This document is an excerpt from the EUR-Lex website
Document 52023PC0097
Recommendation for a COUNCIL DECISION authorising the opening of negotiations for an agreement between the European Union and the Republic of Ecuador on the exchange of personal data between the European Union Agency for Law Enforcement Cooperation (Europol) and the Ecuadorian authorities competent for fighting serious crime and terrorism
Raccomandazione di DECISIONE DEL CONSIGLIO che autorizza l'avvio di negoziati per un accordo tra l'Unione europea e la Repubblica dell'Ecuador sullo scambio di dati personali tra l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e le autorità ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo
Raccomandazione di DECISIONE DEL CONSIGLIO che autorizza l'avvio di negoziati per un accordo tra l'Unione europea e la Repubblica dell'Ecuador sullo scambio di dati personali tra l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e le autorità ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo
COM/2023/97 final
COMMISSIONE EUROPEA
Bruxelles, 22.2.2023
COM(2023) 97 final
Raccomandazione di
DECISIONE DEL CONSIGLIO
che autorizza l'avvio di negoziati per un accordo tra l'Unione europea e la Repubblica dell'Ecuador sullo scambio di dati personali tra l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e le autorità ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo
RELAZIONE
1.SCOPO
L’UE dovrebbe avviare negoziati con la Repubblica dell’Ecuador allo scopo di firmare e concludere un accordo che consenta lo scambio di dati personali fra Europol e le autorità ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo.
2.CONTESTO DELLA RACCOMANDAZIONE
In un mondo globalizzato in cui la criminalità grave e il terrorismo sono sempre più transnazionali e polivalenti, le autorità di contrasto dovrebbero essere pienamente attrezzate per cooperare con i partner esterni al fine di garantire la sicurezza dei loro cittadini. In linea con la strategia dell’UE per l'Unione della sicurezza 1 , Europol può svolgere un ruolo chiave nell'ampliare la cooperazione con i paesi terzi per contrastare la criminalità e il terrorismo, coerentemente con altre politiche e strumenti esterni dell'UE. La strategia dell'UE per la lotta alla criminalità organizzata dell’aprile 2021 sottolinea l’urgenza di sviluppare ulteriormente l'intelligence di Europol sulla criminalità organizzata e sulle forme gravi di criminalità e di rafforzare lo scambio di informazioni e le indagini con paesi terzi e regioni (aggiuntivi) che costituiscono i principali centri della criminalità organizzata ad alto rischio che interessa gli Stati membri dell'UE 2 .
Per Europol, la cooperazione con i paesi terzi e le organizzazioni internazionali è fondamentale per sostenere gli Stati membri nella lotta contro le forme gravi di criminalità e il terrorismo. La necessità di rafforzare la cooperazione con i paesi terzi è tanto più importante alla luce del documento di Europol Serious and Organised Crime Threat Assessment ("Valutazione della minaccia rappresentata dalla criminalità organizzata e dalle forme gravi di criminalità") del 2021. Secondo le principali conclusioni di questa valutazione della minaccia, ad esempio, per il traffico di stupefacenti le reti criminali dell'America Latina continueranno a lavorare con i gruppi della criminalità organizzata con base nell’Unione europea.
Nella misura in cui ciò sia necessario allo svolgimento dei suoi compiti, Europol può instaurare e mantenere relazioni di cooperazione con partner internazionali tramite accordi di lavoro e intese amministrative, che tuttavia non costituiscono di per sé una base giuridica per lo scambio di dati personali. Diversamente da un accordo internazionale, tali accordi sono conclusi da Europol e non vincolano l’UE o i suoi Stati membri 3 .
Il regolamento 2016/794 4 del Parlamento europeo e del Consiglio dell’11 maggio 2016 ha modificato il quadro giuridico per lo scambio di dati personali fra Europol e i paesi terzi. Dall’entrata in vigore di tale regolamento, il 1º maggio 2017, la competenza a concludere accordi internazionali fra Europol e i paesi terzi è stata trasferita all'Unione ai sensi dell’articolo 218 del trattato sul funzionamento dell’Unione europea (TFUE) 5 . A seguito di una proposta della Commissione, il Consiglio ha già adottato nove autorizzazioni a negoziare con paesi terzi 6 e un’autorizzazione a negoziare un vasto accordo con Interpol che riguarda anche lo scambio di dati personali con Europol 7 . Il primo accordo è stato recentemente firmato con la Nuova Zelanda 8 .
