COMMISSIONE EUROPEA

Bruxelles, 9.12.2020

COM(2020) 791 final

2020/0350(COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

che modifica il regolamento (UE) 2018/1862 sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale per quanto riguarda l'inserimento di segnalazioni da parte di Europol

RELAZIONE

1.CONTESTO DELLA PROPOSTA

•Motivi e obiettivi della proposta

La criminalità e il terrorismo operano a livello transfrontaliero, poiché criminali e terroristi sfruttano i vantaggi derivanti dalla globalizzazione e dalla mobilità. Di conseguenza, le informazioni che i paesi terzi condividono con l'UE sulle attività criminali e terroristiche sono sempre più rilevanti per la sicurezza interna dell'Unione, alle sue frontiere esterne così come sul suo territorio. Attualmente vi sono però delle limitazioni nello scambio, nell'UE, di informazioni provenienti da un paese terzo e riguardanti persone che sono state sospettate o condannate per reati, anche terroristici 1 . Più specificamente, vi sono limiti nella condivisione di informazioni provenienti da un paese terzo con gli agenti di prima linea negli Stati membri (agenti di polizia e guardie di frontiera) nel momento e nel luogo in cui ne hanno necessità. Lo stesso vale per le informazioni scambiate dalle organizzazioni internazionali con Europol.

Questo problema si verifica ad esempio nell'ambito degli sforzi attualmente posti in atto per individuare i combattenti terroristi stranieri. La relazione di Europol del giugno 2020 sulla situazione e sulle tendenze del terrorismo 2 indica che, se si crede che molti combattenti terroristi stranieri siano stati uccisi o siano detenuti in campi profughi nel nord-est della Siria, ve n'è un numero consistente di cui ancora non si sa nulla. Secondo la relazione, il caos e la mancanza di informazioni dalla zona di conflitto hanno fatto sì che i dati a disposizione degli Stati membri sui combattenti terroristi stranieri siamo limitati e non verificabili. Analogamente, le conclusioni del Consiglio del giugno 2020 sull'azione esterna dell'UE per la prevenzione e la lotta contro il terrorismo e l'estremismo violento riconoscono che "i combattenti terroristi stranieri resteranno un'importante sfida per la sicurezza comune negli anni a venire", e invitano a rafforzare e rendere tempestive la cooperazione e la condivisione delle informazioni tra Stati membri, con Europol e con altri soggetti rilevanti dell'UE 3 . Tuttavia, le informazioni che Europol inserisce nei suoi sistemi di informazione, in particolare il risultato della propria analisi dei dati provenienti da paesi terzi, non raggiungono gli utenti finali allo stesso modo delle informazioni che gli Stati membri forniscono al sistema d'informazione Schengen (SIS).

Secondo le stime di Europol, attualmente mancano nel SIS informazioni su circa 1 000 combattenti terroristi stranieri di paesi terzi, fornite da paesi terzi fidati a Europol e a singoli Stati membri. Il SIS - la banca dati più utilizzata nell'UE per lo scambio di informazioni - fornisce agli agenti di prima linea in tempo reale l'accesso diretto alle segnalazioni di persone e oggetti, comprese le segnalazioni su sospetti e criminali. In mancanza di segnalazioni nel SIS su 1 000 combattenti terroristi stranieri di paesi terzi, vi è il rischio che questi non vengano individuati dalle guardie di frontiera quando cercano di entrare nell'Unione europea, o dagli agenti di polizia che li controllano nel territorio dell'UE. Ciò rappresenta una considerevole lacuna in termini di sicurezza.

A tale riguardo, le conclusioni del Consiglio del giugno 2018 sul rafforzamento della cooperazione e dell'uso del SIS per il trattamento di persone coinvolte in atti di terrorismo o attività connesse al terrorismo avevano già ricordato la necessità di "assicurare che le informazioni sui CTS [combattenti terroristi stranieri] siano costantemente e sistematicamente inserite nei sistemi e nelle piattaforme europei" 4 . Il Consiglio aveva fatto riferimento a "un approccio [...] a tre livelli per la condivisione delle informazioni relative ai CTS facendo un uso ottimale e coerente del SIS e dei dati che tratta l'Europol ai fini di un controllo incrociato e di un'analisi nell'ambito dei progetti di analisi pertinenti." Tuttavia, gli Stati membri non sono sempre in grado di inserire nel SIS informazioni provenienti da paesi terzi o da organizzazioni internazionali sui combattenti terroristi stranieri per renderle disponibili agli agenti di prima linea in altri Stati membri. In primo luogo, alcuni paesi terzi condividono dati su sospetti e criminali solo con Europol ed eventualmente con alcuni Stati membri. In secondo luogo, anche se uno Stato membro riceve informazioni su sospetti e criminali direttamente da un paese terzo o tramite Europol, potrebbe non essere in grado di effettuare una segnalazione sulla persona interessata a causa di restrizioni nella legislazione nazionale (ad es. la necessità di stabilire un collegamento con la giurisdizione nazionale). In terzo luogo, gli Stati membri possono non disporre dei mezzi per analizzare e verificare le informazioni ricevute. Questo crea un divario tra le informazioni su sospetti e criminali trasmesse dai paesi terzi a Europol e agli Stati membri, e la disponibilità di tali informazioni per gli agenti di prima linea nel momento e nel luogo in cui ne hanno necessità.

In termini di una possibile soluzione a livello dell'UE, è ampiamente riconosciuto che Europol detiene informazioni preziose su sospetti e criminali ricevute da paesi terzi e da organizzazioni internazionali. Una volta analizzate le informazioni su sospetti e criminali trasmesse da paesi terzi e da organizzazioni internazionali, anche svolgendo controlli incrociati con quelle già contenute nelle sue banche dati per confermare l'accuratezza degli elementi ricevuti e integrarli con altri dati, Europol deve rendere disponibili a tutti gli Stati membri il risultato della sua analisi. Per mettere a disposizione degli Stati membri l'analisi delle informazioni provenienti dai paesi terzi sui sospetti e i criminali Europol utilizza i suoi sistemi di informazione. Europol inserisce inoltre le informazioni provenienti dai paesi terzi nell'elenco di controllo del sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) per i cittadini di paesi terzi esenti dall'obbligo di possedere un visto al momento dell'attraversamento delle frontiere esterne 5 . L'elenco di controllo aiuterà gli Stati membri a valutare se una persona che sta facendo richiesta di autorizzazione ai viaggi pone un rischio per la sicurezza.

Europol non è però in grado di fornire direttamente e in tempo reale agli agenti di prima linea negli Stati membri le informazioni provenienti dai paesi terzi in suo possesso su sospetti e criminali. Gli agenti di prima linea non hanno accesso immediato ai sistemi di informazione di Europol o ai dati da essa inseriti nell'elenco di controllo ETIAS. I sistemi di informazione di Europol supportano il lavoro degli inquirenti, degli agenti dell'intelligence criminale e degli analisti negli Stati membri. Se spetta a ciascuno Stato membro decidere quali autorità nazionali competenti sono autorizzate a cooperare direttamente con Europol 6 , non vi è generalmente alcuna possibilità per gli agenti di prima linea di accedere ai sistemi di informazione di Europol.

Europol può effettuare controlli sulle persone nel SIS, e dal marzo 2021 sarà informata in merito ai riscontri positivi (hit) relativi alle segnalazioni connesse al terrorismo effettuate da altri Stati membri. Non può però effettuare segnalazioni nel SIS, che è la banca dati più utilizzata nell'UE per lo scambio di informazioni, e che è direttamente accessibile alle guardie di frontiera e agli agenti di polizia. Informazioni fondamentali provenienti da paesi terzi e in possesso di Europol su sospetti e criminali potrebbero quindi non raggiungere gli utenti finali nel momento e nel luogo in cui ne hanno necessità. Questo include le analisi di Europol dei dati ricevuti da paesi terzi e da organizzazioni internazionali sui combattenti terroristi stranieri, ma anche su persone coinvolte nel crimine organizzato (ad es. traffico di stupefacenti) o in forme gravi di criminalità (ad esempio abuso sessuale su minori).

Fra i sistemi di informazione di Europol e il SIS si riscontra un grosso divario quanto agli utenti raggiunti, che rispecchia a sua volta le differenze nella finalità dei sistemi.

Per affrontare questa lacuna in termini di sicurezza la presente proposta si pone l'obiettivo di istituire una nuova categoria di segnalazione specifica per Europol, in modo da fornire le informazioni direttamente e in tempo reale agli agenti di prima linea. A tal fine è necessario che sia modificato sia il regolamento (UE) 2016/794 che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) 9 , sia il regolamento (UE) 2018/1862 sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale 10 . Data la geometria variabile, visto che a tali due regolamenti partecipano Stati membri diversi, le modifiche sono presentate in due proposte distinte, ma collegate da un filo logico.

La presente proposta riguarda la modifica del regolamento (UE) 2018/1862. È volta a consentire a Europol di effettuare "segnalazioni di informazioni" su sospetti e criminali, come nuova categoria di segnalazioni nel SIS ad uso esclusivo di Europol in casi e circostanze specifici e ben definiti. Si tratta di un importante cambiamento di paradigma per il SIS: finora difatti solo gli Stati membri possono inserire, aggiornare a cancellare dati in tale sistema, e Europol ha un accesso di "sola lettura" per tutte le categorie di segnalazioni. Europol potrebbe quindi effettuare segnalazioni sulla base delle sue analisi delle informazioni provenienti da paesi terzi o delle informazioni trasmesse dalle organizzazioni internazionali, nell'ambito dei reati di sua competenza, e solo relativamente a cittadini di paesi terzi che non beneficiano del diritto di libera circolazione.

Lo scopo di questa nuova categoria è che, in caso di riscontro positivo (hit), la segnalazione informerebbe l'agente di prima linea che la persona interessata è sospettata di essere implicata in un reato che rientra nella competenza di Europol. L'azione da intraprendere sarebbe comunicare a Europol (attraverso l'ufficio SIRENE nazionale) che la persona è stata localizzata e il luogo, l'ora, e il motivo del controllo. Oltre a questa comunicazione non vi sarebbe alcun altro obbligo spettante allo Stato membro in cui si è verificato il riscontro positivo (hit). Lo Stato membro dell'esecuzione sarebbe però in grado di determinare, caso per caso, anche in base alle informazioni di fondo ricevute da Europol, se devono essere adottate ulteriori misure nei confronti della persona in questione, ai sensi del diritto nazionale e a piena discrezione di tale Stato membro.

Poiché lo scambio di informazioni con paesi terzi o organizzazioni internazionali su sospetti e criminali include il trattamento di dati personali, la valutazione delle opzioni strategiche per affrontare il problema individuato tiene pienamente conto dell'obbligo di rispettare i diritti fondamentali e in particolare il diritto alla protezione dei dati di carattere personale.

•Coerenza con le disposizioni vigenti nel settore normativo interessato e con altre normative dell'Unione

La presente proposta è strettamente collegata ad altre politiche dell'Unione e le completa. Si tratta in particolare dei seguenti settori:

(1)la sicurezza interna, in particolare il "pacchetto antiterrorismo" di cui fa parte la presente proposta;

(2)la protezione dei dati, nella misura in cui la presente proposta garantisce la tutela dei diritti fondamentali delle persone i cui dati personali sono trattati nel SIS;

(3)le politiche esterne dell'Unione, in particolare il lavoro delle delegazioni dell'UE e la politica in materia di sicurezza/lotta contro il terrorismo nei paesi terzi.

