COMMISSIONE EUROPEA
Bruxelles, 16.11.2016
COM(2016) 731 final
2016/0357(COD)
Proposta di
REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/794 e (UE) 2016/1624
RELAZIONE
1.CONTESTO DELLA PROPOSTA
Contesto
Garantire la sicurezza dei cittadini in un’Europa aperta è una priorità generale dell’Unione. Le pressioni esercitate dalla crisi migratoria e dei rifugiati, insieme a una serie di attentati terroristici, hanno messo a dura prova il quadro UE sulla migrazione e sulla sicurezza. I cittadini dell’UE confidano in una gestione efficace delle frontiere esterne dello spazio Schengen, che prevenga la migrazione irregolare e garantisca una maggiore sicurezza interna. Una gestione efficace delle frontiere esterne è la condizione preliminare per la libera circolazione nello spazio Schengen e perché sia agevolato l’attraversamento delle frontiere esterne dell’UE in un mondo di mobilità. Ogni anno si registrano circa 400 milioni di attraversamenti della frontiera Schengen da parte di cittadini dell’UE, e 200 milioni da parte di cittadini di paesi terzi.
Oggi all’incirca 1,4 miliardi di cittadini di quasi 60 paesi nel mondo beneficiano della possibilità di viaggiare senza obbligo di visto nell’Unione europea. Ciò fa dell’UE una delle destinazioni più ambite del mondo industrializzato e ne avvantaggia al tempo stesso i cittadini che, per reciprocità, godono dell’esenzione dal visto per quei paesi. Continuerà a aumentare il numero di cittadini di paesi terzi esenti dal visto per i paesi Schengen, che passeranno da 30 milioni nel 2014 a 39 milioni nel 2020, con un incremento previsto di oltre il 30% degli attraversamenti delle frontiere Schengen da parte di tali cittadini entro il 2020. Questi dati confermano la necessità di istituire un sistema in grado di raggiungere obiettivi analoghi al regime dei visti, valutando e gestendo gli eventuali rischi di migrazione irregolare e minaccia alla sicurezza costituiti da cittadini di paesi terzi in viaggio verso l’UE, ma in chiave più leggera e semplice per i visitatori, secondo gli obiettivi della politica UE di liberalizzazione dei visti.
Nella comunicazione del 14 settembre 2016 “Rafforzare la sicurezza in un mondo di mobilità: un migliore scambio di informazioni nella lotta al terrorismo e frontiere esterne più solide”, la Commissione ha ribadito l’esigenza di trovare il giusto equilibrio tra la mobilità e il rafforzamento della sicurezza, facilitando al contempo l’ingresso legale nello spazio Schengen senza obbligo di visto. La liberalizzazione dei visti si è rivelata uno strumento importante per creare partenariati con i paesi terzi, in particolare per garantire sistemi efficaci di rimpatrio e riammissione, e per aumentare l’attrattiva dell’UE per gli affari e il turismo.
I dati di cui dispongono le autorità di frontiera e di contrasto competenti in merito ai cittadini di paesi terzi esenti dal visto quanto alla loro pericolosità prima del loro arrivo nello spazio Schengen sono pochi rispetto ai dati sui cittadini di paesi terzi per cui sussiste obbligo di visto. Aggiungere un nuovo tassello di informazioni e valutazione del rischio dei visitatori esenti dal visto può apportare un notevole valore specifico alle misure già previste per garantire e rafforzare la sicurezza dello spazio Schengen, oltre a permettere a quei cittadini di godere pienamente del loro status di esenzione.
Instaurare una gestione efficace e integrata delle frontiere esterne che, basandosi sulle nuove tecnologie, sfrutti a pieno il potenziale di interoperabilità è quanto prospetta la comunicazione Sistemi d’informazione più solidi e intelligenti per le frontiere e la sicurezza e quanto intende applicare l’iniziativa legislativa relativa a
un sistema UE di ingressi/uscite (EES)
. Il sistema di ingressi/uscite proposto intende modernizzare la raccolta e la registrazione dei dati di ingresso e uscita dei cittadini di paesi terzi che attraversano le frontiere esterne dell’UE. Parallelamente la Commissione ha varato uno studio di fattibilità su un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS). L’ETIAS servirebbe a raccogliere informazioni direttamente dai cittadini di paesi terzi esenti dal visto e a garantire l’interoperabilità in termini di infrastruttura d’informazione e tecnologica con l’EES e altri sistemi d’informazione dell’UE. Per garantire il massimo dell’interoperabilità e della condivisione delle risorse è opportuno che l’EES e l’ETIAS siano sviluppati e attuati insieme e in parallelo. L’importanza di proporre rapidamente un sistema europeo di informazione e autorizzazione ai viaggi figura nel discorso sullo stato dell’Unione pronunciato dal presidente Juncker in settembre; la Commissione dal canto suo ha annunciato che avrebbe adottato una proposta legislativa al riguardo entro novembre 2016.
In questo contesto, e sulla scorta del riferimento all’ETIAS nella tabella di marcia di Bratislava, nell’ottobre 2016 il Consiglio europeo ha invitato la Commissione a presentare la proposta relativa alla creazione dell’ETIAS, evidenziando l’esigenza di “consentire controlli di sicurezza preventivi dei viaggiatori esenti dall’obbligo di visto e, se necessario, negare loro l’ingresso”.
Motivazione per istituire il sistema ETIAS
L’ETIAS sarà un sistema automatizzato concepito per individuare tutti i rischi associati al visitatore esente dal visto che si reca nello spazio Schengen. Paesi come gli Stati Uniti, il Canada e l’Australia usano già sistemi analoghi e li considerano parte essenziale del loro quadro di sicurezza, tanto che sono ormai noti a molti europei.
L’ETIAS raccoglierebbe informazioni sui viaggiatori prima dell’inizio del viaggio, per anticipare il trattamento dei dati. I viaggiatori sarebbero così sicuri di poter attraversare le frontiere senza ostacoli.
Una gestione integrata delle frontiere e una sicurezza interna più forti
Al momento non esistono informazioni anticipate sui visitatori esenti dal visto che si presentano alle frontiere Schengen. Dal punto di vista sia della migrazione che della sicurezza, sussiste il chiaro bisogno di svolgere verifiche preventive per identificare tutti i rischi associati al visitatore esente dal visto che si reca nello spazio Schengen. Oggi come oggi le guardie di frontiera si trovano a prendere una decisione alle frontiere Schengen senza potersi avvalere di una valutazione preliminare. Nel 2014 sono stati respinti alle frontiere esterne dell’UE-28 circa 286 000 cittadini di paesi terzi: la maggior parte dei respingimenti ha avuto luogo alle frontiere terrestri (81%), seguiti da quelli alle frontiere aeree (16%). Circa un quinto dei respingimenti è imputabile alla mancanza di visto valido, ma molti sono connessi a una valutazione negativa del rischio in termini di migrazione e/o sicurezza rappresentato dal cittadino di paese terzo. Le valutazioni del rischio di Europol e della guardia di frontiera e costiera europea confermano il sussistere di tali rischi sul piano tanto dell’immigrazione irregolare che della sicurezza.
L’ETIAS svolgerebbe pertanto la funzione essenziale di verificare le informazioni fornite dai cittadini di paesi terzi esenti dal visto tramite un’applicazione online, prima che si presentino alle frontiere esterne dell’UE, per valutare se siano potenzialmente pericolosi dal punto di vista della migrazione irregolare, della sicurezza o della salute pubblica. Ogni domanda presentata tramite un sito web o un’applicazione mobile sarebbe trattata automaticamente, confrontandola con altri sistemi d’informazione dell’UE, con un apposito elenco di controllo ETIAS e secondo regole di screening chiaramente definite. L’esame tenderebbe a stabilire se esistano indicazioni fattuali o motivi fondati per rifiutare un’autorizzazione ai viaggi.
Nell’istituire l’ETIAS bisognerebbe conferire alla guardia di frontiera e costiera europea il mandato di gestire, tramite un’unità centrale ETIAS, il sistema centrale ETIAS che sarebbe connesso e integrato alle infrastrutture della guardia di frontiera nazionale. Le domande respinte nella fase di trattamento automatico sarebbero trasferite all’unità centrale ETIAS presso la guardia di frontiera e costiera europea, per una verifica rapida della correttezza delle informazioni trasmesse o delle segnalazioni identificate. Le domande oggetto di segnalazione o che hanno generato un riscontro positivo saranno trasmesse allo Stato membro o agli Stati membri competenti. L’agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (“eu-LISA”) provvederebbe allo sviluppo del sistema d’informazione ETIAS e ne assicurerebbe la gestione tecnica. Europol darebbe un contributo sugli aspetti di sicurezza.
Imponendo un’autorizzazione ai viaggi valida a tutti i cittadini di paesi terzi esenti dal visto, a prescindere dalla modalità di viaggio o dal valico di ingresso, l’UE si assicurerà che siano sottoposti a verifica tutti i visitatori prima del loro arrivo, nel rispetto del loro status di esenzione. Il sistema ha comunque principalmente senso per le frontiere terrestri, in quanto i cittadini di paesi terzi esenti dal visto che viaggiano per via terrestre (a piedi, in automobile, corriera, camion o treno) non generano né dati API (informazioni anticipate sui passeggeri) né dati PNR (codice di prenotazione), come avviene invece per i viaggi aerei o via mare.
Di conseguenza l’ETIAS rafforzerà la sicurezza interna dell’UE in due modi: anzitutto identificando le persone che costituiscono un serio rischio per la sicurezza prima che arrivino alle frontiere Schengen, e in secondo luogo informando le autorità nazionali di contrasto ed Europol, ove necessario in casi specifici di prevenzione, accertamento e indagine di reati di terrorismo o di altri reati gravi.
Facilitazione dei viaggi
L’ETIAS faciliterà inoltre l’attraversamento delle frontiere esterne dello spazio Schengen da parte di cittadini di paesi terzi esenti dall’obbligo del visto. L’autorizzazione ETIAS sarà ottenuta con una procedura di domanda semplice, economica e rapida, e nella stragrande maggioranza dei casi non saranno necessari ulteriori adempimenti. Stando all’esperienza di altri paesi con sistemi di autorizzazione ai viaggi analoghi (USA, Canada, Australia), dovrebbe avere esito positivo oltre il 95% delle domande, e per giunta la risposta arriverebbe pressoché in tempo reale. Non sarebbero rilevate né le impronte digitali né altri dati biometrici, l’autorizzazione rimarrebbe valida per cinque anni e per ingressi multipli e i diritti per l’autorizzazione sarebbero di soli 5 euro. Tale autorizzazione preventiva sarebbe fonte di chiarezza per i cittadini di paesi terzi esenti dal visto diretti nello spazio Schengen: ricevuta l’autorizzazione ai viaggi, avrebbero in anticipo un’indicazione affidabile della loro ammissibilità allo spazio Schengen, il che costituirebbe un miglioramento significativo rispetto alla situazione attuale.
In tale ipotesi la decisione finale se autorizzare o meno l’ingresso rimarrà alle guardie di frontiera in linea con il codice frontiere Schengen, nondimeno l’ETIAS ridurrà sostanzialmente il numero di casi di respingimento alla frontiera. Le guardie di frontiera saranno in grado di verificare se le persone che hanno di fronte hanno ottenuto un’autorizzazione ai viaggi prima di presentarsi alla frontiera. In questo modo l’ETIAS ridurrà anche i costi a carico dei vettori per il ritorno dei passeggeri dai confini marittimi o aerei. Coloro cui è stata negata l’autorizzazione non sprecheranno tempo né denaro per venire nello spazio Schengen. Le decisioni di rifiuto potranno fare oggetto di ricorso nello Stato membro che ha preso la decisione e non saranno necessarie procedure lunghe e onerose di domanda del visto, come accade nei sistemi analoghi di autorizzazione ai viaggi.
Elementi principali dell’ETIAS
Definizione
Il sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) proposto è un sistema UE applicabile ai cittadini di paesi terzi esenti dall’obbligo del visto all’attraversamento delle frontiere esterne. Il sistema permette di determinare se la presenza di tali viaggiatori nel territorio degli Stati membri non ponga rischi in termini di migrazione irregolare, sicurezza o salute pubblica.
Per questo sarà introdotta un’autorizzazione ai viaggi come nuova condizione per entrare nello spazio Schengen e l’assenza di un’autorizzazione ETIAS valida comporterà il rifiuto d’ingresso.
A ciò si aggiunga che, ove applicabile, sarà chiesto ai vettori di verificare che i loro passeggeri siano titolari di un’autorizzazione ETIAS valida prima di permetterne l’imbarco sui loro mezzi di trasporto diretti in un paese Schengen.
Un’autorizzazione valida costituirà un’indicazione affidabile per il visitatore circa la valutazione del rischio svolta prima del suo arrivo al valico di frontiera Schengen che ne determina, a priori, l’ammissibilità allo spazio Schengen. La guardia di frontiera procederà sempre ai controlli di frontiera previsti dal codice frontiere Schengen e a lei spetterà la decisione finale di permettere o negare l’ingresso.
L’ETIAS consterà del sistema d’informazione ETIAS, dell’unità centrale ETIAS e delle unità nazionali ETIAS.
Il sistema d’informazione ETIAS consterà a sua volta di un sistema centrale per trattare le domande; di un’interfaccia uniforme nazionale in ciascuno Stato membro, basata sulle stesse specifiche tecniche per tutti gli Stati membri, che connetterà le infrastrutture nazionali di frontiera con il sistema centrale; di un’infrastruttura di comunicazione sicura tra il sistema centrale e le interfacce uniformi nazionali; di un sito web pubblico e di un’applicazione mobile per dispositivi mobili; di un servizio di posta elettronica; di un servizio di account sicuro che permetterà ai richiedenti di trasmettere informazioni o documenti aggiuntivi, se richiesto; di un portale per i vettori; di un servizio web per la comunicazione tra il sistema centrale e i portatori di interessi esterni; di un software per il trattamento delle domande a uso dell’unità centrale ETIAS e delle unità nazionali ETIAS.
Nella misura del possibile e del tecnicamente fattibile, il sistema d’informazione ETIAS riutilizzerà i componenti hardware e software dell’EES e la sua infrastruttura di comunicazione. Sarà inoltre stabilita l’interoperabilità con gli altri sistemi d’informazione che l’ETIAS dovrà consultare, come il VIS, i dati Europol, il sistema d’informazione Schengen (SIS), l’Eurodac e il sistema europeo di informazione sui casellari giudiziari (ECRIS).
L’unità centrale ETIAS avrà sede presso la guardia di frontiera e costiera europea e sarà parte integrante del suo assetto giuridico e strategico. Attiva 24 ore su 24, sette giorni su sette, l’unità centrale ETIAS svolgerà quattro compiti centrali: 1) garantire che i dati conservati nei fascicoli di domanda e nel sistema centrale ETIAS siano corretti e aggiornati; 2) ove necessario verificare le domande di autorizzazione ai viaggi per fugare ogni ambiguità quanto all’identità del richiedente in caso di riscontro positivo ottenuto durante il trattamento automatizzato; 3) definire, provare, attuare, valutare e rivedere gli specifici indicatori di rischio delle regole di screening ETIAS previa consultazione della commissione di screening; 4) svolgere controlli regolari della gestione delle domande e dell’attuazione delle regole di screening ETIAS, con riguardo particolare all’impatto sui diritti fondamentali, segnatamente il rispetto della vita privata e la protezione dei dati.
Le unità nazionali ETIAS saranno stabilite in ciascuno Stato membro e avranno la responsabilità primaria di condurre la valutazione del rischio e decidere delle domande di autorizzazione ai viaggi respinte dal trattamento automatizzato. Dovranno disporre di risorse adeguate per mantenersi operative 24 ore su 24, sette giorni su sette. Se necessario consulteranno altre unità nazionali e Europol e si esprimeranno se consultate da altri Stati membri. Fungeranno anche da punto di accesso nazionale per le richieste di accesso ai dati ETIAS a fini di contrasto per la prevenzione, l’accertamento e l’indagine di reati di terrorismo o altri reati gravi di loro competenza.
Sarà istituita presso la guardia di frontiera e costiera europea una commissione di screening ETIAS con funzione consultiva, composta di un rappresentante di ciascuna unità nazionale ETIAS e di Europol, da consultarsi per la definizione, valutazione e revisione degli specifici indicatori di rischio e per l’attuazione dell’elenco di controllo ETIAS.
Campo di applicazione
L’ETIAS si applicherà ai cittadini di paesi terzi esenti dal visto, compresi, quando si impone una verifica dei rischi in ordine alla sicurezza e alla salute pubblica, i familiari di cittadini dell’Unione europea e di cittadini di paesi terzi che godono del diritto di libera circolazione se non sono titolari di una carta di soggiorno.
L’ETIAS non si applicherà invece: ai titolari di visto per soggiorno di lunga durata; ai titolari di lasciapassare per traffico frontaliero locale; ai cittadini dei micro-Stati dello spazio Schengen; ai titolari di passaporti diplomatici; ai membri dell’equipaggio di aeromobili o navi in servizio; ai cittadini di paesi terzi esenti dall’obbligo del visto che sono familiari di un cittadino dell’Unione o di un cittadino di paese terzo che gode del diritto di libera circolazione in virtù del diritto dell’Unione, e che sono titolari di una carta di soggiorno valida; ai rifugiati riconosciuti, agli apolidi e altre persone che risiedono e sono titolari di un documento di viaggio rilasciato da uno Stato membro.
L’ETIAS non si applicherà ai cittadini dell’UE. Ne consegue che il cittadino di paese terzo titolare di più cittadinanze, compresa quella di uno Stato membro dell’UE, dovrà usare il passaporto rilasciato da quello Stato membro per entrare nello spazio Schengen.
I titolari di lasciapassare per traffico frontaliero locale sono esclusi dal campo di applicazione del regolamento ETIAS nell’attesa di una valutazione approfondita dei rischi in ordine alla sicurezza associati a questa categoria di persone di cui al regolamento (CE) n. 1931/2006 che stabilisce norme sul traffico frontaliero locale alle frontiere terrestri esterne degli Stati membri e che modifica le disposizioni della convenzione Schengen. La Commissione europea esaminerà infatti l’opportunità di modificare il regolamento (CE) n. 1931/2006 affinché le condizioni di rilascio del lasciapassare per traffico frontaliero locale garantiscano una debita valutazione dei rischi legati alla sicurezza senza compromettere in alcun modo le agevolazioni riconosciute ai titolari di lasciapassare in virtù del richiamato regolamento e del codice frontiere Schengen. La Commissione europea esaminerà anche le caratteristiche di sicurezza del lasciapassare stesso.
Domanda di autorizzazione ai viaggi e procedura di rilascio
La presente proposta descrive nel dettaglio le fasi concrete e il processo che porta al rilascio o al rifiuto di un’autorizzazione ai viaggi. La figura che segue illustra il processo dal punto di vista del cittadino di paese terzo esente dall’obbligo di visto.
Figura 1: in viaggio con l’ETIAS
Domanda online
Prima di intraprendere il viaggio il richiedente crea una domanda online da un sito web dedicato o con l’apposita applicazione mobile.
Per compilare la domanda ogni richiedente dovrà declinare i seguenti dati:
–cognome, nome o nomi, cognome alla nascita, soprannomi; data di nascita, luogo di nascita, paese di nascita, sesso, attuale cittadinanza, nome o nomi dei genitori; domicilio;
–documento di viaggio;
–se del caso, altre cittadinanze;
–residenza permanente;
–indirizzo di posta elettronica, numero di telefono;
–Stato membro di primo ingresso;
–istruzione e attuale occupazione;
–risposte a una serie di domande generali (malattie con potenziale epidemico o altre malattie infettive o parassitarie contagiose, casellario giudiziario, presenza in zone di guerra, precedenti decisioni di respingimento alla frontiera o ordini di lasciare il territorio di uno Stato membro dell’UE);
–se il richiedente è minore, l’identità della persona responsabile;
–se a presentare la domanda è una persona diversa dal richiedente, l’identità della persona e dell’impresa che rappresenta (se del caso);
–per i familiari di cittadini UE/cittadini di paesi terzi che godono del diritto di libera circolazione privi di carta di soggiorno: lo status di familiare; i dati anagrafici del familiare con il quale il richiedente ha vincoli di parentela; il vincolo di parentela.
Compilare la domanda online non dovrebbe richiedere in linea di massima più di 10 minuti. A parte un passaporto valido, non saranno necessari altri documenti per rispondere alle domande.
L’ETIAS accetterà la domanda presentata per conto del cittadino di paese terzo esente dal visto che non sia in grado di crearla da solo (per motivi di età, alfabetizzazione, scarsa disponibilità di tecnologie dell’informazione e incapacità a usarle). In tali casi la domanda può essere introdotta da un terzo, purché vi figuri l’identità di quest’ultimo.
I richiedenti che viaggiano da molto lontano tendenzialmente acquistano il biglietto online o tramite agenzia. Entrambe le possibilità comportano l’uso di tecnologie dell’informazione. Di conseguenza il richiedente avrà accesso diretto alla tecnologia necessaria per presentare la domanda ETIAS oppure affiderà all’agente di viaggio il compito di introdurre la domanda per suo conto.
Costi
Ultimata la domanda, sarà richiesto il pagamento di diritti pari a 5 euro a domanda a tutti i richiedenti di età superiore a 18 anni. Si tratterà di un pagamento elettronico in euro con carta di credito o altra modalità di pagamento. In un secondo momento si potranno specificare meglio le modalità di pagamento disponibili per ricomprendere nuovi e più aggiornati mezzi di pagamento, alla luce degli sviluppi tecnologici e della loro disponibilità, senza creare difficoltà ai cittadini di paesi terzi esenti dall’obbligo di visto che potrebbero non avere accesso a certi mezzi di pagamento quando introducono una domanda di autorizzazione ETIAS.
Il pagamento sarà gestito da una banca o da un intermediario finanziario. I dati richiesti per effettuare il pagamento saranno forniti soltanto al soggetto che esegue la transazione finanziaria e l’ETIAS non li sottoporrà a trattamento nell’ambito della domanda.
Ricevuto il pagamento, la domanda ETIAS sarà introdotta automaticamente.
Trattamento della domanda
Il processo che consiste nel valutare e decidere di una domanda comincerà non appena è confermato il pagamento dei diritti.
La domanda sarà oggetto di trattamento automatico. Ove applicabile, l’unità centrale ETIAS e le unità nazionali ETIAS tratteranno la domanda manualmente.
Fase 1 - Trattamento automatizzato
In questa fase di automatizzazione saranno trattati i dati relativi all’identità, al documento di viaggio e alle risposte alle domande generali. Il sistema centrale provvederà in qualche minuto al controllo incrociato automatizzato delle informazioni fornite dal richiedente con altri sistemi d’informazione, l’elenco di controllo ETIAS e le regole di screening chiaramente definite dell’ETIAS.
Figura 2: Trattamento automatizzato della domanda
L’obiettivo di questo processo è verificare quanto segue:
–che non esista già un’autorizzazione ai viaggi valida, che i dati trasmessi nella domanda relativi al documento di viaggio non corrispondano a un’altra domanda di autorizzazione ai viaggi associata a dati di identità diversi, e che il richiedente e il documento di viaggio associato non corrispondano a una domanda di autorizzazione ai viaggi rifiutata, revocata o annullata (ETIAS);
–che il richiedente non sia oggetto di una segnalazione ai fini del rifiuto d’ingresso (SIS) e/o che il documento di viaggio usato per la domanda non corrisponda a un documento di viaggio indicato come smarrito, rubato o invalidato (SIS o SLTD di Interpol);
–che il richiedente non sia oggetto di una segnalazione sulla base di un mandato d’arresto europeo o che non sia ricercato per l’arresto a fini di estradizione (SIS);
–che il richiedente non sia o non sia stato individuato come soggiornante fuoritermine o che non sia stato respinto (EES);
–che non risultino domande di visto respinte nel sistema di informazione visti (VIS - valido per i cittadini di paesi che hanno ottenuto lo status di esenzione dal visto negli ultimi cinque anni o per i richiedenti con più cittadinanze);
–che il richiedente e i dati trasmessi nella domanda corrispondano a quanto risulta dai dati Europol;
–che sia in corso una valutazione del rischio di migrazione irregolare che accerti in particolare se il richiedente sia colpito da una decisione di rimpatrio o da un provvedimento di allontanamento emessi a seguito del ritiro o del rigetto della domanda di protezione internazionale (EURODAC);
–che non risulti nulla dal casellario giudiziario (ECRIS);
–che il richiedente e/o i suoi documenti di viaggio non siano oggetto di segnalazione di Interpol (TDAWN).
Questo processo automatizzato è inteso anche a escludere che il richiedente figuri nell’elenco di controllo ETIAS e a verificare se abbia risposto affermativamente a una delle domande generali ETIAS.
Per valutare il fascicolo di domanda saranno applicate regole di screening chiaramente definite nel sistema centrale ETIAS. Tali regole consisteranno in un algoritmo che confronti i dati registrati in un fascicolo di domanda ETIAS con specifici indicatori di rischio corrispondenti a rischi identificati di migrazione irregolare, sicurezza o salute pubblica. A stabilire gli specifici indicatori di rischio sarà l’unità centrale ETIAS previa consultazione della commissione di screening ETIAS (v. sotto).
I rischi di migrazione irregolare, sicurezza o salute pubblica saranno determinati sulla base dei seguenti elementi:
–statistiche EES che indicano tassi anormali di soggiornanti fuoritermine e respingimenti per uno specifico gruppo di cittadini di paesi terzi;
–statistiche ETIAS sui casi di rifiuto di autorizzazioni ai viaggi dovuti a rischi di migrazione irregolare, sicurezza o salute pubblica associati a specifici gruppi di cittadini di paesi terzi;
–statistiche generate dall’ETIAS e dall’EES indicanti correlazioni tra informazioni raccolte tramite il modulo di domanda ETIAS e soggiornanti fuoritermine o respingimenti;
–informazioni trasmesse da Stati membri relative a specifici indicatori di rischio o minacce per la sicurezza individuati da tali Stati membri;
–informazioni su specifiche minacce per la salute pubblica trasmesse da Stati membri e dal Centro europeo per la prevenzione e il controllo delle malattie (ECDC).
Le regole di screening e i rischi di migrazione irregolare, sicurezza e salute pubblica saranno mirati, proporzionati e specifici. I dati usati per definire tali regole non saranno in alcun caso basati sull’origine razziale o etnica, sulle opinioni politiche, sulla religione o sulle convinzioni filosofiche, sull’appartenenza sindacale, sulla vita sessuale o sull’orientamento sessuale del richiedente.
Se dal processo automatizzato non risultano riscontri positivi o altro elemento che richieda un’ulteriore analisi, l’autorizzazione ai viaggi sarà rilasciata automaticamente e il richiedente sarà informato per mail. Questo tipo di risposta positiva riguarderà la stragrande maggioranza delle domande (secondo stime, oltre il 95%) e sarà comunicata al richiedente pochi minuti dopo il pagamento.
Se invece dal processo automatizzato risulta un riscontro positivo o altro elemento che richieda un’analisi ulteriore, la domanda sarà oggetto di valutazione manuale.
Fase 2 (se necessario) - Trattamento manuale dell’unità centrale ETIAS
Se l’esame automatico produce un riscontro positivo con altri sistemi d’informazione, o con l’elenco di controllo ETIAS, o con gli specifici indicatori di rischio, oppure se non è conclusivo perché sussiste incertezza circa l’identità del richiedente, l’unità centrale ETIAS procederà a un esame manuale. L’unità centrale ETIAS verificherà la domanda nell’intento di fugare ogni dubbio circa l’identità del richiedente usando le informazioni risultanti dal processo automatizzato. Anche in questo caso il risultato potrà essere una decisione positiva nell’arco di 12 ore. Se il riscontro positivo si conferma, la domanda sarà trasferita all’unità nazionale ETIAS dello Stato membro di primo ingresso, quale dichiarato nella domanda.
Si ritiene che dovrebbe essere accolto un ulteriore 3-4% di domande dopo la verifica dell’unità centrale ETIAS. Resterebbe l’1-2% di domande ETIAS con riscontro positivo, che occorrerà trasferire alle unità nazionali ETIAS per trattamento manuale e decisione.
