Indice 
Testi approvati
Martedì 12 marzo 2019 - Strasburgo 
Richiesta di revoca dell'immunità di Monika Hohlmeier
 Richiesta di revoca dell'immunità di Jean-Marie Le Pen
 Richiesta di revoca dell'immunità di Dominique Bilde
 Proroga dell'articolo 159 del regolamento del Parlamento europeo fino al termine della nona legislatura
 Informazioni elettroniche sul trasporto merci ***I
 Accordo di partenariato volontario UE-Vietnam sull’applicazione delle normative, sulla governance e sul commercio nel settore forestale ***
 Accordo di partenariato volontario UE-Vietnam sull’applicazione delle normative, sulla governance e sul commercio nel settore forestale
 Protocollo che modifica la convenzione del Consiglio d'Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale ***
 Autorizzazione agli Stati membri ad aderire alla convenzione del Consiglio d’Europa concernente un approccio integrato in materia di sicurezza e di servizi in occasione di incontri calcistici e di altre manifestazioni sportive ***
 Protocollo recante modifica dell'accordo UE-Cina sul trasporto marittimo (adesione della Croazia) ***
 Accordo euromediterraneo UE-Egitto (adesione della Croazia) ***
 Accordo di partenariato e di cooperazione UE-Turkmenistan
 Decisione di esecuzione relativa all'avvio nel Regno Unito dello scambio automatizzato di dati sul DNA *
 Scambio di informazioni sui cittadini di paesi terzi e sistema europeo di informazione sui casellari giudiziali (ECRIS) ***I
 Sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (ECRIS-TCN) ***I
 Programma "corpo europeo di solidarietà" ***I
 Regolamento UE sulla cibersicurezza ***I
 Pratiche commerciali sleali nei rapporti tra imprese nella filiera alimentare ***I
 Iniziativa dei cittadini europei ***I
 Importazione di beni culturali ***I
 Protezione dei dati personali nel contesto delle elezioni del Parlamento europeo ***I
 Minacce per la sicurezza connesse all'aumento della presenza tecnologica cinese nell'UE e possibile azione a livello di UE per ridurre tali minacce
 Stato delle relazioni politiche tra l'Unione europea e la Russia
 Costruire una capacità dell'Unione in materia di prevenzione dei conflitti e di mediazione

Richiesta di revoca dell'immunità di Monika Hohlmeier
PDF 125kWORD 49k
Decisione del Parlamento europeo del 12 marzo 2019 sulla richiesta di revoca dell'immunità di Monika Hohlmeier (2019/2002(IMM))
P8_TA-PROV(2019)0135A8-0165/2019

Il Parlamento europeo,

–  vista la richiesta di revoca dell'immunità di Monika Hohlmeier, trasmessa il 27 novembre 2018 dal Procuratore generale di Coburg, nel quadro di un procedimento d'indagine preliminare, comunicata in Aula il 14 gennaio 2019,

–  visto che Monika Hohlmeier ha rinunciato al suo diritto di essere ascoltata a norma dell'articolo 9, paragrafo 6, del regolamento,

–  visti l'articolo 9 del protocollo n. 7 sui privilegi e sulle immunità dell'Unione europea e l'articolo 6, paragrafo 2, dell'atto relativo all'elezione dei membri del Parlamento europeo a suffragio universale diretto, del 20 settembre 1976,

–  viste le sentenze pronunciate dalla Corte di giustizia dell'Unione europea il 12 maggio 1964, 10 luglio 1986, 15 e 21 ottobre 2008, 19 marzo 2010, 6 settembre 2011 e 17 gennaio 2013(1),

–  visto l'articolo 46 della Legge fondamentale della Repubblica federale tedesca,

–  visti l'articolo 5, paragrafo 2, l'articolo 6, paragrafo 1, e l'articolo 9 del suo regolamento,

–  vista la relazione della commissione giuridica (A8-0165/2019),

A.  considerando che il Procuratore generale di Coburg ha trasmesso una richiesta di revoca dell'immunità di Monika Hohlmeier, deputata al Parlamento europeo eletta per la Repubblica federale di Germania, in relazione a un reato ai sensi dell'articolo 142 del codice penale tedesco; che, in particolare, l'azione giudiziaria attiene a un reato di fuga;

B.  considerando che il 4 settembre 2018, verso le 15, Monika Hohlmeier ha cercato di parcheggiare la sua auto in un posto macchina a Lichtenfels (Germania); che la parte anteriore del veicolo ha urtato il retro di un'altra auto parcheggiata, causando danni stimati a 287,84 euro; che Monika Hohlmeier si è poi allontanata dal luogo dell'incidente, senza preoccuparsi di pagare i danni derivanti dal sinistro;

C.  considerando che, in virtù dell'articolo 9 del protocollo n. 7 sui privilegi e sulle immunità dell'Unione europea, i membri del Parlamento europeo beneficiano, sul territorio nazionale, delle immunità riconosciute ai membri del parlamento del loro paese;

D.  considerando che l'articolo 46 della Legge fondamentale della Repubblica federale di Germania prevede che, per un atto passibile di sanzione, un deputato può essere chiamato a rispondere o arrestato solo con l'approvazione del Bundestag, a meno che non sia stato arrestato in flagrante delitto o il giorno successivo al giorno in cui ha commesso il fatto;

E.  considerando che spetta unicamente al Parlamento decidere se revocare o meno l'immunità in un determinato caso; che il Parlamento può ragionevolmente tener conto della posizione del deputato per adottare la decisione di revocarne o meno l'immunità(2);

F.  considerando che il presunto reato non ha alcun nesso diretto o palese con l'esercizio delle funzioni di deputata al Parlamento europeo da parte di Monika Hohlmeier, né costituisce un'opinione o un voto espressi nell'esercizio delle sue funzioni di deputata al Parlamento europeo, ai sensi dell'articolo 8 del protocollo n. 7 sui privilegi e sulle immunità dell'Unione europea;

G.  considerando che, nella fattispecie, il Parlamento non ha rilevato prova di fumus persecutionis, cioè un sospetto sufficientemente fondato e preciso del fatto che la procedura sia stata avviata con l'intento di nuocere all'attività politica della deputata;

1.  decide di revocare l'immunità di Monika Hohlmeier;

2.  incarica il suo Presidente di trasmettere immediatamente la presente decisione e la relazione della sua commissione competente alla competente autorità della Repubblica federale di Germania e a Monika Hohlmeier.

(1) Sentenza della Corte di giustizia del 12 maggio 1964, Wagner/Fohrmann e Krier, 101/63, ECLI:EU:C:1964:28; sentenza della Corte di giustizia del 10 luglio 1986, Wybot/Faure e altri, 149/85, ECLI:EU:C:1986:310; sentenza del Tribunale del 15 ottobre 2008, Mote/Parlamento, T-345/05, ECLI:EU:T:2008:440; sentenza della Corte di giustizia del 21 ottobre 2008, Marra/De Gregorio e Clemente, C-200/07 e C-201/07, ECLI:EU:C:2008:579; sentenza del Tribunale del 19 marzo 2010, Gollnisch/Parlamento, T-42/06, ECLI:EU:T:2010:102; sentenza della Corte di giustizia del 6 settembre 2011, Patriciello, C-163/10, ECLI:EU:C:2011:543; sentenza del Tribunale del 17 gennaio 2013, Gollnisch/Parlamento, T-346/11 e T-347/11, ECLI:EU:T:2013:23.
(2) Sentenza del 15 ottobre 2008, Mota/Parlamento, T-345/05 P, EU:C:2008:440, punto 28.


Richiesta di revoca dell'immunità di Jean-Marie Le Pen
PDF 130kWORD 50k
Decisione del Parlamento europeo del 12 marzo 2019 sulla richiesta di revoca dell'immunità di Jean-Marie Le Pen (2018/2247(IMM))
P8_TA-PROV(2019)0136A8-0167/2019

Il Parlamento europeo,

–  vista la richiesta di revoca dell'immunità di Jean-Marie Le Pen, trasmessa il 5 settembre 2018 dal ministero della giustizia della Repubblica francese, sulla base della richiesta del Procuratore generale della Corte d'appello di Parigi, e comunicata in Aula il 22 ottobre 2018, in relazione ad un procedimento pendente dinanzi ai giudici inquirenti relativo a un'indagine su presunti reati di appropriazione indebita, occultamento di appropriazione indebita, associazione a delinquere finalizzata alla truffa, falso e uso di documenti falsi e omessa dichiarazione di dipendenti, in relazione alle condizioni di impiego di assistenti parlamentari,

–  avendo ascoltato Jean-François Jalkh, in sostituzione di Jean-Marie Le Pen, a norma dell'articolo 9, paragrafo 6, del suo regolamento,

–  visti l'articolo 9 del protocollo n. 7 sui privilegi e sulle immunità dell'Unione europea e l'articolo 6, paragrafo 2, dell'atto relativo all'elezione dei membri del Parlamento europeo a suffragio universale diretto, del 20 settembre 1976,

–  viste le sentenze pronunciate dalla Corte di giustizia dell'Unione europea il 12 maggio 1964, 10 luglio 1986, 15 e 21 ottobre 2008, 19 marzo 2010, 6 settembre 2011 e 17 gennaio 2013(1),

–  visto l'articolo 26 della Costituzione della Repubblica francese,

–  visti l'articolo 5, paragrafo 2, l'articolo 6, paragrafo 1, e l'articolo 9 del suo regolamento,

–  vista la relazione della commissione giuridica (A8-0167/2019),

A.  considerando che i giudici inquirenti del Tribunal de Grande Instance di Parigi hanno chiesto la revoca dell'immunità parlamentare di Jean-Marie Le Pen per ascoltarlo in relazione a presunti reati;

Β.  considerando che la richiesta di revoca dell'immunità di Jean-Marie Le Pen si riferisce ai presunti reati di appropriazione indebita, occultamento di appropriazione indebita, associazione a delinquere finalizzata alla truffa, falso e uso di documenti falsi e omessa dichiarazione di dipendenti, in relazione alle condizioni di impiego di assistenti a DPE aderenti al Front National;

C.  considerando che il 5 dicembre 2016 è stata avviata un'indagine giudiziaria a seguito della denuncia dell'allora Presidente del Parlamento europeo in data 9 marzo 2015 in merito ad alcuni assistenti parlamentari di deputati al Parlamento europeo affiliati al Front National;

D.  considerando che, in occasione di una perquisizione condotta nel febbraio 2016 presso la sede del Front National, sono stati sequestrati alcuni documenti nell'ufficio del tesoriere del Front National da cui emerge la volontà del partito di realizzare "risparmi" sfruttando il rimborso della retribuzione dei dipendenti del partito a carico del Parlamento europeo in virtù della loro qualifica di assistenti parlamentari;

E.  considerando che l'organigramma del Front National, pubblicato nel febbraio 2015, elencava solo 15 DPE (su un totale di 23), 21 assistenti parlamentari locali e 5 assistenti parlamentari accreditati (su un totale di 54 assistenti); che alcuni assistenti parlamentari hanno dichiarato come luogo di lavoro, precisando in taluni casi che vi lavoravano a tempo pieno, la sede del Front National a Nanterre, pur risiedendo tra 120 e 945 km dal luogo dichiarato di lavoro; che, in questa fase dell'inchiesta, è emerso che 8 assistenti parlamentari non hanno esercitato pressoché alcuna attività di assistenza parlamentare, o lo hanno fatto solo in misura molto limitata rispetto alle mansioni complessive;

F.  considerando che le indagini hanno inoltre messo in luce circostanze che portano a dubitare del fatto che gli assistenti parlamentari interessati abbiano effettivamente esercitato attività legate al Parlamento europeo, in particolare:

   contratti di lavoro di assistenti parlamentari europei intercalati tra due contratti di lavoro per il Front National;
   cumulo di contratti di lavoro come assistenti parlamentari europei e di contratti di lavoro con il Front National;
   contratti di lavoro per il Front National conclusi per periodi immediatamente successivi ai periodi coperti dai contratti di lavoro come assistenti parlamentari europei;

G.  considerando che dall'inchiesta è emerso che, in qualità di deputato al Parlamento europeo, Jean-Marie Le Pen impiegava nel 2011 un assistente parlamentare, ma l'assistente parlamentare in questione ha riferito agli inquirenti di aver lavorato per la campagna elettorale di un altro deputato durante il periodo in questione; che Jean-Marie Le Pen ha disposto il pagamento delle retribuzioni di assistenti parlamentari ad altre tre persone, pur non avendo queste ultime esercitato virtualmente alcuna attività in tale veste;

H.  considerando che dall'inchiesta è inoltre emerso che, in quanto presidente del Front National all'epoca dei presunti reati, egli ha messo in atto un sistema, denunciato dal Parlamento europeo, consistente nel pagare parte dei dipendenti del Front National con i fondi europei, attraverso la firma di contratti parlamentari con persone che in realtà lavoravano per il partito, in violazione quindi della normativa UE in vigore;

I.  considerando che i giudici inquirenti reputano necessario ascoltare la versione dei fatti di Jean-Marie Le Pen;

J.  considerando che Jean-Marie Le Pen si è rifiutato di comparire in risposta alla citazione trasmessagli dagli inquirenti il 21 giugno 2018 e lo stesso ha fatto quando gli è stata trasmessa una citazione dai magistrati inquirenti nel mese di luglio 2018, invocando l'immunità parlamentare;

K.  considerando che, al fine di poter interrogare Jean-Marie Le Pen sulle accuse mosse a suo carico, l'autorità competente ha presentato una richiesta di revoca della sua immunità;

L.  considerando che, ai sensi dell'articolo 9 del protocollo n. 7 sui privilegi e sulle immunità dell'Unione europea, i membri del Parlamento europeo beneficiano, sul territorio nazionale, delle immunità riconosciute ai membri del parlamento del loro paese;

M.  considerando che l'articolo 26 della Costituzione francese sancisce che "Nessun membro del Parlamento può essere soggetto, in materia penale o correzionale, ad arresto o a qualsiasi altra misura di privazione o di restrizione della libertà senza l'autorizzazione dell'Ufficio di presidenza dell'assemblea di cui fa parte. Tale autorizzazione non è richiesta in caso di crimine, di delitto flagrante o di condanna definitiva";

N.  considerando che non vi è prova o motivo di sospettare fumus persecutionis;

1.  decide di revocare l'immunità di Jean-Marie Le Pen;

2.  incarica il suo Presidente di trasmettere immediatamente la presente decisione e la relazione della sua commissione competente al Guardasigilli della Repubblica francese e a Jean-Marie Le Pen.

(1) Sentenza della Corte di giustizia del 12 maggio 1964, Wagner/Fohrmann e Krier, 101/63, ECLI:EU:C:1964:28; sentenza della Corte di giustizia del 10 luglio 1986, Wybot/Faure e altri, 149/85, ECLI:EU:C:1986:310; sentenza del Tribunale del 15 ottobre 2008, Mote/Parlamento, T-345/05, ECLI:EU:T:2008:440; sentenza della Corte di giustizia del 21 ottobre 2008, Marra/De Gregorio e Clemente, C-200/07 e C-201/07, ECLI:EU:C:2008:579; sentenza del Tribunale del 19 marzo 2010, Gollnisch/Parlamento, T-42/06, ECLI:EU:T:2010:102; sentenza della Corte di giustizia del 6 settembre 2011, Patriciello, C-163/10, ECLI:EU:C:2011:543; sentenza del Tribunale del 17 gennaio 2013, Gollnisch/Parlamento, T-346/11 e T-347/11, ECLI:EU:T:2013:23.


Richiesta di revoca dell'immunità di Dominique Bilde
PDF 129kWORD 49k
Decisione del Parlamento europeo del 12 marzo 2019 sulla richiesta di revoca dell'immunità di Dominique Bilde (2018/2267(IMM))
P8_TA-PROV(2019)0137A8-0166/2019

Il Parlamento europeo,

–  vista la richiesta di revoca dell'immunità di Dominique Bilde, trasmessa il 19 ottobre 2018 dal ministero della giustizia della Repubblica francese, sulla base della richiesta del Procuratore generale della Corte d'appello di Parigi, e comunicata in Aula il 12 novembre 2018, in relazione ad un procedimento pendente dinanzi ai giudici inquirenti relativo a un'indagine su presunti reati di appropriazione indebita, occultamento di appropriazione indebita, associazione a delinquere finalizzata alla truffa, falso e uso di documenti falsi e omessa dichiarazione di dipendenti, in relazione alle condizioni di impiego di assistenti,

–  avendo ascoltato Jean-François Jalkh, in sostituzione di Dominique Bilde, a norma dell'articolo 9, paragrafo 6, del suo regolamento,

–  visti l'articolo 9 del protocollo n. 7 sui privilegi e sulle immunità dell'Unione europea e l'articolo 6, paragrafo 2, dell'atto relativo all'elezione dei membri del Parlamento europeo a suffragio universale diretto, del 20 settembre 1976,

–  viste le sentenze pronunciate dalla Corte di giustizia dell'Unione europea il 12 maggio 1964, 10 luglio 1986, 15 e 21 ottobre 2008, 19 marzo 2010, 6 settembre 2011 e 17 gennaio 2013(1),

–  visto l'articolo 26 della Costituzione della Repubblica francese,

–  visti l'articolo 5, paragrafo 2, l'articolo 6, paragrafo 1, e l'articolo 9 del suo regolamento,

–  vista la relazione della commissione giuridica (A8-0166/2019),

A.  considerando che i giudici inquirenti del Tribunal de Grande Instance di Parigi hanno chiesto la revoca dell'immunità parlamentare di Dominique Bilde per ascoltarla in relazione a presunti reati;

B.  considerando che la richiesta di revoca dell'immunità di Dominique Bilde si riferisce ai presunti reati di appropriazione indebita, occultamento di appropriazione indebita, associazione a delinquere finalizzata alla truffa, falso e uso di documenti falsi e omessa dichiarazione di dipendenti, in relazione alle condizioni di impiego di assistenti a deputati al Parlamento europeo aderenti al Front National;

C.  considerando che il 5 dicembre 2016 è stata avviata un'indagine giudiziaria a seguito della denuncia dell'allora Presidente del Parlamento europeo in data 9 marzo 2015 in merito ad alcuni assistenti parlamentari di deputati al Parlamento europeo aderenti al Front National;

D.  considerando che, in occasione di una perquisizione condotta nel febbraio 2016 presso la sede del Front National, sono stati sequestrati alcuni documenti nell'ufficio del tesoriere del Front National da cui emerge la volontà del partito di realizzare "risparmi" sfruttando il rimborso della retribuzione dei dipendenti del partito a carico del Parlamento europeo in virtù della loro qualifica di assistenti parlamentari; che, in questa fase dell'indagine, è emerso che otto assistenti parlamentari non svolgevano praticamente nessuna attività di assistenza parlamentare o lo facevano solo in minima parte rispetto alle loro mansioni complessive;

E.  considerando che è emerso che l'assistente parlamentare a tempo pieno di Dominique Bilde dal 1° ottobre 2014 al 31 luglio 2015 era uno degli assistenti che non hanno svolto praticamente nessuna attività di assistenza parlamentare; che nell'organigramma del Front National, pubblicato nel febbraio 2015, la descrizione delle mansioni dell'assistente parlamentare di Dominique Bilde era "Responsabile della pianificazione nazionale" e che egli lavorava nel "Polo Veglia e prospettiva" sotto la responsabilità di un altro deputato al Parlamento europeo; che al suo contratto di assistente parlamentare hanno fatto seguito due contratti in relazione alle attività del Front National per il periodo dall'agosto 2015 al 31 dicembre 2016; che, durante il periodo coperto dal suo contratto di assistente parlamentare, egli ha anche svolto le seguenti funzioni: Segretario generale del Collectif Marianne, segretario generale del Collectif Mer et Francophonie e candidato alle elezioni dipartimentali nel dipartimento del Doubs nel marzo 2015;

F.  considerando che il Parlamento europeo ha sospeso il pagamento delle spese di assistenza parlamentare relative al contratto dell'assistente parlamentare di Dominique Bilde;

G.  considerando che i giudici inquirenti reputano necessario ascoltare la versione dei fatti di Dominique Bilde;

H.  considerando che Dominique Bilde ha rifiutato di rispondere alle domande degli inquirenti quando è stata ascoltata dagli stessi nell'agosto 2017 e ha rifiutato di comparire dinanzi ai giudici inquirenti in un'udienza preliminare alla sua imputazione per appropriazione indebita, prevista per il 24 novembre 2017, invocando la sua immunità parlamentare;

I.  considerando che, al fine di poter procedere all'udienza di Dominique Bilde sugli addebiti formulati a suo carico, le autorità competenti hanno presentato la richiesta di revoca della sua immunità;

J.  considerando che, ai sensi dell'articolo 9 del protocollo n. 7 sui privilegi e sulle immunità dell'Unione europea, i membri del Parlamento europeo beneficiano, sul territorio nazionale, delle immunità riconosciute ai membri del parlamento del loro paese;

K.  considerando che l'articolo 26 della Costituzione francese sancisce che "Nessun membro del Parlamento può essere soggetto, in materia penale o correzionale, ad arresto o a qualsiasi altra misura di privazione o di restrizione della libertà senza l'autorizzazione dell'Ufficio di presidenza dell'assemblea di cui fa parte. Tale autorizzazione non è richiesta in caso di crimine, di delitto flagrante o di condanna definitiva";

L.  considerando che non vi è prova o motivo di sospettare fumus persecutionis;

1.  decide di revocare l'immunità di Dominique Bilde;

2.  incarica il suo Presidente di trasmettere immediatamente la presente decisione e la relazione della sua commissione competente al Ministro della giustizia della Repubblica francese e a Dominique Bilde.

(1) Sentenza della Corte di giustizia del 12 maggio 1964, Wagner/Fohrmann e Krier, 101/63, ECLI:EU:C:1964:28; sentenza della Corte di giustizia del 10 luglio 1986, Wybot/Faure e altri, 149/85, ECLI:EU:C:1986:310; sentenza del Tribunale del 15 ottobre 2008, Mote/Parlamento, T-345/05, ECLI:EU:T:2008:440; sentenza della Corte di giustizia del 21 ottobre 2008, Marra/De Gregorio e Clemente, C-200/07 e C-201/07, ECLI:EU:C:2008:579; sentenza del Tribunale del 19 marzo 2010, Gollnisch/Parlamento, T-42/06, ECLI:EU:T:2010:102; sentenza della Corte di giustizia del 6 settembre 2011, Patriciello, C-163/10, ECLI:EU:C:2011:543; sentenza del Tribunale del 17 gennaio 2013, Gollnisch/Parlamento, T-346/11 e T-347/11, ECLI:EU:T:2013:23.


Proroga dell'articolo 159 del regolamento del Parlamento europeo fino al termine della nona legislatura
PDF 117kWORD 48k
Decisione del Parlamento europeo del 12 marzo 2019 sulla proroga dell'applicabilità dell'articolo 159 del regolamento del Parlamento fino al termine della nona legislatura (2019/2545(RSO))
P8_TA-PROV(2019)0138B8-0147/2019

Il Parlamento europeo,

–  visto l'articolo 342 del trattato sul funzionamento dell'Unione europea,

–  visto il regolamento n. 1 del Consiglio, del 15 aprile 1958, che stabilisce il regime linguistico della Comunità economica europea(1),

–  visti il regolamento (CE) n. 920/2005 del Consiglio(2) e il regolamento (UE, Euratom) 2015/2264 del Consiglio(3),

–  visto il codice di condotta sul multilinguismo approvato dall'Ufficio di presidenza il 16 giugno 2014,

–  viste la sua decisione del 26 febbraio 2014(4) sulla proroga dell'applicabilità dell'articolo 159 del regolamento del Parlamento fino al termine dell'ottava legislatura e le successive decisioni dell'Ufficio di presidenza che prorogano la deroga all'articolo 158 fino al termine dell'attuale legislatura,

–  visti l'articolo 158 e 159 del suo regolamento,

A.  considerando che, a norma dell'articolo 158 del regolamento, tutti i documenti del Parlamento sono redatti nelle lingue ufficiali e tutti i deputati hanno il diritto di esprimersi in Parlamento nella lingua ufficiale di loro scelta, con l'interpretazione simultanea degli interventi verso le altre lingue ufficiali;

B.  considerando che, a norma dell'articolo 159 del regolamento, fino al termine dell'ottava legislatura sono consentite deroghe alle disposizioni dell'articolo 158 se, malgrado l'adozione delle adeguate precauzioni, non è possibile disporre di un numero sufficiente di interpreti e traduttori in una determinata lingua ufficiale; che, per ciascuna delle lingue ufficiali per cui si considera necessaria una deroga, l'Ufficio di presidenza, su proposta del Segretario generale e tenendo debitamente conto delle deroghe temporanee decise dal Consiglio in conformità dei trattati riguardo alla redazione degli atti normativi, è tenuto a determinare se le condizioni sono rispettate e a riesaminare la propria decisione ogni sei mesi;

C.  considerando che il regolamento (CE) n. 920/2005 del Consiglio e il regolamento (UE, Euratom) 2015/2264 del Consiglio prevedono una graduale restrizione della deroga per l'irlandese e che, in assenza di un altro regolamento del Consiglio che disponga altrimenti, la deroga cessa di applicarsi a decorrere dal 1° gennaio 2022;

D.  considerando che, malgrado l'adozione di tutte le misure necessarie, si prevede che la capacità per il croato, l'irlandese e il maltese non sarà tale da consentire la prestazione di un servizio di interpretazione completo in tali lingue a partire dalla nona legislatura;

E.  considerando che, nonostante gli intensi sforzi profusi a livello interistituzionale e i considerevoli progressi conseguiti, si stima che per l'irlandese il numero di traduttori qualificati sarà ancora così limitato da non poter assicurare, in un futuro prevedibile, una copertura completa per tale lingua in conformità dell'articolo 158; che, a norma del regolamento (CE) n. 920/2005 del Consiglio e del regolamento (UE, Euratom) 2015/2264 del Consiglio, un crescente numero di atti normativi dovrà essere tradotto in irlandese, il che riduce la possibilità di tradurre altri documenti parlamentari in tale lingua;

F.  considerando che l'articolo 159, paragrafo 4, prevede che il Parlamento, su raccomandazione motivata dell'Ufficio di presidenza, possa decidere la proroga dell'applicabilità di detto articolo al termine della legislatura;

G.  considerando che, alla luce di quanto precede, l'Ufficio di presidenza ha raccomandato che l'articolo 159 sia prorogato fino al termine della nona legislatura;

1.  decide di prorogare l'applicabilità dell'articolo 159 del regolamento del Parlamento fino al termine della nona legislatura;

2.  incarica il suo Presidente di trasmettere la presente decisione, per conoscenza, al Consiglio e alla Commissione.

(1) GU 17 del 6.10.1958, pag. 385.
(2) Regolamento (CE) n. 920/2005 del Consiglio, del 13 giugno 2005, che modifica il regolamento n. 1, del 15 aprile 1958, che stabilisce il regime linguistico della Comunità economica europea e il regolamento n. 1, del 15 aprile 1958, che stabilisce il regime linguistico della Comunità europea dell'energia atomica e che introduce misure di deroga temporanea a tali regolamenti (GU L 156 del 18.6.2005, pag. 3).
(3) Regolamento (UE, Euratom) 2015/2264 del Consiglio, del 3 dicembre 2015, che proroga ed elimina gradualmente le misure di deroga temporanea al regolamento n. 1, del 15 aprile 1958, che stabilisce il regime linguistico della Comunità economica europea e al regolamento n. 1, del 15 aprile 1958, che stabilisce il regime linguistico della Comunità europea dell'energia atomica introdotte dal regolamento (CE) n. 920/2005 (GU L 32 dell'8.12.2015, pag. 1).
(4) GU C 285 del 29.8.2017, pag. 164.


Informazioni elettroniche sul trasporto merci ***I
PDF 225kWORD 79k
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 sulla proposta di regolamento del Parlamento europeo e del Consiglio relativo alle informazioni elettroniche sul trasporto merci (COM(2018)0279 – C8-0191/2018 – 2018/0140(COD))
P8_TA(2019)0139A8-0060/2019

Il testo è in fase di trattamento ai fini della pubblicazione nella lingua selezionata. È possibile consultare la versione PDF o WORD cliccando sull'icona in alto a destra.


Accordo di partenariato volontario UE-Vietnam sull’applicazione delle normative, sulla governance e sul commercio nel settore forestale ***
PDF 115kWORD 48k
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 sul progetto di decisione del Consiglio relativa alla conclusione dell'accordo di partenariato volontario tra l'Unione europea e la Repubblica socialista del Vietnam sull'applicazione delle normative, sulla governance e sul commercio nel settore forestale (10861/2018 – C8-0445/2018 – 2018/0272(NLE))
P8_TA-PROV(2019)0140A8-0083/2019

(Approvazione)

Il Parlamento europeo,

–  visto il progetto di decisione del Consiglio relativo alla conclusione dell'accordo di partenariato volontario tra l'Unione europea e la Repubblica socialista del Vietnam sull'applicazione delle normative, sulla governance e sul commercio nel settore forestale (10861/2018)

–  visto il progetto dell'accordo di partenariato volontario tra l'Unione europea e la Repubblica socialista del Vietnam sull'applicazione delle normative, sulla governance e sul commercio nel settore forestale (10877/2018);

–  vista la richiesta di approvazione presentata dal Consiglio a norma dell'articolo 207, paragrafo 3, primo comma e dell'articolo 207, paragrafo 4, primo comma, in combinato disposto con l'articolo 218, paragrafo 6, secondo comma, lettere a) e (v) e con l'articolo 218, paragrafo 7, del trattato sul funzionamento dell'Unione europea (C8-0445/2018),

–  vista la sua risoluzione legislativa del 12 marzo 2019(1) sul progetto di decisione,

–  visti l'articolo 99, paragrafi 1 e 4, nonché l'articolo 108, paragrafo 7, del suo regolamento,

–  visti la raccomandazione della commissione per il commercio internazionale e il parere della commissione per lo sviluppo (A8-0083/2019),

1.  dà la sua approvazione alla conclusione dell'accordo;

2.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai governi e ai parlamenti degli Stati membri e della Repubblica socialista del Vietnam.

(1) Testi approvati, P8_TA-PROV(2019)0141.


Accordo di partenariato volontario UE-Vietnam sull’applicazione delle normative, sulla governance e sul commercio nel settore forestale
PDF 156kWORD 60k
Risoluzione non legislativa del Parlamento europeo del 12 marzo 2019 recante una proposta di risoluzione non legislativa sul progetto di decisione del Consiglio relativa alla conclusione dell'accordo di partenariato volontario tra l'Unione europea e la Repubblica socialista del Vietnam sull'applicazione delle normative, sulla governance e sul commercio nel settore forestale (10861/2018 – C8-0445/2018 – 2018/0272M(NLE))
P8_TA-PROV(2019)0141A8-0093/2019

Il Parlamento europeo,

–  visto il progetto di decisione del Consiglio relativa alla conclusione dell'accordo di partenariato volontario tra l'Unione europea e la Repubblica socialista del Vietnam sull'applicazione delle normative, sulla governance e sul commercio nel settore forestale (10861/2018),

–  visto il progetto di accordo di partenariato volontario tra l'Unione europea e la Repubblica socialista del Vietnam sull'applicazione delle normative, sulla governance e sul commercio nel settore forestale, del 9 ottobre 2018 (10877/2018),

–  vista la richiesta di approvazione presentata dal Consiglio a norma dell'articolo 207, paragrafo 3, primo comma, e paragrafo 4, primo comma, in combinato disposto con l'articolo 218, paragrafo 6, secondo comma, lettera a), punto v), e con l'articolo 218, paragrafo 7, del trattato sul funzionamento dell'Unione europea (C8-0445/2018),

–  visto l'accordo quadro globale di partenariato e cooperazione tra l'Unione europea e i suoi Stati membri, da una parte, e la Repubblica socialista del Vietnam, dall'altra(1),

–  visto il progetto di accordo di libero scambio tra l'Unione europea e la Repubblica socialista del Vietnam,

–  visto il progetto di accordo sulla protezione degli investimenti tra l'Unione europea e i suoi Stati membri, da una parte, e la Repubblica socialista del Vietnam, dall'altra,

–  visto il regolamento (CE) n. 2173/2005 del Consiglio, del 20 dicembre 2005, relativo all'istituzione di un sistema di licenze FLEGT per le importazioni di legname nella Comunità europea(2) (regolamento FLEGT),

–  vista la proposta della Commissione relativa a un piano d'azione per l'applicazione delle normative, la governance e il commercio nel settore forestale (COM(2003)0251),

–  viste le conclusioni del Consiglio del 28 giugno 2016 sull'applicazione delle normative, sulla governance e sul commercio nel settore forestale (10721/2016),

–  visto il regolamento (UE) n. 995/2010 del Parlamento europeo e del Consiglio, del 20 ottobre 2010, che stabilisce gli obblighi degli operatori che commercializzano legno e prodotti da esso derivati(3) (regolamento dell'UE sul legname),

–  viste le relazioni dell'Agenzia per le indagini in campo ambientale, del 31 maggio 2018, dal titolo "Serial Offender: Vietnam's continued imports of illegal Cambodian timber" (Trasgressore recidivo: le ripetute importazioni, da parte del Vietnam, di legname cambogiano di provenienza illecita)(4) e del 25 settembre 2018, dal titolo "Vietnam in Violation: Action required on fake CITES permits for rosewood trade" (Le violazioni del Vietnam: interventi necessari per contrastare le licenze CITES abusive per il commercio del legno di palissandro)(5),

–  visti gli obiettivi di sviluppo sostenibile (OSS) delle Nazioni Unite per il periodo 2015-2030,

–  visto l'accordo di Parigi raggiunto il 12 dicembre 2015 in occasione della 21a Conferenza delle parti della convenzione quadro delle Nazioni Unite sui cambiamenti climatici (COP21),

–  vista la Bonn Challenge (Sfida di Bonn), lanciata nel 2011, che rappresenta uno sforzo globale volto a rigenerare, a livello mondiale, 150 milioni di ettari di territorio deforestato e degradato entro il 2020 e 350 milioni di ettari entro il 2030,

–  vista la relazione del Programma delle Nazioni Unite per l'ambiente (UNEP) del 2012 intitolata "Green carbon, black trade: illegal logging, tax fraud and laundering in the world’s tropical forests" (Carbonio verde, commercio in nero: disboscamento illegale, frode fiscale e riciclaggio nelle foreste tropicali mondiali)(6),

–  viste le convenzioni delle Nazioni Unite volte a combattere la criminalità e la corruzione, compresa la Convenzione contro la criminalità organizzata transnazionale e la Convenzione contro la corruzione,

–  vista la sua risoluzione legislativa del 12 marzo 2019(7) sul progetto di decisione del Consiglio,

–  visto l'articolo 99, paragrafo 2, del suo regolamento,

–  visti la relazione della commissione per il commercio internazionale e il parere della commissione per lo sviluppo (A8-0093/2019),

A.  considerando che il Vietnam è diventato il terzo paese dell'Asia ad avviare negoziati per un accordo di partenariato volontario (VPA) sull'applicazione delle normative, sulla governance e sul commercio nel settore forestale (FLEGT) nel 2010, dopo l'Indonesia e la Malaysia; che i negoziati si sono conclusi nel maggio 2017 e che l'accordo è stato firmato il 19 ottobre 2018;

B.  considerando che l'obiettivo del VPA è fornire un quadro giuridico volto a garantire che tutte le importazioni di legname e dei suoi derivati dal Vietnam nell'UE, oggetto del VPA, siano di origine legale; che i VPA sono generalmente intesi a incoraggiare cambiamenti sistemici nel settore forestale, allo scopo di rendere sostenibile la gestione delle foreste, porre fine al disboscamento illegale e sostenere gli sforzi intrapresi a livello mondiale per arrestare la deforestazione e la degradazione forestale;

C.  considerando che il Vietnam è un paese importante nel quadro del commercio di legname e che a livello mondiale rappresenta il quarto settore di trasformazione del legno destinato all'esportazione, con l'ambizione di diventare il primo; che, in quanto polo di trasformazione, il Vietnam è uno dei principali esportatori di derivati del legno non solo verso l'UE, ma anche verso i paesi di quella regione, in particolare la Cina e il Giappone;

D.  considerando che il Vietnam è un grande importatore di legname e suoi derivati e che nel 2017 le sue fabbriche hanno assorbito circa 34 milioni di metri cubi di legname e suoi derivati, di cui il 25 % importato e il 75 % proveniente da piantagioni nazionali, molte delle quali appartenenti a piccoli proprietari e da essi gestite; che nel periodo 2011-2017 le importazioni sono aumentate in valore del 68 %; che negli ultimi anni il Vietnam ha compiuto progressi considerevoli nella riduzione della deforestazione nazionale e che tra il 2005 e il 2018 la sua superficie forestale è cresciuta dal 37 % al 41,65 %, comprese le piantagioni industriali; che in Vietnam vige il divieto di disboscamento delle foreste naturali nazionali dal 2016;

E.  considerando che nel 2017 i principali paesi di origine dei tronchi e del legname segato erano il Camerun, gli Stati Uniti e la Cambogia, insieme alla Repubblica democratica del Congo quale fornitore importante; che dal 2015 la Cambogia è il secondo fornitore di legname tropicale del Vietnam, nonostante un divieto segnalato(8) sulle esportazioni in Vietnam; che tra il 2016 e il 2017 si è registrato un aumento di volume del 43 % e un aumento di valore del 40 % delle importazioni provenienti da paesi africani; che, secondo le ONG competenti in materia, il legname esportato dalla Cambogia e dalla Repubblica democratica del Congo dovrebbe essere considerato "ad alto rischio", mentre il legname grezzo proviene spesso da paesi caratterizzati da una governance debole e da elevati livelli di corruzione o di conflitto, con un rischio diffuso di illegalità nella raccolta del legname;

F.  considerando che la Cambogia è il quinto paese al mondo per tasso di deforestazione e, secondo le statistiche delle Nazioni Unite, la superficie forestale della Cambogia è diminuita dal 73 % al 57 % tra il 1990 e il 2010;

G.  considerando che, sulla base dell'articolo 3 del decreto n. 131 del 28 novembre 2006, la Cambogia proibisce le esportazioni di legname rotondo e di legname segato grezzo, a eccezione di quello proveniente dalle piantagioni, e del legname quadrato e rettangolare di spessore e larghezza superiori ai 25 cm(9); che si ritiene che, in linea di principio, tutte le esportazioni di prodotti derivati del legname proveniente da foreste naturali della Cambogia violino le leggi cambogiane; che, nel quadro del VPA, il Vietnam si impegna a importare unicamente legname raccolto in modo legale ai sensi della legislazione nazionale del paese di origine;

H.  considerando che, nel quadro di un VPA, un paese si impegna a elaborare una politica volta a garantire che solo il legname e i suoi derivati di cui sia stata verificata la legalità saranno esportati nell'UE(10); che il Vietnam dovrà adottare una legislazione che istituisca il sistema di verifica della legalità (SVL) del legname, nonché creare le strutture e le capacità amministrative necessarie per attuare e far rispettare i propri impegni nel quadro del VPA; che tale VPA si applicherà al legname e ai suoi derivati destinati sia al mercato interno che ai mercati di esportazione, tranne che per la fase finale del sistema di licenze FLEGT, riservata per il momento alle sole esportazioni verso l'UE;

I.  considerando che il Vietnam si è impegnato ad adottare una legislazione che garantisca l'importazione nel suo mercato solo di legname prodotto legalmente(11), sulla base degli obblighi in materia di dovere di diligenza degli importatori di legname e prodotti derivati; che il Vietnam si è altresì impegnato a riconoscere le leggi pertinenti dei paesi di produzione nell'ambito della definizione di legalità di cui al VPA;

J.  considerando che la promozione di tale VPA nella regione sarebbe un importante motore per l'integrazione economica e il raggiungimento degli obiettivi internazionali in materia di sviluppo sostenibile; che la conclusione di nuovi VPA, in particolare con la Cina, paese al confine con il Vietnam e attore imprescindibile nella filiera della trasformazione del legno, permetterebbe di ottenere garanzie in merito alla legalità e alla sostenibilità del commercio del legname e dei suoi derivati nella regione;

K.  considerando che l'adesione del Vietnam al sistema di licenze FLEGT dell'UE è subordinata all'aver dimostrato la piena attuazione di tutti gli impegni assunti nell'ambito del VPA(12) e all'aver creato la capacità di far rispettare la legislazione nazionale pertinente; che il legname importato in conformità a una licenza FLEGT è considerato legale a norma del regolamento dell'UE sul legname; che l'adesione del Vietnam al sistema di licenze FLEGT è approvata mediante un atto delegato;

L.  considerando che l'ALS tra l'UE e il Vietnam liberalizzerà gli scambi commerciali di legname e suoi derivati a partire dalla sua entrata in vigore e che le importazioni dal Vietnam saranno soggette agli obblighi generali in materia di dovere di diligenza di cui al regolamento dell'UE sul legname fino all'entrata in vigore delle licenze FLEGT(13);

1.  ricorda che la gestione e la governance sostenibili e inclusive delle foreste sono essenziali per raggiungere gli obiettivi fissati nell'Agenda 2030 per lo sviluppo sostenibile e nell'accordo di Parigi;

2.  invita l'UE a garantire la coerenza del VPA con tutte le sue politiche, comprese quelle relative ai settori dello sviluppo, dell'ambiente, dell'agricoltura e del commercio;

3.  sostiene fermamente il processo FLEGT con il Vietnam, dato il ruolo che il paese svolge nel settore di trasformazione del legname; accoglie con favore la firma del VPA, un accordo volto a realizzare progressivamente una completa riforma delle politiche di questo paese, allo scopo di eliminare il legname di origine illegale dalle filiere di approvvigionamento degli operatori vietnamiti; accoglie con favore l'impegno del Vietnam e i progressi compiuti finora ed è consapevole del fatto che la piena attuazione del VPA rappresenterà un processo a lungo termine, che comporterà non solo l'approvazione di un insieme di norme (SVL del legname), ma che garantirà anche adeguate capacità e competenze amministrative per l'attuazione e l'applicazione del VPA; ricorda che la concessione delle licenze FLEGT potrà iniziare soltanto una volta che il Vietnam avrà dimostrato di aver approntato un SVL del legname; prende atto delle sfide rappresentate dal coordinamento tra il livello nazionale e quello provinciale, necessario per un'applicazione efficace e coerente del VPA in tutto il paese, e invita il governo del Vietnam a garantire tale coordinamento;

4.  ricorda che l'attuazione del VPA deve integrare gli impegni assunti dall'UE in materia di tutela ambientale e garantire la coerenza con gli impegni tesi a prevenire la deforestazione massiccia;

5.  invita la Commissione e il Servizio europeo per l'azione esterna (SEAE) a stanziare risorse umane adeguate per l'attuazione di tale VPA, comprese risorse adeguate alla delegazione UE ad Hanoi e risorse finanziarie a beneficio del Vietnam nel quadro degli strumenti attuali e futuri di cooperazione allo sviluppo, da destinare nello specifico all'attuazione del VPA; incoraggia la Commissione e il SEAE a sostenere le autorità vietnamite e la società civile, anche fornendo loro immagini satellitari; chiede all'UE di concentrare i suoi sforzi sul potenziamento del quadro giuridico e della capacità istituzionale del Vietnam affrontando le sfide tecniche ed economiche che ostacolano l'attuazione e l'applicazione efficaci della normativa nazionale e internazionale esistente;

6.  prende atto degli impegni assunti dall'industria del legno del Vietnam per eliminare il legname illegale dalle filiere di approvvigionamento e sensibilizzare in merito a questo tema; sottolinea, tuttavia, che un cambiamento di mentalità all'interno del settore e un'applicazione rigorosa della legge sono cruciali; ricorda che la presenza di legname illegale nelle filiere di approvvigionamento rischia di compromettere la reputazione dell'industria della trasformazione vietnamita;

7.  è tuttavia consapevole del fatto che in passato il Vietnam ha dovuto affrontare una sfida importante nel contrastare il commercio illegale di legname proveniente dal Laos e, negli ultimi anni, dalla Cambogia; ritiene che in tali casi il Vietnam e i paesi fornitori siano responsabili congiuntamente di alimentare questo commercio illegale, poiché le autorità vietnamite, in particolare a livello provinciale, hanno adottato decisioni formali che violano la legislazione del paese di produzione, come l'introduzione di quote di importazione formali;

8.  accoglie con favore l'impegno del Vietnam ad adottare norme che garantiscano l'importazione nel suo mercato di solo legname prodotto legalmente, sulla base del dovere di diligenza obbligatorio spettante agli importatori, considerandolo uno dei principali risultati del VPA; ricorda che gli obblighi in materia di dovere di diligenza non dovrebbero essere ridotti a un mero esercizio burocratico, ma dovrebbero includere tutti i provvedimenti necessari, quali la raccolta di informazioni, la valutazione dei rischi e l'adozione di misure aggiuntive per attenuare i rischi individuati, al fine di ridurne il livello a "trascurabile", provvedimenti la cui applicazione dev'essere garantita dalle autorità nazionali competenti mediante controlli rigorosi e sistematici sulle singole imprese; sottolinea la sfida rappresentata dal far rispettare gli obblighi di dovuta diligenza per mezzo delle autorità doganali, cosa che richiederà una formazione adeguata; ricorda che le autorità vietnamite dovrebbero adottare un sistema di dovuta diligenza corrispondente a quello descritto in dettaglio nel regolamento UE sul legno e sottolinea la necessità di includere la presentazione di materiale elaborato da terzi indipendenti nella legislazione nazionale in materia di dovuta diligenza; incoraggia le autorità vietnamite a considerare l'audit da parte di terzi e la rendicontazione pubblica delle imprese come requisiti previsti dal sistema di dovuta diligenza, nonché a fornire un adeguato sostegno alle imprese nell'adempiere ai loro obblighi e a non imporre oneri sproporzionati ai fornitori domestici di legname, evitando al contempo di creare scappatoie;

9.  invita il governo del Vietnam a prevedere sanzioni adeguate, dissuasive e proporzionate in caso di violazione della legislazione di attuazione dell'SVL del legname, che, nel caso delle importazioni, includerebbero il divieto assoluto di immissione di legname illegale sul mercato vietnamita, insieme al sequestro di tale legname;

10.  accoglie con favore i meccanismi di valutazione indipendente, presentazione di reclami e feedback e invita le autorità vietnamite a garantire che tali meccanismi ricevano una risposta adeguata, anche attraverso misure di applicazione effettive e dissuasive, se necessario; ritiene che tali meccanismi debbano operare in totale trasparenza, favorendo la condivisione di informazioni tra la società civile e le autorità incaricate di far applicare la legislazione; accoglie con favore l'impegno assunto dal Vietnam di garantire il monitoraggio indipendente dell'attuazione del VPA da parte delle organizzazioni della società civile, delle associazioni forestali, delle imprese, dei sindacati, delle comunità locali e degli abitanti delle aree forestali; sottolinea l'importanza cruciale del loro coinvolgimento e del loro accesso a informazioni pertinenti e aggiornate nel consentire loro di svolgere il proprio ruolo in questo processo, contribuendo ulteriormente alla credibilità dell'SVL del legname e al suo continuo rafforzamento; accoglie con favore l'impegno del Vietnam di consentire l'accesso della società civile alla banca dati nazionale sulla silvicoltura; incoraggia il governo a sottoporre a consultazione pubblica la legislazione di attuazione dell'SVL e a tenere conto dei riscontri ricevuti;

11.  accoglie con favore il coinvolgimento delle organizzazioni della società civile durante e dopo i negoziati sul VPA ed esorta il governo del Vietnam a garantire una vera e propria inclusione durante l'intera fase di attuazione e oltre, comprendendo l'intero ambito d'applicazione del VPA, inclusi i controlli sulle importazioni, gli obblighi di dovuta diligenza, il sistema di classificazione delle organizzazioni, la verifica in base al rischio delle imprese e delle licenze FLEGT; sottolinea l'importanza di coinvolgere le comunità locali sia per motivi socioeconomici che per garantire l'attuazione adeguata della nuova legge sulla silvicoltura e gli impegni del VPA;

12.  condanna fermamente il commercio illegale di legname attraverso la frontiera cambogiana e invita le autorità di entrambi i paesi a porre termine, immediatamente e completamente, ai flussi illegali, una necessità imprescindibile per il buon proseguimento del processo del VPA; esorta le autorità vietnamite a indagare, a destituire e ad assicurare alla giustizia le persone responsabili di aver autorizzato e gestito il commercio illegale dalla Cambogia e da altri paesi; accoglie con favore la decisione adottata di recente dalle autorità vietnamite di consentire il commercio di legname unicamente attraverso i principali punti di accesso internazionali, nonché di rafforzare le capacità di contrasto al commercio illegale; esorta le autorità vietnamite a classificare immediatamente il legname proveniente dalla Cambogia come "ad alto rischio" e ad assicurarsi che la legislazione cambogiana sulla raccolta e l'esportazione di legname sia rispettata, conformemente agli impegni del VPA; invita i due paesi a promuovere e a migliorare il dialogo, la cooperazione transfrontaliera e la condivisione di dati e informazioni commerciali sui rischi legati al commercio illegale di legname e sulla rispettiva legislazione in vigore, e li incoraggia a coinvolgere l'UE per facilitare tale dialogo; incoraggia il Vietnam e la Cambogia a richiedere il sostegno dell'Interpol e a collaborare per definire misure efficaci e a lungo termine per combattere il disboscamento illegale incontrollato e il traffico transfrontaliero di legname verso il Vietnam; invita le autorità vietnamite ad applicare le stesse misure alle importazioni da altri paesi fornitori in cui esistono o possano sorgere preoccupazioni simili, in particolare quelli in Africa, come la Repubblica democratica del Congo;

13.  sottolinea la necessità di affrontare la dimensione regionale del disboscamento illegale e del trasporto, della trasformazione e del commercio di legname illegale lungo l'intera filiera di approvvigionamento; chiede l'inclusione di tale dimensione regionale nel processo di valutazione del VPA, sotto forma di valutazione del legame che intercorre tra l'esistenza di meccanismi di applicazione più deboli in altri paesi della regione e l'aumento delle esportazioni provenienti da tali paesi verso l'UE;

14.  sottolinea che la cattiva governance e la corruzione nel settore forestale accelerano il disboscamento illegale e il degrado delle foreste ed evidenzia che il successo dell'iniziativa FLEGT dipende anche dalla lotta contro la frode e la corruzione in tutta la filiera di approvvigionamento del legname; esorta il governo del Vietnam ad adoperarsi per porre fine alla corruzione diffusa e affrontare altri fattori che alimentano questo commercio, in particolare in relazione alle autorità doganali e ad altre autorità che svolgeranno un ruolo fondamentale nell'attuazione e nell'applicazione del VPA, in quanto segnale concreto che il Vietnam si è pienamente impegnato nel processo del VPA; sottolinea la necessità di porre fine all'impunità nel settore forestale garantendo che le infrazioni siano perseguite;

15.  accoglie con favore la recente adozione da parte del governo vietnamita di un piano d'azione per l'attuazione del VPA e invita il governo ad adottare un approccio concreto, misurabile e con scadenze precise; accoglie con favore l'entrata in vigore, avvenuta il 1o gennaio 2019, della nuova legge sulla silvicoltura, che prevede il divieto di importare in Vietnam legname prodotto illegalmente ed esorta le autorità vietnamite a far rispettare tale divieto, nonché ad adottare rapidamente misure di esecuzione, ove necessario, con l'intento di sopperire alla lacuna esistente fino all'entrata in funzione dell'SVL del legname;

16.  accoglie con favore l'inclusione di disposizioni sulla gestione sostenibile delle foreste nell'ALS tra l'UE e il Vietnam, che si collegano inoltre al VPA; invita la Commissione a prestare particolare attenzione al commercio di legname e dei suoi derivati in sede di attuazione dell'ALS e a monitorare attentamente i flussi commerciali, per garantire che l'ulteriore liberalizzazione commerciale non comporti rischi aggiuntivi di commercio illegale;

17.  chiede alla Commissione di presentare al Parlamento relazioni annuali circa i progressi compiuti dal Vietnam nell'attuazione del VPA, compresi quelli in relazione agli obblighi della presente risoluzione, nonché le attività del comitato congiunto per l'attuazione, al fine di consentire una decisione ponderata dopo la proposta di atto delegato che autorizza l'accettazione delle licenze FLEGT; invita la Commissione a valutare la possibilità di migliorare il regolamento sul rilascio delle licenze FLEGT nel corso del prossimo esercizio di riesame, al fine di consentire una risposta rapida in caso di violazione grave degli impegni assunti nel quadro del VPA;

18.  invita la Commissione a favorire il dialogo e a promuovere il regolamento UE sul legname con i principali paesi importatori della regione e con i più importanti partner commerciali dell'UE, quali la Cina e il Giappone, e a continuare a dare la priorità, nelle relazioni bilaterali con questi paesi, comprese in quelle commerciali, a soluzioni concrete per porre fine al commercio illegale di legname, allo scopo di creare condizioni di concorrenza eque a livello mondiale per affrontare la questione; sostiene la Commissione nell'avvio dei negoziati sul VPA con i paesi vicini del Vietnam non appena le condizioni necessarie saranno soddisfatte e sottolinea l'importanza dei VPA FLEGT nei futuri strumenti di sviluppo e di cooperazione; invita la Commissione a mettere in atto strumenti per facilitare gli scambi di migliori pratiche tra il Vietnam e altri paesi che hanno già concluso VPA con l'UE;

19.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai governi e ai parlamenti degli Stati membri, della Repubblica socialista del Vietnam e del Regno di Cambogia.

(1) GU L 329 del 3.12.2016, pag. 8.
(2) GU L 347 del 30.12.2005, pag. 1.
(3) GU L 295 del 12.11.2010, pag. 23.
(4) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf
(5) https://eia-international.org/report/vietnam-violation-action-required-fake-cites-permits-rosewood-trade/
(6) Nellemann, C., INTERPOL Environmental Crime Programme (eds). 2012. Green Carbon, Black Trade: Illegal Logging, Tax Fraud and Laundering in the Worlds Tropical Forests. A Rapid Response Assessment. Programma delle Nazioni Unite per l'ambiente, GRIDArendal, http://wedocs.unep.org/bitstream/handle/20.500.11822/8030/Green%20carbon%20Black%20Trade_%20Illegal %20logging.pdf?sequence=5&isAllowed=y
(7) Testi approvati, P8_TA-PROV(2019)0140.
(8) https://www.phnompenhpost.com/national/despite-ban-timber-exports-vietnam-nearing-2016-total
(9) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf, pag. 6.
(10) Il VPA riguarda tutti i principali prodotti esportati nell'UE, in particolare i cinque derivati del legno obbligatori, definiti nel regolamento FLEGT del 2005 (tronchi, legname segato, traversine per strade ferrate, legno compensato e impiallacciato) e comprende anche una serie di altri prodotti derivati come il cippato, le tavole da parquet, i pannelli di particelle e i mobili in legno. Il VPA copre le esportazioni verso tutti i paesi terzi, anche se, almeno inizialmente, il sistema di licenze si applica solo alle esportazioni dell'UE.
(11) Ai sensi dell'articolo 2, lettera j), del VPA, per "legname prodotto legalmente" (in appresso denominato "legname legale") si intendono legname e suoi derivati raccolti o importati e prodotti conformemente alla legislazione del Vietnam di cui all'allegato II e ad altre disposizioni pertinenti del presente accordo; nel caso del legname importato, si intendono il legname e i suoi derivati raccolti, prodotti ed esportati conformemente alla legislazione applicabile del paese di raccolta e alle procedure descritte nell'allegato V.
(12) L'adeguatezza dell'SVL al sistema di licenze FLEGT sarà prima oggetto di una valutazione congiunta da parte dell'UE e del Vietnam. Solo se entrambe le parti concordano sulla solidità del sistema sarà possibile avviare la procedura per l'ottenimento della licenza.
(13) Articolo 13.8, paragrafo 2, lettera a): "[Ciascuna Parte] incoraggia la promozione del commercio di prodotti forestali provenienti da foreste gestite in modo sostenibile e ottenuti conformemente alla legislazione interna del paese di produzione; ciò può comprendere la conclusione di un accordo volontario di partenariato sull'applicazione delle normative, sulla governance e sul commercio nel settore forestale (FLEGT)".


Protocollo che modifica la convenzione del Consiglio d'Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale ***
PDF 114kWORD 47k
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 concernente il progetto di decisione del Consiglio che autorizza gli Stati membri a ratificare, nell'interesse dell'Unione europea, il protocollo che modifica la convenzione del Consiglio d'Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale (10923/2018 – C8-0440/2018 – 2018/0238(NLE))
P8_TA-PROV(2019)0142A8-0070/2019

(Approvazione)

Il Parlamento europeo,

–  visto il progetto di decisione del Consiglio (10923/2018),

–  visto il protocollo che modifica la Convenzione del Consiglio d'Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale, (ETS N. 108) (CETS N. 223),

–  vista la richiesta di approvazione presentata dal Consiglio a norma dell'articolo 16 e dell'articolo 218, paragrafo 6, secondo comma, lettera a), punto v), del trattato sul funzionamento dell'Unione europea (C8-0440/2018),

–  visti l'articolo 99, paragrafi 1 e 4, e l'articolo 108, paragrafo 7, del suo regolamento,

–  vista la raccomandazione della commissione per le libertà civili, la giustizia e gli affari interni (A8-0070/2019),

1.  dà la sua approvazione al progetto di decisione del Consiglio;

2.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai governi e ai parlamenti degli Stati membri e al Consiglio d'Europa.


Autorizzazione agli Stati membri ad aderire alla convenzione del Consiglio d’Europa concernente un approccio integrato in materia di sicurezza e di servizi in occasione di incontri calcistici e di altre manifestazioni sportive ***
PDF 117kWORD 48k
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 concernente il progetto di decisione del Consiglio che autorizza gli Stati membri ad aderire, nell'interesse dell'Unione europea, alla Convenzione del Consiglio d'Europa concernente un approccio integrato in materia di sicurezza e di servizi in occasione di incontri calcistici e di altre manifestazioni sportive (STCE n. 218) (12527/2018 – C8-0436/2018 – 2018/0116(NLE))
P8_TA-PROV(2019)0143A8-0080/2019

(Approvazione)

Il Parlamento europeo,

–  visto il progetto di decisione del Consiglio (12527/2018),

–  vista la Convenzione del Consiglio d'Europa concernente un approccio integrato in materia di sicurezza, security e servizi in occasione di incontri calcistici e di altre manifestazioni sportive (STCE n. 218),

–  vista la richiesta di approvazione presentata dal Consiglio a norma dell'articolo 87, paragrafo 1, dell'articolo 218, paragrafo 6, secondo comma, lettera a), punto v), e dell'articolo 218, paragrafo 8, del trattato sul funzionamento dell'Unione europea (C8-0436/2018),

–  vista la decisione 2002/348/GAI del Consiglio, del 25 aprile 2002, concernente la sicurezza in occasione di partite di calcio internazionali(1),

–  vista la risoluzione del Parlamento europeo del 2 febbraio 2017 su un approccio integrato alla politica dello sport: buona governance, accessibilità e integrità(2),

–  visti l'articolo 99, paragrafi 1 e 4, e l'articolo 108, paragrafo 7, del suo regolamento,

–  visti la raccomandazione della commissione per le libertà civili, la giustizia e gli affari interni e il parere della commissione per la cultura e l'istruzione (A8-0080/2019),

1.  dà la sua approvazione al progetto di decisione del Consiglio;

2.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai governi e ai parlamenti degli Stati membri e al Consiglio d'Europa.

(1) GU L 121 dell'8.5.2002, pag. 1.
(2) GU C 252 del 18.7.2018, pag. 2.


Protocollo recante modifica dell'accordo UE-Cina sul trasporto marittimo (adesione della Croazia) ***
PDF 114kWORD 47k
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 concernente il progetto di decisione del Consiglio relativa alla conclusione, a nome dell'Unione e degli Stati membri, del protocollo recante modifica dell'accordo sul trasporto marittimo tra la Comunità europea e i suoi Stati membri, da un lato, e il governo della Repubblica popolare cinese, dall'altro, per tenere conto dell'adesione della Repubblica di Croazia all'Unione europea (05083/2015 – C8-0022/2019 – 2014/0327(NLE))
P8_TA-PROV(2019)0144A8-0168/2019

(Approvazione)

Il Parlamento europeo,

–  visto il progetto di decisione del Consiglio (05083/2015),

–  visto il progetto di Protocollo recante modifica dell'accordo sul trasporto marittimo tra la Comunità europea e i suoi Stati membri, da un lato, e il governo della Repubblica popolare cinese, dall'altro (05880/2015),

–  vista la richiesta di approvazione presentata dal Consiglio a norma dell'articolo 100, paragrafo 2, e dell'articolo 218, paragrafo 6, secondo comma, lettera a), del trattato sul funzionamento dell'Unione europea (C8-0022/2019),

–  visti l'articolo 99, paragrafi 1 e 4, e l'articolo 108, paragrafo 7, del suo regolamento,

–  vista la raccomandazione della commissione per i trasporti e il turismo (A8-0168/2019),

1.  dà la sua approvazione alla conclusione del protocollo;

2.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai governi e ai parlamenti degli Stati membri e della Repubblica popolare cinese.


Accordo euromediterraneo UE-Egitto (adesione della Croazia) ***
PDF 114kWORD 48k
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 concernente il progetto di decisione del Consiglio relativa alla conclusione, a nome dell'Unione europea e dei suoi Stati membri, di un protocollo dell'accordo euromediterraneo che istituisce un'associazione tra le Comunità europee e i loro Stati membri, da una parte, e la Repubblica araba d'Egitto, dall'altra, per tener conto dell'adesione della Repubblica di Croazia all'Unione europea (10219/2016 – C8-0135/2017 – 2016/0121(NLE))
P8_TA-PROV(2019)0145A8-0025/2019

(Approvazione)

Il Parlamento europeo,

–  visto il progetto di decisione del Consiglio (10219/2016),

–  visto il progetto di protocollo dell'accordo euromediterraneo che istituisce un'associazione tra le Comunità europee e i loro Stati membri, da una parte, e la Repubblica araba d'Egitto, dall'altra, per tener conto dell'adesione della Repubblica di Croazia all'Unione europea (10221/2016),

–  vista la richiesta di approvazione presentata dal Consiglio a norma dell'articolo 217 e dell'articolo 218, paragrafo 6, secondo comma, lettera a), del trattato sul funzionamento dell'Unione europea (C8-0135/2017),

–  visti l'articolo 99, paragrafi 1 e 4, nonché l'articolo 108, paragrafo 7, del suo regolamento,

–  vista la raccomandazione della commissione per gli affari esteri (A8-0025/2019),

1.  dà la sua approvazione alla conclusione dell'accordo;

2.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio, alla Commissione e ai governi e ai parlamenti degli Stati membri e della Repubblica araba d'Egitto.


