COMMISSIONE EUROPEA

Bruxelles, 9.12.2020

COM(2020) 796 final

2020/0349(COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

che modifica il regolamento (UE) 2016/794 per quanto riguarda la cooperazione di Europol con le parti private, il trattamento dei dati personali da parte di Europol a sostegno di indagini penali e il ruolo di Europol in materia di ricerca e innovazione

{SEC(2020) 545 final} - {SWD(2020) 543 final} - {SWD(2020) 544 final}

RELAZIONE

1.CONTESTO DELLA PROPOSTA

•Motivi e obiettivi della proposta

Il panorama della sicurezza in Europa è mutevole, ed è caratterizzato da minacce sempre più complesse e in costante evoluzione. I criminali sfruttano i vantaggi derivanti dalla trasformazione digitale, dalle nuove tecnologie 1 , dalla mobilità, compresa l'interconnettività e i confini sempre più labili fra il mondo fisico e quello digitale 2 . Gli eventi recenti 3 hanno dimostrato ancora una volta che il terrorismo resta una minaccia significativa per la libertà e lo stile di vita dell'Unione europea e dei suoi cittadini. A questo si aggiunge la crisi della COVID-19: i criminali hanno rapidamente sfruttato la situazione adattando le loro modalità operative o sviluppando nuove attività illecite 4 . Anche se l'impatto complessivo della crisi della COVID-19 sulla sicurezza non è ancora evidente, si prevede che influenzerà lo scenario della criminalità organizzata e dalle forme gravi di criminalità nell'UE a medio e lungo termine 5 .

Queste minacce alla sicurezza in costante evoluzione richiedono che le autorità di contrasto nazionali ricevano, nel loro lavoro, un effettivo sostegno a livello dell'UE. Le minacce si diffondono a livello transfrontaliero, agevolano in modo trasversale una varietà di forme di criminalità, e si manifestano in gruppi organizzati a vocazione policriminale 6 , dediti a un'ampia gamma di attività illecite. Per affrontare queste sfide transnazionali per la sicurezza non basta agire a livello nazionale: le autorità di contrasto degli Stati membri hanno quindi fatto sempre più spesso ricorso al sostegno e alla competenza offerti da Europol, l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto, per combattere le forme gravi di criminalità e il terrorismo. Europol è il fulcro del sostegno a livello dell'UE agli Stati membri nella lotta contro le forme gravi di criminalità e il terrorismo. L'Agenzia offre supporto e competenza alle autorità di contrasto nazionali nella prevenzione e nella lotta contro la criminalità grave che interessa due o più Stati membri, contro il terrorismo e contro le forme di criminalità che ledono un interesse comune oggetto di una politica dell'Unione. Dall'entrata in applicazione del regolamento Europol del 2016 7 , l'importanza operativa dei compiti svolti dall'Agenzia è cambiata sostanzialmente. Negli ultimi anni, ad esempio, il supporto operativo fornito dal Centro europeo antiterrorismo di Europol è quintuplicato (da 127 casi operativi sostenuti nel 2016 a 632 casi nel 2019). Il Centro partecipa ormai a quasi ogni grossa indagine antiterrorismo nell'UE.

La minaccia terroristica in Europa rimane elevata 8 . In una dichiarazione comune del 13 novembre 2020 sui recenti attentati terroristici in Europa, i ministri degli Affari interni dell'UE invitano "la Commissione a presentare una proposta di revisione del mandato di Europol che preveda una solida base giuridica per il trattamento di grandi insiemi di dati. Europol e in particolare il suo Centro europeo antiterrorismo (ECTC) sono di fondamentale importanza per sostenere efficacemente gli Stati membri nella prevenzione e nel perseguimento dei reati di terrorismo e devono essere rafforzati." 9

Il diverso contesto delle minacce modifica anche il tipo di aiuto di cui gli Stati membri necessitano, e che si aspettano da Europol, per proteggere i cittadini, con modalità che non erano prevedibili quando i colegislatori hanno negoziato l'attuale mandato di Europol. Le conclusioni del Consiglio del dicembre 2019 riconoscono "l'urgente necessità operativa per Europol di chiedere e ricevere dati direttamente dalle parti private", e invitano la Commissione a valutare la possibilità di adeguare il calendario per il riesame del regolamento Europol "alla luce dell'esigenza delle autorità di contrasto a livello europeo di tener conto degli sviluppi tecnologici in corso" 10 . Vi è un'esigenza sociale incalzante di contrastare i reati gravi preparati o commessi sfruttando servizi transfrontalieri offerti da parti private 11 , in particolare la criminalità informatica. Se questa problematica è affrontata in parte dal pacchetto sulle prove elettroniche 12 , vi sono tuttavia situazioni in cui il supporto di Europol si rende necessario per contrastare efficacemente le minacce rappresentate dalla criminalità informatica e dai reati favoriti dall'informatica - in particolare quando le parti private cercano di segnalare tali reati.

Un potenziamento di Europol è stato chiesto anche da una risoluzione del Parlamento europeo del luglio 2020, che indica che "sarebbe opportuno accordare la priorità al rafforzamento della capacità di Europol di chiedere l'avvio di indagini transfrontaliere, in particolare nel caso di gravi attacchi contro gli informatori e i giornalisti investigativi che svolgono un ruolo fondamentale nel denunciare casi di corruzione, frode, cattiva gestione e altri atti illeciti nel settore pubblico e privato." 13

Dato il mutevole panorama in termini di sicurezza, Europol deve disporre di capacità e strumenti per aiutare efficacemente gli Stati membri nella lotta contro le forme gravi di criminalità e il terrorismo. In risposta alle pressanti esigenze operative e alle richieste formulate dai colegislatori per un maggiore sostegno da parte dell'Agenzia, il programma di lavoro della Commissione per il 2020 ha annunciato un'iniziativa legislativa volta a "rafforzare il mandato di Europol al fine di approfondire la cooperazione operativa di polizia". Tale potenziamento è anche una delle azioni principali della strategia dell'UE per l'Unione della sicurezza del luglio 2020 14 . In linea con l'appello degli orientamenti politici 15 di "fare ogni sforzo possibile per proteggere i nostri cittadini", l'iniziativa legislativa riguarda i settori in cui le parti interessate chiedono un sostegno rafforzato da parte di Europol per aiutare gli Stati membri a garantire la sicurezza dei cittadini.

A tal fine, la presente proposta è volta a rafforzare il mandato di Europol nell'ambito degli obiettivi e dei compiti dell'Agenzia previsti dal trattato 16 , in particolare:

·consentendo a Europol di cooperare efficacemente con le parti private, affrontando così la mancanza di una collaborazione significativa fra parti private e autorità di contrasto per combattere l'utilizzo di servizi transfrontalieri, come i servizi di comunicazione, bancari o di trasporto, da parte dei criminali;

·consentendo a Europol di sostenere efficacemente gli Stati membri e le loro indagini grazie all'analisi di serie di dati ampie e complesse, affrontando così la sfida dei big data per le autorità di contrasto;

·rafforzando il ruolo di Europol in materia di ricerca e innovazione, affrontando così lacune rilevanti per le attività di contrasto;

·potenziando la cooperazione di Europol con i paesi terzi, in situazioni specifiche e in singoli casi, a fini di prevenzione e di contrasto di reati che rientrano nell'ambito degli obiettivi dell'Agenzia;

·precisando che Europol, nei casi specifici in cui ritenga che debba essere avviata un'indagine penale su un reato che leda un interesse comune oggetto di una politica dell'Unione, può chiedere alle autorità competenti di uno Stato membro, di avviare, svolgere o coordinare una tale indagine, anche in assenza del requisito della natura transfrontaliera del reato in questione 17 ;

·rafforzando la cooperazione di Europol con la Procura europea (EPPO);

·rafforzando ulteriormente il quadro per la protezione dei dati applicabile ad Europol;

·rafforzando ulteriormente il controllo parlamentare e l'obbligo di rendicontabilità di Europol.

L'iniziativa legislativa è collegata a una proposta legislativa che, per consentire a Europol di inserire dati nel SIS, modifica il regolamento (UE) 2018/1862 sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale. Previa consultazione degli Stati membri, questo permetterebbe a Europol di introdurre nel SIS dati sulla presunta implicazione di un cittadino di un paese terzo in un reato di competenza dell'Agenzia.

L'iniziativa legislativa in oggetto fa parte di un pacchetto di misure presentate dalla Commissione il 9 dicembre 2020 per rafforzare la risposta dell'Unione alla minaccia terroristica.

•Coerenza con le disposizioni vigenti nel settore normativo interessato

L'iniziativa legislativa in oggetto tiene conto di un ampio ventaglio di politiche dell'UE nel settore della sicurezza interna, adottate o avviate dall'entrata in vigore del regolamento Europol del 2016.

Per quanto riguarda la cooperazione con le parti private, l'iniziativa legislativa in oggetto tiene conto delle iniziative correlate riguardanti la rimozione dei contenuti terroristici online 18 e il miglioramento dell'accesso transfrontaliero alle prove elettroniche 19 . Una volta adottato, e in base alle proposte della Commissione, il pacchetto sulle prove elettroniche consentirebbe alle autorità di contrasto e alle autorità giudiziarie nazionali di emettere ordini europei di produzione e ordini europei di conservazione per ottenere prove digitali da fornitori di servizi ai fini dello svolgimento di indagini penali, indipendentemente dallo Stato membro in cui è stabilito il fornitore o sono conservate le informazioni.

Per quanto riguarda i limiti nella condivisione delle informazioni provenienti da paesi terzi su sospetti e criminali, la valutazione delle opzioni per rafforzare tale scambio di dati tiene conto dei lavori in corso volti all'interoperabilità 20 dei sistemi di informazione dell'UE per la gestione della sicurezza, delle frontiere e della migrazione e del quadro giuridico dell'UE sui sistemi IT su larga scala. Ciò comprende i sistemi di informazione dell'UE esistenti o previsti, vale a dire il sistema d'informazione Schengen, 21 il sistema europeo di ingressi/uscite, 22 il sistema europeo di informazione e autorizzazione ai viaggi 23 e il proposto potenziamento del sistema di informazione visti 24 e del sistema Eurodac 25 .

L'iniziativa legislativa in oggetto tiene conto anche della cooperazione di Europol con altri organismi o agenzie dell'Unione, in particolare con la Procura europea 26 , con Eurojust 27 (l'Agenzia dell'UE per la cooperazione giudiziaria penale), con ENISA (l'Agenzia europea per la cibersicurezza) 28 , con l'Ufficio europeo per la lotta antifrode (OLAF) 29 , e con l'Agenzia europea della guardia di frontiera e costier (Frontex) 30 .

•Coerenza con le altre normative dell'Unione

L'iniziativa legislativa in oggetto tiene anche conto di altre politiche dell'UE pertinenti, adottate o avviate dall'entrata in vigore del regolamento Europol.

Tiene inoltre pienamente conto della pertinente legislazione dell'UE in materia di protezione dei dati (si veda sotto, il punto 3, sui diritti fondamentali).

Per quanto riguarda l'innovazione, la presente iniziativa legislativa tiene conto dei finanziamenti dell'UE relativi alla sicurezza nell'ambito di Orizzonte 2020, 31 del Fondo sicurezza interna, 32 del proposto Orizzonte Europa 33 e del proposto programma Europa digitale 34 . Tiene altresì conto della strategia europea per i dati 35 e del Libro bianco sull'intelligenza artificiale 36 , che costituiscono i primi pilastri della nuova strategia digitale della Commissione, così come dei lavori in corso in preparazione della governance degli spazi comuni europei di dati.

Per quanto riguarda la cooperazione di Europol con i paesi terzi, la presente iniziativa legislativa tiene conto delle politiche esterne dell'Unione, in particolare del lavoro delle delegazioni dell'UE e degli esperti in materia di antiterrorismo/sicurezza nei paesi terzi e delle missioni e delle operazioni nell'ambito della politica di sicurezza e di difesa comune.

2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ

•Base giuridica

•Sussidiarietà

In virtù del principio di sussidiarietà di cui all'articolo 5, paragrafo 3, del TUE, l'UE interviene soltanto se e in quanto gli obiettivi dell'azione prevista non possono essere conseguiti in misura sufficiente dagli Stati membri, ma possono, a motivo della portata o degli effetti dell'azione in questione, essere conseguiti meglio a livello dell'UE.

Gli Stati membri sono responsabili del mantenimento dell'ordine pubblico e della salvaguardia della sicurezza interna 37 . L'Unione rispetta invero le funzioni essenziali degli Stati membri, in particolare le funzioni di mantenimento dell'ordine pubblico e di tutela della sicurezza nazionale 38 . Poiché le forme gravi di criminalità e il terrorismo sono spesso di natura transnazionale, un'azione condotta esclusivamente a livello nazionale non può contrastarli efficacemente. Questo è il motivo per cui gli Stati membri scelgono di lavorare insieme nel quadro dell'UE per affrontare le minacce poste dalle forme gravi di criminalità e dal terrorismo, cercando di coordinare le azioni di contrasto e di cooperare nell'affrontare le sfide comuni in materia di sicurezza. Gli Stati membri hanno deciso di mettere in comune le risorse a livello dell'UE e di condividere le loro competenze. In quanto agenzia dell'UE per la cooperazione nell'attività di contrasto, Europol è una forte espressione di questo impegno degli Stati membri per garantire la sicurezza dei loro cittadini lavorando insieme. Europol fornisce agli Stati membri un quadro di coordinamento delle loro attività di contrasto. Gli Stati membri si avvalgono dei loro ufficiali di collegamento presso Europol e del canale per lo scambio di informazioni fornito dall'Agenzia per condividere dati e per cooperare nelle loro indagini penali; mettono in comune le loro risorse incaricando Europol di trattare le loro informazioni nelle sue banche dati e forniscono analisi congiunte. Utilizzano infine la crescente competenza che Europol accumula in tutta una varietà di aspetti delle attività di polizia. Questo ha reso Europol la componente più visibile ed efficace del sostegno a livello di UE per le autorità di contrasto degli Stati membri.

Le minacce per la sicurezza, la cui costante evoluzione dipende dal modo in cui i criminali sfruttano i vantaggi derivanti dalla trasformazione digitale e dalle nuove tecnologie, fanno inoltre sì che il lavoro delle autorità di contrasto nazionali sia efficacemente sostenuto a livello dell'UE. Vi sono naturalmente delle differenze nel modo in cui i singoli Stati membri, le loro regioni e le loro comunità locali, combattono specifiche forme di criminalità. Per questo motivo le loro autorità di contrasto possono scegliere in quali casi chiedere il sostegno di Europol a livello dell'UE e a quali iniziative congiunte partecipare. In ogni caso, le autorità di contrasto di tutti gli Stati membri, le regioni e i livelli locali si trovano a dover far fronte alla stessa evoluzione delle minacce alla sicurezza. È di conseguenza necessario che grazie all'azione dell'UE si intensifichi il sostegno agli Stati membri nella lotta contro le forme gravi di criminalità e il terrorismo per stare al passo con tali minacce.

Gli Stati membri, da soli, non sarebbero difatti in grado di affrontare efficacemente tutte le sfide contemplate dalla presente proposta:

·Per quanto riguarda la mancanza di una cooperazione efficace tra le parti private e le autorità di contrasto nella lotta all'uso improprio dei servizi transfrontalieri da parte dei criminali, le autorità nazionali non possono, da sole, analizzare efficacemente serie di dati multigiurisdizionali o non attribuibili. È difatti dispendioso in termini di risorse passare al setaccio ampie serie di dati per enucleare quelli rilevanti per la rispettiva o le rispettive giurisdizioni, in particolare quando gli Stati membri interessati non sono ancora stati individuati. Se invece le autorità di contrasto nazionali ottengono serie di dati più circoscritte e mirate in funzione della loro rispettiva giurisdizione, mancherà loro il quadro di intelligence completo. Gli Stati membri, inoltre, non possono affrontare in modo efficace tali problemi attraverso una cooperazione intergovernativa, nell'ambito della quale lo Stato membro di stabilimento dovrebbe ricevere i dati, analizzarli e poi distribuirli agli Stati membri interessati. Questo non solo comporterebbe delle implicazioni sproporzionate in termini di risorse per gli Stati membri di stabilimento, ma anche difficoltà giuridiche in situazioni in cui l'attività criminale non ha alcun collegamento, o ha collegamenti limitati, con la giurisdizione di tale Stato membro.

·Per quanto riguarda la sfida dei big data per le autorità di contrasto, gli Stati membri non possono individuare i collegamenti transfrontalieri attraverso la propria analisi di ampie serie di dati a livello nazionale, poiché non dispongono dei dati corrispondenti su altri reati e criminali in altri Stati membri. Può inoltre accadere che alcuni Stati membri non siano dotati degli strumenti informatici, delle competenze e delle risorse necessari per l'analisi di serie di dati ampie e complesse.

·Per quanto riguarda le lacune relative alla ricerca e innovazione rilevanti per le autorità di contrasto, non tutti gli Stati membri sono in grado di sfruttare appieno le opportunità offerte dalle nuove tecnologie per combattere la criminalità e il terrorismo e di superare le sfide poste dall'uso di tali tecnologie da parte di criminali e terroristi, dati gli investimenti, le risorse e le competenze che ciò richiede.

·Per quanto riguarda le limitazioni nella cooperazione con i paesi terzi nell'attività di contrasto, Europol può svolgere un ruolo fondamentale nell'ampliare tale cooperazione con i paesi terzi per combattere la criminalità e il terrorismo garantendo al tempo stesso la coerenza con altre politiche esterne e strumenti dell'UE.

·Per quanto riguarda le forme di criminalità che ledono un interesse comune oggetto di una politica dell'Unione, gli Stati membri possono chiedere supporto per indagare efficacemente su di esse.

•Proporzionalità

Conformemente al principio di proporzionalità di cui all'articolo 5, paragrafo 4, del TUE, occorre che la natura e l'intensità di una determinata misura corrispondano al problema individuato. Occorre, in un modo o nell'altro, che gli Stati membri ricevano un sostegno a livello dell'UE per affrontare efficacemente tutti i problemi enucleati nella presente iniziativa legislativa:

·Per quanto riguarda la mancanza di una cooperazione efficace tra le parti private e le autorità di contrasto per superare le sfide poste dall'utilizzo di servizi transfrontalieri, come i servizi di comunicazione, bancari o di trasporto, da parte dei criminali, tali problemi possono essere affrontati in modo più efficiente ed efficace a livello UE che non a livello nazionale: questo analizzando a livello dell'UE serie di dati multigiurisdizionali o non attribuibili per enucleare quelli rilevanti per i rispettivi Stati membri interessati, e creando un canale a livello dell'UE per le richieste alle parti private contenenti dati personali.

·Per quanto riguarda la sfida dei big data per le autorità di contrasto, tali problemi possono essere affrontati in modo più efficiente ed efficace a livello UE che non a livello nazionale, assistendo gli Stati membri nel trattamento di serie di dati ampie e complesse a sostegno delle loro indagini penali con indizi transfrontalieri. Questo includerebbe tecniche di scienze forensi digitali per rilevare le informazioni necessarie e individuare collegamenti con altri reati e con altri criminali in altri Stati membri.

