10.12.2009

Gazzetta ufficiale dell'Unione europea

L 323/20

DECISIONE 2009/917/GAI DEL CONSIGLIO

del 30 novembre 2009

sull’uso dell’informatica nel settore doganale

IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sull’Unione europea, in particolare l’articolo 30, paragrafo 1, lettera a), e l’articolo 34, paragrafo 2, lettera c),

vista l’iniziativa della Repubblica francese,

visto il parere del Parlamento europeo (1),

considerando quanto segue:

(1)	Le amministrazioni doganali, insieme ad altre autorità competenti, sono responsabili, alle frontiere esterne della Comunità ed entro i suoi confini territoriali, della prevenzione, della ricerca e della repressione delle infrazioni sia delle norme comunitarie sia delle leggi nazionali.

(2)	La salute, la moralità e la sicurezza dei cittadini sono gravemente minacciate dall’aumento dei traffici illeciti di tutti i generi.

(3)

È necessario intensificare la cooperazione tra le amministrazioni doganali mediante l’introduzione di procedure che consentano loro di agire in comune e di scambiarsi dati personali e di altro genere relativi ai traffici illeciti, avvalendosi della nuova tecnologia per la gestione e la trasmissione di tali informazioni, tenuto conto della decisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale (2), e fatti salvi i principi enunciati nella raccomandazione n. R (87) 15 del comitato dei ministri del Consiglio d’Europa, del 17 settembre 1987, intesa a regolamentare l’uso dei dati di carattere personale nel settore della polizia [in seguito denominata «raccomandazione n. R (87) 15»].

(4)

È inoltre necessario rafforzare la complementarità con l’azione svolta a livello di cooperazione con l’Ufficio europeo di polizia (Europol) e l’Unità europea di cooperazione giudiziaria (Eurojust) consentendo a tali organismi di accedere ai dati del sistema informativo doganale, incluso l’archivio di identificazione dei fascicoli a fini doganali, per adempiere ai propri compiti nei limiti del loro mandato.

(5)

L’accesso al sistema informativo doganale a scopo di lettura dovrebbe consentire a Europol di operare un controllo incrociato delle informazioni ottenute con altri mezzi e di quelle disponibili nelle suddette banche dati, individuare nuovi collegamenti finora non individuabili e effettuare un’analisi più completa. L’accesso all’archivio di identificazione dei fascicoli a fini doganali a scopo di lettura dovrebbe consentire a Europol di scoprire collegamenti tra indagini penali, al momento ignoti a Europol, che hanno una dimensione interna ed esterna all’Unione europea.

(6)

L’accesso al sistema informativo doganale a scopo di lettura dovrebbe consentire a Eurojust di ottenere immediatamente informazioni necessarie per delineare un preciso quadro d’insieme iniziale che permetta di individuare e rimuovere gli ostacoli giuridici e conseguire migliori risultati nell’azione penale. L’accesso all’archivio di identificazione dei fascicoli a fini doganali a scopo di lettura dovrebbe consentire a Eurojust di ricevere informazioni sulle indagini in corso o chiuse nei vari Stati membri e di rafforzare in tal modo il sostegno alle autorità giudiziarie negli Stati membri.

(7)

Poiché l’attività quotidiana delle amministrazioni doganali comporta l’applicazione di disposizioni sia comunitarie che non comunitarie, è necessario assicurare che le disposizioni sulla mutua assistenza e la cooperazione amministrativa in ambedue i settori evolvano allo stesso modo. È pertanto opportuno tener conto delle disposizioni relative al sistema informativo doganale e all’archivio d’identificazione dei fascicoli a fini doganali del regolamento (CE) n. 766/2008 (3).

(8)

Gli Stati membri riconoscono i vantaggi che l’uso completo dell’archivio di identificazione dei fascicoli a fini doganali offrirà per il coordinamento e il rafforzamento della lotta contro la criminalità transnazionale e si impegnano pertanto a inserire dati in detta banca dati nella maggiore misura possibile.

(9)

L’esperienza acquisita dall’entrata in vigore della convenzione sull’uso dell’informatica nel settore doganale del 26 luglio 1995 (in seguito denominata «convenzione SID») (4) mostra che l’utilizzo del sistema informativo doganale soltanto ai fini di osservazione e di rendiconto, di sorveglianza discreta o di controlli specifici non permette di conseguire pienamente l’obiettivo del sistema, vale a dire facilitare la prevenzione, la ricerca e il perseguimento di gravi infrazioni alle leggi nazionali.

(10)	Un’analisi strategica dovrebbe aiutare i responsabili al livello più elevato a definire i progetti, gli obiettivi e le politiche della lotta antifrode, a programmare le attività e a dispiegare le risorse necessarie per conseguire gli obiettivi operativi.

(11)

Un’analisi operativa riguardante le attività, i mezzi e le intenzioni di determinate persone o imprese che non rispettano o sembrano non rispettare le leggi nazionali dovrebbe aiutare le autorità doganali a prendere in casi specifici i provvedimenti adeguati per conseguire gli obiettivi in materia di lotta antifrode.

(12)	È opportuno pertanto sostituire la convenzione SID.

(13)	La presente decisione rispetta i diritti fondamentali e osserva i principi riconosciuti in particolare nella Carta dei diritti fondamentali dell’Unione europea.

(14)	La presente decisione non impedisce agli Stati membri di applicare le rispettive norme costituzionali relative all’accesso del pubblico ai documenti ufficiali,

DECIDE:

CAPITOLO I

ISTITUZIONE DI UN SISTEMA INFORMATIVO DOGANALE

Articolo 1

1. È istituito un sistema informativo automatizzato comune a fini doganali (in seguito denominato «Sistema informativo doganale» o «il sistema»).

2. Il sistema informativo doganale ha lo scopo, secondo la presente decisione, di facilitare la prevenzione, la ricerca e il perseguimento di gravi infrazioni alle leggi nazionali rendendo più rapidamente disponibili i dati e più efficaci le procedure di cooperazione e di controllo delle amministrazioni doganali degli Stati membri.

