(1)

Le attività criminali transnazionali costituiscono una minaccia significativa per la sicurezza interna dell’Unione e richiedono una risposta coordinata, mirata e adeguata. Se da un lato le autorità nazionali che operano sul campo sono in prima linea nella lotta alla criminalità e al terrorismo, dall’altro l’azione a livello dell’Unione è fondamentale per garantire una cooperazione efficiente ed efficace per quanto riguarda lo scambio di informazioni. Inoltre il problema della criminalità organizzata e del terrorismo, in particolare, dimostra con la massima evidenza il legame tra sicurezza interna ed esterna. Le attività criminali transnazionali, che si propagano oltre frontiera, assumono la forma di gruppi criminali organizzati e terroristici dediti a un’ampia gamma di attività criminose sempre più dinamiche e complesse. È pertanto necessario migliorare il quadro giuridico per garantire che le autorità di contrasto competenti possano prevenire e individuare i reati ed effettuare le relative indagini in modo più efficiente.

(2)

Ai fini dello sviluppo di uno spazio di libertà, sicurezza e giustizia, che è caratterizzato dall’assenza di controlli alle frontiere interne, è essenziale che le autorità di contrasto competenti di uno Stato membro abbiano la possibilità, nel quadro del diritto applicabile dell’Unione e nazionale, di ottenere un accesso equivalente alle informazioni a disposizione dei loro colleghi in un altro Stato membro. A questo proposito le autorità di contrasto competenti dovrebbero cooperare efficacemente e in tutta l’Unione. Pertanto, la cooperazione di polizia nell’ambito dello scambio di informazioni pertinenti a fini della prevenzione e dell’individuazione dei reati o delle relative indagini è una componente essenziale delle misure che sostengono la sicurezza pubblica in uno spazio interdipendente senza controlli alle frontiere interne. Lo scambio di informazioni sulla criminalità e sulle attività criminali, incluso il terrorismo, persegue l’obiettivo generale di proteggere la sicurezza delle persone fisiche e di salvaguardare interessi importanti delle persone giuridiche tutelati dalla legge.

(3)

Per la maggior parte, i gruppi criminali sono presenti in più di tre paesi e sono composti da membri di diverse cittadinanze impegnati in varie attività criminali. I gruppi criminali presentano una struttura sempre più sofisticata, caratterizzata da sistemi di comunicazione forti ed efficienti e la cooperazione tra i loro membri a livello transfrontaliero.

(4)

Per combattere efficacemente la criminalità transfrontaliera è di fondamentale importanza che le autorità di contrasto competenti si scambino informazioni rapidamente e collaborino tra loro sul piano operativo. Benché la cooperazione transfrontaliera tra le autorità di contrasto competenti sia migliorata negli ultimi anni, permangono taluni ostacoli pratici e giuridici. A tale riguardo, la raccomandazione (UE) 2022/915 del Consiglio (2) aiuterà gli Stati membri a rafforzare ulteriormente la cooperazione operativa transfrontaliera.

(5)

Alcuni Stati membri hanno sviluppato progetti pilota per rafforzare la cooperazione transfrontaliera, concentrandosi ad esempio su pattugliamenti congiunti a cui partecipano funzionari di polizia provenienti da Stati membri confinanti nelle regioni frontaliere. Diversi Stati membri hanno inoltre concluso accordi bilaterali o addirittura multilaterali per rafforzare la cooperazione transfrontaliera, anche per lo scambio di informazioni. La presente direttiva non limita tali possibilità, a condizione che le norme sullo scambio di informazioni stabilite in tali accordi siano compatibili con la presente direttiva, ove applicabile. Al contrario, gli Stati membri sono incoraggiati a scambiare le migliori pratiche e gli insegnamenti tratti da tali progetti pilota e dagli accordi, nonché a utilizzare i finanziamenti dell’Unione disponibili a tale riguardo, in particolare quelli erogati dal Fondo Sicurezza interna istituito dal regolamento (UE) 2021/1149 del Parlamento europeo e del Consiglio (3).

(6)

Lo scambio di informazioni tra gli Stati membri ai fini della prevenzione e dell’individuazione dei reati è disciplinato dalla convenzione di applicazione dell’Accordo di Schengen del 14 giugno 1985 (4), adottata il 19 giugno 1990, in particolare gli articoli 39 e 46. La decisione quadro 2006/960/GAI del Consiglio (5) ha parzialmente sostituito tali disposizioni e ha introdotto nuove norme per lo scambio di informazioni e intelligence tra le autorità di contrasto competenti.

(7)

Dalle valutazioni, comprese quelle effettuate ai sensi del regolamento (UE) n. 1053/2013 del Consiglio (6), è emerso che la decisione quadro 2006/960/GAI non è sufficientemente chiara e non garantisce uno scambio adeguato e rapido di informazioni pertinenti tra gli Stati membri. È altresì emerso che la decisione quadro trova scarsa applicazione concreta, in parte a causa della mancanza di chiarezza riscontrata nella pratica tra l’ambito di applicazione della convenzione che attua l’Accordo di Schengen e quello della decisione quadro stessa.

(8)

Pertanto, l’attuale quadro giuridico dovrebbe essere aggiornato al fine di eliminare le discrepanze e stabilire norme chiare e armonizzate che facilitino e garantiscano uno scambio di informazioni adeguato e rapido tra le autorità di contrasto competenti dei diversi Stati membri e che consentano loro di adattarsi alla natura in rapida evoluzione ed espansione della criminalità organizzata, anche nel contesto della globalizzazione e della digitalizzazione della società.