La presente proposta è inoltre strettamente collegata alla legislazione vigente nell'Unione e la completa. Si tratta in particolare dei seguenti settori:

(1)Europol, nella misura in cui la presente proposta gli conferisce diritti aggiuntivi di trattamento e di scambio di dati del SIS nell'ambito del suo mandato;

(2)la gestione delle frontiere esterne: la proposta completa il principio previsto nel codice frontiere Schengen 11 sulle verifiche sistematiche nelle banche dati pertinenti di tutti i viaggiatori, all'ingresso nello spazio Schengen e all'uscita dal medesimo, principio istituito in reazione al fenomeno dei terroristi combattenti stranieri;

(3)il sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) che prevede una valutazione accurata sotto il profilo della sicurezza, compresa una verifica nel SIS, dei cittadini di paesi terzi che intendono recarsi nell'UE;

(4)il sistema d'informazione visti (VIS) 12 , compresa una verifica nel SIS dei cittadini di paesi terzi che presentano domanda di visto.

La proposta include inoltre altre modifiche al regolamento (UE) 2018/1862 per allinearne le disposizioni in materia di protezione dei dati - in particolare per quanto riguarda il diritto di accesso, la rettifica di dati inesatti, la cancellazione di dati archiviati illecitamente e i mezzi di ricorso e la responsabilità - al regolamento (UE) 2016/794 e al regolamento (UE) 2018/1725, nella misura in cui tali allineamenti sono necessari data la nuova categoria di segnalazione che deve essere inserita da Europol.

2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ

•Base giuridica

•Geometria variabile

La presente proposta si basa sulle disposizioni dell'acquis di Schengen relative alla cooperazione di polizia e alla cooperazione giudiziaria in materia penale. Devono pertanto essere prese in considerazione le conseguenze dei vari protocolli e accordi con i paesi associati esposte in appresso.

Danimarca - A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca allegato al TUE e al TFUE, la Danimarca non partecipa all'adozione del presente regolamento, non è da esso vincolata, né è soggetta alla sua applicazione. Dato che il presente regolamento si basa sull'acquis di Schengen, la Danimarca decide, ai sensi dell'articolo 4 di tale protocollo, entro sei mesi dalla decisione del Consiglio sul presente regolamento, se intende recepirlo nel proprio diritto interno.

Irlanda - L'Irlanda partecipa al presente regolamento ai sensi dell'articolo 5, paragrafo 1, del protocollo n. 19 allegato al TUE e al TFUE, dell'articolo 6, paragrafo 2, della decisione 2002/192/CE del Consiglio 13 , e della decisione di esecuzione (UE) 2020/1745 del Consiglio 14 .

Islanda e Norvegia - Il presente regolamento costituisce, ai sensi dell'accordo concluso dal Consiglio dell'Unione europea con la Repubblica d'Islanda e il Regno di Norvegia sulla loro associazione all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, uno sviluppo delle disposizioni dell'acquis 15 di Schengen che rientrano nel settore di cui all'articolo 1, lettera G, della decisione 1999/437/CE 16 .

Svizzera - Il presente regolamento costituisce, ai sensi dell'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione di quest'ultima all'attuazione, all'applicazione e allo sviluppo dell' acquis 17 di Schengen, uno sviluppo delle disposizioni dell'acquis di Schengen che rientrano nel settore di cui all'articolo 1, lettera G), della decisione 1999/437/CE del Consiglio, in combinato disposto con l'articolo 3 della decisione 2008/149/GAI del Consiglio 18 .

Liechtenstein - Il presente regolamento costituisce, ai sensi del protocollo tra l'Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull'adesione del Principato del Liechtenstein all'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, uno sviluppo delle disposizioni dell'acquis 19 di Schengen che rientrano nel settore di cui all'articolo 1, lettera G), della decisione 1999/437/CE del Consiglio, in combinato disposto con l'articolo 3 della decisione 2011/349/UE del Consiglio 20 .

Bulgaria e Romania - Il presente regolamento costituisce un atto basato sull'acquis di Schengen o ad esso altrimenti connesso ai sensi dell'articolo 4, paragrafo 2, dell'atto di adesione del 2005, e dovrebbe essere letto in combinato disposto con le decisioni 2010/365/UE 21 e (UE) 2018/934 del Consiglio 22 .

Croazia - Il presente regolamento costituisce un atto basato sull'acquis di Schengen o ad esso altrimenti connesso ai sensi dell'articolo 4, paragrafo 2, dell'atto di adesione del 2011, e dovrebbe essere letto in combinato disposto con la decisione (UE) 2017/733 del Consiglio 23 .

•Sussidiarietà (per la competenza non esclusiva)

In virtù del principio di sussidiarietà di cui all'articolo 5, paragrafo 3, del TUE, l'UE interviene soltanto se e in quanto gli obiettivi dell'azione prevista non possono essere conseguiti in misura sufficiente dagli Stati membri, ma possono, a motivo della portata o degli effetti dell'azione in questione, essere conseguiti meglio a livello dell'UE.

La presente proposta intende sviluppare e consolidare l'attuale SIS, che è operativo dal 1995. Il quadro intergovernativo originario è stato sostituito da strumenti dell'Unione il 9 aprile 2013 (regolamento (CE) n. 1987/2006 e decisione 2007/533/GAI del Consiglio). Tre nuovi regolamenti sul SIS sono stati adottati il 28 novembre 2018: il regolamento (UE) 2018/1860 24 sull'uso del SIS nel settore del rimpatrio; il regolamento (UE) 2018/1861 25 sull'uso del SIS nel settore delle frontiere, e il regolamento (UE) 2018/1862 sull'uso del SIS nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale. Tali regolamenti abrogheranno e sostituiranno il quadro normativo precedente sul SIS alla fine del 2021.

Un'analisi completa della sussidiarietà è stata svolta in precedenti occasioni; la presente iniziativa si incentra sull'introduzione di una nuova categoria di segnalazioni da inserire nel SIS da parte di Europol, modificando il regolamento (UE) 2018/1862.

Il livello notevole di scambio di informazioni tra Stati membri ed Europol attraverso il SIS non può essere conseguito con metodi decentrati. A motivo della portata, degli effetti e delle ripercussioni dell'azione, gli obiettivi della presente proposta possono essere conseguiti meglio a livello di Unione. Gli obiettivi della presente proposta riguardano, fra le altre cose, i requisiti procedurali e normativi per consentire a Europol di inserire segnalazioni nel SIS, così come i requisiti tecnici necessari affinché Europol crei un'interfaccia tecnica attraverso la quale introdurre, aggiornare e cancellare le segnalazioni.

Se non si superano le attuali limitazioni del SIS, si rischia di non cogliere numerose opportunità per massimizzare l'efficienza e il valore aggiunto dell'UE e di lasciare che le lacune esistenti riguardanti le minacce alla sicurezza ostacolino il lavoro delle autorità competenti.

•Proporzionalità

Conformemente al principio di proporzionalità di cui all'articolo 5, paragrafo 4, del TUE, occorre che la natura e l'intensità di una determinata misura corrispondano al problema individuato. Per affrontare efficacemente tutti i problemi enucleati nella presente iniziativa occorre, in un modo o nell'altro, che gli Stati membri ricevano un sostegno a livello dell'UE.

L'iniziativa proposta costituisce una modifica del SIS per quanto riguarda la cooperazione di polizia e la cooperazione giudiziaria in materia penale. In termini di diritto alla protezione dei dati personali, la presente proposta rispetta il principio di proporzionalità in quanto introduce procedure specifiche e garanzie per l'inserimento delle segnalazioni da parte di Europol così come regole specifiche sulla cancellazione delle segnalazioni, e non richiede che i dati siano raccolti e conservati per una durata superiore a quella strettamente necessaria per permettere al sistema di funzionare e conseguire i suoi obiettivi. Le segnalazioni del SIS inserite da Europol conterranno solo i dati necessari per identificare una persona. Ogni altro dettaglio aggiuntivo sarà fornito dagli uffici SIRENE, tramite i quali avverrà lo scambio di informazioni supplementari. La proposta prevede inoltre l'applicazione di tutte le garanzie e i meccanismi necessari per un'efficace protezione dei diritti fondamentali degli interessati, in particolare la protezione della vita privata e dei dati personali.

La misura proposta è proporzionata, dato che limita l'azione dell'UE a quanto è necessario per conseguire gli obiettivi stabiliti. Le segnalazioni inserite da Europol saranno una soluzione di "extrema ratio" nei casi in cui gli Stati membri non siano in grado o non intendano inserire segnalazioni sulla persona interessata, e saranno possibili solo laddove l'introduzione di tali segnalazioni sia necessaria e proporzionata. L'azione da intraprendere sarà solo quella di fornire informazioni sul luogo e l'ora del controllo che ha dato luogo al riscontro positivo (hit) sulla segnalazione di Europol.

•Scelta dell'atto giuridico

La revisione proposta assumerà la forma di un regolamento e modificherà il regolamento (UE) 2018/1862 per introdurre una nuova categoria di segnalazione da inserire nel SIS da parte di Europol. La base giuridica della presente proposta è l'articolo 88, paragrafo 2, del TFUE, che costituisce anche la base giuridica del regolamento (UE) 2018/1862 che la presente proposta modificherà.

Deve essere scelta la forma di regolamento del Parlamento europeo e del Consiglio in quanto le disposizioni devono essere vincolanti e direttamente applicabili in tutti gli Stati membri, così come da Europol. La presente proposta si baserà su un sistema centralizzato già esistente che permette agli Stati membri di cooperare, cosa che richiede un'architettura comune e norme di funzionamento vincolanti.

La base giuridica prevede il ricorso alla procedura legislativa ordinaria.

La proposta prevede inoltre norme direttamente applicabili che permettono agli interessati di accedere ai dati che li riguardano e a mezzi di impugnazione senza necessità di ulteriori misure di applicazione. Pertanto l'unico strumento giuridico possibile è il regolamento.

3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D'IMPATTO

•Consultazioni dei portatori di interessi

·la consultazione sulla valutazione d'impatto iniziale, che ha raccolto il parere di tutti i portatori di interessi;

·una consultazione mirata dei portatori di interessi per mezzo di un questionario;

·colloqui con esperti, e

·seminari con i portatori di interessi, con al centro gli esperti in materia, compresi gli operatori a livello nazionale. Tenuto conto delle tecnicità e delle specificità della materia, i servizi della Commissione si sono concentrati su consultazioni mirate, rivolte a un'ampia gamma di portatori di interessi a livello sia nazionale che dell'UE.

•Valutazione d'impatto

In linea con quanto disposto dal programma "Legiferare meglio", è stata preparata una valutazione d'impatto che accompagna la proposta di regolamento concernente l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) che modifica il regolamento (UE) 2016/794. Tale relazione ha valutato la questione dell'introduzione di una nuova categoria di segnalazione nel SIS esclusivamente per Europol, che rispecchi il suo ruolo e le sue competenze, così come le necessarie garanzie.

Sono state prese in considerazione diverse opzioni strategiche di carattere legislativo. Le seguenti opzioni sono state valutate in tutti i dettagli:

·opzione strategica 1: consentire a Europol di emettere segnalazioni "ai fini di controlli discreti" nel SIS;

·opzione strategica 2: introdurre una nuova categoria di segnalazione nel SIS ad uso esclusivo di Europol.

