Il sistema d’informazione Schengen di seconda generazione (SIS II)
SINTESI DI:
Regolamento (CE) n. 1987/2006 sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II)
Decisione 2007/533/GAI sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II)
QUALI SONO GLI SCOPI DEL REGOLAMENTO E DELLA DECISIONE?
- Il regolamento e la decisione forniscono la base giuridica per il SIS II che contiene segnalazioni* ufficiali su persone e oggetti. Stabiliscono l’architettura del sistema e le responsabilità e i diritti delle persone coinvolte.
- Il regolamento riguarda l’ingresso nell’UE e l’elaborazione delle segnalazioni di cittadini di paesi terzi.
- La decisione riguarda le segnalazioni su persone e oggetti legati alla cooperazione giudiziaria e di polizia in materia penale.
- Benché SIS II abbia due basi legislative, esso funziona come un unico sistema di informazione. Molti degli articoli del regolamento e della decisione sono gli stessi.
PUNTI CHIAVE
Architettura. SIS II è costituito dagli elementi che seguono:
- Un sistema centrale (SIS centrale) con:
- una funzione di supporto tecnico e amministrativo (CS-SIS) contenente una banca dati (banca dati del SIS II) con base a Strasburgo e una copia di riserva, in caso di guasto del sistema, vicino a Salisburgo (Austria);
- un’interfaccia nazionale uniforme (NI-SIS);
- Un sistema nazionale (N.SIS.II) in ciascuno Stato membro dello spazio Schengen in cui i dati vengono inseriti, aggiornati, cancellati e ricercati e che comunica con il SIS II centrale.
- Un’infrastruttura di comunicazione fra il CS-SIS e l’NI-SIS dotata di una rete virtuale cifrata.
Costi
- Il bilancio dell’UE copre i costi relativi all’esercizio, alla manutenzione e allo sviluppo del SIS centrale e dell’infrastruttura di comunicazione.
- Gli Stati dello spazio Schengen coprono i costi dell’esercizio, del funzionamento e della manutenzione di ciascun sistema N.SIS II.
Modalità d’applicazione
- Prima di effettuare una segnalazione lo Stato membro verifica se l’adeguatezza, la pertinenza e l’importanza del caso giustificano l’inserimento della segnalazione nel SIS II.
- Il SIS II contiene esclusivamente le categorie di dati richiesti per realizzare gli obiettivi specifici della segnalazione. Essi comprendono elementi quali nome, sesso, luogo e data di nascita, fotografie, impronte digitali e ragione della segnalazione.
- Le fotografie e le impronte digitali devono soddisfare un controllo speciale di qualità per accertare che soddisfino uno standard minimo di qualità dei dati.
- Le segnalazioni su persone e oggetti sono conservate esclusivamente per il periodo necessario a realizzare gli obiettivi per i quali sono state inserite.
- Le segnalazioni sulle persone vengono cancellate automaticamente dopo un periodo di tre anni, a meno lo Stato che ha emesso la segnalazione non decida, dopo una revisione, di prorogarlo.
- Le segnalazioni su oggetti quali veicoli, natanti, aeromobili e container sono conservate al massimo per cinque anni e quelle relative a oggetti ricercati a scopo di sequestro o di prova in un procedimento penale fino a dieci anni; entrambi i periodi possono essere prorogati.
- Le misure da adottare per evitare confusione o correggere casi di identità usurpata.
- I dati trattati nel SIS II non sono trasferiti a paesi terzi o a organizzazioni internazionali.
- Uno Stato membro, qualora ritenga che l’azione da intraprendere in risposta a una segnalazione sia incompatibile con la sua legislazione nazionale, può indicare che non intraprenderà alcuna azione sul proprio territorio inserendo un indicatore sulla segnalazione.
Categorie di segnalazioni
Il regolamento (CE) n. 1987/2006 riguarda le segnalazioni (e le condizioni allegate) sui cittadini di paesi terzi ai fini del rifiuto di ingresso o di soggiorno per motivi che costituiscono una minaccia per l’ordine pubblico o la sicurezza nazionale. Tale situazione si verifica in particolare nei seguenti casi:
- se il cittadino è stato riconosciuto colpevole in uno Stato membro di un reato che comporta una pena detentiva di almeno un anno;
- si ritiene che abbia commesso un reato grave o se esistono indizi concreti sull’intenzione di commettere un tale reato;
- se è stato oggetto di una misura di allontanamento, rifiuto di ingresso o espulsione non revocata né sospesa.
