END || || 2 || 1 || || 5 || || 8

Personale - 2019

La domanda di effettivi nel 2017 corrisponde a 4 posti. La giustificazione dettagliata figura nell’allegato 2.

I 4 posti si ripartiscono come segue:

– 4 AD5: operazioni – 2, fusione – 1, formazione - 1

2019 || Strategia e prevenzione || Sensibilizzazio-ne e comunicazione || R&S, polizia scientifica e formazione || Fusione dei dati || Operazioni || Gestio-ne || TOTALE

TOTALE AT || 7 || 5 || 11 || 11 || 46 || 6 || 86

TOTALE END || || 2 || 1 || || 5 || || 8

AT supplementari || || || +1 || +1 || +2 || || +4

END supplementari || || || || || || ||

TOTALE AT || 7 || 5 || 12 || 12 || 48 || 6 || 90

TOTALE END || || 2 || 1 || || 5 || || 8

Allegato 2: Giustificazione dettagliata del fabbisogno di personale per l’EC3

Settori operativi dell’EC3

1.           FUSIONE DEI DATI

Definizione

La fusione dei dati è una nuova capacità in seno a Europol necessaria per l’attuazione dell’EC3. L’analisi della Commissione e quella di RAND la considerano fondamentale per il successo dell’EC3.

Nella comunicazione al Consiglio e al Parlamento europeo la Commissione aveva dichiarato:

“La funzione di fusione delle informazioni garantirà che siano raccolte informazioni sulla criminalità organizzata dal maggior numero possibile di fonti pubbliche, private o accessibili al pubblico, arricchendo i dati di polizia disponibili”. Il Consiglio, nelle sue conclusioni, ha definito il Centro europeo per la lotta alla criminalità informatica quale “punto di riferimento nella lotta contro la criminalità informatica nell’Unione, che dovrà contribuire a reazioni più rapide in caso di attacchi informatici”.

Servizi

I vari servizi forniti dalla funzione “fusione dei dati” possono essere raggruppati come indicato di seguito. Per ciascuno di essi è precisato se si tratta di un compito nuovo di Europol o di un miglioramento di un compito esistente:

1.           COMPITO NUOVO – Colmare le attuali lacune nelle informazioni provenienti dalle entità preposte alla sicurezza informatica e alla lotta contro la criminalità informatica. Una delle azioni consisterà nel rafforzare gli obblighi di segnalazione dei reati informatici alle autorità di contrasto nazionali;

2.           COMPITO NUOVO – Fornire agli Stati membri una panoramica sui principali casi e indagini nell’UE, al fine di consentire un coordinamento della prevenzione o delle indagini onde ottimizzare i risultati e ridurre al minimo le risorse investite;

3.           COMPITO NUOVO – Esaminare proattivamente l’ambiente, individuare le nuove minacce quando si presentano e informare conformemente le parti interessate;

4.           COMPITO NUOVO – fungere da help desk sulla criminalità informatica 24/7 per le unità di contrasto;

5.           COMPITO NUOVO – Coordinare le attività di Europol e degli organismi di intervento in caso di emergenza informatica (CERT), al fine di migliorare lo scambio di informazioni con tali organismi.

Risorse

Europol non dispone al suo interno di profili specifici per eseguire la funzione di fusione dei dati ed è quindi necessario, nel 2014 e nel 2015, dare priorità a questa parte dell’EC3. Nel 2013, in attesa della piena assegnazione del personale, saranno messe in atto soluzioni di ricambio per creare un servizio elementare di fusione dei dati. Non si tratta di soluzioni a lungo termine né del servizio ottimale che la Commissione, il Consiglio, gli Stati membri e le altre parti interessate si aspettano dall’EC3.

2014 (+ 1 AD5) = 4 AT

Nel 2014 il personale preposto alla fusione dei dati si concentrerà sui compiti 1, 4 e 5 di cui sopra. Comincerà i compiti 2 e 3 ma se ne occuperà pienamente a partire dal 2015.

2015 (+ 7 AD5) = 11 AT

Il personale supplementare richiesto per il 2015 rappresenta il minimo necessario affinché tale servizio essenziale raggiunga un livello accettabile. Il personale supplementare richiesto per il 2015 consentirà alla funzione di fusione dei dati di raggiungere la velocità di crociera. Contribuirà a garantire il rispetto dei requisiti minimi previsti dalla Commissione e dal Consiglio. Poiché la funzione di fusione dei dati dovrà essere attiva 24/7, il personale necessario a tal fine deve almeno comprendere 8 ETP + 1 team leader. I due restanti ETP si concentreranno sui compiti 1, 2 e 3.

2016 – 2019 (+ 1 AD5) = 12 AT

L’obiettivo è di raggiungere un livello di personale pari a 12 AT nel 2019, al fine di garantire un sostegno adeguato a tutti i compiti e trarre vantaggio dal volume crescente di informazioni informatiche.