CAPITOLO II

DEFINIZIONI

Articolo 2

Ai fini della presente decisione, si intendono per:

«leggi nazionali», le disposizioni legislative o regolamentari di uno Stato membro la cui applicazione competa in tutto o in parte all’amministrazione doganale di tale Stato, riguardanti:

a)	la circolazione delle merci soggette a misure di divieto, restrizione o controllo, in particolare a quelle contemplate agli articoli 30 e 296 del trattato che istituisce la Comunità europea («trattato CE»);

b)	le misure volte a controllare i movimenti di denaro contante all’interno della Comunità, ove tali misure siano adottate a norma dell’articolo 58 del trattato CE;

il trasferimento, la conversione, l’occultamento o la dissimulazione di beni o proventi derivanti, direttamente o indirettamente, dal traffico internazionale illecito di stupefacenti o da violazioni:

delle disposizioni legislative, regolamentari o amministrative di uno Stato membro, della cui applicazione è responsabile in tutto o in parte l’amministrazione doganale di tale Stato membro per quanto riguarda il traffico transfrontaliero di merci, soggette a misure di divieto, limitazione o controllo, in particolare quelle di cui agli articoli 30 e 296 del trattato CE, nonché le accise non armonizzate;

ii)

dell’insieme delle disposizioni comunitarie e delle relative disposizioni applicative che disciplinano l’importazione, l’esportazione, il transito e il soggiorno delle merci oggetto di scambi tra gli Stati membri e i paesi terzi, nonché tra gli Stati membri nel caso di merci non aventi status comunitario ai sensi dell’articolo 23 del trattato CE o di merci sottoposte a controlli o indagini supplementari al fine di accertare il loro status comunitario;

iii)	dell’insieme delle disposizioni adottate a livello comunitario nell’ambito della politica agricola comune e delle norme specifiche adottate per le merci risultanti dalla trasformazione di prodotti agricoli; ovvero

iv)	dell’insieme delle disposizioni adottate a livello comunitario in materia di accise armonizzate nonché di IVA all’ importazione, assieme alle relative disposizioni nazionali di attuazione o utilizzate in tale quadro;

«dati personali», qualsiasi informazione concernente una persona fisica identificata o identificabile («persona interessata»); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;

3)	«Stato membro che ha fornito i dati», uno Stato membro che inserisce dati nel sistema informativo doganale;

«analisi operativa», l’analisi delle operazioni che costituiscono, o sembrano costituire, infrazioni alle leggi nazionali attraverso la realizzazione delle seguenti fasi:

a)	la raccolta d’informazioni, compresi i dati personali;

b)	la valutazione dell’affidabilità della fonte d’informazioni e delle informazioni stesse;

c)	la ricerca, la rilevazione metodica e l’interpretazione delle relazioni esistenti tra tali informazioni o tra queste e altri dati significativi;

la formulazione di constatazioni, ipotesi o raccomandazioni di cui possano servirsi direttamente come informazioni sui rischi le autorità competenti per prevenire e individuare altre operazioni contrarie alle leggi nazionali e/o per identificare con precisione la persona o le imprese implicate in tali operazioni;

«analisi strategica», la ricerca e la rilevazione delle tendenze generali in materia di infrazioni alle leggi nazionali, mediante una valutazione della possibilità che si verifichino e dell’ampiezza e dell’incidenza di determinate forme di operazioni contrarie alle leggi nazionali, allo scopo di determinare priorità, di comprendere meglio il fenomeno o la possibilità che si verifichino, di riorientare le azioni di prevenzione e di scoperta delle frodi e di rivedere l’organizzazione dei servizi. Per l’analisi strategica possono essere utilizzati soltanto i dati resi anonimi.

CAPITOLO III

FUNZIONAMENTO E UTILIZZAZIONE DEL SISTEMA INFORMATIVO DOGANALE

Articolo 3

1. Il sistema informativo doganale consiste in una banca dati centrale cui si può accedere tramite terminali in ogni Stato membro. Il sistema comprende esclusivamente i dati, compresi i dati personali, necessari al raggiungimento del proprio scopo di cui all’articolo 1, paragrafo 2, relativi alle categorie seguenti:

merci;

b)	mezzi di trasporto;

imprese;

persone;

e)	tendenze in materia di frode;

f)	disponibilità di competenze professionali;

g)	articoli bloccati, sequestrati o confiscati;

h)	denaro contante bloccato, sequestrato o confiscato.

2. La Commissione provvede alla gestione tecnica dell’infrastruttura del sistema informativo doganale secondo le regole previste dalle disposizioni d’applicazione adottate dal Consiglio.

La Commissione riferisce della gestione al comitato di cui all’articolo 27.

3. La Commissione comunica a detto comitato le disposizioni pratiche adottate per la gestione tecnica.

Articolo 4

1. Gli Stati membri stabiliscono gli elementi da inserire nel sistema informativo doganale relativamente a ciascuna delle categorie di cui all’articolo 3, paragrafo 1, per quanto necessario alla realizzazione dello scopo del sistema. Nella categoria di cui all’articolo 3, paragrafo 1, lettera e), non devono figurare in nessun caso dati personali.

2. Nell’ambito delle categorie di cui all’articolo 3, paragrafo 1, lettere da a) a d), le informazioni personali inserite nel sistema sono limitate alle informazioni seguenti:

a)	cognome, cognome da nubile, nomi, cognomi precedenti, pseudonimi o appellativi;

b)	data e luogo di nascita;

c)	cittadinanza;

sesso;

e)	numero, luogo e data di rilascio dei documenti d’identità (passaporti, carte d’identità, patenti di guida);

f)	indirizzo;

g)	segni particolari oggettivi e permanenti;

h)	motivo dell’inserimento dei dati;

i)	azione proposta;

j)	codice di allarme atto a segnalare che la persona ha già fatto uso di armi o di violenza ovvero è sfuggita alle autorità;

k)	numero d’immatricolazione del mezzo di trasporto.

3. Nell’ambito della categoria di cui all’articolo 3, paragrafo 1, lettera f), le informazioni personali inserite nel sistema sono limitate ai cognomi e nomi degli esperti.

