COMMISSIONE EUROPEA

Bruxelles, 24.6.2020

COM(2020) 262 final

COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO E AL CONSIGLIO

Via da seguire per allineare l’acquis dell’ex terzo pilastro alle norme sulla protezione dei dati

COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO E AL CONSIGLIO

Via da seguire per allineare l’acquis dell’ex terzo pilastro alle norme sulla protezione dei dati 

I.Introduzione

La presente comunicazione presenta il riesame che deve essere effettuato dalla Commissione ai sensi dell’articolo 62, paragrafo 6, della direttiva (UE) 2016/680 sulla protezione dei dati nelle attività di polizia e giudiziarie 1 .

La direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie è entrata in vigore il 6 maggio 2016 e gli Stati membri, conformemente all’articolo 63, paragrafo 1, della stessa, erano tenuti a recepirla nel proprio ordinamento interno entro il 6 maggio 2018. Tale direttiva ha abrogato e sostituito la decisione quadro 2008/977/GAI del Consiglio. Essa si applica al trattamento dei dati personali a livello nazionale e transfrontaliero da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia e la prevenzione di minacce alla sicurezza pubblica (di seguito: “attività di contrasto”) (articolo 1, paragrafo 1). Si tratta del primo strumento che adotta un approccio globale nel campo dell’attività di contrasto, in contrapposizione ai precedenti approcci ad hoc secondo i quali ciascuno strumento di contrasto era governato dalle proprie norme sulla protezione dei dati. La direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie si basa sull’articolo 16 del trattato sul funzionamento dell’Unione europea (“TFUE”) ed è l’atto con cui il legislatore dell’Unione dà effetto al diritto fondamentale alla protezione dei dati personali sancito dall’articolo 8 della Carta dei diritti fondamentali ("Carta") 2 , nel contesto del trattamento dei dati personali da parte delle autorità di contrasto.

All’articolo 60, la direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie prevede una clausola di “anteriorità” in base alla quale le disposizioni specifiche sulla protezione dei dati personali figuranti in determinati atti giuridici dell’Unione non sono pregiudicate dalle disposizioni della direttiva. Si tratta delle disposizioni specifiche sulla protezione dei dati personali contenute in atti giuridici dell’Unione entrati in vigore il o anteriormente al 6 maggio 2016 nei settori della cooperazione giudiziaria in materia penale e della cooperazione di polizia. La direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie si applica già alle altre disposizioni di tali atti.

L’articolo 62, paragrafo 6, della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie fa obbligo alla Commissione di riesaminare, entro il 6 maggio 2019, gli altri atti giuridici adottati dall’Unione che disciplinano il trattamento da parte delle autorità competenti a fini di contrasto, inclusi gli atti a cui si applica la clausola di “anteriorità” di cui all’articolo 60, al fine di valutare la necessità di allinearli alla direttiva e formulare, ove opportuno, le proposte necessarie per modificarli in modo da garantire un approccio coerente alla protezione dei dati personali nell’ambito della direttiva stessa. L’allineamento richiesto dall’articolo 62, paragrafo 6, della direttiva dovrebbe mirare a modificare gli atti pertinenti in modo tale che le norme applicabili sulla protezione dei dati personali figuranti in tali atti dell’Unione (e se del caso nelle relative disposizioni nazionali di attuazione) siano allineate alle norme di cui alla direttiva (e alle misure nazionali che la recepiscono). La presente comunicazione elenca gli atti che, conformemente al riesame, dovrebbero essere allineati e fornisce una tabella di marcia per conseguire tale obiettivo. Questa conclusione non pregiudica le decisioni della Commissione in merito alle eventuali modifiche specifiche di ciascun atto soggetto al suddetto riesame, in particolare qualora possano prevedersi modifiche significative o la sostituzione dell’atto stesso.

II.Esito del riesame

Nel condurre il riesame la Commissione ha tenuto conto dello studio eseguito nell’ambito del progetto pilota del Parlamento europeo intitolato “Esame degli strumenti e dei programmi di raccolta dei dati dell’Unione europea sotto il profilo dei diritti fondamentali” 3 . Tale studio includeva una mappatura degli atti dell’Unione coperti dall’articolo 62, paragrafo 6, della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie e l’identificazione delle disposizioni che potenzialmente devono essere allineate sotto il profilo della protezione dei dati.

Sulla base di questo studio la Commissione ha identificato 26 atti giuridici dell’Unione che ricadono nell’esercizio di riesame. Di questi 26 atti, 16 non necessitano di modifiche, mentre 10 non sono interamente in linea con la direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie e quindi dovrebbero essere modificati.

Gli atti giuridici che disciplinano il trattamento dei dati personali da parte delle autorità competenti e che sono stati adottati o già modificati dopo l’entrata in vigore della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie non ricadono nel riesame, poiché tengono già conto delle prescrizioni della direttiva.

III.Atti che non richiedono allineamento

I 16 atti giuridici che non richiedono allineamento ricadono nelle cinque categorie presentate nella presente comunicazione.

1)Atti che non contengono norme specifiche sulla protezione dei dati

Gli atti che non contengono norme specifiche sulla protezione dei dati non sono coperti dalla clausola di “anteriorità” di cui all’articolo 60 della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie. Questo significa che al trattamento dei dati personali ai sensi di tali atti si applicano le disposizioni della normativa nazionale che recepisce la direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie, e che tali atti non richiedono un ulteriore allineamento. Si tratta dei sette seguenti atti:

I.decisione quadro 2002/584/GAI del Consiglio, del 13 giugno 2002, relativa al mandato d’arresto europeo e alle procedure di consegna tra Stati membri 4 ;

II.decisione quadro 2003/577/GAI del Consiglio, del 22 luglio 2003, relativa all’esecuzione nell’Unione europea dei provvedimenti di blocco dei beni o di sequestro probatorio 5 ;

III.posizione comune 2005/69/GAI del Consiglio, del 24 gennaio 2005, sullo scambio con l’Interpol di alcuni dati 6 ;

IV.decisione quadro 2005/214/GAI del Consiglio, del 24 febbraio 2005, relativa all’applicazione del principio del reciproco riconoscimento alle sanzioni pecuniarie 7 ;

V.decisione quadro 2006/783/GAI del Consiglio, del 6 ottobre 2006, relativa all’applicazione del principio del reciproco riconoscimento delle decisioni di confisca 8 ;

VI.decisione quadro 2008/947/GAI del Consiglio, del 27 novembre 2008, relativa all’applicazione del principio del reciproco riconoscimento alle sentenze e alle decisioni di sospensione condizionale in vista della sorveglianza delle misure di sospensione condizionale e delle sanzioni sostitutive 9 ;

VII.decisione quadro 2008/909/GAI del Consiglio, del 27 novembre 2008, relativa all’applicazione del principio del reciproco riconoscimento alle sentenze penali che irrogano pene detentive o misure privative della libertà personale, ai fini della loro esecuzione nell’Unione europea 10 .