2.           OPERAZIONI

Definizione

La funzione “operazioni” coordina le operazioni (o indagini) transfrontaliere, fornisce analisi e sostegno operativi ed effettua analisi di polizia scientifica di tipo tecnico e digitale, in laboratorio o sul posto.

Fornisce competenze tecniche, analitiche e di polizia scientifica di alto livello nelle indagini congiunte su casi di criminalità informatica, mirando a permettere il raggiungimento del miglior risultato possibile, e facilita il collegamento con le autorità di contrasto al di fuori dell’UE.

In stretta cooperazione con Eurojust e Interpol, presta sostegno e coordinamento nei casi transnazionali complessi al fine di evitare sovrapposizioni o doppioni di lavoro tra le unità preposte alla lotta contro la criminalità informatica negli Stati membri e nei paesi partner.

Servizi

I vari servizi forniti dalla funzione “operazioni” possono essere raggruppati come indicato di seguito. Per ciascuno di essi è precisato se si tratta di un compito nuovo di Europol o di un miglioramento di un compito esistente:

1.           MIGLIORAMENTO – Analisi delle informazioni possedute dall’EC3 al fine di sostenere le operazioni degli Stati membri e facilitare la fornitura di intelligence operativa. Questa funzione apporta un sostegno nelle indagini/operazioni di primo piano, nei casi transnazionali complessi e nell’ambito delle squadre investigative comuni;

2.           MIGLIORAMENTO – Supporto tecnico agli Stati membri, fornito sul posto o dalla sede di Europol. Esso potrà essere prestato attraverso un kit mobile di strumenti, che permetterà agli analisti e/o specialisti di fornire un sostegno diretto di polizia scientifica alle indagini in corso. Potrà altresì essere fornito tramite il laboratorio di polizia scientifica per i reati informatici situato presso la sede di Europol;

3.           MIGLIORAMENTO – Coordinamento delle operazioni tramite l’organizzazione di riunioni operative, il sostegno alle squadre investigative comuni e l’assistenza nella realizzazione delle priorità della piattaforma multidisciplinare europea di lotta alle minacce della criminalità (European Multidisciplinary Platform Against Criminal Threats - EMPACT) in materia di criminalità informatica, sfruttamento sessuale dei minori on line e frodi con carte di pagamento.

Risorse

2014 (+ 7 AD5) = 28 AT

2015 (+ 10 AD5) = 38 AT

2016-2019 (+10 AD5) = 48 AT

Lo stanziamento di risorse per la funzione “operazioni” si ispira fortemente allo studio di fattibilità condotto da RAND Europe, che è servito da base per la comunicazione della Commissione sull’istituzione dell’EC3. Sostanzialmente, lo stanziamento di risorse proposto da RAND Europe per la fine del 2014 dipende dalle dimensioni della criminalità informatica e dal numero di casi sostenuti.

Considerato il notevole aumento, negli ultimi due anni, del flusso di informazioni entrate attraverso l’applicazione di rete per lo scambio di informazioni protetta (Secure Information Exchange Network Application - SIENA) di Europol, le tendenze relative all’uso dell’applicazione SIENA indicano chiaramente che il numero di domande inviate e ricevute da Europol è leggermente aumentato (14%) mentre il numero di operazioni di primo piano sostenute da Europol attraverso TWINS, TERMINAL e CYBORG è notevolmente aumentato (62%). C’è quindi un crescente bisogno di capacità per garantire che le unità specialistiche dispongano del capitale umano sufficiente per continuare a fornire le necessarie analisi di intelligence criminale di elevata qualità in materia di criminalità informatica.

Nel 2012, 17 AT hanno prestato sostegno nell’ambito di 44 operazioni di primo piano e 2593 domande operative, ossia un rapporto di meno di 1 AT per 2 operazioni di primo piano e 153 domande operative. Questa situazione è parzialmente risolta con 4 ulteriori AT nel 2013, ma poiché il numero di casi è in continuo aumento e le operazioni di primo piano richiedono un sostegno continuo per un periodo che va da 6 a 24 mesi, la funzione “operazioni” rimane sguarnita di personale.

La seguente tabella mostra una proiezione del livello di sostegno che sarà fornito dalla funzione “operazioni” fino al 2019, presupponendo che il numero di domande continui ad aumentare allo stesso ritmo e che il numero di operazioni di primo piano si stabilizzi attorno a 100 a partire dal 2014.

|| 2012 || 2013 || 2014 || 2015 || 2016 || 2017 || 2018 || 2019

N. di AT || 17 || 21 || 28 || 38 || 40 || 43 || 46 || 48

N. di domande || 2593 || 2956 || 3369 || 3841 || 4379 || 4992 || 5691 || 6488

Rapporto domande / AT || 153 || 141 || 120 || 101 || 109 || 116 || 124 || 135

N. di operazioni di primo piano || 44 || 71 || 100 || 100 || 100 || 100 || 100 || 100

Rapporto AT/ operazioni di primo piano || 0,39 || 0,29 || 0,28 || 0,38 || 0,40 || 0,43 || 0,46 || 0,48

Dalla tabella risulta che l’aumento di personale non migliorerà in modo significativo il sostegno operativo, ma lo manterrà a un livello ragionevole. Poiché le operazioni di primo piano richiedono un sostegno continuo per un periodo che va da 6 a 24 mesi, si continueranno a fissare priorità tra i settori di competenza quando viene presentato un caso. Questa situazione porterà a fornire ancora un servizio di base nei casi in cui normalmente sarebbe necessario un sostegno completo.