L'opzione strategica prescelta, n. 2, risponde efficacemente ai problemi individuati e rafforzerebbe la capacità di Europol di fornire agli agenti di prima linea la sua analisi delle informazioni provenienti da paesi terzi su sospetti e criminali.

•Diritti fondamentali

La presente proposta aggiunge una nuova categoria di segnalazione - il cui inserimento spetta ad Europol - a un sistema esistente, e di conseguenza si basa su importanti e valide garanzie che sono già in atto. Nonostante ciò, poiché il sistema tratterà dati per una nuova finalità, la proposta ha una potenziale incidenza sui diritti fondamentali degli individui. Tale incidenza è stata accuratamente valutata e sono state predisposte garanzie aggiuntive per limitare il trattamento dei dati da parte di Europol a quanto strettamente necessario e indispensabile dal punto di vista operativo.

Per la nuova categoria di segnalazione, la presente proposta fissa termini precisi per il riesame dei dati. Il periodo di riesame è fissato a un massimo di un anno, che è il periodo di riesame più breve applicato nel SIS. Sono chiaramente riconosciuti e sanciti i diritti dell'interessato di accedere ai dati che lo riguardano e rettificarli, e di chiederne la cancellazione nel rispetto dei diritti fondamentali.

Lo sviluppo e l'efficacia ininterrotta del SIS contribuiranno alla sicurezza delle persone nella società

La proposta garantisce il diritto dell'interessato a un ricorso effettivo avverso qualsiasi decisione, il che comprende in ogni caso un ricorso effettivo dinanzi a un giudice ai sensi dell'articolo 47 della Carta dei diritti fondamentali.

4.INCIDENZA SUL BILANCIO

La presente proposta estende il campo di applicazione dell'attuale SIS con l'introduzione di una nuova categoria di segnalazione per Europol.

La scheda finanziaria allegata alla presente proposta rispecchia i cambiamenti necessari per l'istituzione di questa nuova categoria di segnalazione nel SIS da parte di eu-LISA, l'agenzia dell'UE responsabile della gestione e dello sviluppo del SIS centrale. Secondo la valutazione dei vari aspetti del lavoro richiesto in relazione al SIS centrale da parte di eu-LISA, il regolamento proposto richiederà un importo totale di 1 820 000 EUR per il periodo 2021‑2022.

La proposta avrà inoltre un impatto sugli Stati membri: sarà difatti richiesto loro di aggiornare i sistemi nazionali connessi al SIS centrale affinché gli utenti finali possano visualizzare la segnalazione di Europol. Le spese relative allo sviluppo dei sistemi nazionali connessi al SIS centrale devono essere coperte dalle risorse a disposizione degli Stati membri nell'ambito del nuovo quadro finanziario pluriennale 2021-2027 per lo sviluppo e la manutenzione del SIS.

La proposta richiederà inoltre che Europol istituisca un'interfaccia tecnica per l'inserimento, l'aggiornamento e la cancellazione dei dati nel SIS centrale. La scheda finanziaria allegata alla proposta di modifica del regolamento Europol copre le spese relative all'istituzione di tale interfaccia da parte di Europol.

5.ALTRI ELEMENTI

•Piani attuativi e modalità di monitoraggio, valutazione e informazione

Sulla base del regolamento (UE) 2018/1862 la Commissione, gli Stati membri ed eu-LISA dovranno riesaminare periodicamente e monitorare l'uso del SIS, per verificare che continui a funzionare in modo efficace ed efficiente.

La Commissione sarà assistita dal comitato SIS-SIRENE (formazione di polizia) per attuare le misure tecniche e operative previste dalla proposta modificando le pertinenti decisioni di esecuzione.

L'articolo 51 del regolamento (UE) 2018/1862 prevede che la Commissione effettui almeno ogni 5 anni una valutazione dell'uso del SIS da parte di Europol, Eurojust e dell'Agenzia europea della guardia di frontiera e costiera. Tale valutazione comprenderà le procedure di inserimento dei dati nel SIS da parte di Europol, che dovrà garantire un seguito adeguato alle conclusioni e alle raccomandazioni che ne scaturiranno. Una relazione sui risultati della valutazione e sul relativo seguito sarà trasmessa al Parlamento europeo e al Consiglio.

L'articolo 74, paragrafo 9, del regolamento (UE) 2018/1862 contiene inoltre disposizioni relative a un processo formale e periodico di revisione e valutazione che sarà applicabile anche alla nuova categoria di segnalazione introdotta dalla presente modifica.

Ogni quattro anni la Commissione è tenuta a effettuare e trasmettere al Parlamento e al Consiglio una valutazione globale del SIS e dello scambio di informazioni tra gli Stati membri, al fine di:

·analizzare i risultati conseguiti in relazione agli obiettivi;

·valutare se restino validi i principi di base del sistema;

·esaminare il modo in cui il regolamento è applicato al sistema centrale;

·valutare la sicurezza del sistema centrale;

·valutare le implicazioni per il futuro funzionamento del sistema.

Ogni due anni eu-LISA riferirà al Parlamento europeo e al Consiglio in merito al funzionamento tecnico del SIS (compresa la sicurezza), all'infrastruttura di comunicazione su cui si basa e allo scambio bilaterale e multilaterale di informazioni supplementari fra gli Stati membri, così come sul sistema automatizzato per il riconoscimento delle impronte digitali.

eu-LISA è inoltre tenuta a pubblicare statistiche giornaliere, mensili e annuali sull'uso del SIS e a provvedere al monitoraggio permanente del sistema e del suo funzionamento in relazione agli obiettivi.

•Illustrazione dettagliata delle singole disposizioni della proposta

La proposta consente a Europol di effettuare "segnalazioni di informazioni" su sospetti e criminali come nuova categoria di segnalazioni nel SIS, ad uso esclusivo di Europol in casi e circostanze specifici e ben definiti. Europol potrebbe quindi effettuare tali segnalazioni sulla base delle sue analisi delle informazioni provenienti da paesi terzi o delle informazioni trasmesse dalle organizzazioni internazionali, nell'ambito dei reati di sua competenza, e solo relativamente a cittadini di paesi terzi 27 . Questo specifico obiettivo limita la condivisione delle informazioni provenienti da paesi terzi su sospetti e criminali.

Lo scopo di questa nuova categoria è che, in caso di riscontro positivo (hit), la segnalazione informerebbe l'agente di prima linea che Europol detiene informazioni sulla persona in questione. Più specificamente, la segnalazione informerebbe che Europol è in possesso di informazioni che danno motivo di ritenere che la persona intende commettere o stia commettendo uno dei reati che rientrano nella sua competenza, o che una valutazione globale delle informazioni a disposizione di Europol dà motivo di ritenere che la persona possa commettere tale reato in futuro.

La proposta definisce disposizioni dettagliate sui requisiti procedurali che Europol è tenuto a rispettare prima di inserire una segnalazione nel SIS. Tali fasi procedurali garantiscono la legalità dell'inserimento della segnalazione così come la priorità delle segnalazioni emesse dagli Stati membri, e assicurano che venga tento conto di qualsiasi obiezione da parte degli Stati membri.

In primo luogo Europol deve analizzare gli elementi ricevuti da paesi terzi o da organizzazioni internazionali, ad esempio confrontandoli con altre informazioni disponibili, per verificarne l'esattezza e completare il quadro delle informazioni. Se necessario deve procedere ad altri scambi di informazioni con i paesi terzi o le organizzazioni internazionali. Europol deve inoltre valutare se l'inserimento della segnalazione sia necessario per conseguire i suoi obiettivi stabiliti nel regolamento (UE) 2016/794.

In secondo luogo, Europol deve verificare che non esista già una segnalazione nel SIS riguardante la stessa persona.

In terzo luogo Europol deve condividere le informazioni raccolte sulla persona interessata con tutti gli Stati membri. Deve inoltre svolgere una consultazione preliminare che confermi che nessuno Stato membro intende inserire esso stesso la segnalazione in base alle informazioni raccolte da Europol, e che nessuno Stato membro si oppone all'inserimento della segnalazione da parte di Europol. Tali disposizioni garantiscono che, se uno Stato membro ritiene di disporre di informazioni e motivi sufficienti per soddisfare i requisiti del regolamento (UE) 2018/1862 così come le prescrizioni nazionali per poter inserire esso stesso la segnalazione, ha la possibilità di farlo e tale segnalazione avrà la priorità. In tal caso, gli Stati membri hanno la possibilità di determinare la categoria di segnalazione pertinente a loro disposizione in base al regolamento (UE) 2018/1862 e di emettere una segnalazione. Gli Stati membri hanno inoltre la possibilità di obiettare all'inserimento della segnalazione da parte di Europol. Questo in casi giustificati, in particolare per ragioni di sicurezza nazionale, oppure qualora ciò possa mettere a rischio indagini, inchieste o procedimenti ufficiali o giudiziari, oppure nel caso in cui si ottengano nuove informazioni sulla persona oggetto della segnalazione che cambiano la valutazione del caso.

Per garantire il monitoraggio della protezione dei dati da parte del Garante europeo della protezione dei dati, Europol assicurerà che l'inserimento delle segnalazioni nel SIS e i motivi delle segnalazioni siano dettagliatamente registrati, in modo da permettere di verificare il rispetto delle prescrizioni sostanziali e procedurali.

Europol dovrà infine informare tutti gli Stati membri dell'inserimento della segnalazione nel SIS attraverso lo scambio di informazioni supplementari.

La proposta allinea inoltre gli obblighi e i requisiti applicabili a Europol per l'inserimento delle segnalazioni nel SIS con quelli vigenti per gli Stati membri segnalanti. Tali requisiti riguardano le categorie di dati, la proporzionalità, il contenuto minimo dei dati ai fini dell'emissione di una segnalazione, l'inserimento dei dati biometrici, le regole generali sul trattamento dei dati, la qualità dei dati nel SIS così come le disposizioni riguardanti la distinzione fra persone con caratteristiche simili, i casi di usurpazione di identità e le connessioni.

Come azione da intraprendere, l'agente di prima linea dovrebbe riferire immediatamente il verificarsi del riscontro positivo (hit) all'ufficio SIRENE nazionale, che a sua volta contatterebbe Europol. L'agente di prima linea dovrebbe solo riferire che la persona oggetto di segnalazione è stata localizzata, e dovrebbe indicare il luogo, l'ora e il motivo del controllo svolto. Oltre a quest'obbligo di informazione come misura non coercitiva, non vi sarebbe alcun altro obbligo spettante allo Stato membro in cui si è verificato il riscontro positivo (hit). La "segnalazione di informazioni" non imporrebbe agli agenti di prima linea degli Stati membri l'obbligo di effettuare un controllo discreto sulla persona segnalata e di raccogliere una serie di informazioni dettagliate qualora intercettassero tale persona alla frontiera esterna o nel territorio dell'UE. Lo Stato membro dell'esecuzione sarebbe invece libero di determinare, caso per caso, anche in base alle informazioni di fondo ricevute da Europol, se debbano essere adottate ulteriori misure nei confronti della persona interessata. Tali ulteriori misure sarebbero attuate ai sensi del diritto nazionale e a piena discrezione dello Stato membro.