2)Atti che contengono un riferimento alla decisione quadro 2008/977/GAI del Consiglio e che non contengono alcuna norma specifica sulla protezione dei dati

La direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie ha abrogato la decisione quadro 2008/977/GAI sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale 11 , con effetto dal 6 maggio 2018, e afferma, all’articolo 59, che i riferimenti alla decisione quadro 2008/977/GAI vanno intesi come riferimenti alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie. Questo garantisce l’applicabilità della direttiva al trattamento dei dati nel quadro di detti atti giuridici. Questi ultimi non contengono alcuna norma specifica sulla protezione dei dati a parte il riferimento alla decisione quadro 2008/977/GAI del Consiglio, e il riesame ha mostrato che non sono necessari ulteriori modifiche in relazione alla protezione dei dati. Gli atti interessati sono i seguenti tre:

I.decisione quadro 2009/829/GAI del Consiglio, del 23 ottobre 2009, sull’applicazione tra gli Stati membri dell’Unione europea del principio del reciproco riconoscimento alle decisioni sulle misure alternative alla detenzione cautelare 12 ; 

II.decisione quadro 2009/948/GAI del Consiglio, del 30 novembre 2009, sulla prevenzione e la risoluzione dei conflitti relativi all’esercizio della giurisdizione nei procedimenti penali 13 ; 

III.direttiva 2011/99/UE del Parlamento europeo e del Consiglio, del 13 dicembre 2011, sull’ordine di protezione europeo 14 .

3)Proposte legislative soggette a negoziati interistituzionali

I due seguenti atti giuridici sono attualmente soggetti al riesame legislativo. Il processo legislativo avviato dalla Commissione ha già preso in considerazione le prescrizioni della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie:

I.decisione 2008/633/GAI del Consiglio, del 23 giugno 2008, relativa all’accesso per la consultazione al sistema di informazione visti (VIS) da parte delle autorità designate degli Stati membri e di Europol ai fini della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e altri reati gravi 15 ; tale atto regola l’accesso ai dati personali nel VIS ai fini della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e altri reati gravi. Nel 2018 la Commissione ha adottato la proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 767/2008, il regolamento (CE) n. 810/2009, il regolamento (UE) 2017/2226, il regolamento (UE) 2016/399, il regolamento XX/2018 [regolamento sull’interoperabilità] e la decisione 2004/512/CE, e che abroga la decisione 2008/633/GAI del Consiglio 16 . Tale proposta allinea la disposizione relativa all’accesso delle autorità di contrasto ai recenti sviluppi legislativi e propone di abrogare la decisione del Consiglio;

II.regolamento (UE) n. 604/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l’esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide 17 ; nel 2016 la Commissione ha proposto l’abrogazione questo atto nel quadro della proposta di regolamento del Parlamento europeo e del Consiglio che istituisce l’“Eurodac” per il confronto delle impronte digitali per l’efficace applicazione del regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l’esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di paese terzo o da un apolide, per l’identificazione di cittadini di paesi terzi o apolidi il cui soggiorno è irregolare e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto (rifusione) 18 .

4)Accordi internazionali tra soli Stati membri o Stati Schengen

Alcuni accordi internazionali che ricadono nell’ambito del riesame ai sensi dell’articolo 62, paragrafo 6, della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie vincolano esclusivamente Stati membri o Stati Schengen, i quali sono obbligati a recepire la direttiva nel loro ordinamento giuridico. Pertanto il trattamento dei dati personali da parte delle autorità competenti di questi Stati per finalità di contrasto nel quadro di detti accordi è soggetto alle leggi nazionali che recepiscono la direttiva. Si tratta dei tre accordi seguenti:

I.convenzione stabilita in base all’articolo K.3 del trattato sull’Unione europea relativa alla mutua assistenza e alla cooperazione tra amministrazioni doganali (convenzione di Napoli II) 19 ;

II.atto del Consiglio, del 29 maggio 2000, che stabilisce, conformemente all’articolo 34 del trattato sull’Unione europea, la convenzione relativa all’assistenza giudiziaria in materia penale tra gli Stati membri dell’Unione europea 20 ;

III.accordo tra l’Unione europea e la Repubblica d’Islanda e il Regno di Norvegia sull’applicazione di talune disposizioni della convenzione del 29 maggio 2000 relativa all’assistenza giudiziaria in materia penale tra gli Stati membri dell’Unione europea e del relativo protocollo del 2001 21 .

5)Trattato di mutua assistenza giudiziaria tra UE e USA

Firmato nel 2003, l’accordo sulla mutua assistenza giudiziaria tra l’Unione europea e gli Stati Uniti d’America è entrato in vigore l’1 febbraio 2010 22 . In aggiunta alle misure di salvaguardia previste da tale accordo, l’accordo tra gli Stati Uniti d’America e l’Unione europea sulla protezione delle informazioni personali a fini di prevenzione, indagine, accertamento e perseguimento di reati 23 ("accordo quadro UE-USA"), in vigore dal febbraio 2017, integra l’accordo sulla mutua assistenza giudiziaria tra l’Unione europea e gli Stati Uniti d’America con misure di salvaguardia adeguate per la protezione dei dati personali; non è pertanto necessario un ulteriore allineamento di quest’ultimo accordo.