Accordo di partenariato e di cooperazione UE-Turkmenistan
PDF 148kWORD 53k
Risoluzione del Parlamento europeo del 12 marzo 2019 sul progetto di decisione del Consiglio e della Commissione relativa alla conclusione, da parte dell'Unione europea e della Comunità europea dell'energia atomica, dell'accordo di partenariato e di cooperazione che istituisce un partenariato tra le Comunità europee e i loro Stati membri, da una parte, e il Turkmenistan, dall'altra (12183/2011 – C8-0059/2015 – 1998/0031R(NLE))
P8_TA-PROV(2019)0146A8-0072/2019

Il Parlamento europeo,

–  visto il progetto di decisione del Consiglio e della Commissione (12183/1/2011),

–  visto il progetto di accordo di partenariato e cooperazione che istituisce un partenariato tra le Comunità europee e i loro Stati membri, da un lato, e il Turkmenistan, dall'altro (12288/2011),

–  vista la richiesta di approvazione presentata dal Consiglio a norma dell'articolo 91, dell'articolo 100, paragrafo 2, degli articoli 207 e 209 e dell'articolo 218, paragrafo 6, lettera a), del trattato sul funzionamento dell'Unione europea e a norma dell'articolo 101, secondo comma, del trattato che istituisce la Comunità europea dell'energia atomica (C8-0059/2015),

–  viste le sue precedenti risoluzioni sulla regione dell'Asia centrale, in particolare quelle del 20 febbraio 2008 su una strategia comunitaria per l'Asia centrale(1), del 15 dicembre 2011 sullo stato di attuazione della strategia dell'UE per l'Asia centrale(2), del 13 aprile 2016 sull'attuazione e revisione della strategia UE-Asia centrale(3), del 22 aprile 2009 sull'accordo commerciale interinale con il Turkmenistan(4) e del 14 febbraio 2006 sulla clausola relativa ai diritti dell'uomo e alla democrazia negli accordi dell'Unione europea(5),

–  visti l'accordo interinale del 1999 sugli scambi e sulle questioni commerciali tra la Comunità europea, la Comunità europea del carbone e dell'acciaio e la Comunità europea dell'energia atomica, da una parte, e il Turkmenistan, dall'altra, concluso dal Consiglio il 27 luglio 2009 (5144/1999), e le riunioni periodiche del comitato misto istituito a norma dello stesso,

–  visto il memorandum d'intesa in materia di cooperazione energetica tra l'Unione europea e il Turkmenistan, firmato nel maggio 2008,

–  visti il patto internazionale relativo ai diritti civili e politici (ICCPR) e il patto internazionale relativo ai diritti economici, sociali e culturali (ICESCR), di cui il Turkmenistan è firmatario,

–  visto il dialogo annuale UE-Turkmenistan sui diritti umani,

–  visto l'impegno assunto dal vicepresidente della Commissione/alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza (VP/AR) nella sua lettera alla commissione per gli affari esteri in data 16 dicembre 2015, recante gli aspetti di cui al paragrafo 3 in appresso,

–  vista la lettera del VP/AR al presidente della commissione per gli affari esteri, del 5 luglio 2018, nella quale ha espresso il suo sostegno all'accordo di partenariato e di cooperazione (APC) con il Turkmenistan,

–  visto l'articolo 99, paragrafo 5, del suo regolamento,

–  vista la relazione interlocutoria della commissione per gli affari esteri (A8-0072/2019),

A.  considerando che l'Asia centrale è una regione in cui l'Unione europea è sempre più impegnata;

B.  considerando che un accordo di partenariato e di cooperazione (APC) con il Turkmenistan è stato varato nel 1997 e sottoscritto nel 1998; che da allora 14 Stati membri dei 15 firmatari iniziali hanno ratificato l'APC (l'ultimo a non averlo ancora fatto è il Regno Unito); che il Turkmenistan ha ratificato l'APC nel 2004; che l'adesione all'APC da parte degli Stati membri che hanno aderito all'UE dopo la firma dell'accordo è soggetta a un protocollo e a una procedura di ratifica separati;

C.  considerando che l'APC, una volta pienamente ratificato, verrebbe concluso per un periodo iniziale di dieci anni e quindi rinnovato annualmente, consentendo in tal modo all'Unione europea di recedere dall'accordo ove dovessero insorgere seri dubbi circa il rispetto dei diritti umani o altre gravi violazioni; che le parti possono modificare l'APC al fine di tener conto dei nuovi sviluppi;

D.  considerando che nell'aprile 2009 il Parlamento europeo è stato consultato dal Consiglio in merito all'accordo commerciale interinale con il Turkmenistan, nell'ambito di una procedura facoltativa e giuridicamente non vincolante;

E.  considerando che l'Organizzazione per la sicurezza e la cooperazione in Europa (OSCE) e la Banca europea per la ricostruzione e lo sviluppo (BERS) hanno definito parametri di riferimento rispetto ai quali poter misurare i progressi conseguiti in Turkmenistan, nonché criteri che consentono di proseguire la cooperazione, conformemente alle norme internazionalmente riconosciute in materia di Stato di diritto, buona governance e diritti umani;

F.  considerando che il rispetto della democrazia, dei diritti fondamentali e dei diritti umani, nonché dei principi dell'economia di mercato, che costituiscono elementi essenziali dell'accordo commerciale interinale (secondo quanto previsto dall'articolo 1 dello stesso e dall'articolo 2 dell'APC), dovrebbero rimanere obiettivi a lungo termine per il Turkmenistan; che la sospensione unilaterale dell'applicazione è una possibilità in caso di violazione di tali elementi ad opera di una delle parti;

G.  considerando che, a seguito delle considerazioni esposte nel progetto di raccomandazione per l'approvazione, da parte del Parlamento, alla conclusione dell'APC e nel progetto di relazione che l'accompagna dell'8 maggio 2015, contenente una proposta di risoluzione, la commissione per gli affari esteri ha deciso di sospendere temporaneamente la procedura il 24 maggio 2016 fino a quando non ritenga che siano stati compiuti progressi sufficienti in materia di rispetto dei diritti umani e dello Stato di diritto e ha deciso di avviare l'attuale procedura transitoria;

H.  considerando che è essenziale mantenere la validità dei parametri di riferimento per valutare i progressi compiuti dal Turkmenistan in materia di diritti umani, come espresso dal Parlamento in risoluzioni precedenti, ai fini di una politica dell'UE in materia di relazioni con il paese che sia coerente e basata su principi;

I.  considerando che nel 2015 il Turkmenistan ha adottato un Piano di azione nazionale sui diritti umani (NAPHR) per il periodo 2016-2020, elaborato con il sostegno del Programma delle Nazioni Unite per lo sviluppo nel 2013;

J.  considerando che il Turkmenistan ha concluso accordi internazionali, quali l'ICCPR, l'ICESCR e convenzioni dell'OIL;

1.  chiede al Consiglio, alla Commissione e al VP/AR di definire con urgenza i seguenti parametri di riferimento a breve termine rispetto ai quali poter misurare i progressi sostenibili conseguiti dalle autorità del Turkmenistan, sulla base delle raccomandazioni formulate dalle Nazioni Unite, dall'OSCE e della BERS, e prima di aver dato la sua approvazione all'APC:

Il sistema politico, lo Stato di diritto e la buona governance

Diritti umani e libertà fondamentali

   i) una chiara divisione tra i poteri esecutivo, legislativo e giudiziario e, in particolare, la possibilità e la garanzia di un'effettiva partecipazione pubblica ai processi decisionali dello Stato, comprese consultazioni con gli esperti internazionali, quali la commissione di Venezia del Consiglio d'Europa e l'Ufficio per le istituzioni democratiche e i diritti umani (ODIHR) dell'OSCE sulla conformità della costituzione del Turkmenistan con i principi democratici, nonché un tangibile impegno da parte del paese a prendere in considerazione le raccomandazioni di riforma proposte da tali organizzazioni;
   ii) l'eliminazione delle restrizioni alla registrazione e al funzionamento delle organizzazioni non governative;
   iii) l'attuazione degli impegni assunti dal governo turkmeno nel suo Piano di azione nazionale sui diritti umani per il periodo 2016‑2020;
   iv) la cessazione delle detenzioni segrete, delle sparizioni forzate, del lavoro forzato e delle torture, la divulgazione di informazioni circa il destino e il luogo in cui si trovano le persone scomparse, la possibilità dei familiari di avere contatti diretti con le persone detenute; il riconoscimento da parte delle autorità del paese dell'esistenza di prigionieri politici e l'accesso senza ostacoli al paese da parte di organizzazioni internazionali e osservatori indipendenti, compreso il Comitato internazionale della Croce Rossa;
   v) garantire un accesso senza ostacoli a varie fonti di informazione e, in particolare, consentire alle persone di accedere a fonti di informazioni alternative, tra cui sistemi di comunicazione internazionali, e mantenere dispositivi di telecomunicazione quali antenne paraboliche private o connessioni a Internet a prezzi accessibili;
   vi) porre fine alla persecuzione e alle intimidazioni di giornalisti indipendenti e di attivisti della società civile e dei diritti umani con sede nel paese e all'estero e dei loro familiari; garantire la libertà di espressione e di riunione;
   vii) consentire le visite da parte delle Nazioni Unite e delle organizzazioni per la difesa dei diritti dell'uomo internazionali e regionali che ne hanno fatto richiesta e che sono ancora in attesa di risposte;
   viii) porre fine al sistema informale e arbitrario dei divieti di viaggio e garantire che le persone cui è stato negato il permesso di lasciare il paese siano in grado di viaggiare liberamente;

2.  chiede al Consiglio, alla Commissione e al VP/AR di tenere conto delle seguenti raccomandazioni a lungo termine per un progresso credibile e sostenibile:

Il sistema politico, lo Stato di diritto e la buona governance

Diritti umani e libertà fondamentali

   i) il rispetto dei principi del pluralismo politico e della responsabilità democratica, con partiti politici e altre organizzazioni che operino correttamente, liberi da interferenze;
   ii) il proseguimento dell'attuazione delle riforme a tutti i livelli in conformità degli obiettivi di sviluppo sostenibile delle Nazioni Unite e in tutti i settori dell'amministrazione, specialmente nella magistratura e nelle forze di contrasto;
   iii) tutele rigorose ed efficaci contro la corruzione ad alto livello, il riciclaggio, la criminalità organizzata e il traffico di droga;
   iv) piena attuazione della legge che vieta il lavoro minorile;
   v) il rispetto generale dell'esercizio pacifico e legittimo del diritto di libertà di espressione, libertà di associazione e libertà di religione o credo;
   vi) la libertà generale di circolazione sia all'interno che all'esterno del paese;

3.  sottolinea la necessità che il Parlamento europeo segua e controlli da vicino gli sviluppi in Turkmenistan e l'attuazione di tutte le parti dell'APC, una volta entrato in vigore; invita il VP/AR, in tale contesto, ad attuare il meccanismo di monitoraggio dei diritti umani e a impegnarsi pubblicamente a favore dello stesso, consentendo al Parlamento di essere adeguatamente informato dal Servizio europeo per l'azione esterna (SEAE) in merito all'attuazione dell'APC, una volta entrato in vigore, e, in particolare, dei suoi obiettivi e della conformità con l'articolo 2, affinché possa far fronte agli sviluppi sul campo in caso di gravi violazione dei diritti umani documentate e comprovate; pone l'accento sulla possibilità di un meccanismo di sospensione dell'APC in tali casi e accoglie con favore, a tale proposito, la lettera inviata dal VP/AR alla commissione per gli affari esteri il 16 dicembre 2015, recante i seguenti obiettivi:

   i) garantire che il Parlamento europeo sia adeguatamente informato sull'attuazione delle disposizioni dell'APC in materia di diritti umani e democratizzazione, incluso l'accesso a informazioni pertinenti sull'evoluzione della situazione in termini di diritti umani, democrazia e Stato di diritto e che sia informato, su richiesta, prima e dopo gli incontri del consiglio di cooperazione in modo tempestivo, nel rispetto delle norme applicabili in materia di riservatezza;
   ii) una più stretta interazione con il Parlamento europeo e la società civile nella preparazione e nei resoconti dei dialoghi annuali sui diritti umani;
   iii) consultazione con il Parlamento europeo in sede di elaborazione degli aggiornamenti della strategia nazionale dell'UE sui diritti umani per il Turkmenistan;

4.  accoglie con favore l'annuncio del VP/AR del novembre 2018 relativo all'istituzione di una delegazione dell'UE a pieno titolo ad Ashgabat; sottolinea che la nuova delegazione dovrebbe sviluppare una strategia di cooperazione reciprocamente vantaggiosa, in funzione delle condizioni e delle esigenze di sviluppo del Turkmenistan, dovrebbe monitorare la situazione nel paese, comprese le violazioni dei diritti umani e i singoli casi che destano preoccupazione, dovrebbe avviare un dialogo con i vari interlocutori politici, sociali ed economici, consentire un'azione diplomatica in loco e migliorare la gestione e il controllo dei progetti finanziati a titolo degli strumenti di finanziamento esterno dell'UE;

5.  conclude che considererà la possibilità di concedere l'approvazione quando riterrà che le raccomandazioni di cui ai paragrafi 1 e 3 siano state debitamente recepite dalla Commissione, dal Consiglio, dal VP/AR e dalle autorità del Turkmenistan;

6.  incarica il suo Presidente di chiedere che il Consiglio, la Commissione e il VP/AR forniscano regolarmente al Parlamento informazioni sostanziali sulla situazione in Turkmenistan;

7.  incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio, alla Commissione, al vicepresidente della Commissione/alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza, nonché al governo e al parlamento del Turkmenistan.

(1) GU C 184 E del 6.8.2009, pag. 49.
(2) GU C 168 E del 14.6.2013, pag. 91.
(3) GU C 58 del 15.2.2018, pag. 119.
(4) GU C 184 E dell'8.7.2010, pag. 20.
(5) GU C 290 E del 29.11.2006, pag. 107.


Decisione di esecuzione relativa all'avvio nel Regno Unito dello scambio automatizzato di dati sul DNA *
PDF 113kWORD 47k
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 sul progetto di decisione del Consiglio relativa all'avvio nel Regno Unito dello scambio automatizzato di dati sul DNA (13123/2018 – C8-0474/2018 – 2018/0812(CNS))
P8_TA-PROV(2019)0147A8-0092/2019

(Consultazione)

Il Parlamento europeo,

–  visto il progetto del Consiglio (13123/2018),

–  visti l'articolo 39, paragrafo 1, del trattato sull'Unione europea, quale modificato dal trattato di Amsterdam, e l'articolo 9 del protocollo n. 36 sulle disposizioni transitorie, a norma dei quali è stato consultato dal Consiglio (C8-0164/2018),

–  vista la decisione 2008/615/GAI del Consiglio, del 23 giugno 2008, sul potenziamento della cooperazione transfrontaliera, soprattutto nella lotta al terrorismo e alla criminalità transfrontaliera(1), in particolare l'articolo 33,

–  visto l'articolo 78 quater del suo regolamento,

–  vista la relazione della commissione per le libertà civili, la giustizia e gli affari interni (A8-0092/2019),

1.  approva il progetto del Consiglio quale emendato;

2.  invita il Consiglio ad informarlo qualora intenda discostarsi dal testo approvato dal Parlamento;

3.  chiede al Consiglio di consultarlo nuovamente qualora intenda modificare sostanzialmente il testo approvato dal Parlamento;

4.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio, alla Commissione e ai parlamenti nazionali.

(1) GU L 210 del 6.8.2008, pag. 1.


Scambio di informazioni sui cittadini di paesi terzi e sistema europeo di informazione sui casellari giudiziali (ECRIS) ***I
PDF 192kWORD 62k
Risoluzione
Testo consolidato
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 sulla proposta di direttiva del Parlamento europeo e del Consiglio che modifica la decisione quadro 2009/315/GAI del Consiglio per quanto riguarda lo scambio di informazioni sui cittadini di paesi terzi e il sistema europeo di informazione sui casellari giudiziali (ECRIS), e che sostituisce la decisione 2009/316/GAI del Consiglio (COM(2016)0007 – C8-0012/2016 – 2016/0002(COD))
P8_TA-PROV(2019)0148A8-0219/2016

(Procedura legislativa ordinaria: prima lettura)

Il Parlamento europeo,

–  vista la proposta della Commissione al Parlamento europeo e al Consiglio (COM(2016)0007),

–  visti l'articolo 294, paragrafo 2, e l'articolo 82, paragrafo 1, secondo comma, lettera d), del trattato sul funzionamento dell'Unione europea, a norma dei quali la proposta gli è stata presentata dalla Commissione (C8-0012/2016),

–  visto l'articolo 294, paragrafo 3, del trattato sul funzionamento dell'Unione europea,

–  visti l'accordo provvisorio approvato dalla commissione competente a norma dell'articolo 69 septies, paragrafo 4, del regolamento, e l'impegno assunto dal rappresentante del Consiglio, con lettera del 19 dicembre 2018, di approvare la posizione del Parlamento europeo, in conformità dell'articolo 294, paragrafo 4, del trattato sul funzionamento dell'Unione europea,

–  visto l'articolo 59 del suo regolamento,

–  vista la relazione della commissione per le libertà civili, la giustizia e gli affari interni (A8-0219/2016),

1.  adotta la posizione in prima lettura figurante in appresso;

2.  chiede alla Commissione di presentargli nuovamente la proposta qualora la sostituisca, la modifichi sostanzialmente o intenda modificarla sostanzialmente;

3.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai parlamenti nazionali.

Posizione del Parlamento europeo definita in prima lettura il 12 marzo 2019 in vista dell'adozione della direttiva (UE) 2019/... del Parlamento europeo e del Consiglio che modifica la decisione quadro 2009/315/GAI del Consiglio per quanto riguarda lo scambio di informazioni sui cittadini di paesi terzi e il sistema europeo di informazione sui casellari giudiziali (ECRIS), e che sostituisce la decisione 2009/316/GAI del Consiglio

P8_TC1-COD(2016)0002


IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 82, paragrafo 1, secondo comma, lettera d),

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

deliberando secondo la procedura legislativa ordinaria(1),

considerando quanto segue:

(1)  L'Unione si è prefissa l'obiettivo di offrire ai suoi cittadini uno spazio di libertà, sicurezza e giustizia senza frontiere interne, in cui sia assicurata la libera circolazione delle persone. Tale obiettivo dovrebbe essere conseguito, tra l'altro, attraverso misure appropriate per prevenire e combattere la criminalità, compresa la criminalità organizzata e il terrorismo.

(2)  Detto obiettivo presuppone che le informazioni relative alle decisioni di condanna pronunciate negli Stati membri siano prese in considerazione al di fuori dello Stato membro di condanna in occasione di un nuovo procedimento penale, come stabilito nella decisione quadro 2008/675/GAI del Consiglio(2), sia per prevenire nuovi reati.

(3)  Il succitato obiettivo implica lo scambio di informazioni estratte dal casellario giudiziale tra le competenti autorità degli Stati membri. Tale scambio di informazioni è organizzato e agevolato dalle norme fissate con decisione quadro 2009/315/GAI del Consiglio(3) e dal sistema europeo di informazione sui casellari giudiziali (ECRIS) istituito con decisione 2009/316/GAI del Consiglio(4).

(4)  L'attuale quadro giuridico di ECRIS tuttavia non risponde sufficientemente alle caratteristiche delle richieste riguardanti cittadini di paesi terzi. Sebbene sia già possibile scambiare informazioni sui cittadini di paesi terzi tramite ECRIS, manca una procedura o un meccanismo comune dell'Unione che consenta di farlo in modo efficace, rapido e preciso.

(5)  All'interno dell'Unione le informazioni sui cittadini di paesi terzi non sono raccolte come avviene per i cittadini degli Stati membri negli Stati membri di cittadinanza, ma sono solo conservate negli Stati membri in cui le condanne sono state pronunciate. Pertanto, per ottenere un quadro completo del trascorso criminale di un cittadino di paese terzo è necessario chiedere tali informazioni a tutti gli Stati membri.

(6)  Tali "richieste generalizzate" impongono un onere amministrativo sproporzionato a tutti gli Stati membri, compresi quelli che non sono in possesso di informazioni sul cittadino di paese terzo interessato. Nella pratica, tale onere scoraggia gli Stati membri dal chiedere agli altri Stati membri informazioni sui cittadini di paesi terzi, il che ostacola gravemente lo scambio di informazioni tra gli Stati membri e fa sì che l'accesso alle informazioni sui precedenti penali sia limitato a quelle conservate nel proprio casellario nazionale. Di conseguenza, aumenta il rischio che lo scambio di informazioni tra gli Stati membri sia inefficiente e incompleto.

(7)  Per migliorare la situazione la Commissione ha presentato una proposta che ha portato all'adozione del regolamento (UE) .../... del Parlamento europeo e del Consiglio(5)(6) che istituisce un sistema centralizzato a livello dell'Unione, contenente i dati personali di cittadini di paesi terzi condannati al fine di consentire l'individuazione degli Stati membri in possesso di informazioni sulle precedenti condanne ("ECRIS-TCN").

(8)  ECRIS-TCN permetterà all'autorità centrale di uno Stato membro di individuare prontamente ed efficacemente in quali altri Stati membri sono conservate informazioni sui precedenti penali di un cittadino di ▌ paese terzo, in modo che l'attuale quadro di ECRIS possa ▌essere usato per richiedere tali informazioni a quegli Stati membri conformemente alla decisione quadro 2009/315/GAI.

(9)  Lo scambio di informazioni sulle condanne penali è un elemento importante di qualsiasi strategia di lotta alla criminalità e al terrorismo. Il pieno sfruttamento da parte degli Stati membri del potenziale di ECRIS contribuirebbe quindi alla risposta di giustizia penale alla radicalizzazione che porta al terrorismo e all'estremismo violento.

(10)  Al fine di rafforzare l'utilità delle informazioni sulle condanne e le interdizioni derivanti da condanne per reati sessuali a danno di minori, la direttiva 2011/93/UE del Parlamento europeo e del Consiglio(7) stabilisce l'obbligo per gli Stati membri di adottare le misure necessarie per assicurare che, per assumere una persona per una posizione che comporti un contatto diretto e regolare con minori, le informazioni sulle condanne esistenti per reati sessuali a danno di minori iscritte nel casellario giudiziale o sulle interdizioni esistenti per tali reati siano trasmesse secondo le procedure di cui alla decisione quadro 2009/315/GAI. L'obiettivo di tale meccanismo è garantire che una persona condannata per un reato sessuale a danno di minori non possa occultare tale condanna o interdizione al fine di esercitare un'attività professionale che comporti contatti diretti e regolari con minori in un altro Stato membro.

(11)  La presente direttiva è volta a introdurre le necessarie modifiche alla decisione quadro 2009/315/GAI per consentire uno scambio efficace di informazioni sulle condanne di cittadini di paesi terzi tramite ECRIS. Essa obbliga gli Stati membri di adottare le misure necessarie a garantire che le condanne siano corredate di informazioni sulla cittadinanza o sulle cittadinanze della persona condannata, nella misura in cui gli Stati membri dispongano di tali informazioni. Introduce inoltre le procedure di risposta alle richieste di informazioni, garantisce l'integrazione dell'estratto del casellario giudiziale richiesto da un cittadino di paese terzo con le informazioni provenienti da altri Stati membri e prevede le modifiche tecniche ▌necessarie per il funzionamento del sistema di scambio di informazioni.

(12)  La direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio(8) dovrebbe applicarsi al trattamento dei dati personali da parte delle autorità nazionali competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro le minacce alla sicurezza pubblica e la prevenzione delle stesse. Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio(9) dovrebbe applicarsi al trattamento dei dati personali da parte delle autorità nazionali quando tale trattamento non rientra nell'ambito di applicazione della direttiva (UE) 2016/680.

(13)  Al fine di garantire condizioni uniformi di esecuzione della decisione quadro 2009/315/GAI, è opportuno incorporare in tale decisione quadro i principi della decisione 2009/316/GAI e attribuire alla Commissione competenze di esecuzione. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio(10).

(14)   L'infrastruttura di comunicazione comune utilizzata per lo scambio delle informazioni estratte dai casellari giudiziali dovrebbe essere la rete di servizi transeuropei sicuri per la comunicazione telematica tra amministrazioni (s-TESTA) o qualsiasi suo ulteriore sviluppo o rete sicura alternativa.

(15)  Nonostante la possibilità di avvalersi di programmi finanziari dell'Unione in conformità delle norme applicabili, ogni Stato membro dovrebbe sostenere i propri costi per l'attuazione, la gestione, l'uso e la manutenzione della propria banca dati di casellari giudiziali e per l'attuazione, la gestione, l'uso e la manutenzione degli adeguamenti tecnici necessari per usare ECRIS.

(16)  La presente direttiva rispetta diritti e libertà fondamentali sanciti, in particolare, nella Carta dei diritti fondamentali dell'Unione europea, compresi il diritto alla protezione dei dati di carattere personale, i diritti al ricorso giurisdizionale e amministrativo, il principio dell'uguaglianza davanti alla legge, il diritto a un giusto processo, la presunzione d'innocenza e il divieto generale di discriminazione. La presente direttiva dovrebbe essere attuata conformemente a tali diritti e principi.

(17)  Poiché l'obiettivo della presente direttiva, vale a dire consentire uno scambio rapido ed efficace di informazioni accurate estratte dai casellari giudiziali relative ai cittadini di paesi terzi, non può essere conseguito in misura sufficiente dagli Stati membri ma, ponendo in essere norme comuni, può essere conseguito meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea (TUE). La presente direttiva si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(18)  A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al trattato sul funzionamento dell'Unione europea (TFUE), la Danimarca non partecipa all'adozione della presente direttiva, non è da essa vincolata né è soggetta alla sua applicazione.

(19)  A norma degli articoli 1 e 2 nonché dell'articolo 4 bis, paragrafo 1, del protocollo n. 21 sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE, e fatto salvo l'articolo 4 di tale protocollo, l'Irlanda non partecipa all'adozione della presente decisione, non è da essa vincolata né è soggetta alla sua applicazione. ▌

(20)  A norma dell'articolo 3 e dell'articolo 4 bis, paragrafo 1, del protocollo n. 21, il Regno Unito ha notificato che desidera partecipare all'adozione e all'applicazione della presente direttiva.

(21)  Il garante europeo della protezione dei dati è stato consultato a norma dell'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio(11) e ha espresso un parere il 13 aprile 2016(12).

(22)  È opportuno pertanto modificare di conseguenza la decisione quadro 2009/315/GAI,

HANNO ADOTTATO LA PRESENTE DIRETTIVA:

Articolo 1

Modifiche della decisione quadro 2009/315/GAI

La decisione quadro 2009/315/GAI è così modificata:

1)  l'articolo 1 è sostituito dal seguente:"

"Articolo 1

Oggetto

La presente decisione quadro

   a) definisce le condizioni a cui lo Stato membro di condanna scambia ▌con gli altri Stati membri le informazioni sulle condanne;
   b) definisce ▌gli obblighi che incombono allo Stato membro di condanna e allo Stato membro di cittadinanza della persona condannata ("Stato membro di cittadinanza della persona") e precisa i metodi da seguire nel rispondere a una richiesta di informazioni estratte dal casellario giudiziale;
   c) istituisce un sistema informatico decentrato per lo scambio delle informazioni sulle condanne basato sulle banche dati di casellari giudiziali di ciascuno Stato membro, il sistema europeo di informazione sui casellari giudiziali (ECRIS).";

"

2)  all'articolo 2 sono aggiunte le lettere seguenti:"

"d) "Stato membro di condanna", lo Stato membro in cui è stata pronunciata una condanna;

   e) "cittadino di paese terzo", chiunque non sia cittadino dell'Unione ai sensi dell'articolo 20, paragrafo 1, TFUE, l'apolide ▌ o qualsiasi persona la cui cittadinanza è ignota ▌;
   f) "dati relativi alle impronte digitali" i dati relativi alle impressioni piatte e rollate delle impronte digitali di ciascun dito;
   g) "immagine del volto" le immagini digitalizzate del volto di una persona;
   h) "implementazione di riferimento ECRIS" il software sviluppato dalla Commissione e messo a disposizione degli Stati membri per lo scambio delle informazioni sui casellari giudiziali tramite ECRIS.";

"

3)  all'articolo 4, il paragrafo 1 è sostituito dal seguente:"

"1. Ciascuno Stato membro di condanna adotta tutte le misure necessarie per garantire che ▌le condanne comminate nell'ambito del proprio territorio siano corredate di informazioni sulla cittadinanza o sulle cittadinanze della persona condannata ▌qualora tale persona sia un cittadino di un altro Stato membro o un cittadino di paese terzo. Il casellario giudiziale indica se le informazioni sulla cittadinanza non sono note o se la persona condannata è un apolide.";

"

4)  l'articolo 6 è così modificato:

a)  il paragrafo 3 è sostituito dal seguente:"

"3. Qualora un cittadino di uno Stato membro chieda informazioni sul proprio casellario giudiziale all'autorità centrale di un altro Stato membro, detta autorità centrale ▌ rivolge all'autorità centrale dello Stato membro di cittadinanza una richiesta di estrazione di informazioni e dati a esse attinenti dai casellari giudiziali e ▌include tali informazioni e dati a esse attinenti nell'estratto da fornire all'interessato.";

"

b)  è inserito il paragrafo seguente:"

"3 bis. Qualora un cittadino di paese terzo ▌ chieda informazioni sul proprio casellario giudiziale all'autorità centrale di uno Stato membro, detta autorità centrale rivolge alle autorità centrali degli Stati membri che possiedono informazioni sui precedenti penali dell'interessato una richiesta di estrazione di informazioni e dati a esse attinenti dal casellario giudiziale e include tali informazioni e dati a esse attinenti nell'estratto da fornire all'interessato.";

"

5)  l'articolo 7 è così modificato:

a)  il paragrafo 4 è sostituito dal seguente:"

"4. Qualora una richiesta di informazioni estratte dal casellario giudiziale sulle condanne pronunciate a carico di un cittadino di uno Stato membro sia rivolta ai sensi dell'articolo 6 all'autorità centrale di uno Stato membro che non sia quello di cittadinanza, lo Stato membro richiesto trasmette tali informazioni ▌ nella misura prevista dall'articolo 13 della Convenzione europea di assistenza giudiziaria in materia penale.";

"

b)  è inserito il paragrafo seguente:"

"4 bis. Qualora una richiesta di informazioni estratte dal casellario giudiziale sulle condanne pronunciate a carico di un cittadino di paese terzo sia presentata ai sensi dell'articolo 6 ai fini di un procedimento penale, lo Stato membro richiesto trasmette le informazioni ▌sulle condanne pronunciate nello Stato membro richiesto e iscritte nei casellari giudiziali e sulle condanne pronunciate in paesi terzi di cui abbia ricevuto notifica e iscritte nei casellari giudiziali.

Se tali informazioni sono richieste a fini diversi da un procedimento penale, si applica di conseguenza il paragrafo 2 del presente articolo.";

"

6)  all'articolo 8, il paragrafo 2 è sostituito dal seguente: "

"2. La risposta alla richiesta di cui all'articolo 6, paragrafi 2, 3 e 3 bis, è trasmessa entro venti giorni lavorativi dal ricevimento della richiesta.";

"

7)  l'articolo 9 è così modificato:

a)  al paragrafo 1, i termini "articolo 7, paragrafi 1 e 4" sono sostituiti dai termini "articolo 7, paragrafi 1, 4 e 4 bis";

b)  al paragrafo 2, i termini "articolo 7, paragrafi 2 e 4" sono sostituiti dai termini "articolo 7, paragrafi 2, 4 e 4 bis";

c)  al paragrafo 3, i termini "articolo 7, paragrafi 1, 2 e 4" sono sostituiti dai termini "articolo 7, paragrafi 1, 2, 4 e 4 bis";

8)  l'articolo 11 è così modificato:

a)  al paragrafo 1, primo comma, lettera c), è aggiunto il punto seguente:"

"iv) immagine del volto.";

"

b)  i paragrafi da 3 a 7 sono sostituiti dai seguenti:"

"3. Le autorità centrali degli Stati membri si trasmettono le seguenti informazioni per via elettronica attraverso ECRIS e in formato standardizzato conformemente alle norme che devono essere stabilite negli atti di esecuzione:

   a) le informazioni di cui all'articolo 4; ▌
   b) le richieste di cui all'articolo 6;
   c) le risposte di cui all'articolo 7; e
   d) altre informazioni pertinenti.

4.  Ove non fosse disponibile la via di trasmissione di cui al paragrafo 3 ▌, le autorità centrali degli Stati membri si trasmettono tutte le informazioni di cui al paragrafo 3 ▌con qualsiasi mezzo che lasci una traccia scritta, in modo tale da consentire all'autorità centrale dello Stato membro ricevente di accertare l'autenticità dell'informazione, tenendo conto della sicurezza della trasmissione.

Se la via di trasmissione di cui al paragrafo 3 non è disponibile per un periodo significativo, lo Stato membro interessato ne informa gli altri Stati membri e la Commissione.

5.  Ciascuno Stato membro procede agli adeguamenti tecnici necessari per poter il suo uso del formato standardizzato ▌ per trasmettere per via elettronica attraverso ECRIS tutte le informazioni di cui al paragrafo 3 agli altri Stati membri. Ciascuno Stato membro notifica alla Commissione da quale data sarà in grado di effettuare tali trasmissioni ▌.";

"

9)  sono inseriti gli articoli seguenti:"

"Articolo 11 bis

Sistema europeo di informazione sui casellari giudiziali (ECRIS)

1.  Ai fini dello scambio elettronico di informazioni estratte dal casellario giudiziale in conformità della presente decisione quadro, è istituito un sistema informatico decentrato basato sulle banche dati di casellari giudiziali di ciascuno Stato membro, il sistema europeo di informazione sui casellari giudiziali (ECRIS). È composto dai seguenti elementi:

   a) implementazione di riferimento ECRIS;
   b) ▌infrastruttura di comunicazione comune tra le autorità centrali che forma una rete cifrata.

Per assicurare la riservatezza e l'integrità delle informazioni sui precedenti penali trasmesse ad altri Stati membri, si deve ricorrere a idonee misure tecniche e organizzative, tenendo conto dello stato dell'arte, del costo relativo all'attuazione e dei rischi associati al trattamento delle informazioni.

2.  Tutti i dati estratti dai casellari giudiziali sono conservati unicamente nelle banche dati gestite dagli Stati membri.

3.  Le autorità centrali degli Stati membri non hanno un accesso ▌ diretto alle banche dati di casellari giudiziali degli altri Stati membri.

4.  Lo Stato membro interessato è responsabile della gestione dell'implementazione di riferimento ECRIS e delle banche dati che conservano, inviano e ricevono informazioni estratte dai casellari giudiziali. L'agenzia dell'Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA) istituita dal regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio* sostiene gli Stati membri nell'ambito dei suoi compiti stabiliti dal regolamento (UE) .../...(13).

5.  La Commissione è responsabile del funzionamento dell'infrastruttura di comunicazione comune. Questa soddisfa i requisiti di sicurezza necessari e risponde pienamente alle esigenze di ECRIS.

6.  eu-LISA fornisce, sviluppa ulteriormente e gestisce l'implementazione di riferimento ECRIS.

7.  Ciascuno Stato membro sostiene i propri costi per l'attuazione, la gestione, l'uso e la manutenzione della propria banca dati di casellari giudiziali e per l'installazione e l'uso dell'implementazione di riferimento ECRIS.

La Commissione sostiene i costi per l'attuazione, la gestione, l'uso, la manutenzione e il futuro sviluppo dell'infrastruttura di comunicazione comune ▌.

8.  Gli Stati membri che utilizzano il proprio software nazionale di implementazione ECRIS a norma dell'articolo 4, paragrafi da 4 a 8, del regolamento (UE) .../...(14) possono continuare a utilizzare il proprio software nazionale di implementazione ECRIS al posto dell'implementazione di riferimento ECRIS, a condizione che soddisfino tutte le condizioni di cui a detti paragrafi.

Articolo 11 ter

Atti di esecuzione

1.  La Commissione stabilisce con atti di esecuzione:

   a) il formato standardizzato di cui all'articolo 11, paragrafo 3, anche per quanto riguarda le informazioni relative al reato che ha determinato la condanna e le informazioni relative al contenuto della condanna;
   b) le norme concernenti l'attuazione tecnica di ECRIS ▌ e lo scambio di dati sulle impronte digitali;
   c) le altre modalità tecniche per organizzare e agevolare gli scambi di informazioni sulle condanne fra le autorità centrali degli Stati membri, comprese:
   i) le modalità per agevolare la comprensione delle informazioni trasmesse e la loro traduzione automatica;
   ii) le modalità di scambio delle informazioni per via elettronica, in particolare con riferimento alle specifiche tecniche da usare e, se necessario, alle procedure di scambio applicabili.

2.  Gli atti di esecuzione di cui al paragrafo 1 del presente articolo sono adottati secondo la procedura di esame di cui all'articolo 12 bis, paragrafo 2.

__________________

* Regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo all’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), che modifica il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (UE) n. 1077/2011 (EU) No 1077/2011 (GU L 295 del 21.11.2018, pag. 99).";

"

10)  è inserito l'articolo seguente:"

"Articolo 12 bis

Procedura di comitato

1.  La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.

2.  Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.

Qualora il comitato non esprima alcun parere, la Commissione non adotta il progetto di atto di esecuzione e si applica l'articolo 5, paragrafo 4, terzo comma, del regolamento (UE) n. 182/2011.";

"

11)  è inserito l'articolo seguente:"

"Articolo 13 bis

Presentazione di relazioni da parte della Commissione e riesame

1.  Entro ... [12 mesi dalla data di recepimento della presente direttiva di modifica], la Commissione presenta al Parlamento europeo e al Consiglio una relazione sull'applicazione della presente decisione quadro. La relazione valuta in che misura gli Stati membri hanno adottato le misure necessarie per conformarsi alla presente decisione quadro, compresa la sua attuazione tecnica.

2.  La relazione è corredata, se del caso, di opportune proposte legislative.

3.  La Commissione pubblica una relazione periodica sugli scambi ▌ delle informazioni estratte dai casellari giudiziali tramite ECRIS e sull'uso di ECRIS-TCN, basata in particolare sulle statistiche fornite da eu-LISA e dagli Stati membri in conformità del regolamento (UE) .../...(15). Essa è pubblicata per la prima volta un anno dopo la presentazione della relazione di cui al paragrafo 1.

4.  La relazione della Commissione di cui al paragrafo 3 riguarda, in particolare, il livello di scambio delle informazioni fra Stati membri, anche in riferimento a cittadini di paesi terzi, nonché l'obiettivo delle richieste e il relativo numero, comprese le richieste a fini diversi da un procedimento penale, come i controlli sui precedenti e le richieste di informazioni delle persone interessate in merito ai propri casellari giudiziali.".

"

Articolo 2

Sostituzione della decisione 2009/316/GAI

La decisione 2009/316/GAI è sostituita in relazione agli Stati membri vincolati dalla presente direttiva, fatti salvi gli obblighi di tali Stati membri relativi al termine di recepimento di tale decisione.

Articolo 3

Recepimento

1.  Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro... [36 mesi dall'entrata in vigore della presente direttiva di modifica]. Essi comunicano immediatamentealla Commissione il testo di tali disposizioni.

Le disposizioni adottate dagli Stati membri contengono un riferimento alla presente direttiva o sono corredate di tale riferimento all'atto della pubblicazione ufficiale. Esse recano altresì l'indicazione che, nelle disposizioni legislative, regolamentari e amministrative in vigore, i riferimenti alla decisione sostituita dalla presente direttiva si intendono fatti a quest'ultima. Le modalità del riferimento e dell'indicazione sono stabilite dagli Stati membri.

2.  Gli Stati membri comunicano alla Commissione il testo delle disposizioni principali di diritto interno che adottano nel settore disciplinato dalla presente direttiva.

3.  Gli Stati membri provvedono agli adeguamenti tecnici di cui all'articolo 11, paragrafo 5, della decisione quadro 2009/315/GAI, come modificata dalla presente direttiva, entro ... [36 mesi dall'entrata in vigore della presente direttiva di modifica].

Articolo 4

Entrata in vigore e applicazione

La presente direttiva entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

L'articolo 2 si applica a decorrere da [36 mesi dall'entrata in vigore della presente direttiva di modifica].

Articolo 5

Destinatari

Gli Stati membri sono destinatari della presente direttiva conformemente ai trattati.

Fatto a …,

Per il Parlamento europeo Per il Consiglio

Il presidente Il presidente

(1)Posizione del Parlamento europeo del 12 marzo 2019.
(2)Decisione quadro 2008/675/GAI del Consiglio, del 24 luglio 2008, relativa alla considerazione delle decisioni di condanna tra Stati membri dell'Unione europea in occasione di un nuovo procedimento penale (GU L 220 del 15.8.2008, pag. 32).
(3)Decisione quadro 2009/315/GAI del Consiglio, del 26 febbraio 2009, relativa all'organizzazione e al contenuto degli scambi fra gli Stati membri di informazioni estratte dal casellario giudiziale (GU L 93 del 7.4.2009, pag. 23).
(4)Decisione 2009/316/GAI del Consiglio, del 6 aprile 2009, che istituisce il sistema europeo di informazione sui casellari giudiziari (ECRIS) in applicazione dell'articolo 11 della decisione quadro 2009/315/GAI (GU L 93 del 7.4.2009, pag. 33).
(5) Regolamento (UE) .../... del Parlamento europeo e del Consiglio, del ..., che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (ECRIS-TCN) e integrare e sostenere il sistema europeo di informazione sui casellari giudiziali, e che modifica il regolamento (UE) n. 1077/2011 (GU L..., pag. ...).
(6)+GU: inserire nel testo il numero del regolamento di cui al documento PE-CONS 88/18 (2017/0144(COD)) e inserire il numero, la date e i riferimenti della GU di tale regolamento nella nota.
(7)Direttiva 2011/93/UE del Parlamento europeo e del Consiglio, del 13 dicembre 2011, relativa alla lotta contro l'abuso e lo sfruttamento sessuale dei minori e la pornografia minorile, e che sostituisce la decisione quadro 2004/68/GAI del Consiglio (GU L 335 del 17.12.2011, pag. 1).
(8) Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).
(9) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).
(10)Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell'esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).
(11)Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).
(12)GU C 186 del 25.5.2016, pag. 7.
(13)+GU: inserire il numero del regolamento di cui al documento PE-CONS 88/18 (2017/0144(COD)).
(14)+GU: inserire il numero del regolamento di cui al documento PE-CONS 88/18 (2017/0144(COD)).
(15)+GU: inserire il numero del regolamento di cui al documento PE-CONS 88/18 (2017/0144(COD)).


Sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (ECRIS-TCN) ***I
PDF 311kWORD 105k
Risoluzione
Testo consolidato
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 sulla proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (TCN) e integrare e sostenere il sistema europeo di informazione sui casellari giudiziali (sistema ECRIS-TCN), e che modifica il regolamento (UE) n. 1077/2011 (COM(2017)0344 – C8-0217/2017 – 2017/0144(COD))
P8_TA-PROV(2019)0149A8-0018/2018

(Procedura legislativa ordinaria: prima lettura)

Il Parlamento europeo,

–  vista la proposta della Commissione al Parlamento europeo e al Consiglio (COM(2017)0344),

–  visti l'articolo 294, paragrafo 2, e l'articolo 82, paragrafo 1, secondo comma, lettera d), del trattato sul funzionamento dell'Unione europea, a norma dei quali la proposta gli è stata presentata dalla Commissione (C8-0217/2017),

–  visto l'articolo 294, paragrafo 3, del trattato sul funzionamento dell'Unione europea,

–  visti l'accordo provvisorio approvato dalla commissione competente a norma dell'articolo 69 septies, paragrafo 4, del regolamento, e l'impegno assunto dal rappresentante del Consiglio, con lettera del 19 dicembre 2018, di approvare la posizione del Parlamento europeo, in conformità dell'articolo 294, paragrafo 4, del trattato sul funzionamento dell'Unione europea,

–  visto l'articolo 59 del suo regolamento,

–  visti la relazione della commissione per le libertà civili, la giustizia e gli affari interni e il parere della commissione per i bilanci (A8-0018/2018),

1.  adotta la posizione in prima lettura figurante in appresso;

2.  chiede alla Commissione di presentargli nuovamente la proposta qualora la sostituisca, la modifichi sostanzialmente o intenda modificarla sostanzialmente;

3.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai parlamenti nazionali.

Posizione del Parlamento europeo definita in prima lettura il 12 marzo 2019 in vista dell'adozione del regolamento (UE) 2019/... del Parlamento europeo e del Consiglio che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (ECRIS-TCN) e integrare il sistema europeo di informazione sui casellari giudiziali, e che modifica il regolamento (UE) 2018/1726

P8_TC1-COD(2017)0144


IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 82, paragrafo 1, secondo comma, lettera d),

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

deliberando secondo la procedura legislativa ordinaria(1),

considerando quanto segue:

(1)  L'Unione si è prefissa l'obiettivo di offrire ai suoi cittadini uno spazio di libertà, sicurezza e giustizia senza frontiere interne, in cui sia assicurata la libera circolazione delle persone. Tale obiettivo dovrebbe essere conseguito, tra l'altro, attraverso misure appropriate per prevenire e combattere la criminalità, compresi la criminalità organizzata e il terrorismo.

(2)  Detto obiettivo presuppone che le informazioni relative alle decisioni di condanna pronunciate negli Stati membri siano prese in considerazione al di fuori dello Stato membro di condanna, in occasione di un nuovo procedimento penale, come stabilito nella decisione quadro 2008/675/GAI del Consiglio(2), nonché per prevenire nuovi reati.

(3)  Tale obiettivo implica lo scambio di informazioni estratte dal casellario giudiziale tra le competenti autorità degli Stati membri. Tale scambio di informazioni è organizzato e agevolato dalle norme fissate con decisione quadro 2009/315/GAI del Consiglio(3) e dal sistema europeo di informazione sui casellari giudiziali (ECRIS) istituito con decisione 2009/316/GAI del Consiglio(4).

(4)  L'attuale quadro giuridico di ECRIS tuttavia non risponde sufficientemente alle caratteristiche delle richieste riguardanti cittadini di paesi terzi. Sebbene sia già possibile scambiare informazioni sui cittadini di paesi terzi tramite ECRIS, manca una procedura o un meccanismo comune dell'Unione che consenta di farlo in modo efficace, rapido e preciso.

(5)  All'interno dell'Unione le informazioni sui cittadini di paesi terzi non sono raccolte come avviene per i cittadini degli Stati membri negli Stati membri di cittadinanza, ma sono solo conservate negli Stati membri in cui le condanne sono state pronunciate. Pertanto, per ottenere un quadro completo del trascorso criminale di un cittadino di paese terzo è necessario chiedere informazioni a tutti gli Stati membri.

(6)  Tali "richieste generalizzate" impongono un onere amministrativo sproporzionato a tutti gli Stati membri, compresi quelli che non sono in possesso di informazioni sul cittadino di paese terzo interessato. Nella pratica tale onere scoraggia gli Stati membri dal chiedere agli altri Stati membri informazioni sui cittadini di paesi terzi, il che ostacola gravemente lo scambio di informazioni tra loro e fa sì che il loro accesso alle informazioni sui casellari giudiziali sia limitato a quelle conservate nei casellari nazionali. Di conseguenza, aumenta il rischio che lo scambio di informazioni tra Stati membri sia inefficiente e incompleto, il che si ripercuote a sua volta sul livello di sicurezza e protezione garantito ai cittadini dell'Unione e a quanti risiedono al suo interno.

(7)  Per migliorare la situazione dovrebbe essere istituito un sistema che permetta all'autorità centrale di uno Stato membro di verificare con tempestività ed efficacia quali altri Stati membri siano in possesso di informazioni sul casellario giudiziale di un cittadino di paese terzo ▌("ECRIS-TCN"). Il quadro ECRIS esistente potrebbe pertanto essere utilizzato per richiedere tali informazioni a quegli Stati membri conformemente alla decisione quadro 2009/315/GAI.

(8)  Il presente regolamento dovrebbe pertanto prevedere le norme che istituiscono un sistema centralizzato a livello di Unione che contenga i dati personali, e le norme sulla ripartizione delle responsabilità tra gli Stati membri e sull'organizzazione responsabile dello sviluppo e della manutenzione del sistema centralizzato, come anche eventuali disposizioni specifiche in materia di protezione dei dati necessarie per integrare le disposizioni in vigore e per conseguire globalmente un livello adeguato di protezione e sicurezza dei dati ▌e di salvaguardia dei diritti fondamentali degli interessati.

(9)  Per conseguire l'obiettivo di offrire ai cittadini dell'Unione uno spazio di libertà, sicurezza e giustizia senza frontiere interne, in cui sia assicurata la libera circolazione delle persone, è altresì necessario disporre di informazioni complete per quanto riguarda le condanne a carico di cittadini dell'Unione che possiedono la cittadinanza di un paese terzo. Data la possibilità che tali persone si presentino in possesso di una o più cittadinanze e che negli Stati membri di condanna o nello Stato membro di cittadinanza siano registrate condanne diverse, è necessario includere nell'ambito di applicazione del presente regolamento i cittadini dell'Unione che possiedono anche la cittadinanza di un paese terzo. L'esclusione di tali persone risulterebbe nelle informazioni conservate in ECRIS-TCN rendendolo incompleto. Ciò pregiudicherebbe l'affidabilità del sistema. Tuttavia, poiché tali persone possiedono la cittadinanza dell'Unione, le condizioni per includere in ECRIS-TCN i dati relativi alle loro impronte digitali dovrebbero essere comparabili alle condizioni secondo cui gli Stati membri scambiano i dati relativi alle impronte digitali dei cittadini dell'Unione attraverso ECRIS, che è stato istituito dalla decisione quadro 2009/315/GAI e dalla decisione 2009/316/GAI. Pertanto, con riguardo ai cittadini dell'Unione che possiedono anche la cittadinanza di un paese terzo, i dati relativi alle impronte digitali dovrebbero essere inclusi in ECRIS-TCN soltanto se sono state rilevate in conformità del diritto nazionale durante un procedimento penale, fermo restando che, per tale inclusione, gli Stati membri dovrebbero poter utilizzare i dati relativi alle impronte digitali rilevati a fini diversi da un procedimento penale, qualora tale uso sia autorizzato dal diritto nazionale.

(10)  ECRIS-TCN dovrebbe autorizzare il trattamento dei dati relativi alle impronte digitali allo scopo di individuare gli Stati membri in possesso di informazioni sul casellario giudiziale di un cittadino di paese terzo. Esso dovrebbe inoltre consentire il trattamento delle immagini del volto allo scopo di confermarne l'identità. È essenziale che l'inserimento e l'utilizzo dei dati relativi alle impronte digitali e delle immagini del volto non eccedano quanto strettamente necessario per raggiungere l'obiettivo perseguito, rispettino i diritti fondamentali, come pure l'interesse superiore del minore, e siano conformi alle norme applicabili dell'Unione in materia di protezione dei dati.

(11)  All'Agenzia dell'Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), istituita con regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio(5), dovrebbe essere affidato il compito di sviluppare e gestire ECRIS-TCN, in considerazione dell'esperienza che ha maturato nel gestire altri sistemi su larga scala nel settore della giustizia e degli affari interni. Ne dovrebbe essere modificato il mandato per tener conto di tali nuovi compiti.

(12)  eu-LISA dovrebbe essere dotata di finanziamenti e personale adeguati per esercitare le sue responsabilità a norma del presente regolamento.

(13)  Data la necessità di creare stretti collegamenti tecnici tra ECRIS-TCN ed ECRIS, a eu-LISA dovrebbe essere altresì affidato il compito di sviluppare ulteriormente e curare la manutenzione dell'implementazione di riferimento ECRIS, e il suo mandato dovrebbe essere modificato di conseguenza.

(14)  Quattro Stati membri hanno sviluppato il proprio software nazionale di attuazione ECRIS conformemente alla decisione 2009/316/GAI e lo stanno utilizzando al posto dell'attuazione di riferimento ECRIS per lo scambio di informazioni estratte dai casellari giudiziali. Tenuto conto delle particolari caratteristiche che tali Stati membri hanno introdotto nei loro sistemi a uso nazionale e degli investimenti da loro effettuati, essi dovrebbero essere autorizzati a utilizzare i propri software nazionali di attuazione ECRIS ai fini di ECRIS-TCN, purché siano rispettate le condizioni di cui al presente regolamento.

(15)  ECRIS-TCN dovrebbe limitarsi a contenere le informazioni sull'identità dei cittadini di paesi terzi che sono stati condannati da una giurisdizione penale nell'Unione. Tali informazioni sull'identità dovrebbero comprendere dati alfanumerici e dati relativi alle impronte digitali ▌. Dovrebbe altresì essere possibile includere le immagini del volto, nella misura in cui il diritto dello Stato membro in cui è stata pronunciata una condanna consenta di raccogliere e conservare le immagini del volto della persona condannata.

(16)  È opportuno che i dati alfanumerici che gli Stati membri dovrebbero inserire nel sistema centrale includano il cognome e il nome o i nomi dell'interessato, nonché, se tali informazioni sono a disposizione dell'autorità centrale, eventuali pseudonimi o alias. Se lo Stato membro interessato è a conoscenza di altri dati personali differenti, come una grafia diversa di un nome in un altro alfabeto, dovrebbe essere possibile inserire tali dati potrebbero nel sistema centrale quali informazioni supplementari.

(17)  I dati alfanumerici dovrebbero inoltre includere, quali informazioni supplementari, il numero di identità, o il tipo e il numero dei documenti di identificazione dell'interessato, nonché la denominazione dell'autorità che rilascia tali documenti, se tali informazioni sono a disposizione dell'autorità centrale. Lo Stato membro dovrebbe cercare di verificare l'autenticità dei documenti di identificazione prima di inserire le informazioni pertinenti nel sistema centrale. In ogni caso, dal momento che tali informazioni potrebbero non essere affidabili, è opportuno utilizzarle con cautela.

(18)  Le autorità centrali dovrebbero usare ECRIS-TCN per individuare gli Stati membri in possesso di informazioni sul casellario giudiziale di un cittadino di paese terzo quando dette informazioni su tale persona sono richieste nello Stato membro in questione ai fini di un procedimento penale nei confronti di quella persona, oppure ai fini di cui al presente regolamento. Mentre ECRIS-TCN dovrebbe in linea di principio essere usato in tutti questi casi, l'autorità responsabile della conduzione di procedimenti penali dovrebbe poter decidere che ECRIS-TCN non debba essere usato quando non sia adeguato nelle circostanze del caso, per esempio, in alcuni tipi di procedimenti penali urgenti, nei casi di transito, nel caso in cui le informazioni sui casellari giudiziali siano state ottenute tramite ECRIS o in relazione a reati minori, in particolare le infrazioni minori in materia di circolazione, le violazioni minori dei regolamenti comunali generali e le violazioni minori dell'ordine pubblico.

(19)  Gli Stati membri dovrebbero poter usare ECRIS-TCN anche per fini diversi da quelli stabiliti nel presente regolamento, se previsto conformemente al diritto nazionale. Tuttavia, per una maggiore trasparenza sull'uso di ECRIS-TCN, gli Stati membri dovrebbero notificare tali fini diversi alla Commissione, la quale dovrebbe provvedere alla pubblicazione di tutte le notifiche nella Gazzetta ufficiale dell'Unione europea.

(20)  Dovrebbe altresì essere possibile per altre autorità che chiedono informazioni sui casellari giudiziali decidere che ECRIS-TCN non debba essere usato ove ciò non sia adeguato nelle circostanze del caso, per esempio quando devono essere effettuati determinati controlli amministrativi ordinari in merito alle qualifiche professionali di una persona, specie se è noto che non saranno richieste informazioni sui casellari giudiziali da altri Stati membri, a prescindere dal risultato dell'interrogazione di ECRIS-TCN. Tuttavia, ECRIS-TCN dovrebbe sempre essere usato quando la richiesta di informazioni sui casellari giudiziali proviene da una persona che chiede informazioni sul proprio casellario giudiziale, conformemente alla decisione quadro 2009/315/GAI, o quando è presentata per ottenere informazioni estratte dal casellario giudiziale conformemente alla direttiva 2011/93/UE del Parlamento europeo e del Consiglio(6).

(21)  I cittadini di paesi terzi dovrebbero avere il diritto di ottenere per iscritto informazioni sul proprio casellario giudiziale ai sensi del diritto dello Stato membro nel quale presentano la richiesta e conformemente alla decisione quadro 2009/315/GAI del Consiglio. Prima di fornire tali informazioni a un cittadino di paese terzo, lo Stato membro interessato dovrebbe interrogare ECRIS-TCN.

(22)  I cittadini dell'Unione che possiedono anche la cittadinanza di un paese terzo saranno inclusi in ECRIS-TCN soltanto se alle autorità competenti risulta che tali persone possiedono la cittadinanza di un paese terzo. Nel caso in cui alle autorità competenti non risulti che un cittadino dell'Unione possegga anche la cittadinanza di un paese terzo, è tuttavia possibile che la persona in questione sia stata oggetto di condanne precedenti in quanto cittadino di paese terzo. Per fare in modo che le autorità competenti abbiano un quadro completo dei casellari giudiziali, dovrebbe essere possibile interrogare ECRIS-TCN per verificare se, con riguardo a un cittadino dell'Unione, uno o più Stati membri siano in possesso di informazioni sul casellario giudiziale di tale persona in quanto cittadino di paese terzo.

(23)  Qualora si verifichi una corrispondenza tra i dati registrati nel sistema centrale e i dati usati da uno Stato membro per interrogare il sistema (riscontro positivo), il sistema dovrebbe fornire insieme al riscontro positivo anche le informazioni sull'identità corrispondenti. Il risultato dell'interrogazione dovrebbe essere utilizzato dalle autorità centrali, al solo scopo di introdurre una richiesta tramite ECRIS o dall’Agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust), istituita dal regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio(7), dall'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol), istituita dal regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio(8), e dall'Ufficio pubblico ministero europeo ("EPPO"), istituito dal regolamento (UE) n. 2017/1939 del Consiglio(9), al solo scopo di introdurre una richiesta di informazioni sulle condanne di cui al presente regolamento.

(24)  In un primo tempo le immagini del volto incluse in ECRIS-TCN dovrebbero essere usate unicamente per confermare l'identità del cittadino di paese terzo allo scopo di individuare quali Stati membri siano in possesso di informazioni sulle condanne pronunciate a carico di tale cittadino di paese terzo. In futuro ▌dovrebbe essere possibile utilizzare le immagini del volto in un confronto biometrico automatizzato, purché sussistano i requisiti previsti a tal fine a livello sia tecnico che politico. Tenuto conto di necessità e proporzionalità, nonché degli sviluppi tecnici nel settore del software di riconoscimento facciale, la Commissione dovrebbe valutare la disponibilità e lo stato di preparazione della tecnologia richiesta prima di adottare un atto delegato relativo all'uso delle immagini del volto per identificare i cittadini di paesi terzi, allo scopo di individuare quali Stati membri siano in possesso di informazioni sulle condanne pronunciate a carico di tali persone.

(25)  Il ricorso ai dati biometrici è necessario in quanto è il metodo più affidabile per identificare i cittadini di paesi terzi presenti nel territorio degli Stati membri, che spesso sono sprovvisti di documenti o altro mezzo di identificazione, e per un confronto più affidabile tra i dati relativi a tali cittadini.

(26)  Gli Stati membri dovrebbero inserire nel sistema centrale i dati relativi alle impronte digitali dei cittadini di paesi terzi condannati che sono stati rilevati conformemente al diritto nazionale nel corso di procedimenti penali. Per poter disporre, nel sistema centrale, di informazioni sull'identità quanto più complete possibile, gli Stati membri dovrebbero anche poter inserire nel sistema centrale i dati relativi alle impronte digitali che sono stati rilevati per fini diversi da un procedimento penale, qualora tali dati relativi alle impronte digitali siano disponibili per essere utilizzati in procedimenti penali conformemente al diritto nazionale.

(27)  Il presente regolamento dovrebbe stabilire criteri minimi per quanto riguarda i dati relativi alle impronte digitali che gli Stati membri dovrebbero inserire nel sistema centrale. Agli Stati membri dovrebbe essere data la scelta tra l'inserimento dei dati relativi alle impronte digitali di cittadini di paesi terzi cui è stata comminata una pena detentiva di almeno sei mesi o l'inserimento dei dati relativi alle impronte digitali di cittadini di paesi terzi che sono stati condannati per un reato punibile conformemente al diritto dello Stato membro interessato con una pena detentiva della durata massima non inferiore a 12 mesi.

(28)  Gli Stati membri dovrebbero creare in ECRIS-TCN registri di dati concernenti i cittadini di paesi terzi condannati. Ove possibile, ciò dovrebbe essere fatto automaticamente e senza ingiustificato ritardo dopo l'iscrizione della condanna nel casellario giudiziale nazionale. Gli Stati membri dovrebbero, conformemente al presente regolamento, inserire nel sistema centralizzato i dati alfanumerici e dati relativi alle impronte digitali relativamente alle condanne pronunciate dopo la data d'inizio dell'inserimento dei dati in ECRIN-TCN. A decorrere dalla stessa data, e in qualsiasi momento successivo, gli Stati membri dovrebbero poter inserire immagini del volto nel sistema centrale.

(29)  Gli Stati membri dovrebbero altresì, a norma del presente regolamento, creare in ECRIS-TCN registri di dati concernenti i cittadini di paesi terzi condannati prima della data di inizio dell'inserimento dei dati, al fine di garantire la massima efficacia del sistema. Tuttavia, a tali fini non dovrebbe essere fatto obbligo agli Stati membri di raccogliere informazioni che non figuravano già nei rispettivi casellari giudiziali prima della data di inizio dell'inserimento dei dati. I dati relativi alle impronte digitali dei cittadini di paesi terzi raccolte in relazione a tali condanne precedenti dovrebbero essere incluse soltanto se sono state rilevate nel corso di procedimenti penali e se lo Stato membro interessato reputa possibile stabilire una chiara corrispondenza con altre informazioni sulle identità contenute nei casellari giudiziali.

(30)  Un migliore scambio delle informazioni sulle condanne dovrebbe aiutare gli Stati membri nell'attuazione della decisione quadro 2008/675/GAI, che prescrive loro di prendere in considerazione le precedenti condanne in altri Stati membri nel corso di un nuovo procedimento penale, nella misura in cui le precedenti condanne a livello nazionale siano prese in considerazione conformemente al diritto nazionale.

(31)  Un riscontro positivo rilevato da ECRIS-TCN non dovrebbe di per sé implicare che il cittadino di paese terzo interessato è stato condannato negli Stati membri che sono indicati ▌. La conferma che esistono precedenti condanne dovrebbe risultare unicamente dalle informazioni ricevute dai casellari giudiziali degli Stati membri interessati.

(32)  Nonostante la possibilità di avvalersi di programmi finanziari dell'Unione in conformità delle norme applicabili, ogni Stato membro dovrebbe sostenere i propri costi per l'attuazione, la gestione, l'uso e la manutenzione delle banche dati nazionali di casellari giudiziali e di impronte digitali e per l'attuazione, la gestione, l'uso e la manutenzione degli adeguamenti tecnici necessari per usare ECRIS-TCN, comprese le connessioni al punto di accesso centrale nazionale.

(33)  Eurojust, Europol ed EPPO dovrebbero avere accesso a ECRIS-TCN al fine di individuare gli Stati membri in possesso di informazioni sul casellario giudiziale di un cittadino di paese terzo, ai fini dello svolgimento dei loro compiti statutari. Eurojust dovrebbe inoltre avere accesso diretto a ECRIS-TCN ai fini dello svolgimento del proprio compito a norma del presente regolamento, di agire da punto di contatto per i paesi terzi e le organizzazioni internazionali, fatta salva l'applicazione dei principi della cooperazione giudiziaria in materia penale, incluse le norme sull'assistenza giudiziaria reciproca. Se, da un lato, è opportuno tenere conto della posizione degli Stati membri che non partecipano alla procedura di cooperazione rafforzata sull'istituzione dell'EPPO, dall'altro all'EPPO non dovrebbe essere negato l'accesso a informazioni relative alle condanne per il solo motivo che lo Stato membro interessato non partecipa a detta cooperazione rafforzata.

(34)  Il presente regolamento stabilisce rigorose norme di accesso a ECRIS-TCN e le necessarie garanzie, compresa la responsabilità degli Stati membri nel raccogliere e usare i dati. Esso stabilisce inoltre le modalità con cui i singoli possono esercitare i loro diritti in materia di risarcimento, accesso, rettifica, cancellazione e ricorso, in particolare il diritto a un ricorso effettivo e il controllo del trattamento dei dati da parte di autorità pubbliche indipendenti. Il presente regolamento rispetta pertanto diritti e libertà fondamentali sanciti, in particolare, nella Carta dei diritti fondamentali dell'Unione europea, compresi il diritto alla protezione dei dati di carattere personale, il principio dell'uguaglianza davanti alla legge e il divieto generale di discriminazione. A tale proposito, esso tiene anche conto della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali, del Patto internazionale relativo ai diritti civili e politici e degli altri obblighi di diritto internazionale in materia di diritti umani.

(35)  La direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio(10)▌ dovrebbe applicarsi al trattamento dei dati personali da parte delle autorità nazionali competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro le minacce alla sicurezza pubblica e la prevenzione delle stesse. Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (11) ▌dovrebbe applicarsi al trattamento dei dati personali da parte delle autorità nazionali quando tale trattamento non rientra nell'ambito di applicazione della direttiva (UE) 2016/680. Dovrebbe essere assicurato il controllo coordinato a norma del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio(12), il quale dovrebbe applicarsi anche al trattamento dei dati personali da parte di eu-LISA.

(36)  Per quanto riguarda le condanne precedenti, le autorità centrali dovrebbero inserire i dati alfanumerici entro la scadenza del termine per l'inserimento dei dati a norma del presente regolamento e i dati relativi alle impronte digitali entro due anni dalla data di entrata in funzione di ECRIS-TCN. Gli Stati membri dovrebbero poter inserire tutti i dati contemporaneamente, a condizione di rispettare tali termini.

(37)  È opportuno stabilire norme relative alla responsabilità degli Stati membri, dell'Eurojust, di Europol, dell'EPPO e di eu-LISA per eventuali danni derivanti dalla violazione del presente regolamento.

(38)  Per migliorare l'individuazione degli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 del trattato sul funzionamento dell'Unione europea (TFUE) per integrare il presente regolamento prevedendo l'uso delle immagini del volto ai fini dell'identificazione di cittadini di paesi terzi in modo da individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 2016(13). In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione degli atti delegati.

(39)  Al fine di garantire condizioni uniformi per l'istituzione e la gestione operativa di ECRIS-TCN, dovrebbero essere attribuite alla Commissione competenze di esecuzione. Tali competenze dovrebbero essere esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio(14).

(40)  Gli Stati membri dovrebbero quanto prima adottare le misure necessarie per conformarsi al presente regolamento in modo da garantire il corretto funzionamento di ECRIS-TCN, tenuto conto del tempo necessario a eu-LISA per sviluppare e realizzare ECRIS-TCN. Tuttavia, gli Stati membri dovrebbero disporre almeno di 36 mesi dall'entrata in vigore del presente regolamento per adottare le misure necessarie a conformarvisi.

(41)  Poiché l'obiettivo del presente regolamento, vale a dire consentire uno scambio rapido ed efficace di informazioni esatte estratte dal casellario giudiziale relative ai cittadini di paesi terzi, non può essere conseguito in misura sufficiente dagli Stati membri ma, attuando norme comuni, può essere conseguito meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea (TUE). Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(42)  A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al TFUE, la Danimarca non partecipa all'adozione del presente regolamento, non è da esso vincolata, né è soggetta alla sua applicazione.

(43)  A norma degli articoli 1 e 2 e dell'articolo 4 bis, paragrafo 1, del protocollo n. 21 sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE, e fatto salvo l'articolo 4 di tale protocollo, l'Irlanda non partecipa all'adozione del presente regolamento, non è da esso vincolata,è soggetta alla sua applicazione.

(44)  A norma dell'articolo 3 e dell'articolo 4 bis, paragrafo 1, del protocollo n. 21, il Regno Unito ha notificato che desidera partecipare all'adozione e all'applicazione del presente regolamento.

(45)  Il garante europeo della protezione dei dati è stato consultato a norma dell'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio(15) e ha espresso un parere il 12 dicembre 2017(16),

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

DISPOSIZIONI GENERALI

Articolo 1

Oggetto

Il presente regolamento stabilisce:

a)  ▌ un sistema per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi ("ECRIS-TCN");

b)  ▌le condizioni alle quali ECRIS-TCN è usato dalle autorità centrali al fine di ottenere informazioni su tali condanne precedenti attraverso il sistema europeo di informazione sui casellari giudiziali (ECRIS) istituito con decisione 2009/316/GAI, nonché le condizioni alle quali l'Eurojust, l'Europol e l'EPPO usano ECRIS-TCN.

Articolo 2

Ambito di applicazione

Il presente regolamento si applica al trattamento delle informazioni sull'identità di cittadini di paesi terzi che siano stati oggetto di condanne negli Stati membri, allo scopo di individuare gli Stati membri in cui sono state pronunciate tali condanne. A eccezione dell'articolo 5, paragrafo 1, lettera b), punto ii), le disposizioni del presente regolamento che si applicano ai cittadini di paesi terzi si applicano altresì ai cittadini dell'Unione che possiedono anche la cittadinanza di un paese terzo e sono stati oggetto di condanne negli Stati membri.

Articolo 3

Definizioni

Ai fini del presente regolamento si applicano le seguenti definizioni:

1)  "condanna", la decisione definitiva di una giurisdizione penale nei confronti di una persona fisica in relazione a un reato, nella misura in cui tale decisione sia riportata nel casellario giudiziale dello Stato membro di condanna;

2)  "procedimento penale", la fase precedente al processo penale, la fase del processo penale stesso e l'esecuzione della condanna;

3)  "casellario giudiziale", il registro nazionale o i registri nazionali in cui le condanne sono registrate conformemente al diritto nazionale;

4)  "Stato membro di condanna", lo Stato membro in cui è stata pronunciata una condanna;

5)  "autorità centrale", un'autorità ▌ designata conformemente all'articolo 3, paragrafo 1, della decisione quadro 2009/315/GAI;

6)  "autorità competenti", le autorità centrali ed Eurojust, Europol ed EPPO che sono competenti per accedere a ECRIS-TCN o per interrogarlo a norma del presente regolamento;

7)  "cittadino di paese terzo", chiunque non sia cittadino dell'Unione ai sensi dell'articolo 20, paragrafo 1, TFUE, l'apolide o qualsiasi persona la cui cittadinanza è ignota ▌;

8)  "sistema centrale", la banca o le banche dati, il cui sviluppo e la cui manutenzione fanno capo a eu-LISA, che detiene le informazioni sull'identità di cittadini di paesi terzi che sono stati oggetto di condanne negli Stati membri ▌;

9)  "software di interfaccia", il software ospitato dalle autorità competenti che consente loro di accedere al sistema centrale tramite l'infrastruttura di comunicazione di cui all'articolo 4, paragrafo 1, lettera d);

10)  "informazioni sull'identità", i dati alfanumerici, i dati relativi alle impronte digitali e le immagini del volto utilizzati per stabilire una connessione tra tali dati e una persona fisica;

11)  "dati alfanumerici", i dati rappresentati da lettere, cifre, caratteri speciali, spazi e segni di punteggiatura;

12)  "dati relativi alle impronte digitali", i dati relativi alle impressioni piatte e rollate delle impronte digitali di ciascun dito di una persona;

13)  "immagine del volto", le immagini digitalizzate del volto di una persona;

14)  "riscontro positivo", la o le corrispondenze constatate, sulla base di un confronto, tra le informazioni sull'identità registrate nel sistema centrale e le informazioni sull'identità usate ▌per interrogare il sistema;

15)  "punto di accesso centrale nazionale", il punto nazionale di connessione all'infrastruttura di comunicazione di cui all'articolo 4, paragrafo 1, lettera d);

16)  "implementazione di riferimento ECRIS", il software sviluppato dalla Commissione e messo a disposizione degli Stati membri per lo scambio delle informazioni sui casellari giudiziali tramite ECRIS;

17)  "autorità nazionale di controllo", un´autorità pubblica indipendente istituita da uno Stato membro in conformità delle norme dell´Unione in materia di protezione dei dati;

18)  "autorità di controllo", il Garante europeo della protezione dei dati e le autorità nazionali di controllo.

Articolo 4

Architettura tecnica di ECRIS-TCN

1.  ECRIS-TCN consta di:

a)  un sistema centrale in cui sono conservate le informazioni sull'identità dei cittadini di paesi terzi condannati;

b)  un punto di accesso centrale nazionale in ciascuno Stato membro;

c)  un software di interfaccia che connette le autorità competenti al sistema centrale tramite il punto di accesso centrale nazionale e l'infrastruttura di comunicazione di cui alla lettera d);

d)  un'infrastruttura di comunicazione tra il sistema centrale e il punto di accesso centrale nazionale.

2.  Il sistema centrale è ospitato da eu-LISA presso i suoi ▌siti tecnici.

3.  Il software di interfaccia è integrato con l'attuazione di riferimento ECRIS. Gli Stati membri usano l'attuazione di riferimento ECRIS o, nella situazione e alle condizioni di cui ai paragrafi da 4 a 8, il software nazionale di attuazione ECRIS, per interrogare ECRIS-TCN e per trasmettere le successive richieste di informazioni sui casellari giudiziali.

4.  Gli Stati membri che utilizzano il proprio software nazionale di attuazione ECRIS sono tenuti a garantire che esso consenta alle loro autorità nazionali incaricate dei casellari giudiziali di utilizzare ECRIS-TCN, a eccezione del software di interfaccia, conformemente al presente regolamento. A tale scopo, prima della data di entrata in funzione di ECRIS-TCN ai sensi dell'articolo 35, paragrafo 4, essi garantiscono che il loro software nazionale di attuazione ECRIS funzioni conformemente ai protocolli e alle specifiche tecniche definite negli atti di esecuzione di cui all'articolo 10 e a eventuali altri requisiti tecnici definiti da eu-LISA ai sensi del presente regolamento basati su detti atti di esecuzione.

5.  Fintanto che non usano l'attuazione di riferimento ECRIS, gli Stati membri che usano il proprio software nazionale di attuazione ECRIS garantiscono inoltre l'introduzione nel loro software nazionale di attuazione ECRIS dei successivi adattamenti tecnici resi necessari da eventuali modifiche delle specifiche tecniche definite negli atti di esecuzione di cui all'articolo 10 o da modifiche di eventuali altri requisiti tecnici definiti da eu-LISA ai sensi del presente regolamento basati su detti atti di esecuzione, senza ingiustificato ritardo.

6.  Gli Stati membri che usano il proprio software nazionale di attuazione ECRIS sostengono tutte le spese associate all'attuazione, alla manutenzione e all'ulteriore sviluppo del loro software nazionale di attuazione ECRIS e alla sua interconnessione con ECRIS-TCN, con l'eccezione del software di interfaccia.

7.  Qualora uno Stato membro che usa il proprio software di attuazione ECRIS non sia in grado di conformarsi agli obblighi di cui al presente articolo, ha l'obbligo di usare l'attuazione di riferimento ECRIS, incluso il software di interfaccia integrato, per avvalersi di ECRIS-TCN.