Analogamente a quanto avviene per le altre categorie di segnalazioni, la proposta definisce il periodo di riesame per le segnalazioni inserite da Europol così come regole specifiche sulla cancellazione di questo tipo di segnalazioni. Di norma, una segnalazione dovrebbe essere conservata solo per il periodo necessario a realizzare la finalità per la quale è stata inserita. Una segnalazione introdotta nel SIS da Europol dovrebbe essere cancellata, in particolare, se la persona interessata non rientra più nell'ambito di tale categoria di segnalazione, se uno Stato membro si oppone all'inserimento di tale segnalazione, se un'altra segnalazione è effettuata nel SIS da uno Stato membro, oppure se Europol constata che le informazioni ricevute dal paese terzo o dall'organizzazione internazionale non sono corrette o le sono state comunicate per fini illeciti, ad esempio se la condivisione delle informazioni sulla persona è avvenuta per motivi politici. 

La proposta include modifiche al regolamento (UE) 2018/1862 per allinearne le disposizioni in materia di protezione dei dati - in particolare per quanto riguarda il diritto di accesso, la rettifica di dati inesatti, la cancellazione di dati archiviati illecitamente e i mezzi di ricorso e la responsabilità - al regolamento (UE) 2016/794 e al regolamento (UE) 2018/1725, nella misura in cui tali allineamenti sono necessari data la nuova categoria di segnalazione che deve essere inserita da Europol.

2020/0350 (COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

che modifica il regolamento (UE) 2018/1862 sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale per quanto riguarda l'inserimento di segnalazioni da parte di Europol

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 88, paragrafo 2,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

deliberando secondo la procedura legislativa ordinaria,

considerando quanto segue:

(1)Il sistema d'informazione Schengen (SIS) rappresenta uno strumento fondamentale per il mantenimento di un elevato livello di sicurezza nello spazio di libertà, sicurezza e giustizia dell'Unione, sostenendo la cooperazione operativa tra le autorità nazionali competenti, in particolare guardie di frontiera, autorità di polizia e doganali, autorità competenti per l'immigrazione e autorità competenti per la prevenzione, l'accertamento, l'indagine o il perseguimento dei reati o l'esecuzione di sanzioni penali. Il regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio 28 costituisce la base giuridica per il SIS nelle materie rientranti nell'ambito di applicazione della parte terza, titolo V, capi 4 e 5, del trattato sul funzionamento dell'Unione europea (TFUE).

(2)Le segnalazioni di persone e oggetti inserite nel SIS sono rese disponibili, in tempo reale, direttamente a tutti gli utenti finali delle autorità nazionali competenti degli Stati membri che utilizzano tale sistema a norma del regolamento (UE) 2018/1862. Le segnalazioni SIS contengono informazioni su persone od oggetti specifici, e istruzioni per le autorità sulle azioni da intraprendere quando la persona o l'oggetto sono stati reperiti.

(3)L'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol), istituita dal regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio 29 , svolge un ruolo importante per quanto riguarda l'uso del SIS e lo scambio di informazioni supplementari con gli Stati membri sulle segnalazioni SIS. Tuttavia, secondo le norme vigenti, le segnalazioni nel SIS possono essere effettuate solo dalle autorità competenti degli Stati membri.

(4)Data la natura sempre più globale delle forme gravi di criminalità e del terrorismo determinate dalla crescente mobilità, le informazioni che i paesi terzi e le organizzazioni internazionali, come l'Organizzazione internazionale della polizia criminale e la Corte penale internazionale, ottengono sui criminali e i terroristi hanno una rilevanza sempre maggiore per la sicurezza dell'Unione. Tali informazioni dovrebbero contribuire agli sforzi complessivi posti in atto per garantire la sicurezza interna nell'Unione europea. Alcune di queste informazioni sono condivise solo con Europol. Sebbene Europol detenga informazioni preziose ricevute da partner esterni su autori di reati gravi e terroristi, non può effettuare segnalazioni nel SIS. Gli Stati membri, a loro volta, non sempre possono emettere segnalazioni nel SIS sulla base di tali informazioni.

(5)Per colmare le lacune nella condivisione di informazioni sulle forme gravi di criminalità e sul terrorismo, in particolare sui combattenti terroristi stranieri - di cui è cruciale sorvegliare i movimenti -, è necessario garantire che Europol sia in grado di rendere tali informazioni disponibili, direttamente e in tempo reale, agli agenti di prima linea negli Stati membri.

(6)Europol dovrebbe pertanto essere autorizzato a inserire segnalazioni nel SIS a norma del regolamento (UE) 2018/1862, nel pieno rispetto dei diritti fondamentali e delle norme in materia di protezione dei dati.

(7)A tal fine dovrebbe essere creata nel SIS una specifica categoria di segnalazione che potrebbe essere effettuata solo da Europol, diretta ad informare gli utenti finali che svolgono un'interrogazione del SIS del fatto che la persona interessata è sospettata di essere implicata in un reato di competenza di Europol e a consentire ad Europol di ottenere conferma del fatto che la persona oggetto della segnalazione è stata localizzata.

(8)Per verificare se l'adeguatezza, la pertinenza e l'importanza di un caso giustifichino l'inserimento di una segnalazione nel SIS e per confermare l'affidabilità della fonte delle informazioni e l'esattezza delle informazioni sulla persona interessata Europol dovrebbe effettuare una valutazione individuale dettagliata di ciascun caso, che includa ulteriori consultazioni con il paese terzo o con l'organizzazione internazionale che ha condiviso i dati sulla persona interessata, così come una più approfondita analisi del caso, in particolare svolgendo controlli incrociati con le informazioni già contenute nelle sue banche dati, per confermare l'accuratezza degli elementi ricevuti e integrarli con gli altri dati figuranti in tali basi di dati. Nell'ambito della valutazione individuale dettagliata dovrebbe inoltre essere esaminato se vi sono motivi sufficienti per ritenere che la persona interessata abbia commesso o abbia partecipato a un reato di competenza di Europol, o possa commetterlo.

(9)Europol dovrebbe poter inserire una segnalazione nel SIS solo se la persona interessata non è già oggetto di una segnalazione effettuata da uno Stato membro. Un'ulteriore condizione per l'inserimento di una tale segnalazione nel SIS dovrebbe essere l'assenza di obiezioni in merito da parte degli Stati membri. È pertanto necessario stabilire norme sugli obblighi incombenti a Europol preliminarmente all'inserimento di dati nel SIS, in particolare l'obbligo di consultare gli Stati membri in linea con il regolamento (UE) 2016/794. Gli Stati membri dovrebbero inoltre poter chiedere la cancellazione di una segnalazione da parte di Europol, in particolare nel caso in cui si ottengano nuove informazioni sulla persona oggetto della segnalazione, per ragioni di sicurezza nazionale, oppure qualora la segnalazione possa mettere a rischio indagini, inchieste o procedimenti ufficiali o giudiziari.

(10)Ai fini della verifica della liceità del trattamento dei dati e del controllo interno e per garantire adeguatamente l'integrità e la sicurezza dei dati, Europol dovrebbe assicurare la registrazione dettagliata della valutazione individuale di ciascun caso, che dovrebbe includere i motivi per l'inserimento della segnalazione. Conformemente al regolamento (UE) 2016/794, Europol dovrebbe cooperare con il Garante europeo della protezione dei dati e rendere disponibili su richiesta tali registri affinché possano essere utilizzati per controllare i trattamenti.

(11)È necessario stabilire regole sulla cancellazione delle segnalazioni inserite nel SIS da parte di Europol. Una segnalazione dovrebbe essere conservata solo per il periodo necessario a realizzare la finalità per la quale è stata inserita. È pertanto opportuno stabilire criteri dettagliati per determinare quando la segnalazione debba essere cancellata. Una segnalazione introdotta nel SIS da Europol dovrebbe essere cancellata, in particolare, se uno Stato membro oppone obiezioni, se un'altra segnalazione è effettuata nel SIS da uno Stato membro, oppure se Europol constata che le informazioni ricevute dal paese terzo o dall'organizzazione internazionale non sono corrette o le sono state comunicate per fini illeciti, ad esempio se la condivisione delle informazioni sulla persona è avvenuta per motivi politici.

(12)Nell'inserire segnalazioni nel SIS, Europol dovrebbe essere vincolato dagli stessi requisiti e dagli stessi obblighi applicabili agli Stati membri a norma del regolamento (UE) 2018/1862 per questa stessa operazione. In particolare, per consentire una pronta ed efficiente trasmissione dei dati, Europol dovrebbe conformarsi alle norme, ai protocolli e alle procedure tecniche comuni stabiliti per assicurare la compatibilità della propria interfaccia tecnica con il SIS centrale. Per Europol dovrebbero inoltre valere le stesse condizioni riguardanti le regole generali sul trattamento dei dati, la proporzionalità, la qualità dei dati, la sicurezza dei dati, le comunicazioni e gli obblighi relativi alla raccolta di statistiche applicabili agli Stati membri per l'inserimento delle segnalazioni nel SIS.

(13)Al trattamento dei dati personali effettuato da Europol nell'espletamento delle sue competenze in applicazione del presente regolamento dovrebbero applicarsi il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio 30 e il regolamento (UE) 2016/794. Il Garante europeo della protezione dei dati dovrebbe svolgere controlli periodici sul trattamento dei dati di Europol relativi al SIS e sullo scambio di informazioni supplementari.

(14)Poiché gli obiettivi del presente regolamento, vale a dire l'istituzione e la regolamentazione di una specifica categoria di segnalazione effettuata da Europol nel SIS per lo scambio di informazioni su persone che rappresentano una minaccia per la sicurezza interna dell'Unione europea, non possono essere conseguiti in misura sufficiente dagli Stati membri ma, a motivo della loro stessa natura, possono essere conseguiti meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea (TUE). Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(15)Il presente regolamento rispetta i diritti fondamentali ed osserva i principi riconosciuti in particolare dalla Carta dei diritti fondamentali dell'Unione europea. In particolare, il presente regolamento rispetta pienamente la tutela dei dati personali in conformità dell'articolo 8 della Carta dei diritti fondamentali dell'Unione europea prefiggendosi nel contempo l'obiettivo di garantire un ambiente sicuro per tutte le persone residenti sul territorio dell'Unione.

(16)A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca allegato al TUE e al TFUE, la Danimarca non partecipa all'adozione del presente regolamento, non è da esso vincolata, né è soggetta alla sua applicazione. Dato che il presente regolamento si basa sull'acquis di Schengen, la Danimarca decide, ai sensi dell'articolo 4 di tale protocollo, entro sei mesi dalla decisione del Consiglio sul presente regolamento, se intende recepirlo nel proprio diritto interno.

(17)L'Irlanda partecipa al presente regolamento ai sensi dell'articolo 5, paragrafo 1, del protocollo n. 19 allegato al TUE e al TFUE, dell'articolo 6, paragrafo 2, della decisione 2002/192/CE del Consiglio 31 , e della decisione di esecuzione (UE) 2020/1745 del Consiglio 32 . 

(18)Per quanto riguarda l'Islanda e la Norvegia, il presente regolamento costituisce, ai sensi dell'accordo concluso dal Consiglio dell'Unione europea con la Repubblica d'Islanda e il Regno di Norvegia sulla loro associazione all'attuazione, all'applicazione e allo sviluppo dell'acquis 33 di Schengen, uno sviluppo delle disposizioni dell'acquis di Schengen che rientrano nel settore di cui all'articolo 1, lettera G, della decisione 1999/437/CE del Consiglio 34 .

