10.12.2018

Gazzetta ufficiale dell'Unione europea

L 313/5

DECISIONE (UE) 2018/1925 DEL CONSIGLIO

del 18 settembre 2018

relativa alla posizione da adottare a nome dell'Unione europea in sede di Consiglio di associazione istituito dall'accordo euro-mediterraneo che istituisce un'associazione tra la Comunità europea e i suoi Stati membri, da una parte, e la Repubblica tunisina, dall'altra, in merito all'adozione delle priorità strategiche UE-Tunisia per il periodo 2018-2020

IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 217, in combinato disposto con l'articolo 218, paragrafo 9,

vista la proposta congiunta dell'alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza e della Commissione europea,

considerando quanto segue:

(1)	L'accordo euro-mediterraneo che istituisce un'associazione tra la Comunità europea e i suoi Stati membri, da una parte, e la Repubblica tunisina, dall'altra (1) («accordo euro-mediterraneo»), è stato firmato il 17 luglio 1995 ed è entrato in vigore il 1o marzo 1998.

(2)	L'articolo 80 dell'accordo euro-mediterraneo conferisce al Consiglio di associazione, istituito dall'accordo euro-mediterraneo, il potere di adottare decisioni idonee ai fini della realizzazione degli obiettivi di tale accordo.

(3)	A norma dell'articolo 90 dell'accordo euro-mediterraneo, le parti adottano qualsiasi misura generale o particolare necessaria per l'adempimento degli obblighi che incombono loro ai sensi dell'accordo euro-mediterraneo e si adoperano per la realizzazione degli obiettivi da esso prefissati.

(4)

La comunicazione congiunta dell'alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza e della Commissione europea del 18 novembre 2015 sul riesame della politica europea di vicinato è stata accolta con favore nelle conclusioni del Consiglio del 14 dicembre 2015. Il Consiglio, in particolare, ha confermato l'intenzione di avviare nel 2016 una nuova fase di dialogo con i partner che, se del caso, potrebbe condurre alla definizione di nuove priorità del partenariato incentrate su priorità e interessi concordati.

(5)

La comunicazione congiunta dell'alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza e della Commissione europea del 29 settembre 2016 sull'intensificazione del sostegno dell'UE alla Tunisia è stata accolta con favore nelle conclusioni del Consiglio del 17 ottobre 2016. Ribadendo l'impegno a sostenere la transizione in Tunisia, il Consiglio sottolinea il carattere eccezionale della situazione tunisina e l'interesse strategico dell'UE a sostenere la nascita di una Tunisia democratica, forte e stabile nel suo vicinato, come pure la necessità di accompagnare i progressi politici con progressi economici della stessa portata, e raccomanda sia di mobilitare a tal fine tutti gli strumenti disponibili dell'UE che di rafforzare l'impegno dell'UE e degli Stati membri in stretta collaborazione con le autorità tunisine.

(6)	L'Unione e la Repubblica tunisina dovrebbero collaborare per realizzare l'obiettivo comune definito nell'ambito di priorità strategiche. Lo sviluppo di una democrazia prospera e stabile in Tunisia riveste un interesse strategico per entrambe le parti.

(7)

Pur affrontando i problemi più urgenti, l'Unione e la Repubblica tunisina dovrebbero continuare a perseguire i principali obiettivi del loro partenariato a lungo termine e ad adoperarsi, in particolare, per offrire prospettive ai giovani, accelerare le riforme socioeconomiche e far progredire, rafforzandolo, il processo di transizione democratica.

(8)	La posizione dell'Unione in sede di Consiglio di associazione in merito all'adozione delle priorità strategiche UE-Tunisia per il periodo 2018-2020 dovrebbe basarsi sul progetto di decisione accluso,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

La posizione da adottare a nome dell'Unione europea in sede di Consiglio di associazione istituito dall'accordo euro-mediterraneo che istituisce un'associazione tra la Comunità europea e i suoi Stati membri, da una parte, e la Repubblica tunisina, dall'altra, in merito all'adozione delle priorità strategiche UE -Tunisia per il periodo 2018-2020 si basa sul progetto di decisione del Consiglio di associazione accluso alla presente decisione.

Articolo 2

La presente decisione entra in vigore il giorno dell'adozione.

Fatto a Bruxelles, il 18 settembre 2018

Per il Consiglio

Il presidente

G. BLÜMEL

(1) GU L 97 del 30.3.1998, pag. 2.

PROGETTO

DECISIONE N. 1/2018 DEL CONSIGLIO DI ASSOCIAZIONE UE-TUNISIA

del …

relativa all'adozione delle priorità strategiche UE-Tunisia per il periodo 2018-2020

IL CONSIGLIO DI ASSOCIAZIONE UE-TUNISIA,

visto l'accordo euro-mediterraneo che istituisce un'associazione tra la Comunità europea e i suoi Stati membri, da una parte, e la Repubblica tunisina, dall'altra (1),

considerando quanto segue:

(1)	L'accordo euro-mediterraneo che istituisce un'associazione tra la Comunità europea e i suoi Stati membri, da una parte, e la Repubblica tunisina, dall'altra («accordo euro-mediterraneo»), è stato firmato il 17 luglio 1995 ed è entrato in vigore il 1o marzo 1998.

(2)	L'articolo 80 dell'accordo euro-mediterraneo conferisce al Consiglio di associazione il potere di adottare decisioni idonee ai fini della realizzazione degli obiettivi stabiliti dall'accordo.

(3)	A norma dell'articolo 90 dell'accordo euro-mediterraneo, le parti adottano qualsiasi misura generale o particolare necessaria per l'adempimento degli obblighi che incombono loro ai sensi dell'accordo e si adoperano per la realizzazione degli obiettivi da esso fissati.

(4)	Il riesame della politica europea di vicinato nel 2016 ha proposto una nuova fase di dialogo con i partner, consentendo di rafforzare il senso di titolarità per entrambe le parti.

(5)	L'Unione europea e la Repubblica tunisina hanno deciso di consolidare il loro partenariato privilegiato approvando un insieme di priorità strategiche per il periodo 2018-2020 al fine di sostenere e rafforzare la resilienza e la stabilità della Repubblica tunisina.

(6)

Le parti dell'accordo euro-mediterraneo dovrebbero accordarsi sul testo delle priorità strategiche che traducono sul piano concreto il partenariato privilegiato UE-Tunisia per il periodo 2018-2020. Tali priorità dovrebbero sostenere l'attuazione dell'accordo euro-mediterraneo, incentrando la cooperazione su interessi comuni definiti congiuntamente,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

Il Consiglio di associazione adotta le priorità strategiche UE-Tunisia per il periodo 2018-2020 enunciate nel documento «Consolidare il partenariato privilegiato UE-Tunisia: elementi delle priorità strategiche per il periodo 2018-2020» che figura nell'allegato e raccomanda alle parti di attuarle.

Articolo 2

La presente decisione entra in vigore il giorno dell'adozione.

Fatto a, il

Per il Consiglio di associazione UE-Tunisia

Il presidente

(1) GU L 97 del 30.3.1998, pag. 2.

ALLEGATO

Consolidare il partenariato privilegiato UE-Tunisia: elementi delle priorità strategiche per il periodo 2018-2020

1. Introduzione

L'ancoraggio allo spazio europeo è una scelta strategica della Tunisia e lo sviluppo di una democrazia tunisina prospera e stabile nel vicinato dell'Unione europea rappresenta un interesse strategico comune.

Il partenariato privilegiato tra l'UE e la Tunisia rispecchia la specificità e il dinamismo delle relazioni bilaterali così come l'ambizione comune di farle progredire verso un collegamento più stretto della Tunisia allo spazio europeo. L'obiettivo a lungo termine consiste nello sviluppare un modello ambizioso per il futuro delle relazioni post-2020, sulla base dei progressi compiuti e sfruttando appieno le opportunità di ravvicinamento offerte dalla politica europea di vicinato nel periodo 2018-2020.

Nell'ambito del partenariato privilegiato, la Tunisia si è pienamente impegnata ad attuare le riforme necessarie allo sviluppo socioeconomico sostenibile del paese e a garantire il perdurare dei progressi realizzati nella transizione democratica. Consapevole della portata della sfida e delle difficoltà che attraversa la Tunisia, l'Unione europea ribadisce il proprio impegno a sostenere l'attuazione più rapida possibile di tali riforme.

Le priorità strategiche definite nel presente documento danno attuazione concreta al partenariato privilegiato per gli anni 2018-2020. La creazione di prospettive per i giovani sarà al centro dell'azione di entrambe le parti. Verrà posto l'accento sull'accelerazione delle riforme socioeconomiche, anche attraverso il miglioramento del contesto imprenditoriale e la conclusione di un accordo di libero scambio globale e approfondito (ALS globale e approfondito). Anche il consolidamento democratico, e in particolare l'effettiva applicazione della Costituzione del 2014 e il buon governo, si confermeranno elementi essenziali. Le due parti rafforzeranno la cooperazione in materia di sicurezza e di lotta al terrorismo, nonché di migrazione e di mobilità, con la conclusione dei negoziati sulla facilitazione del rilascio dei visti e sulla riammissione e la partecipazione sempre più attiva della Tunisia ai programmi europei. Il rafforzamento del dialogo politico ad alto livello e del dialogo con la società civile, nonché della visibilità del partenariato, accompagnerà tali sforzi.

Queste priorità si basano sul piano di sviluppo quinquennale 2016-2020 della Tunisia (1) e sulla comunicazione congiunta intitolata «Intensificare il sostegno dell'UE alla Tunisia» (2).

2. Priorità strategiche del partenariato privilegiato UE-Tunisia per il periodo 2018-2020

Partenariato per la gioventù

L'UE e la Tunisia considerano le prospettive future per i giovani un obiettivo fondamentale, come dimostra il partenariato UE-Tunisia per la gioventù varato dal presidente tunisino e dall'Alto rappresentante/vicepresidente il 1o dicembre 2016. Per rispondere meglio alle esigenze dei giovani tunisini bisognerà rendere più coerenti le varie azioni in corso e future. Sulla base del dialogo instaurato per l'attuazione di tale partenariato, l'UE e la Tunisia si sono impegnate a consolidare le misure volte a promuovere l'occupazione e l'occupabilità dei giovani, la mobilità e una maggiore partecipazione dei giovani alla vita pubblica e politica, in particolare alle iniziative locali. L'occupabilità richiederà la riforma dell'istruzione e della formazione professionale e l'instaurazione di un più stretto legame tra il settore privato e i sistemi di istruzione e di formazione, nonché la promozione di iniziative innovatrici avviate dai giovani e il sostegno a tali attività, in particolare negli ambiti delle nuove tecnologie e della cultura. Il contributo allo sviluppo di una strategia nazionale tunisina per i giovani, così come il rafforzamento delle istituzioni e delle organizzazioni dedicate alla gioventù, saranno elementi chiave del partenariato.

A complemento dell'impegno per la gioventù, le due parti perseguiranno le seguenti priorità strategiche.

2.1.

Sviluppo socioeconomico inclusivo e sostenibile

Per essere duraturi, i progressi politici devono essere accompagnati da progressi economici di pari portata. Tenuto conto della fragile situazione socioeconomica della Tunisia, che registra un elevato tasso di disoccupazione giovanile (in particolare tra i laureati) e forti disparità regionali e sociali, uno degli obiettivi principali sarà contribuire a risanare l'economia del paese, a renderla più competitiva e diversificata e a trasformarla in modo inclusivo e sostenibile, nel rispetto degli impegni internazionali in materia di ambiente e di cambiamenti climatici. L'UE continuerà a sostenere e incoraggiare le riforme strutturali.

In particolare, le azioni nel settore dello sviluppo socioeconomico verranno organizzate attorno ai seguenti impegni:

—

migliorare il contesto imprenditoriale e sostenere lo sviluppo del settore privato e degli investimenti privati, in particolare attraverso: i) la semplificazione e la razionalizzazione delle procedure amministrative per le imprese, ii) un migliore accesso ai finanziamenti e iii) il rilancio degli investimenti pubblici e privati (in particolare l'effettiva applicazione della legge sugli investimenti del 2016 e della legge sulla riforma del meccanismo di agevolazioni fiscali del 2017, tenendo conto dei regimi dannosi in termini di agevolazioni fiscali da eliminare);

—	l'attenzione rivolta alla promozione attiva dell'imprenditoria e dello sviluppo delle PMI/microimprese;

—	la definizione e l'attuazione di strategie settoriali mancanti come quella per il turismo;

—

il miglioramento della tutela ambientale e della gestione delle risorse naturali (compresa l'acqua), in particolare attraverso l'attuazione della strategia nazionale di economia verde, e l'attuazione degli impegni internazionali della Tunisia in materia di cambiamenti climatici (contributo nazionale determinato), di economia blu e di risorse alieutiche;

—	il miglioramento della competitività dei settori tradizionali e dei settori in espansione in ambito industriale e agricolo, in particolare grazie al sostegno all'innovazionee assicurando una gestione sostenibile delle risorse, nonché la diversificazione dei mercati delle esportazioni;

—	lo sviluppo del settore energetico, anche attraverso le interconnessioni elettriche tra l'UE e la Tunisia, e la promozione delle energie rinnovabili e dell'efficienza energetica;

—	lo sviluppo di un sistema dei trasporti sicuro, affidabile, sostenibile ed efficiente mediante norme di trasporto armonizzate e una rete multimodale integrata per agevolare i collegamenti sud-sud e nord-sud;

—

il consolidamento del sistema di gestione delle finanze pubbliche mediante l'adozione e l'attuazione di una nuova legge organica di bilancio, la riforma del sistema di revisione dei conti pubblici e il miglioramento del governo societario delle imprese pubbliche. L'attuazione della riforma fiscale (semplificazione del sistema fiscale, equità fiscale, decentramento, ammodernamento dell'amministrazione, lotta contro l'evasione fiscale e attuazione degli impegni internazionali pertinenti) rappresenta un passo decisivo verso uno sviluppo più inclusivo del paese. Sono importanti anche il sostegno alle riforme del settore bancario in corso, nonché la strategia nazionale di inclusione finanziaria 2017-2021 concernente l'accesso, l'utilizzo e la qualità dei servizi;

—

l'attuazione del processo di decentramento al fine di sviluppare servizi pubblici e infrastrutture sociali (in particolare in materia di istruzione, cultura, sanità, acqua e strutture igienico-sanitarie) in grado di soddisfare le esigenze delle comunità locali; l'accelerazione del processo di sviluppo delle regioni dell'interno, che rappresenta un impegno comune alle due parti per ridurre progressivamente le disparità socioeconomiche.

Per favorire il progresso sociale, le parti si impegnano a continuare a promuovere:

—	l'occupazione, in particolare attraverso il proseguimento delle riforme volte a garantire un accesso equo a un'istruzione e a una formazione professionale di qualità, in linea con le esigenze del mercato del lavoro, nel quadro di una politica attiva di inserimento nel mercato del lavoro;

—

una politica tunisina integrata ed efficace in materia di inclusione sociale e un'efficace previdenza sociale, in particolare attraverso il rafforzamento delle capacità degli organismi pubblici competenti, a sostegno delle riforme avviate dalla Tunisia nel campo della coesione sociale, nonché l'attuazione dell'articolo 67 dell'accordo di associazione UE-Tunisia relativo al coordinamento dei regimi di previdenza sociale e la garanzia dell'applicazione dei principi di parità di trattamento in materia di legislazione sociale; e

—	un dialogo sociale inclusivo per potenziare le capacità di ovviare agli squilibri socioeconomici, ridurre le tensioni sociali e promuovere un'effettiva pace sociale, migliorando così l'attrattiva del paese per gli investitori esteri.

Entrambe le parti confermano il proprio fermo impegno nei confronti del processo di negoziato di un ALS globale e approfondito e hanno convenuto un piano d'azione concreto per il 2018, che consente di compiere progressi al fine di accelerare i negoziati allo scopo di giungere al più presto alla loro conclusione. L'UE e la Tunisia continueranno a promuovere la modernizzazione dell'economia tunisina a vantaggio di tutti, comprese le regioni e le comunità più svantaggiate, e a rilanciare l'occupazione, in particolare quella giovanile. Le due parti si impegnano a rafforzare l'integrazione economica della Tunisia nel mercato europeo, nonché nella regione del Maghreb.

Al fine di potenziare il ruolo dell'innovazione e della ricerca nello sviluppo economico, sociale e regionale, l'UE e la Tunisia si adopereranno per integrare la Tunisia nello Spazio della ricerca europeo, in particolare attraverso la promozione dell'istruzione superiore e il rafforzamento della governanza, dei meccanismi di valorizzazione della ricerca pubblica e dei trasferimenti di tecnologie tra il mondo accademico e l'industria.

2.2.

Democrazia, buon governo e diritti umani

L'UE e la Tunisia continueranno ad annettere particolare importanza al processo di riforma democratica e alla promozione del buon governo e dello Stato di diritto, al rispetto dei diritti umani e delle libertà fondamentali, nonché al rafforzamento del ruolo e della partecipazione della società civile. Entrambe le parti continueranno a promuovere il processo di riforme politiche attraverso l'effettiva attuazione della Costituzione e degli impegni assunti dalla Tunisia a livello internazionale.

Gli aspetti prioritari in materia di buon governo e rispetto dello Stato di diritto comprenderanno in particolare:

—	il rafforzamento dell'istituzione parlamentare e la creazione e l'introduzione effettiva di organi indipendenti;

—	l'istituzione della Corte costituzionale;

—	il consolidamento di un processo elettorale democratico, trasparente e indipendente;

—	la lotta contro la corruzione e la frode, anche attraverso il sostegno all'agenzia nazionale anticorruzione;

—	la riforma del sistema giudiziario, compreso il ravvicinamento alle norme internazionali, tra cui quelle del Consiglio d'Europa;

—

l'attuazione di una strategia di riforma e di modernizzazione della pubblica amministrazione, compresi il miglioramento delle prestazioni dei servizi a livello centrale e locale, l'introduzione di un processo decisionale basato su elementi concreti, la semplificazione delle procedure amministrative e lo sviluppo dell'amministrazione digitale;

—

il sostegno al processo di decentramento, compresi il rafforzamento delle capacità e l'incremento dei bilanci delle amministrazioni locali, in particolare nel quadro delle elezioni comunali del maggio 2018; il potenziamento delle organizzazioni della società civile, del loro ruolo e del loro contributo al processo decisionale, nonché una maggiore partecipazione dei cittadini, in particolare dei giovani, alla vita politica e al processo decisionale.