Va rilevato che, tenuto conto della tendenza all’aumento del carico di lavoro connesso alla criminalità informatica, il numero di riferimento per gli equivalenti a tempo pieno sarebbe di oltre 70 AT nel 2014 per la funzione “operazioni”, sulla base dell’approccio utilizzato nello studio di fattibilità della RAND.

Al riguardo, chiedendo 48 AT più un numero di END compreso tra 2 e 6 nel 2019 (in funzione delle capacità degli Stati membri), l’approccio di Europol è più che ragionevole nell’intento di rispondere alle attese dei cittadini dell’unione in un periodo di austerità di bilancio.

I posti richiesti sono di specialisti e analisti ripartiti tra i vari settori di competenza dell’EC3.

Settori non operativi dell’EC3

Sebbene le attività fondamentali dell’EC3 siano di tipo operativo, la Commissione e il Consiglio hanno sottolineato la necessità di istituire partenariati più estesi per combattere la criminalità informatica non solo con i servizi competenti ma anche con organismi pubblici e privati.

Nelle sue conclusioni il Consiglio

“PONE L’ACCENTO sull’importanza di una stretta cooperazione tra il Centro europeo per la lotta alla criminalità informatica e altri organismi e soggetti competenti, quali Eurojust, CEPOL, Interpol, ENISA, la più ampia comunità della CERT (Computer Emergency Response Team) e, non da ultimo, il settore privato, allo scopo di ampliare concretamente il quadro informativo e lo scambio di migliori prassi sulla criminalità informatica in Europa;

SOTTOLINEA inoltre la necessità di fare in modo che il Centro cooperi strettamente con i consessi esistenti in seno all’Unione che si occupano di criminalità informatica, sostenendone le attività e sfruttando le competenze di cui detti consessi godono”.

3.           R&S, POLIZIA SCIENTIFICA E FORMAZIONE

Definizione

La funzione “R&S, polizia scientifica e formazione” si occupa della ricerca sulle analisi tecniche della minaccia e sull’esame della vulnerabilità, delle attività di polizia scientifica di tipo statico, delle migliori pratiche e della formazione nonché dello sviluppo di strumenti. Essa coordina un approccio efficiente che permetta di beneficiare delle sinergie con altri attori quali il Centro comune di ricerca dell’UE.

Tale funzione sviluppa capacità di alto livello in materia di polizia scientifica digitale e di materie connesse che dovranno essere utilizzate a sostegno delle indagini degli Stati membri.

Concepisce e gestisce la fornitura di formazione in materia di criminalità informatica in stretta cooperazione con CEPOL e il Gruppo europeo di formazione e istruzione in materia di criminalità informatica (European Cybercrime Training and Education Group - ECTEG) e con società private e organismi di ricerca.

Servizi

I vari servizi forniti dalla funzione “R&S, polizia scientifica e formazione” possono essere raggruppati come indicato di seguito. Per ciascuno di essi è precisato se si tratta di un compito nuovo di Europol o di un miglioramento di un compito esistente:

1.           COMPITO NUOVO – Raccolta centrale delle esigenze degli Stati membri relative agli strumenti di polizia scientifica, al fine di usare al meglio i fondi dell’UE (ad esempio il 7ºPQ) per elaborare tali strumenti più necessari e fornirli alle autorità competenti degli Stati membri;

2.           MIGLIORAMENTO – Capacità accreditata di polizia scientifica che fornisce soluzioni all’avanguardia quali un servizio elevato di decrittazione, recupero e analisi delle informazioni operative estratte da computer, dispositivi digitali o media conservati digitalmente. Comprende una rete TIC dedicata e strumenti hardware e software specialistici e fornisce sostegno al trattamento di informazioni tramite il regime di archivi di lavoro per fini di analisi. Sarà conforme alle norme ISO al fine di ottimizzare l’affidabilità dei processi e i loro risultati;

3.           MIGLIORAMENTO – Processo uniforme per la formazione e lo sviluppo di capacità negli Stati membri, in vista di aggiornare le conoscenze elementari e approfondite degli strumenti d’indagine, delle procedure e delle tendenze, affinché tutti gli Stati membri siano in grado di far fronte alla crescente sfida in questo settore criminale che evolve rapidamente;

4.           COMPITO NUOVO – individuazione delle buone pratiche connesse alle tecniche d’indagine on line e fissazione di norme per la raccolta e fornitura di prove digitali, in cooperazione con Eurojust e altri partner pertinenti.

