This document is an excerpt from the EUR-Lex website
Document 52024PC0581
Proposal for a COUNCIL DECISION on the signing, on behalf of the European Union, of the Agreement between the European Union and the Federative Republic of Brazil on cooperation with and through the European Union Agency for Law Enforcement Cooperation (Europol) and the Federal Police of Brazil
Proposta di DECISIONE DEL CONSIGLIO relativa alla firma, a nome dell'Unione europea, dell'accordo tra l'Unione europea e la Repubblica federativa del Brasile sulla cooperazione con e tramite l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e la Polizia federale del Brasile
Proposta di DECISIONE DEL CONSIGLIO relativa alla firma, a nome dell'Unione europea, dell'accordo tra l'Unione europea e la Repubblica federativa del Brasile sulla cooperazione con e tramite l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e la Polizia federale del Brasile
COM/2024/581 final
COMMISSIONE EUROPEA
Bruxelles, 18.12.2024
COM(2024) 581 final
2024/0320(NLE)
Proposta di
DECISIONE DEL CONSIGLIO
relativa alla firma, a nome dell'Unione europea, dell'accordo tra l'Unione europea e la Repubblica federativa del Brasile sulla cooperazione con e tramite l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol)
e la Polizia federale del Brasile
RELAZIONE
La presente proposta riguarda la firma, a nome dell'Unione europea, dell'accordo con la Repubblica federativa del Brasile ("Brasile") sulla cooperazione con e tramite l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto ("Europol") e la Polizia federale del Brasile ("accordo").
1.CONTESTO DELLA PROPOSTA
•Motivi e obiettivi della proposta
La missione di Europol consiste nel sostenere gli Stati membri nel prevenire e combattere tutte le forme di grave criminalità internazionale e organizzata, criminalità informatica e terrorismo. In un mondo globalizzato in cui le forme gravi di criminalità e il terrorismo sono sempre più transnazionali e polivalenti, le autorità di contrasto dovrebbero essere pienamente attrezzate per cooperare con i partner esterni al fine di garantire la sicurezza dei loro cittadini. Europol dovrebbe quindi essere in grado di cooperare strettamente, anche attraverso lo scambio di dati personali, con autorità di contrasto di paesi terzi nella misura necessaria allo svolgimento dei suoi compiti, nel rispetto delle disposizioni di cui al regolamento (UE) 2016/794 1 . Allo stesso tempo, ai fini della protezione dei dati personali è importante assicurare garanzie sufficienti con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone.
Europol può scambiare dati personali con paesi terzi o organizzazioni internazionali su una delle seguenti basi, come stabilito all'articolo 25, paragrafo 1, lettere da a) a c), del regolamento (UE) 2016/794:
·una decisione della Commissione adottata ai sensi dell'articolo 36 della direttiva (UE) 2016/680, che sancisca che il paese terzo, un territorio o uno o più settori specifici all'interno di tale paese terzo o l'organizzazione internazionale in questione garantisce un livello di protezione adeguato ("decisione di adeguatezza");
·un accordo internazionale concluso tra l'Unione e tale paese terzo o organizzazione internazionale ai sensi dell'articolo 218 TFUE, che presti garanzie sufficienti con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone;
·un accordo di cooperazione che consenta lo scambio di dati personali concluso anteriormente al 1o maggio 2017 tra Europol e tale paese terzo o organizzazione internazionale ai sensi dell'articolo 23 della decisione 2009/371/GAI.
Da quando è entrato in applicazione il regolamento 2016/794, il 1° maggio 2017, la Commissione è competente per negoziare, a nome dell'Unione, accordi internazionali con paesi terzi per lo scambio di dati personali con Europol. Nella misura in cui ciò sia necessario allo svolgimento dei suoi compiti, Europol può anche instaurare e mantenere relazioni di cooperazione con partner esterni tramite accordi di lavoro e intese amministrative, che non possono costituire di per sé una base giuridica per lo scambio di dati personali. Diversamente da un accordo internazionale, tali accordi sono conclusi da Europol e non vincolano l'Unione europea o i suoi Stati membri 2 .
I gruppi della criminalità organizzata latino-americani rappresentano una grave minaccia per la sicurezza interna dell'Unione europea, poiché le loro azioni sono sempre più legate a una serie di reati all'interno dell'Unione, soprattutto nell'ambito del traffico di stupefacenti. Il documento EU Serious and Organised Crime Threat Assessment (SOCTA) del 2021 evidenzia il traffico, dall'America Latina verso l'Unione europea, di quantità senza precedenti di droghe illegali, che genera profitti di diversi miliardi di euro utilizzati a loro volta per finanziare un'ampia gamma di organizzazioni criminali (con sede internazionale o nell'Unione europea) e per indebolire lo Stato di diritto nell'Unione 3 .
Relazioni recenti confermano che la disponibilità di cocaina in Europa è ai massimi storici e che rispetto al passato la droga è più accessibile ai consumatori e a prezzi minori 4 . La maggior parte del prodotto sequestrato nell'Unione europa è trasportato via mare, principalmente in container marittimi 5 , e spedito nell'Unione europea direttamente dai paesi di produzione e dai paesi vicini di partenza in America Latina, compreso il Brasile 6 . Le organizzazioni brasiliane della criminalità organizzata sono diventate partner di reti criminali colombiane e acquistano inoltre cocaina prodotta in Bolivia e Perù. Oltre a svolgere le loro attività di traffico, queste reti fungono da prestatori di servizi per reti criminali attive a livello globale, che utilizzano i porti brasiliani per il traffico di cocaina 7 . Sulla base dei quantitativi di cocaina sequestrati nei porti europei, o sequestrati in altri porti ma destinati all'Europa, il Brasile (con un sequestro di circa 71 tonnellate di cocaina) è stato nel 2020 uno dei principali punti di partenza, come avviene da alcuni anni 8 . I dati ufficiali del Brasile confermano che l'Europa è la principale destinazione della cocaina spedita da tale paese 9 .
Le organizzazioni della criminalità organizzata con base in America Latina sono solidamente insediate e sono attive anche in altre sfere di criminalità che rientrano nel mandato di Europol, come la criminalità informatica, il riciclaggio di denaro e la criminalità ambientale.
Nel documento di programmazione 2022-2024 Europol ha evidenziato che, fra le altre cose, la crescente domanda di droga e l'aumento delle rotte del traffico di stupefacenti verso l'Unione europea giustificano la necessità di una cooperazione rafforzata con i paesi dell'America Latina 10 .
Si inserisce in tale contesto la cooperazione tra Europol e il Brasile, e la firma di un accordo sulla cooperazione strategica nell'aprile 2017 11 . I risultati conseguiti grazie all'attuazione dell'accordo e all'istituzione dell'ufficio di collegamento brasiliano presso Europol, compreso il successivo invio di funzionari di collegamento brasiliani presso Europol nel settembre 2020, hanno rafforzato la cooperazione a livello operativo strategico con gli Stati membri e le parti terze rappresentate presso Europol.
Da allora, la Polizia federale del Brasile ha cooperato e interagito efficacemente con gli Stati membri dell'Unione europea e con Europol nella lotta contro la criminalità organizzata transnazionale e il terrorismo, aumentando la sicurezza in Europa e nel resto del mondo. Sono già stati ottenuti molti risultati positivi 12 , dallo scambio quotidiano di informazioni attraverso l'applicazione di rete per lo scambio sicuro di informazioni (SIENA) di Europol alla partecipazione alle riunioni della piattaforma multidisciplinare europea di lotta alle minacce della criminalità (EMPACT) e alle indagini congiunte con gli Stati membri 13 .
Il Brasile partecipa al meccanismo di coordinamento e cooperazione sulle droghe della Comunità degli Stati latino-americani e caraibici (CELAC). Fa inoltre parte della Comunità di polizia delle Americhe (Ameripol) e si è impegnato a contribuire allo smantellamento dei gruppi della criminalità organizzata coinvolti nella produzione e nel traffico di droga. L'Osservatorio europeo delle droghe e delle tossicodipendenze (OEDT) ha difatti segnalato il Brasile come partner internazionale fondamentale per ridurre l'offerta globale di cocaina 14 .
L'accordo di cooperazione strategica tra Europol e il Brasile non fornisce tuttavia una base giuridica per lo scambio di dati personali. Una maggiore cooperazione operativa di questo tipo e la condivisione di informazioni pertinenti tra Europol e il Brasile sarebbero comunque importanti per contrastare i reati gravi in molti settori di interesse comune, come il traffico di droga e la criminalità ambientale, specialmente tenendo conto del ruolo prominente delle reti criminali brasiliane nel mercato globale della droga.
Alla luce di ciò, il 9 marzo 2023 la Commissione ha presentato una raccomandazione in cui propone che il Consiglio autorizzi l'avvio di negoziati per un accordo tra l'Unione europea e il Brasile sullo scambio di dati personali tra Europol e le autorità brasiliane competenti per la lotta contro le forme gravi di criminalità e il terrorismo 15 . Il 15 maggio 2023 il Consiglio ha dato la sua autorizzazione e ha adottato le direttive di negoziato 16 .
I negoziati con il Brasile per questo accordo sono iniziati nel luglio 2023. Al fine di disporre di un unico strumento, coerente e giuridicamente vincolante, che disciplini la cooperazione tra Europol e il Brasile, sono state incluse nell'accordo anche disposizioni sulla cooperazione strategica e sullo scambio di dati non personali.