8.  Alla luce della valutazione che la Commissione è tenuta a effettuare ai sensi

dell'articolo 36, paragrafo 10, lettera b), gli Stati membri interessati forniscono alla Commissione tutte le informazioni necessarie.

CAPO II

INSERIMENTO E USO DEI DATI DA PARTE DELLE AUTORITÀ CENTRALI

Articolo 5

Inserimento dei dati in ECRIS-TCN

1.  Per ciascun cittadino di paese terzo condannato l'autorità centrale dello Stato membro di condanna crea una registrazione di dati nel sistema centrale. Tale registrazione di dati comprende:

a)   per quanto riguarda i dati alfanumerici:

i)  informazioni da includere a meno che, in singoli casi, tali informazioni non siano note all'autorità centrale (informazioni obbligatorie):

cognome;

nome o nomi;

data di nascita;

luogo di nascita (città e paese);

la o le cittadinanze;

sesso;

nomi precedenti, se del caso;

codice dello Stato membro di condanna;

ii)  informazioni da includere se sono state inserite nel casellario giudiziale (informazioni facoltative):

− nome dei genitori;

iii)  informazioni da includere se sono a disposizione dell'autorità centrale (informazioni supplementari):

− numero di identità, o tipo e numero del documento di identificazione dell'interessato, nonché denominazione dell'autorità di rilascio;

− eventuali pseudonimi o alias;

b)  per quanto riguarda i dati relativi alle impronte digitali:

i)  dati relativi alle impronte digitali che sono stati rilevati conformemente al diritto nazionale nel corso di procedimenti penali;

ii)  come minimo, dati relativi alle impronte digitali rilevati in base a uno dei seguenti criteri:

–  se il cittadino di paese terzo è stato condannato a una pena detentiva di almeno sei mesi;

–  se il cittadino di paese terzo è stato condannato per un reato punibile, a norma del diritto dello Stato membro, con una pena detentiva della durata massima non inferiore a 12 mesi.

2.  I dati relativi alle impronte digitali di cui al paragrafo 1, lettera b), del presente articolo devono soddisfare le specifiche tecniche per la qualità, la risoluzione e il trattamento dei dati relativi alle impronte digitali previste negli atti di esecuzione di cui all'articolo 10, paragrafo 1, lettera b). Il numero di riferimento dei dati relativi alle impronte digitali della persona condannata include il codice dello Stato membro di condanna.

3.  La registrazione di dati può contenere anche le immagini del volto del cittadino di paese terzo condannato, qualora il diritto dello Stato membro di condanna consenta di raccogliere e conservare le immagini del volto delle persone condannate.

4.  Lo Stato membro di condanna crea la registrazione di dati automaticamente, ove possibile, e senza ingiustificato ritardo dopo l'iscrizione della condanna nel casellario giudiziale ▌.

5.  Gli Stati membri di condanna creano inoltre la registrazione di dati per le condanne pronunciate prima della data di entrata in funzione dei dati ai sensi dell'articolo 35, paragrafo 1, nella misura in cui i dati relativi alle persone condannate sono conservati nelle loro banche dati nazionali ▌.In tali casi i dati relativi alle impronte digitali devono essere inclusi soltanto se sono state rilevate nel corso di procedimenti penali conformemente al diritto nazionale e se è possibile stabilire una chiara corrispondenza con altre informazioni sull'identità contenute nei casellari giudiziali.

6.  Al fine di rispettare gli obblighi di cui al paragrafo 1, lettera b), punti i) e ii), e al paragrafo 5, gli Stati membri possono utilizzare i dati relativi alle impronte digitali rilevate a fini diversi da un procedimento penale, qualora tale uso sia autorizzato dal diritto nazionale.

Articolo 6

Immagini del volto

1.  Fino all'entrata in vigore dell'atto delegato di cui al paragrafo 2, le immagini del volto possono essere utilizzate al solo scopo di confermare l'identità del cittadino di paese terzo identificato grazie all'interrogazione con dati alfanumerici o con dati relativi alle impronte digitali.

2.  Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 37 al fine di integrare il presente regolamento per quanto riguarda l'uso delle immagini del volto ai fini dell'identificazione di cittadini di paesi terzi in modo da individuare, quando sarà possibile a livello tecnico, gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di tali persone. Prima di esercitare tale potere, la Commissione valuta, tenendo conto della necessità e della proporzionalità, nonché degli sviluppi tecnici nel settore del software di riconoscimento facciale, la disponibilità e lo stato di preparazione della tecnologia necessaria.

Articolo 7

Utilizzo di ECRIS-TCN per individuare gli Stati membri in possesso di informazioni sui casellari giudiziali

1.  Le autorità centrali usano ECRIS-TCN per individuare gli Stati membri in possesso di informazioni sul casellario giudiziale di un cittadino di paese terzo, al fine di ottenere informazioni sulle precedenti condanne tramite ECRIS, quando dette informazioni su tale persona sono richieste nello Stato membro in questione ai fini di un procedimento penale nei confronti di quella persona o per uno qualsiasi dei seguenti fini, se previsto conformemente al diritto nazionale:

–  permettere a una persona, su sua richiesta, di verificare il proprio casellario giudiziale;

–  rilasciare nulla osta di sicurezza;

–  ottenere una licenza o un permesso;

–  effettuare indagini di sicurezza a fini occupazionali;

–  effettuare indagini di sicurezza in vista di attività di volontariato che prevedono contatti diretti e regolari con minori o persone vulnerabili;

–  espletare le procedure in materia di visti, acquisizione della cittadinanza e migrazione, comprese quelle di asilo; ed

–  effettuare controlli in relazione ad appalti pubblici e concorsi pubblici.

Ciononostante, in casi specifici diversi da quelli in cui un cittadino di paese terzo chiede all'autorità centrale informazioni sul proprio casellario, o quando la richiesta è presentata per ottenere informazioni dal casellario giudiziale a norma dell'articolo 10, paragrafo 2, della direttiva 2011/93/UE, l'autorità che chiede informazioni sui casellari giudiziali può decidere che tale uso di ECRIS-TCN non è adeguato.

2.  Uno Stato membro che decida, se previsto conformemente al diritto nazionale, di usare ECRIS-TCN per fini diversi da quelli indicati al paragrafo 1, allo scopo di ottenere informazioni su precedenti condanne tramite ECRIS, entro la data di entrata in funzione di cui all'articolo 35, paragrafo 4, o successivamente, notifica alla Commissione tali fini e le eventuali modifiche. La Commissione pubblica altresì tali notifiche nella Gazzetta ufficiale dell'Unione europea entro 30 giorni dal ricevimento della notifica.

3.  Eurojust, Europol ▌ ed EPPO sono legittimati a interrogare ECRIS-TCN per individuare gli Stati membri in possesso di informazioni sul casellario giudiziale di un cittadino di paese terzo in conformità degli articoli da 14 a 18. Ciononostante, non inseriscono, rettificano o cancellano dati in ECRIS-TCN.

4.  Ai fini di cui ai paragrafi 1, 2 e 3, le autorità competenti possono inoltre interrogare ECRIS-TCN per verificare se, con riguardo a un cittadino dell'Unione, uno o più Stati membri siano in possesso di informazioni sul casellario giudiziale di tale persona in quanto cittadino di paese terzo.

5.  Quando interrogano ECRIS-TCN, le autorità competenti possono usare tutti o soltanto alcuni dei dati di cui all'articolo 5, paragrafo 1. L'insieme minimo di dati necessari per interrogare il sistema è specificato in un atto di esecuzione adottato in conformità dell'articolo 10, paragrafo 1, lettera g).

6.  Le autorità competenti possono interrogare ECRIS-TCN anche usando le immagini del volto ▌, sempreché tale funzionalità sia stata attuata a norma dell'articolo 6, paragrafo 2.

7.  In caso di riscontro positivo, il sistema centrale trasmette automaticamente all'autorità competente le informazioni sugli Stati membri in possesso di informazioni sul casellario giudiziale del cittadino di paese terzo, insieme con i numeri di riferimento associati ed eventuali corrispondenti informazioni sull'identità. Tali informazioni sull'identità sono utilizzate al solo scopo di verificare l'identità del cittadino di paese terzo interessato. Il risultato di un'interrogazione del sistema centrale può essere utilizzato al solo scopo di introdurre una richiesta ai sensi dell'articolo 6 della decisione quadro 2009/315/GAI o una richiesta di cui all'articolo 17, paragrafo 3, del presente regolamento.

8.  In assenza di riscontro positivo, il sistema centrale ne informa automaticamente l'autorità competente.

CAPO III

CONSERVAZIONE E MODIFICA DEI DATI

Articolo 8

Periodo di conservazione dei dati

1.  Ciascuna registrazione record di dati ▌è conservata nel sistema centrale fintanto che i dati relativi alla condanna o alle condanne pronunciate a carico dell'interessato sono conservati nel casellario giudiziale ▌.

2.  Allo scadere del periodo di conservazione di cui al paragrafo 1, l'autorità centrale dello Stato membro di condanna cancella dal sistema centrale la registrazione di dati ▌, incluse le impronte digitali e le immagini del volto. La cancellazione avviene automaticamente, se possibile, e in ogni caso non oltre un mese dalla scadenza del periodo di conservazione.

Articolo 9

Modifica e cancellazione dei dati

1.  Gli Stati membri possono modificare o cancellare i dati da essi inseriti in ECRIS-TCN.

2.  Qualsiasi modifica delle informazioni nei casellari giudiziali ▌ che hanno generato una registrazione di dati ai sensi dell'articolo 5 include un'identica modifica, senza ingiustificato ritardo, da parte dello Stato membro di condanna, delle informazioni conservate in tale registrazione di dati nel sistema centrale.

3.  Qualora abbia ragione di credere che i dati registrati nel sistema centrale sono inesatti o che sono stati trattati nel sistema centrale in violazione del presente regolamento, lo Stato membro di condanna:

a)  avvia immediatamente una procedura di verifica dell'esattezza dei dati in questione o, se del caso, della liceità del proprio trattamento;

b)  ove necessario, rettifica o cancella, senza ingiustificato ritardo, i dati dal sistema centrale.

4.  Ove uno Stato membro diverso dallo Stato membro di condanna che ha introdotto i dati abbia ragione di credere che i dati registrati nel sistema centrale sono inesatti o che sono stati trattati nel sistema centrale in violazione del presente regolamento, esso contatta senza ingiustificato ritardo l'autorità centrale dello Stato membro di condanna.

Lo Stato membro di condanna:

a)  avvia immediatamente una procedura di verifica dell'esattezza dei dati in questione o, se del caso, della liceità del loro trattamento;

b)  se necessario, rettifica o cancella dal sistema centrale senza ingiustificato ritardo i dati in questione;

c)  informa senza ingiustificato ritardo l'altro Stato membro dell'avvenuta rettifica o cancellazione dei dati, o dei motivi per cui i dati non sono stati rettificati né cancellati.

CAPO V

SVILUPPO, FUNZIONAMENTO E RESPONSABILITÀ

Articolo 10

Adozione di atti di esecuzione da parte della Commissione

1.  La Commissione adotta gli atti di esecuzione necessari allo sviluppo tecnico e all'attuazione ▌ di ECRIS-TCN quanto prima, in particolare atti riguardanti:

a)  le specifiche tecniche per il trattamento dei dati alfanumerici;

b)  le specifiche tecniche per la qualità, la risoluzione e il trattamento delle impronte digitali ▌;

c)  le specifiche tecniche del software di interfaccia;

d)  le specifiche tecniche per la qualità, la risoluzione e il trattamento delle immagini del volto per gli scopi e alle condizioni di cui all'articolo 6;

e)  la qualità dei dati, compreso un meccanismo e procedure per lo svolgimento dei controlli di qualità;

f)  l'inserimento dei dati conformemente all'articolo 5;

g)  l'accesso e l'interrogazione di ECRIS-TCN conformemente all'articolo 7;

h)  la modifica e la cancellazione dei dati conformemente agli articoli 8 e 9;

i)  la conservazione dei registri e l'accesso a essi conformemente all'articolo 31;

j)  il funzionamento dell'archivio centrale e le norme in materia di sicurezza e protezione dei dati applicabili all'archivio conformemente all'articolo 32;

k)  l'elaborazione di statistiche conformemente all'articolo 32;

l)  i requisiti di funzionamento e di disponibilità di ECRIS-TCN, tra cui specifiche e requisiti minimi sulle prestazioni biometriche di ECRIS-TCN, in particolare per quanto riguarda il tasso di falsa identificazione positiva e il tasso di falsa identificazione negativa richiesti.

2.  Gli atti di esecuzione di cui al paragrafo 1 sono adottati secondo la procedura di esame di cui all'articolo 38, paragrafo 2.

Articolo 11

Sviluppo e gestione operativa di ECRIS-TCN

1.  eu-Lisa è responsabile dello sviluppo dia ECRIS-TCN conformemente al principio della protezione dei dati fin dalla progettazione e per impostazione predefinita. eu-Lisa è altresì responsabile della gestione operativa di ECRIS-TCN. Lo sviluppo comporta l'elaborazione e l'applicazione delle specifiche tecniche, il collaudo e il coordinamento generale del progetto.

2.  eu-Lisa è inoltre responsabile dello sviluppo ulteriore e della manutenzione dell'attuazione di riferimento ECRIS.

3.  eu-LISA definisce la progettazione dell'architettura fisica di ECRIS-TCN, comprese le specifiche tecniche e l'evoluzione per quanto riguarda il sistema centrale, il punto di accesso centrale nazionale e il software d'interfaccia. La progettazione è adottata dal suo consiglio di amministrazione, previo parere favorevole della Commissione.

4.  eu-LISA sviluppa e realizza ECRIS-TCN quanto prima dopo l'entrata in vigore del presente regolamento ▌ e dopo l'adozione da parte della Commissione degli atti di esecuzione di cui all'articolo 10.

5.  Prima della fase di progettazione e di sviluppo di ECRIS-TCN, il consiglio di amministrazione di eu-LISA istituisce un consiglio di gestione del programma composto di dieci membri.

Il consiglio di gestione del programma è costituito da otto membri nominati dal consiglio di amministrazione, dal presidente del gruppo consultivo di cui all'articolo 39 e da un membro nominato dalla Commissione. I membri nominati dal consiglio di amministrazione sono eletti soltanto tra gli Stati membri che sono pienamente vincolati in base al diritto dell'Unione dagli strumenti legislativi che disciplinano ECRIS e che parteciperanno a ECRIS-TCN. Il consiglio di amministrazione garantisce che i membri da esso nominati al consiglio di gestione del programma dispongano dell'esperienza e delle competenze necessarie in termini di sviluppo e gestione di sistemi IT a sostegno delle autorità giudiziarie e delle autorità incaricate dei casellari giudiziali.

eu-LISA partecipa ai lavori del consiglio di gestione del programma. A tal fine, rappresentanti di eu-LISA prendono parte alle riunioni del consiglio di gestione del programma allo scopo di riferire in merito ai lavori relativi alla progettazione e allo sviluppo di ECRIS-TCN e a eventuali altri lavori e attività correlati.

Il consiglio di gestione del programma si riunisce almeno una volta a trimestre e più spesso se necessario. Esso garantisce l'adeguata gestione della fase di progettazione e di sviluppo di ECRIS-TCN e la coerenza tra il progetto centrale e i progetti nazionali dell'ECRIS-TCN, e con il software nazionale di attuazione di ECRIS. Il consiglio di gestione del programma presenta regolarmente e se possibile mensilmente, relazioni scritte al consiglio di amministrazione di eu-LISA sui progressi del progetto. Il consiglio di gestione del programma non ha potere decisionale né mandato di rappresentare i membri del consiglio di amministrazione.

6.  Il consiglio di gestione del programma stabilisce il suo regolamento interno, che comprende in particolare disposizioni concernenti:

a)  la presidenza;

b)  i luoghi di riunione;

c)  la preparazione delle riunioni;

d)  l'ammissione di esperti alle riunioni;

e)  i piani di comunicazione atti a garantire che siano tenuti completamente informati i membri non partecipanti del consiglio di amministrazione.

7.  La presidenza del consiglio di gestione del programma è esercitata da uno Stato membro che è pienamente vincolato, conformemente al diritto dell'Unione, dagli strumenti legislativi che disciplinano ECRIS e dagli strumenti legislativi che disciplinano lo sviluppo, l'istituzione, il funzionamento e l'uso di tutti i sistemi IT su larga scala gestiti da eu-LISA.

8.  Tutte le spese di viaggio e di soggiorno sostenute dai membri del consiglio di gestione del programma sono a carico di eu-LISA. L'articolo 10 del regolamento interno di eu-LISA si applica mutatis mutandis. Il segretariato del consiglio di gestione del programma è assicurato da eu-LISA.

9.  In fase di progettazione e di sviluppo, il gruppo consultivo di cui all'articolo 39 è composto dei responsabili di progetto nazionali di ECRIS-TCN ed è presieduto da eu-LISA. In fase di progettazione e di sviluppo esso si riunisce regolarmente, se possibile almeno una volta al mese, fino all'entrata in funzione di ECRIS-TCN. Dopo ciascuna riunione, riferisce al consiglio di gestione del programma ▌. Fornisce la consulenza tecnica a sostegno delle attività del consiglio di gestione del programma e monitora lo stato di preparazione degli Stati membri.

10.  Al fine di garantire la riservatezza e l'integrità in qualsiasi momento dei dati conservati in ECRIS-TCN, eu-LISA, in cooperazione con gli Stati membri, prevede idonee misure tecniche e organizzative, tenendo conto dello stato dell'arte, del costo relativo all'attuazione e dei rischi associati al trattamento.

11.  eu-LISA è responsabile dei seguenti compiti relativi all'infrastruttura di comunicazione di cui all'articolo 4, paragrafo 1, lettera d):

a)  controllo;

b)  sicurezza;

c)  coordinamento delle relazioni tra gli Stati membri e il gestore dell'infrastruttura di comunicazione.

12.  La Commissione è responsabile di tutti gli altri compiti connessi con l'infrastruttura di comunicazione di cui all'articolo 4, paragrafo 1, lettera d), in particolare:

a)  compiti relativi all'esecuzione del bilancio;

b)  acquisizione e rinnovo;

c)  aspetti contrattuali.

13.  eu-LISA sviluppa e mantiene un meccanismo e procedure per lo svolgimento dei controlli di qualità sui dati conservati in ECRIS-TCN e riferisce periodicamente agli Stati membri. eu-LISA riferisce periodicamente alla Commissione in merito ai problemi incontrati e agli Stati membri interessati.

14.  La gestione operativa di ECRIS-TCN consiste nell'insieme dei compiti necessari per garantirne l'operatività in conformità del presente regolamento e comprende, in particolare, la manutenzione e gli adeguamenti tecnici necessari per garantire che ECRIS-TCN funzioni a un livello soddisfacente conformemente alle specifiche tecniche.

15.  eu-LISA svolge compiti relativi alla formazione sull'uso tecnico di ECRIS-TCN e dell'attuazione di riferimento ECRIS.

16.  Fatto salvo l'articolo 17 dello statuto dei funzionari dell'Unione europea di cui al regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio(17), eu-LISA applica a tutti i membri del proprio personale che devono lavorare con i dati registrati nel sistema centrale adeguate norme in materia di segreto professionale o altri doveri equivalenti di riservatezza. Questo obbligo vincola tale personale anche dopo che ha lasciato l'incarico o cessato di lavorare, ovvero portato a termine le sue attività.

Articolo 12

Responsabilità degli Stati membri

1.  Ciascuno Stato membro è responsabile di quanto segue:

a)  una connessione sicura tra le banche dati nazionali di casellari giudiziali e di impronte digitali e il punto di accesso centrale nazionale;

b)  lo sviluppo, il funzionamento e la manutenzione della connessione di cui alla lettera a);

c)  una connessione tra il sistema nazionale e l'attuazione di riferimento ECRIS;

d)  la gestione e le modalità di accesso a ECRIS-TCN del personale debitamente autorizzato delle autorità centrali a norma del presente regolamento, nonché la compilazione e l'aggiornamento periodico di un elenco di tale personale con le qualifiche. di cui all'articolo 19, paragrafo 3, lettera g).

2.  Ciascuno Stato membro provvede affinché il personale della sua autorità centrale con diritto di accesso a ECRIS-TCN riceva una formazione adeguata che riguardi, in particolare, le norme di sicurezza e di protezione dei dati e i diritti fondamentali applicabili, prima di autorizzarli a trattare dati conservati nel sistema centrale.

Articolo 13

Responsabilità per l'uso dei dati

1.  Conformemente alle norme applicabili dell'Unione in materia di protezione dei dati, ciascuno Stato membro garantisce che i dati registrati in ECRIS-TCN siano trattati lecitamente e, in particolare, che:

a)  soltanto il personale debitamente autorizzato abbia accesso ai dati per assolvere i propri compiti;

b)  i dati siano raccolti lecitamente e nel pieno rispetto della dignità umana e dei diritti fondamentali del cittadino di paese terzo;

c)  i dati siano inseriti lecitamente in ECRIS-TCN;

d)  i dati inseriti in ECRIS-TCN siano esatti e aggiornati.

2.  eu-LISA garantisce che ECRIS-TCN sia gestito conformemente al presente regolamento, agli atti delegati di cui all'articolo 6, paragrafo 2, e agli atti di esecuzione di cui all'articolo 10, nonché conformemente al regolamento (UE) 2018/1725. In particolare eu-LISA adotta le misure necessarie per garantire la sicurezza del sistema centrale e dell'infrastruttura di comunicazione di cui all'articolo 4, paragrafo 1, lettera d), fatte salve le responsabilità di ciascuno Stato membro.

3.  eu-LISA informa il Parlamento europeo, il Consiglio, la Commissione e il garante europeo della protezione dei dati il più presto possibile delle misure adottate in conformità del paragrafo 2 in vista dell'entrata in funzione dia ECRIS-TCN.

4.  La Commissione mette a disposizione degli Stati membri e del pubblico, mantenendo regolarmente aggiornato il sito web, le informazioni di cui al paragrafo 3.

Articolo 14

Accesso di Eurojust, Europol ed EPPO

1.  Eurojust ha accesso diretto a ECRIS-TCN ai fini dell'attuazione dell'articolo 17 e dello svolgimento dei suoi compiti di cui all'articolo 2 del regolamento (UE) 2018/1727, per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi.

2.  Europol ha accesso diretto a ECRIS-TCN ai fini dello svolgimento dei suoi compiti di cui all'articolo 4, paragrafo 1, lettere e) e h), del regolamento (UE) 2016/794, per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi.

3.  EPPO ha accesso diretto a ECRIS-TCN ai fini dello svolgimento dei suoi compiti di cui all'articolo 4 del regolamento (UE) 2017/1939, per individuare lo Stato membro o gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi.

4.  A seguito di riscontro positivo che indichi gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di un cittadino di paese terzo, Eurojust, Europol ed EPPO possono contattare le autorità nazionali di tali Stati membri per chiedere le informazioni sui casellari giudiziali nel modo previsto nei rispettivi strumenti giuridici costitutivi.

Articolo 15

Accesso da parte di personale autorizzato di Eurojust, Europol ed EPPO

Eurojust, Europol ed EPPO sono responsabili della gestione e delle modalità di accesso a ECRIS-TCN da parte del personale debitamente autorizzato a norma del presente regolamento e ▌della compilazione e dell'aggiornamento periodico di un elenco di tale personale con le relative qualifiche.

Articolo 16

Responsabilità di Eurojust, Europoled EPPO

▌Eurojust, Europol ▌ed EPPO:

a)  stabiliscono i mezzi tecnici per connettersi a ECRIS-TCN e sono responsabili del mantenimento della connessione ▌;

b)  forniscono una formazione adeguata che riguardi, in particolare, le norme di sicurezza e di protezione dei dati e i diritti fondamentali applicabili, ai membri del loro personale con diritto di accesso a ECRIS-TCN prima di autorizzarli a trattare dati conservati nel sistema centrale;

c)  garantiscono che i dati personali che trattano a norma del presente regolamento siano protetti conformemente alle norme applicabili in materia di protezione dei dati.

Articolo 17

Punto di contatto per i paesi terzi e le organizzazioni internazionali

1.  I paesi terzi e le organizzazioni internazionali possono, ai fini di un procedimento penale, indirizzare a Eurojust richieste di informazioni su quali Stati membri, se del caso, siano in possesso di informazioni sul casellario giudiziale di un cittadino di paese terzo. A tale scopo utilizzano il formulario standard che figura nell'allegato del presente regolamento.

2.  Quando riceve una richiesta a norma del paragrafo 1, Eurojust usa ECRIS-TCN per individuare gli eventuali Stati membri in possesso di informazioni sul casellario giudiziale del cittadino di paese terzo interessato.

3.  In caso di riscontro positivo, Eurojust chiede agli Stati membri in possesso di informazioni sul casellario giudiziale del cittadino di paese terzo interessato se acconsentono a che Eurojust informi il paese terzo o l'organizzazione internazionale del nome dello Stato membro interessato. Se tale Stato membro fornisce il proprio consenso, Eurojust comunica al paese terzo o all'organizzazione internazionale il nome di detto Stato membro e le modalità di introduzione di una richiesta di estratti del casellario giudiziale presso gli Stati membri in questione, secondo le procedure applicabili.

4.  In assenza di riscontro positivo o qualora non sia in grado di fornire una risposta, conformemente al paragrafo 3, alle richieste che le sono state presentate ai sensi del presente articolo, Eurojust informa il paese terzo o l'organizzazione internazionale in questione di aver completato la procedura, senza precisare se le informazioni sul casellario giudiziale della persona interessata siano in possesso di uno Stato membro.

Articolo 18

Comunicazione di informazioni a un paese terzo, a un'organizzazione internazionale o a un soggetto privato

Né Eurojust, né Europol, né EPPO, né alcuna delle autorità centrali trasmette a paesi terzi, organizzazioni internazionali o soggetti privati, o mette a loro disposizione, informazioni ottenute tramite ECRIS-TCN relative a un cittadino di paese terzo. Il presente articolo fa salvo l'articolo 17, paragrafo 3.

Articolo 19

Sicurezza dei dati

1.  eu-LISA adotta le misure necessarie per garantire la sicurezza di ECRIS-TCN, fatte salve le responsabilità di ciascuno Stato membro, tenuto conto delle misure di sicurezza di cui al paragrafo 3.

2.  Per quanto riguarda il funzionamento di ECRIS-TCN, eu-LISA adotta le misure necessarie per conseguire gli obiettivi enunciati al paragrafo 3, compresa l'adozione di un piano di sicurezza e di un piano di continuità operativa e di ripristino in caso di disastro, e garantire che i sistemi installati possano, in caso di interruzione, essere ripristinati.

3.  Gli Stati membri garantiscono la sicurezza dei dati prima e durante la trasmissione al punto di accesso centrale nazionale e il ricevimento dallo stesso. In particolare ciascuno Stato membro:

a)  protegge fisicamente i dati, tra l'altro mediante l'elaborazione di piani di emergenza per la protezione delle infrastrutture ▌;

b)  nega alle persone non autorizzate l'accesso alle strutture nazionali nelle quali lo Stato membro effettua operazioni connesse a ECRIS-TCN;

c)  impedisce che supporti di dati possano essere letti, copiati, modificati o asportati senza autorizzazione;

d)  impedisce l'inserimento di dati senza autorizzazione e l'ispezione, la modifica o la cancellazione senza autorizzazione di dati personali memorizzati;

e)  impedisce il trattamento dei dati in ECRIS-TCN senza autorizzazione e la modifica o la cancellazione senza autorizzazione dei dati trattati nel sistema ECRIS-TCN;

f)  garantisce che le persone autorizzate ad accedere a ECRIS-TCN abbiano accesso soltanto ai dati previsti dalla loro autorizzazione di accesso, ricorrendo all'identificativo utente individuale e utilizzando esclusivamente modalità di accesso riservato;

g)  garantisce che tutte le autorità con diritto di accedere a ECRIS-TCN creino profili che descrivono le funzioni e le responsabilità delle persone autorizzate ad accedere ai dati e a inserire, rettificare, cancellare, consultare e interrogare i dati, e mettano senza ingiustificato ritardo tali profili a disposizione delle autorità ▌nazionali di controllo, su richiesta di queste ultime;

h)  garantisce la possibilità di verificare e stabilire a quali organi, organismi e agenzie dell'Unione possano essere trasmessi dati personali mediante apparecchiature di comunicazione dei dati;

i)  garantisce che sia possibile verificare e stabilire quali dati sono stati trattati in ECRIS-TCN, quando, da chi e per quale finalità;

j)  impedisce, in particolare mediante tecniche appropriate di cifratura, che all'atto della trasmissione di dati personali da ECRIS-TCN o verso di esso, oppure durante il trasporto dei supporti di dati, tali dati personali possano essere letti, copiati, modificati o cancellati senza autorizzazione;

k)  controlla l'efficacia delle misure di sicurezza di cui al presente paragrafo e adotta le necessarie misure di carattere organizzativo relative alla verifica e alla verifica interna per garantire l'osservanza del presente regolamento.

4.  eu-LISA e gli Stati membri cooperano al fine di garantire un approccio coerente alla sicurezza dei dati sulla base di una procedura di gestione del rischio di sicurezza che includa l'intero ECRIS-TCN.

Articolo 20

Responsabilità

1.  Le persone o gli Stati membri che hanno subito un danno materiale o non materiale in conseguenza di un trattamento illecito di dati o di qualsiasi altro atto incompatibile con il presente regolamento hanno diritto di ottenere un risarcimento:

a)  dallo Stato membro responsabile del danno; o

b)  nel caso in cui eu-LISA non abbia soddisfatto i propri obblighi di cui al presente regolamento o al regolamento (UE) 2018/1725.

Lo Stato membro responsabile del danno o eu-LISA sono rispettivamente esonerati in tutto o in parte da tale responsabilità se provano che l'evento dannoso non è loro imputabile.

2.  Ogni Stato membro, Eurojust, Europol o EPPO sono rispettivamente responsabili per i danni causati a ECRIS-TCN in caso di inosservanza da parte loro degli obblighi derivanti dal presente regolamento, tranne nel caso e nei limiti in cui eu-LISA o un altro Stato membro che partecipa a ECRIS-TCN abbia omesso di adottare misure ragionevolmente idonee a evitare i danni o a minimizzarne gli effetti.

3.  Le azioni proposte nei confronti di uno Stato membro per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono disciplinate dal diritto dello Stato membro convenuto. Le azioni proposte nei confronti di eu-LISA, Eurojust, Europol ed EPPO per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono disciplinate dai loro rispettivi strumenti giuridici costitutivi.

Articolo 21

Verifica interna

Gli Stati membri provvedono affinché ogni autorità centrale adotti le misure necessarie per conformarsi al presente regolamento e cooperi, se necessario, con le autorità di controllo.

Articolo 22

Sanzioni

L'uso improprio dei dati inseriti in ECRIS-TCN è oggetto di sanzioni o di misure disciplinari effettive, proporzionate e dissuasive, secondo il diritto nazionale o dell'Unione.

CAPO V

DIRITTI E CONTROLLO SULLA PROTEZIONE DEI DATI

Articolo 23

Titolare del trattamento e responsabile del trattamento

1.  Per quanto riguarda il trattamento dei dati personali effettuato dall'autorità centrale di uno Stato membro a norma del presente regolamento, titolare del trattamento ai sensi delle norme applicabili dell'Unione in materia di protezione dei dati è l'autorità centrale di tale Stato membro.

2.  Per quanto riguarda l'inserimento dei dati personali nel sistema centrale da parte degli Stati membri, eu-LISA è responsabile del trattamento ai sensi del regolamento (UE) 2018/1725.

Articolo 24

Finalità del trattamento dei dati personali

1.  I dati inseriti nel sistema centrale sono trattati al solo fine di individuare gli Stati membri in possesso di informazioni sui casellari giudiziali su cittadini di paesi terzi.

2.  Ad eccezione del personale debitamente autorizzato di Eurojust, Europol ed EPPO, che ha accesso a ECRIS-TCN ai fini del presente regolamento, l'accesso a ECRIS-TCN è riservato esclusivamente al personale debitamente autorizzato delle autorità centrali ▌. L'accesso è limitato a quanto necessario all'assolvimento dei compiti, conformemente al fine di cui al paragrafo 1, e a quanto necessario e proporzionato agli obiettivi perseguiti.

Articolo 25

Diritto di accesso, rettifica, cancellazione e limitazione del trattamento

1.  Le richieste dei cittadini di paesi terzi relative ai diritti di accesso ai dati personali, di rettifica o cancellazione nonché di limitazione del trattamento, sanciti dalle norme applicabili dell'Unione in materia di protezione dei dati, possono essere presentate all'autorità centrale di ogni Stato membro.

2.  Qualora la richiesta sia presentata a uno Stato membro diverso da quello di condanna, ▌lo Stato membro al quale è stata presentata la richiesta la trasmette allo Stato membro di condanna senza ingiustificato ritardo e comunque entro di dieci giorni lavorativi dal suo ricevimento. Non appena riceve la richiesta, lo Stato membro di condanna:

a)  avvia immediatamente una procedura di verifica dell'esattezza dei dati interessati o della liceità del loro trattamento in ECRIS-TCN; e

b)  risponde allo Stato membro che ha presentato la domanda senza ingiustificato ritardo.

3.  Qualora emerga che i dati registrati in ECRIS-TCN sono ▌ inesatti o sono stati trattati illecitamente, lo Stato membro di condanna provvede a rettificarli o a cancellarli conformemente all'articolo 9. Lo Stato membro di condanna o, ove applicabile, lo Stato membro al quale è stata presentata la richiesta, conferma per iscritto e senza ingiustificato ritardo all'interessato di aver provveduto a rettificare o cancellare i dati che lo riguardano. Lo Stato membro di condanna comunica inoltre senza ingiustificato ritardo quali misure sono state adottate a qualsiasi altro Stato membro che abbia ricevuto informazioni relative alla condanna ottenute da una interrogazione di ECRIS-TCN.

4.  Qualora non ritenga che i dati registrati in ECRIS-TCN siano di fatto inesatti o siano stati registrati illecitamente, lo Stato membro di condanna ▌ adotta una decisione amministrativa o giudiziaria con la quale illustra per iscritto ▌all'interessato la ragione per cui non intende rettificare o cancellare i dati che lo riguardano. Tali casi possono, se del caso, essere comunicati all'autorità nazionale di controllo.

5.  Lo Stato membro che ha adottato la decisione ▌ ai sensi del paragrafo 4 fornisce inoltre all'interessato informazioni in merito alla procedura da seguire qualora ▌ egli non ritenga accettabile la motivazione fornita ai sensi del paragrafo 4. Tali informazioni comprendono le informazioni sulle modalità per avviare un'azione o un reclamo presso le autorità competenti o le autorità giurisdizionali competenti di tale Stato membro e su qualunque tipo di assistenza, compresa quella delle autorità nazionali di controllo, disponibile in conformità del diritto nazionale di tale Stato membro.

6.  Qualsiasi richiesta presentata a norma del paragrafo 1 contiene le informazioni necessarie per identificare l'interessato. Tali informazioni sono utilizzate unicamente per consentire l'esercizio dei diritti di cui al paragrafo 1 e sono cancellate subito dopo.

7.  Se si applica il paragrafo 2, l'autorità centrale a cui è stata presentata la richiesta conserva una registrazione scritta della presentazione di tale richiesta e di come e a quale autorità è stata trasmessa ▌. Su richiesta dell'autorità di controllo nazionale, l'autorità centrale mette senza ritardo tale registrazione a disposizione di tale autorità nazionale di controllo. L'autorità centrale e l'autorità nazionale di controllo cancellano tali registrazioni tre anni dopo la loro creazione.

Articolo 26

Cooperazione volta a garantire il rispetto dei diritti relativi alla protezione dei dati

1.  Le autorità centrali cooperano per garantire il rispetto dei diritti sanciti dall'articolo 25.

2.  In ciascuno Stato membro l'autorità nazionale di controllo fornisce, su richiesta, informazioni agli interessati sull'esercizio del diritto di rettifica o cancellazione dei dati che li riguardano, ai sensi delle norme applicabili dell'Unione in materia di protezione dei dati.

3.  Ai fini del presente articolo, l'autorità nazionale di controllo dello Stato membro che ha trasmesso i dati e l'autorità di controllo nazionali dello Stato membro alle quali è stata presentata la richiesta cooperano per raggiungere tali obiettivi.

Articolo 27

Mezzi di ricorso

▌ Chiunque ha il diritto di▌ presentare un reclamo e il diritto a un ricorso giuridico nello Stato membro di condanna che abbia negato il diritto di cui all'articolo 25, di ottenere l'accesso ovvero la rettifica o la cancellazione dei dati che lo riguardano, in conformità del diritto nazionale o dell'Unione.

Articolo 28

Vigilanza da parte delle autorità nazionali di controllo

1.  Ciascuno Stato membro assicura che le autorità nazionali di controllo designate in conformità delle norme applicabili dell'Unione in materia di protezione dei dati verifichino la liceità del trattamento dei dati personali di cui agli articoli 5 e 6 effettuato dallo Stato membro in questione, nonché il loro trasferimento al e da ECRIS-TCN.

2.  L'autorità nazionale di controllo provvede affinché, almeno ogni tre anni dalla data dell'entrata in funzione di ECRIS-TCN, sia svolto un audit dei trattamenti di dati nelle banche dati nazionali di casellari giudiziali e di impronte digitali relativamente allo scambio di dati tra tali sistemi e ECRIS-TCN, conformemente ai pertinenti principi internazionali di audit.

3.  Gli Stati membri provvedono affinché le loro autorità nazionali di controllo dispongano delle risorse sufficienti per assolvere i compiti a esse affidati dal presente regolamento.

4.  Ciascuno Stato membro comunica qualsiasi informazione richiesta dalle autorità nazionali di controllo e, in particolare, fornisce loro informazioni sulle attività svolte conformemente agli articoli 12, 13 e 19. Ciascuno Stato membro consente alle proprie autorità nazionali di controllo di consultare le registrazioni conformemente all'articoli 25, paragrafo 7, e l'accesso ai propri registri conformemente all'articolo 31, paragrafo 6, e consente loro l'accesso in qualsiasi momento a tutti i suoi locali utilizzati per ECRIS-TCN.

Articolo 29

Vigilanza da parte del garante europeo della protezione dei dati

1.  Il garante europeo della protezione dei dati verifica che le attività di trattamento dei dati personali da parte di eu-LISA concernenti ECRIS-TCN siano effettuate in conformità del presente regolamento.

2.  Il garante europeo della protezione dei dati provvede affinché, almeno ogni tre anni, sia svolto un audit delle attività di trattamento dei dati personali effettuate da eu-LISA, conformemente ai pertinenti principi internazionali di audit. Una relazione su tale audit è trasmessa al Parlamento europeo, al Consiglio, alla Commissione, a eu-LISA e alle autorità di controllo. A eu-LISA è data la possibilità di presentare osservazioni prima dell'adozione della relazione.

3.  eu-LISA fornisce al garante europeo della protezione dei dati le informazioni da questo richieste, gli permette di consultare tutti i documenti e i registri di cui all'articolo 31 e di avere accesso, in qualsiasi momento, a tutti i suoi locali.

Articolo 30

Cooperazione tra le autorità nazionali di controllo e il garante europeo della protezione dei dati

È assicurato il controllo coordinato di ECRIS-TCN a norma dell'articolo 62 del regolamento (UE) 2018/1725.

Articolo 31

Registri

1.  eu-LISA e le autorità competenti provvedono, nei limiti delle responsabilità rispettive, affinché tutti i trattamenti di dati in ECRIS-TCN siano registrati conformemente al paragrafo 2 al fine di verificare l'ammissibilità delle richieste e monitorare l'integrità e la sicurezza dei dati e la liceità del trattamento dei dati, nonché a fini di verifica interna.

2.  Il registro ▌indica▌:

a)  lo scopo della richiesta di accesso ai dati di ECRIS-TCN;

b)  i dati trasmessi di cui all'articolo 5;

c)  il riferimento dell'archivio nazionale;

d)  la data e l'ora esatta del trattamento;

e)  i dati usati per l'interrogazione;

f)  l'identificazione del funzionario che ha effettuato la consultazione ▌.

3.  Il registro delle consultazioni e delle comunicazioni consente di stabilire la motivazione di tali operazioni.

4.  I registri ▌ sono usati solo ai fini della verifica della liceità del trattamento dei dati e per garantire l'integrità e la sicurezza dei dati. Soltanto i registri che non contengono dati personali possono essere usati ai fini della verifica e della valutazione di cui all'articolo 36. Tali registri sono protetti dall'accesso non autorizzato con misure adeguate e sono cancellati dopo tre anni, sempreché non siano stati richiesti per procedure di verifica già avviate.

5.  Su richiesta, eu-LISA mette a disposizione delle autorità centrali, senza ingiustificato ritardo, i registri dei propri trattamenti.

6.  Le autorità nazionali di controllo competenti a verificare l'ammissibilità della richiesta e la liceità del trattamento dei dati, l'integrità e la sicurezza dei dati, hanno accesso ai registri, su loro richiesta per l'adempimento delle loro funzioni. Su richiesta, le autorità centrali mettono a disposizione delle autorità nazionali di controllo competenti, senza ingiustificato ritardo, i registri dei propri trattamenti.

CAPO VI

DISPOSIZIONI FINALI

Articolo 32

Uso dei dati per l'elaborazione di relazioni e statistiche

1.  Il personale debitamente autorizzato di eu-LISA, delle autorità competenti e della Commissione è abilitato a consultare i dati trattati in ECRIS-TCN unicamente per elaborare relazioni e statistiche e senza che sia possibile l'identificazione individuale.

2.  Ai fini del paragrafo 1, eu-LISA crea, attua e ospita nei suoi siti tecnici un archivio centrale contenente i dati di cui al paragrafo 1 che, senza rendere possibile l'identificazione ▌individuale, consentono di ottenere relazioni e dati statistici personalizzabili. L'accesso all'archivio centrale è garantito mediante un accesso sicuro con controllo dell'accesso e specifici profili di utente unicamente ai fini dell'elaborazione di relazioni e statistiche.

3.  Le procedure poste in essere da eu-LISA per monitorare il funzionamento di ECRIS-TCN di cui all'articolo 36 e l'attuazione di riferimento ECRIS comprendono la possibilità di produrre statistiche periodiche▌ a fini di monitoraggio.

Ogni mese eu-LISA trasmette alla Commissione statistiche ▌relative alla registrazione, alla conservazione e allo scambio delle informazioni estratte dai casellari giudiziali tramite ECRIS-TCN e l'attuazione di riferimento ECRIS. eu-LISA garantisce che non è possibile identificare i dati individuali sulla base di tali statistiche. Su richiesta della Commissione, eu-LISA le fornisce statistiche su aspetti specifici connessi all'attuazione del presente regolamento.

4.  Gli Stati membri forniscono a eu-LISA le statistiche necessarie per adempiere agli obblighi di cui al presente articolo. Essi forniscono alla Commissione statistiche relative al numero di cittadini di paesi terzi condannati e al numero di condanne di cittadini di paesi terzi sul loro territorio.

Articolo 33

Spese

1.  Le spese sostenute per l'istituzione e il funzionamento del sistema centrale, dell'infrastruttura di comunicazione di cui all'articolo 4, paragrafo 1, lettera d), del software di interfaccia e dell'attuazione di riferimento ECRIS sono a carico del bilancio generale dell'Unione.

2.  Le spese di connessione di Eurojust, Europol ▌ed EPPO ▌ a ECRIS-TCN sono a carico del loro rispettivo bilancio.

3.  Altre spese sono a carico degli Stati membri, in particolare quelle sostenute per la connessione dei registri nazionali di casellari giudiziali, delle banche dati di impronte digitali e delle autorità centrali a ECRIS-TCN, e le spese di hosting dell'attuazione di riferimento ECRIS.

Articolo 34

Comunicazioni

1.  Ciascuno Stato membro comunica a eu-LISA l'autorità centrale o le autorità centrali che dispongono dell'accesso per inserire, rettificare, cancellare, consultare e interrogare i dati e la informa di ogni eventuale cambiamento al riguardo.

2.  eu-LISA provvede alla pubblicazione nella Gazzetta ufficiale dell'Unione europea e sul suo sito web dell'elenco delle autorità centrali comunicate dagli Stati membri. Non appena riceve la comunicazione di un cambiamento dell'autorità centrale di uno Stato membro, eu-LISA aggiorna l'elenco senza ingiustificato ritardo.

Articolo 35

Inserimento dei dati ed entrata in funzione

1.  La Commissione determina la data a partire dalla quale gli Stati membri iniziano a inserire in ECRIS-TCN ▌i dati di cui all'articolo 5 una volta che ha accertato che:

a)  siano stati adottati gli atti di esecuzione pertinenti di cui all'articolo 10;

b)  gli Stati membri abbiano convalidato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere a ECRIS-TCN i dati di cui all'articolo 5 e le abbiano comunicate alla Commissione;

c)  eu-LISA abbia effettuato un collaudo generale di ECRIS-TCN, in cooperazione con gli Stati membri, utilizzando dati di prova anonimi.

2.  Quando la Commissione ha determinato la data di inizio dell'inserimento dei dati conformemente al paragrafo 1, la comunica agli Stati membri. Entro un periodo di due mesi a decorrere da tale data gli Stati membri inseriscono in ECRIS-TCN i dati di cui all'articolo 5, tenendo conto dell'articolo 41, paragrafo 2.

3.  Alla fine del periodo di cui al paragrafo 2, eu-LISA esegue un collaudo finale di ECRIS-TCN, in cooperazione con gli Stati membri.

4.  Quando il collaudo di cui al paragrafo 3 è stato completato con successo ed eu-LISA ritiene che ECRIS-TCN sia pronto a entrare in funzione, essa lo comunica alla Commissione. La Commissione informa il Parlamento europeo e il Consiglio dell'esito del collaudo e decide la data a partire dalla quale ECRIS-TCN entra in funzione.

5.  La decisione della Commissione sulla data di entrata in funzione di ECRIS-TCN, di cui al paragrafo 4, è pubblicata nella Gazzetta ufficiale dell'Unione europea.

6.  Gli Stati membri iniziano a utilizzare ECRIS-TCN a decorrere dalla data stabilita dalla Commissione ai sensi del paragrafo 4.

7.  Nell'adottare le decisioni di cui al presente articolo, la Commissione può fissare date diverse per l'inserimento in ECRIS-TCN dei dati alfanumerici e dei dati relativi alle impronte digitali di cui all'articolo 5, nonché per l'entrata in funzione relativamente a tali diverse categorie di dati.

Articolo 36

Monitoraggio e valutazione

1.  eu-LISA provvede affinché siano istituite procedure per monitorare lo sviluppo di ECRIS-TCN rispetto agli obiettivi relativi alla programmazione e ai costi, nonché a monitorare il funzionamento di ECRIS-TCN e dell'attuazione di riferimento ECRIS rispetto agli obiettivi concernenti i risultati tecnici, il rapporto costi/benefici, la sicurezza e la qualità del servizio.

2.  Ai fini del monitoraggio del funzionamento di ECRIS-TCN e della sua manutenzione tecnica, eu-LISA ha accesso alle informazioni necessarie riguardanti i trattamenti dei dati effettuati in ECRIS-TCN e nell'attuazione di riferimento ECRIS.

3.  Entro … [sei mesi dall'entrata in vigore del presente regolamento] e successivamente ogni sei mesi durante la fase di progettazione e sviluppo, eu-LISA presenta al Parlamento europeo e al Consiglio una relazione sullo sviluppo di ECRIS-TCN e dell'attuazione di riferimento ECRIS.

4.  La relazione di cui al paragrafo 3 include una panoramica dei costi attuali e dell'evoluzione del progetto, una valutazione dell'impatto finanziario, nonché informazioni su eventuali problemi tecnici e rischi suscettibili di ripercuotersi sui costi complessivi di ECRIS-TCN a carico del bilancio generale dell'Unione in conformità dell'articolo 33.

5.  In caso di importante ritardo nel processo di sviluppo, eu-LISA informa il Parlamento europeo e il Consiglio quanto prima dei motivi di tale ritardo, nonché del relativo impatto finanziario e sul calendario.

6.  Una volta che lo sviluppo di ECRIS-TCN e dell'attuazione di riferimento ECRIS è completato, eu-LISA presenta una relazione al Parlamento europeo e al Consiglio che illustra in che modo gli obiettivi sono stati conseguiti, in particolare per quanto riguarda la programmazione e i costi, giustificando eventuali scostamenti.

7.  Nel caso di un aggiornamento tecnico di ECRIS-TCN, che potrebbe comportare costi elevati, eu-LISA informa il Parlamento europeo e il Consiglio.

8.  Due anni dopo l'entrata in funzione di ECRIS-TCN e successivamente ogni anno, eu-LISA presenta alla Commissione una relazione sul funzionamento tecnico di ECRIS-TCN e dell'attuazione di riferimento ECRIS, compresa la loro sicurezza, basata in particolare sulle statistiche relative al funzionamento e all'uso di ECRIS-TCN e allo scambio, tramite l'attuazione di riferimento ECRIS, delle informazioni estratte dai casellari giudiziali.

9.  Quattro anni dopo l'entrata in funzione di ECRIS-TCN e successivamente ogni quattro anni, la Commissione effettua una valutazione globale di ECRIS-TCN e dell'attuazione di riferimento ECRIS. La relazione di valutazione globale elaborata su questa base comprende una valutazione dell'applicazione del presente regolamento e un'analisi concernente i risultati conseguiti in relazione agli obiettivi fissati e l'incidenza sui diritti fondamentali. Sono incluse inoltre una valutazione della perdurante validità dei principi di base del funzionamento di ECRIS-TCN, una valutazione dell'adeguatezza dell'uso dei dati biometrici ai fini del funzionamento di ECRIS-TCN, della sicurezza di ECRIS-TCN e delle eventuali implicazioni in termini di sicurezza per le future attività. La valutazione comprende le necessarie raccomandazioni. La Commissione trasmette la relazione ▌al Parlamento europeo, al Consiglio, al garante europeo della protezione dei dati e all'Agenzia dell'Unione europea per i diritti fondamentali.

10.  Inoltre, la prima valutazione globale di cui al paragrafo 9 include una valutazione dei seguenti aspetti:

a)  la misura in cui, sulla base dei pertinenti dati statistici e delle ulteriori informazioni fornite dagli Stati membri, l'inclusione in ECRIS-TCN di informazioni sull'identità di cittadini dell'Unione che possiedono anche la cittadinanza di un paese terzo ha contribuito al conseguimento degli obiettivi del presente regolamento;

b)  la possibilità, per alcuni Stati membri, di continuare a usare il software nazionale di attuazione ECRIS, ai sensi dell'articolo 4;

c)  l'inserimento dei dati relativi alle impronte digitali in ECRIS-TCN, in particolare l'applicazione dei criteri minimi di cui all'articolo 5, paragrafo 1, lettera b), punto ii);

d)  l'incidenza di ECRIS e di ECRIS-TCN sulla protezione dei dati di carattere personale.

La valutazione può, se necessario, essere corredata di proposte legislative. Le valutazioni globali successive possono includere una valutazione di uno o di tutti questi aspetti.

11.  Gli Stati membri, Eurojust, Europol ▌ ed EPPO ▌ comunicano a eu-LISA e alla Commissione le informazioni necessarie per redigere le relazioni di cui ai paragrafi 3, 8 e 9 conformemente agli indicatori quantitativi predefiniti dalla Commissione o da eu-LISA, o da entrambe. Tali informazioni non mettono a repentaglio i metodi di lavoro, né comprendono indicazioni sulle fonti, sui membri del personale o sulle indagini.

12.  Ove opportuno, le autorità di controllo comunicano a eu-LISA e alla Commissione le informazioni necessarie per redigere le relazioni di cui al paragrafo 9 conformemente agli indicatori quantitativi predefiniti dalla Commissione o da eu-LISA, o da entrambe. Tali informazioni non mettono a repentaglio i metodi di lavoro, né comprendono indicazioni sulle fonti, sui membri del personale o sulle indagini.

13.  eu-LISA comunica alla Commissione le informazioni necessarie per elaborare le valutazioni globali di cui al paragrafo 9.

Articolo 37

Esercizio della delega

1.  Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.  Il potere di adottare atti delegati di cui all'articolo 6, paragrafo 2, è conferito alla Commissione per un periodo indeterminato a decorrere da ... [data di entrata in vigore del presente regolamento].

3.  La delega di potere di cui all'articolo 6, paragrafo 2, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.  Prima dell'adozione dell'atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 2016.

5.  Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

6.  L'atto delegato adottato ai sensi dell'articolo 6, paragrafo 2, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di

due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

Articolo 38

Procedura di comitato

1.  La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011▌.

2.  Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.

Qualora il comitato non esprima alcun parere, la Commissione non adotta il progetto di atto di esecuzione e si applica l'articolo 5, paragrafo 4, terzo comma, del regolamento (UE) n. 182/2011.

Articolo 39

Gruppo consultivo

eu-LISA istituisce un gruppo consultivo allo scopo di ottenere consulenza tecnica relativa a ECRIS-TCN e all'attuazione di riferimento ECRIS, in particolare nell'ambito della preparazione del programma di lavoro annuale e della relazione annuale di attività. In fase di progettazione e di sviluppo si applica l'articolo 11, paragrafo 9.

Articolo 40

Modifiche del regolamento (UE) 2018/1726

Il regolamento (UE) 2018/1726 è cosi modificato:

1)  all'articolo 1, il paragrafo 4 è sostituito dal seguente:"

"4. L'Agenzia è responsabile della preparazione, dello sviluppo o della gestione operativa del sistema di ingressi/uscite (EES), di DubliNet, del sistema europeo di informazione e autorizzazione ai viaggi (ETIAS), di ECRIS-TCN e dell'attuazione di riferimento ECRIS.";

"

2)  è inserito l'articolo seguente:"

"Articolo 8 bis

Compiti relativi a ECRIS-TCN e all'attuazione di riferimento ECRIS

Con riguardo a ECRIS-TCN e all'attuazione di riferimento ECRIS, l'Agenzia svolge:

   a) i compiti attribuiti all'Agenzia conformemente al regolamento (UE) …/… del Parlamento europeo e del Consiglio ▌*(18);
   b) i compiti relativi alla formazione sull'uso tecnico di ECRIS-TCN e dell'attuazione di riferimento ECRIS.

_______________

* Regolamento (UE) .../... del Parlamento europeo e del Consiglio, del ..., che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (ECRIS-TCN) e integrare il sistema europeo di informazione sui casellari giudiziali, e che modifica il regolamento (UE) n. 1077/2011 (GU L … del …, pag. …).(19)";

"

3)  all'articolo 14, il paragrafo 1 è sostituito dal seguente:"

"1. L'Agenzia segue gli sviluppi della ricerca per la gestione operativa del SIS II, del VIS, di Eurodac, dell'EES, dell'ETIAS, di DubliNet, di ECRIS-TCN e di altri sistemi IT su larga scala di cui all'articolo 1, paragrafo 5.";

"

4)  all'articolo 19, il paragrafo 1 è così modificato:

a)  la lettera ee) è sostituita dalla seguente:"

"ee) adotta le relazioni sullo sviluppo dell'EES conformemente all'articolo 72, paragrafo 2, del regolamento (UE) 2017/2226, le relazioni sullo sviluppo dell'ETIAS conformemente all'articolo 92, paragrafo 2, del regolamento (UE) 2018/1240 e le relazioni sullo sviluppo di ECRIS-TCN e dell'attuazione di riferimento ECRIS conformemente all'articolo 36, paragrafo 3, del regolamento (UE) n. …/…(20);";

"

b)  la lettera ff) è sostituita dalla seguente:"

"ff) adotta le relazioni sul funzionamento tecnico del SIS II in conformità, rispettivamente, dell'articolo 50, paragrafo 4, del regolamento (CE) n. 1987/2006 e dell'articolo 66, paragrafo 4, della decisione 2007/533/GAI, del VIS in conformità dell'articolo 50, paragrafo 3, del regolamento (CE) n. 767/2008 e dell'articolo 17, paragrafo 3, della decisione 2008/633/GAI, dell'EES in conformità dell'articolo 72, paragrafo 4, del regolamento (UE) 2017/2226, dell'ETIAS in conformità dell'articolo 92, paragrafo 4, del regolamento (UE) 2018/1240, e di ECRIS-TCN e dell'attuazione di riferimento ECRIS in conformità dell'articolo 36, paragrafo 8, del regolamento (UE) …/…;";

"

c)  la lettera hh) è sostituita dalla seguente:"

"hh) adotta osservazioni formali sulle relazioni del Garante europeo della protezione dei dati relative ai controlli svolti conformemente all'articolo 45, paragrafo 2, del regolamento (CE) n.1987/2006, all'articolo 42, paragrafo 2, del regolamento (CE) n. 767/2008 e all'articolo 31, paragrafo 2, del regolamento (UE) n. 603/2013, all'articolo 56, paragrafo 2, del regolamento (UE) 2017/2226 e all'articolo 67 del regolamento (UE) 2018/1240 e all'articolo 29, paragrafo 2, del regolamento (UE) …/…(21), e assicura adeguato seguito a tali controlli e audit;";

"

d)  è inserita la lettera seguente:"

"ll bis) trasmette alla Commissione statistiche su ECRIS-TCN e sull'attuazione di riferimento ECRIS conformemente all'articolo 32, paragrafo 4, secondo comma, del regolamento …/…(22);" ;

"

e)  la lettera mm) è sostituita dalla seguente:"

"mm) provvede alla pubblicazione annuale dell'elenco delle autorità competenti autorizzate a consultare direttamente i dati inseriti nel SIS II in conformità dell'articolo 31, paragrafo 8, del regolamento (CE) n. 1987/2006 e dell'articolo46, paragrafo 8, della decisione 2007/533/GAI, e dell'elenco degli uffici dei sistemi nazionali del SIS II (uffici N.SIS II) e degli uffici SIRENE in conformità, rispettivamente, ▌dell'articolo 7, paragrafo 3, del regolamento (CE) n. 1987/2006 e dell'articolo 7, paragrafo 3, della decisione 2007/533/GAI, nonché dell'elenco delle autorità competenti di cui all'articolo 65, paragrafo 2, del regolamento (UE) 2017/2226 e dell'elenco delle autorità competenti di cui all'articolo 87, paragrafo 2, del regolamento (UE) 2018/1240 e ▌dell'elenco delle autorità centrali di cui all'articolo 34, paragrafo 2, del regolamento (UE) …(23);";

"

5)  all'articolo 22, paragrafo 4 è inserito il seguente comma dopo il terzo comma:"

"Europol, Eurojust ed EPPO possono assistere alle riunioni del consiglio di amministrazione in qualità di osservatori quando sono all'ordine del giorno questioni concernenti ECRIS-TCN in relazione all'applicazione del regolamento (UE) …/…(24).";

"

6)  all'articolo 24, paragrafo 3, la lettera p) è sostituita dalla seguente:"

"p) stabilire, fatto salvo l'articolo 17 dello statuto, ▌ le clausole di riservatezza per conformarsi all'articolo 17 del regolamento (CE) n. 1987/2006, all'articolo 17 della decisione 2007/533/GAI, all'articolo 26, paragrafo 9, del regolamento (CE) n. 767/2008, all'articolo 4, paragrafo 4, del regolamento (UE) n. 603/2013, ▌all'articolo 37, paragrafo4, del regolamento (UE) 2017/2226, all'articolo 74, paragrafo 2, del regolamento (UE) 2018/1240 e all'articolo 11, paragrafo 16, del ▌regolamento (UE) n. …/…(25);";

"

7)  all'articolo 27, paragrafo 1, è inserito il seguente punto:"

"d bis) gruppo consultivo di ECRIS-TCN;".

"

Articolo 41

Attuazione e disposizioni transitorie

1.  Gli Stati membri adottano quanto prima le misure necessarie per conformarsi ▌al presente regolamento in modo da garantire il corretto funzionamento di ECRIS-TCN.

2.  Per le condanne pronunciate prima della data dell'avvio dell'inserimento dei dati ai sensi dell'articolo 35, paragrafo 1, le autorità centrali creano la registrazione di dati individuale nel sistema centrale come segue:

a)  i dati alfanumerici che devono essere inseriti nel sistema centrale entro la fine del periodo di cui all'articolo 35, paragrafo 2;

b)  i dati relativi alle impronte digitali che devono essere inseriti nel sistema centrale da ultimo entro due anni dall'entrata in funzione ai sensi dell'articolo 35, paragrafo 4.

Articolo 42

Entrata in vigore

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.

Fatto a …,

Per il Parlamento europeo Per il Consiglio

Il presidente Il presidente

ALLEGATO

Formulario standard per la richiesta di informazioni

ai sensi dell'articolo 17, paragrafo 1, del regolamento (UE) …/…(26)

per ottenere informazioni su quale Stato membro, se esiste, è in possesso di

informazioni sul casellario giudiziale di un cittadino di un paese terzo

Questo formulario, disponibile nelle 24 lingue ufficiali delle istituzioni dell'Unione sul sito www.eurojust.europa.eu, deve essere compilato in una delle lingue ufficiali e inviato all'indirizzo ECRIS-TCN@eurojust.europa.eu.

Stato od organizzazione internazionale richiedente:

Nome dello Stato o dell'organizzazione internazionale:

Autorità che presenta la richiesta:

Rappresentata da (nome della persona):

Titolo:

Indirizzo:

Numero di telefono:

Indirizzo di posta elettronica:

Procedimenti penali oggetto della richiesta di informazioni:

Numero di riferimento nazionale:

Autorità competente:

Tipo di reati oggetto dell'indagine (indicare i pertinenti articoli del codice penale):

Altre informazioni pertinenti (ad esempio urgenza della richiesta):

Informazioni sull'identità della persona che ha la cittadinanza di un paese terzo e rispetto alla quale si ricercano informazioni sullo Stato membro di condanna:

Si prega di fornire il maggior numero di informazioni disponibili.

Cognome:

Nome o nomi:

Data di nascita:

Luogo di nascita (città e paese);

Cittadinanza (o cittadinanze):

Sesso:

Nomi precedenti, se del caso;

Nome dei genitori;

Numero d'identificazione:

Tipo e numero del documento (dei documenti) di identità della persona:

Autorità che ha rilasciato il o i documenti:

Eventuali pseudonimi o alias:

Fornire i dati relativi alle impronte digitali, se disponibili.

In caso di più persone, indicarle separatamente.

È possibile inserire altri soggetti utilizzando la finestra a discesa.

Luogo:

 

Data:

 

Firma e timbro (elettronici):

(1)Posizione del Parlamento europeo del 12 marzo 2019.
(2)Decisione quadro 2008/675/GAI del Consiglio, del 24 luglio 2008, relativa alla considerazione delle decisioni di condanna tra Stati membri dell'Unione europea in occasione di un nuovo procedimento penale (GU L 220 del 15.8.2008, pag. 32).
(3)Decisione quadro 2009/315/GAI del Consiglio, del 26 febbraio 2009, relativa all'organizzazione e al contenuto degli scambi fra gli Stati membri di informazioni estratte dal casellario giudiziale (GU L 93 del 7.4.2009, pag. 23).
(4)Decisione 2009/316/GAI del Consiglio, del 6 aprile 2009, che istituisce il sistema europeo di informazione sui casellari giudiziari (ECRIS) in applicazione dell'articolo 11 della decisione quadro 2009/315/GAI (GU L 93 del 7.4.2009, pag. 33).
(5)Regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo all'Agenzia dell'Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia, che modifica il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (UE) n. 1077/2011 (GU L 295 del 21.11.2018, pag. 99).
(6)Direttiva 2011/93/UE del Parlamento europeo e del Consiglio, del 13 dicembre 2011, relativa alla lotta contro l'abuso e lo sfruttamento sessuale dei minori e la pornografia minorile, e che sostituisce la decisione quadro 2004/68/GAI del Consiglio (GU L 335 del 17.12.2011, pag. 1).
(7) Regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio, del 14 novembre 2018, che istituisce l’Agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust) e che sostituisce e abroga la decisione 2002/187/GAI del Consiglio (GU L 295 del 21.11.2018, pag. 138).
(8)Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).
(9)Regolamento (UE) 2017/1939 del Consiglio, del 12 ottobre 2017, relativo all’attuazione di una cooperazione rafforzata sull’istituzione della Procura europea ("EPPO") (GU L 283 del 31.10.2017, pag. 1).
(10) Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).
(11) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).
(12) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).
(13)GU L 123 del 12.5.2016, pag. 1.
(14)Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell'esercizio delle competenze di esecuzione attribuite alla Commissione(GU L 55 del 28.2.2011, pag. 13).
(15)Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).
(16)GU C 55 del 14.2.2018, pag. 4.
(17) GU L 56 del 4.3.1968, pag. 1.
(18)+ GU: inserire il numero del presente regolamento.
(19)++ GU: inserire il numero, la data e i riferimenti della GU del presente regolamento.
(20)+GU: inserire il numero del presente regolamento.
(21)+GU: inserire il numero del presente regolamento.
(22)
(23)+GU: inserire il numero del presente regolamento.
(24)+GU: inserire il numero del presente regolamento.
(25)+GU: inserire il numero del presente regolamento.
(26)+GU: inserire il numero del presente regolamento.


Programma "corpo europeo di solidarietà" ***I
PDF 296kWORD 103k
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 sulla proposta di regolamento del Parlamento europeo e del Consiglio che istituisce il programma "corpo europeo di solidarietà" e abroga i regolamenti [regolamento sul corpo europeo di solidarietà e (UE) n. 375/2014 (COM(2018)0440 – C8-0264/2018 – 2018/0230(COD))
P8_TA(2019)0150A8-0079/2019

Il testo è in fase di trattamento ai fini della pubblicazione nella lingua selezionata. È possibile consultare la versione PDF o WORD cliccando sull'icona in alto a destra.


Regolamento UE sulla cibersicurezza ***I
PDF 430kWORD 149k
Risoluzione
Testo consolidato
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 sulla proposta di regolamento del Parlamento europeo e del Consiglio relativo all'ENISA, l'agenzia dell'Unione europea per la cibersicurezza, che abroga il regolamento (UE) n. 526/2013, e relativo alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione ("regolamento sulla cibersicurezza") (COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))
P8_TA-PROV(2019)0151A8-0264/2018

(Procedura legislativa ordinaria: prima lettura)

Il Parlamento europeo,

–  vista la proposta della Commissione al Parlamento europeo e al Consiglio (COM(2017)0477),

–  visti l'articolo 294, paragrafo 2, e l'articolo 114 del trattato sul funzionamento dell'Unione europea, a norma dei quali la proposta gli è stata presentata dalla Commissione (C8-0310/2017),

–  visto l'articolo 294, paragrafo 3, del trattato sul funzionamento dell'Unione europea,

–  visto il parere motivato presentato, nel quadro del protocollo n. 2 sull'applicazione dei principi di sussidiarietà e di proporzionalità, dal Senato francese, ove si afferma che il progetto di atto legislativo non è conforme al principio di sussidiarietà,

–  visto il parere del Comitato economico e sociale europeo del 14 febbraio 2018(1),

–  visto il parere del Comitato delle regioni del 31 gennaio 2018(2),

–  visti l'accordo provvisorio approvato dalla commissione competente a norma dell'articolo 69 septies, paragrafo 4, del regolamento, e l'impegno assunto dal rappresentante del Consiglio, con lettera del 19 dicembre 2018, di approvare la posizione del Parlamento europeo, in conformità dell'articolo 294, paragrafo 4, del trattato sul funzionamento dell'Unione europea,

–  visto l'articolo 59 del suo regolamento,

–  visti la relazione della commissione per l'industria, la ricerca e l'energia e il parere della commissione per il mercato interno e la protezione dei consumatori nonché il parere della commissione per i bilanci e della commissione per le libertà civili, la giustizia e gli affari interni (A8-0264/2018),

1.  adotta la posizione in prima lettura figurante in appresso;

2.  chiede alla Commissione di presentargli nuovamente la proposta qualora la sostituisca, la modifichi sostanzialmente o intenda modificarla sostanzialmente;

3.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai parlamenti nazionali.

Posizione del Parlamento europeo definita in prima lettura il 12 marzo 2019 in vista dell'adozione del regolamento (UE) 2019/... del Parlamento europeo e del Consiglio relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza ▌, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 ("regolamento sulla cibersicurezza")

P8_TC1-COD(2017)0225


(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo(3),

visto il parere del Comitato delle regioni(4),

deliberando secondo la procedura legislativa ordinaria(5),

considerando quanto segue:

(1)  Le reti e i sistemi informativi e le reti e i servizi di comunicazione elettronica svolgono un ruolo essenziale nella società e sono diventati i pilastri della crescita economica. Le tecnologie dell'informazione e della comunicazione (TIC) sono alla base dei sistemi complessi su cui poggiano le attività quotidiane della società, fanno funzionare le nostre economie in settori essenziali quali la sanità, l'energia, la finanza e i trasporti e, in particolare, contribuiscono al funzionamento del mercato interno.