Gli impegni prioritari nei confronti del rispetto e della promozione dei diritti umani comprenderanno:

—	il completamento del processo di armonizzazione della legislazione con la Costituzione e le norme internazionali, la cooperazione della Tunisia nei consessi multilaterali e l'attuazione degli impegni assunti nel quadro del riesame periodico universale;

—	il sostegno alle iniziative volte a combattere tutte le forme di discriminazione e la tortura (compresa l'attuazione degli impegni assunti nel quadro del Comitato contro la tortura) e per a tutelare le persone in situazioni vulnerabili e promuovere i diritti delle donne, dei bambini e dei migranti;

—	il sostegno all'azione pionieristica della Tunisia per lottare contro la violenza nei confronti delle donne, garantire la completa parità tra uomini e donne e promuovere il ruolo della donna in tutti i settori, in particolare in ambito economico e politico;

—	la tutela della libertà di espressione e della libertà di associazione;

—	il diritto alla protezione dei dati personali;

—	il rispetto dei diritti umani nel settore della sicurezza.

2.3.

Ravvicinamento tra i popoli, mobilità e migrazione

Il ravvicinamento tra la società tunisina e quella europea attraverso l'intensificazione degli scambi tra popoli, società e culture costituisce un pilastro fondamentale del partenariato privilegiato. Questo aspetto di mobilità riveste particolare importanza nell'attuazione del partenariato per la gioventù. L'effettiva attuazione dell'associazione della Tunisia al programma Orizzonte 2020 e la partecipazione del paese a Europa creativa ed Erasmus+ saranno il fondamento di tale impegno.

La gestione coordinata della migrazione è una priorità politica tanto per la Tunisia quanto per l'UE. Le due parti si impegnano a intensificare il dialogo e la cooperazione, in particolare attraverso l'attuazione del partenariato per la mobilità, il rafforzamento dell'azione contro le cause all'origine della migrazione irregolare, nonché la volontà europea di sostenere l'istituzione di un sistema di asilo tunisino. La cooperazione, che terrà conto anche della dimensione regionale di tali questioni, comprenderà:

—	l'attuazione della strategia nazionale tunisina in materia di migrazione, che contempla altresì l'asilo e la protezione internazionale, compresa l'attuazione di un adeguato quadro legislativo;

—	la conclusione dei negoziati sugli accordi di riammissione e di facilitazione del rilascio dei visti;

—	la buona gestione della migrazione legale mediante un migliore coordinamento con gli Stati membri dell'UE nel rispetto delle loro competenze, anche attraverso l'attuazione di programmi pilota di mobilità e una migliore integrazione dei migranti nei paesi di accoglienza;

—	il sostegno alla mobilitazione dei cittadini tunisini all'estero affinché investano in settori innovativi in Tunisia;

—	il sostegno alla prevenzione della migrazione irregolare, in particolare attraverso una migliore integrazione delle questioni migratorie nelle strategie di sviluppo; ciò comporta altresì una gestione rafforzata delle frontiere e campagne di sensibilizzazione ai rischi della migrazione irregolare;

—	il sostegno alle attività di prevenzione e di lotta contro il traffico di migranti e la tratta di esseri umani, anche attraverso l'individuazione e il perseguimento delle reti criminali; e

—	il consolidamento della cooperazione in materia di rimpatrio e riammissione anche attraverso il sostegno al reinserimento sostenibile dei cittadini che fanno ritorno in Tunisia.

2.4.

Sicurezza e lotta contro il terrorismo

L'UE e la Tunisia si trovano ad affrontare sfide comuni in materia di sicurezza, che richiedono azioni concertate delle due parti, e devono procedere nel rispetto dei valori condivisi della democrazia e dei diritti umani.

La Tunisia intende attuare la propria strategia globale e multisettoriale di lotta contro il terrorismo e l'estremismo violento. I settori prioritari della cooperazione comprenderanno:

—	l'attuazione della strategia nazionale di lotta contro il terrorismo, in particolare attraverso il rafforzamento e la modernizzazione della legislazione e delle istituzioni giudiziarie e di sicurezza nel rispetto dei valori democratici sanciti dalla Costituzione;

—	una più rapida attuazione del programma di sostegno alla riforma e alla modernizzazione del settore della sicurezza, compresa la responsabilità delle forze di sicurezza, e l'approfondimento della cooperazione in tale ambito sulla base dei progressi compiuti;

—	la lotta contro il riciclaggio di denaro e il finanziamento della criminalità organizzata e del terrorismo, compresa l'effettiva attuazione del piano di azione concordato con il Gruppo di azione finanziaria internazionale;

—	lo sviluppo di una politica globale per la prevenzione della radicalizzazione;

—	il ritorno dei combattenti stranieri;

—	la formulazione di una politica di assistenza e protezione alle vittime del terrorismo;

—	la lotta contro la criminalità organizzata, in particolare il traffico di armi da fuoco e di droga;

—	il sostegno all'attuazione della strategia nazionale per la sicurezza delle frontiere;

—	il rafforzamento della cooperazione con le agenzie competenti dell'Unione europea;

—	la cooperazione in materia di gestione e prevenzione dei rischi di catastrofi.

L'Unione europea continuerà altresì a partecipare a pieno titolo al gruppo G7+6 che garantisce il coordinamento tra i principali partner della Tunisia.

Potrebbero inoltre venire sviluppati altri settori del partenariato in materia di sicurezza/difesa.

3. Le prospettive del consolidamento del partenariato privilegiato UE-Tunisia

L'importanza annessa da entrambe le parti alle relazioni che le legano continuerà a tradursi in intensi contatti politici e visite regolari, nell'ambito di un dialogo politico di più ampio respiro su tutte le questioni di interesse reciproco, comprese le questioni regionali e internazionali. Si dovrebbe consolidare la dimensione regionale di tali discussioni. Le parti ribadiscono a questo proposito l'importanza della loro cooperazione nell'ambito dell'Unione per il Mediterraneo. Oltre ai dialoghi esistenti, entrambe le parti collaboreranno per organizzare riunioni ad alto livello tra l'UE e la Tunisia e favorire la partecipazione dei ministri tunisini a riunioni tematiche informali con i membri del Consiglio dell'Unione europea. Le parti incoraggiano la cooperazione parlamentare tra il Parlamento europeo e l'Assemblea dei rappresentanti del popolo.

Gli organi previsti dall'accordo di associazione (Consiglio di associazione, Comitato di associazione e sottocomitati tecnici) si confermano le sedi privilegiate per l'effettiva attuazione del partenariato. L'UE e la Tunisia si impegnano a potenziare l'efficacia e il valore aggiunto dei loro lavori e, ove possibile, a raggruppare tali lavori secondo temi prioritari in linea con le priorità strategiche.

Per rendere più tangibili le suddette priorità, la Tunisia propone una tabella di marcia convenuta con l'UE. Tale documento pubblico illustra le misure (legislative, strategiche e operative) più urgenti necessarie al rilancio socioeconomico del paese. La tabella di marcia è un meccanismo flessibile e operativo di monitoraggio su base semestrale.

Nel quadro della comunicazione congiunta, l'UE si è impegnata a incrementare in maniera significativa la sua assistenza finanziaria alla Tunisia tramite lo strumento di vicinato. L'UE e la Tunisia si adopereranno per sfruttare appieno le opportunità finanziarie esistenti, compresi nuovi strumenti quali il piano per gli investimenti esterni dell'UE, ponendo l'accento sulla complementarità e sull'effetto leva tra le sovvenzioni dell'UE e i prestiti concessi dalle istituzioni finanziarie. Le due parti si impegnano a rafforzare la sinergia tra i dialoghi politici e settoriali e l'attuazione della cooperazione finanziaria. Esse si adopereranno inoltre per potenziare i meccanismi di coordinamento e di dialogo con i partner finanziari e con i donatori internazionali sotto la responsabilità della parte tunisina, per quanto riguarda sia la definizione delle priorità che la loro attuazione.

Infine, le due parti si impegnano a dare maggiore visibilità alla relazione strategica UE - Tunisia, nonché a sensibilizzare i cittadini delle due sponde del Mediterraneo ai vantaggi della cooperazione.

(1) Il piano, che raccomanda un nuovo modello di sviluppo per una crescita sostenibile e inclusiva, si articola attorno a cinque priorità: i) buon governo, riforma della pubblica amministrazione e lotta alla corruzione, ii) transizione da economia a basso costo a polo economico, iii) sviluppo umano e inclusione sociale, iv) concretizzazione delle ambizioni regionali e, infine, v) economia verde, pilastro dello sviluppo sostenibile.

(2) Questa comunicazione congiunta dell'alto rappresentante dell'Unione europea per gli affari esteri e la politica di sicurezza e della Commissione europea al Parlamento europeo e al Consiglio [JOIN (2016) 47 final del 29 settembre 2016] si articola attorno a cinque assi: i) promuovere il buon governo e la riforma della pubblica amministrazione; ii) rafforzare il ruolo della società civile; iii) investire nel futuro: creare posti di lavoro e promuovere uno sviluppo economico sostenibile; iv) ridurre le disparità nella società; v) sostenere la risposta alle sfide in materia di sicurezza; vi) unire gli sforzi per gestire meglio la migrazione e la mobilità.

10.12.2018

Gazzetta ufficiale dell'Unione europea

L 313/13

DECISIONE (UE) 2018/1926 DEL CONSIGLIO

del 19 novembre 2018

relativa alla posizione da adottare a nome dell'Unione europea in sede di gruppo di esperti sull'accordo europeo relativo alle prestazioni lavorative degli equipaggi dei veicoli addetti ai trasporti internazionali su strada della Commissione economica per l'Europa delle Nazioni Unite

IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 91, in combinato disposto con l'articolo 218, paragrafo 9,

vista la proposta della Commissione europea,

considerando quanto segue:

(1)	L'accordo europeo relativo alle prestazioni lavorative degli equipaggi dei veicoli addetti ai trasporti internazionali su strada (AETR) (1) è entrato in vigore il 5 gennaio 1976.

(2)	Nel quadro dell'AETR, la Commissione economica per l'Europa delle Nazioni Unite (UNECE) ha istituito un gruppo di esperti. Tale gruppo è un organismo abilitato a elaborare e a presentare proposte di modifica dell'AETR al gruppo di lavoro dei trasporti su strada dell'UNECE.

(3)

Il gruppo di esperti sull'AETR sta attualmente discutendo una serie di modifiche dell'AETR, sulla base della proposta dell'UE a seguito dell'adozione della decisione (UE) 2016/1877 del Consiglio (2). Un'ulteriore modifica dell'AETR appare necessaria al fine di garantire che le parti contraenti dell'AETR non appartenenti all'UE possano partecipare allo scambio di dati sulle carte del conducente sulla base di norme di sicurezza e di protezione dei dati armonizzate.

(4)

Il regolamento (UE) n. 165/2014 del Parlemento europeo e del Consiglio (3) impone agli Stati membri di adottare disposizioni per l'interconnessione dei rispettivi registri elettronici nazionali sulle carte del conducente utilizzando il sistema di messaggistica TACHOnet o, qualora utilizzino un sistema compatibile, di assicurare che lo scambio di dati elettronici con tutti gli altri Stati membri sia possibile mediante il sistema di messaggistica TACHOnet. TACHOnet è una piattaforma per lo scambio di informazioni tra gli Stati membri sulle carte del conducente, finalizzato ad assicurare che i conducenti non siano in possesso di più di una carta del conducente.

(5)	Al fine di conseguire un'armonizzazione paneuropea nel campo dello scambio elettronico di informazioni sulle carte del conducente, è necessario che TACHOnet sia utilizzato da tutte le parti contraenti dell'AETR come unica piattaforma.

(6)

La connessione al sistema di messaggistica TACHOnet attualmente è effettuata direttamente, tramite una connessione al sistema di servizi transeuropei per la comunicazione telematica tra amministrazioni («TESTA»), o indirettamente, tramite uno Stato membro già connesso al sistema TESTA. Poiché i servizi del sistema TESTA sono riservati agli Stati membri e alle istituzioni dell'Unione, le parti contraenti dell'AETR non appartenenti all'UE possono collegarsi a TACHOnet solo mediante connessione indiretta.

(7)

La Commissione ha recentemente esaminato le connessioni indirette al sistema di messaggistica TACHOnet e ha concluso che non garantiscono lo stesso livello di sicurezza del sistema TESTA. In particolare, non sussistono sufficienti garanzie riguardo all'autenticità, all'integrità e alla riservatezza delle informazioni scambiate mediante connessioni indirette. Le connessioni indirette a TACHOnet dovrebbero quindi essere sostituite con una connessione sicura.

(8)

eDelivery è una rete di nodi di connessione per le comunicazioni digitali messa a punto dalla Commissione, nella quale ogni partecipante a livello nazionale diviene un nodo, che utilizza politiche di sicurezza e protocolli di trasporto standard. eDelivery è uno strumento flessibile e può essere adattato a ogni servizio specifico.

(9)

eDelivery utilizza tecnologie di sicurezza di vasto impiego, quali l'infrastruttura a chiave pubblica (PKI), per garantire l'autenticità, l'integrità e la riservatezza delle informazioni scambiate. Occorre consentire alle parti contraenti dell'AETR non appartenenti all'UE di accedere a TACHOnet mediante eDelivery.

(10)	Le parti contraenti dell'AETR dovrebbero seguire una procedura specifica per ottenere i certificati digitali e le rispettive chiavi elettroniche di accesso a TACHOnet.

(11)

La connessione a TACHOnet mediante eDelivery richiede che le parti contraenti dell'AETR siano tenute a garantire che le chiavi elettroniche e i certificati che consentono di accedere al sistema siano protetti e non possano essere usati da soggetti non autorizzati. Le parti contraenti dell'AETR dovrebbero inoltre garantire che le chiavi oggetto di certificati scaduti non siano più utilizzate.

(12)	È necessario garantire la protezione dei dati personali a disposizione delle parti tramite TACHOnet, conformemente alla convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, conclusa il 28 gennaio 1981.

(13)

Le autorità nazionali connesse a TACHOnet sono tenute a compiere gli interventi tecnici pertinenti al fine di garantire che TACHOnet funzioni secondo elevati livelli di efficienza. Spetta alla Commissione il compito di definire i test atti a confermare il raggiungimento di tali livelli di efficienza e di eseguirli in coordinamento con le autorità nazionali competenti.

(14)

Nella sentenza del 31 marzo 1971, causa 22/70 (4), AETR, la Corte di giustizia dell'Unione europea ha riconosciuto che l'ambito relativo alle prestazioni lavorative degli equipaggi dei veicoli addetti ai trasporti su strada costituisce una competenza esterna dell'Unione. Tale competenza è stata da allora esercitata in numerosi atti normativi adottati dall'Unione, tra cui il regolamento (CE) n. 561/2006 (5) e il regolamento (UE) n. 165/2014 del Parlamento europeo e del Consiglio. Poiché l'AETR rientra nel campo di applicazione del regolamento (CE) n. 561/2006, la competenza per negoziare e concludere l'accordo e le relative modifiche spetta esclusivamente all'Unione.

(15)

Le proposte presentate dalle parti contraenti, se accettate dal gruppo di esperti, potrebbero comportare una modifica dell'AETR successivamente all'avvio e alla conclusione di una procedura di revisione. Una volta che le proposte siano state accettate dal gruppo sull'AETR, come fase successiva, gli Stati membri dell'UE in quanto parti contraenti dell'AETR sono tenuti a collaborare nell'utilizzo del meccanismo di revisione dell'AETR in osservanza del dovere di leale cooperazione di cui all'articolo 4, paragrafo 3, del trattato sull'Unione europea, fatta salva una decisione del Consiglio in conformità all'articolo 218, paragrafo 6 del trattato sul funzionamento dell'Unione europea, a seconda dei casi. Le proposte di modifica all'AETR diverranno effettive soltanto al termine della revisione dell'AETR.

(16)	È opportuno stabilire la posizione da adottare a nome dell'Unione in sede di gruppo di esperti sull'AETR, poiché la modifica dell'AETR vincolerà l'Unione.

(17)

Poiché l'Unione non è una parte contraente dell'AETR e il suo status non le consente di comunicare le modifiche proposte, gli Stati membri, agendo nell'interesse dell'Unione, dovrebbero comunicare al gruppo di esperti sull'AETR le modifiche proposte in uno spirito di leale cooperazione, al fine di promuovere il raggiungimento degli obiettivi dell'Unione.

(18)	La posizione dell'Unione dovrà essere espressa congiuntamente dai suoi Stati membri che sono membri del gruppo di esperti sull'AETR e del gruppo di lavoro dei trasporti su strada dell'UNECE,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

La posizione da adottare a nome dell'Unione in sede di gruppo di esperti sull'accordo europeo relativo alle prestazioni lavorative degli equipaggi dei veicoli addetti ai trasporti internazionali su strada (AETR) è a favore delle modifiche proposte dell'AETR descritte nel documento accluso alla presente decisione.

Articolo 2

Gli Stati membri dell'Unione che sono parti contraenti dell'AETR esprimono congiuntamente la posizione di cui all'articolo 1.

Modifiche formali e di minore entità alla posizione di cui all'articolo 1 possono essere concordate senza richiedere che tale posizione sia emendata.

Articolo 3

La presente decisione entra in vigore il giorno successivo alla data dell'adozione.