Dopo tre cicli di negoziati e tre riunioni tecniche, i negoziatori principali hanno raggiunto un accordo preliminare sul testo e hanno siglato il progetto di testo dell'accordo il 18 ottobre 2024.
I colegislatori sono stati regolarmente informati e consultati in tutte le fasi dei negoziati, in particolare attraverso le relazioni presentate al gruppo di lavoro competente del Consiglio e alla commissione LIBE del Parlamento europeo.
•Coerenza con le altre normative dell'Unione
L'accordo è stato negoziato in linea con le direttive di negoziato globali adottate dal Consiglio il 15 maggio 2023. È inoltre coerente con la politica dell'Unione vigente nel settore della cooperazione nell'attività di contrasto.
Negli ultimi anni sono stati compiuti progressi per migliorare la cooperazione nell'ambito dello scambio di informazioni tra gli Stati membri e per restringere lo spazio in cui operano i terroristi e gli autori di reati gravi. Gli attuali documenti strategici della Commissione sostengono la necessità di migliorare l'efficienza e l'efficacia della cooperazione nell'attività di contrasto nell'Unione europea, nonché di ampliare la cooperazione con i paesi terzi. Tra tali documenti figurano la strategia per l'Unione della sicurezza 17 e la strategia dell'Unione europea per la lotta alla criminalità organizzata 18 .
In linea con questi documenti strategici, la cooperazione internazionale nel settore delle attività di contrasto è già stata rafforzata. Sulla base di un'autorizzazione del Consiglio, la Commissione ha negoziato un accordo con la Nuova Zelanda sullo scambio di dati personali con l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) 19 . Va inoltre ricordato che il Consiglio ha precedentemente autorizzato l'avvio di negoziati con Algeria, Egitto, Giordania, Israele, Libano, Marocco, Tunisia e Turchia per accordi internazionali sullo scambio di dati personali con Europol 20 .
L'accordo è inoltre in linea con la strategia dell'UE in materia di droghe per il periodo 2021‑2025 21 e con il piano d'azione dell'UE in materia di droghe per il periodo 2021-2025 22 , che sottolineano l'importanza della cooperazione internazionale per affrontare le varie sfaccettature del fenomeno della droga.
In questo senso, l'accordo con il Brasile dovrebbe anche essere considerato parte di un impegno più ampio volto a rafforzare la cooperazione nell'attività di contrasto tra l'Unione europea e i paesi dell'America Latina interessati. A tale riguardo, su raccomandazione della Commissione, il Consiglio ha autorizzato l'avvio di negoziati per accordi internazionali simili con Bolivia, Ecuador, Messico e Perù, parallelamente al Brasile, con il fine ultimo di rafforzare la lotta contro il terrorismo e le forme gravi di criminalità, compreso il traffico di stupefacenti 23 .
Allo stesso tempo, è fondamentale che la cooperazione con i paesi terzi nell'attività di contrasto sia pienamente in linea con i diritti fondamentali sanciti dai trattati e dalla Carta dei diritti fondamentali dell'Unione europea.
Una serie di garanzie particolarmente importanti, nello specifico quelle di cui ai capi II e IV dell'accordo, riguarda la protezione dei dati personali, che è un diritto fondamentale sancito dai trattati e dalla Carta dei diritti fondamentali dell'Unione europea. Conformemente all'articolo 25, paragrafo 1, lettera b), del regolamento Europol, Europol può trasferire i dati personali a un'autorità di un paese terzo o a un'organizzazione internazionale sulla base di un accordo internazionale concluso tra l'Unione e tale paese terzo o organizzazione internazionale ai sensi dell'articolo 218 TFUE, che presti garanzie sufficienti con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone. I capi II e IV dell'accordo prevedono tali garanzie, tra cui, in particolare, disposizioni che assicurano una serie di principi e obblighi in materia di protezione dei dati che devono essere rispettati dalle parti (articoli 3, 4, 5, 7, 10, 11, 12, 13, 18 e 19), nonché disposizioni che garantiscono diritti individuali azionabili (articoli 6, 8 e 9), un controllo indipendente (articolo 14) e un ricorso effettivo in sede amministrativa e giudiziaria in caso di violazione dei diritti e delle garanzie riconosciuti nell'accordo derivante dal trattamento di dati personali (articolo 15).
Il progetto di accordo presta garanzie sufficienti con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone, nonché una base giuridica per lo scambio di dati personali ai fini della lotta contro le forme gravi di criminalità e il terrorismo.
2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ
•Base giuridica
L'articolo 218, paragrafo 5, del trattato sul funzionamento dell'Unione europea (TFUE) prevede una decisione "che autorizza la firma dell'accordo e, se del caso, la sua applicazione provvisoria prima dell'entrata in vigore". Poiché lo scopo della proposta è ricevere un'autorizzazione a firmare l'accordo, la base giuridica procedurale è l'articolo 218, paragrafo 5, TFUE.
La proposta persegue due obiettivi e componenti principali, vale a dire la cooperazione nell'attività di contrasto tra Europol e il Brasile e l'istituzione di garanzie sufficienti con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone ai fini di tale cooperazione. Pertanto la base giuridica sostanziale deve essere costituita dall'articolo 16, paragrafo 2, e dall'articolo 88 TFUE.
La presente proposta si basa quindi sull'articolo 16, paragrafo 2, e sull'articolo 88 TFUE, in combinato disposto con l'articolo 218, paragrafo 5, TFUE.
•Sussidiarietà (per la competenza non esclusiva)
Il regolamento (UE) 2016/794 stabilisce norme specifiche relative ai trasferimenti di dati personali fuori dell'Unione europea da parte di Europol. L'articolo 25, paragrafo 1, elenca le situazioni in cui Europol può legittimamente trasferire dati personali alle autorità di contrasto di paesi terzi. Ne deriva che per i trasferimenti di dati personali da parte di Europol al Brasile è necessaria la conclusione di un accordo internazionale vincolante tra l'Unione europea e tale paese, che presti garanzie sufficienti con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone. Conformemente all'articolo 3, paragrafo 2, TFUE, l'accordo rientra pertanto nella competenza esterna esclusiva dell'Unione. Di conseguenza non è necessario sottoporre la presente proposta al controllo della sussidiarietà.
•Proporzionalità
Gli obiettivi dell'Unione in relazione alla presente proposta, quali precedentemente delineati, possono essere conseguiti solo mediante la stipulazione di un accordo internazionale vincolante che preveda le necessarie misure di cooperazione e garantisca nel contempo un'adeguata tutela dei diritti fondamentali. Le disposizioni dell'accordo si limitano a quanto necessario per conseguire i suoi obiettivi principali. L'azione unilaterale degli Stati membri nei confronti del Brasile non rappresenta un'alternativa, in quanto Europol svolge un ruolo unico. Inoltre, l'azione unilaterale non fornirebbe una base sufficiente per la cooperazione di polizia con paesi non appartenenti all'Unione europea e non garantirebbe la necessaria tutela dei diritti fondamentali.
•Scelta dell'atto giuridico
A norma dell'articolo 25 del regolamento (UE) 2016/794, in mancanza di una decisione di adeguatezza, Europol può effettuare trasferimenti di dati personali verso un paese terzo solo sulla base di un accordo internazionale ai sensi dell'articolo 218 TFUE che presti garanzie sufficienti con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone (articolo 25, paragrafo 2, lettera b)). Conformemente all'articolo 218, paragrafo 5, TFUE, la firma di un tale accordo è autorizzata da una decisione del Consiglio.
•Diritti fondamentali
Lo scambio di dati personali e il loro trattamento da parte delle autorità di un paese terzo costituiscono un'ingerenza nei diritti fondamentali alla vita privata e alla protezione dei dati. Tuttavia, l'accordo assicura la necessità e la proporzionalità di tale ingerenza prevedendo che ai dati personali trasferiti siano applicate garanzie adeguate in materia di protezione dei dati in linea con il diritto dell'UE.
I capi II e IV concernono la protezione dei dati personali. Su tale base, gli articoli da 3 a 15, come pure gli articoli 18 e 19, stabiliscono i principi fondamentali in materia di protezione dei dati, che includono la limitazione delle finalità, la qualità dei dati e le norme applicabili al trattamento di categorie particolari di dati, gli obblighi applicabili ai titolari del trattamento, anche in merito alla conservazione, la tenuta di registri, la sicurezza e i trasferimenti successivi, i diritti individuali azionabili, in particolare in materia di accesso, rettifica e processo decisionale automatizzato, il controllo indipendente ed efficace nonché il ricorso amministrativo e giudiziario.
Le garanzie riguardano tutte le forme di trattamento di dati personali nell'ambito della cooperazione tra Europol e il Brasile. L'esercizio di determinati diritti individuali può essere rinviato, limitato o rifiutato ove ciò risulti necessario, ragionevole e proporzionato, tenuto conto dei diritti e degli interessi fondamentali dell'interessato, in particolare al fine di prevenire il rischio per un'indagine o azione penale in corso, il che è anche in linea con il diritto dell'Unione.
Inoltre, sia l'Unione europea sia il Brasile provvederanno affinché un'autorità pubblica indipendente responsabile della protezione dei dati (autorità di controllo) vigili sugli aspetti che incidono sulla vita privata delle persone, al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche in relazione al trattamento dei dati personali.