·Per quanto riguarda le lacune relative alla ricerca e innovazione rilevanti per le autorità di contrasto, e dati i considerevoli investimenti tecnici e finanziari richiesti, questi problemi possono essere affrontati in modo più efficiente ed efficace a livello UE che non a livello nazionale, creando sinergie e realizzando economie di scala. A tal fine, per apportare il massimo valore aggiunto in termini di finanziamenti dell'UE alla ricerca sulla sicurezza, è necessario colmare il divario nel coordinamento delle esigenze di ricerca e innovazione da parte delle autorità di contrasto. L'innovazione e lo sviluppo di nuove tecnologie, inoltre, spesso dipendono dalla disponibilità di grandi insiemi di dati, che può essere realizzata meglio a livello dell'UE. Promuovendo lo sviluppo di strumenti dell'UE per contrastare le forme gravi di criminalità e il terrorismo un approccio dell'UE all'innovazione tiene conto della dimensione transfrontaliera di molte delle odierne minacce alla sicurezza, così come della necessità di una cooperazione transfrontaliera fra autorità di contrasto per affrontare tali minacce.

·Per quanto riguarda le incertezze sull'uso di determinati meccanismi da parte di Europol per lo scambio di dati personali con i paesi terzi, le limitazioni di cui al regolamento (UE) 2016/794, che potrebbero impedire una cooperazione efficace con i paesi terzi, possono essere affrontati efficacemente a livello dell'UE.

·Per quanto riguarda le forme di criminalità che ledono un interesse comune oggetto di una politica dell'Unione, potrebbe essere chiesto supporto a livello dell'UE per indagare efficacemente su di essi.

In quanto agenzia dell'UE per la cooperazione nell'attività di contrasto, Europol sarebbe nella posizione ideale per fornire questo sostegno a livello dell'UE. Europol si è dimostrata in effetti molto efficace nel sostenere le autorità di contrasto nazionali nella lotta contro le forme gravi di criminalità e il terrorismo. Dalla consultazione con i portatori di interessi svolta durante la preparazione della valutazione d'impatto è emerso un livello molto elevato di soddisfazione nei confronti di Europol. Vi sono chiare sinergie ed economie di scala per gli Stati membri derivanti, ad esempio, dal trattamento congiunto delle informazioni da parte di Europol o dalle competenze che i centri specializzati 39 mettono in comune e offrono agli Stati membri. Quando si tratta delle minacce alla sicurezza e della loro evoluzione, gli Stati membri si aspettano da Europol lo stesso livello di sostegno, e ne hanno bisogno dal punto di vista operativo.

•Scelta dell'atto giuridico

3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D'IMPATTO

•Consultazioni dei portatori di interessi

·la consultazione sulla valutazione d'impatto iniziale, che ha raccolto il parere di tutti i portatori di interessi;

·una consultazione mirata dei portatori di interessi per mezzo di un questionario;

·colloqui con esperti, e

·seminari con i portatori di interessi, con al centro gli esperti in materia, compresi gli operatori a livello nazionale. Tenuto conto delle tecnicità e delle specificità della materia, i servizi della Commissione si sono concentrati su consultazioni mirate, rivolte a un'ampia gamma di portatori di interessi a livello sia nazionale che dell'UE.

•Assunzione e uso di perizie

•Valutazione d'impatto

Sono state prese in considerazione diverse opzioni strategiche di carattere legislativo e non legislativo. Alcune di esse sono state scartate nell'ambito di una preselezione, e le seguenti sono state valutate in tutti i dettagli:

(1)Opzioni strategiche relative all'obiettivo I: efficace cooperazione fra parti private e autorità di contrasto

·opzione strategica 1: consentire a Europol di trattare dati ricevuti direttamente da parti private

·opzione strategica 2: consentire a Europol di scambiare dati personali con le parti private per stabilire la competenza giurisdizionale

·opzione strategica 3: consentire a Europol di consultare direttamente banche dati gestite da parti private

(2)Opzioni strategiche relative all'obiettivo II: analisi di serie di dati ampie e complesse per individuare collegamenti transfrontalieri

·opzione strategica 4: autorizzare Europol ad analizzare serie di dati ampie e complesse

·opzione strategica 5: introdurre una nuova categoria di interessati (persone non collegate a un reato) di cui Europol può trattare i dati

(3)Opzioni strategiche relative all'obiettivo III: uso delle nuove tecnologie ai fini delle attività di contrasto

·opzione strategica 6: regolamentare il sostegno di Europol riguardante il programma europeo di ricerca in materia di sicurezza, il laboratorio per l'innovazione presso Europol, e il sostegno di Europol al polo UE dell'innovazione

·opzione strategica 7: autorizzare Europol a trattare dati personali a scopo di innovazione in settori rilevanti ai fini del suo sostegno alle attività di contrasto

Infine, le seguenti opzioni strategiche, che rispondono agli inviti dei colegislatori a rafforzare il ruolo di Europol ma che non sollevano una scelta strategica in particolare a causa di vincoli giuridici, sono state analizzate in allegati separati della valutazione d'impatto, data la loro rilevanza e per motivi di completezza:

·opzione strategica 8: autorizzare Europol a emettere segnalazioni "ai fini di controlli discreti" nel sistema d'informazione Schengen

·opzione strategica 9: introdurre una nuova categoria di segnalazione nel sistema d'informazione Schengen ad uso esclusivo di Europol

·opzione strategica 10: revisione mirata delle disposizioni sull'autovalutazione dell'adeguatezza del livello delle garanzie

·opzione strategica 11: revisione mirata che allinea le norme sul trasferimento di dati personali in situazioni specifiche alle disposizioni della direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie

·opzione strategica 12: individuare migliori prassi ed orientamenti sull'applicazione delle disposizioni del regolamento Europol

·opzione strategica 13: rafforzare il meccansimo di richiesta dell'avvio di indagini

·opzione strategica 14: autorizzare Europol a chiedere l'avvio di indagini penali in casi che interessano un solo Stato membro e che riguardano forme di criminalità che ledono un interesse comune oggetto di una politica dell'Unione, anche in assenza del requisito della natura transfrontaliera dei reati in questione.

Il pacchetto delle opzioni strategiche prescelte (opzioni strategiche n. 2, 4, 7, 9, 11, 12 e 14) risponde efficacemente ai problemi individuati e doterebbe Europol di solidi strumenti e capacità per intensificare il sostegno agli Stati membri nella lotta alle minacce emergenti, nel pieno rispetto dei diritti fondamentali.

•Diritti fondamentali

Data l'importanza del trattamento dei dati personali per il lavoro delle autorità di contrasto in generale, e per le attività di sostegno fornite da Europol in particolare, la presente iniziativa legislativa pone uno specifico accento sulla necessità di garantire il pieno rispetto dei diritti fondamentali quali sanciti dalla Carta dei diritti fondamentali dell'Unione europea ("Carta"), in particolare del diritto alla protezione dei dati di carattere personale 43 e al rispetto della vita privata 44 .

Poiché quasi tutti i problemi, gli obiettivi e le opzioni strategiche trattati nella valutazione d'impatto che accompagna la presente proposta comportano il trattamento dei dati personali, ogni conseguente limitazione nell'esercizio del diritto fondamentale alla protezione di tali dati deve essere limitata a quanto strettamente necessario e proporzionato. Possono essere interessati anche altri diritti fondamentali, come il diritto fondamentale alla non discriminazione nel contesto della ricerca e innovazione. L'approfondita considerazione dei diritti fondamentali nella valutazione d'impatto che accompagna la presente proposta, in particolare del diritto alla protezione dei dati personali e al rispetto della vita privata, si basa su una valutazione dettagliata delle opzioni strategiche sotto l'aspetto delle loro limitazioni all'esercizio dei diritti fondamentali, figurante all'allegato 5 della valutazione d'impatto.

Tale valutazione dei diritti fondamentali di cui all'allegato 5 della valutazione d'impatto che accompagna la presente proposta applica gli orientamenti operativi della Commissione per tenere conto dei diritti fondamentali nelle valutazioni d'impatto della Commissione 45 , il manuale dell'Agenzia per i diritti fondamentali sull'applicazione della Carta 46  e gli orientamenti 47 forniti dal garante europeo della protezione dei dati ("GEPD") sulla valutazione della necessità e della proporzionalità. In base a tali orientamenti, l'allegato 5 della valutazione d'impatto sui diritti fondamentali che accompagna la presente proposta:

·descrive le opzioni strategiche scartate in una fase iniziale a causa di gravi effetti negativi sui diritti fondamentali;

·presenta una valutazione fase per fase della necessità e proporzionalità;

·delinea le opzioni strategiche respinte se è disponibile un'opzione meno invasiva ma altrettanto efficace, e

·fornisce un elenco completo di garanzie dettagliate per le opzioni strategiche che comportano una limitazione nell'esercizio dei diritti fondamentali, anche a causa della mancanza di un'opzione meno invasiva ma altrettanto efficace.

4.INCIDENZA SUL BILANCIO

La presente iniziativa legislativa inciderebbe sul bilancio e sul fabbisogno di personale di Europol. Viene stimato che, per garantire a Europol le risorse necessarie per attuare il suo mandato riveduto, sarebbero necessari una dotazione aggiuntiva di circa 180 milioni di EUR e circa 160 posti supplementari per l'intero periodo del QFP. I nuovi compiti di Europol proposti nella presente iniziativa legislativa richiederebbero pertanto rinforzi finanziari e umani supplementari rispetto alle risorse previste nella proposta della Commissione del maggio 2020 per il quadro finanziario pluriennale 2021-2027, che prevede un aumento annuo del 2 % per il contributo dell'UE per Europol. Queste stime, così come il bilancio complessivo e il numero dei posti, dipendono dall'esito dei negoziati sul quadro finanziario pluriennale 2021-2027. Tale contributo dovrebbe inoltre stabilizzare il fabbisogno di risorse di Europol per il periodo contemplato dalla scheda finanziaria legislativa. La presente iniziativa legislativa apre inoltre agli Stati membri la possibilità di contribuire direttamente al bilancio di Europol, ove necessario e richiesto da compiti nuovi o già esistenti.

5.ALTRI ELEMENTI

•Piani attuativi e modalità di monitoraggio, valutazione e informazione

•Illustrazione dettagliata delle singole disposizioni della proposta

La presente iniziativa legislativa propone di autorizzare Europol a svolgere i seguenti nuovi compiti:

·Cooperare efficacemente con le parti private. L'iniziativa legislativa dispone norme che consentono a Europol di scambiare dati personali con le parti private e di analizzarli al fine di individuare tutti gli Stati membri interessati e di fornire loro le informazioni necessarie per stabilire la loro competenza giurisdizionale, anche in merito ai contenuti terroristici online. A tal fine Europol dovrebbe poter ricevere dati personali dalle parti private, dovrebbe poter notificare a tali parti private che vi sono informazioni mancanti e dovrebbe poter domandare agli Stati membri di chiedere ad altre parti private di condividere informazioni complementari. Tali norme introducono anche la possibilità, per Europol, di fungere da canale tecnico per gli scambi tra gli Stati membri e le parti private. Queste nuove basi giuridiche rispondono ai problemi che le parti private e le autorità di contrasto si trovano a dover affrontare quando lavorano insieme su reati il cui autore, la cui vittima e la cui infrastruttura informatica rilevante si trovano sotto più giurisdizioni nell'UE e al di fuori dell'UE. Esse consentirebbero inoltre a Europol di sostenere le autorità di contrasto nelle loro interazioni con le parti private sulla rimozione dei contenuti terroristici online e su altre questioni pertinenti. [Articolo 26]

·Scambiare dati personali con le parti private in merito a risposte alle crisi. L'iniziativa legislativa dispone norme che consentono a Europol di sostenere gli Stati membri nella prevenzione della diffusione su larga scala, attraverso le piattaforme online, di contenuti terroristici riferiti a fatti in corso o recenti del mondo reale, che ritraggono un danno alla vita o all'integrità fisica o che richiamano un danno imminente alla vita o all'integrità fisica. A tal fine Europol sarà abilitata a scambiare dati personali con le parti private, inclusi hash, indirizzi IP o URL relativi a tali contenuti. [Articolo 26 bis]

·Trattare serie di dati ampie e complesse. L'iniziativa legislativa dispone norme che consentono a Europol di verificare se i dati personali ricevuti nel contesto della prevenzione e del contrasto di reati rientranti nell'ambito dei suoi obiettivi siano attinenti alle categorie di interessati i cui dati personali possono essere trattati dall'Agenzia 48 . A tal fine l'iniziativa legislativa introdurrebbe la possibilità di effettuare un'analisi preliminare dei dati personali ricevuti al solo scopo di determinare se riguardino le categorie di interessati stabilite. La Commissione propone queste nuove basi giuridiche a seguito della sua analisi della decisione del GEPD riguardante la "Sfida dei big data di Europol" 49 . [Articolo 18, paragrafo 5 bis]

·Assistere efficacemente gli Stati membri o l'EPPO nelle indagini penali con analisi di serie di dati ampie e complesse. L'iniziativa legislativa dispone nuove norme per consentire a Europol, in casi giustificati in cui è necessario sostenere efficacemente una specifica indagine di uno Stato membro o dell'EPPO, di trattare dati acquisiti dalle autorità nazionali o dall'EPPO nell'ambito di tale indagine penale conformemente alle norme e garanzie procedurali previste dal diritto penale nazionale applicabile. A tal fine, e qualora uno Stato membro o l'EPPO chiedano supporto analitico per un'indagine penale specifica, l'iniziativa legislativa introdurrebbe la possibilità, per Europol, di trattare tutti i dati figuranti in un fascicolo di indagine fornito da uno Stato membro o dall'EPPO per l'indagine in questione fintantoché l'Agenzia sostiene tale indagine penale specifica. Questo potrebbe riguardare informazioni fornite da un paese terzo fidato 50 nel contesto di un'indagine penale specifica, purché tali informazioni siano necessarie ai fini del supporto che Europol deve fornire a tale specifica indagine in uno Stato membro. L'iniziativa legislativa prevede inoltre la possibilità, per uno Stato membro o per l'EPPO, di chiedere a Europol di conservare il fascicolo di indagine e l'esito dell'analisi operativa al solo scopo di garantire la veridicità, l'affidabilità e la tracciabilità del processo di intelligence criminale, e solo fintantoché in quello Stato membro è in corso il procedimento giudiziario collegato all'indagine penale in questione. La Commissione propone queste nuove basi giuridiche a seguito della sua analisi della decisione del GEPD riguardante la "Sfida dei big data di Europol" 51 . [Articolo 18 bis]

·Rafforzamento del ruolo di Europol in materia di ricerca e innovazione: a) assistenza alla Commissione nell'identificazione dei principali temi di ricerca e nell'elaborazione e attuazione dei programmi quadro dell'Unione per le attività di ricerca e innovazione pertinenti per gli obiettivi dell'Agenzia [articolo 4, paragrafo 4 bis]; b) supporto agli Stati membri nell'uso delle tecnologie emergenti a fini di prevenzione e di contrasto delle forme di criminalità rientranti nell'ambito degli obiettivi dell'Agenzia, e attuazione di attività di ricerca e innovazione, anche tramite il trattamento di dati personali ove necessario [articolo 33 bis]; c) supporto nel controllo di casi specifici di investimenti esteri diretti nell'Unione riguardanti imprese che forniscono tecnologie usate o sviluppate da Europol o dagli Stati membri per prevenire o indagare su forme di criminalità rientranti nell'ambito degli obiettivi dell'Agenzia [articolo 4, paragrafo 4 ter].

·Previa consultazione degli Stati membri, inserimento, nel sistema d'informazione Schengen, di dati sulla presunta implicazione di un cittadino di un paese terzo in un reato di competenza dell'Agenzia. [Articolo 4, paragrafo 1, lettera r)]

·Potenziamento della cooperazione con i paesi terzi a fini di prevenzione e di contrasto delle forme di criminalità rientranti nell'ambito degli obiettivi di Europol. L'iniziativa legislativa prevede la possibilità, per il direttore esecutivo di Europol, di autorizzare categorie di trasferimenti di dati personali a paesi terzi in specifiche situazioni e caso per caso, qualora tali categorie di trasferimenti siano necessarie. [Articolo 25, paragrafo 5]

·Rafforzamento della cooperazione con l'EPPO in linea con le norme sulla trasmissione dei dati personali agli organismi dell'Unione applicabili a Europol. [Articolo 20 bis]

·Rafforzamento della cooperazione con l'Ufficio europeo per la lotta antifrode (OLAF) per individuare i casi di frode, di corruzione, e altre attività illecite lesive degli interessi finanziari dell'Unione, in linea con le norme sulla trasmissione dei dati personali agli organismi dell'Unione applicabili a Europol. [Articolo 21, paragrafo 8]

·Svolgimento di analisi operative congiunte fra Europol e gli Stati membri in indagini specifiche. [Articolo 20, paragrafo 2 bis]

·Rafforzamento ulteriore del controllo parlamentare e dell'obbligo di rendicontabilità di Europol introducendo per l'Agenzia nuovi obblighi di comunicazione al gruppo di controllo parlamentare congiunto. [Articolo 51]

Per rafforzare ulteriormente il quadro per la protezione dei dati applicabile ad Europol, la presente iniziativa legislativa:

·propone che si applichino ad Europol l'articolo 3 sulle definizioni e il capo IX del regolamento (UE) 2018/1725 sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione, e gli altri capi dello stesso regolamento per quanto riguarda i dati personali amministrativi. [Articolo 27 bis].