La decisione 2007/533/GAI stabilisce le segnalazioni utilizzate per sostenere la cooperazione operativa tra la polizia e le autorità giudiziarie in materia penale e le relative procedure per presentarle e agire in merito. Esse riguardano:
- persone ricercate per l’estradizione o per l’arresto ai fini di consegna sulla base di un mandato d’arresto europeo;
- persone scomparse che devono essere poste sotto protezione e/o a quelle il cui luogo di soggiorno deve essere accertato;
- persone come testimoni o persone citate a comparire o persone ricercate per presenziare a un procedimento giudiziario;
- Persone o veicoli, natanti, aeromobili e container ricercate ai fini di un controllo discreto o di un controllo specifico per perseguire reati o prevenire minacce alla pubblica sicurezza e, nel caso degli oggetti, laddove siano chiaramente connessi a gravi reati;
- oggetti (quali veicoli a motore, rimorchi, armi da fuoco, documenti ufficiali vergini, documenti di identità e banconote) ricercati a scopo di sequestro o di prova in un procedimento penale.
La decisione consente nello specifico che i dati (numero, paese di rilascio e tipo di documento) su passaporti rubati, altrimenti sottratti, smarriti o falsificati vengano scambiati con i membri di Interpol.
Hanno accesso ai dati nel SIS le seguenti entità:
- Autorità nazionali responsabili di:
- controlli di frontiera;
- controlli di polizia e doganali;
- procedimenti pubblici in procedimenti penali e indagini giudiziarie prima dell’imputazione;
- autorità per i visti e i titoli di soggiorno.
- L’Ufficio europeo di polizia (Europol) può consultare i dati direttamente, ma l’uso delle informazioni ottenute tramite quella interrogazione è soggetto al consenso dello Stato membro dello spazio Schengen interessato.
- I membri nazionali dell’Eurojust e i loro assistenti, ma non il personale di Eurojust, Gli utenti possono accedere esclusivamente ai dati necessari per svolgere le loro attività.
Responsabilità
Ciascuno Stato membro dello spazio Schengen è tenuto a quanto segue.
- Installazione, esercizio e manutenzione del suo N.SIS II e relativo collegamento al sistema centrale.
- Designa un’autorità come ufficio nazionale SIS II (ufficio N.SIS II). L’ufficio ha una competenza centrale per il rispettivo progetto nazionale SIS II e per il buon funzionamento e la sicurezza del sistema nazionale.
- Nomina un’autorità nazionale, l’ufficio Sirene, per garantire lo scambio di informazioni supplementari * per il tramite dell’infrastruttura di comunicazione. L’ufficio coordina la verifica della qualità delle informazioni inserite in SIS II.
- Applica i protocolli e le procedure tecniche per assicurare la compatibilità del proprio N.SIS II con il CS-SIS per consentire una pronta ed efficiente trasmissione dei dati.
- È responsabile dell’esattezza, dell’attualità e della liceità di inserimento dei dati nel SIS II. È autorizzato a modificare, completare, rettificare, aggiornare o cancellare i dati che ha inserito.
- Adotta un piano di sicurezza per proteggere i dati e impedire gli accessi non autorizzati.
- Applica le proprie norme nazionali in materia di segreto professionale e riservatezza.
- Registra nel proprio N.SIS II tutti gli scambi di dati personali nell’ambito del CS-SIS quando non utilizza copie nazionali.
- Assicura che tutte le autorità aventi diritto all’accesso ai dati di SIS II siano conformi al regolamento e alla decisione.
- Fornisce la personale una formazione adeguata sulle norme in materia di sicurezza e protezione dei dati.
- È responsabile dei danni causati a una persona in seguito all’uso dell’N.SIS II.
- Provvede affinché l’eventuale uso improprio dei dati inseriti nel SIS II o qualsiasi scambio di informazioni supplementari sia punito con sanzioni effettive, proporzionate e dissuasive.
