REGOLAMENTO (UE) 2023/2131 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 4 ottobre 2023

che modifica il regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio e la decisione 2005/671/GAI del Consiglio, per quanto riguarda lo scambio digitale di informazioni nei casi di terrorismo

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 85,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

deliberando secondo la procedura legislativa ordinaria (1),

considerando quanto segue:

(1)	Il regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio (2) ha istituito Eurojust e ne definisce i compiti, le competenze e le funzioni.

(2)

La decisione 2005/671/GAI del Consiglio (3) sancisce che per combattere il terrorismo è fondamentale che tutti i servizi interessati possano disporre di informazioni il più possibile complete e aggiornate. Tale decisione impone alle autorità competenti degli Stati membri di trasmettere a Eurojust le informazioni concernenti le azioni penali o le condanne penali per reati di terrorismo che interessano o possono interessare due o più Stati membri.

(3)

A causa di incongruenze nell’interpretazione della decisione 2005/671/GAI, in alcuni casi le informazioni non sono condivise in modo tempestivo, non sono affatto condivise, le informazioni condivise non sono pertinenti o non tutte le informazioni pertinenti sono condivise. Per individuare i collegamenti tra le indagini transfrontaliere Eurojust ha bisogno di ricevere informazioni sufficienti.

(4)

Assistere le autorità competenti degli Stati membri per assicurare un coordinamento ottimale delle indagini e delle azioni penali, compresa l’individuazione dei collegamenti tra tali indagini e azioni penali, è un compito importante di Eurojust a norma del regolamento (UE) 2018/1727. Tale regolamento consente a Eurojust di adottare un approccio più proattivo e di fornire servizi migliori agli Stati membri, ad esempio suggerendo l’avvio di indagini e individuando esigenze di coordinamento, casi che potrebbero violare il principio ne bis in idem e lacune nell’azione penale.

(5)

Nel settembre 2019 Eurojust ha istituito il registro giudiziario europeo antiterrorismo sulla base della decisione 2005/671/GAI con l’obiettivo specifico di individuare i potenziali collegamenti tra i procedimenti giudiziari a carico di indagati per reati di terrorismo e le eventuali esigenze di coordinamento derivanti da tali collegamenti.

(6)

Il registro giudiziario europeo antiterrorismo è stato istituito dopo l’adozione del regolamento (UE) 2018/1727 e, di conseguenza, tale registro non è ben integrato nell’infrastruttura tecnica di Eurojust né è menzionato nel regolamento (UE) 2018/1727. È pertanto necessario porre rimedio a tale situazione.

(7)

Per lottare efficacemente contro il terrorismo è essenziale l’efficace scambio di informazioni per l’indagine o l’azione penale in relazione ai reati di terrorismo tra le autorità nazionali competenti e le agenzie dell’Unione. È fondamentale disporre di informazioni il più possibile complete e aggiornate.

(8)

Le organizzazioni terroristiche sono sempre più coinvolte in altre forme gravi di criminalità e spesso fanno parte di reti organizzate. Tale coinvolgimento riguarda reati gravi quali la tratta di esseri umani, il traffico di stupefacenti, la criminalità finanziaria e il riciclaggio di denaro. È necessario effettuare controlli incrociati sui procedimenti giudiziari contro tali forme gravi di criminalità.

(9)

Per consentire a Eurojust di individuare i collegamenti tra i procedimenti giudiziari transfrontalieri a carico di indagati per reati di terrorismo nonché i collegamenti tra i procedimenti giudiziari a carico di indagati per reati di terrorismo e le informazioni trattate presso Eurojust relative ad altre forme gravi di criminalità, è fondamentale che Eurojust riceva dalle autorità nazionali competenti il più rapidamente possibile, in conformità delle pertinenti disposizioni del presente regolamento, le informazioni necessarie per poter individuare tali collegamenti mediante controlli incrociati.

(10)

Per fornire i dati a Eurojust, le autorità nazionali competenti devono sapere esattamente quale tipo di informazioni trasmettere, in quale fase del procedimento penale nazionale e in quali casi. Le autorità nazionali competenti dovrebbero trasmettere le informazioni a Eurojust in modo strutturato, organizzato, sistematico e semiautomatizzato. Il modo semiautomatizzato è quello in cui la trasmissione delle informazioni è in parte automatizzata e in parte soggetta a controllo umano. Si prevede che tale modo di trasmissione aumenterà in maniera significativa la qualità e la pertinenza delle informazioni ricevute da Eurojust.

(11)

La condivisione, la conservazione e il controllo incrociato dei dati aumenteranno considerevolmente la quantità di dati trattati da Eurojust. Tali elementi dovrebbero essere presi in considerazione nel determinare, nell’ambito delle procedure e dei quadri esistenti, il fabbisogno di risorse finanziarie, umane e tecniche di Eurojust.

(12)	La direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio (4), quale recepita nel diritto nazionale, è il punto di riferimento delle autorità nazionali competenti per la definizione dei reati di terrorismo.

(13)

Lo scambio di dati di identificazione affidabili è fondamentale affinché Eurojust individui i collegamenti tra le indagini in materia di terrorismo e i procedimenti giudiziari a carico di indagati per reati di terrorismo. È inoltre fondamentale affinché Eurojust crei e conservi un insieme di dati che garantisca un’identificazione affidabile delle persone oggetto di tali indagini o procedimenti giudiziari in materia di terrorismo. L’utilizzo dei dati biometrici è pertanto importante, tenuto conto delle incertezze relative ai dati alfanumerici, in particolare per i cittadini di paesi terzi, del fatto che talvolta gli indagati usano identità false o doppie e che tali dati biometrici sono spesso l’unico collegamento agli indagati nella fase delle indagini. Pertanto, qualora, a norma del diritto nazionale in materia di procedimenti penali o di diritti procedurali nei procedimenti penali, le autorità nazionali competenti conservino e raccolgano dati biometrici e siano autorizzate a trasmetterli, tali autorità dovrebbero poter scambiare tali dati, se disponibili, con Eurojust. Considerati la natura sensibile dei dati biometrici e l’impatto del trattamento di tali dati sul rispetto della vita privata e della vita familiare e sulla protezione dei dati di carattere personale, quali sanciti dagli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea, tali dati dovrebbero essere trasmessi in modo tale da rispettare rigorosamente i principi di necessità, proporzionalità e limitazione dello scopo, nonché per il fine esclusivo di identificazione di persone soggette a procedimenti penali connessi a reati di terrorismo.