(2)  L'uso delle reti e dei sistemi informativi da parte di cittadini, organizzazioni e imprese di tutta l'Unione è attualmente molto diffuso. La digitalizzazione e la connettività stanno diventando caratteristiche fondamentali di un numero di prodotti e servizi in costante aumento, e con l'avvento dell'internet degli oggetti (IoT) nel prossimo decennio dovrebbero essere disponibile in tutta l'Unione un numero estremamente elevato di dispositivi digitali connessi. Sebbene un numero crescente di dispositivi sia connesso a internet, la sicurezza e la resilienza non sono sufficientemente integrate nella progettazione, il che rende inadeguata la cibersicurezza. In tale contesto, l'uso limitato della certificazione fa sì che gli utenti individuali, nelle organizzazioni e nelle aziende dispongano di informazioni insufficienti sulle caratteristiche dei prodotti TIC, dei servizi TIC e dei processi TIC in termini di cibersicurezza, il che mina la fiducia nelle soluzioni digitali. La rete e i sistemi informativi sono in grado di aiutarci in tutti gli aspetti della vita e danno impulso alla crescita economica dell'Unione. Sono fondamentali per il raggiungimento del mercato unico digitale.

(3)  L'incremento della digitalizzazione e della connettività comporta maggiori rischi connessi alla cibersicurezza, il che rende la società in generale più vulnerabile alle minacce informatiche e aggrava i pericoli cui sono esposte le persone, comprese quelle vulnerabili come i minori. Al fine di attenuare tali rischi, occorre prendere tutti i provvedimenti necessari per migliorare la cibersicurezza nell'Unione allo scopo di proteggere meglio dalle minacce informatiche le reti e i sistemi informativi, le reti di comunicazione, i prodotti digitali, i servizi e i dispositivi utilizzati da cittadini, organizzazioni e piccole e medie imprese (PMI), quali definite nella raccomandazione della Commissione 2003/361/CE(6), ai gestori dell'infrastruttura critiche.

(4)  Mettendo a disposizione del pubblico le informazioni pertinenti, l'Agenzia dell'Unione europea per la cibersicurezza (European Union Agency for Network and Information Security – ENISA), istituita dal regolamento (UE) n. 526/2013 del Parlamento europeo e del Consiglio(7), contribuisce allo sviluppo del settore della cibersicurezza nell'Unione, in particolare le PMI e le start-up. L'ENISA dovrebbe puntare a una cooperazione più stretta con le università e gli istituti di ricerca al fine di contribuire alla riduzione della dipendenza da prodotti e servizi della cibersicurezza provenienti dall'esterno dell'Unione e a rinforzare le filiere all'interno dell'Unione.

(5)  Gli attacchi informatici sono in aumento e la maggiore vulnerabilità alle minacce e agli attacchi informatici di un'economia e di una società connesse impone un rafforzamento delle difese. Tuttavia, mentre gli attacchi informatici avvengono spesso attraverso le frontiere, le competenze in materia di cibersicurezza e autorità incaricate dell'applicazione della legge e le relative risposte politiche sono prevalentemente nazionali. Gli incidenti su vasta scala possono ostacolare la prestazione di servizi essenziali in tutto il territorio dell'Unione. Ciò richiede capacità effettive e coordinate di risposta e di gestione delle crisi a livello di Unione, sulla base di apposite politiche e strumenti di più ampia portata per la solidarietà europea e l'assistenza reciproca. Inoltre, una valutazione periodica dello stato della cibersicurezza e della resilienza nell'Unione, che sia basata su dati affidabili a livello di Unione, e previsioni sistematiche degli sviluppi, delle sfide e delle minacce futuri, a livello di Unione e a livello mondiale, sono importanti per i responsabili delle politiche, il settore e gli utenti.

(6)  Tenuto conto delle maggiori sfide che l'Unione si trova ad affrontare in materia di cibersicurezza, è necessario disporre di una serie completa di misure che si basino su precedenti azioni dell'Unione e promuovano obiettivi sinergici. Tra questi obiettivi figura il rafforzamento ulteriore delle capacità e della preparazione degli Stati membri e delle imprese e il miglioramento della cooperazione, la condivisione di informazioni e il coordinamento tra gli Stati membri e le istituzioni, gli organi e gli organismi dell'Unione. Inoltre, data la natura transfrontaliera delle minacce informatiche, è necessario aumentare le capacità a livello di Unione che potrebbero integrare l'azione degli Stati membri, in particolare nei casi di crisi e incidenti transfrontalieri su vasta scala, pur tenendo conto dell'importanza di mantenere e rafforzare ulteriormente le capacità nazionali di risposta alle minacce informatiche di qualsiasi dimensione.

(7)  Sono inoltre necessari ulteriori sforzi per accrescere la consapevolezza dei cittadini, delle organizzazioni e delle imprese circa le questioni riguardanti la cibersicurezza. In aggiunta, dato che gli incidenti minano la fiducia nei fornitori di servizi digitali e nel mercato unico digitale stesso, soprattutto fra i consumatori, essa dovrebbe essere ulteriormente rafforzata fornendo informazioni in maniera trasparente in merito al livello di sicurezza dei prodotti TIC, dei servizi TIC e dei processi TIC che evidenzi che persino un livello elevato di certificazione della cibersicurezza non può garantire che un prodotto TIC, un servizio TIC o un processo TIC sia completamente sicuro. Un aumento di fiducia può essere agevolato da una certificazione a livello di Unione che preveda requisiti e criteri di valutazione comuni in materia di cibersicurezza validi per tutti i settori e i mercati nazionali.

(8)  La cibersicurezza non costituisce soltanto una questione relativa alla tecnologia, ma anche una in cui il comportamento umano è di pari importanza. Di conseguenza, è opportuno promuovere energicamente l'"igiene informatica", vale a dire semplici misure di routine che, se attuate e svolte regolarmente da cittadini, organizzazioni e imprese, riducono al minimo la loro esposizione a rischi derivanti da minacce informatiche.

(9)  Al fine di rafforzare le strutture della cibersicurezza dell'Unione, è importante mantenere e sviluppare le capacità degli Stati membri di rispondere in modo globale alle minacce informatiche, compresi gli incidenti transfrontalieri.

(10)  Le imprese e i singoli consumatori dovrebbero disporre di informazioni precise sul livello di affidabilità con cui è stata certificata la sicurezza dei loro prodotti TIC, servizi TIC e processi TIC. Allo stesso tempo, nessun prodotto TIC o servizio TIC garantisce completamente la cibersicurezza e bisogna promuovere regole basilari sull'igiene informatica, dando loro la priorità. Alla luce della crescente disponibilità di dispositivi IoT, vi è una serie di misure volontarie che il settore privato può adottare per rafforzare la fiducia nella sicurezza dei prodotti TIC, servizi TIC e processi TIC.

(11)  I moderni prodotti e sistemi TIC spesso integrano e utilizzano una o più tecnologie e componenti terzi quali moduli software, biblioteche o interfacce per programmi applicativi. Tale utilizzo, detto "dipendenza", potrebbe presentare rischi supplementari connessi alla cibersicurezza in quanto le vulnerabilità riscontrate in componenti terzi potrebbero pregiudicare anche la sicurezza dei prodotti TIC, servizi TIC e processi TIC. In molti casi, l'individuazione e la documentazione di tali dipendenze consentono agli utenti finali dei prodotti TIC, servizi TIC e processi TIC di migliorare le loro attività di gestione dei rischi in materia di cibersicurezza ottimizzando, ad esempio, le procedure messe in atto per individuare le vulnerabilità e porvi rimedio.

(12)  Le organizzazioni, i fabbricanti o i fornitori coinvolti nella progettazione e nello sviluppo di prodotti TIC, servizi TIC e processi TIC dovrebbero essere incoraggiati ad attuare misure nelle prime fasi di progettazione e sviluppo per tutelare il più possibile sin dall'inizio la sicurezza di tali prodotti, servizi e processi, in modo che si presuma il verificarsi di attacchi informatici e se ne anticipi e riduca al minimo l'impatto ("sicurezza fin dalla progettazione"). La sicurezza dovrebbe essere assicurata in tutto il ciclo di vita del prodotto TIC, servizio TIC o processo TIC, con un'evoluzione costante dei processi di progettazione e sviluppo al fine di ridurre il rischio di danni derivanti da un utilizzo doloso.

(13)  Le imprese, le organizzazioni e il settore pubblico dovrebbero configurare i prodotti TIC, servizi TIC o processi TIC da loro progettati in modo da garantire un livello di sicurezza superiore che dovrebbe consentire al primo utente di ricevere una configurazione predefinita con le impostazioni più sicure possibili ("sicurezza predefinita"), riducendo al contempo l'onere in capo agli utenti di dover configurare un prodotto TIC, servizio TIC o processo TIC in modo adeguato. La sicurezza predefinita non dovrebbe necessitare di configurazioni dettagliate né di conoscenze tecniche specifiche o di un comportamento non intuitivo da parte dell'utente, e dovrebbe funzionare in modo semplice e affidabile quando attuata. Qualora, su base puntuale, un'analisi del rischio e dell'usabilità porti a concludere che tali impostazioni predefinite non sono attuabili, gli utenti dovrebbero essere sollecitati a optare per l'impostazione più sicura.

(14)  Il regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio(8)ha istituito l'ENISA al fine di contribuire ad assicurare un livello di sicurezza elevato ed efficace delle reti e dell'informazione nell'ambito dell'Unione e di sviluppare una cultura in materia di sicurezza delle reti e dell'informazione a vantaggio dei cittadini, dei consumatori, delle imprese e delle amministrazioni pubbliche. Il regolamento (CE) n. 1007/2008 del Parlamento europeo e del Consiglio(9) ha prorogato il mandato dell'ENISA fino a marzo 2012. Il regolamento (CE) n. 580/2011 del Parlamento europeo e del Consiglio(10) ha prorogato ulteriormente il mandato dell'ENISA fino al 13 settembre 2013. Il regolamento (UE) n. 526/2013 ha prorogato il mandato dell'ENISA fino al 19 giugno 2020.

(15)  L'Unione ha già adottato importanti provvedimenti per garantire la cibersicurezza e accrescere la fiducia nelle tecnologie digitali. Nel 2013 è stata adottata la Strategia dell'Unione europea per la cibersicurezza per orientare la risposta politica dell'Unione alle minacce e ai rischi informatici. Nell'intento di proteggere maggiormente i cittadini online, nel 2016 è stato adottato il primo atto giuridico nel campo della cibersicurezza, vale a dire la direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio(11)direttiva (UE) 2016/1148. La direttiva (UE) 2016/1148 ha stabilito obblighi concernenti le capacità nazionali nel campo della cibersicurezza, ha istituito i primi meccanismi volti a rafforzare la cooperazione strategica e operativa tra gli Stati membri e ha introdotto obblighi riguardanti le misure di sicurezza e le notifiche degli incidenti in tutti i settori che sono di vitale importanza per l'economia e la società, quali l'energia, i trasporti, fornitura e distribuzione di acqua potabile, i servizi bancari, le infrastrutture dei mercati finanziari, la sanità, le infrastrutture digitali e i fornitori di servizi digitali essenziali (motori di ricerca, servizi di cloud computing e mercati online). All'ENISA è stato attribuito un ruolo fondamentale nel sostegno all'attuazione di tale direttiva. Inoltre, la lotta efficace contro la cibercriminalità è una priorità importante dell'agenda europea sulla sicurezza e contribuisce al conseguimento dell'obiettivo generale di raggiungere un elevato livello di cibersicurezza. Altri atti giuridici, quali il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio(12) e le direttive 2002/58/CE(13) e (UE) 2018/1972(14) del Parlamento europeo e del Consiglio, contribuiscono inoltre a un elevato livello di cibersicurezza nel mercato unico digitale.

(16)  Dall'adozione della Strategia dell'Unione europea per la cibersicurezza nel 2013 e dall'ultima revisione del mandato dell'ENISA, il contesto politico generale è cambiato in modo significativo, in quanto il contesto globale è diventato più incerto e meno sicuro. Data la situazione e considerato lo sviluppo positivo del ruolo dell'ENISA quale punto di riferimento per pareri e competenze e facilitatore della cooperazione e dello sviluppo delle capacità, nonché nel quadro della nuova politica dell'Unione in materia di cibersicurezza, è necessario rivedere il mandato dell'ENISA per definirne il ruolo nel mutato ecosistema della cibersicurezza e garantire che contribuisca efficacemente alla risposta dell'Unione alle sfide poste in questo ambito dalla radicale trasformazione del panorama della minaccia informatica, a fronte del quale l'attuale mandato non è sufficiente, come riconosciuto in fase di valutazione dell'ENISA.

(17)  L'ENISA istituita dal presente regolamento dovrebbe succedere all'ENISA istituita con il regolamento (UE) n. 526/2013. L'ENISA dovrebbe svolgere i compiti che le sono conferiti dal presente regolamento e dagli altri atti giuridici dell'Unione nel campo della cibersicurezza, anche fornendo pareri e competenze e fungendo da centro di informazioni e conoscenze dell'Unione. Dovrebbe promuovere lo scambio di buone pratiche tra gli Stati membri e i portatori di interessi del settore privato, fornire suggerimenti strategici alla Commissione e agli Stati membri, fungere da punto di riferimento per iniziative politiche settoriali dell'Unione sulle questioni di cibersicurezza e promuovere la cooperazione operativa, sia tra gli Stati membri sia tra questi ultimi e le istituzioni, gli organi e gli organismi dell'Unione.

(18)  Nel quadro della decisione (2004/97/CE, Euratom) adottata di comune accordo dai rappresentanti dei governi degli Stati membri, riuniti a livello di capi di Stato o di governo(15), i rappresentanti degli Stati membri hanno deciso che la sede dell'ENISA sarebbe stata in Grecia, in una città designata dal governo greco. Lo Stato membro ospitante dovrebbe garantire le migliori condizioni possibili per il corretto ed efficace funzionamento dell'ENISA. Per uno svolgimento adeguato ed efficiente dei suoi compiti, per l'assunzione e il trattenimento del personale e per aumentare l'efficacia delle attività di rete, è imprescindibile che l'ENISA sia ubicata in una sede adeguata che garantisca, tra l'altro, collegamenti e infrastrutture di trasporto appropriati per i coniugi e i figli del personale. Le disposizioni necessarie dovrebbero essere fissate in un accordo concluso tra l'ENISA e lo Stato membro ospitante, previa approvazione del consiglio di amministrazione dell'ENISA.

(19)  Tenuto conto dei rischi e delle sfide crescenti in materia di cibersicurezza che l'Unione si trova ad affrontare, le risorse finanziarie e umane destinate all'ENISA dovrebbero essere aumentate per riflettere il potenziamento del suo ruolo e dei suoi compiti, come pure la sua posizione cruciale nell'ecosistema delle organizzazioni che difendono l'ecosistema digitale dell'Unione, consentendo all'ENISA di svolgere efficacemente i compiti che le sono conferiti dal presente regolamento.

(20)  È opportuno che l'ENISA sviluppi e mantenga un elevato livello di competenza e che operi come punto di riferimento generando fiducia nel mercato interno grazie alla propria indipendenza, alla qualità delle consulenze e delle informazioni fornite, alla trasparenza delle procedure e dei metodi operativi come pure alla diligenza nell'esecuzione dei suoi compiti. Nello svolgimento dei suoi compiti l'ENISA dovrebbe sostenere attivamente gli sforzi nazionali e contribuire in modo proattivo agli sforzi dell'Unione, collaborando pienamente con le istituzioni, ▌gli organi e gli organismi dell'Unione e con gli Stati membri, evitando la duplicazione delle attività e promuovendo le sinergie. Inoltre, dovrebbe avvalersi dei contributi e della collaborazione del settore privato e di altri portatori d'interessi. È opportuno stabilire una serie di compiti che definiscano in che modo l'ENISA debba raggiungere i propri obiettivi, lasciandole nel contempo una certa flessibilità di azione.

(21)  Per poter fornire adeguato sostegno alla cooperazione operativa tra gli Stati membri, l'ENISA dovrebbe rafforzare ulteriormente le proprie capacità e abilità tecniche e umane. L'ENISA dovrebbe incrementare il proprio know-how e le proprie capacità. L'ENISA e gli Stati membri, su base volontaria, potrebbero sviluppare programmi per il distacco di esperti nazionali presso l'ENISA, la creazione di pool di esperti e lo scambio di personale.

(22)  L'ENISA dovrebbe assistere la Commissione tramite consulenze, pareri e analisi su tutte le questioni inerenti all'Unione e riguardanti l'elaborazione, l'aggiornamento e la revisione di politiche e normative nel campo della cibersicurezza, nonché i relativi aspetti settoriali al fine di rafforzare la pertinenza delle politiche e normative dell'Unione aventi una dimensione di cibersicurezza e assicurarne la coerenza dell'attuazione a livello nazionale. L'ENISA dovrebbe fungere da punto di riferimento per pareri e competenze sulle iniziative politiche e legislative settoriali dell'Unione che presentano aspetti correlati alla cibersicurezza. L'ENISA dovrebbe informare periodicamente il Parlamento europeo in merito alle sue attività.

(23)  Il nucleo pubblico dell'internet aperta, vale a dire i suoi protocolli e le sue infrastrutture principali, che costituiscono un bene pubblico globale, consente la funzionalità essenziale di internet nel suo complesso e ne supporta il normale funzionamento. L'ENISA dovrebbe sostenere la sicurezza del nucleo pubblico dell'internet aperta e la stabilità del suo funzionamento, compresi, solo a titolo di esempio, i protocolli chiave (in particolare DNS, BGP e IPv6), il funzionamento del sistema dei nomi di dominio (come il funzionamento di tutti i domini di primo livello) e il funzionamento della zona root.

(24)  Il compito di base dell'ENISA è promuovere l'attuazione coerente del pertinente quadro normativo, in particolare l'effettiva attuazione della direttiva (UE) 2016/1148 e degli altri strumenti giuridici pertinenti che presentano aspetti relativi alla cibersicurezza, che è essenziale per rafforzare la ciberresilienza. In considerazione del panorama delle minacce informatiche in rapida evoluzione, è chiaro che gli Stati membri devono essere sostenuti da un approccio trasversale più ampio allo sviluppo della ciberresilienza.

(25)  L'ENISA dovrebbe assistere gli Stati membri e le istituzioni, ▌gli organi e gli organismi dell'Unione nei loro sforzi volti a sviluppare e consolidare le capacità e la preparazione per prevenire e individuare le minacce e gli incidenti e relativi alla sicurezza delle reti e dei sistemi informativi e per reagirvi. In particolare, dovrebbe sostenere lo sviluppo e il potenziamento dei gruppi di intervento per la sicurezza informatica in caso di incidente (computer security incident response teams – "CSIRT") nazionali e dell'Unione ▌previsti dalla direttiva (UE) 2016/1148 perché raggiungano un livello comune elevato di maturità nell'Unione. Le attività svolte dall'ENISA in relazione alle capacità operative degli Stati membri dovrebbero sostenere attivamente le azioni intraprese dagli Stati membri per adempiere agli obblighi derivanti dalla direttiva (UE) 2016/1148 e non dovrebbero pertanto sostituirsi a esse.

(26)  L'ENISA dovrebbe inoltre fornire assistenza nello sviluppo e nell'aggiornamento delle strategie in materia di sicurezza delle reti e dei sistemi informativi a livello di Unione e, su richiesta, a livello di Stati membri, in particolare per quanto riguarda la cibersicurezza, e dovrebbe promuovere la diffusione di tali strategie e seguirne il progresso della loro attuazione. Dovrebbe inoltre contribuire a soddisfare la necessità di formazione e materiale formativo, comprese le necessità degli enti pubblici e, se del caso, in larga misura "formare i formatori", basandosi sul quadro delle competenze digitali per i cittadini al fine di assistere gli Stati membri e le istituzioni, gli organi e gli organismi dell'Unione nello sviluppo di capacità di formazione autonome.

(27)  L'ENISA dovrebbe sostenere gli Stati membri nel campo della sensibilizzazione e dell'istruzione in materia di cibersicurezza facilitando un coordinamento più stretto e lo scambio delle migliori pratiche tra Stati membri. Tale sostegno potrebbe consistere nello sviluppo di una rete di punti di contatto nazionali in materia di istruzione e di una piattaforma di formazione sulla cibersicurezza. La rete di punti di contatto nazionali in materia di istruzione potrebbe operare nel quadro della rete dei funzionari nazionali di collegamento e costituire un punto di partenza per il coordinamento futuro all'interno degli Stati membri.

(28)  L'ENISA dovrebbe assistere il gruppo di cooperazione istituito dalla direttiva (UE) 2016/1148 nell'esecuzione dei suoi compiti, in particolare mettendo a disposizione competenze, fornendo consulenze e agevolando lo scambio di migliori pratiche, tra l'altro per quanto riguarda l'individuazione degli operatori di servizi essenziali da parte degli Stati membri, nonché in relazione alle dipendenze transfrontaliere, riguardo a rischi e incidenti.

(29)  Al fine di promuovere la cooperazione tra il settore pubblico e il settore privato e all'interno di quest'ultimo, in particolare per sostenere la protezione delle infrastrutture critiche, l'ENISA dovrebbe sostenere la condivisione delle informazioni intra e intersettoriale, in particolare nei settori che figurano nell'allegato II della direttiva (UE) 2016/1148, fornendo migliori pratiche e orientamenti sugli strumenti disponibili e sulle procedure, nonché fornendo orientamenti su come affrontare le questioni normative relative alla condivisione delle informazioni, ad esempio agevolando la creazione di centri settoriali di condivisione e di analisi delle informazioni.

(30)  Considerando il potenziale impatto negativo delle vulnerabilità nei prodotti TIC, servizi TIC e processi TIC è in costante aumento, nella riduzione del rischio totale connesso alla cibersicurezza è di considerevole importanza individuare ed eliminare tali vulnerabilità. È comprovato che la cooperazione tra le organizzazioni, i fabbricanti o i fornitori di prodotti TIC, servizi TIC e processi TIC vulnerabili, i membri della comunità di ricerca in materia di cibersicurezza e le autorità che individuano tali vulnerabilità accresce considerevolmente il tasso di individuazione e di eliminazione delle vulnerabilità nei prodotti TIC, servizi TIC e processi TIC. La divulgazione coordinata delle vulnerabilità consiste in un processo strutturato di cooperazione in cui le vulnerabilità sono segnalate al proprietario del sistema informativo, offrendo in tal modo all'organizzazione la possibilità di diagnosticarle ed eliminarle prima che informazioni dettagliate in merito siano comunicate a terze parti o al pubblico. Il processo prevede anche il coordinamento tra la parte che ha individuato le vulnerabilità e l'organizzazione per quanto riguarda la pubblicazione di dette vulnerabilità. Le politiche di gestione della divulgazione coordinata delle vulnerabilità potrebbero svolgere un ruolo importante negli sforzi degli Stati membri tesi a migliorare la cibersicurezza.

(31)  L'ENISA dovrebbe aggregare e analizzare le relazioni nazionali volontariamente condivise dei CSIRT e della squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie dell’Unione ("CERT-UE") istituita dall'accordo tra il Parlamento europeo, il Consiglio europeo, il Consiglio dell’Unione europea, la Commissione europea, la Corte di giustizia dell’Unione europea, la Banca centrale europea, la Corte dei conti europea, il Servizio europeo per l’azione esterna, il Comitato economico e sociale europeo, il Comitato europeo delle regioni e la Banca europea per gli investimenti sull’organizzazione e il funzionamento della squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie dell’Unione (CERT-UE)(16) allo scopo di contribuire alla definizione di procedure, lingua e terminologia comuni per lo scambio delle informazioni. In tale contesto l'ENISA dovrebbe coinvolgere il settore privato nell'ambito della direttiva (UE) 2016/1148, che ha gettato le basi per lo scambio volontario di informazioni tecniche a livello operativo, nella rete di gruppi di intervento per la sicurezza informatica in caso di incidente (Computer Security Incident Response Teams — "rete CSIRT") istituita da tale direttiva.

(32)  L'ENISA dovrebbe contribuire a una risposta a livello di Unione in caso di crisi e incidenti transfrontalieri su vasta scala relativi alla cibersicurezza. Tale compito dovrebbe essere espletato questa funzione conformemente al mandato assegnatole ai sensi del presente regolamento e a un approccio da concordarsi tra gli Stati membri nel contesto della raccomandazione (UE) 2017/1584 della Commissione(17) e delle conclusioni del Consiglio del 26 giugno 2018 relative alla risposta coordinata dell'UE agli incidenti e alle crisi di cibersicurezza su vasta scala. Tale compito potrebbe comprendere la raccolta delle informazioni pertinenti e il ruolo di facilitatore tra la rete di CSIRT e la comunità tecnica nonché tra i responsabili decisionali nella gestione delle crisi. Inoltre, l'ENISA dovrebbe sostenere la cooperazione operativa tra gli Stati membri, se richiesto da uno o più Stati membri, nella gestione degli incidenti dal punto di vista tecnico, ▌ agevolando gli scambi di soluzioni tecniche tra gli Stati membri e contribuendo alla comunicazione pubblica. L'ENISA dovrebbe sostenere la cooperazione operativa sottoponendo a prova le modalità di tale cooperazione attraverso esercitazioni periodiche di cibersicurezza.

(33)  Nel sostenere la cooperazione operativa, l'ENISA dovrebbe avvalersi delle competenze tecniche e operative disponibili della CERT-UE attraverso una cooperazione strutturata ▌. Tale cooperazione strutturata potrebbe fondarsi sulle competenze dell'ENISA. Se del caso, dovrebbero essere conclusi appositi accordi tra i due soggetti per definire l'attuazione pratica di tale cooperazione ed evitare la duplicazione delle attività.

(34)  Nello svolgere il suo compito di sostegno della cooperazione operativa nell'ambito della rete di CSIRT, l'ENISA dovrebbe essere in grado di assistere gli Stati membri su loro richiesta, ad esempio fornendo consulenza su come migliorare le loro capacità di prevenzione e rilevazione degli incidenti e di risposta agli stessi, agevolando la gestione tecnica di incidenti aventi un impatto rilevante o sostanziale, o assicurando che minacce e incidenti informatici siano analizzati. L'ENISA dovrebbe agevolare la gestione tecnica di incidenti aventi un impatto rilevante o sostanziale, in particolare sostenendo la condivisione volontaria di soluzioni tecniche tra gli Stati membri o producendo informazioni tecniche combinate, quali soluzioni tecniche volontariamente condivise dagli Stati membri. Nella raccomandazione (UE) 2017/1584, la Commissione raccomanda agli Stati membri di cooperare in buona fede e di condividere tra loro e con l'ENISA, senza indebiti ritardi, le informazioni sugli incidenti e le crisi su vasta scala relativi alla cibersicurezza. Tali informazioni aiuterebbero ulteriormente l'ENISA nello svolgimento dei suoi compiti di sostegno alla cooperazione operativa.

(35)  Nell'ambito della costante cooperazione a livello tecnico per sostenere la consapevolezza della situazione dell'Unione, l'ENISA dovrebbe elaborare periodicamente, in stretta cooperazione con gli Stati membri, una relazione approfondita sulla situazione tecnica della cibersicurezza nell'Unione in merito agli incidenti e alle minacce informatici, sulla base delle informazioni pubblicamente disponibili, della propria analisi e delle relazioni condivise dai CSIRT degli Stati membri ▌ o dai punti di contatto unici in materia di sicurezza delle reti e dei sistemi informativi ("punti di contatto unici") previsti dalla direttiva (UE) 2016/1148, in entrambi i casi su base volontaria, dal Centro europeo per la lotta alla criminalità informatica (EC3) presso Europol, dalla CERT-UE e, ove necessario, dal Centro UE di situazione e di intelligence (EU INTCEN) presso il Servizio europeo per l'azione esterna. Tale relazione dovrebbe essere messa a disposizione del Consiglio, della Commissione, dell'alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza e della rete di CSIRT. o dai punti di contatto unici istituiti dalla direttiva (UE) 2016/1148 (in entrambi i casi su base volontaria), dal Centro europeo per la lotta alla criminalità informatica (EC3) presso Europol e dalla CERT-UE.

(36)  Il sostegno dell'ENISA ▌ alle indagini tecniche ex post effettuate, su richiesta degli Stati membri interessati, sugli incidenti aventi un impatto rilevante o sostanziale dovrebbe essere incentrato sulla prevenzione degli incidenti futuri ▌. Gli Stati membri interessati dovrebbero fornire le informazioni e l'assistenza necessarie per consentire all'ENISA di sostenere efficacemente l'indagine tecnica ex post.

(37)  Gli Stati membri possono invitare le imprese interessate dall'incidente a collaborare fornendo le informazioni e l'assistenza necessarie all'ENISA, fatto salvo il loro diritto di tutelare le informazioni sensibili sul piano commerciale e le informazioni pertinenti alla pubblica sicurezza.

(38)  Per comprendere meglio le sfide nel campo della cibersicurezza e al fine di fornire consulenza strategica a lungo termine agli Stati membri e alle istituzioni, agli organi e agli organismi dell'Unione, l'ENISA ha bisogno di analizzare i rischi attuali ed emergenti connessi alla cibersicurezza. A tal fine, in cooperazione con gli Stati membri e se del caso con gli istituti di statistica e con altri organismi, l'ENISA dovrebbe raccogliere le informazioni pertinenti pubblicamente disponibili o volontariamente condivise, analizzare le tecnologie emergenti e fornire valutazioni su temi specifici in relazione agli impatti previsti dal punto di vista sociale, giuridico, economico e regolamentare delle innovazioni tecnologiche sulla sicurezza delle reti e dell'informazione, in particolare sulla cibersicurezza. L'ENISA dovrebbe inoltre assistere gli Stati membri e le istituzioni, gli organi e gli organismi dell'Unione nell'individuazione dei rischi emergenti connessi alla cibersicurezza e nella prevenzione ▌ degli incidenti attraverso l'analisi di minacce informatiche, vulnerabilità e incidenti.

(39)  Al fine di aumentare la resilienza dell'Unione, l'ENISA dovrebbe sviluppare le competenze nel campo della cibersicurezza delle infrastrutture, in particolare per sostenere i settori di cui all'allegato II della direttiva (UE) 2016/1148 e di quelle utilizzate dai fornitori di servizi digitali elencati nell'allegato III di tale direttiva, fornendo consulenza, emanando orientamenti e scambiando migliori pratiche. Allo scopo di agevolare l'accesso a informazioni meglio strutturate sui rischi connessi alla cibersicurezza e sulle possibili soluzioni, l'ENISA dovrebbe sviluppare e mantenere il "polo d'informazione" dell'Unione, un portale che gli utenti possano utilizzare come sportello unico per accedere alle informazioni sulla cibersicurezza provenienti dalle istituzioni, dagli organi e dagli organismi dell'Unione e nazionali. Facilitare l'accesso a informazioni meglio strutturate sui rischi connessi alla cibersicurezza e sulle possibili misure correttive potrebbe anche aiutare gli Stati membri a rafforzare le loro capacità, ad allineare le loro pratiche migliorando così la loro resilienza generale agli attacchi informatici.

(40)  L'ENISA dovrebbe contribuire a sensibilizzare l'opinione pubblica sui▌ rischi connessi alla cibersicurezza, anche per mezzo di una campagna di sensibilizzazione in tutta l'UE promuovendo l'istruzione, e a fornire orientamenti in materia di buone pratiche per i singoli utenti destinati a cittadini ▌, organizzazioni e imprese. L'ENISA dovrebbe altresì contribuire a promuovere migliori pratiche e soluzioni, igiene informatica e alfabetizzazione informatica comprese, a livello di cittadini ▌, organizzazioni e imprese mediante la raccolta e l'analisi delle informazioni disponibili al pubblico relative agli incidenti di rilievo, come pure mediante l'elaborazione e la pubblicazione di relazioni e orientamenti per cittadini, organizzazioni e imprese, e a migliorare il livello complessivo di preparazione e resilienza di questi. L'ENISA dovrebbe impegnarsi, inoltre, a comunicare ai consumatori le informazioni pertinenti relative ai sistemi di certificazione applicabili, ad esempio fornendo orientamenti e raccomandazioni. L'ENISA dovrebbe inoltre organizzare regolarmente, in linea con il piano d'azione per l'istruzione digitale stabilito nella comunicazione della Commissione del 17 gennaio 2018 e in cooperazione con gli Stati membri e con le istituzioni, gli organie gli organismi dell'Unione, campagne d'informazione e di sensibilizzazione del pubblico destinate agli utenti finali per promuovere comportamenti online più sicuri da parte degli individui e l'alfabetizzazione digitale, di accrescere la consapevolezza circa le potenziali minacce informatiche, compresa l'attività informatica online, ad esempio phishing, botnet, frodi finanziarie e bancarie, casi di frode di dati, nonché di promuovere consigli di base in materia di autenticazione multifattoriale, patching, cifratura, anonimizzazione e protezione dei dati.

(41)  L'ENISA dovrebbe svolgere un ruolo centrale nell'accelerare la sensibilizzazione degli utenti finali sulla sicurezza dei dispositivi e sull'uso sicuro dei servizi, e dovrebbe promuovere sicurezza e privacy fin dalla progettazione a livello di Unione. Nel perseguire tale obiettivo, l'ENISA dovrebbe utilizzare le migliori pratiche ed esperienze disponibili, in particolare quelle delle istituzioni universitarie e dei ricercatori che si occupano di sicurezza informatica.

(42)  Al fine di sostenere le imprese operanti nel campo della cibersicurezza, come pure gli utilizzatori delle soluzioni di cibersicurezza, l'ENISA dovrebbe sviluppare e mantenere un "osservatorio del mercato" mediante l'esecuzione di analisi periodiche e la diffusione di informazioni sulle principali tendenze del mercato della cibersicurezza, sul versante sia della domanda che dell'offerta.

(43)  L'ENISA dovrebbe contribuire agli sforzi di cooperazione dell'Unione con organizzazioni internazionali come anche nell'ambito dei pertinenti quadri di cooperazione internazionale nel campo della cibersicurezza. In particolare dovrebbe contribuire, se del caso, alla cooperazione con organizzazioni quali l'OCSE, l'OSCE e la NATO. Tale cooperazione potrebbe comprendere, tra l'altro, esercitazioni congiunte di cibersicurezza e il coordinamento congiunto della risposta agli incidenti. Occorre che tali attività si svolgano nel pieno rispetto dei principi di inclusività, reciprocità e autonomia decisionale dell'Unione, fatto salvo il carattere specifico della politica di sicurezza e di difesa di ciascuno Stato membro.

(44)  Per conseguire appieno i propri obiettivi, l'ENISA dovrebbe instaurare rapporti con le autorità di vigilanza dell'Unione e con altre autorità competenti nell'Unione, le istituzioni, gli organi e gli organismi pertinenti dell'Unione, compresi la CERT-UE, l'EC3, l'Agenzia europea per la difesa (AED), l'Agenzia del sistema globale di navigazione via satellite europeo (Agenzia del GNSS europeo), l'organismo dei regolatori europei delle comunicazioni elettroniche (BEREC), l'Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), la Banca centrale europea (BCE), l'Autorità bancaria europea (EBA), il comitato europeo per la protezione dei dati (EDPB), l'Agenzia per la cooperazione fra i regolatori nazionali dell'energia (ACER), l'Agenzia europea per la sicurezza aerea (EASA) e tutte le agenzie dell'Unione coinvolte nella cibersicurezza. L'ENISA dovrebbe inoltre instaurare rapporti con le autorità competenti in materia di protezione dei dati, al fine di scambiare conoscenze e migliori pratiche e fornire consulenza sugli aspetti della cibersicurezza che potrebbero avere un impatto sulle loro attività. I rappresentanti delle autorità di contrasto e delle autorità preposte alla protezione dei dati nazionali e dell'Unione dovrebbero poter essere rappresentati nel gruppo di consulenza dell'ENISA. Nei contatti con le autorità di contrasto sugli aspetti relativi alla sicurezza delle reti e dell'informazione che possono avere un impatto sull'attività di tali autorità, l'ENISA dovrebbe avvalersi dei canali di informazione e delle reti esistenti.

(45)  Si potrebbero istituire partenariati con le istituzioni universitarie che hanno avviato iniziative di ricerca nei settori interessati e vi dovrebbero essere opportuni canali per il contributo delle organizzazioni dei consumatori e di altre organizzazioni, che dovrebbe essere preso in considerazione.

(46)  L'ENISA, nel suo ruolo ▌ di segretariato della rete di CSIRT, dovrebbe sostenere i CSIRT degli Stati membri e la CERT-UE nella cooperazione operativa in relazione a tutte le pertinenti funzioni della rete di CSIRT di cui alla direttiva (UE) 2016/1148. Inoltre, l'ENISA dovrebbe promuovere e sostenere la cooperazione tra i CSIRT interessati in caso di incidenti, attacchi o perturbazioni delle reti o delle infrastrutture della cui gestione o protezione sono responsabili i CSIRT e nei quali siano o possano essere coinvolti almeno due CSIRT, tenendo debitamente conto delle procedure operative standard della rete di CSIRT.

(47)  Al fine di rafforzare la preparazione dell'Unione nel rispondere agli incidenti, l'ENISA dovrebbe organizzare periodicamente esercitazioni di cibersicurezza a livello di Unione e, su loro richiesta, assistere gli Stati membri e le istituzioni, gli organi e gli organismi dell'Unione e nell'organizzazione delle esercitazioni. Ogni due anni dovrebbero essere organizzate esercitazioni globali su vasta scala che comprendano elementi tecnici, operativi o strategici. L'ENISA dovrebbe poter inoltre organizzare periodicamente esercitazioni meno estese con lo stesso obiettivo di rafforzare la preparazione dell'Unione nel rispondere agli incidenti.

(48)  L'ENISA dovrebbe sviluppare ulteriormente e mantenere le proprie competenze in materia di certificazione della cibersicurezza al fine di sostenere la politica dell'Unione in tale campo. L'ENISA dovrebbe basarsi sulle migliori pratiche esistenti e promuovere la diffusione della certificazione della cibersicurezza nell'Unione, anche contribuendo all'istituzione e al mantenimento di un apposito quadro di certificazione a livello di Unione (quadro europeo di certificazione della cibersicurezza) al fine di aumentare la trasparenza dell'affidabilità dei prodotti TIC, servizi TIC e processi TIC in termini di cibersicurezza, rafforzando in tal modo la fiducia nel mercato unico digitale e la sua competitività.

(49)  Strategie efficaci in materia di cibersicurezza dovrebbero essere basate su buoni metodi di valutazione dei rischi, sia nel settore pubblico che in quello privato. I metodi di valutazione dei rischi sono utilizzati a diversi livelli, e non esiste una prassi comune per quanto riguarda le modalità per una loro applicazione efficiente. La promozione e lo sviluppo di migliori pratiche per la valutazione dei rischi e per soluzioni interoperabili per la loro gestione nelle organizzazioni del settore pubblico e del settore privato aumenteranno il livello di cibersicurezza nell'Unione. A tal fine, l'ENISA dovrebbe sostenere la cooperazione tra i portatori di interessi a livello di Unione e facilitare il loro impegno nella definizione e nella diffusione di norme europee e internazionali in materia di gestione dei rischi e di sicurezza misurabile di prodotti, sistemi, reti e servizi elettronici che, insieme ai software, costituiscono le reti e i sistemi informativi.

(50)  L'ENISA dovrebbe incoraggiare gli Stati membri, i fabbricanti o i fornitori prodotti TIC, servizi TIC o processi TIC a innalzare i loro standard di sicurezza generale in modo che tutti gli utenti di internet possano adottare le misure necessarie a garantire la propria cibersicurezza e incentivarli a farlo. In particolare, i fabbricanti e i fornitori di servizi di prodotti TIC, servizi TIC o processi TIC dovrebbero fornire tutti i necessari aggiornamenti e richiamare, ritirare o riciclare i prodotti TIC, i servizi TIC o i processi TIC non conformi alle norme in materia di cibersicurezza, mentre gli importatori e i distributori dovrebbero garantire che i prodotti TIC, servizi TIC e processi TIC che immettono sul mercato dell'Unione siano conformi ai requisiti applicabili e non presentino rischi per i consumatori dell'Unione.

(51)  In collaborazione con le autorità competenti, l'ENISA dovrebbe poter diffondere informazioni sul livello di cibersicurezza dei prodotti TIC, servizi TIC e processi TIC offerti nel mercato interno e dovrebbe rivolgere avvertimenti ai fabbricanti e ai fornitori di prodotti TIC, servizi TIC o processi TIC imponendo loro di migliorare la sicurezza dei loro prodotti TIC, servizi TIC o processi TIC ▌, ivi inclusa la cibersicurezza.

(52)  L'ENISA dovrebbe tenere pienamente conto delle attività di ricerca, sviluppo e valutazione tecnologica già in atto, in particolare quelle condotte nell'ambito delle varie iniziative di ricerca dell'Unione per fornire consulenza alle istituzioni, agli organi▌ e agli organismi dell'Unione e ove opportuno agli Stati membri, su loro richiesta, sulle esigenze in materia di ricerca e le priorità nel campo della ▌ cibersicurezza. Per individuare le esigenze e priorità in materia di ricerca, l'ENISA dovrebbe inoltre consultare i pertinenti gruppi di utenti. Più nello specifico si potrebbe istituire una cooperazione con il Consiglio europeo della ricerca, con l'Istituto europeo di innovazione e tecnologia e con l'Istituto dell'Unione europea per gli studi sulla sicurezza.

(53)  L'ENISA dovrebbe consultare regolarmente le organizzazioni di normazione, in particolare quelle europee, nell'elaborare i sistemi europei di certificazione della cibersicurezza.

(54)  Le minacce informatiche sono un problema globale. È necessaria una più stretta cooperazione internazionale per migliorare le norme di cibersicurezza, anche definendo norme di comportamento, ed è necessaria l'adozione di codici di condotta comuni, l'utilizzo di norme internazionali e la condivisione di informazioni, promuovendo una più celere cooperazione internazionale nel fornire una risposta alle questioni relative alla sicurezza delle reti e dell'informazione nonché un approccio globale comune a tali questioni. A tale scopo l'ENISA dovrebbe sostenere una partecipazione e una cooperazione maggiori dell'Unione con i paesi terzi e le organizzazioni internazionali fornendo le competenze e le analisi necessarie alle istituzioni, agli organi ▌ e agli organismi dell'Unione competenti, se del caso.

(55)  L'ENISA dovrebbe essere in grado di rispondere alle richieste specifiche di consulenza e di assistenza inoltrate dagli Stati membri e dalle istituzioni, dagli organi e dagli organismi dell'Unione su materie che rientrano nei suoi obiettivi.

(56)  È ragionevole e raccomandabile applicare taluni principi per la gestione dell'ENISA al fine di conformarsi alla dichiarazione congiunta e nell'approccio comune concordati nel luglio 2012 dal gruppo di lavoro interistituzionale sulle agenzie decentrate dell'Unione, il cui obiettivo è di razionalizzare le attività delle agenzie decentrate e di migliorarne l'efficacia. Le raccomandazioni contenute nella ▌ dichiarazione congiunta e nell'approccio comune dovrebbero riflettersi, se del caso, nei programmi di lavoro dell'ENISA, nelle sue valutazioni e nelle sue prassi di informazione e amministrazione.

(57)  Il consiglio di amministrazione, composto dai rappresentanti degli Stati membri e della Commissione, dovrebbe stabilire l'orientamento generale delle operazioni dell'ENISA e garantire che questa svolga i propri compiti conformemente al presente regolamento. Il consiglio di amministrazione dovrebbe godere dei poteri necessari per formare il bilancio, verificare l'esecuzione del bilancio, adottare l'opportuna regolamentazione finanziaria, stabilire procedure di lavoro trasparenti per l'iter decisionale dell'ENISA, adottare il documento unico di programmazione dell'ENISA, adottare il proprio regolamento interno, nominare il direttore esecutivo e decidere in merito all'estensione e alla conclusione del suo mandato.

(58)  Per garantire il funzionamento corretto ed efficace dell'ENISA, la Commissione e gli Stati membri dovrebbero assicurare che le persone da nominare nel consiglio di amministrazione dispongano di competenze professionali e di esperienza adeguate. La Commissione e gli Stati membri dovrebbero inoltre sforzarsi di limitare l'avvicendamento dei loro rispettivi rappresentanti nel consiglio di amministrazione, per assicurarne la continuità dei lavori.

(59)  Il corretto funzionamento dell'ENISA esige che il direttore esecutivo sia nominato in base ai meriti e alle comprovate abilità amministrative e manageriali, nonché alla competenza e all'esperienza acquisita in materia di cibersicurezza. Le funzioni del direttore esecutivo dovrebbero essere svolte in completa indipendenza. Previa consultazione della Commissione, il direttore esecutivo dovrebbe elaborare una proposta di programma di lavoro dell'ENISA e adottare tutte le misure necessarie a garantirne l'adeguata attuazione. Il direttore esecutivo dovrebbe redigere una relazione annuale da trasmettere al consiglio di amministrazione che includa l'attuazione del programma di lavoro annuale dell'ENISA, fornire un progetto di stato di previsione delle entrate e delle spese dell'ENISA e dare esecuzione al bilancio. Inoltre, è opportuno che il direttore esecutivo abbia la possibilità di istituire gruppi di lavoro ad hoc per affrontare questioni specifiche, in particolare di natura scientifica, tecnica, giuridica o socio-economica. Si considera necessaria l'istituzione di un gruppo ad hoc soprattutto per quanto riguarda la preparazione di una specifica proposta di sistema europeo di certificazione della cibersicurezza ("proposta di sistema"). Il direttore esecutivo dovrebbe garantire che i membri dei gruppi di lavoro ad hoc siano scelti secondo i più elevati standard di competenza, con l'intento di garantire un equilibrio di genere e un equilibrio adeguato, in base alle questioni specifiche, tra gli amministratori pubblici degli Stati membri, le istituzioni, gli organi e gli organismi dell'Unione e il settore privato, tra cui le imprese, gli utilizzatori e gli esperti del mondo accademico in materia di sicurezza delle reti e dell'informazione.

(60)  Il comitato esecutivo dovrebbe contribuire al funzionamento efficace del consiglio di amministrazione. Nel quadro dei lavori preparatori relativi alle decisioni del consiglio di amministrazione, il comitato esecutivo dovrebbe esaminare dettagliatamente le informazioni pertinenti, valutare le opzioni disponibili e fornire consulenza e soluzioni per la preparazione delle decisioni del consiglio di amministrazione.

(61)  È opportuno che l'ENISA disponga di un gruppo consultivo ENISA come organo consultivo, per garantire un dialogo regolare con il settore privato, le organizzazioni di consumatori e gli altri soggetti interessati. Il gruppo consultivo ENISA, istituito dal consiglio di amministrazione su proposta del direttore esecutivo, dovrebbe concentrarsi sulle questioni rilevanti per i portatori di interessi e sottoporle all'attenzione dell'ENISA. Il gruppo consultivo ENISA dovrebbe essere consultato in particolare in merito al progetto di programma di lavoro annuale dell'ENISA. La composizione del gruppo consultivo ENISA e i compiti assegnatigli dovrebbero garantire un'adeguata rappresentanza dei portatori di interessi nell'ambito del lavoro svolto dall'ENISA.

(62)  È opportuno istituire il gruppo dei portatori di interessi per la certificazione della cibersicurezza al fine di aiutare l'ENISA e la Commissione ad agevolare la consultazione con i pertinenti portatori di interessi. Il gruppo dei portatori di interessi per la certificazione della cibersicurezza dovrebbe essere costituito da membri che rappresentino il settore in proporzione equilibrata, sul versante sia della domanda che dell'offerta di prodotti TIC e servizi TIC, fra cui in particolare le PMI, i fornitori di servizi digitali, gli organismi europei e internazionali di normazione, gli organismi nazionali di accreditamento, le autorità di controllo preposte alla protezione dei dati e gli organismi di valutazione della conformità a norma del regolamento (CE) n. 765/2008 del Parlamento europeo e del Consiglio(18), e le università, nonché le organizzazioni dei consumatori.

(63)  L'ENISA dovrebbe disporre di regole relative alla prevenzione e alla gestione dei conflitti di interessi. L'ENISA dovrebbe inoltre applicare le disposizioni pertinenti dell'Unione in materia di accesso del pubblico ai documenti stabilite dal regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio(19). Il trattamento dei dati personali da parte dell'ENISA dovrebbe avvenire in conformità del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (20). È opportuno che l'ENISA si conformi alle disposizioni applicabili alle istituzioni, gli organi e gli organismi dell'Unione e alla legislazione nazionale in materia di gestione delle informazioni, in particolare delle informazioni sensibili non classificate e delle informazioni classificate UE (ICUE).

(64)  Per garantire all'ENISA piena autonomia e indipendenza e consentirle di svolgere compiti aggiuntivi, compresi compiti urgenti imprevisti, è opportuno che sia dotata di un bilancio congruo e autonomo le cui entrate siano essenzialmente costituite da un contributo dell'Unione e da contributi provenienti da paesi terzi che partecipano alle attività dell'ENISA. Un idoneo bilancio è essenziale per garantire che l'ENISA disponga di capacità sufficienti ad adempiere i suoi crescenti compiti e conseguire i suoi obiettivi nella loro totalità. La maggior parte del personale dell'ENISA dovrebbe essere impiegata nell'attuazione operativa del suo mandato. Allo Stato membro ospitante, e a qualsiasi altro Stato membro, dovrebbe essere consentito di contribuire volontariamente al bilancio dell'ENISA. La procedura di bilancio dell'Unione dovrebbe restare applicabile a qualsiasi sovvenzione a carico del bilancio generale dell'Unione. Inoltre, ai fini della trasparenza e della rendicontabilità, la revisione contabile dell'ENISA dovrebbe essere svolta dalla Corte dei conti.

(65)  La certificazione della cibersicurezza riveste un ruolo importante nel rafforzare la sicurezza di prodotti TIC ▌, servizi TIC e processi TIC e nell'accrescere la fiducia negli stessi. Il mercato unico digitale, in particolare l'economia dei dati e l'internet degli oggetti, possono prosperare solo se i cittadini sono convinti che tali prodotti ▌, servizi e processi offrono un determinato livello di cibersicurezza. Le automobili connesse e automatizzate, i dispositivi medici elettronici, i sistemi di controllo per l'automazione industriale e le reti elettriche intelligenti sono solo alcuni esempi di settori in cui la certificazione è già ampiamente utilizzata o sarà probabilmente utilizzata in un prossimo futuro. La certificazione della cibersicurezza riveste un'importanza fondamentale anche nei settori disciplinati dalla direttiva (UE) 2016/1148.

(66)  Nella comunicazione del 2016 dal titolo "Rafforzare il sistema di resilienza informatica dell'Europa e promuovere la competitività e l'innovazione nel settore della cibersicurezza" la Commissione ha sottolineato la necessità di prodotti e soluzioni di alta qualità, a costi contenuti e interoperabili. L'offerta di prodotti ▌, servizi TIC e processi TIC nel mercato unico resta molto frammentata dal punto di vista geografico. La causa di tale frammentazione va ravvisata nel fatto che il settore della cibersicurezza in Europa si è sviluppato soprattutto in risposta alla domanda pubblica nazionale. Inoltre, l'assenza di soluzioni interoperabili (norme tecniche), di pratiche e di meccanismi di certificazione nell'Unione è un'altra delle lacune che influisce sul mercato unico nel campo della cibersicurezza. Ciò incide negativamente sulla competitività delle imprese europee a livello nazionale, dell'Unione e mondiale. Allo stesso tempo limita la gamma di tecnologie di cibersicurezza valide e utilizzabili a cui cittadini e imprese hanno accesso. Anche nella comunicazione del 2017 sulla revisione intermedia dell'attuazione della strategia per il mercato unico digitale – Un mercato unico digitale connesso per tutti, la Commissione ha evidenziato la necessità di prodotti e sistemi connessi sicuri e ha dichiarato che la creazione di un quadro europeo di sicurezza delle TIC che definisca regole su come organizzare la certificazione della sicurezza delle TIC nell'Unione potrebbe sia preservare la fiducia nei confronti di internet sia permettere di affrontare l'attuale frammentazione del mercato interno.

(67)  Attualmente la certificazione della cibersicurezza di prodotti TIC ▌, servizi TIC e processi TIC è utilizzata solo in misura limitata. Quando esiste, è disponibile prevalentemente a livello di Stato membro o nell'ambito di sistemi promossi dal settore. In tale contesto, un certificato rilasciato da un'autorità nazionale di certificazione della cibersicurezza non è, in linea di principio, riconosciuto negli altri Stati membri. Le imprese pertanto potrebbero dover certificare i loro prodotti TIC ▌, servizi TIC e processi TIC nei diversi Stati membri in cui operano, ad esempio ai fini della partecipazione a procedure nazionali di aggiudicazione degli appalti, il che aumenta i relativi costi. Inoltre, stanno emergendo nuovi sistemi ma non sembra esservi un approccio coerente e olistico per quanto riguarda le questioni orizzontali relative alla cibersicurezza, ad esempio nel settore dell'internet degli oggetti. I sistemi esistenti presentano notevoli carenze e differenze in termini di copertura dei prodotti, livelli di affidabilità, criteri sostanziali e utilizzo effettivo, impedendo meccanismi di riconoscimento reciproco nell'Unione.

(68)  Sono stati compiuti sforzi finalizzati a garantire il reciproco riconoscimento dei certificati all'interno dell'Unione. Il loro successo tuttavia è stato solo parziale. L'esempio più importante in tal senso è l'accordo sul reciproco riconoscimento (ARR) del gruppo di alti funzionari competente in materia di sicurezza dei sistemi di informazione (SOG-IS). Sebbene rappresenti il più importante modello di cooperazione e di riconoscimento reciproco nel campo della certificazione della sicurezza, ▌ il SOG-IS comprende solo alcuni Stati membri. Ciò ha limitato l'efficacia dell'ARR del SOG-IS dal punto di vista del mercato interno.

(69)  È pertanto necessario adottare un approccio comune e definire un quadro europeo di certificazione della cibersicurezza che stabilisca i principali requisiti orizzontali per i sistemi europei di certificazione della cibersicurezza da sviluppare e che consenta di riconoscere e utilizzare i certificati europei di cibersicurezza e le dichiarazioni UE di conformità per i prodotti TIC, i servizi TIC o i processi TIC in tutti gli Stati membri. In questo senso, è essenziale basarsi sui sistemi nazionali e internazionali esistenti, nonché sui sistemi di riconoscimento reciproco, in particolare il SOG-IS, e consentire un'agevole transizione dai sistemi esistenti funzionanti nel loro ambito verso sistemi basati sul nuovo quadro europeo di certificazione della cibersicurezza. Il quadro europeo di certificazione della cibersicurezza dovrebbe avere un duplice obiettivo. In primo luogo dovrebbe contribuire ad aumentare la fiducia nei prodotti TIC▌, servizi TIC e processi TIC che sono stati certificati in base a detti sistemi europei di certificazione della cibersicurezza. In secondo luogo, dovrebbe evitare il proliferare di sistemi di certificazione nazionali della cibersicurezza confliggenti o sovrapposte e ridurre così i costi per le imprese operanti nel mercato unico digitale. I sistemi europei di certificazione della cibersicurezza dovrebbero essere non discriminatori e basati su norme europee o internazionali, a meno che tali norme non siano inefficaci o inadeguate ai fini del conseguimento dei legittimi obiettivi dell'Unione in tale ambito.

(70)  Il quadro europeo di certificazione della cibersicurezza dovrebbe essere istituito in modo uniforme in tutti gli Stati membri, in modo da evitare la scelta della certificazione più vantaggiosa in base alle diversi livelli di rigore nei vari Stati membri.

(71)  I sistemi europei di certificazione della cibersicurezza dovrebbero essere basati sui sistemi già esistenti a livello nazionale e internazionale e, se necessario, sulle specifiche tecniche di forum e consorzi, partendo dai loro punti di forza attuali e analizzando e correggendo i punti deboli.

(72)  Occorrono soluzioni flessibili di cibersicurezza affinché il settore resti un passo avanti rispetto alle minacce, per cui qualsiasi sistema di certificazione dovrebbe essere ideato in modo tale da evitare il rischio di una rapida obsolescenza.

(73)  La Commissione dovrebbe avere la facoltà di adottare sistemi europei di certificazione della cibersicurezza relativi a gruppi specifici di prodotti ▌, servizi TIC e processi TIC. Tali sistemi dovrebbero essere attuati e supervisionati dalle autorità nazionali di ▌ certificazione della cibersicurezza e i certificati rilasciati nel loro ambito dovrebbero essere validi e riconosciuti in tutta l'Unione. I sistemi di certificazione gestiti dal settore o da altre organizzazioni private non dovrebbero rientrare nell'ambito di applicazione del presente regolamento. Tuttavia, gli organismi che li gestiscono dovrebbero poter proporre alla Commissione di considerarli come base per l'approvazione degli stessi come sistema europeo di certificazione della cibersicurezza.

(74)  Le disposizioni del presente regolamento dovrebbero lasciare impregiudicato il diritto dell'Unione che prevede regole specifiche sulla certificazione di prodotti TIC ▌, servizi TIC e processi TIC. In particolare, il regolamento (UE) 2016/679 stabilisce disposizioni per l'istituzione di meccanismi di certificazione nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità a detto regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento. Tali meccanismi di certificazione e sigilli e marchi di protezione dei dati dovrebbero consentire agli interessati di valutare rapidamente il livello di protezione dei dati dei prodotti e dei servizi. Il presente regolamento lascia impregiudicata la certificazione delle operazioni di trattamento dei dati nel quadro del regolamento (UE) 2016/679, anche nel caso in cui tali operazioni siano integrate nei TIC ▌, servizi TIC e processi TIC.

(75)  Lo scopo dei sistemi europei di certificazione della cibersicurezza dovrebbe essere quello di assicurare che i prodotti TIC ▌, servizi TIC e processi TIC certificati nel loro ambito siano conformi a determinati requisiti volti a proteggere la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati conservati, trasmessi o trattati o delle funzioni di o dei servizi offerti da o accessibili tramite tali prodotti, servizi e processi per tutto il loro ciclo di vita. Non è possibile definire dettagliatamente nel presente regolamento i requisiti di cibersicurezza per tutti i prodotti TIC ▌, servizi TIC e processi TIC nel presente regolamento. I prodotti ▌ TIC, servizi TIC e processi TIC e le esigenze di cibersicurezza ad essi relative sono talmente diversi che risulta molto difficile formulare requisiti generali in materia di cibersicurezza che siano validi in tutti i casi. È pertanto necessario adottare una nozione ampia e generale di cibersicurezza ai fini della certificazione, che dovrebbe essere integrata da una serie di obiettivi di cibersicurezza specifici da prendere in considerazione al momento della progettazione dei sistemi europei di certificazione della cibersicurezza. Le modalità con cui conseguire tali obiettivi nei prodotti ▌ TIC, servizi TIC e processi TIC specifici dovrebbero quindi essere ulteriormente specificate in modo dettagliato per ogni singolo sistema di certificazione adottato dalla Commissione, ad esempio facendo riferimento a norme o specifiche tecniche in assenza di norme appropriate.

(76)  Le specifiche tecniche da usare nei sistemi europei di certificazione della cibersicurezza dovrebbero rispettare i requisiti principi enunciati nell'allegato II del regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio(21). In casi debitamente giustificati, tuttavia, si potrebbe ritenere necessario discostarsi da detti requisiti qualora le specifiche tecniche siano da usare in un sistema europeo di certificazione della cibersicurezza che fa riferimento a un livello di affidabilità elevato. Le motivazioni di tali scostamenti dovrebbero essere rese pubbliche.

(77)  La valutazione della conformità è la procedura volta a valutare se siano stati rispettati i requisiti specifici connessi a un prodotto TIC, servizio TIC o processo TIC. Tale procedura è effettuata da un soggetto terzo indipendente, diverso dal fabbricante o dal fornitore del prodotto TIC, servizio TIC o processo TIC oggetto di valutazione. Il rilascio di un certificato europeo di cibersicurezza è in linea con la procedura di valutazione di un prodotto TIC, servizio TIC o processo TIC. Un certificato europeo di cibersicurezza dovrebbe essere rilasciato qualora la valutazione di un prodotto TIC, servizio TIC o processo TIC dia esito positivo. In funzione del livello di affidabilità, il sistema europeo di certificazione della cibersicurezza dovrebbe specificare se il certificato europeo di cibersicurezza deve essere rilasciato da un organismo pubblico o privato. La valutazione della conformità e la certificazione non possono garantire di per sé la cibersicurezza dei prodotti TIC, servizi TIC e processi TIC certificati. Si tratta piuttosto di procedure e metodologie tecniche volte ad attestare che i prodotti TIC, servizi TIC e processi TIC sono stati testati e che rispettano determinati requisiti di cibersicurezza stabiliti altrove, ad esempio nelle norme tecniche.

(78)  La scelta della certificazione appropriata e dei relativi requisiti di sicurezza da parte degli utenti dei certificati europei di cibersicurezza dovrebbe fondarsi su un'analisi dei rischi associati all'uso di un prodotto TIC, servizio TIC o processo TIC. Conseguentemente, il livello di affidabilità dovrebbe essere commisurato al livello del rischio associato al previsto uso di un prodotto TIC, servizio TIC o processo TIC.

(79)  I sistemi europei di certificazione della cibersicurezza potrebbero prevedere che la valutazione della conformità sia effettuata sotto la sola responsabilità del fabbricante o del fornitore di prodotti TIC, servizi TIC o processi TIC ("autovalutazione della conformità"). In tal caso dovrebbe essere sufficiente che il fabbricante o il fornitore di prodotti TIC, servizi TIC o processi TIC effettui direttamente tutti i controlli per garantire che i prodotti TIC, servizi TIC o processi TIC siano conformi al sistema europeo di certificazione della cibersicurezza. L'autovalutazione della conformità dovrebbe essere considerata idonea per prodotti TIC, servizi TIC o processi TIC a bassa complessità che presentano un basso livello di rischio per l'interesse pubblico, ad esempio progettazione e meccanismi di produzione semplici. Inoltre, l'autovalutazione della conformità dovrebbe essere consentita solo per i prodotti TIC, servizi TIC o processi TIC che corrispondono al livello di affidabilità "di base".

(80)  I sistemi europei di certificazione della cibersicurezza potrebbero prevedere sia l'autovalutazione della conformità sia la certificazione di prodotti TIC, servizi TIC e processi TIC. In tale caso, il sistema dovrebbe comprendere mezzi chiari e comprensibili che consentano ai consumatori o altri utenti di distinguere tra i prodotti TIC, servizi TIC o processi TIC riguardo ai quali il fabbricante o fornitore di prodotti TIC, servizi TIC e processi TIC è responsabile della valutazione di prodotti TIC, servizi TIC e processi TIC certificati da terzi.

(81)  I fabbricanti o fornitori di prodotti TIC, servizi TIC o processi TIC che effettuano un'autovalutazione della conformità dovrebbero poter rilasciare e firmare la dichiarazione UE di conformità nell'ambito della procedura di valutazione della conformità. Una dichiarazione UE di conformità è un documento che attesta che un prodotto TIC, servizio TIC o processo TIC specifico è conforme ai requisiti del sistema europeo di certificazione della cibersicurezza. Rilasciando e firmando la dichiarazione UE di conformità, il fabbricante o fornitore di prodotti TIC, servizi TIC o processi TIC si assume la responsabilità della conformità del prodotto TIC, servizio TIC o processo TIC con i requisiti di legge del sistema europeo di certificazione della cibersicurezza. Una copia della dichiarazione UE di conformità dovrebbe essere trasmessa all'autorità nazionale di certificazione della cibersicurezza e all'ENISA.

(82)  I fabbricanti o fornitori di prodotti TIC, servizi TIC o processi TIC dovrebbero mettere a disposizione della competente autorità nazionale di certificazione della cibersicurezza, per un periodo stabilito nel sistema europeo di certificazione della cibersicurezza interessato, la dichiarazione UE di conformità, la documentazione tecnica e tutte le altre informazioni pertinenti relative alla conformità dei prodotti TIC, servizi TIC o processi TIC al pertinente sistema europeo di certificazione della cibersicurezza. La documentazione tecnica dovrebbe precisare i requisiti applicabili nell'ambito del sistema e riguardare la progettazione, la fabbricazione e il funzionamento del prodotto TIC, servizio TIC o processo TIC per quanto rileva ai fini dell'autovalutazione della conformità. La documentazione tecnica dovrebbe essere compilata in modo da permettere di valutare se un prodotto TIC, servizio TIC o processo TIC sia conforme ai requisiti applicabili nell'ambito di tale sistema.

(83)  La governance del quadro europeo di certificazione della cibersicurezza tiene conto della partecipazione degli Stati membri e dell'adeguato coinvolgimento dei portatori di interessi e stabilisce il ruolo della Commissione durante l'intero processo di pianificazione e di proposta, richiesta, preparazione, adozione e revisione dei sistemi europei di certificazione della cibersicurezza.

(84)  ▌È opportuno che la Commissione prepari, con il sostegno del gruppo europeo per la certificazione della cibersicurezza (European Cybersecurity Certification Group – "ECCG") e del gruppo dei portatori di interessi per la certificazione della cibersicurezza e dopo una consultazione ampia e aperta, un programma di lavoro progressivo dell'Unione per i sistemi europei di certificazione della cibersicurezza e lo pubblichi sotto forma di strumento non vincolante. Il programma di lavoro progressivo dell'Unione dovrebbe consistere in un documento strategico atto a consentire al settore, alle autorità nazionali e agli organismi di normazione, in particolare, di prepararsi in anticipo ai futuri sistemi europei di certificazione della sicurezza. Il programma di lavoro progressivo dell'Unione dovrebbe includere una panoramica pluriennale delle richieste di proposte di sistemi che la Commissione intende presentare all'ENISA ai fini della loro preparazione in base a motivi specifici. La Commissione dovrebbe tenere conto del programma di lavoro progressivo dell'Unione nella preparazione del suo programma continuativo per la normazione delle TIC e delle richieste di normazione alle organizzazioni europee di normazione. In considerazione della rapida introduzione e diffusione di nuove tecnologie, dell'emergere di rischi connessi alla cibersicurezza prima sconosciuti e degli sviluppi legislativi e del mercato, è opportuno autorizzare la Commissione o l'ECCG a chiedere all'ENISA di preparare proposte di sistemi che non siano stati previsti nel programma di lavoro progressivo dell'Unione. In siffatti casi, la Commissione e l'ECCG dovrebbero inoltre valutare la necessità di tale richiesta, tenendo conto degli scopi e obiettivi generali del presente regolamento e la necessità di assicurare la continuità per quanto riguarda la pianificazione e l'uso delle risorse da parte dell'ENISA.

A seguito di una simile richiesta, l'ENISA dovrebbe preparare senza indebiti ritardi le proposte di sistemi per prodotti TIC, servizi TIC e processi TIC specifici. La Commissione dovrebbe valutare l'impatto positivo e negativo della sua richiesta sullo specifico mercato interessato, in particolare sulle PMI, sull'innovazione, sugli ostacoli all'accesso a tale mercato e sui costi per gli utenti finali. La Commissione, sulla base dei sistemi preparati dall'ENISA, dovrebbe essere autorizzata ad adottare il sistema europeo di certificazione della cibersicurezza mediante atti di esecuzione. Tenendo conto dell'obiettivo generale e degli obiettivi di sicurezza fissati nel presente regolamento, i sistemi europei di certificazione della cibersicurezza adottati dalla Commissione dovrebbero specificare una serie minima di elementi riguardanti l'oggetto, l'ambito di applicazione e il funzionamento di ogni singolo sistema. Detti elementi dovrebbero includere, tra l'altro, l'ambito di applicazione e l'oggetto della certificazione della cibersicurezza, compresi le categorie di prodotti ▌ TIC, servizi TIC e processi TIC, l'indicazione particolareggiata dei requisiti di cibersicurezza, ad esempio con riferimenti a norme o specifiche tecniche, i criteri e i metodi di valutazione specifici e il livello di affidabilità desiderato ("di base", "sostanziale" o "elevato"), nonché i livelli di valutazione ove applicabili. L'ENISAdv poter respingere, in casi debitamente giustificati, una richiesta dell'ECCG. Tali decisioni dovrebbero essere assunte dal consiglio di amministrazione e dovrebbero essere debitamente motivate.

(85)  L'ENISA dovrebbe gestire un sito web che fornisca informazioni sui sistemi europei di certificazione della cibersicurezza e che li pubblicizzi, in cui figurino, tra l'altro, le richieste di preparazione di una proposta di sistema e il riscontro ricevuto nella procedura di consultazione effettuata dall'ENISA durante la fase di preparazione. Il sito web dovrebbe anche fornire informazioni sui certificati europei di cibersicurezza e sulle dichiarazioni UE di conformità rilasciati ai sensi del presente regolamento, incluse le informazioni sulla revoca e sulla scadenza di tali certificati e dichiarazioni. Il sito web dovrebbe inoltre indicare i sistemi nazionalI di certificazione della cibersicurezza che sono stati sostituiti da un sistema europeo di certificazione della cibersicurezza.