Pur riguardando specificamente i negoziati con l’Ecuador, la presente raccomandazione dovrebbe essere considerata parte di un ampio impegno volto a rafforzare la cooperazione nell’attività di contrasto fra l’UE e i paesi dell’America Latina interessati. A tale riguardo, la Commissione europea raccomanda parallelamente di avviare negoziati per accordi internazionali simili con la Bolivia, il Brasile, il Messico e il Perù, con il fine ultimo di rafforzare la lotta contro il terrorismo e le forme gravi di criminalità.
3.OBIETTIVI DELLA RACCOMANDAZIONE
I gruppi della criminalità organizzata latino-americani rappresentano una grave minaccia per la sicurezza interna dell’UE, poiché le loro azioni sono sempre più legate a una serie di reati all’interno dell’Unione, soprattutto nell’ambito del traffico di stupefacenti. Il documento Serious and Organised Crime Threat Assessment (SOCTA) del 2021 evidenzia il traffico, dall’America Latina verso l’UE, di quantità senza precedenti di droghe illegali, che genera profitti di diversi miliardi di euro utilizzati a loro volta per finanziare un'ampia gamma di organizzazioni criminali (con sede internazionale o nell'UE) e per indebolire lo Stato di diritto nell’Unione europea 9 .
Relazioni recenti confermano che la disponibilità di cocaina in Europa è ai massimi storici e che rispetto al passato la droga è più accessibile ai consumatori e a prezzi minori
10
.
La maggior parte del prodotto sequestrato nell'UE è trasportato via mare, principalmente in container marittimi
11
, e spedito nell’Unione direttamente dai paesi di produzione come pure da paesi vicini di partenza in America Latina, compresa la Repubblica dell’Ecuador
12
. Sulla base delle quantità di cocaina sequestrate sia nei porti europei che in altri porti, sempre con destinazione l’Europa, l’Ecuador (con un sequestro di cocaina di circa 67,5 tonnellate) è stato uno dei principali punti di partenza nel 2020 come pure per alcuni anni
13
. Un esempio dell’evoluzione della Repubblica dell’Ecuador nell’ambito del traffico di stupefacenti è l’aumento delle quantità spedite da Guayaquil, il maggiore porto per container dell’Ecuador, ad Anversa, in Belgio, usando il metodo cosiddetto “rip-on/rip-off”: da 6 tonnellate nel 2018 a quasi 56 tonnellate nel 2021
14
. Le organizzazioni della criminalità organizzata con base in America Latina sono solidamente insediate e sono attive anche in altre sfere di criminalità che rientrano nel mandato di Europol, come la criminalità informatica, il riciclaggio di denaro e la criminalità ambientale.
Nel documento di programmazione 2022-2024, Europol ha evidenziato che, fra le altre cose, la crescente domanda di droga e l’aumento delle rotte del traffico di stupefacenti verso l’UE giustificano la necessità di una cooperazione rafforzata con i paesi dell’America Latina
15
.
In tal senso, nel dicembre 2022, la Repubblica dell’Ecuador è stata inclusa nell’elenco di partner prioritari con cui l’agenzia può concludere accordi di lavoro.
L’Ecuador partecipa al meccanismo di coordinamento e cooperazione sulle droghe della Comunità degli Stati latinoamericani e caraibici (CELAC). La Repubblica dell’Ecuador fa inoltre parte della Comunità di polizia delle Americhe (Ameripol) e del Comitato latino‑americano per la sicurezza interna (CLASI) 16 , istituito nel 2022 e guidato dal programma di assistenza Europa-America Latina contro la criminalità organizzata transnazionale (El PAcCTO) 17 . Il paese è inoltre membro di un’apposita task force di CLASI in materia di stupefacenti e si è così impegnato a contribuire a smantellare i gruppi della criminalità organizzata coinvolti nella produzione e nel traffico di droga. L'Osservatorio europeo delle droghe e delle tossicodipendenze (OEDT) ha difatti segnalato l’Ecuador come partner internazionale fondamentale per ridurre l'offerta globale di cocaina 18 .
Una maggiore cooperazione operativa e la condivisione di informazioni pertinenti tra Europol e la Repubblica dell’Ecuador sarebbero importanti per contrastare i reati gravi in molti settori di interesse comune, come il traffico di droga e la criminalità ambientale. Tuttavia, a causa della mancanza di una base giuridica valida ai sensi del diritto dell'Unione, le autorità di contrasto ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo non possono ricevere dati personali da Europol. Ciò ostacola l'ulteriore sviluppo della cooperazione tra le due parti.