Fatto a Bruxelles, il 19 novembre 2018

Per il Consiglio

La presidente

E. KÖSTINGER

(1) GU L 95 dell'8.4.1978, pag. 1.

(2) Decisione (UE) 2016/1877 del Consiglio, del 17 ottobre 2016, relativa alla posizione che deve essere adottata, a nome dell'Unione europea, in sede di gruppo di esperti sull'accordo europeo relativo alle prestazioni lavorative degli equipaggi dei veicoli addetti ai trasporti internazionali su strada (AETR) e al gruppo di lavoro dei trasporti su strada della Commissione economica per l'Europa delle Nazioni Unite (GU L 288 del 22.10.2016, pag. 49).

(3) Regolamento (UE) n. 165/2014 del Parlamento europeo e del Consiglio, del 4 febbraio 2014, relativo ai tachigrafi nel settore dei trasporti su strada, che modifica il regolamento (CE) n. 561/2006 del Parlamento europeo e del Consiglio relativo all'armonizzazione di alcune disposizioni in materia sociale nel settore dei trasporti su strada (GU L 60 del 28.2.2014, pag. 1).

(4) ECLI:EU:C1971:32.

(5) Regolamento (CE) n. 561/2006 del Parlamento europeo e del Consiglio, del 15 marzo 2006, relativo all'armonizzazione di alcune disposizioni in materia sociale nel settore dei trasporti su strada e che modifica i regolamenti del Consiglio (CEE) n. 3821/85 e (CE) n. 2135/98 e abroga il regolamento (CEE) n. 3820/85 del Consiglio (GU L 102 dell'11.4.2006, pag. 1).

ALLEGATO

NUOVA APPENDICE DELL'AETR

Appendice 4

Specifiche di TACHOnet

1. Ambito di applicazione e finalità

1.1. La presente appendice stabilisce i termini e le condizioni riguardanti la connessione delle parti contraenti dell'AETR a TACHOnet mediante eDelivery.

1.2. Le parti contraenti che si connettono a TACHOnet mediante eDelivery devono attenersi alle disposizioni stabilite nella presente appendice.

2. Definizioni

a) «Parte contraente» o «parte»: qualsiasi parte contraente dell'AETR;

b) «eDelivery»: il servizio messo a punto dalla Commissione europea che permette di trasmettere dati fra terzi per via elettronica, di fornire prove relative alla gestione dei dati trasmessi, tra cui la prova di spedizione e di ricevimento dei dati, e di proteggere i dati trasmessi contro il rischio di alterazione non autorizzata;

c) «TACHOnet»: il sistema per lo scambio elettronico di informazioni sulle carte del conducente tra le parti contraenti, di cui all'articolo 31, paragrafo 2, del regolamento (UE) n. 165/2014;

d) «sistema centrale»: il sistema di informazione che consente l'inoltro (routing) dei messaggi TACHOnet tra le parti richiedenti e destinatarie;

e) «parte richiedente»: la parte contraente che emette una richiesta o una notifica TACHOnet inoltrata poi alla parte destinataria interessata dal sistema centrale;

f) «parte destinataria»: la parte contraente cui è indirizzata la richiesta o la notifica TACHOnet;

g) «autorità di rilascio della carta» o «CIA»: l'organismo abilitato da una parte contraente al rilascio e alla gestione delle carte tachigrafiche.

3. Responsabilità generali

3.1. Nessuna parte contraente può concludere accordi di accesso a TACHOnet a nome di un'altra parte o rappresentare in qualsiasi altro modo l'altra parte contraente sulla base della presente appendice. Nessuna parte contraente agisce in veste di subappaltatore dell'altra parte contraente nelle operazioni di cui alla presente appendice.

3.2. Le parti contraenti consentono l'accesso al proprio registro nazionale delle carte del conducente tramite TACHOnet, secondo le modalità e il livello di servizio definiti nella sottoappendice 4.6.

3.3. Qualora, nell'ambito delle proprie responsabilità, osservino disturbi o errori che possono compromettere il normale funzionamento di TACHOnet, le parti contraenti informano senza indugio le altre parti.

3.4. Ogni parte designa le persone da contattare per TACHOnet e ne informa il segretariato dell'AETR. Ogni modifica dei punti di contatto deve essere comunicata per iscritto al segretariato dell'AETR.

4. Prove di connessione a TACHOnet

4.1. La connessione di una parte contraente a TACHOnet ha luogo dopo il superamento delle prove di connessione, integrazione ed efficienza in conformità alle istruzioni della Commissione europea e sotto la sua supervisione.

4.2. Se le prove preliminari hanno esito negativo, la Commissione europea può sospendere temporaneamente la fase di prova. Le prove riprendono non appena la parte contraente abbia informato la Commissione europea che sono stati apportati i miglioramenti tecnici necessari a livello nazionale per il superamento delle prove preliminari.

4.3. Le prove preliminari hanno durata massima di sei mesi.

5. Architettura di sicurezza

5.1. La riservatezza, l'integrità e la non disconoscibilità dei messaggi TACHOnet sono garantite dall'architettura di sicurezza (trust architecture) di TACHOnet.

5.2. L'architettura di sicurezza di TACHOnet si basa su un servizio di infrastruttura a chiave pubblica (PKI) istituito dalla Commissione europea, i cui requisiti sono stabiliti nelle sottoappendici 4.8 e 4.9.

5.3. I seguenti organismi interagiscono con l'architettura di sicurezza di TACHOnet:

l'autorità di certificazione, cui incombe il compito di generare i certificati digitali che l'autorità di registrazione consegnerà alle autorità nazionali delle parti contraenti (tramite corrieri fiduciari da esse designati) e di predisporre l'infrastruttura tecnica riguardante il rilascio, la revoca e il rinnovo dei certificati digitali;

b)	il titolare del dominio, responsabile del funzionamento del sistema centrale di cui alla sottoappendice 4.1, nonché dell'omologazione e del coordinamento dell'architettura di sicurezza di TACHOnet;

c)	l'autorità di registrazione, cui incombe il compito di registrare e approvare le richieste di rilascio, revoca e rinnovo dei certificati digitali e di verificare l'identità dei corrieri fiduciari;

d)	il corriere fiduciario, la persona nominata dalle autorità nazionali cui incombe il compito di consegnare la chiave pubblica all'autorità di registrazione e di ottenere il corrispondente certificato generato dall'autorità di certificazione;

l'autorità nazionale della parte contraente, la quale:

i)	genera le chiavi private e le corrispondenti chiavi pubbliche da inserire nei certificati generati dall'autorità di certificazione;

ii)	richiede i certificati digitali all'autorità di certificazione;

iii)	nomina il corriere fiduciario.

5.4. L'autorità di certificazione e l'autorità di registrazione sono nominate dalla Commissione europea.

5.5. Qualsiasi parte contraente che si connette a TACHOnet deve richiedere il rilascio di un certificato digitale in conformità alla sottoappendice 4.9 al fine di firmare e criptare un messaggio TACHOnet.

5.6. Un certificato può essere revocato conformemente alla sottoappendice 4.9.

6. Protezione e riservatezza dei dati

6.1. In osservanza della normativa in materia di protezione dei dati a livello internazionale e nazionale, in particolare della convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, le parti adottano tutte le misure tecniche e organizzative necessarie per garantire la sicurezza dei dati TACHOnet e prevenire l'alterazione, la perdita o il trattamento non autorizzato di tali dati o l'accesso non autorizzato agli stessi (in particolare l'autenticità, la riservatezza, la tracciabilità, l'integrità, la disponibilità e la non disconoscibilità dei dati e la sicurezza dei messaggi).

6.2. Ogni parte protegge il proprio sistema nazionale contro l'uso illecito, i codici maligni, i virus, le intrusioni nei computer, le violazioni e le alterazioni illecite dei dati e altri comportamenti analoghi da parte di terzi. Le parti accettano di compiere sforzi ragionevoli sul piano commerciale per evitare la trasmissione di qualsiasi virus, bomba a tempo, worm informatico o materiale analogo o di qualsiasi routine di programmazione che possa interferire con i sistemi informatici di altre parti.

7. Costi

7.1. Le parti contraenti sostengono i costi di sviluppo e di esercizio associati ai propri sistemi e procedure relativi ai dati nella misura necessaria per adempiere agli obblighi conformemente alla presente appendice.

7.2. I servizi di cui alla sottoappendice 4.1, forniti dal sistema centrale, sono gratuiti.

8. Subappalto

8.1. Le parti possono subappaltare qualsiasi servizio di cui sono responsabili a norma della presente appendice.

8.2. Il subappalto non dispensa la parte dalle responsabilità derivanti dalla presente appendice, compresa la responsabilità di garantire il livello adeguato di servizio conformemente alla sottoappendice 4.6.

Sottoappendice 4.1

Aspetti generali di TACHOnet

1. Descrizione generale

TACHOnet è un sistema elettronico per lo scambio di informazioni sulle carte del conducente tra le parti contraenti dell'AETR. TACHOnet inoltra le richieste di informazioni delle parti richiedenti alle parti destinatarie e le risposte di queste ultime alle prime. Le parti contraenti che partecipano a TACHOnet devono collegare al sistema i rispettivi registri nazionali sulle carte del conducente.

2. Architettura

Il sistema di messaggistica TACHOnet si articola nei seguenti elementi:

2.1.

Un sistema centrale in grado di ricevere una richiesta dalla parte richiedente, di convalidarla, di elaborarla e di trasmetterla alle parti destinatarie. Il sistema centrale attende la risposta delle varie parti destinatarie, consolida tutte le risposte e trasmette la risposta consolidata alla parte richiedente.

2.2.	I sistemi nazionali delle parti, che devono dotarsi di un'interfaccia in grado sia di inviare richieste al sistema centrale sia di ricevere le relative risposte. Per inviare e ricevere messaggi dal sistema centrale, i sistemi nazionali possono usare un proprio software o acquistarne uno.

3. Gestione

3.1. Il sistema centrale è gestito dalla Commissione europea, che ne garantisce il funzionamento tecnico e la manutenzione.

3.2. Il sistema centrale conserva per un periodo massimo di sei mesi i dati diversi da quelli di accesso e statistici di cui alla sottoappendice 4.7.

3.3. Il sistema centrale non consente l'accesso a dati personali, fatta eccezione per il personale autorizzato della Commissione europea qualora ciò sia necessario per controlli, manutenzione e risoluzione di problemi.

3.4. Spetta alle parti contraenti:

3.4.1.

configurare e gestire i rispettivi sistemi nazionali, compresa l'interfaccia con il sistema centrale;

3.4.2.

installare e mantenere in funzione l'hardware e il software del proprio sistema nazionale, sia che l'abbiano acquistato o che ne siano i proprietari;

3.4.3.

garantire la corretta interoperabilità tra il proprio sistema nazionale e il sistema centrale nonché la gestione dei messaggi d'errore ricevuti dal sistema centrale;

3.4.4.

adottare tutte le misure per garantire la riservatezza, l'integrità e la disponibilità delle informazioni;

3.4.5.

garantire il funzionamento dei sistemi nazionali in conformità ai livelli di servizio di cui alla sottoappendice 4.6.

Sottoappendice 4.2

Funzioni di TACHOnet

1. Il sistema di messaggistica TACHOnet deve assolvere le seguenti funzioni:

1.1.

Verifica delle carte rilasciate (Check Issued Cards — CIC): mediante una richiesta di verifica delle carte rilasciate, inviata a una o a tutte le parti destinatarie, la parte richiedente può stabilire se chi ha chiesto una carta del conducente ne possiede già una rilasciatagli da una parte destinataria. Le parti destinatarie rispondono alla richiesta inviando una risposta di verifica delle carte rilasciate.

1.2.

Verifica dello stato della carta (Check Card Status — CCS): mediante una richiesta di verifica dello stato della carta, una parte richiedente chiede a una parte destinataria informazioni su una carta rilasciata da quest'ultima. La parte destinataria risponde alla richiesta inviando una risposta di verifica dello stato della carta.

1.3.

Modifica dello stato della carta (Modify Card Status — MCS): mediante una richiesta di modifica dello stato della carta, una parte richiedente notifica a una parte destinataria il cambiamento dello stato di una carta rilasciata da quest'ultima. La parte destinataria risponde alla richiesta inviando un riconoscimento di modifica dello stato della carta.

1.4.

Rilascio della carta del conducente sulla base della patente di guida (Issued Card Driving License — ICDL): mediante una richiesta di rilascio della carta del conducente sulla base della patente di guida, una parte richiedente notifica a una parte destinataria di aver rilasciato una carta del conducente in base alla patente di guida rilasciata da quest'ultima. La parte destinataria risponde alla richiesta inviando una risposta di rilascio della carta del conducente sulla base della patente di guida.

2. Si devono inserire altri tipi di messaggi per rendere più efficiente il funzionamento di TACHOnet: per esempio, le notifiche di errori.

3. Quando i sistemi nazionali usano una delle funzioni descritte al punto 1, devono accettare gli stati delle carte elencati nella tabella 1. Le parti non sono tuttavia tenute a mettere in atto una procedura amministrativa che utilizzi tutti gli stati elencati.

4. Se una parte riceve una risposta o una notifica in cui è citato uno stato non utilizzato nelle proprie procedure amministrative, il sistema nazionale traduce nella propria procedura lo stato usato nel messaggio ricevuto con un'adeguata espressione corrispondente. La parte destinataria non può rifiutare il messaggio, se lo stato usato nel messaggio è elencato nella tabella 1.

5. Gli stati della carta elencati nella tabella 1 non vanno usati per stabilire se una carta del conducente è valida per la guida. Se una parte vuole consultare mediante la funzione CCS il registro dell'autorità nazionale che rilascia la carta, la risposta deve contenere il campo apposito «valida per la guida». Le procedure amministrative nazionali devono far sì che le risposte CCS contengano sempre un'adeguata espressione corrispondente a «valida per la guida».

Tabella 1

Stati della carta

Stato della carta	Definizione
Domanda	L'autorità di rilascio della carta (Card issuing authority — CIA) ha ricevuto una domanda per il rilascio di una carta del conducente. Questa informazione è stata registrata e memorizzata nella banca dati con le chiavi di ricerca generate.
Approvata	La CIA ha approvato la domanda per la carta tachigrafica.
Respinta	La CIA ha respinto la domanda.
Personalizzata	La carta tachigrafica è stata personalizzata.
Spedita	L'autorità nazionale ha spedito la carta del conducente al rispettivo conducente o all'agenzia di servizi interessata.
Consegnata	L'autorità nazionale ha consegnato la carta del conducente al rispettivo conducente.
Confiscata	L'autorità competente ha tolto al conducente la sua carta del conducente.
Sospesa	La carta del conducente è stata provvisoriamente tolta al conducente.
Ritirata	La CIA ha deciso di ritirare la carta del conducente. La carta è stata definitivamente annullata.
Restituita	La carta tachigrafica è stata restituita alla CIA e dichiarata non più necessaria.
Persa	È stato denunciato alla CIA lo smarrimento della carta tachigrafica.
Rubata	È stato denunciato alla CIA il furto della carta tachigrafica. Una carta rubata viene considerata persa.
Funzionamento difettoso	È stato denunciato alla CIA il cattivo funzionamento della carta tachigrafica.
Scaduta	Il periodo di validità della carta tachigrafica è scaduto.
Sostituita	La carta tachigrafica dichiarata smarrita, rubata o non funzionante è stata sostituita da una nuova carta. I dati della nuova carta sono gli stessi della vecchia, eccetto il numero del codice di sostituzione della carta che viene aumentato di un'unità.
Rinnovata	La carta tachigrafica è stata rinnovata perché i dati amministrativi sono cambiati o è terminato il periodo di validità. Il numero della nuova carta è lo stesso della vecchia, eccetto il numero del codice di sostituzione della carta che viene aumentato di un'unità.
In fase di sostituzione	Alla CIA che ha rilasciato una carta del conducente è pervenuta la notifica dell'avvio della procedura per sostituire tale carta con una carta del conducente rilasciata dalla CIA di un'altra parte.
Sostituita	Alla CIA che ha rilasciato una carta del conducente è pervenuta la notifica della conclusione della procedura per sostituire tale carta con una carta del conducente rilasciata dalla CIA di un'altra parte.

Sottoappendice 4.3

Requisiti del messaggio TACHOnet

1. Requisiti tecnici generali

1.1. Per lo scambio dei messaggi, il sistema centrale deve fornire sia l'interfaccia sincrono che quello asincrono. Le parti possono scegliere la tecnologia che preferiscono per interfacciare le proprie applicazioni.

1.2. Tutti i messaggi scambiati tra sistema centrale e sistemi nazionali devono essere codificati in UTF-8.

1.3. I sistemi nazionali devono essere in grado di ricevere ed elaborare messaggi contenenti caratteri greci o cirillici.

2. Struttura dei messaggi XML e definizione dello schema (XSD)

2.1. La struttura generale dei messaggi XML deve rispettare il formato definito dagli schemi XSD installati nel sistema centrale.

2.2. Il sistema centrale e i sistemi nazionali devono trasmettere e ricevere messaggi conformi allo schema XSD di messaggio.

2.3. I sistemi nazionali devono essere in grado di inviare, ricevere ed elaborare tutti i messaggi corrispondenti a ciascuna funzione di cui alla sottoappendice 4.2.