(86)  Il livello di affidabilità di un sistema europeo di certificazione è la base per la fiducia nel fatto che un prodotto TIC, servizio TIC o processo TIC soddisfi i requisiti di sicurezza di uno specifico sistema europeo di certificazione della cibersicurezza. Allo scopo di garantire la coerenza del quadro europeo di certificazione della cibersicurezza, un sistema europeo di certificazione della cibersicurezza dovrebbe poter specificare i livelli di affidabilità per i certificati europei di cibersicurezza e le dichiarazioni UE di conformità rilasciati nell'ambito di detto sistema. Ciascun certificato europeo di cibersicurezza potrebbe far riferimento a uno dei livelli di affidabilità: "di base", "sostanziale" o "elevato" - mentre la dichiarazione UE di conformità potrebbe far riferimento solo al livello di affidabilità "di base". I livelli di affidabilità fornirebbero il rigore e la specificità corrispondenti della valutazione del prodotto TIC, servizio TIC o processo TIC e sarebbero caratterizzati in riferimento alle specifiche tecniche, norme e procedure correlate, tra cui i controlli tecnici, l'obiettivo delle quali è attenuare o prevenire gli incidenti. Ciascun livello di affidabilità dovrebbe essere coerente nei vari settori in cui la certificazione si applica.

(87)  Un sistema europeo di certificazione della cibersicurezza potrebbe precisare vari livelli di valutazione in funzione del rigore e della specificità della metodologia usata. I livelli di valutazione dovrebbero corrispondere a uno dei livelli di affidabilità ed essere associati a un'idonea combinazione di componenti dell'affidabilità. Per tutti i livelli di affidabilità, il prodotto TIC, servizio TIC o processo TIC dovrebbe contenere alcune funzioni sicure, specificate nel sistema, che possono comprendere una configurazione sicura già predisposta in fabbrica, un codice firmato, aggiornamenti sicuri e tecniche utilizzate per ostacolare lo sfruttamento delle vulnerabilità (exploit mitigation) nonché la piena protezione della memoria a impilaggio o della memoria heap. Dette funzioni dovrebbero essere soggette a sviluppo e manutenzione utilizzando approcci allo sviluppo centrati sulla sicurezza e strumenti ad essi associati onde assicurare che meccanismi efficaci di software e di hardware siano inclusi in maniera affidabile.

(88)  Per il livello di affidabilità "di base", la valutazione dovrebbe essere guidata almeno dai seguenti componenti di affidabilità: la valutazione dovrebbe comprendere almeno un riesame della documentazione tecnica del prodotto TIC, servizio TIC o processo TIC da parte dell'organismo di valutazione della conformità. Se la certificazione comprende processi TIC, dovrebbe essere soggetto a riesame tecnico anche il processo usato per la progettazione, lo sviluppo e la manutenzione del prodotto TIC o servizio TIC. Se un sistema europeo di certificazione della cibersicurezza prevede un'autovalutazione della conformità, dovrebbe essere sufficiente che il fabbricante o fornitore di prodotti TIC, servizi TIC o processi TIC abbia effettuato un'autovalutazione della conformità del prodotto TIC, servizio TIC o processo TIC al sistema di certificazione.

(89)  Per il livello di affidabilità "sostanziale", la valutazione, oltre ai requisiti per il livello di affidabilità "di base", dovrebbe essere guidata almeno dalla verifica della conformità delle funzionalità di sicurezza del prodotto TIC, servizio TIC o processo TIC alla documentazione tecnica ad esso relativa.

(90)  Per il livello di affidabilità "elevato", la valutazione, oltre ai criteri requisiti per il livello di affidabilità "sostanziale", dovrebbe essere guidata almeno da un test di efficacia che accerti la resistenza delle funzionalità di sicurezza di un prodotto TIC, servizio TIC o processo TIC nei confronti di complessi ciberattacchi perpetrati da persone che dispongono di abilità e risorse significative.

(91)  Il ricorso alla certificazione europea della cibersicurezza e alle dichiarazioni UE di conformità dovrebbe restare volontario, salvo disposizioni contrarie previste dal diritto dell'Unione o dalla normativa degli Stati membri adottata in conformità del diritto dell'Unione. In mancanza di un diritto dell'Unione armonizzato, gli Stati membri possono adottare regolamentazioni tecniche nazionali in cui sia prevista una certificazione obbligatoria nel quadro di un sistema europeo di certificazione della cibersicurezza in virtù della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio(22). Gli Stati membri ricorrono anche alla certificazione europea della cibersicurezza nell'ambito degli appalti pubblici e della direttiva 2014/24/UE del Parlamento europeo e del Consiglio(23).

(92)  In alcuni settori potrebbe essere necessario in futuro imporre specifici requisiti di cibersicurezza e rendere obbligatoria la relativa certificazione in relazione a taluni prodotti TIC, servizi TIC o processi TIC, al fine di aumentare il livello di cibersicurezza nell'Unione. La Commissione dovrebbe vigilare periodicamente sull'impatto dei sistemi europei di certificazione della cibersicurezza adottati sulla disponibilità di prodotti TIC, servizi TIC e processi TIC sicuri nel mercato interno e valutare periodicamente il livello di utilizzo dei sistemi di certificazione da parte dei fabbricanti o fornitori di prodotti TIC, servizi TIC e processi TIC nell'Unione. L'efficacia dei sistemi europei di certificazione della cibersicurezza e l'opportunità di rendere obbligatori sistemi specifici dovrebbero essere valutate alla luce della normativa dell'Unione in materia di cibersicurezza, in particolare la direttiva (UE) 2016/1148, tenendo in considerazione la sicurezza delle reti e dei sistemi informativi utilizzati dagli operatori di servizi essenziali.

(93)  I certificati europei di cibersicurezza e le dichiarazioni UE di conformità dovrebbero aiutare gli utenti finali a compiere scelte consapevoli. I prodotti TIC, servizi TIC e processi TIC che siano stati certificati o per i quali sia stata rilasciata una dichiarazione UE di conformità dovrebbero pertanto essere accompagnati da informazioni strutturate adeguate al livello tecnico atteso nell'utente finale previsto. Tutte queste informazioni dovrebbero essere disponibili online e, ove opportuno, in forma fisica. L'utente finale dovrebbe avere accesso alle informazioni relative al numero di riferimento del sistema di certificazione, al livello di affidabilità, alla descrizione dei rischi connessi alla cibersicurezza associati al prodotto TIC, servizio TIC o processo TIC, e all'autorità o organismo che ha rilasciato il certificato, o dovrebbe poter ottenere una copia del certificato europeo di cibersicurezza. Inoltre, l'utente finale dovrebbe essere informato della politica di assistenza in materia di cibersicurezza –ossia per quanto tempo l'utente finale può aspettarsi di ricevere aggiornamenti o patch per la cibersicurezza – del fabbricante o fornitore di prodotti TIC, servizi TIC e processi TIC. Se del caso, dovrebbero essere forniti orientamenti sulle azioni da compiere o sui parametri che l'utente finale può applicare per mantenere o aumentare la cibersicurezza del prodotto TIC o del servizio TIC e informazioni di contatto del punto di contatto unico a cui fare capo e da cui ricevere assistenza in caso di ciberattacchi (oltre alle segnalazioni automatiche). Tali informazioni dovrebbero essere aggiornate periodicamente e rese disponibili su un sito web che fornisca informazioni sui sistemi europei di certificazione della cibersicurezza.

(94)  Al fine di conseguire gli obiettivi del presente regolamento e di evitare la frammentazione del mercato interno, i sistemi e le procedure nazionali di certificazione della cibersicurezza per i prodotti TIC, servizi TIC o processi TIC contemplati da un sistema europeo di certificazione della cibersicurezza dovrebbero cessare di produrre effetti a decorrere da una data stabilita dalla Commissione mediante atti di esecuzione. Inoltre, gli Stati membri non dovrebbero introdurre nuovi sistemi nazionali di certificazione della cibersicurezza di prodotti TIC, servizi TIC o processi TIC già contemplati da un sistema europeo di certificazione della cibersicurezza in vigore. Non si dovrebbe tuttavia impedire agli Stati membri di adottare o mantenere in vigore sistemi nazionali di certificazione della cibersicurezza per motivi di sicurezza nazionale. Gli Stati membri dovrebbero informare la Commissione e l'ECCG dell'eventuale intenzione di elaborare nuovi sistemi nazionali di certificazione della cibersicurezza. La Commissione e l'ECCG dovrebbero valutare l'impatto dei nuovi sistemi nazionali di certificazione della cibersicurezza sul corretto funzionamento del mercato interno, tenendo conto anche dell'eventuale interesse strategico di richiedere invece un sistema europeo di certificazione della cibersicurezza.

(95)  I sistemi europei di certificazione della cibersicurezza sono volti ad armonizzare nell'Unione le pratiche in tale settore. Devono contribuire ad accrescere il livello di cibersicurezza nell'Unione. La progettazione dei sistemi europei di certificazione della cibersicurezza dovrebbe tener conto delle innovazioni nel campo della cibersicurezza e consentirne lo sviluppo.

(96)  I sistemi europei di certificazione della cibersicurezza dovrebbero tener conto degli attuali metodi di sviluppo di software e hardware e, in particolare, dell'impatto di frequenti aggiornamenti del software e del firmware sui singoli certificati europei di cibersicurezza. I sistemi europei di certificazione della cibersicurezza dovrebbero specificare le condizioni alle quali un aggiornamento possa rendere necessario sottoporre nuovamente a certificazione un prodotto TIC, servizio TIC o processo TIC oppure ridurre l'ambito di applicazione di uno specifico certificato europeo di cibersicurezza, tenuto conto dei possibili effetti negativi dell'aggiornamento sulla conformità ai requisiti di sicurezza del certificato.

(97)  In seguito all'adozione di un sistema europeo di certificazione della cibersicurezza, i fabbricanti o fornitori di prodotti TIC, servizi TIC e processi TIC dovrebbero poter presentare domande di certificazione dei loro prodotti TIC, servizi TIC e processi TIC all'organismo di valutazione della conformità di propria scelta, ovunque nell'Unione. Se soddisfano determinati requisiti stabiliti nel presente regolamento, gli organismi di valutazione della conformità dovrebbero essere accreditati da un organismo nazionale di accreditamento. L'accreditamento dovrebbe essere concesso per un periodo massimo di cinque anni e dovrebbe essere rinnovato alle stesse condizioni, purché l'organismo di valutazione della conformità continui a soddisfare i requisiti. Gli organismi di accreditamento dovrebbero limitare, sospendere o revocare l'accreditamento di un organismo di valutazione della conformità se le condizioni per l'accreditamento non sono state, o non sono più, soddisfatte o se l'organismo di valutazione della conformità viola le disposizioni del presente regolamento.

(98)  Riferimenti nella legislazione nazionale a norme nazionali che non sono più applicabili a seguito dell'entrata in vigore di un sistema europeo di certificazione della cibersicurezza possono costituire una fonte di confusione. Gli Stati membri dovrebbero quindi tener conto dell'adozione di un sistema di certificazione europeo della cibersicurezza nella propria legislazione nazionale.

(99)  Al fine di ottenere norme equivalenti in tutta l'Unione, agevolare il reciproco riconoscimento e promuovere l'accettazione generale dei certificati europei di cibersicurezza e delle dichiarazioni UE di conformità, è necessario istituire un sistema di valutazione inter pares tra le autorità nazionali di certificazione della cibersicurezza. La valutazione inter pares dovrebbe riguardare le procedure per vigilare sulla conformità dei prodotti TIC, servizi TIC e processi TIC con i certificati europei di cibersicurezza, per monitorare gli obblighi dei fabbricanti o fornitori di prodotti TIC, servizi TIC e processi TIC che effettuano l'autovalutazione della conformità, per monitorare gli organismi di valutazione della conformità e l'adeguatezza delle competenze del personale degli organismi che rilasciano certificati di livello di affidabilità "elevato". La Commissione dovrebbe poter stabilire, mediante atti di esecuzione, almeno un piano quinquennale per le valutazioni inter pares e stabilire i criteri e le metodologie di funzionamento del sistema di valutazione inter pares.

(100)  Fatto salvo il sistema generale di valutazione inter pares che tutte le autorità nazionali di certificazione della cibersicurezza devono istituire nell'ambito del quadro europeo di certificazione della cibersicurezza, taluni sistemi di certificazione possono includere un meccanismo di valutazione inter pares per gli organismi che rilasciano certificati europei di cibersicurezza per prodotti TIC, servizi TIC e processi TIC con un livello di affidabilità "elevato" nel quadro di tali sistemi. L'ECCG dovrebbe sostenere l'attuazione di tali meccanismi di valutazione inter pares. Le valutazioni inter pares dovrebbero in particolare valutare se gli organismi interessati svolgono i rispettivi compiti in maniera armonizzata e possono comprendere meccanismi di impugnazione. I risultati delle valutazioni inter pares dovrebbero essere resi pubblici. Gli organismi interessati possono adottare le opportune misure per adeguare le proprie prassi e competenze di conseguenza.

(101)  ▌ Gli Stati membri dovrebbero designare una o più autorità nazionale di certificazione della cibersicurezza per vigilare sulla conformità agli obblighi derivanti dal presente regolamento. L'autorità nazionale di certificazione della cibersicurezza può essere un'autorità già esistente o una nuova autorità. Gli Stati membri dovrebbero altresì avere facoltà di designare, previo accordo con un altro Stato membro, una o più autorità nazionali di certificazione della cibersicurezza nel territorio di tale altro Stato membro.

(102)  In particolare, l'autorità nazionale di certificazione della cibersicurezza dovrebbe monitorare e far applicare gli obblighi che incombono ai fabbricanti o ai fornitori di prodotti TIC, servizi TIC o processi TIC stabiliti nel suo territorio in relazione alla dichiarazione UE di conformità, assistere gli organismi nazionali di accreditamento nel monitoraggio e nella vigilanza delle attività degli organismi di valutazione della conformità mettendo a loro disposizione le proprie competenze e pertinenti informazioni, autorizzare gli organismi di valutazione della conformità a svolgere i loro compiti qualora questi soddisfino i requisiti supplementari previsti in un sistema europeo di certificazione della cibersicurezza e monitorare i pertinenti sviluppi nel settore della certificazione della cibersicurezza ▌. Le autorità nazionali di ▌ certificazione della cibersicurezza dovrebbero anche trattare i reclami presentati dalle persone fisiche o giuridiche in relazione ai certificati europei di cibersicurezza che sono da loro rilasciati o ai certificati europei di cibersicurezza rilasciati dagli organismi di valutazione della conformità, ove tali certificati indichino un livello di affidabilità "elevato", svolgere le indagini opportune sull'oggetto del reclamo e informare il reclamante dello stato e dell'esito delle indagini entro un termine ragionevole. Le autorità nazionali di ▌ certificazione della cibersicurezza dovrebbero inoltre cooperare con le altre autorità nazionali di ▌ certificazione della cibersicurezza o con altre autorità pubbliche, anche mediante la condivisione scambio di informazioni sugli eventuali prodotti TIC, servizi TIC o processi TIC non conformi ai requisiti del presente regolamento o a specifici sistemi europei di certificazione della cibersicurezza. La Commissione dovrebbe facilitare tale condivisione di informazioni mettendo a disposizione un sistema di sostegno generale delle informazioni elettroniche, ad esempio il sistema di informazione e comunicazione per la vigilanza del mercato (ICSMS) e il sistema d'informazione rapida sui prodotti non alimentari pericolosi (RAPEX) già impiegati dalle autorità di vigilanza del mercato a norma del regolamento (CE) n. 765/2008.

(103)  Al fine di garantire un'applicazione coerente del quadro europeo di certificazione della cibersicurezza, dovrebbe essere costituito un ECCG costituito dai rappresentanti delle autorità nazionali di certificazione della cibersicurezza o di altre autorità nazionali competenti. I compiti principali dell'ECCG dovrebbero consistere nel consigliare e nell'assistere la Commissione nelle attività volte ad assicurare un'attuazione e un'applicazione coerenti del quadro europeo di certificazione della cibersicurezza, nell'assistere e nel cooperare strettamente con l'ENISA nella preparazione delle proposte di sistemi europei di certificazione della cibersicurezza, in casi debitamente giustificati nell'incaricare l'ENISA di preparare una proposta di sistema e nell'adottare pareri indirizzati all'ENISA in merito alle proposte di sistemi e nell'adottare pareri indirizzati sul mantenimento e la revisione degli attuali sistemi europei di certificazione della cibersicurezza. L'ECCG dovrebbe agevolare lo scambio di buone prassi e di competenze tra le diverse autorità nazionali di certificazione della cibersicurezza responsabili dell'autorizzazione degli organismi di valutazione della conformità e del rilascio dei certificati europei di cibersicurezza.

(104)  Al fine di accrescere la consapevolezza e facilitare l'accettazione dei futuri sistemi europei di cibersicurezza, la Commissione può emanare orientamenti generali o settoriali in materia di cibersicurezza, ad esempio orientamenti sulle buone prassi o sul comportamento responsabile in tale ambito, sottolineando l'effetto positivo dell'utilizzo di prodotti ▌ TIC, servizi TIC e processi TIC certificati.

(105)  Allo scopo di agevolare ulteriormente gli scambi e riconoscendo il carattere globale delle catene di fornitura di TIC, l'Unione può concludere, conformemente all'articolo 218 del trattato sul funzionamento dell'Unione europea (TFUE), accordi per il reciproco riconoscimento di certificati europei di cibersicurezza. La Commissione, tenuto conto del parere dell'ENISA e dell'ECCG, può raccomandare l'apertura dei negoziati pertinenti. Ciascun sistema europeo di certificazione della cibersicurezza dovrebbe prevedere condizioni specifiche per tali accordi per il reciproco riconoscimento con i paesi terzi.

(106)  Al fine di garantire condizioni uniformi di esecuzione del presente regolamento, è opportuno attribuire alla Commissione competenze di esecuzione. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio(24).

(107)  La procedura d'esame dovrebbe essere utilizzata per l'adozione degli atti di esecuzione sui sistemi europei di certificazione della cibersicurezza per i prodotti TIC, i servizi TIC e i processi TIC; per l'adozione degli atti di esecuzione sulle modalità di conduzione delle indagini da parte dell'ENISA; per l'adozione degli atti di esecuzione su un piano di valutazione inter pares delle autorità nazionali di certificazione della cibersicurezza nonché per l'adozione degli atti di esecuzione sulle circostanze, sui formati e sulle procedure delle notifiche degli organismi di valutazione della conformità accreditati da parte delle autorità nazionali di ▌ certificazione della cibersicurezza alla Commissione.

(108)  L'operato dell'ENISA dovrebbe essere soggetto a una valutazione periodica e indipendente. La valutazione dovrebbe tenere conto del conseguimento degli obiettivi da parte dell'ENISA, delle sue pratiche di lavoro e della pertinenza dei suoi compiti, in particolare i compiti relativi alla cooperazione operativa a livello di Unione. La valutazione dovrebbe altresì valutare l'impatto, l'efficacia e l'efficienza del quadro europeo di certificazione della cibersicurezza. In caso di riesame, la Commissione dovrebbe valutare come possa essere rafforzato il ruolo dell'ENISA come punto di riferimento per pareri e competenze e dovrebbe anche valutare la possibilità di un ruolo dell'ENISA nel sostenere la valutazione di prodotti TIC, servizi TIC e processi e i servizi TIC di paesi terzi che non rispettano le regole dell'Unione, ove tali prodotti, servizi e processi entrino nell'Unione.

(109)  Poiché gli obiettivi del presente regolamento non possono essere conseguiti in misura sufficiente dagli Stati membri, ma possono essere conseguiti meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea (TUE). Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(110)  Il regolamento (UE) n. 526/2013 dovrebbe essere abrogato,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

TITOLO I

DISPOSIZIONI GENERALI

Articolo 1

Oggetto e ambito di applicazione

1.   Allo scopo di garantire il buon funzionamento del mercato interno perseguendo nel contempo un elevato livello di cibersicurezza, ciberresilienza e fiducia all'interno dell'Unione, il presente regolamento stabilisce:

a)  gli obiettivi, i compiti e gli aspetti organizzativi relativi all'ENISA, ("Agenzia dell'▌Unione europea per la cibersicurezza"); e

b)  un quadro per l'introduzione di sistemi europei di certificazione della cibersicurezza al fine di garantire un livello adeguato di cibersicurezza dei prodotti TIC, servizi TIC e processi TIC nell'Unione, oltre che al fine di evitare la frammentazione del mercato interno per quanto riguarda i sistemi di certificazione della cibersicurezza nell'Unione.

Il quadro di cui al primo comma, lettera b), si applica fatte salve disposizioni specifiche di altri atti giuridici dell'Unione in materia di certificazione volontaria o obbligatoria ▌.

2.  Il presente regolamento fa salve le competenze degli Stati membri per quanto riguarda le attività nel settore della pubblica sicurezza, della difesa, della sicurezza nazionale e le attività dello Stato nell'ambito del diritto penale.

Articolo 2

Definizioni

Ai fini del presente regolamento si intende per:

1)  "cibersicurezza": l'insieme delle attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche;

2)  "rete e sistema informativo": una rete e un sistema informativo quale definito all'articolo 4, punto 1), della direttiva (UE) 2016/1148;

3)  "strategia nazionale per la sicurezza della rete e dei sistemi informativi": una strategia nazionale per la sicurezza della rete e dei sistemi informativi quale definita all'articolo 4, punto 3), della direttiva (UE) 2016/1148;

4)  "operatore di servizi essenziali": un operatore di servizi essenziali quale definito all'articolo 4, punto 4), della direttiva (UE) 2016/1148;

5)  "fornitore di servizio digitale": ▌ un fornitore di servizio digitale quale definito all'articolo 4, punto 6), della direttiva (UE) 2016/1148;

6)  "incidente": un incidente quale definito all'articolo 4, punto 7), della direttiva (UE) 2016/1148;

7)  "trattamento dell'incidente": qualsiasi trattamento dell'incidente quale definito all'articolo 4, punto 8), della direttiva (UE) 2016/1148;

8)  "minaccia informatica": qualsiasi circostanza ▌, evento o azione che potrebbe danneggiare, perturbare o avere un impatto negativo di altro tipo sulla rete e sui sistemi informativi, sugli utenti di tali sistemi e altre persone;

9)  "sistema europeo di certificazione della cibersicurezza": una serie completa, di regole, requisiti tecnici, norme e procedure ▌ stabiliti a livello di Unione e che si applicano alla certificazione o alla valutazione della conformità di specifici prodotti ▌ TIC, servizi TIC e processi TIC;

10)  "sistema nazionale di certificazione della cibersicurezza": una serie completa di regole, requisiti tecnici, norme e procedure elaborati e adottati da un'autorità pubblica nazionale e che si applicano alla certificazione o alla valutazione della conformità dei prodotti TIC, servizi TIC e processi TIC che rientrano nell'ambito di applicazione del sistema specifico;

11)  "certificato europeo di cibersicurezza": un documento rilasciato dall'organismo pertinente che attesta che un determinato prodotto ▌ TIC, servizio TIC o processo TIC è stato oggetto di una valutazione di conformità con i requisiti di sicurezza specifici stabiliti da un sistema europeo di certificazione della cibersicurezza;

12)  "prodotto ▌ TIC": un elemento o un gruppo di elementi di una rete o di un sistema informativo;

13)  "servizio TIC": un servizio consistente interamente o prevalentemente nella trasmissione, conservazione, recupero o elaborazione di informazioni per mezzo della rete e dei sistemi informativi;

14)  "processo TIC": un insieme di attività svolte per progettare, sviluppare, fornire o mantenere un prodotto TIC o servizio TIC;

15)  "accreditamento": l'accreditamento quale definito all'articolo 2, punto 10), del regolamento (CE) n. 765/2008;

16)  "organismo nazionale di accreditamento": un organismo nazionale di accreditamento quale definito all'articolo 2, punto 11), del regolamento (CE) n. 765/2008;

17)  "valutazione della conformità": una valutazione della conformità ai sensi dell'articolo 2, punto 12), del regolamento (CE) n. 765/2008;

18)  "organismo di valutazione della conformità": un organismo di valutazione della conformità quale definito all'articolo 2, punto 13), del regolamento (CE) n. 765/2008;

19)  "norma": una norma quale definita all'articolo 2, punto 1), del regolamento (UE) n. 1025/2012;

20)  "specifica tecnica": un documento che prescrive i requisiti tecnici che un prodotto TIC, un servizio TIC o un processo TIC deve soddisfare o le relative procedure di valutazione della conformità;

21)  "livello di affidabilità": base per la fiducia nel fatto che un prodotto TIC, servizio TIC o processo TIC soddisfa i requisiti di sicurezza di uno specifico sistema europeo di certificazione della cibersicurezza e indica il livello al quale un prodotto TIC, servizio TIC o processo TIC è stato valutato, ma di per sé non misura la sicurezza del prodotto TIC, servizio TIC o processo TIC interessato;

22)  "autovalutazione di conformità": un'azione effettuata da un fabbricante o fornitore di prodotti TIC, servizi TIC o processi TIC che valuta se tali prodotti TIC, servizi TIC e processi TIC soddisfino i requisiti di uno specifico sistema europeo di certificazione della cibersicurezza.

TITOLO II

ENISA – L'"Agenzia dell'Unione europea per la cibersicurezza"

CAPO I

MANDATO E OBIETTIVI

Articolo 3

Mandato

1.  L'ENISA svolge i compiti che le sono attribuiti ai sensi del presente regolamento allo scopo di conseguire un elevato livello comune di cibersicurezza in tutta l'Unione, anche sostenendo attivamente gli Stati membri, le istituzioni, gli organi e gli organismi dell'Unione nel miglioramento della cibersicurezza. L'ENISA funge da punto di riferimento per pareri e competenze in materia di cibersicurezza per le istituzioni, gli organi e gli organismi dell'Unione nonché per altri portatori di interessi pertinenti dell'Unione.

Svolgendo i compiti che le sono attribuiti ai sensi del presente regolamento, l'ENISA contribuisce a ridurre la frammentazione nel mercato interno.

2.  L'ENISA svolge i compiti che le sono attribuiti dagli atti giuridici dell'Unione che stabiliscono le misure per il ravvicinamento delle disposizioni legislative, regolamentari e amministrative degli Stati membri relative alla cibersicurezza.

3.  Nello svolgimento dei suoi compiti, l'ENISA agisce in maniera indipendente, evitando nel contempo la duplicazione delle attività degli Stati membri e tenendo conto delle competenze esistenti degli Stati membri.

4.  L'ENISA sviluppa le proprie risorse, incluse le capacità e abilità tecniche e umane, necessarie al fine di svolgere i compiti attribuitile ai sensi del presente regolamento.

Articolo 4

Obiettivi

1.  L'ENISA opera come centro di competenze nel campo della cibersicurezza grazie alla sua indipendenza, alla qualità scientifica e tecnica delle consulenze e dell'assistenza fornite, alle informazioni che mette a disposizione, alla trasparenza delle procedure, ai metodi operativi utilizzati e alla diligenza nell'esecuzione dei suoi compiti.

2.  L'ENISA assiste le istituzioni, gli organi e gli organismi dell'Unione, come pure gli Stati membri, nell'elaborazione e nell'attuazione di politiche dell'Unione relative alla cibersicurezza, ivi comprese le politiche settoriali in materia di cibersicurezza.

3.  L'ENISA sostiene lo sviluppo delle capacità e la preparazione nell'Unione, assistendo le istituzioni, gli organi e gli organismi dell'Unione, nonché gli Stati membri e i portatori di interessi del settore pubblico e privato nel miglioramento della protezione delle loro reti e dei loro sistemi informativi, nello sviluppo e nel miglioramento delle capacità di ciberresilienza e di risposta, nonché nello sviluppo di abilità e competenze nel campo della cibersicurezza ▌.

4.  L'ENISA promuove la cooperazione, inclusa la condivisione di informazioni, e il coordinamento a livello di Unione tra gli Stati membri, le istituzioni, gli organi e gli organismi dell'Unione e i portatori di interessi ▌ del settore pubblico e privato su questioni relative alla cibersicurezza.

5.  L'ENISA contribuisce a rafforzare le capacità di cibersicurezza a livello di Unione per sostenere le azioni degli Stati membri nella prevenzione delle minacce informatiche e nella reazione alle stesse, in particolare in caso di incidenti transfrontalieri.

6.  L'ENISA promuove l'uso della certificazione europea della cibersicurezza, con l'obiettivo di evitare la frammentazione del mercato interno. L'ENISA contribuisce all'istituzione e al mantenimento di un apposito quadro europeo di certificazione della cibersicurezza, conformemente al titolo III del presente regolamento, al fine di aumentare la trasparenza dei prodotti TIC, dei servizi TIC e dei processi TIC in termini di cibersicurezza, rafforzando in tal modo la fiducia nel mercato unico digitale e la sua competitività.

7.  L'ENISA promuove un elevato livello di consapevolezza in materia di cibersicurezza, incluse l'igiene informatica e l'alfabetizzazione informatica, tra cittadini, organizzazioni e imprese.

CAPO II

COMPITI

Articolo 5

▌Sviluppo e attuazione delle politiche e della normativa dell'Unione

L'ENISA contribuisce allo sviluppo e all'attuazione delle politiche e della normativa dell'Unione:

1)  prestando assistenza e consulenza per lo sviluppo e la revisione delle politiche e della normativa dell'Unione nel campo della cibersicurezza e delle iniziative legislative e politiche settoriali che presentano una correlazione con le questioni relative alla cibersicurezza, in particolare fornendo un parere indipendente, analisi nonché svolgendo lavori preparatori;

2)  assistendo gli Stati membri nell'attuazione uniforme delle politiche e della normativa dell'Unione in materia di cibersicurezza, in particolare in relazione alla direttiva (UE) 2016/1148, anche emanando pareri e orientamenti, fornendo consigli e migliori pratiche su questioni quali la gestione del rischio, la segnalazione degli incidenti e la condivisione delle informazioni, e agevolando lo scambio di migliori pratiche tra le autorità competenti in materia;

3)  assistendo gli Stati membri e le istituzioni, gli organi e gli organismi dell'Unione nello sviluppo e nella promozione di politiche sulla cibersicurezza che sostengano la disponibilità generale o l'integrità del carattere fondamentale pubblico di una rete internet aperta;

4)  contribuendo ai lavori del gruppo di cooperazione di cui all'articolo 11 della direttiva (UE) 2016/1148, mettendo a disposizione le proprie competenze e fornendo assistenza;

5)  sostenendo:

a)  lo sviluppo e l'attuazione della politica dell'Unione nel settore dell'identificazione elettronica e dei servizi fiduciari, in particolare fornendo consulenza e emanando orientamenti tecnici e agevolando lo scambio di migliori pratiche tra le autorità competenti;

b)  la promozione di un livello di sicurezza più elevato delle comunicazioni elettroniche, anche fornendo consulenza e competenze e agevolando lo scambio delle migliori pratiche tra le autorità competenti;

c)  gli Stati membri nell'attuazione di aspetti specifici relativi alla cibersicurezza della politica e del diritto dell'Unione in materia di protezione dei dati e vita privata, anche fornendo su richiesta un parere al comitato europeo per la protezione dei dati;

6)  sostenendo il riesame periodico delle attività politiche dell'Unione con la preparazione di una relazione annuale sullo stato di attuazione del relativo quadro giuridico per quanto riguarda:

a)  le informazioni sulle notifiche degli incidenti degli Stati membri trasmesse dal punto di contatto unico al gruppo di cooperazione, a norma dell'articolo 10, paragrafo 3, della direttiva (UE) 2016/1148;

b)  le sintesi delle notifiche di violazioni della sicurezza o perdita di integrità ricevute dai prestatori di servizi fiduciari trasmesse dagli organismi di vigilanza all'ENISA, a norma dell'articolo 19, paragrafo 3, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio(25);

c)  le notifiche relative a ▌incidenti di sicurezza trasmesse dai fornitori di reti pubbliche di comunicazione elettronica o di servizi di comunicazione elettronica accessibili al pubblico, trasmesse dalle autorità competenti all'ENISA, a norma dell'articolo 40 della direttiva (UE) 2018/1972.

Articolo 6

Sviluppo delle capacità

1.  L'ENISA assiste:

a)  gli Stati membri nell'impegno a migliorare la prevenzione, la rilevazione e l'analisi delle minacce informatiche e degli incidenti, come pure la capacità di reazione agli stessi, fornendo loro le conoscenze e le competenze necessarie;

b)  gli Stati membri e le istituzioni, gli organi e gli organismi dell'Unione nella definizione e attuazione di politiche di divulgazione delle vulnerabilità su base volontaria;

c)  le istituzioni, ▌gli organi e gli organismi dell'Unione nel loro impegno a migliorare la prevenzione, la rilevazione e l'analisi delle minacce informatiche e degli incidenti, come pure a migliorare le loro capacità di reazione a tali minacce e incidenti, in particolare tramite un sostegno adeguato alla CERT-UE;

d)  gli Stati membri nello sviluppo di CSIRT nazionali, ove richiesto a norma dell'articolo 9, paragrafo 5, della direttiva (UE) 2016/1148;

e)  gli Stati membri nello sviluppo di strategie nazionali in materia di sicurezza delle reti e dei sistemi informativi, ove richiesto a norma dell'articolo 7, paragrafo 2, della direttiva (UE) 2016/1148 e promuove la diffusione di tali strategie in tutta l'Unione e prende nota del progresso della loro attuazione allo scopo di promuovere le migliori pratiche;

f)  le istituzioni dell'Unione nello sviluppo e nella revisione di strategie dell'Unione in materia di cibersicurezza, nella promozione della loro diffusione e nel monitoraggio dei progressi compiuti nella loro attuazione;

g)  i CSIRT nazionali e dell'Unione nell'innalzare il livello delle loro capacità, anche attraverso la promozione del dialogo e degli scambi di informazioni, al fine di assicurare che, tenuto conto dello stato dell'arte, tutti i CSIRT possiedano una serie comune di capacità minime e operino secondo le migliori pratiche;

h)  gli Stati membri, mediante la periodica organizzazione di esercitazioni di cibersicurezza a livello di Unione di cui all'articolo 7, paragrafo 5, almeno ogni due anni e la formulazione di raccomandazioni politiche basate sul processo di valutazione delle esercitazioni e sugli insegnamenti tratti da queste ultime;

i)  i pertinenti enti pubblici, attraverso l'offerta di formazione sulla cibersicurezza, se del caso in cooperazione con i portatori di interessi;

j)  il gruppo di cooperazione, nello scambio di migliori pratiche, in particolare per quanto riguarda l'identificazione degli operatori di servizi essenziali da parte degli Stati membri, a norma dell'articolo 11, paragrafo 3, lettera l), della direttiva (UE) 2016/1148, anche in relazione alle dipendenze transfrontaliere, riguardo a rischi e incidenti.

2.  L'ENISA sostiene la condivisione delle informazioni intra e intersettoriale, in particolare nei settori che figurano nell'allegato II della direttiva (UE) 2016/1148, fornendo migliori pratiche e orientamenti sugli strumenti disponibili, sulle procedure da seguire e su come affrontare le questioni regolamentari connesse allo scambio di informazioni.

Articolo 7

Cooperazione operativa a livello di Unione

1.  L'ENISA sostiene la cooperazione operativa tra gli Stati membri, le istituzioni, gli organi e gli organismi dell'Unione e tra i portatori di interessi.

2.  L'ENISA coopera a livello operativo e stabilisce sinergie con le istituzioni, ▌gli organi e gli organismi dell'Unione, compresa la CERT-UE, con i servizi che si occupano della criminalità informatica e con le autorità di vigilanza che si occupano della tutela della vita privata e della protezione dei dati personali, al fine di affrontare questioni di interesse comune, anche:

a)  scambiando conoscenze e migliori pratiche;

b)  fornendo consulenza ed emanando orientamenti sulle questioni pertinenti relative alla cibersicurezza;

c)  stabilendo le disposizioni pratiche per l'esecuzione di compiti specifici, previa consultazione della Commissione.

3.  L'ENISA svolge le funzioni di segretariato della rete di CSIRT, a norma dell'articolo 12, paragrafo 2, della direttiva (UE) 2016/1148, e in tale veste sostiene attivamente la condivisione delle informazioni e la cooperazione tra i suoi membri.

4.  L'ENISA sostiene gli Stati membri nella cooperazione operativa nell'ambito della rete di CSIRT ▌, mediante:

a)  consigli su come migliorare le loro capacità di prevenzione e rilevazione degli incidenti e di risposta agli stessi e, su richiesta di uno o più Stati membri, consigli in relazione a una specifica minaccia informatica;

b)  ▌l'assistenza, su richiesta di uno o più Stati membri, nella valutazione di incidenti aventi un impatto rilevante o sostanziale, tramite la messa a disposizione di competenze e l'agevolazione della gestione tecnica di tali incidenti, ivi compreso in particolare il sostegno alla condivisione volontaria di informazioni pertinenti e soluzioni tecniche tra gli Stati membri;

c)  l'analisi delle vulnerabilità ▌ e degli incidenti sulla base delle informazioni pubblicamente disponibili o delle informazioni fornite volontariamente dagli Stati membri a tale scopo; e

d)  su richiesta di uno o più Stati membri, il sostegno in relazione a indagini tecniche ex post sugli incidenti aventi un impatto rilevante o sostanziale ai sensi della direttiva (UE) 2016/1148.

Nello svolgimento di questi compiti, l'ENISA e la CERT-UE intraprendono una cooperazione strutturata per beneficiare delle sinergie ed evitare la duplicazione delle attività.

5.  L'ENISA organizza periodicamente esercitazioni di cibersicurezza a livello di Unione e, su loro richiesta, sostiene gli Stati membri e le istituzioni, gli organi e gli organismi dell'Unione nell'organizzazione di esercitazioni di cibersicurezza. Tali esercitazioni di cibersicurezza a livello di Unione possono includere elementi tecnici, operativi o strategici. Ogni due anni l'ENISA organizza un'esercitazione globale su vasta scala.

Ove opportuno, l'ENISA inoltre contribuisce e aiuta ad organizzare esercitazioni di cibersicurezza settoriali insieme alle organizzazioni pertinenti che partecipano anche alle esercitazioni di cibersicurezza a livello di Unione.

6.  L'ENISA elabora periodicamente, in stretta cooperazione con gli Stati membri, una relazione approfondita sulla situazione tecnica della cibersicurezza nell'Unione in merito agli incidenti e alle minacce informatiche, sulla base di informazioni pubblicamente disponibili, della propria analisi e delle relazioni condivise, tra l'altro, dai CSIRT degli Stati membri ▌ o dai punti di contatto unici istituiti dalla direttiva (UE) 2016/1148, in entrambi i casi su base volontaria, dall'EC3 e dalla CERT-UE.

7.  L'ENISA contribuisce a sviluppare una risposta cooperativa, a livello di Unione e di Stati membri, agli incidenti o alle crisi su vasta scala di carattere transfrontaliero connessi alla cibersicurezza, soprattutto:

a)  aggregando e analizzando le relazioni delle fonti nazionali di dominio pubblico o condivise su base volontaria al fine di contribuire a creare una consapevolezza comune della situazione;

b)  assicurando un flusso di informazioni efficiente e la disponibilità di meccanismi di attivazione tra la rete di CSIRT e i responsabili delle decisioni politiche e tecniche a livello di Unione;

c)  agevolando, su richiesta, la gestione tecnica di tali incidenti o crisi, anche, in particolare, sostenendo la condivisione volontaria di soluzioni tecniche tra gli Stati membri;

d)  sostenendo le istituzioni, gli organi e gli organismi dell'Unione e, su richiesta, gli Stati membri nella comunicazione pubblica in merito a tali incidenti o crisi;

e)  verificando i piani di cooperazione per rispondere a tali incidenti o crisi a livello di Unione e sostenendo gli Stati membri, su loro richiesta, nella verifica di tali piani a livello nazionale.

Articolo 8

Mercato, certificazione della cibersicurezza e normazione

1.  L'ENISA sostiene e promuove lo sviluppo e l'attuazione della politica dell'Unione in materia di certificazione della cibersicurezza dei prodotti ▌ TIC, dei servizi TIC e dei processi TIC, come stabilito al titolo III del presente regolamento:

(a) monitorando continuamente gli sviluppi nei settori di normazione connessi e raccomandando adeguate specifiche tecniche ai fini dello sviluppo di sistemi europei di certificazione della cibersicurezza secondo l'articolo 54, paragrafo 1, lettera c), in assenza di norme;

(b)  preparando proposte di sistemi europei di certificazione della cibersicurezza ("proposte di sistemi") per prodotti TIC, servizi TIC e processi TIC conformemente all'articolo 49;

(c)  valutando i sistemi europei di certificazione della cibersicurezza adottati, conformemente all'articolo 49, paragrafo 8;

(d)  partecipando a valutazioni inter pares a norma dell'articolo 59, paragrafo 4;

(e)  assistendo la Commissione nel provvedere alle funzioni di segretariato dell'ECCG a norma dell'articolo 62, paragrafo 5.

2.  L'ENISA provvede alle funzioni di segretariato del gruppo dei portatori di interessi per la certificazione della cibersicurezza a norma dell'articolo 22, paragrafo 4.

3.  L'ENISA elabora e pubblica orientamenti e sviluppa buone pratiche in merito ai requisiti di cibersicurezza dei prodotti TIC, dei servizi TIC e dei processi TIC, in cooperazione con le autorità nazionali di certificazione della cibersicurezza e con il settore in modo formale, strutturato e trasparente.

4.  L'ENISA contribuisce a uno sviluppo delle capacità relative ai processi di valutazione e certificazione mediante l'elaborazione e la pubblicazione di orientamenti, nonché fornendo sostegno agli Stati membri, su loro richiesta.

5.  L'ENISA facilita la definizione e l'adozione di norme europee e internazionali in materia di gestione dei rischi e di sicurezza dei prodotti TIC, dei servizi TIC e dei processi TIC.

6.  L'ENISA redige, in collaborazione con gli Stati membri e con il settore, pareri e orientamenti riguardanti i settori tecnici relativi ai requisiti di sicurezza per gli operatori di servizi essenziali e i fornitori di servizi digitali, nonché riguardanti le norme già esistenti, comprese le norme nazionali degli Stati membri, ai sensi dell'articolo 19, paragrafo 2, della direttiva (UE) 2016/1148.

7.  L'ENISA effettua regolarmente, diffondendone poi i risultati, analisi delle principali tendenze del mercato della cibersicurezza sul versante sia della domanda che dell'offerta, al fine di promuovere tale mercato nell'Unione.

Articolo 9

Conoscenze e informazioni

L'ENISA:

a)  esegue analisi delle tecnologie emergenti e fornisce valutazioni su temi specifici in relazione agli impatti previsti, dal punto di vista sociale, giuridico, economico e regolamentare, delle innovazioni tecnologiche sulla cibersicurezza;

b)  effettua analisi strategiche a lungo termine delle minacce informatiche e degli incidenti al fine di individuare le tendenze emergenti e contribuire a prevenire ▌gli incidenti;

c)  fornisce, in cooperazione con esperti delle autorità degli Stati membri e con i pertinenti portatori di interessi, consulenza, orientamenti e migliori pratiche per la sicurezza della rete e dei sistemi informativi, in particolare per quanto riguarda la sicurezza delle infrastrutture ▌su cui poggiano i settori di cui all'allegato II della direttiva (UE) 2016/1148 e di quelle utilizzate dai fornitori di servizi digitali elencati nell'allegato III di tale direttiva;

d)  raggruppa, organizza e mette a disposizione del pubblico, tramite un portale dedicato, informazioni sulla cibersicurezza fornite dalle istituzioni, dagli organi e dagli organismi dell'Unione e informazioni sulla cibersicurezza fornite su base volontaria dagli Stati membri e dai portatori di interessi del settore pubblico e privato;

e)  raccoglie e analizza le informazioni pubblicamente disponibili sugli incidenti di rilievo e redige relazioni al fine di fornire orientamenti ai cittadini, alle organizzazioni e alle imprese in tutta l'Unione.

Articolo 10

Sensibilizzazione e istruzione

L'ENISA:

a)  sensibilizza l'opinione pubblica sui rischi connessi alla cibersicurezza e fornisce orientamenti in materia di buone pratiche per i singoli utenti destinate a cittadini, organizzazioni e imprese, anche per quanto concerne l'igiene informatica e l'alfabetizzazione informatica;

b)  organizza regolarmente, in collaborazione con gli Stati membri▌, con le istituzioni, gli organi e gli ▌organismi dell'Unione e con il settore, campagne di sensibilizzazione al fine di rafforzare la cibersicurezza e la sua visibilità nell'Unione e incoraggiare un ampio dibattito pubblico;

c)  assiste gli Stati membri nei loro sforzi di sensibilizzazione e promuove l'istruzione in materia di cibersicurezza;

d)  incoraggia un miglior coordinamento e scambio di migliori pratiche tra gli Stati membri per la sensibilizzazione e l'istruzione in materia di cibersicurezza.

Articolo 11

Ricerca e innovazione

Per quanto riguarda la ricerca e l'innovazione, l'ENISA:

a)  fornisce consulenza alle istituzioni, agli organi e agli organismi dell'Unione e agli Stati membri sulle esigenze e le priorità in materia di ricerca nel campo della cibersicurezza, al fine di consentire di reagire in maniera efficace ai rischi e alle minacce informatiche attuali ed emergenti, anche per quanto riguarda le tecnologie dell'informazione e della comunicazione nuove ed emergenti, e di utilizzare efficacemente le tecnologie per la prevenzione dei rischi;

b)  partecipa, qualora la Commissione gliene abbia delegato i poteri, alla fase di attuazione dei programmi di finanziamento per la ricerca e l'innovazione o in qualità di beneficiario;

c)  contribuisce all'agenda strategica di ricerca e innovazione a livello dell'Unione nel campo della cibersicurezza.

Articolo 12

Cooperazione internazionale

L'ENISA contribuisce all'impegno dell'Unione nella cooperazione con i paesi terzi e le organizzazioni internazionali, nonché all'interno dei pertinenti quadri di cooperazione internazionale, per promuovere la cooperazione internazionale sulle questioni connesse alla cibersicurezza:

a)  impegnandosi, ove opportuno, in qualità di osservatore e nell'organizzazione delle esercitazioni internazionali, nonché analizzando i risultati di tali esercitazioni e comunicandoli al consiglio di amministrazione;

b)  agevolando, su richiesta della Commissione, lo scambio di migliori pratiche ▌;

c)  fornendo competenze specialistiche alla Commissione, su richiesta della stessa;

d)  fornendo consulenza e assistenza alla Commissione su questioni concernenti gli accordi con i paesi terzi per il riconoscimento reciproco dei certificati di cibersicurezza, in collaborazione con l'ECCG istituito a norma dell'articolo 62.

CAPO III

ORGANIZZAZIONE DELL'ENISA

Articolo 13

Struttura dell'ENISA

La struttura amministrativa e di gestione dell'ENISA è composta da:

a)  un consiglio di amministrazione;

b)  un comitato esecutivo;

c)  un direttore esecutivo; ▌

d)  un gruppo consultivo ENISA;

e)  una rete di funzionari nazionali di collegamento.

SEZIONE 1

CONSIGLIO DI AMMINISTRAZIONE

Articolo 14

Composizione del consiglio di amministrazione

1.  Il consiglio di amministrazione è composto da un membro nominato da ciascuno Stato membro e due membri nominati dalla Commissione. Tutti i membri hanno diritto di voto.

2.  Ciascun membro del consiglio di amministrazione ha un supplente. Il supplente rappresenta il membro assente.

3.  I membri del consiglio di amministrazione e i loro supplenti sono nominati in base alle loro conoscenze in materia di cibersicurezza, tenendo conto delle loro pertinenti abilità gestionali, amministrative e di bilancio. La Commissione e gli Stati membri si sforzano di limitare l'avvicendamento dei loro rappresentanti nel consiglio di amministrazione, al fine di assicurarne la continuità dei lavori. La Commissione e gli Stati membri mirano a conseguire una rappresentanza di genere equilibrata nel consiglio di amministrazione.

4.  La durata del mandato dei membri del consiglio di amministrazione e dei loro supplenti è di quattro anni. Il mandato è rinnovabile.

Articolo 15

Funzioni del consiglio di amministrazione

1.  Il consiglio di amministrazione:

a)  stabilisce gli orientamenti generali del funzionamento dell'ENISA e assicura che operi secondo le regole e i principi stabiliti dal presente regolamento; assicura inoltre la coerenza del lavoro dell'ENISA con le attività svolte dagli Stati membri e a livello di Unione;

b)  adotta il progetto di documento unico di programmazione dell'ENISA di cui all'articolo 24 prima che sia trasmesso alla Commissione per parere;

c)  adotta il documento unico di programmazione dell'ENISA, tenendo conto del parere della Commissione;

d)  vigila sull'attuazione della programmazione annuale e pluriennale contenuta nel documento unico di programmazione;

e)  adotta il bilancio annuale dell'ENISA ed esercita altre funzioni in relazione al bilancio dell'ENISA a norma del capo IV;

f)  valuta e adotta la relazione annuale consolidata sulle attività dell'ENISA, inclusi i conti e una descrizione di come l'ENISA ha conseguito i propri indicatori di risultato, trasmette, entro il 1° luglio dell'anno successivo, sia la relazione annuale che la sua valutazione al Parlamento europeo, al Consiglio, alla Commissione e alla Corte dei conti, e rende pubblica la relazione annuale;

g)  adotta la regolamentazione finanziaria applicabile all'ENISA in conformità dell'articolo 32;

h)  adotta una strategia antifrode, proporzionata ai rischi di frode, tenendo conto dei costi e dei benefici delle misure da attuare;

i)  adotta regole per la prevenzione e la gestione dei conflitti di interesse in relazione ai suoi membri;

j)  garantisce un seguito adeguato alle risultanze e alle raccomandazioni derivanti dalle indagini svolte dall'Ufficio europeo per la lotta antifrode (OLAF) e dalle relazioni di revisione contabile e valutazioni interne o esterne;

k)  adotta il proprio regolamento interno, comprese regole per le decisioni provvisorie sulla delega di compiti specifici, a norma dell'articolo 19, paragrafo 7;

l)  esercita, nei confronti del personale dell'ENISA, i poteri conferiti dallo statuto dei funzionari ("statuto dei funzionari") e dal regime applicabile agli altri agenti dell'Unione europea ("regime applicabile agli altri agenti"), stabiliti nel regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio(26) all'autorità che ha il potere di nomina e all'autorità abilitata a concludere i contratti di assunzione ("poteri dell'autorità che ha il potere di nomina") a norma del paragrafo 2;

m)  adotta le disposizioni di esecuzione dello statuto dei funzionari e del regime applicabile agli altri agenti secondo la procedura di cui all'articolo 110 dello statuto dei funzionari;

n)  nomina il direttore esecutivo e, se del caso, ne proroga il mandato o lo rimuove dall'incarico, a norma dell'articolo 36;

o)  nomina un contabile, che può essere il contabile della Commissione, che opera in piena indipendenza nell'esercizio delle sue funzioni;

p)  prende tutte le decisioni sull'istituzione delle strutture interne dell'ENISA e, se necessario, sulla relativa modifica, in considerazione delle necessità per l'attività dell'ENISA e secondo una gestione di bilancio sana;

q)  autorizza l'istituzione di accordi di lavoro in relazione all'articolo 7;

r)  autorizza l'istituzione o la conclusione di accordi di lavoro conformemente all'articolo 42.

2.  In conformità dell'articolo 110 dello statuto dei funzionari, il consiglio di amministrazione adotta una decisione basata sull'articolo 2, paragrafo 1, dello statuto dei funzionari e sull'articolo 6 del regime applicabile agli altri agenti, con cui delega al direttore esecutivo i poteri di autorità che ha il potere di nomina e stabilisce le condizioni di sospensione della delega di poteri. Il direttore esecutivo può subdelegare tali poteri.

3.  Qualora circostanze eccezionali lo richiedano, il consiglio di amministrazione può adottare una decisione per sospendere temporaneamente la delega al direttore esecutivo dei poteri di autorità che ha il potere di nomina e tutti i poteri di autorità che ha il potere di nomina che il direttore esecutivo abbia subdelegato ed esercitarli esso stesso o delegarli a uno dei suoi membri o a un membro del personale diverso dal direttore esecutivo.

Articolo 16

Presidente del consiglio di amministrazione

Il consiglio di amministrazione elegge tra i propri membri un presidente e un vicepresidente, a maggioranza dei due terzi dei membri. Il loro mandato è di quattro anni, rinnovabile una sola volta. Tuttavia, qualora il presidente o il vicepresidente cessino di far parte del consiglio di amministrazione in un qualsiasi momento in corso di mandato, questo giunge automaticamente a termine alla stessa data. Il vicepresidente sostituisce ex officio il presidente nel caso in cui quest'ultimo non sia in grado di svolgere i propri compiti.

Articolo 17

Riunioni del consiglio di amministrazione

1.  Il consiglio di amministrazione si riunisce su convocazione del suo presidente.

2.  Il consiglio di amministrazione tiene almeno due riunioni ordinarie l'anno. Si riunisce inoltre in seduta straordinaria su richiesta del suo presidente, della Commissione o di almeno un terzo dei suoi membri.

3.  Il direttore esecutivo partecipa alle riunioni del consiglio di amministrazione, ma non ha diritto di voto.

4.  I membri del gruppo consultivo ENISA possono partecipare alle riunioni del consiglio di amministrazione su invito del presidente, ma non hanno diritto di voto.

5.  Alle riunioni del consiglio di amministrazione, i membri del consiglio di amministrazione e i loro supplenti possono farsi assistere da consulenti o esperti, fatte salve le disposizioni del regolamento interno del consiglio di amministrazione.

6.  L'ENISA provvede alle funzioni di segretariato del consiglio di amministrazione.

Articolo 18

Modalità di voto del consiglio di amministrazione

1.  Il consiglio di amministrazione adotta le proprie decisioni a maggioranza dei suoi membri.

2.  La maggioranza di due terzi dei membri del consiglio di amministrazione è necessaria per l'adozione del documento unico di programmazione e del bilancio annuale, nonché per la nomina del direttore esecutivo, la proroga del suo mandato o la sua rimozione dall'incarico.

3.  Ogni membro dispone di un voto. In assenza di un membro, il supplente è abilitato a esercitare il diritto di voto del membro.

4.  Il presidente del consiglio di amministrazione partecipa al voto.

5.  Il direttore esecutivo non partecipa al voto.

6.  Il regolamento interno del consiglio di amministrazione stabilisce le regole dettagliate concernenti la votazione, in particolare le circostanze in cui un membro può agire per conto di un altro.

SEZIONE 2

COMITATO ESECUTIVO

Articolo 19

Comitato esecutivo

1.  Il consiglio di amministrazione è assistito da un comitato esecutivo.

2.  Il comitato esecutivo:

a)  prepara le decisioni che dovranno essere adottate dal consiglio di amministrazione;

b)  insieme con il consiglio di amministrazione, garantisce un seguito adeguato alle risultanze e alle raccomandazioni derivanti dalle indagini svolte dall'OLAF, nonché dalle relazioni di revisione contabile e valutazioni interne ed esterne;

c)  fatte salve le responsabilità del direttore esecutivo stabilite all'articolo 20, fornisce assistenza e consulenza al direttore esecutivo nell'attuazione delle decisioni del consiglio di amministrazione sulle questioni amministrative e di bilancio di cui all'articolo 20.

3.  Il comitato esecutivo consta di cinque membri. I membri del comitato esecutivo sono nominati tra i membri del consiglio di amministrazione. Uno dei membri è il presidente del consiglio di amministrazione, che può anche presiedere il comitato esecutivo, e un altro è un rappresentante della Commissione. Le nomine dei membri del comitato esecutivo mirano ad assicurare l'equilibrio di genere nel comitato esecutivo. Il direttore esecutivo partecipa alle riunioni del comitato esecutivo senza diritto di voto.

4.  La durata del mandato dei membri del comitato esecutivo è di quattro anni. Il mandato è rinnovabile.

5.  Il comitato esecutivo si riunisce almeno una volta ogni tre mesi. Il presidente del comitato esecutivo convoca riunioni supplementari su richiesta dei suoi membri.

6.  Il consiglio di amministrazione stabilisce il regolamento interno del comitato esecutivo.

7.  Se necessario per ragioni di urgenza, il comitato esecutivo può prendere determinate decisioni provvisorie a nome del consiglio di amministrazione, in particolare su questioni di gestione amministrativa, tra cui la sospensione della delega dei poteri dell'autorità che ha il potere di nomina e le questioni di bilancio. Tali decisioni provvisorie sono notificate al consiglio di amministrazione senza indebiti ritardi. Il consiglio di amministrazione decide poi se approvare o rigettare la decisione provvisoria entro 3 mesi dalla sua adozione. Il comitato esecutivo non adotta per conto del consiglio di amministrazione decisioni richiedono l'approvazione di una maggioranza di due terzi del consiglio di amministrazione.

SEZIONE 3

DIRETTORE ESECUTIVO

Articolo 20

Funzioni del direttore esecutivo

1.  L'ENISA è diretta dal suo direttore esecutivo, che è indipendente nell'esercizio delle sue funzioni. Il direttore esecutivo risponde al consiglio di amministrazione.

2.  Su richiesta, il direttore esecutivo riferisce al Parlamento europeo sull'esercizio delle sue funzioni. Il Consiglio può invitare il direttore esecutivo a riferire sull'esercizio delle sue funzioni.

3.  Il direttore esecutivo ha la responsabilità di:

a)  provvedere all'amministrazione corrente dell'ENISA;

b)  attuare le decisioni adottate dal consiglio di amministrazione;

c)  preparare il documento unico di programmazione e presentarlo al consiglio di amministrazione per approvazione prima di trasmetterlo alla Commissione;

d)  attuare il documento unico di programmazione e riferire in merito al consiglio di amministrazione;

e)  elaborare la relazione annuale consolidata sulle attività dell'ENISA, compresa l'attuazione del suo programma di lavoro annuale, e presentarla al consiglio di amministrazione per valutazione e adozione;

f)  predisporre un piano d'azione che dia seguito alle conclusioni delle valutazioni retrospettive e riferire ogni due anni alla Commissione sui progressi compiuti;

g)  predisporre un piano d'azione che dia seguito alle conclusioni delle relazioni di revisione contabile interne ed esterne e delle indagini dell'OLAF e riferire due volte l'anno alla Commissione sui progressi compiuti e periodicamente al consiglio di amministrazione;

h)  predisporre il progetto della regolamentazione finanziaria applicabile all'ENISA di cui all'articolo 32;

i)  predisporre il progetto di stato di previsione delle entrate e delle spese dell'ENISA e l'esecuzione del bilancio;

j)  proteggere gli interessi finanziari dell'Unione mediante l'applicazione di misure preventive contro la frode, la corruzione e qualsiasi altra attività illecita, mediante controlli efficaci e, in caso di irregolarità rilevate, mediante il recupero degli importi erroneamente versati e, se del caso, mediante sanzioni amministrative e pecuniarie efficaci, proporzionate e dissuasive;

k)  elaborare una strategia antifrode dell'ENISA e presentarla al consiglio di amministrazione per approvazione;

l)  sviluppare e mantenere i contatti con le imprese e le organizzazioni dei consumatori per assicurare un dialogo regolare con i portatori di interessi;

m)  scambiare periodicamente opinioni e informazioni con le istituzioni, gli organi e gli organismi dell'Unione riguardo alle loro attività in materia di cibersicurezza, al fine di garantire la coerenza nello sviluppo e nell'attuazione delle politiche dell'Unione;

n)  svolgere gli altri compiti attribuiti al direttore esecutivo dal presente regolamento.

4.  In base alle esigenze e nell'ambito degli obiettivi e dei compiti dell'ENISA, il direttore esecutivo può istituire gruppi di lavoro ad hoc composti da esperti, anche esperti inviati dalle autorità competenti degli Stati membri. Il direttore esecutivo ne informa il consiglio di amministrazione in anticipo. Le procedure relative in particolare alla composizione dei gruppi di lavoro, alla nomina degli esperti dei gruppi di lavoro da parte del direttore esecutivo e al funzionamento dei gruppi di lavoro sono specificati nel regolamento interno dell'ENISA.

5.  Se necessario, per svolgere i compiti dell'ENISA in maniera efficiente ed efficace e in base a un'adeguata analisi costi-benefici, il direttore esecutivo può decidere di istituire uno o più uffici locali in uno o più Stati membri. Prima di decidere di istituire un ufficio locale, il direttore esecutivo chiede il parere degli Stati membri interessati, compreso lo Stato membro che ospita la sede dell'ENISA, e ottiene il previo consenso della Commissione e del consiglio di amministrazione. In caso di disaccordo durante il processo di consultazione tra il direttore esecutivo e gli Stati membri interessati, la questione è sottoposta all'esame del Consiglio. Il numero complessivo dei membri del personale in tutti gli uffici locali è ridotto al minimo e non supera il 40% del numero totale dei membri del personale dell'ENISA nello Stato membro che ne ospita la sede. Il numero dei membri del personale in ciascuno degli uffici locali non supera il 10% del numero totale dei membri del personale dell'ENISA nello Stato membro che ne ospita la sede.

La decisione di istituire un ufficio locale precisa la gamma di attività che devono essere espletate presso l'ufficio locale al fine di evitare costi inutili e duplicazioni di funzioni amministrative dell'ENISA. ▌

SEZIONE 4

GRUPPO ▌CONSULTIVO ENISA, GRUPPO DEI PORTATORI DI INTERESSI PER LA CERTIFICAZIONE DELLA CIBERSICUREZZA E RETE DEI FUNZIONARI NAZIONALI DI COLLEGAMENTO

Articolo 21

Gruppo ▌consultivo ENISA

1.  Il consiglio di amministrazione, su proposta del direttore esecutivo, istituisce in maniera trasparente il gruppo consultivo ENISA, composto da esperti riconosciuti che rappresentano i pertinenti portatori di interessi, quali il settore delle TIC, i fornitori delle reti o dei servizi di comunicazione elettronica accessibili al pubblico, le PMI, gli operatori di servizi essenziali, le organizzazioni dei consumatori, gli esperti universitari in materia di cibersicurezza e i rappresentanti delle autorità competenti notificati in conformità della ▌direttiva (UE) 2018/1972, delle organizzazioni europee di normazione nonché delle autorità di contrasto e delle autorità di controllo preposte alla protezione dei dati. Il consiglio di amministrazione si adopera per garantire un opportuno equilibrio geografico e di genere, nonché un equilibrio tra i diversi gruppi di portatori di interessi.

2.  Le procedure per il gruppo consultivo ENISA, in particolare per quanto riguarda la composizione, la proposta del direttore esecutivo di cui al paragrafo 1, il numero e la nomina dei membri e il funzionamento del gruppo consultivo ENISA, sono specificati nel regolamento interno dell'ENISA e resi pubblici.

3.  Il gruppo ▌consultivo ENISA è presieduto dal direttore esecutivo o da qualsiasi altra persona nominata dal direttore esecutivo caso per caso.

4.  Il mandato dei membri del gruppo consultivo ENISA è di due anni e mezzo. I membri del consiglio di amministrazione non possono essere membri del gruppo consultivo ENISA. Gli esperti della Commissione e degli Stati membri sono autorizzati a presenziare alle riunioni del gruppo consultivo ENISA e a partecipare alle sue attività. Possono essere invitati a partecipare alle riunioni del gruppo consultivo ENISA e alle sue attività i rappresentanti di altri organismi che siano considerati pertinenti dal direttore esecutivo e non siano membri di tale gruppo.

5.  Il gruppo consultivo ENISA fornisce consulenza all'ENISA relativamente allo svolgimento dei suoi compiti, tranne per quanto concerne l'applicazione delle disposizioni del titolo III del presente regolamento. In particolare, esso consiglia il direttore esecutivo ai fini della stesura di una proposta relativa al programma di lavoro annuale dell'ENISA e della comunicazione con i relativi portatori di interessi ▌sulle questioni inerenti al programma di lavoro annuale.

6.  Il gruppo consultivo ENISA informa periodicamente il consiglio di amministrazione sulle sue attività.

Articolo 22

Gruppo dei portatori di interessi per la certificazione della cibersicurezza

1.  È istituito il gruppo dei portatori di interessi per la certificazione della cibersicurezza.

2.  Il gruppo dei portatori di interessi per la certificazione della cibersicurezza è composto da membri selezionati tra esperti riconosciuti che rappresentano i pertinenti portatori di interessi. La Commissione, a seguito di un invito aperto e trasparente, seleziona su proposta dell'ENISA i membri del gruppo dei portatori di interessi per la certificazione della cibersicurezza garantendo un equilibrio tra i diversi gruppi di portatori di interessi, nonché un opportuno equilibrio geografico e di genere.

3.  Il gruppo dei portatori di interessi per la certificazione della cibersicurezza:

a)  fornisce consulenza alla Commissione sulle questioni strategiche riguardanti il quadro europeo di certificazione della cibersicurezza;

b)  su richiesta, fornisce consulenza all'ENISA su questioni generali e strategiche concernenti i compiti della stessa in materia di mercato, certificazione della cibersicurezza e normazione;

c)  assiste la Commissione nell'elaborazione del programma di lavoro progressivo dell'Unione di cui all'articolo 47;

d)  formula un parere sul programma di lavoro progressivo dell'Unione a norma dell'articolo 47, paragrafo 4; e,

e)  in casi urgenti, fornisce consulenza alla Commissione e all'ECCG in merito alla necessità di sistemi di certificazione supplementari non inclusi nel programma di lavoro progressivo dell'Unione, come previsto dagli articoli 47 e 48.

4.  Il gruppo dei portatori di interessi per la certificazione della cibersicurezza è copresieduto dai rappresentanti della Commissione e dell'ENISA ed è quest'ultima ad assicurarne il segretariato.

Articolo 23

Rete dei funzionari nazionali di collegamento

1.  Il consiglio di amministrazione, su proposta del direttore esecutivo, istituisce una rete dei funzionari nazionali di collegamento composta da rappresentanti di tutti gli Stati membri ("funzionari nazionali di collegamento"). Ciascuno Stato membro designa un rappresentante nella rete dei funzionari nazionali di collegamento. Le riunioni della rete dei funzionari nazionali di collegamento possono svolgersi in diverse formazioni di esperti.

2.  In particolare, la rete dei funzionari nazionali di collegamento agevola lo scambio di informazioni tra l'ENISA e gli Stati membri e sostiene l'ENISA nella diffusione, in tutta l'Unione, delle attività, dei risultati e delle raccomandazioni che la riguardano alle pertinenti parti interessate.

3.  I funzionari nazionali di collegamento fungono da punto di contatto a livello nazionale per agevolare la cooperazione tra l'ENISA e gli esperti nazionali nel contesto dell'attuazione del programma di lavoro annuale dell'ENISA.

4.  Mentre i funzionari nazionali di collegamento cooperano strettamente con i rappresentanti del consiglio di amministrazione dei rispettivi Stati membri, la rete dei funzionari nazionali di collegamento in sé non duplica il lavoro del consiglio di amministrazione o di altri consessi dell'Unione.

5.  Le funzioni e le procedure relative alla rete dei funzionari nazionali di collegamento sono specificate nel regolamento interno dell'ENISA e rese pubbliche.

SEZIONE 5

FUNZIONAMENTO

Articolo 24

Documento unico di programmazione

1.  L'ENISA opera in conformità di un documento unico di programmazione contenente la programmazione annuale e pluriennale, che include tutte le attività pianificate.

2.  Ogni anno il direttore esecutivo, tenendo conto degli orientamenti stabiliti dalla Commissione, predispone un progetto di documento unico di programmazione contenente la pianificazione annuale e pluriennale delle risorse finanziarie e umane corrispondenti, secondo quanto previsto all'articolo 32 del regolamento delegato (UE) n. 1271/2013 della Commissione(27).

3.  Entro il 30 novembre di ogni anno il consiglio di amministrazione adotta il documento unico di programmazione di cui al paragrafo 1 e lo trasmette al Parlamento europeo, al Consiglio e alla Commissione entro il 31 gennaio dell'anno successivo, unitamente a eventuali successive versioni aggiornate di tale documento.

4.  Il documento unico di programmazione diventa definitivo dopo l'adozione definitiva del bilancio generale dell'Unione ed è adeguato secondo necessità.

5.  Il programma di lavoro annuale comprende gli obiettivi dettagliati e i risultati attesi, compresi gli indicatori di risultato. Esso contiene inoltre una descrizione delle azioni da finanziare e un'indicazione delle risorse finanziarie e umane assegnate a ciascuna azione, conformemente ai principi di formazione del bilancio per attività e gestione per attività. Il programma di lavoro annuale è coerente con il programma di lavoro pluriennale di cui al paragrafo 7. Indica chiaramente i compiti aggiunti, modificati o soppressi rispetto all'esercizio finanziario precedente.

6.  Quando all'ENISA è assegnato un nuovo compito, il consiglio di amministrazione modifica il programma di lavoro annuale adottato. Le modifiche sostanziali del programma di lavoro annuale sono adottate con la stessa procedura di quella applicabile al programma di lavoro annuale iniziale. Il consiglio di amministrazione può delegare al direttore esecutivo il potere di apportare modifiche non sostanziali al programma di lavoro annuale.