(9)

In particolare è opportuno che la presente direttiva disciplini lo scambio di informazioni ai fini della prevenzione e dell’individuazione dei reati e delle relative indagini, sostituendo così integralmente, per quanto riguarda tali scambi, gli articoli 39 e 46 della convenzione di applicazione dell’Accordo di Schengen e garantendo la necessaria certezza del diritto. Inoltre, le norme pertinenti dovrebbero essere semplificate e chiarite al fine di agevolarne l’effettiva applicazione nella pratica.

(10)

È necessario stabilire norme armonizzate per disciplinare gli aspetti trasversali dello scambio di informazioni tra gli Stati membri nel quadro della presente direttiva in vari stadi delle indagini, dalla fase di raccolta di intelligence criminale alla fase d’indagine penale. Tali norme dovrebbero includere lo scambio di informazioni attraverso i centri di cooperazione di polizia e doganale istituiti tra due o più Stati membri sulla base di accordi bilaterali o multilaterali ai fini della prevenzione e dell’individuazione dei reati e delle relative indagini. Tali norme, tuttavia, non dovrebbero includere lo scambio bilaterale di informazioni con i paesi terzi. Le norme stabilite nella presente direttiva non dovrebbero pregiudicare l’applicazione di quelle del diritto dell’Unione relative a sistemi o quadri specifici per tali scambi, quali i regolamenti (UE) 2016/794 (7), (UE) 2018/1860 (8), (UE) 2018/1861 (9) e (UE) 2018/1862 (10) del Parlamento europeo e del Consiglio, le direttive (UE) 2016/681 (11) e (UE) 2019/1153 (12) del Parlamento europeo e del Consiglio e le decisioni 2008/615/GAI (13) e 2008/616/GAI (14) del Consiglio.

(11)

“Reato” è un concetto autonomo del diritto dell’Unione, quale interpretato dalla Corte di giustizia dell’Unione europea. Ai fini della presente direttiva e per un’efficace lotta contro la criminalità, per «reato» si dovrebbe intendere qualsiasi condotta punibile a norma del diritto penale dello Stato membro che riceve informazioni, a seguito di una richiesta o di una comunicazione di propria iniziativa di informazioni a norma della presente direttiva, indipendentemente dalla sanzione che può essere irrogata in tale Stato membro e dal fatto che la condotta sia anche punibile a norma del diritto penale dello Stato membro che comunica le informazioni, fatti salvi i motivi di rigetto delle richieste di informazioni previsti dalla presente direttiva.

(12)

La presente direttiva lascia impregiudicata la convenzione stabilita in base all’articolo K.3 del trattato sull’Unione europea relativa alla mutua assistenza e alla cooperazione tra amministrazioni doganali (15) (Napoli II).

(13)

Poiché la presente direttiva non si applica al trattamento di informazioni nell’ambito di un’attività che non rientra nel campo di applicazione del diritto dell’Unione, le attività concernenti la sicurezza nazionale non rientrano nel campo di applicazione della presente direttiva.

(14)

La presente direttiva non disciplina la comunicazione e l’utilizzo di informazioni a titolo di prova nell’ambito di un procedimento giudiziario. In particolare, poiché essa non dovrebbe essere intesa come atto che istituisce il diritto di utilizzare le informazioni comunicate in conformità della presente direttiva a titolo di prova, di conseguenza non pregiudica qualsiasi requisito previsto dal diritto applicabile di ottenere il consenso dello Stato membro che fornisce le informazioni per tale utilizzo. La presente direttiva non pregiudica gli atti giuridici dell’Unione in materia di prove, quali un regolamento del Parlamento europeo e del Consiglio relativo agli ordini europei di produzione e di conservazione di prove elettroniche in materia penale, la direttiva 2014/41/UE del Parlamento europeo e del Consiglio (16) e una direttiva del Parlamento europeo e del Consiglio recante norme armonizzate sulla nomina di rappresentanti legali ai fini dell’acquisizione di prove nei procedimenti penali. Di conseguenza, anche se non sono tenuti a farlo a norma della presente direttiva, gli Stati membri che forniscono informazioni in conformità della presente direttiva dovrebbero essere autorizzati ad acconsentire, al momento della comunicazione delle informazioni o successivamente, all’uso di tali informazioni come prove nei procedimenti giudiziari, anche, ove necessario ai sensi del diritto nazionale, mediante l’uso degli strumenti di cooperazione giudiziaria in vigore tra gli Stati membri.

(15)