·allinea la formulazione relativa al trattamento di categorie particolari di dati personali (dati sensibili) aggiungendo i dati biometrici alle categorie particolari di dati. [Articolo 30]

·introduce una nuova disposizione sul trattamento dei dati personali a fini di ricerca e innovazione per tenere debitamente conto del ruolo più incisivo che Europol svolgerà in tali settori e del relativo impatto sul trattamento dei dati personali, e prevede garanzie supplementari. [Articolo 33 bis]

·introduce una nuova disposizione sulla tenuta di un registro delle categorie di attività di trattamento dei dati per rispecchiare la prassi attuale. [Articolo 39 bis]

·descrive in modo più dettagliato la designazione, la posizione e i compiti del responsabile della protezione dei dati presso Europol per sottolineare l'importanza di tale funzione, in linea con l'approccio adottato durante la modernizzazione dell'acquis dell'UE in materia di protezione dei dati, che ha introdotto la figura del responsabile della protezione dei dati come elemento fondamentale dell'architettura della protezione dei dati dell'UE. [Articoli da 41 bis a 41 quater]

La presente iniziativa legislativa apporta inoltre le seguenti precisazioni giuridiche e codificazioni dei compiti esistenti di Europol:

·Sostegno alle unità speciali d'intervento degli Stati membri attraverso la rete ATLAS in quanto piattaforma di cooperazione di 38 unità speciali d'intervento degli Stati membri e dei paesi associati. [Articolo 4, paragrafo 1, lettera h)]

·Sostegno agli Stati membri attraverso il coordinamento della risposta delle autorità di contrasto agli attacchi informatici. [Articolo 4, paragrafo 1, lettera m)]

·Sostegno agli Stati membri nelle indagini contro i criminali ad alto rischio. [Articolo 4, paragrafo 1, lettera q)]

·Sostegno al meccanismo di valutazione e di controllo mettendo a disposizione competenze, analisi, relazioni e altre informazioni pertinenti per verificare l'applicazione dell'acquis di Schengen come stabilito dal regolamento (UE) n. 1053/2013 del Consiglio. [Articolo 4, paragrafo 1, lettera s)]

·Agevolazione e sostegno di una risposta alle minacce poste dalle forme gravi di criminalità, che sia coordinata, coerente, interdisciplinare e che si basi sulla collaborazione di più organismi per mezzo della piattaforma multidisciplinare europea di lotta alle minacce della criminalità. [Articolo 4, paragrafo 2]

·Sostegno alla Commissione e agli Stati membri nello svolgimento di efficaci valutazioni dei rischi fornendo analisi delle valutazioni della minaccia in base alle informazioni che Europol detiene sui fenomeni e le tendenze criminali. [Articolo 4, paragrafo 3]

·Precisazione che il personale di Europol può fornire sostegno operativo sul campo, in operazioni e indagini, alle autorità di contrasto degli Stati membri. [Articolo 4, paragrafo 5]

·Precisazione che Europol, nei casi specifici in cui ritenga che debba essere avviata un'indagine penale su un reato che leda un interesse comune oggetto di una politica dell'Unione, può anche chiedere alle autorità competenti di uno Stato membro, di avviare, svolgere o coordinare una tale indagine, anche in assenza del requisito della natura transfrontaliera del reato in questione. [Articolo 6, paragrafo 1]

·Sostegno agli Stati membri nell'informare i cittadini sulle persone ricercate ai sensi del diritto nazionale in relazione a un reato di competenza di Europol, per mezzo del sito web dell'Agenza sui latitanti più ricercati d'Europa. [Articolo 18, lettera f)]

·Precisazione che gli Stati membri possono mettere a disposizione delle loro autorità competenti, comprese procure e organi giurisdizionali penali, per tutta la durata del procedimento penale, conformemente alle restrizioni d'uso applicabili e al diritto processuale penale nazionale, i risultati delle analisi operative e di polizia scientifica forniti da Europol. [Articolo 20, paragrafo 3]

·Precisazione che i membri del personale di Europol possono presentare delle prove cui hanno avuto accesso durante l'esercizio delle loro funzioni o delle loro attività nei procedimenti penali negli Stati membri. [Articolo 20, paragrafo 5]

2020/0349 (COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

che modifica il regolamento (UE) 2016/794 per quanto riguarda la cooperazione di Europol con le parti private, il trattamento dei dati personali da parte di Europol a sostegno di indagini penali e il ruolo di Europol in materia di ricerca e innovazione

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 88,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

deliberando secondo la procedura legislativa ordinaria,

considerando quanto segue:

(1)L'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) è stata istituita dal regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio 52 per sostenere e potenziare l'azione delle autorità competenti degli Stati membri e la loro reciproca cooperazione nella prevenzione e nella lotta contro la criminalità grave che interessa due o più Stati membri, il terrorismo e le forme di criminalità che ledono un interesse comune oggetto di una politica dell'Unione.

(2)Il panorama della sicurezza in Europa è mutevole, ed è caratterizzato da minacce sempre più complesse e in costante evoluzione. I criminali e i terroristi sfruttano i vantaggi derivanti dalla trasformazione digitale e dalle nuove tecnologie, compresa l'interconnettività e i confini sempre più labili fra il mondo fisico e quello digitale. A questo si è aggiunta la crisi della COVID-19: i criminali hanno rapidamente sfruttato la situazione adattando le loro modalità operative o sviluppando nuove attività criminali. Il terrorismo resta una minaccia significativa per la libertà e lo stile di vita dell'Unione e dei suoi cittadini.

(3)Le minacce si diffondono a livello transfrontaliero, agevolando in modo trasversale una varietà di forme di criminalità, e si manifestano in gruppi organizzati a vocazione policriminale, dediti a un'ampia gamma di attività criminali. Per affrontare queste sfide transnazionali in materia di sicurezza non basta agire a livello nazionale: le autorità di contrasto degli Stati membri hanno quindi fatto sempre più spesso ricorso al sostegno e alla competenza offerti da Europol per combattere le forme gravi di criminalità e il terrorismo. Dall'entrata in applicazione del regolamento (UE) 2016/794, l'importanza operativa dei compiti svolti da Europol è cambiata sostanzialmente. Il diverso contesto delle minacce modifica anche il tipo di aiuto di cui gli Stati membri necessitano, e che si aspettano da Europol, per proteggere i cittadini.

(4)L'Europa è esposta alle crescenti minacce di organizzazioni criminali e al rischio di attentati terroristici: un'efficace risposta a livello di autorità di contrasto deve quindi comportare la disponibilità di unità speciali d'intervento interoperative, bene addestrate e specializzate nel controllo delle situazioni di crisi. Nell'Unione, le unità di contrasto degli Stati membri cooperano sulla base della decisione 2008/617/GAI del Consiglio 53 . Europol dovrebbe essere in grado di fornire sostegno a queste unità speciali d'intervento, anche mediante supporto operativo, tecnico e finanziario.

(5)Recentemente gli attacchi informatici su larga scala hanno preso di mira soggetti sia pubblici che privati, in molte giurisdizioni dell'Unione e anche al di fuori di essa, colpendo vari settori fra cui i trasporti, la sanità e i servizi finanziari. La criminalità informatica e la sicurezza informatica non possono essere separate in un ambiente interconnesso. La prevenzione, l'indagine e l'azione penale rispetto alle attività in questione sono sostenute dal coordinamento e dalla cooperazione fra gli interlocutori rilevanti, comprese l'Agenzia dell'Unione europea per la cibersicurezza (ENISA), le autorità competenti per la sicurezza delle reti e dei sistemi informativi ("autorità NIS") quali definite dalla direttiva (UE) 2016/1148 54 , le autorità di contrasto e le parti private. Per garantire una cooperazione efficace tra tutti gli interlocutori rilevanti a livello dell'Unione e a livello nazionale sugli attacchi informatici e sulle minacce alla sicurezza, Europol dovrebbe cooperare con l'ENISA attraverso scambi di informazioni e fornendo supporto analitico.

(6)I criminali ad alto rischio svolgono un ruolo di comando nelle reti criminali e rappresentano un rischio elevato di criminalità grave per la sicurezza interna dell'Unione. Per contrastare i gruppi criminali organizzati ad alto rischio e i loro leader, Europol dovrebbe poter aiutare gli Stati membri a concentrare la loro risposta investigativa sull'identificazione di tali persone, delle loro attività criminali e dei membri delle loro reti criminali.

(7)Le minacce poste dalle forme gravi di criminalità richiedono una risposta coordinata, coerente, interdisciplinare e che si basi sulla collaborazione di più organismi. Europol dovrebbe essere in grado di facilitare e di supportare le iniziative per la sicurezza basate sull'intelligence lanciate dagli Stati membri - come la piattaforma multidisciplinare europea di lotta alle minacce della criminalità - per individuare, classificare in ordine di priorità e affrontare le minacce poste dalle forme gravi di criminalità. Europol dovrebbe essere in grado di prestare a tali attività sostegno amministrativo, logistico, finanziario e operativo, contribuendo all'individuazione delle priorità trasversali e all'attuazione degli obiettivi strategici orizzontali nella lotta contro le forme gravi di criminalità.

(8)Il sistema d'informazione Schengen (SIS), istituito nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale dal regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio 55 , 56 , rappresenta uno strumento fondamentale per il mantenimento di un elevato livello di sicurezza nello spazio di libertà, sicurezza e giustizia. In quanto punto nodale di scambio di informazioni, Europol riceve e detiene informazioni preziose da paesi terzi e da organizzazioni internazionali sulle persone sospettate di essere implicate in reati rientranti nell'ambito del mandato di Europol. Previa consultazione degli Stati membri, Europol dovrebbe poter inserire nel SIS i dati relativi a tali persone per metterli a disposizione direttamente e in tempo reale degli utenti finali del SIS.

(9)Europol ha un importante ruolo da svolgere a sostegno del meccanismo di valutazione e monitoraggio per verificare l'applicazione dell'acquis di Schengen istituito dal regolamento (UE) n. 1053/2013 del Consiglio. Data la necessità di rafforzare la sicurezza interna dell'Unione, Europol dovrebbe contribuire con le sue competenze, analisi, relazioni e altre informazioni pertinenti all'intero processo di valutazione e monitoraggio, dalla programmazione alle visite in loco e al follow-up. Europol dovrebbe inoltre contribuire allo sviluppo e all'aggiornamento degli strumenti di valutazione e monitoraggio.

(10)Le valutazioni dei rischi sono un elemento essenziale di previsione per anticipare le nuove tendenze e affrontare le nuove minacce derivanti dalle forme gravi di criminalità e dal terrorismo. Per aiutare la Commissione e gli Stati membri a svolgere efficaci valutazioni dei rischi, Europol dovrebbe fornire analisi delle valutazioni della minaccia basate sulle informazioni di cui è in possesso relative ai fenomeni e alle tendenze criminali, fatte salve le disposizioni del diritto dell'UE sulla gestione dei rischi doganali.

(11)Affinché i finanziamenti dell'UE alla ricerca sulla sicurezza possano sviluppare le loro piene potenzialità e possano rispondere alle necessità delle attività di contrasto, Europol dovrebbe assistere la Commissione nell'identificazione dei principali temi di ricerca e nell'elaborazione e attuazione dei programmi quadro dell'Unione per le attività di ricerca e innovazione pertinenti per i propri obiettivi. Quando assiste la Commissione nell'identificazione dei principali temi di ricerca e nell'elaborazione e attuazione di un programma quadro dell'Unione, Europol non dovrebbe ricevere finanziamenti dal programma in questione secondo il principio del conflitto di interessi.

(12)L'Unione e gli Stati membri possono adottare, per motivi di sicurezza o di ordine pubblico, misure restrittive nei confronti degli investimenti esteri diretti. A tal fine, il regolamento (UE) 2019/452 del Parlamento europeo e del Consiglio 57 istituisce un quadro per il controllo degli investimenti esteri diretti nell'Unione, che dota gli Stati membri e la Commissione degli strumenti per affrontare in modo globale i rischi per la sicurezza o per l'ordine pubblico. Nell'ambito della valutazione delle previste implicazioni per la sicurezza o l'ordine pubblico, Europol dovrebbe contribuire al controllo di casi specifici di investimenti esteri diretti nell'Unione riguardanti imprese che forniscono tecnologie usate o sviluppate dall'Agenzia o dagli Stati membri per prevenire o indagare su forme di criminalità.

(13)Europol fornisce competenze specializzate per la lotta contro le forme gravi di criminalità e il terrorismo. Su richiesta di uno Stato membro, Europol dovrebbe essere in grado di fornire sostegno operativo sul campo, in operazioni e indagini, alle autorità di contrasto di tale Stato membro, in particolare facilitando lo scambio transfrontaliero di informazioni e fornendo sostegno di polizia scientifica e tecnico nelle operazioni e nelle indagini, anche nel contesto di squadre investigative comuni. Su richiesta di uno Stato membro, Europol dovrebbe essere autorizzata ad essere presente all'atto dell'adozione di misure investigative in tale Stato membro e di assisterlo nell'adozione di tali misure. Il personale di Europol non dovrebbe avere il potere di eseguire misure investigative.

(14)Uno degli obiettivi di Europol è sostenere e potenziare l'azione delle autorità competenti degli Stati membri e la loro reciproca cooperazione nella prevenzione e nella lotta contro le forme di criminalità che ledono un interesse comune oggetto di una politica dell'Unione. Per rafforzare tale sostegno, Europol dovrebbe poter chiedere alle autorità competenti di uno Stato membro di avviare, svolgere o coordinare un'indagine penale su una forma di criminalità che leda un interesse comune oggetto di una politica dell'Unione anche se la forma di criminalità in questione non ha carattere transfrontaliero. Europol dovrebbe informare Eurojust di tali richieste.

(15)La divulgazione dell'identità e di alcuni dati personali di persone sospettate o condannate, che sono ricercate in base a una decisione giudiziaria di uno Stato membro, aumenta le possibilità di localizzare e arrestare tali persone. Per sostenere gli Stati membri in questo compito, Europol dovrebbe poter pubblicare sul suo sito web informazioni sui latitanti più ricercati d'Europa per reati di sua competenza, e agevolare la comunicazione di informazioni su tali persone da parte dei cittadini.

(16)Per garantire che l'elaborazione di dati personali da parte di Europol sia limitata alle categorie di interessati i cui dati possono essere trattati ai sensi del presente regolamento, Europol dovrebbe poter verificare se i dati personali ricevuti nel contesto della prevenzione e del contrasto di forme di criminalità rientranti nell'ambito dei suoi obiettivi corrispondano a una di tali categorie di interessati. Europol dovrebbe pertanto poter effettuare un'analisi preliminare dei dati personali ricevuti al solo scopo di determinare se riguardino queste categorie. A tal fine dovrebbe poter filtrare i dati raffrontandoli con quelli già in suo possesso. Tale analisi preliminare dovrebbe avvenire prima del trattamento dei dati da parte di Europol a fini di controlli incrociati, analisi strategiche, analisi operative o scambi di informazioni. Se l'analisi preliminare indica che i dati personali in questione non riguardano le categorie di interessati i cui dati possono essere trattati a norma del presente regolamento, Europol dovrebbe cancellarli.

(17)I dati raccolti nell'ambito di indagini penali sono sempre più numerosi e sono diventati più complessi. Gli Stati membri sottopongono a Europol serie di dati ampie e complesse, richiedendo lo svolgimento di analisi operative per individuare collegamenti con altre forme di criminalità e con altri criminali in altri Stati membri e al di fuori dell'Unione. Solo con le loro analisi dei dati gli Stati membri non possono difatti individuare tali collegamenti transfrontalieri. Europol dovrebbe essere in grado di sostenere le indagini penali degli Stati membri trattando tali serie di dati ampie e complesse per individuare i collegamenti transfrontalieri qualora siano soddisfatte le rigorose condizioni stabilite dal presente regolamento. Ove necessario per contribuire efficacemente a un'indagine penale specifica in uno Stato membro, Europol dovrebbe poter trattare le serie di dati acquisite dalle autorità nazionali nell'ambito di tale indagine penale conformemente alle norme e garanzie procedurali previste dal diritto penale nazionale applicabile e successivamente fornite all'Agenzia. Qualora uno Stato membro fornisca a Europol un fascicolo d'indagine chiedendo l'aiuto dell'Agenzia per un'indagine penale specifica, Europol dovrebbe poter trattare tutti i dati contenuti in tale fascicolo per il tempo in cui sostiene tale indagine penale specifica. Europol dovrebbe poter trattare i dati personali necessari per il suo sostegno a un'indagine penale specifica in uno Stato membro e provenienti da un paese terzo a condizione che il paese terzo sia oggetto di una decisione della Commissione che ne sancisca l'adeguatezza del livello di protezione dei dati ("decisione di adeguatezza"), oppure, in mancanza di una decisione di adeguatezza, sulla base di un accordo internazionale concluso dall'Unione ai sensi dell'articolo 218 TFUE o di un accordo di cooperazione che consenta lo scambio di dati personali concluso tra Europol e il paese terzo prima dell'entrata in vigore del regolamento (UE) 2016/794, e a condizione che il paese terzo abbia acquisito i dati nel contesto di un'indagine penale conformemente alle norme e garanzie procedurali previste dal suo diritto penale nazionale.

(18)Per assicurare che qualsiasi trattamento di dati sia necessario e proporzionato, nel sottoporre un fascicolo d'indagine ad Europol gli Stati membri dovrebbero garantire l'osservanza del diritto nazionale e dell'Unione. Europol dovrebbe verificare se, per sostenere un'indagine penale specifica, sia necessario e proporzionato elaborare dati personali che possono non rientrare nelle categorie di interessati i cui dati possono generalmente essere trattati a norma dell'allegato II del regolamento (UE) 2016/794. Europol dovrebbe documentare tale valutazione. Dovrebbe inoltre conservare tali dati mantenendo una separazione funzionale da altri dati, e dovrebbe trattarli solo se necessario per il suo sostegno alla specifica indagine penale, come nel caso di un nuovo indizio.

(19)Per garantire che uno Stato membro possa utilizzare le relazioni analitiche di Europol nell'ambito di un procedimento giudiziario facente seguito a un'indagine penale, l'Agenzia dovrebbe poter conservare il relativo fascicolo d'indagine su richiesta di tale Stato membro allo scopo di garantire la veridicità, l'affidabilità e la tracciabilità del processo di intelligence criminale. Europol dovrebbe conservare tali dati separatamente e solo fintantoché nello Stato membro è in corso il procedimento giudiziario collegato all'indagine penale in questione. È necessario garantire l'accesso delle autorità giudiziarie competenti così come i diritti della difesa, in particolare il diritto delle persone sospettate o accusate o dei loro difensori di avere accesso ai documenti del caso.

(20)I casi transfrontalieri di criminalità grave o di terrorismo richiedono una stretta collaborazione fra le autorità di contrasto degli Stati membri interessati. Europol fornisce strumenti per sostenere tale cooperazione nelle indagini, in particolare attraverso lo scambio di informazioni. Per rafforzare ulteriormente tale cooperazione in indagini specifiche per mezzo di analisi operative congiunte, gli Stati membri dovrebbero poter consentire agli altri Stati membri di accedere direttamente alle informazioni da essi fornite ad Europol, ferme restando le eventuali limitazioni da essi poste sull'accesso a tali informazioni. Qualsiasi trattamento di dati personali da parte degli Stati membri nell'ambito di analisi operative congiunte dovrebbe avvenire nel rispetto delle norme e delle garanzie di cui al presente regolamento.

(21)Europol fornisce sostegno operativo alle indagini penali delle autorità competenti degli Stati membri, soprattutto provvedendo ad analisi operative e di polizia scientifica. Gli Stati membri dovrebbero poter rendere disponibili i risultati di tali attività alle loro altre autorità competenti, comprese procure e organi giurisdizionali penali, per tutta la durata del procedimento penale. A tal fine i membri del personale di Europol dovrebbero essere autorizzati a presentare in procedimenti penali le prove cui hanno avuto accesso durante l'esercizio delle loro funzioni o delle loro attività, ferme restando le limitazioni d'uso applicabili e il diritto processuale penale nazionale.