7.  Il programma di lavoro pluriennale definisce la programmazione strategica generale, compresi gli obiettivi, i risultati attesi e gli indicatori di prestazione. Riporta inoltre la programmazione delle risorse, compresi il bilancio pluriennale e il personale.

8.  La programmazione delle risorse è aggiornata ogni anno. La programmazione strategica è aggiornata secondo necessità, in particolare per adattarla all'esito della valutazione di cui all'articolo 67.

Articolo 25

Dichiarazione di interessi

1.  I membri del consiglio di amministrazione, il direttore esecutivo, come pure i funzionari distaccati dagli Stati membri a titolo temporaneo, rendono ciascuno una dichiarazione di impegni e una dichiarazione con la quale indicano l'assenza o la presenza di interessi diretti o indiretti che possano essere considerati in contrasto con la loro indipendenza. Le dichiarazioni sono precise e complete, presentate ogni anno per iscritto e aggiornate ogniqualvolta sia necessario.

2.  I membri del consiglio di amministrazione, il direttore esecutivo e gli esperti esterni che partecipano ai gruppi di lavoro ad hoc dichiarano ciascuno in modo preciso e completo, al più tardi all'inizio di ogni riunione, qualsiasi interesse che possa essere considerato in contrasto con la loro indipendenza in relazione ai punti all'ordine del giorno e si astengono dal partecipare alle discussioni e alle votazioni inerenti tali punti.

3.  L'ENISA stabilisce nel proprio regolamento interno le disposizioni pratiche per le regole sulle dichiarazioni di interessi di cui ai paragrafi 1 e 2.

Articolo 26

Trasparenza

1.  L'ENISA svolge le proprie attività con un livello elevato di trasparenza e nel rispetto dell'articolo 28.

2.  L'ENISA provvede a che al pubblico e alle parti interessate siano fornite informazioni appropriate, obiettive, affidabili e facilmente accessibili, in particolare sui risultati del suo lavoro. Inoltre, rende pubbliche le dichiarazioni di interessi rese a norma dell'articolo 25.

3.  Il consiglio di amministrazione, su proposta del direttore esecutivo, può autorizzare le parti interessate a presenziare in qualità di osservatori allo svolgimento di alcune attività dell'ENISA.

4.  L'ENISA stabilisce nel proprio regolamento interno le disposizioni pratiche per l'attuazione delle regole di trasparenza di cui ai paragrafi 1 e 2.

Articolo 27

Riservatezza

1.  Fatto salvo l'articolo 28, l'ENISA non rivela a terzi le informazioni da essa trattate o ricevute in relazione alle quali è stata presentata una richiesta motivata di trattamento riservato.

2.  I membri del consiglio di amministrazione, il direttore esecutivo, i membri del gruppo consultivo ENISA, gli esperti esterni che partecipano ai gruppi di lavoro ad hoc e il personale dell'ENISA, compresi i funzionari distaccati dagli Stati membri a titolo temporaneo, rispettano gli obblighi di riservatezza dell'articolo 339 TFUE anche dopo la cessazione delle proprie funzioni.

3.  L'ENISA stabilisce nel proprio regolamento interno le disposizioni pratiche per l'attuazione delle regole di riservatezza di cui ai paragrafi 1 e 2.

4.  Se necessario ai fini dell'esecuzione dei compiti dell'ENISA, il consiglio di amministrazione decide di consentire all'ENISA di trattare informazioni classificate. In questo caso, l'ENISA, in accordo con i servizi della Commissione, adotta regole in materia di sicurezza che applichino i principi di sicurezza enunciati nelle decisioni (UE, Euratom) 2015/443(28) e 2015/444(29) della Commissione. Tali regole in materia di sicurezza disciplinano, tra l'altro, lo scambio, il trattamento e la conservazione di informazioni classificate.

Articolo 28

Accesso ai documenti

1.  Il regolamento (CE) n. 1049/2001 si applica ai documenti detenuti dall'ENISA.

2.  Entro ... [sei mesi dopo l'entrata in vigore del presente regolamento], il consiglio di amministrazione adotta disposizioni per l'attuazione del regolamento (CE) n. 1049/2001.

3.  Le decisioni adottate dall'ENISA a norma dell'articolo 8 del regolamento (CE) n. 1049/2001 possono formare oggetto di una denuncia presentata al Mediatore europeo a norma dell'articolo 228 TFUE o di un ricorso dinanzi alla Corte di giustizia dell'Unione europea a norma dell'articolo 263 TFUE.

CAPO IV

FORMAZIONE E STRUTTURA DEL BILANCIO DELL'ENISA

Articolo 29

Formazione del bilancio dell'ENISA

1.  Ogni anno il direttore esecutivo redige un progetto di stato di previsione delle entrate e delle spese dell'ENISA per l'esercizio finanziario successivo e lo trasmette al consiglio di amministrazione, corredato di un progetto di tabella dell'organico. Le entrate e le spese devono risultare in pareggio.

2.  Ogni anno il consiglio di amministrazione elabora, sulla base del progetto di stato di previsione, uno stato di previsione delle entrate e delle spese dell'ENISA per l'esercizio finanziario successivo.

3.  Entro il 31 gennaio di ogni anno il consiglio di amministrazione invia lo stato di previsione, come parte integrante del progetto di documento unico di programmazione, alla Commissione e ai paesi terzi con cui l'Unione ha concluso accordi di cui all'articolo 42, paragrafo 2.

4.  Sulla base dello stato di previsione, la Commissione iscrive le stime che ritiene necessarie, per quanto concerne la tabella dell'organico e l'importo del contributo a carico del bilancio generale dell'Unione, nel progetto di bilancio generale dell'Unione che sottopone al Parlamento europeo e al Consiglio conformemente all'articolo 314 TFUE.

5.  Il Parlamento europeo e il Consiglio autorizzano gli stanziamenti a titolo del contributo dell'Unione all'ENISA.

6.  Il Parlamento europeo e il Consiglio adottano la tabella dell'organico dell'ENISA.

7.  Insieme al documento unico di programmazione, il consiglio di amministrazione adotta il bilancio dell'ENISA. Il bilancio dell'ENISA diventa definitivo dopo l'adozione definitiva del bilancio generale dell'Unione. Ove necessario, il consiglio di amministrazione modifica il bilancio e il documento unico di programmazione dell'ENISA per conformarli al bilancio generale dell'Unione.

Articolo 30

Struttura del bilancio dell'ENISA

1.  Fatte salve altre risorse, le entrate dell'ENISA comprendono:

a)  un contributo dal bilancio generale dell'Unione;

b)  entrate con destinazione specifica volte a finanziare spese specifiche conformemente alla regolamentazione finanziaria di cui all'articolo 32;

c)  finanziamenti dell'Unione sotto forma di accordi di delega o di sovvenzioni ad hoc secondo la regolamentazione finanziaria di cui all'articolo 32 e le disposizioni dei pertinenti strumenti di sostegno alle politiche dell'Unione;

d)  contributi dei paesi terzi che partecipano ai lavori dell'ENISA di cui all'articolo 42;

e)  eventuali contributi volontari degli Stati membri, in denaro o in natura.

Gli Stati membri che versano contributi volontari ai sensi del primo comma, lettera e), non possono rivendicare alcun diritto o servizio specifico per effetto di tale contributo.

2.  Le spese dell'ENISA comprendono la retribuzione del personale, l'assistenza amministrativa e tecnica, le spese infrastrutturali e di esercizio, nonché quelle conseguenti a contratti con terzi.

Articolo 31

Esecuzione del bilancio dell'ENISA

1.  Il direttore esecutivo è responsabile dell'esecuzione del bilancio dell'ENISA.

2.  Il revisore contabile interno della Commissione esercita nei confronti dell'ENISA le stesse competenze di cui dispone nei confronti dei servizi della Commissione.

3.  Il contabile dell'ENISA comunica i conti provvisori per l'esercizio (anno N) al contabile della Commissione e alla Corte dei conti entro il 1° marzo dell'esercizio successivo (anno N + 1).

4.  In seguito al ricevimento delle osservazioni della Corte dei conti sui conti provvisori dell'ENISA a norma dell'articolo 246 del regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio(30), il contabile dell'ENISA redige i conti definitivi dell'ENISA sotto la propria responsabilità e li presenta al consiglio di amministrazione per parere.

5.  Il consiglio di amministrazione formula un parere sui conti definitivi dell'ENISA.

6.  Entro il 31 marzo dell'anno N + 1, il direttore esecutivo trasmette la relazione sulla gestione di bilancio e finanziaria al Parlamento europeo, al Consiglio, alla Commissione e alla Corte dei conti.

7.  Entro il 1° luglio dell'anno N + 1, il contabile dell'ENISA trasmette i conti definitivi dell'ENISA, accompagnati dal parere del consiglio di amministrazione, al Parlamento europeo, al Consiglio, al contabile della Commissione e alla Corte dei conti.

8.  Contemporaneamente ai conti definitivi dell'ENISA, il contabile dell'ENISA trasmette altresì alla Corte dei conti, e in copia al contabile della Commissione, una dichiarazione ad essi relativa.

9.  Entro il 15 novembre dell'anno N + 1 il direttore esecutivo pubblica i conti definitivi dell'ENISA nella Gazzetta ufficiale dell'Unione europea.

10.  Entro il 30 settembre dell'anno N + 1 il direttore esecutivo invia alla Corte dei conti una risposta alle osservazioni da essa formulate e ne trasmette copia al consiglio di amministrazione e alla Commissione.

11.  Il direttore esecutivo presenta al Parlamento europeo, su richiesta di quest'ultimo, tutte le informazioni necessarie al corretto svolgimento della procedura di discarico per l'esercizio in causa, in conformità dell'articolo 261, paragrafo 3, del regolamento (UE, Euratom) 2018/1046.

12.  Il Parlamento europeo, su raccomandazione del Consiglio, concede il discarico al direttore esecutivo, entro il 15 maggio dell'anno N + 2, per l'esecuzione del bilancio dell'esercizio N.

Articolo 32

Regolamentazione finanziaria

La regolamentazione finanziaria applicabile all'ENISA è adottata dal consiglio di amministrazione previa consultazione della Commissione. Essa si discosta dal regolamento delegato (UE) n. 1271/2013 solo per esigenze specifiche di funzionamento dell'ENISA e previo accordo della Commissione.

Articolo 33

Lotta antifrode

1.  Per facilitare la lotta contro la frode, la corruzione e altre attività illecite ai sensi del regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio(31), entro … [sei mesi dopo l'entrata in vigore del presente regolamento] l'ENISA aderisce all'accordo interistituzionale del 25 maggio 1999 tra il Parlamento Europeo, il Consiglio dell'Unione europea e la Commissione delle Comunità europee relativo interne alle indagini svolte dall'Ufficio europeo per la lotta antifrode (OLAF)(32). L'ENISA adotta opportune disposizioni valide per l'insieme dei propri dipendenti, utilizzando i modelli riportati nell'allegato di tale accordo.

2.  La Corte dei conti ha potere di verifica, esercitabile su documenti e mediante ispezioni in loco, su tutti i beneficiari di sovvenzioni, i contraenti e i subcontraenti che hanno beneficiato di fondi dell’Unione da parte dell'ENISA.

3.  L'OLAF può eseguire indagini, compresi controlli e verifiche sul posto, in conformità delle disposizioni e delle procedure stabilite dal regolamento ▌(UE, Euratom) n. 883/2013 e dal regolamento (Euratom, CE) n. 2185/96 del Consiglio(33), per accertare casi di frode, corruzione o altre attività illecite lesive degli interessi finanziari dell'Unione in relazione a sovvenzioni o contratti finanziati dall'ENISA.

4.  Fatti salvi i paragrafi 1, 2 e 3, gli accordi di cooperazione con paesi terzioe organizzazioni internazionali, i contratti, le convenzioni di sovvenzione e le decisioni di sovvenzione dell'ENISA contengono disposizioni che autorizzano esplicitamente la Corte dei conti e l'OLAF a procedere a tali revisioni contabili e indagini conformemente alle loro rispettive competenze.

CAPO V

PERSONALE

Articolo 34

Disposizioni generali

Al personale dell'ENISA si applicano lo statuto dei funzionari, il regime applicabile agli altri agenti e le norme adottate di comune accordo dalle istituzioni dell'Unione per dare applicazione allo statuto dei funzionari e al regime applicabile agli altri agenti.

Articolo 35

Privilegi e immunità

All'ENISA e al suo personale si applica il protocollo n. 7 sui privilegi e sulle immunità dell'Unione europea, allegato al TUE e al TFUE.

Articolo 36

Direttore esecutivo

1.  Il direttore esecutivo è assunto come agente temporaneo dell'ENISA ai sensi dell'articolo 2, lettera a), del regime applicabile agli altri agenti.

2.  Il direttore esecutivo è nominato dal consiglio di amministrazione in base a un elenco di candidati proposto dalla Commissione, secondo una procedura di selezione aperta e trasparente.

3.  Ai fini della conclusione del contratto di lavoro del direttore esecutivo, l'ENISA è rappresentata dal presidente del consiglio di amministrazione.

4.  Prima di essere nominato, il candidato selezionato dal consiglio di amministrazione è invitato a fare una dichiarazione dinanzi alla commissione competente del Parlamento europeo e a rispondere alle domande dei deputati.

5.  La durata del mandato del direttore esecutivo è di cinque anni. Entro la fine di tale periodo, la Commissione esegue una valutazione della prestazione del direttore esecutivo e dei compiti e delle sfide futuri dell'ENISA.

6.  Il consiglio di amministrazione adotta le decisioni riguardanti la nomina del direttore esecutivo, la proroga del suo mandato e la sua rimozione dall'incarico in conformità dell'articolo 18, paragrafo 2.

7.  Su proposta della Commissione, la quale tiene conto della valutazione di cui al paragrafo 5, il consiglio di amministrazione può prorogare il mandato del direttore esecutivo una sola volta, per ▌ cinque anni.

8.  Il consiglio di amministrazione informa il Parlamento europeo dell'intenzione di prorogare il mandato del direttore esecutivo. Entro i tre mesi che precedono tale proroga, il direttore esecutivo, se invitato, fa una dichiarazione davanti alla commissione competente del Parlamento europeo e risponde alle domande dei deputati.

9.  Il direttore esecutivo il cui mandato sia stato prorogato non partecipa a un'altra procedura di selezione per lo stesso posto.

10.  Il direttore esecutivo può essere rimosso dall'incarico solo su decisione del consiglio di amministrazione, su proposta della Commissione.

Articolo 37

Esperti nazionali distaccati e altro personale

1.  L'ENISA può avvalersi di esperti nazionali distaccati o di altro personale non alle sue dipendenze. Lo statuto dei funzionari e il regime applicabile agli altri agenti non si applicano a tale personale.

2.  Il consiglio di amministrazione adotta una decisione che stabilisce le regole relative al distacco di esperti nazionali presso l'ENISA.

CAPO VI

DISPOSIZIONI GENERALI RELATIVE ALL'ENISA

Articolo 38

Status giuridico dell'ENISA

1.  L'ENISA è un organismo dell'Unione ed è dotata di personalità giuridica.

2.  L'ENISA gode, in ciascuno Stato membro, della più ampia capacità giuridica riconosciuta alle persone giuridiche dal diritto nazionale. In particolare, può acquistare o alienare beni mobili e immobili e stare in giudizio.

3.  L'ENISA è rappresentata dal direttore esecutivo.

Articolo 39

Responsabilità dell'ENISA

1.  La responsabilità contrattuale dell'ENISA è disciplinata dal diritto applicabile al contratto.

2.  La Corte di giustizia dell'Unione europea è competente a giudicare in virtù di clausole compromissorie contenute nel contratto concluso dall'ENISA.

3.  In materia di responsabilità extracontrattuale, l'ENISA è obbligata al risarcimento dei danni cagionati da essa o dai membri del suo personale nell'esercizio delle loro funzioni, secondo i principi generali comuni agli ordinamenti degli Stati membri.

4.  La Corte di giustizia dell'Unione europea è competente a conoscere delle controversie relative al risarcimento dei danni di cui al paragrafo 3.

5.  La responsabilità personale del personale dell'ENISA nei confronti dell'ENISA è disciplinata dalle disposizioni pertinenti che si applicano al personale dell'ENISA.

Articolo 40

Regime linguistico

1.  All'ENISA si applica il regolamento n. 1 del Consiglio(34). Gli Stati membri e gli altri organismi designati dagli Stati membri possono rivolgersi all'ENISA e ottenere la risposta in una delle lingue ufficiali delle istituzioni dell'Unione di loro scelta.

2.  I servizi di traduzione necessari per il funzionamento dell'ENISA sono forniti dal Centro di traduzione degli organismi dell'Unione europea.

Articolo 41

Protezione dei dati personali

1.  Il trattamento dei dati personali da parte dell'ENISA è soggetto al regolamento (UE) 2018/1725 .

2.  Il consiglio di amministrazione adotta le norme di attuazione di cui all'articolo 45, paragrafo 3, del regolamento (UE) 2018/1725. Il consiglio di amministrazione può adottare misure aggiuntive necessarie per l'applicazione del regolamento (UE) 2018/1725 da parte dell'ENISA.

Articolo 42

Cooperazione con paesi terzi e organizzazioni internazionali

1.  Nella misura necessaria ai fini del conseguimento degli obiettivi stabiliti nel presente regolamento, l'ENISA può cooperare con le autorità competenti di paesi terzi, con le organizzazioni internazionali o con entrambi. A tal fine l'ENISA può istituire accordi di lavoro con le autorità dei paesi terzi e con le organizzazioni internazionali, previa approvazione da parte della Commissione. Detti accordi di lavoro non creano obblighi giuridici per l'Unione e gli Stati membri.

2.  L'ENISA è aperta alla partecipazione di paesi terzi che abbiano concluso con l'Unione accordi in tal senso. Nell'ambito delle pertinenti disposizioni di tali accordi, sono istituiti accordi di lavoro che specificano, in particolare, la natura, la portata e le modalità di partecipazione di detti paesi terzi ai lavori dell'ENISA, e comprendono disposizioni sulla partecipazione alle iniziative intraprese dall'ENISA, sui contributi finanziari e sul personale. In materia di personale, tali accordi di lavoro rispettano in ogni caso lo statuto dei funzionari e il regime applicabile agli altri agenti.

3.  Il consiglio di amministrazione adotta una strategia per le relazioni con paesi terzi e organizzazioni internazionali riguardo a questioni che rientrano tra le competenze dell'ENISA. La Commissione garantisce che l'ENISA operi nell'ambito del proprio mandato e del quadro istituzionale vigente stipulando accordi di lavoro adeguati con il direttore esecutivo.

Articolo 43

Regole in materia di sicurezza per la protezione delle informazioni sensibili non classificate e delle informazioni classificate

Previa consultazione della Commissione, l'ENISA adotta regole in materia di sicurezza applicando i principi di sicurezza contenuti nelle norme di sicurezza della Commissione per la protezione delle informazioni sensibili non classificate e delle ICUE di cui alle decisioni (UE, Euratom) 2015/443 e 2015/444. Le regole in materia di sicurezza dell'ENISA includono le disposizioni che disciplinano lo scambio, il trattamento e la conservazione di tali informazioni.

Articolo 44

Accordo sulla sede e condizioni operative

1.  Le necessarie disposizioni relative all'insediamento dell'ENISA nello Stato membro ospitante e alle strutture che quest'ultimo deve mettere a disposizione nonché le regole specifiche applicabili in tale Stato membro al direttore esecutivo, ai membri del consiglio di amministrazione, al personale dell'ENISA e ai membri delle rispettive famiglie sono fissate in un accordo di sede concluso tra l'ENISA e lo Stato membro ospitante, previa approvazione del consiglio di amministrazione ▌.

2.  Lo Stato membro che ospita l'ENISA fornisce le migliori condizioni possibili volte a garantire il corretto funzionamento dell'ENISA, tenendo conto dell'accessibilità della sede, dell'esistenza di strutture scolastiche adeguate per i figli del personale, di un accesso adeguato al mercato del lavoro, alla sicurezza sociale e alle cure mediche per i figli e i coniugi dei membri del personale.

Articolo 45

Controllo amministrativo

L'operato dell'ENISA è sottoposto al controllo del Mediatore europeo in conformità dell'articolo 228 TFUE.

TITOLO III

QUADRO DI CERTIFICAZIONE DELLA CIBERSICUREZZA

Articolo 46

Quadro europeo di certificazione della cibersicurezza

1.  È istituito il quadro europeo di certificazione della cibersicurezza al fine di migliorare le condizioni di funzionamento del mercato interno aumentando il livello di cibersicurezza all'interno dell'Unione e rendendo possibile, a livello di Unione, un approccio armonizzato dei sistemi europei di certificazione della cibersicurezza allo scopo di creare un mercato unico digitale per i prodotti TIC, i servizi TIC e i processi TIC.

2.  Il quadro europeo di certificazione della cibersicurezza prevede un meccanismo volto a istituire sistemi europei di certificazione della cibersicurezza e ad attestare che i prodotti, servizi TIC e processi TIC valutati nel loro ambito sono conformi a determinati requisiti di sicurezza al fine di proteggere la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati conservati, trasmessi o trattati o le funzioni o i servizi offerti da tali prodotti, servizi e processi o accessibili tramite essi per tutto il loro ciclo di vita.

Articolo 47

Il programma di lavoro progressivo dell'Unione per la certificazione europea della cibersicurezza

1.  La Commissione pubblica un programma di lavoro progressivo dell'Unione per la certificazione europea della cibersicurezza ("programma di lavoro progressivo dell'Unione") in cui sono individuate le priorità strategiche per i futuri sistemi europei di certificazione della cibersicurezza.

2.  Il programma di lavoro progressivo dell'Unione include in particolare un elenco di prodotti TIC, servizi TIC e processi TIC o delle relative categorie che possono beneficiare dell'inclusione nell'ambito di applicazione di un sistema europeo di certificazione della cibersicurezza.

3.  L'inclusione, nel programma di lavoro progressivo dell'Unione, di specifici prodotti TIC, servizi TIC e processi TIC o delle relative categorie è giustificata sulla base di una o più delle seguenti motivazioni:

a)  la disponibilità e lo sviluppo di sistemi nazionali di certificazione della cibersicurezza relativi a specifiche categorie di prodotti TIC, servizi TIC o processi TIC e in particolare in relazione al rischio di frammentazione;

b)  la pertinente politica o il pertinente diritto dell'Unione o degli Stati membri;

c)  la domanda di mercato;

d)  gli sviluppi nel panorama delle minacce informatiche;

e)  la richiesta di preparazione di una specifica proposta di sistema da parte del'ECCG.

4.  La Commissione tiene nella debita considerazione i pareri in merito al progetto di programma di lavoro progressivo dell'Unione espressi dall'ECCG e dal gruppo dei portatori di interessi per la certificazione della cibersicurezza.

5.  Il primo programma di lavoro progressivo dell'Unione è pubblicato entro … [dodici mesi dall'entrata in vigore del presente regolamento]. Il programma di lavoro progressivo dell'Unione è aggiornato almeno ogni tre anni e più spesso se necessario.

Articolo 48

Richiesta di un sistema europeo di certificazione della cibersicurezza

1.  La Commissione può richiedere all'ENISA di preparare una proposta di sistema o di rivedere un sistema europeo di certificazione della cibersicurezza esistente sulla base del programma di lavoro progressivo dell'Unione.

2.  In casi debitamente giustificati la Commissione o l'ECCG può richiedere all'ENISA di preparare una proposta di sistema o di rivedere un sistema europeo di certificazione della cibersicurezza esistente non incluso nel programma di lavoro progressivo dell'Unione. Il programma di lavoro progressivo dell'Unione è aggiornato di conseguenza.

Articolo 49

Preparazione ▌, adozione e revisione di un sistema europeo di certificazione della cibersicurezza

1.  A seguito di una richiesta della Commissione ai sensi dell'articolo 48, l'ENISA prepara una proposta di sistema che soddisfi i requisiti di cui agli articoli 51, 52 e 54.

2.  A seguito di una richiesta dell'ECCG a norma dell'articolo 48, paragrafo 2, l'ENISA può preparare una proposta di sistema che soddisfi i requisiti di cui agli articoli 51, 52 e 54. ▌Qualora respinga tale richiesta, l'ENISA motiva il proprio rifiuto. Ogni decisione di rifiuto della richiesta è presa dal consiglio di amministrazione.

3.  Nella preparazione di una proposta di sistema, l'ENISA consulta tutti i pertinenti portatori di interessi mediante un processo di consultazione formale, aperto, trasparente e inclusivo.

4.  Per ciascuna proposta di sistema, l'ENISA istituisce un gruppo di lavoro ad hoc in conformità dell'articolo 20, paragrafo 4, con l'obiettivo di fornire all'ENISA consulenza e competenze specifiche.

5.  L'ENISA coopera strettamente con l'ECCG. L'ECCG fornisce all'ENISA assistenza e consulenza specialistica ▌in relazione alla preparazione della proposta di sistema e adotta un parere sulla proposta.

6.  L'ENISA tiene nella massima considerazione il parere dell'ECCG prima di trasmettere alla Commissione la proposta di sistema ▌ preparata in conformità dei paragrafi 3, 4 e 5. Il parere dell'ECCG non vincola l'ENISA e la sua assenza non impedisce all'ENISA di trasmettere la proposta di sistema alla Commissione.

7.  La Commissione, sulla base della proposta di sistema preparata dall'ENISA, può adottare atti di esecuzione, prevedendo un sistema europeo di certificazione della cibersicurezza per i prodotti TIC, i servizi TIC e i processi TIC che soddisfano i requisiti di cui agli articoli 51, 52 e 54. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 66, paragrafo 2.

8.  Almeno ogni cinque anni l'ENISA valuta ogni sistema europeo di certificazione della cibersicurezza adottato, tenendo conto del riscontro ricevuto dalle parti interessate. Se necessario, la Commissione o l'ECCG può chiedere all'ENISA di avviare il processo di sviluppo di una proposta riveduta di sistema in conformità dell'articolo 48 e del presente articolo.

Articolo 50

Sito web sui sistemi europei di certificazione della cibersicurezza

1.  L'ENISA gestisce un apposito sito web che fornisce informazioni sui sistemi europei di certificazione della cibersicurezza, sui certificati europei di cibersicurezza e sulle dichiarazioni UE di conformità, e li pubblicizza, comprese le informazioni sui certificati europei di cibersicurezza che non sono più validi, sui certificati europei di cibersicurezza e sulle dichiarazioni UE di conformità revocati e scaduti e sul repertorio di link a informazioni sulla cibersicurezza fornite a norma dell'articolo 55.

2.  Ove applicabile, il sito web di cui al paragrafo 1 indica inoltre i sistemi di certificazione della cibersicurezza nazionali che sono stati sostituiti da un sistema europeo di certificazione della cibersicurezza.

Articolo 51

Obiettivi di sicurezza dei sistemi europei di certificazione della cibersicurezza

I sistemi europei di certificazione della cibersicurezza sono progettati per conseguire, se del caso, almeno i seguenti obiettivi di sicurezza:

a)  proteggere i dati conservati, trasmessi o altrimenti trattati dall'archiviazione, dal trattamento, dall'accesso o dalla divulgazione accidentali o non autorizzati durante l'intero ciclo di vita del prodotto TIC, del servizio TIC o del processo TIC;

b)  proteggere i dati conservati, trasmessi o altrimenti trattati dalla distruzione, dalla perdita ▌ o dall'alterazione accidentali o non autorizzate, oppure dalla mancanza di disponibilità durante l'intero ciclo di vita del prodotto TIC, del servizio TIC o del processo TIC;

c)  ▌ le persone, i programmi o le macchine autorizzati devono poter accedere esclusivamente ai dati, ai servizi o alle funzioni per i quali dispongono dei diritti di accesso;

d)  individuare e documentare le dipendenze e vulnerabilità note;

e)  registrare a quali dati, servizi o funzioni è stato effettuato l'accesso e quali sono stati utilizzati o altrimenti trattati, in quale momento e da chi;

f)   fare in modo che si possa verificare quali sono i dati, i servizi o le funzioni a cui è stato effettuato l'accesso, che sono stati utilizzati o altrimenti trattati, in quale momento e da chi;

g)  verificare che i prodotti TIC, i servizi TIC e i processi TIC non contengano vulnerabilità note;

h)  ripristinare la disponibilità e l'accesso ai dati, ai servizi e alle funzioni in modo tempestivo in caso di incidente fisico o tecnico;

i)  i prodotti TIC, i servizi TIC e i processi TIC devono essere sicuri fin dalla progettazione e per impostazione predefinita;

j)  ▌ il software e l'hardware dei prodotti TIC, dei servizi TIC e dei processi TIC devono essere aggiornati, non contenere vulnerabilità pubblicamente note e devono disporre di meccanismi per effettuare aggiornamenti ▌ protetti.

Articolo 52

Livelli di affidabilità dei sistemi europei di certificazione della cibersicurezza

1.  I sistemi europei di certificazione della cibersicurezza possono specificare per i prodotti ▌ TIC, i servizi TIC e i processi TIC uno o più dei seguenti livelli di affidabilità: "di base", "sostanziale" o "elevato". Il livello di affidabilità è commisurato al livello del rischio associato al previsto uso del prodotto TIC, servizio TIC o processo TIC, in termini di probabilità e impatto di un incidente.

2.  I certificati europei di cibersicurezza e le dichiarazioni UE di conformità si riferiscono a qualsiasi livello di affidabilità specificato nel sistema europeo di certificazione della cibersicurezza nell'ambito del quale si rilascia il certificato europeo di cibersicurezza o la dichiarazione UE di conformità.

3.  I requisiti di sicurezza corrispondenti a ogni livello di affidabilità sono indicati nel sistema europeo di certificazione della cibersicurezza pertinente, comprese le corrispondenti funzionalità di sicurezza e il rigore e la specificità corrispondenti della valutazione a cui deve essere sottoposto il prodotto TIC, servizio TIC o processo TIC.

4.  Il certificato o la dichiarazione UE di conformità si riferiscono a specifiche tecniche, norme e procedure ad esso connesse, tra cui i controlli tecnici, il cui obiettivo è ridurre il rischio di incidenti di cibersicurezza, o prevenirli

5.  Un certificato europeo di cibersicurezza o una dichiarazione UE di conformità che si riferisca al livello di affidabilità "di base" assicura che i prodotti TIC, i servizi TIC e i processi TIC per i quali sono rilasciati tale certificato o tale dichiarazione UE di conformità rispettano i corrispondenti requisiti di sicurezza, comprese le funzionalità di sicurezza, e sono stati valutati a un livello inteso a ridurre al minimo i rischi di base noti di incidenti e attacchi informatici. Le attività di valutazione da intraprendere comprendono almeno un riesame della documentazione tecnica. Qualora tale riesame non sia appropriato, si ricorre ad attività di valutazione sostitutive di effetto equivalente.

6.  Un certificato europeo di cibersicurezza che si riferisca al livello di affidabilità "sostanziale" assicura che i prodotti TIC, servizi TIC e processi TIC per i quali è rilasciato tale certificato rispettano i corrispondenti requisiti di sicurezza, comprese le funzionalità di sicurezza, e sono stati valutati a un livello inteso a ridurre al minimo i rischi noti connessi alla cibersicurezza e i rischi di incidenti e di attacchi informatici causati da soggetti dotati di abilità e risorse limitate. Le attività di valutazione da intraprendere comprendono almeno le seguenti: un riesame per dimostrare l'assenza di vulnerabilità pubblicamente note e un test per dimostrare che i prodotti TIC, i servizi TIC o i processi TIC attuano correttamente le necessarie funzionalità di sicurezza. Qualora tali attività di valutazione non siano appropriate, si ricorre ad attività di valutazione sostitutive di effetto equivalente.

7.  ▌Un certificato europeo di cibersicurezza che si riferisca al livello di affidabilità "elevato" assicura che i prodotti TIC, i servizi TIC e i processi TIC per i quali è rilasciato tale certificato rispettano i corrispondenti requisiti di sicurezza, comprese le funzionalità di sicurezza, e sono stati valutati a un livello inteso a ridurre al minimo il rischio di attacchi informatici avanzati commessi da attori che dispongono di abilità e risorse significative. Le attività di valutazione da intraprendere comprendono almeno le seguenti: un riesame per dimostrare l'assenza di vulnerabilità pubblicamente note, un test per dimostrare che i prodotti TIC, i servizi TIC o i processi TIC attuano correttamente le necessarie funzionalità di sicurezza, allo stato tecnologico più avanzato, e una valutazione della loro resistenza agli attacchi commessi da soggetti qualificati mediante test di penetrazione. Qualora tali attività di valutazione non siano appropriate, si ricorre ad attività sostitutive di effetto equivalente.

8.  I sistemi europei di certificazione della cibersicurezza possono precisare vari livelli di valutazione in funzione del rigore e della specificità della metodologia di valutazione utilizzata. Ciascun livello di valutazione corrisponde a uno dei livelli di affidabilità ed è definito da un'idonea combinazione di componenti dell'affidabilità.

Articolo 53

Autovalutazione della conformità

1.  Un sistema europeo di certificazione della cibersicurezza può consentire un'autovalutazione della conformità sotto la sola responsabilità del fabbricante o del fornitore di prodotti TIC, servizi TIC o processi TIC. Tale autovalutazione della conformità è consentita unicamente in relazione ai prodotti TIC, servizi TIC e processi TIC che presentano un basso rischio corrispondenti al livello di affidabilità "di base".

2.  Il fabbricante o fornitore di prodotti TIC, servizi TIC o processi TIC può rilasciare una dichiarazione UE di conformità in cui afferma che è stato dimostrato il rispetto dei requisiti previsti nel sistema. Rilasciando tale dichiarazione, il fabbricante o fornitore di prodotti TIC, servizi TIC o processi TIC si assume la responsabilità della conformità del prodotto TIC, servizio TIC o processo TIC ai requisiti previsti in tale sistema.

3.  Il fabbricante o fornitore di prodotti TIC, servizi TIC o processi TIC rende disponibile all'autorità nazionale di certificazione della cibersicurezza di cui all'articolo 58, per il periodo stabilito nel corrispondente sistema europeo di certificazione della cibersicurezza, la dichiarazione UE di conformità, la documentazione tecnica e tutte le altre informazioni pertinenti relative alla conformità dei prodotti TIC o servizi TIC al sistema. Una copia della dichiarazione UE di conformità è trasmessa all'autorità nazionale di certificazione della cibersicurezza e all'ENISA.

4.  Il rilascio di una dichiarazione UE di conformità è volontario, salvo diversamente specificato nel diritto dell'Unione o degli Stati membri.

5.  Le dichiarazioni UE di conformità sono riconosciute in tutti gli Stati membri.

Articolo 54

Elementi dei sistemi europei di certificazione della cibersicurezza

1.  Un sistema europeo di certificazione della cibersicurezza comprende almeno i seguenti elementi:

a)  l'oggetto e l'ambito di applicazione del sistema di certificazione, compresi il tipo o le categorie di prodotti TIC, servizi TIC o processi TIC coperti;

b)  una chiara descrizione dello scopo del sistema e delle modalità con cui le norme, i metodi di valutazione e i livelli di affidabilità selezionati corrispondono alle esigenze degli utenti del sistema previsti;

c)  i riferimenti alle norme internazionali, europee o nazionali applicate nella valutazione o, laddove tali norme non siano disponibili o adeguate, alle specifiche tecniche che rispettano le prescrizioni enunciate all'allegato II del regolamento (UE) n. 1025/2012 oppure, se tali specifiche non sono disponibili, alle specifiche tecniche o ad altri requisiti di cibersicurezza definiti nel sistema europeo di certificazione della cibersicurezza;

d)  se del caso, uno o più livelli di affidabilità;

e)  l'indicazione se l'autovalutazione della conformità sia autorizzata nell'ambito del sistema;

f)  se del caso, requisiti specifici o supplementari a cui sono soggetti gli organismi di valutazione della conformità al fine di garantire che abbiano la competenza tecnica per valutare i requisiti di cibersicurezza;

g)  i criteri e i metodi di valutazione specifici da utilizzare, compresi i tipi di valutazione, al fine di dimostrare che gli obiettivi di sicurezza di cui all'articolo 51 sono stati conseguiti;

h)  se del caso, le informazioni che sono necessarie per la certificazione e che un richiedente deve fornire agli organismi di valutazione della conformità o che deve altrimenti mettere a loro disposizione;

i)  le condizioni alle quali possono essere utilizzati gli eventuali marchi o etichette previsti dal sistema;

j)  ▌ le regole per il controllo della conformità dei prodotti TIC, servizi TIC e processi TIC ai requisiti dei certificati europei di cibersicurezza o delle dichiarazioni UE di conformità, compresi i meccanismi per dimostrare il mantenimento della conformità ai requisiti di cibersicurezza specificati;

k)  se del caso, le condizioni per il rilascio, il mantenimento, la prosecuzione ▌ e il rinnovo dei certificati europei di cibersicurezza, nonché le condizioni per l'estensione o la riduzione del campo di applicazione della certificazione;

l)  le regole riguardanti le conseguenze per i prodotti ▌ TIC, servizi TIC e processi TIC che sono stati certificati o per i quali è stata rilasciata una dichiarazione UE di conformità ma che non sono conformi ai requisiti ▌ del sistema;

m)  le regole riguardanti il modo in cui segnalare e trattare le vulnerabilità della cibersicurezza nei prodotti TIC, servizi TIC e processi TIC precedentemente non rilevate;

n)  se del caso, le regole riguardanti la conservazione dei registri da parte degli organismi di valutazione della conformità;

o)  l'individuazione dei sistemi nazionali o internazionali di certificazione della cibersicurezza relativi allo stesso tipo o alle stesse categorie di prodotti TIC, servizi TIC e processi TIC, requisiti di sicurezza, criteri e metodi di valutazione nonché livelli di affidabilità;

p)  il contenuto e il formato dei certificati europei di cibersicurezza e le dichiarazioni UE di conformità da rilasciare;

q)  il periodo di disponibilità della dichiarazione UE di conformità, la documentazione tecnica e tutte le altre informazioni pertinenti da rendere disponibili da parte del fabbricante o fornitore di prodotti TIC, servizi TIC o processi TIC;

r)  il periodo massimo di validità dei certificati europei di cibersicurezza rilasciati nell'ambito del sistema;

s)  la politica di divulgazione dei certificati europei di cibersicurezza rilasciati, modificati o revocati nell'ambito del sistema;

t)  le condizioni per il riconoscimento reciproco dei sistemi di certificazione con i paesi terzi;

u)  se del caso, le regole riguardanti eventuali meccanismi di valutazione inter pares istituito dal sistema per le autorità o gli organismi che rilasciano certificati europei di cibersicurezza per il livello di affidabilità "elevato" a norma dell'articolo 56, paragrafo 6. Tali meccanismi non pregiudicano la valutazione inter pares di cui all'articolo 59;

v)  il formato e le procedure che i fabbricanti o i fornitori di prodotti TIC, servizi TIC o processi TIC devono rispettare nel fornire e aggiornare le informazioni supplementari sulla cibersicurezza a norma dell'articolo 55.

2.  I requisiti specificati del sistema europeo di certificazione della cibersicurezza devono essere coerenti con gli obblighi di legge applicabili, in particolare quelli derivanti dal diritto armonizzato dell'Unione.

3.  Se un atto giuridico specifico dell'Unione lo prevede, un certificato o una dichiarazione UE di conformità rilasciati nell'ambito di un sistema europeo di certificazione della cibersicurezza possono essere utilizzati per dimostrare la presunzione di conformità agli obblighi imposti da tale atto giuridico.

4.  In assenza di diritto armonizzato dell'Unione, anche il diritto degli Stati membri può disporre che un sistema europeo di certificazione della cibersicurezza possa essere utilizzato per stabilire la presunzione di conformità agli obblighi di legge.

Articolo 55

Informazioni supplementari sulla cibersicurezza dei prodotti TIC, servizi TIC e processi TIC certificati

1.  Il fabbricante o fornitore di prodotti TIC, servizi TIC o processi TIC certificati o prodotti TIC, servizi TIC o processi per i quali è stata rilasciata una dichiarazione UE di conformità rende pubblicamente disponibili le seguenti informazioni supplementari sulla cibersicurezza:

a)  orientamenti e raccomandazioni che assistano gli utenti finali nel configurare, installare, avviare, operare e mantenere in modo sicuro i prodotti TIC o servizi TIC;

b)  il periodo durante il quale agli utenti finali sarà offerta assistenza di sicurezza, in particolare per quanto concerne la disponibilità di aggiornamenti connessi alla cibersicurezza;

c)  informazioni di contatto del fabbricante o fornitore e metodi accettati per ricevere informazioni sulle vulnerabilità dagli utenti finali e dai ricercatori nel settore della sicurezza;

d)  un riferimento ad archivi online in cui siano elencate le vulnerabilità comunicate al pubblico relative al prodotto TIC, servizio TIC o processo TIC e a tutti i relativi consigli in materia di cibersicurezza.

2.  Le informazioni di cui al paragrafo 1 sono disponibili in formato elettronico, restano disponibili e sono aggiornate, ove necessario, almeno fino alla scadenza del certificato europeo di cibersicurezza o della dichiarazione UE di conformità corrispondenti.

Articolo 56

Certificazione della cibersicurezza

1.  I prodotti TIC, i servizi TIC e i processi TIC certificati ricorrendo a un sistema europeo di certificazione della cibersicurezza adottato a norma dell'articolo 49 sono considerati conformi ai requisiti di tale sistema.

2.  La certificazione della cibersicurezza è volontaria, salvo diversamente specificato dal diritto dell'Unione o degli Stati membri.

3.  La Commissione valuta periodicamente l'efficacia e l'utilizzo dei sistemi europei di certificazione della cibersicurezza adottati e l'eventuale necessità di rendere obbligatorio uno specifico sistema europeo di certificazione della cibersicurezza per mezzo di disposizioni normative dell'Unione pertinenti al fine di garantire l'opportuno livello di cibersicurezza dei prodotti TIC, servizi TIC e processi TIC nell'Unione e migliorare il funzionamento del mercato interno. La prima valutazione di questo genere è effettuata non oltre il 31 dicembre 2023 e le successive valutazioni sono effettuate almeno ogni due anni. Sulla base dei risultati di tali valutazioni, la Commissione individua i prodotti TIC, servizi TIC e processi TIC coperti da un sistema di certificazione esistente che devono rientrare in un sistema obbligatorio di certificazione.

In via prioritaria la Commissione si concentra sui settori elencati all'allegato II della direttiva (UE) 2016/1148, che sono sottoposti a valutazione al più tardi due anni dopo l'adozione del primo sistema europeo di certificazione della cibersicurezza.

Nel preparare la valutazione la Commissione:

a)  prende in considerazione l'impatto delle misure sui fabbricanti o fornitori di tali prodotti TIC, servizi TIC o processi TIC e sugli utenti in termini di costi di tali misure nonché i benefici sociali o economici derivanti dal previsto aumento del livello di sicurezza per i prodotti TIC, i servizi TIC o i processi TIC in questione;

b)  tiene conto dell'esistenza e dell'attuazione di diritto degli Stati membri e dei paesi terzi in materia;

c)  procede a un processo di consultazione aperto, trasparente e inclusivo con tutti i pertinenti portatori di interesse e gli Stati membri;

d)  prende in considerazione le scadenze di attuazione e le misure transitorie e i periodi di transizione, in particolare con riferimento al possibile impatto delle misure sui fornitori o fabbricanti di prodotti TIC, servizi TIC o processi TIC, PMI comprese;

e)  propone il modo più rapido ed efficace per realizzare la transizione da un sistema di certificazione volontario a uno obbligatorio.

4.  Gli organismi di valutazione della conformità di cui all'articolo 60 rilasciano certificati europei di cibersicurezza ai sensi del presente articolo che fanno riferimento a un livello di affidabilità "di base" o "sostanziale" sulla base dei criteri previsti dal sistema europeo di certificazione della cibersicurezza adottato dalla Commissione a norma dell'articolo 49.

5.  In deroga al paragrafo 4, in casi debitamente giustificati un sistema europeo di certificazione della cibersicurezza può prevedere che i certificati europei di cibersicurezza derivanti da tale sistema possano essere rilasciati unicamente da un ente pubblico. Detto ente ▌ è uno dei seguenti:

a)  un'autorità nazionale di ▌ certificazione della cibersicurezza ai sensi dell'articolo 58, paragrafo 1; o

b)  un organismo pubblico accreditato come organismo di valutazione della conformità a norma dell'articolo 60, paragrafo 1▌.

6.  Ove un sistema europeo di certificazione della cibersicurezza adottato a norma dell'articolo 49 richieda un livello di affidabilità "elevato", il certificato europeo di cibersicurezza nell'ambito di tale sistema deve essere rilasciato solo da un'autorità nazionale di certificazione della cibersicurezza oppure, nei casi seguenti, da un organismo di valutazione della conformità:

a)  previa approvazione dell'autorità nazionale di certificazione della cibersicurezza per ogni singolo certificato europeo di cibersicurezza rilasciato da un organismo di valutazione della conformità; o

b)  sulla base di una delega generale del compito di rilasciare tali certificati europei di cibersicurezza a un organismo di valutazione della conformità da parte dell'autorità nazionale di certificazione della cibersicurezza.

7.  La persona fisica o giuridica che presenta i prodotti TIC, servizi TIC o processi TIC per la certificazione mette a disposizione dell'autorità nazionale di certificazione della cibersicurezza di cui all'articolo 58, qualora tale autorità sia l'organismo che rilascia il certificato europeo di cibersicurezza, o dell'organismo di valutazione della conformità di cui all'articolo 60 tutte le informazioni necessarie a espletare la certificazione.

8.  Il titolare di un certificato europeo di cibersicurezza informa l'autorità o l'organismo di cui all'articolo 7 delle eventuali vulnerabilità o irregolarità successivamente rilevate in relazione alla sicurezza dei prodotti TIC, servizi TIC o processi TIC certificati che possono incidere sulla conformità ai requisiti relativi alla certificazione. Tale autorità o organismo trasmette tali informazioni senza indebiti ritardi all'autorità nazionale di certificazione della cibersicurezza interessata.

9.  Un certificato europeo di cibersicurezza è rilasciato per il periodo indicato nel sistema europeo di certificazione della cibersicurezza e può essere rinnovato, ▌ purché continuino a essere soddisfatti i requisiti pertinenti.

10.  I certificati europei di cibersicurezza rilasciati a norma del presente articolo sono riconosciuti in tutti gli Stati membri.

Articolo 57

Sistemi e certificati nazionali di certificazione della cibersicurezza

1.  Fatto salvo il paragrafo 3 del presente articolo, i sistemi nazionali di certificazione della cibersicurezza e le procedure correlate per i prodotti TIC, servizi TIC e processi TIC coperti da un sistema europeo di certificazione della cibersicurezza cessano di produrre effetti a decorrere dalla data stabilita nell'atto di esecuzione adottato a norma dell'articolo 49, paragrafo 7. I sistemi nazionali di certificazione della cibersicurezza e le procedure correlate per i prodotti TIC, servizi TIC e processi TIC non coperti da un sistema europeo di certificazione della cibersicurezza restano in vigore.

2.  Gli Stati membri non introducono nuovi sistemi nazionali di certificazione della cibersicurezza per prodotti TIC, servizi TIC e processi TIC già coperti da un sistema europeo di certificazione della cibersicurezza in vigore.

3.  I certificati esistenti rilasciati nell'ambito di sistemi nazionali di certificazione della cibersicurezza e coperti da un sistema europeo di certificazione della cibersicurezza restano validi fino alla loro data di scadenza.

4.  Al fine di evitare la frammentazione del mercato interno, gli Stati membri informano la Commissione e l'ECCG di ogni intenzione di elaborare nuovi sistemi nazionali di certificazione della cibersicurezza.

Articolo 58

Autorità nazionali dicertificazione della cibersicurezza

1.  Ciascuno Stato membro designa una o più autorità nazionali di certificazione della cibersicurezza nel suo territorio oppure, con l'accordo di un altro Stato membro, designa una o più autorità nazionali di certificazione della cibersicurezza stabilite in tale altro Stato membro affinché siano responsabili dei compiti di vigilanza nello Stato membro designante.

2.  Ciascuno Stato membro comunica alla Commissione l'identità delle autorità nazionali di certificazione della cibersicurezza ▌designate. Se uno Stato membro designa più di una autorità, comunica alla Commissione anche i compiti assegnati a ciascuna di tali autorità.

3.  Fatti salvi l'articolo 56, paragrafo 5, lettera a), e l'articolo 56, paragrafo 6, ciascuna autorità nazionale di ▌ certificazione della cibersicurezza è indipendente dai soggetti sui quali vigila per quanto riguarda la sua organizzazione, le decisioni di finanziamento, la struttura giuridica e il processo decisionale.

4.  Gli Stati membri assicurano che le attività delle autorità nazionali di certificazione della cibersicurezza relative al rilascio di certificati europei di cibersicurezza di cui all'articolo 56, paragrafo 5, lettera a), e dell'articolo 56, paragrafo 6, siano rigorosamente separate dalle attività di vigilanza indicate nel presente articolo e che tali attività siano svolte indipendentemente le une dalle altre.

5.  Gli Stati membri provvedono affinché le autorità nazionali di certificazione della cibersicurezza dispongano di risorse adeguate per l'esercizio dei loro poteri e per l'esecuzione efficiente ed efficace dei loro compiti.

6.  Ai fini dell'effettiva attuazione del presente regolamento, è opportuno che le autorità nazionali di certificazione della cibersicurezza partecipino in modo attivo, efficace, efficiente e sicuro all'ECCG.

7.  Le autorità nazionali di ▌ certificazione della cibersicurezza:

a)  supervisionano e fanno applicare le regole previste nei sistemi europei di certificazione della cibersicurezza a norma dell'articolo 54, paragrafo 1, lettera j), per il controllo della conformità dei prodotti TIC, servizi TIC e processi TIC con i requisiti dei certificati europei di cibersicurezza rilasciati nei rispettivi territori, in cooperazione con altre autorità di vigilanza del mercato competenti;

b)  controllano la conformità agli obblighi e fanno applicare gli obblighi che incombono ai fabbricanti o ai fornitori di prodotti TIC, servizi TIC o processi TIC che sono stabiliti nei rispettivi territori e che effettuano un'autovalutazione della conformità, in particolare controllano la conformità agli obblighi e fanno applicare gli obblighi di tali fabbricanti o fornitori di cui all'articolo 53, paragrafi 2 e 3, e nel corrispondente sistema europeo di certificazione della cibersicurezza;

c)  fatto salvo l'articolo 60, paragrafo 3, assistono e sostengono attivamente gli organismi nazionali di accreditamento nel monitoraggio e nella vigilanza delle attività degli organismi di valutazione della conformità ai fini del presente regolamento ▌;

d)  monitorano e vigilano sulle attività degli organismi pubblici di cui all'articolo 56, paragrafo 5;

e)  ove applicabile, autorizzano gli organismi di valutazione della conformità a norma dell'articolo 60, paragrafo 3, e limitano, sospendono o revocano l'autorizzazione esistente qualora gli organismi di valutazione della conformità violino le prescrizioni del presente regolamento;

f)  trattano i reclami delle persone fisiche o giuridiche in relazione ai certificati europei di cibersicurezza rilasciati dalle autorità nazionali di certificazione della cibersicurezza o ai certificati europei di cibersicurezza rilasciati dagli organismi di valutazione della conformità in conformità dell'articolo 56, paragrafo 6, oppure in relazione alle dichiarazioni UE di conformità rilasciate ai sensi dell'articolo 53, e svolgono le indagini opportune sull'oggetto di tali reclami e informano il reclamante dello stato e dell'esito delle indagini entro un termine ragionevole;

g)  trasmettono all'ENISA e all'ECCG una relazione sintetica annuale sulle attività svolte ai sensi del presente paragrafo, lettere b), c) e d), o del paragrafo 8;

h)  cooperano con le altre autorità nazionali di ▌ certificazione della cibersicurezza o con altre autorità pubbliche, anche mediante lo scambio di informazioni sugli eventuali prodotti TIC, servizi TIC e processi TIC non conformi ai requisiti del presente regolamento o ai requisiti di specifici sistemi europei di certificazione della cibersicurezza; e

i)  sorvegliano gli sviluppi che presentano un interesse nel campo della certificazione della cibersicurezza.

8.  Ciascuna autorità nazionale di ▌ certificazione della cibersicurezza dispone almeno dei seguenti poteri:

a)  richiedere agli organismi di valutazione della conformità ▌, ai titolari di certificati europei della cibersicurezza e agli emittenti di dichiarazioni UE di conformità di fornire le eventuali informazioni necessarie all'esecuzione dei suoi compiti;

b)  condurre indagini, sotto forma di verifiche contabili, nei confronti degli organismi di valutazione della conformità ▌, dei titolari dei certificati europei di cibersicurezza e degli emittenti di dichiarazioni UE di conformità allo scopo di verificarne l'osservanza del presente titolo;

c)  adottare misure appropriate, nel rispetto del diritto nazionale, per accertare che gli organismi di valutazione della conformità ▌, i titolari di certificati europei di cibersicurezza e gli emittenti di dichiarazioni UE di conformità si conformino al presente regolamento o a un sistema europeo di certificazione della cibersicurezza;

d)  ottenere accesso ai locali degli organismi di valutazione della conformità o dei titolari dei certificati europei di cibersicurezza al fine di svolgere indagini in conformità con il diritto dell'Unione o il diritto processuale degli Stati membri;

e)  revocare, conformemente al diritto nazionale, i certificati europei di cibersicurezza rilasciati dalle autorità nazionali di certificazione della cibersicurezza o i certificati europei di cibersicurezza rilasciati dagli organismi di valutazione della conformità in conformità dell'articolo 56, paragrafo 6, qualora tali certificati non siano conformi al presente regolamento o a un sistema europeo di certificazione della cibersicurezza;

f)  irrogare sanzioni conformemente al diritto nazionale, a norma dell'articolo 65, e chiedere la cessazione immediata delle violazioni degli obblighi di cui al presente regolamento.

9.  Le autorità nazionali di ▌ certificazione della cibersicurezza cooperano tra di loro e con la Commissione, in particolare scambiandosi informazioni, esperienze e buone pratiche per quanto concerne la certificazione della cibersicurezza e le questioni tecniche riguardanti la cibersicurezza di prodotti TIC, servizi TIC e processi TIC.

Articolo 59

Valutazione inter pares

1.  Al fine di ottenere norme equivalenti in tutta l'Unione relativamente ai certificati europei di cibersicurezza e alle dichiarazioni UE di conformità, le autorità nazionali di certificazione della cibersicurezza sono soggette a una valutazione inter pares.

2.  La valutazione inter pares è effettuata sulla base di criteri e procedure di valutazione solidi e trasparenti, in particolare per quanto riguarda i requisiti in termini strutturali, di risorse umane e procedurali, la riservatezza e i reclami.

3.  La valutazione inter pares esamina:

a)  ove applicabile, se le attività delle autorità nazionali di certificazione della cibersicurezza relative al rilascio di certificati europei di cibersicurezza di cui all'articolo 56, paragrafo 5, lettera a), e all'articolo 56, paragrafo 6, siano rigorosamente separate dalle attività di vigilanza indicate all'articolo 58 e se tali attività siano svolte indipendentemente le une dalle altre;

b)  le procedure di supervisione e applicazione delle regole per il controllo della conformità dei prodotti TIC, servizi TIC e processi TIC con i certificati europei di cibersicurezza a norma dell'articolo 58, paragrafo 7, lettera a);

c)  le procedure di monitoraggio e applicazione degli obblighi che incombono ai fabbricanti o ai fornitori di prodotti TIC, servizi TIC o processi TIC a norma dell'articolo 58, paragrafo 7, lettera b);

d)  le procedure di monitoraggio, autorizzazione e vigilanza delle attività degli organismi di valutazione della conformità;

e)  ove applicabile, se il personale delle autorità o degli organismi che rilasciano certificati di livello di affidabilità "elevato" a norma dell'articolo 56, paragrafo 6, disponga di competenze adeguate.

4.  La valutazione inter pares è effettuata da almeno due autorità nazionali di certificazione della cibersicurezza di altri Stati membri e dalla Commissione, e ha luogo almeno una volta ogni cinque anni. L'ENISA può partecipare alla valutazione inter pares.

5.  La Commissione può adottare atti di esecuzione che definiscano un piano almeno quinquennale per la valutazione inter pares e fissino i criteri riguardanti la composizione del gruppo di valutazione inter pares, la metodologia da utilizzare in tale valutazione nonché il calendario, la frequenza e altri compiti connessi. Nell'adottare tali atti di esecuzione, la Commissione tiene debitamente conto delle opinioni dell'ECCG. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 66, paragrafo 2.

6.  L'ECCG esamina i risultati delle valutazioni inter pares, redige sintesi che possono essere rese pubbliche e, se necessario, formula orientamenti o raccomandazioni in merito ad azioni o a misure che devono essere adottate dai soggetti interessati.

Articolo 60

Organismi di valutazione della conformità

1.  Gli organismi di valutazione della conformità sono accreditati da organismi nazionali di accreditamento designati ai sensi del regolamento (CE) n. 765/2008. Tale accreditamento è rilasciato solo se l'organismo di valutazione della conformità soddisfa i requisiti indicati nell'allegato del presente regolamento.

2.  Ove un certificato europeo di cibersicurezza sia rilasciato da un'autorità nazionale di certificazione della cibersicurezza a norma dell'articolo 56, paragrafo 5, lettera a), e dell'articolo 56, paragrafo 6, l'organismo di certificazione dell'autorità nazionale di certificazione della cibersicurezza è accreditato come organismo di valutazione della conformità a norma del presente articolo, paragrafo 1.

3.  Qualora i sistemi europei di certificazione della cibersicurezza stabiliscano requisiti specifici o supplementari a norma dell'articolo 54, paragrafo 1, lettera f), solo gli organismi di valutazione della conformità che soddisfano detti requisiti sono autorizzati dall'autorità nazionale di certificazione della cibersicurezza a svolgere i compiti previsti da tali sistemi.

4.  L'accreditamento di cui al paragrafo 1 è rilasciato agli organismi di valutazione della conformità per un periodo massimo di cinque anni e può essere rinnovato alle stesse condizioni, purché l'organismo di valutazione della conformità continui a soddisfare i requisiti di cui al presente articolo. Entro un termine ragionevole, gli organismi nazionali di accreditamento adottano tutte le misure necessarie per limitare, sospendere o revocare l'accreditamento di un organismo di valutazione della conformità rilasciato in virtù del paragrafo 1 se le condizioni per l'accreditamento non sono state soddisfatte o non sono più soddisfatte oppure se l'organismo di valutazione della conformità viola il presente regolamento.

Articolo 61

Notifica

1.  Per ciascun sistema europeo di certificazione della cibersicurezza le autorità nazionali di ▌ certificazione della cibersicurezza notificano alla Commissione gli organismi di valutazione della conformità che sono stati accreditati e, se del caso, autorizzati a norma dell'articolo 60, paragrafo 3, a rilasciare certificati europei di cibersicurezza a determinati livelli di affidabilità di cui all'articolo 52. Le autorità nazionali di certificazione della cibersicurezza notificano alla Commissione, senza indebito ritardo, ogni successiva modifica degli stessi.

2.  Un anno dopo l'entrata in vigore di un sistema europeo di certificazione della cibersicurezza, la Commissione pubblica nella Gazzetta ufficiale dell'Unione europea un elenco degli organismi di valutazione della conformità notificati nell'ambito di tale sistema.

3.  Se la Commissione riceve una notifica dopo lo scadere del periodo di cui al paragrafo 2, pubblica nella Gazzetta ufficiale dell'Unione europea le modifiche dell'elenco degli organismi di valutazione della conformità notificati entro due mesi dalla data di ricevimento di tale notifica.

4.  Un'autorità nazionale di ▌ certificazione della cibersicurezza può presentare alla Commissione una richiesta di rimozione di un organismo di valutazione della conformità notificato da tale autorità dall'elenco di cui al paragrafo 2. La Commissione pubblica nella Gazzetta ufficiale dell'Unione europea le corrispondenti modifiche dell'elenco entro un mese dalla data di ricevimento della richiesta dell'autorità nazionale di ▌ certificazione della cibersicurezza.

5.  La Commissione può adottare atti di esecuzione per stabilire le circostanze, i formati e le procedure per le notifiche di cui al presente articolo, paragrafo 1. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 66, paragrafo 2.

Articolo 62

Gruppo europeo per la certificazione della cibersicurezza

1.  È istituito il gruppo europeo per la certificazione della cibersicurezza ("ECCG").

2.  L'ECCG è composto da rappresentanti delle autorità nazionali di ▌certificazione della cibersicurezza o da rappresentanti di altre autorità nazionali competenti. ▌Un membro dell'ECCG non rappresenta più di due Stati membri.

3.  I portatori di interessi e le parti terze interessate possono essere invitati a presenziare alle riunioni dell'ECCG e a partecipare ai suoi lavori.

4.  L'ECCG ha i seguenti compiti:

a)  consigliare e coadiuvare la Commissione nelle sue attività volte a garantire un'attuazione e un'applicazione coerenti del presente titolo, in particolare per quanto riguarda il programma di lavoro progressivo dell'Unione, le questioni relative alla politica in materia di certificazione della cibersicurezza, il coordinamento degli approcci strategici e la preparazione dei sistemi europei di certificazione della cibersicurezza;

b)  assistere, consigliare e collaborare con l'ENISA in relazione alla preparazione di una proposta di sistema ai sensi dell'articolo 49;

c)  adottare un parere sulle proposte di sistemi preparate dall'ENISA ai sensi dell'articolo 49;

d)  chiedere all'ENISA di preparare proposte di sistemi ai sensi dell'articolo 48, paragrafo 2;

e)  adottare pareri indirizzati alla Commissione relativi al mantenimento e alla revisione degli attuali sistemi europei di certificazione della cibersicurezza.

f)  esaminare gli sviluppi che presentano un interesse in materia di certificazione della cibersicurezza e scambio di informazioni e buone pratiche sui sistemi europei di certificazione della cibersicurezza;

g)  agevolare la cooperazione tra le autorità nazionali di ▌ certificazione della cibersicurezza di cui al presente titolo attraverso lo sviluppo della capacità e lo scambio di informazioni, in particolare mediante la definizione di metodi per un efficiente scambio di informazioni in relazione a tutti gli aspetti della certificazione della cibersicurezza;

h)  sostenere l'attuazione dei meccanismi di valutazione inter pares in conformità delle regole fissate da un sistema europeo di certificazione della cibersicurezza ai sensi dell'articolo 54, paragrafo 1, lettera u);

i)  agevolare l'allineamento dei sistemi europei di certificazione della cibersicurezza alle norme riconosciute a livello internazionale, rivedendo tra l'altro i sistemi europei di certificazione della cibersicurezza esistenti e, ove opportuno, rivolgendo raccomandazioni all'ENISA affinché collabori con le pertinenti organizzazioni internazionali di normazione per ovviare a carenze o lacune nelle norme vigenti riconosciute a livello internazionale.

5.  Con l'assistenza dell'ENISA, la Commissione presiede l'ECCG e svolge le funzioni di segretariato per lo stesso, conformemente all'articolo 8, paragrafo 1, lettera e).

Articolo 63

Diritto di presentare un reclamo

1.  Le persone fisiche e giuridiche hanno il diritto di presentare un reclamo all'emittente di un certificato europeo di cibersicurezza o, se il reclamo riguarda un certificato europeo di cibersicurezza rilasciato da un organismo di valutazione della conformità che agisce conformemente all'articolo 56, paragrafo 6, all'autorità nazionale di certificazione della cibersicurezza competente.

2.  L'autorità o l'organismo a cui à stato presentato il reclamo informa il reclamante dello stato del procedimento e della decisione adottata e informa il reclamante del diritto a un ricorso giurisdizionale effettivo di cui all'articolo 64.

Articolo 64

Diritto a un ricorso giurisdizionale effettivo

1.  Fatti salvi eventuali ricorsi amministrativi o altri ricorsi extragiudiziali, le persone fisiche e giuridiche hanno diritto a un ricorso giurisdizionale effettivo per quanto riguarda:

a)  le decisioni assunte dall'autorità o dall'organismo di cui all'articolo 63, paragrafo 1, anche, se del caso, in relazione al rilascio improprio, al mancato rilascio o al riconoscimento di un certificato europeo di cibersicurezza detenuto da tali persone fisiche e giuridiche;

b)  il mancato intervento relativamente a un reclamo presentato all'autorità o all'organismo di cui all'articolo 63, paragrafo 1.

2.  I procedimenti a norma del presente articolo sono presentati dinanzi ai tribunali dello Stato membro in cui ha sede l'autorità o l'organismo contro cui è mosso il ricorso giurisdizionale.

Articolo 65

Sanzioni

Gli Stati membri stabiliscono le norme relative alle sanzioni applicabili in caso di violazione del presente titolo e di violazione dei sistemi europei di certificazione della cibersicurezza e adottano tutte le misure necessarie per assicurarne l'applicazione. Le sanzioni previste devono essere effettive, proporzionate e dissuasive. Gli Stati membri notificano senza indugio tali norme e misure alla Commissione e provvedono poi a dare notifica delle eventuali modifiche successive.

TITOLO IV

DISPOSIZIONI FINALI

Articolo 66

Procedura di comitato

1.  La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.

2.  Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5, paragrafo 4, lettera b), del regolamento (UE) n. 182/2011.

Articolo 67

Valutazione e riesame

1.  Entro … [cinque anni dopo la data di entrata di vigore del presente regolamento], e successivamente ogni cinque anni, la Commissione valuta l'impatto, l'efficacia e l'efficienza dell'ENISA e delle sue prassi di lavoro, l'eventuale necessità di modificarne il mandato e le conseguenti implicazioni finanziarie. La valutazione tiene conto di qualsiasi riscontro fornito all'ENISA in relazione alle sue attività. Se ritiene che il mantenimento dell'ENISA non sia più giustificato alla luce degli obiettivi, del mandato e dei compiti che le sono stati assegnati, la Commissione può proporre di modificare il presente regolamento in relazione alle disposizioni che riguardano l'ENISA.

2.  La valutazione esamina inoltre l'impatto, l'efficacia e l'efficienza delle disposizioni del titolo III del presente regolamento per quanto riguarda gli obiettivi di garantire un livello adeguato di cibersicurezza dei prodotti TIC, servizi TIC e processi TIC nell'Unione e di migliorare il funzionamento del mercato interno.

3.  La valutazione esamina se siano necessari requisiti essenziali di cibersicurezza per l'accesso al mercato interno onde impedire l'ingresso, nel mercato dell'Unione, di prodotti TIC, servizi TIC e processi TIC che non rispettano i requisiti di base in materia di cibersicurezza.

4.  Entro … [cinque anni dopo l'entrata in vigore del presente regolamento], e successivamente ogni 5 anni, la Commissione trasmette la relazione di valutazione unitamente alle sue conclusioni al Parlamento europeo, al Consiglio e al consiglio di amministrazione. I risultati della relazione sono resi pubblici.

Articolo 68

Abrogazione e sostituzione

1.  Il regolamento (UE) n. 526/2013 è abrogato con effetto a decorrere da … [data di entrata in vigore del presente regolamento].

2.  I riferimenti al regolamento (UE) n. 526/2013 e all'ENISA istituita da tale regolamento si intendono fatti al presente regolamento e all'ENISA istituita dal presente regolamento.

3.  L'ENISA istituita dal presente regolamento sostituisce l'ENISA istituita dal regolamento (UE) n. 526/2013 per quanto riguarda diritti di proprietà, accordi, obblighi di legge, contratti di lavoro, impegni finanziari e responsabilità. Tutte le decisioni del consiglio di amministrazione e del comitato esecutivo adottate in conformità del regolamento (UE) n. 526/2013 restano valide, purché siano conformi al presente regolamento.

4.  L'ENISA è istituita per un periodo indeterminato a decorrere da… [data di entrata in vigore del presente regolamento].

5.  Il direttore esecutivo nominato a norma dell'articolo 24, paragrafo 4, del regolamento (UE) n. 526/2013 resta in carica ed esercita le funzioni di direttore esecutivo ai sensi dell'articolo 20 del presente regolamento per la restante durata del mandato. Le altre condizioni contrattuali rimangono invariate.

6.  I membri del consiglio di amministrazione e i loro supplenti nominati a norma dell'articolo 6 del regolamento (UE) n. 526/2013 restano in carica ed esercitano le funzioni del consiglio di amministrazione ai sensi dell'articolo 15 del presente regolamento per la restante durata del mandato.

Articolo 69

Entrata in vigore

1.  Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

2.  Gli articoli 58, 60, 61, 63, 64 e 65 si applicano da … [24 mesi dopo la data di entrata in vigore del presente regolamento].

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a , il

Per il Parlamento europeo Per il Consiglio

Il presidente Il presidente

ALLEGATO

REQUISITI CHE GLI ORGANISMI DI VALUTAZIONE DELLA CONFORMITÀ DEVONO SODDISFARE

Gli organismi di valutazione della conformità che desiderano essere accreditati devono soddisfare i requisiti elencati in appresso:

1.  L'organismo di valutazione della conformità è istituito a norma del diritto interno e ha personalità giuridica.

2.  L'organismo di valutazione della conformità è un organismo terzo, indipendente dall'organizzazione o dai prodotti TIC, servizi TIC o processi TIC che valuta.