Fase 3 - Trattamento manuale dell’unità nazionale ETIAS dello Stato membro di primo ingresso dichiarato
Se il processo automatico del sistema centrale ETIAS ha un riscontro positivo (confermato) da una delle banche dati consultate o dall’elenco di controllo ETIAS, e/o indica una rispondenza tra il richiedente e le regole di screening, la domanda sarà trasferita alle unità nazionali ETIAS.
L’ETIAS attribuirà la domanda automaticamente a uno specifico Stato membro, dirigendola verso lo Stato membro del primo ingresso del viaggiatore, secondo quanto dichiarato nel modulo di domanda.
Trasferita la domanda all’unità nazionale ETIAS competente, questa dovrà esaminare il fascicolo di domanda e informare il richiedente entro 72 ore dalla presentazione della domanda sulla decisione presa (positiva o negativa). Il suo compito consisterà nel valutare il rischio di migrazione irregolare, sicurezza o salute pubblica e decidere se rilasciare o rifiutare l’autorizzazione ai viaggi.
Il richiedente cui sia rivolta una decisione negativa avrà sempre il diritto di contestarla. I ricorsi sono proposti nello Stato membro che ha preso la decisione sulla domanda, conformemente alla sua legislazione nazionale. È inoltre prevista una procedura speciale per le situazioni in cui, per motivi umanitari o di interesse nazionale o in virtù di obblighi internazionali, le unità nazionali ETIAS debbano poter rilasciare un’autorizzazione ai viaggi con validità territoriale e temporale limitata.
Qualora le informazioni fornite dal viaggiatore nel modulo di domanda non permettano all’unità nazionale ETIAS competente di decidere se rilasciare o meno l’autorizzazione ai viaggi, questa può sollecitare informazioni e documenti aggiuntivi. La richiesta sarà formulata per mail e indicherà chiaramente le informazioni e/o i documenti mancanti. Il viaggiatore disporrà di 7 giorni lavorativi per provvedere e l’unità nazionale ETIAS dovrà trattare l’informazione entro 72 ore dalla data di invio delle informazioni. In circostanze eccezionali il richiedente potrà essere convocato per mail a un colloquio presso un consolato nel suo paese di residenza.
Nel valutare manualmente le domande di loro competenza, le unità nazionali ETIAS sono autorizzate a usare le informazioni disponibili nelle banche dati nazionali o in altri sistemi decentralizzati cui hanno accesso. Saranno altresì consultate e potranno accedere alle informazioni e ai documenti aggiuntivi anche le autorità competenti di altri Stati membri e Europol, se i dati che hanno generato un riscontro positivo nel controllo incrociato di altri sistemi d’informazione sono di loro competenza. L’unità nazionale ETIAS degli Stati membri consultati avranno allora 24 ore per emettere un parere motivato, positivo o negativo, sulla domanda, che sarà registrato nel fascicolo di domanda. Se una o più unità nazionali ETIAS consultate esprimono parere negativo sulla domanda, lo Stato membro competente rifiuterà l’autorizzazione ai viaggi.
Nel contesto del trattamento manuale è imperativo che le autorità di contrasto competenti abbiano accesso alle informazioni rilevanti e chiaramente definite dell’ETIAS, ove necessario a fini di prevenzione, accertamento e indagine di reati di terrorismo o altri reati gravi. L’accesso ai dati contenuti nel sistema di informazione visti (VIS) per finalità di contrasto si è già dimostrato utile per aiutare gli investigatori a compiere progressi sostanziali nei casi relativi alla tratta di esseri umani, al terrorismo o al traffico di droga. Il sistema di informazione visti però non contiene dati sui cittadini di paesi terzi esenti dall’obbligo del visto.
In un’epoca di criminalità globalizzata potrebbe essere necessario che le autorità di contrasto accedano alle informazioni generate dall’ETIAS in un’indagine specifica e per raccogliere prove e informazioni sulle persone indagate o sulle vittime di un reato. I dati conservati nell’ETIAS possono inoltre essere necessari per identificare l’autore di un reato di terrorismo o altro reato grave, soprattutto quando occorre intervenire con urgenza. L’accesso ai dati ETIAS a tali fini dovrebbe essere concesso soltanto su richiesta motivata delle autorità competenti che specifichi i motivi della necessità. La richiesta dovrebbe essere subordinata all’esame preliminare di un giudice o di un’autorità che fornisca garanzie di piena indipendenza e imparzialità. Tuttavia, in situazioni di estrema urgenza, può essere cruciale per le autorità di contrasto ottenere immediatamente i dati personali necessari per impedire che sia commesso un reato grave o perseguirne gli autori. In simili casi il riesame dei dati personali ottenuti dall’ETIAS sarà svolto il più rapidamente possibile dopo che le autorità competenti avranno ottenuto l’accesso a tali dati.
Onde evitare che le autorità di contrasto effettuino interrogazioni sistematiche dell’ETIAS, l’accesso ai dati conservati nel sistema centrale ETIAS avverrà solo in casi specifici e solo quando necessario a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi. Le autorità designate ed Europol potranno chiedere l’accesso all’ETIAS soltanto quando avranno fondati motivi per ritenere che tale accesso fornisca informazioni che contribuiranno in modo sostanziale alla prevenzione, all’accertamento o all’indagine di reati di terrorismo o altri reati gravi. Le autorità designate ed Europol dovrebbero chiedere l’accesso all’ETIAS soltanto se precedenti interrogazioni di tutte le pertinenti banche dati nazionali degli Stati membri e delle banche dati di Europol non abbiano permesso di ottenere le informazioni richieste.
Ove il trattamento manuale sia la conseguenza di un riscontro positivo con i dati Europol, l’unità nazionale ETIAS dello Stato membro competente consulterà Europol nei casi di sua competenza. Quell’unità nazionale ETIAS trasmetterà a Europol i dati pertinenti del fascicolo di domanda e il riscontro o i riscontri positivi necessari ai fini della consultazione, insieme alle informazioni e ai documenti aggiuntivi trasmessi dal richiedente. Europol renderà un parere motivato entro 24 ore.
L’unità nazionale ETIAS caricherà l’informazione relativa alla decisione finale nel sistema centrale. Quando il sistema comunicherà la decisione al richiedente, questi saprà, ove pertinente, quale autorità nazionale competente ha trattato e deciso della sua autorizzazione ai viaggi. Il sistema centrale ETIAS, l’unità centrale ETIAS e l’unità nazionale ETIAS conserveranno le registrazioni di tutti i trattamenti dei dati effettuati. Le registrazioni riporteranno la data e l’ora, i dati usati per il trattamento automatizzato delle richieste e i riscontri positivi emersi durante le verifiche. Sarà altresì giustificata e motivata la decisione sull’autorizzazione ai viaggi, che sia positiva o negativa. Il soggetto che avrà preso la decisione la metterà agli atti, insieme alla giustificazione corrispondente, nel fascicolo di domanda ETIAS individuale.
In tutti i casi l’unità nazionale ETIAS dovrà prendere una decisione finale entro due settimane dal ricevimento della domanda nel sistema centrale.
Risposta al richiedente
Il richiedente riceverà una mail comprendente un’autorizzazione ai viaggi valida e il numero dell’autorizzazione, oppure una giustificazione del rifiuto. L’autorizzazione ai viaggi avrà validità per cinque anni (o fino alla data di scadenza del passaporto). In caso di rifiuto al richiedente sarà comunicata l’autorità nazionale competente che ha trattato e deciso della sua autorizzazione ai viaggi e riceverà informazioni sulla procedura da seguire per eventuali ricorsi.
Verifica dei vettori
Prima dell’imbarco i vettori dovranno verificare se i cittadini di paesi terzi esenti dal visto siano in possesso di un’autorizzazione ai viaggi ETIAS. Lo potranno fare tramite un’interfaccia online o altra soluzione tecnica mobile.
Se un viaggiatore munito di autorizzazione ai viaggi valida sarà successivamente respinto, il vettore sarà responsabile del suo viaggio di ritorno fino al punto di imbarco iniziale, ma non per questo sarà oggetto di sanzioni.
Se un viaggiatore sprovvisto di autorizzazione ai viaggi valida è autorizzato a imbarcarsi ma viene successivamente respinto, il vettore dovrà provvedere al viaggio di ritorno fino al punto di imbarco iniziale e per giunta sarà oggetto di sanzioni.
Arrivo al valico di frontiera Schengen
Quando il viaggiatore arriverà al valico di frontiera, la guardia di frontiera procederà, nell’ambito del processo standard di controllo di frontiera, alla lettura elettronica dei dati del documento di viaggio. Così facendo attiverà l’interrogazione di diverse banche dati, come previsto dal codice frontiere Schengen, compresa l’interrogazione dell’ETIAS da cui risulterà l’attuale status dell’autorizzazione ai viaggi. Le guardie di frontiera non potranno accedere al fascicolo ETIAS ai fini dei controlli di frontiera.
In mancanza di un’autorizzazione ai viaggi valida, la guardia di frontiera dovrà rifiutare l’ingresso nello spazio Schengen e completare di conseguenza il controllo di frontiera. Il viaggiatore sarà registrato nell’EES, così come il respingimento, conformemente al regolamento EES.
Se l’autorizzazione ai viaggi è valida, saranno effettuati controlli di frontiera in conformità del codice frontiere Schengen. Il risultato di questo processo è che il viaggiatore sarà autorizzato a entrare nello spazio Schengen, oppure sarà respinto, alle condizioni prescritte dal codice frontiere Schengen.
Revoca o annullamento dell’autorizzazione ai viaggi
Un’autorizzazione ai viaggi già rilasciata dovrà essere annullata o revocata non appena risulti evidente che le condizioni del rilascio non sono state rispettate al momento del rilascio o non lo sono più, in particolare quando sussistono gravi motivi per ritenere che l’autorizzazione sia stata ottenuta con metodi fraudolenti. A prendere la decisione di revoca o annullamento saranno in linea di principio le autorità dello Stato membro che detiene la prova che giustifica la revoca o l’annullamento, oppure l’unità nazionale ETIAS dello Stato membro di primo ingresso, quale dichiarato dal richiedente.
In particolare, quando viene creata una nuova segnalazione SIS ai fini del rifiuto d’ingresso, il SIS ne informerà il sistema centrale ETIAS che a sua volta dovrà verificare se la nuova segnalazione corrisponde a un’autorizzazione ai viaggi valida. Se così fosse, lo Stato membro che ha creato la segnalazione sarà informato immediatamente e dovrà procedere alla revoca dell’autorizzazione ai viaggi.
Ruolo di Europol
Europol concorre al valore aggiunto che apporta l’ETIAS alla sicurezza interna dell’UE. Si conferma così il ruolo di Europol di piattaforma dell’UE per lo scambio di informazioni e fulcro del coordinamento per la sicurezza all’interno di un più solido quadro normativo. I dati dichiarati dai richiedenti per l’autorizzazione ETIAS saranno oggetto di controllo incrociato con i dati di cui dispone Europol relativi alle persone indagate per aver commesso un reato o per avervi partecipato, o che sono state condannate per un siffatto reato, o riguardo alle quali vi sono indicazioni concrete o ragionevoli motivi per ritenere che possano commettere reati. Europol occupa una postazione unica dalla quale può combinare informazioni che non sono accessibili ai singoli Stati membri né figurano in altre banche dati dell’UE.
Per questo Europol sarà coinvolto nella definizione delle regole di screening ETIAS in quanto membro della commissione di screening ETIAS e gestirà anche l’elenco di controllo ETIAS con i suoi stessi dati. Le unità nazionali ETIAS potranno inoltre consultare Europol per dar seguito a un riscontro positivo emerso durante il trattamento automatizzato nei casi di competenza di Europol. In questo modo le unità nazionali ETIAS potranno avvalersi delle eventuali informazioni pertinenti di cui dispone Europol nel valutare una domanda ETIAS introdotta da un soggetto potenzialmente pericoloso. Dal canto suo Europol potrà chiedere di consultare i dati conservati nel sistema centrale ETIAS in una circostanza specifica in cui sostiene l’azione degli Stati membri in materia di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi nei casi di sua competenza.
Infrastruttura tecnica dell’ETIAS
L’ETIAS fornirà l’infrastruttura tecnica necessaria:
–ai richiedenti per poter introdurre i dati necessari per ogni domanda di autorizzazione ai viaggi online, con le opportune istruzioni in caso di dubbi;
–al sistema centrale ETIAS perché crei, aggiorni e cancelli la domanda di autorizzazione ai viaggi e le informazioni raccolte per il suo trattamento, fino alla decisione di rilasciare o rifiutare l’autorizzazione;
–al sistema centrale ETIAS perché tratti i dati personali del richiedente per interrogare banche dati specifiche ed estrarne informazioni relative al richiedente, nel quadro dell’esame della domanda;
–alle guardie di frontiera perché possano verificare lo status dell’autorizzazione ai viaggi di un richiedente da qualunque valico di frontiera Schengen, a partire dai dati contenuti nella zona a lettura ottica del documento di viaggio o dal numero di domanda;
–ai vettori perché possano verificare lo status dell’autorizzazione ai viaggi a partire unicamente dai dati contenuti nella zona a lettura ottica del documento di viaggio o dal numero di domanda;
–al personale dell’unità centrale ETIAS e delle unità nazionali ETIAS perché gestiscano il processo di trattamento delle domande, compresi gli scambi con le autorità competenti degli Stati membri e la comunicazione al richiedente;
–all’unità centrale ETIAS e al personale delle autorità competenti presso le unità nazionali ETIAS perché producano statistiche sulla base di dati anonimi e ristrette a gruppi minimi, onde sia impossibile l’identificazione individuale;
L’infrastruttura tecnica dell’ETIAS dovrà rispondere tempestivamente alle operazioni di controllo di frontiera e ai vettori, essere operativa 24 ore su 24, sette giorni su sette e garantire un tasso di disponibilità del 99,9%. Il sistema d’informazione ETIAS dovrà comprendere anche meccanismi di sicurezza che assicurino la massima protezione dall’intrusione, dall’accesso e dalla rivelazione di dati a persone non autorizzate, e dalla distruzione e dalla perdita dei dati. Per onorare questa prescrizione sarà necessario adottare un piano di sicurezza e relative disposizioni d’esecuzione.
Periodo di conservazione dei dati
In linea di massima il periodo di conservazione dei dati presenti nel fascicolo di domanda ETIAS sarà di cinque anni a decorrere dall’ultimo uso effettivo dell’autorizzazione ai viaggi o dall’ultima decisione di rifiuto, revoca o annullamento dell’autorizzazione ai viaggi. Tale periodo di conservazione corrisponde a quello di una cartella EES recante un’autorizzazione di ingresso concessa sulla base di un’autorizzazione ai viaggi ETIAS. Sincronizzando i periodi di conservazione si ottiene di conservare sia la cartella di ingresso sia la relativa autorizzazione ai viaggi per la stessa durata e viene ad aggiungersi un ulteriore elemento di interoperabilità tra l’ETIAS e l’EES. La sincronizzazione è necessaria per consentire alle autorità competenti di svolgere la necessaria analisi dei rischi richiesta dal codice frontiere Schengen e dall’ETIAS. Il periodo di conservazione ridurrà altresì la frequenza delle registrazioni ripetute e andrà a vantaggio di tutti i viaggiatori. Allo scadere di tale periodo i dati saranno cancellati automaticamente e totalmente.
Interoperabilità e condivisione delle risorse con l’EES
Il regolamento proposto contempla il principio generale per cui l’ETIAS si integra nell’interoperabilità dei sistemi di informazione che dovrà consultare (EES, SIS, VIS, dati Europol, Eurodac e ECRIS) e riutilizza componenti messi a punto per questi sistemi, l’EES in particolare. Questo approccio permette anche notevoli risparmi sul fronte dell’istituzione e del funzionamento dell’ETIAS.
L’ETIAS e l’EES condivideranno un archivio comune di dati personali relativi a cittadini di paesi terzi, dove i dati derivati dalle domande ETIAS (ad es. informazioni sulla residenza, risposte alle domande generali, indirizzo IP) e le cartelle EES di ingresso/uscita saranno conservati separatamente pur essendo connessi a un fascicolo d’identificazione unico e condiviso. Tale approccio è pienamente in linea con la strategia di interoperabilità proposta nella comunicazione sui sistemi d’informazione più solidi e intelligenti per le frontiere e la sicurezza del 6 aprile 2016, oltre a contemplare tutte le opportune garanzie di protezione dei dati.
Sono condivisi o riutilizzati tutti i seguenti componenti dell’EES:
–la rete geografica (implementata come rete virtuale denominata attualmente TESTA-NG che collega i domini nazionali dello Stato membro con il dominio centrale) ha capacità sufficiente per convogliare le comunicazioni ETIAS tra le infrastrutture nazionali e il sistema centrale;
–l’interfaccia uniforme nazionale, che è un sistema generico messo a punto e utilizzato da eu-LISA per fornire una serie di servizi di comunicazione tra le infrastrutture nazionali di frontiera e il sistema centrale, sarà utilizzata anche per i messaggi ETIAS;
–i mezzi tecnici utilizzati dai vettori per verificare lo status ETIAS dei cittadini di paesi terzi esenti dal visto che si recano nello spazio Schengen si avvarranno dello stesso servizio fornito per l’EES;
–i mezzi tecnici utilizzati dai richiedenti per le loro richieste all’ETIAS (implementate come interfaccia web e piattaforma mobile) si serviranno anch’essi dell’infrastruttura EES che permette ai viaggiatori di consultare la durata restante del soggiorno autorizzato.
Costi delle fasi di sviluppo e operativa
Il costo di sviluppo del sistema ETIAS è stimato a 212,1 milioni di EUR a fronte di un costo medio operativo annuale di 85 milioni di EUR. L’ETIAS funzionerà in autonomia finanziaria in quanto provvederanno ai costi operativi annuali le entrate generate dai diritti.
Disposizioni vigenti nel settore della proposta
Regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio, del 9 marzo 2016, che istituisce un codice unionale relativo al regime di attraversamento delle frontiere da parte delle persone (codice frontiere Schengen).
Regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS).
Regolamento (CE) n. 810/2009 del Parlamento europeo e del Consiglio che istituisce un codice comunitario dei visti.
Regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio, del 20 dicembre 2006, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II).
Proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un sistema di ingressi/uscite per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri dell’Unione europea e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica il regolamento (CE) n. 767/2008 e il regolamento (UE) n. 1077/2011.
Regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, che istituisce l’ «Eurodac» per il confronto delle impronte digitali per l’efficace applicazione del regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l’esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, e che modifica il regolamento (UE) n. 1077/2011 che istituisce un’agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia.
Proposta di direttiva del Parlamento europeo e del Consiglio che modifica la decisione quadro 2009/315/GAI del Consiglio per quanto riguarda lo scambio di informazioni sui cittadini di paesi terzi e il sistema europeo di informazione sui casellari giudiziali (ECRIS), e che sostituisce la decisione 2009/316/GAI del Consiglio.
Regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio che istituisce un’agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia.
Regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio, del 14 settembre 2016, relativo alla guardia di frontiera e costiera europea che modifica il regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio e che abroga il regolamento (CE) n. 863/2007 del Parlamento europeo e del Consiglio, il regolamento (CE) n. 2007/2004 del Consiglio e la decisione 2005/267/CE del Consiglio.
Regolamento (UE) n. 515/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, che istituisce, nell’ambito del Fondo sicurezza interna, lo strumento di sostegno finanziario per le frontiere esterne e i visti e che abroga la decisione n. 574/2007/CE.
Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI.
2.CONSULTAZIONE DEI PORTATORI DI INTERESSI E VALUTAZIONE D’IMPATTO
Consultazione dei portatori di interessi
La proposta ETIAS nasce da uno studio di fattibilità con il quale la Commissione ha raccolto i pareri degli esperti degli Stati membri in materia di sicurezza e controllo delle frontiere. Gli elementi principali della proposta sono stati poi discussi nel quadro del gruppo di esperti sui sistemi di informazione e l’interoperabilità istituito a seguito della comunicazione del 6 aprile 2016 sui sistemi d’informazione più solidi e intelligenti per le frontiere e la sicurezza. Si sono svolte consultazioni anche con rappresentanti dei vettori aerei, marittimi e ferroviari e con rappresentanti degli Stati membri che hanno frontiere terrestri esterne. Nell’ambito dello studio di fattibilità si è svolta anche una consultazione con l’Agenzia per i diritti fondamentali.
Valutazione d’impatto
La proposta legislativa ETIAS si fonda sugli esiti dello studio di fattibilità condotto tra il giugno e l’ottobre 2016.
3.ELEMENTI GIURIDICI DELLA PROPOSTA
Sintesi delle misure proposte
Le finalità e le funzionalità dell’ETIAS figurano nella proposta legislativa, insieme alle relative responsabilità. La proposta affida alla guardia di frontiera e costiera europea il mandato di istituire e gestire un’unità centrale ETIAS. È inoltre affidato all’agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA) il mandato di sviluppare e garantire la gestione tecnico-operativa del sistema. A Europol è riconosciuto un ruolo significativo nel garantire il raggiungimento degli obiettivi di sicurezza dell’ETIAS.
La presente proposta contempla pertanto modifiche conseguenti ai regolamenti (UE) 2016/399, 2016/1624, n. 1077/2011 e 2016/794.
Modifiche conseguenti ai regolamenti che disciplinano i sistemi UE che saranno interrogati dall’ETIAS saranno oggetto di separate proposte della Commissione.
La presente proposta legislativa stabilisce gli elementi dell’ETIAS. In una fase ulteriore saranno convenuti i dettagli tecnici e operativi, nel quadro di decisioni di esecuzione con cui la Commissione adotterà nuove misure e norme riguardanti:
–l’istituzione e la progettazione ad alto livello dell’interoperabilità;
–le specifiche e le condizioni per il sito web;
–l’inserimento dei dati;
–la definizione di specifiche categorie di dati;
–l’accesso ai dati;
–i sistemi d’informazione da consultare;
–la definizione di criteri di esame;
–la modifica, la cancellazione e la cancellazione anticipata dei dati;
–la conservazione delle registrazioni e il relativo accesso;
–i requisiti operativi, comprese specifiche minime per le attrezzature tecniche.
Base giuridica
La base giuridica della presente proposta di regolamento è l’articolo 77, paragrafo 2, lettere b) e d), del trattato sul funzionamento dell’Unione europea. L’articolo 77, paragrafo 2, lettere b) e d), costituisce la base giuridica appropriata per specificare ulteriormente le misure relative all’attraversamento delle frontiere esterne degli Stati membri, definire le norme e le procedure cui gli Stati membri devono attenersi per le verifiche sulle persone a tali frontiere e specificare le misure per istituire progressivamente un sistema integrato di gestione delle frontiere esterne.
Inoltre la presente proposta si fonda sull’articolo 87, paragrafo 2, lettera a), come base giuridica per autorizzare l’accesso a fini di contrasto a condizioni rigorose. Questa base aggiuntiva per l’accesso delle autorità di contrasto richiede la stessa procedura legislativa ordinaria che è applicabile in virtù dell’articolo 77, paragrafo 2, lettere b) e d).
Da ultimo la proposta si fonda anche sull’articolo 88, paragrafo 2, lettera a), nella misura in cui modifica l’elenco dei compiti di Europol.
Principio di sussidiarietà
L’iniziativa proposta rientra nell’ambito dell’articolo 77, paragrafo 2, lettera b), del TFUE, ai sensi del quale l’Unione europea è competente ad adottare misure relative al controllo delle persone e alla sorveglianza efficace dell’attraversamento delle frontiere esterne degli Stati membri.
L’attuale quadro dell’UE sull’attraversamento delle frontiere esterne degli Stati membri non contempla la possibilità di uno screening preventivo automatizzato, coordinato e omogeneo dei cittadini di paesi terzi esenti dal visto. Gli Stati membri non sono pertanto in grado di applicare le norme comuni Schengen in modo coordinato e armonizzato. Il problema è transfrontaliero nella misura in cui il cittadino di paese terzo esente dal visto può scegliere liberamente il valico di ingresso nello spazio Schengen nell’intento di evitare certi controlli a certi valichi di frontiera. Come per i richiedenti il visto, è opportuno che siano disponibili informazioni sui cittadini di paesi terzi esenti dal visto per migliorare l’efficacia delle verifiche sulle persone a fini di sicurezza e immigrazione e la qualità globale della gestione delle frontiere esterne dell’UE.
Tali obiettivi non possono essere conseguiti in misura sufficiente dagli Stati membri da soli ma possono essere conseguiti meglio a livello di Unione.
Principio di proporzionalità
Ai sensi dell’articolo 5 del trattato sull’Unione europea, l’azione dell’Unione si limita a quanto necessario per il conseguimento degli obiettivi dei trattati. L’iniziativa proposta costituisce un ulteriore sviluppo dell’acquis di Schengen al fine di garantire un’applicazione uniforme di norme comuni alle frontiere esterne in tutti gli Stati membri che hanno abolito i controlli alle frontiere interne. Istituisce uno strumento che fornisce all’Unione europea i mezzi per garantire che tutti gli Stati membri, nel valutare i rischi di immigrazione irregolare, sicurezza e salute pubblica in relazione ai cittadini di paesi terzi esenti dal visto, applichino le norme coerentemente, come per i cittadini di paesi terzi soggetti a obbligo di visto.
Permette inoltre che le autorità di contrasto consultino i dati conservati nel sistema centrale ETIAS ove necessario in casi specifici di prevenzione, accertamento e indagine di reati di terrorismo o altri reati gravi. In tali casi, e qualora precedenti ricerche nelle banche dati nazionali e di Europol non abbiano dato risultati, l’ETIAS offre alle autorità di contrasto nazionali e a Europol un modo tempestivo, preciso, sicuro ed economicamente efficace di indagare sui cittadini di paesi terzi esenti dall’obbligo del visto che sono indagati per reati di terrorismo o altri reati gravi o vittime di questi reati. Il sistema permette alle autorità competenti di consultare il fascicolo di domanda ETIAS dei cittadini di paesi terzi esenti dall’obbligo del visto indagati per reati di terrorismo o altri reati gravi o vittime di questi reati.
La proposta comprende tutte le dovute garanzie di protezione dei dati ed è proporzionata sotto il profilo del diritto alla protezione dei dati personali. Aderisce al principio di minimizzazione dei dati, ne disciplina rigorosamente la sicurezza e non impone il trattamento per una durata superiore allo stretto necessario per permettere al sistema di funzionare e conseguire i suoi obiettivi. Saranno previste e attuate pienamente tutte le garanzie e tutti i meccanismi richiesti per un’efficace protezione dei diritti fondamentali dei cittadini di paesi terzi (v. la sezione Diritti fondamentali).
Non saranno necessari ulteriori processi o armonizzazioni a livello dell’UE affinché il sistema funzioni: pertanto la misura proposta è proporzionata, dato che si limita a quanto è necessario in termini di azione a livello dell’UE per conseguire gli obiettivi stabiliti.
Scelta dello strumento
Strumento proposto: regolamento.
Altri strumenti non sarebbero idonei per i motivi di seguito elencati.
La presente proposta istituirà un sistema centralizzato che permetterà agli Stati membri di cooperare tra loro per la gestione delle frontiere esterne Schengen e che richiederà un’architettura e norme di funzionamento comuni. Stabilirà norme relative alla valutazione dei rischi di immigrazione irregolare, sicurezza e salute pubblica in relazione ai cittadini di paesi terzi esenti dal visto prima che si presentino alle frontiere esterne, e all’accesso al sistema, anche per finalità di contrasto, uniformi per tutti gli Stati membri. A gestire il sistema centrale sarà la guardia di frontiera e costiera europea. Il regolamento è quindi l’unico strumento giuridico che si presti a tale scopo.
Diritti fondamentali
Il regolamento proposto incide sui diritti fondamentali, in particolare il diritto alla dignità (articolo 1 della Carta dei diritti fondamentali dell’Unione europea); il diritto alla libertà e alla sicurezza (articolo 6 della Carta), il diritto al rispetto della vita privata e della vita familiare (articolo 7 della Carta), il diritto alla protezione dei dati di carattere personale (articolo 8 della Carta), il diritto di asilo (articolo 18 della Carta) e alla protezione in caso di allontanamento, di espulsione e di estradizione (articolo 19 della Carta), il diritto di non discriminazione (articolo 21 della Carta), i diritti del minore (articolo 24 della Carta) e il diritto a un ricorso effettivo (articolo 47 della Carta).