(14)

Poiché le informazioni sui collegamenti esistenti con altri procedimenti giudiziari sono maggiormente utili in una fase precoce dell’indagine, è necessario che le autorità nazionali competenti forniscano le informazioni a Eurojust non appena il caso è deferito a un’autorità giudiziaria conformemente al diritto nazionale. Un caso dovrebbe essere considerato deferito a un’autorità giudiziaria quando, ad esempio, l’autorità giudiziaria è informata di un’indagine in corso, autorizza o dispone una misura investigativa o decide di esercitare l’azione penale, a seconda del diritto nazionale applicabile. Se è già a conoscenza di collegamenti tra un procedimento penale nel suo Stato membro e un procedimento penale in un altro Stato membro, l’autorità nazionale competente dovrebbe informarne Eurojust.

(15)

Tenuto conto del fatto che nelle tradizioni e nei sistemi giuridici di alcuni Stati membri l’autorità giudiziaria non sovraintende alle indagini ed è coinvolta solo nelle fasi successive del procedimento, il presente regolamento non dovrebbe impedire alle autorità nazionali competenti di fornire informazioni sulle indagini in materia di terrorismo ai loro membri nazionali in una fase precedente, conformemente al rispettivo diritto nazionale.

(16)

Al fine di garantire l’esattezza dei dati contenuti nel registro giudiziario europeo antiterrorismo, individuare i collegamenti o accertare l’identità di un indagato quanto più precocemente possibile nel corso di un’indagine, nonché garantire il rispetto dei termini, le autorità nazionali competenti dovrebbero aggiornare le informazioni che hanno fornito. Tali aggiornamenti dovrebbero includere le nuove informazioni sulla persona sottoposta ad indagine, le decisioni giudiziarie, come la custodia cautelare, l’avvio del procedimento giudiziario, le assoluzioni e le decisioni definitive di non luogo a procedere, nonché le richieste di cooperazione giudiziaria o i collegamenti individuati con altre giurisdizioni.

(17)

Le autorità nazionali competenti non dovrebbero essere tenute a condividere le informazioni sui reati di terrorismo con Eurojust nelle primissime fasi qualora ciò possa compromettere le indagini in corso o la sicurezza di una persona o essere in contrasto con gli interessi essenziali della sicurezza dello Stato membro interessato. Tali deroghe all’obbligo di condividere informazioni dovrebbero essere applicate solo in circostanze eccezionali e caso per caso. Nel valutare se applicare o meno una deroga a tale obbligo, le autorità nazionali competenti dovrebbero tenere debitamente conto del fatto che Eurojust tratta le informazioni fornite da dette autorità in conformità del diritto dell’Unione in materia di protezione dei dati, e nel rispetto della riservatezza dei procedimenti giudiziari.

(18)

Ai fini dello scambio di dati sensibili tra le autorità nazionali competenti ed Eurojust e del trattamento di tali dati, dovrebbero essere utilizzati canali di comunicazione sicuri, quali un sistema informatico decentrato o la rete protetta di telecomunicazioni di cui alla decisione 2008/976/GAI del Consiglio (5), per proteggere tali dati dalla divulgazione non autorizzata e dagli attacchi informatici. Tale utilizzo dovrebbe lasciare impregiudicati i futuri sviluppi tecnologici.

(19)

Al fine di scambiare i dati in modo sicuro e proteggere l’integrità della comunicazione e dello scambio di dati, il sistema automatico di gestione dei fascicoli dovrebbe essere connesso a canali di comunicazione sicuri e soddisfare norme di alto livello in materia di cibersicurezza. Tali canali di comunicazione sicuri possono essere utilizzati anche per collegare il sistema automatico di gestione dei fascicoli ad altri sistemi di informazione dell’Unione nella misura in cui gli atti giuridici che istituiscono tali sistemi prevedono l’accesso da parte di Eurojust.

(20)

Il sistema informatico decentrato dovrebbe consentire lo scambio sicuro di dati tra le autorità nazionali competenti ed Eurojust, senza che alcuna istituzione, organo o organismo dell’Unione sia coinvolto nel merito di tale scambio. Il sistema informatico decentrato dovrebbe essere costituito da sistemi informatici back-end degli Stati membri e di Eurojust, interconnessi da punti di accesso interoperabili. I punti di accesso al sistema informatico decentrato dovrebbero essere basati su e-CODEX.

(21)

È opportuno attribuire alla Commissione competenze di esecuzione al fine di garantire condizioni uniformi di esecuzione del presente regolamento per quanto riguarda l’istituzione e l’uso del sistema informatico decentrato nei casi contemplati dal presente regolamento. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (6).

(22)

La trasmissione di dati non strutturati rende necessario un intervento manuale, crea oneri amministrativi supplementari e riduce la qualità dei risultati dei controlli incrociati. Pertanto, le autorità nazionali competenti dovrebbero trasmettere i dati in modo strutturato rispettando nel contempo i requisiti minimi di interoperabilità definiti nel quadro europeo di interoperabilità di cui alla comunicazione della Commissione del 23 marzo 2017 intitolata «Quadro europeo di interoperabilità – Strategia di attuazione». Inoltre, il trasferimento dei dati dovrebbe essere il più automatizzato possibile per ridurre l’onere amministrativo delle autorità nazionali competenti e garantire che i dati necessari siano trasmessi regolarmente e rapidamente.