Risorse

2014 (+ 1 AD5 e 3 AD6) = 7 AT

Polizia scientifica: + 3 specialisti esperti AD6

Il sostegno di polizia scientifica ai servizi competenti sarà una delle funzioni più importanti dell’EC3. Tutti i servizi competenti dispongono di laboratori di polizia scientifica, ma per alcune analisi tra le più complesse è spesso necessaria l’esperienza di Europol. Tuttavia nella maggior parte dei casi è chiesto il sostegno esterno di laboratori specializzati al di fuori dei servizi di contrasto. Se dotato delle risorse adeguate l’EC3 potrà fornire tali servizi. Inoltre, i laboratori degli Stati membri registrano una crescita esponenziale delle analisi di prove digitali, al punto che alcuni di essi hanno un ritardo di 2 anni di lavoro. Grazie alla centralizzazione, il laboratorio dell’EC3 fornirà tecniche e rapporti di polizia scientifica avanzata, sia all’interno che sul posto, che aiuteranno gli Stati membri a raccogliere prove digitali più velocemente. Questa squadra utilizzerà tecniche all’avanguardia elaborate dalla R&S europea per fornire agli investigatori strumenti più efficaci. Affinché il laboratorio dell’EC3 abbia il personale necessario, sono richiesti 3 specialisti esperti per il 2014 per coprire i settori basilari di competenze, polizia scientifica digitale - mobile e relativa alle reti - e l’ingegneria di riserva relativa ai programmi maligni (malware).

Formazione: + 1 specialista AD5

Nelle sue conclusioni il Consiglio “CONFERMA che il Centro europeo per la lotta alla criminalità informatica dovrebbe fungere da punto di riferimento europeo per le informazioni sulla criminalità informatica, che dovrebbe mettere in comune le competenze in materia di criminalità informatica per aiutare gli Stati membri a rafforzare le loro capacità e che dovrebbe fornire sostegno agli Stati membri nelle indagini sulla criminalità informatica”.

Sebbene la formazione e lo sviluppo di capacità siano effettuati in cooperazione con CEPOL e altri partner, per svolgere tali attività sarà necessario uno (1) specialista che coordini la formazione. Si tratta del livello minimo di personale necessario per garantire uno sviluppo e una fornitura di formazione coordinate e iniziative di sensibilizzazione delle autorità di contrasto e giudiziarie e del settore privato. Questo personale sarà inoltre incaricato di proporre l’armonizzazione delle procedure di contrasto alla criminalità informatica e di garantire che tutte le prove raccolte in uno Stato membro siano riconosciute in un altro Stato membro e accettate da tutti gli organi giurisdizionali.

2015 (+ 1 AD5 e 1 AD7) = 9 AT

R&D: + 1 specialista AD5

Il numero di progetti potenziali dell’UE continuerà ad aumentare. Di conseguenza sarà necessario uno specialista supplementare per individuare le iniziative di interesse per l’EC3 e gli Stati membri. Affinché le autorità di contrasto possano beneficiare della ricerca riguardante strumenti validi, convenienti e rapidi e delle conoscenze per far fronte alla domanda sempre in crescita, è essenziale il coordinamento delle domande di attività di ricerca e sviluppo nell’UE relative alla criminalità informatica in collegamento con la rete europea dei servizi tecnologici per attività di contrasto (European Network of Law Enforcement Technology Services – ENLETS). L’EC3 sarà quindi in grado di proporre progetti validi e utili per il programma Orizzonte 2020. Questo personale risponderà alla domanda crescente di partecipare a consorzi R&S in qualità di consulenti.

Polizia scientifica: + 1 specialista esperto AD7

L’assunzione di personale altamente qualificato permetterà di migliorare la qualità dell’analisi di polizia scientifica. Entro il 2015 sarà necessario garantire la prosecuzione di tutte le attività di polizia scientifica condotte nel laboratorio. Si garantirà così, quanto prima nel 2015, l’offerta di soluzioni di polizia scientifica accreditate e di alto livello (creazione di una piattaforma di decrittazione, accreditamento ISO 17020 per il laboratorio). Questa persona coordinerà le attività di polizia scientifica, in particolare sul luogo del reato in occasione delle grandi operazioni di lotta alla criminalità informatica in cui devono essere prese decisioni che riguardano vari aspetti dell’attività di polizia scientifica.

2016-2019: (+1AD6 +2AD5) = 12 AT

Il personale supplementare garantirà il corretto coordinamento delle nuove attività di formazione, l’approfondimento delle attività di polizia scientifica e un più ampio sostegno ai progetti R&D dell’UE.