2.4. I messaggi XML devono comprendere almeno i requisiti minimi di cui alla tabella 2.

Tabella 2

Requisiti minimi per il contenuto dei messaggi XML

Intestazione comune		Obbligatorio
Version (versione)	La versione ufficiale delle specifiche XML è precisata attraverso il namespace definito nel messaggio XSD e nell'attributo versione dell'elemento «intestazione» di ogni messaggio XML. Il numero di versione («n.m») andrà stabilito come valore fisso in ogni versione del file di definizione dello schema XML (XSD).	Sì
Test Identifier (identificatore di prova)	Id facoltativo per attività di prova. L'originatore della prova alimenta l'identificatore e tutti i partecipanti al flusso di lavoro rispondono con lo stesso identificatore o lo trasmettono. Durante la produzione deve essere ignorato e, anche se fornito, non va usato.	No
Technical Identifier (identificatore tecnico)	Un UUID che identifica in modo univoco ogni singolo messaggio. Il mittente genera un UUID e alimenta questo attributo. Questo dato non può essere utilizzato in alcuna transazione.	Sì
Workflow Identifier (identificatore del flusso di lavoro)	L'identificatore del flusso di lavoro è un UUID che deve essere generato dalla parte richiedente. Tale identificatore viene poi utilizzato in tutti i messaggi per correlare il flusso di lavoro.	Sì
Sent At (inviato il)	Data e ora (UTC) in cui il messaggio è stato inviato.	Sì
Timeout (tempo scaduto)	È l'indicazione, facoltativa, di una data e di un'ora (formato UTC). Questo valore è stabilito solo dal sistema centrale per le richieste trasmesse. Esso informa la parte destinataria del momento in cui scadrà la richiesta. Tale valore non è richiesto in MS2TCN_<x>_Req e in tutti i messaggi di risposta. È facoltativo; la stessa definizione d'intestazione può perciò essere usata per tutti i tipi di messaggio indipendentemente dal fatto che sia necessario un attributo per il valore di tempo scaduto.	No
From (mittente)	Il codice ISO 3166-1 Alpha 2 della parte che invia il messaggio o «EU».	Sì
To (destinatario)	Il codice ISO 3166-1 Alpha 2 della parte alla quale viene inviato il messaggio o «EU».	Sì

Sottoappendice 4.4

Traslitterazione e servizi NYSIIS (New York State Identification and Intelligence System)

Per codificare nel registro nazionale i nomi di tutti i conducenti si deve usare l'algoritmo NYSIIS implementato nel sistema centrale.

Quando si effettua la ricerca di una carta mediante la funzione CIC si usano le chiavi NYSIIS come principale meccanismo di ricerca.

Per ottenere ulteriori risultati le parti possono impiegare un algoritmo proprio.

I risultati della ricerca dovranno indicare il meccanismo di ricerca usato per trovare l'elemento registrato:

NYSIIS o proprio. Se una parte decide di registrare le notifiche ICDL, le chiavi NYSIIS contenute nella notifica vanno registrate come parte dei dati ICDL. Quando cerca i dati ICDL, la parte deve utilizzare le chiavi NYSIIS per il nome di chi ha presentato la domanda.

Sottoappendice 4.5

Requisiti di sicurezza

Per lo scambio di messaggi tra sistema centrale e sistemi nazionali si deve utilizzare il protocollo HTTPS.

Per garantire la sicurezza nella trasmissione dei messaggi tra il sistema nazionale e il sistema centrale, i sistemi nazionali devono utilizzare i certificati digitali di cui alle sottoappendici 4.8 e 4.9.

I sistemi nazionali devono implementare certificati che utilizzino almeno l'algoritmo hash della firma SHA-2 (SHA-256) e abbiano una chiave pubblica con una lunghezza di 2 048 bit.

Sottoappendice 4.6

Livelli del servizio

1. I sistemi nazionali devono raggiungere i livelli minimi di servizio riportati di seguito.

1.1.	Essi sono disponibili 24 ore al giorno, 7 giorni alla settimana.

1.2.	La loro disponibilità è monitorata mediante messaggi heartbeat rilasciati dal sistema centrale.

1.3.

Il loro tasso di disponibilità deve corrispondere al 98 %, in conformità alla tabella che segue (cifre arrotondate all'unità conveniente più prossima):

Una disponibilità del	comporta una indisponibilità pari a
Una disponibilità del	giornalmente	mensilmente	annualmente
98 %	0,5 ore	15 ore	7,5 giorni

Si invitano le parti a rispettare il tasso di disponibilità giornaliera sebbene sia noto che talune attività necessarie, come la manutenzione del sistema, richiedano tempi superiori a 30 minuti. I tassi di disponibilità mensili e annuali rimangono comunque obbligatori.

1.4.	I sistemi nazionali devono rispondere ad almeno il 98 % delle richieste trasmesse loro in un mese di calendario.

1.5.	Essi devono rispondere alle richieste entro 10 secondi.

1.6.	Il timeout globale della richiesta (termine entro cui il richiedente può attendere la risposta) non deve superare 20 secondi.

1.7.	I sistemi nazionali devono essere in grado di assorbire una frequenza di 6 messaggi al secondo.

1.8.	Essi non possono inviare richieste al sistema centrale di TACHOnet con una frequenza superiore a 2 richieste al secondo.

1.9.

Ogni sistema nazionale deve essere in grado di far fronte a potenziali problemi tecnici del sistema centrale o dei sistemi nazionali di altre parti. Tali problemi tecnici includono (l'elenco non è esaustivo):

a)	l'interruzione del collegamento con il sistema centrale;

b)	la mancata risposta a una richiesta;

c)	il ricevimento di risposte dopo il message timeout;

d)	il ricevimento di messaggi non richiesti;

e)	il ricevimento di messaggi non validi.

2. Il sistema centrale deve:

2.1.	garantire un tasso di disponibilità del 98 %;

2.2.

notificare ai sistemi nazionali eventuali errori mediante il messaggio di risposta o un apposito messaggio di errore. I sistemi nazionali devono a loro volta ricevere tali messaggi di errore dedicati e disporre di un flusso di lavoro di riassegnazione (escalation) capace di adottare i provvedimenti opportuni per rettificare l'errore notificato.

3. Manutenzione

Le parti devono informare le altre parti e la Commissione europea di ogni attività di manutenzione di routine tramite l'applicazione web almeno una settimana prima dell'inizio di tali attività, se tecnicamente possibile.

Sottoappendice 4.7

Registrazione di informazioni e statistiche dei dati raccolti presso il sistema centrale

Per garantire la riservatezza, i dati utilizzati a fini statistici devono essere anonimi. I dati che identifichino una carta, un conducente o una patente di guida non possono essere utilizzati a fini statistici.

Le informazioni registrate servono a documentare le operazioni eseguite, a scopo di monitoraggio e di risoluzione dei problemi, e consentono la generazione di statistiche su tali operazioni.

I dati personali non possono essere conservati nei registri per un periodo superiore a sei mesi. Le informazioni statistiche possono essere conservate a tempo indeterminato.

I dati statistici da utilizzare a fini di comunicazione comprendono:

a)	la parte richiedente;

b)	la parte destinataria;

c)	il tipo di messaggio;

d)	il codice dello stato della risposta;

e)	la data e l'ora dei messaggi;

f)	il tempo di risposta.

Sottoappendice 4.8

Disposizioni generali riguardanti le chiavi e i certificati digitali per TACHOnet

1. La direzione generale dell'Informatica della Commissione europea (DIGIT) mette a disposizione delle parti contraenti dell'AETR che si collegano a TACHOnet (in seguito denominate «le autorità nazionali») un servizio PKI (1) («il servizio PKI dell'MCE») mediante eDelivery.

2. La procedura per la richiesta e la revoca dei certificati digitali, nonché i termini e le condizioni dettagliati per il suo impiego sono definiti nell'appendice.

3. Uso dei certificati:

3.1.

Dopo il suo rilascio, il certificato è utilizzato dall'autorità nazionale (2) soltanto nel contesto di TACHOnet. Il certificato può essere utilizzato per:

a)	autenticare l'origine dei dati;

b)	criptare i dati;

c)	assicurare il rilevamento di violazioni dell'integrità dei dati.

3.2.	È vietato qualsiasi uso non espressamente autorizzato nell'ambito degli utilizzi permessi del certificato.

4. Le parti contraenti:

a)	proteggono la propria chiave privata contro l'uso non autorizzato;

b)	si astengono dal trasferire o rivelare a terzi, anche in qualità di rappresentanti, la propria chiave privata;

c)	garantiscono la riservatezza, l'integrità e la disponibilità delle chiavi private generate, memorizzate e utilizzate per TACHOnet;

si astengono dal continuare a utilizzare la chiave privata dopo la scadenza del periodo di validità o la revoca del certificato, salvo per visualizzare dati criptati (per esempio, decrittare messaggi di posta elettronica); le chiavi scadute vengono distrutte o conservate in modo da impedirne l'impiego;

e)	forniscono all'autorità di registrazione l'identificazione dei mandatari autorizzati a richiedere la revoca dei certificati rilasciati all'organizzazione (le richieste di revoca comprendono una password della richiesta di revoca e informazioni sulle anomalie che determinano la revoca);

f)	prevengono l'uso improprio della chiave privata, richiedendo la revoca del certificato della chiave pubblica associato in caso di compromissione della chiave privata o dei dati di attivazione della stessa;

g)	sono responsabili e hanno l'obbligo di richiedere la revoca del certificato nelle circostanze indicate nelle politiche di certificazione (CP) e nella dichiarazione sulle prassi di certificazione (CPS) dell'autorità di certificazione;

h)	in caso di perdita, furto o potenziale compromissione di qualsiasi chiave AETR utilizzata nel contesto di TACHOnet, informano immediatamente l'autorità di registrazione.

5. Responsabilità

Fatta salva la responsabilità della Commissione europea in violazione di disposizioni della legge nazionale applicabile o in relazione a questioni rientranti nell'ambito di applicazione di detta legge, la Commissione europea declina ogni responsabilità per quanto riguarda:

a)	il contenuto del certificato, del quale è responsabile esclusivamente il titolare del certificato stesso; spetta al titolare del certificato verificare l'accuratezza del contenuto dello stesso;

b)	l'utilizzo del certificato da parte del titolare.

Sottoappendice 4.9

Descrizione del servizio PKI per TACHOnet

1. Introduzione

Per PKI (Public Key Infrastructure, infrastruttura a chiave pubblica) si intende l'insieme di ruoli, politiche, procedure e sistemi necessari per creare, gestire, distribuire e revocare i certificati digitali (3). Il servizio PKI dell'MCE tramite eDelivery consente il rilascio e la gestione di certificati digitali utilizzati per garantire la riservatezza, l'integrità e la non disconoscibilità delle informazioni scambiate tra punti di accesso (AP).

Il servizio PKI di eDelivery si basa sulla soluzione TeleSec Shared-Business-CA (Certification Authority, autorità di certificazione) del Trust Center, cui si applicano la politica di certificazione (Certificate Policy, CP)/la dichiarazione sulle prassi di certificazione (Certification Practices Statement, CPS) di TeleSec Shared-Business-CA di T-Systems International GmbH (4).

Il servizio PKI rilascia certificati idonei a garantire la sicurezza di vari processi all'interno e all'esterno di imprese, organizzazioni, autorità e istituzioni pubbliche che richiedono un livello medio di sicurezza per verificare l'autenticità, l'integrità e l'affidabilità dell'entità finale.

2. Procedura di richiesta del certificato

2.1. Ruoli e responsabilità

2.1.1. «Organizzazione» o «autorità nazionale» che richiede il certificato

2.1.1.1. L'autorità nazionale richiede i certificati nel contesto del progetto TACHOnet.

2.1.1.2. L'autorità nazionale:

a)	richiede i certificati al servizio PKI dell'MCE;

b)	genera le chiavi private e le corrispondenti chiavi pubbliche da inserire nei certificati rilasciati dall'autorità di certificazione;

c)	scarica il certificato approvato;

firma e spedisce all'autorità di registrazione:

i)	il modulo identificativo delle persone da contattare e dei corrieri fiduciari,

ii)	la procura individuale firmata (5).

2.1.2. Corriere fiduciario

2.1.2.1. L'autorità nazionale nomina un corriere fiduciario.

2.1.2.2. Il corriere fiduciario:

a)	consegna la chiave pubblica all'autorità di registrazione nell'ambito di una procedura di identificazione e registrazione faccia a faccia;

b)	ottiene il certificato corrispondente dall'autorità di registrazione.

2.1.3. Titolare del dominio

2.1.3.1. La DG MOVE è titolare del dominio.

2.1.3.2. Il titolare del dominio:

a)	convalida e coordina la rete TACHOnet e l'architettura di sicurezza di TACHOnet, compresa la convalida delle procedure di rilascio dei certificati;

b)	gestisce il sistema centrale di TACHOnet e coordina l'attività delle parti per quanto riguarda il funzionamento di TACHOnet;

c)	esegue, insieme con le autorità nazionali, le prove di connessione a TACHOnet.

2.1.4. Autorità di registrazione

2.1.4.1. Il centro comune di ricerca (JRC) è l'autorità di registrazione.

2.1.4.2. All'autorità di registrazione incombe il compito di verificare l'identità del corriere fiduciario e di registrare e approvare le richieste di rilascio, revoca e rinnovo dei certificati digitali.

2.1.4.3. L'autorità di registrazione:

a)	assegna l'identificatore univoco all'autorità nazionale;

b)	autentica l'identità dell'autorità nazionale, i suoi punti di contatto e corrieri fiduciari;

c)	comunica con il servizio di assistenza dell'MCE per quanto riguarda l'autenticità dell'autorità nazionale, i suoi punti di contatto e corrieri fiduciari;

d)	informa l'autorità nazionale in merito all'approvazione o al rigetto del certificato.

2.1.5. Autorità di certificazione

2.1.5.1. All'autorità di certificazione incombe il compito di predisporre l'infrastruttura tecnica per la richiesta, il rilascio e la revoca dei certificati digitali.

2.1.5.2. L'autorità di certificazione:

a)	mette a disposizione l'infrastruttura tecnica per le richieste di certificati da parte delle autorità nazionali;

b)	convalida o respinge la richiesta di certificato;

c)	comunica con l'autorità di registrazione per la verifica dell'identità dell'organizzazione richiedente, ove necessario.

2.2. Rilascio del certificato

2.2.1. Il rilascio del certificato è effettuato conformemente alle seguenti fasi sequenziali, illustrate nella figura 1:

a)	fase 1: identificazione del corriere fiduciario;

b)	fase 2: creazione della richiesta di certificato;

c)	fase 3: registrazione presso l'autorità di registrazione;

d)	fase 4: generazione del certificato;

e)	fase 5: pubblicazione del certificato;

f)	fase 6: accettazione del certificato.

Figura 1 - Flusso di lavoro relativo al rilascio del certificato

2.2.2. Fase 1 - Identificazione del corriere fiduciario

L'identificazione del corriere fiduciario avviene conformemente alla procedura seguente:

a)	L'autorità di registrazione invia all'autorità nazionale il modulo identificativo delle persone da contattare e dei corrieri fiduciari (6). Tale modulo comprende anche una procura che deve essere firmata dall'organizzazione (autorità AETR).

b)	L'autorità nazionale rispedisce all'autorità di registrazione il modulo compilato e la procura firmata.

c)	L'autorità di registrazione conferma l'avvenuto ricevimento e la completezza del modulo.

d)	L'autorità di registrazione fornisce al titolare del dominio una copia aggiornata dell'elenco di persone da contattare e corrieri fiduciari.

2.2.3. Fase 2 - Creazione della richiesta di certificato

2.2.3.1. La richiesta e il reperimento del certificato sono effettuati sullo stesso computer e utilizzando lo stesso browser.

2.2.3.2. La creazione della richiesta di certificato avviene conformemente alla procedura descritta di seguito.

a)	L'organizzazione si collega all'interfaccia web dell'utente per richiedere il certificato tramite l'URL https://sbca.telesec.de/sbca/ee/login/displayLogin.html?locale=en: e inserisce il nome utente «sbca/CEF_eDelivery.europa.eu» e la password «digit.333». Figura 2

b)	L'organizzazione clicca su «request» (richiesta) sul lato sinistro del quadro e seleziona «CEF_TACHOnet» nel menù a tendina. Figura 3

L'organizzazione compila il modulo di richiesta del certificato illustrato nella figura 4 con le informazioni di cui alla tabella 3, cliccando su «Next (soft-PSE)» per concludere la procedura.