(23)

Affinché Eurojust possa trattare i dati personali sensibili in modo sicuro è necessario un sistema automatico di gestione dei fascicoli modernizzato. Il nuovo sistema deve integrare e rendere possibili le funzionalità del registro giudiziario europeo antiterrorismo e migliorare la capacità di Eurojust di individuare i collegamenti, traendo nel contempo, di norma, pieno vantaggio dai meccanismi nazionali e dell’Unione esistenti per il confronto dei dati biometrici.

(24)

È importante mantenere il controllo e la responsabilità dei membri nazionali per quanto concerne i dati che ricevono dalle autorità nazionali competenti. Nessun dato personale operativo dovrebbe essere condiviso con un altro Stato membro per impostazione predefinita. I dati personali operativi dovrebbero essere condivisi solo nella misura in cui le autorità nazionali competenti autorizzano lo scambio di dati. Al fine di digitalizzare e accelerare le azioni che danno seguito ai potenziali collegamenti, garantendo nel contempo il pieno controllo sui dati, dovrebbero essere introdotti codici di gestione.

(25)

Il terrorismo, la criminalità organizzata e le forme gravi di criminalità sono oggi fenomeni molto dinamici e globalizzati che spesso interessano due o più Stati membri. Sebbene il terrorismo avesse già una forte componente transnazionale, con l’uso e la disponibilità dei mezzi di comunicazione elettronica la collaborazione transnazionale tra terroristi è notevolmente aumentata. Il carattere transnazionale di un reato di terrorismo potrebbe non essere noto nel momento in cui il caso è deferito a un’autorità giudiziaria ma potrebbe emergere da un controllo incrociato di dati da parte di Eurojust. L’indagine o l’azione penale relativa a reati di terrorismo richiede pertanto il coordinamento e la cooperazione tra le autorità responsabili dell’azione penale o un’azione penale su basi comuni, come previsto dall’articolo 85 del trattato sul funzionamento dell’Unione europea (TFUE). È opportuno scambiare con Eurojust le informazioni sui casi di terrorismo in modo tempestivo a meno che le circostanze specifiche del caso non indichino chiaramente che hanno un carattere puramente nazionale.

(26)

Le indagini e le azioni penali nei casi di terrorismo sono spesso ostacolate dalla mancanza di uno scambio di informazioni tra le autorità nazionali responsabili delle indagini e dell’azione penale. Per poter effettuare controlli incrociati tra le nuove indagini in materia di terrorismo e indagini precedenti e individuare potenziali collegamenti è necessario garantire che il periodo di conservazione dei dati relativi a qualsiasi indagine e condanna precedente sia adeguato alle attività operative. È pertanto necessario prorogare i termini per la conservazione dei dati nel registro giudiziario europeo antiterrorismo.

(27)

La possibilità di effettuare controlli incrociati tra le nuove indagini in materia di terrorismo e indagini precedenti potrebbe individuare potenziali collegamenti e comportare la necessità di cooperazione. Da tale controllo incrociato potrebbe emergere che una persona indagata o perseguita in un caso in corso in uno Stato membro è stata indagata o perseguita in un caso concluso in un altro Stato membro. Il controllo incrociato può inoltre individuare collegamenti tra indagini o azioni penali in corso che altrimenti potrebbero essere tenute nascoste. Ciò vale anche nel caso in cui le indagini precedenti si siano concluse con un’assoluzione o con una decisione definitiva di non luogo a procedere. È pertanto necessario conservare i dati relativi a qualsiasi indagine precedente, se del caso, non solo quelli relativi a condanne.

(28)

È necessario garantire che i dati relativi a indagini che si sono concluse con un’assoluzione o con una decisione definitiva di non luogo a procedere siano trattati unicamente ai fini di un’azione penale. Tali dati non possono essere utilizzati per scopi diversi dall’individuazione di collegamenti con indagini e azioni penali in corso e dal sostegno a tali indagini e azioni penali. Salvo diversa decisione dell’autorità nazionale competente, caso per caso, Eurojust dovrebbe poter continuare a trattare tali dati operativi. Laddove, una volta divenuta definitiva la decisione di assoluzione o di non luogo a procedere, l’autorità nazionale competente decida che il trattamento dei dati delle persone assolte o non perseguite non è necessario, anche in ragione delle specificità del caso o dei motivi dell’assoluzione o del non luogo a procedere, tali dati dovrebbero essere cancellati.

(29)

Eurojust ha concluso 12 accordi di cooperazione con paesi terzi, che consentono il trasferimento di dati personali operativi e il distacco di un magistrato di collegamento di un paese terzo presso Eurojust. Inoltre, l’accordo sugli scambi commerciali e la cooperazione tra l’Unione europea e la Comunità europea dell’energia atomica, da una parte, e il Regno Unito di Gran Bretagna e Irlanda del nord, dall’altra (7) consente il distacco di un pubblico ministero di collegamento. Nel marzo 2021 il Consiglio ha dato mandato alla Commissione di negoziare accordi di cooperazione tra Eurojust e altri 13 paesi terzi, segnatamente Algeria, Argentina, Armenia, Bosnia-Erzegovina, Brasile, Colombia, Egitto, Giordania, Israele, Libano, Marocco, Tunisia e Turchia.

(30)

Il regolamento (UE) 2018/1727 fornisce una base giuridica per la cooperazione e lo scambio di dati con i paesi terzi, ma non contiene alcuna disposizione sugli aspetti formali e tecnici della cooperazione con i magistrati di collegamento di paesi terzi distaccati presso Eurojust, in particolare per quanto riguarda il loro accesso al sistema automatico di gestione dei fascicoli. Ai fini della certezza del diritto, il regolamento (UE) 2018/1727 dovrebbe fornire una base giuridica esplicita per la cooperazione tra Eurojust e i magistrati di collegamento di paesi terzi e per l’accesso di questi ultimi al sistema automatico di gestione dei fascicoli. Eurojust dovrebbe attuare garanzie e misure di sicurezza adeguate per la protezione dei dati e dei diritti fondamentali attraverso l’assetto tecnico aggiornato e norme interne rigorose.