L'articolo 32 rafforza l'efficacia delle garanzie disposte dall'accordo prevedendo riesami congiunti della sua attuazione a intervalli regolari. I gruppi di valutazione comprendono esperti in materia di protezione dei dati e di attività di contrasto.
Come ulteriore garanzia, a norma dell'articolo 21, paragrafo 1, in caso di mancato adempimento degli obblighi derivanti dalle disposizioni dell'accordo, l'accordo può essere sospeso. I dati personali trasferiti prima della sospensione continuano ad essere trattati conformemente all'accordo. Inoltre, in caso di denuncia dell'accordo, i dati personali trasferiti prima della denuncia continuano ad essere trattati conformemente alle disposizioni dell'accordo.
In aggiunta, l'accordo garantisce che lo scambio di dati personali tra Europol e il Brasile sia conforme tanto al principio di non discriminazione quanto all'articolo 52, paragrafo 1, della Carta, il quale garantisce che le ingerenze nei diritti fondamentali sanciti dalla Carta siano limitate a quanto strettamente necessario per rispondere effettivamente alle finalità di interesse generale perseguite, nel rispetto del principio di proporzionalità.
3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D’IMPATTO
Non applicabile.
4.INCIDENZA SUL BILANCIO
La presente proposta non ha alcuna incidenza sul bilancio dell'Unione.
5.ALTRI ELEMENTI
•Piani attuativi e modalità di monitoraggio, valutazione e informazione
Non è necessario un piano attuativo, in quanto l'accordo entrerà in vigore alla data di ricevimento dell'ultima comunicazione scritta con la quale l'Unione europea e il Brasile si sono notificati reciprocamente, per via diplomatica, l'avvenuto espletamento delle rispettive procedure.
Per quanto concerne il monitoraggio, l'Unione europea e il Brasile riesamineranno congiuntamente l'attuazione dell'accordo un anno dopo la sua entrata in vigore e successivamente a intervalli regolari, nonché su richiesta di una delle parti e decisione congiunta.
•Illustrazione dettagliata delle singole disposizioni della proposta
L'articolo 1 definisce l'obiettivo e l'ambito di applicazione dell'accordo.
L'articolo 2 contiene le definizioni dell'accordo.
L'articolo 3 stabilisce le finalità del trattamento dei dati personali.
L'articolo 4 fissa i principi generali di protezione dei dati che l'Unione europea e il Brasile devono rispettare.
L'articolo 5 prevede categorie particolari di dati personali e diverse categorie di interessati, come i dati personali relativi a vittime di reato, testimoni o altre persone che possono fornire informazioni riguardanti reati o a persone di età inferiore a 18 anni.
L'articolo 6 disciplina il trattamento automatizzato dei dati personali.
L'articolo 7 fornisce una base per il trasferimento successivo dei dati personali ricevuti.
L'articolo 8 stabilisce il diritto di accesso, garantendo che l'interessato abbia il diritto, a intervalli ragionevoli, di ottenere informazioni per sapere se i dati personali che lo riguardano sono trattati ai sensi dell'accordo.
L'articolo 9 stabilisce il diritto di rettifica, cancellazione e limitazione, garantendo che l'interessato abbia il diritto di chiedere alle autorità competenti di rettificare i dati personali inesatti che lo riguardano trasferiti ai sensi dell'accordo.
L'articolo 10 prevede la notificazione di una violazione dei dati personali riguardante dati personali trasferiti ai sensi dell'accordo, garantendo che le rispettive autorità competenti si notifichino reciprocamente e notifichino alle rispettive autorità di controllo, senza ritardo, la violazione e adottino misure per attenuarne i possibili effetti pregiudizievoli.
L'articolo 11 prevede la comunicazione di una violazione dei dati personali all'interessato, garantendo che, qualora una violazione dei dati personali sia suscettibile di produrre gravi effetti pregiudizievoli per i diritti e le libertà dell'interessato, le autorità competenti di entrambe le parti dell'accordo comunichino la violazione all'interessato senza ingiustificato ritardo.
L'articolo 12 concerne la conservazione, l'esame, la rettifica e la cancellazione dei dati personali.
L'articolo 13 dispone affinché siano registrati la raccolta, la modifica, l'accesso, la divulgazione, compresi i trasferimenti successivi, la combinazione e la cancellazione di dati personali.
L'articolo 14 istituisce l'autorità di controllo, garantendo che vi sia un'autorità pubblica indipendente responsabile della protezione dei dati (autorità di controllo) incaricata di vigilare sugli aspetti che incidono sulla vita privata delle persone, comprese le norme interne pertinenti ai sensi dell'accordo, al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche in relazione al trattamento dei dati personali.
L'articolo 15 prevede il ricorso amministrativo e giurisdizionale, garantendo che gli interessati abbiano diritto a un ricorso effettivo in sede amministrativa e giudiziaria in caso di violazione dei diritti e delle garanzie riconosciuti dall'accordo derivante dal trattamento dei loro dati personali.
L'articolo 16 stabilisce i principi di protezione dei dati applicabili allo scambio di dati non personali.
L'articolo 17 riguarda il trasferimento successivo dei dati non personali ricevuti.
L'articolo 18 prevede la valutazione dell'affidabilità della fonte e dell'esattezza dei dati in relazione ai dati personali e non personali scambiati a norma dell'accordo.
L'articolo 19 tratta della sicurezza dei dati, garantendo che siano messe in atto misure tecniche e organizzative per proteggere i dati personali e non personali scambiati ai sensi dell'accordo.
L'articolo 20 disciplina la risoluzione delle controversie, garantendo che in caso di controversia sull'interpretazione, applicazione o attuazione dell'accordo o su qualsiasi questione correlata i rappresentanti dell'Unione europea e del Brasile si consultino e avviino negoziati al fine di giungere a una soluzione reciprocamente accettabile.
L'articolo 21 prevede una clausola di sospensione.
L'articolo 22 prevede la denuncia dell'accordo.
L'articolo 23 disciplina la relazione con altri strumenti internazionali, garantendo che l'accordo non pregiudichi né incida sulle disposizioni giuridiche relative allo scambio di informazioni previste da trattati, accordi o intese tra il Brasile e qualsiasi Stato membro dell'Unione europea.
L'articolo 24 prevede lo scambio di informazioni classificate, se necessario ai sensi dell'accordo.
L'articolo 25 prevede il trattamento delle richieste di accesso del pubblico ai dati trasferiti a norma dell'accordo.
L'articolo 26 concerne i punti di contatto nazionali e i funzionari di collegamento.
L'articolo 27 prevede una linea di comunicazione sicura.
L'articolo 28 disciplina le spese dell'accordo.
L'articolo 29 prevede la notificazione dell'attuazione dell'accordo.
L'articolo 30 dispone sull'entrata in vigore e l'applicazione dell'accordo.
L'articolo 31 concerne le modifiche e le integrazioni dell'accordo.
L'articolo 32 prevede il riesame e la valutazione dell'accordo.
L'articolo 33 disciplina le lingue dell'accordo.
2024/0320 (NLE)
Proposta di
DECISIONE DEL CONSIGLIO
relativa alla firma, a nome dell'Unione europea, dell'accordo tra l'Unione europea e la Repubblica federativa del Brasile sulla cooperazione con e tramite l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol)
e la Polizia federale del Brasile
IL CONSIGLIO DELL'UNIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 16, paragrafo 2, e l'articolo 88, in combinato disposto con l'articolo 218, paragrafo 5,
vista la proposta della Commissione europea,
considerando quanto segue:
(1)Il regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio 24 stabilisce che l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) può trasferire i dati personali a un'autorità di un paese terzo sulla base, tra l'altro, di un accordo internazionale concluso tra l'Unione e tale paese terzo ai sensi dell'articolo 218 del trattato sul funzionamento dell'Unione europea (TFUE), che presti garanzie sufficienti con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone.
(2)Il 15 maggio 2023 il Consiglio ha autorizzato la Commissione ad avviare negoziati con la Repubblica federativa del Brasile per un accordo sullo scambio di dati personali tra Europol e le autorità brasiliane competenti per la lotta contro le forme gravi di criminalità e il terrorismo.
(3)I negoziati sull'accordo tra l'Unione europea e la Repubblica federativa del Brasile sulla cooperazione con e tramite l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e la Polizia federale del Brasile ("accordo") sono stati portati a termine con successo e il testo dell'accordo è stato siglato il 18 ottobre 2024.
(4)L'accordo istituisce relazioni di cooperazione tra Europol e le autorità competenti del Brasile e consente il trasferimento tra di esse di dati personali e non personali, al fine di combattere le forme gravi di criminalità e il terrorismo e proteggere la sicurezza dell'Unione e dei suoi cittadini.
(5)L'accordo garantisce il pieno rispetto della Carta dei diritti fondamentali dell'Unione, compreso il diritto al rispetto della vita privata e della vita familiare, riconosciuto all'articolo 7 della Carta, il diritto alla protezione dei dati di carattere personale, riconosciuto all'articolo 8, e il diritto a un ricorso effettivo e a un giudice imparziale, riconosciuto all'articolo 47 della Carta. L'accordo comprende garanzie sufficienti con riguardo alla tutela dei dati personali trasferiti da Europol ai sensi dell'accordo.
(6)L'accordo non interessa né pregiudica il trasferimento di dati personali o altre forme di cooperazione tra le autorità responsabili per la salvaguardia della sicurezza nazionale.