L’attuazione di un ETIAS incide positivamente in termini di interesse pubblico legittimo a garantire un elevato grado di sicurezza. Un’identificazione migliore e più accurata del rischio di sicurezza connesso ai cittadini di paesi terzi esenti dal visto che attraversano la frontiera esterna dello spazio Schengen contribuisce a individuare i casi di tratta di esseri umani (specialmente di minori) e criminalità transfrontaliera e più in generale agevola l’identificazione di persone la cui presenza nello spazio Schengen rappresenta una minaccia per la sicurezza. L’ETIAS contribuisce così a migliorare la sicurezza dei cittadini nello spazio Schengen e la sicurezza interna dell’UE.
L’ETIAS garantisce a tutti i cittadini di paesi terzi esenti dal visto un accesso non discriminatorio al processo di domanda: in altri termini, le decisioni non saranno in alcun caso basate sull’origine razziale o etnica, sulle opinioni politiche, sulla religione o sulle convinzioni filosofiche, sulla vita sessuale o sull’orientamento sessuale del richiedente. L’ETIAS offre la garanzia che chiunque presenti domanda sia informato e disponga di mezzi di ricorso efficaci.
Per quanto riguarda il diritto alla protezione dei dati personali, la proposta contiene tutte le opportune garanzie a protezione dei dati personali, in particolare per quanto riguarda l’accesso, che dovrebbe essere strettamente limitato allo scopo del regolamento proposto. Stabilisce inoltre diritti individuali di ricorso, in particolare il diritto a un ricorso giurisdizionale e il controllo delle operazioni di trattamento dei dati da parte di autorità pubbliche indipendenti. La limitazione del periodo di conservazione dei dati di cui sopra contribuisce anch’essa al rispetto della protezione dei dati personali in quanto diritto fondamentale.
La proposta prevede che le autorità di contrasto nazionali ed Europol consultino il sistema centrale ETIAS a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi. Come stipulato dall’articolo 52, paragrafo 1, della Carta, eventuali limitazioni all’esercizio del diritto alla protezione dei dati personali devono essere appropriate per raggiungere l’obiettivo stabilito e limitarsi a quanto è necessario per conseguirlo. Anche la Convenzione europea dei diritti dell’uomo riconosce all’articolo 8, paragrafo 2, che l’ingerenza di una autorità pubblica nel diritto al rispetto della vita privata può essere giustificata se necessaria alla sicurezza nazionale, alla pubblica sicurezza o alla prevenzione dei reati, come nel caso dell’attuale proposta. La Corte di giustizia ha inoltre riconosciuto che la lotta contro il terrorismo e reati gravi, come quelli legati alla criminalità organizzata e al terrorismo, è di capitale importanza per garantire la sicurezza pubblica e la sua efficacia può dipendere in larga misura dall’uso delle moderne tecnologie dell’informazione e tecniche di indagine, e che pertanto l’accesso ai dati personali concesso per tali fini specifici può essere giustificato se ritenuto necessario. Pertanto la proposta è pienamente conforme alla Carta dei diritti fondamentali dell’Unione europea per quanto riguarda il diritto alla protezione dei dati di carattere personale, e all’articolo 16 del TFUE che sancisce il diritto di ogni persona alla protezione dei dati di carattere personale che la riguardano.
La proposta prevede l’accesso all’ETIAS a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi, per accedere ai dati presentati dai cittadini di paesi terzi esenti dal visto nel presentare domanda di autorizzazione ai viaggi. Il VIS contiene dati analoghi sui titolari di visti o sui richiedenti il visto, ma nessun’altra banca dati dell’UE contiene dati sui cittadini esenti dall’obbligo del visto. La globalizzazione delle reti criminali è conseguenza della globalizzazione dell’economia. Le organizzazioni criminali internazionali estendono le loro attività oltre frontiera. Attività criminali come la tratta di esseri umani, il traffico di migranti o il contrabbando di merci implicano numerosi attraversamenti di frontiera. Le informazioni contenute nel VIS sono un’importante risorsa per l’indagine penale a carico del cittadino di paese terzo coinvolto in attività criminali, come indicano sia l’uso crescente del VIS a fini di contrasto sia la comprovata efficacia e utilità del sistema. Ciò nondimeno tali informazioni non sono attualmente disponibili per quanto riguarda i cittadini di paesi terzi esenti dal visto.
Prevedendo l’accesso ai dati conservati nel sistema centrale ETIAS a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi si provvede a colmare quel vuoto informativo sui cittadini di paesi terzi esenti dal visto e a creare connessioni, là dove necessario, con le informazioni contenute nel fascicolo di domanda ETIAS. A ciò si aggiunga che, essendo l’autorizzazione ai viaggi valida per cinque anni, è possibile che le autorità di contrasto nazionali o Europol debbano consultare i dati conservati nel sistema centrale ETIAS quando diventano disponibili informazioni su una data persona e un reato di terrorismo o altro reato grave dopo che a quella persona è stata rilasciata un’autorizzazione ai viaggi.
La consultazione del sistema centrale ETIAS a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi costituisce una limitazione del diritto alla protezione dei dati personali. La proposta prevede garanzie effettive volte ad attenuare gli effetti di tale limitazione:
–chiaro potere discrezionale conferito alle autorità competenti e modo in cui tale potere è esercitato: la consultazione dei dati conservati nel sistema centrale ETIAS per finalità di contrasto può essere autorizzata soltanto per la prevenzione, l’accertamento o l’indagine di reati di terrorismo e altri reati gravi ai sensi delle decisioni quadro del Consiglio 2002/475/GAI sulla lotta contro il terrorismo e 2002/584/GAI relativa al mandato d’arresto europeo, e qualora sia necessario per un caso specifico; è escluso l’accesso all’ETIAS per reati non gravi e per attività sistematiche e massive di confronto dei dati;
–giustificazione motivata delle richieste di accesso a fini di contrasto: le autorità di contrasto nazionali designate ed Europol possono chiedere l’accesso ai dati conservati nel sistema centrale ETIAS soltanto qualora sussistano fondati motivi per ritenere che tale accesso contribuisca in misura sostanziale alla prevenzione, all’accertamento o all’indagine del reato in questione;
–verifica indipendente prima della consultazione dei dati: le richieste di consultazione dei dati del sistema centrale ETIAS in casi specifici di prevenzione, accertamento e indagine di reati di terrorismo o altri reati gravi sono subordinate a una verifica indipendente che accerti se siano state rispettate le condizioni rigorose applicabili alle richieste di consultazione dei dati ETIAS a fini di contrasto; a tale verifica indipendente dovrà provvedere in via preliminare un giudice o un’autorità che fornisca garanzie di piena indipendenza e imparzialità e che non subisca influenze esterne dirette o indirette;
–minimizzazione dei dati per limitare l’entità del trattamento al minimo necessario rispetto alle finalità: non tutti i dati presenti nel fascicolo di domanda ETIAS saranno consultabili a fini di prevenzione, accertamento e indagine di reati di terrorismo o altri reati gravi: alcuni elementi di dati non saranno affatto disponibili, perché poco rilevanti ai fini dell’indagine penale (ad es. le informazioni relative al livello di istruzione o alla potenziale minaccia per la salute pubblica); saranno invece consultabili altri elementi di dati soltanto se esplicitamente giustificato da una richiesta motivata di consultazione a fini di contrasto e confermato da una verifica indipendente (ad es. i dati relativi all’attuale occupazione);
–consultazione dei dati contenuti nel sistema centrale ETIAS come extrema ratio: le autorità di contrasto nazionali ed Europol possono chiedere l’accesso ai dati ETIAS soltanto quando le informazioni richieste non siano state ottenute da precedenti interrogazioni di tutte le pertinenti banche dati nazionali degli Stati membri e di Europol.
4.INCIDENZA SUL BILANCIO
A seguito dello studio di fattibilità, l’attuale proposta è stata basata sull’opzione prescelta di un sistema ETIAS e l’importo necessario è stato stimato a 212,1 milioni di EUR, tenendo conto anche dello scopo dell’accesso per finalità di contrasto.
Tale sostegno finanziario coprirà non solo i costi dei componenti centrali per l’intero periodo del quadro finanziario pluriennale (113,4 milioni di EUR a livello dell’UE, con modalità di gestione indiretta per i costi sia di sviluppo sia operativi), ma anche i costi per l’integrazione delle infrastrutture di frontiera nazionali già esistenti negli Stati membri con l’ETIAS mediante le interfacce uniformi nazionali (92,3 milioni di EUR con modalità di gestione concorrente). Il sostegno finanziario ai costi di integrazione nazionali garantirà che i progetti non subiscano contraccolpi o ritardi a causa di congiunture economiche difficili a livello nazionale. Durante la fase di sviluppo (2018-2020) la Commissione spenderà un importo totale di 4,2 milioni di EUR (con modalità di gestione concorrente) per le spese connesse alle operazioni negli Stati membri.
Dal 2020, una volta che il nuovo sistema sarà operativo, i futuri costi operativi negli Stati membri potranno essere sostenuti dai programmi nazionali nel quadro dell’ISF (in gestione concorrente). Il sistema sarà tuttavia operativo dopo la fine dell’attuale quadro finanziario pluriennale, pertanto occorrerà considerare di inserirne la copertura nelle discussioni relative al prossimo quadro finanziario pluriennale.
Tanto l’eu-LISA che la guardia di frontiera e costiera europea necessiteranno di nuove risorse umane e finanziarie per svolgere i nuovi compiti attribuiti loro dal regolamento ETIAS. Per l’eu-LISA la fase di sviluppo comincerà nel 2018; la guardia di frontiera e costiera europea ha bisogno di attrezzature per entrare nella fase operativa, il che imporrà un’introduzione graduale di risorse a iniziare dalla seconda metà del 2020.
Come si legge nella sezione 1, dal 2020 il sistema ETIAS comincerà a generare entrate provenienti dai diritti che, visto il carattere specifico, si propone che configurino entrate con destinazione specifica esterna. Stando a stime attuali del numero delle domande, le entrate da diritti provvederanno in misura più che sufficiente ai costi diretti di sviluppo e funzionamento dell’ETIAS. Ciò renderà a sua volta possibile il finanziamento delle spese connesse nel settore delle frontiere intelligenti.
5.INFORMAZIONI SUPPLEMENTARI
Partecipazione
La presente proposta sviluppa l’acquis di Schengen, in quanto concerne l’attraversamento delle frontiere esterne. Devono pertanto essere prese in considerazione le conseguenze dei vari protocolli e accordi con i paesi associati esposte in appresso.
Danimarca: a norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, la Danimarca non partecipa all’adozione di misure a norma del titolo V della parte terza del trattato sul funzionamento dell’Unione europea.
Dato che il presente regolamento si basa sull’acquis di Schengen, la Danimarca decide, ai sensi dell’articolo 4 di tale protocollo, entro un periodo di sei mesi dalla decisione del Consiglio sul presente regolamento, se intende recepirlo nel proprio diritto interno.
Regno Unito e Irlanda: a norma degli articoli 4 e 5 del protocollo sull’integrazione dell’acquis di Schengen nell’ambito dell’Unione europea, della decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell’acquis di Schengen, e della decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell’Irlanda di partecipare ad alcune disposizioni dell’acquis di Schengen, il Regno Unito e l’Irlanda non partecipano al regolamento (UE) 2016/399 (codice frontiere Schengen) né ad alcuno degli strumenti giuridici comunemente noti come “acquis di Schengen”, vale a dire gli strumenti giuridici che organizzano e sostengono l’abolizione dei controlli alle frontiere interne e le misure di accompagnamento relative ai controlli alle frontiere esterne.
Poiché il presente regolamento costituisce uno sviluppo dell’acquis di Schengen, il Regno Unito e l’Irlanda non partecipano alla sua adozione, non sono da esso vincolati né sono soggetti alla sua applicazione.
In conformità della sentenza della Corte di giustizia nella causa C-482/08 Regno Unito contro Consiglio (ECLI:EU:C:2010:631), il fatto che il presente regolamento abbia come basi giuridiche gli articoli 87, paragrafo 2, lettera a), e 88, paragrafo 2, lettera a), insieme all’articolo 77, paragrafo 2, lettere b) e d), non incide sulla conclusione di cui sopra, poiché l’accesso per finalità di contrasto è secondario rispetto all’istituzione del sistema ETIAS.
Islanda e Norvegia: le procedure previste nell’accordo di associazione concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen sono applicabili in quanto la presente proposta costituisce uno sviluppo dell’acquis di Schengen ai sensi dell’allegato A di quell’accordo.
Svizzera: il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione di quest’ultima all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen.
Liechtenstein: il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi ai sensi del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen.
Croazia, Cipro, Bulgaria e Romania: il presente regolamento istitutivo dell’ETIAS si basa sulle condizioni d’ingresso quali descritte all’articolo 6 del regolamento (UE) 2016/399. Gli Stati membri aderenti dovevano applicare tale articolo al momento dell’adesione all’Unione europea.
2016/0357 (COD)
Proposta di
REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/794 e (UE) 2016/1624
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,
visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 77, paragrafo 2, lettere b) e d), l’articolo 87, paragrafo 2, lettera a), e l’articolo 88, paragrafo 2, lettera a),
vista la proposta della Commissione europea,
previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,
sentito il garante europeo della protezione dei dati,
visto il parere del Comitato economico e sociale europeo,
visto il parere del Comitato delle regioni,
deliberando secondo la procedura legislativa ordinaria,
considerando quanto segue:
(1)Nella comunicazione del 6 aprile 2016 “Sistemi d’informazione più solidi e intelligenti per le frontiere e la sicurezza” la Commissione evidenzia la necessità che l’UE rafforzi e migliori i suoi sistemi d’informazione, l’architettura dei dati e lo scambio di informazioni nei settori della gestione delle frontiere, del contrasto della criminalità e della lotta al terrorismo. Sostiene inoltre l’esigenza di migliorare l’interoperabilità dei sistemi d’informazione. Più in particolare la comunicazione illustra alcune possibili opzioni per massimizzare i benefici dei sistemi d’informazione esistenti e, se necessario, elaborarne di nuovi e complementari per colmare le rimanenti lacune in materia di informazione.
(2)La comunicazione del 6 aprile 2016 individua effettivamente una serie di lacune in materia di informazione: ad esempio le autorità di frontiera alle frontiere esterne dello spazio Schengen non dispongono di informazioni sui viaggiatori esenti dall’obbligo di possedere un visto all’atto dell’attraversamento delle frontiere esterne. Sempre nella comunicazione del 6 aprile 2016 la Commissione annuncia l’intenzione di avviare uno studio sulla fattibilità di un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS). Tale sistema automatizzato determinerebbe l’ammissibilità dei cittadini di paesi terzi esenti dall’obbligo del visto prima che si rechino nello spazio Schengen e stabilirebbe se il loro viaggio rappresenta un rischio in termini di sicurezza o di migrazione irregolare.
(3)La comunicazione del 14 settembre 2016 “Rafforzare la sicurezza in un mondo di mobilità: un migliore scambio di informazioni nella lotta al terrorismo e frontiere esterne più solide” conferma che è prioritario rendere sicure le frontiere esterne e presenta iniziative concrete per accelerare e ampliare la risposta dell’UE per un ulteriore rafforzamento della gestione delle frontiere esterne.
(4)È necessario specificare gli obiettivi del sistema europeo di informazione e autorizzazione ai viaggi (ETIAS), definirne l’architettura tecnica, istituire l’unità centrale ETIAS, le unità nazionali ETIAS e la commissione di screening ETIAS, stabilire le norme relative al suo funzionamento e all’uso dei dati che il richiedente deve inserire nel sistema, fissare regole sul rilascio o rifiuto delle autorizzazioni ai viaggi, stabilire le finalità del trattamento dei dati, identificare le autorità autorizzate ad accedere ai dati e garantire la protezione dei dati personali.
(5)L’ETIAS dovrebbe applicarsi a cittadini di paesi terzi esenti dall’obbligo di possedere un visto all’atto dell’attraversamento delle frontiere esterne.
(6)Dovrebbe inoltre applicarsi ai cittadini di paesi terzi esenti dall’obbligo del visto che sono familiari di un cittadino dell’Unione a cui si applica la direttiva 2004/38/CE o di un cittadino di paese terzo che gode del diritto di libera circolazione a norma del diritto dell’Unione e che non sono titolari della carta di soggiorno di cui alla direttiva 2004/38/CE. L’articolo 21, paragrafo 1, del trattato sul funzionamento dell’Unione europea stabilisce che ogni cittadino dell’Unione ha il diritto di circolare e di soggiornare liberamente nel territorio degli Stati membri, fatte salve le limitazioni e le condizioni previste dai trattati e dalle disposizioni adottate in applicazione degli stessi. Tali limitazioni e condizioni sono stabilite nella direttiva 2004/38/CE relativa al diritto dei cittadini dell’Unione e dei loro familiari di circolare e di soggiornare liberamente nel territorio degli Stati membri.
(7)Come confermato dalla Corte di giustizia dell’Unione europea, tali familiari hanno il diritto di entrare nel territorio degli Stati membri e di ottenere un visto d’ingresso a tal fine. Di conseguenza i familiari esenti dall’obbligo del visto dovrebbero avere il diritto di ottenere un’autorizzazione ai viaggi. Gli Stati membri dovrebbero accordare a tali persone ogni agevolazione affinché ottengano la necessaria autorizzazione ai viaggi, che dev’essere rilasciata gratuitamente.
(8)Il diritto di ottenere un’autorizzazione ai viaggi non è incondizionato, poiché può essere negato a familiari che rappresentano un rischio per l’ordine pubblico, la pubblica sicurezza o la sanità pubblica ai sensi della direttiva 2004/38/CE. In tale contesto i familiari possono essere tenuti a presentare i dati personali relativi alla loro identificazione e al loro status soltanto nella misura in cui sono pertinenti per la valutazione della minaccia che potrebbero rappresentare per la sicurezza. Analogamente l’esame delle loro domande di autorizzazione ai viaggi dovrebbe essere effettuato esclusivamente per motivi di sicurezza e non già per motivi attinenti ai rischi migratori.
(9)L’ETIAS dovrebbe istituire un’autorizzazione ai viaggi per i cittadini di paesi terzi esenti dall’obbligo di possedere un visto all’atto dell’attraversamento delle frontiere esterne (“obbligo di visto”), che permetta di appurare se la loro presenza nel territorio degli Stati membri rappresenta un rischio in termini di migrazione irregolare, sicurezza o salute pubblica. Il possesso di un’autorizzazione ai viaggi valida dovrebbe costituire una nuova condizione per l’ingresso nel territorio degli Stati membri ma non dovrebbe conferire di per sé un diritto automatico d’ingresso.
(10)L’ETIAS dovrebbe contribuire a garantire un elevato livello di sicurezza, a prevenire la migrazione irregolare e a proteggere la salute pubblica, grazie a una valutazione dei visitatori prima del loro arrivo ai valichi di frontiera esterni.
(11)L’ETIAS dovrebbe contribuire a facilitare le verifiche di frontiera svolte dalle guardie di frontiera ai valichi di frontiera esterni e permettere una valutazione coordinata e armonizzata dei cittadini di paesi terzi soggetti all’obbligo dell’autorizzazione ai viaggi che intendono recarsi nello spazio Schengen. Dovrebbe anche consentire di informare meglio i richiedenti in merito alla loro ammissibilità a recarsi nello spazio Schengen. Inoltre l’ETIAS dovrebbe contribuire a facilitare le verifiche di frontiera riducendo il numero di respingimenti alle frontiere esterne.
(12)L’ETIAS dovrebbe altresì sostenere gli obiettivi del sistema d’informazione Schengen (SIS) relativi alle segnalazioni di persone ricercate per l’arresto o a fini di consegna o di estradizione, di persone scomparse, di persone ricercate nell’ambito di un procedimento giudiziario e alle segnalazioni ai fini di un controllo discreto o di un controllo specifico. A tale scopo l’ETIAS dovrebbe effettuare un trattamento automatizzato dei fascicoli di domanda sulla base di segnalazioni pertinenti nel SIS. Tale trattamento sarà eseguito al fine di sostenere il SIS. Di conseguenza qualsiasi riscontro positivo risultante da tale confronto andrebbe conservato nel SIS.
(13)L’ETIAS dovrebbe constare di un sistema d’informazione su larga scala, il sistema d’informazione ETIAS, di una squadra centrale, l’unità centrale ETIAS, e di squadre nazionali, le unità nazionali ETIAS.
(14)L’unità centrale ETIAS dovrebbe far parte dell’Agenzia europea della guardia di frontiera e costiera. All’unità centrale ETIAS dovrebbe spettare il compito di verificare le domande di autorizzazione ai viaggi respinte dal processo automatizzato per stabilire se i dati personali del richiedente corrispondano ai dati personali della persona per cui è emerso un riscontro positivo, nonché di fissare le regole di screening e di svolgere audit regolari del trattamento delle domande. L’unità centrale ETIAS dovrebbe operare 24 ore su 24, sette giorni su sette.
(15)Ciascuno Stato membro dovrebbe stabilire un’unità nazionale ETIAS competente principalmente a esaminare la domanda di autorizzazione ai viaggi e a decidere se rilasciare o rifiutare tale autorizzazione. Le unità nazionali ETIAS dovrebbero cooperare tra loro e con Europol ai fini della valutazione delle domande. L’unità nazionale ETIAS dovrebbe operare 24 ore su 24, sette giorni su sette.
(16)Per conseguire i suoi obiettivi l’ETIAS dovrebbe fornire un modulo di domanda online che il richiedente dovrebbe compilare con dichiarazioni relative alla propria identità, al documento di viaggio, alla residenza, ai recapiti, alla sua istruzione e attuale occupazione, all’eventuale condizione di familiare di un cittadino dell’UE o di un cittadino di paese terzo che gode del diritto di libera circolazione, che non è titolare di carta di soggiorno e, se il richiedente è minore, all’identità della persona responsabile, nonché rispondendo a una serie di domande generali (se è affetto o meno da malattie con potenziale epidemico quali definite dal regolamento sanitario internazionale dell’Organizzazione mondiale della sanità o altre malattie infettive o parassitarie contagiose, se possiede un casellario giudiziario, se è stato presente in zone di guerra, se è stato oggetto di decisioni di espulsione o di ordini di lasciare il territorio). L’accesso ai dati sanitari del richiedente dovrebbe essere autorizzato soltanto per determinare se questi rappresenta una minaccia per la salute pubblica.
(17)L’ETIAS dovrebbe accettare domande presentate per conto del richiedente in situazioni in cui, per qualsiasi ragione, il viaggiatore non è in grado di introdurre la domanda da solo. In simili casi la domanda dovrebbe essere presentata da un terzo autorizzato dal viaggiatore o legalmente responsabile per quest’ultimo, purché la sua identità figuri nel modulo di domanda.
(18)Per completare la domanda, è opportuno che tutti i richiedenti di età superiore a 18 anni paghino dei diritti. Il pagamento dovrebbe essere gestito da una banca o da un intermediario finanziario. I dati richiesti per garantire il pagamento elettronico dovrebbero essere forniti soltanto alla banca o all’intermediario finanziario che esegue la transazione finanziaria e non fare parte dei dati ETIAS.
(19)Nella maggior parte dei casi l’autorizzazione ai viaggi dovrebbe essere rilasciata entro pochi minuti, ma in alcuni casi potrebbe richiedere fino a 72 ore. In casi eccezionali, laddove è trasmessa al richiedente una richiesta di informazioni o documenti aggiuntivi, la procedura potrebbe durare fino a due settimane.
(20)L’ETIAS dovrebbe trattare i dati personali del richiedente al solo scopo di verificare in via preliminare i criteri di ammissibilità di cui al regolamento (UE) 2016/399 e di valutare se questi intenda immigrare irregolarmente e se il suo ingresso nell’Unione possa rappresentare una minaccia alla sicurezza o alla salute pubblica nell’Unione.
(21)Tali rischi non possono essere valutati senza il trattamento dei dati personali di cui al considerando 16. Ognuno dei dati personali che figurano nella domanda dovrebbe essere confrontato con i dati registrati in una cartella, un fascicolo o una segnalazione in un sistema d’informazione - sistema d’informazione Schengen (SIS), sistema di informazione visti (VIS), dati Europol, banca dati Interpol sui documenti di viaggio rubati o smarriti (SLTD), sistema di ingressi/uscite (EES), Eurodac, sistema europeo di informazione sui casellari giudiziari (ECRIS) e/o banca dati Interpol sui documenti di viaggio associati a segnalazioni (TDAWN) -, oppure con l’elenco di controllo ETIAS o con specifici indicatori di rischio. È opportuno che le categorie di dati personali da usare per il confronto siano limitate alle categorie di dati presenti nei sistemi d’informazione interrogati, nell’elenco di controllo ETIAS o negli specifici indicatori di rischio.
(22)È opportuno che il confronto sia eseguito con mezzi automatizzati. Se da tale confronto emerge una corrispondenza (riscontro positivo) tra, da un lato, uno dei dati personali o una combinazione dei dati personali della domanda e, dall’altro, una cartella, un fascicolo o una segnalazione presente nei suddetti sistemi d’informazione, o i dati personali dell’elenco di controllo ETIAS, o gli indicatori di rischio, è opportuno che la domanda sia trattata manualmente da un operatore dell’unità nazionale ETIAS dello Stato membro di primo ingresso dichiarato. La valutazione svolta dall’unità nazionale ETIAS dovrebbe condurre alla decisione di rilasciare o meno l’autorizzazione ai viaggi.
(23)Il trattamento automatizzato può condurre al rilascio dell’autorizzazione. Si ritiene che nella stragrande maggioranza dei casi le domande trattate con mezzi automatizzati abbiano buone probabilità di essere accolte. Nessuna domanda di autorizzazione ai viaggi dovrebbe essere rifiutata esclusivamente sulla base del trattamento automatizzato dei dati personali ivi contenuti. Per questo è opportuno che le domande per le quali è emerso un riscontro positivo siano valutate manualmente da un operatore di un’unità nazionale ETIAS.
(24)È opportuno che i richiedenti la cui domanda di autorizzazione ai viaggi è stata rifiutata abbiano il diritto di presentare ricorso. I ricorsi dovrebbero essere proposti nello Stato membro che ha preso la decisione sulla domanda, conformemente alla sua legislazione nazionale.
(25)È opportuno applicare le regole di screening per analizzare il fascicolo di domanda permettendo un confronto tra i dati del fascicolo di domanda registrati nel sistema centrale ETIAS e specifici indicatori di rischio corrispondenti a rischi precedentemente identificati in termini di sicurezza, migrazione irregolare o salute pubblica. I criteri usati per definire gli specifici indicatori di rischio non dovrebbero essere in alcun caso basati sull’origine razziale o etnica, sulle opinioni politiche, sulla religione o sulle convinzioni filosofiche, sull’appartenenza sindacale, sulla vita sessuale o sull’orientamento sessuale del richiedente.
(26)È opportuno redigere un elenco di controllo ETIAS per individuare collegamenti tra i dati contenuti in un fascicolo di domanda ETIAS e informazioni relative a persone indagate per aver commesso un reato grave o un atto terroristico, o riguardo alle quali vi siano indicazioni concrete o fondati motivi per ritenere che possano commettere un reato grave o un atto terroristico. L’elenco di controllo ETIAS dovrebbe far parte dei dati trattati da Europol conformemente all’articolo 18, paragrafo 2, lettera a), del regolamento (UE) 2016/749 e al concetto di gestione integrata dei dati di Europol che attua tale regolamento. È opportuno che nel trasmettere informazioni a Europol gli Stati membri siano in grado di determinare la o le finalità per cui devono essere trattate, compresa la possibilità di limitare tale trattamento all’elenco di controllo ETIAS.
(27)La continua emergenza di nuove forme di minacce alla sicurezza, nuovi modelli di migrazione irregolare e minacce alla salute pubblica richiede risposte efficaci e dev’essere contrastata con mezzi moderni. Poiché tali mezzi comportano il trattamento di importanti quantitativi di dati personali, è opportuno introdurre garanzie adeguate per limitare l’ingerenza nel diritto al rispetto della vita privata e nel diritto alla protezione dei dati di carattere personale a quanto necessario in una società democratica.
(28)Occorre pertanto garantire la sicurezza dei dati personali nell’ETIAS, limitando rigorosamente l’accesso a tali dati al personale autorizzato e non usandoli in nessun caso per giungere a decisioni basate su una qualche forma di discriminazione. I dati personali dovrebbero essere conservati in modo sicuro nelle strutture di eu-LISA nell’Unione.