(31)

Nel trattamento dei dati personali operativi conformemente al presente regolamento, Eurojust dovrebbe garantire un livello elevato di protezione dei dati. Per il trattamento dei dati personali operativi, Eurojust è soggetta all’articolo 3 e al capo IX del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (8), nonché alle norme specifiche sul trattamento dei dati personali operativi di cui al regolamento (UE) 2018/1727, quale modificato dal regolamento (UE) 2022/838 del Parlamento europeo e del Consiglio (9) e dal presente regolamento. Tali disposizioni si applicano al trattamento di tutti i dati personali operativi trattati da Eurojust. In particolare, si applicano a tutti i dati personali operativi trattati nel sistema automatico di gestione dei fascicoli, indipendentemente dal fatto che siano trattati da membri nazionali, corrispondenti nazionali, magistrati di collegamento o altre persone autorizzate a norma del regolamento (UE) 2018/1727.

(32)

Le decisioni sull’opportunità e sulle modalità della prestazione di assistenza da parte di Eurojust al coordinamento e alla cooperazione tra le autorità responsabili delle indagini e dell’azione penale dovrebbero spettare esclusivamente alle autorità competenti degli Stati membri interessati, fatti salvi il diritto nazionale applicabile, dell’Unione o internazionale, comprese le convenzioni o altri accordi internazionali sull’assistenza giudiziaria in materia penale.

(33)

A fini di certezza giuridica, è opportuno chiarire la relazione fra lo scambio di informazioni tra autorità nazionali competenti sui casi di terrorismo e Eurojust ai sensi della decisione 2005/671/GAI e del regolamento (UE) 2018/1727. È pertanto opportuno sopprimere le disposizioni pertinenti dalla decisione 2005/671/GAI e aggiungerle al regolamento (UE) 2018/1727.

(34)

Sebbene alcune autorità nazionali competenti siano già collegate alla rete protetta di telecomunicazioni di cui all’articolo 9 della decisione 2008/976/GAI, molte autorità nazionali competenti non sono ancora collegate a tale rete o a canali di comunicazione sicuri. Al fine di garantire che gli Stati membri dispongano di tempo sufficiente per fornire un siffatto collegamento alle autorità nazionali competenti, dovrebbe essere concesso un periodo transitorio per l’attuazione.

(35)

A norma degli articoli 1 e 2 nonché dell’articolo 4 bis, paragrafo 1, del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al trattato sull’Unione europea (TUE) e al TFUE, e fatto salvo l’articolo 4 di tale protocollo, l’Irlanda non partecipa all’adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione.

(36)	A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al TFUE, la Danimarca non partecipa all’adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione.

(37)	Conformemente all’articolo 42 del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 26 gennaio 2022,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

Articolo 1

Modifiche del regolamento (UE) 2018/1727

Il regolamento (UE) 2018/1727 è così modificato:

all’articolo 3, il paragrafo 5 è sostituito dal seguente:

«5. Eurojust può prestare sostegno anche qualora le indagini e le azioni penali interessino unicamente uno Stato membro e un paese terzo o uno Stato membro e un’organizzazione internazionale, se con tale paese terzo o organizzazione internazionale è stato concluso un accordo di cooperazione o altra modalità di cooperazione ai sensi dell’articolo 52, o qualora in un caso particolare sussista un interesse essenziale a prestare tale sostegno.

La decisione riguardante l’eventuale prestazione di assistenza giudiziaria a un paese terzo o a un’organizzazione internazionale da parte degli Stati membri e le modalità di tale prestazione spetta esclusivamente all’autorità competente dello Stato membro interessato, fatto salvo il diritto nazionale applicabile, dell’Unione o internazionale.»

;

l’articolo 20 è così modificato:

è inserito il paragrafo seguente:

«2 bis. Ciascuno Stato membro designa un’autorità nazionale competente quale corrispondente nazionale di Eurojust in materia di terrorismo. Tale corrispondente nazionale in materia di terrorismo è un’autorità giudiziaria o altra autorità competente. Qualora l’ordinamento giuridico nazionale lo richieda, uno Stato membro può designare più di un’autorità nazionale competente come corrispondente nazionale di Eurojust in materia di terrorismo. Il corrispondente nazionale in materia di terrorismo ha accesso a tutte le informazioni pertinenti conformemente all’articolo 21 bis, paragrafo 1. Esso è competente a raccogliere tali informazioni e a trasmetterle a Eurojust, nel rispetto del diritto nazionale e dell’Unione, in particolare del diritto processuale penale nazionale e delle norme applicabili in materia di protezione dei dati.»

;

il paragrafo 8 è sostituito dal seguente:

«8. Per conseguire gli obiettivi di cui al paragrafo 7 del presente articolo, le persone di cui al paragrafo 3, lettere a), b) e c), del presente articolo sono collegate al sistema automatico di gestione dei fascicoli in conformità del presente articolo e degli articoli 23, 24, 25 e 34. Il costo del collegamento al sistema automatico di gestione dei fascicoli è a carico del bilancio generale dell’Unione europea.»