IV.Atti da allineare alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie

Il riesame ha individuato dieci atti giuridici per i quali la Commissione ritiene appropriato un intervento legislativo, in quanto includono disposizioni specifiche sulla protezione dei dati personali che, secondo l’articolo 60 della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie, non vengono pregiudicate da quest’ultima (si applica la clausola di “anteriorità”), oppure tale clausola non si applica ma tali atti non sono del tutto in linea con la direttiva, come precisato di seguito.

1)Decisione quadro del Consiglio relativa alle squadre investigative comuni

La decisione quadro 2002/465/GAI del Consiglio, del 13 giugno 2002, relativa alle squadre investigative comuni 24 specifica le condizioni per costituire una squadra investigativa comune. Essa contiene una disposizione specifica relativa al trattamento delle informazioni che potrebbero contenere dati personali ottenuti da un membro o da un membro distaccato di una squadra investigativa comune, prevedendo che tali informazioni possano essere usate per altri scopi entro i limiti convenuti dagli Stati membri che costituiscono la squadra (articolo 1, paragrafo 10, lettera d)). È opportuno che questa disposizione sia allineata alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie.

Allineamento alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie

È opportuno che la decisione quadro 2002/465/GAI del Consiglio sia allineata alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie come segue:

·specificare che i dati personali ottenuti nel quadro della decisione quadro 2002/465/GAI del Consiglio possono essere trattati per scopi diversi da quelli per cui sono stati raccolti nella misura indicata dal diritto nazionale e concordata tra gli Stati membri che costituiscono la squadra, in linea con le condizioni di cui all’articolo 4, paragrafo 2, e all’articolo 9, paragrafo 1, della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie.

Via da seguire

La Commissione proporrà una modifica mirata della decisione quadro 2002/465/GAI del Consiglio nell’ultimo trimestre del 2020.

2)Decisione del Consiglio concernente lo scambio di informazioni e la cooperazione in materia di reati terroristici

La decisione 2005/671/GAI del Consiglio, del 20 settembre 2005, concernente lo scambio di informazioni e la cooperazione in materia di reati terroristici 25 è stata adottata prima dell’entrata in vigore della decisione quadro 2008/977/GAI e contiene disposizioni coperte dalla clausola di “anteriorità” di cui all’articolo 60 della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie. La decisione 2005/671/GAI del Consiglio è stata recentemente modificata dalla direttiva (UE) 2017/541 sulla lotta al terrorismo.

Allineamento alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie

È opportuno che la decisione 2005/671/GAI del Consiglio sia allineata alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie come segue:

·specificare che il trattamento dei dati personali nel quadro della decisione 2005/671/GAI del Consiglio può aver luogo solamente a fini di prevenzione, accertamento, indagine o azione penale in relazione ai reati di terrorismo, in linea con il principio di limitazione delle finalità;

·definire con maggiore precisione nel diritto dell’Unione o dello Stato membro le categorie di dati personali che possono essere scambiati, in linea con la prescrizione dell’articolo 8, paragrafo 2, della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie, tenuto conto delle necessità operative delle autorità interessate.

Via da seguire

La Commissione proporrà modifiche mirate della decisione 2005/671/GAI del Consiglio nel primo semestre del 2021.

In aggiunta, entro l’8 settembre 2021 la Commissione intende presentare al Parlamento europeo e al Consiglio una relazione che valuta il valore aggiunto della direttiva 2017/541 in relazione alla lotta contro il terrorismo e al suo impatto sui diritti fondamentali e le libertà, incluso il diritto alla protezione dei dati (articolo 29, paragrafo 2, della direttiva 2017/541).

3)Decisione quadro del Consiglio relativa allo scambio di informazioni tra le autorità incaricate dell’applicazione della legge

La decisione quadro 2006/960/GAI del Consiglio, del 18 dicembre 2006, relativa alla semplificazione dello scambio di informazioni e intelligence tra le autorità degli Stati membri dell’Unione europea incaricate dell’applicazione della legge 26 stabilisce le norme in virtù delle quali le autorità degli Stati membri incaricate dell’applicazione della legge possono scambiarsi le informazioni e l’intelligence ai fini dello svolgimento di indagini penali o di operazioni di intelligence criminale. Essa richiede che, in linea di principio, le procedure per lo scambio dei dati a livello transfrontaliero non siano più severe di quelle che si applicano agli scambi a livello nazionale. Allineamento alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie

Allineamento alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie

È opportuno che la decisione quadro del Consiglio sia allineata alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie come segue:

·specificare i tipi di dati personali che possono essere scambiati ai sensi della decisione quadro, preservando nel contempo la sua efficacia e la sua natura di strumento orizzontale;

·chiarire ulteriormente le misure di salvaguardia, in particolare l’obbligo di una valutazione della proporzionalità e della necessità di ogni scambio di informazioni;

·aggiornare i riferimenti al quadro di protezione dei dati orizzontale e includere un riferimento all’applicabilità della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie.

Via da seguire

La Commissione valuterà questo strumento nel contesto di più ampie discussioni e di uno studio di fattibilità condotto nel 2020 sull’eventuale futura codificazione della cooperazione delle autorità di contrasto dell’UE, che dovrebbe mirare alla rifusione e alla modernizzazione delle varie normative vigenti nel settore della cooperazione delle autorità di contrasto. Nell’ultimo trimestre del 2021 la Commissione elaborerà una proposta legislativa che, come minimo, implicherà una modifica della decisione quadro 2006/960/GAI del Consiglio per assicurare il necessario allineamento della protezione dei dati.

4)Decisione del Consiglio concernente la cooperazione tra gli uffici per il recupero dei beni

La decisione 2007/845/GAI del Consiglio, del 6 dicembre 2007, concernente la cooperazione tra gli uffici degli Stati membri per il recupero dei beni nel settore del reperimento e dell’identificazione dei proventi di reato o altri beni connessi 27 obbliga gli Stati membri a istituire un ufficio per il recupero dei beni e fornisce il quadro per lo scambio di dati tra gli uffici degli Stati membri per il recupero dei beni.

