Sistema europeo di informazione sui casellari giudiziali: informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi (ECRIS-TCN)

 

SINTESI DI:

Regolamento (UE) 2019/816 che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (ECRIS-TCN)

QUAL È L’OBIETTIVO DEL REGOLAMENTO?

• Esso istituisce:
  • ECRIS-TCN (sistema europeo di informazione sui casellari giudiziari: cittadini di paesi terzi), un sistema volto a identificare gli Stati membri dell’Unione europea (Unione) in possesso di informazioni sulle condanne pronunciate a carico di cittadini di «paesi terzi» e apolidi;
  • le condizioni in base alle quali le autorità nazionali possono accedere ai dati ECRIS-TCN al fine di ottenere informazioni su condanne precedenti mediante il sistema europeo di informazione sui casellari giudiziali (ECRIS) (decisione quadro 2009/315/GAI — si veda la sintesi), nonché le condizioni secondo cui la Procura europea (EPPO), l’Agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust) e l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) possono avvalersi del sistema;
  • i termini in base ai quali ECRIS-TCN contribuisce a facilitare e assistere la corretta identificazione delle persone registrate in ECRIS-TCN, ai sensi del regolamento di modifica (UE) 2019/818, che istituisce un quadro per l’interoperabilità tra i sistemi di informazione dell’Unione nei settori della cooperazione di polizia e giudiziaria, dell’asilo e della migrazione — si veda la sintesi;
  • le condizioni alle quali i dati contenuti in ECRIS-TCN possono essere utilizzati dalle autorità designate del sistema di informazione visti (VIS) a norma del regolamento (CE) n. 767/2008 (si veda la sintesi) per valutare se la persona richiedente un visto, un visto per soggiorni di lunga durata o un permesso di soggiorno potrebbe rappresentare una minaccia per l’ordine pubblico o la sicurezza interna [regolamento (UE) 2021/1133];
  • le condizioni alle quali i dati in ECRIS-TCN possono essere utilizzati dall’unità centrale del sistema europeo di informazione e autorizzazione ai viaggi (ETIAS), istituita nell’ambito dell’Agenzia europea della guardia di frontiera e costiera a norma del regolamento (UE) 2018/1240 per sostenere l’obiettivo di ETIAS di contribuire a un elevato livello di sicurezza, fornendo una valutazione accurata dei rischi per la sicurezza delle persone richiedenti, prima del loro arrivo ai valichi di frontiera esterni, onde determinare se vi siano indicazioni concrete o fondati motivi basati su indicazioni concrete per concludere che la presenza di una persona nel territorio degli Stati membri presenta un rischio per la sicurezza [regolamento (UE) 2021/1151].

PUNTI CHIAVE

La normativa si applica al trattamento delle informazioni sull’identità di cittadini di paesi terzi con precedenti condanne* in uno degli Stati membri, allo scopo di stabilire quale Stato membro abbia emesso la condanna. Si applica altresì a cittadini dell’Unione europea che possiedono anche la cittadinanza di un paese terzo. Le informazioni sulla condanna stessa possono essere ottenute esclusivamente dallo Stato membro che ha pronunciato la condanna.

L’architettura tecnica di ECRIS-TCN consta di:

• un sistema centrale ospitato dall’Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA);
• l’archivio comune di dati di identità;
• un punto di accesso centrale nazionale in ciascuno Stato membro;
• un software di interfaccia che permette alle autorità competenti di collegarsi al sistema centrale;
• un’infrastruttura di comunicazione tra il sistema centrale e i punti di accesso centrali nazionali.

Un atto di esecuzione, la decisione di esecuzione (UE) 2022/2470 della Commissione, stabilisce le misure necessarie per lo sviluppo tecnico e l’attuazione di ECRIS-TCN. Stabilisce le specifiche per il trattamento dei dati alfanumerici e delle impronte digitali, la qualità dei dati, l’inserimento dei dati, l’accesso e la ricerca di ECRIS-TCN, la conservazione e l’accesso ai registri e la fornitura di statistiche, insieme ai requisiti di prestazione e disponibilità di ECRIS-TCN.

Le autorità centrali* nazionali devono creare un registro di dati in ECRIS-TCN quanto più rapidamente possibile per ciascun cittadino di paese terzo condannato. Ciò comprende:

• cognomi e nomi, data e luogo di nascita, cittadinanza/e, sesso, nomi precedenti, se del caso, e il codice dello Stato membro in cui è stata pronunciata la condanna;
• se disponibili, nomi dei genitori, dettagli dei documenti di identificazione della persona interessata, eventuali pseudonimi o alias;
• dati relativi alle impronte digitali rilevati conformemente al diritto nazionale e che soddisfano alcune specifiche tecniche;
• immagini del volto, qualora consentite dal diritto nazionale dello Stato membro in cui è stata pronunciata la condanna;
• un indicatore che segnali che il cittadino di paese terzo interessato è stato condannato nei 25 anni precedenti per un reato di terrorismo o nei 15 anni precedenti per qualunque altro dei reati elencati nell’allegato del regolamento (UE) 2018/1240, qualora tale reato sia punibile con una pena detentiva o una misura di sicurezza privativa della libertà personale per un periodo massimo di almeno tre anni a norma del diritto nazionale, tra cui il codice dello Stato membro di condanna.