;

l’articolo 21 è così modificato:

a)	il paragrafo 9 è sostituito dal seguente: «9. Il presente articolo fa salvi altri obblighi relativi alla trasmissione di informazioni a Eurojust.» ;

b)	il paragrafo 10 è sostituito dal seguente: «10. Le autorità nazionali competenti non sono tenute a trasmettere le informazioni di cui al presente articolo se sono già state trasmesse a Eurojust in conformità di altre disposizioni del presente regolamento.» ;

è inserito l’articolo seguente:

«Articolo 21 bis

Scambio di informazioni sui casi di terrorismo

1. Per quanto riguarda i reati di terrorismo, le autorità nazionali competenti informano i propri membri nazionali delle indagini penali in corso o concluse sotto il controllo di autorità giudiziarie non appena il caso è deferito alle autorità giudiziarie conformemente al diritto nazionale, in particolare il diritto processuale penale nazionale, di azioni penali e procedimenti giudiziari in corso o conclusi, e decisioni giudiziarie in merito a reati di terrorismo. Tale obbligo si applica a tutte le indagini penali riguardanti i reati di terrorismo, indipendentemente dal fatto che sussista un collegamento noto con un altro Stato membro o un paese terzo a meno che l’indagine penale, per le sue circostanze specifiche, interessi chiaramente un solo Stato membro.

2. Il paragrafo 1 non si applica qualora:

a)	la condivisione di informazioni comprometta un’indagine in corso o la sicurezza di una persona; o

b)	la condivisione di informazioni sia in contrasto con gli interessi essenziali di sicurezza dello Stato membro interessato.

3. Ai fini del presente articolo, per reati di terrorismo si intendono i reati di cui alla direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio (*1).

4. Le informazioni trasmesse a norma del paragrafo 1 includono i dati personali operativi e i dati non personali di cui all’allegato III. Tali informazioni possono includere dati personali a norma dell’allegato III, lettera d), ma solo se tali dati personali sono conservati dalle autorità nazionali competenti o possono essere comunicati alle stesse in conformità del diritto nazionale e se la trasmissione di tali dati è necessaria per identificare l’interessato in modo affidabile ai sensi dell’articolo 27, paragrafo 5.

5. Fatto salvo il paragrafo 2, le autorità nazionali competenti informano i propri membri nazionali di qualsiasi modifica delle informazioni trasmesse a norma del paragrafo 1 senza indebito ritardo e, ove possibile, entro dieci giorni da tali modifiche.

6. L’autorità nazionale competente non è tenuta a fornire tali informazioni se sono già state trasmesse a Eurojust.

7. L’autorità nazionale competente può chiedere in qualsiasi fase l’assistenza di Eurojust nel seguito da dare relativamente ai collegamenti individuati sulla base delle informazioni fornite a norma del presente articolo.

(*1) Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6).»;"

sono inseriti gli articoli seguenti:

«Articolo 22 bis

Comunicazione digitale sicura e scambio digitale sicuro di dati tra le autorità nazionali competenti ed Eurojust

1. La comunicazione tra le autorità nazionali competenti ed Eurojust a norma del presente regolamento ha luogo tramite il sistema informatico decentrato. Il sistema automatico di gestione dei fascicoli di cui all’articolo 23 è collegato con una rete di sistemi informatici e punti di accesso e-CODEX interoperabili che opera sotto la responsabilità e la gestione individuali di ciascuno Stato membro e di Eurojust, consentendo lo scambio transfrontaliero sicuro e affidabile delle informazioni («sistema informatico decentrato»).

2. Qualora per indisponibilità del sistema informatico decentrato o per circostanze eccezionali lo scambio di informazioni non possa aver luogo conformemente al paragrafo 1, esso è effettuato con i mezzi alternativi più rapidi e appropriati. Gli Stati membri ed Eurojust provvedono affinché i mezzi di comunicazione alternativi siano affidabili e offrano un livello di sicurezza e di protezione dei dati equivalente.

3. Le autorità nazionali competenti trasmettono a Eurojust le informazioni di cui agli articoli 21 e 21 bis del presente regolamento in modo semiautomatizzato e strutturato dai registri nazionali. Le modalità di tale trasmissione sono stabilite dalla Commissione, in consultazione con Eurojust, in un atto di esecuzione, conformemente all’articolo 22 ter del presente regolamento. In particolare, tale atto di esecuzione stabilisce il formato dei dati trasmessi a norma dell’allegato III, lettera d), del presente regolamento e le norme tecniche necessarie per quanto riguarda la trasmissione di tali dati, e stabilisce gli standard procedurali digitali di cui all’articolo 3, punto 9), del regolamento (UE) 2022/850 del Parlamento europeo e del Consiglio (*2).

4. La Commissione dovrebbe essere responsabile della creazione, della manutenzione e dello sviluppo del software di implementazione di riferimento che gli Stati membri ed Eurojust dovrebbero poter scegliere di applicare come sistema back-end. Tale software di implementazione di riferimento è basato su un’impostazione modulare, il che significa che il software è confezionato e fornito separatamente dai componenti e-CODEX necessari per connetterlo al sistema informatico decentrato. Tale impostazione consente agli Stati membri di riutilizzare o migliorare le loro infrastrutture nazionali di comunicazione giudiziaria esistenti per uso transfrontaliero e consentire a Eurojust di collegare il suo sistema automatico di gestione dei fascicoli al sistema informatico decentrato.

5. La Commissione fornisce, mantiene e sostiene gratuitamente il software di implementazione di riferimento. I costi di creazione, manutenzione e sviluppo del software di implementazione di riferimento sono a carico del bilancio generale dell’Unione.

6. Gli Stati membri e Eurojust sostengono i rispettivi costi per l’istituzione e il funzionamento di un punto di accesso e-CODEX autorizzato quale definito all’articolo 3, punto 3), del regolamento (UE) 2022/850 e per l’istituzione e l’adeguamento dei loro pertinenti sistemi informatici al fine di renderli interoperabili con i punti di accesso.