(19)Per quanto riguarda la Svizzera, il presente regolamento costituisce, ai sensi dell'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione di quest'ultima all'attuazione, all'applicazione e allo sviluppo dell'acquis 35 di Schengen, uno sviluppo delle disposizioni dell'acquis di Schengen che rientrano nel settore di cui all'articolo 1, lettera G, della decisione 1999/437/CE del Consiglio, in combinato disposto con l'articolo 3 della decisione 2008/149/GAI del Consiglio 36 .

(20)Per quanto riguarda il Liechtenstein, il presente regolamento costituisce, ai sensi del protocollo tra l'Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull'adesione del Principato del Liechtenstein all'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis 37 di Schengen, uno sviluppo delle disposizioni dell'acquis di Schengen che rientrano nel settore di cui all'articolo 1, lettera G, della decisione 1999/437/CE del Consiglio, in combinato disposto con l'articolo 3 della decisione 2011/349/UE del Consiglio 38 .

(21)Per quanto riguarda Bulgaria e Romania, il presente regolamento costituisce un atto basato sull'acquis di Schengen o a esso altrimenti connesso ai sensi dell'articolo 4, paragrafo 2, dell'atto di adesione del 2005, e dovrebbe essere letto in combinato disposto con le decisioni 2010/365/UE 39 e (UE) 2018/934 del Consiglio 40 .

(22)Per quanto riguarda la Croazia, il presente regolamento costituisce un atto basato sull'acquis di Schengen o a esso altrimenti connesso ai sensi dell'articolo 4, paragrafo 2, dell'atto di adesione del 2011, e dovrebbe essere letto in combinato disposto con la decisione (UE) 2017/733 del Consiglio 41 .

(23)Per quanto riguarda Cipro, il presente regolamento costituisce un atto basato sull'acquis di Schengen o ad esso altrimenti connesso ai sensi dell'articolo 3, paragrafo 2, dell'atto di adesione del 2003 [aggiungere decisione del Consiglio].

(24)A norma dell'articolo 41, paragrafo 2, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio è stato consultato il Garante europeo della protezione dei dati 42 .

(25)È pertanto opportuno modificare di conseguenza il regolamento (UE) 2018/1862,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

Articolo 1 
Modifiche del regolamento (UE) 2018/1862

(1)All'articolo 2, il paragrafo 2 è sostituito dal seguente:

"2.    Il presente regolamento prevede anche disposizioni sull'architettura tecnica del SIS, sulle competenze degli Stati membri, dell'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto («Europol») e dell'agenzia dell'Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia («eu-LISA»), sulle regole sul trattamento dei dati, sui diritti delle persone interessate e sulla responsabilità.";

(2)all'articolo 3 è aggiunto il punto seguente:

"22)    «cittadino di paese terzo»: chi non è cittadino dell'Unione ai sensi dell'articolo 20, paragrafo 1, TFUE, ad eccezione di chi, in virtù di accordi conclusi tra l'Unione, o tra l'Unione e i suoi Stati membri, da un lato, e paesi terzi, dall'altro, beneficia del diritto di libera circolazione all'interno dell'Unione ai sensi della direttiva 2004/38/CE;";

(3)l'articolo 24 è così modificato:

(a)il paragrafo 1 è sostituito dal seguente:

"1.    Qualora uno Stato membro reputi che dare applicazione a una segnalazione inserita a norma degli articoli 26, 32 36 o 37 bis non sia compatibile con il proprio diritto nazionale, con i propri obblighi internazionali o con interessi nazionali essenziali, può chiedere che alla segnalazione sia apposto un indicatore di validità affinché non sia eseguita sul proprio territorio l'azione richiesta sulla base della segnalazione. Gli indicatori di validità per le segnalazioni a norma degli articoli 26, 32 e 36 sono apposti dall'ufficio SIRENE dello Stato membro segnalante; gli indicatori di validità per le segnalazioni a norma dell'articolo 37 bis sono apposti da Europol.";

(b)il paragrafo 3 è sostituito dal seguente:

"3.    Se in casi particolarmente gravi e urgenti lo Stato membro segnalante o Europol chiedono l'esecuzione dell'azione, lo Stato membro di esecuzione esamina se può acconsentire al ritiro dell'indicatore di validità di cui ha chiesto l'apposizione. Se vi può acconsentire, lo Stato membro di esecuzione adotta le misure necessarie per far sì che l'azione da intraprendere possa essere eseguita immediatamente.";

(4)è inserito il seguente capo IX bis:

"CAPO IX bis

Segnalazione di persone attenzionate inserite da Europol

Articolo 37 bis 
Obiettivi e condizioni di inserimento delle segnalazioni

1.    Europol può inserire nel SIS segnalazioni di persone allo scopo di informare gli utenti finali che interrogano il SIS della presunta implicazione di tali persone in un reato di sua competenza ai sensi dell'articolo 3 del regolamento (UE) 2016/794, nonché allo scopo di essere informata, ai sensi dell'articolo 37 ter del presente regolamento, del fatto che la persona interessata è stata localizzata.

2.    Europol può inserire nel SIS soltanto segnalazioni di persone che sono cittadini di paesi terzi in base a informazioni ricevute da un paese terzo o da un'organizzazione internazionale ai sensi dell'articolo 17, paragrafo 1, lettera b), del regolamento (UE) 2016/794 e concernenti uno dei seguenti casi:

(a)persone sospettate di aver commesso un reato di competenza di Europol ai sensi dell'articolo 3 del regolamento (UE) 2016/794 o di avervi partecipato, o che sono state condannate per un siffatto reato;

(b)persone riguardo alle quali vi siano indicazioni concrete o ragionevoli motivi per ritenere che possano commettere reati di competenza di Europol ai sensi dell'articolo 3 del regolamento (UE) 2016/794.

3.    Europol può inserire una segnalazione nel SIS solo dopo essersi accertata di quanto segue:

(a)un'analisi dei dati forniti conformemente al paragrafo 2 ha confermato l'affidabilità della fonte delle informazioni e l'esattezza delle informazioni sulla persona interessata, permettendo ad Europol di stabilire che la persona rientra nell'ambito di applicazione del paragrafo 2, ove necessario dopo aver effettuato ulteriori scambi di informazioni con il fornitore dei dati ai sensi dell'articolo 25 del regolamento (UE) 2016/794;

(b)una verifica ha confermato che l'inserimento della segnalazione è necessario per conseguire gli obiettivi di Europol di cui all'articolo 3 del regolamento (UE) 2016/794;

(c)un'interrogazione del SIS effettuata ai sensi dell'articolo 48 non ha rilevato la presenza di una segnalazione sulla persona interessata;

(d)una consultazione, comprendente la condivisione di informazioni sulla persona interessata con gli Stati membri partecipanti al regolamento (UE) 2016/794 ai sensi dell'articolo 7 di tale regolamento, ha confermato che:

i)    nessuno Stato membro ha espresso l'intenzione di inserire nel SIS una segnalazione sulla persona interessata;

ii) nessuno Stato membro ha espresso un'obiezione motivata in merito al proposto inserimento nel SIS, da parte di Europol, di una segnalazione sulla persona interessata.

4.    Europol assicura che l'inserimento delle segnalazioni nel SIS e i motivi delle segnalazioni siano dettagliatamente registrati, in modo da permettere di verificare il rispetto dei requisiti sostanziali e procedurali di cui ai paragrafi 1, 2 e 3. Tali registri sono messi, su richiesta, a disposizione del Garante europeo della protezione dei dati.

5.    Europol informa tutti gli Stati membri dell'inserimento della segnalazione nel SIS attraverso lo scambio di informazioni supplementari di cui all'articolo 8.

6.    Per quanto riguarda il trattamento dei dati nel SIS, per Europol valgono gli stessi requisiti ed obblighi applicabili allo Stato membro segnalante ai sensi degli articoli 20, 21, 22, 42, 56, 59, 61, 62 e 63.

Articolo 37 ter 
Esecuzione dell'azione richiesta nella segnalazione

1.    In caso di riscontro positivo (hit) su una segnalazione inserita da Europol lo Stato membro di esecuzione:

(a)raccoglie e trasmette le informazioni seguenti:

       i) il fatto che sia stata localizzata la persona oggetto della segnalazione;

       ii) il luogo, l'ora e il motivo del controllo;

(b)decide, in conformità del diritto nazionale, se sia necessario adottare ulteriori misure.

2.    Lo Stato membro di esecuzione comunica ad Europol le informazioni di cui al paragrafo 1, lettera a), tramite lo scambio di informazioni supplementari.";

(5)l'articolo 48 è così modificato:

(a)il titolo è sostituito dal seguente:

"Inserimento e trattamento dei dati nel SIS da parte di Europol";

(b)il paragrafo 1 è sostituito dal seguente:

"1.    Ove necessario all'adempimento del suo mandato, Europol ha il diritto di accedere ai dati nel SIS e di consultarli, e di inserire, aggiornare e cancellare le segnalazioni di cui all'articolo 37 bis. Europol inserisce, aggiorna, cancella e consulta i dati SIS attraverso un'apposita interfaccia tecnica. L'interfaccia tecnica è istituita e gestita da Europol conformemente alle norme, ai protocolli e alle procedure tecniche comuni definiti all'articolo 9 e permette un collegamento diretto con il SIS centrale.

Europol scambia informazioni supplementari conformemente alle disposizioni del manuale SIRENE. A tal fine Europol assicura la disponibilità di informazioni supplementari relative alle proprie segnalazioni 24 ore su 24 e 7 giorni su 7.";

(c)il paragrafo 4 è sostituito dal seguente:

"4.    L'uso da parte di Europol delle informazioni ottenute tramite un'interrogazione del SIS o tramite il trattamento di informazioni supplementari è soggetto al consenso dello Stato membro che ha fornito le informazioni in qualità di Stato membro segnalante o di Stato membro di esecuzione. Se lo Stato membro acconsente all'uso di tali informazioni, il loro trattamento da parte di Europol è disciplinato dal regolamento (UE) 2016/794. Le informazioni sono trasmesse da Europol a paesi terzi e organismi terzi solo con il consenso dello Stato membro che le ha fornite e in modo pienamente conforme alla normativa dell'Unione in materia di protezione dei dati.";

d)    è inserito il seguente paragrafo 7 bis:

"7 bis.    Almeno ogni quattro anni il Garante europeo della protezione dei dati svolge, conformemente alle norme di revisione internazionali, un controllo dei trattamenti dei dati effettuati da Europol ai sensi del presente regolamento.";

(6)l'articolo 53 è così modificato:

(a)è inserito il seguente paragrafo 5 bis:

"5 bis.    Europol può segnalare una persona ai fini di cui all'articolo 37 bis, paragrafo 1, per un periodo di un anno. Entro tale periodo riesamina la necessità di mantenere la segnalazione. Europol fissa, se del caso, tempi di riesame più brevi.";

b)    i paragrafi 6, 7 e 8 sono sostituiti dai seguenti:

"6.    Nel periodo di riesame di cui ai paragrafi 2, 3, 4, 5 e 5 bis, lo Stato membro segnalante, e, nel caso di dati personali inseriti nel SIS a norma dell'articolo 37 bis, Europol, possono decidere, a seguito di una valutazione individuale globale che è registrata, di mantenere la segnalazione di una persona per un periodo più lungo del periodo di riesame, ove ciò sia necessario e proporzionato alle finalità per le quali la segnalazione stessa era stata inserita. In tali casi, il paragrafo 2, 3, 4, 5 o 5 bis si applica anche a tale proroga. Ogni proroga è comunicata al CS-SIS."