Tutti gli scambi di informazioni ai sensi della presente direttiva dovrebbero essere soggetti a cinque principi generali: disponibilità, accesso equivalente, riservatezza, proprietà dei dati e affidabilità dei dati. Sebbene non pregiudichino le disposizioni più specifiche della presente direttiva, tali principi dovrebbero, laddove necessario, guidarne l’interpretazione e l’applicazione. Innanzitutto, il principio di disponibilità dovrebbe intendersi come indicazione che le informazioni pertinenti in possesso del punto di contatto unico o delle autorità di contrasto competenti di uno Stato membro dovrebbero essere messe a disposizione nella misura più ampia possibile anche al punto di contatto unico o alle autorità di contrasto competenti di altri Stati membri. Tuttavia, tale principio non dovrebbe pregiudicare l’applicazione, se giustificata, di disposizioni specifiche della presente direttiva che limitino la disponibilità delle informazioni, come quelle relative ai motivi di rigetto delle richieste di informazioni e alle autorizzazioni giudiziarie, o dell’obbligo di ottenere il consenso dello Stato membro o del paese terzo che le ha inizialmente comunicate prima di condividerle. In secondo luogo, in base al principio dell’accesso equivalente, gli Stati membri dovrebbero garantire che l’accesso alle informazioni pertinenti che hanno il punto di contatto unico e le autorità di contrasto competenti di altri Stati membri sia sostanzialmente uguale (e quindi né più rigoroso né meno rigoroso) all’accesso che hanno alle stesse informazioni il loro punto di contatto unico e le loro autorità di contrasto competenti, fatte salve le disposizioni più specifiche della presente direttiva. In terzo luogo, il principio di riservatezza impone agli Stati membri di rispettare le reciproche norme nazionali in materia di riservatezza al momento di trattare informazioni contrassegnate come riservate comunicate al loro punto di contatto unico o alle loro autorità di contrasto competenti, garantendo un livello di riservatezza analogo conformemente alle norme in materia di riservatezza previste dal diritto nazionale. In quarto luogo, in virtù del principio della proprietà dei dati, le informazioni inizialmente ottenute da un altro Stato membro o da un paese terzo dovrebbero essere comunicate solo con il consenso di tale Stato membro o paese terzo e in conformità delle condizioni imposte da tale Stato membro o paese terzo. In quinto luogo, in virtù del principio dell’affidabilità dei dati, i dati personali risultati inesatti, incompleti o non più aggiornati dovrebbero essere cancellati o rettificati o il trattamento di tali dati dovrebbe essere limitato, a seconda dei casi, e i destinatari di tali dati dovrebbero essere informati senza indugio.

(16)

Al fine di conseguire l’obiettivo di agevolare e garantire uno scambio adeguato e rapido di informazioni tra gli Stati membri, la presente direttiva dovrebbe prevedere la possibilità che gli Stati membri ottengano tali informazioni inviando una richiesta al punto di contatto unico di altri Stati membri nel rispetto di determinati obblighi chiari, semplificati e armonizzati. Per quanto riguarda il contenuto delle richieste di informazioni, la presente direttiva dovrebbe specificare in particolare, in modo esaustivo e sufficientemente dettagliato e fatta salva la necessità di una valutazione caso per caso, le situazioni in cui le richieste di informazioni vadano considerate urgenti, i dettagli minimi che debbano contenere e in quale lingua debbano essere presentate.

(17)

Anche se i punti di contatto unici di ciascuno Stato membro dovrebbero in ogni caso poter presentare richieste di informazioni al punto di contatto unico di un altro Stato membro, ai fini di un’applicazione più flessibile della normativa è opportuno consentire, in aggiunta, agli Stati membri di decidere che anche alcune delle loro autorità di contrasto competenti, che potrebbero essere coinvolte nella cooperazione europea, quali autorità di contrasto designate ai fini della presentazione di tali richieste ai punti di contatto unici di altri Stati membri. Ciascuno Stato membro dovrebbe presentare alla Commissione un elenco delle sue autorità di contrasto designate. Gli Stati membri dovrebbero informare la Commissione in caso di modifiche di tale elenco. La Commissione dovrebbe pubblicare gli elenchi online. Affinché i punti di contatto unici possano svolgere le rispettive funzioni di coordinamento ai sensi della presente direttiva, è tuttavia necessario che, qualora decida di consentire ad alcune sue autorità di contrasto competenti di presentare richieste di informazioni ai punti di contatto unici di altri Stati membri, uno Stato membro tenga al corrente il suo punto di contatto unico di tutte le richieste di informazione in uscita e tutte le comunicazioni ad esse relative, mettendo sempre in copia il punto di contatto unico. Gli Stati membri dovrebbero adoperarsi per limitare al minimo indispensabile la duplicazione ingiustificata dei dati personali.

(18)

La fissazione di termini è necessaria per garantire il trattamento rapido delle richieste di informazioni presentate a un punto di contatto unico. I termini dovrebbero essere chiari e proporzionati e considerare se la richiesta di informazioni debba essere considerata urgente e se si riferisca a informazioni direttamente accessibili o a informazioni accessibili in modo indiretto. Al fine di garantire il rispetto dei termini applicabili pur consentendo un certo margine di flessibilità, qualora obiettivamente giustificato dovrebbe essere possibile derogare a tali termini, a titolo eccezionale, solo se e nella misura in cui all’autorità giudiziaria competente dello Stato membro destinatario della richiesta occorra più tempo per decidere in merito alla concessione dell’autorizzazione giudiziaria necessaria. Tale necessità potrebbe verificarsi, ad esempio, a causa dell’ampia portata o della complessità delle questioni sollevate dalla richiesta di informazioni. Al fine di garantire, per quanto possibile, che non si perdano opportunità di intervento in casi specifici per le quali la tempestività è un fattore cruciale, lo Stato membro destinatario della richiesta dovrebbe comunicare le informazioni richieste non appena siano in possesso del punto di contatto unico, anche se tali informazioni non sono le uniche informazioni disponibili pertinenti per la richiesta. Le altre informazioni richieste dovrebbero essere comunicate in seguito, non appena in possesso del punto di contatto unico.

(19)

I punti di contatto unici dovrebbero valutare se le informazioni richieste siano necessarie e proporzionate per conseguire gli obiettivi della presente direttiva e se la spiegazione delle ragioni oggettive a sostegno della richiesta sia sufficientemente chiara e dettagliata, in modo da evitare la fornitura ingiustificata di informazioni o la fornitura di quantità sproporzionate di informazioni.