(7)L'Irlanda è vincolata dal regolamento (UE) 2016/794 e partecipa pertanto all'adozione della presente decisione.
(8)A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull'Unione europea e al trattato sul funzionamento dell'Unione europea, la Danimarca non partecipa all'adozione della presente decisione, non è da essa vincolata né è soggetta alla sua applicazione.
(9)Il Garante europeo della protezione dei dati ha formulato il suo parere [xxx] il [xx.xx.xxxx].
(10)È pertanto opportuno firmare l'accordo a nome dell'Unione, con riserva della sua conclusione in data successiva.
(11)A norma dei trattati, spetta alla Commissione assicurare la firma dell'accordo, con riserva della sua conclusione in data successiva,
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
La firma dell'accordo tra l'Unione europea e la Repubblica federativa del Brasile sulla cooperazione con e tramite l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e la Polizia federale del Brasile ("accordo") è approvata a nome dell'Unione, con riserva della conclusione di detto accordo.
Il testo dell'accordo da firmare è accluso alla presente decisione.
Articolo 2
La presente decisione entra in vigore il giorno dell'adozione.
Fatto a Bruxelles, il
Per il Consiglio
Il presidente
COMMISSIONE EUROPEA
Bruxelles, 18.12.2024
COM(2024) 581 final
ALLEGATO
della
proposta di decisione del Consiglio
relativa alla firma, a nome dell'Unione europea, dell'accordo tra l'Unione europea e
la Repubblica federativa del Brasile sulla cooperazione con e tramite l'Agenzia
dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e
la Polizia federale del Brasile
ALLEGATO
PROGETTO DI ACCORDO TRA L'UNIONE EUROPEA E LA REPUBBLICA FEDERATIVA DEL BRASILE SULLA COOPERAZIONE CON E TRAMITE L'AGENZIA DELL'UNIONE EUROPEA PER LA COOPERAZIONE NELL'ATTIVITÀ DI CONTRASTO (EUROPOL) E LA POLIZIA FEDERALE DEL BRASILE
L'UNIONE EUROPEA, di seguito denominata anche "Unione" o "UE"
e
LA REPUBBLICA FEDERATIVA DEL BRASILE, di seguito denominata anche "Brasile",
di seguito denominate congiuntamente "parti contraenti",
CONSIDERANDO CHE, consentendo lo scambio di dati personali e non personali tra l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e le autorità competenti del Brasile, il presente accordo creerà il quadro per una cooperazione operativa rafforzata tra l'Unione e il Brasile nel settore dell'attività di contrasto, salvaguardando nel contempo i diritti umani e le libertà fondamentali di tutte le persone interessate, compreso il diritto al rispetto della vita privata e la protezione dei dati,
CONSIDERANDO che il presente accordo lascia impregiudicate le intese di assistenza giudiziaria tra il Brasile e gli Stati membri dell'Unione che consentono lo scambio di dati personali,
CONSIDERANDO che il presente accordo non impone alle autorità competenti alcun obbligo di trasferire dati personali o non personali e che la condivisione dei dati personali o non personali richiesti ai sensi del presente accordo rimane volontaria,
HANNO CONVENUTO QUANTO SEGUE:
CAPO I
DISPOSIZIONI GENERALI
ARTICOLO 1
Obiettivo e ambito di applicazione
(1)L'obiettivo del presente accordo è instaurare relazioni di cooperazione tra l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e le autorità competenti del Brasile, e consentire il reciproco trasferimento di dati personali e non personali, al fine di sostenere e rafforzare l'azione delle autorità degli Stati membri dell'Unione e del Brasile, nonché la loro cooperazione reciproca, in materia di prevenzione e lotta contro i reati, tra cui le forme gravi di criminalità e il terrorismo, assicurando nel contempo garanzie adeguate per quanto riguarda i diritti umani e le libertà fondamentali delle persone, compreso il diritto al rispetto della vita privata e la protezione dei dati.
(2)L'ambito di applicazione del presente accordo riguarda la cooperazione fra Europol e le autorità competenti del Brasile nei settori di attività e nell'ambito delle competenze e dei compiti di Europol, quali stabiliti nel regolamento Europol applicato conformemente al trattato sull'Unione europea e al trattato sul funzionamento dell'Unione europea, e nel presente accordo.
ARTICOLO 2
Definizioni
Ai fini del presente accordo si applicano le definizioni seguenti:
(1)"parti contraenti": l'Unione europea e la Repubblica federativa del Brasile;
(2)"Europol": l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto, istituita col regolamento Europol;
(3)"regolamento Europol" o "regolamento (UE) 2016/794": il regolamento (UE) 2016/794, del Parlamento europeo e del Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53), o qualsiasi sua modifica o qualsiasi altro atto che gli succeda;
(4)"autorità competenti": per il Brasile, le autorità di contrasto interne responsabili, a norma del diritto nazionale brasiliano, della prevenzione e della lotta contro i reati elencati nell'allegato II ("autorità competenti del Brasile") e per le quali un punto di contatto nazionale designato in seno alla polizia federale brasiliana fungerà da punto di contatto centrale con Europol conformemente all'articolo 26 e, per l'Unione, Europol;
(5)"organismi dell'Unione": le istituzioni, gli organi, le missioni, gli uffici e le agenzie istituite dal trattato sull'Unione europea ("TUE") e dal trattato sul funzionamento dell'Unione europea ("TFUE"), o sulla base dei medesimi, elencati nell'allegato III;
(6)"reati": le forme di criminalità elencate nell'allegato I e i reati connessi; i reati si considerano connessi alle forme di criminalità elencate nell'allegato I se sono commessi al fine di procurarsi i mezzi per perpetrare tali forme di criminalità o di agevolarle o perpetrarle, o al fine di assicurare l'impunità ai loro autori;
(7)"dati personali": qualsiasi informazione riguardante un interessato;
(8)"dati non personali": informazioni diverse dai dati personali;
(9)"interessato": una persona fisica identificata o identificabile; si considera identificabile una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo on-line o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
(10)"dati genetici": tutti i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di un individuo che forniscono informazioni univoche sulla sua fisiologia o salute, ottenuti in particolare dall'analisi di un suo campione biologico;
(11)"dati biometrici": i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici;
(12)"trattamento": qualsiasi operazione o insieme di operazioni compiute su dati personali o serie di dati personali, con o senza l'ausilio di processi automatizzati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o la combinazione, la limitazione dell'accesso, la cancellazione o la distruzione;
(13)"violazione dei dati personali": violazione di sicurezza che comporta in modo accidentale o illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque trattati;
(14)"autorità di controllo": una o più autorità indipendenti interne che sono, singolarmente o cumulativamente, responsabili della protezione dei dati conformemente all'articolo 14, e che sono state notificate a norma di tale articolo; può trattarsi di autorità la cui responsabilità riguarda anche altri diritti umani;
(15)"organizzazione internazionale": un'organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più paesi.
CAPO II
SCAMBIO DI DATI PERSONALI E PROTEZIONE DEI DATI
ARTICOLO 3
Finalità del trattamento dei dati personali
(1)I dati personali richiesti e ricevuti ai sensi del presente accordo sono trattati unicamente a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, entro i limiti di cui all'articolo 4, paragrafo 5, e dei rispettivi mandati delle autorità competenti.
(2)Al più tardi all'atto di trasferire i dati personali le autorità competenti indicano chiaramente la o le finalità specifiche per le quali i dati sono trasferiti. Per i trasferimenti a Europol, la o le finalità di tale trasferimento sono specificate in linea con la o le finalità specifiche del trattamento stabilite nel regolamento Europol. Le parti contraenti possono decidere di comune accordo che i dati personali trasferiti possono essere trattati per una finalità supplementare, compatibile e specifica, che verrà specificata al momento di tale comune accordo e rientrerà nell'ambito di applicazione del paragrafo 1.
ARTICOLO 4
Principi generali di protezione dei dati
(1) Ogni parte contraente provvede affinché i dati personali scambiati ai sensi del presente accordo:
(a)siano trattati in modo lecito e corretto, in conformità degli obblighi di trasparenza di cui all'articolo 29, paragrafo 1, e unicamente per la o le finalità per le quali sono stati trasferiti a norma dell'articolo 3;
(b)siano adeguati, pertinenti e limitati a quanto necessario rispetto alla o alle finalità per le quali sono trattati;
(c)siano esatti e aggiornati; ogni parte contraente provvede affinché le proprie autorità competenti adottino tutte le misure ragionevoli per rettificare o cancellare senza ingiustificato ritardo i dati inesatti, tenendo conto delle finalità per le quali sono trattati;
(d)siano conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
(e)siano trattati in modo tale da garantirne adeguatamente la sicurezza.
(2)All'atto di trasferire i dati personali l'autorità competente che opera il trasferimento può indicare limitazioni di accesso o uso, in termini generali o specifici, anche per quanto concerne il trasferimento successivo, la cancellazione o la distruzione trascorso un dato periodo di tempo, ovvero l'ulteriore trattamento Qualora la necessità di tali limitazioni si manifesti dopo che le informazioni sono state fornite, l'autorità competente che ha operato il trasferimento ne informa l'autorità ricevente.
(3)Ogni parte contraente provvede affinché l'autorità competente ricevente rispetti le eventuali limitazioni di accesso o ulteriore uso dei dati personali indicate dall'autorità competente che opera il trasferimento conformemente al paragrafo 2.