Figura 4

Campi richiesti	Descrizione
Paese [Country]	C = Country Code (codice paese), ubicazione del titolare del certificato, verificata consultando un elenco pubblico; Vincoli: 2 caratteri, conformemente alla norma ISO 3166-1, alpha-2, distinzione tra maiuscole e minuscole; Esempi: DE, BE, NL Casi specifici: UK (per il Regno Unito), EL (per la Grecia)
Organizzazione/Impresa [Organisation/Company (O)]	O = Nome dell'organizzazione del titolare del certificato
Dominio principale [Master domain (OU1)]	OU = CEF_eDelivery.europa.eu
Settore di responsabilità [Area of responsibility (OU2)]	OU = CEF_TACHOnet
Dipartimento [Department (OU3)]	Valore obbligatorio per «AREA OF RESPONSIBILITY» (settore di responsabilità) Il contenuto deve essere verificato consultando un elenco positivo al momento della richiesta del certificato. Se il dato non corrisponde all'elenco, la richiesta è bloccata. Formato: OU=<TYPE>-<GTC_NUMBER> dove «<TYPE>» è sostituito da AP_PROD: punto di accesso in ambiente di produzione (Access Point in Production environment) e dove <GTC_NUMBER> è GTC_OID-1.3.130.0.2018.xxxxxx, dove Ares(2018)xxxxxx è il numero GTC del progetto TACHOnet. per esempio: AP_PROD-GTC_OID-1.3.130.0.2018.xxxxxx
Nome [First Name (CN)]	Deve essere vuoto
Cognome [Last name (CN)]	Deve cominciare con «GRP:», seguito da un nome comune. Formato: CN = GRP:<AREA OF RESPONSIBILITY>_<TYPE>_<COUNTRY CODE>_<UNIQUE IDENTIFIER> per esempio: GRP:CEF_TACHOnet_AP_PROD_BE_001
Indirizzo di posta elettronica [E-mail:]	E = CEF-EDELIVERY-SUPPORT@ec.europa.eu
Indirizzo di posta elettronica [E-mail: 1 (SAN)]	Deve essere vuoto
Indirizzo di posta elettronica [E-mail: 2 (SAN)]	Deve essere vuoto
Indirizzo di posta elettronica [E-mail: 3 (SAN)]	Deve essere vuoto
Indirizzo [Address]	Deve essere vuoto
Via [Street]	Deve essere l'indirizzo ufficiale dell'organizzazione del titolare del certificato. (Utilizzato per la procura.)
Numero civico [Street no.]	Deve essere l'indirizzo ufficiale dell'organizzazione del titolare del certificato. (Utilizzato per la procura.)
CAP [Zip Code]	Deve essere l'indirizzo ufficiale dell'organizzazione del titolare del certificato. (Utilizzato per la procura.) Attenzione : se il CAP NON è un codice di avviamento postale a 5 cifre, lasciare il campo vuoto e inserire il CAP nel campo Città [City].
Città [City]	Deve essere l'indirizzo ufficiale dell'organizzazione del titolare del certificato. (Utilizzato per la procura.) Attenzione : se il CAP NON è un codice di avviamento postale a 5 cifre, lasciare il campo vuoto e inserire il CAP nel campo Città [City].
Numero di telefono [Phone no]	Deve essere vuoto
Dati identificativi [Identification data]	L'indirizzo di posta elettronica deve essere identico a quello usato per la registrazione dell'identificatore unico (Unique Identifier). + Deve essere il nome della persona che rappresenta l'organizzazione. (Utilizzato per la procura.) + Numero di registro delle imprese (Commercial Register No, obbligatorio solo per le organizzazioni private) Registrata presso il tribunale di (Entered at the Local Court of, richiesto solo per le organizzazioni private tedesche e austriache)
Password di revoca [Revocation password]	Campo obbligatorio scelto dal richiedente
Ripetizione password di revoca [Revocation password repetition]	Ripetizione campo obbligatorio scelto dal richiedente

Tabella 3 - Dati completi di ciascun campo richiesto

d)	La lunghezza della chiave selezionata è 2 048 (High Grade). Figura 5

e)	L'organizzazione registra il numero di riferimento per reperire il certificato. Figura 6

f)	Il servizio di assistenza dell'MCE controlla le nuove richieste di certificati e verifica se le informazioni contenute nella richiesta di certificato siano valide, cioè conformi alla convenzione di denominazione di cui all'appendice 5.1, Convenzione di denominazione per i certificati.

g)	Il servizio di assistenza dell'MCE verifica che il formato delle informazioni inserite nella richiesta sia valido.

Se un controllo di cui ai precedenti punti 5 o 6 dà esito negativo, il servizio di assistenza dell'MCE invia un messaggio di posta elettronica all'indirizzo fornito nei dati identificativi («Identification data») del modulo di richiesta, con copia al titolare del dominio, in cui invita l'organizzazione a riavviare la procedura. La richiesta di certificato non andata a buon fine è annullata.

Il servizio di assistenza dell'MCE invia all'autorità di registrazione un messaggio di posta elettronica relativo alla validità della richiesta. Il messaggio comprende:

1)	il nome dell'organizzazione, indicato nel campo «Organisation (O)» della richiesta di certificato;

2)	i dati del certificato, compreso il nome del punto di accesso (AP) per cui deve essere rilasciato il certificato, indicato nel campo «Last Name (CN)» della richiesta di certificato;

3)	il numero di riferimento del certificato;

4)	l'indirizzo dell'organizzazione, l'indirizzo di posta elettronica e il nome della persona che la rappresenta.

Figura 7 – Procedura di richiesta del certificato

2.2.4. Fase 3 - Registrazione presso l'autorità di registrazione (approvazione del certificato)

2.2.4.1. Il corriere fiduciario o il punto di contatto prende appuntamento con l'autorità di registrazione mediante scambio di messaggi di posta elettronica, identificando il corriere fiduciario che si presenterà fisicamente all'incontro.

2.2.4.2. L'organizzazione prepara la documentazione, costituita da:

a)	procura compilata e firmata;

b)	copia del passaporto in corso di validità del corriere fiduciario che si presenterà fisicamente; tale copia deve essere firmata da un punto di contatto dell'organizzazione identificato nella fase 1;

c)	modulo cartaceo di richiesta del certificato firmato da un punto di contatto dell'organizzazione.

2.2.4.3. L'autorità di registrazione riceve il corriere fiduciario previa verifica dell'identità presso la portineria dell'edificio. L'autorità di registrazione esegue la registrazione faccia a faccia della richiesta di certificato come segue:

a)	verifica e convalida l'identità del corriere fiduciario;

b)	verifica l'aspetto fisico del corriere fiduciario rispetto al passaporto presentato dal medesimo;

c)	verifica la validità del passaporto presentato dal corriere fiduciario;

verifica il passaporto convalidato presentato dal corriere fiduciario rispetto alla copia del passaporto valido del corriere fiduciario firmata da un punto di contatto identificato dell'organizzazione; la firma è autenticata mediante confronto con l'originale di cui al «modulo identificativo del corriere fiduciario e dei punti di contatto»;

e)	verifica la procura compilata e firmata;

f)	verifica il modulo cartaceo di richiesta del certificato e la relativa firma rispetto all'originale di cui al «modulo identificativo del corriere fiduciario e dei punti di contatto»;

g)	telefona al punto di contatto firmatario per ricontrollare l'identità del corriere fiduciario e il contenuto della richiesta di certificato.

2.2.4.4. L'autorità di registrazione conferma al servizio di assistenza dell'MCE che l'autorità nazionale è autorizzata a gestire gli elementi per i quali richiede i certificati e che la corrispondente procedura di registrazione faccia a faccia ha dato esito positivo. La conferma è trasmessa mediante messaggio di posta elettronica sicura certificata «CommiSign», allegando copia scansionata della documentazione autenticata faccia a faccia e della lista di controllo firmata della procedura eseguita dall'autorità di registrazione.

2.2.4.5. Se l'autorità di registrazione conferma la validità della richiesta, la procedura prosegue come indicato ai punti 2.2.4.6 e 2.2.4.7. In caso contrario, il rilascio del certificato è rifiutato e l'organizzazione ne viene informata.

2.2.4.6. Il servizio di assistenza dell'MCE approva la richiesta di certificato e comunica all'autorità di registrazione l'approvazione del certificato.

2.2.4.7. L'autorità di registrazione comunica all'organizzazione che il certificato può essere reperito attraverso il portale dell'utente.

Figura 8 - Approvazione del certificato

2.2.5. Fase 4 - Generazione del certificato

Il certificato viene generato al momento dell'approvazione della richiesta.

2.2.6. Fase 5 - Pubblicazione e reperimento del certificato

2.2.6.1. Successivamente all'approvazione della richiesta di certificato, l'autorità di registrazione recupera il certificato e ne consegna una copia al corriere fiduciario.

2.2.6.2. L'autorità di registrazione comunica all'organizzazione che il certificato può essere reperito.

2.2.6.3. L'organizzazione si collega al portale dell'utente all'indirizzo https://sbca.telesec.de/sbca/ee/login/displayLogin.html?locale=en e vi accede con il nome utente « sbca/CEF_eDelivery.europa.eu » e la password « digit.333 ».

Figura 9

2.2.6.4. L'organizzazione clicca sul pulsante «fetch» (recupera) nell'elenco a sinistra e inserisce il numero di riferimento registrato durante la procedura di richiesta del certificato.

Figura 10

2.2.6.5. L'organizzazione installa i certificati cliccando sul pulsante «Install».

Figura 11

2.2.6.6. Il certificato viene installato sul punto di accesso. Poiché l'operazione dipende dall'applicazione specifica, l'organizzazione si rivolge al proprio fornitore di punto di accesso per ottenere la descrizione di questa procedura.

2.2.6.7. Per installare il certificato sul punto di accesso è necessario eseguire le operazioni seguenti:

a)	esportare la chiave privata e il certificato,

b)	creare il keystore e il truststore,

c)	installare il keystore e il truststore sul punto di accesso.

Figura 12 - Reperimento del certificato

3. Procedura di revoca del certificato

3.1. L'organizzazione presenta una richiesta di revoca tramite il portale web dell'utente.

3.2. Il servizio di assistenza dell'MCE esegue la revoca del certificato.

Figura 13 - Revoca del certificato

4. Termini e condizioni generali del servizio PKI dell'MCE

4.1. Contesto

In qualità di fornitore di soluzioni per l'elemento eDelivery del meccanismo per collegare l'Europa, la DIGIT mette a disposizione delle parti contraenti dell'AETR un servizio PKI (7) («servizio PKI dell'MCE»). Il servizio PKI dell'MCE è utilizzato dalle autorità nazionali («utenti finali») che partecipano a TACHOnet.

La DIGIT è titolare della PKI all'interno della soluzione TeleSec Shared-Business-CA («SBCA») gestita dal Trust Center di T-Systems International GmbH («T-Systems» (8)). La DIGIT svolge il ruolo di conservatore principale del dominio «CEF_eDelivery.europa.eu» della SBCA. In tale ruolo, la DIGIT crea sottodomini nell'ambito del dominio «CEF_eDelivery.europa.eu» per ciascun progetto che utilizza il servizio PKI dell'MCE.

Il presente documento fornisce informazioni sui termini e le condizioni del sottodominio TACHOnet. La DIGIT svolge il ruolo di sottoconservatore di questo sottodominio. In tale veste, essa rilascia, revoca e rinnova i certificati di questo progetto.

4.2. Clausola di esclusione della responsabilità

La Commissione europea declina ogni responsabilità per quanto riguarda il contenuto del certificato, del quale è responsabile esclusivamente il titolare del certificato stesso. Spetta al titolare del certificato verificare l'accuratezza del contenuto dello stesso.

La Commissione europea declina ogni responsabilità per quanto riguarda l'uso del certificato da parte del titolare, il quale è un soggetto giuridico esterno alla Commissione europea.

La presente clausola di esclusione della responsabilità non ha lo scopo di limitare la responsabilità della Commissione europea in violazione di disposizioni della legge nazionale applicabile, né di escluderla nei casi in cui non può essere esclusa in forza di detta legge.

4.3. Utilizzi autorizzati/vietati dei certificati

4.3.1. Uso permesso dei certificati

Una volta rilasciato, il certificato è utilizzato dal titolare (9) soltanto nel contesto di TACHOnet. In questo contesto, il certificato può essere utilizzato per:

—	autenticare l'origine dei dati;

—	criptare i dati;

—	assicurare il rilevamento di violazioni dell'integrità dei dati.

4.3.2. Uso vietato dei certificati

È vietato qualsiasi uso non espressamente autorizzato nell'ambito degli utilizzi permessi del certificato.

4.4. Altri obblighi del titolare del certificato

I termini e le condizioni dettagliati della SBCA sono definiti da T-Systems nella politica di certificazione (Certificate Policy, CP)/dichiarazione sulle prassi di certificazione (Certification Practice Statement, CPS) del servizio SBCA (10). Tale documento comprende le specifiche di sicurezza e le linee guida riguardanti gli aspetti tecnici e organizzativi e descrive le attività dell'operatore del Trust Center nel ruolo di autorità di certificazione (CA) e di autorità di registrazione (RA), nonché del terzo delegato dall'autorità di registrazione (RA).

Possono richiedere un certificato soltanto gli organismi autorizzati a partecipare a TACHOnet.

Per quanto riguarda l'accettazione del certificato, si applica la clausola 4.4.1 della politica di certificazione e dichiarazione sulle prassi di certificazione («CP/CPS») del servizio SBCA; inoltre, le condizioni d'uso e le disposizioni di cui al presente documento sono considerate accettate dall'organizzazione alla quale viene rilasciato il certificato («O=») al momento del primo utilizzo.

Per quanto riguarda la pubblicazione del certificato, si applica la clausola 2.2 della CP/CPS del servizio SBCA.

Tutti i titolari di certificati rispettano le seguenti disposizioni:

1)	proteggono la propria chiave privata contro l'uso non autorizzato;

2)	si astengono dal trasferire o rivelare a terzi, anche in qualità di rappresentanti, la propria chiave privata;

3)	si astengono dal continuare a utilizzare la chiave privata dopo la scadenza del periodo di validità o la revoca del certificato, salvo per visualizzare dati criptati (per esempio, decrittare messaggi di posta elettronica);

4)	al titolare del certificato incombe il compito di copiare o inoltrare la chiave all'entità o alle entità finali;

5)	il titolare del certificato deve imporre all'entità finale/a tutte le entità finali l'obbligo di rispettare i presenti termini e condizioni, compresa la CP/CPS del servizio SBCA, quando utilizzano la chiave privata;

6)	il titolare del certificato deve fornire l'identificazione dei mandatari autorizzati a richiedere la revoca dei certificati rilasciati all'organizzazione con le informazioni sulle anomalie che determinano la revoca e la password di revoca;

7)	per i certificati associati a gruppi di persone e funzioni e/o persone giuridiche, quando una persona esce dal gruppo di entità finali (per esempio cessazione del rapporto di lavoro), il titolare del certificato deve prevenire l'uso improprio della chiave privata revocando il certificato;

8)	il compito di richiedere la revoca del certificato incombe al titolare del certificato, il quale è tenuto a farlo nelle circostanze di cui alla clausola 4.9.1 della CP/CPS del servizio SBCA.

Per quanto riguarda il rinnovo o la creazione di nuove chiavi per i certificati, si applica la clausola 4.6 o 4.7 della CP/CPS del servizio SBCA.

Per quanto riguarda la modifica del certificato, si applica la clausola 4.8 della CP/CPS del servizio SBCA.

Per quanto riguarda la revoca del certificato, si applica la clausola 4.9 della CP/CPS del servizio SBCA.

5. Modulo identificativo delle persone da contattare e dei corrieri fiduciari (modello)

Il sottoscritto, [nominativo e indirizzo del rappresentante dell'organizzazione] , certifica che le seguenti informazioni devono essere usate nel contesto della richiesta, della generazione e del reperimento dei certificati digitali delle chiavi pubbliche dei punti di accesso a TACHOnet per assicurare la riservatezza, l'integrità e la non disconoscibilità dei messaggi TACHOnet.

Informazioni sulle persone da contattare:

—	Persona da contattare n. 1

—	Persona da contattare n. 2

—

Cognome:

—

Cognome:

—

Nome:

—

Nome:

—	Cellulare:

—	Cellulare:

—	Telefono fisso:

—	Telefono fisso:

—	Indirizzo di posta elettronica:

—	Indirizzo di posta elettronica:

—	Specimen di firma: —

—	Specimen di firma: — — —

Informazioni sul corriere fiduciario:

—	Corriere fiduciario n. 1

—	Corriere fiduciario n. 2

—

Cognome:

—

Cognome:

—

Nome:

—

Nome:

—	Cellulare:

—	Cellulare:

—	Indirizzo di posta elettronica:

—	Indirizzo di posta elettronica:

—	Paese di rilascio del passaporto:

—	Paese di rilascio del passaporto:

—	Numero di passaporto:

—	Numero di passaporto:

—	Data di scadenza del passaporto:

—	Data di scadenza del passaporto:

Luogo, data, timbro dell'impresa o dell'organizzazione:

Firma del mandatario:

6. Documenti

6.1. Procura individuale (modello)

Un modello della procura individuale che deve essere firmata e presentata dal corriere fiduciario durante la registrazione faccia a faccia presso la RAO è disponibile qui di seguito:

6.2. Modulo cartaceo di richiesta del certificato (modello)

Un modello del modulo cartaceo di richiesta del certificato che deve essere firmato e presentato dal corriere fiduciario durante la registrazione faccia a faccia presso la RAO è disponibile qui di seguito:

7. Glossario

I principali termini utilizzati nella presente sottoappendice sono definiti nella sezione «CEF Definitions» del portale web digitale unico dell'MCE:

https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/CEF+Definitions

I principali acronimi utilizzati nella presente descrizione dell'offerta di componenti sono definiti nella sezione «CEF Glossary» del portale web digitale unico dell'MCE:

https://ec.europa.eu/cefdigital/wiki/pages/viewpage.action?spaceKey=CEFDIGITAL&title=CEF+Glossary

(1) Per PKI (Public Key Infrastructure, infrastruttura a chiave pubblica) si intende l'insieme di ruoli, politiche, procedure e sistemi necessari per creare, gestire, distribuire e revocare i certificati digitali.

(2) Identificata dal valore dell'attributo «O=» nel nome caratteristico del soggetto (Subject Distinguished Name) del certificato rilasciato.

(3) https://en.wikipedia.org/wiki/Public_key_infrastructure

(4) Le versioni aggiornate della CP e della CPS possono essere consultate all'indirizzo: https://www.telesec.de/en/sbca-en/support/download-area/.

(5) Per procura si intende un atto giuridico mediante il quale l'organizzazione autorizza e conferisce alla Commissione europea, rappresentata dal funzionario identificato responsabile del servizio PKI dell'MCE, il potere di richiedere a TeleSec Shared-Business-CA di T-Systems International GmbH la generazione di un certificato a proprio nome. Cfr. anche punto 6.

(6) Cfr. punto 5.

(7) Per PKI (Public Key Infrastructure, infrastruttura a chiave pubblica) si intende l'insieme di ruoli, politiche, procedure e sistemi necessari per creare, gestire, distribuire e revocare i certificati digitali.

(8) Il ruolo fiduciario dell'operatore del Trust Center, ubicato presso il Trust Center di T-Systems, comprende anche la mansione di autorità di registrazione interna.

(9) Identificata dal valore dell'attributo «O=» nel nome caratteristico del soggetto (Subject Distinguished Name) del certificato rilasciato.

(10) Le versioni aggiornate della CP/CPS del servizio SBCA di T-Systems sono disponibili all'indirizzo: https://www.telesec.de/en/sbca-en/support/download-area/.