(22)Europol e la Procura europea ("EPPO") istituita dal regolamento (UE) 2017/1939 del Consiglio 58 dovrebbero porre in essere i necessari accordi per ottimizzare la loro cooperazione operativa, tenendo debitamente conto dei loro rispettivi compiti e mandati. Europol dovrebbe lavorare a stretto contatto con l'EPPO e, su richiesta di questa, dovrebbe sostenerne attivamente le indagini e le azioni penali, anche fornendo supporto analitico e attraverso lo scambio di informazioni rilevanti, e dovrebbe inoltre cooperare con essa, dal momento in cui questa riceve la notizia di reato fino a quando decide se avviare l'azione penale o disporre altrimenti. Europol dovrebbe comunicare senza indebito ritardo all'EPPO qualsiasi condotta criminosa in relazione alla quale l'EPPO potrebbe esercitare la sua competenza. Per rafforzare la cooperazione operativa tra Europol e l'EPPO, Europol dovrebbe consentire a quest'ultima di avere accesso, in base a un sistema di riscontro positivo o negativo ("hit/no hit"), ai dati a sua disposizione, nel rispetto delle misure di salvaguardia e delle garanzie in materia di protezione dei dati previste dal presente regolamento. Alla cooperazione di Europol con l'EPPO dovrebbero applicarsi le norme sulla trasmissione dei dati agli organismi dell'Unione di cui al presente regolamento. Europol dovrebbe inoltre essere in grado di assistere l'EPPO nelle indagini penali con analisi di serie di dati ampie e complesse.

(23)Europol dovrebbe cooperare strettamente con l'Ufficio europeo per la lotta antifrode (OLAF) per individuare i casi di frode, di corruzione e altre attività illecite lesive degli interessi finanziari dell'Unione. A tal fine Europol dovrebbe trasmettere senza indugio all'OLAF ogni informazione in relazione alla quale Ufficio europeo per la lotta antifrode potrebbe esercitare la propria competenza. Alla cooperazione di Europol con l'OLAF dovrebbero applicarsi le norme sulla trasmissione dei dati agli organismi dell'Unione di cui al presente regolamento.

(24)Le forme gravi di criminalità e il terrorismo spesso presentano collegamenti che vanno al di là del territorio dell'Unione. Europol può scambiare dati personali con i paesi terzi salvaguardando al tempo stesso la tutela della vita privata e dei diritti e delle libertà fondamentali delle persone. Per rafforzare la cooperazione con i paesi terzi a fini di prevenzione e di contrasto delle forme di criminalità rientranti nell'ambito degli obiettivi di Europol, il direttore esecutivo di Europol dovrebbe poter autorizzare categorie di trasferimenti di dati personali a paesi terzi, in specifiche situazioni e caso per caso, qualora tali gruppi di trasferimenti relativi a una situazione specifica siano necessari e soddisfino tutte le condizioni del presente regolamento.

(25)Per aiutare gli Stati membri nella cooperazione con le parti private che forniscono servizi transfrontalieri e che detengono informazioni rilevanti ai fini della prevenzione e della lotta contro la criminalità, Europol dovrebbe poter ricevere da esse e, in specifiche circostanze, scambiare con esse dati personali.

(26)I criminali si avvalgono sempre più frequentemente dei servizi transfrontalieri di parti private per comunicare e per svolgere attività illecite. Gli autori di reati sessuali abusano dei minori e si scambiano fotografie e video in tutto il mondo usando le piattaforme online su Internet. I terroristi utilizzano illecitamente i servizi transfrontalieri offerti da fornitori online per reclutare volontari, pianificare e coordinare attentati e fare propaganda. I criminali informatici approfittano della digitalizzazione delle nostre società e usano le tecniche di phishing e di ingegneria sociale per commettere altri tipi di reati informatici come truffe online, attacchi ransomware e frodi nei pagamenti. Come conseguenza del maggior uso dei servizi online da parte dei criminali, le parti private detengono quantità sempre maggiori di dati personali che possono essere rilevanti per le indagini penali.

(27)Dato che Internet non ha frontiere, i servizi in questione possono spesso venir forniti da qualsiasi parte del mondo. Il risultato è che le vittime, gli autori dei reati, l'infrastruttura digitale in cui sono conservati i dati personali e il fornitore di servizi possono tutti essere soggetti a giurisdizioni nazionali diverse, nell'Unione o al di fuori di essa. Le parti private possono quindi essere in possesso di serie di dati rilevanti ai fini delle attività di contrasto che contengono dati personali con collegamenti a più giurisdizioni, così come dati personali che non possono facilmente essere attribuiti a una giurisdizione specifica. Per le autorità nazionali è difficile analizzare efficacemente, con soluzioni a livello nazionale, tali serie di dati multigiurisdizionali o non attribuibili. Quando le parti private decidono di condividere in modo lecito e volontario i dati in loro possesso con le autorità di contrasto, non dispongono di un punto di contatto unico con cui poter scambiare tali serie di dati a livello dell'Unione. Le parti private, inoltre, incontrano difficoltà quando ricevono molteplici richieste dalle autorità di contrasto di diversi paesi.

(28)Per garantire che le parti private dispongano di un punto di contatto a livello dell'Unione per condividere lecitamente serie di dati multigiurisdizionali o serie di dati per il momento non facilmente attribuibili ad una o più specifiche giurisdizioni, Europol dovrebbe poter ricevere i dati personali direttamente dalle parti private.

(29)Per garantire che gli Stati membri ricevano rapidamente le informazioni pertinenti necessarie per l'avvio di indagini volte a prevenire e a combattere le forme gravi di criminalità e il terrorismo, Europol dovrebbe poter trattare e analizzare tali serie di dati allo scopo di individuare gli Stati membri rilevanti e di inoltrare alle autorità nazionali di contrasto interessate le informazioni e le analisi necessarie per indagare sui reati in questione nell'ambito delle rispettive giurisdizioni.

(30)Per poter identificare tutte le autorità nazionali di contrasto interessate, Europol dovrebbe poter informare le parti private nel caso in cui le informazioni ricevute da queste ultime siano insufficienti e non le consentano un'adeguata identificazione di tali autorità. Questo consentirebbe alle parti private che hanno condiviso informazioni con Europol di verificare se è nel loro interesse scambiare informazioni complementari con essa e se è lecito farlo. A tal fine, Europol potrebbe comunicare alle parti private quali siano le informazioni mancanti, nella misura in cui ciò sia strettamente necessario per l'identificazione delle autorità di contrasto interessate. A tali trasferimenti dovrebbero applicarsi speciali garanzie, in particolare qualora la parte privata interessata non sia stabilita nell'Unione o in un paese con cui Europol abbia un accordo di cooperazione che consenta lo scambio di dati personali, o in un paese terzo con cui l'Unione abbia concluso un accordo internazionale ai sensi dell'articolo 218 TFUE che fornisca adeguate garanzie, o che sia oggetto di una decisione di adeguatezza della Commissione che sancisca l'idoneità del livello di protezione dei dati in tale paese terzo.

(31)Gli Stati membri, i paesi terzi, le organizzazioni internazionali inclusa l'Organizzazione internazionale della polizia criminale (Interpol), o le parti private possono condividere con Europol serie di dati multigiurisdizionali o serie di dati non attribuibili ad una o più specifiche giurisdizioni, qualora tali serie di dati contengano collegamenti a dati personali detenuti da parti private. Qualora sia necessario ottenere da tali parti private informazioni complementari per identificare tutti gli Stati membri interessati, Europol dovrebbe poter domandare agli Stati membri, tramite le loro unità nazionali, di chiedere alle parti private stabilite o aventi un rappresentante legale nel loro territorio, di condividere con essa i dati personali in conformità del loro diritto applicabile. In molti casi, tali Stati membri possono non essere in grado di stabilire alcun altro collegamento con la loro giurisdizione se non il fatto che la parte privata in possesso dei dati pertinenti è stabilita in tale giurisdizione. A prescindere dalla loro competenza giurisdizionale sulla specifica attività criminale oggetto della richiesta, gli Stati membri dovrebbero quindi provvedere affinché le autorità nazionali competenti possano ottenere dati personali da parti private al fine di fornire a Europol le informazioni necessarie per il conseguimento dei suoi obiettivi, nel pieno rispetto delle garanzie procedurali previste dal loro diritto nazionale.

(32)La conservazione dei dati personali da parte di Europol dovrebbe essere soggetta a limiti temporali per garantire che essa non si protragga per un arco di tempo superiore a quanto necessario per identificare gli Stati membri interessati. Una volta che Europol ha esperito tutti i mezzi a sua disposizione per identificare tutti gli Stati membri interessati e non può ragionevolmente ritenere di individuarne altri, la conservazione dei dati personali in questione non è più necessaria e proporzionata ai fini di tale identificazione. Europol dovrebbe pertanto cancellare i dati personali entro quattro mesi dalla loro ultima trasmissione, a meno che entro tale termine un'unità nazionale, un punto di contatto o un'autorità interessata non li trasmettano nuovamente a Europol come loro dati. Se i dati personali nuovamente trasmessi facevano parte di una serie più ampia di dati personali, Europol dovrebbe conservarli solo se e nella misura in cui vengano ritrasmessi da un'unità nazionale, un punto di contatto o un'autorità interessata.

(33)La cooperazione fra Europol e le parti private non dovrebbe costituire un doppione delle attività delle unità di informazione finanziaria ("FIU") né dovrebbe interferire con esse, e dovrebbe riguardare solo le informazioni che non vengono già fornite alle FIU ai sensi della direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio 59 . Europol dovrebbe continuare a cooperare con le FIU in particolare tramite le unità nazionali.

(34)Europol dovrebbe poter apportare il sostegno necessario all'interazione fra le autorità di contrasto nazionali e le parti private, in particolare fornendo l'infrastruttura necessaria per tale interazione, ad esempio quando le autorità nazionali segnalano contenuti terroristici su Internet ai fornitori di servizi online, o quando si scambiano informazioni con le parti private nel contesto di attacchi informatici. Quando gli Stati membri si avvalgono dell'infrastruttura di Europol per lo scambio di dati personali relativi a forme di criminalità che esulano dall'ambito dei suoi obiettivi, Europol non dovrebbe avere accesso a tali dati.

(35)Gli attacchi terroristici scatenano la diffusione su larga scala, attraverso le piattaforme online, di contenuti terroristici che ritraggono un danno alla vita o all'integrità fisica o che richiamano un danno imminente alla vita o all'integrità fisica. Per garantire che gli Stati membri possano prevenire efficacemente la diffusione di tali contenuti nel contesto di situazioni di crisi derivanti da fatti in corso o recenti del mondo reale, Europol dovrebbe poter scambiare dati personali con parti private, compresi hash, indirizzi IP o URL relativi a tali contenuti, per aiutare gli Stati membri a impedire la diffusione di tali contenuti, in particolare qualora siano diretti o abbiano l'effetto di intimidire gravemente la popolazione, e qualora siano potenzialmente prevedibili la loro moltiplicazione e viralità esponenziali tra vari fornitori di servizi online.

(36)Il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio 60   61 stabilisce norme sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi dell'Unione, ma non si applica a Europol. Per garantire una protezione uniforme e coerente delle persone fisiche in relazione al trattamento dei dati personali il regolamento (UE) 2018/1725 dovrebbe essere applicato a Europol ai sensi del suo articolo 2, paragrafo 2, e dovrebbe essere integrato da specifiche disposizioni per i particolari trattamenti che Europol dovrebbe effettuare ai fini dello svolgimento dei suoi compiti.

(37)Date le sfide che il ricorso alle nuove tecnologie da parte dei criminali pone alla sicurezza dell'Unione, le autorità di contrasto devono rafforzare le loro capacità tecnologiche. A tal fine, Europol dovrebbe aiutare gli Stati membri nell'uso delle tecnologie emergenti a fini di prevenzione e di contrasto delle forme di criminalità rientranti nell'ambito dei suoi obiettivi. Per studiare nuovi approcci e sviluppare soluzioni tecnologiche comuni con cui gli Stati membri possano prevenire e combattere forme di criminalità rientranti nell'ambito degli obiettivi di Europol, questa dovrebbe poter svolgere attività di ricerca e di innovazione nelle materie contemplate dal presente regolamento, incluso ove necessario il trattamento di dati personali, e nel pieno rispetto dei diritti fondamentali. Le disposizioni relative allo sviluppo di nuovi strumenti da parte di Europol non dovrebbero costituire una base giuridica per il loro impiego a livello dell'Unione o a livello nazionale.

(38)Europol dovrebbe svolgere un ruolo fondamentale nell'assistere gli Stati membri a sviluppare nuove soluzioni tecnologiche basate sull'intelligenza artificiale, di cui beneficerebbero le autorità di contrasto nazionali in tutta l'Unione. Europol dovrebbe svolgere un ruolo fondamentale nel promuovere un'intelligenza artificiale etica, affidabile e antropocentrica, soggetta a solide garanzie in termini di protezione, sicurezza e diritti fondamentali.

(39)Prima dell'avvio dei suoi progetti di ricerca e innovazione che comportano il trattamento di dati personali Europol dovrebbe informare il Garante europeo della protezione dei dati ("GEPD"). Per ciascun progetto Europol dovrebbe effettuare, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali e di tutti gli altri diritti fondamentali, comprese eventuali distorsioni nei risultati. Ciò dovrebbe includere una valutazione dell'opportunità del trattamento dei dati personali per la specifica finalità del progetto. Una tale valutazione faciliterebbe il ruolo di controllo del GEPD, compreso l'esercizio dei suoi poteri correttivi ai sensi del presente regolamento, che potrebbe portare anche a un divieto di trattamento. Lo sviluppo di nuovi strumenti da parte di Europol non dovrebbe pregiudicare la base giuridica, compresi i motivi per il trattamento dei dati personali interessati, che sarebbe successivamente necessaria per il loro impiego a livello dell'Unione e a livello nazionale.

(40)Dotare Europol di strumenti e capacità supplementari significa rafforzare il controllo democratico e l'obbligo di rendicontabilità dell'Agenzia. Il controllo parlamentare congiunto costituisce un elemento importante del monitoraggio politico delle attività di Europol. Per consentire un efficace monitoraggio politico delle modalità d'applicazione, da parte di Europol, degli strumenti e delle capacità supplementari, l'Agenzia dovrebbe fornire ogni anno al gruppo di controllo parlamentare congiunto delle informazioni sull'uso di tali strumenti e capacità supplementari e sui relativi risultati.

(41)I servizi di Europol apportano un valore aggiunto agli Stati membri e ai paesi terzi, compresi gli Stati membri che non partecipano alle misure ai sensi della parte terza, titolo V, del trattato sul funzionamento dell'Unione europea. Gli Stati membri e i paesi terzi possono contribuire al bilancio di Europol sulla base di accordi distinti. Europol dovrebbe pertanto poter ricevere contributi dagli Stati membri e dai paesi terzi sulla base di accordi finanziari nell'ambito dei suoi obiettivi e dei suoi compiti.

(42)Poiché l'obiettivo del presente regolamento - vale a dire sostenere e potenziare l'azione dei servizi di contrasto degli Stati membri e la loro reciproca cooperazione nella prevenzione e lotta contro la criminalità grave che interessa due o più Stati membri, il terrorismo e le forme di criminalità che ledono un interesse comune oggetto di una politica dell'Unione - non può essere conseguito in misura sufficiente dagli Stati membri ma, per il carattere transfrontaliero delle forme gravi di criminalità e del terrorismo e per la necessità di una risposta coordinata alle connesse minacce alla sicurezza, può essere conseguito meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(43)[A norma dell'articolo 3 del protocollo (n. 21) sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al trattato sull'Unione europea e al trattato sul funzionamento dell'Unione europea, l'Irlanda ha notificato che desidera partecipare all'adozione e all'applicazione del presente regolamento.] OPPURE [A norma degli articoli 1 e 2 del protocollo n. 21 sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al trattato sull'Unione europea e al trattato sul funzionamento dell'Unione europea, e fatto salvo l'articolo 4 di tale protocollo, l'Irlanda non partecipa all'adozione del presente regolamento, non è da esso vincolata, né è soggetta alla sua applicazione.]

(44)A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca allegato al trattato sull'Unione europea e al trattato sul funzionamento dell'Unione europea, la Danimarca non partecipa all'adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione.

(45)A norma dell'articolo 41, paragrafo 2, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio è stato consultato il GEPD, che ha emesso un parere il [...].

(46)Il presente regolamento rispetta i diritti fondamentali e osserva i principi sanciti in particolare dalla Carta dei diritti fondamentali dell'Unione europea ("Carta"), segnatamente il diritto alla protezione dei dati di carattere personale e il diritto al rispetto della vita privata, tutelati dagli articoli 8 e 7 della Carta e dall'articolo 16 del TFUE. Data l'importanza del trattamento dei dati personali per il lavoro delle autorità di contrasto in generale, e per il supporto fornito da Europol in particolare, il presente regolamento comporta valide garanzie per assicurare il pieno rispetto dei diritti fondamentali quali sanciti dalla Carta. Qualsiasi trattamento di dati personali a norma del presente regolamento è limitato a quanto strettamente necessario e proporzionato ed è soggetto a condizioni chiare, requisiti rigorosi e a un efficace controllo dal parte del GEPD.

(47)È pertanto opportuno modificare di conseguenza il regolamento (UE) 2016/794,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

Articolo 1

Il regolamento (UE) 2016/794 è così modificato:

1)    l'articolo 2 è così modificato:

a) le lettere da h) a k) e le lettere m), n) e o) sono soppresse;

b) la lettera p) è sostituita dalla seguente:

"p)    "dati personali amministrativi": tutti i dati personali trattati da Europol, esclusi i dati operativi;";

c) è aggiunta la seguente lettera q):

"q)    "fascicolo di indagine": una o più serie di dati che uno Stato membro, l'EPPO o un paese terzo ha acquisito nell'ambito di un'indagine penale in corso, conformemente alle norme e garanzie procedurali previste dal diritto penale nazionale applicabile, e ha fornito a Europol a sostegno di tale indagine penale.";

2)    l'articolo 4 è così modificato:

a) il paragrafo 1 è così modificato:

i) la lettera h) è sostituita dalla seguente:

"h)    fornire sostegno alle attività di scambio di informazioni, operazioni e indagini transfrontaliere degli Stati membri, nonché alle squadre investigative comuni e alle unità speciali d'intervento, anche mediante supporto operativo, tecnico e finanziario;";

ii) la lettera j) è sostituita dalla seguente:

"j)    cooperare con gli organismi dell'Unione istituiti in base al titolo V del TFUE e con l'OLAF e l'ENISA, in particolare attraverso scambi di informazioni e fornendo loro supporto analitico nei settori di loro competenza;";

iii) la lettera m) è sostituita dalla seguente:

"m)    sostenere le azioni degli Stati membri volte a prevenire e combattere le forme di criminalità di cui all'allegato I che sono agevolate, promosse o commesse tramite Internet, compresi, in cooperazione con gli Stati membri, il coordinamento della risposta delle autorità di contrasto agli attacchi informatici, la rimozione dei contenuti terroristici online e la segnalazione ai fornitori di servizi online interessati dei contenuti Internet con cui tali forme di criminalità sono agevolate, promosse o commesse, ai fini dell'esame volontario della compatibilità di tali contenuti Internet con i loro termini e condizioni;";

iv) sono aggiunte le seguenti lettere da q) a r):

"q)    sostenere gli Stati membri nell'identificazione delle persone la cui implicazione in forme di criminalità rientranti nell'ambito del mandato di Europol indicate nell'allegato I costituisce un rischio elevato per la sicurezza, e agevolare lo svolgimento di indagini congiunte, coordinate e prioritarie;

r)    previa consultazione degli Stati membri a norma dell'articolo 7 del regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio* e previa autorizzazione del direttore esecutivo di Europol, inserire nel sistema d'informazione Schengen, conformemente al richiamato regolamento, i dati relativi alla presunta implicazione di un cittadino di paese terzo in un reato di competenza di Europol, di cui Europol è a conoscenza grazie a informazioni ricevute da paesi terzi o organizzazioni internazionali ai sensi dell'articolo 17, paragrafo 1, lettera b);

s)    sostenere l'attuazione del meccanismo di valutazione e monitoraggio di cui al regolamento (UE) n. 1053/2013 nell'ambito degli obiettivi di Europol fissati all'articolo 3;

t)    provvedere proattivamente a monitorare le attività di ricerca e di innovazione pertinenti per gli obiettivi di cui all'articolo 3 e a contribuirvi, sostenere le attività connesse degli Stati membri e attuare le proprie attività di ricerca e di innovazione nelle materie rientranti nell'ambito di applicazione del presente regolamento, compresi lo sviluppo, la formazione, la prova e la convalida di algoritmi per lo sviluppo di strumenti;

u)    sostenere le azioni degli Stati membri volte a prevenire la diffusione di contenuti terroristici o di estremismo violento online in situazioni di crisi, relativi a un fatto in corso o recente del mondo reale, ritraenti un danno perpetrato o imminente alla vita o all'integrità fisica e diretti o aventi l'effetto di intimidire gravemente la popolazione, e la cui moltiplicazione e la cui viralità esponenziali tra vari fornitori di servizi online sono potenzialmente prevedibili.