(4)Ogni parte contraente provvede affinché le proprie autorità competenti mettano in atto misure tecniche e organizzative adeguate in modo da poter dimostrare che il trattamento è conforme al presente accordo e che i diritti degli interessati sono tutelati.
(5)Ogni parte contraente provvede affinché le proprie autorità competenti non trasferiscano i dati personali ottenuti in palese violazione dei diritti umani riconosciuti dalle norme di diritto internazionale vincolanti per le parti contraenti. Ogni parte contraente provvede affinché i dati personali ricevuti non siano utilizzati per chiedere, emettere o eseguire la pena di morte o qualsiasi forma di tortura e altri trattamenti o pene crudeli, inumani o degradanti.
(6)Ogni parte contraente provvede affinché sia conservata una registrazione di tutti i trasferimenti di dati personali effettuati ai sensi del presente accordo e della o delle finalità di tali trasferimenti.
ARTICOLO 5
Categorie particolari di dati personali e diverse categorie di interessati
(1)È vietato il trasferimento e l'ulteriore trattamento di dati personali relativi a vittime di reato, testimoni o altre persone che possono fornire informazioni riguardanti reati e a persone di età inferiore agli anni diciotto salvo se strettamente necessario e proporzionato in casi specifici per prevenire o combattere un reato.
(2)Il trasferimento e l'ulteriore trattamento di dati personali che rivelino la razza, l'origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, di dati genetici, di dati biometrici intesi a identificare in modo univoco una persona fisica, di dati relativi alla salute o alla vita sessuale o all'orientamento sessuale di una persona fisica è autorizzato solo se strettamente necessario e proporzionato in casi specifici per prevenire o combattere un reato e se tali dati, ad eccezione dei dati biometrici, integrano altri dati personali.
(3)Le parti contraenti provvedono affinché il trattamento dei dati personali di cui ai paragrafi 1 e 2 sia soggetto a garanzie adeguate contro i rischi specifici connessi, tra cui limitazioni di accesso, misure per la sicurezza dei dati ai sensi dell'articolo 19 e limitazioni ai trasferimenti successivi ai sensi dell'articolo 7.
ARTICOLO 6
Trattamento automatizzato dei dati personali
Le decisioni basate unicamente su un trattamento automatizzato dei dati personali scambiati, compresa la profilazione, che possono comportare conseguenze giuridiche negative per l'interessato o incidere significativamente sulla sua persona, sono vietate, salvo che siano autorizzate da disposizioni di legge per prevenire o combattere un reato e con garanzie adeguate per i diritti e le libertà dell'interessato, compreso almeno il diritto di ottenere l'intervento umano.
ARTICOLO 7
Trasferimento successivo dei dati personali ricevuti
(1)Il Brasile provvede affinché le sue autorità competenti trasferiscano ad altre autorità del Brasile i dati personali ricevuti ai sensi del presente accordo solo se:
(a)Europol ha dato la propria autorizzazione esplicita preliminare;
(b)la o le finalità del trasferimento successivo sono le stesse della o delle finalità originarie del trasferimento da parte di Europol, e
(c)il trasferimento successivo è soggetto alle stesse condizioni e garanzie che si applicano al trasferimento originario.
Fatto salvo l'articolo 4, paragrafo 2, non è necessario che il requisito di cui alla lettera a) del presente paragrafo sia soddisfatto se l'autorità ricevente è essa stessa un'autorità competente del Brasile.
(2)L'Unione garantisce che Europol trasferisca i dati personali ricevuti a norma del presente accordo ad autorità dell'Unione diverse da quelle elencate nell'allegato III solo se:
(a)il Brasile ha dato la propria autorizzazione esplicita preliminare;
(b)la o le finalità del trasferimento successivo sono le stesse della o delle finalità originarie del trasferimento da parte del Brasile e
(c)il trasferimento successivo è soggetto alle stesse condizioni e garanzie che si applicano al trasferimento originario.
Fatto salvo l'articolo 4, paragrafo 2, non è necessario che il requisito di cui alla lettera a) del presente paragrafo sia soddisfatto se l'autorità ricevente è uno degli organismi o una delle autorità elencati nell'allegato III.
(3)Il Brasile provvede affinché i trasferimenti successivi dei dati personali ricevuti dalle sue autorità competenti ai sensi del presente accordo alle autorità di un paese terzo o a un'organizzazione internazionale siano vietati, salvo che sussistano le seguenti condizioni:
(a)Europol ha dato la propria autorizzazione esplicita preliminare;
(b)la o le finalità del trasferimento successivo sono le stesse della o delle finalità originarie del trasferimento da parte di Europol, e
(c)il trasferimento successivo è soggetto alle stesse condizioni e garanzie che si applicano al trasferimento originario.
(4)Europol può concedere l'autorizzazione di cui al paragrafo 3, lettera a), per il trasferimento successivo all'autorità di un paese terzo o a un'organizzazione internazionale solo se e nella misura in cui sia in vigore una decisione di adeguatezza, un accordo internazionale che preveda garanzie adeguate per la tutela del diritto alla vita privata e dei diritti e delle libertà fondamentali delle persone, un accordo di cooperazione o qualsiasi altra base giuridica per il trasferimento di dati personali ai sensi del regolamento Europol che disciplini il trasferimento successivo.
(5)L'Unione provvede affinché i trasferimenti successivi dei dati personali ricevuti da Europol ai sensi del presente accordo alle autorità di paesi terzi o a un'organizzazione internazionale siano vietati, salvo che sussistano le seguenti condizioni:
(a)il Brasile ha dato la propria autorizzazione esplicita preliminare;
(b)la o le finalità del trasferimento successivo sono le stesse della o delle finalità originarie del trasferimento da parte del Brasile e
(c)il trasferimento successivo è soggetto alle stesse condizioni e garanzie che si applicano al trasferimento originario.
(6)In applicazione del presente articolo, i trasferimenti successivi di categorie particolari di dati personali di cui all'articolo 5 sono consentiti solo se tali trasferimenti successivi sono strettamente necessari e proporzionati in casi specifici riguardanti reati.
DIRITTI DELL'INTERESSATO
ARTICOLO 8
Diritto di accesso
(1)Le parti contraenti provvedono affinché l'interessato abbia il diritto, a intervalli ragionevoli, di ottenere informazioni per sapere se dati personali che lo riguardano sono trattati ai sensi del presente accordo e, in tal caso, di accedere almeno alle informazioni seguenti:
(a)la conferma che i dati che lo riguardano siano o meno oggetto di trattamento;
(b)informazioni relative almeno alla o alle finalità del trattamento, alle categorie di dati trattati e, se del caso, ai destinatari o alle categorie di destinatari a cui sono comunicati i dati;
(c)l'esistenza del diritto di richiedere all'autorità competente la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano;
(d)l'indicazione della base giuridica per il trattamento;
(e)il periodo di conservazione dei dati personali previsto oppure, se ciò non è possibile, i criteri utilizzati per determinare tale periodo;
(f)la comunicazione in forma intelligibile dei dati personali oggetto del trattamento nonché di tutte le informazioni disponibili sulla loro origine.
(2)Nei casi in cui è esercitato il diritto di accesso conformemente al paragrafo 1, la parte contraente trasferente è consultata per iscritto su base non vincolante prima che sia adottata una decisione definitiva sulla richiesta di accesso.
(3)Le parti contraenti possono prevedere che la comunicazione di informazioni in risposta a qualsiasi richiesta di cui al paragrafo 1 sia rinviata, rifiutata o limitata se e per il tempo in cui tale rinvio, rifiuto o limitazione costituisce una misura necessaria e proporzionata tenuto conto dei diritti fondamentali e degli interessi dell'interessato, per:
(a)garantire che nessuna indagine e azione penale siano compromesse;
(b)proteggere i diritti e le libertà di terzi, o
(c)tutelare la sicurezza nazionale e l'ordine pubblico o prevenire attività criminali.
(4)Le parti contraenti provvedono affinché l'autorità competente che ha ricevuto la richiesta informi per iscritto l'interessato dell'eventuale rinvio, rifiuto o limitazione dell'accesso e dei motivi di tale rinvio, rifiuto o limitazione dell'accesso. Tali motivi possono essere omessi se e per il tempo in cui la loro comunicazione comprometterebbe la finalità del rinvio, del rifiuto o della limitazione di cui al paragrafo 3. L'autorità competente informa l'interessato della possibilità di proporre reclamo alle rispettive autorità di controllo e degli altri mezzi di ricorso amministrativo e giurisdizionale disponibili previsti nei rispettivi quadri giuridici.
ARTICOLO 9
Diritto di rettifica, cancellazione e limitazione
(1)Le parti contraenti provvedono affinché l'interessato abbia il diritto di far rettificare dalle autorità competenti i dati personali inesatti trasferiti ai sensi del presente accordo. Tenuto conto della o delle finalità del trattamento, ciò include il diritto di ottenere l'integrazione dei dati personali incompleti trasferiti ai sensi del presente accordo.
(1)La rettifica comprende la cancellazione dei dati personali che non sono più necessari per la o le finalità per le quali sono trattati.
(2)Le parti contraenti possono prevedere la limitazione del trattamento dei dati personali, anziché la loro cancellazione, se sussistono fondati motivi di ritenere che tale cancellazione possa compromettere i legittimi interessi dell'interessato.