4.           STRATEGIA-PREVENZIONE-SENSIBILIZZAZIONE

Definizione

La funzione “strategia-prevenzione-sensibilizzazione” riguarda l’analisi delle tendenze, l’allarme rapido, l’esame delle prospettive, la prevenzione dei reati, le politiche, la pianificazione strategica e la gestione delle parti interessate.

Poiché la maggior parte delle informazioni pertinenti sono detenute da soggetti diversi dalle autorità di contrasto, occorre rafforzare la fiducia tra queste ultime e il settore privato, sfruttando i partenariati chiave con gli organismi di intervento in caso di emergenza informatica (CERT) e l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), i servizi militari e di sicurezza, le organizzazioni della società civile e le altre parti interessate nei settori della criminalità informatica, dello sfruttamento sessuale dei minori on line e delle frodi con carte di pagamento.

Questa funzione serve da punto di convergenza per gli investigatori europei preposti alla lotta contro la criminalità informatica, fungendo da portavoce nei dialoghi con i partner privati, le accademie e i cittadini.

Grazie alla funzione “strategia-prevenzione-sensibilizzazione”, l’EC3 avrà una posizione privilegiata tra il settore pubblico e quello privato, che gli permetterà di avere il polso della situazione della criminalità informatica in tempo reale e uno scenario strategico e lungimirante.

Servizi

I vari servizi forniti dalla funzione “strategia-prevenzione-sensibilizzazione” possono essere raggruppati come indicato di seguito. Per ciascuno di essi è precisato se si tratta di un compito nuovo di Europol o di un miglioramento di un compito esistente:

1.           MIGLIORAMENTO – Effettuare analisi strategiche, elaborando la valutazione dell’UE della minaccia rappresentata dalla criminalità informatica, dallo sfruttamento sessuale dei minori online, dalle frodi con carte di pagamento e da altri reati on line connessi; valutazioni tematiche specialistiche sulle tendenze, i metodi criminali e gli elementi che facilitano la commissione dei reati; esame orientato al futuro degli sviluppi tecnologici e degli altri sviluppi esterni, al fine di identificare i rischi potenziali, le vulnerabilità e le questioni chiave per i responsabili politici e i legislatori;

2.           MIGLIORAMENTO – Garantire la prevenzione della criminalità informatica in collaborazione con le parti pertinenti, promuovere e contribuire a sviluppare iniziative di prevenzione e sensibilizzazione nei settori della criminalità informatica, dello sfruttamento sessuale dei minori on line, delle frodi con carte di pagamento e di altri reati on line connessi; esame delle vulnerabilità e delle lacune procedurali, al fine di contribuire all’elaborazione di misure e prodotti più sicuri sin dalla progettazione;

3.           MIGLIORAMENTO – Stabilire e mantenere relazioni di fiducia con gli attori che lavorano con le autorità di contrasto: l’EMPACT, il progetto del COSPOL contro i contenuti Internet aventi come sfondo abusi sui minori (Internet Related Child Abuse Material Project - CIRCAMP), la task force dell’UE sulla cibercriminalità (EU Cybercrime Task Force - EUCTF) e la task force mondiale virtuale (Virtual Global Taskforce - VGT); gestire i legami operativi tra l’EC3 e la rete degli ufficiali di collegamento Europol, garantendo una comunicazione e un impegno adeguati; istituire reti multisettoriali di fiducia che coinvolgano le autorità di contrasto, l’industria, le accademie e le organizzazioni della società civile, al fine di migliorare le risposte operative e strategiche alla criminalità informatica;

4.           COMPITO NUOVO – diventare la voce collettiva degli investigatori dell’UE che si occupano della criminalità informatica: comunicare i pareri, le posizioni e i risultati nel settore della criminalità informatica; diventare l’ufficio centrale dell’UE per la lotta alla criminalità informatica; coordinare i contributi degli Stati membri e delle agenzie dell’UE alla governance di Internet e promuovere la standardizzazione degli approcci e l’adozione di buone pratiche nel settore della criminalità informatica;

5.           COMPITO NUOVO – Gestire e sviluppare una piattaforma collaborativa on line (SPACE), che permetta di condividere più facilmente le conoscenze e competenze strategiche e tecniche tra le autorità di contrasto e il settore privato nei settori della criminalità informatica, dello sfruttamento sessuale dei minori on line e delle frodi con carte di pagamento;

6.           COMPITO NUOVO – Diffondere flussi mirati di informazioni attuali sulle tendenze criminali, gli sviluppi tecnologici e altre informazioni pertinenti man mano che emergono. tali flussi saranno alimentati attraverso un partenariato attivo con gli istituti di ricerca, le accademie e i partner dell’industria.

Un maggiore aumento di risorse sarà possibile quando il quadro giuridico permetterà un migliore impegno con le parti private.