(29)È opportuno che le autorizzazioni ai viaggi rilasciate siano annullate o revocate non appena risulti evidente che le condizioni del loro rilascio non sono state o non sono più rispettate. In particolare, quando viene creata una nuova segnalazione SIS ai fini del rifiuto d’ingresso o per una denuncia di smarrimento o di furto di un documento di viaggio, il SIS dovrebbe informarne l’ETIAS, che dovrebbe verificare se la nuova segnalazione corrisponde a un’autorizzazione ai viaggi valida. In tal caso l’unità nazionale ETIAS dello Stato membro che ha creato la segnalazione dovrebbe essere immediatamente informata e revocare l’autorizzazione ai viaggi. Con metodo analogo sarà opportuno confrontare i nuovi elementi introdotti nell’elenco di controllo ETIAS con i fascicoli di domanda conservati nell’ETIAS per verificare se corrispondono a un’autorizzazione ai viaggi valida. In tal caso l’unità nazionale ETIAS dello Stato membro di primo ingresso dovrebbe valutare il riscontro positivo e, se necessario, revocare l’autorizzazione ai viaggi. È altresì opportuno prevedere la possibilità di revocare l’autorizzazione ai viaggi su richiesta del richiedente.
(30)In circostanze eccezionali lo Stato membro che ritiene necessario autorizzare un cittadino di paese terzo a entrare nel suo territorio per motivi umanitari o di interesse nazionale o in virtù di obblighi internazionali dovrebbe avere la possibilità di rilasciare un’autorizzazione ai viaggi con validità territoriale e temporale limitata.
(31)È opportuno che prima dell’imbarco i vettori aerei e marittimi e i vettori stradali che effettuano trasporti di gruppo con autobus, abbiano l’obbligo di verificare che i viaggiatori siano in possesso di tutti i documenti di viaggio richiesti per entrare nel territorio degli Stati membri a norma della convenzione di Schengen. Tale verifica deve riguardare anche il possesso di un’autorizzazione ai viaggi valida. I vettori non dovrebbero peraltro avere accesso al fascicolo ETIAS. Un accesso Internet sicuro, con la possibilità di ricorrere a soluzioni tecniche mobili, dovrebbe permettere ai vettori di effettuare questa consultazione avvalendosi dei dati contenuti nel documento di viaggio.
(32)Per soddisfare le nuove condizioni d’ingresso, è opportuno che le guardie di frontiera verifichino che il viaggiatore sia in possesso di un’autorizzazione ai viaggi valida. Pertanto, durante il normale processo di controllo di frontiera, la guardia di frontiera dovrebbe procedere alla lettura elettronica dei dati del documento di viaggio. Tale operazione dovrebbe attivare l’interrogazione di diverse banche dati, come previsto dal codice frontiere Schengen, compresa l’interrogazione dell’ETIAS da cui dovrebbe risultare l’attuale status dell’autorizzazione ai viaggi. È opportuno che le guardie di frontiera non possano accedere al fascicolo ETIAS ai fini dei controlli di frontiera. In mancanza di un’autorizzazione ai viaggi valida, la guardia di frontiera dovrebbe rifiutare l’ingresso e completare di conseguenza il processo di controllo di frontiera. In presenza di un’autorizzazione ai viaggi valida, spetterebbe comunque alla guardia di frontiera decidere se autorizzare o rifiutare l’ingresso.
(33)Ai fini della lotta contro i reati di terrorismo e altri reati gravi e tenuto conto della globalizzazione delle reti criminali, è fondamentale che le autorità di contrasto dispongano delle informazioni necessarie per svolgere efficacemente i loro compiti. L’accesso ai dati contenuti nel sistema di informazione visti (VIS) per finalità di contrasto si è già dimostrato utile per aiutare gli investigatori a compiere progressi sostanziali nei casi relativi alla tratta di esseri umani, al terrorismo o al traffico di droga. Il sistema di informazione visti non contiene dati sui cittadini di paesi terzi esenti dall’obbligo del visto.
(34)L’accesso alle informazioni contenute nell’ETIAS è necessario a fini di prevenzione, accertamento e indagine di reati di terrorismo di cui alla decisione quadro 2002/475/GAI del Consiglio e di altri reati gravi di cui alla decisione quadro 2002/584/GAI del Consiglio. Nel quadro di un’indagine specifica e per raccogliere prove e informazioni su persone indagate per aver commesso un reato o vittime di un reato, le autorità di contrasto possono aver bisogno di consultare i dati generati dall’ETIAS. I dati conservati nell’ETIAS possono inoltre essere necessari per identificare l’autore di un reato di terrorismo o altro reato grave, soprattutto quando occorre intervenire con urgenza. L’accesso all’ETIAS a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi costituisce un’ingerenza nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali di coloro i cui dati personali sono trattati nell’ETIAS. È pertanto opportuno che i dati contenuti nell’ETIAS siano conservati e messi a disposizione delle autorità designate degli Stati membri e dell’Ufficio europeo di polizia (Europol), secondo le rigorose condizioni stabilite nel presente regolamento per limitare tale accesso a quanto strettamente necessario per la prevenzione, l’accertamento e l’indagine di reati di terrorismo e altri reati gravi nel rispetto degli obblighi stabiliti segnatamente dalla giurisprudenza della Corte, in particolare nella causa Digital Rights Ireland.
(35)In particolare è opportuno che l’accesso ai dati ETIAS a fini di prevenzione, accertamento e indagine di reati di terrorismo o altri reati gravi sia concesso soltanto su richiesta motivata delle autorità competenti che specifichi i motivi della necessità. Gli Stati membri dovrebbero garantire che tali richieste di accesso ai dati ETIAS siano soggette all’esame preliminare di un giudice o di un’autorità che fornisca garanzie di piena indipendenza e imparzialità e che non subisca influenze esterne dirette o indirette. Tuttavia, in situazioni di estrema urgenza, può essere cruciale per le autorità competenti ottenere immediatamente i dati personali necessari per impedire che sia commesso un reato grave o perseguirne gli autori. In simili casi è opportuno accettare che le autorità competenti svolgano l’esame dei dati personali ottenuti dall’ETIAS il più rapidamente possibile una volta ottenuto l’accesso a tali dati.
(36)Occorre quindi designare le autorità competenti degli Stati membri autorizzate a chiedere tale accesso ai fini specifici della prevenzione, dell’accertamento o dell’indagine di reati di terrorismo o altri reati gravi.
(37)Le unità nazionali ETIAS dovrebbero fungere da punto di accesso centrale e verificare che nei singoli casi concreti ricorrano le condizioni per chiedere l’accesso al sistema centrale ETIAS.
(38)Europol è un punto nodale dello scambio di informazioni nell’Unione e svolge un ruolo fondamentale nell’ambito della cooperazione tra le autorità degli Stati membri nel settore dell’investigazione di reati transfrontalieri contribuendo alla prevenzione, all’analisi e all’investigazione di attività criminali a livello dell’Unione. Di conseguenza è opportuno che Europol abbia accesso al sistema centrale ETIAS nel quadro dei suoi compiti e in conformità del regolamento (UE) 2016/794 nei casi specifici in cui ne ha necessità per sostenere e rafforzare l’azione degli Stati membri in materia di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi.
(39)Onde escludere le interrogazioni sistematiche, il trattamento dei dati conservati nel sistema centrale ETIAS dovrebbe avvenire solo in casi specifici e solo quando necessario a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi. Le autorità designate ed Europol dovrebbero chiedere l’accesso all’ETIAS soltanto quando abbiano fondati motivi per ritenere che tale accesso fornisca informazioni che contribuiranno in modo sostanziale alla prevenzione, all’accertamento o all’indagine di reati di terrorismo o altri reati gravi. Le autorità di contrasto ed Europol dovrebbero chiedere l’accesso all’ETIAS soltanto se precedenti interrogazioni di tutte le pertinenti banche dati nazionali degli Stati membri e delle banche dati di Europol non hanno permesso di ottenere le informazioni richieste.
(40)I dati personali registrati nell’ETIAS non dovrebbero essere conservati più di quanto necessario ai suoi scopi. Affinché l’ETIAS funzioni è necessario conservare i dati relativi ai richiedenti durante il periodo di validità dell’autorizzazione ai viaggi. Per valutare i rischi che il richiedente rappresenta in termini di sicurezza, migrazione irregolare e salute pubblica, occorre conservare i dati personali per cinque anni dopo l’ultima cartella di ingresso del richiedente conservata nell’EES. L’ETIAS dovrebbe effettivamente basarsi su un’accurata valutazione preliminare dei rischi in termini di sicurezza, salute pubblica e migrazione irregolare, segnatamente applicando le regole di screening. Per costituire una base affidabile per la valutazione manuale dei rischi effettuata dagli Stati membri e per ridurre al minimo l’eventualità di riscontri positivi non corrispondenti a rischi reali (“falsi positivi”), è opportuno che i riscontri positivi risultanti da regole di screening basate su statistiche generate dai dati ETIAS siano rappresentativi di una popolazione abbastanza estesa. Ciò non si può ottenere sulla sola base dei dati delle autorizzazioni ai viaggi nel loro periodo di validità. Il periodo di conservazione dovrebbe iniziare dall’ultima cartella di ingresso del richiedente conservata nell’EES, che corrisponde all’ultimo uso effettivo dell’autorizzazione ai viaggi. Un periodo di conservazione di cinque anni corrisponde al periodo di conservazione di una cartella EES recante un’autorizzazione di ingresso concessa sulla base di un’autorizzazione ai viaggi ETIAS o un respingimento. Tale sincronizzazione dei periodi di conservazione permette di conservare sia la cartella di ingresso sia la relativa autorizzazione ai viaggi per lo stesso periodo di tempo e costituisce un elemento aggiuntivo a garanzia della futura interoperabilità tra l’ETIAS e l’EES. Tale sincronizzazione è necessaria per consentire alle autorità competenti di svolgere l’analisi dei rischi richiesta dal codice frontiere Schengen. La decisione di rifiutare, revocare o annullare un’autorizzazione ai viaggi potrebbe indicare che il richiedente rappresenta un rischio maggiore in termini di sicurezza o migrazione irregolare. In presenza di una siffatta decisione, è opportuno che il periodo di cinque anni di conservazione dei dati pertinenti inizi dalla data di adozione della decisione, affinché l’ETIAS possa tenere debitamente conto della maggiore possibilità di rischio rappresentata dal richiedente in questione. Scaduto tale periodo, i dati personali dovrebbero essere cancellati.
(41)È opportuno stabilire regole precise sulle competenze dell’Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA) a definire, sviluppare e gestire tecnicamente il sistema d’informazione ETIAS, sulle competenze dell’Agenzia europea della guardia di frontiera e costiera, su quelle degli Stati membri e quelle di Europol.
(42)Alle attività di eu-LISA e dell’Agenzia europea della guardia di frontiera e costiera nell’esecuzione dei compiti loro affidati dal presente regolamento si applica il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio.
(43)Al trattamento dei dati personali a cura degli Stati membri in applicazione del presente regolamento si applica [il regolamento (UE) 2016/679], tranne se detto trattamento sia effettuato dalle autorità designate o dalle autorità di verifica degli Stati membri a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi.
(44)Il trattamento dei dati personali da parte delle autorità degli Stati membri a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi in conformità del presente regolamento dovrebbe essere subordinato al livello di protezione dei dati personali stabilito dal loro diritto nazionale, conforme alla [direttiva (UE) 2016/680].
(45)Dovrebbe competere alle autorità di controllo indipendenti istituite in virtù del [regolamento (UE) 2016/679] verificare la liceità del trattamento dei dati personali da parte degli Stati membri, e al garante europeo della protezione dei dati istituito con regolamento (CE) n. 45/2001 sorvegliare le attività delle istituzioni e degli organismi dell’Unione connesse al trattamento dei dati personali. Il garante europeo della protezione dei dati e le autorità di controllo dovrebbero cooperare ai fini del controllo dell’ETIAS.
(46)“[...] Il garante europeo della protezione dei dati è stato consultato a norma dell’articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 e ha espresso il suo parere il […]”.
(47)Occorre stabilire rigorose norme di accesso al sistema centrale ETIAS e le necessarie salvaguardie. Occorre inoltre stabilire i diritti individuali di accesso, rettifica, cancellazione e ricorso, in particolare il diritto a un ricorso giurisdizionale e il controllo delle operazioni di trattamento dei dati da parte di autorità pubbliche indipendenti.
(48)Per valutare il rischio che un viaggiatore potrebbe rappresentare in termini di sicurezza, migrazione irregolare o salute pubblica, è necessario stabilire l’interoperabilità tra il sistema d’informazione ETIAS e altri sistemi d’informazione consultati dall’ETIAS come il sistema di ingressi/uscite (EES), il sistema di informazione visti (VIS), i dati Europol, il sistema d’informazione Schengen (SIS), l’Eurodac e il sistema europeo di informazione sui casellari giudiziari (ECRIS). Tale interoperabilità, tuttavia, può essere pienamente garantita solo una volta adottate le proposte di istituzione dell’EES e dell’ECRIS e la proposta di rifusione del regolamento Eurodac.
(49)Affinché il controllo dell’applicazione del presente regolamento sia efficace, è necessario procedere a una valutazione a intervalli regolari. Gli Stati membri dovrebbero stabilire norme sulle sanzioni applicabili in caso di violazione delle disposizioni del presente regolamento e garantirne l’applicazione.
(50)Al fine di stabilire le misure tecniche necessarie per l’applicazione del presente regolamento, è opportuno delegare alla Commissione il potere di adottare atti conformemente all’articolo 290 del trattato sul funzionamento dell’Unione europea (TFUE) riguardo:
–all’adozione di un elenco predefinito di risposte alle domande relative al livello e al settore d’istruzione, all’attuale occupazione e alla qualifica professionale da indicare nella domanda di autorizzazione ai viaggi;
–al contenuto e al formato delle domande supplementari che è possibile rivolgere a chi chiede un’autorizzazione ai viaggi;
–ai metodi e processi di pagamento dei diritti per l’autorizzazione ai viaggi, tenendo conto degli sviluppi tecnologici e della loro disponibilità, e alla modifica dell’importo;
–alla proroga del periodo di tolleranza durante il quale non è richiesta autorizzazione ai viaggi;
–all’ulteriore specificazione dei rischi in termini di sicurezza, migrazione irregolare o salute pubblica di cui tenere conto per stabilire gli indicatori di rischio.
(51)È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell’accordo interistituzionale “Legiferare meglio” del 13 aprile 2016. In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.
(52)È opportuno attribuire alla Commissione competenze di esecuzione per l’adozione di norme dettagliate sulle condizioni di funzionamento del sito web pubblico e dell’applicazione mobile per dispositivi mobili, norme sulla protezione dei dati e sulla sicurezza applicabili al sito web pubblico e all’applicazione mobile per dispositivi mobili, e di un metodo di autenticazione esclusivamente riservato ai vettori, e per la specificazione dei dettagli delle procedure sostitutive da seguire in caso di impossibilità tecnica di accedere all’ETIAS, al fine di garantire condizioni di esecuzione uniformi del presente regolamento. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio.
(53)Poiché l’istituzione di un ETIAS e la definizione di obblighi, condizioni e procedure comuni per l’uso dei dati non possono essere conseguiti in misura sufficiente dagli Stati membri ma, a motivo della portata e degli effetti dell’azione, possono essere conseguiti meglio a livello di Unione, quest’ultima può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.
(54)I costi previsti per lo sviluppo del sistema d’informazione ETIAS e per l’istituzione dell’unità centrale ETIAS e delle unità nazionali ETIAS sono inferiori all’importo rimanente sul bilancio stanziato per le “frontiere intelligenti” nel regolamento (UE) n. 515/2014 del Parlamento europeo e del Consiglio. Di conseguenza è opportuno che il presente regolamento, a norma dell’articolo 5, paragrafo 5, lettera b), del regolamento (UE) n. 515/2014, riassegni l’importo attualmente destinato allo sviluppo di sistemi informatici a sostegno della gestione dei flussi migratori attraverso le frontiere esterne.
(55)Le entrate generate dal pagamento dei diritti per l’autorizzazione ai viaggi dovrebbero essere destinate a coprire i costi ricorrenti di funzionamento e manutenzione del sistema di informazione ETIAS, dell’unità centrale ETIAS e delle unità nazionali ETIAS. Dato il carattere specifico del sistema, è opportuno considerare tali entrate come entrate con destinazione specifica esterna.
(56)Il presente regolamento non pregiudica l’applicazione della direttiva 2004/38/CE.
(57)A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, la Danimarca non partecipa all’adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione. Dato che il presente regolamento si basa sull’acquis di Schengen, la Danimarca decide, ai sensi dell’articolo 4 di tale protocollo, entro sei mesi dalla decisione del Consiglio sul presente regolamento, se intende recepirlo nel proprio diritto interno.
(58)Il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui il Regno Unito non partecipa, a norma della decisione 2000/365/CE del Consiglio; il Regno Unito non partecipa pertanto alla sua adozione, non è da esso vincolato né è soggetto alla sua applicazione.
(59)Il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui l’Irlanda non partecipa, a norma della decisione 2002/192/CE del Consiglio; l’Irlanda non partecipa pertanto alla sua adozione, non è da esso vincolata né è soggetta alla sua applicazione.
(60)Per quanto riguarda l’Islanda e la Norvegia, il presente regolamento costituisce, ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sulla loro associazione all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE del Consiglio.
(61)Per quanto riguarda la Svizzera, il presente regolamento costituisce, ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione di quest’ultima all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE del Consiglio, in combinato disposto con l’articolo 3 della decisione 2008/146/CE del Consiglio e con l’articolo 3 della decisione 2008/149/GAI del Consiglio.
(62)Per quanto riguarda il Liechtenstein, il presente regolamento costituisce, ai sensi del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE del Consiglio, in combinato disposto con l’articolo 3 della decisione 2011/350/UE del Consiglio e con l’articolo 3 della decisione 2011/349/UE del Consiglio.
(63)Il presente regolamento costituisce un atto basato sull’acquis di Schengen o a esso altrimenti connesso ai sensi, rispettivamente, dell’articolo 3, paragrafo 2, dell’atto di adesione del 2003, dell’articolo 4, paragrafo 2, dell’atto di adesione del 2005 e dell’articolo 4, paragrafo 2, dell’atto di adesione del 2011.
(64)Affinché il presente regolamento si inserisca nell’attuale quadro giuridico e rifletta i cambiamenti relativi all’Agenzia europea della guardia di frontiera e costiera e a Europol, è opportuno modificare di conseguenza i regolamenti (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/794 e (UE) 2016/1624,
HANNO ADOTTATO IL PRESENTE REGOLAMENTO:
CAPO I
Disposizioni generali
Articolo 1
Oggetto
1.Il presente regolamento istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) per i cittadini di paesi terzi esenti dall’obbligo di possedere un visto all’atto dell’attraversamento delle frontiere esterne (“obbligo di visto”), che permette di stabilire se la loro presenza nel territorio degli Stati membri rappresenta un rischio in termini di migrazione irregolare, sicurezza o salute pubblica. A questo scopo sono introdotte un’autorizzazione ai viaggi e le condizioni e procedure per il suo rilascio o rifiuto.
2.Il presente regolamento definisce le condizioni alle quali le autorità di contrasto degli Stati membri e l’Ufficio europeo di polizia (Europol) possono accedere ai dati conservati nel sistema centrale ETIAS a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi di loro competenza.
Articolo 2
Campo di applicazione
1.Il presente regolamento si applica alle seguenti categorie di cittadini di paesi terzi esenti dall’obbligo di visto:
(a)i cittadini di paesi terzi elencati nell’allegato II del regolamento (CE) n. 539/2001 del Consiglio che sono esenti dall’obbligo del visto per transito aeroportuale o per soggiorni previsti sul territorio degli Stati membri la cui durata non sia superiore a 90 giorni su un periodo di 180 giorni;
(b)i rifugiati e gli apolidi, se il paese terzo in cui risiedono e che ha rilasciato il loro documento di viaggio è uno dei paesi terzi elencati nell’allegato II del regolamento (CE) n. 539/2001, che sono esenti dall’obbligo di visto in virtù dell’articolo 4, paragrafo 2, lettera b), di detto regolamento;
(c)i cittadini di paesi terzi che soddisfano le seguenti condizioni:
i)sono familiari di un cittadino dell’Unione a cui si applica la direttiva 2004/38/CE o di un cittadino di paese terzo che gode del diritto di libera circolazione a norma del diritto dell’Unione, e
ii)non sono titolari della carta di soggiorno di cui alla direttiva 2004/38/CE.
2.Il presente regolamento non si applica:
(a)ai rifugiati, apolidi e altre persone che non possiedono la cittadinanza di nessun paese, che risiedono in uno Stato membro e sono titolari di un documento di viaggio rilasciato da tale Stato membro;
(b)ai cittadini di paesi terzi familiari di un cittadino dell’Unione a cui si applica la direttiva 2004/38/CE, che sono titolari della carta di soggiorno di cui alla medesima direttiva;
(c)ai cittadini di paesi terzi familiari di un cittadino di paese terzo che gode del diritto di libera circolazione a norma del diritto dell’Unione e che sono titolari della carta di soggiorno di cui alla direttiva 2004/38/CE;
(d)ai titolari del permesso di soggiorno di cui all’articolo 2, punto 16, del regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio, ad eccezione di coloro che sono contemplati alle lettere b) e c) del presente paragrafo;
(e)ai titolari di visto per soggiorno di lunga durata;
(f)ai cittadini di Andorra, Monaco e San Marino e ai titolari di un passaporto rilasciato dallo Stato della Città del Vaticano;
(g)ai cittadini dei paesi terzi elencati negli allegati I e II del regolamento (CE) n. 539/2001 titolari di un lasciapassare per traffico frontaliero locale rilasciato dagli Stati membri in virtù del regolamento (CE) n. 1931/2006, allorché esercitano il loro diritto nell’ambito di un regime di traffico frontaliero locale;
(h)alle persone o alle categorie di persone di cui all’articolo 4, paragrafi 1 e 3, del regolamento (CE) n. 539/2001.
Articolo 3
Definizioni
1. Ai fini del presente regolamento si intende per:
(a)“frontiere esterne”: le frontiere esterne quali definite all’articolo 2, punto 2, del regolamento (UE) 2016/399;
(b)“verifiche di frontiera”: le verifiche di frontiera quali definite all’articolo 2, punto 11, del regolamento (UE) 2016/399;
(c)“guardia di frontiera”: la guardia di frontiera quale definita all’articolo 2, punto 14, del regolamento (UE) 2016/399;
(d)“autorizzazione ai viaggi”: una decisione adottata in virtù del presente regolamento che attesta che non esistono indicazioni concrete né fondati motivi per concludere che la presenza della persona nel territorio degli Stati membri comporti un rischio in termini di migrazione irregolare, sicurezza o salute pubblica, e che costituisce per i cittadini di paesi terzi di cui all’articolo 2 un requisito per il soddisfacimento delle condizioni d’ingresso di cui all’articolo 6, paragrafo 1, lettera b), del regolamento (UE) 2016/399;
(e)“minaccia per la salute pubblica”: la minaccia per la salute pubblica quale definita all’articolo 2, punto 21, del regolamento (UE) 2016/399;
(f)“richiedente”: il cittadino di paese terzo di cui all’articolo 2 che ha presentato una domanda di autorizzazione ai viaggi;
(g)“documento di viaggio”: il passaporto o altro documento equivalente che autorizza il titolare ad attraversare le frontiere esterne e sul quale può essere apposto un visto;
(h)“soggiorno di breve durata”: il soggiorno nel territorio degli Stati membri quale definito all’articolo 6, paragrafo 1, del regolamento (UE) 2016/399;
(i)“soggiornante fuoritermine”: il cittadino di paese terzo che non soddisfa o non soddisfa più le condizioni relative alla durata del soggiorno di breve durata nel territorio degli Stati membri;
(j)“applicazione mobile per dispositivi mobili”: un’applicazione software concepita per funzionare su dispositivi mobili quali smartphone e tablet;
(k)“riscontro positivo”: la corrispondenza constatata confrontando i dati personali del fascicolo di domanda registrati nel sistema centrale ETIAS con i dati personali conservati in una cartella, un fascicolo o una segnalazione presente in un sistema d’informazione interrogato dal sistema centrale ETIAS, o con l’elenco di controllo ETIAS, o con gli specifici indicatori di rischio di cui all’articolo 28;
(l)“reati di terrorismo”: i reati che corrispondono o sono equivalenti a quelli di cui agli articoli da 1 a 4 della decisione quadro 2002/475/GAI;
(m)“reati gravi”: i reati che corrispondono o sono equivalenti a quelli di cui all’articolo 2, paragrafo 2, della decisione quadro 2002/584/GAI, se punibili conformemente al diritto nazionale con una pena detentiva o una misura di sicurezza privativa della libertà personale per un periodo massimo di almeno tre anni;
(n)“dati Europol”: i dati personali forniti a Europol per la finalità di cui all’articolo 18, paragrafo 2, lettera a), del regolamento (UE) 2016/794.
2. Nella misura in cui i dati personali sono trattati dall’Agenzia europea di guardia di frontiera e costiera e da eu-LISA, si applicano le definizioni di cui all’articolo 2 del regolamento (CE) n. 45/2001.
3. Nella misura in cui i dati personali sono trattati dalle autorità degli Stati membri, si applicano le definizioni di cui all’articolo 4 del [regolamento (UE) 2016/679].
4. Nella misura in cui i dati personali sono trattati dalle autorità degli Stati membri a fini di contrasto, si applicano le definizioni di cui all’articolo 3 della [direttiva (UE) 2016/680].
Articolo 4
Obiettivi dell’ETIAS
Assistendo le autorità competenti degli Stati membri, l’ETIAS:
(a)contribuisce a un elevato livello di sicurezza permettendo una valutazione approfondita dei rischi per la sicurezza posti dai richiedenti prima del loro arrivo ai valichi di frontiera esterni, onde determinare se vi siano indicazioni concrete o fondati motivi per concludere che la presenza di una persona nel territorio degli Stati membri comporta un rischio per la sicurezza;
(b)contribuisce a prevenire la migrazione irregolare svolgendo una valutazione dei rischi di migrazione irregolare posti dai richiedenti prima del loro arrivo ai valichi di frontiera esterni;
(c)contribuisce a proteggere la salute pubblica valutando se il richiedente rappresenta una minaccia per la salute pubblica ai sensi dell’articolo 3, paragrafo 1, lettera e), prima del suo arrivo ai valichi di frontiera esterni;
(d)rafforza l’efficacia delle verifiche di frontiera;
(e)sostiene gli obiettivi del sistema d’informazione Schengen (SIS) relativi alle segnalazioni di persone ricercate per l’arresto o a fini di consegna o di estradizione, di persone scomparse, di persone ricercate nell’ambito di un procedimento giudiziario e ai fini di un controllo discreto o di un controllo specifico;
(f)contribuisce alla prevenzione, all’accertamento e all’indagine di reati di terrorismo o altri reati gravi.
Articolo 5
Struttura generale dell’ETIAS
L’ETIAS consta dei seguenti elementi:
(a)il sistema d’informazione ETIAS di cui all’articolo 6;
(b)l’unità centrale ETIAS di cui all’articolo 7;
(c)le unità nazionali ETIAS di cui all’articolo 8.
Articolo 6
Istituzione e architettura tecnica del sistema d’informazione ETIAS
1.L’Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (“eu-LISA”) sviluppa il sistema d’informazione ETIAS e provvede alla sua gestione tecnica.
2.Il sistema d’informazione ETIAS è composto da:
(a)un sistema centrale;
(b)un’interfaccia uniforme nazionale in ciascuno Stato membro, basata su specifiche tecniche comuni e identica in tutti gli Stati membri, che consente la connessione tra il sistema centrale e le infrastrutture nazionali di frontiera negli Stati membri;
(c)un’infrastruttura di comunicazione sicura tra il sistema centrale e le interfacce uniformi nazionali;
(d)un’infrastruttura di comunicazione sicura tra il sistema centrale ETIAS e i sistemi d’informazione di cui all’articolo 10;
(e)un sito web pubblico e un’applicazione mobile per dispositivi mobili;
(f)un servizio di posta elettronica;
(g)un servizio di account sicuro che permette ai richiedenti di trasmettere informazioni o documenti aggiuntivi, se richiesto;
(h)un portale per i vettori;
(i)un servizio web che permette la comunicazione tra il sistema centrale, da un lato, e il sito web pubblico, l’applicazione mobile, il servizio di posta elettronica, il servizio di account sicuro, il portale per i vettori, l’intermediario di servizi di pagamento e i sistemi internazionali (sistemi/banche dati di Interpol), dall’altro;
(j)un software che consente all’unità centrale ETIAS e alle unità nazionali ETIAS di trattare le domande.