L’organo di gestione (eu-LISA) è responsabile di:
- gestione operativa del SIS II centrale affinché funzioni 24 ore su 24 e sette giorni su sette;
- infrastruttura di comunicazione (e relativo controllo, sicurezza e coordinamento dei rapporti con gli Stati membri);
- piano di sicurezza, comprese le misure di emergenza, per la protezione dei dati e delle infrastrutture critiche e prevenire gli accessi o gli utilizzi non autorizzati (la Commissione ha le stesse responsabilità per quanto riguarda l’infrastruttura di comunicazione);
- applicazione delle norme appropriate in materia di segreto professionale e riservatezza;
- registrazione di tutti gli accessi a, e degli scambi di, dati personali all’interno di CS-SIS;
- procedure atte a controllare il funzionamento del SIS II in rapporto a obiettivi di risultato, economicità, sicurezza e qualità del servizio;
- pubblicazione di statistiche sulle categorie di segnalazione e sulla frequenza con cui gli Stati membri accedono al SIS II.
Protezione dei dati
- È vietato il trattamento delle categorie di dati sensibili (origine etnica o razziale, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, salute o vita sessuale).
- Ogni persona ha diritto alla rettifica di dati inesatti e cancellazione di dati archiviati illecitamente e di essere informata sulle azioni intraprese.
- L’informazione non è comunicata all’interessato* se ciò è indispensabile per l’esecuzione di un compito legittimo o ai fini della tutela dei diritti e delle libertà di terzi.
- Gli individui hanno il diritto di intervenire per accedere, rettificare, cancellare, ottenere informazioni o per ottenere un indennizzo relativamente a una segnalazione che li riguarda.
- Le autorità nazionali di controllo controllano la liceità del trattamento e della trasmissione dei dati personali e delle informazioni supplementari nel SIS nel loro territorio. Svolgono un controllo delle operazioni almeno ogni quattro anni.
- Il Garante europeo della protezione dei dati controlla le attività di trattamento dei dati personali dell’organo di gestione e provvede affinché venga svolto un controllo almeno ogni quattro anni. Una relazione su tale controllo è trasmessa al Parlamento europeo, all’organo di gestione, alla Commissione e alle autorità nazionali di controllo.
- Le autorità nazionali di controllo e il garante europeo della protezione dei dati si scambiano informazioni pertinenti e si riuniscono almeno due volte l’anno.
- La decisione 2007/533/GAI stabilisce che il trattamento dei dati personali all’interno della decisione quadro è disciplinato dalla convenzione del Consiglio d’Europa, del 1981 sulla protezione delle persone rispetto al trattamento automatizzato dei dati di carattere personale.
A PARTIRE DA QUANDO SI APPLICANO IL REGOLAMENTO E LA DECISIONE?
Il regolamento si applica dal 17 gennaio 2007.
La decisione si applica dal 28 agosto 2007.
CONTESTO
Revisione del quadro giuridico di SIS II
Il 19 novembre 2018 il Consiglio ha adottato tre regolamenti sull’uso del sistema d’informazione Schengen che sostituiscono gradualmente l’attuale regolamento e la decisione al fine di colmare eventuali lacune nel sistema e introdurre diverse modifiche essenziali sulle tipologie di segnalazioni inserite (cfr. sintesi su Un sistema di informazione Schengen rafforzato). Ciò contribuirà a rafforzare la lotta contro il terrorismo e i reati gravi, garantendo un elevato livello di sicurezza in tutta l’UE e contribuirà alla gestione della migrazione.
Il nuovo quadro legislativo è composto da due regolamenti:
- nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale (regolamento 2018/1862)
- nel settore delle verifiche di frontiera (regolamento 2018/1861)
- per il rimpatrio di cittadini di paesi terzi il cui soggiorno è irregolare (regolamento 2018/1860).
I nuovi regolamenti, che devono essere applicati gradualmente entro il dicembre 2021, introducono nuove categorie di segnalazioni nel sistema, quali:
- segnalazioni emesse ai fini di controlli di indagine, una fase intermedia tra controlli discreti e controlli specifici, che consentono di interrogare le persone,
- segnalazioni su sospetti ricercati ignoti, che prevedono l’inserimento nel SIS di impronte digitali o palmari rilevate sulle scene di crimini gravi o incidenti terroristici e che sono considerate appartenenti a uno degli autori,
- segnalazioni preventive per i minori a rischio di sottrazione dei genitori, nonché minori e persone vulnerabili a cui è necessario impedire di viaggiare per la loro stessa tutela (ad esempio, quando un viaggio potrebbe comportare il rischio di matrimonio forzato, mutilazioni genitali femminili o tratta di esseri umani),
- segnalazioni ai fini del rimpatrio, segnalazioni relative alle decisioni di rimpatrio emesse su cittadini di paesi terzi soggiornanti illegalmente, migliorando in tal modo lo scambio di informazioni in relazione alle decisioni di rimpatrio.