10.12.2018

Gazzetta ufficiale dell'Unione europea

L 313/39

DECISIONE (UE) 2018/1927 DELLA COMMISSIONE

del 5 dicembre 2018

recante norme interne relative al trattamento dei dati personali da parte della Commissione europea nel settore della concorrenza in relazione alla comunicazione di informazioni agli interessati e alla limitazione di determinati diritti

LA COMMISSIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 249, paragrafo 1,

considerando quanto segue:

(1)

La Commissione svolge indagini amministrative ai fini del controllo dell'applicazione delle regole di concorrenza in conformità del trattato e del diritto derivato nonché degli accordi internazionali adottati a tal fine (1). A tal fine, nei settori dell'antitrust, del controllo delle concentrazioni e del controllo degli aiuti di Stato, esercita i poteri di indagine e di applicazione (comprese le relative attività operative) conferiti alla Commissione dai pertinenti atti dell'Unione.

(2)

Le attività di indagine e di controllo dell'applicazione della Commissione nel settore della concorrenza sono rivolte alle imprese o agli Stati membri che sono soggetti alle norme sulla concorrenza previste dal trattato, e non alle persone fisiche in quanto tali. Tuttavia, nel corso delle indagini in materia di concorrenza, i dati personali di cui all'articolo 3, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (2) sono inevitabilmente trattati ai sensi dell'articolo 3, paragrafo 3, del medesimo regolamento. La Commissione deve trattare tali dati personali al fine di adempiere ai compiti che le incombono in quanto autorità pubblica preposta all'applicazione delle norme di concorrenza dell'Unione. Le indagini nel settore dell'antitrust, del controllo delle concentrazioni e del controllo degli aiuti di Stato e il controllo dell'applicazione delle norme di concorrenza rientrano nelle funzioni di controllo, d'ispezione o di regolamentazione connesse all'esercizio di pubblici poteri nei casi di cui all'articolo 25, paragrafo 1, lettere c) e g), del regolamento (UE) 2018/1725. Queste attività mirano alla promozione e alla protezione di un mercato interno concorrenziale e, in tal modo, a salvaguardare un importante interesse economico e finanziario dell'Unione europea e degli Stati membri.

(3)

Ai fini della sua attività di indagine e di controllo dell'applicazione nei settori dell'antitrust, del controllo delle concentrazioni e del controllo degli aiuti di Stato, la Commissione tratta i dati personali acquisiti o ricevuti da persone giuridiche, persone fisiche, Stati membri e altri organismi (quali le autorità nazionali garanti della concorrenza, gli organismi di regolamentazione e gli altri enti pubblici e autorità), autorità garanti della concorrenza di paesi terzi e organismi e organizzazioni internazionali. Durante le attività di indagine e di controllo dell'applicazione nel settore della concorrenza, sia che agisca di propria iniziativa o sulla base delle osservazioni ricevute, la Commissione può anche trattare dati personali acquisiti o ricevuti da fonti accessibili al pubblico (ad esempio, nell'ambito delle attività di monitoraggio o di controllo del mercato), da fonti anonime (ad esempio, gli informatori) o fonti identificate (ad esempio, i denuncianti) la cui identità deve essere protetta.

(4)

La Commissione può, a sua volta, trasmettere dati personali alle persone giuridiche o fisiche (ad esempio, nell'ambito della procedura di accesso al fascicolo), alle autorità nazionali garanti della concorrenza e ad altre autorità e organismi nel quadro della cooperazione bilaterale o multilaterale con gli Stati membri o le autorità e organizzazioni di paesi terzi, per quanto necessario e opportuno per esercitare i suoi poteri, per salvaguardare i diritti di difesa dei soggetti interessati dai procedimenti della Commissione e per garantire l'efficiente ed efficace applicazione delle norme dell'Unione in materia di concorrenza.

(5)

Le attività di trattamento di dati personali ai sensi dell'articolo 3, paragrafo 3, del regolamento (UE) 2018/1725 effettuate nel corso delle attività di indagine e di controllo dell'applicazione nel settore della concorrenza possono aver luogo anche prima che la Commissione avvii un procedimento formale, continuare durante lo svolgimento dell'indagine e proseguire anche dopo la sua chiusura formale (ad esempio, per attività di vigilanza del mercato o di sorveglianza regolamentare, per valutare la necessità di avviare nuove attività d'indagine, per procedimenti giudiziari ecc.).

(6)

I dati personali trattati dalla Commissione sono, ad esempio, i dati identificativi, i dati di contatto, i dati relativi all'attività professionale e quelli relativi o ricollegati all'oggetto dell'indagine o del procedimento. I dati personali sono conservati in un ambiente elettronico sicuro al fine di impedire l'accesso o il trasferimento illecito di dati a persone che non hanno necessità di sapere. I dati personali sono conservati presso i servizi della Commissione incaricati dell'indagine per il periodo necessario all'indagine, per valutare l'eventuale necessità di avviare nuove attività di indagine, nel corso del procedimento amministrativo e nel corso di ogni successivo ricorso giurisdizionale, nonché nel periodo di utilità amministrativa successivo alla chiusura definitiva del fascicolo. Al termine del periodo di conservazione, le informazioni relative al caso comprendenti i dati personali vengono trasferite negli archivi storici della Commissione (3).

(7)

Nello svolgimento dei suoi compiti la Commissione è tenuta a rispettare i diritti delle persone fisiche con riguardo al trattamento dei dati personali riconosciuti all'articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell'Unione europea e all'articolo 16, paragrafo 1, del trattato. Allo stesso tempo, la Commissione è responsabile dell'applicazione delle regole di concorrenza, nell'ambito della quale la Commissione deve svolgere indagini in modo tempestivo, nel rispetto delle norme in materia di riservatezza e segreto professionale (4), nonché del diritto di difesa dei soggetti sottoposti a indagini (5) e dei diritti delle persone la cui identità deve essere protetta.

(8)

In talune circostanze, è necessario conciliare i diritti degli interessati ai sensi del regolamento (UE) 2018/1725 con le esigenze delle attività di indagine e di controllo dell'applicazione, nonché con il pieno rispetto dei diritti e delle libertà fondamentali degli altri interessati. In tal senso, l'articolo 25 del regolamento (UE) 2018/1725 dà alla Commissione la possibilità di limitare l'applicazione degli articoli da 14 a 22 e dell'articolo 35, nonché dell'articolo 4 nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 22 del medesimo regolamento.

(9)

Queste norme interne dovrebbero coprire tutte le operazioni di trattamento effettuate dalla Commissione nell'esercizio dei suoi poteri d'indagine, sia nelle azioni prese di propria iniziativa che sulla base di osservazioni ricevute, e nelle attività di controllo dell'applicazione e nelle relative attività operative nei settori dell'antitrust, del controllo delle concentrazioni e del controllo degli aiuti di Stato, qualora l'esercizio dei diritti degli interessati possa compromettere lo svolgimento di attività di indagine o di controllo dell'applicazione. Tali norme dovrebbero applicarsi alle operazioni di trattamento effettuate prima dell'avvio formale del procedimento, durante lo svolgimento delle indagini come anche dopo la loro chiusura formale, così come al trattamento nel contesto della cooperazione bilaterale o multilaterale con le autorità nazionali garanti della concorrenza, gli Stati membri o le autorità e organizzazioni di paesi terzi.

(10)

Al fine di conformarsi agli articoli 14, 15 e 16 del regolamento (UE) 2018/1725, la Commissione dovrebbe informare tutte le persone riguardo alle proprie attività che comportano il trattamento dei loro dati personali e dei loro diritti in modo trasparente e coerente sotto forma di informative sulla protezione dei dati pubblicate sul sito Internet della Commissione.

(11)

Fatti salvi l'articolo 14, paragrafo 5, e l'articolo 16, paragrafo 5, del regolamento (UE) 2018/1725, la Commissione può limitare, in virtù dell'articolo 25 dello stesso regolamento, la comunicazione di informazioni agli interessati e l'applicazione di altri diritti degli interessati, al fine di tutelare le proprie attività di indagine e di controllo dell'applicazione nel settore della concorrenza, le indagini e i procedimenti delle autorità garanti della concorrenza degli Stati membri, gli strumenti e i metodi d'indagine, nonché i diritti delle altre persone connessi alle proprie indagini.

(12)

Inoltre, per mantenere una cooperazione efficace può essere necessario che la Commissione limiti l'applicazione dei diritti degli interessati al fine di proteggere le operazioni di trattamento di altri organismi, uffici, istituzioni e agenzie dell'Unione o delle autorità degli Stati membri. A tal fine, la Commissione dovrebbe consultare le istituzioni, gli organismi, gli uffici, le agenzie e le autorità in questione sui motivi che portano all'imposizione di limitazioni e sulla loro necessità e proporzionalità.

(13)

Potrebbe inoltre essere necessario che la Commissione limiti la comunicazione di informazioni agli interessati e l'applicazione di altri diritti degli interessati in relazione ai dati personali ricevuti da paesi terzi o organizzazioni internazionali, al fine di cooperare con tali paesi o organizzazioni e garantire pertanto un obiettivo importante di interesse pubblico generale dell'Unione. Tuttavia, in talune circostanze, gli interessi o i diritti fondamentali dell'interessato possono prevalere sull'interesse della cooperazione internazionale.

(14)

La Commissione ha quindi individuato i motivi elencati all'articolo 25, paragrafo 1, lettere c), g) e h), del regolamento (UE) 2018/1725 come motivi di limitazione ai sensi dell'articolo 25 dello stesso regolamento che potrebbe risultare necessario applicare alle operazioni di trattamento dei dati effettuate nell'ambito delle attività di indagine e di applicazione della Commissione nel settore della concorrenza, comprendenti il settore antitrust, il controllo delle concentrazioni e il controllo degli aiuti di Stato.

(15)	La Commissione dovrebbe gestire tutte le limitazioni in modo trasparente e registrare ogni richiesta di limitazione nel corrispondente sistema di registrazione.

(16)

A norma dell'articolo 25, paragrafo 8, del regolamento (UE) 2018/1725, i responsabili del trattamento possono rinviare la comunicazione delle informazioni o astenersi dal fornire informazioni sui motivi dell'applicazione di una limitazione se la comunicazione di tale informazione comprometterebbe in qualche modo lo scopo che la limitazione si prefigge. Ciò vale, in particolare, per le limitazioni dei diritti di cui agli articoli 16 e 35 del regolamento (UE) 2018/1725. Al fine di garantire che i diritti dell'interessato ai sensi degli articoli 16 e 35 del regolamento (UE) 2018/1725 siano limitati solo fintanto che sussistono i motivi delle limitazioni, la Commissione dovrebbe riesaminare la situazione periodicamente e alla chiusura della relativa indagine.

(17)

Se si applica una limitazione di altri diritti degli interessati, il titolare del trattamento dovrebbe valutare caso per caso se la comunicazione della limitazione ne comprometterebbe l'obiettivo. Il titolare del trattamento è il servizio responsabile della politica di concorrenza all'interno della Commissione.

(18)	Il responsabile della protezione dei dati della Commissione dovrebbe effettuare un riesame indipendente dell'applicazione delle limitazioni al fine di garantire l'osservanza della presente decisione.

(19)	La presente decisione è adottata ai sensi dell'articolo 25 del regolamento (UE) 2018/1725 e dovrebbe entrare in vigore contemporaneamente a tale regolamento, al fine di garantire la certezza del diritto.

(20)	È stato consultato il garante europeo della protezione dei dati,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

Oggetto e finalità

1. La presente decisione stabilisce le norme che la Commissione deve rispettare per informare gli interessati del trattamento dei loro dati conformemente agli articoli 14, 15 e 16 del regolamento (UE) 2018/1725, nell'ambito delle sue attività in materia di concorrenza.

Essa stabilisce inoltre le condizioni alle quali la Commissione può limitare l'applicazione degli articoli 4, da 14 a 17, 19, 20 e 35 del regolamento (UE) 2018/1725, conformemente all'articolo 25.

2. La presente decisione si applica al trattamento dei dati personali da parte della Commissione ai fini delle attività svolte per assolvere i propri compiti a norma degli articoli da 101 a 109 del trattato, o in relazione a tali attività.

Articolo 2

Deroghe e limitazioni applicabili

1. Quando esercita le sue funzioni con riguardo ai diritti degli interessati ai sensi del regolamento (UE) 2018/1725, la Commissione valuta se sia applicabile una delle deroghe previste in tale regolamento.

2. Fatti salvi gli articoli da 3 a 7 della presente decisione, la Commissione può limitare l'applicazione degli articoli da 14 a 17, 19, 20 e 35 del regolamento (UE) 2018/1725, nonché il principio di trasparenza di cui all'articolo 4, paragrafo 1, lettera a), nella misura in cui le sue disposizioni corrispondono ai diritti e agli obblighi di cui agli articoli da 14 a 17, 19, 20 e 35 del regolamento (UE) 2018/1725, qualora l'esercizio di tali diritti e obblighi rischi di pregiudicare gli obiettivi delle attività di indagine e di controllo dell'applicazione della Commissione, ad esempio rivelandone gli strumenti e i metodi di indagine, o di ledere i diritti e le libertà di altri interessati.

3. Fatti salvi gli articoli da 3 a 7, la Commissione può limitare i diritti e gli obblighi di cui al paragrafo 2 del presente articolo in relazione ai dati personali ottenuti da altri organismi, istituzioni, agenzie e uffici dell'Unione, da autorità competenti degli Stati membri o di paesi terzi o da organizzazioni internazionali, nei seguenti casi:

quando l'esercizio di tali diritti e obblighi potrebbe essere limitato da altri organismi, istituzioni, agenzie e uffici dell'Unione in virtù di altri atti di cui all'articolo 25 del regolamento (UE) 2018/1725 o conformemente al capo IX di detto regolamento oppure a norma del regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio (6) o del regolamento (UE) 2017/1939 del Consiglio (7);

quando l'esercizio di tali diritti e obblighi potrebbe essere limitato dalle autorità competenti degli Stati membri in virtù di atti di cui all'articolo 23 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (8), o in applicazione di disposizioni nazionali di recepimento dell'articolo 13, paragrafo 3, dell'articolo 15, paragrafo 3, o dell'articolo 16, paragrafo 3, della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (9);

c)	quando l'esercizio di tali diritti e obblighi potrebbe pregiudicare la cooperazione della Commissione con paesi terzi o organizzazioni internazionali nello svolgimento delle attività di indagine e di controllo dell'applicazione delle decisioni in materia di concorrenza.

Prima di applicare le limitazioni nei casi di cui al primo comma, lettere a) e b), la Commissione consulta le istituzioni, gli organismi, le agenzie, gli uffici pertinenti dell'Unione o le autorità competenti degli Stati membri, salvo quando alla Commissione risulta evidente che l'applicazione di una limitazione è prevista in uno degli atti di cui alle citate lettere.

La lettera c) del primo comma non si applica qualora gli interessi o i diritti e le libertà fondamentali degli interessati prevalgano sugli interessi della Commissione a cooperare con paesi terzi o organizzazioni internazionali gli interessi o i diritti e le libertà fondamentali degli interessati.

4. I paragrafi 1, 2 e 3 non pregiudicano l'applicazione di altre decisioni della Commissione che stabiliscono norme interne relative alla comunicazione di informazioni agli interessati e alla limitazione di determinati diritti a norma dell'articolo 25 del regolamento (UE) 2018/1725 e dell'articolo 23 del regolamento interno della Commissione.

Articolo 3

Comunicazione di informazioni agli interessati

1. La Commissione pubblica sul suo sito Internet informative sulla protezione dei dati per informare tutti gli interessati riguardo alle sue attività che comportano il trattamento dei loro dati personali.

2. Fatti salvi l'articolo 14, paragrafo 5, e l'articolo 16, paragrafo 5, del regolamento (UE) 2018/1725, se limita, in tutto o in parte, la comunicazione di informazioni agli interessati i cui dati sono trattati ai fini delle attività di indagine o di controllo dell'applicazione nel settore della concorrenza (comprese le attività operative), la Commissione rileva e registra i motivi della limitazione ai sensi dell'articolo 6.

Articolo 4

Diritto di accesso degli interessati, diritto alla cancellazione e diritto di limitazione del trattamento

1. Se limita, in tutto o in parte, il diritto di accesso ai dati degli interessati, il diritto alla cancellazione o il diritto di limitazione del trattamento di cui agli articoli 17, 19 e 20 del regolamento (UE) 2018/1725, la Commissione informa l'interessato, nella sua risposta alla richiesta di accesso, cancellazione o limitazione del trattamento, della limitazione applicata e dei principali motivi, nonché della possibilità di proporre reclamo al garante europeo della protezione dei dati o ricorso giurisdizionale dinanzi alla Corte di giustizia dell'Unione europea.

2. La comunicazione di informazioni riguardanti i motivi della limitazione di cui al paragrafo 1 può essere omessa qualora rischi di compromettere la finalità della limitazione stessa.

3. La Commissione rileva e registra i motivi della limitazione conformemente all'articolo 6.

4. Se il diritto di accesso è interamente o parzialmente limitato, l'interessato esercita il suo diritto di accesso per il tramite del garante europeo della protezione dei dati, in conformità dei paragrafi 6, 7 e 8 dell'articolo 25 del regolamento (UE) 2018/1725.

Articolo 5

Comunicazione di una violazione dei dati personali agli interessati

Se limita la comunicazione di una violazione dei dati personali all'interessato come indicato all'articolo 35 del regolamento (UE) 2018/1725, la Commissione rileva e registra i motivi della limitazione in conformità dell'articolo 6 della presente decisione.

Articolo 6

Registrazione delle limitazioni

1. La Commissione rileva i motivi di un'eventuale limitazione applicata ai sensi della presente decisione, effettuando una valutazione della sua necessità e proporzionalità.

2. A tal fine, si deve indicare in che modo l'esercizio del diritto pregiudicherebbe gli obiettivi delle attività di indagine e di controllo dell'applicazione della Commissione, o delle limitazioni applicate ai sensi dell'articolo 2, paragrafi 2 o 3, o lederebbe i diritti e le libertà di altri interessati.

3. I dati rilevati e, se del caso, la documentazione contenente gli elementi di fatto e di diritto devono essere registrati. Tali informazioni sono messe a disposizione del Garante europeo della protezione dei dati su richiesta.