4. Nell’ambito delle categorie di cui all’articolo 3, paragrafo 1, lettere g) e h), le informazioni personali sono limitate alle informazioni seguenti:

a)	cognome, cognome da nubile, nomi, cognomi precedenti, pseudonimi o appellativi;

b)	data e luogo di nascita;

c)	cittadinanza;

sesso;

e)	indirizzo.

5. Non sono comunque inseriti nel sistema informativo doganale i dati personali elencati nell’articolo 6 della decisione quadro 2008/977/GAI.

Articolo 5

1. I dati relativi alle categorie di cui all’articolo 3, paragrafo 1, lettere da a) a g), sono inseriti nel sistema informativo doganale unicamente a fini di osservazione e di rendiconto, di sorveglianza discreta, di controlli specifici e di analisi strategica o operativa.

I dati della categoria di cui all’articolo 3, paragrafo 1, lettera h) sono inseriti nel sistema informativo doganale soltanto a fini di analisi strategica o operativa.

2. Ai fini delle azioni di cui al paragrafo 1, i dati personali nell’ambito delle categorie di cui all’articolo 3, paragrafo 1 possono essere inseriti nel sistema informativo doganale soltanto se vi sono motivi sostanziali, in particolare sulla base di precedenti attività illecite, per ritenere che la persona interessata abbia effettuato, stia effettuando o intenda effettuare gravi infrazioni alle leggi nazionali.

Articolo 6

1. Se le azioni di cui all’articolo 5, paragrafo 1, sono attuate, è possibile raccogliere e trasferire, interamente o in parte, le informazioni seguenti allo Stato membro che ha fornito i dati:

i)	l’avvenuta individuazione della merce, del mezzo di trasporto, dell’impresa o della persona oggetto di segnalazione;

ii)	il luogo, l’ora o il motivo del controllo;

iii)	l’itinerario seguito e la destinazione del viaggio;

iv)	le persone che accompagnano la persona in questione o gli occupanti del mezzo di trasporto utilizzato;

v)	i mezzi di trasporto utilizzati;

vi)	gli oggetti trasportati;

vii)	le circostanze relative all’individuazione della merce, dei mezzi di trasporto, della società e della persona.

Quando dette informazioni sono raccolte nel quadro delle azioni di sorveglianza discreta, occorre prendere iniziative intese a garantire che la discrezione della sorveglianza non sia compromessa.

2. Nel quadro dei controlli specifici di cui all’articolo 5, paragrafo 1, le persone, i mezzi di trasporto e gli oggetti possono essere ispezionati, entro i limiti permessi e a norma delle leggi, dei regolamenti e delle procedure dello Stato membro in cui ha luogo l’ispezione. Se la legislazione di uno Stato membro non ammette il controllo specifico, questo viene automaticamente convertito dal medesimo Stato membro in un’osservazione e rendiconto ovvero in sorveglianza discreta.

Articolo 7

1. L’accesso diretto ai dati inseriti nel sistema informativo doganale è riservato alle autorità nazionali designate da ciascuno Stato membro. Tali autorità nazionali sono le amministrazioni doganali, ma possono altresì comprendere altre autorità competenti, in base alle leggi, ai regolamenti ed alle procedure dello Stato membro in questione, ad agire per raggiungere lo scopo previsto all’articolo 1, paragrafo 2.

2. Ciascuno Stato membro invia agli altri Stati membri e al comitato di cui all’articolo 27 un elenco delle proprie autorità competenti designate a norma del paragrafo 1 del presente articolo per accedere direttamente al sistema informativo doganale e precisa, per ciascuna autorità, a quali dati può avere accesso e per quali scopi.

3. In deroga ai paragrafi 1 e 2, il Consiglio può, mediante decisione unanime, consentire l’accesso al sistema informativo doganale ad organizzazioni internazionali o regionali. Per prendere questa decisione il Consiglio tiene conto di tutti gli accordi bilaterali vigenti e di ogni parere in merito all’adeguatezza delle misure di protezione dei dati da parte dell’autorità comune di controllo di cui all’articolo 25.

Articolo 8

1. Gli Stati membri, Europol e Eurojust possono utilizzare i dati ottenuti dal sistema informativo doganale soltanto per lo scopo previsto all’articolo 1, paragrafo 2. Essi possono tuttavia utilizzare tali dati a fini amministrativi o di altro genere, previa autorizzazione dello Stato membro che li ha inseriti nel sistema e subordinatamente alle condizioni da esso stabilite. In tal caso l’utilizzazione è conforme alle leggi, ai regolamenti ed alle procedure dello Stato membro che intende servirsi dei dati conformemente all’articolo 3, paragrafo 2, della decisione quadro 2008/977/GAI e dovrebbe tener conto del principio 5.2.i della raccomandazione n. R (87) 15.

2. Fatti salvi i paragrafi 1 e 4 del presente articolo, l’articolo 7, paragrafo 3, e gli articoli 11 e 12, i dati ottenuti dal sistema informativo doganale sono utilizzati soltanto dalle autorità nazionali di ciascuno Stato membro designate dallo Stato stesso, le quali sono competenti, in base alle leggi, ai regolamenti ed alle procedure del medesimo Stato, ad agire per raggiungere lo scopo previsto all’articolo 1, paragrafo 2.

3. Ciascuno Stato membro invia agli altri Stati membri e al comitato di cui all’articolo 27 un elenco delle autorità competenti da esso nominate a norma del paragrafo 2 del presente articolo.

4. I dati ottenuti dal sistema informativo doganale possono, previa autorizzazione dello Stato membro che li ha inseriti nel sistema e subordinatamente alle condizioni da esso stabilite, essere messi a disposizione di autorità nazionali diverse da quelle designate ai sensi del paragrafo 2 del presente articolo, di paesi terzi e di organizzazioni internazionali o regionali che intendono servirsene. Ciascuno Stato membro adotta misure speciali per garantire la sicurezza dei dati trasferiti a servizi situati al di fuori del proprio territorio. I particolari di tali misure devono essere comunicati all’autorità comune di controllo di cui all’articolo 25.

Articolo 9

1. A meno che la presente decisione non stabilisca disposizioni più rigorose, l’inserimento di dati nel sistema informativo doganale è disciplinato dalle leggi, dai regolamenti e dalle procedure dello Stato membro che li fornisce.