"7.    Le segnalazioni di persone sono cancellate automaticamente allo scadere del periodo di riesame di cui ai paragrafi 2, 3, 4, 5 e 5 bis, salvo qualora lo Stato membro segnalante o, nel caso di segnalazioni inserite nel SIS a norma dell'articolo 37 bis, Europol, abbia informato il CS-SIS della proroga a norma del paragrafo 6. Il CS-SIS segnala automaticamente agli Stati membri o ad Europol, con quattro mesi d'anticipo, la prevista cancellazione di dati."

"8.    Gli Stati membri ed Europol redigono statistiche sul numero di segnalazioni di persone il cui periodo di conservazione è stato prorogato a norma del paragrafo 6 e le trasmettono, su richiesta, alle autorità di controllo di cui all'articolo 69.";

(7)all'articolo 55 è inserito il seguente paragrafo 6 bis:

"6 bis.    Le segnalazioni di persone inserite da Europol a norma dell'articolo 37 bis sono cancellate:

(a)allo scadere del termine di validità della segnalazione conformemente all'articolo 53;

(b)su decisione di Europol, in particolare se, dopo l'inserimento della segnalazione, Europol constata che le informazioni ricevute ai sensi dell'articolo 37 bis, paragrafo 2, non sono corrette o le sono state comunicate per fini illeciti, oppure se Europol viene a conoscenza, o viene informata da uno Stato membro, del fatto che la persona oggetto della segnalazione non rientra più nell'ambito di applicazione dell'articolo 37 bis, paragrafo 2;

(c)qualora uno Stato membro notifichi ad Europol, tramite lo scambio di informazioni supplementari, che sta per inserire, o che ha inserito, una segnalazione sulla persona oggetto della segnalazione di Europol;

(d)qualora uno Stato membro partecipante al regolamento (UE) 2016/794 notifichi ad Europol, conformemente all'articolo 7 di tale regolamento, la sua obiezione motivata alla segnalazione.";

(8)l'articolo 56 è così modificato:

(a)il paragrafo 1 è sostituito dal seguente:

"1.    Gli Stati membri trattano i dati di cui all'articolo 20 solo ai fini enunciati per ciascuna delle categorie di segnalazioni di cui agli articoli 26, 32, 34, 36, 37 bis, 38 e 40.";

(b)il paragrafo 5 è sostituito dal seguente:

"5.    Per quanto riguarda le segnalazioni di cui agli articoli 26, 32, 34, 36, 37 bis, 38 e 40, ogni trattamento delle informazioni nel SIS per finalità diverse da quelle per le quali sono state inserite in tale sistema deve essere connesso a un caso specifico e giustificato dalla necessità di prevenire una minaccia grave ed imminente per l'ordine pubblico e la sicurezza pubblica, da fondati motivi di sicurezza nazionale o ai fini della prevenzione di un reato grave. A tale scopo è necessario ottenere l'autorizzazione preventiva dello Stato membro segnalante, o di Europol se i dati sono stati inseriti a norma dell'articolo 37 bis.";

(9)all'articolo 61, i paragrafi 1 e 2 sono sostituiti dai seguenti:

"1.    Quando, inserendo una nuova segnalazione, risulta evidente che nel SIS ne è già presente una relativa a una persona che possiede la stessa descrizione dell'identità, l'ufficio SIRENE, tramite lo scambio di informazioni supplementari, si mette in contatto entro dodici ore con lo Stato membro segnalante o, se la segnalazione è stata inserita ai sensi dell'articolo 37 bis, con Europol, allo scopo di verificare se la segnalazione riguardi o meno la stessa persona."

 "2.    Se da tale controllo incrociato risulta che la persona oggetto di una nuova segnalazione e quella oggetto di una segnalazione già inserita nel SIS sono effettivamente la stessa persona, l'ufficio SIRENE dello Stato membro segnalante applica la procedura per l'inserimento di segnalazioni multiple di cui all'articolo 23. A titolo di deroga, Europol cancella la segnalazione da essa inserita come stabilito all'articolo 55, paragrafo 6 bis, lettera c).";

(10)l'articolo 67 è sostituito dal seguente:

"Articolo 67 
Diritto di accesso, rettifica di dati inesatti e cancellazione di dati archiviati illecitamente

(1)Gli interessati possono esercitare i diritti stabiliti agli articoli 15, 16 e 17 del regolamento (UE) 2016/679, nelle disposizioni nazionali di recepimento dell'articolo 14 e dell'articolo 16, paragrafi 1 e 2, della direttiva (UE) 2016/680 e nel capo IX del regolamento (UE) 2018/1725.

(2)Uno Stato membro diverso dallo Stato membro segnalante può fornire a un interessato informazioni sui dati trattati, e che sono dati personali dell'interessato, soltanto se dà prima la possibilità allo Stato membro segnalante di prendere posizione. Se i dati personali sono stati inseriti nel SIS da Europol, lo Stato membro che ha ricevuto la richiesta inoltra tale richiesta a Europol senza indugio, e in ogni caso entro 5 giorni dal ricevimento, ed Europol la tratta conformemente al regolamento (UE) 2016/794 e al regolamento (UE) 2018/1725. Se Europol riceve una richiesta riguardante dati personali inseriti nel SIS da uno Stato membro, la inoltra allo Stato membro che ha effettuato la segnalazione senza indugio, e in ogni caso entro 5 giorni dal ricevimento. La comunicazione tra gli Stati membri e tra gli Stati membri ed Europol avviene tramite lo scambio di informazioni supplementari.

(3)Gli Stati membri, in conformità del diritto nazionale, compresa la normativa di recepimento della direttiva (UE) 2016/680, e, nel caso di dati personali inseriti nel SIS ai sensi dell'articolo 37 bis, Europol, in conformità col capo IX del regolamento (UE) 2018/1725, possono decidere di non fornire informazioni all'interessato, in tutto o in parte, nella misura e per il tempo in cui tale limitazione totale o parziale costituisca una misura necessaria e proporzionata in una società democratica, tenuto debito conto dei diritti fondamentali e dei legittimi interessi dell'interessato, al fine di:

(a)non ostacolare indagini, inchieste o procedimenti ufficiali o giudiziari;

(b)non compromettere la prevenzione, l'accertamento, l'indagine e il perseguimento di reati o l'esecuzione di sanzioni penali;

(c)proteggere la sicurezza pubblica;

(d)proteggere la sicurezza nazionale, oppure

(e)proteggere i diritti e le libertà altrui.

Nei casi di cui al primo comma, gli Stati membri, oppure, nel caso di dati personali inseriti nel SIS ai sensi dell'articolo 37 bis, Europol, informano l'interessato, senza ingiustificato ritardo e per iscritto, di ogni rifiuto o limitazione dell'accesso e dei motivi del rifiuto o della limitazione. Dette informazioni possono essere omesse qualora la loro comunicazione rischi di compromettere una delle finalità di cui al primo comma, lettere da a) a e). Gli Stati membri, oppure, nel caso di dati personali inseriti nel SIS ai sensi dell'articolo 37 bis, Europol, informano l'interessato della possibilità di proporre un reclamo dinanzi a un'autorità di controllo o di proporre ricorso giurisdizionale.

Gli Stati membri, oppure, nel caso di dati personali inseriti nel SIS ai sensi dell'articolo 37 bis, Europol, forniscono i motivi di fatto o di diritto su cui si basa la decisione di non comunicare le informazioni all'interessato. Tali informazioni sono rese disponibili alle competenti autorità di controllo. In tali casi, l'interessato deve poter esercitare i propri diritti anche tramite le autorità di controllo competenti.

(4)In seguito a una richiesta di accesso, rettifica o cancellazione gli Stati membri, oppure, nel caso di dati personali inseriti nel SIS ai sensi dell'articolo 37 bis, Europol, informano l'interessato del seguito dato all'esercizio dei diritti di cui al presente articolo, senza ingiustificato ritardo e comunque entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Gli Stati membri, oppure, nel caso di dati personali inseriti nel SIS ai sensi dell'articolo 37 bis, Europol, informano l'interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se l'interessato presenta la richiesta mediante mezzi elettronici, le informazioni, ove possibile, sono fornite con mezzi elettronici, salvo diversa indicazione dell'interessato. ";

(11)l'articolo 68 è sostituito dal seguente:

"Articolo 68 
Mezzi di impugnazione

(1)Fatte salve le disposizioni sui mezzi di impugnazione di cui al regolamento (UE) 2016/679 e alla direttiva (UE) 2016/680, chiunque può adire qualsiasi autorità di controllo competente o l'autorità giudiziaria, in base al diritto di qualsiasi Stato membro, per accedere, rettificare, cancellare, ottenere informazioni o per ottenere un indennizzo relativamente a una segnalazione che lo riguarda.

(2)Fatte salve le disposizioni sui mezzi di impugnazione di cui al regolamento (UE) 2018/1725, chiunque può proporre un reclamo al Garante europeo della protezione dei dati per accedere, rettificare, cancellare, ottenere informazioni o per ottenere un indennizzo relativamente a una segnalazione che lo riguarda inserita da Europol.

(3)Gli Stati membri ed Europol si impegnano reciprocamente ad eseguire le decisioni definitive emesse dalle autorità giudiziarie o dalle autorità o dagli organi di cui al paragrafo 1 e 2, fatto salvo l'articolo 72.

(4)Gli Stati membri ed Europol presentano relazioni annuali al comitato europeo per la protezione dei dati su:

(a)il numero di richieste di accesso presentate al titolare del trattamento e il numero di casi in cui è stato accordato l'accesso ai dati;

(b)il numero di richieste di accesso presentate all'autorità di controllo e il numero di casi in cui è stato accordato l'accesso ai dati;

(c)il numero di richieste di rettifica di dati inesatti e di cancellazione di dati archiviati illecitamente che sono state presentate al titolare del trattamento e il numero di casi in cui i dati sono stati rettificati o cancellati;

(d)il numero di richieste di rettifica di dati inesatti e di cancellazione di dati archiviati illecitamente che sono state presentate all'autorità di controllo;

(e)il numero di procedimenti giudiziari avviati;

(f)il numero di cause in cui l'autorità giudiziaria ha statuito a favore del ricorrente;

(g)eventuali osservazioni sui casi di riconoscimento reciproco delle decisioni definitive emesse dalle autorità giudiziarie o dalle autorità di altri Stati membri in merito a segnalazioni inserite dallo Stato membro segnalante o da Europol.

Un modello per le relazioni di cui al presente paragrafo è incluso nel manuale SIRENE.

(5)Le relazioni degli Stati membri e di Europol sono incluse nella relazione congiunta di cui all'articolo 71, paragrafo 4.";

(12)l'articolo 72 è sostituito dal seguente:

"Articolo 72 
Responsabilità

(1)Fatti salvi il diritto al risarcimento e la responsabilità ai sensi del regolamento (UE) 2016/679, della direttiva (UE) 2016/680, del regolamento (UE) 2018/1725 e del regolamento (UE) 2016/794:

(a)ogni persona o Stato membro che abbia subito danni materiali o immateriali, in conseguenza di un trattamento illecito di dati personali in seguito all'uso dell'N.SIS o di qualsiasi altro atto incompatibile con il presente regolamento compiuti da uno Stato membro, ha diritto al risarcimento da parte di quest'ultimo;

(b)ogni persona o Stato membro che abbia subito danni materiali o immateriali in conseguenza di qualsiasi atto incompatibile con il presente regolamento compiuto da Europol ha diritto al risarcimento da parte della stessa;

(c)ogni persona o Stato membro che abbia subito danni materiali o immateriali in conseguenza di qualsiasi atto incompatibile con il presente regolamento compiuto dall'eu-LISA ha diritto al risarcimento da parte della stessa.