Allineamento alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie

È opportuno che la decisione 2007/845/GAI del Consiglio, o qualsiasi altro strumento che potrebbe sostituirla, sia allineata alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie come segue:

·chiarire che il trattamento dei dati personali nel quadro della decisione 2007/845/GAI del Consiglio è soggetto alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie. Attualmente l’articolo 5 della decisione 2007/845/GAI del Consiglio fa esplicito riferimento alla convenzione del Consiglio d’Europa, del 28 gennaio 1981, sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale e al protocollo addizionale dell’8 novembre 2001 a tale convenzione, concernente le autorità di controllo e i flussi transfrontalieri. Questa decisione del Consiglio è stata adottata prima dell’entrata in vigore della decisione quadro 2008/977/GAI del Consiglio e le sue disposizioni specifiche sulla protezione dei dati sono coperte dall’articolo 60 della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie, con il risultato che dette disposizioni non sono pregiudicate dalla direttiva (vale a dire sono soggette alla clausola di “anteriorità”). Pertanto è necessaria una modifica legislativa per garantire che la direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie sia pienamente applicata;

·definire con maggiore precisione le categorie di dati personali che possono essere scambiati, tenuto conto delle necessità operative delle autorità interessate.

Via da seguire

La Commissione sta riflettendo sul ruolo e sulle funzioni degli uffici per il recupero dei beni. A tal fine, nel dicembre 2019 ha lanciato uno studio su “Congelamento, confisca e recupero dei beni nell’UE - cosa funziona e cosa no”. La relazione finale di questo studio è attesa per luglio 2020.

I risultati e le raccomandazioni di questo studio potrebbero servire come base per un’ulteriore considerazione dell’acquis dell’UE in materia di recupero dei beni, inclusa la decisione 2007/845/GAI del Consiglio. Entro la fine del 2021 sarà presentata una proposta legislativa contenente le modifiche necessarie per l’allineamento in materia di protezione dei dati.

5)Decisioni sul potenziamento della cooperazione transfrontaliera, soprattutto nella lotta al terrorismo e alla criminalità transfrontaliera (decisioni Prüm)

La decisione 2008/615/GAI del Consiglio, del 23 giugno 2008, sul potenziamento della cooperazione transfrontaliera, soprattutto nella lotta al terrorismo e alla criminalità transfrontaliera 28 e la decisione 2008/616/GAI del Consiglio, del 23 giugno 2008, relativa all’attuazione della decisione 2008/615/GAI sul potenziamento della cooperazione transfrontaliera, soprattutto nella lotta al terrorismo e alla criminalità transfrontaliera 29 hanno fissato le norme per la cooperazione tra le autorità di contrasto degli Stati membri principalmente legate allo scambio, su base “hit/no-hit”, di impronte digitali e dati del DNA conservati nelle banche dati giudiziarie. Il quadro Prüm fornisce inoltre accesso diretto alla registrazione dei proprietari dei veicoli tramite l’applicazione on-line “EUCARIS”.

Allineamento alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie

La revisione delle decisioni Prüm deve garantire il pieno allineamento del nuovo quadro Prüm alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie, soprattutto in tema di misure di salvaguardia per la protezione dei dati. La Commissione proporrà modifiche per garantire l’allineamento alla direttiva, anche per quanto riguarda:

·l’allineamento dei diritti degli interessati e delle norme sulla responsabilità per il trattamento dei dati personali, e i mezzi di ricorso;

·la garanzia che i requisiti di autenticazione siano pienamente allineati alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie;

·l’allineamento delle norme sul trasferimento di dati personali verso paesi terzi od organizzazioni internazionali;

·la considerazione dell’interazione tra l’articolo 9, paragrafo 3, della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie e il sistema stabilito dalle decisioni Prüm;

·per quanto riguarda i capi 3 e 5 della decisione 2008/615/GAI del Consiglio, il chiarimento delle categorie di dati personali che possono essere trattati per la prevenzione dei reati e il mantenimento dell’ordine pubblico e della sicurezza in eventi importanti, o in relazione alle altre forme di cooperazione in linea con il requisito dell’articolo 8, paragrafo 2, della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie;

·il chiarimento che qualsiasi scambio di informazioni nel quadro della decisione, in particolare la fornitura di dati in relazione a eventi importanti o altre forme di cooperazione (capi 3 e 5 della decisione 2008/615/GAI del Consiglio) serve esclusivamente a fini di prevenzione e accertamento dei reati e di pubblica sicurezza;

·la Commissione intende cogliere l’opportunità dell’allineamento per aggiornare il riferimento al quadro applicabile per la protezione dei dati, vale a dire sostituire il riferimento alla decisione quadro 2008/977/GAI del Consiglio con il riferimento all’applicabilità della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie.

Via da seguire

Nel novembre 2018 la Commissione ha lanciato uno studio di fattibilità sul futuro del quadro Prüm 30 . Esso include una valutazione della fattibilità tecnica, operativa e giuridica della modifica dell’architettura tecnica, del miglioramento dello scambio di dati personali e legati ai casi dopo la conferma dell’“hit” fornito dal sistema, incluse nuove categorie di dati, del miglioramento dell’attuale trattamento dei dati, nonché del collegamento di Prüm ad altre banche dati centrali dell’UE e a soluzioni di interoperabilità. Sulla base dei risultati dello studio, nel 2021 la Commissione valuterà la necessità di elaborare una proposta legislativa che offra un quadro giuridico rivisto e modernizzato che presenterà l’opportunità di includere i necessari allineamenti alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie.

6)Decisione del Consiglio sull’uso dell’informatica nel settore doganale

La decisione 2009/917/GAI del Consiglio, del 30 novembre 2009, sull’uso dell’informatica nel settore doganale 31 istituisce il sistema informativo doganale per facilitare la prevenzione, la ricerca e il perseguimento di gravi infrazioni alle leggi nazionali rendendo più rapidamente disponibili i dati e più efficaci le procedure di cooperazione e di controllo delle amministrazioni doganali. Questo sistema centrale è accessibile alle autorità degli Stati membri, a Europol, a Eurojust e alla Commissione europea.