_____________

*  Regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica e abroga la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (CE) n. 1986/2006 del Parlamento europeo e del Consiglio e la decisione 2010/261/UE della Commissione (GU L 312 del 7.12.2018, pag. 56).";

b) al paragrafo 2, la seconda frase è sostituita dalla seguente:

"Europol fornisce inoltre assistenza nell'attuazione operativa di tali priorità, in particolare nell'ambito della piattaforma multidisciplinare europea di lotta alle minacce della criminalità, anche agevolando le attività operative e strategiche guidate dagli Stati membri e prestando alle stesse sostegno amministrativo, logistico, finanziario e operativo.";

c) al paragrafo 3 è aggiunta la frase seguente:

"Europol fornisce inoltre analisi delle valutazioni della minaccia per aiutare la Commissione e gli Stati membri a condurre le valutazioni dei rischi.";

d) sono inseriti i seguenti paragrafi 4 bis e 4 ter:

"4 bis.    Europol assiste la Commissione nell'individuazione dei principali temi di ricerca e nell'elaborazione e attuazione dei programmi quadro dell'Unione per le attività di ricerca e innovazione pertinenti per gli obiettivi di cui all'articolo 3. Quando assiste la Commissione nell'individuazione dei principali temi di ricerca e nell'elaborazione e attuazione dei programmi quadro dell'Unione, Europol non riceve finanziamenti dal programma in questione.

4 ter.    Europol presta sostegno per il controllo di casi specifici di investimenti esteri diretti nell'Unione di cui al regolamento (UE) 2019/452 del Parlamento europeo e del Consiglio*, riguardanti imprese che forniscono tecnologie usate o sviluppate da Europol o dagli Stati membri per prevenire o indagare su forme di criminalità rientranti nell'ambito di applicazione dell'articolo 3 per quanto riguarda le implicazioni attese per la sicurezza.

____________

*  Regolamento (UE) 2019/452 del Parlamento europeo e del Consiglio, del 19 marzo 2019, che istituisce un quadro per il controllo degli investimenti esteri diretti nell'Unione (GU L 79I l del 21.3.2019, pag. 1).";

e) al paragrafo 5 è aggiunta la frase seguente:

"Il personale Europol può assistere le autorità competenti degli Stati membri, su loro richiesta e conformemente al loro diritto nazionale, nell'adozione di misure investigative.";

3)    all'articolo 6, il paragrafo 1 è sostituito dal seguente:

"1.      Nei casi specifici in cui ritiene che debba essere avviata un'indagine penale su un reato rientrante nell'ambito dei suoi obiettivi, Europol chiede alle autorità competenti dello Stato membro o degli Stati membri interessati, tramite le unità nazionali, di avviare, svolgere o coordinare tale indagine penale.";

4)    all'articolo 7, il paragrafo 8 è sostituito dal seguente:

"8.    Gli Stati membri provvedono affinché le loro unità di informazione finanziaria istituite ai sensi della direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio* siano autorizzate a cooperare con Europol conformemente all'articolo 12 della direttiva (UE) 2019/1153 del Parlamento europeo e del Consiglio**, in particolare tramite le loro unità nazionali, per quanto riguarda le informazioni finanziarie e le analisi, nei limiti dei loro mandati e competenze.

__________________

*  Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).

**  Direttiva (UE) 2019/1153 del Parlamento europeo e del Consiglio, del 20 giugno 2019, che reca disposizioni per agevolare l'uso di informazioni finanziarie e di altro tipo a fini di prevenzione, accertamento, indagine o perseguimento di determinati reati, e che abroga la decisione 2000/642/GAI del Consiglio (GU L 186 del 11.7.2019, pag. 122).";

5)    l'articolo 18 è così modificato:

a) il paragrafo 2 è così modificato:

i) la lettera d) è sostituita dalla seguente:

"d)    facilitazione dello scambio d'informazioni tra Stati membri, Europol, altri organismi dell'Unione, paesi terzi, organizzazioni internazionali e parti private;";

ii) sono aggiunte le seguenti lettere e) e f):

"e)    ricerca e innovazione in materie rientranti nell'ambito di applicazione del presente regolamento, a fini di sviluppo, formazione, prova e convalida di algoritmi per lo sviluppo di strumenti;

f)    sostegno agli Stati membri nell'informare il pubblico sulle persone sospettate o condannate che sono ricercate in base a una decisione giudiziaria nazionale relativa a un reato di competenza di Europol, e agevolazione della comunicazione di informazioni su tali persone da parte del pubblico.";

   b) è inserito il seguente paragrafo 3 bis:

"3 bis.    Il trattamento dei dati personali a fini di ricerca e innovazione di cui al paragrafo 2, lettera e), è effettuato per mezzo di progetti di ricerca e innovazione di Europol per i quali siano chiaramente definiti gli obiettivi, la durata e l'ambito del trattamento dei dati personali interessato, a cui si applicano le ulteriori garanzie specifiche di cui all'articolo 33 bis.";

c) il paragrafo 5 è sostituito dal seguente:

"5.    Fatti salvi l'articolo 8, paragrafo 4, e l'articolo 18 bis, le categorie di dati personali e le categorie di interessati i cui dati personali possono essere raccolti e trattati per ciascuna finalità di cui al paragrafo 2 sono elencate nell'allegato II.";

d) è inserito il seguente paragrafo 5 bis:

"5 bis.    Prima di procedere al loro trattamento ai sensi del paragrafo 2, Europol può trattare temporaneamente i dati personali ricevuti conformemente all'articolo 17, paragrafi 1 e 2, al fine di stabilire se soddisfino i requisiti di cui al paragrafo 5 del presente articolo, anche verificando i dati rispetto a tutti i dati che Europol tratta già conformemente al paragrafo 5.

Il consiglio di amministrazione, su proposta del direttore esecutivo e previa consultazione del GEPD, specifica ulteriormente le condizioni relative al trattamento di tali dati.

Europol può trattare i dati personali conformemente al presente paragrafo solo per un periodo massimo di un anno, o in casi giustificati e previa autorizzazione del GEPD per un periodo più lungo, ove necessario ai fini del presente articolo. Qualora dal trattamento risulti che i dati personali non soddisfano i requisiti di cui al paragrafo 5 del presente articolo, Europol li cancella e ne informa il relativo fornitore.";

6)    è inserito il seguente articolo 18 bis:

"Articolo 18 bis

Trattamento delle informazioni a sostegno di un'indagine penale

1.    Ove necessario per sostenere un'indagine penale specifica, Europol può trattare dati personali di interessati che non rientrano nelle categorie di interessati di cui all'allegato II qualora:

a) uno Stato membro o l'EPPO fornisca a Europol un fascicolo di indagine conformemente all'articolo 17, paragrafo 1, lettera a), a fini di analisi operativa a sostegno di tale indagine penale specifica, rientrante nel mandato di Europol ai sensi dell'articolo 18, paragrafo 2, lettera c); e

b) secondo una valutazione di Europol non sia possibile effettuare l'analisi operativa del fascicolo di indagine senza trattare dati personali che non soddisfano i requisiti di cui all'articolo 18, paragrafo 5. Tale valutazione è registrata.

2.    Europol può trattare i dati personali contenuti nel fascicolo di indagine per il tempo in cui sostiene l'indagine penale specifica in corso per la quale uno Stato membro o l'EPPO ha fornito il fascicolo di indagine conformemente al paragrafo 1, e solo al fine di sostenere l'indagine.

Il consiglio di amministrazione, su proposta del direttore esecutivo e previa consultazione del GEPD, specifica ulteriormente le condizioni relative al trattamento di tali dati.

Fatto salvo il trattamento dei dati personali a norma dell'articolo 18, paragrafo 5 bis, i dati personali di interessati che non rientrano nelle categorie di interessati di cui all'allegato II sono separati funzionalmente dagli altri dati e possono essere consultati solo se necessario per sostenere l'indagine penale specifica per la quale sono stati forniti.

3.    Su richiesta dell'EPPO o dello Stato membro che ha fornito il fascicolo di indagine a Europol a norma del paragrafo 1, Europol può conservare il fascicolo di indagine e l'esito dell'analisi operativa oltre il termine di conservazione di cui al paragrafo 2, unicamente allo scopo di garantire la veridicità, l'affidabilità e la tracciabilità del processo di intelligence criminale e solo fintantoché in tale Stato membro è in corso il procedimento giudiziario collegato all'indagine penale in questione.

Tale Stato membro può inoltre chiedere a Europol di conservare il fascicolo di indagine e l'esito dell'analisi operativa oltre il termine di conservazione di cui al paragrafo 2 allo scopo di garantire la veridicità, l'affidabilità e la tracciabilità del processo di intelligence criminale e solo fintantoché in un altro Stato membro è in corso un procedimento giudiziario facente seguito a un'indagine penale collegata.

Il consiglio di amministrazione, su proposta del direttore esecutivo e previa consultazione del GEPD, specifica ulteriormente le condizioni relative al trattamento di tali dati. Tali dati personali sono separati funzionalmente dagli altri dati e possono essere consultati solo se necessario per garantire la veridicità, l'affidabilità e la tracciabilità del processo di intelligence criminale.

4.    I paragrafi da 1 a 3 si applicano anche quando Europol riceve dati personali da un paese terzo con cui è stato concluso un accordo sulla base dell'articolo 23 della decisione 2009/371/GAI di cui all'articolo 25, paragrafo 1, lettera c), del presente regolamento, o sulla base dell'articolo 218 TFUE di cui all'articolo 25, paragrafo 1, lettera b), del presente regolamento, o che forma oggetto di una decisione di adeguatezza di cui all'articolo 25, paragrafo 1, lettera a), del presente regolamento, e tale paese terzo fornisce a Europol un fascicolo di indagine a fini di analisi operativa a sostegno dell'indagine penale specifica in uno o più Stati membri sostenuta da Europol. Qualora un paese terzo fornisca un fascicolo di indagine a Europol, il GEPD ne è informato. Europol verifica che la quantità di dati personali non sia manifestamente sproporzionata rispetto all'indagine specifica in uno Stato membro sostenuta da Europol e che non sussistano elementi oggettivi indicanti che il fascicolo è stato ottenuto dal paese terzo in manifesta violazione dei diritti fondamentali. Qualora Europol o il GEPD giunga alla conclusione che vi sono indicazioni preliminari del fatto che tali dati sono sproporzionati o sono stati raccolti in violazione dei diritti fondamentali, Europol non li tratta. Europol può accedere ai dati trattati a norma del presente paragrafo solo se necessario per sostenere l'indagine penale specifica in uno o più Stati membri. Tali dati possono essere condivisi solo all'interno dell'Unione.";

7)    l'articolo 20 è così modificato:

a) è inserito il seguente paragrafo 2 bis:

"2 bis.    Nello svolgimento di specifici progetti di analisi operativa di cui all'articolo 18, paragrafo 3, gli Stati membri possono stabilire le informazioni che devono essere rese direttamente accessibili da Europol ad altri Stati membri selezionati ai fini di una collaborazione rafforzata in indagini specifiche, fatte salve eventuali limitazioni di cui all'articolo 19, paragrafo 2.";

b) al paragrafo 3 la frase introduttiva è sostituita dalla seguente:

"3.    Gli Stati membri accedono alle informazioni di cui ai paragrafi 1, 2 e 2 bis e procedono al loro ulteriore trattamento in conformità del diritto nazionale esclusivamente a fini di prevenzione, lotta e procedimenti giudiziari contro:";

c) è aggiunto il seguente paragrafo 5:

"5.    Quando il diritto nazionale consente ai membri del personale Europol di fornire prove cui hanno avuto accesso durante l'esercizio delle loro funzioni o delle loro attività, solo i membri del personale Europol autorizzati a tal fine dal direttore esecutivo possono presentare tali prove nei procedimenti giudiziari negli Stati membri.";

8)    è inserito il seguente articolo 20 bis:

"Articolo 20 bis

Relazioni con la Procura europea

1.    Europol instaura e mantiene relazioni strette con la Procura europea (EPPO). Nel quadro di tali relazioni Europol e l'EPPO agiscono nell'ambito dei rispettivi mandati e competenze. A tal fine esse concludono un accordo di lavoro che stabilisce le modalità di cooperazione.

2.    Europol sostiene attivamente le indagini e le azioni penali dell'EPPO e coopera con essa, in particolare attraverso lo scambio di informazioni e fornendo supporto analitico.

3.    Europol adotta tutte le misure opportune affinché l'EPPO abbia accesso indiretto, in base a un sistema di riscontro positivo o negativo, alle informazioni che sono state fornite per le finalità di cui all'articolo 18, paragrafo 2, lettere a), b) e c). L'articolo 21 si applica mutatis mutandis, ad eccezione del paragrafo 2.

4.    Europol comunica senza indebito ritardo all'EPPO qualsiasi condotta criminosa in relazione alla quale essa potrebbe esercitare la sua competenza.";

9)    all'articolo 21 è aggiunto il seguente paragrafo 8:

"8.    Se durante il trattamento delle informazioni in relazione a una singola indagine o a un progetto specifico identifica informazioni che riguardano una possibile attività illecita lesiva degli interessi finanziari dell'Unione, Europol le trasmette all'OLAF di propria iniziativa e senza indebito ritardo.";

10)    l'articolo 24 è sostituito dal seguente:

"Articolo 24

Trasmissione di dati personali operativi a istituzioni, organi e organismi dell'Unione

1. Fatte salve eventuali ulteriori limitazioni ai sensi del presente regolamento, in particolare ai sensi dell'articolo 19, paragrafi 2 e 3, e fatto salvo l'articolo 67, Europol trasmette dati personali operativi a un'altra istituzione, un altro organo o organismo dell'Unione solo se i dati sono necessari per il legittimo esercizio delle funzioni di tale istituzione, organo o organismo dell'Unione.

2. Se i dati personali operativi sono trasmessi su richiesta dell'altra istituzione, dell'altro organo o organismo dell'Unione, il titolare del trattamento e il destinatario sono entrambi responsabili della liceità della trasmissione.

Europol verifica la competenza dell'altra istituzione, dell'altro organo o organismo dell'Unione. Qualora emergano dubbi sulla necessità della trasmissione dei dati personali, Europol chiede ulteriori spiegazioni al destinatario.

L'istituzione, l'organo o organismo dell'Unione destinatario provvede a che si possa successivamente verificare la necessità della trasmissione dei dati personali operativi.

3. Nel procedere al trattamento dei dati personali l'istituzione, l'organo o organismo dell'Unione destinatario persegue unicamente le finalità per cui questi sono stati trasmessi.";

11)    l'articolo 25 è così modificato:

a) al paragrafo 5 la frase introduttiva è sostituita dalla seguente:

"In deroga al paragrafo 1, il direttore esecutivo può autorizzare, caso per caso, il trasferimento o categorie di trasferimenti dei dati personali ai paesi terzi o alle organizzazioni internazionali se il trasferimento o altro trasferimento connesso:";

   b) il paragrafo 8 è sostituito dal seguente:

"Qualora sia basato sul paragrafo 5, il trasferimento è documentato e, su richiesta, la documentazione è messa a disposizione del GEPD. La documentazione contiene l'indicazione della data e dell'ora del trasferimento, e delle informazioni sull'autorità competente ricevente, della motivazione del trasferimento e dei dati personali operativi trasferiti.";

12)    l'articolo 26 è così modificato:

a) il paragrafo 2 è sostituito dal seguente:

"2. Europol può ricevere dati personali direttamente da parti private e trattarli conformemente all'articolo 18 al fine di identificare tutte le unità nazionali interessate di cui al paragrafo 1, lettera a). Europol trasmette immediatamente alle unità nazionali interessate i dati personali e eventuali risultati pertinenti del loro trattamento necessari per stabilire la competenza giurisdizionale. Europol può trasmettere ai punti di contatto e alle autorità interessate di cui al paragrafo 1, lettere b) e c), i dati personali e i risultati pertinenti del loro trattamento necessari per stabilire la competenza giurisdizionale conformemente all'articolo 25. Una volta individuati e trasmessi i dati personali pertinenti a tutte le rispettive unità nazionali interessate o se non è possibile identificare ulteriori unità nazionali interessate, Europol cancella i dati, a meno che un'unità nazionale, un punto di contatto o un'autorità interessata li trasmetta nuovamente a Europol a norma dell'articolo 19, paragrafo 1, entro quattro mesi dall'avvenuto trasferimento.";

b) il paragrafo 4 è sostituito dal seguente:

"4. Se riceve dati personali da una parte privata di un paese terzo, Europol può trasmetterli solo a uno Stato membro o a un paese terzo interessato con cui è stato concluso un accordo sulla base dell'articolo 23 della decisione 2009/371/GAI o dell'articolo 218 TFUE, o che forma oggetto di una decisione di adeguatezza di cui all'articolo 25, paragrafo 1, lettera a), del presente regolamento. Qualora siano soddisfatte le condizioni di cui all'articolo 25, paragrafi 5 e 6, Europol può trasferire il risultato dell'analisi e verifica di tali dati al paese terzo interessato.";

c) i paragrafi 5 e 6 sono sostituiti dai seguenti:

"5.   Europol può trasmettere o trasferire dati personali a parti private in singoli casi, ove sia strettamente necessario, e fatta salva qualsiasi eventuale limitazione ai sensi dell'articolo 19, paragrafo 2 o 3, e fatto salvo l'articolo 67, nei seguenti casi:

a) la trasmissione o il trasferimento è senza dubbio nell'interesse dell'interessato e quest'ultimo ha dato il suo consenso; o

b) la trasmissione o il trasferimento è assolutamente necessario per evitare l'imminente commissione di un reato, anche terroristico, di competenza di Europol; o

c) la trasmissione o il trasferimento di dati personali accessibili al pubblico è strettamente necessario per l'assolvimento del compito di cui all'articolo 4, paragrafo 1, lettera m), e sono soddisfatte le seguenti condizioni:

i)    la trasmissione o il trasferimento riguarda un caso singolo e specifico;

ii)    i diritti e le libertà fondamentali dell'interessato non prevalgono sull'interesse pubblico che rende necessaria la trasmissione o il trasferimento nel caso in questione; o

d) la trasmissione o il trasferimento di dati personali è strettamente necessario per Europol per informare la parte privata che le informazioni ricevute non sono sufficienti per consentire a Europol di identificare le unità nazionali interessate, e sono soddisfatte le seguenti condizioni:

6.   Con riferimento al presente articolo, paragrafo 5, lettere a), b) e d), qualora la parte privata interessata non sia stabilita nell'Unione o in un paese con cui Europol abbia un accordo di cooperazione che consente lo scambio di dati personali, con cui l'Unione abbia concluso un accordo internazionale ai sensi dell'articolo 218 TFUE o che forma oggetto di una decisione di adeguatezza di cui all'articolo 25, paragrafo 1, lettera a), del presente regolamento, il trasferimento è autorizzato dal direttore esecutivo soltanto se è:

a) necessario per salvaguardare gli interessi vitali dell'interessato o di un terzo; o

b) necessario per salvaguardare legittimi interessi dell'interessato; o

c) essenziale per prevenire una minaccia grave e immediata alla sicurezza pubblica di uno Stato membro o di un paese terzo; o

d) necessario, in singoli casi, per prevenire, indagare, accertare o perseguire reati di competenza di Europol; o

e) necessario, in singoli casi, per accertare, esercitare o difendere un diritto in sede giudiziaria in relazione alla prevenzione, all'indagine, all'accertamento o al perseguimento di uno specifico reato di competenza di Europol.