2. A meno che la presente decisione non stabilisca disposizioni più rigorose, l’utilizzazione dei dati del sistema informativo doganale, compresa l’attuazione di qualsiasi azione di cui all’articolo 5, paragrafo 1, suggerita dallo Stato membro che ha fornito i dati, è disciplinata dalle leggi, dai regolamenti e dalle procedure dello Stato membro che utilizza tali dati.

Articolo 10

1. Ciascuno Stato membro designa un’amministrazione doganale competente responsabile a livello nazionale del sistema informativo doganale.

2. L’amministrazione di cui al paragrafo 1 è responsabile del corretto funzionamento del sistema informativo doganale nello Stato membro e adotta le misure necessarie per garantire l’osservanza della presente decisione.

3. Gli Stati membri si comunicano il nome dell’amministrazione di cui al paragrafo 1.

Articolo 11

1. Europol ha il diritto, nei limiti del suo mandato e ai fini dell’adempimento dei suoi compiti, di accedere ai dati inseriti nel sistema informativo doganale a norma degli articoli 1, 3, 4, 5, 6, 15, 16, 17, 18, 19, e di consultarli.

2. Qualora una consultazione effettuata da Europol riveli la presenza di una corrispondenza tra le informazioni trattate da Europol e una registrazione nel sistema informativo doganale, Europol, tramite i canali definiti dalla decisione 2009/371/GAI del Consiglio, del 6 aprile 2009, che istituisce l’Ufficio europeo di polizia (Europol) (5), informa al riguardo lo Stato membro che ha effettuato la registrazione.

3. L’uso delle informazioni ottenute tramite una consultazione del sistema informativo doganale è soggetto al consenso dello Stato membro che ha introdotto i dati nel sistema. Se detto Stato membro autorizza l’uso di tali informazioni, il loro trattamento è disciplinato dalla decisione 2009/371/GAI. Le informazioni sono trasferite da Europol a paesi terzi o organismi terzi solo con il consenso dello Stato che ha introdotto i dati nel sistema.

4. Europol può chiedere altre informazioni agli Stati membri interessati, conformemente alla decisione 2009/371/GAI.

5. Fatti salvi i paragrafi 3 e 4, non spetta a Europol collegare le parti del sistema informativo doganale né trasferire i dati in esso contenuti cui ha accesso a sistemi informatici di raccolta ed elaborazione dei dati utilizzati da Europol o in funzione presso di esso, né scaricare o copiare altrimenti parti del sistema informativo doganale.

Europol limita l’accesso ai dati inseriti nel sistema informativo doganale a personale di Europol specificamente autorizzato.

Europol consente all’autorità di controllo comune, istituita a norma dell’articolo 34 della decisione 2009/371/GAI, di passare in rassegna le attività svolte nell’esercizio del suo diritto di accesso ai dati inseriti nel sistema informativo doganale e di consultazione.

6. È inteso che il presente articolo non pregiudica in alcun modo le disposizioni della decisione 2009/371/GAI concernenti la protezione dei dati e la responsabilità per eventuali trattamenti non autorizzati o scorretti di tali dati da parte del personale Europol, né le competenze dell’autorità di controllo comune istituita a norma di detta decisione.

Articolo 12

1. I membri nazionali di Eurojust, i loro aggiunti, assistenti e il personale specificamente autorizzato hanno il diritto, nei limiti del loro mandato e ai fini dell’adempimento dei compiti di Eurojust, di accedere ai dati inseriti nel sistema informativo doganale a norma degli articoli 1, 3, 4, 5, 6, 15, 16, 17, 18, 19, e di consultarli.

2. Qualora una consultazione del sistema effettuata da un membro nazionale di Eurojust, da suoi aggiunti, assistenti o dal personale specificamente autorizzato riveli la presenza di una corrispondenza tra le informazioni trattate da Eurojust e una registrazione nel sistema informativo doganale, il membro nazionale informa al riguardo lo Stato membro che ha effettuato la registrazione. Qualsiasi informazione ottenuta a seguito di detta consultazione può essere comunicata a paesi e organismi terzi soltanto con il consenso dello Stato membro che ha effettuato la registrazione.

3. È inteso che il presente articolo non pregiudica in alcun modo le disposizioni della decisione 2009/426/GAI del Consiglio, del 16 dicembre 2008, relativa al rafforzamento dell’Eurojust e che modifica la decisione 2002/187/GAI che istituisce l’Eurojust per rafforzare la lotta contro le forme gravi di criminalità (6) concernenti la protezione dei dati e la responsabilità per eventuali trattamenti non autorizzati o scorretti di tali dati da parte dei membri nazionali di Eurojust, dei loro aggiunti, dei loro assistenti e del personale specificamente autorizzato, né le competenze dell’autorità di controllo comune istituita a norma di detta decisione.

4. Nessuna parte del sistema informativo doganale cui hanno accesso i membri nazionali di Eurojust, i loro aggiunti, assistenti e il personale specificamente autorizzato può essere collegata a sistemi informatici di raccolta ed elaborazione dei dati utilizzati da Eurojust o in funzione presso di essa e nessun dato contenuto nei primi può essere trasferito verso il secondo né nessuna parte del sistema informativo doganale viene scaricata.

5. L’accesso ai dati inseriti nel sistema informativo doganale è limitato ai membri nazionali di Eurojust, ai loro aggiunti, ai loro assistenti e al personale specificamente autorizzato e non si estende ad altro personale di Eurojust.

CAPITOLO IV

MODIFICA DEI DATI

Articolo 13

1. Soltanto lo Stato membro che ha fornito i dati ha il diritto di modificare, completare, rettificare o cancellare i dati che ha inserito nel sistema informativo doganale.

2. Qualora uno Stato membro che ha fornito i dati rilevi o sia portato a rilevare che i dati da esso inseriti sono di fatto inesatti oppure che sono stati inseriti o memorizzati contrariamente alla presente decisione, esso modifica, completa, rettifica o cancella nel modo idoneo i dati e ne informa gli altri Stati membri, Europol ed Eurojust.