3.[Il sistema centrale, le interfacce uniformi nazionali, il servizio web, il portale per i vettori e l’infrastruttura di comunicazione dell’ETIAS condividono e riutilizzano nella massima misura tecnicamente possibile i rispettivi componenti hardware e software del sistema centrale dell’EES, le interfacce uniformi dell’EES, il servizio web dell’EES, il portale per i vettori dell’EES e l’infrastruttura di comunicazione dell’EES.]
Articolo 7
Istituzione dell’unità centrale ETIAS
1.È istituita un’unità centrale ETIAS nell’ambito dell’Agenzia europea della guardia di frontiera e costiera.
2.L’unità centrale ETIAS opera 24 ore su 24, sette giorni su sette e svolge i seguenti compiti:
(a)garantisce che i dati conservati nei fascicoli di domanda e nel sistema centrale ETIAS siano corretti e aggiornati;
(b)verifica le domande di autorizzazione ai viaggi respinte dal processo automatizzato per appurare se i dati personali del richiedente corrispondano ai dati personali della persona per cui è emerso un riscontro positivo in uno dei sistemi d’informazione o in una delle banche dati consultati o negli specifici indicatori di rischio di cui all’articolo 28;
(c)definisce, collauda, attua, valuta e rivede gli specifici indicatori di rischio di cui all’articolo 28 previa consultazione della commissione di screening ETIAS;
(d)svolge audit regolari del trattamento delle domande e dell’attuazione delle disposizioni dell’articolo 28, con particolare riguardo all’impatto sui diritti fondamentali, segnatamente il rispetto della vita privata e la protezione dei dati personali.
Articolo 8
Istituzione delle unità nazionali ETIAS
1.Ogni Stato membro designa un’autorità competente come unità nazionale ETIAS.
2.Spetta alle unità nazionali ETIAS:
(a)garantire che i dati conservati nei fascicoli di domanda e nel sistema centrale ETIAS siano corretti e aggiornati;
(b)esaminare le domande di autorizzazione ai viaggi respinte dal processo automatizzato e decidere in merito, e svolgere la valutazione manuale dei rischi di cui all’articolo 22;
(c)provvedere al coordinamento tra le unità nazionali ETIAS ed Europol riguardo alle richieste di consultazione di cui agli articoli 24 e 25;
(d)informare i richiedenti sulla procedura da seguire in caso di ricorso conformemente all’articolo 31, paragrafo 2;
(e)fungere da punto di accesso centrale per la consultazione del sistema centrale ETIAS ai fini di cui all’articolo 1, paragrafo 2, e in conformità dell’articolo 44.
3.Gli Stati membri forniscono alle unità nazionali ETIAS risorse adeguate affinché svolgano i loro compiti 24 ore su 24, sette giorni su sette.
Articolo 9
Commissione di screening ETIAS
1.È istituita nell’ambito dell’Agenzia europea della guardia di frontiera e costiera una commissione di screening ETIAS con funzione consultiva. Essa è composta da un rappresentante di ciascuna unità nazionale ETIAS e di Europol.
2.La commissione di screening ETIAS è consultata su quanto segue:
(a)la definizione, valutazione e revisione degli specifici indicatori di rischio di cui all’articolo 28;
(b)l’applicazione dell’elenco di controllo ETIAS di cui all’articolo 29.
3.Ai fini di cui al paragrafo 1, la commissione di screening ETIAS formula pareri, orientamenti, raccomandazioni e migliori prassi.
4.La commissione di screening ETIAS si riunisce a seconda delle necessità e almeno due volte all’anno. I costi e la gestione delle riunioni sono a carico dell’Agenzia europea della guardia di frontiera e costiera.
5.In occasione della prima riunione la commissione di screening ETIAS adotta il regolamento interno a maggioranza semplice dei suoi membri.
Articolo 10
Interoperabilità con altri sistemi d’informazione
Per consentire la valutazione dei rischi di cui all’articolo 18 è stabilita l’interoperabilità tra il sistema d’informazione ETIAS e altri sistemi d’informazione consultati dall’ETIAS come [il sistema di ingressi/uscite (EES),] il sistema di informazione visti (VIS), i dati Europol, il sistema d’informazione Schengen (SIS), [l’Eurodac] e [il sistema europeo di informazione sui casellari giudiziari (ECRIS)].
Articolo 11
Accesso ai dati conservati nell’ETIAS
1.L’accesso al sistema d’informazione ETIAS è riservato esclusivamente al personale debitamente autorizzato dell’unità centrale ETIAS e delle unità nazionali ETIAS.
2.Le guardie di frontiera possono interrogare il sistema centrale ETIAS conformemente all’articolo 41 esclusivamente per verificare lo status dell’autorizzazione ai viaggi di un viaggiatore presente a un valico di frontiera esterno.
3.I vettori possono interrogare il sistema centrale ETIAS conformemente all’articolo 39 esclusivamente per verificare lo status dell’autorizzazione ai viaggi di un viaggiatore.
Articolo 12
Non discriminazione
Il trattamento dei dati personali nell’ambito del sistema d’informazione ETIAS da parte di qualsiasi utente non dà luogo a discriminazioni nei confronti di cittadini di paesi terzi fondate sul sesso, sulla razza o l’origine etnica, sulla religione o sulle convinzioni personali, sulla disabilità, sull’età o sull’orientamento sessuale. Esso rispetta pienamente la dignità umana e l’integrità. È prestata particolare attenzione ai minori, alle persone anziane e ai disabili.
CAPO II
Applicazione
Articolo 13
Modalità pratiche di presentazione della domanda
1.I richiedenti presentano la domanda completando il modulo online dall’apposito sito web pubblico o dall’applicazione mobile per dispositivi mobili, in sufficiente anticipo rispetto al viaggio previsto.
2.Le domande possono essere presentate dal richiedente o da una persona o un intermediario commerciale da quello autorizzato a presentare la domanda per suo conto.
Articolo 14
Sito web pubblico e applicazione mobile per dispositivi mobili
1.Il sito web pubblico e l’applicazione mobile per dispositivi mobili permettono ai cittadini di paesi terzi soggetti all’obbligo dell’autorizzazione ai viaggi di presentare domanda di autorizzazione ai viaggi, trasmettere i dati richiesti nel modulo di domanda conformemente all’articolo 15 e pagare i diritti per l’autorizzazione ai viaggi.
2.Il sito web pubblico e l’applicazione mobile per dispositivi mobili assicurano ai richiedenti la massima disponibilità e facilità di accesso e la gratuità del modulo di domanda.
3.Il sito web pubblico e l’applicazione mobile per dispositivi mobili sono disponibili in tutte le lingue ufficiali degli Stati membri.
4.Qualora la lingua o le lingue ufficiali dei paesi che figurano nell’elenco dell’allegato II del regolamento (CE) n. 539/2001 del Consiglio non corrispondano alle lingue di cui al paragrafo 3, sono messe a disposizione schede informative sul contenuto e sull’uso del sito web pubblico e dell’applicazione mobile per dispositivi mobili e contenenti altre spiegazioni in almeno una delle lingue ufficiali di detti paesi.
5.Il sito web pubblico e l’applicazione mobile per dispositivi mobili indicano ai richiedenti le lingue utilizzabili per compilare il modulo di domanda.
6.Il sito web pubblico e l’applicazione mobile per dispositivi mobili forniscono ai richiedenti un servizio di account che permette loro di trasmettere informazioni e/o documenti aggiuntivi, se richiesto.
7.La Commissione adotta norme dettagliate sulle condizioni di funzionamento del sito web pubblico e dell’applicazione mobile per dispositivi mobili, nonché sulle norme di protezione dei dati e di sicurezza applicabili al sito web pubblico e all’applicazione mobile per dispositivi mobili. Tali misure di esecuzione sono adottate secondo la procedura di esame di cui all’articolo 79, paragrafo 2.
Articolo 15
Modulo di domanda e dati personali del richiedente
1.Il richiedente presenta un modulo di domanda compilato e corredato di dichiarazione di autenticità, completezza e affidabilità dei dati presentati e di dichiarazione di veridicità e affidabilità delle dichiarazioni fatte. I minori presentano un modulo di domanda firmato elettronicamente da una persona che esercita la responsabilità genitoriale in via permanente o temporanea o da un tutore legale.
2.Nel modulo di domanda il richiedente declina i seguenti dati personali:
a)cognome, nome o nomi, cognome alla nascita, data di nascita, luogo di nascita, paese di nascita, sesso, attuale cittadinanza, nome o nomi dei genitori;
b)altri nomi (pseudonimi, nomi d’arte, soprannomi);
c)altre cittadinanze (eventuali);
d)tipo, numero e paese di rilascio del documento di viaggio;
e)data di scadenza del documento di viaggio;
f) domicilio del richiedente o, in mancanza di questo, città e paese di residenza;
g) indirizzo di posta elettronica, numero di telefono;
h) istruzione (livello e settore);
i)occupazione attuale;
j)Stato membro di primo ingresso;
k) per i minori, cognome e nome o nomi del titolare della responsabilità genitoriale o del tutore legale;
l)se il richiedente si avvale dello status di familiare di cui all’articolo 2, paragrafo 1, lettera c):
i)lo status di familiare;
ii)cognome, nome o nomi, data di nascita, luogo di nascita, paese di nascita, cittadinanza attuale, domicilio, indirizzo di posta elettronica e numero di telefono del familiare con cui ha vincoli di parentela;
iii)i vincoli di parentela con tale familiare in conformità dell’articolo 2, paragrafo 2, della direttiva 2004/38/CE;
m)se la domanda è compilata da una persona diversa dal richiedente, cognome, nome o nomi, denominazione della ditta o dell’organizzazione se del caso, indirizzo di posta elettronica, indirizzo postale, numero di telefono; relazione con il richiedente e dichiarazione del rappresentante firmata elettronicamente.
3.Il richiedente sceglie il livello e settore di istruzione, l’attuale occupazione e la qualifica professionale da un elenco predefinito. È conferito alla Commissione il potere di adottare atti delegati conformemente all’articolo 78 per stabilire tali elenchi predefiniti.
4.Inoltre il richiedente risponde alle seguenti domande:
a)se è affetto da una malattia con potenziale epidemico ai sensi del regolamento sanitario internazionale dell’Organizzazione mondiale della sanità o da altre malattie infettive o parassitarie contagiose;
b)se è mai stato condannato per reati commessi in qualsiasi paese;
c)se ha soggiornato in una specifica zona di guerra o di conflitto negli ultimi dieci anni e per quale motivo;
d)se è stato colpito da provvedimento di espulsione dal territorio di uno Stato membro o di qualsiasi altro paese, o da decisione di rimpatrio negli ultimi dieci anni.
5.È conferito alla Commissione il potere di adottare atti delegati in conformità dell’articolo 78 al fine di specificare il contenuto e il formato di tali domande.
6.Il richiedente risponde a tutte le domande. Se risponde affermativamente a una delle domande, il richiedente è tenuto a rispondere a domande aggiuntive contenute nel modulo stesso, intese a raccogliere ulteriori informazioni in risposta a un elenco predefinito di domande. È conferito alla Commissione il potere di adottare atti delegati in conformità dell’articolo 78 al fine di specificare il contenuto e il formato delle domande aggiuntive e l’elenco predefinito di risposte a tali domande.
7.I dati di cui ai paragrafi 2 e 4 sono inseriti dal richiedenti in caratteri latini senza segni diacritici.
8.Il sistema d’informazione ETIAS raccoglie l’indirizzo IP da cui è trasmesso il modulo di domanda al momento della presentazione.
Articolo 16
Diritti per l’autorizzazione ai viaggi
1.Per ciascuna domanda di autorizzazione ai viaggi il richiedente paga diritti pari a 5 EUR.
2.I minori di età inferiore a 18 anni sono esentati dal pagamento dei diritti per l’autorizzazione ai viaggi.
3.I diritti per l’autorizzazione ai viaggi sono riscossi in euro.
4.È conferito alla Commissione il potere di adottare atti delegati in conformità dell’articolo 78 per stabilire metodi e procedure di pagamento dei diritti per l’autorizzazione ai viaggi e per modificarne l’importo.
CAPO III
Creazione del fascicolo di domanda ed esame della domanda nel sistema centrale ETIAS
Articolo 17
Ammissibilità e creazione del fascicolo di domanda
1.Trasmessa la domanda, il sistema centrale ETIAS verifica automaticamente:
(a)se i campi del modulo di domanda siano tutti compilati e contengano tutti gli elementi di cui all’articolo 15, paragrafi 2 e 4;
(b)se siano stati riscossi i diritti per l’autorizzazione ai viaggi.
2.Se la domanda è ritenuta ammissibile a norma del paragrafo 1, il sistema centrale ETIAS crea automaticamente e senza indugio un fascicolo di domanda al quale assegna un numero di domanda.
3.Nel creare il fascicolo di domanda il sistema centrale ETIAS registra e conserva i seguenti dati:
(a)il numero di domanda;
(b)lo status, ossia che è stata chiesta un’autorizzazione ai viaggi;
(c)i dati personali di cui all’articolo 15, paragrafi 2 e 4, compreso il codice a tre lettere del paese che ha rilasciato il documento di viaggio;
(d)i dati di cui all’articolo 15, paragrafo 5;
(e)la data e l’ora di trasmissione del modulo di domanda, l’indicazione dell’avvenuto pagamento dei diritti per l’autorizzazione ai viaggi e il numero di riferimento unico del pagamento.
4.Nel creare il fascicolo di domanda, il sistema centrale ETIAS verifica se contiene già un altro fascicolo di domanda relativo allo stesso richiedente confrontando i dati di cui all’articolo 15, paragrafo 2, lettera a), con i dati personali dei fascicoli di domanda conservati nel sistema centrale ETIAS. In tal caso il sistema centrale ETIAS collega il nuovo fascicolo di domanda a quello precedentemente creato per lo stesso richiedente.
Articolo 18
Trattamento automatizzato
1.Il sistema centrale ETIAS tratta le domande automaticamente alla ricerca di eventuali riscontri positivi. Il sistema centrale ETIAS esamina ciascun fascicolo di domanda individualmente.
2.Il sistema centrale ETIAS confronta i dati pertinenti di cui all’articolo 15, paragrafo 2, lettere a), b), d), f), g) e m) e paragrafo 8, con i dati contenuti in una cartella, un fascicolo o una segnalazione registrati nel sistema centrale ETIAS, nel sistema d’informazione Schengen (SIS), [nel sistema di ingressi/uscite (EES)], nel sistema di informazione visti (VIS), [nell’Eurodac], [nel sistema europeo di informazione sui casellari giudiziari (ECRIS)], nei dati Europol, nella banca dati Interpol sui documenti di viaggio rubati o smarriti (SLTD) e nella banca dati Interpol sui documenti di viaggio associati a segnalazioni (TDAWN).
In particolare il sistema centrale ETIAS verifica:
(a)se il documento di viaggio usato per la domanda corrisponde a un documento di viaggio indicato come smarrito, rubato o invalidato nel SIS;
(b)se il documento di viaggio usato per la domanda corrisponde a un documento di viaggio indicato come smarrito, rubato o invalidato nell’SLTD;
(c)se il richiedente è oggetto di una segnalazione ai fini del rifiuto d’ingresso registrata nel SIS;
(d)se il richiedente è oggetto di una segnalazione di persone ricercate per l’arresto a fini di consegna sulla base di un mandato d’arresto europeo o ricercate per l’arresto a fini di estradizione nel SIS;
(e)se il richiedente e il documento di viaggio corrispondono a una domanda di autorizzazione ai viaggi rifiutata, revocata o annullata nel sistema centrale ETIAS;
(f)se i dati forniti nella domanda relativi al documento di viaggio corrispondono a un’altra domanda di autorizzazione ai viaggi associata a dati di identità diversi nel sistema centrale ETIAS;
(g) [se il richiedente è segnalato come soggiornante fuoritermine o se lo è stato in passato, tramite consultazione dell’EES;]
(h) [se il richiedente è stato oggetto di respingimento, tramite consultazione dell’EES;]
(i)se il richiedente è stato oggetto di una decisione di rifiuto, revoca o annullamento di un visto per soggiorno di breve durata registrata nel VIS;
(j)se i dati trasmessi nella domanda corrispondono a dati registrati nei dati Europol;
(k)[se il richiedente è stato oggetto di una decisione di rimpatrio o un provvedimento di allontanamento emessi a seguito del ritiro o del rigetto della domanda di protezione internazionale nell’Eurodac;]
(l)[se il richiedente corrisponde a una persona i cui dati sono registrati nell’ECRIS;]
(m)se il documento di viaggio usato per la domanda corrisponde a un documento di viaggio registrato in un fascicolo del TDAWN di Interpol.
3.Il sistema centrale ETIAS verifica se il richiedente ha risposto affermativamente a una delle domande di cui all’articolo 15, paragrafo 4, e se ha dichiarato soltanto la città e il paese di residenza e non il domicilio, come all’articolo 15, paragrafo 2, lettera f).
4.Il sistema centrale ETIAS confronta i dati pertinenti di cui all’articolo 15, paragrafo 2, lettere a), b), d), f), g), i), m), e paragrafo 8, con i dati presenti nell’elenco di controllo ETIAS di cui all’articolo 29.
5.Il sistema centrale ETIAS confronta i dati pertinenti di cui all’articolo 15, paragrafo 2, lettere a), f), h) e i), con gli specifici indicatori di rischio di cui all’articolo 28.
6.Il sistema centrale ETIAS inserisce nel fascicolo di domanda un riferimento a eventuali riscontri positivi emersi in conformità dei paragrafi da 2 a 5.
7.Ai fini dell’articolo 4, lettera e), il sistema centrale ETIAS permette il confronto dei dati pertinenti di cui all’articolo 15, paragrafo 2, lettere a), b) e d), con i dati presenti nel SIS per stabilire se il richiedente sia oggetto di una delle seguenti segnalazioni:
(a)segnalazione di persone ricercate per l’arresto a fini di consegna o di estradizione;
(b)segnalazione di persone scomparse;
(c)segnalazione di persone ricercate nell’ambito di un procedimento giudiziario;
(d)segnalazione di persone e oggetti ai fini di un controllo discreto o di un controllo specifico.
Qualsiasi riscontro positivo emerso da tale confronto è conservato nel SIS.
Articolo 19
Risultati del trattamento automatizzato
1.Qualora dal trattamento automatizzato di cui all’articolo 18, paragrafi da 2 a 5, non risulti alcun riscontro positivo, il sistema centrale ETIAS emette automaticamente un’autorizzazione ai viaggi in conformità dell’articolo 30 e ne informa immediatamente il richiedente in conformità dell’articolo 32.
2.Qualora dal trattamento automatizzato di cui all’articolo 18, paragrafi da 2 a 5, risulti uno o più riscontri positivi, la domanda è valutata secondo la procedura di cui all’articolo 22.
3.Qualora il trattamento automatizzato di cui all’articolo 18, paragrafi da 2 a 5, non sia risolutivo poiché il sistema centrale ETIAS non è in grado di certificare che i dati registrati nel fascicolo di domanda corrispondono ai dati per i quali è emerso un riscontro positivo, la domanda è valutata secondo la procedura di cui all’articolo 20.
Articolo 20
Verifica da parte dell’unità centrale ETIAS
1.Qualora il sistema centrale ETIAS non sia in grado di certificare che i dati registrati nel fascicolo di domanda corrispondono ai dati per i quali è emerso un riscontro positivo dal trattamento automatizzato di cui all’articolo 18, paragrafi da 2 a 5, il sistema centrale ETIAS consulta automaticamente l’unità centrale ETIAS.
2.Se consultata, l’unità centrale ETIAS ha accesso al fascicolo di domanda e agli eventuali fascicoli di domanda collegati, nonché a tutti i riscontri positivi emersi dal trattamento automatizzato di cui all’articolo 18, paragrafi da 2 a 5.
3.L’unità centrale ETIAS verifica se i dati registrati nel fascicolo di domanda corrispondono ai dati presenti in uno dei sistemi d’informazione o delle banche dati consultati, nell’elenco di controllo ETIAS di cui all’articolo 29 o negli specifici indicatori di rischio di cui all’articolo 28.
4.Qualora i dati non corrispondano e non siano emersi altri riscontri positivi dal trattamento automatizzato di cui all’articolo 18, paragrafi da 2 a 5, l’unità centrale ETIAS cancella il falso riscontro positivo dal fascicolo di domanda e il sistema centrale ETIAS emette automaticamente un’autorizzazione ai viaggi in conformità dell’articolo 30.
5.Qualora i dati corrispondano o sussistano dubbi sull’identità del richiedente, la domanda è valutata secondo la procedura di cui all’articolo 22.
6.L’unità centrale ETIAS completa l’esame manuale entro 12 ore dal ricevimento del fascicolo di domanda.
Articolo 21
Norme specifiche sui familiari di cittadini UE o altri cittadini di paesi terzi che godono del diritto di libera circolazione a norma del diritto dell’Unione
1.Per i cittadini di paesi terzi di cui all’articolo 2, paragrafo 1, lettera c), l’autorizzazione ai viaggi di cui all’articolo 3, lettera d), è intesa come decisione rilasciata in virtù del presente regolamento, secondo la quale non esistono indicazioni concrete né fondati motivi per concludere che la presenza di una persona nel territorio degli Stati membri comporta un rischio per la sicurezza o la salute pubblica in conformità della direttiva 2004/38/CE.
2.Quando il cittadino di paese terzo di cui all’articolo 2, paragrafo 1, lettera c), chiede un’autorizzazione ai viaggi, si applicano le seguenti norme specifiche:
(a)il richiedente trasmette i dati personali aggiuntivi di cui all’articolo 15, paragrafo 2, lettera l);
(b)il richiedente non risponde alla domanda di cui all’articolo 15, paragrafo 4, lettera d);
(c)il richiedente è esentato dal pagamento dei diritti di cui all’articolo 16.
3.[Nel trattare una domanda di autorizzazione ai viaggi per il cittadino di paese terzo di cui all’articolo 2, paragrafo 1, lettera c), il sistema centrale ETIAS non verifica:
(a)se il richiedente è attualmente segnalato come soggiornante fuoritermine o se lo è stato in passato, tramite consultazione dell’EES in conformità dell’articolo 18, paragrafo 2, lettera g);
(b)se il richiedente corrisponde a una persona i cui dati sono registrati nell’Eurodac in conformità dell’articolo 18, paragrafo 2, lettera j).]
Non si applicano gli specifici indicatori di rischio basati su rischi di migrazione irregolare determinati in conformità dell’articolo 28, paragrafo 2.
4.Una domanda di autorizzazione ai viaggi non è rifiutata sulla base del rischio di migrazione irregolare di cui all’articolo 31, paragrafo 1, lettera b).
5.Si applicano inoltre le norme seguenti:
(a) con la comunicazione di cui all’articolo 32, paragrafo 1, il richiedente è informato del fatto che dev’essere in grado di dimostrare, all’attraversamento della frontiera esterna, il suo status di familiare di un cittadino che esercita il diritto di libera circolazione di cui all’articolo 15, paragrafo 2, lettera l), con un richiamo al fatto che il familiare di un cittadino che esercita il diritto di libera circolazione che è titolare di un’autorizzazione ai viaggi ha il diritto di entrare soltanto se accompagna o raggiunge il cittadino che esercita il diritto di libera circolazione;
(b)il ricorso di cui all’articolo 32 viene proposto in conformità della direttiva 2004/38/CE;
(c)il periodo di conservazione del fascicolo di domanda di cui all’articolo 47, paragrafo 1, è:
i)il periodo di validità dell’autorizzazione ai viaggi;
ii)[un anno a decorrere dall’ultima cartella di ingresso del richiedente conservata nell’EES, se tale periodo di un anno termina dopo il periodo di validità dell’autorizzazione ai viaggi, oppure]
iii)cinque anni a decorrere dall’ultima decisione di rifiuto, revoca o annullamento dell’autorizzazione ai viaggi in conformità degli articoli 31, 34 e 35.
CAPO IV
Esame della domanda da parte delle unità nazionali ETIAS
Articolo 22
Trattamento manuale delle domande da parte delle unità nazionali ETIAS
1.Lo Stato membro competente per il trattamento manuale delle domande in conformità del presente articolo (“Stato membro competente”) è lo Stato membro di primo ingresso quale dichiarato dal richiedente in conformità dell’articolo 15, paragrafo 2, lettera j).
2.Qualora dal trattamento automatizzato di cui all’articolo 18, paragrafi da 2 a 5, emerga uno o più riscontri positivi, la domanda è trattata manualmente dall’unità nazionale ETIAS dello Stato membro competente. L’unità centrale ETIAS ha accesso al fascicolo di domanda e agli eventuali fascicoli di domanda collegati, nonché a tutti i riscontri positivi emersi dal trattamento automatizzato di cui all’articolo 18, paragrafi da 2 a 5.
3.In seguito al trattamento manuale della domanda, l’unità nazionale ETIAS dello Stato membro competente:
(a)rilascia un’autorizzazione ai viaggi, oppure
(b)rifiuta un’autorizzazione ai viaggi.
4.Qualora dal trattamento automatizzato di cui all’articolo 18, paragrafo 2, emerga un riscontro positivo, l’unità nazionale ETIAS dello Stato membro competente:
(a)se il riscontro positivo corrisponde a una a più delle categorie di cui all’articolo 18, paragrafo 2, lettere da a) a c), rifiuta l’autorizzazione ai viaggi;
(b)se il riscontro positivo corrisponde a una o più delle categorie di cui all’articolo 18, paragrafo 2, lettere da d) a m), valuta il rischio in termini di sicurezza o migrazione irregolare e decide se rilasciare o rifiutare l’autorizzazione ai viaggi.
5.Qualora dal trattamento automatizzato di cui all’articolo 18, paragrafo 3, risulti che il richiedente ha risposto affermativamente a una delle domande di cui all’articolo 15, paragrafo 4, l’unità nazionale ETIAS dello Stato membro competente valuta il rischio in termini di migrazione irregolare, sicurezza o salute pubblica e decide se rilasciare o rifiutare l’autorizzazione ai viaggi.
6.Qualora dal trattamento automatizzato di cui all’articolo 18, paragrafo 4, emerga un riscontro positivo, l’unità nazionale ETIAS dello Stato membro competente valuta il rischio per la sicurezza e decide se rilasciare o rifiutare l’autorizzazione ai viaggi.
7.Qualora dal trattamento automatizzato di cui all’articolo 18, paragrafo 5, emerga un riscontro positivo, l’unità nazionale ETIAS dello Stato membro competente valuta il rischio in termini di migrazione irregolare, sicurezza o salute pubblica e decide se rilasciare o rifiutare l’autorizzazione ai viaggi.
Articolo 23
Richiesta di informazioni o documenti aggiuntivi
1.Qualora le informazioni trasmesse dal richiedente nel modulo di domanda non permettano all’unità nazionale ETIAS dello Stato membro competente di decidere se rilasciare o rifiutare un’autorizzazione ai viaggi, l’unità nazionale ETIAS può chiedere al richiedente informazioni o documenti aggiuntivi.
2.La richiesta di informazioni o documenti aggiuntivi è trasmessa all’indirizzo di posta elettronica di contatto registrato nel fascicolo di domanda. Nella richiesta sono chiaramente indicate le informazioni o i documenti che il richiedente è tenuto a fornire. Il richiedente fornisce le informazioni o i documenti aggiuntivi direttamente all’unità nazionale ETIAS tramite il servizio di account sicuro di cui all’articolo 6, paragrafo 2, lettera g), entro 7 giorni lavorativi dalla data di ricevimento della richiesta.
3.L’unità nazionale ETIAS tratta le informazioni o i documenti aggiuntivi entro 72 ore dalla data in cui il richiedente li ha trasmessi.
4.In circostanze eccezionali l’unità nazionale ETIAS può convocare il richiedente a un colloquio presso un consolato nel suo paese di residenza.
5.L’unità nazionale ETIAS dello Stato membro convoca il richiedente con invito trasmesso all’indirizzo di posta elettronica di contatto registrato nel fascicolo di domanda.