Per questi motivi, e tenendo conto della strategia politica dell'UE delineata nella strategia dell'UE per l'Unione della sicurezza 19 , nella strategia dell'UE in materia di droghe per il periodo 2021-2025 20 , e nel piano d'azione dell'UE in materia di droghe per il periodo 2021-2025 21 , la Commissione ritiene necessario inserire l’Ecuador nell'elenco dei paesi prioritari per avviare negoziati su un accordo che consenta lo scambio di dati personali tra Europol e le autorità ecuadoriane competenti a breve termine.
4.ELEMENTI GIURIDICI
Il regolamento (UE) 2016/794 che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) stabilisce il quadro giuridico di Europol, in particolare gli obiettivi, i compiti, l'ambito di competenze, le salvaguardie in materia di protezione dei dati e le modalità di cooperazione con i partner esterni.
La presente raccomandazione è coerente con le disposizioni del regolamento Europol.
L'obiettivo della presente raccomandazione è ottenere dal Consiglio l'autorizzazione per la Commissione a negoziare un accordo internazionale a nome dell'UE. La base giuridica che permette al Consiglio di autorizzare l'avvio di negoziati è l'articolo 218, paragrafi 3 e 4, TFUE.
In linea con l'articolo 218 TFUE, la Commissione è autorizzata a negoziare, a nome dell'UE, un accordo con la Repubblica dell'Ecuador sullo scambio di dati personali tra Europol e le autorità ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo.
L'Unione ha già esercitato la sua competenza in questo settore e ha stabilito norme al riguardo, adottando un quadro che disciplina le attività di Europol, anche per quanto concerne il trattamento dei dati personali.
Raccomandazione di
DECISIONE DEL CONSIGLIO
che autorizza l'avvio di negoziati per un accordo tra l'Unione europea e la Repubblica dell'Ecuador sullo scambio di dati personali tra l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e le autorità ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo
IL CONSIGLIO DELL'UNIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea (TFUE), in particolare l'articolo 218, paragrafi 3 e 4,
vista la raccomandazione della Commissione europea,
considerando quanto segue:
(1)Il regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio è stato adottato l'11 maggio 2016 ed è applicabile dal 1° maggio 2017 22 . È stato modificato dal regolamento (UE) 2022/991 del 27 giugno 2022 23 .
(2)Le disposizioni del regolamento (UE) 2016/794, in particolare quelle concernenti il trasferimento dei dati personali dall'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) a paesi terzi e ad organizzazioni internazionali, prevedono che Europol possa trasferire i dati personali a un'autorità di un paese terzo sulla base di un accordo internazionale concluso tra l'Unione e tale paese terzo ai sensi dell'articolo 218 TFUE, che presti garanzie sufficienti con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone.
(3)È opportuno avviare negoziati in vista della conclusione di un accordo tra l'Unione europea e la Repubblica dell'Ecuador sullo scambio di dati personali tra l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e le autorità ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo ("l'accordo").
(4)Come ricordato nel considerando 35 del regolamento (UE) 2016/794, la Commissione dovrebbe poter consultare il Garante europeo della protezione dei dati (GEPD) anche durante la negoziazione dell'accordo e, in ogni caso, prima della conclusione dello stesso.
(5)L'accordo dovrebbe rispettare i diritti fondamentali e osservare i principi riconosciuti dalla Carta dei diritti fondamentali dell'Unione europea, segnatamente il diritto al rispetto della vita privata e della vita familiare di cui all'articolo 7, il diritto alla protezione dei dati di carattere personale di cui all'articolo 8 e il diritto a un ricorso effettivo e a un giudice imparziale di cui all'articolo 47. È opportuno che l'accordo sia applicato in conformità di tali diritti e principi.
(6)L'accordo non dovrebbe interessare né pregiudicare il trasferimento di dati personali o altre forme di cooperazione tra le autorità responsabili della salvaguardia della sicurezza nazionale.
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
La Commissione è autorizzata a negoziare, a nome dell'Unione, un accordo tra l'Unione europea e la Repubblica dell'Ecuador sullo scambio di dati personali tra l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e le autorità ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo.
Le direttive di negoziato figurano nell'allegato.
Articolo 2
I negoziati sono condotti in consultazione con il pertinente [nome del comitato speciale da inserire a cura del Consiglio].
Articolo 3
La Commissione è destinataria della presente decisione.