(3)Le autorità competenti si informano reciprocamente delle misure adottate a norma dei paragrafi 1, 2 e 3. L'autorità competente ricevente rettifica, cancella o limita il trattamento conformemente all'azione intrapresa dall'autorità competente che opera il trasferimento.
(4)Le parti contraenti provvedono affinché l'autorità competente che ha ricevuto una richiesta in conformità del paragrafo 1 o 2 informi per iscritto l'interessato, senza ingiustificato ritardo e in ogni caso entro tre mesi dal ricevimento della richiesta, che i dati che lo riguardano sono stati rettificati, cancellati o che il trattamento degli stessi è stato limitato.
(5)Le parti contraenti provvedono affinché l'autorità competente che ha ricevuto la richiesta informi per iscritto l'interessato, senza ingiustificato ritardo e in ogni caso entro tre mesi dal ricevimento della richiesta, dell'eventuale rifiuto di rettifica, cancellazione o limitazione del trattamento, dei motivi del rifiuto e della possibilità di proporre reclamo alle rispettive autorità di controllo e degli altri mezzi di ricorso amministrativo e giurisdizionale disponibili previsti dai rispettivi quadri giuridici.
ARTICOLO 10
Notificazione di una violazione dei dati personali alle autorità interessate
(1)Le parti contraenti provvedono affinché, in caso di violazione di dati personali trasferiti ai sensi del presente accordo, le rispettive autorità competenti si notifichino reciprocamente e notifichino alle rispettive autorità di controllo, senza ritardo, tale violazione e adottino misure per attenuarne i possibili effetti pregiudizievoli.
(2)La notifica deve almeno:
(a)descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero di interessati in questione nonché le categorie e il numero di insiemi di dati personali in questione;
(b)descrivere le probabili conseguenze della violazione dei dati personali;
(c)descrivere le misure adottate o di cui si propone l'adozione da parte dell'autorità competente per porre rimedio alla violazione dei dati personali, comprese le misure adottate per attenuarne i possibili effetti pregiudizievoli.
(3)Nella misura in cui non sia possibile fornire contestualmente tutte le informazioni richieste, queste possono essere fornite in fasi successive. Le informazioni mancanti sono fornite senza ulteriore ingiustificato ritardo.
(4)Le parti contraenti provvedono affinché le rispettive autorità competenti documentino le violazioni dei dati personali riguardanti i dati personali trasferiti ai sensi del presente accordo, inclusi i fatti relativi alla violazione dei dati personali, i suoi effetti e le misure correttive adottate, consentendo in tal modo alle rispettive autorità di controllo di verificare la conformità con i requisiti di legge applicabili.
ARTICOLO 11
Comunicazione di una violazione dei dati personali all'interessato
(1)Le parti contraenti provvedono affinché, qualora la violazione dei dati personali di cui all'articolo 10 sia suscettibile di ledere gravemente i diritti e le libertà dell'interessato, le rispettive autorità competenti comunichino la violazione all'interessato senza ingiustificato ritardo.
(2)La comunicazione all'interessato a norma del paragrafo 1 descrive, ove possibile, la natura della violazione dei dati personali, raccomanda misure volte ad attenuare i possibili effetti pregiudizievoli della violazione e riporta l'identità e i recapiti del punto di contatto presso cui ottenere ulteriori informazioni.
(3)Non è richiesta la comunicazione all'interessato a norma del paragrafo 1 se:
(a)ai dati personali oggetto della violazione sono state applicate misure tecnologiche di protezione appropriate che rendano i dati incomprensibili a chiunque non sia autorizzato ad accedere a tali dati;
(b)sono state successivamente adottate misure atte a far sì che i diritti e le libertà dell'interessato non rischino più di essere gravemente pregiudicati, o
(c)la comunicazione all'interessato a norma del paragrafo 1 richiederebbe sforzi sproporzionati, in particolare a motivo del numero di casi in questione. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale l'interessato è informato con analoga efficacia.
(4)La comunicazione all'interessato a norma del paragrafo 1 può essere rinviata, limitata o omessa se è probabile che tale comunicazione:
(a)comprometta indagini, inchieste o procedimenti ufficiali o giudiziari;
(b)comprometta la prevenzione, l'accertamento, l'indagine o il perseguimento di reati o l'esecuzione di sanzioni penali, l'ordine pubblico o la sicurezza nazionale;
(c)comprometta i diritti e le libertà di terzi;
se ciò costituisce una misura necessaria e proporzionata tenuto debito conto dei legittimi interessi dell'interessato.
ARTICOLO 12
Conservazione, esame, rettifica e cancellazione dei dati personali
(1)Le parti contraenti provvedono affinché siano stabiliti termini adeguati per la conservazione dei dati personali ricevuti ai sensi del presente accordo o per un riesame periodico della necessità di conservarli, in modo che tale conservazione duri solo per il tempo necessario al conseguimento della o delle finalità per la quale i dati sono trasferiti.
(2)In ogni caso, la necessità di un'ulteriore conservazione dei dati personali è esaminata entro tre anni dal loro trasferimento e, in assenza di una decisione motivata e documentata in merito all'ulteriore conservazione, i dati personali sono automaticamente cancellati dopo tre anni.
(3)Se un'autorità competente ha motivo di ritenere che i dati personali da essa precedentemente trasferiti siano errati, inesatti o non aggiornati o non avrebbero dovuto essere trasferiti, ne informa l'autorità competente ricevente, la quale rettifica o cancella tali dati e ne dà notifica all'autorità competente trasferente.
(4)Se un'autorità competente ha motivo di ritenere che i dati personali precedentemente ricevuti siano errati, inesatti o non aggiornati o non avrebbero dovuto essere trasferiti, ne informa l'autorità competente trasferente, la quale esprime la sua posizione al riguardo. Se l'autorità competente trasferente ritiene che i dati personali siano errati, inesatti o non aggiornati o non avrebbero dovuto essere trasferiti, ne informa l'autorità competente ricevente, la quale rettifica o cancella tali dati e ne dà notifica all'autorità trasferente.
ARTICOLO 13
Registrazione e documentazione
(1)Le parti contraenti provvedono affinché siano conservate le registrazioni e la documentazione della raccolta, della modifica, dell'accesso, della divulgazione, compresi i trasferimenti successivi, della combinazione o della cancellazione di dati personali.
(2)Le registrazioni o la documentazione di cui al paragrafo 1 sono messe a disposizione della rispettiva autorità di controllo, su richiesta, ai fini della verifica della liceità del trattamento e del controllo interno e per garantire adeguatamente l'integrità e la sicurezza dei dati.
ARTICOLO 14
Autorità di controllo
(1)Ogni parte contraente provvede affinché vi sia un'autorità pubblica responsabile della protezione dei dati (autorità di controllo) incaricata di vigilare in modo indipendente sugli aspetti che incidono sul diritto alla vita privata delle persone, comprese le norme interne pertinenti ai sensi del presente accordo, al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche in relazione al trattamento dei dati personali. Le parti contraenti si notificano reciprocamente l'autorità che ciascuna di esse designa come autorità di controllo.
(2)Le parti contraenti provvedono affinché ogni autorità di controllo:
(a)assolva i suoi compiti ed eserciti i suoi poteri in piena indipendenza; detta autorità agisce senza pressioni esterne e non sollecita né accetta istruzioni; i suoi membri hanno un mandato garantito, comprese garanzie contro la rimozione arbitraria;
(b)disponga delle risorse umane, tecniche e finanziarie, dei locali e dell'infrastruttura necessari per l'efficace svolgimento dei suoi compiti ed esercizio dei suoi poteri;
(c)disponga di effettivi poteri di indagine e intervento che le consentano di esercitare una vigilanza sugli organismi che controlla e di agire in sede giudiziaria;
(d)sia competente a trattare i reclami di singoli individui in relazione all'uso dei loro dati personali da parte delle autorità competenti sotto il suo controllo.
ARTICOLO 15
Ricorso amministrativo e giurisdizionale
(1)Gli interessati hanno diritto a un ricorso effettivo in sede amministrativa e giurisdizionale in caso di violazione dei diritti e delle garanzie riconosciuti dal presente accordo derivante dal trattamento dei loro dati personali. Le parti contraenti si notificano reciprocamente la legislazione interna che ciascuna di esse considera come la legislazione che conferisce i diritti garantiti dal presente articolo.
(2)Questo comprende il diritto al risarcimento di eventuali danni causati all'interessato.
CAPO III
SCAMBIO DI DATI NON PERSONALI
ARTICOLO 16
Principi di protezione dei dati non personali
(1)Ogni parte contraente provvede affinché i dati non personali scambiati a norma del presente accordo siano trattati in modo corretto e lecito e in modo da garantirne adeguatamente la sicurezza.
(2)All'atto di trasferire i dati non personali l'autorità competente che opera il trasferimento può indicare limitazioni di accesso o uso, in termini generali o specifici, anche per quanto concerne il trasferimento successivo, la cancellazione o la distruzione trascorso un dato periodo di tempo, ovvero l'ulteriore trattamento. Qualora la necessità di tali limitazioni si manifesti dopo che i dati sono stati forniti, l'autorità competente che ha operato il trasferimento ne informa l'autorità ricevente.