Risorse

2014 (+ 2 AD5 e 1 AD7) = 8 AT

Strategia: +1 specialista esperto AD7

Al fine di delineare, nella pratica, un quadro più preciso della criminalità informatica, è necessario 1 analista strategico esperto. A differenza dell’analisi strategica tradizionale presso Europol, che utilizza principalmente informazioni delle autorità di contrasto, le informazioni sulla criminalità informatica molto spesso provengono da partenariati attivi con organismi quali accademie, ricercatori scientifici e società di assicurazione, e sono usate per prevedere le tendenze e le minacce rappresentate dalla criminalità informatica e orientare la strategia in questo settore. Per questo motivo questo posto richiede competenze molto diverse da quelle richieste per gli analisti Europol. La capacità di effettuare analisi accurate delle minacce e orientare la strategia di lotta alla criminalità informatica è un elemento fondamentale per il successo delle attività dell’EC3. È necessario un livello di esperienza per fornire orientamenti in seno alla squadra, onde garantire prodotti di analisi coerenti e mirati, di qualità adeguata.

Sensibilizzazione: + 2 specialisti AD5

Le conclusioni del Consiglio giustificano inoltre la necessità di assumer personale per attuare le necessarie attività di sensibilizzazione e comunicazione dell’EC3. La maggior parte delle informazioni sulla criminalità informatica provengono da fonti diverse dalle autorità di contrasto. Se l’EC3 ha l’ambizione di essere il punto di riferimento in questo settore e fornire valore aggiunto alle attività operative, è necessario istituire relazioni e una cooperazione solide con gli altri partner che si occupano della lotta alla criminalità informatica. A tal fine è necessario 1 specialista in materia di sensibilizzazione per il 2014.

Inoltre, per facilitare la comunicazione tra specialisti del settore della criminalità informatica, la piattaforma sicura per gli esperti accreditati in materia di lotta alla criminalità informatica (Secure Platform for Accredited Cybercrime Experts SPACE) dovrà realizzare tutte le sue potenzialità. Nel 2014 è necessario 1 specialista per gestire il contenuto della piattaforma e fungere da moderatore. Questa persona parteciperà inoltre all’organizzazione di eventi connessi alla criminalità informatica, tra cui la conferenza annuale Interpol/Europol su questa materia.

2015 (+ 1 AD5 e 1 AD6) = 10 AT

Strategia: + 1 specialista esperto AD6

Date la complessità e la diversità del settore della criminalità informatica, è necessaria una risorsa supplementare per monitorare il campo strategico ed elaborare valutazioni lungimiranti di elevata qualità. Uno dei principali aspetti di questo lavoro sarà la prevenzione secondo un approccio multidisciplinare che coinvolga tutte le parti interessate, sia a livello politico che operativo. A tal fine è necessario 1 specialista esperto AD7.

Sensibilizzazione: + 1 specialista AD5

Sarà assunto uno specialista supplementare per ampliare la portata delle attività di sensibilizzazione dell’EC3 una volta che il centro avrà raggiunto la velocità di crociera. Tale persona sarà incaricata non solo della gestione delle relazioni con i partner privati e pubblici, ma anche della fornitura proattiva di informazioni per stimolare la comunicazione interna ed esterna sulla base del lavoro svolto e dell’esperienza acquisita dall’EC3.

2016-2019: (+ 2 AD5) = 12 AT

Il personale supplementare migliorerà la qualità e il ritmo di fornitura dei prodotti di analisi strategica. Contribuirà altresì a migliorare le attività di sensibilizzazione del centro.

5.           GESTIONE

Nel periodo 2014-2019 saranno assunti solo 2 AT supplementari. Uno di tali posti sostituirà un posto AD12 fornito da Europol per la gestione del centro.

L’altro si occuperà di una serie di compiti nuovi connessi alle attività strategiche dell’EC3:

– COMPITO NUOVO – Presiedere e coordinare le attività del consiglio di direzione dell’EC3;

– COMPITO NUOVO – Gestire i gruppi consultivi creati nel quadro del consiglio di direzione dell’EC3;

– COMPITO NUOVO – Garantire il coordinamento e l’attività di segreteria per i seguenti organismi: CIRCAMP, VGT, EUCTF, EFC, ECTEG.

Oltre a tali compiti, la persona dovrà garantire un buon coordinamento a livello operativo e amministrativo tra tutte le funzioni dell’EC3. Dovrà inoltre assicurare la conformità delle attività dell’EC3 alla strategia e al piano di lavoro di Europol.

2014 – 2019 (+ 1 AD12 e 1 AD7) = 6 AT

[1]               GU C 115 del 4.5.2010, pag. 1.

[2]               COM(2010) 673 definitivo.

[3]               Valutazione Europol della minaccia rappresentata dalla criminalità organizzata nell’UE, 2011.

[4]               Valutazione Europol della minaccia rappresentata dalla criminalità organizzata e dalle forme gravi di criminalità (SOCTA), 2013.

[5]               Valutazione Europol della minaccia rappresentata dalla criminalità organizzata e dalle forme gravi di criminalità (SOCTA), 2013.