Articolo 22 ter

Adozione di atti di esecuzione da parte della Commissione

1. La Commissione adotta gli atti di esecuzione necessari per l’istituzione e l’uso del sistema informatico decentrato per la comunicazione a norma del presente regolamento, stabilendo quanto segue:

a)	le specifiche tecniche che definiscono i metodi di comunicazione per via elettronica ai fini del sistema informatico decentrato;

b)	le specifiche tecniche per i protocolli di comunicazione;

gli obiettivi in materia di sicurezza delle informazioni e le pertinenti misure tecniche che garantiscono le norme minime di sicurezza delle informazioni e le norme di alto livello in materia di cibersicurezza per il trattamento e la comunicazione delle informazioni nell’ambito del sistema informatico decentrato;

d)	gli obiettivi minimi di disponibilità e i possibili requisiti tecnici correlati per i servizi forniti dal sistema informatico decentrato;

e)	l’istituzione di un comitato direttivo composto di rappresentanti degli Stati membri inteso a garantire il funzionamento e la manutenzione del sistema informatico decentrato al fine di conseguire gli obiettivi del presente regolamento.

2. Gli atti di esecuzione di cui al paragrafo 1 del presente articolo sono adottati entro il 1o novembre 2025 secondo la procedura d’esame di cui all’articolo 22 quater, paragrafo 2.

Articolo 22 quater

Procedura di comitato

1. La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (*3).

2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011.

Qualora il comitato non esprima alcun parere, la Commissione non adotta il progetto di atto di esecuzione e si applica l’articolo 5, paragrafo 4, terzo comma, del regolamento (UE) n. 182/2011.

(*2) Regolamento (UE) 2022/850 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo a un sistema informatizzato per lo scambio elettronico transfrontaliero di dati nel settore della cooperazione giudiziaria in materia civile e penale (sistema e-CODEX) e che modifica il regolamento (UE) 2018/1726 (GU L 150 dell’1.6.2022, pag. 1)."

(*3) Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).»;"

gli articoli 23, 24 e 25 sono sostituiti dai seguenti:

«Articolo 23

Sistema automatico di gestione dei fascicoli

1. Eurojust istituisce un sistema automatico di gestione dei fascicoli per il trattamento dei dati personali operativi di cui all’allegato II, dei dati di cui all’allegato III e dei dati non personali.

2. Il sistema automatico di gestione dei fascicoli è volto a:

a)	prestare sostegno alla gestione e al coordinamento delle indagini e delle azioni penali in cui Eurojust fornisce assistenza;

b)	garantire l’accesso sicuro alle informazioni sulle indagini e sulle azioni penali in corso e il loro scambio sicuro;

c)	consentire il controllo incrociato delle informazioni e l’individuazione di collegamenti;

d)	consentire l’estrazione di dati a fini operativi e statistici;

e)	agevolare il controllo per garantire che il trattamento dei dati personali operativi sia lecito e conforme al presente regolamento e alle norme applicabili in materia di protezione dei dati.

3. Il sistema automatico di gestione dei fascicoli può essere collegato alla rete protetta di telecomunicazioni di cui all’articolo 9 della decisione 2008/976/GAI del Consiglio (*4) e ad altri canali di comunicazione sicuri conformemente al diritto dell’Unione applicabile.

4. Qualora abbia ottenuto l’accesso a dati contenuti in altri sistemi di informazione dell’Unione istituiti a norma di altri atti giuridici dell’Unione o provenienti da tali sistemi, Eurojust può utilizzare il sistema automatico di gestione dei fascicoli per accedere ai dati contenuti in tali sistemi di informazione o connettersi a questi ultimi ai fini dell’estrazione e del trattamento delle informazioni, compresi i dati personali, a condizione che ciò sia necessario per lo svolgimento dei suoi compiti e sia in linea con gli atti giuridici dell’Unione che istituiscono tali sistemi di informazione.

5. I paragrafi 3 e 4 non estendono i diritti di accesso ad altri sistemi di informazione dell’Unione concessi a Eurojust a norma degli atti giuridici dell’Unione che istituiscono tali sistemi.

6. Nello svolgimento delle loro funzioni, i membri nazionali possono trattare dati personali relativi ai casi specifici dei quali si occupano, conformemente al presente regolamento o ad altri strumenti applicabili. Essi consentono al responsabile della protezione dei dati di accedere ai dati personali trattati nel sistema automatico di gestione dei fascicoli.

7. Per il trattamento di dati personali operativi, Eurojust non istituisce archivi automatizzati diversi dal sistema automatico di gestione dei fascicoli.

I membri nazionali possono conservare temporaneamente e analizzare dati personali per determinare se essi siano rilevanti ai fini dei compiti di Eurojust e possano essere inseriti nel sistema automatico di gestione dei fascicoli. Tali dati possono essere conservati per un periodo massimo di tre mesi.

Articolo 24

Gestione delle informazioni nel sistema automatico di gestione dei fascicoli

1. Il membro nazionale conserva le informazioni che gli sono trasmesse conformemente al presente regolamento o ad altri strumenti applicabili nel sistema automatico di gestione dei fascicoli.

Il membro nazionale è responsabile della gestione dei dati che ha trattato.

2. Il membro nazionale decide, caso per caso, se mantenere limitato l’accesso alle informazioni ovvero se concedervi accesso totale o parziale ad altri membri nazionali, ai magistrati di collegamento distaccati presso Eurojust o al personale autorizzato di Eurojust o a qualsiasi altra persona che lavori per conto di Eurojust e che abbia ricevuto la necessaria autorizzazione dal direttore amministrativo.

3. Il membro nazionale indica, in consultazione con le autorità nazionali competenti, in termini generali o specifici, eventuali limitazioni all’ulteriore trattamento, accesso e trasferimento delle informazioni qualora sia stato individuato un collegamento di cui all’articolo 23, paragrafo 2, lettera c).

Articolo 25

Accesso al sistema automatico di gestione dei fascicoli a livello nazionale

1. Le persone di cui all’articolo20, paragrafo 3, lettere a), b) e c), hanno accesso soltanto ai dati seguenti:

a)	dati controllati dal membro nazionale del loro Stato membro;

b)	dati controllati da membri nazionali di altri Stati membri ai quali il membro nazionale del loro Stato membro è autorizzato ad accedere, purché il membro nazionale che controlla i dati non abbia negato tale accesso.