3. Se uno Stato membro, Europol o Eurojust dispone di prove indicanti che un dato è di fatto inesatto, oppure che è stato inserito o memorizzato nel sistema informativo doganale contrariamente alla presente decisione, esso ne informa quanto prima possibile lo Stato membro che lo ha fornito. Quest’ultimo controlla il dato in questione e, ove necessario, lo rettifica o lo cancella senza indugio. Inoltre informa gli altri Stati membri, Europol ed Eurojust della rettifica o della cancellazione effettuata.

4. Uno Stato membro qualora al momento di inserire dati nel sistema informativo doganale noti che la sua segnalazione discorda, quanto a contenuto o ad azione suggerita, da una segnalazione precedente, ne informa immediatamente lo Stato membro che ha effettuato quest’ultima. I due Stati membri cercano quindi di risolvere la questione. In caso di disaccordo, rimane valida la prima segnalazione, ma le parti di quella nuova, non discordanti dalla prima segnalazione, vengono inserite nel sistema.

5. Fatta salva la presente decisione, se, in uno qualsiasi degli Stati membri, un tribunale o un’altra autorità competente dello Stato membro in questione adotta una decisione definitiva riguardo alla modifica, al completamento, alla rettifica o alla cancellazione di dati nel sistema informativo doganale, gli Stati membri si impegnano reciprocamente ad eseguire tale decisione. In caso di contrasto tra siffatte decisioni di tribunali o di altre autorità competenti, incluse quelle di cui all’articolo 23, paragrafo 1, in materia di rettifica o cancellazione, lo Stato membro che ha inserito i dati in questione li cancella dal sistema.

CAPITOLO V

CONSERVAZIONE DEI DATI

Articolo 14

1. I dati inseriti nel sistema informativo doganale sono conservati soltanto per il periodo necessario al raggiungimento dello scopo per cui sono stati inseriti. La necessità di conservarli è riesaminata almeno annualmente dallo Stato membro che li ha forniti.

2. Entro il periodo di riesame lo Stato membro che ha fornito i dati può decidere di conservarli fino al riesame successivo, qualora ciò sia necessario per il raggiungimento dei fini per cui sono stati inseriti. Fatti salvi gli articoli 22 e 23, qualora non sia deciso di conservare i dati, questi sono automaticamente trasferiti nella parte del sistema informativo doganale il cui accesso è limitato a norma del paragrafo 4 del presente articolo.

3. Il sistema informativo doganale informa automaticamente lo Stato membro che ha fornito i dati del previsto trasferimento dei dati stessi dal sistema informativo doganale ai sensi del paragrafo 2, con preavviso di un mese.

4. I dati trasferiti a norma del paragrafo 2 del presente articolo continuano ad essere conservati per un anno nel sistema informativo doganale, ma, fatti salvi gli articoli 22 e 23, ad essi possono accedere soltanto un rappresentante del comitato di cui all’articolo 27 o le autorità di controllo di cui all’articolo 24 e all’articolo 25, paragrafo 1. Durante detto periodo essi possono consultare i dati soltanto ai fini di controllo della loro esattezza e legalità, dopo di che i dati devono essere cancellati.

CAPITOLO VI

ISTITUZIONE DI UN ARCHIVIO DI IDENTIFICAZIONE DEI FASCICOLI A FINI DOGANALI

Articolo 15

1. Il sistema informativo doganale comprende, oltre ai dati di cui dell’articolo 3, i dati previsti dal presente capitolo, in una banca dati specifica (in seguito denominata «Archivio di identificazione dei fascicoli a fini doganali»). Fatte salve le disposizioni del presente capitolo e dei capitoli VII e VIII, le disposizioni della presente decisione si applicano anche all’archivio di identificazione dei fascicoli a fini doganali. Tuttavia, non si applica la deroga prevista all’articolo 21, paragrafo 2.

2. L’archivio di identificazione dei fascicoli a fini doganali ha lo scopo di consentire alle autorità di uno Stato membro competenti in materia di indagini doganali, designate a norma dell’articolo 7, che aprano un fascicolo o che indaghino su una o più persone o imprese, e a Europol e a Eurojust, di individuare le autorità competenti degli altri Stati membri che stanno indagando o che hanno indagato su dette persone o imprese al fine di realizzare lo scopo di cui all’articolo 1, paragrafo 2, mediante informazioni sull’esistenza di fascicoli d’indagine.

3. Ai fini dell’archivio di identificazione dei fascicoli a fini doganali, ciascuno Stato membro comunica agli altri Stati membri, a Europol, ad Eurojust e al comitato di cui all’articolo 27 l’elenco delle infrazioni gravi delle leggi nazionali.

Tale elenco comprende solo le infrazioni punibili:

a)	con una pena privativa della libertà o con una misura di sicurezza privativa della libertà non inferiore, nel massimo, a dodici mesi; oppure

b)	con una ammenda non inferiore, nel massimo, a 15 000 EUR.

4. Se lo Stato membro che effettua una ricerca nell’archivio di identificazione dei fascicoli a fini doganali necessita di più ampi ragguagli sui fascicoli archiviati riguardanti una persona o un’impresa, esso chiede l’assistenza dello Stato membro che ha fornito i dati, sulla base degli strumenti vigenti relativi all’assistenza reciproca.

CAPITOLO VII

FUNZIONAMENTO E UTILIZZAZIONE DELL’ARCHIVIO DI IDENTIFICAZIONE DEI FASCICOLI A FINI DOGANALI

Articolo 16

1. I dati dei fascicoli d’indagine saranno introdotti nell’archivio di identificazione dei fascicoli a fini doganali soltanto ai fini di cui all’articolo 15, paragrafo 2. Tali dati riguardano unicamente le categorie seguenti:

la persona o l’impresa che è o è stata oggetto di un fascicolo d’indagine istruito da un’autorità competente di uno Stato membro, e che:

i)	a norma delle leggi nazionali dello Stato membro interessato, è sospettata di commettere o di aver commesso una violazione grave delle leggi nazionali, di parteciparvi o di avervi partecipato; o

ii)	è stata oggetto di una constatazione di una violazione; o

iii)	è stata oggetto di una sanzione amministrativa o giudiziaria per una delle suddette violazioni;

b)	il settore oggetto del fascicolo d’indagine;

c)	il nome, la cittadinanza e gli estremi dell’autorità dello Stato membro responsabile del fascicolo, unitamente al numero dello stesso.