[6]               Valutazione Europol della minaccia rappresentata dalla criminalità organizzata nell’UE, 2011.

[7]               La relazione UNOCD del 2010 stima che le vittime della tratta di esseri umani in Europa siano 140 000 e che il fenomeno generi un reddito annuo lordo per gli sfruttatori pari a 3 miliardi di USD. Considerato che la durata media dello sfruttamento è di due anni, ogni anno 70 000 nuove persone sono vittime della tratta. La tendenza sembrerebbe stabile.

[8]               Stando alla relazione annuale 2012 sull’evoluzione del fenomeno della droga in Europa elaborata dall’Osservatorio europeo delle droghe e delle tossicodipendenze, nel 2011 il 4% dei decessi di europei tra i 15 e i 39 anni è legato alla droga e gli europei che fanno uso di oppiacei sono circa 1,4 milioni.

[9]               La relazione UNOCD del 2010 stima che nel 2006 il commercio autorizzato e documentato di armi da fuoco abbia globalmente prodotto 1,58 miliardi di USD, a cui si aggiungerebbero circa altri 100 milioni di USD derivanti da transazioni lecite ma non registrate. Secondo le stime citate più comunemente, il volume del mercato illecito corrisponderebbe al 10%-20% di quello del mercato lecito, con proventi che andrebbero quindi da circa 170 milioni di USD a circa 320 milioni di USD all’anno.

[10]             Si stima che la corruzione costi all’economia europea 120 miliardi di EUR all’anno (cfr. COM (2011) 308 definitivo).

[11]             Stando alla valutazione 2011 di Europol della minaccia rappresentata dalla criminalità organizzata nell’UE, nel 2009 i gruppi di criminalità organizzata hanno ricavato oltre 1,5 miliardi di EUR dalle frodi con carte di pagamento.

[12]             Secondo stime UNODC, nel 2009 i proventi criminali mondiali (compresa l’evasione fiscale) sono ammontati a 2 100 miliardi di USD, il 70% dei quali è stato riciclato.

[13]             La valutazione Europol della minaccia rappresentata dalla criminalità organizzata e dalle forme gravi di criminalità (SOCTA) del 1013 ha osservato che tutti gli Stati membri sono colpiti dalla criminalità informatica. Lo studio si basa su una ricerca della Commissione europea, secondo cui l’8% degli internauti europei è stato vittima di usurpazione d’identità e il 12% di qualche tipo di frode on line. Inoltre i software maligni colpiscono milioni di computer privati e il volume delle frodi bancarie connesse alla criminalità informatica aumenta ogni anno.

[14]             La strategia di sicurezza interna dell’UE in azione: cinque tappe verso un’Europa più sicura (COM(2010) 673 definitivo). Nel 2011 ci sono stati 174 attentati terroristici negli Stati membri. Te-SAT 2012

[15]             Eurobarometro 77, primavera 2012.

[16]             Eurobarometro 77, primavera 2012. Il 27% degli intervistati ha dichiarato che le istituzioni dell’UE dovrebbero dare più risalto alla lotta alla criminalità nei prossimi anni.

[17]             Speciale Eurobarometro 390 sulla sicurezza informatica, luglio 2012. Il 74% degli intervistati ha dichiarato che il rischio di essere vittima di reati informatici è aumentato negli ultimi anni.

[18]             Dichiarazione congiunta del Parlamento europeo, del Consiglio dell’UE e della Commissione europea sulle agenzie decentrate del 19.7.2012 (http://europa.eu/agencies/documents/joint_statement_and_common_approach_2012_it.pdf)

[19]             SWD (2013)98 final.

[20]             COM(2010) 776 definitivo.

[21]             COM(2013) 172 final.

[22]             GU L 8 del 12.1.2001, pag. 1.

[23]             Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale, firmata a Strasburgo il 28 gennaio 1981.

[24]             Raccomandazione n. R(87) 15 del Comitato dei Ministri del Consiglio d’Europa, del 17 settembre 1987, tesa a regolamentare l’utilizzo dei dati a carattere personale nel settore della polizia.

[25]             GU L 350 del 30.12.2008, pag. 60. La Commissione ha proposto di sostituire tale strumento con una direttiva, COM(2012) 10 final.

[26]             Il numero definitivo di posti e il bilancio complessivo dipendono dall’esito di un riesame interno della Commissione del fabbisogno di risorse nelle agenzie decentrate per il periodo 2014-2020 e dei negoziati sul quadro finanziario pluriennale, con particolare riguardo alla valutazione del "fabbisogno effettivo" nel contesto di un numero elevato di domande a fronte di risorse di bilancio particolarmente limitate e alla necessità di ridurre il personale delle agenzie del 5%.

[27]             GU L 121 del 15.5.2009, pag. 37.

[28]             GU C 316 del 27.11.1995, pag. 1.