2. Il membro nazionale decide, entro i limiti di cui al paragrafo 1 del presente articolo, la portata dell’accesso concesso alle persone di cui all’articolo 20, paragrafo 3, lettere a), b) e c), nel proprio Stato membro.

3. I dati forniti a norma dell’articolo 21 bis possono essere consultati a livello nazionale solo dai corrispondenti nazionali di Eurojust in materia di terrorismo di cui all’articolo 20, paragrafo 3, lettera c).

4. Ciascuno Stato membro può decidere, previa consultazione con il proprio membro nazionale, che le persone di cui all’articolo 20, paragrafo 3, lettere a), b) e c), possono, entro i limiti di cui ai paragrafi 1, 2 e 3 del presente articolo, inserire nel sistema automatico di gestione dei fascicoli informazioni riguardanti il proprio Stato membro. Tale contributo è subordinato alla convalida da parte del rispettivo membro nazionale. Il collegio stabilisce i dettagli relativi all’attuazione pratica del presente paragrafo. Gli Stati membri notificano a Eurojust e alla Commissione la loro decisione in merito all’attuazione del presente paragrafo. La Commissione ne informa gli altri Stati membri.

(*4) Decisione 2008/976/GAI del Consiglio, del 16 dicembre 2008, relativa alla Rete giudiziaria europea (GU L 348 del 24.12.2008, pag. 130).»;"

l’articolo 27 è così modificato:

il paragrafo 4 è sostituito dal seguente:

«4. Eurojust può trattare categorie particolari di dati personali operativi in conformità dell’articolo 76 del regolamento (UE) 2018/1725. Qualora questi altri dati riguardino testimoni o vittime ai sensi del paragrafo 2 del presente articolo, la decisione di trattarli è adottata dai membri nazionali interessati.»

;

è aggiunto il paragrafo seguente:

«5. Qualora siano trasmessi dati personali operativi conformemente all’articolo 21 bis, Eurojust può trattare i dati personali operativi di cui all’allegato III riguardanti le persone seguenti:

a)	persone nei cui confronti sussistono, in base al diritto nazionale dello Stato membro interessato, fondati motivi di ritenere che abbiano commesso o stiano per commettere un reato di competenza di Eurojust;

persone che sono state condannate per un siffatto reato.

A meno che l’autorità nazionale competente non decida altrimenti, caso per caso, Eurojust può continuare a trattare i dati personali operativi di cui al primo comma, lettera a), anche dopo la conclusione del procedimento a norma del diritto nazionale dello Stato membro interessato, persino in caso di assoluzione o di decisione definitiva di non luogo procedere. Se il procedimento non si è concluso con una condanna, il trattamento dei dati personali operativi ha luogo solo per individuare collegamenti tra indagini e azioni penali in corso, future o concluse di cui all’articolo 23, paragrafo 2, lettera c).»;

l’articolo 29 è così modificato:

è inserito il paragrafo seguente:

«1 bis. Eurojust non conserva i dati personali operativi trasmessi conformemente all’articolo 21 bis oltre la prima delle date seguenti:

a)	la scadenza del termine di prescrizione dell’azione penale in tutti gli Stati membri interessati dall’indagine o dall’azione penale;

b)	cinque anni dopo la data in cui è divenuta definitiva la decisione giudiziaria dell’ultimo degli Stati membri interessati dall’indagine o dall’azione penale, o due anni in caso di assoluzione o di decisione definitiva di non luogo procedere;

c)	la data in cui Eurojust è informata della decisione dell’autorità nazionale competente ai sensi dell’articolo 27, paragrafo 5.»;

i paragrafi 2 e 3 sono sostituiti dai seguenti:

«2. Il rispetto dei termini per la conservazione, previsti ai paragrafi 1 e 1 bis, è costantemente verificato mediante un idoneo trattamento automatizzato condotto da Eurojust, in particolare sin dal momento in cui quest’ultima smette di fornire sostegno.

Una verifica della necessità di conservare i dati è altresì effettuata ogni tre anni dopo il loro inserimento.

Se i dati personali operativi di cui all’articolo 27, paragrafo 4, sono conservati per più di cinque anni, ne è informato il Garante europeo della protezione dei dati.

3. Prima che scada uno dei termini per la conservazione di cui ai paragrafi 1 e 1 bis, Eurojust verifica la necessità di continuare a conservare i dati personali operativi se e per il tempo necessario all’assolvimento dei suoi compiti.

Eurojust può decidere di conservare tali dati a titolo di deroga fino alla verifica successiva. I motivi dell’ulteriore conservazione devono essere giustificati e registrati. Se non è deciso nulla in merito all’ulteriore conservazione dei dati personali operativi al momento della verifica, tali dati sono automaticamente cancellati.»

;

è inserito l’articolo seguente:

«Articolo 54 bis

Magistrati di collegamento di paesi terzi

1. Un magistrato di collegamento di un paese terzo può essere distaccato presso Eurojust sulla base di un accordo di cooperazione concluso prima del 12 dicembre 2019 tra Eurojust e il paese terzo interessato o sulla base di un accordo internazionale concluso tra l’Unione e il paese terzo interessato ai sensi dell’articolo 218 TFUE che consente il distacco di un magistrato di collegamento.

2. I diritti e gli obblighi del magistrato di collegamento sono stabiliti nell’accordo di cooperazione o nell’accordo internazionale di cui al paragrafo 1 o in un accordo di lavoro concluso conformemente all’articolo 47, paragrafo 3.