3.  Un organismo appartenente a un'associazione d'imprese o a una federazione professionale che rappresenta imprese coinvolte nella progettazione, nella fabbricazione, nella fornitura, nell'assemblaggio, nell'utilizzo o nella manutenzione dei prodotti TIC, servizi TIC o processi TIC che valuta può essere ritenuto un organismo di valutazione della conformità, a condizione che siano dimostrate la sua indipendenza e l'assenza di qualsiasi conflitto di interesse.

4.  Gli organismi di valutazione della conformità, i loro alti dirigenti e le persone addette alla valutazione della conformità non sono né il progettista, né il fabbricante, né il fornitore, né l'installatore, né l'acquirente, né il proprietario, né l'utilizzatore, né il responsabile della manutenzione del prodotto TIC, servizio TIC o processo TIC sottoposto a valutazione, né il rappresentante autorizzato di uno di questi soggetti. Tale divieto non preclude l'uso dei prodotti TIC valutati che sono necessari per il funzionamento dell'organismo di valutazione della conformità o il loro uso per scopi privati.

5.  Gli organismi di valutazione della conformità, i loro alti dirigenti e le persone addette alla valutazione della conformità non intervengono direttamente nella progettazione, fabbricazione o costruzione, nella commercializzazione, nell'installazione, nell'uso o nella manutenzione dei prodotti TIC, servizi TIC o processi TIC sottoposti a valutazione, né rappresentano i soggetti impegnati in tali attività. Gli organismi di valutazione della conformità, i loro alti dirigenti e le persone addette alla valutazione della conformità non intraprendono attività alcuna che possa essere in conflitto con la loro indipendenza di giudizio o integrità riguardo alle loro attività di valutazione della conformità. Tale divieto vale in particolare per i servizi di consulenza.

6.  Se un organismo di valutazione della conformità è di proprietà di un ente o un'istituzione pubblici o è gestito da questi ultimi, l'indipendenza e l'assenza di conflitti di interessi tra l'autorità nazionale di certificazione della cibersicurezza e l'organismo di valutazione della conformità sono garantite e documentate.

7.  Gli organismi di valutazione della conformità garantiscono che le attività delle loro affiliate e dei loro subappaltatori non abbiano effetti negativi sulla riservatezza, sull'obiettività o sull'imparzialità delle loro attività di valutazione della conformità.

8.  Gli organismi di valutazione della conformità e il loro personale eseguono le attività di valutazione della conformità con il massimo dell'integrità professionale e della competenza tecnica richieste e sono liberi da qualsivoglia pressione e incentivo che possa influenzare il loro giudizio o i risultati delle loro attività di valutazione, anche pressioni e incentivi di natura finanziaria, in particolare da parte di persone o gruppi di persone interessati ai risultati di tali attività.

9.  Un organismo di valutazione della conformità è in grado di effettuare tutti i compiti di valutazione della conformità ad esso attribuiti ai sensi del presente regolamento, indipendentemente dal fatto che tali compiti siano eseguiti dall'organismo stesso o per suo conto e sotto la sua responsabilità. Eventuali subappalti o consultazioni di personale esterno sono adeguatamente documentati, non prevedono alcun intermediario e sono oggetto di un accordo scritto che contempli, tra l'altro, la riservatezza e i conflitti di interessi. L'organismo di valutazione della conformità in questione si assume la piena responsabilità dei compiti svolti.

10.  In ogni momento, per ogni procedura di valutazione della conformità e per ogni tipo, categoria o sottocategoria di prodotti TIC, servizi TIC o processi TIC, l'organismo di valutazione della conformità dispone:

a)  di personale avente conoscenze tecniche ed esperienza sufficiente e appropriata per eseguire i compiti di valutazione della conformità;

b)  di descrizioni delle procedure in base alle quali si svolge la valutazione della conformità, si garantisce la trasparenza di tali procedure e la possibilità di riprodurle. Predispone una politica e procedure appropriate che distinguano i compiti che svolge in qualità di organismo notificato ai sensi dell'articolo 61 dalle altre attività;

c)  di procedure per svolgere le attività che tengano debitamente conto delle dimensioni di un'impresa, del settore in cui opera, della sua struttura, del grado di complessità della tecnologia del prodotto TIC, servizio TIC o processo TIC in questione e della natura di massa o seriale del processo produttivo.

11.  L'organismo di valutazione della conformità dispone dei mezzi necessari per eseguire i compiti tecnici e amministrativi connessi alle attività di valutazione della conformità in modo appropriato e ha accesso a tutti gli strumenti e impianti occorrenti.

12.  Le persone addette alle attività di valutazione della conformità dispongono di quanto segue:

a)  una formazione tecnica e professionale solida che includa tutte le attività di valutazione della conformità;

b)  soddisfacenti conoscenze delle prescrizioni relative alle valutazioni della conformità che eseguono e un'adeguata autorità per eseguire tali valutazioni;

c)  una conoscenza e una comprensione adeguate dei requisiti e delle norme di prova applicabili;

d)  la capacità di elaborare certificati, registri e relazioni a dimostrazione del fatto che le valutazioni sono state effettuate.

13.  È garantita l'imparzialità dell'organismo di valutazione della conformità, dei suoi alti dirigenti, delle persone addette alle attività di valutazione della conformità e di tutti i subcontraenti.

14.  La remunerazione degli alti dirigenti e delle persone addette alle attività di valutazione della conformità non dipende dal numero di valutazioni della conformità eseguite o dai risultati di tali valutazioni.

15.  Gli organismi di valutazione della conformità sottoscrivono un contratto di assicurazione per la responsabilità civile, a meno che detta responsabilità non sia direttamente coperta dallo Stato membro a norma del diritto nazionale o che lo Stato membro stesso non sia direttamente responsabile della valutazione della conformità.

16.  L'organismo di valutazione della conformità e il personale, i comitati, le controllate e i subcontraenti dello stesso e qualsiasi organismo associato o membro del personale di organismi esterni di un organismo di valutazione della conformità sono tenuti al mantenimento della riservatezza e al segreto professionale per tutto ciò di cui vengono a conoscenza nell'esercizio dei loro compiti di valutazione della conformità ai sensi del presente regolamento o di qualsiasi disposizione di diritto interno di applicazione del presente regolamento, tranne laddove la divulgazione sia richiesta dal diritto dell'Unione o dello Stato membro cui tali persone sono soggette, e tranne per quanto riguarda le autorità competenti degli Stati membri in cui esercitano le loro attività. Sono tutelati i diritti di proprietà intellettuale. L'organismo di valutazione della conformità dispone di procedure documentate riguardo ai requisiti di cui al presente punto.

17.  Con l'eccezione del punto 16, i requisiti del presente allegato non precludono in alcun modo gli scambi di informazioni tecniche e di orientamenti regolamentari tra un organismo di valutazione della conformità e una persona che richieda la certificazione o stia valutando se richiedere la certificazione.

18.  Gli organismi di valutazione della conformità operano secondo modalità e condizioni coerenti, eque e ragionevoli, tenendo conto degli interessi delle PMI in relazione alle tariffe.

19.  Gli organismi di valutazione della conformità sono conformi ai requisiti della pertinente norma armonizzata conformemente al regolamento (CE) n. 765/2008 per quanto riguarda l'accreditamento degli organismi di valutazione della conformità che effettuano la certificazione dei prodotti TIC, servizi TIC o processi TIC.

20.  Gli organismi di valutazione della conformità si assicurano che i laboratori di prova utilizzati ai fini della valutazione della conformità siano conformi ai requisiti della pertinente norma armonizzata conformemente al regolamento (CE) n. 765/2008 per quanto riguarda l'accreditamento dei laboratori che effettuano prove.

(1) GU C 227 del 28.6.2018, pag. 86.
(2) GU C 176 del 23.5.2018, pag. 29.
(3)GU C 227 del 28.6.2018, pag. 86.
(4)GU C 176 del 23.5.2018, pag. 29.
(5) Posizione del Parlamento europeo del 12 marzo 2019.
(6) Raccomandazione della Commissione, del 6 maggio 2003, relativa alla definizione delle microimprese, piccole e medie imprese (GU L 124 del 20.5.2003, pag. 36).
(7) Regolamento (UE) n. 526/2013 del Parlamento europeo e del Consiglio, del 21 maggio 2013, relativo all’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA) e che abroga il regolamento (CE) n. 460/2004 (GU L 165 del 18.6.2013, pag. 41).
(8)Regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio, del 10 marzo 2004, che istituisce l'Agenzia europea per la sicurezza delle reti e dell'informazione (GU L 77 del 13.3.2004, pag. 1).
(9)Regolamento (CE) n. 1007/2008 del Parlamento europeo e del Consiglio, del 24 settembre 2008, che modifica il regolamento (CE) n. 460/2004 che istituisce l'Agenzia europea per la sicurezza delle reti e dell'informazione per quanto riguarda la durata dell'Agenzia (GU L 293 del 31.10.2008, pag. 1).
(10)Regolamento (UE) n. 580/2011 del Parlamento europeo e del Consiglio, dell'8 giugno 2011, che modifica il regolamento (CE) n. 460/2004 che istituisce l'Agenzia europea per la sicurezza delle reti e dell'informazione per quanto riguarda la durata dell'Agenzia (GU L 165 del 24.6.2011, pag. 3).
(11) Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione (GU L 194 del 19.7.2016, pag. 1).
(12) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).
(13) Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).
(14) Direttiva (UE) 2018/1972 del Parlamento europeo e del Consiglio, dell’11 dicembre 2018, che istituisce il codice europeo delle comunicazioni elettroniche (GU L 321 del 17.12.2018, pag. 36).
(15) Decisione (2004/97/CE, Euratom) adottata di comune accordo dai rappresentanti dei governi degli Stati membri, riuniti a livello di capi di Stato o di governo, del 13 dicembre 2003, relativa alla fissazione delle sedi di taluni uffici ed agenzie dell'Unione Europea (GU L 29 del 3.2.2004, pag. 15).
(16) GU C 12 del 13.1.2018, pag. 1.
(17) Raccomandazione (UE) 2017/1584 della Commissione, del 13 settembre 2017, relativa alla risposta coordinata agli incidenti e alle crisi di cibersicurezza su vasta scala (GU L 239 del 19.9.2017, pag. 36).
(18) Regolamento (CE) n. 765/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, che pone norme in materia di accreditamento e vigilanza del mercato per quanto riguarda la commercializzazione dei prodotti e che abroga il regolamento (CEE) n. 339/93 (GU L 218 del 13.8.2008, pag. 30).
(19)Regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all'accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145 del 31.5.2001, pag. 43).
(20)Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).
(21) Regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio del 25 ottobre 2012 sulla normazione europea, che modifica le direttive 89/686/CEE e 93/15/CEE del Consiglio nonché le direttive 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE e 2009/105/CE del Parlamento europeo e del Consiglio e che abroga la decisione 87/95/CEE del Consiglio e la decisione n. 1673/2006/CE del Parlamento europeo e del Consiglio (GU L 316 del 14.11.2012, pag. 12).
(22) Direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio, del 9 settembre 2015, che prevede una procedura d'informazione nel settore delle regolamentazioni tecniche e delle regole relative ai servizi della società dell'informazione (GU L 241 del 17.9.2015, pag. 1).
(23) Direttiva 2014/24/UE del Parlamento europeo e del Consiglio del 26 febbraio 2014 sugli appalti pubblici e che abroga la direttiva 2004/18/CE (GU L 94 del 28.3.2014, pag. 65).
(24) Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).
(25) Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (GU L 257 del 28.8.2014, pag. 73).
(26) GU L 56 del 4.3.1968, pag. 1.
(27)Regolamento delegato (UE) n. 1271/2013 della Commissione, del 30 settembre 2013, che stabilisce il regolamento finanziario quadro degli organismi di cui all'articolo 208 del regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio (GU L 328 del 7.12.2013, pag. 42).
(28)Decisione (UE, Euratom) 2015/443 della Commissione, del 13 marzo 2015, sulla sicurezza nella Commissione (GU L 72 del 17.3.2015, pag. 41).
(29)Decisione (UE, Euratom) 2015/444 della Commissione, del 13 marzo 2015, sulle norme di sicurezza per proteggere le informazioni classificate UE (GU L 72 del 17.3.2015, pag. 53).
(30) Regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio, del 18 luglio 2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione, che modifica i regolamenti (UE) n. 1296/2013, (UE) n. 1301/2013, (UE) n. 1303/2013, (UE) n. 1304/2013, (UE) n. 1309/2013, (UE) n. 1316/2013, (UE) n. 223/2014, (UE) n. 283/2014 e la decisione n. 541/2014/UE e abroga il regolamento (UE, Euratom) n. 966/2012 (GU L 193 del 30.7.2018, pag. 1).
(31)Regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio, dell'11 settembre 2013, relativo alle indagini svolte dall'Ufficio europeo per la lotta antifrode (OLAF) e che abroga il regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio e il regolamento (Euratom) n. 1074/1999 del Consiglio (GU L 248 del 18.9.2013, pag. 1).
(32) GU L 136 del 31.5.1999, pag. 15.
(33)Regolamento (Euratom, CE) n 2185/96 del Consiglio, dell'11 novembre 1996, relativo ai controlli e alle verifiche sul posto effettuati dalla Commissione ai fini della tutela degli interessi finanziari delle Comunità europee contro le frodi e altre irregolarità (GU L 292 del 15.11.1996, pag. 2).
(34)Regolamento del Consiglio n. 1 che stabilisce il regime linguistico della Comunità economica europea (GU 17 del 6.10.1958, pag. 385).


Pratiche commerciali sleali nei rapporti tra imprese nella filiera alimentare ***I
PDF 250kWORD 81k
Risoluzione
Testo consolidato
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 sulla proposta di direttiva del Parlamento europeo e del Consiglio in materia di pratiche commerciali sleali nei rapporti tra imprese nella filiera alimentare (COM(2018)0173 – C8-0139/2018 – 2018/0082(COD))
P8_TA-PROV(2019)0152A8-0309/2018

(Procedura legislativa ordinaria: prima lettura)

Il Parlamento europeo,

–  vista la proposta della Commissione al Parlamento europeo e al Consiglio (COM(2018)0173),

–  visti l'articolo 294, paragrafo 2, e l'articolo 43, paragrafo 2, del trattato sul funzionamento dell'Unione europea, a norma dei quali la proposta gli è stata presentata dalla Commissione (C8-0139/2018),

–  visto l'articolo 294, paragrafo 3, del trattato sul funzionamento dell'Unione europea,

–  visti il parere motivato inviato dal Parlamento svedese, nel quadro del protocollo n. 2 sull'applicazione dei principi di sussidiarietà e di proporzionalità, in cui si dichiara la mancata conformità del progetto di atto legislativo al principio di sussidiarietà,

–  visto il parere del Comitato economico e sociale europeo del 19 settembre 2018(1),

–  visto il parere del Comitato delle regioni del 4 luglio 2018(2),

–  visti l'accordo provvisorio approvato dalla commissione competente a norma dell'articolo 69 septies, paragrafo 4, del regolamento, e l'impegno assunto dal rappresentante del Consiglio, con lettera del 14 gennaio 2019, di approvare la posizione del Parlamento europeo, in conformità dell'articolo 294, paragrafo 4, del trattato sul funzionamento dell'Unione europea,

–  visto l'articolo 59 del suo regolamento,

–  visti la relazione della commissione per l'agricoltura e lo sviluppo rurale e i pareri della commissione per il mercato interno e la protezione dei consumatori, della commissione per lo sviluppo e della commissione per l'ambiente, la sanità pubblica e la sicurezza alimentare (A8-0309/2018),

1.  adotta la posizione in prima lettura figurante in appresso;

2.  approva la sua dichiarazione allegata alla presente risoluzione;

3.  approva la dichiarazione congiunta del Parlamento, del Consiglio e della Commissione allegata alla presente risoluzione;

4.  chiede alla Commissione di presentargli nuovamente la proposta qualora la sostituisca, la modifichi sostanzialmente o intenda modificarla sostanzialmente;

5.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai parlamenti nazionali.

Posizione del Parlamento europeo definita in prima lettura il 12 marzo 2019 in vista dell'adozione della direttiva (UE) 2018/... del Parlamento europeo e del Consiglio in materia di pratiche commerciali sleali nei rapporti tra imprese nella filiera agricola e alimentare

P8_TC1-COD(2018)0082


IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 43, paragrafo 2,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo(3),

visto il parere del Comitato delle regioni(4),

deliberando secondo la procedura legislativa ordinaria(5),

considerando quanto segue:

(1)  Nella filiera agricola e alimentare sono comuni squilibri considerevoli nel potere contrattuale tra fornitori e acquirenti di prodotti agricoli e alimentari. È probabile che tali squilibri nel potere contrattuale comportino pratiche commerciali sleali nel momento in cui partner commerciali più grandi e potenti cerchino di imporre determinate pratiche o accordi contrattuali a proprio vantaggio relativamente a un'operazione di vendita. Tali pratiche possono ad esempio: discostarsi nettamente dalle buone pratiche commerciali, essere in contrasto con i principi di buona fede e correttezza ed essere imposte unilateralmente da un partner commerciale alla sua controparte, imporre un trasferimento ingiustificato e sproporzionato del rischio economico da un partner commerciale alla sua controparte, oppure imporre un significativo squilibrio di diritti e doveri a uno dei partner commerciali. Alcune pratiche potrebbero essere manifestatamente sleali anche quando entrambe le parti le accettano. È opportuno introdurre, nell'Unione, un livello minimo di tutela rispetto alle pratiche commerciali sleali per ridurne la frequenza, in quanto possono avere un effetto negativo sul tenore di vita della comunità agricola. L'approccio di armonizzazione minima della presente direttiva consente agli Stati membri di adottare o mantenere norme nazionali che vanno al di là delle pratiche commerciali sleali elencate nella presente direttiva.

(2)  Dal 2009 tre pubblicazioni della Commissione (la comunicazione della Commissione del 28 ottobre 2009 sul migliore funzionamento della filiera alimentare in Europa, la comunicazione della Commissione del 15 luglio 2014 per affrontare le pratiche commerciali sleali nella filiera alimentare tra imprese, e la relazione della Commissione del 29 gennaio 2016 sulle pratiche commerciali sleali nella filiera alimentare tra imprese) si sono incentrate sul funzionamento della filiera alimentare, comprese le pratiche commerciali sleali che vi sono attuate. ▌ La Commissione ha suggerito gli elementi specifici da includere preferibilmente in eventuali quadri di gestione, su base nazionale e volontaria, riguardanti le pratiche commerciali sleali attuate nella filiera alimentare. Non essendo tali elementi entrati tutti a far parte del quadro giuridico o dei regimi di gestione volontaria degli Stati membri, il verificarsi di tali pratiche è rimasto al centro del dibattito politico nell'Unione.

(3)  Nel 2011, il Forum di alto livello per un migliore funzionamento della filiera alimentare, guidato dalla Commissione, ha approvato una serie di principi di buone prassi nelle relazioni verticali nella filiera alimentare, concordati dalle organizzazioni che rappresentano la maggioranza degli operatori della filiera alimentare. Tali principi sono diventati la base per l'iniziativa della filiera avviata nel 2013.

(4)  Nella sua risoluzione del 7 giugno 2016 sulle pratiche commerciali sleali nella filiera alimentare il Parlamento europeo ha invitato la Commissione a presentare una proposta relativa a un quadro giuridico dell'Unione in materia di pratiche commerciali sleali. Nelle sue conclusioni del 12 dicembre 2016 sul rafforzamento della posizione degli agricoltori nella filiera alimentare e sulla lotta contro le pratiche commerciali sleali, il Consiglio ha invitato la Commissione ad avviare tempestivamente una valutazione d'impatto al fine di proporre un quadro legislativo dell'Unione o misure non legislative per affrontare le pratiche commerciali sleali. La Commissione ha preparato una valutazione d'impatto, preceduta da una consultazione pubblica aperta e da consultazioni mirate. Inoltre, durante il processo legislativo la Commissione ha fornito informazioni che dimostrano come i grandi operatori rappresentino una percentuale considerevole del valore complessivo della produzione.

(5)  Nella filiera agricola e alimentare operano diversi soggetti, a livelli diversi delle fasi di produzione, trasformazione, marketing, distribuzione e vendita al dettaglio dei prodotti agricoli e alimentari. Per questi prodotti, tale filiera è di gran lunga il più importante canale di transito "dal produttore al consumatore". Gli operatori commercializzano i prodotti agricoli e alimentari, segnatamente i prodotti agricoli primari, inclusi quelli della pesca e dell'acquacoltura, elencati nell'allegato I del trattato sul funzionamento dell´Unione europea (TFUE), ▌ e ▌ i prodotti ▌ non elencati in tale allegato ma trasformati per uso alimentare a partire dai prodotti elencati in tale allegato.

(6)  Che il rischio commerciale sia implicito in qualunque attività economica è un dato di fatto, ma la produzione agricola è caratterizzata anche da un'estrema incertezza dovuta sia alla dipendenza dai processi biologici sia all'esposizione ai fattori meteorologici. Tale incertezza è aggravata dal fatto che i prodotti agricoli e alimentari sono più o meno deperibili e stagionali ▌. In un contesto di politica agricola decisamente più orientato al mercato rispetto al passato, proteggersi dalle pratiche commerciali sleali è ora più importante per gli operatori presenti nella filiera agricola e alimentare ▌.

(7)  In particolare è probabile che tali pratiche commerciali sleali abbiano un impatto negativo sul tenore di vita della comunità agricola. Tale impatto è ritenuto sia diretto, in quanto riguarda i produttori agricoli e le loro organizzazioni in qualità di fornitori, che indiretto, poiché le conseguenze delle pratiche commerciali sleali che avvengono nella filiera agricola e alimentare si ripercuotono "a cascata" con effetti negativi sui produttori primari in tale filiera.

(8)  Nella maggior parte degli Stati membri, anche se non in tutti, esistono norme nazionali specifiche che tutelano i fornitori dalle pratiche commerciali sleali attuate nei rapporti tra imprese lungo la filiera agricola e alimentare. Anche quando è possibile fare affidamento sul diritto contrattuale o su iniziative di autoregolamentazione, il timore di ritorsioni commerciali nei confronti di un denunciante, così come i rischi finanziari associati al contrasto di tali pratiche, limitano di fatto l'utilità tali mezzi di ricorso previsti. Di conseguenza, alcuni Stati membri che dispongono di norme specifiche in materia di pratiche commerciali sleali affidano l´applicazione di tali norme alle autorità amministrative. Laddove esistono, tuttavia, le norme degli Stati membri contro le pratiche commerciali sleali sono caratterizzate da notevoli differenze tra uno Stato membro e l'altro.

(9)  Il numero e le dimensioni degli operatori variano tra una fase e l'altra della filiera agricola e alimentare. È probabile che le differenze nel potere contrattuale, che corrispondono alla dipendenza economica del fornitore dall'acquirente, portino gli operatori più grandi a imporre agli operatori più piccoli pratiche commerciali sleali. Un approccio dinamico, basato sulle dimensioni relative del fornitore e dell'acquirente in termini di fatturato, dovrebbe fornire agli operatori che ne hanno maggiormente bisogno una maggiore tutela contro le pratiche commerciali sleali. Le pratiche commerciali sleali sono dannose soprattutto per le imprese di dimensioni medio-piccole (PMI) presenti nella filiera agricola e alimentare. Anche le imprese più grandi delle PMI ma con un fatturato annuale non superiore a 350 000 000 EUR dovrebbero essere tutelate dalle pratiche commerciali sleali, onde evitare che il costo di tali pratiche sia trasferito ai produttori agricoli. L'effetto a cascata sui produttori agricoli sembra essere particolarmente significativo per le imprese il cui fatturato annuale arriva a un massimo di 350 000 000 EUR. La tutela dei fornitori intermedi di prodotti agricoli ed alimentari, inclusi i prodotti trasformati, può servire anche a evitare una diversione degli scambi dai produttori agricoli e dalle loro associazioni, che producono prodotti trasformati, verso fornitori non tutelati.

(10)  Della tutela garantita dalla presente direttiva dovrebbero beneficiare i produttori agricoli e le persone fisiche e giuridiche che forniscono prodotti agricoli e alimentari, comprese le organizzazioni di produttori, riconosciute o meno, e le associazioni di organizzazioni di produttori, riconosciute o meno, in funzione del loro potere contrattuale relativo. Tali organizzazioni di produttori e associazioni di organizzazioni di produttori comprendono le cooperative. Tali produttori e persone ▌ sono particolarmente vulnerabili alle pratiche commerciali sleali e meno in grado di farvi fronte senza subirne un impatto negativo sulla loro sostenibilità economica. Per quanto riguarda le categorie di fornitori che dovrebbero essere tutelati ai sensi della presente direttiva, va rilevato che parte rilevante delle cooperative composte da agricoltori sono imprese più grandi delle PMI ma con un fatturato annuale non superiore a 350 000 000 EUR.

(11)  Nella presente direttiva dovrebbero rientrare le transazioni commerciali indipendentemente dal fatto che siano effettuate tra imprese oppure tra imprese e autorità pubbliche, dato che queste ultime dovrebbero essere vincolate al rispetto delle stesse norme quando acquistano prodotti agricoli e alimentari. La presente direttiva si dovrebbe applicare a tutte le autorità pubbliche che agiscono quali acquirenti.

(12)  È opportuno tutelare i fornitori nell'Unione non solo dalle pratiche commerciali sleali attuate da acquirenti che sono nello stesso Stato membro dell´acquirente o in uno Stato membro diverso da quello dell´acquirente, ma anche contro pratiche commerciali sleali attuate da acquirenti stabiliti al di fuori dell'Unione. Tale tutela potrebbe evitare eventuali conseguenze indesiderate, quali la scelta del luogo di stabilimento sulla base delle norme applicabili. Anche i fornitori stabiliti al di fuori dell'Unione dovrebbero beneficiare della tutela da pratiche commerciali sleali qualora vendano prodotti agricoli e alimentari nell'Unione. Non solo tali fornitori sono probabilmente altrettanto vulnerabili rispetto a pratiche commerciali sleali, ma un ambito di applicazione più ampio potrebbe evitare la diversione indesiderata degli scambi verso fornitori non tutelati, che vanificherebbe la tutela dei fornitori nell'Unione.

(13)  L'ambito di applicazione della presente direttiva dovrebbe comprendere alcuni servizi accessori alla vendita di prodotti agricoli e alimentari.

(14)  La presente direttiva dovrebbe applicarsi al comportamento commerciale degli operatori più grandi rispetto agli operatori con un minor potere contrattuale. Un'approssimazione adeguata del potere contrattuale relativo è il fatturato annuale dei diversi operatori. Pur essendo un'approssimazione, questo criterio consente agli operatori di poter prevedere i propri diritti e obblighi ai sensi della presente direttiva. Un limite massimo dovrebbe impedire che la tutela sia accordata a operatori che non sono vulnerabili o lo sono considerevolmente meno rispetto alle controparti o ai concorrenti più piccoli. La presente direttiva stabilisce pertanto categorie di operatori della filiera definite sulla base del fatturato, in base alle quali è accordata la tutela.

(15)  Poiché le pratiche commerciali sleali possono verificarsi in qualsiasi fase della vendita di un prodotto agricolo o alimentare, ▌ prima, durante o dopo un'operazione di vendita, gli Stati membri dovrebbero far sì che la presente direttiva si applichi a questo tipo di pratiche indipendentemente dal momento in cui si verificano.

(16)  Nel decidere se una particolare pratica commerciale è da considerarsi sleale è importante ridurre il rischio che il ricorso ad accordi equi tra le parti, volti a creare efficienza, venga limitato. È quindi opportuno operare una distinzione tra le pratiche che sono previste in termini chiari ed univoci negli accordi di fornitura o in accordi successivi fra le parti e pratiche messe in atto dopo l'inizio dell'operazione, senza essere state preventivamente concordate, in modo tale da vietare unicamente le modifiche unilaterali e retroattive apportate alle condizioni chiare ed univoche pertinenti dell'accordo di fornitura. Alcune pratiche commerciali sono però considerate sleali per loro stessa natura e non dovrebbero essere soggette alla libertà contrattuale delle parti▌.

(17)  I ritardi di pagamento dei prodotti agricoli e alimentari, compresi i ritardi di pagamenti per prodotti deperibili, e gli annullamenti di ordini di prodotti deperibili con un breve preavviso incidono negativamente sulla sostenibilità economica del fornitore, senza fornire alcuna forma di beneficio compensativo. Tali pratiche dovrebbero pertanto essere vietate. In tale contesto, ai fini della presente direttiva è opportuno prevedere una definizione di prodotti agricoli e alimentari deperibili. Le definizioni utilizzate negli atti dell'Unione connessi alla legislazione alimentare hanno obiettivi diversi, ad esempio la salute e la sicurezza alimentare, e pertanto non sono appropriate ai fini della presente direttiva. Un prodotto dovrebbe essere considerato deperibile se si può presumere che diventerà inadatto alla vendita entro 30 giorni dall'ultima fase della raccolta, produzione o trasformazione da parte del fornitore, indipendentemente dall'ulteriore trasformazione del prodotto dopo la vendita e dal fatto che esso sia trattato dopo la vendita conformemente ad altre norme, in particolare quelle in materia di sicurezza alimentare.

I prodotti deperibili sono generalmente utilizzati o venduti rapidamente. Non sono compatibili con la correttezza delle transazioni commerciali i pagamenti per prodotti deperibili effettuati a oltre 30 giorni dalla consegna, oppure oltre 30 giorni dopo il termine di un periodo di consegna convenuto in cui i prodotti sono consegnati periodicamente, oppure oltre 30 giorni dopo la data in cui è stato stabilito l'importo da corrispondere. Al fine di garantire una maggiore tutela agli agricoltori e alla loro liquidità, i fornitori di altri prodotti agricoli e alimentari non dovrebbero dover aspettare i pagamenti oltre 60 giorni dalla consegna, oppure oltre 60 giorni dal termine di un periodo di consegna convenuto in cui i prodotti sono consegnati periodicamente, oppure oltre 60 giorni dalla data in cui è stato stabilito l'importo da corrispondere. Tali limiti dovrebbero applicarsi solo ai pagamenti connessi alla vendita di prodotti agricoli e alimentari e non ad altri pagamenti, quali i pagamenti supplementari versati da una cooperativa ai propri membri.

Conformemente alla direttiva 2011/7/UE del Parlamento europeo e del Consiglio(6), dovrebbe anche essere possibile considerare la data in cui è stato stabilito l'importo da corrispondere per un periodo di consegna concordato, ai fini della presente direttiva, la data di emissione della fattura, oppure la data della sua ricezione da parte dell'acquirente.

(18)  Le disposizioni stabilite dalla presente direttiva in merito ai ritardi di pagamento costituiscono norme specifiche per il settore agricolo e alimentare in relazione alle disposizioni sui periodi di pagamento definite nella direttiva 2011/7/UE. Le disposizioni stabilite dalla presente direttiva in merito ai ritardi di pagamento non dovrebbero ripercuotersi su accordi relativi a clausole di ripartizione del valore ai sensi dell'articolo 172 bis del regolamento (UE) n. 1308/2013 del Parlamento europeo e del Consiglio(7). Al fine di salvaguardare lo svolgimento regolare del programma destinato alle scuole di cui all'articolo 23 del regolamento (UE) n. 1308/2013, le disposizioni stabilite dalla presente direttiva in merito ai ritardi di pagamento non dovrebbero applicarsi a pagamenti effettuati da un acquirente (ossia richiedente dell'aiuto) a un fornitore nel quadro del programma destinato alle scuole. Tenendo conto del fatto che per gli enti pubblici che forniscono assistenza sanitaria dare priorità all'assistenza sanitaria in modo da trovare un equilibrio tra le esigenze dei singoli pazienti e le risorse finanziarie rappresenta una sfida, queste disposizioni non dovrebbero applicarsi nemmeno agli enti pubblici ai sensi dell'articolo 4, paragrafo 4, lettera b), della direttiva 2011/7/UE.

(19)  Le uve e il mosto per la produzione di vino hanno specifiche caratteristiche in quanto le uve sono raccolte solo nel corso di un periodo dell'anno molto limitato, ma sono utilizzate per produrre vino che in alcuni casi sarà venduto solo molti anni dopo. Al fine di rispondere a tale situazione specifica, le organizzazioni di produttori e le organizzazioni interprofessionali hanno tradizionalmente sviluppato per la fornitura di tali prodotti contratti tipo. Tali contratti tipo prevedono specifici termini di pagamento a rate. Poiché sono utilizzati dai fornitori e dagli acquirenti nell'ambito di accordi pluriennali, tali contratti tipo non si limitano pertanto a fornire ai produttori agricoli la sicurezza di relazioni di vendita durature, ma contribuiscono anche alla stabilità della filiera. Qualora detti contratti tipo siano stati elaborati da parte di organizzazioni di produttori, organizzazioni interprofessionali o associazioni di organizzazioni di produttori riconosciute e siano stati resi vincolanti da uno Stato membro entro il 1º gennaio 2019 ai sensi dell'articolo 164 del regolamento n. 1308/2013 ("estensione") oppure qualora l'estensione dei contratti tipo sia rinnovata da uno Stato membro senza che ai termini di pagamento siano apportate modifiche significative svantaggiose per i fornitori di uve e mosto, le disposizioni stabilite dalla presente direttiva in merito ai ritardi di pagamento non dovrebbero applicarsi ai contratti tra fornitori di uve e mosto per la produzione di vino e i loro acquirenti diretti. Gli Stati membri hanno l'obbligo di notificare alla Commissione i relativi accordi di organizzazioni di produttori, organizzazioni interprofessionali e associazioni di organizzazioni di produttori riconosciute ai sensi dell'articolo 164, paragrafo 6, del regolamento n. 1308/2013.

(20)  Un preavviso di annullamento per prodotti deperibili inferiore a 30 giorni dovrebbe essere considerato sleale in quanto il fornitore non sarebbe in grado di trovare uno sbocco alternativo per tali prodotti. Tuttavia, nel caso di prodotti in determinati settori, anche un preavviso di annullamento più breve potrebbe comunque lasciare ai fornitori tempo sufficiente per vendere i prodotti altrove oppure utilizzarli essi stessi. È pertanto opportuno consentire agli Stati membri di prevedere, per questi settori, preavvisi di annullamento più brevi in casi debitamente giustificati.

(21)  Gli acquirenti più forti non dovrebbero modificare unilateralmente condizioni contrattuali concordate, ad esempio eliminando dal listino prodotti coperti da un accordo di fornitura. Ciò non dovrebbe tuttavia applicarsi a situazioni in cui tra il fornitore e l'acquirente esiste un accordo che stipuli espressamente la possibilità che l'acquirente specifichi in un momento successivo un elemento specifico della transazione relativamente a ordini futuri. Ciò potrebbe riguardare ad esempio le quantità ordinate. Un accordo non è necessariamente concluso in un momento preciso per tutti gli aspetti della transazione tra il fornitore e l'acquirente.

(22)  Fornitori e acquirenti di prodotti agricoli e alimentari dovrebbero poter negoziare liberamente operazioni di vendita, compresi i prezzi. Tali negoziati comprendono anche pagamenti per servizi forniti dall'acquirente al fornitore, quali l'inserimento in listino, il marketing e la promozione. Qualora tuttavia un acquirente imponga al fornitore pagamenti non connessi a una specifica operazione di vendita, tale pratica dovrebbe essere ritenuta sleale ed essere vietata dalla presente direttiva.

(23)  Anche se non dovrebbe sussistere alcun obbligo di ricorrere a contratti scritti, il loro uso nella filiera agricola e alimentare può contribuire a evitare determinate pratiche commerciali sleali. Pertanto, e al fine di tutelare i fornitori da tali pratiche sleali, è opportuno che i fornitori o le loro associazioni abbiano il diritto di richiedere una conferma scritta delle condizioni di un accordo di fornitura quando tali condizioni siano già state concordate. In questi casi il rifiuto di un acquirente di confermare per iscritto le condizioni dell'accordo di fornitura dovrebbe essere ritenuta una pratica commerciale sleale e dovrebbe essere vietata. Inoltre gli Stati membri potrebbero individuare, condividere e promuovere le migliori pratiche in materia di conclusione di contratti a lungo termine, al fine di rafforzare il potere contrattuale dei produttori nella filiera agricola e alimentare.

(24)  La presente direttiva non armonizza le norme relative all'onere della prova applicabili nei procedimenti dinanzi alle autorità nazionali di contrasto, né la definizione di accordi di fornitura. Le norme relative all'onere della prova e la definizione di accordi di fornitura sono pertanto quelle stabilite dal diritto nazionale degli Stati membri.

(25)  A norma della presente direttiva, i fornitori dovrebbero poter denunciare determinate pratiche commerciali sleali. Le ritorsioni commerciali da parte degli acquirenti contro i fornitori che esercitano i propri diritti, o la minaccia di ricorrervi, ad esempio eliminando prodotti dal listino, riducendo le quantità dei prodotti ordinati oppure interrompendo determinati servizi forniti dall´acquirente al fornitore, quali il marketing o le promozioni sui prodotti del fornitore, dovrebbero essere vietate e considerate come pratiche commerciali sleali.

(26)  Normalmente è l'acquirente a farsi carico dei costi dell'immagazzinamento, dell'esposizione, dell'inserimento in listino di prodotti agricoli e alimentari, o della messa a disposizione sul mercato. La presente direttiva dovrebbe pertanto vietare che a un fornitore sia imposto un pagamento a favore dell'acquirente o di una terza parte per tali servizi, a meno che il pagamento sia stato concordato in termini chiari e univoci al momento della conclusione dell'accordo di fornitura o in eventuali accordi successivi tra l'acquirente e il fornitore. Qualora tale pagamento sia stato concordato, dovrebbe fondarsi su stime oggettive e ragionevoli.

(27)  Affinché i contributi di un fornitore ai costi della promozione, del marketing o della pubblicità dei prodotti agricoli e alimentari, comprese l'esposizione promozionale nei punti vendita e le campagne di vendita, siano considerati equi, è opportuno che siano concordati in termini chiari e univoci al momento della conclusione dell'accordo di fornitura o in eventuali accordi successivi tra l'acquirente e il fornitore. In caso contrario, dovrebbero essere vietati dalla presente direttiva. Qualora tale contributo sia stato concordato, dovrebbe fondarsi su stime oggettive e ragionevoli.

(28)  Gli Stati membri dovrebbero designare autorità di contrasto al fine di garantire l'efficace applicazione dei divieti previsti dalla presente direttiva ▌. Tali autorità dovrebbero essere in grado di agire di propria iniziativa o sulla base di denunce presentate dalle parti vittime di pratiche commerciali sleali nella filiera agricola e alimentare, di denunce provenienti da informatori, o sulla base di denunce anonime. Un'autorità di contrasto potrebbe ritenere che non vi siano motivi sufficienti per dare seguito a una denuncia. Tale conclusione potrebbe essere dovuta anche a priorità amministrative. Nel caso in cui l'autorità di contrasto ritenga di non essere in grado di dare priorità a una denuncia, dovrebbe informarne il denunciante indicandone le motivazioni. Quando un denunciante chiede che la sua identità rimanga riservata per paura di ritorsioni commerciali, le autorità di contrasto dello Stato membro dovrebbero adottare opportuni provvedimenti.

(29)  Se uno Stato membro dispone di più di un'autorità di contrasto, dovrebbe designare un unico punto di contatto al fine di facilitare una cooperazione efficace tra le autorità di contrasto e la cooperazione con la Commissione.

(30)  I fornitori potrebbero avere più facilità a presentare denunce all'autorità di contrasto del proprio Stato membro, ad esempio per motivi linguistici. Ciononostante, in termini di esecuzione, potrebbe risultare più efficace presentare una denuncia all'autorità di contrasto dello Stato membro in cui è stabilito l'acquirente. Ai fornitori dovrebbe essere lasciata la scelta dell'autorità a cui desiderano rivolgere le denunce.

(31)  Le denunce da parte di organizzazioni di produttori, altre organizzazioni di fornitori e associazioni di tali organizzazioni, organizzazioni rappresentative comprese, possono servire a tutelare le identità dei singoli membri dell'organizzazione che ▌ si ritengono colpiti da pratiche commerciali sleali. Altre organizzazioni che hanno un interesse legittimo a rappresentare i fornitori dovrebbero anche avere il diritto di presentare denunce, su richiesta di un fornitore e nel suo interesse, a condizione che dette organizzazioni siano persone giuridiche indipendenti senza scopo di lucro. Le autorità di contrasto degli Stati membri dovrebbero pertanto essere in grado di ricevere e dar seguito alle denunce presentate da tali entità, salvaguardando nel contempo i diritti processuali dell'acquirente.

(32)  Al fine di garantire l'efficace applicazione del divieto di pratiche commerciali sleali, le autorità di contrasto designate dovrebbero disporre di tutte le risorse e le competenze necessari.

(33)  Le autorità di contrasto degli Stati membri dovrebbero disporre dei poteri e delle competenze necessari a condurre indagini. Il conferimento di tali poteri alle autorità non comporta l'obbligo di utilizzarli in ciascuna indagine che esse effettuano. I poteri delle autorità di contrasto dovrebbero ad esempio consentire loro di raccogliere efficacemente informazioni fattuali; esse dovrebbero altresì avere il potere di ordinare, se del caso, la cessazione di una pratica vietata.

(34)  Eventuali elementi deterrenti, quali il potere di imporre o avviare procedimenti, per esempio procedimenti giurisdizionali per l´imposizione di sanzioni pecuniarie e altre sanzioni altrettanto efficaci, e la pubblicazione dei risultati delle indagini, compresa la pubblicazione di informazioni relative all'acquirente che ha commesso la violazione, possono favorire un cambiamento dei comportamenti e soluzioni tra le parti in fase di precontenzioso e, pertanto, dovrebbero essere parte integrante dei poteri conferiti alle autorità di contrasto. Le sanzioni pecuniarie possono essere particolarmente effettive e dissuasive. Tuttavia, dovrebbe spettare all'autorità di contrasto decidere quali dei suoi poteri eserciterà in ciascuna indagine e se imporrà o avvierà un procedimento per l´imposizione di una sanzione pecuniaria o un'altra sanzione altrettanto efficace.

(35)  L'esercizio dei poteri conferiti alle autorità di contrasto ai sensi della presente direttiva dovrebbe essere soggetto a opportune salvaguardie, che soddisfino gli standard dei principi generali del diritto dell'Unione e della Carta dei diritti fondamentali dell'Unione europea, conformemente alla giurisprudenza della Corte di giustizia dell'Unione europea, tra cui il rispetto dei diritti della difesa dell'acquirente.

(36)  La Commissione e le autorità di contrasto degli Stati membri dovrebbero collaborare strettamente per garantire un approccio comune in merito all'applicazione delle norme stabilite nella presente direttiva. In particolare, le autorità di contrasto dovrebbero fornirsi assistenza reciproca, ad esempio scambiandosi informazioni e dando supporto alle indagini che hanno una dimensione transfrontaliera.

(37)  Per favorire un contrasto efficace, la Commissione dovrebbe contribuire all'organizzazione di riunioni periodiche tra le autorità di contrasto degli Stati membri in cui sia possibile scambiarsi ▌ informazioni pertinenti, migliori pratiche, nuovi sviluppi, pratiche di contrasto e raccomandazioni relative all'applicazione delle disposizioni stabilite dalla presente direttiva. ▌

(38)  Per agevolare questo tipo di scambi, la Commissione dovrebbe creare sito Internet pubblico che contenga riferimenti alle autorità nazionali di contrasto, comprese informazioni sulle misure nazionali di recepimento della presente direttiva.

▌(39) Poiché la maggior parte degli Stati membri dispone già di norme nazionali in materia di pratiche commerciali sleali, ancorché discordanti, è opportuno usare lo strumento della direttiva per introdurre un livello minimo di tutela disciplinato dal diritto dell'Unione. In tal modo gli Stati membri dovrebbero poter integrare le norme pertinenti nel loro ordinamento giuridico nazionale così da rendere possibile l´istituzione di regimi coerenti. Si dovrebbe lasciare agli Stati membri la possibilità di mantenere o introdurre nel loro territorio norme nazionali più rigorose che prevedano un livello più alto di tutela dalle pratiche commerciali sleali nei rapporti tra imprese lungo la filiera agricola e alimentare, rispettando i limiti imposti dal diritto dell'Unione applicabile al funzionamento del mercato interno, a condizione che tali norme siano proporzionate.

(40)  Gli Stati membri dovrebbero anche poter mantenere o introdurre norme nazionali volte a contrastare le pratiche commerciali sleali che non rientrano nell'ambito di applicazione della presente direttiva, rispettando i limiti imposti dal diritto dell'Unione applicabile al funzionamento del mercato interno, a condizione che tali norme siano proporzionate. Tali norme nazionali potrebbero andare al di là della presente direttiva, ad esempio per quanto riguarda le dimensioni di acquirenti e fornitori, la tutela degli acquirenti, il ventaglio di prodotti interessati nonché il ventaglio di servizi. Esse potrebbero altresì andare al di là del numero e del tipo di pratiche commerciali sleali vietate elencate nella presente direttiva.

(41)  Tali norme nazionali si applicherebbero parallelamente a misure di gestione volontarie, quali i codici di condotta nazionali o l'iniziativa sulla catena di approvvigionamento. Il ricorso a volontario a risoluzioni alternative delle controversie tra acquirenti e fornitori è espressamente incoraggiato, fatto salvo il diritto del fornitore di presentare una denuncia o di rivolgersi a giudici competenti in materia civile.

(42)  È opportuno che la Commissione abbia una visione d'insieme dell'attuazione della presente direttiva negli Stati membri. Essa, inoltre, dovrebbe essere in grado di valutare l'efficacia della presente direttiva. A tal fine, le autorità di contrasto degli Stati membri dovrebbero presentarle relazioni annuali. Tali relazioni dovrebbero, se del caso, fornire informazioni quantitative e qualitative in merito a denunce, indagini e decisioni adottate. È opportuno attribuire alla Commissione competenze di esecuzione in modo da garantire condizioni uniformi di esecuzione dell'obbligo di presentare relazioni. Tali competenze dovrebbero essere esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio(8).

(43)  Ai fini di un'efficace attuazione della politica riguardante le pratiche commerciali sleali nei rapporti tra imprese nella filiera agricola e alimentare, è opportuno che la Commissione riesamini l'applicazione della presente direttiva e presenti una relazione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni. Tale riesame dovrebbe valutare, in particolare, l'efficacia delle misure nazionali tese a combattere le pratiche commerciali sleali nella filiera agricola e alimentare nonché l'efficacia della cooperazione tra le autorità di contrasto. Il riesame dovrebbe inoltre soffermarsi su un'eventuale giustificazione, in futuro, della tutela, oltre che dei fornitori ▌, anche degli acquirenti di prodotti agricoli e alimentari ▌ lungo la filiera. La relazione dovrebbe essere corredata, se del caso, delle proposte legislative.

(44)  Poiché gli obiettivi della presente direttiva, vale a dire stabilire un livello minimo di tutela da parte dell'Unione armonizzando le misure divergenti in materia di pratiche commerciali sleali degli Stati membri, non possono essere conseguiti in misura sufficiente dagli Stati membri, ma, a motivo della portata e dei suoi effetti, possono essere conseguiti meglio a livello dell'Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull´Unione europea. La presente direttiva si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo,

HANNO ADOTTATO LA PRESENTE DIRETTIVA:

Articolo 1

Oggetto e ambito di applicazione

1.  Allo scopo di contrastare le pratiche che si discostano nettamente dalle buone pratiche commerciali, sono contrarie ai principi di buona fede e correttezza e sono imposte unilateralmente da un partner commerciale alla sua controparte, la presente direttiva definisce un elenco minimo di pratiche commerciali sleali vietate nelle relazioni tra acquirenti e fornitori lungo la filiera agricola e alimentare e stabilisce norme minime concernenti l'applicazione di tali divieti, nonché disposizioni per il coordinamento tra le autorità di contrasto.

2.  La presente direttiva si applica a determinate pratiche commerciali sleali attuate nella vendita di prodotti agricoli e alimentari:

a)  da parte di fornitori con un fatturato annuale pari o inferiore a 2 000 000 EUR ad acquirenti con un fatturato annuale superiore a 2 000 000 EUR;

b)  da parte di fornitori con un fatturato annuale compreso tra 2 000 000 EUR e 10 000 000 EUR ad acquirenti con un fatturato annuale superiore a 10 000 000 EUR;

c)  da parte di fornitori con un fatturato annuale compreso tra 10 000 000 EUR e 50 000 000 EUR ad acquirenti con un fatturato annuale superiore a 50 000 000EUR;

d)  da parte di fornitori con un fatturato annuale compreso tra 50 000 000 EUR e 150 000 000 EUR ad acquirenti con un fatturato annuale superiore a 150 000 000 EUR;

e)  da parte di fornitori con un fatturato annuale compreso tra 150 000 000 EUR e 350 000 000 EUR ad acquirenti con un fatturato annuale superiore a 350 000 000 EUR.

Il fatturato annuale dei fornitori e degli acquirenti di cui al primo comma, lettere da a) a e) è da intendersi in conformità delle parti pertinenti dell'allegato della raccomandazione 2003/361/CE della Commissione(9), in particolare degli articoli 3, 4 e 6, comprese le definizioni di "impresa autonoma", "impresa associata", "impresa collegata", e altre questioni relative al fatturato annuale.

In deroga al primo comma, la presente direttiva si applica in relazione alle vendite di prodotti agricoli e alimentari da parte di fornitori con un fatturato annuale pari o inferiore a 350 000 000 EUR ad acquirenti che siano autorità pubbliche.

La presente direttiva si applica alle vendite in cui il fornitore o l'acquirente, o entrambi, sono stabiliti nell'Unione.

Nella misura in cui vi è fatto esplicito riferimento all'articolo 3, la presente direttiva si applica anche ai servizi forniti dall´acquirente al fornitore.

La presente direttiva non si applica agli accordi tra fornitori e consumatori.

3.  La presente direttiva si applica ai contratti di fornitura conclusi dopo la data di applicazione delle misure di recepimento della presente direttiva ai sensi dell'articolo 13, paragrafo 1, secondo comma.

4.  Gli accordi di fornitura conclusi prima della data di pubblicazione delle misure che recepiscono la presente direttiva in conformità dell'articolo 13, paragrafo 1, primo comma, sono resi conformi alla presente direttiva entro 12 mesi da tale data di pubblicazione.

Articolo 2

Definizioni

Ai fini della presente direttiva si applicano le seguenti definizioni:

1)  "prodotti agricoli e alimentari": i prodotti elencati nell'allegato I del TFUE ▌ e i prodotti non elencati in tale allegato, ma trasformati per uso alimentare a partire dai prodotti elencati in tale allegato;

2)  "acquirente": qualsiasi persona fisica o giuridica, indipendentemente dal luogo di stabilimento di tale persona, o qualsiasi autorità pubblica nell'Unione che acquista prodotti agricoli e alimentari ▌; il termine "acquirente" può includere un gruppo di tali persone fisiche e giuridiche;

3)  "autorità pubblica": autorità nazionali, regionali o locali, organismi di diritto pubblico o le associazioni costituite da una o più di tali autorità o da uno o più di tali organismi di diritto pubblico;

4)  "fornitore": qualsiasi produttore agricolo o persona fisica o giuridica, indipendentemente dal suo luogo di stabilimento, che vende prodotti agricoli e alimentari. Il termine "fornitore" può includere un gruppo di tali produttori agricoli o un gruppo di tali persone fisiche e giuridiche, come le organizzazioni di produttori, le organizzazioni di fornitori e le associazioni di tali organizzazioni;

5)  "prodotti agricoli e alimentari deperibili": i prodotti agricoli e alimentari che per loro natura o nella fase della loro trasformazione potrebbero diventare inadatti alla vendita entro 30 giorni dalla raccolta, produzione o trasformazione.

Articolo 3

Divieto di pratiche commerciali sleali

1.  Gli Stati membri provvedono affinché almeno tutte le seguenti pratiche commerciali sleali siano vietate:

a)  l'acquirente versa al fornitore il corrispettivo a lui spettante ▌,

i)  se l'accordo di fornitura comporta la consegna dei prodotti su base regolare:

–  per i prodotti agricoli e alimentari deperibili, dopo oltre 30 giorni dal termine di un periodo di consegna convenuto in cui le consegne sono state effettuate oppure dopo oltre 30 giorni dalla data in cui è stato stabilito l'importo da corrispondere per il periodo di consegna in questione, a seconda di quale delle due date sia successiva;

–  per gli altri prodotti agricoli e alimentari, dopo oltre 60 giorni dal termine di un periodo di consegna convenuto in cui le consegne sono state effettuate oppure dopo oltre 60 giorni dalla data in cui è stato stabilito l'importo da corrispondere per il periodo di consegna in questione, a seconda di quale delle due date sia successiva;

ai fini dei periodi di pagamento di cui al presente punto, si considera che i periodi di consegna convenuti non superino comunque un mese;

ii)  se l´accordo di fornitura non comporta la consegna dei prodotti su base regolare:

–  per i prodotti agricoli e alimentari deperibili, dopo oltre 30 giorni dalla data di consegna oppure dopo oltre 30 giorni dalla data in cui è stabilito l'importo da corrispondere a seconda di quale delle due date sia successiva;

–  per gli altri prodotti agricoli e alimentari, dopo oltre 60 giorni dalla data di consegna oppure dopo oltre 60 giorni dalla data in cui è stabilito l'importo da corrispondere, a seconda di quale delle due date sia successiva;

Fatti salvi i punti i) e ii) della presente la lettera, se l'acquirente stabilisce l'importo da corrispondere:

–  i periodi di pagamento di cui al punto i) decorrono a partire dal termine di un periodo di consegna convenuto in cui le consegne sono state effettuate; e

–  i periodi di pagamento di cui al punto ii) decorrono a partire dalla data di consegna;

b)  l'acquirente annulla ordini di prodotti agricoli e alimentari deperibili con un preavviso talmente breve da far ragionevolmente presumere che il fornitore non riuscirà a trovare un'alternativa per commercializzare o utilizzare tali prodotti; per preavviso breve si intende sempre un preavviso inferiore a 30 giorni; in casi debitamente giustificati e in determinati settori gli Stati membri possono stabilire periodi di durata inferiore a 30 giorni;

c)  l'acquirente modifica unilateralmente ▌ le condizioni di un accordo di fornitura di prodotti agricoli e alimentari relative alla frequenza, al metodo, al luogo, ai tempi o al volume della fornitura o della consegna dei prodotti agricoli e alimentari, alle norme di qualità, ai termini di pagamento o ai prezzi oppure relative alla prestazione di servizi nella misura in cui vi è fatto esplicito riferimento al paragrafo 2;

d)  l'acquirente richiede al fornitore pagamenti che non sono connessi alla vendita dei prodotti agricoli e alimentari del fornitore;

e)  l'acquirente richiede che il fornitore paghi per il deterioramento o la perdita, o entrambi, di prodotti agricoli e alimentari che si verificano presso i locali dell'acquirente o dopo che tali prodotti sono divenuti di sua proprietà, quando tale deterioramento o perdita non siano stati causati dalla negligenza o colpa del fornitore;

f)  l'acquirente rifiuta di confermare per iscritto le condizioni di un accordo di fornitura tra l'acquirente e il fornitore per il quale quest'ultimo abbia richiesto una conferma scritta; ciò non si applica quando l'accordo di fornitura riguardi prodotti che devono essere consegnati da un socio di un´organizzazione di produttori, compresa una cooperativa, all´organizzazione di produttori della quale il fornitore è socio, se lo statuto di tale organizzazione di produttori o le regole e decisioni previste in detto statuto o ai sensi di esso contengono disposizioni aventi effetti analoghi alle disposizioni dell'accordo di fornitura;

g)  l'acquirente acquisisce, utilizza o divulga illecitamente segreti commerciali del fornitore ai sensi della direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio(10);

h)  l'acquirente minaccia di mettere in atto, o mette in atto, ritorsioni commerciali nei confronti del fornitore quando quest'ultimo esercita i diritti contrattuali e legali di cui gode, anche presentando una denuncia alle autorità di contrasto o cooperando con le autorità di contrasto durante un'indagine;

i)  l'acquirente chiede al fornitore il risarcimento del costo sostenuto per esaminare i reclami dei clienti relativi alla vendita dei prodotti del fornitore, benché non risultino negligenze o colpe da parte del fornitore;

Il divieto di cui al primo comma, lettera a), è fatto salvo:

–  le conseguenze dei ritardi di pagamento e i mezzi di ricorso di cui alla direttiva 2011/7/UE, che si applicano, in deroga ai periodi di pagamento stabiliti nella suddetta direttiva, sulla base dei periodi di pagamento di cui alla presente direttiva;

–  la possibilità che un acquirente e un fornitore concordino una clausola di ripartizione del valore ai sensi dell'articolo 172 bis del regolamento (UE) n. 1308/2013.

Il divieto di cui al primo comma, lettera a) non si applica ai pagamenti:

–  effettuati da un acquirente a un fornitore quando tali pagamenti siano effettuati nel quadro del programma destinato alle scuole a norma dell'articolo 23 del regolamento (UE) n. 1308/2013;

–  effettuati da enti pubblici che forniscono assistenza sanitaria a norma dell'articolo 4, paragrafo 4, lettera b), della direttiva 2011/7/UE;

–  nell'ambito di contratti di fornitura tra fornitori di uve o mosto per la produzione di vino e i loro acquirenti diretti, a condizione che:

i)  i termini di pagamento specifici delle operazioni di vendita siano inclusi nei contratti tipo resi vincolanti dallo Stato membro a norma dell'articolo 164 del regolamento (UE) n. 1308/2013 prima del 1° gennaio 2019 e che tale estensione dei contratti tipo sia rinnovata dallo Stato membro a decorrere da tale data senza modificare sostanzialmente i termini di pagamento a danno dei fornitori di uve o mosto; e

ii)  che i contratti di fornitura tra fornitori di uve o mosto per la produzione di vino e i loro acquirenti diretti siano pluriennali o lo diventino.

2.  Gli Stati membri provvedono affinché almeno tutte le seguenti pratiche commerciali siano vietate, a meno che non siano state precedentemente concordate in termini chiari ed univoci ▌ nell'accordo di fornitura o in un altro accordo successivo tra il fornitore e l'acquirente:

a)  l'acquirente restituisce al fornitore prodotti agricoli e alimentari rimasti invenduti, senza corrispondere alcun pagamento per tali prodotti invenduti o senza corrispondere alcun pagamento per il loro smaltimento, o entrambi;

b)  ▌ al fornitore è richiesto un pagamento come condizione per l'immagazzinamento, l'esposizione, l'inserimento in listino dei suoi prodotti agricoli e alimentari, o per la messa a disposizione sul mercato;

c)  l'acquirente richiede al fornitore di farsi carico, in toto o in parte, del costo degli sconti sui prodotti agricoli e alimentari venduti dall'acquirente come parte di una promozione;

d)  l'acquirente richiede al fornitore di pagare i costi della pubblicità, effettuata dall'acquirente, dei prodotti agricoli e alimentari;

e)  l'acquirente richiede al fornitore di pagare i costi del marketing, effettuato dall'acquirente, dei prodotti agricoli e alimentari;

f)  l'acquirente richiede al fornitore di pagare i costi del personale incaricato di organizzare gli spazi destinati alla vendita dei prodotti del fornitore.

Gli Stati membri provvedono affinché la pratica commerciale di cui al primo comma, lettera c) sia vietata a meno che, prima di una promozione avviata dall'acquirente, quest'ultimo ne specifichi il periodo e indichi la quantità prevista dei prodotti agricoli e alimentari da ordinare a prezzo scontato.

3.  Se l'acquirente richiede un pagamento nelle situazioni di cui al paragrafo 2, primo comma, lettere b), c), d), e) o f), l'acquirente fornisce al fornitore, qualora questi ne faccia richiesta, una stima per iscritto dei pagamenti unitari o dei pagamenti complessivi a seconda dei casi e, per le situazioni di cui al paragrafo 2, primo comma, lettere b), d), e) e f), fornisce anche una stima, per iscritto, dei costi per il fornitore e i criteri alla base di tale stima.

4.  Gli Stati membri provvedono affinché i divieti di cui ai paragrafi 1 e 2 costituiscano disposizioni imperative prioritarie, applicabili a tutte le situazioni che rientrano nel campo di applicazione di tali divieti, qualunque sia la legge altrimenti applicabile al contratto di fornitura tra le parti.

Articolo 4

Autorità di contrasto designate

1.  Ogni Stato membro designa una o più autorità incaricate di applicare i divieti di cui all'articolo 3 a livello nazionale ("autorità di contrasto") e informa la Commissione di tale designazione.

2.  Se uno Stato membro designa più di una autorità di contrasto nel suo territorio, designa un unico punto di contatto sia per la cooperazione tra autorità di contrasto sia per la cooperazione con la Commissione.

Articolo 5

Denunce e riservatezza

1.  I fornitori possono presentare denunce all'autorità di contrasto dello Stato membro in cui essi sono stabiliti oppure all'autorità di contrasto dello Stato membro in cui è stabilito l'acquirente sospettato di avere attuato una pratica commerciale vietata. L'autorità di contrasto a cui è presentata la denuncia è competente per applicare i divieti di cui all'articolo 3.

2.  Le organizzazioni di produttori, altre organizzazioni di fornitori e le associazioni di tali organizzazioni hanno il diritto di presentare una denuncia su richiesta di uno o più dei loro membri o, se del caso, su richiesta di uno o più dei soci delle rispettive organizzazioni membro, qualora tali membri si ritengano vittime di una pratica commerciale vietata.

Altre organizzazioni che hanno un interesse legittimo a rappresentare i fornitori hanno il diritto di presentare denunce su richiesta di un fornitore, e nell´interesse di tale fornitore, a condizione che dette organizzazioni siano persone giuridiche indipendenti senza scopo di lucro.

3.  Gli Stati membri provvedono affinché, qualora il denunciante lo richieda, l'autorità di contrasto adotti le misure necessarie per tutelare adeguatamente l'identità del denunciante o dei membri o fornitori di cui al paragrafo 2 e per tutelare adeguatamente qualunque altra informazione la cui divulgazione, secondo il denunciante, sarebbe lesiva degli interessi del denunciante o di quei membri o fornitori. Il denunciante specifica le informazioni ▌per le quali chiede un trattamento riservato.

4.  Gli Stati membri provvedono affinché l'autorità di contrasto che riceve la denuncia informi il denunciante, entro un periodo di tempo ragionevole dal ricevimento della denuncia, di come intende dare seguito alla denuncia.

5.  Gli Stati membri provvedono affinché, se ritiene che non vi siano ragioni sufficienti per agire a seguito della denuncia, l'autorità di contrasto informi il denunciante dei motivi della sua decisione entro un periodo di tempo ragionevole dal ricevimento della denuncia.

6.  Gli Stati membri provvedono affinché, se ritiene che vi siano ragioni sufficienti per agire a seguito della denuncia, l'autorità di contrasto avvii, conduca e concluda un'indagine sulla denuncia entro un periodo di tempo ragionevole.

7.  Gli Stati membri fanno in modo che, una volta accertata la violazione dei divieti di cui all'articolo 3, l'autorità di contrasto imponga all'acquirente di porre fine alla pratica commerciale vietata.

Articolo 6

Poteri dell'autorità di contrasto

1.  Gli Stati membri provvedono affinché tutte le autorità di contrasto nazionali dispongano delle risorse e delle competenze necessarie per assolvere i propri doveri e conferiscono loro i poteri seguenti:

a)  il potere di avviare e condurre indagini di propria iniziativa o a seguito di una denuncia;

b)  il potere di chiedere agli acquirenti e ai fornitori di fornire tutte le informazioni necessarie al fine di condurre indagini sulle pratiche commerciali vietate;

c)  il potere di effettuare ispezioni in loco, senza preavviso, nel quadro delle indagini, in conformità delle norme e delle procedure nazionali;

d)  il potere di adottare decisioni in cui accerta la violazione dei divieti di cui all'articolo 3 e impone all'acquirente di porre fine alla pratica commerciale vietata; l'autorità può astenersi dall'adottare una siffatta decisione qualora tale decisione rischi di rivelare l'identità del denunciante o qualsiasi altra informazione la cui divulgazione, secondo il denunciante stesso, potrebbe essere lesiva dei suoi interessi, e a condizione che egli abbia specificato quali sono tali informazioni conformemente all'articolo 5, paragrafo 3;

e)  il potere di imporre o avviare procedimenti finalizzati all'imposizione di sanzioni pecuniarie e altre sanzioni di pari efficacia e provvedimenti provvisori, nei confronti dell'autore della violazione, in conformità delle norme e procedure nazionali;

f)  il potere di pubblicare regolarmente le decisioni adottate ai sensi delle lettere d) ed e).

Le sanzioni di cui al primo comma, lettera e), sono efficaci, proporzionate e dissuasive e tengono conto della natura, della durata, della frequenza e della gravità della violazione.

2.  Gli Stati membri provvedono affinché l'esercizio dei poteri di cui al paragrafo 1 sia soggetto a opportune tutele riguardo ai diritti della difesa, conformemente ai principi generali del diritto dell'Unione e alla Carta dei diritti fondamentali dell'Unione europea, compreso nei casi in cui il denunciante chiede il trattamento riservato delle informazioni a norma dell'articolo 5, paragrafo 3.

Articolo 7

Risoluzione alternativa delle controversie

Fatto salvo il diritto dei fornitori di presentare denunce a norma dell'articolo 5, e fatti salvi i poteri delle autorità di contrasto di cui all'articolo 6, gli Stati membri possono promuovere il ricorso volontario a meccanismi alternativi di risoluzione delle controversie efficaci e indipendenti, quali la mediazione, allo scopo di risolvere le controversie tra fornitori e acquirenti relative all'attuazione di pratiche commerciali sleali.

Articolo 8

Cooperazione tra autorità di contrasto

1.  Gli Stati membri provvedono affinché le autorità di contrasto cooperino efficacemente tra loro e con la Commissione e affinché si prestino reciproca assistenza nelle indagini che presentano una dimensione transfrontaliera.

2.  Le autorità di contrasto si riuniscono almeno una volta all'anno per discutere dell'applicazione della presente direttiva sulla base delle relazioni annuali di cui all'articolo 10, paragrafo 2 ▌. Le autorità di contrasto discutono delle migliori pratiche, dei nuovi casi e degli ultimi sviluppi nell'ambito delle pratiche commerciali sleali nella filiera agricola e alimentare e scambiano informazioni, in particolare sulle misure di attuazione che hanno adottato ai sensi della presente direttiva e sulle rispettive pratiche di contrasto. Le autorità di contrasto possono adottare raccomandazioni volte a promuovere l'applicazione coerente della presente direttiva e a potenziare il contrasto. La Commissione agevola lo svolgimento di tali riunioni.

3.  La Commissione istituisce e gestisce un sito web che consenta lo scambio di informazioni tra le autorità di contrasto e la Commissione, in particolare per quanto riguarda le riunioni annuali. La Commissione crea un sito web pubblico che riporta i recapiti delle autorità di contrasto designate e i link ai siti web delle autorità di contrasto nazionali o di altre autorità degli Stati membri che a loro volta contengono informazioni sulle misure di recepimento della presente direttiva di cui all'articolo 13, paragrafo 1.

Articolo 9

Norme nazionali

1.  Per garantire un più alto livello di tutela, gli Stati membri possono mantenere o introdurre norme nazionali volte a contrastare le pratiche commerciali sleali più rigorose di quelle previste nella presente direttiva, a condizione che esse siano compatibili con le norme relative al funzionamento del mercato interno.

2.  La presente direttiva lascia impregiudicate le norme nazionali finalizzate a contrastare le pratiche commerciali sleali che non rientrano nell'ambito di applicazione della direttiva, a condizione che esse siano compatibili con le norme relative al funzionamento del mercato interno.

Articolo 10

Relazioni ▌

1.  Gli Stati membri provvedono affinché le loro autorità di contrasto pubblichino una relazione annuale sulle loro attività che rientrano nell'ambito di applicazione della presente direttiva, che, tra l'altro, indichi il numero delle denunce ricevute e il numero delle indagini da esse aperte o concluse nel corso dell´anno precedente. Per ogni indagine conclusa, la relazione contiene un'illustrazione sommaria del caso, l'esito dell'indagine e, se del caso, la decisione presa, nel rispetto degli obblighi di riservatezza di cui all'articolo 5, paragrafo 3.

2.  Entro il 15 marzo di ogni anno, gli Stati membri trasmettono alla Commissione una relazione sulle pratiche commerciali sleali nei rapporti tra imprese nella filiera agricola e alimentare. Tale relazione contiene, in particolare, tutti i dati pertinenti riguardanti il contrasto e l´applicazione delle norme ai sensi della presente direttiva nello Stato membro interessato nel corso dell'anno precedente.