(3)Ogni parte contraente provvede affinché l'autorità competente ricevente rispetti le eventuali limitazioni di accesso o ulteriore uso dei dati non personali indicate dall'autorità competente che opera il trasferimento conformemente al paragrafo 2.
(4)Ogni parte contraente provvede affinché le proprie autorità competenti non trasferiscano i dati non personali ottenuti in palese violazione dei diritti umani riconosciuti dalle norme di diritto internazionale vincolanti per le parti contraenti. Ogni parte contraente provvede affinché i dati non personali ricevuti non siano utilizzati per chiedere, emettere o eseguire la pena di morte o qualsiasi forma di tortura e altri trattamenti o pene crudeli, inumani o degradanti.
ARTICOLO 17
Trasferimento successivo dei dati non personali ricevuti
(1)Il Brasile provvede affinché le sue autorità competenti trasferiscano ad altre autorità del Brasile o alle autorità di un paese terzo o a un'organizzazione internazionale i dati non personali ricevuti ai sensi del presente accordo solo se:
(a)Europol ha dato la propria autorizzazione esplicita preliminare;
(b)il trasferimento successivo è soggetto alle stesse condizioni e garanzie che si applicano al trasferimento originario.
Fatto salvo l'articolo 16, paragrafo 2, non è necessario che il requisito di cui alla lettera a) del presente paragrafo sia soddisfatto se l'autorità ricevente è essa stessa un'autorità competente del Brasile.
(2)L'Unione garantisce che Europol trasferisca i dati non personali ricevuti a norma del presente accordo ad altri organismi dell'Unione o autorità di paesi terzi o a un'organizzazione internazionale solo se:
(a)il Brasile ha dato la propria autorizzazione esplicita preliminare;
(b)il trasferimento successivo è soggetto alle stesse condizioni e garanzie che si applicano al trasferimento originario.
Fatto salvo l'articolo 16, paragrafo 2, non è necessario che il requisito di cui alla lettera a) del presente paragrafo sia soddisfatto se l'autorità ricevente è uno degli organismi o una delle autorità elencati nell'allegato III.
CAPO IV
DISPOSIZIONI COMUNI PER LO SCAMBIO DI DATI PERSONALI E NON PERSONALI
ARTICOLO 18
Valutazione dell'affidabilità della fonte e dell'esattezza dei dati
(1)Le autorità competenti indicano per quanto possibile, al più tardi al momento del trasferimento, l'affidabilità della fonte dei dati scambiati ai sensi del presente accordo sulla base di uno o più dei criteri seguenti:
(a)"(A)": non sussistono dubbi circa l'autenticità, l'affidabilità o la competenza della fonte, oppure l'informazione è fornita da una fonte che, in passato, ha dimostrato di essere affidabile in tutti i casi;
(b)"(B)": i dati sono pervenuti da una fonte che si è dimostrata affidabile nella maggior parte dei casi;
(c)"(C)": i dati sono pervenuti da una fonte che non si è dimostrata affidabile nella maggior parte dei casi;
(d)"(X)": l'affidabilità della fonte non può essere valutata.
(2)Le autorità competenti indicano per quanto possibile, al più tardi al momento del trasferimento, l'esattezza dei dati sulla base di uno o più dei criteri seguenti:
(a)"(1)": i dati sono ritenuti esatti senza alcuna riserva al momento del trasferimento;
(b)"(2)": si tratta di dati di cui la fonte ha avuto direttamente conoscenza, ma di cui non ha avuto direttamente conoscenza l'agente che li ha trasmessi;
(c)"(3)": si tratta di dati di cui la fonte non ha avuto direttamente conoscenza, ma che sono avvalorati da altre informazioni già registrate;
(d)"(4)": si tratta di dati di cui la fonte non ha avuto direttamente conoscenza e che non possono essere avallati.
(3)Se, sulla base delle informazioni già in suo possesso, l'autorità competente ricevente giunge alla conclusione che la valutazione dei dati forniti dall'autorità competente trasferente o della loro fonte, eseguita a norma dei paragrafi 1 e 2, deve essere rettificata, ne informa tale autorità e cerca di concordare una modifica da apportare alla valutazione. Senza tale accordo l'autorità ricevente competente non può modificare la valutazione dei dati ricevuti o della loro fonte.
(4)Se riceve informazioni non corredate di una valutazione, l'autorità competente cerca, per quanto possibile e se possibile di concerto con l'autorità competente che ha operato il trasferimento, di stabilire l'affidabilità della fonte o l'esattezza dei dati sulla base delle informazioni già in suo possesso.
(5)Se non è possibile effettuare una valutazione affidabile, i dati, se del caso, sono valutati conformemente al paragrafo 1, lettera d), e al paragrafo 2, lettera d).
ARTICOLO 19
Sicurezza dei dati
(1)Le parti contraenti garantiscono che i dati trasferiti ai sensi del presente accordo siano trattati in modo tale da garantirne adeguatamente la sicurezza.
(1)Le parti contraenti garantiscono che siano messe in atto misure tecniche e organizzative per proteggere i dati scambiati ai sensi del presente accordo. Le modalità di attuazione di tali misure sono stabilite tra Europol e le autorità competenti del Brasile.
(2)Per quanto riguarda il trattamento automatizzato, le parti contraenti garantiscono che siano messe in atto misure dirette a:
(a)negare l'accesso alle attrezzature usate per il trattamento alle persone non autorizzate (controllo dell'accesso alle attrezzature);
(b)impedire che i supporti di dati siano letti, copiati, modificati o rimossi senza autorizzazione (controllo dei supporti di dati);
(c)impedire l'introduzione non autorizzata di dati e la consultazione, la modifica o la cancellazione non autorizzate dei dati conservati (controllo della conservazione);
(d)impedire che persone non autorizzate usino sistemi di trattamento automatizzato servendosi di attrezzature per la comunicazione di dati (controllo degli utilizzatori);
(e)garantire che le persone autorizzate a usare un sistema di trattamento automatizzato possano accedere esclusivamente ai dati cui si riferisce la loro autorizzazione d'accesso (controllo dell'accesso ai dati);
(f)garantire che sia possibile verificare e accertare a quali organismi possono essere trasmessi o sono stati trasmessi i dati servendosi di attrezzature di trasmissione di dati (controllo della comunicazione);
(g)garantire che sia possibile verificare e accertare quali dati sono stati introdotti nei sistemi di trattamento automatizzato, in quale momento e la persona che li ha introdotti (controllo dell'introduzione);
(h)garantire che sia possibile verificare e accertare quali dati sono stati consultati, da quale membro del personale e in quale momento (registro di accesso);
(i)impedire che i dati possano essere letti, copiati, modificati o cancellati senza autorizzazione durante il loro trasferimento o il trasporto di supporti di dati (controllo del trasporto);
(j)garantire che in caso di guasto i sistemi installati possano essere ripristinati immediatamente (ripristino);
(k)garantire che le funzioni del sistema non siano difettose, che eventuali errori di funzionamento siano segnalati immediatamente (affidabilità) e che i dati conservati non possano essere corrotti dal cattivo funzionamento del sistema (integrità).
CAPO V
CONTROVERSIE
ARTICOLO 20
Risoluzione delle controversie
In caso di controversia sull'interpretazione, applicazione o attuazione del presente accordo o su qualsiasi questione correlata, i rappresentanti delle parti contraenti si consultano e avviano negoziati al fine di giungere a una soluzione reciprocamente accettabile.
ARTICOLO 21
Clausola di sospensione
(1)In caso di mancato adempimento degli obblighi derivanti dal presente accordo, ciascuna parte contraente può sospenderlo temporaneamente, in parte o in tutto, mediante notificazione scritta per via diplomatica all'altra parte contraente. Tale notificazione scritta può essere effettuata solo dopo che le parti contraenti si sono impegnate in un ragionevole periodo di consultazione senza giungere a una soluzione, e la sospensione ha effetto decorsi venti giorni dalla data di ricezione della notifica. La sospensione può essere revocata dalla parte contraente che l'ha notificata, mediante notificazione scritta all'altra parte contraente. La sospensione è revocata non appena ricevuta tale notifica.
(2)Nonostante la sospensione del presente accordo, i dati personali e non personali che rientrano nel suo ambito di applicazione e che sono stati trasferiti prima della sospensione continuano a essere trattati conformemente al presente accordo.
ARTICOLO 22
Denuncia
(1)Il presente accordo può essere denunciato in qualsiasi momento da una delle parti contraenti mediante notificazione scritta per via diplomatica. La denuncia ha effetto tre mesi dopo la data di ricevimento della notifica.
(2)In caso di denuncia ai sensi del presente articolo, le parti contraenti decidono quali misure sono necessarie per garantire che qualsiasi cooperazione avviata ai sensi del presente accordo sia conclusa in modo appropriato. In ogni caso, per quanto riguarda tutti i dati personali e non personali ottenuti grazie alla cooperazione ai sensi del presente accordo prima che cessi di essere in vigore, le parti contraenti garantiscono che il livello di protezione con cui i dati personali e non personali sono stati trasferiti sia mantenuto dopo che la denuncia ha preso effetto.
CAPO VI
DISPOSIZIONI FINALI
ARTICOLO 23
Relazione con altri strumenti internazionali
Il presente accordo non pregiudica né incide o influisce in altro modo sulle disposizioni giuridiche relative allo scambio di informazioni previste da trattati di assistenza giudiziaria, altri accordi o intese di cooperazione o da rapporti di lavoro in materia di contrasto per lo scambio di informazioni tra il Brasile e qualsiasi Stato membro dell'Unione.