(20)

In casi eccezionali potrebbe essere obiettivamente giustificato che uno Stato membro rigetti una richiesta di informazioni presentata al suo punto di contatto unico. Per garantire il funzionamento efficace del sistema creato dalla presente direttiva nel pieno rispetto dello Stato di diritto, tali casi dovrebbero essere specificati in modo esaustivo e interpretati in modo restrittivo. Tuttavia, le norme stabilite nella presente direttiva pongono un forte accento sui principi di necessità e proporzionalità, fornendo in tal modo garanzie contro qualsiasi abuso delle richieste di informazioni, anche nei casi in cui ciò comporti violazioni manifeste dei diritti fondamentali. Gli Stati membri, in ottemperanza al loro dovere di diligenza generale, dovrebbero pertanto sempre verificare la conformità delle richieste loro presentate a norma della presente direttiva con i principi di necessità e proporzionalità e dovrebbero rigettare le richieste che ritengono non conformi. Qualora solo parti delle informazioni oggetto di tale richiesta riguardino i motivi per i quali essa è rigettata, le informazioni rimanenti dovrebbero essere comunicate entro i termini stabiliti dalla presente direttiva. Al fine di evitare l’inutile rigetto di richieste di informazioni, il punto di contatto unico o l’autorità di contrasto designata dello Stato membro richiedente, a seconda dei casi, dovrebbero, su richiesta, fornire chiarimenti o precisazioni necessari per elaborare la richiesta di informazioni. I termini applicabili dovrebbero essere sospesi dal momento del ricevimento della richiesta di chiarimenti o di precisazioni da parte del punto di contatto unico o, se del caso, dell’autorità di contrasto designata dello Stato membro richiedente. Tuttavia dovrebbe essere possibile chiedere chiarimenti o precisazioni unicamente ove siano oggettivamente necessari e proporzionati, in quanto senza di essi la richiesta di informazioni sarebbe respinta per uno dei motivi elencati nella presente direttiva. Ai fini di una cooperazione efficace si dovrebbe altresì poter richiedere i chiarimenti o le precisazioni necessari anche in altre circostanze, senza che ciò causi una sospensione dei termini.

(21)

Per consentire la flessibilità necessaria in previsione delle esigenze operative, che nella pratica potrebbero variare, oltre alle richieste di informazioni presentate ai punti di contatto unici la presente direttiva dovrebbe prevedere altre due modalità di scambio di informazioni. La prima riguarda la comunicazione spontanea di informazioni, da parte di un punto di contatto unico o da parte di un’autorità di contrasto competente di un altro Stato membro, al punto di contatto unico o all’autorità di contrasto competente di un altro Stato membro senza una richiesta preventiva, vale a dire la comunicazione di informazioni di propria iniziativa. La seconda consiste nella comunicazione di informazioni nei casi in cui un punto di contatto unico o un’autorità di contrasto competente presenti una richiesta di informazioni direttamente a un’autorità di contrasto competente di un altro Stato membro. Per entrambe le modalità di scambio di informazioni la presente direttiva fissa soltanto un numero limitato di obblighi minimi, in particolare per quanto riguarda la necessità di tenere informati i pertinenti punti di contatto unici nonché, riguardo alla comunicazione di informazioni di propria iniziativa, le circostanze che richiedono la comunicazione di informazioni e la lingua da utilizzare. Tali obblighi dovrebbero applicarsi anche alle situazioni in cui un’autorità di contrasto competente comunichi informazioni al punto di contatto unico del proprio Stato membro al fine di comunicarle a un altro Stato membro, ad esempio quando è necessario rispettare le norme stabilite nella presente direttiva sulla lingua da utilizzare per la comunicazione di informazioni.

(22)

L’obbligo di un’autorizzazione giudiziaria preventiva per la comunicazione di informazioni, se previsto nel diritto nazionale, costituisce un’importante salvaguardia da rispettare. Tuttavia, gli ordinamenti giuridici degli Stati membri sono diversi sotto questo profilo e la presente direttiva non dovrebbe essere intesa come intervento che modifica le regole e le condizioni relative alle autorizzazioni giudiziarie preventive stabilite dal diritto nazionale, se non per imporre che gli scambi interni e gli scambi tra Stati membri siano trattati in modo equivalente sia dal punto di vista sostanziale che procedurale. Inoltre, al fine di ridurre al minimo i ritardi e le complicazioni relativi all’applicazione di tale obbligo, il punto di contatto unico o, a seconda dei casi, le autorità di contrasto competenti dello Stato membro dell’autorità giudiziaria competente dovrebbero adottare tutte le misure pratiche e giuridiche, se del caso in cooperazione con il punto di contatto unico o l’autorità di contrasto designata dello Stato membro richiedente, per ottenere l’autorizzazione giudiziaria il più rapidamente possibile. Sebbene la base giuridica della presente direttiva sia limitata alla cooperazione nell’attività di contrasto nell’ambito dell’articolo 87, paragrafo 2, lettera a), del trattato sul funzionamento dell’Unione europea (TFUE), la presente direttiva potrebbe essere rilevante per le autorità giudiziarie.