Gli Stati membri, Europol o l'eu-LISA sono esonerati in tutto o in parte da tale responsabilità se provano che l'evento che ha dato luogo al danno non è loro imputabile.

(2)Uno Stato membro o Europol sono ritenuti responsabili di ogni eventuale danno arrecato al SIS conseguente all'inosservanza degli obblighi del presente regolamento, fatto salvo il caso e nella misura in cui l'eu-LISA o un altro Stato membro che partecipa al SIS abbiano omesso di adottare provvedimenti ragionevolmente idonei a prevenire il danno o ridurne al minimo l'impatto.

(3)Le azioni proposte contro uno Stato membro per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono disciplinate dal diritto nazionale dello Stato membro. Le azioni proposte contro Europol per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono disciplinate dal regolamento (UE) 2016/794 e sono soggette alle condizioni previste dai trattati. Le azioni proposte contro l'eu-LISA per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono soggette alle condizioni previste dai trattati.";

(13)all'articolo 74, il paragrafo 3 è sostituito dal seguente:

"3.    L'eu-LISA pubblica statistiche giornaliere, mensili e annuali relative al numero di registrazioni per categoria di segnalazione, sia per ciascuno Stato membro, sia per Europol, sia su base aggregata. L'eu-LISA pubblica inoltre relazioni annuali relative al numero di riscontri positivi (hit) per categoria di segnalazione, al numero di interrogazioni del SIS e di accessi al SIS per l'inserimento, l'aggiornamento o la cancellazione di una segnalazione, sia per ciascuno Stato membro, sia per Europol, sia su base aggregata. Le statistiche prodotte non contengono dati personali. La relazione statistica annuale è pubblicata.";

(14)all'articolo 79 è aggiunto il paragrafo 7 seguente:

"7.    La Commissione adotta una decisione che stabilisce la data a decorrere dalla quale Europol inizia l'inserimento, l'aggiornamento e la cancellazione dei dati nel SIS ai sensi del presente regolamento quale modificato dal regolamento [XXX], dopo aver verificato che siano soddisfatte le condizioni seguenti:

(a)che gli atti di esecuzione adottati a norma del presente regolamento siano stati modificati nella misura necessaria per l'applicazione del presente regolamento quale modificato dal regolamento [XXX];

(b)che Europol abbia notificato alla Commissione di aver adottato le disposizioni tecniche e procedurali necessarie per trattare i dati SIS e scambiare informazioni supplementari a norma del presente regolamento quale modificato dal regolamento [XXX];

(c)che l'eu-LISA abbia comunicato alla Commissione il positivo completamento di tutte le attività di collaudo relative al CS-SIS e all'interazione tra il CS-SIS e l'interfaccia tecnica di Europol di cui all'articolo 48, paragrafo 1, del presente regolamento quale modificato dal regolamento [XXX].

La presente decisione è pubblicata nella Gazzetta ufficiale dell'Unione europea.".

Articolo 2 
Entrata in vigore

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Esso si applica a decorrere dalla data stabilita conformemente all'articolo 79, paragrafo 7, del regolamento (UE) 2018/1862.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.

Fatto a Bruxelles, il

SCHEDA FINANZIARIA LEGISLATIVA "AGENZIE"

1.CONTESTO DELLA PROPOSTA/INIZIATIVA

1.1.Titolo della proposta

1,2.Settore politico interessato

1,3.La proposta riguarda

1,4.Obiettivi

1,5.Motivazione della proposta

1,6.Durata e incidenza finanziaria della proposta

1,7.Modalità di gestione previste

2.MISURE DI GESTIONE

2,1.Disposizioni in materia di monitoraggio e di relazioni

2,2.Sistema di gestione e di controllo

2,3.Misure di prevenzione delle frodi e delle irregolarità

3.INCIDENZA FINANZIARIA PREVISTA DELLA PROPOSTA

3,1.Rubrica del quadro finanziario pluriennale e linea di bilancio di spesa interessate

3,2.Incidenza prevista sulle spese 

3,3.Incidenza prevista sulle entrate

SCHEDA FINANZIARIA LEGISLATIVA "AGENZIE"

1.CONTESTO DELLA PROPOSTA/INIZIATIVA

1.1.Titolo della proposta

1.2.Settore politico interessato

1.3.La proposta riguarda

◻ una nuova azione

◻ una nuova azione a seguito di un progetto pilota/un'azione preparatoria 43  

⌧ la proroga di un'azione esistente 

◻ la fusione di una o più azioni verso un'altra/una nuova azione 

1.4.Obiettivi

1.4.1.Obiettivi generali

1.4.2.Obiettivo specifico

1.4.3.Risultati e incidenza previsti

1.4.4.Indicatori di prestazione

1.5.Motivazione della proposta/iniziativa

1.5.1.Necessità nel breve e lungo termine, compreso un calendario dettagliato per fasi di attuazione dell'iniziativa

1.5.2.Valore aggiunto dell'intervento dell'Unione

1.5.3.Insegnamenti tratti da esperienze analoghe

1.5.4.Compatibilità con il quadro finanziario pluriennale ed eventuali sinergie con altri strumenti pertinenti

1.5.5.Valutazione delle varie opzioni di finanziamento disponibili, comprese le possibilità di riassegnazione

1.6.Durata e incidenza finanziaria

◻ Proposta/iniziativa di durata limitata

–◻    Proposta/iniziativa in vigore a decorrere dal [GG/MM]AAAA fino al [GG/MM]AAAA

–◻    Incidenza finanziaria dal AAAA al AAAA

☒    Proposta/iniziativa di durata illimitata

–Attuazione con un periodo di avviamento dal 2021 al 2022

–e successivo funzionamento a pieno ritmo.

1.7.Modalità di gestione previste 49  

◻ Gestione centralizzata da parte della Commissione attraverso

–◻    agenzie esecutive

◻ Gestione concorrente con gli Stati membri

☒ Gestione indiretta affidando compiti di esecuzione del bilancio:

–◻ a organizzazioni internazionali e loro agenzie (specificare);

–◻ alla BEI e al Fondo europeo per gli investimenti;

–☒ agli organismi di cui agli articoli 70 e 71;

–◻ a organismi di diritto pubblico;

–◻ a organismi di diritto privato investiti di attribuzioni di servizio pubblico nella misura in cui sono dotati di sufficienti garanzie finanziarie;

–◻ a organismi di diritto privato di uno Stato membro preposti all'attuazione di un partenariato pubblico-privato e che sono dotati di sufficienti garanzie finanziarie;

–◻ alle persone incaricate di attuare azioni specifiche della PESC a norma del titolo V del TUE e indicate nel pertinente atto di base.

–Se è indicata più di una modalità, fornire ulteriori informazioni alla voce "Osservazioni".

Osservazioni

2.MISURE DI GESTIONE

2.1.Disposizioni in materia di monitoraggio e di relazioni

2.2.Sistema di gestione e di controllo

2.2.1.Giustificazione della modalità di gestione, del meccanismo di attuazione del finanziamento, delle modalità di pagamento e della strategia di controllo proposti

2.2.2.Informazioni concernenti i rischi individuati e il sistema o i sistemi di controllo interno per ridurli

2.2.3.Stima e giustificazione del rapporto costo/efficacia dei controlli (rapporto "costi del controllo ÷ valore dei fondi gestiti") e valutazione dei livelli di rischio di errore previsti (al pagamento e alla chiusura)

2.3.Misure di prevenzione delle frodi e delle irregolarità

3.INCIDENZA FINANZIARIA PREVISTA DELLA PROPOSTA/INIZIATIVA

3.1.Rubrica/rubriche del quadro finanziario pluriennale e linea/linee di bilancio di spesa interessate

·Linee di bilancio esistenti

Secondo l'ordine delle rubriche del quadro finanziario pluriennale e delle linee di bilancio.

·Nuove linee di bilancio di cui è chiesta la creazione

Secondo l'ordine delle rubriche del quadro finanziario pluriennale e delle linee di bilancio.

3.2.Incidenza prevista sulle spese 

3.2.1.Sintesi dell'incidenza prevista sulle spese 

Mio EUR (al terzo decimale)

Mio EUR (al terzo decimale)

Mio EUR (al terzo decimale)

3.2.2.Incidenza prevista sugli stanziamenti di eu-LISA 

–◻    La proposta/iniziativa non comporta l'utilizzo di stanziamenti operativi

–⌧    La proposta/iniziativa comporta l'utilizzo di stanziamenti operativi, come spiegato di seguito:

Stanziamenti di impegno in Mio EUR (al terzo decimale)

3.2.3.Incidenza prevista sulle risorse umane di eu-LISA 

3.2.3.1.Tabella riassuntiva

–◻    La proposta/iniziativa non comporta l'utilizzo di stanziamenti amministrativi

–⌧    La proposta/iniziativa comporta l'utilizzo di stanziamenti amministrativi, come spiegato di seguito:

Mio EUR (al terzo decimale)

Fabbisogno di personale (lavoratori dipendenti a tempo pieno):

Le assunzioni sono previste per il 2021, per il personale disponibile a cominciare lo sviluppo del SIS centrale a tempo debito allo scopo di garantire l'attuazione della nuova categoria di segnalazione per il 2022.

3.2.3.2.Fabbisogno previsto di risorse umane per la DG di riferimento

–◻    La proposta/iniziativa non comporta l'utilizzo di risorse umane.

–◻    La proposta/iniziativa comporta l'utilizzo di risorse umane, come spiegato di seguito:

Stima da esprimere in numeri interi (o, al massimo, con un decimale)

XX è il settore o il titolo di bilancio interessato.

Il fabbisogno di risorse umane è coperto dal personale della DG già assegnato alla gestione dell'azione e/o riassegnato all'interno della stessa DG, integrato dall'eventuale dotazione supplementare concessa alla DG responsabile nell'ambito della procedura annuale di assegnazione, tenendo conto dei vincoli di bilancio.

Descrizione dei compiti da svolgere:

La descrizione del calcolo dei costi per lavoratore dipendente a tempo pieno deve figurare nell'allegato V, sezione 3.

3.2.4.Compatibilità con il quadro finanziario pluriennale attuale 

–⌧    La proposta/iniziativa è compatibile con il quadro finanziario pluriennale attuale.

–◻    La proposta/iniziativa richiede una riprogrammazione della pertinente rubrica del quadro finanziario pluriennale.

–◻    La proposta/iniziativa richiede l'applicazione dello strumento di flessibilità o la revisione del quadro finanziario pluriennale 67 .

3.2.5.Partecipazione di terzi al finanziamento 

–La proposta/iniziativa non prevede cofinanziamenti da terzi.

–La proposta/iniziativa prevede il cofinanziamento indicato di seguito:

Mio EUR (al terzo decimale)

3.3.Incidenza prevista sulle entrate 

–◻    La proposta/iniziativa non ha incidenza finanziaria sulle entrate.