Essi ampliano inoltre l’elenco di oggetti per i quali è possibile emettere segnalazioni, includendo documenti falsi e oggetti identificabili di alto valore, nonché apparecchiature IT.
Inoltre, l’introduzione di segnalazioni nel SIS per quanto riguarda i divieti d’ingresso per i cittadini di paesi terzi diventa obbligatoria.
I regolamenti introducono la possibilità di utilizzare immagini facciali per finalità di identificazione, in particolare per garantire coerenza nelle procedure di controllo alla frontiera. Consente inoltre l’inclusione di un profilo DNA per facilitare l’identificazione delle persone scomparse nei casi in cui i dati relativi alle impronte digitali, le fotografie o le immagini facciali non sono disponibili o non sono idonei all’identificazione.
Europol è in grado di accedere a tutte le categorie di dati nel SIS e di scambiare informazioni supplementari con gli uffici Sirene nazionali dell’UE. Inoltre, i paesi dell’UE devono informare Europol di eventuali riscontri quando una persona viene ricercata in relazione a un reato di terrorismo. Ai fini stabiliti nel suo mandato, l’Agenzia europea della guardia di frontiera e costiera (Frontex) avrà anch’essa accesso alle categorie di segnalazioni nel SIS.
Maggiori informazioni
Per ulteriori informazioni consultare:
TERMINI CHIAVE
Segnalazione: un insieme di dati che consente alle autorità di identificare una persona o un oggetto e di agire di conseguenza.
Informazioni supplementari: Informazioni non facenti parte dei dati di segnalazione conservati nel SIS, ma connesse alle segnalazioni inserite nel SIS.
Interessato: una persona fisica identificata o identificabile.
DOCUMENTI PRINCIPALI
Regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio, del 20 dicembre 2006, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 381 del 28.12.2006, pag. 4).
Le successive modifiche al regolamento (CE) n. 1987/2006 sono state integrate nel documento originale. La versione consolidata ha esclusivamente valore documentale.
Decisione 2007/533/GAI del Consiglio, del 12 giugno 2007, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 205 del 7.8.2007, pag. 63).
Si veda la versione consolidata.
DOCUMENTI CORRELATI
Regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo all’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), che modifica il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (UE) n. 1077/2011 (GU L 295 del 21.11.2018, pag. 99).
Si veda la versione consolidata.
Regolamento (UE) 2018/1860 del Parlamento europeo e del Consiglio, del 28 novembre 2018, relativo all’uso del sistema d’informazione Schengen per il rimpatrio di cittadini di paesi terzi il cui soggiorno è irregolare (GU L 312 del 7.12.2018, pag. 1).
Regolamento (UE) 2018/1861 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen (SIS) nel settore delle verifiche di frontiera, che modifica la convenzione di applicazione dell’accordo di Schengen e abroga il regolamento (CE) n. 1987/2006 (GU L 312 del 7.12.2018, pag. 14).
Si veda la versione consolidata.
Regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica e abroga la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (CE) n. 1986/2006 del Parlamento europeo e del Consiglio e la decisione 2010/261/UE della Commissione (GU L 312 del 7.12.2018, pag. 56).
Si veda la versione consolidata.
Decisione di esecuzione (UE) 2016/1345 della Commissione, del 4 agosto 2016, sugli standard minimi di qualità dei dati per le registrazioni di impronte digitali nel sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 213 del 6.8.2016, pag. 15).
Decisione di esecuzione della Commissione 2013/115/GAI, del 26 febbraio 2013, riguardante il manuale Sirene e altre disposizioni di attuazione per il sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 71 del 14.3.2013, pag. 1).
Si veda la versione consolidata.
Regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio, del 25 ottobre 2011, che istituisce un’agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 286 dell’1.11.2011, pag. 1).
Si veda la versione consolidata.
Decisione 2007/171/CE della Commissione, del 16 marzo 2007, che stabilisce i requisiti di rete per il sistema d’informazione Schengen II (terzo pilastro) (GU L 79 del 20.3.2007, pag. 29).
Ultimo aggiornamento: 28.12.2020