Fatto a Bruxelles, il
Per il Consiglio
Il presidente
COMMISSIONE EUROPEA
Bruxelles, 22.2.2023
COM(2023) 97 final
ALLEGATO
della
raccomandazione di DECISIONE DEL CONSIGLIO
che autorizza l'avvio di negoziati per un accordo tra l'Unione europea e la Repubblica dell'Ecuador sullo scambio di dati personali tra l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e le autorità ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo
ALLEGATO
Direttive di negoziato per un accordo fra l'Unione europea e la Repubblica dell'Ecuador sullo scambio di dati personali tra l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e le autorità ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo
Nel corso dei negoziati la Commissione dovrebbe cercare di conseguire gli obiettivi esposti dettagliatamente qui di seguito.
(1)L'accordo deve essere inteso a costituire la base giuridica per il trasferimento di dati personali tra Europol e le autorità competenti della Repubblica dell'Ecuador, al fine di sostenere e rafforzare l'azione svolta dalle autorità competenti di tale paese e degli Stati membri e la loro cooperazione per prevenire e combattere le forme gravi di criminalità transnazionale e il terrorismo, disponendo al contempo garanzie sufficienti con riguardo alla tutela della vita privata, dei dati personali e dei diritti e delle libertà fondamentali delle persone.
(2)Per garantire la limitazione delle finalità, la cooperazione e lo scambio di dati contemplati dall'accordo devono riguardare soltanto la criminalità e i reati connessi che rientrano nelle competenze di Europol in conformità dell'articolo 3 del regolamento 2016/794 (indicati complessivamente come "reati"). In particolare, la cooperazione dovrebbe essere destinata a prevenire e combattere il terrorismo, smantellare la criminalità organizzata e combattere il traffico di droga e la criminalità informatica. L'accordo deve specificare il proprio ambito di applicazione e le finalità per le quali Europol può trasferire dati alle autorità competenti della Repubblica dell'Ecuador.
(3)L'accordo deve definire chiaramente e precisamente le salvaguardie e i controlli necessari per la protezione dei dati personali, dei diritti e delle libertà fondamentali delle persone, indipendentemente dalla cittadinanza e dal luogo di residenza, nello scambio di dati personali tra Europol e le autorità ecuadoriane competenti. Oltre alle salvaguardie enunciate in appresso, deve essere previsto l'obbligo di subordinare il trasferimento di dati personali agli obblighi di riservatezza e il divieto di utilizzare i dati personali per richiedere, emettere o eseguire la pena di morte o qualsiasi forma di trattamento crudele e disumano, fatte salve le salvaguardie supplementari che possano risultare necessarie.
In particolare:
(a)l'accordo dovrebbe includere le definizioni dei termini essenziali conformemente all'articolo 3, paragrafo 1, del regolamento 2016/680;
(b)l'accordo dovrebbe rispettare il principio di specificità, così da garantire che i dati non siano trattati per finalità diverse da quella del trasferimento. A tal fine, si devono definire con la massima chiarezza le finalità del trattamento dei dati personali eseguito dalle parti in virtù dell'accordo che, in ogni singolo caso, non devono superare la misura necessaria per prevenire e combattere il terrorismo e i reati contemplati dall'accordo;
(c)i dati personali trasferiti da Europol conformemente all'accordo devono essere trattati secondo il principio di lealtà, su un fondamento legittimo e unicamente per le finalità per le quali sono stati trasferiti. L'accordo deve prevedere l'obbligo per Europol di indicare, al momento di trasferire i dati, eventuali limitazioni di accesso o di uso, anche per quanto concerne il trasferimento, la cancellazione, la distruzione o l'ulteriore trattamento di tali dati. L'accordo deve imporre alle autorità competenti della Repubblica dell'Ecuador l'obbligo di rispettare tali restrizioni e specificare in che modo sarà assicurato nella pratica il rispetto delle stesse. I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto a tale finalità. Devono essere esatti e aggiornati, e devono essere conservati solo per il tempo necessario per le finalità per cui sono stati trasferiti. L'accordo deve essere corredato di un allegato contenente un elenco esaustivo delle autorità competenti nella Repubblica dell'Ecuador alle quali Europol può trasferire i dati personali, come anche una breve descrizione delle loro competenze;