–◻    La proposta/iniziativa ha la seguente incidenza finanziaria:

–◻    sulle risorse proprie

–◻    su altre entrate

– ◻    indicare se le entrate sono destinate a linee di spesa specifiche

Mio EUR (al terzo decimale)

Per quanto riguarda le entrate varie con destinazione specifica, precisare la o le linee di spesa interessate.

Precisare il metodo di calcolo dell'incidenza sulle entrate.

(1)    In questo contesto, il riferimento a “sospetti e criminali” riguarda: a) persone sospettate di aver commesso un reato di competenza di Europol o di avervi partecipato, o che sono state condannate per un siffatto reato; b) persone riguardo alle quali vi siano indicazioni concrete o ragionevoli motivi per ritenere che possano commettere reati di competenza di Europol.

(2)     https://www.europol.europa.eu/activities-services/main-reports/european-union-terrorism-situation-and-trend-report-te-sat-2020 .

(3)     https://www.consilium.europa.eu/it/press/press-releases/2020/06/16/preventing-and-countering-terrorism-and-violent-extremism-council-adopts-conclusions-on-eu-external-action/ .

(4)     https://www.consilium.europa.eu/media/36284/st09680-en18.pdf .

(5)    Regolamento (UE) 2018/1240.

(6)    Articolo 7, paragrafo 5, del regolamento (UE) 2016/794.

(7)    Al sistema di informazione Schengen partecipano 25 Stati membri (Austria, Belgio, Bulgaria, Croazia, Repubblica ceca, Danimarca, Estonia, Finlandia, Francia, Germania, Grecia, Ungheria, Italia, Lettonia, Lituania, Lussemburgo, Malta, Paesi Bassi, Polonia, Portogallo, Romania, Slovacchia, Slovenia, Spagna e Svezia). Irlanda e Cipro sono in procinto di connettersi al sistema nel 2021. Sono connessi al sistema anche quattro paesi associati Schengen (Islanda, Liechtenstein, Norvegia e Svizzera). Europol, le squadre inviate dall'Agenzia europea della guardia di frontiera e costiera, e l’Agenzia dell'Unione europea per la cooperazione giudiziaria penale Eurojust hanno accesso a specifiche parti del sistema ma non possono effettuarvi segnalazioni.

(8)    Per il SIS, la tabella riporta tutte le verifiche svolte nel 2019 da tutti gli utenti che hanno accesso al sistema. Quando verificano il sistema d'informazione Schengen, gli utenti controllano i dati confrontandoli con le segnalazioni a cui hanno accesso (che non sempre includono le segnalazioni delle autorità di contrasto).

(9)    Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).

(10)    Regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica e abroga la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (CE) n. 1986/2006 del Parlamento europeo e del Consiglio e la decisione 2010/261/UE della Commissione (GU L 312 del 7.12.2018, pag. 56).

(11)    Regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio, del 9 marzo 2016, che istituisce un codice unionale relativo al regime di attraversamento delle frontiere da parte delle persone (codice frontiere Schengen) (GU L 77 del 23.3.2016, pag. 1).

(12)    Regolamento (UE) 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008,
concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS) (GU L 218 del 13.8.2008, pag. 60).

(13)    Decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell'Irlanda di partecipare ad alcune disposizioni dell'acquis di Schengen (GU L 64 del 7.3.2002, pag. 20).

(14)    Decisione di esecuzione 2020/1745 del Consiglio, del 18 novembre 2020, relativa alla messa in applicazione delle disposizioni dell’acquis di Schengen in materia di protezione dei dati e all’applicazione provvisoria di talune disposizioni dell’acquis di Schengen in Irlanda (GU L 393 del 23.11.2020, pag. 3).

(15)    GU L 176 del 10.7.1999, pag. 36.

(16)    Decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 176 del 10.7.1999, pag. 31).

(17)    GU L 53 del 27.2.2008, pag. 52.

(18)    Decisione 2008/149/GAI del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome dell’Unione europea, dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 53 del 27.2.2008, pag. 50).

(19)    GU L 160 del 18.6.2011, pag. 21.

(20)    Decisione 2011/349/UE del Consiglio, del 7 marzo 2011, sulla conclusione, a nome dell’Unione europea, del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, con particolare riguardo alla cooperazione giudiziaria in materia penale e alla cooperazione di polizia (GU L 160 del 18.6.2011, pag. 1).

(21)    Decisione 2010/365/UE del Consiglio, del 29 giugno 2010, sull’applicazione delle disposizioni dell’acquis di Schengen relative al sistema d’informazione Schengen nella Repubblica di Bulgaria e in Romania (GU L 166 dell’1.7.2010, pag. 17).

(22)    Decisione (UE) 2018/934 del Consiglio, del 25 giugno 2018, relativa all'attuazione delle rimanenti disposizioni dell'acquis di Schengen concernenti il sistema d'informazione Schengen nella Repubblica di Bulgaria e in Romania (GU L 165 del 2.7.2018, pag. 37).

(23)    Decisione (UE) 2017/733 del Consiglio, del 25 aprile 2017, sull'applicazione delle disposizioni dell'acquis di Schengen relative al sistema d'informazione Schengen nella Repubblica di Croazia (GU L 108 del 26.4.2017, pag. 31).

(24)    GU L 312 del 7.12.2018, pag. 1.

(25)    GU L 312 del 7.12.2018, pag. 14.

(26)    Va osservato che le attività di consultazione svolte sono servite per raccogliere informazioni e argomenti. Non sono sondaggi, perché si riferiscono a campioni non rappresentativi dei portatori di interessi o della popolazione generale e pertanto non consentono conclusioni in tal senso.

(27)    In linea con l’articolo 36 del regolamento (UE) 2018/1862, questo riguarderebbe i casi in cui esistano indizi concreti che gli interessati intendano commettere o commettano uno dei reati per i quali Europol è competente, oppure qualora la valutazione globale degli interessati (in particolare sulla base dei loro precedenti penali) faccia supporre che possano commettere in avvenire uno dei reati per i quali Europol è competente.

(28)    Regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica e abroga la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (CE) n. 1986/2006 del Parlamento europeo e del Consiglio e la decisione 2010/261/UE della Commissione (GU L 312 del 7.12.2018, pag. 56).

(29)    Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).

(30)    Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(31)    Decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell'Irlanda di partecipare ad alcune disposizioni dell'acquis di Schengen (GU L 64 del 7.3.2002, pag. 20).

(32)    Decisione di esecuzione 2020/1745 del Consiglio, del 18 novembre 2020, relativa alla messa in applicazione delle disposizioni dell’acquis di Schengen in materia di protezione dei dati e all’applicazione provvisoria di talune disposizioni dell’acquis di Schengen in Irlanda (GU L 393 del 23.11.2020, pag. 3).

(33)    GU L 176 del 10.7.1999, pag. 36.

(34)    Decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 176 del 10.7.1999, pag. 31).

(35)    GU L 53 del 27.2.2008, pag. 52.

(36)    Decisione 2008/149/GAI del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome dell’Unione europea, dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 53 del 27.2.2008, pag. 50).

(37)    GU L 160 del 18.6.2011, pag. 21.

(38)    Decisione 2011/349/UE del Consiglio, del 7 marzo 2011, sulla conclusione, a nome dell’Unione europea, del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, con particolare riguardo alla cooperazione giudiziaria in materia penale e alla cooperazione di polizia (GU L 160 del 18.6.2011, pag. 1).

(39)    Decisione 2010/365/UE del Consiglio, del 29 giugno 2010, sull’applicazione delle disposizioni dell’acquis di Schengen relative al sistema d’informazione Schengen nella Repubblica di Bulgaria e in Romania (GU L 166 dell’1.7.2010, pag. 17).

(40)    Decisione (UE) 2018/934 del Consiglio, del 25 giugno 2018, relativa all'attuazione delle rimanenti disposizioni dell'acquis di Schengen concernenti il sistema d'informazione Schengen nella Repubblica di Bulgaria e in Romania (GU L 165 del 2.7.2018, pag. 37).

(41)    Decisione (UE) 2017/733 del Consiglio, del 25 aprile 2017, sull'applicazione delle disposizioni dell'acquis di Schengen relative al sistema d'informazione Schengen nella Repubblica di Croazia (GU L 108 del 26.4.2017, pag. 31).

(42)    Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(43)    A norma dell'articolo 58, paragrafo 2, lettera a) o b), del regolamento finanziario.

(44)    COM(2020) 456 del 27.5.2020.

(45)    COM(2020) 440 final del 27.5.2020 – Allegati 1 e 2.

(46)    COM(2020) 605 final del 24.7.2020.

(47)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_it.pdf .

(48)    Gli indicatori operativi di eu-LISA del 2019 per il sistema d'informazione Schengen mostrano che le interrogazioni e i riscontri positivi (hit) sono triplicati, passando da 6 milioni nel 2014 a 18 milioni nel 2019.

(49)    Le spiegazioni sulle modalità di gestione e i riferimenti al regolamento finanziario sono disponibili sul sito BudgWeb:     https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(50)    Documento di lavoro dei servizi della Commissione – Agenzie decentrate e Procura europea.

(51)    Regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio del 14 novembre 2018 (GU L 295 del 21.11.2018, pag. 99).

(52)    Decisione del consiglio di amministrazione n. 2019-198 che stabilisce la regolamentazione finanziaria dell’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA) del 28.08.2019.

(53)    https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_en.pdf

(54)    Articolo 30 del regolamento finanziario di eu-LISA.

(55)    Diss. = stanziamenti dissociati / non diss. = stanziamenti non dissociati

(56)    EFTA: Associazione europea di libero scambio.

(57)    Paesi candidati e, se del caso, potenziali candidati dei Balcani occidentali.

(58)    L'anno N è l'anno in cui inizia a essere attuata la proposta/iniziativa. Sostituire "N" con il primo anno di attuazione previsto (ad es. 2021) e così per gli anni a seguire.

(59)    L'anno N è l'anno in cui inizia a essere attuata la proposta/iniziativa. Sostituire "N" con il primo anno di attuazione previsto (ad es. 2021) e così per gli anni a seguire.

(60)    risultati sono i prodotti e i servizi da fornire (ad esempio, numero di scambi di studenti finanziati, numero di km di strada costruiti ecc.).

(61)    Come descritto nella sezione 1.4.2. “Obiettivo(i) specifico(i)…”

(62)    L'anno N è l'anno in cui inizia a essere attuata la proposta/iniziativa. Sostituire "N" con il primo anno di attuazione previsto (ad es. 2021) e così per gli anni a seguire.

(63)    L'anno N è l'anno in cui inizia a essere attuata la proposta/iniziativa. Sostituire "N" con il primo anno di attuazione previsto (ad es. 2021) e così per gli anni a seguire.

(64)    AC = agente contrattuale; AL = agente locale; END = esperto nazionale distaccato; INT = personale interinale (intérimaire); JPD = giovane professionista in delegazione.

(65)    Sottomassimale per il personale esterno previsto dagli stanziamenti operativi (ex linee "BA").

(66)    Principalmente per i fondi strutturali, il Fondo europeo agricolo per lo sviluppo rurale (FEASR) e il Fondo europeo per la pesca (FEP).

(67)    Cfr. gli articoli 11 e 17 del regolamento (UE, Euratom) n. 1311/2013 del Consiglio che stabilisce il quadro finanziario pluriennale per il periodo 2014-2020.

(68)    Per le risorse proprie tradizionali (dazi doganali, contributi zucchero), indicare gli importi netti, cioè gli importi lordi al netto del 20 % per spese di riscossione.