I dati personali non sono trasferiti se il direttore esecutivo determina che i diritti e le libertà fondamentali dell'interessato in questione prevalgono sull'interesse pubblico al trasferimento di cui alle lettere d) ed e).

I trasferimenti non possono essere sistematici, ingenti o strutturali.";

d) sono inseriti i seguenti paragrafi 6 bis e 6 ter:

"6 bis.   Europol può chiedere agli Stati membri, tramite le loro unità nazionali, di ottenere dati personali da parti private stabilite o aventi un rappresentante legale nel loro territorio, in conformità del loro diritto applicabile, affinché li condividano con Europol, purché i dati personali richiesti siano strettamente limitati a quanto necessario per Europol per identificare le unità nazionali interessate.

A prescindere dalla loro competenza giurisdizionale sulla specifica forma di criminalità in relazione alla quale Europol cerca di identificare le unità nazionali interessate, gli Stati membri provvedono affinché le autorità nazionali competenti possano trattare lecitamente tali richieste conformemente al loro diritto nazionale al fine di fornire a Europol le informazioni necessarie per il conseguimento dei suoi obiettivi.

 6 ter.   L'infrastruttura di Europol può essere utilizzata per gli scambi tra le autorità competenti degli Stati membri e le parti private conformemente al diritto nazionale degli Stati membri. Qualora gli Stati membri utilizzino tale infrastruttura per scambiare dati personali relativi a forme di criminalità che esulano dall'ambito degli obiettivi di Europol, Europol non ha accesso a tali dati.";

e) i paragrafi 9 e 10 sono soppressi;

13) è inserito il seguente articolo 26 bis:

"Articolo 26 bis

Scambio di dati personali con parti private in situazioni di crisi

1.   Europol può ricevere dati personali direttamente da parti private e trattarli conformemente all'articolo 18 per prevenire la diffusione di contenuti terroristici o di estremismo violento online in situazioni di crisi come stabilito all'articolo 4, paragrafo 1, lettera u).

2.   Se riceve dati personali da una parte privata di un paese terzo, Europol può trasmetterli solo a uno Stato membro o a un paese terzo interessato con cui è stato concluso un accordo sulla base dell'articolo 23 della decisione 2009/371/GAI o dell'articolo 218 TFUE, o che forma oggetto di una decisione di adeguatezza di cui all'articolo 25, paragrafo 1, lettera a), del presente regolamento. Qualora siano soddisfatte le condizioni di cui all'articolo 25, paragrafi 5 e 6, Europol può trasferire il risultato dell'analisi e verifica di tali dati al paese terzo interessato.

3.   Europol può trasmettere o trasferire dati personali a parti private in singoli casi, fatta salva qualsiasi eventuale limitazione ai sensi dell'articolo 19, paragrafo 2 o 3, e fatto salvo l'articolo 67, qualora la trasmissione o il trasferimento di tali dati sia strettamente necessario per prevenire la diffusione di contenuti terroristici o di estremismo violento online come stabilito all'articolo 4, paragrafo 1, lettera u), e i diritti e le libertà fondamentali dell'interessato non prevalgano sull'interesse pubblico che rende necessaria la trasmissione o il trasferimento nel caso in questione.

4.   Qualora la parte privata interessata non sia stabilita nell'Unione o in un paese con cui Europol abbia un accordo di cooperazione che consente lo scambio di dati personali, con cui l'Unione abbia concluso un accordo internazionale ai sensi dell'articolo 218 TFUE, o che forma oggetto di una decisione di adeguatezza di cui all'articolo 25, paragrafo 1, lettera a), del presente regolamento, il trasferimento è autorizzato dal direttore esecutivo.

5.   Europol può chiedere agli Stati membri, tramite le loro unità nazionali, di ottenere dati personali da parti private stabilite o aventi un rappresentante legale nel loro territorio, in conformità del loro diritto applicabile, affinché li condividano con Europol, purché i dati personali richiesti siano strettamente limitati a quanto necessario per Europol per prevenire la diffusione di contenuti terroristici o di estremismo violento online come stabilito all'articolo 4, paragrafo 1, lettera u). A prescindere dalla loro competenza giurisdizionale riguardo alla diffusione dei contenuti in relazione ai quali Europol chiede i dati personali, gli Stati membri provvedono affinché le autorità nazionali competenti possano trattare lecitamente tali richieste conformemente al loro diritto nazionale al fine di fornire a Europol le informazioni necessarie per il conseguimento dei suoi obiettivi.

6.   Europol assicura che la registrazione dettagliata di tutti i trasferimenti di dati personali e delle relative motivazioni sia conservata a norma del presente regolamento e comunicata, su richiesta, al GEPD in conformità dell'articolo 40.

7.   Se i dati personali ricevuti o da trasferire influiscono sugli interessi di uno Stato membro, Europol informa immediatamente l'unità nazionale dello Stato membro in questione.";

14)    è inserito il seguente articolo 27 bis:

"Articolo 27 bis

Trattamento dei dati personali da parte di Europol

1. Al trattamento dei dati personali operativi da parte di Europol si applicano il presente regolamento e l'articolo 3 e il capo IX del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio*.

Al trattamento dei dati personali amministrativi da parte di Europol si applica il regolamento (UE) 2018/1725, ad eccezione del capo IX.

2. I riferimenti alle "norme in materia di protezione dei dati applicabili" nel presente regolamento devono essere letti come riferimenti alle disposizioni in materia di protezione dei dati personali stabilite dal presente regolamento e dal regolamento (UE) 2018/1725.

3. I riferimenti ai "dati personali" nel presente regolamento devono essere letti come riferimenti ai "dati personali operativi", salvo indicazione contraria.

4. Europol stabilisce i termini per la conservazione dei dati personali amministrativi nel proprio regolamento interno.

____________

*  Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).";

15)    l'articolo 28 è soppresso;

16)    l'articolo 30 è così modificato:

a) al paragrafo 2, la prima frase è sostituita dalla seguente:

"2. Il trattamento, mediante procedimenti automatizzati o meno, di dati personali che rivelino la razza, l'origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale e il trattamento di dati genetici e di dati biometrici intesi a identificare in modo univoco una persona fisica o di dati relativi alla salute o alla vita sessuale o all'orientamento sessuale di un individuo sono autorizzati solo se strettamente necessario e proporzionato per prevenire o combattere forme di criminalità rientranti negli obiettivi di Europol e se tali dati integrano altri dati personali trattati da Europol.";

b) al paragrafo 3, la prima frase è sostituita dalla seguente:

"Solo Europol ha accesso diretto ai dati personali del tipo di cui ai paragrafi 1 e 2, tranne nei casi di cui all'articolo 20, paragrafo 2 bis.";

c) il paragrafo 4 è soppresso;

d) il paragrafo 5 è sostituito dal seguente:

"5. I dati personali del tipo di cui ai paragrafi 1 e 2 non possono essere trasmessi a Stati membri e organismi dell'Unione né trasferiti a paesi terzi e organizzazioni internazionali, salvo che tale trasmissione o trasferimento sia strettamente necessario e proporzionato in casi specifici relativi a forme di criminalità rientranti negli obiettivi di Europol e avvenga in conformità del capo V.";

17)    l'articolo 32 è sostituito dal seguente:

"Articolo 32

Sicurezza del trattamento

Europol e gli Stati membri istituiscono meccanismi per garantire che le misure di sicurezza di cui all'articolo 91 del regolamento (UE) 2018/1725 siano prese in considerazione oltre i limiti dei sistemi d'informazione.";

18)    l'articolo 33 è soppresso;

19)    è inserito il seguente articolo 33 bis:

"Articolo 33 bis

Trattamento dei dati personali a fini di ricerca e innovazione

1.        Al trattamento di dati personali effettuato per mezzo di progetti di ricerca e innovazione di Europol di cui all'articolo 18, paragrafo 2, lettera e), si applicano le seguenti garanzie supplementari:

(a)ogni progetto è soggetto alla previa autorizzazione del direttore esecutivo, basata su una descrizione dell'attività di trattamento prevista da cui risulti la necessità di trattare i dati personali, ad esempio per studiare e testare soluzioni innovative e garantire l'esattezza dei risultati del progetto, una descrizione dei dati personali da trattare, una descrizione del periodo di conservazione e delle condizioni di accesso ai dati personali, una valutazione d'impatto sulla protezione dei dati dei rischi per tutti i diritti e le libertà degli interessati, compresi eventuali distorsioni nei risultati, e le misure previste per far fronte a tali rischi;

(b)b) il consiglio di amministrazione e il GEPD sono informati prima dell'avvio del progetto; c) i dati personali da trattare nell'ambito del progetto sono copiati temporaneamente in un ambiente separato, isolato e protetto di Europol ai soli fini dell'esecuzione del progetto, e possono essere consultati solo dal personale autorizzato di Europol;

(c)d) i dati personali trattati nell'ambito del progetto non sono trasmessi, trasferiti o altrimenti accessibili ad altre parti;

(d)e) qualsiasi trattamento di dati personali nell'ambito del progetto non comporta misure o decisioni aventi ripercussioni sugli interessati;

(e)f) alla conclusione del progetto o alla scadenza dei termini di conservazione dei dati personali di cui all'articolo 31, i dati personali trattati nell'ambito del progetto sono cancellati;

(f)g) le registrazioni del trattamento dei dati personali nell'ambito del progetto sono conservate per la durata del progetto e un anno dopo la conclusione del progetto, unicamente per verificare l'esattezza dei risultati del trattamento dei dati e solo fintantoché necessario a tal fine.

3.    Europol conserva una descrizione completa e dettagliata del processo e della logica alla base della formazione, della prova e della convalida degli algoritmi a fini di trasparenza e verifica dell'esattezza dei risultati.";

20) l'articolo 34 è così modificato:

a) il paragrafo 1 è sostituito dal seguente:

"1. In caso di violazione dei dati personali, Europol notifica senza ingiustificato ritardo la violazione alle autorità competenti degli Stati membri interessati, in conformità delle condizioni stabilite all'articolo 7, paragrafo 5, nonché al fornitore dei dati interessato, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.";

b) il paragrafo 3 è soppresso;

21)    l'articolo 35 è così modificato:

a) i paragrafi 1 e 2 sono soppressi;

b) al paragrafo 3, la prima frase è sostituita dalla seguente:

"Fatto salvo l'articolo 93 del regolamento 2018/1725, nel caso in cui Europol non disponga dei recapiti dell'interessato in questione, al fornitore dei dati è chiesto di comunicare all'interessato la violazione dei dati personali e di informare Europol della decisione presa.";

(b)i paragrafi 4 e 5 sono soppressi;

22) l'articolo 36 è così modificato:

a) i paragrafi 1 e 2 sono soppressi;

b) il paragrafo 3 è sostituito dal seguente:

"3. L'interessato che desideri esercitare il diritto di accesso ai dati personali che lo riguardano, conformemente all'articolo 80 del regolamento (UE) 2018/1725, può presentare, senza incorrere in costi eccessivi, un'apposita domanda all'autorità designata a tal fine nello Stato membro di sua scelta o a Europol. Se la domanda è presentata all'autorità dello Stato membro, tale autorità sottopone la domanda a Europol senza indugio e in ogni caso entro un mese dal ricevimento.";

c) i paragrafi 6 e 7 sono soppressi;

23) l'articolo 37 è così modificato:

a) il paragrafo 1 è sostituito dal seguente:

"1. L'interessato che desideri esercitare il diritto di rettifica o cancellazione di dati personali che lo riguardano o di limitazione del loro trattamento, conformemente all'articolo 82 del regolamento (UE) 2018/1725, può presentare un'apposita domanda all'autorità designata a tal fine nello Stato membro di sua scelta o a Europol. Se la domanda è presentata all'autorità dello Stato membro, tale autorità sottopone la domanda a Europol senza indugio e in ogni caso entro un mese dal ricevimento.";

b) il paragrafo 2 è soppresso;

c) al paragrafo 3, la prima frase è sostituita dalla seguente:

"Fatto salvo l'articolo 82, paragrafo 3, del regolamento (UE) 2018/1725, anziché cancellarli, Europol limita l'accesso ai dati personali di cui al paragrafo 2 del medesimo articolo se sussistono fondati motivi di ritenere che la cancellazione possa compromettere i legittimi interessi dell'interessato.";

d) i paragrafi 8 e 9 sono soppressi;

24) è inserito il seguente articolo 37 bis:

"Articolo 37 bis

Diritto di limitazione di trattamento

Se il trattamento dei dati personali è stato limitato a norma dell'articolo 82, paragrafo 3, del regolamento (UE) 2018/1725, tali dati personali sono trattati soltanto per tutelare i diritti dell'interessato o di un'altra persona fisica o giuridica o per le finalità di cui all'articolo 82, paragrafo 3, di detto regolamento.";

25)    l'articolo 38 è così modificato:

a) il paragrafo 4 è sostituito dal seguente:

"4. La responsabilità della conformità al regolamento (UE) 2018/1725 riguardo ai dati personali amministrativi e della conformità al presente regolamento e al capo IX, articolo 3, del regolamento (UE) 2018/1725 riguardo ai dati personali operativi incombe a Europol.";

b) al paragrafo 7, la terza frase è sostituita dalla seguente:

"La sicurezza di tali scambi è assicurata a norma dell'articolo 91 del regolamento (UE) 2018/1725.";

26) l'articolo 39 è così modificato:

a) il paragrafo 1 è sostituito dal seguente:

"1. Fatto salvo l'articolo 90 del regolamento (UE) 2018/1725, qualsiasi nuovo tipo di trattamento da effettuare è soggetto a consultazione preventiva del GEPD qualora si tratti delle categorie particolari di dati di cui all'articolo 30, paragrafo 2, del presente regolamento.";

b) i paragrafi 2 e 3 sono soppressi;

27) è inserito il seguente articolo 39 bis:

"Articolo 39 bis

Registro delle categorie di attività di trattamento

1. Europol tiene un registro di tutte le categorie di attività di trattamento sotto la propria responsabilità. Tale registro contiene le informazioni che seguono:

a) i dati di contatto di Europol e il nome e i dati di contatto del proprio responsabile della protezione dei dati;

b) le finalità del trattamento;

c) una descrizione delle categorie di interessati e delle categorie di dati personali operativi;

d) le categorie di destinatari cui i dati personali operativi sono stati o saranno comunicati, compresi i destinatari di paesi terzi o di organizzazioni internazionali;

e) se del caso, i trasferimenti di dati personali operativi verso un paese terzo, un'organizzazione internazionale o una parte privata, compresa l'identificazione del paese terzo, dell'organizzazione internazionale o della parte privata;

f) se possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;

g) se possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 91del regolamento (UE) 2018/1725.

2. Il registro di cui al paragrafo 1 è tenuto in forma scritta, anche in formato elettronico.

3. Europol mette le registrazioni di cui al paragrafo 1 a disposizione del GEPD, su richiesta.";

28)    l'articolo 40 è così modificato:

a) il titolo è sostituito dal seguente:

"Registrazione"

b) il paragrafo 1 è sostituito dal seguente:

"1. Conformemente all'articolo 88 del regolamento (UE) 2018/1725, Europol registra i suoi trattamenti. Non è possibile modificare i registri.";

c) al paragrafo 2, la prima frase è sostituita dalla seguente:

"Fatto salvo l'articolo 88 del regolamento (UE) 2018/1725, i registri preparati ai sensi del paragrafo 1 sono trasmessi, ove necessario per un'indagine specifica connessa al rispetto delle norme in materia di protezione dei dati, all'unità nazionale interessata.";

29)    l'articolo 41 è sostituito dal seguente:

"Articolo 41

Designazione del responsabile della protezione dei dati

1.    Il consiglio di amministrazione nomina, tra i membri del personale e appositamente a tale scopo, un responsabile della protezione dei dati. Nello svolgimento delle sue funzioni, il responsabile della protezione dei dati agisce in piena indipendenza e non può ricevere istruzioni.

2.    Il responsabile della protezione dei dati è selezionato in base alle qualità personali e professionali e, in particolare, alla conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, nonché alla capacità di assolvere i compiti a norma del presente regolamento.

3.    La scelta del responsabile della protezione dei dati non deve poter dar luogo a un conflitto di interessi tra la sua funzione di responsabile della protezione dei dati ed eventuali altre funzioni ufficiali, in particolare relativamente all'applicazione del presente regolamento.

4.    Il responsabile della protezione dei dati è designato per un periodo di quattro anni e il suo mandato è rinnovabile. Il responsabile della protezione può essere rimosso dall'incarico dal consiglio di amministrazione solo con il consenso del GEPD, se non soddisfa più le condizioni richieste per l'esercizio delle sue funzioni.

5.    La designazione del responsabile della protezione dei dati è comunicata al GEPD dal consiglio di amministrazione.

6.    Europol pubblica i dati di contatto del responsabile della protezione dei dati e li comunica al GEPD.";

30) sono inseriti i seguenti articoli 41 bis e 41 ter:

"Articolo 41 bis

Posizione del responsabile della protezione dei dati

1.  Europol provvede affinché il responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni che riguardano la protezione dei dati personali.

2.  Europol sostiene il responsabile della protezione dei dati nell'esecuzione dei compiti di cui all'articolo 41 ter fornendogli le risorse e il personale necessari per assolvere tali compiti e accedere ai dati personali e ai trattamenti, nonché per mantenere la propria conoscenza specialistica. Il personale può essere integrato da un responsabile della protezione dei dati aggiunto nel settore del trattamento operativo e amministrativo dei dati personali.