(d)il trasferimento, da parte di Europol, di dati personali che rivelino la razza, l'origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, di dati genetici, di dati biometrici intesi a identificare in modo univoco una persona fisica, di dati relativi alla salute, alla vita sessuale o all'orientamento sessuale di una persona fisica deve essere autorizzato solo se strettamente necessario nonché ragionevole e proporzionato in casi specifici per prevenire o combattere un reato e se tali dati, ad eccezione dei dati biometrici, integrano altri dati personali. L'accordo dovrebbe inoltre contenere garanzie specifiche riguardo al trasferimento dei dati personali di vittime di reati, testimoni o altre persone che possono fornire informazioni riguardanti reati e dei dati personali di minori;
(e)l'accordo deve garantire diritti azionabili delle persone i cui dati personali sono trattati, stabilendo norme sul diritto di accesso, rettifica e cancellazione, compresi i motivi specifici che possono autorizzare eventuali restrizioni necessarie e proporzionate. L'accordo deve inoltre stabilire diritti azionabili di ricorso in sede amministrativa o giudiziale per ogni persona i cui dati siano trattati in conformità dell'accordo stesso, e garantire ricorsi effettivi;
(f)l'accordo deve stabilire norme in materia di conservazione, verifica, rettifica e cancellazione dei dati personali, sulla tenuta di registri a fini di registrazione e documentazione e sulle informazioni da mettere a disposizione delle persone. Dovrebbe inoltre prevedere garanzie riguardo al trattamento automatizzato dei dati personali;
(g)l'accordo deve specificare i criteri in base ai quali valutare l'affidabilità della fonte e l'esattezza delle informazioni;
(h)l'accordo deve comprendere l'obbligo di garantire la sicurezza dei dati personali tramite misure tecniche e organizzative adeguate, fra l'altro consentendo l'accesso ai dati personali solo a persone autorizzate. L'accordo deve inoltre comprendere l'obbligo di notifica in caso di violazione dei dati personali riguardante dati trasferiti in conformità dell'accordo stesso;
(i)i trasferimenti successivi di informazioni dalle autorità della Repubblica dell'Ecuador competenti ad altre autorità nella Repubblica dell'Ecuador, anche a fini giudiziari, devono essere consentiti solo se soggetti a condizioni e garanzie adeguate, compresa l'autorizzazione preventiva di Europol;
(j)le stesse condizioni di cui alla lettera i) devono applicarsi ai trasferimenti successivi di informazioni dalle autorità della Repubblica dell'Ecuador competenti ad autorità di un paese terzo, con l'obbligo aggiuntivo che tali trasferimenti successivi siano consentiti solo nei confronti di paesi terzi ai quali Europol è autorizzato a trasferire dati personali in virtù dell'articolo 25, paragrafo 1, del regolamento (UE) 2016/794;
(k)l'accordo deve stabilire un sistema di sorveglianza da parte di una o più autorità pubbliche indipendenti responsabili della protezione dei dati e dotate di un effettivo potere di indagine e intervento che consenta loro di esercitare una vigilanza sulle autorità pubbliche della Repubblica dell'Ecuador che usano i dati personali/le informazioni scambiate, e di agire in sede giudiziale. In particolare, tali autorità indipendenti devono essere competenti a trattare i reclami di singoli individui in relazione all'uso dei loro dati personali. Le autorità pubbliche che usano dati personali devono rispondere del rispetto delle regole in materia di protezione dei dati personali previste dall'accordo;
(4)l'accordo deve prevedere un meccanismo efficace di risoluzione delle controversie relative alla loro interpretazione e applicazione, che assicuri il rispetto ad opera delle parti delle norme da loro concordate;
(5)l'accordo deve includere disposizioni sul monitoraggio e sulla valutazione periodica dell'accordo stesso;
(6)l'accordo deve includere una disposizione sulla sua entrata in vigore e applicazione e una disposizione in base alla quale ciascuna parte può denunciarlo o sospenderlo, in particolare qualora il paese terzo non garantisca più efficacemente il livello di tutela dei diritti e delle libertà fondamentali richiesto dall'accordo stesso. L'accordo deve specificare inoltre se i dati personali rientranti nel suo ambito di applicazione e trasferiti prima della denuncia o sospensione possano continuare a essere trattati. La prosecuzione del trattamento dei dati personali, ove consentita, deve essere in ogni caso conforme alle disposizioni dell'accordo al momento della denuncia o sospensione;
(7)l'accordo deve fare ugualmente fede nelle lingue bulgara, ceca, croata, danese, estone, finlandese, francese, greca, inglese, irlandese, italiana, lettone, lituana, maltese, neerlandese, polacca, portoghese, rumena, slovacca, slovena, spagnola, svedese, tedesca e ungherese, e deve comprendere una clausola linguistica a tale scopo.