Articolo 7

Durata delle limitazioni

1. Le limitazioni di cui agli articoli 3, 4 e 5 continuano ad applicarsi finché i motivi che le giustificano restano applicabili.

2. Qualora i motivi della limitazione di cui all'articolo 3 o 5 non siano più applicabili, la Commissione revoca la limitazione e spiega le ragioni di tale limitazione all'interessato. Allo stesso tempo, la Commissione informa l'interessato della possibilità di proporre reclamo al garante europeo della protezione dei dati o ricorso giurisdizionale dinanzi alla Corte di giustizia dell'Unione europea.

3. La Commissione rivede l'applicazione delle limitazioni di cui agli articoli 3 e 5 ogni anno e alla chiusura della relativa indagine.

Articolo 8

Riesame da parte del responsabile della protezione dei dati

1. Il responsabile della protezione dei dati viene informato, senza indugio, ogniqualvolta i diritti degli interessati siano limitati a norma della presente decisione. Su richiesta, al responsabile della protezione dei dati viene garantito l'accesso al registro e a tutti i documenti contenenti i relativi elementi di fatto e di diritto.

2. Il responsabile della protezione dei dati può chiedere alla Commissione un riesame della limitazione. Il responsabile della protezione dei dati è informato dell'esito del riesame richiesto.

Articolo 9

Entrata in vigore

La presente decisione entra in vigore il giorno dell'entrata in vigore del regolamento (UE) 2018/1725.

Fatto a Bruxelles, il 5 dicembre 2018

Per la Commissione

Il presidente

Jean-Claude JUNCKER

(1) Cfr., in particolare, per l'antitrust, il regolamento (CE) n. 1/2003 del Consiglio, del 16 dicembre 2002, concernente l'applicazione delle regole di concorrenza di cui agli articoli 81 e 82 del trattato (GU L 1 del 4.1.2003, pag. 1), per il controllo delle concentrazioni, il regolamento (CE) n. 139/2004 del Consiglio, del 20 gennaio 2004, relativo al controllo delle concentrazioni tra imprese (Regolamento comunitario sulle concentrazioni) (GU L 24 del 29.1.2004, pag. 1), per gli aiuti di Stato, il regolamento (UE) 2015/1589 del Consiglio, del 13 luglio 2015, recante modalità di applicazione dell'articolo 108 del trattato sul funzionamento dell'Unione europea (GU L 248 del 24.9.2015, pag. 9).

(2) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39). Il trattamento ai sensi dell'articolo 3, paragrafo 3, del regolamento (UE) 2018/1725 comprende anche la situazione in cui alla Commissione vengono comunicati spontaneamente dati personali.

(3) La conservazione dei fascicoli presso la Commissione è disciplinata dall'elenco comune di conservazione, un documento normativo (la cui ultima versione è il SEC (2012) 713), in forma di lista in cui sono fissati i periodi di conservazione per i diversi tipi di documenti della Commissione.

(4) Cfr., in particolare, l'articolo 339 del trattato e l'articolo 28 del regolamento (CE) n. 1/2003; l'articolo 15, paragrafo 4, del regolamento (CE) n. 773/2004, del 7 aprile 2004, relativo ai procedimenti svolti dalla Commissione a norma degli articoli 81 e 82 del trattato CE (GU L 123 del 27.4.2004, pag. 18); l'articolo 17 del regolamento (CE) n. 139/2004 e l'articolo 18 del regolamento (CE) n. 802/2004, del 21 aprile 2004, di esecuzione del regolamento (CE) n. 139/2004 del Consiglio relativo al controllo delle concentrazioni tra imprese (GU L 133 del 30.4.2004, pag. 1); gli articoli 30 e 31 del regolamento (CE) 2015/1589; le dichiarazioni in materia di informazioni riservate nei moduli sugli aiuti di Stato in allegato al regolamento (CE) n. 794/2004 nella sua versione modificata.

(5) L'attuazione dei diritti degli interessati a norma del regolamento (UE) 2018/1725 e il rispetto degli obblighi dei titolari del trattamento a norma del medesimo regolamento non incide sul trattamento da parte della Commissione dei diritti di difesa delle parti oggetto dei procedimenti di concorrenza. L'integrità e l'autenticità degli elementi di prova disponibili raccolti nel corso delle indagini in materia di concorrenza non possono quindi essere compromesse dalla modifica dei documenti ricevuti o raccolti in base alle norme procedurali applicabili in materia di concorrenza.

(6) Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).

(7) Regolamento (UE) 2017/1939 del Consiglio, del 12 ottobre 2017, relativo all'attuazione di una cooperazione rafforzata sull'istituzione della Procura europea («EPPO») (GU L 283 del 31.10.2017, pag. 1).

(8) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(9) Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).

10.12.2018

Gazzetta ufficiale dell'Unione europea

L 313/45

DECISIONE DI ESECUZIONE (UE) 2018/1928 DELLA COMMISSIONE

del 6 dicembre 2018

relativa alla concessione di una deroga richiesta dalla Danimarca ai sensi della direttiva 91/676/CEE del Consiglio relativa alla protezione delle acque dall'inquinamento provocato dai nitrati provenienti da fonti agricole

[notificata con il numero C(2018) 8081]

(Il testo in lingua danese è il solo facente fede)

LA COMMISSIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea,

vista la direttiva 91/676/CEE del Consiglio, del 12 dicembre 1991, relativa alla protezione delle acque dall'inquinamento provocato dai nitrati provenienti da fonti agricole (1), in particolare l'allegato III, punto 2, terzo comma,

considerando quanto segue:

(1)

Il 18 novembre 2002 la Commissione ha adottato la decisione 2002/915/CE (2) relativa alla concessione di una deroga richiesta dalla Danimarca ai sensi della direttiva 91/676/CEE del Consiglio, relativa alla protezione delle acque dall'inquinamento provocato dai nitrati provenienti da fonti agricole, consentendo l'applicazione di effluente di allevamento contenente fino a 230 kg di azoto per ettaro l'anno in determinati allevamenti di bovini nel quadro del programma d'azione danese per il periodo 1999-2003. La deroga è stata prorogata dalla decisione 2005/294/CE della Commissione (3) nell'ambito del programma d'azione danese per il periodo 2004-2007, dalla decisione 2008/664/CE della Commissione (4) nell'ambito del programma d'azione danese per il periodo 2008-2012, dalla decisione di esecuzione 2012/659/UE della Commissione (5) nell'ambito del programma d'azione danese per il periodo 2008-2015 e dalla decisione di esecuzione (UE) 2017/847 della Commissione (6) nell'ambito della normativa danese sui nutrienti in agricoltura e del programma d'azione danese relativo ai nitrati del giugno 2017.

(2)

La deroga concessa dalla decisione di esecuzione (UE) 2017/847 riguardava (per la campagna 2015/2016) circa 1 466 allevamenti di bovini, 443 134 capi di bestiame e 210 061 ettari di seminativi, pari rispettivamente al 4,2 % del numero totale di aziende, al 19,6 % del numero totale di capi e all'8,6 % del totale dei seminativi in Danimarca.

(3)	Il 6 febbraio 2018 la Danimarca ha presentato alla Commissione una domanda di rinnovo della deroga ai sensi dell'allegato III, punto 2, terzo comma, della direttiva 91/676/CEE.

(4)

La Danimarca ha adottato un programma d'azione per il periodo 2017-2020, in conformità all'articolo 5 della direttiva 91/676/CEE, mediante parti dell'ordinanza n. 865 del 23 giugno 2017 sul bestiame commerciale, gli effluenti di allevamento, i foraggi insilati ecc. e successive modifiche, la legge consolidata n. 433 del 3 maggio 2017 sull'uso agricolo di fertilizzante e sulla copertura vegetale e successive modifiche e l'ordinanza n. 963 del 12 luglio 2017 sull'uso agricolo di fertilizzante nel periodo di programmazione 2017/2018. In aggiunta a tali misure, la Danimarca applica un regime mirato di colture intercalari nel 2017 e nel 2018 e una normativa mirata a partire dal 2019 ai sensi della legge sull'uso agricolo di fertilizzante e sulla copertura vegetale. La legislazione danese include inoltre un regolamento generale sul fosforo, conformemente alla legge sull'allevamento e sull'uso di fertilizzante nonché all'ordinanza sul bestiame commerciale, gli effluenti di allevamento, i foraggi insilati ecc.

(5)	La legislazione danese che recepisce la direttiva 91/676/CEE contempla limiti relativi all'applicazione di azoto. La legislazione che limita l'applicazione di fosforo è entrata in vigore nell'agosto 2017.

(6)

La legislazione danese include un regime mirato combinato di colture intercalari facoltative e obbligatorie per il periodo coperto dalla presente decisione. Nell'ambito di tale regime le disposizioni obbligatorie per le colture intercalari entrano in vigore automaticamente se gli accordi su base volontaria in materia non riescono a realizzare gli obiettivi ambientali. Le zone interessate da colture intercalari integrano il requisito nazionale relativo alle colture intercalari obbligatorie a norma della legge danese n. 433 del 3 maggio 2017 sull'uso agricolo di fertilizzante e sulla copertura vegetale. Il suddetto regime è necessario ad assicurare che l'applicazione dell'attuale deroga non comporti un deterioramento della qualità dell'acqua.

(7)

Le informazioni comunicate dalla Danimarca nell'ambito della deroga concessa dalla decisione di esecuzione (UE) 2017/847 indicano che la deroga non sta comportando un deterioramento della qualità dell'acqua rispetto alle zone non interessate dalla deroga. Dai dati sull'attuazione della direttiva 91/676/CEE per il periodo 2012-2015 (7) emerge che l'83,4 % dei siti di monitoraggio delle acque sotterranee presenta concentrazioni medie di nitrati inferiori a 50 mg/l, e il 27,5 % inferiori a 25 mg/l. Per quanto riguarda le acque dolci superficiali, il 99,4 % dei siti di monitoraggio presenta concentrazioni medie di nitrati inferiori a 50 mg/l, e l'85,8 % inferiori a 25 mg/l. I dati del monitoraggio mostrano una tendenza generale stabile della concentrazione di nitrati nelle acque sotterranee e nelle acque dolci superficiali rispetto al precedente periodo di riferimento (2008-2011). I dati sull'eutrofizzazione mostrano che le condizioni dei laghi oggetto di monitoraggio sono state classificate come ottime/buone nel 25 % dei casi e non buone nel 75 % dei casi, e che 2 dei 119 corpi idrici estuariali/costieri oggetto di monitoraggio sono risultati in buone condizioni.

(8)

La Commissione, dopo aver esaminato la richiesta della Danimarca in base agli elementi di cui all'allegato III, punto 2, terzo comma, della direttiva 91/676/CEE e alla luce dell'esperienza acquisita con la deroga concessa dalle decisioni 2002/915/CE, 2005/294/CE, 2008/664/CE e dalla decisione di esecuzione 2012/659/UE, ritiene che il quantitativo di effluente proposto dalla Danimarca, pari a 230 kg di azoto per ettaro l'anno, non ostacolerà la realizzazione degli obiettivi di cui alla direttiva 91/676/CEE se verranno rispettate determinate condizioni rigorose relativamente alle colture intercalari, ai massimali di fosforo, alla rotazione delle colture, all'applicazione di effluente e di altri fertilizzanti nonché al campionamento e all'analisi del suolo.

(9)

Nelle aziende agricole autorizzate ad applicare effluente di allevamento contenente fino a 230 kg di azoto per ettaro l'anno, i piani di fertilizzazione dovrebbero essere aggiornati tempestivamente al fine di garantire la coerenza con le reali pratiche agricole e la copertura vegetale permanente dei seminativi, e le colture intercalari dovrebbero essere usate per compensare le perdite autunnali di nitrati nel sottosuolo e limitare le perdite invernali di azoto.

(10)

La direttiva 2000/60/CE del Parlamento europeo e del Consiglio (8) prevede un approccio transfrontaliero globale alla protezione delle risorse idriche, strutturato intorno ai distretti idrografici, con l'obiettivo di conseguire entro il 2015 un buono stato dei corpi idrici europei. Ridurre i nutrienti è parte integrante di tale obiettivo. La concessione di una deroga a norma della presente decisione non pregiudica le disposizioni della direttiva 2000/60/CE e non esclude la necessità di ulteriori misure intese a soddisfare gli obblighi che ne derivano.

(11)

La direttiva 2007/2/CE del Parlamento europeo e del Consiglio (9) stabilisce norme generali per l'istituzione dell'Infrastruttura per l'informazione territoriale nell'Unione europea ai fini delle politiche ambientali unionali e delle politiche o delle attività suscettibili di ripercuotersi sull'ambiente. Laddove applicabile, le informazioni territoriali raccolte nel contesto della presente decisione dovrebbero essere conformi alle disposizioni di detta direttiva. Al fine di ridurre gli oneri amministrativi e migliorare la coerenza dei dati, nel raccogliere i dati necessari nell'ambito della presente decisione la Danimarca dovrebbe avvalersi delle informazioni acquisite nel quadro del sistema integrato di gestione e di controllo istituito a norma del titolo V, capo II, del regolamento (UE) n. 1306/2013 del Parlamento europeo e del Consiglio (10).

(12)	Le misure previste dalla presente decisione sono conformi al parere del comitato «Nitrati» istituito a norma dell'articolo 9 della direttiva 91/676/CEE,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

Deroga

Subordinatamente alle condizioni stabilite nella presente decisione, è concessa la deroga richiesta dalla Danimarca con lettera del 6 febbraio 2018, finalizzata a consentire l'applicazione al suolo di un quantitativo di azoto da effluente di allevamento superiore a quello previsto nell'allegato III, punto 2, secondo comma, prima frase, della direttiva 91/676/CEE.

Articolo 2

Ambito di applicazione

La presente deroga si applica agli allevamenti di bovini nei quali la rotazione delle colture comprende una percentuale superiore all'80 % di colture con elevato assorbimento di azoto e stagione di crescita prolungata e per i quali è stata concessa un'autorizzazione a norma dell'articolo 6.

Articolo 3

Definizioni

Ai fini della presente decisione si applicano le seguenti definizioni:

a) «allevamento di bovini»: un allevamento avente una produzione annuale di azoto nell'effluente di allevamento superiore a 300 kg, di cui almeno due terzi derivati dal bestiame;

b) «coltura con sottosemina di erba»: cereali insilati, mais insilato, cereali primaverili, cereali invernali oppure orzo primaverile e piselli, con sottosemina di erba effettuata prima o dopo il raccolto;

c) «coltura con elevato assorbimento di azoto e stagione di crescita prolungata»: una delle seguenti colture:

prato;

ii)	colture intercalari a prato;

iii)	barbabietole destinate a foraggio;

iv)	colture con sottosemina di erba;

cicoria;

d) «prato»: una zona destinata a praticoltura in via permanente o temporanea;

e) «profilo del suolo»: lo strato di suolo fino a una profondità di 0,90 m o al livello medio più elevato delle acque sotterranee, se tale livello è a una profondità inferiore a 0,90 m dalla superficie.

Articolo 4

Condizioni della deroga

La deroga è concessa alle seguenti condizioni:

Il 1o agosto 2017 è entrata in vigore l'ordinanza n. 865 del 23 giugno 2017 sul bestiame commerciale, gli effluenti di allevamento, i foraggi insilati ecc., che fissa i massimali diretti di fosforo a diversi livelli, sul territorio nazionale, secondo il tipo di fertilizzante. I massimali riguardano l'applicazione di fosforo effettuata con tutti i tipi di fertilizzanti: i fertilizzanti biologici, compreso l'effluente di allevamento, il digestato da biogas, la biomassa vegetale degassata, i fanghi di depurazione delle acque reflue, nonché i fertilizzanti industriali. Per taluni bacini di drenaggio il cui ambiente acquatico è vulnerabile al fosforo sono stabiliti massimali più rigorosi relativamente alla sua applicazione.

Si istituiscono un sistema di indicatori e un sistema di monitoraggio del quantitativo di fosforo applicato ai campi coltivati in Danimarca. Qualora il sistema di indicatori o quello di monitoraggio evidenziasse che il tasso medio reale annuo di fertilizzazione da fosforo sui suoli agricoli in Danimarca potrebbe superare o ha già superato i livelli nazionali medi di fertilizzazione da fosforo fissati per il periodo 2018-2025, i massimali relativi alla sua applicazione sono ridotti di conseguenza.

Il 5 aprile 2017 è entrata in vigore la legge danese n. 310 del 4 aprile 2017 che modifica la legge sull'uso agricolo di fertilizzante e sulla copertura vegetale (obbligo di introdurre colture intercalari mirate) e che istituisce un regime mirato combinato di colture intercalari facoltative e obbligatorie in base all'esigenza di ridurre il tenore di nitrati nelle acque sotterranee e costiere. Nell'ambito di tale regime le disposizioni obbligatorie per le colture intercalari entrano in vigore automaticamente se gli accordi su base volontaria in materia non riescono a realizzare in misura sufficiente gli obiettivi ambientali. A norma dalla legge n. 497 del 22 maggio 2018 che modifica la legge sull'uso agricolo di fertilizzante e sulla copertura vegetale (regolamento mirato sui nitrati ecc.), le colture intercalari possono essere sostituite da specifiche misure alternative nell'ambito del regime.

Le colture intercalari conformi a tale regime integrano quelle piantate al fine di soddisfare il requisito nazionale obbligatorio del 10 % o del 14 % di queste colture nelle zone coltivate delle aziende agricole e possono non essere realizzate sulla stessa superficie impiegata per soddisfare il requisito che le concerne nelle aree di interesse ecologico.

Articolo 5

Domande di autorizzazione

1. Gli allevatori di bovini possono presentare alle autorità competenti una domanda di autorizzazione annuale ad applicare effluente di allevamento contenente fino a 230 kg di azoto per ettaro per periodo di programmazione.