3.  Europol provvede affinché il responsabile della protezione dei dati non riceva alcuna istruzione per quanto riguarda l'esecuzione di tali compiti. Il responsabile della protezione dei dati riferisce direttamente al consiglio di amministrazione. Il responsabile della protezione dei dati non è rimosso o penalizzato dal consiglio di amministrazione per l'adempimento dei suoi compiti.

4.  Gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal presente regolamento e dal regolamento (UE) 2018/1725. Nessuno deve subire pregiudizio per una questione portata all'attenzione del responsabile della protezione dei dati competente e riguardante una asserita violazione del presente regolamento o del regolamento (UE) 2018/1725.

5.  Il consiglio di amministrazione adotta ulteriori norme attuative relative al responsabile della protezione dei dati. Tali norme attuative riguardano, in particolare, la procedura di selezione, la revoca, i compiti, le funzioni, i poteri e le garanzie di indipendenza del responsabile della protezione dei dati.

6.  Il responsabile della protezione dei dati e il suo personale sono soggetti all'obbligo di riservatezza ai sensi dell'articolo 67, paragrafo 1.

Articolo 41 ter

Compiti del responsabile della protezione dei dati

1.    Il responsabile della protezione dei dati ha, in particolare, i compiti seguenti per quanto riguarda il trattamento dei dati personali:

a) garantire, in modo indipendente, che Europol rispetti le disposizioni in materia di protezione dei dati del presente regolamento e del regolamento (UE) 2018/1725 nonché le pertinenti disposizioni sulla protezione dei dati del regolamento interno; ciò comprende il controllo dell'osservanza del presente regolamento, del regolamento (UE) 2018/1725, di altre disposizioni dell'Unione o nazionali relative alla protezione dei dati nonché delle politiche di Europol in materia di protezione dei dati personali, comprese l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

b) informare e fornire consulenza a Europol nonché al personale che esegue il trattamento dei dati personali in merito agli obblighi derivanti dal presente regolamento, dal regolamento (UE) 2018/1725 nonché da altre disposizioni dell'Unione o nazionali relative alla protezione dei dati;

c) fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 89 del regolamento (UE) 2018/1725;

d) tenere un registro delle violazioni di dati personali e fornire, se richiesto, un parere in merito alla necessità di notificare o comunicare una violazione dei dati personali a norma degli articoli 92 e 93del regolamento (UE) 2018/1725;

e) garantire che sia mantenuta traccia del trasferimento e del ricevimento di dati personali a norma del presente regolamento;

f) garantire che gli interessati siano informati, su richiesta, dei propri diritti ai sensi del presente regolamento e del regolamento (UE) 2018/1725;

g) cooperare con il personale Europol preposto alle procedure, alla formazione e alla consulenza in materia di trattamento dati;

h) cooperare con il GEPD;

i) cooperare con le autorità nazionali competenti, in particolare con i responsabili della protezione dei dati nominati delle autorità competenti degli Stati membri e con le autorità di controllo nazionali su questioni relative alla protezione dei dati nel settore dell'attività di contrasto;

j) fungere da punto di contatto per il GEPD per questioni connesse al trattamento, tra cui la consultazione preventiva di cui agli articoli 39 e 90 del regolamento (UE) 2018/1725, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;

k) redigere una relazione annuale e trasmetterla al consiglio di amministrazione e al GEPD.

2.    Il responsabile della protezione dei dati svolge le funzioni di cui al regolamento (UE) 2018/1725 per quanto riguarda i dati personali amministrativi.

3.    Nello svolgimento dei propri compiti, il responsabile della protezione dei dati e i membri del personale di Europol che lo assistono nell'esercizio delle sue funzioni hanno accesso a tutti i dati trattati da Europol e a tutti i locali di Europol.

4.    Qualora ritenga che non siano state rispettate le disposizioni del presente regolamento o del regolamento (UE) 2018/1725 relative al trattamento dei dati personali amministrativi o le disposizioni del presente regolamento o dell'articolo 3 e del capo IX del regolamento (UE) 2018/1725 relative al trattamento dei dati personali operativi, il responsabile della protezione dei dati ne informa il direttore esecutivo chiedendogli di porre rimedio all'inadempienza entro un dato termine.

Se il direttore esecutivo non pone rimedio al trattamento non conforme entro il termine determinato, il responsabile della protezione dei dati ne informa il consiglio di amministrazione. Il consiglio di amministrazione risponde entro un termine determinato concordato con il responsabile della protezione dei dati. Se il consiglio di amministrazione non pone rimedio all'inadempienza entro il termine determinato, il responsabile della protezione dei dati si rivolge al GEPD.";

31)    all'articolo 42, i paragrafi 1 e 2 sono sostituiti dai seguenti:

"1.  Ai fini dell'esercizio della sua funzione di vigilanza, l'autorità di controllo nazionale ha accesso, presso i locali delle unità nazionali o degli ufficiali di collegamento, ai dati forniti dal suo Stato membro a Europol, secondo le procedure nazionali applicabili, nonché ai registri di cui all'articolo 40.

 2.  Le autorità di controllo nazionali hanno accesso agli uffici e ai documenti dei rispettivi ufficiali di collegamento presso Europol.";

32)    l'articolo 43 è così modificato:

a) al paragrafo 1, la prima frase è sostituita dalla seguente:

Il GEPD ha il compito di sorvegliare e assicurare l'applicazione delle disposizioni del presente regolamento e del regolamento (UE) 2018/1725 relative alla tutela dei diritti e delle libertà fondamentali delle persone fisiche con riguardo al trattamento di dati personali da parte di Europol, e di fornire a Europol e agli interessati pareri su tutte le questioni relative al trattamento dei dati personali.";

b) il paragrafo 5 è sostituito dal seguente:

"5. Il GEPD elabora un rapporto annuale sulle attività di vigilanza riguardanti Europol. Tale rapporto è parte integrante del rapporto annuale del GEPD di cui all'articolo 60 del regolamento (UE) 2018/1725. Le autorità di controllo nazionali sono invitate a formulare osservazioni su tale rapporto prima che esso diventi parte integrante del rapporto annuale. Il GEPD tiene nella massima considerazione le osservazioni delle autorità di controllo nazionali e, in ogni caso, fa riferimento a queste nel rapporto annuale.

Tale rapporto include informazioni statistiche riguardanti i reclami, le indagini e gli accertamenti, nonché i trasferimenti di dati personali a paesi terzi e organizzazioni internazionali, i casi di consultazione preventiva e l'esercizio dei poteri stabiliti al paragrafo 3.";

33)    all'articolo 44, il paragrafo 2 è sostituito dal seguente:

"2.    Nei casi di cui al paragrafo 1, è assicurato il controllo coordinato a norma dell'articolo 62 del regolamento (UE) 2018/1725. Il GEPD si avvale delle competenze e dell'esperienza delle autorità di controllo nazionali nell'espletamento delle sue funzioni di cui all'articolo 43, paragrafo 2. Tenuto debito conto dei principi di sussidiarietà e proporzionalità, nello svolgimento di ispezioni congiunte con il GEPD, i membri e il personale delle autorità di controllo nazionali hanno poteri equivalenti a quelli indicati all'articolo 43, paragrafo 4, e sono vincolati da un obbligo equivalente a quello di cui all'articolo 43, paragrafo 6.";

34)    gli articoli 45 e 46 sono soppressi;

35)    l'articolo 47 è così modificato:

a) il paragrafo 1 è sostituito dal seguente:

" 1.   L'interessato che ritenga che il trattamento dei dati personali che lo riguardano da parte di Europol non sia conforme al presente regolamento o al regolamento (UE) 2018/1725 ha il diritto di proporre reclamo al GEPD.";

b) al paragrafo 2, la prima frase è sostituita dalla seguente:

"Se il reclamo riguarda una decisione di cui all'articolo 36, 37 o 37 bis del presente regolamento o all'articolo 80, 81 o 82 del regolamento (UE) 2018/1725, il GEPD consulta l'autorità di controllo nazionale dello Stato membro che ha fornito i dati o dello Stato membro direttamente interessato.";

c) è aggiunto il seguente paragrafo 5:

"5. Il GEPD informa l'interessato dello stato e dell'esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell'articolo 48.";

36)    l'articolo 50 è così modificato:

a) il titolo è sostituito dal seguente:

"Diritto al risarcimento";

b) il paragrafo 1 è soppresso;

c) il paragrafo 2 è sostituito dal seguente:

"2.   Qualsiasi controversia tra Europol e uno Stato membro in merito alla responsabilità finale del risarcimento corrisposto a una persona che abbia subito un danno materiale o immateriale ai sensi dell'articolo 65 del regolamento (UE) 2018/1725 e delle disposizioni nazionali di recepimento dell'articolo 56 della direttiva (UE) 2016/680 è sottoposta al consiglio di amministrazione, che decide deliberando a maggioranza dei due terzi dei suoi membri, fatto salvo il diritto di impugnare tale decisione ai sensi dell'articolo 263 TFUE.";

37)    l'articolo 51 è così modificato:

   a) al paragrafo 3 sono aggiunte le seguenti lettere da f) a i):

"f)    informazioni annuali sul numero di casi in cui Europol ha formulato richieste di follow-up a parti private o richieste di propria iniziativa agli Stati membri di stabilimento per la trasmissione di dati personali a norma dell'articolo 26, compresi esempi specifici di casi che dimostrano il motivo per cui tali richieste fossero necessarie a Europol per conseguire i suoi obiettivi e svolgere i suoi compiti;

g)    informazioni annuali sul numero di casi in cui Europol ha dovuto trattare dati personali di interessati che non rientrano nelle categorie di interessati di cui all'allegato II per sostenere gli Stati membri in un'indagine penale specifica conformemente all'articolo 18 bis, compresi esempi di tali casi che dimostrano il motivo per cui il trattamento dei dati fosse necessario;

h)    informazioni annuali sul numero di casi in cui Europol ha inserito segnalazioni nel sistema d'informazione Schengen a norma dell'articolo 4, paragrafo 1, lettera r), e sul numero di riscontri positivi generati da tali segnalazioni, compresi esempi specifici di casi che dimostrano il motivo per cui tali segnalazioni fossero necessarie a Europol per conseguire i suoi obiettivi e svolgere i suoi compiti;

i)    informazioni annuali sul numero di progetti pilota in cui Europol ha trattato dati personali a fini di formazione, prova e convalida di algoritmi per lo sviluppo di strumenti, compresi strumenti basati sull'intelligenza artificiale, per l'attività di contrasto conformemente all'articolo 33 bis, comprese informazioni sulle finalità di tali progetti e sulle esigenze di contrasto che tali progetti intendono affrontare.";

38)    all'articolo 57, il paragrafo 4 è sostituito dal seguente:

"4.   Europol può godere del finanziamento dell'Unione, sotto forma di accordi di contributo o di convenzioni di sovvenzione ai sensi delle sue regole finanziarie di cui all'articolo 61 e delle disposizioni dei pertinenti strumenti di sostegno delle politiche dell'Unione. I contributi possono provenire da paesi con cui Europol o l'Unione ha concluso un accordo che prevede contributi finanziari a Europol nell'ambito degli obiettivi e dei compiti di Europol. L'importo del contributo è determinato nel rispettivo accordo.";

39)    l'articolo 61 è così modificato:

a) il paragrafo 1 è sostituito dal seguente:

"1.    Le regole finanziarie applicabili a Europol sono adottate dal consiglio di amministrazione, previa consultazione della Commissione. Si discostano dal regolamento delegato (UE) 2019/715 della Commissione solo per esigenze specifiche di funzionamento di Europol e previo accordo della Commissione.";

b) i paragrafi 2 e 3 sono sostituiti dai seguenti:

"2.   Europol può assegnare sovvenzioni connesse al conseguimento dei suoi obiettivi e allo svolgimento dei suoi compiti di cui agli articoli 3 e 4.";

3.   Europol può assegnare sovvenzioni senza invito a presentare proposte agli Stati membri ai fini dello svolgimento di attività che rientrano nei suoi obiettivi e compiti.";

c) è inserito il seguente paragrafo 3 bis:

"3 bis. Ove debitamente giustificato per fini operativi, il sostegno finanziario può coprire la totalità dei costi di investimento per attrezzature, infrastrutture o altri beni.";

40)    l'articolo 67 è sostituito dal seguente:

"Articolo 67

Norme di sicurezza per la protezione delle informazioni classificate e delle informazioni sensibili non classificate

1. Europol adotta le proprie norme di sicurezza sulla base dei principi e delle regole stabiliti nelle norme di sicurezza della Commissione per la protezione delle informazioni classificate dell'Unione europea (ICUE) e delle informazioni sensibili non classificate, tra cui le disposizioni relative allo scambio con paesi terzi, al trattamento e alla conservazione di tali informazioni stabilite nelle decisioni (UE, Euratom) 2015/443 e (UE, Euratom) 2015/444 della Commissione. Qualsiasi accordo amministrativo sullo scambio di informazioni classificate con le autorità competenti di un paese terzo o, in assenza di tale accordo, qualsiasi comunicazione eccezionale ad hoc di ICUE a tali autorità, è approvato dalla Commissione in via preliminare.

2. Il consiglio di amministrazione adotta le norme di sicurezza di Europol, previa approvazione della Commissione. Quando valuta le norme di sicurezza proposte, la Commissione ne assicura la compatibilità con le decisioni (UE, Euratom) 2015/443 e (UE, Euratom) 2015/444.";

41)    all'articolo 68 è aggiunto il seguente paragrafo 3:

"3.    Entro [tre anni dall'entrata in vigore del presente regolamento] la Commissione presenta al Parlamento europeo e al Consiglio una relazione in cui valuta i vantaggi operativi dell'attuazione delle competenze di cui all'articolo 18, paragrafo 2, lettera e), all'articolo 18, paragrafo 5 bis, all'articolo 18 bis, all'articolo 26 e all'articolo 26 bis per quanto riguarda gli obiettivi di Europol. La relazione esamina l'impatto di tali competenze sui diritti e sulle libertà fondamentali sanciti dalla Carta dei diritti fondamentali dell'Unione europea.".

Articolo 2

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.

Fatto a Bruxelles, il

SCHEDA FINANZIARIA LEGISLATIVA

1.CONTESTO DELL'INIZIATIVA LEGISLATIVA

1.1.Titolo dell'iniziativa legislativa

1.2.Settore/settori interessati

1.3.La proposta riguarda

◻ una nuova azione

◻ una nuova azione a seguito di un progetto pilota/un'azione preparatoria 62  

⌧ la proroga di un'azione esistente 

◻ la fusione di una o più azioni verso un'altra/una nuova azione 

1.4.Obiettivi

1.4.1.Obiettivi generali

1.4.2.Obiettivi specifici

1.4.3.Risultati e incidenza previsti

Precisare gli effetti che l'iniziativa legislativa dovrebbe avere sui beneficiari/gruppi interessati.

1.4.4.Indicatori di prestazione

Precisare gli indicatori con cui monitorare progressi e risultati

1.5.Motivazione dell'iniziativa legislativa

1.5.1.Necessità nel breve e lungo termine, compreso un calendario dettagliato per fasi di attuazione dell'iniziativa legislativa

1.5.2.Valore aggiunto dell'intervento dell'Unione (che può derivare da diversi fattori, ad es. un miglior coordinamento, la certezza del diritto o un'efficacia e una complementarità maggiori). Ai fini del presente punto, per "valore aggiunto dell'intervento dell'Unione" si intende il valore derivante dall'intervento dell'Unione che va ad aggiungersi al valore che avrebbero altrimenti generato gli Stati membri se avessero agito da soli.

1.5.3.Insegnamenti tratti da esperienze analoghe

1.5.4.Compatibilità con il quadro finanziario pluriennale ed eventuali sinergie con altri strumenti pertinenti

1.5.5.Valutazione delle varie opzioni di finanziamento disponibili, comprese le possibilità di riassegnazione

1.6.Durata e incidenza finanziaria dell'iniziativa legislativa

◻ durata limitata

◻    in vigore a decorrere dal [GG/MM]AAAA fino al [GG/MM]AAAA

◻    incidenza finanziaria dal AAAA al AAAA

⌧ durata illimitata

Attuazione con un periodo di avviamento dal 2022 al 2027

e successivo funzionamento a pieno ritmo.

1.7.Modalità di gestione previste 75  

◻ Gestione diretta a opera della Commissione tramite

◻    agenzie esecutive

◻ Gestione concorrente con gli Stati membri

⌧ Gestione indiretta affidando compiti di esecuzione del bilancio:

◻ a organizzazioni internazionali e loro agenzie (specificare);

◻ alla BEI e al Fondo europeo per gli investimenti;

⌧ agli organismi di cui agli articoli 70 e 71 del regolamento finanziario;

◻ a organismi di diritto pubblico;

◻ a organismi di diritto privato investiti di attribuzioni di servizio pubblico nella misura in cui sono dotati di sufficienti garanzie finanziarie;

◻ a organismi di diritto privato di uno Stato membro preposti all'attuazione di un partenariato pubblico-privato e che sono dotati di sufficienti garanzie finanziarie;

◻ alle persone incaricate di attuare azioni specifiche della PESC a norma del titolo V TUE e indicate nel pertinente atto di base.

Osservazioni

2.MISURE DI GESTIONE

2.1.Disposizioni in materia di monitoraggio e di relazioni

Precisare frequenza e condizioni.

2.2.Sistema di gestione e di controllo

2.2.1.Giustificazione della o delle modalità di gestione, del meccanismo o dei meccanismi di attuazione del finanziamento, delle modalità di pagamento e della strategia di controllo proposti

2.2.2.Informazioni concernenti i rischi individuati e il sistema o i sistemi di controllo interno per ridurli

2.2.3.Stima e giustificazione del rapporto costo/efficacia dei controlli (rapporto "costi del controllo ÷ valore dei fondi gestiti") e valutazione dei livelli di rischio di errore previsti (al pagamento e alla chiusura)

2.3.Misure di prevenzione delle frodi e delle irregolarità

Precisare le misure di prevenzione e tutela in vigore o previste, ad esempio strategia antifrode.

3.INCIDENZA FINANZIARIA PREVISTA DELL'INIZIATIVA LEGISLATIVA

3.1.Rubrica/rubriche del quadro finanziario pluriennale e linea/linee di bilancio di spesa interessate

Linee di bilancio esistenti

Secondo l'ordine delle rubriche del quadro finanziario pluriennale e delle linee di bilancio

Nuove linee di bilancio di cui è chiesta la creazione

Secondo l'ordine delle rubriche del quadro finanziario pluriennale e delle linee di bilancio

3.2.Incidenza prevista sulla spesa

3.2.1.Sintesi dell'incidenza prevista sulla spesa

In assenza del QFP 2021-2027 e del bilancio 2021 votati, l'incidenza finanziaria prevista dell'iniziativa legislativa include solo le risorse necessarie in aggiunta al contributo base di riferimento dell'UE per Europol (costi aggiuntivi rispetto alla base di riferimento - scheda n. 68).