6.Se il richiedente non risponde all’invito entro il termine fissato o non si presenta al colloquio, la domanda è rifiutata in conformità dell’articolo 31, paragrafo 1, e l’unità nazionale ETIAS dello Stato membro competente ne informa senza indugio il richiedente.
7.L’unità nazionale ETIAS riprende l’esame della domanda dal momento in cui il richiedente fornisce le informazioni o i documenti aggiuntivi.
Articolo 24
Consultazione di altri Stati membri
1.Per svolgere la valutazione di cui all’articolo 22, paragrafo 4, lettera b), l’unità nazionale ETIAS dello Stato membro competente consulta le autorità dello Stato membro o degli Stati membri competenti per i dati per cui è emerso un riscontro positivo in conformità dell’articolo 18, paragrafo 2, lettere d), e), g), h), i) o k).
2.Per svolgere la valutazione di cui all’articolo 22, paragrafo 4, lettera b), e paragrafi 6 e 7, l’unità nazionale ETIAS dello Stato membro competente può consultare le autorità di uno o più Stati membri.
3.Quando lo Stato membro competente consulta uno o più Stati membri durante il trattamento manuale di una domanda, le unità nazionali ETIAS di tali Stati membri hanno accesso ai dati pertinenti del fascicolo di domanda e ai riscontri positivi ottenuti dal sistema automatizzato a norma dell’articolo 18, paragrafi 2, 4 e 5, necessari ai fini della consultazione. Le unità nazionali ETIAS degli Stati membri consultati hanno accesso anche alle informazioni e ai documenti aggiuntivi pertinenti trasmessi dal richiedente su richiesta dello Stato membro competente, riguardo alla questione per cui sono stati consultati.
4.Le unità nazionali ETIAS degli Stati membri consultati esprimono:
(a)un parere motivato positivo sulla domanda, oppure
(b)un parere motivato negativo sulla domanda.
Il parere positivo o negativo è registrato nel fascicolo di domanda dall’unità nazionale ETIAS dello Stato membro consultato.
5.L’unità nazionale ETIAS dello Stato membro consultato risponde entro 24 ore dalla data di notifica della consultazione. La mancata risposta degli Stati membri entro tale termine vale come parere positivo sulla domanda.
6.Se sono consultati più Stati membri, l’unità nazionale ETIAS dello Stato membro competente provvede al coordinamento.
7.Durante il processo di consultazione, la richiesta di consultazione e le risposte alla medesima sono trasmesse tramite l’infrastruttura di comunicazione ETIAS.
8.Se uno o più Stati membri consultati esprimono parere negativo sulla domanda, lo Stato membro competente rifiuta l’autorizzazione ai viaggi a norma dell’articolo 31.
Articolo 25
Consultazione di Europol
1.Ai fini della valutazione dei rischi per la sicurezza indotta da un riscontro positivo di cui all’articolo 18, paragrafo 2, lettera j), e paragrafo 4, l’unità nazionale ETIAS dello Stato membro competente consulta Europol nei casi di sua competenza. La consultazione avviene tramite i canali di comunicazione esistenti tra lo Stato membro ed Europol, quali stabiliti in virtù dell’articolo 7 del regolamento (UE) 2016/794.
2.Quando lo Stato membro competente consulta Europol, l’unità nazionale ETIAS di tale Stato membro trasmette a Europol i dati pertinenti del fascicolo di domanda e i riscontri positivi necessari ai fini della consultazione. L’unità nazionale ETIAS può trasmettere a Europol le informazioni e i documenti aggiuntivi pertinenti forniti dal richiedente riguardo alla domanda di autorizzazione ai viaggi per cui Europol è consultato.
3.In nessun caso Europol ha accesso ai dati personali relativi all’istruzione del richiedente di cui all’articolo 15, paragrafo 2, lettera h), e alla salute del richiedente di cui all’articolo 15, paragrafo 4, lettera a).
4.Quando è consultato a norma del paragrafo 1, Europol esprime un parere motivato sulla domanda. Lo Stato membro competente registra il parere di Europol nel fascicolo di domanda.
5.Europol risponde entro 24 ore dalla data di notifica della consultazione. La mancata risposta di Europol entro tale termine vale come parere positivo sulla domanda.
6.Se Europol esprime parere negativo sulla domanda e lo Stato membro competente decide di rilasciare l’autorizzazione ai viaggi, l’unità nazionale ETIAS giustifica la sua decisione e la registra nel fascicolo di domanda.
Articolo 26
Termini per la comunicazione al richiedente
Entro 72 ore dalla presentazione di una domanda ammissibile ai sensi dell’articolo 17, il richiedente riceve una comunicazione che indica:
(a)se l’autorizzazione ai viaggi gli è rilasciata o rifiutata, oppure
(b)se sono richieste informazioni o documenti aggiuntivi.
Articolo 27
Decisione sulla domanda
1.Entro 72 ore dalla presentazione di una domanda ammissibile ai sensi dell’articolo 17, viene adottata una decisione sulla domanda.
2.Eccezionalmente, se è trasmessa una richiesta di informazioni o documenti aggiuntivi, il termine di cui al paragrafo 1 è prorogato conformemente all’articolo 23. La decisione sulla domanda è in ogni caso adottata entro 72 ore dacché il richiedente ha presentato le informazioni o i documenti aggiuntivi.
3.Prima della scadenza dei termini di cui ai paragrafi 1 e 2 viene adottata la decisione di:
(a)rilasciare un’autorizzazione ai viaggi in conformità dell’articolo 30, oppure
(b)rifiutare un’autorizzazione ai viaggi in conformità dell’articolo 31.
CAPO V
Regole di screening ETIAS ed elenco di controllo ETIAS
Articolo 28
Regole di screening ETIAS
1.Le regole di screening ETIAS sono un algoritmo che permette di confrontare i dati registrati in un fascicolo di domanda del sistema centrale ETIAS con specifici indicatori di rischio relativi alla migrazione irregolare, alla sicurezza o alla salute pubblica. Le regole di screening ETIAS sono registrate nel sistema centrale ETIAS.
2.I rischi in termini di migrazione irregolare, sicurezza o salute pubblica sono determinati sulla base di:
(a)[statistiche generate dall’EES che indicano tassi anormali di soggiornanti fuoritermine e respingimenti per uno specifico gruppo di viaggiatori; ]
(b)statistiche generate dall’ETIAS in conformità dell’articolo 73 indicanti tassi anormali di rifiuto di autorizzazioni ai viaggi dovuti a un rischio in termini di migrazione irregolare, sicurezza o salute pubblica associato a uno specifico gruppo di viaggiatori;
(c)[statistiche generate dall’ETIAS in conformità dell’articolo 73 e dall’EES indicanti correlazioni tra informazioni raccolte tramite il modulo di domanda e soggiornanti fuoritermine o respingimenti;]
(d)informazioni trasmesse da Stati membri relative a specifici indicatori di rischio o minacce per la sicurezza da essi individuati;
(e)informazioni trasmesse da Stati membri relative a tassi anormali di soggiornanti fuoritermine e respingimenti per uno specifico gruppo di viaggiatori per tali Stati membri;
(f)informazioni su specifiche minacce per la salute pubblica trasmesse da Stati membri e informazioni in materia di sorveglianza epidemiologica e valutazioni del rischio trasmesse dal Centro europeo per la prevenzione e il controllo delle malattie (ECDC).
3.È conferito alla Commissione il potere di adottare atti delegati in conformità dell’articolo 78 per specificare ulteriormente i rischi in termini di migrazione irregolare, sicurezza o salute pubblica di cui al paragrafo 2.
4.Sulla base dei rischi rilevati in conformità del paragrafo 2, l’unità centrale ETIAS stabilisce specifici indicatori di rischio consistenti in una combinazione di uno o più dei seguenti dati:
(a)fascia di età, sesso, cittadinanza attuale;
(b)paese e città di residenza;
(c)livello d’istruzione;
(d)occupazione attuale.
5.Gli specifici indicatori di rischio sono mirati e proporzionati. Essi non sono in alcun caso basati sull’origine razziale o etnica, sulle opinioni politiche, sulla religione o sulle convinzioni filosofiche, sull’appartenenza sindacale, sulla vita sessuale o sull’orientamento sessuale dell’interessato.
6.L’unità centrale ETIAS, previa consultazione della commissione di screening ETIAS, definisce, modifica, completa ed elimina gli specifici indicatori di rischio.
Articolo 29
Elenco di controllo ETIAS
1.L’elenco di controllo ETIAS consiste di dati relativi a persone indagate per aver commesso un reato o per avervi partecipato, o riguardo alle quali vi sono indicazioni concrete o fondati motivi per ritenere che possano commettere reati.
2.L’elenco di controllo ETIAS è istituito sulla base:
(a)dell’elenco dei criminali di guerra delle Nazioni Unite;
(b)di informazioni su reati di terrorismo o altri reati gravi fornite dagli Stati membri;
(c)di informazioni su reati di terrorismo o altri reati gravi ottenute attraverso la cooperazione internazionale.
3.Sulla base delle informazioni di cui al paragrafo 2 e dei pertinenti dati Europol, Europol istituisce l’elenco di controllo ETIAS composto di uno o più dei seguenti dati:
(a)cognome, nome o nomi, cognome alla nascita, data, luogo e paese di nascita, sesso, cittadinanza;
(b)altri nomi (pseudonimi, nomi d’arte, soprannomi);
(c)documento di viaggio (tipo, numero e paese di rilascio);
(d)domicilio;
(e)indirizzo di posta elettronica, numero di telefono;
(f)denominazione, indirizzo di posta elettronica, indirizzo postale e numero di telefono della ditta o organizzazione;
(g)indirizzo IP.
CAPO VI
Rilascio, rifiuto, annullamento o revoca di un’autorizzazione ai viaggi
Articolo 30
Rilascio di un’autorizzazione ai viaggi
1.Qualora dall’esame di una domanda secondo le procedure di cui ai capi III, IV e V risulti che non esistono indicazioni concrete né fondati motivi per concludere che la presenza di una persona sul territorio degli Stati membri costituisce un rischio in termini di migrazione irregolare, sicurezza o salute pubblica, il sistema centrale ETIAS o l’unità nazionale ETIAS dello Stato membro competente rilascia un’autorizzazione ai viaggi.
2.L’autorizzazione ai viaggi è valida per cinque anni o fino al termine di validità del documento di viaggio registrato durante la domanda, se precedente, ed è valida nel territorio degli Stati membri.
3.L’autorizzazione ai viaggi non conferisce automaticamente un diritto d’ingresso.
Articolo 31
Rifiuto di un’autorizzazione ai viaggi
1.L’autorizzazione ai viaggi è rifiutata se il richiedente:
(a)presenta un documento di viaggio segnalato come smarrito, rubato o invalidato;
(b)comporta un rischio in termini di migrazione irregolare;
(c)comporta un rischio per la sicurezza;
(d)comporta una minaccia per la salute pubblica;
(e)è oggetto di una segnalazione nel SIS ai fini del rifiuto d’ingresso;
(f)non risponde a una richiesta di informazioni o documenti aggiuntivi entro i termini di cui all’articolo 23.
L’autorizzazione ai viaggi viene rifiutata anche se sussistono ragionevoli dubbi circa l’autenticità dei dati, l’affidabilità delle dichiarazioni presentate dal richiedente, i documenti giustificativi presentati dal richiedente o la veridicità del loro contenuto.
2.I richiedenti le cui domande di autorizzazione ai viaggi sono state rifiutate hanno il diritto di presentare ricorso. I ricorsi sono proposti nello Stato membro che ha preso la decisione sulla domanda, conformemente alla sua legislazione nazionale. L’unità nazionale ETIAS dello Stato membro competente fornisce ai richiedenti informazioni sulla procedura da seguire in caso di ricorso.
Articolo 32
Comunicazione sul rilascio o rifiuto dell’autorizzazione ai viaggi
1.Quando è rilasciata un’autorizzazione ai viaggi il richiedente riceve immediatamente, tramite il servizio di posta elettronica, una comunicazione comprendente:
(a)la chiara indicazione del rilascio dell’autorizzazione ai viaggi e il numero di domanda dell’autorizzazione ai viaggi;
(b)la data iniziale e finale del periodo di validità dell’autorizzazione ai viaggi;
(c)se applicabile, un richiamo al calcolo della durata massima del soggiorno di breve durata autorizzato (90 giorni su un periodo di 180 giorni) e ai diritti che derivano dal rilascio dell’autorizzazione ai viaggi a norma dell’articolo 30, paragrafo 3, e
(d)un link al sito web pubblico dell’ETIAS contenente informazioni sulla possibilità per il richiedente di revocare l’autorizzazione ai viaggi.
2.Quando è rilasciata un’autorizzazione ai viaggi il richiedente riceve immediatamente, tramite il servizio di posta elettronica, una comunicazione comprendente:
(a)la chiara indicazione del rifiuto dell’autorizzazione ai viaggi e il numero di domanda dell’autorizzazione ai viaggi;
(b)l’autorità che ha rifiutato l’autorizzazione ai viaggi e la sua sede;
(c)i motivi di rifiuto dell’autorizzazione ai viaggi, di cui all’articolo 31, paragrafo 1;
(d)informazioni sulla procedura da seguire in caso di ricorso.
Articolo 33
Dati da aggiungere al fascicolo di domanda a seguito di rilascio o rifiuto dell’autorizzazione ai viaggi
Quando è adottata una decisione di rilascio o rifiuto di un’autorizzazione ai viaggi, il sistema centrale ETIAS o, se del caso, le unità nazionali ETIAS dello Stato membro competente aggiungono al fascicolo di domanda i seguenti dati:
(a)
informazioni sullo status indicanti che è stata rilasciata o rifiutata l’autorizzazione ai viaggi;
(b)l’autorità che ha rilasciato o rifiutato l’autorizzazione ai viaggi e la sua sede;
(c)luogo e data della decisione di rilascio o di rifiuto dell’autorizzazione ai viaggi;
(d)la data iniziale e finale del periodo di validità dell’autorizzazione ai viaggi;
(e)i motivi di rifiuto dell’autorizzazione ai viaggi di cui all’articolo 31, paragrafo 1.
Articolo 34
Annullamento dell’autorizzazione ai viaggi
1.L’autorizzazione ai viaggi è annullata quando risulta evidente che al momento del rilascio non sono state rispettate le condizioni di rilascio. L’autorizzazione ai viaggi è annullata sulla base di uno o più dei motivi di rifiuto dell’autorizzazione ai viaggi di cui all’articolo 31, paragrafo 1.
2.Se uno Stato membro dispone di prove indicanti che le condizioni di rilascio di un’autorizzazione ai viaggi non sono state rispettate al momento del rilascio, l’unità nazionale ETIAS di tale Stato membro annulla l’autorizzazione ai viaggi.
3.La persona la cui autorizzazione ai viaggi è stata annullata ha il diritto di presentare ricorso. I ricorsi sono proposti nello Stato membro che ha preso la decisione sull’annullamento, conformemente alla sua legislazione nazionale.
Articolo 35
Revoca dell’autorizzazione ai viaggi
1.L’autorizzazione ai viaggi è revocata quando risulta evidente che le condizioni di rilascio non sono più rispettate. L’autorizzazione ai viaggi è revocata sulla base di uno o più dei motivi di rifiuto dell’autorizzazione ai viaggi di cui all’articolo 31, paragrafo 1.
2.Se uno Stato membro dispone di prove indicanti che le condizioni di rilascio di un’autorizzazione ai viaggi non sono più rispettate, l’unità nazionale ETIAS di tale Stato membro revoca l’autorizzazione ai viaggi.
3.Fatto salvo il paragrafo 2, qualora sia registrata nel SIS una nuova segnalazione ai fini del rifiuto d’ingresso o sia segnalato un documento di viaggio smarrito, rubato o invalidato, il SIS ne informa il sistema centrale ETIAS. Il sistema centrale ETIAS verifica se la nuova segnalazione corrisponde a un’autorizzazione ai viaggi valida. In tal caso il sistema centrale ETIAS trasferisce il fascicolo di domanda all’unità nazionale ETIAS dello Stato membro che ha creato la segnalazione, che revoca l’autorizzazione ai viaggi.
4.Eventuali nuovi elementi introdotti da Europol nell’elenco di controllo ETIAS sono confrontati con i dati contenuti nei fascicoli di domanda del sistema centrale ETIAS. Qualora dal confronto risulti un riscontro positivo, l’unità nazionale ETIAS dello Stato membro di primo ingresso quale dichiarato dal richiedente in conformità dell’articolo 15, paragrafo 2, lettera j), valuta il rischio per la sicurezza e, se conclude che non sono più rispettate le condizioni di rilascio dell’autorizzazione ai viaggi, revoca quest’ultima.
5.Il richiedente la cui autorizzazione ai viaggi è stata revocata ha il diritto di presentare ricorso. I ricorsi sono proposti nello Stato membro che ha preso la decisione sulla revoca, conformemente alla sua legislazione nazionale.
6.L’autorizzazione ai viaggi può essere revocata su richiesta del richiedente.
Articolo 36
Comunicazione sull’annullamento o sulla revoca dell’autorizzazione ai viaggi
Quando è annullata o revocata un’autorizzazione ai viaggi, il richiedente riceve immediatamente, tramite il servizio di posta elettronica, una comunicazione comprendente:
(a)la chiara indicazione dell’annullamento o della revoca dell’autorizzazione ai viaggi e il numero di domanda dell’autorizzazione ai viaggi;
(b)l’autorità che ha annullato o revocato l’autorizzazione ai viaggi e la sua sede;
(c)i motivi di annullamento o revoca dell’autorizzazione ai viaggi di cui all’articolo 31, paragrafo 1;
(d)informazioni sulla procedura da seguire in caso di ricorso.
Articolo 37
Dati da aggiungere al fascicolo di domanda in seguito all’annullamento o alla revoca dell’autorizzazione ai viaggi
1.Quando è adottata una decisione di annullamento o revoca di un’autorizzazione ai viaggi, lo Stato membro competente per la revoca o l’annullamento aggiunge al fascicolo di domanda i seguenti dati:
(a)informazioni sullo status indicanti che l’autorizzazione ai viaggi è stata annullata o revocata;
(b)l’autorità che ha revocato o annullato l’autorizzazione ai viaggi e la sua sede;
(c)luogo e data della decisione.
2.Il fascicolo della domanda indica anche il motivo o i motivi dell’annullamento o della revoca di cui all’articolo 31, paragrafo 1.
Articolo 38
Rilascio di un’autorizzazione ai viaggi con validità territoriale limitata per motivi umanitari o di interesse nazionale o in virtù di obblighi internazionali
1.Può essere rilasciata eccezionalmente un’autorizzazione ai viaggi con validità territoriale limitata quando lo Stato membro interessato lo ritiene necessario per motivi umanitari o di interesse nazionale o in virtù di obblighi internazionali, nonostante non sia ancora ultimato il processo di valutazione manuale di cui all’articolo 22 o che l’autorizzazione ai viaggi sia stata rifiutata, annullata o revocata.
2.Ai fini del paragrafo 1 il richiedente può chiedere un’autorizzazione ai viaggi con validità territoriale limitata allo Stato membro in cui intende recarsi. Il richiedente indica nella domanda i motivi umanitari o di interesse nazionale o gli obblighi internazionali.
3.Lo Stato membro in cui il cittadino di paese terzo intende recarsi è quello competente per decidere se rilasciare o rifiutare un’autorizzazione ai viaggi con validità territoriale limitata.
4.L’autorizzazione ai viaggi con validità territoriale limitata è valida per il territorio dello Stato membro di rilascio e per un massimo di 15 giorni.
5.Quando è rilasciata un’autorizzazione ai viaggi con validità territoriale limitata, sono inseriti nel fascicolo di domanda i seguenti dati:
(a)informazioni sullo status indicanti che è stata rilasciata o rifiutata un’autorizzazione ai viaggi con validità territoriale limitata;
(b)il territorio in cui il titolare dell’autorizzazione ai viaggi può viaggiare;
(c)l’autorità dello Stato membro che ha rilasciato l’autorizzazione ai viaggi con validità territoriale limitata;
(d)un riferimento ai motivi umanitari o di interesse nazionale o agli obblighi internazionali.
Capo VII
Uso dell’ETIAS per i vettori
Articolo 39
Accesso ai dati per verifica
1.In conformità dell’articolo 26 della Convenzione di applicazione dell’accordo di Schengen, i vettori consultano il sistema centrale ETIAS per verificare se i cittadini di paesi terzi soggetti all’obbligo dell’autorizzazione ai viaggi siano in possesso di un’autorizzazione ai viaggi valida.
2.Un accesso Internet sicuro al portale per i vettori, con la possibilità di usare soluzioni tecniche mobili, di cui all’articolo 6, paragrafo 2, lettera h), permette ai vettori di procedere alla consultazione di cui al paragrafo 1 prima che un passeggero si imbarchi. A tale scopo il vettore è autorizzato a consultare il sistema centrale ETIAS usando i dati contenuti nella zona a lettura ottica del documento di viaggio.
Il sistema centrale ETIAS risponde indicando se la persona abbia o meno un’autorizzazione ai viaggi valida. I vettori possono conservare le informazioni trasmesse e la risposta ricevuta.
3.È definito un metodo di autenticazione, riservato esclusivamente ai vettori, che consente a membri debitamente autorizzati del personale dei vettori di accedere al portale per i vettori ai fini del paragrafo 2. Il metodo di autenticazione è adottato dalla Commissione mediante atti di esecuzione secondo la procedura di esame di cui all’articolo 79, paragrafo 2.
Articolo 40
Procedure sostitutive in caso di impossibilità tecnica per i vettori di accedere ai dati
1.Qualora sia tecnicamente impossibile procedere alla consultazione di cui all’articolo 39, paragrafo 1, a causa di un guasto del sistema d’informazione ETIAS o per altre circostanze che sfuggono al controllo dei vettori, questi ultimi sono esentati dall’obbligo di verificare il possesso di un’autorizzazione ai viaggi valida. L’unità centrale ETIAS informa i vettori di eventuali guasti del sistema d’informazione ETIAS.
2.I dettagli delle procedure sostitutive sono stabiliti mediante un atto di esecuzione adottato secondo la procedura di esame di cui all’articolo 79, paragrafo 2.
CAPO VIII
Uso dell’ETIAS per le autorità di frontiera alle frontiere esterne
Articolo 41
Accesso ai dati a fini di verifica alle frontiere esterne
1.Unicamente allo scopo di verificare se una persona sia in possesso di un’autorizzazione ai viaggi valida, le autorità competenti a effettuare verifiche ai valichi di frontiera esterni in conformità del regolamento (UE) 2016/399 sono autorizzate a consultare il sistema centrale ETIAS usando i dati contenuti nella zona a lettura ottica del documento di viaggio.
2.Il sistema centrale ETIAS risponde indicando se la persona abbia o meno un’autorizzazione ai viaggi valida.
Articolo 42
Procedure sostitutive in caso di impossibilità tecnica di accedere ai dati alle frontiere esterne o di guasto dell’ETIAS
1.Qualora sia tecnicamente impossibile procedere alla consultazione di cui all’articolo 41, paragrafo 1, a causa di un guasto del sistema d’informazione ETIAS, le autorità degli Stati membri competenti a effettuare verifiche ai valichi di frontiera esterni ne sono informate dall’unità centrale ETIAS.
2.Qualora sia tecnicamente impossibile procedere alla consultazione di cui all’articolo 41, paragrafo 1, a causa di un guasto dell’infrastruttura di frontiera nazionale in uno Stato membro, l’autorità competente di tale Stato membro ne informa eu-LISA, l’unità centrale ETIAS e la Commissione.
3.In entrambi i casi, le autorità degli Stati membri competenti a effettuare verifiche ai valichi di frontiera esterni seguono i piani d’emergenza nazionali.
CAPO IX
Procedura e condizioni di accesso al sistema centrale ETIAS a fini di contrasto
Articolo 43
Autorità di contrasto designate dagli Stati membri
1.Gli Stati membri designano le autorità di contrasto che sono autorizzate a chiedere la consultazione dei dati registrati nel sistema centrale ETIAS al fine di prevenire, accertare e indagare reati di terrorismo o altri reati gravi.
2.A livello nazionale ciascuno Stato membro conserva un elenco dei punti di contatto in seno alle autorità designate, che sono autorizzati a chiedere la consultazione dei dati conservati nel sistema centrale ETIAS attraverso il punto o i punti di accesso centrale.
Articolo 44
Procedura di accesso al sistema centrale ETIAS a fini di contrasto
1.Le autorità competenti presentano una richiesta motivata in formato elettronico ai punti di accesso centrale di cui all’articolo 8, paragrafo 2, lettera c), per la consultazione di una serie specifica di dati conservati nel sistema centrale ETIAS. Quando è richiesta una consultazione dei dati di cui all’articolo 15, paragrafo 2, lettera i), e paragrafo 4, lettere da b) a d), la richiesta motivata in formato elettronico comprende una giustificazione della necessità di consultare tali dati specifici.
2.Ciascuno Stato membro provvede affinché, prima dell’accesso al sistema centrale ETIAS, la richiesta di consultazione sia sottoposta a una verifica indipendente, efficace e tempestiva, conformemente al diritto nazionale e procedurale, per appurare se siano soddisfatte le condizioni di cui all’articolo 45 e se sia giustificata l’eventuale richiesta di consultazione dei dati di cui all’articolo 15, paragrafo 2, lettera i), e paragrafo 4, lettere da b) a d).
3.Se sono soddisfatte le condizioni di cui all’articolo 45, il punto di accesso centrale tratta la richiesta. Il punto di accesso centrale accede ai dati conservati nel sistema centrale ETIAS e li trasmette ai punti di contatto di cui all’articolo 43, paragrafo 2, in modo tale da non comprometterne la sicurezza.
4.In casi eccezionali di urgenza in cui sia necessario ottenere immediatamente dati personali indispensabili per prevenire che sia perpetrato un reato grave o per perseguirne gli autori, il punto di accesso centrale tratta la richiesta immediatamente e senza la verifica indipendente di cui al paragrafo 2. Dopo il trattamento della richiesta ha luogo senza indebito ritardo una verifica indipendente a posteriori, che accerta l’effettiva sussistenza dell’eccezionale urgenza.
5.Qualora la verifica indipendente a posteriori accerti che la consultazione dei dati e l’accesso ai dati registrati nel sistema centrale ETIAS non erano giustificati, tutte le autorità che hanno avuto accesso a tali dati e/o li hanno consultati cancellano i dati acquisiti dal sistema centrale ETIAS e ne informano il punto di accesso centrale.
Articolo 45
Condizioni di accesso ai dati registrati nel sistema centrale ETIAS per le autorità designate degli Stati membri
1.Le autorità designate possono chiedere la consultazione dei dati registrati nel sistema centrale ETIAS se sussistono tutte le seguenti condizioni:
(a)la consultazione è necessaria a fini di prevenzione, accertamento o indagine di un reato di terrorismo o altro reato grave;
(b)l’accesso per la consultazione è necessario in un caso specifico;
(c)esistono fondati motivi per ritenere che la consultazione dei dati conservati nel sistema centrale ETIAS possa contribuire in modo sostanziale alla prevenzione, all’accertamento o all’indagine di uno dei reati in questione, in particolare laddove sussista il sospetto fondato che l’autore presunto o effettivo oppure la vittima di un reato di terrorismo o altro reato grave rientri nella categoria di cittadini di paesi terzi contemplata dal presente regolamento;
(d)le informazioni richieste non sono state ottenute da precedenti consultazioni di tutte le pertinenti banche dati nazionali e dei dati Europol.
2.La consultazione del sistema centrale ETIAS è limitata all’interrogazione con i seguenti dati registrati nel fascicolo di domanda:
(a)cognome, nome o nomi;
(b)altri nomi (pseudonimi, nomi d’arte, soprannomi);
(c)numero del documento di viaggio;
(d)domicilio;
(e)indirizzo di posta elettronica; numero di telefono;
(f)indirizzo IP.
3.Per restringere la ricerca è possibile combinare la consultazione del sistema centrale ETIAS mediante i dati di cui al paragrafo 2 con i seguenti dati registrati nel fascicolo di domanda:
(a)cittadinanza o cittadinanze;
(b)sesso;
(c)data di nascita o fascia di età.