I dati di cui alle lettere a), b) e c) sono introdotti in un registro di dati separatamente per ogni persona o impresa. Non sono permessi collegamenti tra registri di dati.

2. I dati personali di cui al paragrafo 1, lettera a), si limitano soltanto ai dati seguenti:

a)	per le persone: cognome, cognome da nubile, nomi, cognomi precedenti, pseudonimi o appellativi, data e luogo di nascita, cittadinanza e sesso;

b)	per le imprese: ragione sociale, denominazione commerciale utilizzata, indirizzo, numero di identificazione IVA e numero di identificazione dei diritti di accisa.

3. I dati sono introdotti per una durata limitata a norma dell’articolo 19.

Articolo 17

Uno Stato membro non è tenuto a registrare i dati di cui all’articolo 16 in casi particolari se e fintantoché detta registrazione nuoce all’ordine pubblico o ad altri interessi essenziali, in particolare costituisce una minaccia grave e immediata per la sicurezza pubblica sua o di un altro Stato membro o paese terzo, o se sono in gioco altri interessi essenziali di uguale importanza, o tali registrazioni possono costituire un grave danno ai diritti delle persone o pregiudicano indagini in corso.

Articolo 18

1. L’introduzione di dati nell’archivio di identificazione dei fascicoli a fini doganali e la relativa consultazione sono riservate esclusivamente alle autorità di cui all’articolo 15, paragrafo 2.

2. Ogni interrogazione dell’archivio di identificazione dei fascicoli a fini doganali deve contenere i seguenti dati personali:

a)	per le persone: nome, e/o cognome, e/o cognome da nubile, e/o cognomi precedenti, e/o pseudonimi o appellativi, e/o data di nascita;

b)	per le imprese: ragione sociale e/o denominazione commerciale utilizzata, e/o indirizzo, e/o numero di identificazione IVA, e/o numero di identificazione dei diritti di accisa.

CAPITOLO VIII

TEMPI DI CONSERVAZIONE DEI DATI DELL’ARCHIVIO DI IDENTIFICAZIONE DEI FASCICOLI A FINI DOGANALI

Articolo 19

1. I termini di conservazione dei dati sono fissati conformemente alle leggi, ai regolamenti e alle procedure dello Stato membro che li inserisce. Tuttavia, in nessun caso possono essere superati i termini seguenti, che decorrono dalla data di inserimento dei dati nel fascicolo:

a)	tre anni per i dati relativi a fascicoli di indagine in corso, se in tale periodo non è stata constatata nessuna violazione. I dati sono cancellati prima dello scadere del termine di tre anni se sono trascorsi dodici mesi dall’ultimo atto investigativo;

b)	sei anni per i dati relativi a fascicoli d’indagine che hanno portato alla constatazione di una violazione, ma che non si sono ancora conclusi con una condanna o l’irrogazione di una ammenda;

c)	dieci anni per i dati relativi a fascicoli d’indagine da cui è scaturita una condanna o una ammenda.

2. In tutte le fasi dell’indagine di cui al paragrafo 1, lettere a), b) e c), non appena in base alle leggi e ai regolamenti amministrativi dello Stato membro che ha fornito i dati una persona o un’impresa ai sensi dell’articolo 16 risulti estranea ai fatti, i dati che la riguardano sono cancellati immediatamente.

3. L’archivio di identificazione dei fascicoli a fini doganali cancella automaticamente i dati dal momento in cui sono superati i termini di conservazione di cui al paragrafo 1.

CAPITOLO IX

PROTEZIONE DEI DATI PERSONALI

Articolo 20

La decisione quadro 2008/977/GAI si applica alla protezione dello scambio di dati a norma della presente decisione, salvo disposizione contraria della presente decisione.

Articolo 21

1. I dati possono essere copiati solo per fini tecnici, purché tale operazione sia necessaria ai fini della ricerca di informazioni ad opera delle autorità di cui all’articolo 7.

2. Fatto salvo l’articolo 8, paragrafo 1, i dati personali inseriti da altri Stati membri non possono essere copiati dal sistema informativo doganale in altri registri nazionali, tranne in caso di copie nei sistemi di gestione dei rischi intesi ad orientare i controlli doganali a livello nazionale oppure di copie in un sistema di analisi operativa utilizzato per coordinare le azioni. Dette copie possono essere effettuate nella misura necessaria a casi o indagini specifici.

3. Nei due casi di eccezione di cui al paragrafo 2, soltanto gli analisti autorizzati dalle autorità nazionali di ciascuno Stato membro sono autorizzati a trattare i dati personali provenienti dal sistema informativo doganale nell’ambito di un sistema di gestione dei rischi inteso ad orientare i controlli doganali da parte delle autorità nazionali oppure nell’ambito di un sistema di analisi operativa utilizzato per coordinare le azioni.

4. Ciascuno Stato membro invia agli altri Stati membri e al comitato di cui all’articolo 27 un elenco dei servizi di gestione dei rischi cui appartengono gli analisti autorizzati a copiare e a trattare i dati personali immessi nel sistema informativo doganale.

5. I dati personali copiati dal sistema informativo doganale sono memorizzati soltanto per il periodo necessario al raggiungimento dello scopo per cui sono stati copiati. La necessità di conservarli è esaminata almeno annualmente dallo Stato membro che li ha copiati. Il periodo di archiviazione non eccede dieci anni. I dati personali non necessari per proseguire l’analisi operativa sono immediatamente cancellati o resi anonimi.

Articolo 22

I diritti delle persone per quanto riguarda i dati personali inseriti nel sistema informativo doganale, in particolare il diritto di accesso, di rettifica, di cancellazione o di blocco, sono esercitati conformemente alle leggi, ai regolamenti ed alle procedure dello Stato membro che attua la decisione quadro 2008/977/GAI in cui sono fatti valere. L’accesso è rifiutato nella misura in cui tale rifiuto è necessario e commisurato al fine di non pregiudicare indagini nazionali in corso, o durante il periodo di sorveglianza discreta o di osservazione e rendiconto. Nel valutare l’applicabilità di tale esenzione, si tiene conto dei legittimi interessi della persona in questione.