Il termine per la presentazione della domanda corrisponde al termine nazionale per le domande di pagamento di base della politica agricola comune e per la presentazione delle quote di fertilizzanti nonché del piano per le colture intercalari.

2. La presentazione di una domanda ai sensi del paragrafo 1 è considerata una dichiarazione del richiedente che le condizioni di cui agli articoli 7, 8 e 9 sono soddisfatte.

Articolo 6

Rilascio delle autorizzazioni

Le autorizzazioni ad applicare un quantitativo di effluente proveniente dall'allevamento di bovini, compreso l'effluente escreto dal bestiame stesso e l'effluente trattato, contenente fino a 230 kg di azoto per ettaro per ciascun periodo di programmazione sono concesse alle condizioni di cui agli articoli 7, 8 e 9.

Articolo 7

Condizioni per l'applicazione di effluente e di altri fertilizzanti

1. L'apporto complessivo di azoto non supera il fabbisogno prevedibile di nutrienti della coltura, tenuto conto dei nutrienti rilasciati dal suolo. Non supera i limiti massimi di applicazione stabiliti dall'ordinanza n. 963 (12 luglio 2017) sull'uso agricolo di fertilizzante nel periodo di programmazione 2017/2018 e dalle corrispondenti ordinanze per i successivi periodi di programmazione.

2. Viene redatto un piano di fertilizzazione per l'intera superficie dell'allevamento di bovini. Il piano è conservato presso l'azienda agricola. Esso copre il periodo compreso fra il 1o agosto e il 31 luglio dell'anno seguente. Il piano di fertilizzazione contiene i seguenti elementi:

un piano di rotazione delle colture, che specifica quanto segue:

i)	la superficie delle parcelle adibite a colture con elevato assorbimento di azoto e stagione di crescita prolungata;

ii)	la superficie delle parcelle adibite a colture diverse da quelle indicate al punto i);

iii)	una mappa schematica dell'ubicazione delle parcelle di cui rispettivamente ai punti i) e ii);

b)	il numero di capi di bestiame presenti nell'azienda agricola e una descrizione del sistema di stabulazione e di stoccaggio dell'effluente, compreso il volume disponibile per lo stoccaggio dell'effluente;

c)	un calcolo dell'azoto e del fosforo da effluente prodotti nell'azienda agricola;

d)	una descrizione del trattamento dell'effluente, se pertinente, e delle caratteristiche attese dell'effluente trattato;

e)	la quantità, il tipo e le caratteristiche dell'effluente consegnato a terzi o ricevuto da terzi;

f)	il fabbisogno prevedibile di azoto e fosforo necessario alle colture di ciascuna parcella;

g)	un calcolo dell'applicazione di azoto e fosforo da effluente per ciascuna parcella;

h)	un calcolo dell'applicazione di azoto e fosforo da fertilizzanti chimici e di altro tipo per ciascuna parcella;

i)	un'indicazione dei tempi di applicazione dell'effluente e dei fertilizzanti chimici.

Il piano di fertilizzazione è aggiornato entro sette giorni dall'introduzione di eventuali modifiche delle pratiche agricole presso l'allevamento di bovini. Il resoconto di fertilizzazione è presentato annualmente alle autorità competenti entro la fine di marzo.

3. L'effluente non si spande nel periodo compreso fra il 31 agosto e il 1o marzo sulle praticolture destinate a essere arate la primavera successiva.

Articolo 8

Condizioni relative al campionamento e alle analisi del suolo

1. I campioni sono prelevati dai 30 cm superiori del terreno agricolo e analizzati al fine di determinarne il tenore di azoto e fosforo.

2. Per ogni area dell'allevamento di bovini avente caratteristiche omogenee sotto il profilo pedologico e della rotazione delle colture, i campionamenti e le analisi sono effettuati con cadenza almeno quadriennale.

3. Si eseguono almeno un campionamento e un'analisi su ogni cinque ettari di terreno agricolo.

4. I risultati delle analisi sono disponibili per ispezione presso l'allevamento di bovini.

Articolo 9

Condizioni relative alla gestione dei terreni

1. Almeno l'80 % della superficie disponibile per l'applicazione di effluente è destinato a colture con elevato assorbimento di azoto e stagione di crescita prolungata.

2. Le colture intercalari a prato non sono arate prima del 1o marzo dell'anno successivo a quello in cui sono state introdotte.

3. I terreni adibiti a praticoltura in via temporanea sono arati in primavera. Una coltura con elevato assorbimento di azoto e stagione di crescita prolungata è seminata il più presto possibile, comunque non oltre 3 settimane dopo l'aratura del prato.

4. Le colture usate nella rotazione non includono leguminose o altri vegetali che fissano l'azoto atmosferico, fatta eccezione per i seguenti:

a)	trifoglio presente in praticolture caratterizzate da percentuali inferiori al 50 % di trifoglio ed erba medica;

b)	erba medica presente in praticolture caratterizzate da percentuali inferiori al 50 % di trifoglio ed erba medica;

c)	orzo e piselli con sottosemina di erba.

5. I parametri di fertilizzazione all'azoto per le colture successive alla praticoltura temporanea sono ridotti del valore dell'azoto relativo alla coltura precedente ai sensi dell'ordinanza n. 963 (12 luglio 2017) sull'uso agricolo di fertilizzante nel periodo di programmazione 2017/2018 e delle ordinanze corrispondenti per i successivi periodi di programmazione per quanto riguarda i parametri di fertilizzazione, la tabella sulle norme di fertilizzazione per le colture agricole e vegetali e le successive modifiche.

Articolo 10

Monitoraggio

1. Le autorità competenti garantiscono la redazione di mappe che indicano quanto segue:

a)	la percentuale di allevamenti di bovini interessati da autorizzazioni in ciascun comune;

b)	la percentuale di capi di bestiame interessati da autorizzazioni in ciascun comune;

c)	la percentuale di superficie agricola interessata da autorizzazioni in ciascun comune.

Tali mappe sono aggiornate ogni anno.

I dati relativi alla rotazione delle colture e alle pratiche agricole adottate negli allevamenti di bovini interessati da autorizzazioni a norma della presente decisione sono raccolti dalle autorità competenti. Tali dati sono aggiornati ogni anno.

2. Le autorità competenti effettuano il monitoraggio delle acque della rizosfera, delle acque superficiali e delle acque sotterranee, e comunicano alla Commissione i dati relativi all'azoto e al fosforo nel profilo del suolo e alle concentrazioni di nitrati nelle acque superficiali e sotterranee in regime sia di deroga sia di non deroga.

Il monitoraggio è effettuato a livello di azienda agricola nell'ambito del programma nazionale di monitoraggio dei bacini di drenaggio agricoli. I siti di monitoraggio sono rappresentativi delle principali tipologie di suolo, delle pratiche di fertilizzazione prevalenti e delle colture principali.

Le zone caratterizzate da terreni sabbiosi sono oggetto di un monitoraggio rafforzato. Le concentrazioni di nitrati nelle acque superficiali e sotterranee sono inoltre oggetto di monitoraggio almeno nel 3 % di tutte le aziende interessate da un'autorizzazione.

3. Le autorità competenti effettuano indagini e analisi continue dei nutrienti nell'ambito del programma nazionale di monitoraggio dei bacini di drenaggio agricoli e forniscono dati sull'uso locale del terreno, sulla rotazione delle colture e sulle pratiche agricole adottate negli allevamenti di bovini che beneficiano di un'autorizzazione.

Le informazioni e i dati raccolti dalle analisi dei nutrienti di cui all'articolo 7 e dal monitoraggio di cui al paragrafo 2 del presente articolo sono utilizzati per calcolare, sulla base di modelli, il quantitativo delle perdite di azoto e fosforo dagli allevamenti di bovini che beneficiano di un'autorizzazione, secondo principi scientifici.

4. Le autorità competenti determinano e registrano la percentuale dei terreni oggetto di deroga coperti da:

a)	trifoglio o erba medica presenti nelle praticolture;

b)	orzo e piselli con sottosemina di erba.

Articolo 11

Verifica

1. Le autorità competenti garantiscono che le domande di autorizzazione sono oggetto di un controllo amministrativo. Qualora dal controllo risulti che le condizioni stabilite agli articoli 7, 8 e 9 non sono rispettate dal richiedente, la domanda è respinta e il richiedente è informato dei motivi del rifiuto.

2. Le autorità competenti definiscono un programma di ispezioni delle aziende agricole che beneficiano di autorizzazioni.

Il programma è basato sull'analisi dei rischi alla luce dei risultati dei controlli effettuati negli anni precedenti relativamente alle condizioni stabilite agli articoli 7, 8 e 9, nonché dei risultati dei controlli di conformità alla legislazione nazionale che recepisce la direttiva 91/676/CEE.

3. Le ispezioni consistono in ispezioni sul terreno e controlli in loco che verificano il rispetto delle condizioni stabilite agli articoli 7, 8 e 9 e interessano ogni anno almeno il 7 % degli allevamenti di bovini che beneficiano di un'autorizzazione. Qualora un allevamento di bovini non risulti conforme a tali condizioni, il titolare dell'autorizzazione è sanzionato a norma della legislazione nazionale e non potrà ottenere un'autorizzazione per il successivo periodo di programmazione.

4. Le autorità competenti dispongono dei poteri e dei mezzi necessari per verificare il rispetto delle condizioni relative alla deroga concessa a norma della presente decisione.

Articolo 12

Trasmissione delle informazioni

Entro il 31 dicembre di ogni anno le autorità competenti presentano alla Commissione una relazione contenente le informazioni seguenti:

a)	mappe con l'indicazione delle percentuali di allevamenti di bovini, di bestiame e di superficie agricola oggetto di una deroga individuale per ciascun comune, nonché mappe sull'utilizzo locale del terreno, ai sensi dell'articolo 10, paragrafo 1;

i risultati del monitoraggio effettuato sulle acque sotterranee e superficiali per quanto riguarda le concentrazioni di nitrati e fosforo, comprese le informazioni relative all'evoluzione della qualità delle acque in regime sia di deroga sia di non deroga, nonché all'impatto della deroga sulla qualità delle acque, ai sensi dell'articolo 10, paragrafo 2;

c)	i risultati del monitoraggio effettuato sul suolo per quanto riguarda le concentrazioni di azoto e fosforo nelle acque della rizosfera in regime sia di deroga sia di non deroga, ai sensi dell'articolo 10, paragrafo 2;

d)	i risultati delle indagini sull'utilizzo locale del terreno, la rotazione delle colture e le pratiche agricole, ai sensi dell'articolo 10, paragrafo 3;

e)	i risultati dei calcoli, basati su modelli, relativi all'entità delle perdite di azoto e fosforo dagli allevamenti di bovini che beneficiano di un'autorizzazione, ai sensi dell'articolo 10, paragrafo 3;

f)	le tabelle che indicano la percentuale della superficie agricola oggetto di deroga coperta da trifoglio o erba medica presente nelle praticolture e da orzo/piselli con sottosemina di erba, ai sensi dell'articolo 10, paragrafo 4;

g)	la valutazione dell'attuazione delle condizioni della deroga sulla base di controlli a livello di azienda agricola e le informazioni sugli allevamenti di bovini inadempienti sulla base dei risultati dei controlli amministrativi e delle ispezioni, ai sensi dell'articolo 11;

h)	l'evoluzione del numero dei capi di bestiame e della produzione di effluente di allevamento per categoria di bestiame in Danimarca e negli allevamenti di bovini che beneficiano della deroga.

i)	l'attuazione delle condizioni della deroga di cui all'articolo 4.

I dati territoriali contenuti nella relazione sono conformi, laddove applicabile, alle disposizioni della direttiva 2007/2/CE. Nel raccogliere i dati necessari la Danimarca si avvale, se del caso, delle informazioni acquisite nel quadro del sistema integrato di gestione e di controllo istituito a norma dell'articolo 67, paragrafo 1, del regolamento (UE) n. 1306/2013.

Articolo 13

Periodo di applicazione

La presente decisione si applica fino al 31 luglio 2020.

Articolo 14

Destinatario

Il Regno di Danimarca è destinatario della presente decisione.

Fatto a Bruxelles, il 6 dicembre 2018

Per la Commissione

Karmenu VELLA

Membro della Commissione

(1) GU L 375 del 31.12.1991, pag. 1.

(2) Decisione 2002/915/CE della Commissione, del 18 novembre 2002, relativa a una domanda di deroga ai sensi dell'allegato III, punto 2, lettera b) e dell'articolo 9 della direttiva 91/676/CEE del Consiglio, relativa alla protezione delle acque dall'inquinamento provocato dai nitrati provenienti da fonti agricole (GU L 319 del 23.11.2002, pag. 24).

(3) Decisione 2005/294/CE della Commissione, del 5 aprile 2005, relativa a una domanda di deroga ai sensi dell'allegato III, punto 2, lettera b), e dell'articolo 9 della direttiva 91/676/CEE del Consiglio relativa alla protezione delle acque dall'inquinamento provocato dai nitrati provenienti da fonti agricole (GU L 94 del 13.4.2005, pag. 34).

(4) Decisione 2008/664/CE della Commissione, dell'8 agosto 2008, che modifica la decisione 2005/294/CE, relativa a una domanda di deroga ai sensi dell'allegato III, punto 2, lettera b), e dell'articolo 9 della direttiva 91/676/CEE del Consiglio relativa alla protezione delle acque dall'inquinamento provocato dai nitrati provenienti da fonti agricole (GU L 217 del 13.8.2008, pag. 16).

(5) Decisione di esecuzione 2012/659/UE della Commissione, del 23 ottobre 2012, relativa alla concessione di una deroga richiesta dal Regno di Danimarca ai sensi della direttiva 91/676/CEE del Consiglio relativa alla protezione delle acque dall'inquinamento provocato dai nitrati provenienti da fonti agricole (GU L 295 del 25.10.2012, pag. 20).

(6) Decisione di esecuzione (UE) 2017/847 della Commissione, del 16 maggio 2017, relativa alla concessione di una deroga richiesta dal Regno di Danimarca ai sensi della direttiva 91/676/CEE del Consiglio relativa alla protezione delle acque dall'inquinamento provocato dai nitrati provenienti da fonti agricole (GU L 125 del 18.5.2017, pag. 35).

(7) SWD(2018) 246 final – Documento di lavoro dei servizi della Commissione che accompagna il documento Relazione della Commissione al Consiglio e al Parlamento europeo sull'applicazione della direttiva 91/676/CEE del Consiglio relativa alla protezione delle acque dall'inquinamento provocato dai nitrati provenienti da fonti agricole, elaborata in base alle relazioni presentate dagli Stati membri per il periodo 2012-2015.

(8) Direttiva 2000/60/CE del Parlamento europeo e del Consiglio, del 23 ottobre 2000, che istituisce un quadro per l'azione comunitaria in materia di acque (GU L 327 del 22.12.2000, pag. 1).

(9) Direttiva 2007/2/CE del Parlamento europeo e del Consiglio, del 14 marzo 2007, che istituisce un'Infrastruttura per l'informazione territoriale nella Comunità europea (INSPIRE) (GU L 108 del 25.4.2007, pag. 1).

(10) Regolamento (UE) n. 1306/2013 del Parlamento europeo e del Consiglio, del 17 dicembre 2013 sul finanziamento, sulla gestione e sul monitoraggio della politica agricola comune e che abroga i regolamenti del Consiglio (CEE) n. 352/78, (CE) n. 165/94, (CE) n. 2799/98, (CE) n. 814/2000, (CE) n. 1290/2005 e (CE) n. 485/2008 (GU L 347 del 20.12.2013, pag. 549).

		ISSN 1977-0707
Gazzetta ufficiale dell'Unione europea		L 313

Edizione in lingua italiana	Legislazione	61° anno 10 dicembre 2018

Sommario		II Atti non legislativi	pagina
		ACCORDI INTERNAZIONALI
	*	Avviso concernente l'applicazione provvisoria dell'accordo quadro tra l'Unione europea e i suoi Stati membri, da una parte, e l'Australia, dall'altra	1
		REGOLAMENTI
	*	Regolamento (UE) 2018/1923 della Commissione, del 7 dicembre 2018, recante modifica del regolamento (UE) n. 360/2012 per quanto riguarda il suo periodo di applicazione ( 1 )	2
	*	Regolamento di esecuzione (UE) 2018/1924 della Commissione, del 7 dicembre 2018, relativo alla cancellazione della registrazione dell'indicazione geografica protetta (IGP) Mostviertler Birnmost	4
		DECISIONI
	*	Decisione (UE) 2018/1925 del Consiglio, del 18 settembre 2018, relativa alla posizione da adottare a nome dell'Unione europea in sede di Consiglio di associazione istituito dall'accordo euro-mediterraneo che istituisce un'associazione tra la Comunità europea e i suoi Stati membri, da una parte, e la Repubblica tunisina, dall'altra, in merito all'adozione delle priorità strategiche UE-Tunisia per il periodo 2018-2020	5
	*	Decisione (UE) 2018/1926 del Consiglio, del 19 novembre 2018, relativa alla posizione da adottare a nome dell'Unione europea in sede di gruppo di esperti sull'accordo europeo relativo alle prestazioni lavorative degli equipaggi dei veicoli addetti ai trasporti internazionali su strada della Commissione economica per l'Europa delle Nazioni Unite	13
	*	Decisione (UE) 2018/1927 della Commissione, del 5 dicembre 2018, recante norme interne relative al trattamento dei dati personali da parte della Commissione europea nel settore della concorrenza in relazione alla comunicazione di informazioni agli interessati e alla limitazione di determinati diritti	39
	*	Decisione di esecuzione (UE) 2018/1928 della Commissione, del 6 dicembre 2018, relativa alla concessione di una deroga richiesta dalla Danimarca ai sensi della direttiva 91/676/CEE del Consiglio relativa alla protezione delle acque dall'inquinamento provocato dai nitrati provenienti da fonti agricole [notificata con il numero C(2018) 8081]	45


	(1) Testo rilevante ai fini del SEE.