(23)

È particolarmente importante che la protezione dei dati personali, conformemente al diritto dell’Unione, sia garantita in relazione a tutti gli scambi di informazioni ai sensi della presente direttiva. A tal fine, qualsiasi trattamento di dati personali da parte di un punto di contatto unico o di un’autorità di contrasto competente ai sensi della presente direttiva dovrebbe svolgersi nel pieno rispetto della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (17). A norma del regolamento (UE) 2016/794, l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) deve trattare i dati conformemente alle norme ivi stabilite. Tale direttiva e tale regolamento non sono interessati dalla presente direttiva. In particolare è opportuno specificare che qualsiasi dato personale scambiato dai punti di contatto unici e dalle autorità di contrasto competenti rimane limitato alle categorie di dati per categoria di interessato elencati nella sezione B dell’allegato II del regolamento (UE) 2016/794. Di conseguenza, è opportuno operare una chiara distinzione tra i dati relativi agli indagati e i dati relativi ai testimoni, alle vittime o alle persone appartenenti ad altri gruppi, per i quali si applicano limitazioni più severe. Inoltre, per quanto possibile, tali dati personali dovrebbero essere distinti in base al loro grado di affidabilità ed esattezza. Al fine di garantire l’esattezza e l’affidabilità, i fatti dovrebbero essere scissi dalle valutazioni personali. I punti di contatto unici o, se del caso, le autorità di contrasto competenti dovrebbero trattare le richieste di informazioni a norma della presente direttiva il più rapidamente possibile per garantire l’esattezza e l’affidabilità dei dati personali, evitare l’inutile duplicazione dei dati e ridurre il rischio che i dati diventino obsoleti o non siano più a loro disposizione. Se errati, i dati personali dovrebbero essere rettificati o cancellati o il loro trattamento dovrebbe essere limitato senza indugio.

(24)

Al fine di consentire una comunicazione adeguata e rapida di informazioni da parte dei punti di contatto unici su richiesta o di propria iniziativa, è importante che le autorità di contrasto competenti si comprendano. Tutti gli scambi di informazioni, compresa la comunicazione delle informazioni richieste, il rifiuto di fornire le informazioni richieste, compresi i relativi motivi, e, se del caso, le richieste di chiarimenti o precisazioni e i chiarimenti o le precisazioni forniti che si riferiscono a una richiesta specifica dovrebbero essere trasmessi nella lingua in cui è stata presentata la richiesta. Pertanto, per evitare ritardi nella comunicazione delle informazioni richieste causati da barriere linguistiche e limitare i costi di traduzione, gli Stati membri dovrebbero stabilire un elenco di una o più lingue con le quali il loro punto di contatto unico può essere contattato e con le quali il medesimo può comunicare. È opportuno includere nell’elenco l’inglese, trattandosi di una lingua ampiamente compresa e utilizzata a livello pratico per quanto riguarda la cooperazione nell’attività di contrasto all’interno dell’Unione. Gli Stati membri dovrebbero trasmettere tale elenco e i relativi aggiornamenti alla Commissione. La Commissione dovrebbe pubblicare online una raccolta di tali elenchi.

(25)

Per garantire la sicurezza e la protezione dei cittadini europei, è essenziale che Europol disponga delle informazioni necessarie per svolgere il suo ruolo di piattaforma centrale dell’Unione per lo scambio di informazioni sulla criminalità a sostegno delle autorità di contrasto competenti. Per questo motivo, quando sono scambiate informazioni tra gli Stati membri, indipendentemente dal fatto che ciò avvenga in base a una richiesta di informazioni presentata a un punto di contatto unico o a un’autorità di contrasto competente o se siano comunicate da un punto di contatto unico o un’autorità di contrasto competente di propria iniziativa, dovrebbe essere effettuata una valutazione, caso per caso, per stabilire se una copia della richiesta di informazioni presentata a norma della presente direttiva o delle informazioni scambiate a norma della presente direttiva debba essere inviata a Europol a norma dell’articolo 7, paragrafo 6, del regolamento (UE) 2016/794 qualora tratti di reati che rientrano nell’ambito degli obiettivi dell’Agenzia. Tali valutazioni dovrebbero basarsi sugli obiettivi di Europol stabiliti nel regolamento (UE) 2016/794 nella misura in cui riguardino l’ambito di un reato. Gli Stati membri non dovrebbero essere obbligati a inviare a Europol una copia della richiesta di informazioni o delle informazioni scambiate qualora ciò sia contrario agli interessi essenziali della sicurezza dello Stato membro interessato, possa compromettere il successo di un’indagine in corso o la sicurezza di una persona o comporti la divulgazione di informazioni relative a organizzazioni o attività di intelligence specifiche nell’ambito della sicurezza nazionale. Inoltre, conformemente al principio della proprietà dei dati e fatto salvo l’obbligo stabilito nel regolamento (UE) 2016/794 per quanto riguarda la determinazione delle finalità e delle limitazioni del trattamento delle informazioni da parte di Europol, le informazioni inizialmente ottenute da un altro Stato membro o da un paese terzo dovrebbero essere comunicate a Europol solo se tale Stato membro o paese terzo ha dato il suo consenso. Gli Stati membri dovrebbero garantire che il personale del loro punto di contatto unico e delle autorità di contrasto competenti ricevano il sostegno e la formazione adeguati per individuare in maniera rapida e accurata quali informazioni scambiate nell’ambito della presente direttiva rientrano nel mandato di Europol e sono necessarie a quest’ultima per conseguire i suoi obiettivi.