Articolo 23

1. Nel territorio di ciascuno Stato membro, chiunque può, conformemente alle leggi, ai regolamenti ed alle procedure dello Stato membro in questione, adire il tribunale o l’autorità competente a norma delle leggi, dei regolamenti e delle procedure dello Stato membro in questione, oppure, se del caso, presentare un ricorso in relazione ai dati personali del sistema informativo doganale che lo riguardano, al fine di:

a)	far rettificare o cancellare dati personali di fatto inesatti;

b)	far rettificare o cancellare dati personali inseriti o memorizzati nel sistema informativo doganale contrariamente alla presente decisione;

c)	ottenere l’accesso ai dati personali;

d)	far bloccare i dati personali;

e)	ottenere un indennizzo a norma dell’articolo 30, paragrafo 2.

2. Fatto salvo l’articolo 31, gli Stati membri interessati si impegnano reciprocamente ad eseguire le decisioni definitive di un tribunale o di un’altra autorità competente, in merito alle lettere a), b) e c) del paragrafo 1 del presente articolo.

Articolo 24

Ciascuno Stato membro designa una o più autorità nazionali di controllo responsabili della protezione dei dati personali, incaricate di effettuare il controllo esterno di tali dati inseriti nel sistema informativo doganale conformemente alla decisione quadro 2008/977/GAI.

Articolo 25

1. È istituita un’autorità comune di controllo. Essa è composta di due rappresentanti delle rispettive autorità nazionali indipendenti di controllo di ciascuno Stato membro.

2. L’autorità comune di controllo sorveglia e garantisce l’applicazione delle disposizioni della presente decisione e della decisione quadro 2008/977/GAI per quanto riguarda la protezione delle persone fisiche in relazione al trattamento dei dati personali attraverso il sistema informativo doganale.

3. A tal fine, all’autorità comune di controllo spetta sorvegliare il funzionamento del sistema informativo doganale, esaminare qualsiasi difficoltà di applicazione o interpretazione che possa sorgere durante il funzionamento, studiare eventuali problemi relativi all’applicazione della sorveglianza esterna da parte delle autorità nazionali di controllo degli Stati membri o all’esercizio dei diritti di accesso al sistema da parte delle persone, nonché formulare proposte al fine di trovare soluzioni comuni per i problemi.

4. Ai fini dell’adempimento dei suoi compiti, l’autorità comune di controllo ha accesso al sistema informativo doganale.

5. Le relazioni elaborate dall’autorità comune di controllo sono trasmesse alle autorità cui le autorità nazionali di controllo presentano le loro relazioni, al Parlamento europeo e al Consiglio.

Articolo 26

1. Il garante europeo della protezione dei dati controlla le attività della Commissione per quanto concerne il sistema informativo doganale. Si applicano, di conseguenza, gli obblighi e le competenze di cui agli articoli 46 e 47 del regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (7).

2. L’autorità nazionale di controllo e il garante europeo della protezione dei dati, ciascuno nell’ambito delle proprie competenze, cooperano nel quadro delle rispettive responsabilità e assicurano il controllo coordinato del sistema informativo doganale, anche attraverso l’emissione di raccomandazioni pertinenti.

3. L’autorità nazionale di controllo e il garante europeo della protezione dei dati si riuniscono a tal fine almeno una volta l’anno. I costi di tali riunioni e la gestione delle stesse sono a carico del garante europeo della protezione dei dati.

CAPITOLO X

QUADRO ISTITUZIONALE

Articolo 27

1. È istituito un comitato composto di rappresentanti delle amministrazioni doganali degli Stati membri. Il comitato delibera all’unanimità nel caso del paragrafo 2, lettera a) e a maggioranza dei due terzi nel caso del paragrafo 2, lettera b). Esso adotta il suo regolamento interno all’unanimità.

2. Il comitato è responsabile:

a)	dell’attuazione e della corretta applicazione della presente decisione, fatti salvi i poteri delle autorità di cui all’articolo 24, all’articolo 25, paragrafo 1 e all’articolo 26, paragrafo 1;

b)	del corretto funzionamento del sistema informativo doganale sul piano tecnico e operativo. Esso prende tutte le iniziative necessarie per garantire che le misure di cui agli articoli 14 e 28 siano correttamente attuate in relazione al sistema informativo doganale.

Ai fini del presente paragrafo, il comitato può avere accesso diretto ai dati del sistema informativo doganale e utilizzarli direttamente.

3. Il comitato deve riferire annualmente al Consiglio, ai sensi del titolo VI del trattato sull’Unione europea, in merito all’ efficacia e al buon funzionamento del sistema informativo doganale formulando, all’occorrenza, raccomandazioni. La relazione è inviata per informazione al Parlamento europeo.

4. La Commissione prende parte ai lavori del comitato.

CAPITOLO XI

SICUREZZA DEL SISTEMA INFORMATIVO DOGANALE

Articolo 28

1. Tutte le misure di carattere amministrativo necessarie per mantenere la sicurezza sono adottate:

a)	dalle autorità competenti degli Stati membri, per quanto riguarda i rispettivi terminali del sistema informativo doganale nei loro rispettivi Stati membri, e da Europol e Eurojust;

b)	dal comitato di cui all’articolo 27 per quanto riguarda il sistema informativo doganale ed i terminali situati in una sede uguale a quella del sistema informativo doganale ed utilizzati per i fini tecnici ed i controlli di cui al paragrafo 3 del presente articolo.