[29]             GU L 256 dell’1.10.2005, pag. 63.

[30]             GU C 115 del 4.5.2010, pag. 1.

[31]             Inserire il riferimento alla direttiva adottata (proposta: COM (2013) 48 final).

[32]             GU L 8 del 12.1.2001, pag. 1.

[33]             Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale, firmata a Strasburgo il 28 gennaio 1981.

[34]             Raccomandazione n. R(87) 15 del Comitato dei Ministri del Consiglio d’Europa, del 17 settembre 1987, tesa a regolamentare l’utilizzo dei dati a carattere personale nel settore della polizia.

[35]             GU L 350 del 30.12.2008, pag. 60.

[36]             GU L 56 del 4.3.1968, pag. 1.

[37]             GU L 298 del 26.10.2012, pag. 1.

[38]             GU L 136 del 31.5.1999, pag. 1.

[39]             GU L 141 del 27.5.2011, pag. 17.

[40]             GU L 185 del 16.7.2005, pag. 35.

[41]             GU L 362 del 31.12.2012, pag. 1.

[42]             GU L 17 del 6.10.1958, pag. 385/58.

[43]             GU L 145 del 31.5.2001, pag. 43.

[44]             GU L 136 del 31.5.1999, pag. 15.

[45]             GU L 292 del 15.11.1996, pag. 2.

[46]             ABM: Activity Based Management (gestione per attività) – ABB: Activity Based Budgeting (bilancio per attività).

[47]             A norma dell’articolo 49, paragrafo 6, lettera a) o b), del regolamento finanziario.

[48]             Programma di Stoccolma — Un’Europa aperta e sicura al servizio e a tutela dei cittadini (GU C115 del 4.5.2010).

[49]             Le spiegazioni sulle modalità di gestione e i riferimenti al regolamento finanziario sono disponibili sul sito BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

[50]             A norma dell’articolo 185 del regolamento finanziario.

[51]             Diss. = stanziamenti dissociati / Non diss. = stanziamenti non dissociati.

[52]             EFTA: Associazione europea di libero scambio.

[53]             Paesi candidati e, se del caso, paesi potenziali candidati dei Balcani occidentali.

[54]             Linee di bilancio di spesa esistenti 18.050201, 18.050202, 18.050501 e 18.050502 relative a Europol e a CEPOL rispettivamente saranno sostituite da un’unica linea di bilancio.

[55]             L’anno N è l’anno in cui inizia a essere attuata la proposta/iniziativa.

[56]             Il numero definitivo di posti e il bilancio complessivo dipendono dall’esito di un riesame interno della Commissione del fabbisogno di risorse nelle agenzie decentrate per il periodo 2014-2020 e dei negoziati sul quadro finanziario pluriennale, con particolare riguardo alla valutazione del "fabbisogno effettivo" nel contesto di un numero elevato di domande a fronte di risorse di bilancio particolarmente limitate e alla necessità di ridurre il personale delle agenzie del 5%.

[57]             Tali cifre tengono conto dei risparmi risultanti dalla fusione di CEPOL e Europol, pari a 17,2 milioni di EUR (10,1 milioni di EUR in costi del personale e 7,1 milioni di EUR in costi immobiliari e amministrativi di altro tipo) nel periodo 2015-2020.

[58]             I risultati sono i prodotti e servizi da fornire (ad esempio: numero di scambi di studenti finanziati, numero di km di strade costruiti ecc.).

[59]             Quale descritto nella sezione 1.4.2. “Obiettivo/obiettivi specifici…”.

[60]             L’anno N è l’anno in cui inizia a essere attuata la proposta/iniziativa.

[61]             L’anno N è l’anno in cui inizia a essere attuata la proposta/iniziativa.

[62]             AC= agente contrattuale; AL= agente locale; END= esperto nazionale distaccato; INT = personale interinale (intérimaire); END= esperto nazionale distaccato.

[63]             Sottomassimale per il personale esterno previsto dagli stanziamenti operativi (ex linee "BA").

[64]             Principalmente per i fondi strutturali, il Fondo europeo agricolo per lo sviluppo rurale (FEASR) e il Fondo europeo per la pesca (FEP).

[65]             AC= agente contrattuale; AL= agente locale; END= esperto nazionale distaccato; INT = personale interinale (intérimaire); END= esperto nazionale distaccato.

[66]             Sottomassimale per il personale esterno previsto dagli stanziamenti operativi (ex linee "BA").

[67]             Principalmente per i fondi strutturali, il Fondo europeo agricolo per lo sviluppo rurale (FEASR) e il Fondo europeo per la pesca (FEP).

[68]             Cfr. punti 19 e 24 dell’Accordo interistituzionale.

[69]             Per quanto riguarda le risorse proprie tradizionali (dazi doganali, contributi zucchero), gli importi indicati devono essere importi netti, cioè importi lordi da cui viene detratto il 25% per spese di riscossione.