(26)

È necessario porre rimedio al problema della proliferazione dei canali di comunicazione utilizzati per la trasmissione di informazioni sull’attività di contrasto tra gli Stati membri, poiché ostacola lo scambio adeguato e rapido di tali informazioni e aumenta i rischi per la sicurezza dei dati personali. Pertanto il ricorso all’applicazione di rete per lo scambio sicuro di informazioni (Secure Information Exchange Network Application –SIENA), gestita e sviluppata da Europol conformemente al regolamento (UE) 2016/794, dovrebbe essere reso obbligatorio per tutte le trasmissioni e comunicazioni previste dalla presente direttiva, inclusi l’invio di richieste di informazioni ai punti di contatto unici e direttamente alle autorità di contrasto competenti, la comunicazione di informazioni in base a tali richieste, la comunicazione di informazioni da parte dei punti di contatto unici e delle autorità di contrasto competenti di propria iniziativa, le comunicazioni riguardanti i rifiuti di fornire le informazioni, i chiarimenti e le precisazioni richieste, nonché l’invio delle copie di richieste di informazioni o delle informazioni ai punti di contatto unici e a Europol. A tal fine tutti i punti di contatto unici e tutte le autorità di contrasto competenti che potrebbero intervenire negli scambi di informazioni dovrebbero essere direttamente collegati a SIENA. Per consentire agli agenti in prima linea, come gli agenti di polizia coinvolti nelle retate, di utilizzare SIENA, essa dovrebbe essere operativa anche su dispositivi mobili, ove opportuno. A questo proposito è opportuno prevedere un breve periodo di transizione per consentire l’attuazione completa di SIENA, dato che comporta un cambiamento nelle pratiche attuali di alcuni Stati membri e richiede la formazione del personale. Al fine di tenere conto della realtà operativa e di non ostacolare la buona cooperazione tra le autorità di contrasto competenti, gli Stati membri dovrebbero poter consentire al loro punto di contatto unico o alle loro autorità di contrasto competenti di utilizzare un altro canale di comunicazione sicuro in un numero limitato di situazioni giustificate. Qualora gli Stati membri consentano al loro punto di contatto unico o alle loro autorità di contrasto competenti di utilizzare un altro canale di comunicazione a causa dell’urgenza della richiesta di informazioni, ove possibile e coerente con le esigenze operative essi dovrebbero tornare a utilizzare SIENA una volta che la situazione non sia più urgente. L’uso di SIENA non dovrebbe essere obbligatorio ai fini degli scambi interni di informazioni in uno Stato membro.

(27)

Al fine di semplificare, agevolare e gestire meglio i flussi di informazioni, ogni Stato membro dovrebbe istituire o designare un punto di contatto unico. I punti di contatto unici dovrebbero essere competenti per il coordinamento e l’agevolazione degli scambi di informazioni ai sensi della presente direttiva. Ogni Stato membro dovrebbe notificare alla Commissione l’istituzione o la designazione del proprio punto di contatto unico ed eventuali modifiche. La Commissione dovrebbe pubblicare tali notifiche e i relativi aggiornamenti. I punti di contatto unici dovrebbero in particolare contribuire ad attenuare gli ostacoli ai flussi di informazioni derivanti dalla frammentazione del modo in cui le autorità di contrasto competenti comunicano tra loro in risposta alla crescente necessità di contrastare congiuntamente le attività criminali transfrontaliere, quali il traffico di droga, la criminalità informatica, la tratta di esseri umani e il terrorismo. Ai punti di contatto unici dovrebbe essere assegnata una serie di compiti minimi specifici; dovrebbero inoltre essere dotati di determinate capacità minime affinché possano svolgere efficacemente le loro funzioni di coordinamento in relazione allo scambio transfrontaliero di informazioni a fini di contrasto ai sensi della presente direttiva.

(28)

I punti di contatto unici dovrebbero avere accesso a tutte le informazioni disponibili all’interno del loro Stato membro, anche mediante un accesso di facile uso a tutte le banche dati e piattaforme pertinenti dell’Unione e internazionali, secondo le modalità specificate nel diritto applicabile dell’Unione e nazionale. Per essere in grado di soddisfare i requisiti della presente direttiva, in particolare quelli relativi ai termini, è opportuno dotare i punti di contatto unici di risorse appropriate in termini di bilancio e di personale, comprese capacità di traduzione adeguate, e garantirne il funzionamento 24 ore su 24. In questo senso, la presenza di uno sportello che sia in grado di vagliare, trattare e indirizzare le richieste di informazioni che riceve potrebbe aumentarne l’efficienza ed efficacia. I punti di contatto unici dovrebbero altresì poter contattare in qualsiasi momento le autorità giudiziarie competenti a concedere le autorizzazioni giudiziarie necessarie. In pratica ciò può essere realizzato, ad esempio, assicurando la presenza fisica delle autorità giudiziarie all’interno dei locali del punto di contatto unico o la disponibilità funzionale di tali autorità giudiziarie all’interno dei locali del punto di contatto unico o direttamente su chiamata.

(29)

Affinché possano svolgere efficacemente le loro funzioni di coordinamento ai sensi della presente direttiva, i punti di contatto unici dovrebbero essere composti da personale delle autorità di contrasto competenti la cui partecipazione è necessaria per uno scambio adeguato e rapido di informazioni ai sensi della presente direttiva. Sebbene spetti a ciascuno Stato membro decidere in merito all’esatta organizzazione e all’esatta composizione necessarie per soddisfare tale obbligo, la polizia, i servizi doganali e altre autorità di contrasto competenti responsabili della prevenzione e dell’individuazione dei reati e delle relative indagini, nonché eventuali punti di contatto per gli uffici regionali e bilaterali, quali gli ufficiali di collegamento e gli addetti distaccati o assegnati in altri Stati membri e le apposite agenzie di contrasto dell’Unione, come Europol, potrebbero essere rappresentati nei punti di contatto unici. Tuttavia, ai fini di un coordinamento efficace, i punti di contatto unici dovrebbero comprendere quantomeno rappresentanti dell’unità nazionale Europol, dell’ufficio SIRENE e dell’ufficio centrale nazionale Interpol, quali istituiti dal pertinente atto giuridico dell’Unione o accordo internazionale e nonostante la presente direttiva non si applichi agli scambi di informazioni specificamente disciplinati da tali atti giuridici dell’Unione.