ARTICOLO 24
Scambio di informazioni classificate
Se necessario ai sensi del presente accordo, le modalità dello scambio di informazioni classificate sono stabilite tra Europol e le autorità competenti del Brasile.
ARTICOLO 25
Richieste di accesso del pubblico
Le richieste di accesso del pubblico a documenti contenenti dati personali o non personali trasferiti ai sensi del presente accordo sono presentate quanto prima alla parte contraente trasferente per consultazione.
ARTICOLO 26
Punto di contatto nazionale e funzionari di collegamento
(1)Il Brasile designa un punto di contatto nazionale, in seno alla Polizia federale del Brasile, che funge da punto di contatto centrale tra Europol e le autorità competenti del Brasile. Il Brasile notifica all'UE il proprio punto di contatto nazionale designato. Il Brasile garantisce la disponibilità continua, 24 ore su 24 e sette giorni su sette, del punto di contatto nazionale. Qualsiasi scambio diretto tra Europol e altre autorità competenti del Brasile, limitato al contesto di operazioni specifiche, deve essere preventivamente ed espressamente autorizzato dal punto di contatto nazionale.
(2)Europol e il Brasile possono rafforzare la cooperazione prevista dal presente accordo mediante l'invio di uno o più funzionari di collegamento da parte del Brasile. Europol può inviare uno o più funzionari di collegamento in Brasile. I compiti dei funzionari di collegamento, il loro numero e i relativi costi sono stabiliti tra Europol e la Polizia federale del Brasile.
ARTICOLO 27
Linea di comunicazione sicura
È istituita una linea di comunicazione sicura ai fini dello scambio di dati personali e non personali tra Europol e le autorità competenti del Brasile. Le modalità per l'istituzione, la messa in esercizio, i costi e il funzionamento della linea di comunicazione sicura sono stabilite tra Europol e la Polizia federale del Brasile.
ARTICOLO 28
Spese
Le parti contraenti provvedono affinché le autorità competenti sopportino le proprie spese derivanti dall'attuazione del presente accordo, salvo diversamente stabilito tra Europol e la Polizia federale del Brasile.
ARTICOLO 29
Notificazione dell'attuazione
(1)Ogni parte contraente provvede affinché le proprie autorità competenti rendano accessibile al pubblico un documento che delinea in modo comprensibile le disposizioni relative al trattamento dei dati personali trasferiti ai sensi del presente accordo, compresi i mezzi a disposizione degli interessati per l'esercizio dei loro diritti. Ogni parte contraente notifica una copia di tale documento all'altra parte contraente.
(2)Qualora non esistano già, le autorità competenti adottano norme che specificano il modo in cui sarà garantito nella pratica il rispetto delle disposizioni relative al trattamento dei dati personali trasferiti ai sensi del presente accordo. Ogni parte contraente notifica una copia di tali norme all'altra parte contraente e alle rispettive autorità di controllo.
(3)Le notifiche di una parte contraente ai sensi dell'articolo 14, paragrafo 1, dell'articolo 15, dell'articolo 26, paragrafo 1 e dell'articolo 29, paragrafi 1 e 2, del presente accordo vengono effettuate per via diplomatica in una singola nota verbale.
ARTICOLO 30
Entrata in vigore e applicazione
(1)Il presente accordo è approvato dalle parti contraenti secondo le rispettive procedure.
(2)Il presente accordo entra in vigore alla data di ricevimento dell'ultima notifica scritta con cui le parti contraenti si comunicano reciprocamente, per via diplomatica, l'avvenuto espletamento delle procedure di cui al paragrafo 1.
(3)Affinché il presente accordo entri in applicazione, è necessario che le notifiche di una parte contraente di cui all'articolo 29, paragrafo 3, siano accettate dall'altra parte contraente per via diplomatica. Il presente accordo entra in applicazione il primo giorno successivo alla data di ricevimento dell'ultima accettazione delle notifiche di cui all'articolo 29, paragrafo 3.
(4)A decorrere dalla sua entrata in applicazione, le parti contraenti provvedono affinché tutti gli altri strumenti giuridici che disciplinano la cooperazione tra Europol e le autorità competenti del Brasile siano tempestivamente abrogati.
ARTICOLO 31
Modifiche e integrazioni
(1)Il presente accordo può essere modificato per iscritto in qualsiasi momento, di comune accordo tra le parti contraenti, mediante notifica scritta scambiata per via diplomatica. Le modifiche del presente accordo entrano in vigore secondo la procedura giuridica di cui all'articolo 30, paragrafi 1 e 2.
(2)Gli allegati del presente accordo possono essere aggiornati, se necessario, mediante scambio di note diplomatiche. Gli aggiornamenti entrano in vigore secondo la procedura giuridica di cui all'articolo 30, paragrafi 1 e 2.
(3)Le parti contraenti avviano consultazioni in merito alla modifica del presente accordo o dei suoi allegati su richiesta di una di esse.
ARTICOLO 32
Riesame e valutazione
(1)Le parti contraenti riesaminano congiuntamente l'attuazione del presente accordo un anno dopo la sua entrata in vigore e successivamente a intervalli regolari, nonché su richiesta di una di esse e su decisione comune.
(2)Le parti contraenti valutano congiuntamente il presente accordo quattro anni dopo la sua data di applicazione.
(3)Le parti contraenti decidono in anticipo le modalità del riesame dell'attuazione del presente accordo e si comunicano reciprocamente la composizione dei rispettivi gruppi. I gruppi comprendono esperti in materia di protezione dei dati e attività di contrasto. Fatta salva la normativa applicabile, tutti i partecipanti al riesame rispettano la riservatezza delle discussioni e hanno le idonee autorizzazioni di sicurezza. Ai fini di qualsiasi riesame, l'Unione e il Brasile garantiscono l'accesso alla documentazione, ai sistemi e al personale pertinenti.
ARTICOLO 33
Il presente accordo è redatto in duplice esemplare nelle lingue bulgara, ceca, croata, danese, estone, finlandese, francese, greca, inglese, irlandese, italiana, lettone, lituana, maltese, olandese, polacca, portoghese, rumena, slovacca, slovena, spagnola, svedese, tedesca e ungherese, ciascun testo facente ugualmente fede. In caso di divergenza tra i testi del presente accordo, prevale il testo in lingua inglese.
ALLEGATO I
SFERE DI CRIMINALITÀ
I reati sono i seguenti:
–terrorismo
–criminalità organizzata
–traffico di stupefacenti
–attività di riciclaggio del denaro
–criminalità nel settore delle materie nucleari e radioattive
–organizzazione del traffico di migranti
–tratta di esseri umani
–criminalità connessa al traffico di veicoli rubati
–omicidio volontario, lesioni personali gravi
–traffico illecito di organi e tessuti umani
–rapimento, sequestro e presa di ostaggi
–razzismo e xenofobia
–rapina e furto aggravato
–traffico illecito di beni culturali, compresi gli oggetti d'antiquariato e le opere d'arte
–truffe e frodi
–reati contro gli interessi finanziari dell'Unione
–abuso di informazioni privilegiate e manipolazione del mercato finanziario
–racket ed estorsione
–contraffazione e pirateria in materia di prodotti
–falsificazione di atti amministrativi e traffico di documenti falsi
–falsificazione di monete e di altri mezzi di pagamento
–criminalità informatica
–corruzione
–traffico illecito di armi, munizioni ed esplosivi
–traffico illecito di specie animali protette
–traffico illecito di specie e di essenze vegetali protette
–criminalità ambientale, compreso l'inquinamento provocato dalle navi
–traffico illecito di sostanze ormonali ed altri fattori di crescita
–abuso e sfruttamento sessuale, compresi materiale pedopornografico e adescamento di minori per scopi sessuali
–genocidio, crimini contro l'umanità e crimini di guerra.
Le forme di criminalità di cui al presente allegato sono valutate dalle autorità competenti del Brasile conformemente alla legislazione brasiliana e da Europol conformemente al diritto applicabile dell'Unione europea e dei suoi Stati membri.
ALLEGATO II
AUTORITÀ COMPETENTI DEL BRASILE
Le autorità competenti del Brasile sono:
la Polizia federale del Brasile,
le Polizie civili degli Stati e del Distretto Federale, e
i servizi del Ministero della Giustizia e della pubblica sicurezza responsabili della prevenzione e della lotta contro la criminalità ai sensi del diritto brasiliano.
ALLEGATO III
ORGANISMI DELL'UNIONE E AUTORITÀ DEGLI STATI MEMBRI DELL'UE
(a)Organismi dell'Unione:
Missioni/operazioni nell'ambito della politica di sicurezza e di difesa comune, limitatamente alle attività di contrasto
Ufficio europeo per la lotta antifrode (OLAF)
Agenzia europea della guardia di frontiera e costiera (Frontex)
Banca centrale europea (BCE)
Procura europea (EPPO)
Agenzia dell'Unione europea per la cooperazione giudiziaria penale (Eurojust)
Ufficio dell'Unione europea per la proprietà intellettuale (EUIPO)
(b)Le autorità competenti, negli Stati membri dell'UE, per la prevenzione e la lotta contro la criminalità, ai sensi dell'articolo 2, lettera a), e dell'articolo 7 del regolamento Europol.