Mio EUR (al terzo decimale)

Mio EUR (al terzo decimale)

Mio EUR (al terzo decimale)

3.2.2.Incidenza prevista sugli stanziamenti di Europol

◻    La proposta/iniziativa non comporta l'utilizzo di stanziamenti operativi.

⌧    La proposta/iniziativa comporta l'utilizzo di stanziamenti operativi, come spiegato di seguito:

In assenza del QFP 2021-2027 e del bilancio 2021 votati, l'incidenza finanziaria prevista dell'iniziativa legislativa include solo le risorse necessarie in aggiunta al contributo base di riferimento dell'UE per Europol (costi aggiuntivi rispetto alla base di riferimento - scheda n. 68).

Stanziamenti di impegno in Mio EUR (al terzo decimale)

3.2.3.Incidenza prevista sulle risorse umane di Europol

3.2.3.1.Sintesi

◻    La proposta/iniziativa non comporta l'utilizzo di stanziamenti amministrativi.

⌧    La proposta/iniziativa comporta l'utilizzo di stanziamenti amministrativi, come spiegato di seguito:

Mio EUR (al terzo decimale)

Fabbisogno di personale (lavoratori dipendenti a tempo pieno):

Le date di assunzione sono previste a metà anno. Gli importi sono stati adeguati di conseguenza: i costi del personale neoassunto sono stati stimati al 50 % dei costi medi dell'anno di assunzione.

Le risorse umane necessarie per attuare gli obiettivi del nuovo mandato sono state stimate in cooperazione con Europol. Le stime tengono conto del previsto aumento del carico di lavoro, in quanto le parti interessate utilizzeranno maggiormente i servizi di Europol nel corso del tempo, e del tempo necessario a Europol per assorbire le risorse al fine di evitare una situazione in cui l'Agenzia non sia in grado di dare piena attuazione al proprio contributo dell'UE e di impegnare gli stanziamenti a tempo debito.

L'LFS non prevede alcun aumento degli agenti contrattuali. La Commissione intende proporre di aumentare da 191 a 235 la sua raccomandazione relativa al livello degli agenti contrattuali, al fine di fornire sostegno informatico e amministrativo alle attività operative. Il livello massimo di agenti contrattuali sarà fissato a 235 per il 2021 e dovrebbe stabilizzarsi a tale livello per l'intero QFP 2021-2027.

Dettagli dell'aumento del personale

3.2.3.2.Fabbisogno previsto di risorse umane per la DG di riferimento

◻    La proposta/iniziativa non comporta l'utilizzo di risorse umane.

⌧    La proposta/iniziativa comporta l'utilizzo di risorse umane, come spiegato di seguito:

Stima da esprimere in numeri interi (o, al massimo, con un decimale)

XX è il settore o il titolo di bilancio interessato.

Il fabbisogno di risorse umane è coperto dal personale della DG già assegnato alla gestione dell'azione e/o riassegnato all'interno della stessa DG, integrato dall'eventuale dotazione supplementare concessa alla DG responsabile nell'ambito della procedura annuale di assegnazione, tenendo conto dei vincoli di bilancio.

Descrizione dei compiti da svolgere:

La descrizione del calcolo dei costi per lavoratore dipendente a tempo pieno deve figurare nell'allegato V, sezione 3.

3.2.4.Compatibilità con il quadro finanziario pluriennale attuale

◻    La proposta/iniziativa è compatibile con il quadro finanziario pluriennale attuale.

◻    La proposta/iniziativa richiede una riprogrammazione della pertinente rubrica del quadro finanziario pluriennale.

◻    La proposta/iniziativa richiede l'applicazione dello strumento di flessibilità o la revisione del quadro finanziario pluriennale 92 .

3.2.5.Partecipazione di terzi al finanziamento

La proposta/iniziativa non prevede cofinanziamenti da terzi

La proposta/iniziativa prevede il cofinanziamento da terzi indicato di seguito:

Mio EUR (al terzo decimale)

3.3.Incidenza prevista sulle entrate

⌧    La proposta/iniziativa non ha incidenza finanziaria sulle entrate.

◻    La proposta/iniziativa ha la seguente incidenza finanziaria:

◻    sulle risorse proprie

◻    su altre entrate

◻    indicare se le entrate sono destinate a linee di spesa specifiche

Mio EUR (al terzo decimale)

Per quanto riguarda le entrate varie con destinazione specifica, precisare la linea o le linee di spesa interessate.

Precisare il metodo di calcolo dell'incidenza sulle entrate.

(1)    In ciò si includono sviluppi come le reti mobili 5G, l'intelligenza artificiale, l'internet delle cose, i droni, l'anonimizzazione e la cifratura, la stampa 3D o le biotecnologie. Nel luglio 2020, ad esempio, le autorità di contrasto e giudiziarie francesi e olandesi, insieme a Europol e Eurojust, hanno presentato l'indagine congiunta destinata a smantellare Encrochat, una rete telefonica cifrata utilizzata dalle reti criminali coinvolte in attacchi violenti, atti di corruzione, tentati omicidi e trasporti di stupefacenti su larga scala ( https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-through-organised-crime-groups-across-europe ).

(2)    L'integrazione dei sistemi digitali in molte attività criminali e l'espansione del commercio online di beni e servizi illeciti stanno trasformando la criminalità organizzata e le forme gravi di criminalità. Si veda: Europol, Serious and Organised Threat Assessments (Valutazione della minaccia rappresentata dalla criminalità organizzata e dalle forme gravi di criminalità), 2017.

(3)    L'attentato di Parigi del 25 settembre 2020, quello di Conflans-Sainte-Honorine del 16 ottobre 2020, quello di Nizza del 29 ottobre 2020 e quello di Vienna del 2 novembre 2020.

(4)     www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-crisis . Ciò vale in particolare per la criminalità informatica, le frodi, la contraffazione e i reati organizzati contro il patrimonio.

(5)     https://www.europol.europa.eu/publications-documents/beyond-pandemic-how-covid-19-will-shape-serious-and-organised-crime-landscape-in-eu .

(6)    Più di 5 000 gruppi della criminalità organizzata sono stati oggetto di indagini in Europa nel 2017 - un aumento del 50 % rispetto al 2013. Il 45 % erano coinvolti in più di un'attività criminale. La proporzione di questi gruppi a vocazione policriminale è aumentata fortemente: queste organizzazioni sono spesso dedite a più di un'attività illecita, sono molto flessibili e in grado di passare da un'attività criminale all'altra. Europol, Serious and Organised Threat Assessments 2017.

(7)    Regolamento (UE) 2016/794 dell'11.5.2016.

(8)    In totale 13 Stati membri dell'UE hanno segnalato 119 attentati terroristici portati a termine, falliti e sventati, con dieci morti e 27 feriti. Europol, European Union Terrorism Situation and Trend Report (Relazione sulla situazione e sulle tendenze del terrorismo nell'Unione europea), 2020.

(9)     https://www.consilium.europa.eu/it/press/press-releases/2020/11/13/joint-statement-by-the-eu-home-affairs-ministers-on-the-recent-terrorist-attacks-in-europe/ .

(10)     https://www.consilium.europa.eu/media/41586/st14755-en19.pdf . Il regolamento (UE) 2016/794 prevede entro maggio 2022 una valutazione per stabilire l'impatto, l'efficacia e l'efficienza di Europol.

(11)    Il termine "parti private" si riferisce a organizzazioni con personalità giuridica diverse dalle autorità pubbliche. Include, fra le altre, le società di diritto civile, anche se detenute o controllate da pubbliche amministrazioni.

(12)    Il 17 aprile 2018 la Commissione ha adottato il cosiddetto "pacchetto sulle prove elettroniche", formato da un regolamento (COM(2018) 225 final) e da una direttiva (COM(2018) 226 final). Il pacchetto è in fase di negoziato da parte dei colegislatori.

(13)    Risoluzione del Parlamento europeo del 10 luglio 2020 su una politica integrata dell'Unione in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo (2020/2686(RSP)).

(14)    COM(2020) 605 final del 24.7.2020.

(15)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_it.pdf .

(16)    Si veda l'articolo 88 del trattato sul funzionamento dell'Unione europea.

(17)    Ai sensi dell'articolo 3, paragrafo 1, del regolamento (UE) 2016/794, uno degli obiettivi di Europol è sostenere e potenziare l'azione delle autorità competenti degli Stati membri e la loro reciproca cooperazione nella prevenzione e nella lotta contro le forme di criminalità che ledono un interesse comune oggetto di una politica dell'Unione. Ciò corrisponde al compito di Europol di cui all'articolo 88 del TFUE. L'articolo 6, paragrafo 1, del regolamento (UE) 2016/794 stabilisce che: "Nei casi specifici in cui ritiene che debba essere avviata un'indagine penale su un reato rientrante nell'ambito dei suoi obiettivi, Europol chiede alle autorità competenti degli Stati membri interessati, tramite le unità nazionali, di avviare, svolgere o coordinare tale indagine penale."

(18)    COM(2018) 640 final del 12.9.2018.

(19)    COM(2018) 225 final e COM(2018) 226 final (17.4.2018) ("pacchetto sulle prove elettroniche").

(20)    Regolamento (UE) 2019/818 del 20.5.2020.

(21)    Regolamento (UE) 2018/1862 del 28.11.2018.

(22)    Regolamento (UE) 2017/2226 del 30.11.2017.

(23)    Regolamento (UE) 2018/1240 del 12.9.2018.

(24)    COM(2018) 302 final del 16.5.2018.

(25)    COM(2020) 614 final del 23.9.2020.

(26)    Regolamento (UE) 2017/1939 del 12.10.2017.

(27)    Regolamento (UE) 2018/1727 del 14.11.2018.

(28)    Regolamento (UE) 2019/881 del 17.4.2019.

(29)    Regolamento (UE, Euratom) n. 883/2013 dell'11.9.2013.

(30)    Regolamento (UE) 2019/1896 del 13.11.2019.

(31)    Regolamento (UE) 1291/2013 dell'11.12.2013.

(32)    Regolamento (UE) 513/2014 del 16.4.2014. Si veda anche la proposta della Commissione relativa al Fondo sicurezza interna per il prossimo quadro finanziario pluriennale (COM(2018) 472 final del 13.6.2018).

(33)    COM(2018) 435 final del 7.6.2018.

(34)    COM(2018) 434 final del 6.6.2018.

(35)    COM(2020) 66 final del 19.2.2020.

(36)    COM(2020) 65 final del 19.2.2020.

(37)    Articolo 72 TFUE.

(38)    Articolo 4, paragrafo 2, TUE.

(39)    Il Centro europeo per la lotta alla criminalità informatica, il Centro europeo per la lotta al traffico di migranti, il Centro europeo antiterrorismo e il Centro europeo per la lotta alla criminalità finanziaria ed economica.

(40)    Articolo 67, paragrafo 1, del TFUE.

(41)     https://ec.europa.eu/home-affairs/news/commission-publishes-study-practice-direct-exchanges-personal-data-between-europol-and-private_en .

(42)    [aggiungere i link alla scheda riassuntiva e al parere del comitato per il controllo normativo].

(43)    Articolo 8 della Carta.

(44)    Articolo 7 della Carta.

(45)    SEC(2011) 567 final del 6.5.2011.

(46)    Agenzia dell'Unione europea per i diritti fondamentali: Applicazione della Carta dei diritti fondamentali dell'Unione europea nel diritto e nell'elaborazione delle politiche a livello nazionale (2018).

(47)    GEPD: Valutazione della necessità di misure che limitano il diritto fondamentale alla protezione dei dati personali: un kit di strumenti (11.4.2017); GEPD: Orientamenti del GEPD sulla valutazione della proporzionalità di misure che limitano il diritto fondamentale alla vita privata e alla protezione dei dati personali (19.12.2019).

(48)    L'articolo 18, paragrafo 5, del regolamento (UE) 2016/794 limita il trattamento dei dati personali da parte di Europol alle categorie di interessati elencati nell'allegato II di tale regolamento. Le categorie di interessati contemplano: 1) persone sospettate, 2) persone condannate, 3) persone riguardo alle quali vi siano indicazioni concrete o ragionevoli motivi per ritenere che possano commettere reati, 4) persone che potrebbero essere chiamate a testimoniare nel corso di indagini o di procedimenti penali conseguenti, 5) vittime, 6) persone di contatto e di accompagnamento di un criminale, e 7) persone che possono fornire informazioni su un reato.

(49)    Si veda la decisione del GEPD su un'indagine di sua iniziativa riguardante la sfida dei big data di Europol: https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf .

(50)    Paese terzo con il quale esiste un accordo concluso ai sensi dell'articolo 23 della decisione 2009/371/GAI a norma dell'articolo 25, paragrafo 1, lettera c), del regolamento (UE) 2016/794, oppure ai sensi dell'articolo 218 TFUE a norma dell'articolo 25, paragrafo 1, lettera b), del regolamento (UE) 2016/794, o che forma oggetto di una decisione di adeguatezza di cui all'articolo 25, paragrafo 1, lettera a), del regolamento (UE) 2016/794.

(51)    Si veda la decisione del GEPD su un'indagine di sua iniziativa riguardante la sfida dei big data di Europol: https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf .

(52)    Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).

(53)    Decisione 2008/617/GAI del Consiglio, del 23 giugno 2008, relativa al miglioramento della cooperazione tra le unità speciali d'intervento degli Stati membri dell'Unione europea in situazioni di crisi (GU L 210 del 6.8.2008).

(54)    Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione (GU L 194 del 19.7.2016, pag. 1).

(55)    Regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica e abroga la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (CE) n. 1986/2006 del Parlamento europeo e del Consiglio e la decisione 2010/261/UE della Commissione (GU L 312 del 7.12.2018, pag. 56).

(56)    Regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica e abroga la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (CE) n. 1986/2006 del Parlamento europeo e del Consiglio e la decisione 2010/261/UE della Commissione (GU L 312 del 7.12.2018, pag. 56).

(57)    Regolamento (UE) 2019/452 del Parlamento europeo e del Consiglio, del 19 marzo 2019, che istituisce un quadro per il controllo degli investimenti esteri diretti nell'Unione (GU L 79I del 21.3.2019, pag. 1).

(58)    Regolamento (UE) 2017/1939 del Consiglio, del 12 ottobre 2017, relativo all'attuazione di una cooperazione rafforzata sull'istituzione della Procura europea ("EPPO") (GU L 283 del 31.10.2017, pag. 1).

(59)    Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).

(60)    Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(61)    Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(62)    A norma dell'articolo 58, paragrafo 2, lettera a) o b), del regolamento finanziario.

(63)    Articolo 88 TFUE.

(64)    Articolo 67 TFUE

(65)    La squadra investigativa comune è uno strumento di cooperazione internazionale basato su un accordo tra autorità competenti - sia giudiziarie (giudici, pubblici ministeri, giudici inquirenti) che di contrasto - di due o più Stati, ed è istituita per un periodo limitato e per uno scopo specifico, per svolgere indagini penali in uno o più Stati coinvolti. Le squadre investigative comuni costituiscono uno strumento di cooperazione efficiente ed efficace che facilita il coordinamento delle indagini e delle azioni penali condotte in parallelo in più Stati o in casi aventi una dimensione transfrontaliera.

(66)    La task force operativa è un gruppo temporaneo di rappresentanti degli Stati membri, di parti terze ed di Europol con un progetto specifico multinazionale/multidisciplinare che consiste in attività di intelligence e di indagine nei confronti di determinati obiettivi di elevato valore. Un obiettivo di elevato valore è una persona la cui attività criminale soddisfa determinati criteri di rischio e costituisce pertanto un rischio elevato di criminalità organizzata e di forma grave di criminalità per due o più Stati membri.

(67)    COM(2020) 456 del 27.5.2020.

(68)    COM(2020) 440 final del 27.5.2020 – Allegati 1 e 2.

(69)    COM(2020) 605 final del 24.7.2020.

(70)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_it.pdf .

(71)    COM(2018) 640 final del 12.9.2018.

(72)    COM(2020) 66 final del 19.2.2020.

(73)    COM(2020) 65 final del 19.2.2020.

(74)    Gli indicatori operativi di Europol del 2019 mostrano che: dal 2014 il numero di operazioni è triplicato; l'installazione di un ufficio mobile in loco è più che raddoppiata; il numero di messaggi scambiati attraverso la rete SIENA è aumentato del 300 %; il numero di oggetti inseriti nel sistema di informazione Europol è aumentato di oltre il 500 %.

(75)    Le spiegazioni sulle modalità di gestione e i riferimenti al regolamento finanziario sono disponibili sul sito BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(76)    Documento di lavoro dei servizi della Commissione – Agenzie decentrate e Procura europea.

(77)    Regolamento (UE) 2016/794.

(78)     https://www.europol.europa.eu/sites/default/files/documents/decision_of_the_europol_management_board_on_the_adoption_of_the_financial_regulation_applicable_to_europol_.pdf  

(79)     https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_it.pdf

(80)    Articolo 30 del regolamento finanziario di Europol.

(81)    Diss. = stanziamenti dissociati / Non diss. = stanziamenti non dissociati.

(82)    EFTA: Associazione europea di libero scambio.

(83)    Paesi candidati e, se del caso, potenziali candidati dei Balcani occidentali.

(84)    Data la loro natura operativa specifica, non è possibile individuare precisi costi unitari per risultato, né l'esatto volume previsto di risultati, in particolare perché alcuni risultati sono correlati ad attività di contrasto in reazione ad attività criminali imprevedibili.

(85)    Livelli di personale indicati nel progetto di bilancio 2021, calcolati sulla base dei costi medi unitari del personale da utilizzare per l'SFL, indicizzati al coefficiente correttore per i Paesi Bassi (111,5 %).

(86)    In questa fase non è possibile fornire una ripartizione dettagliata tra agenti temporanei — AD e agenti temporanei — AST. Le stime dei costi per il personale sono state effettuate sulla base dei costi medi degli agenti temporanei, indicizzati al coefficiente correttore per i Paesi Bassi (111,5 %).

(87)    I livelli autorizzati di agenti contrattuali saranno rafforzati nel contributo dell'UE per il 2021 di Europol e rimarranno stabilizzati a tale livello per l'intero QFP 2021-2027. L'LFS non prevede alcun aumento degli agenti contrattuali.

(88)    Livelli di personale indicati nel progetto di bilancio 2021, calcolati sulla base dei costi medi unitari del personale da utilizzare per l'SFL, indicizzati al coefficiente correttore per i Paesi Bassi (111,5 %).

(89)    AC = agente contrattuale; AL = agente locale; END = esperto nazionale distaccato; INT = personale interinale (intérimaire); JPD = giovane professionista in delegazione.

(90)    Sottomassimale per il personale esterno previsto dagli stanziamenti operativi (ex linee "BA").

(91)    Principalmente per i fondi strutturali, il Fondo europeo agricolo per lo sviluppo rurale (FEASR) e il Fondo europeo per la pesca (FEP).

(92)    Cfr. gli articoli 11 e 17 del regolamento (UE, Euratom) n. 1311/2013 del Consiglio che stabilisce il quadro finanziario pluriennale per il periodo 2014-2020.

(93)    Per le risorse proprie tradizionali (dazi doganali, contributi zucchero), indicare gli importi netti, cioè gli importi lordi al netto del 20 % per spese di riscossione.