(30)

Date le richieste specifiche di cooperazione transfrontaliera nell’attività di contrasto, compreso il trattamento di informazioni sensibili in tale contesto, è essenziale che il personale dei punti di contatto unici e delle autorità di contrasto competenti disponga delle conoscenze e competenze necessarie per svolgere le proprie funzioni ai sensi della presente direttiva in modo legittimo, efficiente ed efficace. In particolare, al personale dei punti di contatto unici dovrebbero essere offerti, incoraggiandolo a beneficiarne, corsi di formazione adeguati e periodici a livello di Unione e nazionale che corrispondano alle esigenze professionali e ai contesti specifici e ne agevolino i contatti con i punti di contatto unici e le autorità di contrasto competenti di altri Stati membri necessari per l’applicazione delle norme stabilite nella presente direttiva. A tale riguardo è opportuno prestare particolare attenzione al corretto uso degli strumenti di trattamento dei dati e dei sistemi informatici, alla trasmissione di conoscenze sui pertinenti quadri giuridici dell’Unione e nazionali nel settore della giustizia e degli affari interni, con particolare attenzione alla protezione dei dati personali, alla cooperazione nell’attività di contrasto e al trattamento delle informazioni riservate, e alle lingue in cui lo Stato membro interessato ha indicato che il suo punto di contatto unico è in grado di scambiare informazioni, al fine di contribuire a superare le barriere linguistiche. Al fine di fornire tali formazioni, ove opportuno gli Stati membri dovrebbero inoltre avvalersi dei corsi di formazione e degli appositi strumenti offerti dall’Agenzia dell’Unione europea per la formazione delle autorità di contrasto (CEPOL), istituita dal regolamento (UE) 2015/2219 del Parlamento europeo e del Consiglio (18), valutare la possibilità per il personale di trascorrere una settimana presso Europol e avvalersi delle apposite offerte presentate nell’ambito di programmi e progetti finanziati dal bilancio dell’Unione, come il programma di scambio CEPOL.

(31)

Oltre alle competenze tecniche e alle conoscenze giuridiche, la fiducia reciproca e la comprensione comune sono requisiti essenziali per un’efficiente ed efficace cooperazione transfrontaliera nell’attività di contrasto ai sensi della presente direttiva. I contatti personali acquisiti attraverso operazioni congiunte e la condivisione di competenze facilitano la creazione di un clima di fiducia e lo sviluppo di una cultura di polizia comune nell’Unione. Gli Stati membri dovrebbero inoltre valutare la possibilità di effettuare corsi di formazione congiunti e scambi di personale incentrati sul trasferimento di conoscenze sui metodi di lavoro, sugli approcci investigativi e sulle strutture organizzative delle autorità di contrasto competenti in altri Stati membri.

(32)

Per aumentare la partecipazione ai corsi di formazione per il personale dei punti di contatto unici e delle autorità di contrasto competenti, gli Stati membri potrebbero anche prendere in considerazione incentivi specifici per tale personale.

(33)

È necessario che i punti di contatto unici sviluppino e gestiscano un sistema elettronico unico di gestione dei casi dotato di determinate funzioni e capacità minime che consenta loro di svolgere ciascuno dei compiti previsti dalla presente direttiva in modo efficace ed efficiente, in particolare per quanto riguarda lo scambio di informazioni. Il sistema di gestione dei casi è un sistema di flusso di lavoro che consente ai punti di contatto unici di gestire lo scambio di informazioni. È auspicabile che lo standard del formato universale dei messaggi istituito dal regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio (19) sia utilizzato per lo sviluppo del sistema di gestione dei casi.

(34)

Le norme stabilite nella direttiva (UE) 2016/680 si applicano al trattamento dei dati personali nel sistema di gestione dei casi. Il trattamento comprende lo stoccaggio. A fini di chiarezza e di protezione efficace dei dati personali, è opportuno che le norme stabilite in tale direttiva siano ulteriormente specificate nella presente direttiva. In particolare, per quanto riguarda il requisito stabilito nella direttiva (UE) 2016/680 secondo cui i dati personali devono essere conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore a quello necessario per le finalità per le quali sono trattati, la presente direttiva dovrebbe specificare che, qualora riceva informazioni scambiate a norma della presente direttiva contenenti dati personali, il punto di contatto unico dovrebbe conservare i dati personali nel sistema di gestione dei casi solo nella misura in cui ciò sia necessario e proporzionato per lo svolgimento dei suoi compiti a norma della presente direttiva. In caso contrario, il punto di contatto unico dovrebbe cancellare irrevocabilmente i dati personali dal sistema di gestione dei casi. Al fine di garantire che i dati personali siano conservati solo per il tempo necessario e proporzionato, conformemente alle norme relative ai termini per la conservazione e il riesame stabilite nella direttiva (UE) 2016/680, il punto di contatto unico dovrebbe verificare periodicamente se tali requisiti continuino ad essere soddisfatti. A tal fine, un primo riesame dovrebbe aver luogo al più tardi sei mesi dopo la conclusione di uno scambio di informazioni ai sensi della presente direttiva, ossia il momento in cui è stata comunicata l’ultima informazione o è stata scambiata l’ultima comunicazione al riguardo. I requisiti della presente direttiva relativi al riesame e alla cancellazione non dovrebbero tuttavia pregiudicare la possibilità per le autorità nazionali competenti in materia di prevenzione e individuazione dei reati e delle relative indagini di conservare i dati personali nei loro fascicoli penali nazionali ai sensi del diritto nazionale, nel rispetto del diritto dell’Unione, in particolare della direttiva (UE) 2016/680.