Le autorità centrali nazionali possono impiegare ECRIS-TCN per l’individuazione dello Stato membro in possesso di informazioni sul casellario giudiziale di un cittadino di un paese terzo allo scopo di ottenere in seguito informazioni relative alle condanne precedenti di una persona fisica mediante ECRIS, quando ciò è richiesto ai fini di un procedimento penale contro la suddetta persona o per:

• permettere a una persona, su sua richiesta, di verificare il proprio casellario giudiziale;
• ottenere un nulla osta di sicurezza;
• ottenere una licenza o un permesso;
• effettuare indagini di sicurezza a fini occupazionali;
• attività di volontariato che prevedono contatti diretti e regolari con minori o persone vulnerabili;
• procedure per visti, acquisizione della cittadinanza, migrazione e asilo;
• controlli in relazione ad appalti pubblici e concorsi pubblici.

EPPO, Eurojust ed Europol:

• possono accedere in modo diretto a ECRIS-TCN per individuare gli Stati membri in possesso di informazioni sul casellario giudiziale di un cittadino di un paese terzo;
• non possono inserire, rettificare o cancellare alcun dato contenuto in ECRIS-TCN;
• possono chiedere informazioni sul casellario giudiziale allo Stato membro interessato, in caso di riscontro positivo* verificatosi nei loro canali;
• sono responsabili della loro connessione tecnica a ECRIS-TCN;
• devono fornire al personale una formazione adeguata, in particolare sulla sicurezza e sulla protezione dei dati e sui diritti fondamentali.

I paesi terzi e le organizzazioni internazionali possono chiedere a Eurojust informazioni relative a quale Stato membro possieda il casellario giudiziale di un cittadino di paese terzo interessato, solo ai fini di un procedimento penale. In caso di riscontro positivo, se lo Stato membro in questione fornisce il proprio consenso, Eurojust ne comunica il nome al paese terzo o all’organizzazione internazionale affinché possano richiedere gli estratti del casellario giudiziale.

I dati:

• sono archiviati nel sistema centrale fintanto che sono conservati nel casellario giudiziale;
• vengono cancellati dall’autorità nazionale allo scadere del periodo di conservazione;
• possono essere modificati o cancellati dagli Stati membri che li hanno inseriti nel sistema centrale o nell’archivio comune di dati di identità;
• vengono trattati esclusivamente per individuare gli Stati membri in possesso di informazioni sul casellario giudiziale di cittadini di paesi terzi.

eu-LISA è responsabile:

• dello sviluppo di ECRIS-TCN, della sua della gestione operativa e della manutenzione dell’attuazione di riferimento ECRIS*;
• del controllo sull’infrastruttura di comunicazione, compresa la sua sicurezza;
• del mantenimento delle procedure per lo svolgimento dei controlli di qualità sui dati registrati in ECRIS-TCN e del monitoraggio del suo funzionamento e della manutenzione tecnica;
• della presentazione di relazioni periodiche al Parlamento europeo, al Consiglio dell’Unione europea e alla Commissione europea;
• di fornire la formazione tecnica necessaria;
• di applicare norme appropriate in materia di segreto professionale e riservatezza;
• di adottare le misure necessarie per garantire la sicurezza di ECRIS-TCN;
• di registrare tutte le operazioni di trattamento dei dati in ECRIS-TCN;
• di fornire alla Commissione le statistiche mensili relative alla registrazione, alla conservazione e allo scambio delle informazioni estratte dai casellari giudiziali tramite ECRIS-TCN e l’attuazione di riferimento ECRIS.

Gli Stati membri sono responsabili:

• di una connessione sicura tra le banche dati nazionali di casellari giudiziali e di impronte digitali e del punto di accesso centrale nazionale;
• della gestione del personale debitamente autorizzato delle autorità centrali e della loro formazione;
• del trattamento legittimo dei dati registrati in ECRIS-TCN, e in particolare, di garantire che:
  • soltanto il personale autorizzato abbia accesso ai dati;
  • i dati siano raccolti e inseriti in ECRIS-TCN lecitamente e nel pieno rispetto della dignità umana e dei diritti fondamentali del cittadino di paese terzo;
  • le informazioni siano precise e aggiornate al momento dell’inserimento in ECRIS-TCN;
• ciascuna autorità centrale adotti le misure necessarie per conformarsi alla legislazione;
• le autorità nazionali di controllo monitorino la liceità del trattamento dei dati personali.