Allineamento alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie

È opportuno che la decisione 2009/917/GAI del Consiglio sia allineata alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie come segue:

·in relazione alle “gravi infrazioni” alle quali si applica la decisione del Consiglio:

·chiarire le condizioni per la raccolta e la registrazione dei dati, e richiedere che i dati possano essere inseriti nel CIS solo se ci sono motivi ragionevoli, in particolare sulla base di precedenti attività illegali, per suggerire che la persona interessata ha commesso, sta commettendo o commetterà un reato;

·prevedere requisiti addizionali collegati alla sicurezza del trattamento, allineando l’elenco di misure di sicurezza richieste all’articolo 29 della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie, vale a dire aggiungendo requisiti sul ripristino, l’affidabilità e l’integrità del sistema;

·limitare il trattamento successivo dei dati registrati nel CIS per scopi diversi da quelli per i quali i dati sono stati raccolti alle situazioni in cui sono rispettate le condizioni previste dalla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie;

·rendere il trattamento dei dati personali nel quadro della decisione 2009/917/GAI del Consiglio soggetto al modello di controllo coordinato istituito dall’articolo 62 del regolamento (UE) 2018/1725. 32 La decisione è il solo atto giuridico restante in virtù del quale il controllo del trattamento dei dati personali viene eseguito dall’autorità comune di controllo, che ora è divenuta obsoleta;

·aggiornare il riferimento generale alla decisione quadro 2008/977/GAI del Consiglio con il riferimento all’applicabilità della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie. È opportuno che tutte le disposizioni che si sovrappongono alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie (come le definizioni o le disposizioni sui diritti degli interessati o la disponibilità dei mezzi di ricorso e la responsabilità) siano rimosse in quanto obsolete e superate. È opportuno che i riferimenti alle disposizioni specifiche della decisione quadro 2008/977/GAI del Consiglio siano aggiornati con i corrispondenti riferimenti specifici alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie.

Via da seguire

La Commissione proporrà modifiche mirate della decisione 2009/917/GAI del Consiglio nel primo trimestre del 2021.

7)Accordo relativo all’assistenza giudiziaria con il Giappone

Allineamento alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie

Per quanto riguarda l’accordo tra l’Unione europea e il Giappone relativo all’assistenza giudiziaria in materia penale 33 , il riesame ha identificato varie aree in cui è opportuno migliorare le misure di salvaguardia attualmente incluse, tra cui:

·le disposizioni sulla qualità dei dati e le questioni di sicurezza;

·le misure di salvaguardia applicabili al trattamento di categorie particolari di dati personali;

·i mezzi di ricorso disponibili agli interessati e le norme sulla sorveglianza;

·le restrizioni ai trasferimenti successivi;

·le norme sulla conservazione e la tenuta dei registri.

Via da seguire

La Commissione informerà le autorità giapponesi della possibile necessità di una modifica dell’accordo e sulla procedura da seguire per includere misure di salvaguardia rafforzate per la protezione dati in linea con la direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie, con l’obiettivo di presentare al Consiglio una raccomandazione nel primo trimestre del 2021.

8)Direttiva sull’ordine europeo di indagine penale

La direttiva 2014/41/UE del Parlamento europeo e del Consiglio, del 3 aprile 2014, relativa all’ordine europeo di indagine penale 34 istituisce il quadro per l’emissione, la trasmissione e l’esecuzione dell’ordine europeo di indagine penale.

Allineamento alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie

È opportuno che la direttiva 2014/41/UE sia allineata alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie come segue:

·chiarire che qualsiasi trattamento di dati personali ottenuti nel quadro di tale direttiva per scopi diversi da quelli per i quali sono stati raccolti è permesso solo alle condizioni specificate all’articolo 4 o all’articolo 9, paragrafo 1, della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie o all’articolo 6 del regolamento generale sulla protezione dei dati, ad esempio sopprimendo l’articolo 20;

·la Commissione aggiornerà il riferimento generale alla decisione quadro 2008/977 del Consiglio facendo riferimento all’applicabilità della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie e includendo un riferimento all’applicabilità del regolamento generale sulla protezione dei dati per il trattamento dei dati personali legati all’ordine europeo di indagine penale nel contesto di un procedimento non penale.

Via da seguire

La Commissione proporrà modifiche mirate della direttiva 2014/41/UE nell’ultimo trimestre del 2020.

9)Direttiva relativa allo scambio di informazioni sulle infrazioni in materia di sicurezza stradale

La direttiva (UE) 2015/413 del Parlamento europeo e del Consiglio, dell’11 marzo 2015, intesa ad agevolare lo scambio transfrontaliero di informazioni sulle infrazioni in materia di sicurezza stradale 35 mira a garantire un livello elevato di protezione per tutti gli utenti della strada nell’Unione, facilitando lo scambio transfrontaliero di informazioni su determinate infrazioni specifiche in materia di sicurezza stradale. A tal fine, fornisce alle autorità degli Stati membri accesso ai reciproci registri d’immatricolazione dei veicoli tramite un sistema informativo elettronico che consente l’identificazione del presunto trasgressore non residente, ossia del proprietario o dell’intestatario del veicolo, facilitando l’applicazione delle sanzioni legate alla circolazione stradale.

Allineamento alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie

È opportuno che la direttiva (UE) 2015/413 sia allineata alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie come segue:

·introdurre un riferimento esplicito all’applicabilità della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie nei casi in cui il fatto legato alla circolazione stradale sia considerato infrazione. Dato che l’obiettivo principale è garantire un livello elevato di protezione degli utenti stradali, la direttiva si basa sull’articolo 91, paragrafo 1, lettera c), del TFUE (misure atte a migliorare la sicurezza dei trasporti) e attualmente fa riferimento alle disposizioni sulla protezione dei dati di cui alla direttiva 95/46/CE come applicabili. Nonostante ciò, l’obiettivo della direttiva è facilitare l’applicazione delle sanzioni per le infrazioni legate alla circolazione stradale, che in alcuni Stati membri sono qualificate come illeciti “amministrativi” mentre in altri come “penali”. Nel primo caso, il regolamento generale sulla protezione dei dati sostituisce la direttiva 95/46/CE e l’applicazione del quadro giuridico corretto per il trattamento dei dati personali è assicurata. Nel secondo caso, come indicato nel considerando 23 della direttiva (UE) 2015/413, gli Stati membri hanno la possibilità di applicare le disposizioni specifiche sulla protezione dei dati di cui alla decisione 2008/615/GAI. L’accesso ai dati scambiati nel quadro di tale decisione e il loro trattamento successivo devono essere allineati alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie, inserendo un chiaro riferimento all’applicabilità della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie in tali casi (si veda il precedente punto 5);