2. In particolare, le autorità competenti, Europol, Eurojust ed il comitato di cui all’articolo 27 adottano misure intese a:

a)	impedire alle persone non autorizzate di accedere alle installazioni utilizzate per l’elaborazione dei dati;

b)	impedire che i dati e i relativi supporti siano letti, duplicati, modificati o cancellati da persone non autorizzate;

c)	impedire l’inserzione non autorizzata dei dati e qualsiasi consultazione, modifica o cancellazione dei dati non autorizzata;

d)	impedire che persone non autorizzate possano accedere ai dati del sistema informativo doganale mediante dispositivi per la trasmissione dei dati;

e)	garantire, per quanto riguarda l’utilizzazione del sistema informativo doganale, che le persone autorizzate possano accedere soltanto ai dati di loro competenza;

f)	garantire che sia possibile verificare e stabilire a quali autorità si possano trasmettere i dati mediante i dispositivi di trasmissione;

g)	garantire che sia possibile verificare e stabilire a posteriori quali dati siano stati inseriti nel sistema informativo doganale, quando e da chi, e verificare le consultazioni;

h)	impedire la lettura, duplicazione, modifica o cancellazione non autorizzata di dati durante la trasmissione degli stessi e il trasporto dei relativi supporti.

3. Il comitato di cui all’articolo 27 verifica le interrogazioni del sistema informativo doganale al fine di controllare che le ricerche fatte siano ammissibili e siano state effettuate da utenti autorizzati. Almeno l’1 % di tutte le ricerche effettuate viene controllato. Una registrazione di tali ricerche e controlli è conservata nel sistema e viene usata soltanto per lo scopo indicato da detto comitato e dalle autorità di controllo di cui agli articoli 24 e 25 ed è cancellata dopo sei mesi.

Articolo 29

L’amministrazione doganale competente di cui all’articolo 10, paragrafo 1, è responsabile delle misure di sicurezza di cui all’articolo 28, per quanto riguarda i terminali situati nel territorio dello Stato membro interessato, delle funzioni di riesame di cui all’articolo 14, paragrafi 1 e 2 e all’articolo 19 e, peraltro, della corretta attuazione della presente decisione, nei limiti necessari ai sensi delle leggi, dei regolamenti e delle procedure di tale Stato membro.

CAPITOLO XII

RESPONSABILITÀ E OBBLIGHI

Articolo 30

1. Ciascuno Stato membro provvede affinché i dati da esso inseriti nel sistema informativo doganale ai sensi dell’articolo 3, dell’articolo 4, paragrafo 1, e dell’articolo 8 della decisione quadro 2008/977/GAI siano esatti, aggiornati, completi, affidabili e siano stati inseriti legalmente.

2. Ciascuno Stato membro è responsabile, conformemente alla legislazione nazionale, dei danni causati ad una persona in seguito all’uso del sistema informativo doganale. Ciò vale anche per i danni causati da uno Stato membro che ha inserito dati inesatti o ha inserito o conservato dati illegalmente.

3. Se uno Stato membro ricevente paga un risarcimento per i danni causati dall’uso di dati inesatti inseriti nel sistema informativo doganale da un altro Stato membro, quest’ultimo rimborsa allo Stato membro ricevente la somma versata a titolo di risarcimento, tenendo conto degli eventuali errori commessi dallo Stato membro ricevente.

4. Europol ed Eurojust sono responsabili conformemente agli atti che li hanno costituiti.

Articolo 31

1. I costi relativi all’acquisto, allo studio, allo sviluppo e alla manutenzione dell’infrastruttura informatica centrale (hardware), dei software e delle specifiche connessioni di rete, e ai relativi servizi di produzione, supporto e formazione, che sono indissociabili dal funzionamento del sistema informativo doganale ai fini dell’applicazione delle normative doganale e agricola comunitarie, nonché alla utilizzazione del sistema informativo doganale da parte degli Stati membri nel proprio territorio, incluse le spese di comunicazione, sono a carico del bilancio generale delle Comunità europee.

2. I costi relativi alla manutenzione delle postazioni di lavoro/terminali nazionali dovuti all’attuazione della presente decisione sono a carico degli Stati membri.

CAPITOLO XIII

ATTUAZIONE E DISPOSITIVI FINALI

Articolo 32

Le informazioni fornite ai sensi della presente decisione sono scambiate direttamente tra le autorità degli Stati membri.

Articolo 33

Gli Stati membri adottano le disposizioni nazionali necessarie per conformarsi alla presente decisione entro il 27 maggio 2011.

Articolo 34

1. La presente decisione sostituisce la convenzione SID nonché il protocollo del 12 marzo 1999, stabilito in base all’articolo K.3 del trattato sull’Unione europea, della convenzione sull’uso dell’informatica nel settore doganale, relativo al riciclaggio di proventi illeciti e all’inserimento nella convenzione del numero di immatricolazione del mezzo di trasporto (8), e il protocollo dell’8 maggio 2003 stabilito ai sensi dell’articolo 34 del trattato sull’Unione europea recante modifica, per quanto attiene all’istituzione di un archivio di identificazione dei fascicoli a fini doganali, della convenzione sull’uso dell’informatica nel settore doganale (9), e ciò a decorrere dal 27 maggio 2011.

2. Pertanto, la convenzione SID e i protocolli di cui al paragrafo 1 sono abrogati con effetto dalla data di applicazione della presente decisione.

Articolo 35

Salvo disposizione contraria della presente decisione, le misure di attuazione della convenzione SID e dei protocolli di cui all’articolo 34, paragrafo 1, sono abrogate con effetto dal 27 maggio 2011.

Articolo 36

1. La presente decisione entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

2. Essa si applica a decorrere dal 27 maggio 2011.

Fatto a Bruxelles, addì 30 novembre 2009.

Per il Consiglio

La presidente

B. ASK

(1) Parere del 24 novembre 2009 (non ancora pubblicato nella Gazzetta ufficiale).

(2) GU L 350 del 30.12.2008, pag. 60.

(3) Regolamento (CE) n. 766/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, recante modifica del regolamento (CE) n. 515/97 del Consiglio relativo alla mutua assistenza tra le autorità amministrative degli Stati membri e alla collaborazione tra queste e la Commissione per assicurare la corretta applicazione delle normative doganale e agricola (GU L 218 del 13.8.2008, pag. 48).

(4) GU C 316 del 27.11.1995, pag. 33.

(5) GU L 121 del 15.5.2009, pag. 37.

(6) GU L 138 del 4.6.2009, pag. 14.

(7) GU L 8 del 12.1.2001, pag. 1.

(8) GU C 91 del 31.3.1999, pag. 2.

(9) GU C 139 del 13.6.2003, pag. 2.