3. Ai magistrati di collegamento distaccati presso Eurojust è concesso l’accesso al sistema automatico di gestione dei fascicoli per lo scambio sicuro dei dati. Conformemente agli articoli 45 e 46, Eurojust rimane responsabile del trattamento dei dati personali da parte dei magistrati di collegamento nel sistema automatico di gestione dei fascicoli.

Il trasferimento di dati personali operativi a magistrati di collegamento di paesi terzi tramite il sistema automatico di gestione dei fascicoli può aver luogo solo in base alle norme e alle condizioni stabilite dal presente regolamento, dall’accordo con il rispettivo paese o da altri strumenti giuridici applicabili.

L’articolo 24, paragrafo 1, secondo comma, e l’articolo 24, paragrafo 2, si applicano ai magistrati di collegamento mutatis mutandis.

Il collegio stabilisce le condizioni dettagliate di accesso.»;

10)

all’articolo 80 sono aggiunti i paragrafi seguenti:

«9. Eurojust può continuare a utilizzare il sistema automatico di gestione dei fascicoli composto di archivi di lavoro temporanei e di un indice fino al 1o decembre 2025, se il nuovo sistema automatico di gestione dei fascicoli non è ancora disponibile.

10. Le autorità nazionali competenti ed Eurojust possono continuare a utilizzare canali di comunicazione diversi da quelli di cui all’articolo 22 bis, paragrafo 1, fino al primo giorno del mese successivo al periodo di due anni dalla data di entrata in vigore dell’atto di esecuzione di cui all’articolo 22 ter del presente regolamento, se i canali di comunicazione di cui all’articolo 22 bis, paragrafo 1, non sono ancora disponibili per lo scambio diretto tra loro.

11. Le autorità nazionali competenti possono continuare a fornire le informazioni in modo diverso da quello semiautomatizzato in conformità dell’articolo 22 bis, paragrafo 3, fino al primo giorno del mese successivo al periodo di due anni dalla data di entrata in vigore dell’atto di esecuzione di cui all’articolo 22 ter del presente regolamento, se i requisiti tecnici non sono ancora disponibili.»

;

11)

è aggiunto l’allegato seguente:

«ALLEGATO III

Informazioni per identificare l’indagato, l’imputato, il condannato o l’assolto:

per una persona fisica:

—

cognome;

—	nome o nomi;

—	pseudonimi;

—	data di nascita;

—	luogo di nascita (città e paese);

—	cittadinanza o cittadinanze;

—	documento di identificazione (tipo e numero del documento);

—

genere;

—	luogo di residenza;

per una persona giuridica:

—	ragione sociale;

—	forma giuridica;

—	luogo della sede centrale;

per le persone sia fisiche che giuridiche:

—	numeri di telefono;

—	indirizzi e-mail;

—	dettagli dei conti detenuti presso banche o altri istituti finanziari;

informazioni sul reato di terrorismo:

—	informazioni sulle persone giuridiche coinvolte nella preparazione o nella commissione di un reato di terrorismo;

—	qualificazione giuridica del reato ai sensi del diritto nazionale;

—	forma grave di criminalità applicabile dall’elenco di cui all’allegato I;

—	appartenenza a un gruppo terroristico;

—	tipo di terrorismo, ad esempio jihadista, separatista, di sinistra o di destra;

—	breve sintesi del caso;

informazioni sul procedimento nazionale:

—	stato di tale procedimento;

—	procura competente;

—	numero del fascicolo;

—	data di avvio del procedimento giudiziario formale;

—	collegamenti con altri casi pertinenti;

informazioni aggiuntive per identificare l’indagato:

—	dati relativi alle impronte digitali che sono stati rilevati conformemente al diritto nazionale nel corso di procedimenti penali;

—	fotografie.

Articolo 2

Modifiche della decisione 2005/671/GAI

La decisione 2005/671/GAI è così modificata:

1)	all’articolo 1, la lettera c) è soppressa;

l’articolo 2 è così modificato:

a)	il paragrafo 2 è soppresso;

il paragrafo 3 è sostituito dal seguente:

«3. Ciascuno Stato membro adotta le misure necessarie per garantire che almeno le informazioni di cui al paragrafo 4 riguardanti le indagini penali per reati di terrorismo che interessano o possono interessare due o più Stati membri, raccolte dall’autorità competente, siano trasmesse a Europol, conformemente al diritto nazionale e al regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio (*5).

(*5) Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).»;"

c)	il paragrafo 5 è soppresso.

Articolo 3

Entrata in vigore

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.

Fatto a Strasburgo, il 4 ottobre 2023

Per il Parlamento europeo

La presidente

R. METSOLA

Per il Consiglio

Il presidente

J. M. ALBARES BUENO

(1) Posizione del Parlamento europeo, del 12 luglio 2023 (non ancora pubblicata nella Gazzetta ufficiale), e decisione del Consiglio, del 18 settembre 2023.

(2) Regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio, del 14 novembre 2018, che istituisce l’Agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust) e che sostituisce e abroga la decisione 2002/187/GAI del Consiglio (GU L 295 del 21.11.2018, pag. 138).

(3) Decisione 2005/671/GAI del Consiglio, del 20 settembre 2005, concernente lo scambio di informazioni e la cooperazione in materia di reati terroristici (GU L 253 del 29.9.2005, pag. 22).

(4) Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6).

(5) Decisione 2008/976/GAI del Consiglio, del 16 dicembre 2008, relativa alla Rete giudiziaria europea (GU L 348 del 24.12.2008, pag. 130).

(6) Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).

(7) GU L 149 del 30.4.2021, pag. 10.

(8) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(9) Regolamento (UE) 2022/838 del Parlamento europeo e del Consiglio, del 30 maggio 2022, che modifica il regolamento (UE) 2018/1727 per quanto riguarda la preservazione, l’analisi e la conservazione presso Eurojust delle prove relative a genocidio, crimini contro l’umanità, crimini di guerra e reati connessi (GU L 148 del 31.5.2022, pag. 1).