(35)

Al fine di assistere i punti di contatto unici e le autorità di contrasto competenti nello scambio di informazioni a norma della presente direttiva e di promuovere una cultura comune europea di polizia tra gli Stati membri, questi ultimi dovrebbero incoraggiare la cooperazione pratica tra i loro punti di contatto unici e le autorità di contrasto competenti. In particolare, il Consiglio dovrebbe organizzare riunioni dei capi dei punti di contatto unici almeno una volta all’anno per condividere le esperienze e le migliori prassi in materia di scambio di informazioni ai fini della presente direttiva. Tra le altre forme di cooperazione dovrebbero figurare l’elaborazione di manuali sullo scambio di informazioni in materia di contrasto, la compilazione di schede informative nazionali sulle informazioni direttamente e indirettamente accessibili, i punti di contatto unici, le autorità di contrasto designate e i regimi linguistici, o altri documenti sulle procedure comuni, affrontare le difficoltà relative ai flussi di lavoro, la sensibilizzazione sulle specificità dei quadri giuridici pertinenti e l’organizzazione, se del caso, di riunioni tra i pertinenti punti di contatto unici.

(36)

Al fine di consentire il monitoraggio e la valutazione necessari dell’applicazione della presente direttiva, gli Stati membri dovrebbero essere tenuti a raccogliere e fornire annualmente alla Commissione determinati dati relativi all’attuazione della presente direttiva. Tale obbligo è necessario in particolare per porre rimedio alla mancanza di dati comparabili per quantificare gli scambi transfrontalieri di informazioni pertinenti tra le autorità di contrasto competenti; inoltre esso agevola l’obbligo di rendicontazione da parte della Commissione in merito all’attuazione della presente direttiva. I dati richiesti per tale finalità dovrebbero essere generati automaticamente dal sistema di gestione dei casi e da SIENA.

(37)

La natura transfrontaliera della criminalità transnazionale e del terrorismo richiede che gli Stati membri facciano affidamento gli uni sugli altri per prevenire e individuare tali reati o effettuare le relative indagini. Poiché l’obiettivo della presente direttiva, vale a dire garantire un flusso adeguato e rapido di informazioni tra le autorità di contrasto competenti e con Europol, non può essere conseguito in misura sufficiente dagli Stati membri ma, a motivo della portata e degli effetti dell’azione, può essere conseguito meglio a livello di Unione attraverso la fissazione di norme comuni e una cultura comune per lo scambio di informazioni e attraverso strumenti e canali di comunicazione moderni, l’Unione può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea (TUE). La presente direttiva si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(38)

Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (20), il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 7 marzo 2022.

(39)

La presente direttiva si basa sui valori fondanti dell’Unione enunciati all’articolo 2 TUE, tra cui lo Stato di diritto, la libertà e la democrazia. Essa rispetta altresì i diritti e le garanzie fondamentali e osserva i principi sanciti dalla Carta dei diritti fondamentali dell’Unione europea («Carta»), in particolare il diritto alla libertà e alla sicurezza, il diritto al rispetto della vita privata e familiare e il diritto alla protezione dei dati di carattere personale di cui rispettivamente agli articoli 6, 7 e 8 della Carta, nonché all’articolo 16 TFUE. Qualsiasi trattamento dei dati personali ai sensi della presente direttiva dovrebbe essere limitato a quanto strettamente necessario e proporzionato, e soggetto a condizioni chiare, requisiti rigorosi e vigilanza efficace da parte delle autorità nazionali di controllo istituite dalla direttiva (UE) 2016/680 e del Garante europeo della protezione dei dati, se del caso in linea con i rispettivi mandati.

(40)

A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al TFUE, la Danimarca non partecipa all’adozione della presente direttiva, non è da essa vincolata, né è soggetta alla sua applicazione. Dato che la presente direttiva si basa sull’acquis di Schengen, la Danimarca decide, ai sensi dell’articolo 4 di tale protocollo, entro sei mesi dalla decisione del Consiglio sulla presente direttiva, se intende recepirla nel proprio diritto interno.

(41)

L’Irlanda partecipa alla presente direttiva ai sensi dell’articolo 5, paragrafo 1, del protocollo n. 19 sull’acquis di Schengen integrato nell’ambito dell’Unione europea, allegato al TUE e al TFUE, e dell’articolo 6, paragrafo 2, della decisione 2002/192/CE del Consiglio (21).

(42)

Per quanto riguarda l’Islanda e la Norvegia, la presente direttiva costituisce uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sulla loro associazione all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (22) che rientrano nel settore di cui all’articolo 1, lettera H, della decisione 1999/437/CE del Consiglio (23).

(43)

Per quanto riguarda la Svizzera, la presente direttiva costituisce uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione di quest’ultima all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (24) che rientrano nel settore di cui all’articolo 1, lettera H, della decisione 1999/437/CE del Consiglio, in combinato disposto con l’articolo 3 della decisione 2008/149/GAI del Consiglio (25).

(44)

Per quanto riguarda il Liechtenstein, la presente direttiva costituisce uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (26) che rientrano nel settore di cui all’articolo 1, lettera H, della decisione 1999/437/CE del Consiglio, in combinato disposto con l’articolo 3 della decisione 2011/349/UE del Consiglio (27),