·è inoltre opportuno che l’allineamento assicuri che l’obbligo di inviare una lettera d’informazione al proprietario, all’intestatario del veicolo o alla persona altrimenti identificata sospettata di aver commesso l’infrazione in materia di sicurezza stradale, contenente informazioni sull’avvio di un’indagine o un’azione penale e informazioni specifiche, non pregiudichi il diritto all’informazione di cui all’articolo 13 della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie.

Via da seguire

A norma dell’articolo 11 della direttiva, la Commissione era tenuta a presentare, entro il 7 novembre 2016, al Parlamento europeo e al Consiglio, una relazione sull’applicazione della direttiva. Facendo seguito alla valutazione del 2016 della direttiva 36 , il 15 marzo 2019 la Commissione ha pubblicato una valutazione d’impatto iniziale 37 (tabella di marcia), come primo passo del processo di valutazione dell’impatto in merito alla revisione della direttiva. Entro la fine del 2021 la Commissione presenterà una proposta legislativa, comprendente il necessario allineamento alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie 38 .

10)Direttiva sul codice di prenotazione (PNR)

La direttiva (UE) 2016/681 del Parlamento europeo e del Consiglio del 27 aprile 2016 sull’uso dei dati del codice di prenotazione (PNR) a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi 39 stabilisce un obbligo di trasmissione dei dati del codice di prenotazione per i passeggeri dei voli internazionali dalle linee aeree alle autorità competenti degli Stati membri dell’Unione europea. Stabilisce anche le condizioni per l’accesso e il trattamento di tali dati da parte delle autorità competenti degli Stati membri a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi.

Allineamento alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie

La direttiva PNR è attualmente oggetto di una domanda di pronuncia pregiudiziale della Corte di Giustizia dell’Unione europea 40 in merito alla compatibilità di tale direttiva con gli articoli 7 e 8 e l’articolo 52, paragrafo 1, della Carta. Alla luce della sentenza della Corte la Commissione valuterà la necessità di un’eventuale revisione della direttiva PNR per quanto riguarda protezione dei dati.

Via da seguire

L’articolo 19 della direttiva PNR richiede che la Commissione conduca un riesame di tutti gli elementi di questa direttiva e presenti una relazione al Parlamento europeo e al Consiglio entro il 25 maggio 2020. A seguito del riesame, e tenendo conto della sentenza della Corte nella causa C-817/19, la Commissione considererà se sia necessario o appropriato presentare una proposta legislativa per modificare questa direttiva. La Commissione ha iniziato un’analisi dell’attuazione della direttiva PNR nell’ultimo trimestre del 2019.

(1)

   Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).

(2)

   Si veda, per quanto riguarda la relazione tra l’articolo 16 del TFUE e l’articolo 8 della Carta, il parere della Corte (Grande Sezione) A-1/15, ECLI:EU:C:2017:592, punto 120.

(3)

   Il progetto pilota è stato richiesto dal Parlamento europeo, gestito dalla Commissione ed eseguito da un appaltatore (gruppo di esperti indipendenti). La Commissione ha selezionato l’appaltatore sulla base dei criteri definiti dal Parlamento europeo. I documenti consegnati come risultato del progetto riflettono le opinioni e i pareri del solo appaltatore, e la Commissione non può essere ritenuta responsabile dell’uso che viene fatto delle informazioni ivi contenute. I suoi risultati sono pubblicati al seguente link: http://www.fondazionebrodolini.it/en/projects/pilot-project-fundamental-rights-review-eu-data-collection-instruments-and-programmes

(4)

   GU L 190 del 18.7.2002, pag. 1.

(5)

   GU L 196 del 2.8.2003, pag. 45.

(6)

   GU L 27 del 29.1.2005, pag. 61.

(7)

   GU L 76 del 22.3.2005, pag. 16. Per quanto riguarda la decisione quadro del Consiglio 2005/214/GAI, vale la pena menzionare che il regolamento generale sulla protezione dei dati si applica in caso di sanzioni pecuniarie emesse in rapporto a reati amministrativi piuttosto che penali.

(8)

   GU L 328 del 24.11.2006, pag. 59.

(9)

   GU L 337 del 16.12.2008, pag. 102.

(10)

   GU L 327 del 5.12.2008, pag. 27.

(11)

   GU L 350 del 30.12.2008, pag. 60.

(12)

   GU L 294 dell’11.11.2009, pag. 20.

(13)

   GU L 328 del 15.12.2009, pag. 42.

(14)

   GU L 338 del 21.12.2011, pag. 2.

(15)

   GU L 218 del 13.8.2008, pag. 129.

(16)

   COM(2018) 302 final.

(17)

   GU L 180 del 29.6.2013, pag. 31.

(18)

     COM/2016/0272 final - 2016/0132 (COD)

(19)

   Convention drawn up on the basis of Article K.3 of the Treaty on European Union, on mutual assistance and cooperation between customs administrations (GU L 24 del 23.1.1998, pag. 2).

(20)

   GU L 197 del 12.7.2000, pag. 1.

(21)

   GU L 26 del 29.1.2004, pag. 3.

(22)

   GU L 181 del 19.7,2003, pag. 34.

(23)

     GU L 336 del 10.12.2016, pag. 3.

(24)

   GU L 162 del 20.6.2002, pag. 1.

(25)

   GU L 253 del 29.9.2005, pag. 22.

(26)

     GU L 386 del 29.12.2006, pag. 89.

(27)

     GU L 332 del 18.12.2007, pag. 103.

(28)

     GU L 210 del 6.8.2008, pag. 1.