4.La consultazione del sistema centrale ETIAS, in caso di riscontro positivo con i dati registrati in un fascicolo di domanda, dà accesso ai dati di cui all’articolo 15, paragrafo 2, lettere da a) a g) e da j) a m), registrati nel fascicolo di domanda e ai dati relativi al rilascio, al rifiuto, alla revoca o all’annullamento di un’autorizzazione ai viaggi inseriti nel fascicolo in conformità degli articoli 33 e 37. L’accesso ai dati di cui all’articolo 15, paragrafo 2, lettera i), e paragrafo 4, lettere da b) a d), registrati nel fascicolo di domanda è permesso solo se la loro consultazione è stata esplicitamente voluta dalle unità operative nella richiesta motivata in formato elettronico presentata in conformità dell’articolo 44, paragrafo 1, e approvata dalla verifica indipendente. La consultazione del sistema centrale ETIAS non dà accesso ai dati relativi all’istruzione di cui all’articolo 15, paragrafo 2, lettera h), né all’informazione se il richiedente possa comportare una minaccia per la salute pubblica di cui all’articolo 15, paragrafo 4, lettera a).
Articolo 46
Procedura e condizioni di accesso ai dati registrati nel sistema centrale ETIAS per Europol
1.Ai fini dell’articolo 1, paragrafo 2, Europol può chiedere la consultazione di dati conservati nel sistema centrale ETIAS e presentare all’unità centrale ETIAS una richiesta motivata in formato elettronico per consultare una serie specifica di dati conservati nel sistema centrale ETIAS.
2.La richiesta motivata contiene la prova che sussistono le seguenti condizioni:
(a)la consultazione è necessaria per sostenere e rafforzare l’azione degli Stati membri in materia di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi nei casi di competenza di Europol;
(b)la consultazione è necessaria in un caso specifico;
(c)la consultazione è limitata all’interrogazione con i dati di cui all’articolo 45, paragrafo 2;
(d)esistono fondati motivi per ritenere che la consultazione possa contribuire in misura sostanziale alla prevenzione, all’accertamento o all’indagine di uno dei reati in questione;
(e)le informazioni richieste non sono state ottenute da precedenti consultazioni della banca dati di Europol.
3.La richiesta di Europol di consultare i dati conservati nel sistema centrale ETIAS è soggetta alla verifica preliminare del garante europeo della protezione dei dati, se del caso secondo la procedura di cui all’articolo 44 del regolamento (UE) 2016/794, che esamina in modo efficace e tempestivo se la richiesta soddisfi tutte le condizioni di cui al paragrafo 2.
4.La consultazione del sistema centrale ETIAS, in caso di riscontro positivo con i dati registrati in un fascicolo di domanda, dà accesso ai dati di cui all’articolo 15, paragrafo 2, lettere da a) a g) e da j) a m), e ai dati inseriti nel fascicolo di domanda relativi al rilascio, al rifiuto, alla revoca o all’annullamento di un’autorizzazione ai viaggi in conformità degli articoli 33 e 37. L’accesso ai dati di cui all’articolo 15, paragrafo 2, lettera i), e paragrafo 4, lettere da b) a d), conservati nel fascicolo di domanda è permesso solo se la loro consultazione è stata esplicitamente richiesta da Europol.
5.Una volta che il garante europeo della protezione dei dati l’avrà approvata, l’unità centrale ETIAS tratta la richiesta di consultazione dei dati conservati nel sistema centrale ETIAS.
CAPO X
Conservazione e modifica dei dati
Articolo 47
Conservazione dei dati
1.Ciascun fascicolo di domanda è conservato nel sistema centrale ETIAS per:
(a)il periodo di validità dell’autorizzazione ai viaggi;
(b)[cinque anni a decorrere dall’ultima cartella di ingresso del richiedente conservata nell’EES, oppure]
(c)cinque anni a decorrere dall’ultima decisione di rifiuto, revoca o annullamento dell’autorizzazione ai viaggi in conformità degli articoli 31, 34 e 35.
2.Allo scadere del periodo di conservazione, il fascicolo di domanda è automaticamente cancellato dal sistema centrale ETIAS.
Articolo 48
Modifica dei dati e cancellazione anticipata
1.L’unità centrale ETIAS e le unità nazionali ETIAS sono tenute ad aggiornare i dati conservati nel sistema centrale ETIAS e a garantirne la correttezza. L’unità centrale ETIAS e le unità nazionali ETIAS non hanno il diritto di modificare i dati inseriti nel modulo di domanda direttamente dal richiedente a norma dell’articolo 15, paragrafo 2 o paragrafo 4.
2.Qualora l’unità centrale ETIAS disponga di prove indicanti che i dati registrati dal sistema centrale ETIAS sono di fatto inesatti o che sono stati trattati nel sistema centrale ETIAS in violazione del presente regolamento, li verifica e, se necessario, li modifica o li cancella senza indugio dal sistema centrale ETIAS.
3.Qualora lo Stato membro competente disponga di prove indicanti che i dati registrati nel sistema centrale ETIAS sono di fatto inesatti o che sono stati trattati nel sistema centrale ETIAS in violazione del presente regolamento, la sua unità nazionale ETIAS li verifica e, se necessario, li modifica o li cancella senza indugio dal sistema centrale ETIAS.
4.Qualora uno Stato membro diverso dallo Stato membro competente disponga di prove indicanti che i dati conservati nel sistema centrale ETIAS sono di fatto inesatti o che sono stati trattati nel sistema centrale ETIAS in violazione del presente regolamento, contatta entro 14 giorni l’unità centrale ETIAS o l’unità nazionale ETIAS dello Stato membro competente. L’unità centrale ETIAS o l’unità nazionale ETIAS competente verifica l’esattezza dei dati e la legittimità del loro trattamento entro un mese e, se necessario, li modifica o li cancella senza indugio dal sistema centrale ETIAS.
5.Qualora un cittadino di paese terzo abbia acquistato la cittadinanza di uno Stato membro o rientri nel campo di applicazione dell’articolo 2, paragrafo 2, lettere da a) a e), le autorità di tale Stato membro verificano se detta persona sia titolare di un’autorizzazione ai viaggi valida e, se del caso, cancella senza indugio il fascicolo di domanda dal sistema centrale ETIAS. L’autorità competente per la cancellazione del fascicolo di domanda è:
(a)l’unità nazionale ETIAS dello Stato membro che ha rilasciato il documento di viaggio di cui all’articolo 2, paragrafo 2, lettera a);
(b)l’unità nazionale ETIAS dello Stato membro di cui la persona ha acquistato la cittadinanza;
(c)l’unità nazionale ETIAS dello Stato membro che ha rilasciato il permesso di soggiorno o la carta di soggiorno;
(d)l’unità nazionale ETIAS dello Stato membro che ha rilasciato il visto per soggiorno di lunga durata.
6.Il cittadino di paese terzo che rientra nel campo di applicazione dell’articolo 2, paragrafo 2, lettere da f) a h), ne informa le autorità competenti dello Stato membro in cui fa il successivo ingresso. Detto Stato membro contatta l’unità centrale ETIAS entro 14 giorni. L’unità centrale ETIAS verifica l’esattezza dei dati entro un mese e, se necessario, cancella senza indugio il fascicolo di domanda e i dati ivi contenuti dal sistema centrale ETIAS. Il cittadino di paese terzo ha accesso a un mezzo di ricorso giurisdizionale effettivo per assicurarsi che i dati siano cancellati.
CAPO XI
Protezione dei dati
Articolo 49
Protezione dei dati
1.Al trattamento di dati personali da parte dell’Agenzia europea della guardia di costiera e frontiera e di eu-LISA si applica il regolamento (CE) n. 45/2001.
2.Al trattamento di dati personali da parte delle unità nazionali ETIAS si applica il [regolamento 2016/679].
3.Al trattamento di dati personali da parte delle autorità designate dagli Stati membri ai fini dell’articolo 1, paragrafo 2, si applica la [direttiva (UE) 2016/680].
4.Al trattamento di dati personali da parte di Europol in conformità degli articoli 25 e 46 si applica il regolamento (UE) 2016/794 .
Articolo 50
Responsabile del trattamento
1.L’Agenzia europea della guardia di frontiera e costiera è responsabile del trattamento ai sensi dell’articolo 2, lettera d), del regolamento (CE) n. 45/2001 in relazione al trattamento dei dati personali nel sistema centrale ETIAS.
2.Per quanto concerne il trattamento dei dati personali nel sistema centrale ETIAS da parte di uno Stato membro, l’unità nazionale ETIAS è titolare del trattamento ai sensi dell’articolo 4, punto 7, del [regolamento (UE) 2016/679] e ha la responsabilità centrale del trattamento dei dati personali nel sistema centrale ETIAS da parte di detto Stato membro.
Articolo 51
Incaricato del trattamento
1.eu-LISA è incaricata del trattamento ai sensi dell’articolo 2, lettera d), del regolamento (CE) n. 45/2001 in relazione al trattamento dei dati personali nel sistema d’informazione ETIAS.
2.eu-LISA garantisce che il sistema d’informazione ETIAS sia gestito conformemente al presente regolamento.
Articolo 52
Sicurezza del trattamento
1.Sia eu-LISA che le unità nazionali ETIAS garantiscono la sicurezza del trattamento dei dati personali svolto in applicazione del presente regolamento. eu-LISA e le unità nazionali ETIAS cooperano nei compiti relativi alla sicurezza.
2.Fatto salvo l’articolo 22 del regolamento (CE) n. 45/2001, eu-LISA adotta le misure necessarie per garantire la sicurezza del sistema centrale, dell’infrastruttura di comunicazione tra il sistema centrale e l’interfaccia uniforme nazionale, del sito web pubblico e dell’applicazione mobile, del servizio di posta elettronica, del servizio di account sicuro, del portale per i vettori, del servizio web e del software che consente di trattare le domande.
3.Fatti salvi l’articolo 22 del regolamento (CE) n. 45/2001 e gli articoli 32 e 34 del [regolamento (UE) 2016/679], sia eu-LISA che le unità nazionali ETIAS adottano le misure necessarie, compresi un piano di sicurezza e un piano di continuità operativa e di ripristino in caso di disastro, al fine di:
(a)proteggere fisicamente i dati, tra l’altro mediante l’elaborazione di piani di emergenza per la protezione delle infrastrutture critiche;
(b)negare alle persone non autorizzate l’accesso al sito web sicuro che effettua operazioni conformemente ai fini dell’ETIAS;
(c)impedire che supporti di dati possano essere letti, copiati, modificati o asportati da persone non autorizzate;
(d)impedire che i dati siano inseriti senza autorizzazione e che sia presa visione senza autorizzazione dei dati personali registrati, o che gli stessi siano modificati o cancellati senza autorizzazione;
(e)impedire che i dati siano trattati nel sistema centrale ETIAS senza autorizzazione e che i dati trattati nel sistema centrale ETIAS siano modificati o cancellati senza autorizzazione;
(f)garantire che le persone autorizzate ad accedere al sistema d’informazione ETIAS abbiano accesso solo ai dati previsti dalla loro autorizzazione di accesso, tramite identità di utente individuali e modalità di accesso esclusivamente riservato;
(g)garantire che tutte le autorità con diritto di accesso al sistema d’informazione ETIAS creino profili che descrivano le funzioni e le responsabilità delle persone autorizzate a inserire, modificare, cancellare, consultare e cercare i dati e mettano tali profili a disposizione delle autorità di controllo;
(h)garantire che sia possibile verificare e stabilire a quali organismi possono essere trasmessi dati personali mediante apparecchiature di comunicazione di dati;
(i)garantire che sia possibile verificare e stabilire quale tipo di dati è stato trattato nel sistema d’informazione ETIAS, quando, da chi e per quale scopo;
(j)impedire, in particolare mediante tecniche appropriate di cifratura, che, all’atto della trasmissione di dati personali dal sistema centrale ETIAS o verso il medesimo ovvero durante il trasporto dei supporti di dati, tali dati personali possano essere letti, copiati, modificati o cancellati senza autorizzazione;
(k)monitorare l’efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure organizzative relative al monitoraggio interno per garantire l’osservanza del presente regolamento.
4.eu-LISA informa il Parlamento europeo, il Consiglio e la Commissione, e il garante europeo della protezione dei dati, delle misure adottate in conformità del presente articolo.
Articolo 53
Verifica interna
L’Agenzia europea della guardia di frontiera e costiera, Europol e gli Stati membri provvedono affinché ciascuna autorità con diritto di accesso al sistema d’informazione ETIAS adotti le misure necessarie per conformarsi al presente regolamento e cooperi, ove necessario, con l’autorità di controllo.
Articolo 54
Diritto di informazione, accesso, rettifica e cancellazione
1.Fatto salvo il diritto d’informazione di cui agli articoli 11 e 12 del regolamento (CE) n. 45/2001, i richiedenti i cui dati sono conservati nel sistema centrale ETIAS sono informati, al momento in cui i loro dati sono raccolti, delle procedure per esercitare i diritti di cui agli articoli 13, 14, 15 e 16 del regolamento (CE) n. 45/2001 e degli estremi di contatto del responsabile della protezione dei dati dell’Agenzia europea della guardia di frontiera e costiera, del garante europeo della protezione dei dati e dell’autorità di controllo nazionale dello Stato membro competente.
2.Per esercitare i loro diritti in virtù degli articoli 13, 14, 15 e 16 del regolamento (CE) n. 45/2001 e degli articoli 15, 16, 17 e 18 del [regolamento (UE) 2016/679], ogni richiedente ha il diritto di rivolgersi all’unità centrale ETIAS o all’unità nazionale ETIAS competente per la domanda, che ne esamina la richiesta e risponde.
Qualora emerga da tale esame che i dati conservati nel sistema centrale ETIAS sono di fatto inesatti o sono stati registrati illecitamente, l’unità centrale ETIAS o l’unità nazionale ETIAS dello Stato membro competente per la domanda rettifica o cancella tali dati nel sistema centrale ETIAS.
Qualora un’autorizzazione ai viaggi sia rettificata dall’unità centrale ETIAS o da un’unità nazionale ETIAS durante il suo periodo di validità, il sistema centrale ETIAS procede al trattamento automatizzato di cui all’articolo 18 per stabilire se il fascicolo di domanda rettificato generi un riscontro positivo in conformità dell’articolo 18, paragrafi da 2 a 5. Qualora dal trattamento automatizzato non emergano riscontri positivi, il sistema centrale ETIAS rilascia un’autorizzazione ai viaggi rettificata con la stessa validità dell’originale e ne informa il richiedente. Qualora dal trattamento automatizzato emerga uno o più riscontri positivi, l’unità nazionale ETIAS dello Stato membro di primo ingresso quale dichiarato dal richiedente in conformità dell’articolo 15, paragrafo 2, lettera j), valuta il rischio in termini di migrazione irregolare, sicurezza o salute pubblica e decide se rilasciare un’autorizzazione ai viaggi rettificata oppure, se conclude che non sono più rispettate le condizioni di rilascio, revocare l’autorizzazione ai viaggi.
3.Qualora l’unità centrale ETIAS o l’unità nazionale ETIAS dello Stato membro competente per la domanda non ritengano che i dati conservati nel sistema centrale ETIAS siano di fatto inesatti o siano stati registrati illecitamente, l’unità centrale ETIAS o l’unità nazionale ETIAS dello Stato membro competente per la domanda adotta una decisione amministrativa con la quale illustra per iscritto senza indugio all’interessato la ragione per cui non intende rettificare o cancellare i dati che lo riguardano.
4.Tale decisione fornisce inoltre all’interessato informazioni sulla possibilità di impugnare la decisione adottata sulla richiesta di cui al paragrafo 2 e, se del caso, informazioni su come intentare un’azione o presentare un reclamo alle autorità competenti o alle autorità giurisdizionali competenti e su qualunque tipo di assistenza, anche da parte delle autorità di controllo nazionali competenti.
5.Qualsiasi richiesta presentata a norma del paragrafo 2 contiene le informazioni necessarie per identificare l’interessato. Tali informazioni sono utilizzate unicamente per consentire l’esercizio dei diritti di cui al paragrafo 2 e sono cancellate subito dopo.
6.L’unità centrale ETIAS o l’unità nazionale ETIAS dello Stato membro competente per la domanda conserva una registrazione, sotto forma di documento scritto, della presentazione di una richiesta ai sensi del paragrafo 2 e di come è stata trattata, e mette senza indugio tale documento a disposizione delle autorità di controllo nazionali competenti per la protezione dei dati.
Articolo 55
Comunicazione di dati personali a paesi terzi, organizzazioni internazionali e soggetti privati
1.I dati personali conservati nel sistema centrale ETIAS non sono trasferiti a paesi terzi, organizzazioni internazionali o soggetti privati né messi a loro disposizione, ad eccezione dei trasferimenti a Interpol ai fini del trattamento automatizzato di cui all’articolo 18, paragrafo 2, lettere b) e m). Il trasferimento di dati personali a Interpol è soggetto alle disposizioni dell’articolo 9 del regolamento (CE) n. 45/2001.
2.I dati personali del sistema centrale ETIAS a cui accede uno Stato membro ai fini di cui all’articolo 1, paragrafo 2, non sono trasferiti a paesi terzi, organizzazioni internazionali o soggetti di diritto privato stabiliti all’interno o all’esterno dell’Unione, né sono messi a loro disposizione. Tale divieto si applica anche se i dati in questione sono ulteriormente trattati a livello nazionale o fra Stati membri.
Articolo 56
Vigilanza dell’autorità di controllo nazionale
1.L’autorità o le autorità di controllo designate in conformità dell’articolo 51 del [regolamento 2016/679] provvedono affinché, almeno ogni quattro anni, sia svolto un audit del trattamento dei dati da parte delle unità nazionali ETIAS conformemente ai pertinenti principi internazionali di audit.
2.Gli Stati membri provvedono affinché le loro autorità di controllo dispongano delle risorse sufficienti per assolvere i compiti loro assegnati dal presente regolamento.
3.Ciascuno Stato membro comunica alle autorità di controllo ogni informazione richiesta e in particolare fornisce loro informazioni sulle attività svolte conformemente alle loro competenze quali previste dal presente regolamento. Ciascuno Stato membro permette alle autorità di controllo di consultare le sue registrazioni e di accedere in qualsiasi momento a tutti i suoi locali per l’ETIAS.
Articolo 57
Vigilanza del garante europeo della protezione dei dati
Il garante europeo della protezione dei dati provvede affinché almeno ogni quattro anni sia svolto un audit delle attività di trattamento dei dati da parte di eu-LISA e dell’unità centrale ETIAS in conformità dei pertinenti principi internazionali di audit. Una relazione su tale audit è trasmessa al Parlamento europeo, al Consiglio, a eu-LISA, alla Commissione e agli Stati membri. A eu-LISA e all’Agenzia europea della guardia costiera e di frontiera è data la possibilità di presentare osservazioni prima dell’adozione delle relazioni.
Articolo 58
Cooperazione tra le autorità di controllo nazionali e il garante europeo della protezione dei dati
1.Il garante europeo della protezione dei dati agisce in stretta cooperazione con le autorità di controllo nazionali riguardo a temi specifici che richiedono un contributo nazionale, in particolare se il garante europeo della protezione dei dati o un’autorità di controllo nazionale constata notevoli differenze tra le pratiche degli Stati membri o trasferimenti potenzialmente illeciti nell’uso dei canali di comunicazione dell’ETIAS, o in relazione a questioni sollevate da una o più autorità di controllo nazionali sull’attuazione e interpretazione del presente regolamento.
2.Nei casi di cui al paragrafo 1, il garante europeo della protezione dei dati e le autorità di controllo nazionali competenti per il controllo della protezione dei dati, ciascuno nei limiti delle proprie competenze, possono scambiarsi informazioni pertinenti, assistersi vicendevolmente nello svolgimento di audit e ispezioni, esaminare difficoltà di interpretazione o applicazione del presente regolamento, studiare problemi inerenti all’esercizio di un controllo indipendente o all’esercizio dei diritti dell’interessato, elaborare proposte armonizzate per soluzioni congiunte di eventuali problemi e promuovere la sensibilizzazione del pubblico in materia di diritti di protezione dei dati, a seconda delle necessità.
3.Le autorità di controllo e il garante europeo della protezione dei dati si riuniscono a tal fine almeno due volte l’anno nell’ambito del comitato istituito dal [regolamento (UE) 2016/679]. I costi di tali riunioni sono a carico del comitato istituito dal [regolamento (UE) 2016/679]. Nella prima riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono elaborati congiuntamente, a seconda delle necessità.
4.Ogni due anni è trasmessa al Parlamento europeo, al Consiglio, alla Commissione, all’Agenzia europea della guardia di frontiera e costiera e a eu-LISA una relazione congiunta sulle attività svolte. Tale relazione comprende un capitolo su ciascuno Stato membro, redatto dalla relativa autorità di controllo.
Articolo 59
Conservazione delle registrazioni
1.eu-LISA conserva le registrazioni di tutti i trattamenti dei dati nell’ambito del sistema d’informazione ETIAS. Tali registrazioni indicano la finalità dell’accesso, la data e l’ora di ciascuna operazione, i dati usati ai fini del trattamento automatizzato delle domande, i riscontri positivi emersi durante il trattamento automatizzato di cui all’articolo 18, i dati usati per verificare l’identità in relazione al sistema centrale ETIAS o altri sistemi d’informazione e banche dati, i risultati della verifica di cui all’articolo 20 e il personale che l’ha svolta.
2.L’unità centrale ETIAS conserva le registrazioni del personale debitamente autorizzato a effettuare le verifiche d’identità.
3.L’unità nazionale ETIAS dello Stato membro competente conserva nel sistema d’informazione ETIAS le registrazioni di tutti i trattamenti dei dati effettuati nello svolgimento della valutazione di cui all’articolo 22. Tali registrazioni indicano la data e l’ora di ciascuna operazione, i dati usati per interrogare altri sistemi d’informazione e banche dati, i dati collegati ai riscontri positivi ricevuti, i membri del personale che hanno effettuato la valutazione dei rischi e la giustificazione della decisione di rilasciare, rifiutare, revocare o annullare un’autorizzazione ai viaggi.
Inoltre l’unità nazionale ETIAS dello Stato membro competente conserva le registrazioni del personale debitamente autorizzato a inserire o estrarre i dati.
4.eu-LISA conserva le registrazioni di tutti i trattamenti dei dati effettuati nel sistema d’informazione ETIAS riguardanti l’accesso dei vettori al portale e l’accesso delle autorità competenti per le verifiche ai valichi di frontiera esterni di cui agli articoli 39 e 41. Tali registrazioni indicano la data e l’ora di ciascuna operazione, i dati usati per avviare la ricerca, i dati trasmessi dal sistema centrale ETIAS e i nomi dei membri del personale del vettore o dell’autorità competente autorizzati a inserire ed estrarre i dati.
Inoltre i vettori e le autorità competenti conservano le registrazioni del personale debitamente autorizzato a inserire ed estrarre i dati.
5.Tali registrazioni possono essere utilizzate unicamente per il monitoraggio, a fini di protezione dei dati, dell’ammissibilità del trattamento dei dati e per garantire la sicurezza e l’integrità degli stessi. Tali registrazioni sono protette dall’accesso non autorizzato con misure adeguate e sono cancellate dopo un anno dalla scadenza del periodo di conservazione di cui all’articolo 47, sempreché non siano state richieste per procedure di monitoraggio già avviate.
eu-LISA e le unità nazionali ETIAS mettono tali registrazioni a disposizione, rispettivamente, del garante europeo della protezione dei dati e delle autorità di controllo competenti su richiesta.
Articolo 60
Conservazione di registrazioni, registri e documenti per richieste di consultazione di dati a fini di contrasto
1.eu-LISA conserva le registrazioni di tutti i trattamenti di dati effettuati nel sistema centrale ETIAS riguardanti l’accesso dei punti di accesso centrale ai fini di cui all’articolo 1, paragrafo 2. Tali registrazioni indicano la data e l’ora di ciascuna operazione, i dati usati per avviare la ricerca, i dati trasmessi dal sistema centrale ETIAS e i nomi dei membri del personale dei punti di accesso centrale autorizzati a inserire ed estrarre i dati.
2.Inoltre ciascuno Stato membro ed Europol conservano le registrazioni di tutti i trattamenti di dati effettuati nel sistema centrale ETIAS in seguito a richieste di consultazione o accesso ai dati conservati nel sistema centrale ETIAS ai fini di cui all’articolo 1, paragrafo 2. Le registrazioni comprendono registri e documenti di tutte le operazioni di trattamento dei dati.
3.Tali registrazioni indicano:
(a)lo scopo esatto della richiesta di consultazione o di accesso ai dati conservati nel sistema centrale ETIAS, compreso il tipo di reato di terrorismo o altro reato grave in questione e, per Europol, lo scopo esatto della richiesta di consultazione;
(b)la decisione presa in merito all’ammissibilità della richiesta;
(c)il riferimento del fascicolo nazionale;
(d)la data e l’ora esatta della richiesta di accesso inviata dal punto di accesso nazionale al sistema centrale ETIAS;
(e)se del caso, il ricorso alla procedura di urgenza di cui all’articolo 44, paragrafo 4, e la decisione presa in merito alla verifica a posteriori;
(f)i dati o la serie di dati di cui all’articolo 45, paragrafi 2 e 3, usati per la consultazione;
(g)conformemente alle disposizioni nazionali o al regolamento (UE) 2016/794, l’identificazione del funzionario che ha effettuato la consultazione e del funzionario che ha ordinato di consultare i dati o di fornirli.
4.Le registrazioni di cui ai paragrafi 1 e 2 sono usate solo per verificare l’ammissibilità della richiesta, controllare la liceità del trattamento dei dati e garantire l’integrità e la sicurezza dei dati. Soltanto le registrazioni che non contengono dati personali possono essere usate ai fini del monitoraggio e della valutazione di cui all’articolo 81. Il garante europeo della protezione dei dati e le autorità nazionali di controllo competenti a controllare la liceità del trattamento dei dati, l’integrità e la sicurezza dei dati, hanno accesso a tali registrazioni, su loro richiesta, per l’adempimento delle loro funzioni. Anche l’autorità competente per verificare l’ammissibilità della richiesta ha accesso a tali registrazioni per lo stesso fine. Qualora l’obiettivo sia diverso da tale fine, i dati personali e la registrazione delle richieste di consultazione di dati conservati nel sistema centrale ETIAS sono cancellati da tutti i fascicoli nazionali e da quelli di Europol dopo un mese, salvo se tali dati e registrazioni siano necessari ai fini di specifiche indagini penali per le quali i dati sono stati richiesti da quello Stato membro o da Europol.
CAPO XII
Sensibilizzazione del pubblico
Articolo 61
Informazioni al pubblico
L’unità centrale ETIAS fornisce al pubblico tutte le informazioni rilevanti in merito alle domande di autorizzazione ai viaggi, in particolare:
(a)i criteri, le condizioni e le procedure per presentare domanda di autorizzazione ai viaggi;
(b)informazioni sul sito web e sull’applicazione mobile per dispositivi mobili mediante i quali può essere presentata la domanda;
(c)i termini per la decisione sulla domanda di cui all’articolo 27;
(d)il fatto che le decisioni relative alle domande devono essere notificate al richiedente, che tali decisioni devono indicare, se del caso, i motivi di rifiuto su cui si basano e che il richiedente la cui domanda è rifiutata ha diritto di proporre ricorso, con informazioni riguardo alle procedure cui attenersi in caso di ricorso, compresa l’autorità giudiziaria competente, nonché i termini per presentarlo;
(e)il fatto che il semplice possesso di un’autorizzazione ai viaggi non conferisce automaticamente un diritto d’ingresso e che i titolari di un’autorizzazione ai viaggi sono tenuti a dimostrare di soddisfare le condizioni d’ingresso alla frontiera esterna di cui all’articolo 6 del regolamento (UE) 2016/399.
Articolo 62
Campagna d’informazione
La Commissione, in collaborazione con l’unità centrale ETIAS, e gli Stati membri avviano, in concomitanza con l’entrata in funzione dell’ETIAS, una campagna d’informazione per rendere noto ai cittadini di paesi terzi che rientrano nel campo di applicazione del presente regolamento l’obbligo di essere in possesso di un’autorizzazione ai viaggi valida per attraversare le frontiere esterne.
CAPO XIII
Responsabilità
Articolo 63
Responsabilità di eu-LISA in fase di progettazione e sviluppo
1.Il sistema d’informazione ETIAS è ospitato da eu-LISA nei suoi siti tecnici e fornisce le funzionalità di cui al presente regolamento nel rispetto delle condizioni di sicurezza, disponibilità, qualità e rapidità conformemente al paragrafo 3.