Una persona o uno Stato membro che abbia subito danni per un comportamento incompatibile con il presente regolamento può ottenere un risarcimento:

• dallo Stato membro responsabile dei danni;
• da eu-LISA nel caso in cui l’agenzia non abbia adempiuto ai propri obblighi.

I cittadini di paesi terzi possono contattare un’autorità centrale di uno Stato membro per richiedere l’accesso ai propri dati personali, la rettifica o la cancellazione nonché la limitazione del loro impiego.

L’uso improprio dei dati inseriti in ECRIS-TCN è oggetto di sanzioni o di misure disciplinari.

Il Garante europeo della protezione dei dati verifica le attività di trattamento dei dati personali da parte di eu-LISA e ogni tre anni produce un audit per il Parlamento, il Consiglio e la Commissione.

A PARTIRE DA QUANDO SI APPLICA IL REGOLAMENTO?

• Il regolamento (UE) 2019/816 è in vigore dall’11 giugno 2019.
• Il regolamento di modifica (UE) 2021/1151 è in vigore dal 3 agosto 2021.
• Il regolamento di modifica (UE) 2021/1133 si applicherà dalla data di inizio del funzionamento del VIS a norma dell’articolo 11 del regolamento (UE) 2021/1134. Il presente articolo stabilisce che entro il 31 dicembre 2023 la Commissione adotterà una decisione mediante un atto di esecuzione che stabilisce la data di inizio delle operazioni del VIS.
• Gli Stati membri sono tenuti ad adottare le misure necessarie per conformarsi appena possibile in modo da garantire il corretto funzionamento di ECRIS-TCN.
• La Commissione verifica che siano soddisfatte determinate condizioni prima di stabilire la data a partire dalla quale gli Stati membri possono iniziare a inserire i dati in ECRIS-TCN. In seguito alle verifiche tecniche finali condotte da eu-LISA, la Commissione deciderà quando dare il via al funzionamento del sistema.

CONTESTO

Per ulteriori informazioni, si veda:

• Sistema europeo di informazione sui casellari giudiziali (ECRIS) (Commissione europea).

TERMINI CHIAVE

DOCUMENTO PRINCIPALE

Regolamento (UE) 2019/816 del Parlamento europeo e del Consiglio, del 17 aprile 2019, che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (ECRIS-TCN) e integrare il sistema europeo di informazione sui casellari giudiziali, e che modifica il regolamento (UE) 2018/1726 (GU L 135 del 22.5.2019, pag. 1).

Le successive modifiche al regolamento (UE) 2019/816 sono state incorporate nel testo originale. La versione consolidata ha esclusivamente valore documentale.

DOCUMENTI CORRELATI

Decisione di esecuzione (UE) 2022/2470 della Commissione, del 14 dicembre 2022, che definisce le misure necessarie per lo sviluppo tecnico e l’attuazione del sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (ECRIS-TCN) (GU L 322 del 16.12.2022, pag. 107).

Regolamento (UE) 2021/1133 del Parlamento europeo e del Consiglio, del 7 luglio 2021, che modifica i regolamenti (UE) n. 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 e (UE) 2019/818 per quanto riguarda la definizione delle condizioni di accesso agli altri sistemi di informazione dell’Unione ai fini del sistema di informazione visti (GU L 248 del 13.7.2021, pag. 1).

Regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l’interoperabilità tra i sistemi di informazione dell’Unione nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione, e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (GU L 135 del 22.5.2019, pag. 85).

Si veda la versione consolidata.

Regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio, del 14 novembre 2018, che istituisce l’Agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust) e che sostituisce e abroga la decisione 2002/187/GAI del Consiglio (GU L 295 del 21.11.2018, pag. 138).

Si veda la versione consolidata.

Regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo all’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), che modifica il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (UE) n. 1077/2011 (GU L 295 del 21.11.2018, pag. 99).

Si veda la versione consolidata.

Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

Regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio, del 12 settembre 2018, che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 1077/2011, (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/1624 e (UE) 2017/2226 (GU L 236 del 19.9.2018, pag. 1).

Si veda la versione consolidata.

Regolamento (UE) 2017/1939 del Consiglio, del 12 ottobre 2017, relativo all’attuazione di una cooperazione rafforzata sull’istituzione della Procura europea («EPPO») (GU L 283 del 31.10.2017, pag. 1).

Si veda la versione consolidata.

Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).

Si veda la versione consolidata.

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche in materia di trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

Si veda la versione consolidata.

Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).

Si veda la versione consolidata.

Decisione quadro 2009/315/GAI del Consiglio, del 26 febbraio 2009, relativa all’organizzazione e al contenuto degli scambi fra gli Stati membri di informazioni estratte dal casellario giudiziario (GU L 93 del 7.4.2009, pag. 23).

Si veda la versione consolidata.

Regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS) (GU L 218 del 13.8.2008, pag. 60).

Si veda la versione consolidata.

Ultimo aggiornamento: 10.05.2023