(29)

     GU L 210 del 6.8.2008, pag. 12. 

(30)

   Studio sulla fattibilità del miglioramento dello scambio di informazioni nel quadro delle decisioni di Prüm: relazione finale ( https://op.europa.eu/en/publication-detail/-/publication/6c877a2a-9ef7-11ea-9d2d-01aa75ed71a1/language-en/format-PDF/source-130489216 ); relazione tecnica avanzata ( https://op.europa.eu/en/publication-detail/-/publication/3236e6ae-9efb-11ea-9d2d-01aa75ed71a1/language-en ); analisi costi benefici ( https://op.europa.eu/en/publication-detail/-/publication/503f1551-9efc-11ea-9d2d-01aa75ed71a1/language-en ).

(31)

   GU L 323 del 10.12.2009, pag. 20.

(32)

   Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(33)

     GU L 39 del 12.2.2010, pag. 20.

(34)

     GU L 130 del 1.5.2014, pag. 1.

(35)

   GU L 68 del 13.3.2015, pag. 9.

(36)

   Commission Staff Working Document on the evaluation of cross-border exchange of information on road traffic offences (SWD(2016) 355 final) e relazione della Commissione al Parlamento europeo e al Consiglio sull’applicazione della direttiva (UE) 2015/413 intesa a facilitare lo scambio transfrontaliero di informazioni sulle infrazioni in materia di sicurezza stradale (COM(2016) 744 final).

(37)

   Inception Impact Assessment: Revision of the Cross-Border Enforcement Directive ( https://ec.europa.eu/info/law/better-regulation/initiatives/ares-2019-1732201_en ).

(38)

     L’allineamento prenderà in considerazione ogni necessario allineamento al regolamento generale sulla protezione dei dati e alla direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002 in merito all’elaborazione dei dati personali e alla protezione della privacy nel settore delle comunicazioni elettroniche (direttiva sulla privacy e sulle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).

(39)

   GU L 119 del 4.5.2016, pag. 132.

(40)

     Causa C-817/19, Ligue des droits humains, in corso al momento dell’adozione della presente comunicazione.

COMMISSIONE EUROPEA

Bruxelles, 24.6.2020

COM(2020) 262 final

ALLEGATI

della

COMUNICAZIONE DELLA COMMISSIONE
AL PARLAMENTO EUROPEO E AL CONSIGLIO

Via da seguire per allineare l'acquis dell'ex terzo pilastro
alle norme sulla protezione dei dati

ALLEGATO I: atti che ricadono nella sfera del riesame ma non richiedono modifiche 

Atti che non contengono norme specifiche sulla protezione dei dati e che pertanto non sono coperti dalla clausola di "anteriorità", il che significa che la direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie si applica già a essi (7 atti):

1.Decisione quadro 2002/584/GAI del Consiglio, del 13 giugno 2002, relativa al mandato d'arresto europeo e alle procedure di consegna tra Stati membri 1 ;

2.Decisione quadro 2003/577/GAI del Consiglio, del 22 luglio 2003, relativa all'esecuzione nell'Unione europea dei provvedimenti di blocco dei beni o di sequestro probatorio 2 ; 

3.posizione comune 2005/69/GAI del Consiglio, del 24 gennaio 2005, sullo scambio con l'Interpol di alcuni dati 3 ;

4.decisione quadro 2005/214/GAI del Consiglio, del 24 febbraio 2005, relativa all'applicazione del principio del reciproco riconoscimento alle sanzioni pecuniarie 4 ;

5.decisione quadro 2006/783/GAI del Consiglio, del 6 ottobre 2006, relativa all'applicazione del principio del reciproco riconoscimento delle decisioni di confisca 5 ;

6.decisione quadro 2008/947/GAI del Consiglio, del 27 novembre 2008, relativa all'applicazione del principio del reciproco riconoscimento alle sentenze e alle decisioni di sospensione condizionale in vista della sorveglianza delle misure di sospensione condizionale e delle sanzioni sostitutive 6 ;

7.decisione quadro 2008/909/GAI del Consiglio, del 27 novembre 2008, relativa all'applicazione del principio del reciproco riconoscimento alle sentenze penali che irrogano pene detentive o misure privative della libertà personale, ai fini della loro esecuzione nell'Unione europea 7 .

Atti che contengono un riferimento alla decisione quadro 2008/977/GAI del Consiglio, che deve essere intesto come riferimento alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie ai sensi dell'articolo 59, paragrafo 2, della stessa, e che non contengono norme specifiche sulla protezione dei dati (3 atti):

1.decisione quadro 2009/829/GAI del Consiglio, del 23 ottobre 2009, sull'applicazione tra gli Stati membri dell'Unione europea del principio del reciproco riconoscimento alle decisioni sulle misure di supervisione come alternativa alla detenzione cautelare 8 ;

2.decisione quadro 2009/948/GAI del Consiglio, del 30 novembre 2009, sulla prevenzione e la risoluzione dei conflitti relativi all'esercizio della giurisdizione nei procedimenti penali 9 ;

3.direttiva 2011/99/UE del Parlamento europeo e del Consiglio, del 13 dicembre 2011, sull'ordine di protezione europeo 10 .

Atti le cui modifiche sono già in fase di negoziato (2 atti):

1.decisione 2008/633/GAI del Consiglio del 23 giugno 2008; tale atto regola l'accesso ai dati VIS ai fini della prevenzione, dell'individuazione e dell'investigazione di reati di terrorismo e altri reati gravi 11 ed è soggetto ad abrogazione ai sensi della proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 767/2008, il regolamento (CE) n. 810/2009, il regolamento (UE) 2017/2226, il regolamento (UE) 2016/399, il regolamento XX/2018 [regolamento sull'interoperabilità] e la decisione 2004/512/CE, e che abroga la decisione 2008/633/GAI del Consiglio 12 ;

2.regolamento (UE) n. 604/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide 13 ; tale atto è soggetto ad abrogazione ai sensi della proposta di regolamento del Parlamento europeo e del Consiglio che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione del regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di paese terzo o da un apolide, per l'identificazione di cittadini di paesi terzi o apolidi il cui soggiorno è irregolare e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto (rifusione) 14 .