2.Le infrastrutture a sostegno del sito web pubblico, dell’applicazione mobile e del portale per i vettori sono ospitate nei siti di eu-LISA o nei siti della Commissione. Tali infrastrutture sono distribuite geograficamente in modo da fornire le funzionalità di cui al presente regolamento nel rispetto delle condizioni di sicurezza, disponibilità, qualità e rapidità conformemente al paragrafo 3.
3.eu-LISA è responsabile dello sviluppo del sistema d’informazione ETIAS e di eventuali sviluppi richiesti per istituire l’interoperabilità tra il sistema centrale ETIAS e i sistemi d’informazione di cui all’articolo 10.
eu-LISA definisce la progettazione dell’architettura fisica del sistema, compresa l’infrastruttura di comunicazione, e le specifiche tecniche e la loro evoluzione per quanto riguarda il sistema centrale e le interfacce uniformi, che sono adottate dal consiglio di amministrazione previo parere favorevole della Commissione. eu-LISA provvede anche agli adeguamenti dell’EES, del SIS, dell’Eurodac, dell’ECRIS o del VIS resi necessari dall’interoperabilità con l’ETIAS.
eu-LISA elabora e attua il sistema centrale, le interfacce uniformi nazionali e l’infrastruttura di comunicazione non appena possibile dopo l’entrata in vigore del presente regolamento e l’adozione da parte della Commissione delle misure di cui all’articolo 15, paragrafi 2 e 4, all’articolo 16, paragrafo 4, all’articolo 28, paragrafo 5, all’articolo 39, paragrafo 3, all’articolo 40, paragrafo 2, e all’articolo 72, paragrafi 1 e 4.
Lo sviluppo comporta l’elaborazione e l’applicazione delle specifiche tecniche, il collaudo e il coordinamento generale del progetto.
4.In fase di progettazione e di sviluppo, è istituito un consiglio di gestione del programma composto da un massimo di 10 membri. Esso è costituito da sei membri nominati dal consiglio di amministrazione di eu-LISA tra i suoi membri e supplenti, dal presidente del gruppo consultivo ETIAS-EES di cui all’articolo 80, da un membro rappresentante di eu-LISA nominato dal suo direttore esecutivo, da un membro rappresentante dell’Agenzia europea della guardia di frontiera e costiera nominato dal suo direttore esecutivo e da un membro nominato dalla Commissione. I membri nominati dal consiglio di amministrazione di eu-LISA sono eletti soltanto tra gli Stati membri che sono pienamente vincolati in base al diritto dell’Unione dagli strumenti legislativi che disciplinano lo sviluppo, l’istituzione, il funzionamento e l’uso di tutti i sistemi IT su larga scala gestiti da eu-LISA e che partecipano all’ETIAS. Il consiglio di gestione del programma si riunisce una volta al mese. Esso garantisce l’adeguata gestione della fase di progettazione e sviluppo dell’ETIAS. Il consiglio di gestione del programma presenta mensilmente relazioni scritte al consiglio di amministrazione sui progressi del progetto. Non ha potere decisionale né mandato di rappresentare i membri del consiglio di amministrazione.
5.Il consiglio di amministrazione stabilisce il regolamento interno del comitato di gestione del programma, che comprende in particolare disposizioni concernenti:
(a)la presidenza;
(b)i luoghi di riunione;
(c)la preparazione delle riunioni;
(d)l’ammissione di esperti alle riunioni;
(e)i piani di comunicazione atti a garantire che siano fornite informazioni complete ai membri non partecipanti del consiglio di amministrazione.
La presidenza è esercitata dallo Stato membro che esercita la presidenza, purché sia pienamente vincolato, in base al diritto dell’Unione, dagli strumenti legislativi che disciplinano lo sviluppo, l’istituzione, il funzionamento e l’uso di tutti i sistemi IT su larga scala gestiti da eu-LISA o, se tale requisito non è soddisfatto, dallo Stato membro che eserciterà la presidenza successiva e che risponde a tale requisito.
Tutte le spese di viaggio e di soggiorno sostenute dai membri del consiglio di gestione del programma sono a carico dell’agenzia e l’articolo 10 del suo regolamento interno si applica mutatis mutandis. Il segretariato del consiglio di gestione del programma è assicurato da eu-LISA.
Il gruppo consultivo EES-ETIAS di cui all’articolo 80 si riunisce regolarmente fino all’entrata in funzione dell’ETIAS. Dopo ciascuna riunione, riferisce al comitato di gestione del programma. Fornisce la consulenza tecnica a sostegno delle attività del consiglio di gestione del programma e monitora lo stato di preparazione degli Stati membri.
Articolo 64
Responsabilità di eu-LISA in seguito all’entrata in funzione dell’ETIAS
1.In seguito all’entrata in funzione dell’ETIAS eu-LISA è responsabile della gestione tecnica del sistema centrale e delle interfacce uniformi nazionali. In cooperazione con gli Stati membri provvede a che in qualsiasi momento siano utilizzate, previa analisi costi/benefici, le migliori tecnologie disponibili. eu-LISA è inoltre responsabile della gestione tecnica dell’infrastruttura di comunicazione tra il sistema centrale e le interfacce uniformi nazionali, nonché del sito web pubblico, dell’applicazione mobile per dispositivi mobili, del servizio di posta elettronica, del servizio di account sicuro, del portale per i vettori, del servizio web e del software per il trattamento delle domande di cui all’articolo 6.
La gestione tecnica dell’ETIAS consiste nell’insieme dei compiti necessari per garantire il funzionamento del sistema d’informazione ETIAS 24 ore su 24, sette giorni su sette in conformità del presente regolamento, e comprende in particolare la manutenzione e gli adeguamenti tecnici necessari per garantire che il sistema funzioni a un livello di qualità tecnica soddisfacente, specialmente per quanto riguarda i tempi di risposta alle interrogazioni della banca dati centrale conformemente alle specifiche tecniche.
2.Fatto salvo l’articolo 17 dello statuto dei funzionari dell’Unione europea, eu-LISA applica a tutti i membri del proprio personale che operano con i dati conservati nel sistema centrale ETIAS adeguate norme in materia di segreto professionale o altri doveri equivalenti di riservatezza. Tale obbligo vincola il personale anche dopo che abbia lasciato l’incarico o cessato di lavorare, ovvero portato a termine le attività.
3.eu-LISA svolge anche compiti relativi alla formazione sull’uso tecnico del sistema d’informazione ETIAS.
Articolo 65
Responsabilità dell’Agenzia europea della guardia di frontiera e costiera
1.L’Agenzia europea della guardia di frontiera e costiera è responsabile di quanto segue:
(a)l’istituzione e il funzionamento dell’unità centrale ETIAS;
(b)il trattamento automatizzato delle domande;
(c)le regole di screening.
2.Prima di essere autorizzato a trattare dati registrati nel sistema centrale ETIAS, il personale dell’unità centrale ETIAS con diritto di accesso al sistema centrale ETIAS riceve una formazione adeguata sulle norme di sicurezza e di protezione dei dati, in particolare per quanto riguarda i diritti fondamentali.
Articolo 66
Responsabilità degli Stati membri
1.Ciascuno Stato membro è responsabile di quanto segue:
(a)la connessione all’interfaccia uniforme nazionale;
(b)l’organizzazione, la gestione, il funzionamento e la manutenzione delle unità nazionali ETIAS per l’esame delle domande di autorizzazione ai viaggi rifiutate dal trattamento automatizzato e per la relativa decisione;
(c)l’organizzazione dei punti di accesso centrale e la loro connessione all’interfaccia uniforme nazionale a fini di contrasto;
(d)la gestione e le modalità di accesso al sistema d’informazione ETIAS del personale debitamente autorizzato delle autorità nazionali competenti a norma del presente regolamento, nonché la redazione e l’aggiornamento periodico di un elenco di tale personale con le relative qualifiche;
(e)l’istituzione e il funzionamento delle unità nazionali ETIAS.
2.Ciascuno Stato membro attua procedure automatizzate per l’interrogazione del sistema centrale ETIAS alla frontiera esterna.
3.Prima di essere autorizzato a trattare dati registrati nel sistema centrale ETIAS, il personale delle unità nazionali ETIAS con diritto di accesso al sistema d’informazione ETIAS riceve una formazione adeguata sulle norme di sicurezza e di protezione dei dati, in particolare per quanto riguarda i diritti fondamentali.
Articolo 67
Responsabilità di Europol
1.Europol provvede al trattamento delle interrogazioni di cui all’articolo 18, paragrafo 2, lettera j), e paragrafo 4, e al conseguente adeguamento del suo sistema d’informazione.
2.Europol è responsabile della creazione dell’elenco di controllo ETIAS di cui all’articolo 29.
3.Europol formula un parere in seguito alla richiesta di consultazione di cui all’articolo 25.
CAPO XIV
Modifiche di altri strumenti dell’Unione
Articolo 68
Modifiche del regolamento (UE) n. 515/2014
Il regolamento (UE) n. 515/2014 è così modificato:
all’articolo 6, è aggiunto il seguente paragrafo 3 bis:
“3 bis Durante la fase di sviluppo gli Stati membri ricevono un importo aggiuntivo di 96,5 milioni di EUR rispetto all’importo di base, che assegnano interamente all’ETIAS per garantirne lo sviluppo rapido ed efficace e conforme all’attuazione del sistema centrale ETIAS, come previsto nel [regolamento che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS)]”.
Articolo 69
Modifiche del regolamento (UE) 2016/399
Il regolamento (UE) 2016/399 è così modificato:
1.l’articolo 6 è così modificato:
a) al paragrafo 1, la lettera b) è sostituita dalla seguente:
“b) essere in possesso di un visto valido, se richiesto a norma del regolamento (CE) n. 539/2001 del Consiglio, o di un’autorizzazione ai viaggi valida, se richiesto dal [regolamento che istituisce un sistema europeo di informazione e autorizzazione ai viaggi], salvo che si sia in possesso di un permesso di soggiorno o di un visto per soggiorni di lunga durata in corso di validità;”
2.all’articolo 8, il paragrafo 3 è così modificato:
a) alla lettera a), il punto i) è sostituito dal seguente:
“i) l’accertamento che il cittadino di paese terzo sia in possesso di un documento non scaduto valido per l’attraversamento della frontiera e, all’occorrenza, che il documento sia provvisto del visto, dell’autorizzazione ai viaggi o del permesso di soggiorno richiesti;”
b) è inserita la seguente lettera bb):
“bb) Se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi ai sensi dell’articolo 6, paragrafo 1, lettera b), il controllo approfondito all’ingresso comprende anche l’accertamento dell’autenticità, della validità e dello status dell’autorizzazione ai viaggi e, se applicabile, dell’identità del titolare, mediante interrogazione dell’ETIAS in conformità dell’articolo 41 del [regolamento che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS)]”
3.Nell’allegato V, parte B, fra i motivi del respingimento, la lettera C) è sostituita dalla seguente:
“C) Sprovvisto/а di visto valido, di autorizzazione ai viaggi valida o di permesso di soggiorno valido”
Articolo 70
Modifiche al regolamento (UE) 2016/794
Il regolamento (UE) 2016/794 è così modificato:
1.1) all’articolo 4, paragrafo 1, è aggiunta la seguente lettera n):
“n) istituire, gestire e aggiornare l’elenco di controllo ETIAS di cui all’articolo 29 del [regolamento che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS)] in conformità dell’articolo 18, paragrafo 2, lettera a).”
2.l’articolo 21 è così modificato:
a) il titolo è sostituito dal seguente:
“Articolo 21
Accesso di Eurojust, dell’OLAF e dell’Agenzia europea della guardia di frontiera e costiera ai soli fini dell’ETIAS alle informazioni conservate da Europol”
b) è inserito il seguente paragrafo 1 bis:
“Europol adotta tutte le misure opportune affinché l’Agenzia europea della guardia di frontiera e costiera, nell’ambito del suo mandato e ai fini del [regolamento che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS)], abbia accesso indiretto, in base a un sistema di riscontro positivo o negativo, alle informazioni che sono state fornite per le finalità di cui all’articolo 18, paragrafo 2, lettera a), fatte salve eventuali limitazioni indicate dallo Stato membro, dall’organismo dell’Unione, dal paese terzo o dall’organizzazione internazionale che hanno fornito le informazioni, conformemente all’articolo 19, paragrafo 2.
In caso di riscontro positivo, Europol avvia la procedura tramite cui l’informazione che lo ha generato può essere condivisa, conformemente alla decisione del fornitore dell’informazione a Europol e solo nella misura in cui i dati che lo hanno generato siano necessari per lo svolgimento dei compiti dell’Agenzia europea della guardia di frontiera e costiera relativi all’ETIAS.
I paragrafi da 2 a 7 del presente articolo si applicano di conseguenza.”
Articolo 71
Modifiche al regolamento (UE) 2016/1624
Il regolamento (UE) 2016/1624 è così modificato:
1.all’articolo 8, paragrafo 1, è inserita la seguente lettera qq):
“qq) adempie i compiti e gli obblighi affidatigli dall’Agenzia europea della guardia di frontiera e costiera di cui al [regolamento che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS)] e provvede alla creazione e alla gestione dell’unità centrale ETIAS in conformità dell’articolo 7 del richiamato regolamento.”
2.al capo II è aggiunta la seguente sezione 5:
“Sezione 5
ETIAS
Articolo 33 bis
Creazione dell’unità centrale ETIAS
1.
È istituita un’unità centrale ETIAS.
2.
L’Agenzia europea della guardia di frontiera e costiera provvede alla creazione e alla gestione dell’unità centrale ETIAS in conformità dell’articolo 7 del [regolamento che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS)].”
CAPO XV
Disposizioni finali
Articolo 72
Periodo transitorio e misure transitorie
1.Per un periodo di sei mesi dall’entrata in funzione dell’ETIAS, l’uso dell’ETIAS è facoltativo e non si applica l’obbligo di essere in possesso di un’autorizzazione ai viaggi valida. La Commissione può adottare un atto delegato conformemente all’articolo 78 per prorogare tale periodo di un massimo di sei mesi.
2.Durante tale periodo di sei mesi le guardie di frontiera informano i cittadini di paesi terzi soggetti all’obbligo dell’autorizzazione ai viaggi che attraversano le frontiere esterne dell’obbligo di possedere un’autorizzazione ai viaggi valida a partire dalla scadenza del periodo. A tale scopo le guardie di frontiera distribuiscono un opuscolo comune a questa categoria di viaggiatori.
3.L’opuscolo comune è redatto e realizzato dalla Commissione. L’atto di esecuzione è adottato secondo la procedura di esame di cui all’articolo 79, paragrafo 2, e contiene almeno le informazioni di cui all’articolo 61. L’opuscolo è chiaro e semplice e disponibile in una lingua comprensibile all’interessato o che ragionevolmente si suppone a lui comprensibile.
4.Al termine del periodo di cui al paragrafo 1 può essere stabilito un periodo di tolleranza. Durante tale periodo si applica l’obbligo di essere in possesso di un’autorizzazione ai viaggi valida. Durante il periodo di tolleranza le guardie di frontiera autorizzano eccezionalmente i cittadini di paesi terzi soggetti all’obbligo dell’autorizzazione ai viaggi che non ne sono in possesso ad attraversare le frontiere esterne se ricorrono tutte le rimanenti condizioni di cui all’articolo 6, paragrafo 1, del regolamento (UE) 2016/399, purché stiano attraversando le frontiere esterne degli Stati membri per la prima volta dal termine del periodo di cui al paragrafo 1. Le guardie di frontiera informano i cittadini di paesi terzi soggetti all’obbligo dell’autorizzazione ai viaggi dell’obbligo di essere in possesso di un’autorizzazione ai viaggi valida conformemente all’articolo 6, paragrafo 1, lettera b), del regolamento (UE) 2016/399.
5.La Commissione adotta atti delegati in merito alla durata del periodo di tolleranza di cui al paragrafo 4. Detto periodo non supera dodici mesi dalla fine del periodo di cui al paragrafo 1.
Articolo 73
Uso dei dati per l’elaborazione di relazioni e statistiche
1.Il personale debitamente autorizzato delle autorità competenti degli Stati membri, della Commissione, di eu-LISA e dell’unità centrale ETIAS ha accesso ai seguenti dati per consultazione, al solo scopo di elaborare relazioni e statistiche e senza che sia possibile l’identificazione individuale:
(a)informazioni sullo status;
(b)cittadinanza, sesso e data di nascita del richiedente;
(c)paese di residenza;
(d)istruzione;
(e)attuale (settore di) occupazione, qualifica;
(f)tipo del documento di viaggio e codice a tre lettere dello Stato membro di rilascio;
(g)tipo di autorizzazione ai viaggi e, per le autorizzazioni ai viaggi a validità territoriale limitata, lo Stato membro o gli Stati membri di rilascio;
(h)periodo di validità dell’autorizzazione ai viaggi;
(i)ragioni del rifiuto, della revoca o dell’annullamento dell’autorizzazione ai viaggi.
2.Ai fini del paragrafo 1 eu-LISA stabilisce, attua e ospita un archivio centrale contenenti i dati di cui al paragrafo 1 che non consentono l’identificazione delle persone fisiche e che permettono alle autorità di cui al paragrafo 1 di ottenere relazioni e dati statistici personalizzabili al fine di migliorare la valutazione dei rischi in termini di migrazione irregolare, sicurezza e salute, di rafforzare l’efficienza delle verifiche di frontiera, di assistere l’unità centrale ETIAS nel trattamento delle domande di autorizzazione ai viaggi e di sostenere politiche migratorie dell’Unione basate su dati concreti. L’archivio contiene inoltre statistiche giornaliere relative ai dati di cui al paragrafo 4. L’accesso all’archivio centrale è garantito mediante un accesso sicuro tramite s-TESTA con controllo dell’accesso e specifici profili di utente, unicamente al solo scopo di elaborare relazioni e statistiche.
Norme dettagliate concernenti il funzionamento dell’archivio centrale e la protezione dei dati e le norme di sicurezza applicabili all’archivio sono adottate in conformità della procedura di esame di cui all’articolo 79, paragrafo 2.
3.Le procedure poste in essere da eu-LISA per monitorare lo sviluppo e il funzionamento del sistema d’informazione ETIAS di cui all’articolo 81, paragrafo 1, comprendono la possibilità di produrre statistiche periodiche per garantire tale monitoraggio.
4.Ogni trimestre eu-LISA pubblica statistiche sul sistema d’informazione ETIAS in cui figurano, in particolare, il numero e la cittadinanza dei richiedenti a cui è stata rifiutata un’autorizzazione ai viaggi, con le ragioni del rifiuto, e il numero e la cittadinanza dei cittadini di paesi terzi la cui autorizzazione ai viaggi è stata annullata o revocata.
5.Alla fine di ogni anno i dati statistici sono compilati sotto forma di statistiche trimestrali relative all’anno in questione.
6.Su richiesta della Commissione eu-LISA le fornisce statistiche su aspetti specifici connessi all’attuazione del presente regolamento, oltre alle statistiche di cui al paragrafo 3.
Articolo 74
Spese
Le spese per lo sviluppo del sistema d’informazione ETIAS, per l’integrazione delle esistenti infrastrutture nazionali di frontiera e la connessione all’interfaccia uniforme nazionale, nonché per ospitare l’interfaccia uniforme nazionale, per istituire l’unità centrale e le unità nazionali ETIAS e per il funzionamento dell’ETIAS sono a carico del bilancio generale dell’Unione.
Sono esclusi i seguenti costi:
(a)l’ufficio di gestione del progetto degli Stati membri (riunioni, missioni, uffici);
(b)l’hosting dei sistemi nazionali (spazio, implementazione, elettricità, impianti di raffreddamento);
(c)la gestione dei sistemi nazionali (operatori e contratti di assistenza);
(d)l’adattamento delle attuali verifiche di frontiera;
(e)la progettazione, lo sviluppo, l’implementazione, il funzionamento e la manutenzione di reti di comunicazione nazionali.
Articolo 75
Entrate
Le entrate generate dall’ETIAS costituiscono entrate con destinazione specifica esterne ai sensi dell’articolo 21, paragrafo 4, del regolamento (UE, Euratom) n. 966/2012.
Articolo 76
Comunicazioni
1.Gli Stati membri comunicano alla Commissione l’autorità responsabile del trattamento di cui all’articolo 50.
2.L’unità centrale ETIAS e gli Stati membri comunicano a eu-LISA le autorità competenti di cui all’articolo 11 che hanno accesso al sistema d’informazione ETIAS.
Entro tre mesi dall’entrata in funzione dell’ETIAS a norma dell’articolo 77, un elenco consolidato di tali autorità è pubblicato nella Gazzetta ufficiale dell’Unione europea. Qualora l’elenco subisca modifiche, eu-LISA pubblica una volta all’anno un elenco consolidato aggiornato.
3.Gli Stati membri comunicano alla Commissione le loro autorità designate di cui all’articolo 43 e comunicano senza indugio ogni successiva modifica.
4.eu-LISA comunica alla Commissione il positivo completamento del collaudo di cui all’articolo 77, paragrafo 1, lettera b).
5.La Commissione mette a disposizione degli Stati membri e del pubblico, mantenendo costantemente aggiornata la pagina web, le informazioni comunicate a norma del paragrafo 1.
Articolo 77
Entrata in funzione
1.La Commissione determina la data a partire dalla quale l’ETIAS entra in funzione una volta che:
(a)siano state adottate le misure di cui all’articolo 15, paragrafi 3 e 4, all’articolo 16, paragrafo 4, all’articolo 28, paragrafo 3, all’articolo 39, paragrafo 3, all’articolo 40, paragrafo 2, all’articolo 72, paragrafi 1 e 5, e all’articolo 73, paragrafo 2;
(b)eu-LISA abbia dichiarato il positivo completamento di un collaudo generale dell’ETIAS;
(c)eu-LISA e l’unità centrale ETIAS abbiano convalidato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere al sistema centrale ETIAS i dati di cui all’articolo 15 e le abbiano comunicate alla Commissione;
(d)gli Stati membri e l’unità centrale ETIAS abbiano comunicato alla Commissione i dati relativi alle diverse autorità di cui all’articolo 76, paragrafi 1 e 3.
2.Il collaudo dell’ETIAS di cui al paragrafo 1, lettera b), è effettuato da eu-LISA in cooperazione con gli Stati membri e l’unità centrale ETIAS.
3.La Commissione informa il Parlamento europeo e il Consiglio dell’esito del collaudo effettuato in base al paragrafo 1, lettera b).
4.La decisione della Commissione di cui al paragrafo 1 è pubblicata nella Gazzetta ufficiale dell’Unione europea.
5.Gli Stati membri e l’unità centrale ETIAS iniziano a utilizzare l’ETIAS a decorrere dalla data stabilita dalla Commissione ai sensi del paragrafo 1.
Articolo 78
Esercizio della delega
1.Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.
2.Il potere di adottare gli atti delegati di cui all’articolo 15, paragrafi 3 e 4, all’articolo 16, paragrafo 4, all’articolo 28, paragrafo 3, e all’articolo 72, paragrafi 1 e 5, è conferito alla Commissione per un periodo indeterminato a decorrere dal [data di entrata in vigore del presente regolamento].
3.La delega di potere di cui all’articolo 15, paragrafi 3 e 4, all’articolo 16, paragrafo 4, all’articolo 28, paragrafo 3, e all’articolo 72, paragrafi 1 e 5, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell’Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.
4.Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.
5.L’atto delegato adottato ai sensi dell’articolo 15, paragrafi 2 e 4, dell’articolo 16, paragrafo 4, dell’articolo 28, paragrafo 3, e dell’articolo 72, paragrafi 1 e 4, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di [due mesi] dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di [due mesi] su iniziativa del Parlamento europeo o del Consiglio.
Articolo 79
Procedura di comitato
1.La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.
2.Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011.
Articolo 80
Gruppo consultivo
Le competenze del gruppo consultivo dell’EES di eu-LISA sono estese all’ETIAS. Il gruppo consultivo EES-ETIAS fornisce a eu-LISA la competenza tecnica relativa all’ETIAS, in particolare nel contesto della preparazione del programma di lavoro annuale e della relazione annuale di attività.
Articolo 81
Monitoraggio e valutazione
1.eu-LISA provvede affinché siano istituite le procedure volte a monitorare lo sviluppo del sistema d’informazione ETIAS rispetto agli obiettivi relativi alla pianificazione e ai costi, e a monitorare il funzionamento dell’ETIAS rispetto agli obiettivi prefissati in termini di risultati tecnici, di rapporto costi/benefici, di sicurezza e di qualità del servizio.
2.Entro [sei mesi dall’entrata in vigore del presente regolamento — OPOCE, si prega di sostituire con la data effettiva] e successivamente ogni sei mesi durante la fase di sviluppo del sistema d’informazione ETIAS, eu-LISA presenta una relazione al Parlamento europeo e al Consiglio sulla situazione dello sviluppo del sistema centrale, delle interfacce uniformi e dell’infrastruttura di comunicazione tra il sistema centrale e le interfacce uniformi. Una volta che lo sviluppo è completato, è presentata al Parlamento europeo e al Consiglio una relazione che illustra nel dettaglio il modo in cui sono stati conseguiti gli obiettivi, in particolare quelli relativi alla programmazione e ai costi, giustificando eventuali scostamenti.
3.Ai fini della manutenzione tecnica eu-LISA ha accesso alle informazioni necessarie riguardanti i trattamenti dei dati effettuati nel sistema d’informazione ETIAS.
4.Per la prima volta due anni dopo l’entrata in funzione dell’ETIAS, e in seguito ogni due anni, eu-LISA presenta al Parlamento europeo, al Consiglio e alla Commissione una relazione sul funzionamento tecnico del sistema d’informazione ETIAS, ivi compresa la sua sicurezza.
5.Tre anni dopo l’entrata in funzione dell’ETIAS, e in seguito ogni quattro anni, la Commissione effettua una valutazione dell’ETIAS e formula le necessarie raccomandazioni al Parlamento europeo e al Consiglio. Tale valutazione comprende:
(a)i risultati conseguiti dall’ETIAS in relazione ai suoi obiettivi, al suo mandato e ai suoi compiti;
(b)l’incidenza, l’efficacia e l’efficienza dell’ETIAS e delle sue prassi di lavoro in relazione agli obiettivi, al mandato e ai compiti;
(c)le regole del sistema di trattamento automatizzato delle domande usato ai fini della valutazione dei rischi;
(d)l’eventuale necessità di modificare il mandato dell’unità centrale ETIAS;
(e)le implicazioni finanziarie di tale modifica;
(f)l’impatto sui diritti fondamentali.
La Commissione trasmette la relazione di valutazione al Parlamento europeo e al Consiglio.
6.Gli Stati membri ed Europol forniscono a eu-LISA, all’unità centrale ETIAS e alla Commissione le informazioni necessarie per redigere le relazioni di cui ai paragrafi 4 e 5. Tali informazioni non mettono a repentaglio i metodi di lavoro né comprendono indicazioni sulle fonti, sui membri del personale o sulle indagini delle autorità designate.
7.eu-LISA e l’unità centrale ETIAS comunicano alla Commissione le informazioni necessarie per redigere le valutazioni di cui al paragrafo 5.
8.Nel rispetto delle disposizioni del diritto nazionale relative alla pubblicazione di informazioni sensibili, gli Stati membri ed Europol predispongono ciascuno una relazione annuale sull’efficacia dell’accesso ai dati conservati nel sistema centrale ETIAS a fini di contrasto, in cui figurino informazioni e statistiche su:
(a)l’esatta finalità della consultazione, compreso il tipo di reato di terrorismo o altro reato grave;
(b)i fondati motivi addotti per il sospetto fondato che l’autore presunto o effettivo oppure la vittima rientri nel campo di applicazione del presente regolamento;
(c)il numero delle richieste di accesso al sistema centrale ETIAS a fini di contrasto;
(d)il numero e il tipo di casi in cui si è giunti a un’identificazione;
(e)la necessità di trattare casi eccezionali d’urgenza e i casi effettivamente trattati, compresi quelli di cui il punto di accesso centrale non ha confermato l’urgenza dopo la verifica a posteriori.
Le relazioni annuali degli Stati membri e di Europol sono trasmesse alla Commissione entro il 30 giugno dell’anno successivo.
Articolo 82
Entrata in vigore e applicazione
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.
Fatto a Bruxelles, il
Per il Parlamento europeo
Per il Consiglio
Il presidente
Il presidente