Accordi internazionali che vincolano esclusivamente Stati membri o Stati Schengen che sono tenuti a recepire la direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie nei propri ordinamenti nazionali, e in cui il trattamento dei dati personali da parte delle autorità competenti a fini di contrasto ai sensi dei suddetti accordi è soggetto alle leggi nazionali che recepiscono la direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie (3 atti):

1.convenzione stabilita in base all'articolo K.3 del trattato sull'Unione europea, relativa alla mutua assistenza e alla cooperazione tra amministrazioni doganali (convenzione di Napoli II) 15 ;

2.atto del Consiglio, del 29 maggio 2000, che stabilisce, conformemente all'articolo 34 del trattato sull'Unione europea, la convenzione relativa all'assistenza giudiziaria in materia penale tra gli Stati membri dell'Unione europea 16 ;

3.accordo tra l'Unione europea e la Repubblica d'Islanda e il Regno di Norvegia sull'applicazione di talune disposizioni della convenzione del 29 maggio 2000 relativa all'assistenza giudiziaria in materia penale tra gli Stati membri dell'Unione europea e del relativo protocollo del 2001 17 .

Trattato di mutua assistenza giudiziaria tra l'UE e gli USA:

1.accordo sulla mutua assistenza giudiziaria tra l'Unione europea e gli Stati Uniti d'America 18 .

ALLEGATO II: atti che richiedono emendamenti

1.Decisione quadro 2002/465/GAI del Consiglio, del 13 giugno 2002, relativa alle squadre investigative comuni 19 ;

2.Decisione 2005/671/GAI del Consiglio, del 20 settembre 2005, concernente lo scambio di informazioni e la cooperazione in materia di reati terroristici 20 ;

3.decisione Framework quadro 2006/960/GAI del Consiglio, del 18 dicembre 2006, relativa alla semplificazione dello scambio di informazioni e intelligence tra le autorità degli Stati membri dell'Unione europea incaricate dell'applicazione della legge 21 ;

4.decisione del Consiglio 2007/845/GAI, del 6 dicembre 2007, concernente la cooperazione tra gli uffici degli Stati membri per il recupero dei beni nel settore del reperimento e dell'identificazione dei proventi di reato o altri beni connessi; tale atto obbliga gli Stati membri a istituire un ufficio per il recupero dei beni e fornisce il quadro per lo scambio di dati tra gli uffici degli Stati membri per il recupero dei beni 22 ;

5.decisione 2008/615/GAI del Consiglio, del 23 giugno 2008, sul potenziamento della cooperazione transfrontaliera, soprattutto nella lotta al terrorismo e alla criminalità transfrontaliera 23 e decisione 2008/616/GAI del Consiglio, del 23 giugno 2008, relativa all'attuazione della decisione 2008/615/GAI sul potenziamento della cooperazione transfrontaliera, soprattutto nella lotta al terrorismo e alla criminalità transfrontaliera 24 ;

6.decisione 2009/917/GAI del Consiglio, del 30 novembre 2009, sull'uso dell'informatica nel settore doganale 25 ;

7.accordo tra l'Unione europea e il Giappone relativo all'assistenza giudiziaria in materia penale 26 ;

8.direttiva 2014/41/UE del Parlamento europeo e del Consiglio, del 3 aprile 2014, relativa all'ordine europeo di indagine penale 27 ;

9.direttiva (UE) 2015/413 del Parlamento europeo e del Consiglio, dell'11 marzo 2015, intesa ad agevolare lo scambio transfrontaliero di informazioni sulle infrazioni in materia di sicurezza stradale 28 ;

10.direttiva (UE) 2016/681 del Parlamento europeo e del Consiglio, del 27 aprile 2016, sull'uso dei dati del codice di prenotazione (PNR) a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi 29 .

(1)

   GU L 190 del 18.7.2002, pag. 1.

(2)

   GU L 196 del 2.8.2003, pag. 45.

(3)

   GU L 27 del 29.1.2005, pag. 61.

(4)

   GU L 76 del 22.3.2005, pag. 16.

(5)

   GU L 328 del 24.11.2006, pag. 59.

(6)

   GU L 337 del 16.12.2008, pag. 102.

(7)

   GU L 327 del 5.12.2008, pag. 27.

(8)

GU L 294 dell'11.11.2009, pag. 20.

(9)

GU L 328 del 15.12.2009, pag. 42.

(10)

   GU L 338 del 21.12.2011, pag. 2.

(11)

     GU L 218 del 13.8.2008, pag. 129.

(12)

     COM(2018) 302 final.

(13)

     GU L 180 del 29.6.2013, pag. 31.

(14)

     COM/2016/0272 final - 2016/0132 (COD).

(15)

     Convention drawn up on the basis of Article K.3 of the Treaty on European Union, on mutual assistance and cooperation between customs administrations (GU C 24 del 23.1.1998, pag. 2.

(16)

     GU C 197 del 12.7.2000, pag. 1.

(17)

     GU L 26 del 29.1.2004, pag. 3.

(18)

     GU L 181 del 19.7.2003, pag. 34.

(19)

     GU L 162 del 20.6.2002, pag. 1.

(20)

     GU L 253 del 29.9.2005, pag. 22.

(21)

     GU L 386 del 29.12.2006, pag. 89.

(22)

     GU L 332 del 18.12.2007, pag. 103.

(23)

     Council Decision 2008/615/JHA of 23 June 2008 on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crimeCouncil Decision 2008/615/JHA of 23 June 2008 on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime GU L 210 del 6.8.2008, pag. 1.

(24)

     Council Decision 2008/616/JHA of 23 June 2008 on the implementation of Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime, Council Decision 2008/616/JHA of 23 June 2008 on the implementation of Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime GU L 210 del 6.8.2008, pag. 12.

(25)

     GU L 323 del 10.12.2009, pag. 20.

(26)

     GU L 39 del 12.2.2010, pag. 20.

(27)

     GU L 130 dell'1.5.2014, pag. 1.

(28)

   GU L 68 del 13.3.2015, pag. 9. 

(29)

   GU L 119 del 4.5.2016, pag. 132.