3.  La Commissione può adottare atti di esecuzione che stabiliscano:

a)  le norme relative alle informazioni necessarie ai fini dell'applicazione del paragrafo 2;

b)  le disposizioni riguardanti la gestione delle informazioni da inviare dagli Stati membri alla Commissione e le norme sul contenuto e sulla forma di tali informazioni;

c)  le modalità relative alla trasmissione o alla messa a disposizione delle informazioni e dei documenti agli Stati membri, alle organizzazioni internazionali, alle autorità competenti dei paesi terzi o al pubblico, fermi restando la protezione dei dati personali e i legittimi interessi dei produttori agricoli e delle imprese alla tutela dei segreti aziendali.

Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 11, paragrafo 2.

Articolo 11

Procedura di comitato

1.  La Commissione è assistita dal comitato per l'organizzazione comune dei mercati agricoli istituito dall'articolo 229 del regolamento (UE) n. 1308/2013. Tale comitato è un comitato ai sensi del regolamento (UE) n. 182/2011.

2.  Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.

Articolo 12

Valutazione

1.  Entro ... [78 mesi dopo l´entrata in vigore della presente direttiva], la Commissione procede a una prima valutazione della presente direttiva e presenta al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni una relazione in cui espone le principali conclusioni di tale valutazione. Tale relazione è corredata, se del caso, da proposte legislative.

2.  Tale valutazione esamina almeno i seguenti aspetti:

a)  l'efficacia delle misure attuate a livello nazionale volte a contrastare le pratiche commerciali sleali nella filiera agricola e alimentare;

b)  l'efficacia della cooperazione tra le autorità di contrasto competenti e, se del caso, i modi in cui è possibile migliorare tale cooperazione.

3.  Per la relazione di cui al paragrafo 1, la Commissione si basa anzitutto sulle relazioni annuali di cui all'articolo 10, paragrafo 2. Se necessario, la Commissione può chiedere agli Stati membri informazioni aggiuntive, comprese informazioni sull'efficacia delle misure attuate a livello nazionale e sull'efficacia della cooperazione e dell'assistenza reciproca.

4.  Entro [30 mesi dall´entrata in vigore della presente direttiva], la Commissione presenta al Parlamento europeo e al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni una relazione intermedia sullo stato del recepimento e dell'attuazione.

Articolo 13

Recepimento

1.  Entro ... [24 mesi dall'entrata in vigore della presente direttiva], gli Stati membri adottano e pubblicano le disposizioni legislative, regolamentari e amministrative necessarie per conformarvisi. Essi comunicano immediatamente alla Commissione il testo di tali misure.

Gli Stati membri applicano le suddette misure entro ... [30 mesi dall'entrata in vigore della presente direttiva].

Le misure adottate dagli Stati membri contengono un riferimento alla presente direttiva o sono corredate di tale riferimento all'atto della pubblicazione ufficiale. Le modalità del riferimento sono stabilite dagli Stati membri.

2.  Gli Stati membri comunicano alla Commissione il testo delle disposizioni fondamentali di diritto interno che adottano nel settore disciplinato dalla presente direttiva.

Articolo 14

Entrata in vigore

La presente direttiva entra in vigore il quinto giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Articolo 15

Destinatari

Gli Stati membri sono destinatari della presente direttiva.

Fatto a …, il

Per il Parlamento europeo Per il Consiglio

Il presidente Il presidente

ALLEGATO ALLA RISOLUZIONE LEGISLATIVA

Dichiarazione del Parlamento europeo sulle alleanze di acquisto

Il Parlamento europeo, pur riconoscendo il possibile ruolo svolto dalle alleanze di acquirenti nella creazione di efficienze economiche nella filiera agricola e alimentare, sottolinea che l'attuale mancanza di informazioni non consente una valutazione degli effetti economici di tali alleanze di acquirenti sul funzionamento della catena di approvvigionamento.

A tale riguardo, il Parlamento europeo invita la Commissione ad avviare senza indugio un'analisi approfondita riguardante la portata e gli effetti di tali alleanze di acquisto nazionali e internazionali sul funzionamento economico della filiera agricola e alimentare.

Dichiarazione congiunta del Parlamento europeo, del Consiglio e della Commissione sulla trasparenza dei mercati agricoli e alimentari

Il Parlamento europeo, il Consiglio e la Commissione sottolineano che la trasparenza dei mercati agricoli e alimentari è un elemento fondamentale del buon funzionamento della filiera agricola e alimentare, al fine di meglio orientare le scelte degli operatori economici e delle pubbliche autorità, nonché di agevolare la comprensione degli sviluppi del mercato da parte degli operatori. La Commissione è incoraggiata a proseguire i lavori in corso per migliorare la trasparenza del mercato al livello dell'UE. Ciò può includere il rafforzamento dell'attività degli osservatori del mercato dell'UE e il miglioramento della raccolta dei dati statistici necessari per l'analisi dei meccanismi di formazione dei prezzi lungo l'intera filiera agricola e alimentare.

(1) GU C 440 del 6.12.2018, pag. 165.
(2) GU C 387 del 25.10.2018, pag. 48.
(3)GU C 440 del 6.12.2018, pag. 165
(4)GU C 387 del 25.10.2018, pag. 48.
(5) Posizione del Parlamento europeo del 12 marzo 2019.
(6)Direttiva 2011/7/UE del Parlamento europeo e del Consiglio, del 16 febbraio 2011, relativa alla lotta contro i ritardi di pagamento nelle transazioni commerciali (GU L 48 del 23.2.2011, pag. 1).
(7)Regolamento (UE) n. 1308/2013 del Parlamento europeo e del Consiglio, del 17 dicembre 2013, recante organizzazione comune dei mercati dei prodotti agricoli e che abroga i regolamenti (CEE) n. 922/72, (CEE) n. 234/79, (CE) n. 1037/2001 e (CE) n. 1234/2007 del Consiglio (GU L 347 del 20.12.2013, pag. 671).
(8)Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell'esercizio delle competenze di esecuzione attribuite alla Commissione(GU L 55 del 28.2.2011, pag. 13).
(9)Raccomandazione della Commissione 2003/361/CE, del 6 maggio 2003, relativa alla definizione delle microimprese, piccole e medie imprese (GU L 124 del 20.5.2003, pag. 36).
(10) Direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio, dell'8 giugno 2016, sulla protezione del know-how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l'acquisizione, l'utilizzo e la divulgazione illeciti (GU L 157 del 15.6.2016, pag. 1)


Iniziativa dei cittadini europei ***I
PDF 287kWORD 97k
Risoluzione
Testo consolidato
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 sulla proposta di regolamento del Parlamento europeo e del Consiglio riguardante l'iniziativa dei cittadini europei (COM(2017)0482 – C8-0308/2017 – 2017/0220(COD))
P8_TA-PROV(2019)0153A8-0226/2018

(Procedura legislativa ordinaria: prima lettura)

Il Parlamento europeo,

–  vista la proposta della Commissione al Parlamento europeo e al Consiglio (COM(2017)0482),

–  visti l'articolo 294, paragrafo 2, e l'articolo 24 del trattato sul funzionamento dell'Unione europea, a norma dei quali la proposta gli è stata presentata dalla Commissione (C8-0308/2017),

–  visto l'articolo 294, paragrafo 3, del trattato sul funzionamento dell'Unione europea,

–  visto il parere del Comitato economico e sociale europeo del 14 marzo 2018(1),

–  visto il parere del Comitato delle regioni del 23 marzo 2018(2),

–  visti l'accordo provvisorio approvato dalla commissione competente a norma dell'articolo 69 septies, paragrafo 4, del regolamento, e l'impegno assunto dal rappresentante del Consiglio, con lettera del 20 dicembre 2018, di approvare la posizione del Parlamento europeo, in conformità dell'articolo 294, paragrafo 4, del trattato sul funzionamento dell'Unione europea,

–  visto l'articolo 59 del suo regolamento,

–  visti la relazione della commissione per gli affari costituzionali e i pareri della commissione per la cultura e l'istruzione e della commissione per le petizioni (A8-0226/2018),

1.  adotta la posizione in prima lettura figurante in appresso;

2.  chiede alla Commissione di presentargli nuovamente la proposta qualora la sostituisca, la modifichi sostanzialmente o intenda modificarla sostanzialmente;

3.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai parlamenti nazionali.

Posizione del Parlamento europeo definita in prima lettura il 12 marzo 2019 in vista dell'adozione del regolamento (UE) 2019/... del Parlamento europeo e del Consiglio riguardante l'iniziativa dei cittadini europei

P8_TC1-COD(2017)0220


(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 24,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo(3),

visto il parere del Comitato delle regioni(4),

deliberando secondo la procedura legislativa ordinaria(5),

considerando quanto segue:

(1)  Il trattato sull'Unione europea (TUE) istituisce la cittadinanza dell'Unione. Ai cittadini dell'Unione (“cittadini”) è riconosciuto il diritto di rivolgersi direttamente alla Commissione sottoponendole una richiesta in cui la si invita a presentare una proposta di un atto legislativo dell'Unione, ai fini dell'applicazione dei trattati, analogo al diritto conferito al Parlamento europeo ▌a norma dell'articolo 225 del trattato sul funzionamento dell'Unione europea (TFUE) e al Consiglio a norma dell'articolo 241 TFUE. L'iniziativa dei cittadini europei contribuisce pertanto a rafforzare il funzionamento democratico dell'Unione consentendo ai cittadini di partecipare alla vita democratica e politica dell'Unione stessa. Come emerge dalla struttura dell'articolo 11 TUE e dell'articolo 24 TFUE, l'iniziativa dei cittadini europei dovrebbe essere presa in considerazione nel contesto di altri mezzi mediante i quali i cittadini possono sottoporre determinate questioni all'attenzione delle istituzioni dell'Unione; tali mezzi consistono, in particolare, nel mantenere un dialogo con le associazioni rappresentative e la società civile, nel ricorso a consultazioni delle parti interessate, nel diritto di petizione e nel ricorso al Mediatore.

(2)  Il regolamento (UE) n. 211/2011 del Parlamento europeo e del Consiglio(6) ha stabilito le norme e le procedure per l'iniziativa dei cittadini europei ed è stato integrato dal regolamento di esecuzione (UE) n. 1179/2011 della Commissione(7).

(3)  Nella sua relazione sull'applicazione del regolamento (UE) n. 211/2011 del 31 marzo 2015, la Commissione ha elencato una serie di sfide derivanti dall'applicazione di tale regolamento e si è impegnata ad analizzare ulteriormente il loro impatto sull'efficacia dello strumento dell'iniziativa dei cittadini europei e a migliorare il funzionamento di quest'ultimo.

(4)  Il Parlamento europeo, nella sua risoluzione del 28 ottobre 2015 sull'iniziativa dei cittadini europei(8) e nel suo progetto di relazione di iniziativa di carattere legislativo del 26 giugno 2017(9), ha invitato la Commissione a procedere a un riesame del regolamento (UE) n. 211/2011 e del regolamento di esecuzione (UE) n. 1179/2011.

(5)  Il presente regolamento mira a rendere l'iniziativa dei cittadini europei più accessibile, meno onerosa, di più facile utilizzo per gli organizzatori e i sostenitori e a rafforzarne il monitoraggio, al fine di realizzarne appieno il potenziale ▌come strumento per promuovere il dibattito. Esso dovrebbe inoltre agevolare la partecipazione del maggior numero possibile di cittadini al processo decisionale democratico dell'Unione ▌.

(6)  Per conseguire tali obiettivi, le procedure e le condizioni necessarie per l'iniziativa dei cittadini europei dovrebbero essere efficaci, trasparenti, chiare, semplici, di facile applicazione, accessibili alle persone con disabilità e proporzionate alla natura di tale strumento. Esse dovrebbero stabilire un giusto equilibrio tra diritti e obblighi e garantire che la Commissione esamini adeguatamente le iniziative valide e vi dia opportunamente seguito.

(7)  È opportuno fissare un'età minima per sostenere un'iniziativa. Tale età minima dovrebbe corrispondere all'età alla quale i cittadini acquisiscono il diritto di voto per le elezioni del Parlamento europeo. Per rafforzare la partecipazione dei giovani cittadini europei alla vita democratica dell'Unione e quindi realizzare appieno il potenziale dell'iniziativa dei cittadini europei come strumento di democrazia partecipativa, gli Stati membri che lo ritengono opportuno dovrebbero poter fissare l'età minima a 16 anni per sostenere un'iniziativa e dovrebbero informarne la Commissione. La Commissione dovrebbe riesaminare periodicamente il funzionamento dell'iniziativa dei cittadini europei, anche per quanto riguarda l'età minima per sostenere le iniziative. Gli Stati membri sono incoraggiati a valutare la possibilità di fissare l'età minima a 16 anni, conformemente alle rispettive legislazioni nazionali.

(8)  A norma dell'articolo 11, paragrafo 4, TUE, un'iniziativa che inviti la Commissione, nell'ambito delle sue attribuzioni, a presentare una proposta appropriata su materie in merito alle quali i cittadini ritengono necessario un atto giuridico dell'Unione ai fini dell'attuazione dei trattati deve essere presa da almeno un milione di cittadini dell'Unione che abbiano la cittadinanza di un numero significativo di Stati membri.

(9)  Per garantire che un'iniziativa sia rappresentativa di un interesse dell'Unione, garantendo al tempo stesso il facile utilizzo dello strumento, è opportuno stabilire che il numero minimo di Stati membri dai quali provengono i cittadini sia pari a un quarto degli Stati membri.

(10)  Per garantire che un'iniziativa sia rappresentativa e che i cittadini siano soggetti a condizioni analoghe nel sostenere un'iniziativa, è inoltre opportuno stabilire il numero minimo di firmatari appartenenti a ciascuno di tali Stati membri. Tale numero minimo di firmatari richiesti in ciascuno Stato membro dovrebbe essere degressivamente proporzionale ed essere pari al numero di deputati al Parlamento europeo eletti in ciascuno Stato membro, moltiplicato per il numero totale dei deputati al Parlamento europeo.

(11)  Per rendere le iniziative dei cittadini europei più inclusive e visibili, gli organizzatori possono utilizzare, per le proprie attività di promozione e comunicazione, lingue diverse da quelle ufficiali delle istituzioni dell'Unione che, in base all'ordinamento costituzionale degli Stati membri, sono ufficialmente riconosciute in tutto il loro territorio o in parte di esso.

(12)  Nella misura in cui i dati personali trattati in applicazione del presente regolamento dovessero includere dati ▌sensibili, data la natura dell'iniziativa dei cittadini europei quale strumento di democrazia partecipativa, è giustificato esigere la comunicazione di dati personali per sostenere un'iniziativa e trattare tali dati nella misura in cui ciò è necessario per consentire la verifica delle dichiarazioni di sostegno conformemente alla legislazione e alle prassi nazionali.

(13)  Al fine di rendere l'iniziativa dei cittadini europei più accessibile ▌, la Commissione dovrebbe offrire informazioni, assistenza e sostegno pratico ai cittadini e ai gruppi di organizzatori, in particolare sugli aspetti del presente regolamento che rientrano nella propria sfera di competenza. Al fine di potenziare tali informazioni e assistenza, la Commissione dovrebbe inoltre mettere a disposizione una piattaforma collaborativa online che offra uno spazio di discussione specifico e un sostegno indipendente, informazioni e consulenza giuridica riguardo all'iniziativa dei cittadini europei. La piattaforma dovrebbe essere aperta ai cittadini, ai gruppi di organizzatori, alle organizzazioni e agli esperti esterni con esperienza nell'organizzazione di iniziative dei cittadini europei. La piattaforma dovrebbe essere accessibile alle persone con disabilità.

(14)  Onde consentire ai gruppi di organizzatori di gestire la loro iniziativa durante l'intera procedura, la Commissione dovrebbe mettere a disposizione un registro elettronico per l'iniziativa dei cittadini europei ("registro"). Per sensibilizzare in merito a tutte le iniziative e garantirne la trasparenza, il registro dovrebbe comprendere un sito web pubblico che fornisca informazioni complete sull'iniziativa dei cittadini europei in generale, nonché informazioni aggiornate sulle singole iniziative, sul loro status e sulle fonti di sostegno e finanziamento dichiarate in base alle informazioni presentate dal gruppo di organizzatori.

(15)  Al fine di garantire la prossimità ai cittadini e sensibilizzare in merito all'iniziativa dei cittadini europei, è auspicabile che gli Stati membri istituiscano uno o più punti di contatto nei rispettivi territori per offrire ai cittadini informazioni e assistenza per quanto riguarda l'iniziativa dei cittadini europei. In particolare, tali informazioni e assistenza dovrebbero riguardare gli aspetti del presente regolamento la cui attuazione è di competenza delle autorità nazionali degli Stati membri o che riguardano il diritto nazionale applicabile e per cui tali autorità sono le più idonee a fornire informazioni e assistenza ai cittadini e ai gruppi di organizzatori. Ove opportuno, gli Stati membri dovrebbero ricercare sinergie con i servizi che forniscono sostegno per l'utilizzo di strumenti nazionali analoghi. La Commissione, comprese le sue rappresentanze negli Stati membri, dovrebbe garantire una stretta cooperazione con i punti di contatto nazionali su tali attività di informazione e assistenza, comprese, se del caso, attività di comunicazione a livello dell'Unione.

(16)  Per avviare e gestire iniziative dei cittadini che abbiano buon esito, occorre predisporre una struttura organizzativa minima. Tale struttura dovrebbe assumere la forma di un gruppo di organizzatori composto di persone residenti in almeno sette Stati membri diversi, onde incoraggiare la scelta di questioni di dimensione UE e promuovere una riflessione in merito. Ai fini della trasparenza e di una comunicazione fluida ed efficace, il gruppo di organizzatori dovrebbe designare un rappresentante che lo metta in collegamento con le istituzioni dell'Unione durante l'intera procedura. Il gruppo di organizzatori dovrebbe avere la possibilità di istituire, in conformità del diritto nazionale, un'entità giuridica per gestire un'iniziativa. Ai fini del presente regolamento tale entità dovrebbe essere considerata il gruppo di organizzatori.

(17)  Mentre la responsabilità e le sanzioni per quanto riguarda il trattamento dei dati personali continuano a essere disciplinate dal regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio(10), il gruppo di organizzatori dovrebbe essere responsabile in solido, conformemente al diritto nazionale applicabile, degli eventuali danni arrecati dai suoi membri nell'organizzazione di un'iniziativa, mediante atti illeciti posti in essere intenzionalmente o per grave negligenza. Gli Stati membri dovrebbero inoltre assicurare che il gruppo di organizzatori incorra nelle appropriate sanzioni in caso di violazioni del presente regolamento.

(18)  Per assicurare la coerenza e la trasparenza delle iniziative ed evitare che si raccolgano firme per un'iniziativa che non soddisfa le condizioni di cui ai trattati e al presente regolamento, è opportuno che la Commissione registri le iniziative che soddisfano le condizioni di cui al presente regolamento prima di iniziare a raccogliere le dichiarazioni di sostegno dei cittadini. Nell’ambito della registrazione, la Commissione dovrebbe rispettare pienamente l'obbligo di motivazione di cui all'articolo 296, secondo comma, TFUE nonché il principio generale della buona amministrazione di cui all'articolo 41 della Carta dei diritti fondamentali dell'Unione europea.

(19)  Al fine di rendere l'iniziativa dei cittadini europei efficace e più accessibile, tenendo conto della necessità di istituire procedure e condizioni per l'iniziativa dei cittadini europei che siano chiare, semplici, di facile applicazione e proporzionate, e al fine di assicurare la registrazione del maggior numero possibile di iniziative, è opportuno prevedere la possibilità di effettuare una registrazione parziale di un'iniziativa qualora solo una parte o parti della stessa rispettino i requisiti previsti per la registrazione a norma del presente regolamento. È opportuno procedere a una parziale registrazione dell'iniziativa sempre che una parte ▌ dell'iniziativa, compresi i suoi obiettivi principali, non esuli manifestamente dalla competenza della Commissione di presentare una proposta di atto legislativo dell'Unione ai fini dell'applicazione dei trattati e qualora siano soddisfatti tutti gli altri obblighi di registrazione. È auspicabile assicurare chiarezza e trasparenza riguardo all'ambito di applicazione della registrazione parziale e informare i potenziali firmatari in merito a tale ambito di applicazione e al fatto che le dichiarazioni di sostegno sono raccolte solo in relazione a esso. La Commissione dovrebbe informare il gruppo di organizzatori in modo sufficientemente dettagliato circa i motivi alla base della sua decisione di non registrare o registrare solo parzialmente un'iniziativa, nonché circa tutti i possibili ricorsi giudiziari ed extragiudiziari a sua disposizione.

(20)  È opportuno assicurare che le dichiarazioni di sostegno per un'iniziativa dei cittadini siano raccolte entro un determinato termine. Perché un'iniziativa resti pertinente e tenendo conto al tempo stesso della complessità dell'operazione di raccolta delle dichiarazioni di sostegno in tutta l'Unione, il suddetto termine non dovrebbe essere superiore a 12 mesi con decorrenza dalla data di inizio del periodo di raccolta fissata dal gruppo di organizzatori. Quest'ultimo dovrebbe avere la possibilità di scegliere la data di inizio del periodo di raccolta, che dovrebbe cadere entro sei mesi dalla registrazione dell'iniziativa, e dovrebbe informare la Commissione della data scelta entro dieci giorni lavorativi prima di tale data. Al fine di garantire il coordinamento con le autorità nazionali, la Commissione dovrebbe informare gli Stati membri della data comunicata dal gruppo di organizzatori.

(21)  Al fine di rendere l'iniziativa dei cittadini europei più accessibile, meno onerosa e di più facile utilizzo per gli organizzatori e i cittadini, la Commissione dovrebbe creare e gestire un sistema centrale per la raccolta elettronica delle dichiarazioni di sostegno. Tale sistema dovrebbe essere messo gratuitamente a disposizione dei gruppi di organizzatori e dovrebbe comprendere le necessarie caratteristiche tecniche che rendano possibile la raccolta elettronica, compresi servizi di hosting e il software, nonché caratteristiche di accessibilità per garantire che i cittadini con disabilità possano fornire sostegno alle iniziative. La creazione e la manutenzione di tale sistema dovrebbero soddisfare le disposizioni della decisione (UE, Euratom) 2017/46 della Commissione(11).

(22)  I cittadini dovrebbero avere la possibilità di sostenere iniziative per via elettronica o su carta fornendo soltanto i dati personali di cui all'allegato III del presente regolamento. Gli Stati membri dovrebbero comunicare alla Commissione se intendono essere inclusi rispettivamente nella parte A o nella parte B dell'allegato III. È opportuno che i cittadini che utilizzano il sistema centrale di raccolta elettronica per l'iniziativa dei cittadini europei possano sostenere un'iniziativa online attraverso ▌strumenti di identificazione elettronica e di firma elettronica notificati ai sensi del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio(12). A tal fine la Commissione e gli Stati membri dovrebbero predisporre le pertinenti caratteristiche tecniche nel quadro di tale regolamento ▌. È auspicabile che i cittadini firmino una dichiarazione di sostegno soltanto una volta.

(23)  Nell'ottica di agevolare il passaggio a un nuovo sistema centrale di raccolta elettronica, un gruppo di organizzatori dovrebbe continuare ad avere la possibilità di sviluppare i propri sistemi per la raccolta elettronica e di raccogliere le dichiarazioni di sostegno attraverso tale sistema per le iniziative registrate in conformità del presente regolamento entro il 31 dicembre 2022. Il gruppo di organizzatori dovrebbe usare un unico sistema individuale di raccolta elettronica per ciascuna iniziativa. I sistemi individuali di raccolta elettronica creati e gestiti da un gruppo di organizzatori dovrebbero presentare caratteristiche tecniche e di sicurezza sufficienti per garantire che i dati siano raccolti, archiviati e trasferiti in modo sicuro durante l'intera procedura. A tale scopo, la Commissione dovrebbe stabilire, in cooperazione con gli Stati membri, specifiche tecniche particolareggiate per i sistemi individuali di raccolta elettronica. La Commissione dovrebbe poter chiedere la consulenza dell'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA), che assiste le istituzioni dell'Unione nell'elaborazione e attuazione di politiche in materia di sicurezza delle reti e dei sistemi di informazione.

(24)  È opportuno che gli Stati membri accertino la conformità dei sistemi individuali di raccolta elettronica sviluppati dai gruppi di organizzatori alle norme del presente regolamento e rilascino un documento di attestazione della conformità prima della raccolta delle dichiarazioni di sostegno. La certificazione dei sistemi individuali di raccolta elettronica dovrebbe essere effettuata dalle autorità nazionali competenti degli Stati membri in cui sono archiviati i dati raccolti attraverso il sistema individuale di raccolta elettronica. Fatti salvi i poteri delle autorità nazionali di controllo a norma del regolamento(UE) 2016/679, gli Stati membri dovrebbero designare l'autorità nazionale competente per la certificazione dei sistemi. Gli Stati membri dovrebbero riconoscere reciprocamente i certificati rilasciati dalle rispettive autorità competenti.

(25)  Se un'iniziativa ha ottenuto le necessarie dichiarazioni di sostegno da parte dei firmatari, per determinare se è stato raggiunto il numero minimo richiesto di firmatari aventi il diritto di sostenere un'iniziativa dei cittadini europei, ogni Stato membro dovrebbe essere responsabile della verifica e della certificazione delle dichiarazioni di sostegno firmate dai suoi cittadini. Data l'esigenza di limitare l'onere amministrativo per gli Stati membri, tali verifiche devono essere effettuate sulla base di controlli adeguati, eventualmente mediante campionamento casuale. Gli Stati membri dovrebbero rilasciare un documento attestante il numero di dichiarazioni di sostegno valide che sono state ricevute.

(26)  Al fine di promuovere la partecipazione e il dibattito pubblico sulle questioni sollevate dalle iniziative, quando alla Commissione viene presentata un'iniziativa sostenuta dal numero di firmatari necessario e che soddisfa gli altri requisiti del presente regolamento, il gruppo di organizzatori dovrebbe avere il diritto di presentare tale iniziativa in un'audizione pubblica a livello dell'Unione. Il Parlamento europeo dovrebbe organizzare l'audizione pubblica entro tre mesi dalla presentazione dell'iniziativa alla Commissione. Il Parlamento europeo dovrebbe garantire una rappresentanza equilibrata degli interessi dei portatori di interesse, compresi la società civile, le parti sociali e gli esperti. La Commissione dovrebbe essere rappresentata a un livello appropriato. Il Consiglio, le altre istituzioni, gli organi consultivi dell'Unione nonché i portatori di interesse dovrebbero avere la possibilità di partecipare all'audizione, di modo che ne venga assicurato il carattere inclusivo e ne venga promosso l'interesse pubblico.

(27)  Il Parlamento europeo, in quanto istituzione che rappresenta direttamente i cittadini a livello dell'Unione, dovrebbe essere autorizzato a valutare il sostegno a favore di un'iniziativa valida dopo la sua presentazione e un'audizione pubblica al riguardo. Il Parlamento europeo dovrebbe inoltre poter valutare le azioni intraprese dalla Commissione in risposta all'iniziativa e descritte in una comunicazione.

(28)  Al fine di garantire l'effettiva partecipazione dei cittadini alla vita democratica dell'Unione, Commissione dovrebbe esaminare le iniziative valide e darvi seguito. La Commissione dovrebbe quindi presentare le proprie conclusioni giuridiche e politiche, nonché le azioni che intende intraprendere, entro un termine di sei mesi dal ricevimento dell'iniziativa. La Commissione dovrebbe spiegare in modo chiaro, comprensibile e dettagliato le ragioni per cui intende agire, in particolare se intende presentare una proposta di atto legislativo dell'Unione in risposta all'iniziativa o, analogamente, i motivi per cui non intende intraprendere alcuna azione. La Commissione dovrebbe esaminare le iniziative conformemente ai principi generali della buona amministrazione di cui all'articolo 41 della Carta dei diritti fondamentali dell'Unione europea.

(29)  Al fine di garantire la trasparenza del suo finanziamento e sostegno, il gruppo di organizzatori dovrebbe offrire periodicamente informazioni aggiornate e dettagliate sulle fonti di finanziamento e di sostegno ▌ delle sue iniziative tra la data di registrazione e la data in cui l'iniziativa è presentata alla Commissione. Dette informazioni dovrebbero essere messe a disposizione del pubblico sul registro e sul sito web pubblico dell'iniziativa dei cittadini europei. La dichiarazione relativa alle fonti di finanziamento e di sostegno del gruppo di organizzatori dovrebbe includere informazioni su eventuali sostegni finanziari superiori a 500 EUR per promotore, nonché sulle organizzazioni che assistono su base volontaria il gruppo di organizzatori, qualora tale sostegno non sia quantificabile sul piano economico. Le entità, in particolare le organizzazioni che, conformemente ai trattati, contribuiscono a formare una coscienza politica europea e a esprimere la volontà dei cittadini dell'Unione, dovrebbero essere in grado di promuovere, finanziare e sostenere ▌un'iniziativa, purché lo facciano secondo le procedure e conformemente alle condizioni specificate nel presente regolamento ▌.

(30)  Ai fini della piena trasparenza, la Commissione dovrebbe rendere disponibile, nel registro e sul sito web pubblico sull'iniziativa dei cittadini europei, un formulario di contatto che consenta ai cittadini di presentare un reclamo per quanto riguarda la completezza e la correttezza delle informazioni sulle fonti di finanziamento e sostegno dichiarate dal gruppo di organizzatori. La Commissione dovrebbe poter chiedere al gruppo di organizzatori qualsiasi informazione supplementare in relazione ai reclami e, se del caso, aggiornare le informazioni nel registro relative alle fonti di finanziamento e sostegno dichiarate.

(31)  Il regolamento (UE) 2016/679 si applica al trattamento dei dati personali effettuato a norma del presente regolamento. A tale riguardo, per ragioni di certezza del diritto, è opportuno chiarire che il rappresentante del gruppo di organizzatori o, se del caso, l'entità giuridica creata al fine di gestire l'iniziativa e le autorità competenti degli Stati membri sono i titolari del trattamento dati ai sensi del regolamento (UE) 2016/679. In relazione al trattamento dei dati personali nell'operazione di raccolta delle dichiarazioni di sostegno, degli indirizzi di posta elettronica e dei dati sui promotori delle iniziative, a scopo di verifica e certificazione delle dichiarazioni di sostegno, occorre inoltre precisare il periodo massimo di conservazione dei dati personali raccolti ai fini di un'iniziativa dei cittadini. Nella loro qualità di titolari del trattamento dei dati, il rappresentante del gruppo di organizzatori o, se del caso, l'entità giuridica creata ai fini della gestione dell'iniziativa, e le autorità competenti degli Stati membri dovrebbero adottare tutti gli opportuni provvedimenti per rispettare gli obblighi imposti dal regolamento (UE) 2016/679, in particolare quelli riguardanti la legittimità del trattamento, la sicurezza delle attività di trattamento, la comunicazione di informazioni e i diritti dell'interessato.

(32)  Al trattamento dei dati personali effettuato dalla Commissione a norma del presente regolamento si applica il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio(13). È opportuno chiarire che la Commissione deve essere considerata il titolare del trattamento dati ai sensi del regolamento (UE) 2018/1725 in relazione al trattamento dei dati personali nel registro, nella piattaforma collaborativa online, nel sistema centrale di raccolta elettronica e nella raccolta di indirizzi di posta elettronica. Il sistema centrale di raccolta elettronica che consente ai gruppi di organizzatori di raccogliere dichiarazioni di sostegno per le loro iniziative online dovrebbe essere creato e gestito dalla Commissione in conformità del presente regolamento. La Commissione e il rappresentante del gruppo di organizzatori o, se del caso, l'entità giuridica creata al fine di gestire l'iniziativa dovrebbero essere responsabili in solido ai sensi del regolamento (UE) 2016/679 in relazione al trattamento dei dati personali nel sistema centrale di raccolta elettronica.

(33)  Al fine di contribuire a promuovere la partecipazione attiva dei cittadini alla vita politica dell'Unione, la Commissione dovrebbe sensibilizzare il pubblico in merito all'iniziativa dei cittadini europei, avvalendosi in particolare delle tecnologie digitali e dei media sociali, e nel quadro di azioni volte a promuovere la cittadinanza dell'Unione e i diritti dei cittadini. Il Parlamento europeo dovrebbe contribuire alle attività di comunicazione della Commissione.

(34)  Al fine di agevolare la comunicazione con i firmatari e informarli sulle azioni intraprese in risposta a un'iniziativa, la Commissione e il gruppo di organizzatori dovrebbero avere la possibilità di raccogliere, nel rispetto delle norme sulla protezione dei dati, gli indirizzi di posta elettronica dei firmatari ▌. La raccolta degli indirizzi di posta elettronica dovrebbe essere facoltativa e soggetta al consenso esplicito dei firmatari. Gli indirizzi di posta elettronica non dovrebbero essere raccolti nell'ambito dei moduli di dichiarazione di sostegno e i potenziali firmatari dovrebbero essere informati del fatto che il loro diritto di sostenere un'iniziativa non è subordinato al consenso dato alla raccolta del loro indirizzo di posta elettronica.

(35)  Al fine di adeguare il presente regolamento alle future necessità, dovrebbe essere delegato alla Commissione il potere di adottare atti conformemente all'articolo 290 TFUE riguardo alla modifica degli allegati del presente regolamento. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 2016(14). In particolare, al fine di garantire la partecipazione paritaria alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione degli atti delegati.

(36)  Al fine di garantire condizioni uniformi di esecuzione del presente regolamento, dovrebbero essere attribuite alla Commissione competenze di esecuzione, in particolare per stabilire le specifiche tecniche per i sistemi di raccolta elettronica in conformità del presente regolamento. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio(15).

(37)  In ottemperanza al principio di proporzionalità, per realizzare l’obiettivo fondamentale di rafforzare la partecipazione dei cittadini alla vita democratica e politica dell'Unione è necessario e opportuno stabilire norme sull’iniziativa dei cittadini europei. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo, in conformità dell’articolo 5, paragrafo 4, TUE.

(38)  Il presente regolamento rispetta i diritti fondamentali e i principi sanciti dalla Carta dei diritti fondamentali dell'Unione europea ▌.

(39)  Per ragioni di certezza del diritto e di chiarezza, è opportuno abrogare il regolamento (UE) n. 211/2011.

(40)  Il garante europeo della protezione dei dati è stato consultato a norma dell'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio(16) e ha formulato osservazioni formali in data 19 dicembre 2017,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

DISPOSIZIONI GENERALI

Articolo 1

Oggetto

Il presente regolamento stabilisce le procedure e le condizioni necessarie per l'iniziativa di invitare la Commissione a presentare, nell'ambito delle sue attribuzioni, una proposta appropriata su materie in merito alle quali i cittadini ritengono necessario un atto giuridico dell'Unione ai fini dell'attuazione dei trattati ("iniziativa dei cittadini europei" o "iniziativa").

Articolo 2

Diritto di sostenere un'iniziativa dei cittadini europei

1.  Ogni cittadino dell'Unione che ha raggiunto almeno l'età alla quale si acquisisce il diritto di voto alle elezioni del Parlamento europeo ha il diritto di sostenere un'iniziativa firmando una dichiarazione di sostegno, conformemente al presente regolamento.

Gli Stati membri possono fissare l'età minima a 16 anni per sostenere un'iniziativa, conformemente alle rispettive legislazioni nazionali, e, in tal caso, ne informano la Commissione.

2.  Conformemente al diritto applicabile, gli Stati membri e la Commissione provvedono affinché le persone con disabilità possano esercitare il loro diritto a sostenere iniziative e possano accedere, su un piano di parità con gli altri cittadini, a tutte le fonti d'informazione pertinenti sulle iniziative.

Articolo 3

Numero richiesto di firmatari

1.  Un'iniziativa è valida se:

a)  ha ricevuto il sostegno di almeno un milione di cittadini dell’Unione a norma dell’articolo 2, paragrafo 1 ("firmatari"), appartenenti ad almeno un quarto degli Stati membri; e

b)  in almeno un quarto degli Stati membri, il numero dei firmatari è almeno pari al numero minimo di cui all'allegato I, corrispondente al numero di membri al Parlamento europeo eletti in ciascuno Stato membro, moltiplicato per il numero complessivo dei membri al Parlamento europeo, al momento della registrazione dell'iniziativa.

2.  Ai fini del paragrafo 1, il firmatario è conteggiato nello Stato membro di cui è cittadino, indipendentemente dal luogo in cui ha firmato la dichiarazione di sostegno.

Articolo 4

Informazione e assistenza da parte della Commissione e degli Stati membri

1.  La Commissione offre ▌ ai cittadini e ai gruppi di organizzatori informazioni facilmente accessibili e complete e assistenza in merito all'iniziativa dei cittadini europei, in particolare indirizzandoli verso le fonti di informazione e assistenza pertinenti.

La Commissione pubblica per via elettronica e su carta una guida sull'iniziativa dei cittadini europei in tutte le lingue ufficiali delle istituzioni dell'Unione.

2.  La Commissione mette gratuitamente a disposizione ▌una piattaforma collaborativa online per l'iniziativa dei cittadini europei.

La piattaforma offre consulenza pratica e legale nonché uno spazio di discussione riguardo all'iniziativa dei cittadini europei per lo scambio di informazioni e delle migliori pratiche tra cittadini, gruppi di organizzatori, portatori di interesse, organizzazioni non governative, esperti e altre istituzioni e organi dell'Unione che intendano parteciparvi.

La piattaforma è accessibile alle persone con disabilità.

I costi di gestione e manutenzione della piattaforma collaborativa online sono a carico del bilancio generale dell'Unione europea.

3.  La Commissione mette a disposizione un registro elettronico (di seguito: il "registro"), che consente ai gruppi di organizzatori di gestire la loro iniziativa durante l'intera procedura.

Il registro comprende un sito web pubblico contenente informazioni sull'iniziativa dei cittadini europei in generale e su iniziative specifiche e sul loro rispettivo andamento.

La Commissione aggiorna il registro su base regolare rendendo disponibili le informazioni fornite dal gruppo di organizzatori.

4.  Dopo aver registrato un'iniziativa conformemente all'articolo 6, la Commissione assicura la traduzione del contenuto di tale iniziativa, incluso il suo allegato, in tutte le lingue ufficiali delle istituzioni dell'Unione entro i limiti di cui all'allegato II, affinché sia pubblicata nel registro e sia utilizzata ai fini della raccolta delle dichiarazioni di sostegno in conformità del presente regolamento. ▌

Il gruppo di organizzatori può, inoltre, fornire la traduzione in tutte le lingue ufficiali delle istituzioni dell'Unione delle informazioni aggiuntive sull'iniziativa e, se del caso, della bozza di atto giuridico di cui all'allegato II, presentata conformemente all'articolo 6, paragrafo 2. Tali traduzioni sono di responsabilità del gruppo di organizzatori. Il contenuto delle traduzioni fornite dal gruppo di organizzatori corrisponde al contenuto dell'iniziativa presentata conformemente all'articolo 6, paragrafo 2.

La Commissione provvede a che le informazioni presentate conformemente all'articolo 6, paragrafo 2, e le traduzioni presentate a norma del presente paragrafo siano pubblicate nel registro e sul sito web sull'iniziativa dei cittadini europei.

5.  La Commissione sviluppa un servizio di scambio di file ▌per il trasferimento delle dichiarazioni di sostegno alle autorità competenti degli Stati membri, in conformità dell'articolo 12, ▌e mette tale servizio gratuitamente a disposizione dei gruppi degli organizzatori.

6.  Ogni Stato membro crea uno o più punti di contatto per fornire gratuitamente informazioni e assistenza ai gruppi di organizzatori, conformemente al diritto dell'Unione e nazionale applicabile.

CAPO II

DISPOSIZIONI PROCEDURALI

Articolo 5

Gruppo di organizzatori

1.  Un'iniziativa è elaborata e gestita da un gruppo di almeno sette persone fisiche (di seguito: il "gruppo di organizzatori"). I deputati al Parlamento europeo non sono conteggiati ai fini del raggiungimento di questo numero minimo.

2.  I membri del gruppo di organizzatori sono cittadini dell'Unione, che hanno raggiunto l'età alla quale si acquisisce il diritto di voto per le elezioni del Parlamento europeo e il gruppo comprende residenti di almeno sette diversi Stati membri, al momento della registrazione dell'iniziativa.

Per ogni iniziativa la Commissione pubblica nel registro i nomi di tutti i membri del gruppo degli organizzatori conformemente al regolamento (UE) 2018/1725.

3.  Il gruppo di organizzatori designa due dei propri membri, rispettivamente quale rappresentante e supplente, che garantiscono durante l'intera procedura il collegamento tra il gruppo di organizzatori e le istituzioni dell'Unione e che sono incaricati di agire a nome del gruppo di organizzatori ("persone di contatto").

Il gruppo di organizzatori può anche designare un massimo di altre due persone fisiche, scelte tra i suoi membri o in altro modo, le quali sono incaricate di agire a nome delle persone di contatto per garantire il collegamento con le istituzioni dell'Unione durante l'intera procedura.

4.  Il gruppo di organizzatori informa la Commissione di eventuali modifiche della sua composizione durante l'intera procedura e fornisce prove adeguate del rispetto dei requisiti di cui ai paragrafi 1 e 2. Le modifiche nella composizione del gruppo di organizzatori sono riportate nel modulo di dichiarazione di sostegno e i nomi dei membri attuali e passati del gruppo di organizzatori restano disponibili nel registro durante l'intera procedura.

5.  Fatta salva la responsabilità del rappresentante del gruppo di organizzatori quale titolare del trattamento dati ai sensi dell'articolo 82, paragrafo 2, del regolamento (UE) 2016/679, i membri del gruppo di organizzatori sono responsabili in solido ▌degli eventuali danni da essi arrecati nell'organizzazione di un'iniziativa mediante atti illeciti posti in essere intenzionalmente o per grave negligenza, a norma del diritto nazionale applicabile.

6.  Fatte salve le sanzioni di cui all'articolo 84 del regolamento (UE) 2016/679, gli Stati membri assicurano che i membri di un gruppo di organizzatori siano soggetti, conformemente al diritto nazionale, a sanzioni effettive, proporzionate e dissuasive in relazione alle violazioni del presente regolamento, in particolare in caso di:

a)  false dichiarazioni;

b)  utilizzo fraudolento dei dati.

7.  Se a norma del diritto nazionale di uno Stato membro è stata appositamente creata un'entità giuridica ai fini della gestione di una determinata iniziativa, tale entità è considerata come un gruppo di organizzatori o, se del caso, come i suoi membri ai fini dell'applicazione dei paragrafi 5 e 6 del presente articolo, dell'articolo 6, paragrafo 2, dell'articolo 6, paragrafi da 4 a 7, degli articoli da 7 a 19 e degli allegati da II a VII, a condizione che il membro del gruppo di organizzatori designato come suo rappresentante abbia il mandato per agire a nome dell'entità giuridica.

Articolo 6

Registrazione

1.  Le dichiarazioni di sostegno per un'iniziativa possono essere raccolte solo dopo che l'iniziativa è stata registrata dalla Commissione.

2.  Il gruppo di organizzatori presenta la richiesta di registrazione alla Commissione tramite il registro.

Nel presentare la richiesta il gruppo di organizzatori provvede inoltre a:

a)  trasmettere le informazioni di cui all'allegato II in una delle lingue ufficiali delle istituzioni dell'Unione;

b)  indicare i sette membri da prendere in considerazione ai fini dell'articolo 5, paragrafi 1 e 2, qualora il gruppo di organizzatori sia composto da più di sette membri;

c)  se del caso, indicare che è stata costituita un'entità giuridica ai sensi dell'articolo 5, paragrafo 7.

Fatti salvi i paragrafi 5 e 6, la Commissione decide in merito alla richiesta di registrazione entro due mesi dalla sua presentazione.

3.  La Commissione registra l'iniziativa se:

a)  il gruppo di organizzatori ha fornito prove adeguate del fatto che soddisfa i requisiti di cui all'articolo 5, paragrafi 1 e 2, e ha designato le persone di contatto in conformità dell'articolo 5, paragrafo 3, primo comma;

b)  nella situazione di cui all'articolo 5, paragrafo 7, l'entità giuridica è stata appositamente creata ai fini della gestione dell'iniziativa e il membro del gruppo di organizzatori designato come suo rappresentante ha il mandato di agire a nome dell'entità giuridica;

c)  nessuna parte dell'iniziativa esula manifestamente dalla competenza della Commissione di presentare una proposta di atto legislativo dell'Unione ai fini dell'applicazione dei trattati;

d)  l'iniziativa non è presentata in modo manifestamente ingiurioso, o non ha un contenuto futile o vessatorio;

e)  l'iniziativa non è manifestamente contraria ai valori dell'Unione quali stabiliti nell'articolo 2 del TUE e ai diritti sanciti dalla Carta dei diritti fondamentali dell’Unione europea.

Al fine di determinare il soddisfacimento dei requisiti di cui al primo comma, lettere da a) a e), del presente paragrafo, la Commissione valuta le informazioni fornite dal gruppo di organizzatori conformemente al paragrafo 2.

Se uno o più requisiti di cui al primo comma, lettere da a) a e), del presente paragrafo non sono soddisfatti, la Commissione rifiuta la registrazione dell'iniziativa, fatti salvi i paragrafi 4 e 5.

4.  Se ritiene che le condizioni di cui al paragrafo 3, primo comma, lettere a), b), d) ed e), sono soddisfatte, ma che invece non è soddisfatta la condizione di cui al paragrafo 3, primo comma, lettera c), la Commissione, entro un mese dalla presentazione della richiesta, informa il gruppo di organizzatori della sua valutazione e dei relativi motivi.

In tal caso, il gruppo di organizzatori può tener conto della valutazione della Commissione e modificare l'iniziativa rendendola conforme al requisito di cui al paragrafo 3, primo comma, lettera c), o può mantenere o ritirare l'iniziativa originaria. Il gruppo di organizzatori informa la Commissione della propria scelta entro due mesi dal ricevimento della valutazione della Commissione che ne precisa i motivi e trasmette le eventuali modifiche all'iniziativa originaria.

Qualora il gruppo di organizzatori modifichi o mantenga la sua iniziativa iniziale in conformità del secondo comma del presente paragrafo, la Commissione:

a)  registra l'iniziativa, se essa soddisfa il requisito di cui al paragrafo 3, primo comma, lettera c), oppure

b)  registra parzialmente l'iniziativa se una sua parte ▌, compresi i suoi obiettivi principali, non esula manifestamente dalla competenza della Commissione di presentare una proposta di atto legislativo dell'Unione ai fini dell'applicazione dei trattati, oppure

c)  si rifiuta di registrare l'iniziativa.

La Commissione decide in merito alla richiesta entro un mese dal ricevimento delle informazioni di cui al secondo comma del presente paragrafo da parte del gruppo di organizzatori.

5.  Una volta che è stata registrata, l'iniziativa è pubblicata nel registro.

Nel caso in cui la Commissione registri parzialmente un'iniziativa, essa pubblica nel registro le informazioni sull'ambito di applicazione della registrazione dell'iniziativa.

In tal caso, il gruppo di organizzatori assicura che i firmatari potenziali siano informati dell'ambito di applicazione della registrazione dell'iniziativa e del fatto che le dichiarazioni di sostegno sono raccolte solo in relazione a tale ambito.

6.  La Commissione registra un'iniziativa sotto un unico numero di registrazione e ne informa il gruppo di organizzatori.

7.  Qualora rifiuti di registrare un'iniziativa, integralmente o parzialmente, conformemente al paragrafo 4, la Commissione indica i motivi della sua decisione e informa il gruppo di organizzatori. La Commissione informa inoltre il gruppo di organizzatori di tutti i possibili ricorsi giudiziari ed extragiudiziari a sua disposizione.

La Commissione rende pubblicamente disponibili nel registro e sul sito web pubblico sull'iniziativa dei cittadini europei tutte le decisioni adottate conformemente al presente articolo relative alle richieste di registrazione delle proposte di iniziative dei cittadini.

8.  La Commissione informa il Parlamento europeo, il Consiglio, il Comitato economico e sociale europeo e il Comitato delle regioni della registrazione di un'iniziativa.

Articolo 7

Ritiro di un'iniziativa

In qualsiasi momento prima della presentazione di un'iniziativa alla Commissione a norma dell'articolo 13, il gruppo di organizzatori può ritirare un'iniziativa registrata in conformità dell'articolo 6. Tale ritiro è pubblicato nel registro.

Articolo 8

Periodo di raccolta

1.  Tutte le dichiarazioni di sostegno sono raccolte entro un periodo non superiore a 12 mesi a decorrere da una data scelta dal gruppo di organizzatori ("periodo di raccolta"), fatto salvo l'articolo 11, paragrafo 6. Tale data non può superare i sei mesi dalla registrazione dell'iniziativa ai sensi dell'articolo 6.

Il gruppo di organizzatori informa la Commissione della data scelta entro 10 giorni lavorativi prima di tale data.

Se durante il periodo di raccolta desidera porre fine alla raccolta di dichiarazioni di sostegno prima del termine del periodo di raccolta ▌, il gruppo di organizzatori comunica tale intenzione alla Commissione almeno 10 giorni lavorativi prima della nuova data prescelta per la conclusione del periodo di raccolta si conclude.

La Commissione informa gli Stati membri della data di cui al primo comma.

2.  La Commissione indica le date di inizio e fine del periodo di raccolta nel registro.

3.  La Commissione chiude il sistema centrale di raccolta elettronica di cui all'articolo 10 e il gruppo di organizzatori chiude il sistema individuale di raccolta elettronica di cui all'articolo 11 alla data in cui termina il periodo di raccolta.

Articolo 9

Procedura per la raccolta delle dichiarazioni di sostegno

1.  Le dichiarazioni di sostegno possono essere firmate per via elettronica o su carta.

2.  Per raccogliere le dichiarazioni di sostegno possono essere utilizzati soltanto i moduli conformi ai modelli figuranti nell'allegato III.

Prima di iniziare la raccolta delle dichiarazioni di sostegno, il gruppo di organizzatori compila i moduli di cui all'allegato III. Le informazioni indicate nei moduli devono corrispondere a quelle immesse nel registro.

Se il gruppo di organizzatori sceglie di raccogliere le dichiarazioni di sostegno per via elettronica attraverso il sistema centrale di raccolta elettronica di cui all'articolo 10, la Commissione fornisce gli appositi moduli, conformemente all'allegato III.

Se un'iniziativa è stata registrata parzialmente a norma dell'articolo 6, paragrafo 4, l'ambito di applicazione della registrazione dell'iniziativa è indicato nei moduli che figurano nell'allegato III, nonché nel sistema centrale di raccolta elettronica e nel sistema individuale di raccolta elettronica, a seconda del caso. I moduli della dichiarazione di sostegno possono essere adattati ai fini della raccolta per via elettronica o su carta.

Nel caso in cui i cittadini sostengano un'iniziativa online attraverso il sistema centrale di raccolta elettronica di cui all'articolo 10, utilizzando i mezzi di identificazione elettronica notificati ai sensi del regolamento (UE) n. 910/2014 di cui all'articolo 10, paragrafo 4, del presente regolamento, l'allegato III non si applica. I cittadini indicano la loro nazionalità e gli Stati membri accettano l'insieme minimo di dati per una persona fisica in conformità del regolamento di esecuzione (UE) 2015/1501 della Commissione(17).

3.  Chi firma una dichiarazione di sostegno è tenuto a fornire solo i dati personali di cui all'allegato III.

4.  Entro 30 giugno 2019 gli Stati membri comunicano alla Commissione se intendono essere inclusi nella parte A o B, rispettivamente, dell'allegato III. Gli Stati membri che desiderano essere inclusi nella parte B dell'allegato III indicano il tipo di numero (di documento) di identificazione personale ▌ivi menzionato.

Entro il 1º gennaio 2020 la Commissione pubblica nel registro i moduli di cui all'allegato III.

Gli Stati membri inclusi in una parte dell’allegato III possono chiedere alla Commissione di essere trasferiti nell'altra parte dell'allegato III. Essi effettuano la richiesta alla Commissione almeno sei mesi prima della data a partire dalla quale i nuovi moduli diverranno applicabili.

5.  Il gruppo di organizzatori è responsabile della raccolta delle dichiarazioni di sostegno dei firmatari su carta.

6.  È consentito firmare la dichiarazione di sostegno per un'iniziativa una volta sola.

7.  Il gruppo di organizzatori comunica alla Commissione il numero di dichiarazioni di sostegno raccolte in ciascuno Stato membro almeno ogni due mesi durante il periodo di raccolta e il numero finale entro tre mesi dalla fine del periodo di raccolta per la pubblicazione nel registro.

Se il numero richiesto di dichiarazioni di sostegno non è stato raggiunto o se manca la risposta del gruppo di organizzatori entro tre mesi dalla fine del periodo di raccolta, la Commissione chiude l'iniziativa e pubblica un avviso in tal senso nel registro.

Articolo 10

Sistema centrale di raccolta elettronica

1.  Ai fini della raccolta elettronica delle dichiarazioni di sostegno, la Commissione crea, entro il 1º gennaio 2020, e attiva a decorrere da tale data un sistema centrale di raccolta elettronica conformemente alla decisione (UE, Euratom) 2017/46.

I costi di creazione e gestione del sistema centrale di raccolta elettronica sono a carico del bilancio generale dell'Unione europea. L'uso del sistema è gratuito.

Il sistema centrale di raccolta elettronica è accessibile alle persone con disabilità.

I dati ottenuti mediante tale sistema sono archiviati nei server messi a disposizione a tal fine dalla Commissione.

Il sistema centrale di raccolta elettronica deve consentire il caricamento delle dichiarazioni di sostegno raccolte su carta.

2.  Per ciascuna iniziativa, la Commissione garantisce che le dichiarazioni di sostegno possano essere raccolte tramite il sistema centrale di raccolta elettronica durante il periodo di raccolta fissato in conformità dell'articolo 8.

3.  ▌Il gruppo di organizzatori comunica alla Commissione se intende utilizzare il sistema centrale di raccolta elettronica e se desidera caricare le dichiarazioni di sostegno raccolte su carta al più tardi 10 giorni lavorativi prima dell'inizio del periodo di raccolta.

Se un gruppo di organizzatori desidera caricare le dichiarazioni di sostegno raccolte su carta, esso procede al caricamento di tutte le dichiarazioni di sostegno così raccolte entro due mesi dalla fine del periodo di raccolta, e ne informa la Commissione.

4.  Gli Stati membri garantiscono che:

a)  i cittadini possano sostenere iniziative online attraverso dichiarazioni di sostegno utilizzando i mezzi di identificazione elettronica notificati o firmando la dichiarazione di sostegno con una firma elettronica ai sensi del regolamento (UE) n. 910/2014 ▌;

b)  sia riconosciuto il nodo e-IDAS della Commissione, sviluppato nel quadro del regolamento (UE) n. 910/2014 e del regolamento di esecuzione (UE) 2015/1501.

5.  La Commissione consulta i portatori di interesse per quanto concerne ulteriori sviluppi e miglioramenti del sistema centrale di raccolta elettronica al fine di tenere conto dei loro suggerimenti e delle loro preoccupazioni.

Articolo 11

Sistemi individuali di raccolta elettronica

1.  Nel caso in cui non utilizzi il sistema centrale di raccolta elettronica, un gruppo di organizzatori può raccogliere le dichiarazioni di sostegno per via elettronica in tutti gli Stati membri o in alcuni di essi attraverso un altro sistema di raccolta elettronica ("sistema individuale di raccolta elettronica").

I dati raccolti mediante tale sistema sono archiviati nel territorio di uno Stato membro.

2.  Il gruppo di organizzatori garantisce che il sistema individuale di raccolta elettronica soddisfi i requisiti di cui al paragrafo 4 del presente articolo e all'articolo 18, paragrafo 3, per la durata del periodo di raccolta.

3.  Dopo la registrazione dell'iniziativa e prima dell'inizio del periodo di raccolta, e fatti salvi i poteri delle autorità nazionali di controllo in conformità del capo VI del regolamento (UE) 2016/679, il gruppo di organizzatori chiede all'autorità competente dello Stato membro nel quale sono archiviati i dati raccolti attraverso il sistema individuale di raccolta elettronica di certificare che tale sistema sia conforme ai requisiti di cui al paragrafo 4 del presente articolo.

Se il sistema individuale di raccolta elettronica soddisfa i requisiti di cui al paragrafo 4 del presente articolo, l'autorità competente rilascia un certificato in tal senso conformemente al modello di cui all'allegato IV entro un mese dalla richiesta. Il gruppo di organizzatori pubblica copia di tale certificato nel sito web utilizzato per il sistema individuale di raccolta elettronica.

Gli Stati membri riconoscono i certificati rilasciati dalle autorità competenti degli altri Stati membri.

4.  I sistemi individuali di raccolta elettronica presentano adeguati dispositivi tecnici e di sicurezza atti ad assicurare che per tutto il periodo di raccolta:

a)  solo le persone fisiche possano firmare una dichiarazione di sostegno;

b)  le informazioni fornite riguardo all'iniziativa corrispondano alle informazioni pubblicate nel registro;

c)  i dati che i firmatari sono invitati a fornire siano conformi all'allegato III;

d)  i dati forniti dai firmatari siano raccolti e archiviati in modo sicuro.

5.  Entro il 1° gennaio 2020 la Commissione adotta atti di esecuzione che stabiliscono le specifiche tecniche per l'attuazione del paragrafo 4 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all'articolo 22.

Per sviluppare le specifiche tecniche di cui al primo comma, la Commissione può chiedere la consulenza dell'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA).

6.  Se le dichiarazioni di sostegno sono raccolte tramite un sistema individuale di raccolta elettronica, il periodo di raccolta può iniziare soltanto quando per tale sistema è stato rilasciato il certificato di cui al paragrafo 3.

7.  Il presente articolo si applica soltanto alle iniziative registrate in conformità dell'articolo 6 entro il 31 dicembre 2022.

Articolo 12

Verifica e certificazione delle dichiarazioni di sostegno da parte degli Stati membri

1.  Ogni Stato membro verifica e certifica che le dichiarazioni di sostegno firmate dai propri cittadini siano conformi alle disposizioni del presente regolamento ("Stato membro competente").

2.  Entro tre mesi dalla fine del periodo di raccolta e fatto salvo il paragrafo 3 del presente articolo, il gruppo di organizzatori presenta le dichiarazioni di sostegno raccolte per via elettronica o su carta alle autorità competenti di cui all'articolo 20, paragrafo 2, dello Stato membro competente.

Il gruppo di organizzatori presenta le dichiarazioni di sostegno alle autorità competenti solo se l'iniziativa ha raggiunto il numero minimo di firmatari indicato all'articolo 3.

Le dichiarazioni di sostegno sono presentate alle autorità competenti dello Stato membro competente in un'unica volta, utilizzando il modulo di cui all'allegato V.

Le dichiarazioni di sostegno raccolte per via elettronica sono presentate in conformità del formato elettronico messo a disposizione del pubblico dalla Commissione.

Le dichiarazioni di sostegno raccolte su carta e quelle raccolte per via elettronica mediante un sistema individuale di raccolta elettronica sono presentate separatamente.

3.  La Commissione presenta le dichiarazioni di sostegno raccolte per via elettronica attraverso il sistema centrale di raccolta elettronica nonché quelle raccolte su carta e caricate in base al secondo comma dell'articolo 10, paragrafo 3, all'autorità competente dello Stato membro responsabile non appena il gruppo di organizzatori ha presentato il modulo di cui all'allegato V all'autorità competente dello Stato membro competente a norma del paragrafo 2 del presente articolo.

Se un gruppo di organizzatori ha raccolto le dichiarazioni di sostegno mediante un sistema di raccolta elettronica, può chiedere alla Commissione di presentare tali dichiarazioni all'autorità competente dello Stato membro responsabile.

La Commissione presenta le dichiarazioni di sostegno in conformità del paragrafo 2, commi da 2 a 4, del presente articolo, utilizzando il servizio di scambio di file di cui all'articolo 4, paragrafo 5.

4.  Entro tre mesi dal ricevimento delle dichiarazioni di sostegno, le autorità competenti le verificano mediante adeguati controlli, che possono essere basati su campionamento casuale, conformemente alla legislazione e alle prassi nazionali.

Se le dichiarazioni di sostegno raccolte per via elettronica e su carta sono presentate separatamente, tale periodo inizia a decorrere dalla data in cui l'autorità competente ha ricevuto tutte le dichiarazioni di sostegno.

Ai fini della verifica delle dichiarazioni di sostegno raccolte su carta, non è richiesta l'autenticazione delle firme.

5.  Sulla base delle verifiche svolte, l'autorità competente certifica il numero di dichiarazioni di sostegno valide per lo Stato membro interessato. Tale certificato è rilasciato gratuitamente al gruppo di organizzatori, utilizzando il modello di cui all'allegato VI.

Il certificato indica il numero di dichiarazioni di sostegno valide raccolte su carta e per via elettronica, compreso quelle raccolte su carta e caricate a norma dell'articolo 10, paragrafo 3, secondo comma.

Articolo 13

Presentazione alla Commissione

Entro tre mesi dalla data di rilascio dell'ultimo certificato di cui all'articolo 12, paragrafo 5, il gruppo di organizzatori presenta l'iniziativa alla Commissione.

Il gruppo di organizzatori presenta il modulo compilato di cui all'allegato VII insieme alle copie, su carta o in formato elettronico, dei certificati di cui all'articolo 12, paragrafo 5.

Il modulo di cui all'allegato VII è pubblicato dalla Commissione nel registro.

Articolo 14

Pubblicazione e audizione pubblica

1.  Quando riceve un'iniziativa valida riguardo alla quale sono state raccolte e certificate dichiarazioni di sostegno in conformità degli articoli da 8 a 12, la Commissione pubblica senza indugio un avviso in tal senso nel registro e trasmette l'iniziativa al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo, al Comitato delle regioni e ai parlamenti nazionali.

2.  Entro tre mesi dalla presentazione dell'iniziativa, il gruppo di organizzatori ha l'opportunità di presentare l'iniziativa in un'audizione pubblica organizzata dal Parlamento europeo.

▌Il Parlamento europeo organizza l'audizione pubblica presso i suoi locali.

La Commissione è rappresentata all'audizione a un livello appropriato.

Il Consiglio, altre istituzioni e organi consultivi dell'Unione, i parlamenti nazionali e la società civile hanno la possibilità di partecipare all'audizione.

▌Il Parlamento europeo garantisce una rappresentanza equilibrata dei pertinenti interessi pubblici e privati.

3.  In seguito all'audizione pubblica, il Parlamento europeo valuta il sostegno politico dell'iniziativa.

Articolo 15

Esame da parte della Commissione

1.  Entro un mese dalla presentazione dell'iniziativa ai sensi dell'articolo 13, la Commissione riceve il gruppo di organizzatori a un livello appropriato per consentirgli di esporre in dettaglio gli obiettivi dell'iniziativa.

2.  Entro sei mesi dalla pubblicazione dell'iniziativa ai sensi dell'articolo 14, paragrafo 1, e dopo l'audizione pubblica di cui all'articolo 14, paragrafo 2, la Commissione definisce in una comunicazione le sue conclusioni giuridiche e politiche relative all'iniziativa, l'azione che intende eventualmente intraprendere e i suoi motivi per intervenire o meno.

Qualora la Commissione intenda intervenire in risposta all'iniziativa, anche, se del caso, adottando una o più proposte relative a un atto giuridico dell'Unione, la comunicazione illustra altresì il calendario previsto per tali azioni.

La comunicazione è notificata al gruppo di organizzatori nonché al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni ed è pubblicata.

3.  La Commissione e il gruppo di organizzatori informano i firmatari in merito al seguito dato all'iniziativa in conformità dell'articolo 18, paragrafi 2 e 3.

La Commissione fornisce, nel registro e sul sito web pubblico sull'iniziativa dei cittadini europei, informazioni aggiornate sull'attuazione delle azioni illustrate nella comunicazione adottata in risposta all'iniziativa.

Articolo 16

Seguito dato dal Parlamento europeo alle iniziative dei cittadini andate a buon fine

Il Parlamento europeo valuta le misure adottate dalla Commissione a seguito della comunicazione di quest'ultima di cui all’articolo 15, paragrafo 2.

CAPO III

ALTRE DISPOSIZIONI

Articolo 17

Trasparenza

1.   Il gruppo di organizzatori inserisce, ai fini della pubblicazione nel registro e, a seconda dei casi, sul suo sito web della campagna, ▌informazioni chiare, esatte ed esaurienti riguardanti le fonti ▌di finanziamento dell'iniziativa che superano 500 EUR per promotore.

Le fonti dichiarate di finanziamento e di sostegno, inclusi i promotori, e gli importi corrispondenti sono chiaramente identificabili.

Il gruppo di organizzatori fornisce inoltre informazioni sulle organizzazioni che lo assistono su base volontaria, qualora tale sostegno non sia quantificabile sul piano economico.

Tali informazioni sono aggiornate almeno ogni due mesi durante il periodo compreso tra la data di registrazione e la data in cui l'iniziativa è presentata alla Commissione in conformità dell'articolo 13. Sono rese disponibili al pubblico da parte della Commissione in modo chiaro e accessibile nel registro e sul sito web pubblico sull'iniziativa dei cittadini europei.

2.  La Commissione ha il diritto di chiedere al gruppo di organizzatori di fornire qualsiasi informazione e chiarimento supplementari sulle fonti di finanziamento e sostegno dichiarate ai sensi del presente regolamento.

3.  La Commissione autorizza i cittadini a presentare un reclamo per quanto riguarda la completezza e la correttezza delle informazioni sulle fonti di finanziamento e sostegno dichiarate dal gruppo di organizzatori e rende a tal fine disponibile un formulario di contatto nel registro e sul sito web pubblico sull'iniziativa dei cittadini europei.

La Commissione può chiedere al gruppo di organizzatori qualsiasi informazione supplementare in relazione ai reclami ricevuti ai sensi del presente paragrafo e, se del caso, aggiornare le informazioni relative alle fonti di finanziamento e sostegno nel registro.

Articolo 18

Comunicazione

1.  La Commissione sensibilizza il pubblico in merito all'esistenza, agli obiettivi e al funzionamento di detta iniziativa dei cittadini europei attraverso le attività di comunicazione e le campagne di informazione, contribuendo in tal modo a promuovere la partecipazione attiva dei cittadini alla vita politica dell'Unione.

Il Parlamento europeo contribuisce alle attività di comunicazione della Commissione.

2.  Ai fini delle attività di comunicazione e di informazione relative all'iniziativa in questione e fatto salvo il consenso esplicito di un firmatario, il suo indirizzo di posta elettronica può essere raccolto da un gruppo di organizzatori o dalla Commissione.

I potenziali firmatari vengono informati del fatto che il loro diritto di sostenere un'iniziativa non è subordinato al loro consenso per la raccolta del loro indirizzo di posta elettronica.

3.  Gli indirizzi di posta elettronica non possono essere raccolti nell'ambito dei moduli di dichiarazione di sostegno. Possono tuttavia essere raccolti contemporaneamente alle dichiarazioni di sostegno purché siano trattati separatamente.

Articolo 19

Protezione dei dati personali

1.  Il rappresentante del gruppo di organizzatori è il titolare del trattamento dati ai sensi del regolamento (UE) 2016/679 in relazione al trattamento dei dati personali nell'operazione di raccolta delle dichiarazioni di sostegno, degli indirizzi di posta elettronica e dei dati sui promotori delle iniziative. Qualora venga creata, l'entità di cui all'articolo 5, paragrafo 7, del presente regolamento, è il titolare del trattamento dati.

2.  Le autorità competenti designate ai sensi dell'articolo 20, paragrafo 2, del presente regolamento, sono i titolari del trattamento dati ai sensi del regolamento (UE) 2016/679 in relazione al trattamento dei dati personali a scopo di verifica e certificazione delle dichiarazioni di sostegno.

3.  La Commissione è il titolare del trattamento dati ai sensi del regolamento (UE) 2018/1725 in relazione al trattamento dei dati personali nel registro, nella piattaforma collaborativa online, nel sistema centrale di raccolta elettronica di cui all'articolo 10 del presente regolamento e nella raccolta di indirizzi di posta elettronica.

4.  I dati personali forniti nei moduli di dichiarazione di sostegno sono raccolti ai fini delle operazioni di raccolta e conservazione a norma degli articoli da 9 a 11, a fini di presentazione agli Stati membri, verifica e certificazione a norma dell'articolo 12, nonché ai fini dei necessari controlli di qualità e di analisi statistica.

5.  Il gruppo di organizzatori e, se del caso, la Commissione distruggono tutte le dichiarazioni sottoscritte a sostegno dell'iniziativa e le eventuali copie entro un mese dalla presentazione dell'iniziativa alla Commissione in conformità dell'articolo 13 oppure non più tardi di ventun mesi dopo l'inizio del periodo di raccolta, se questo termine è anteriore. Tuttavia, se l'iniziativa è ritirata dopo l'inizio del periodo di raccolta, le dichiarazioni di sostegno e le eventuali copie sono distrutte entro un mese dopo il ritiro di cui all’articolo 7.

6.  L'autorità competente distrugge tutte le dichiarazioni di sostegno e le relative copie entro tre mesi dal rilascio del certificato di cui all'articolo 12, paragrafo 5.

7.  Le dichiarazioni di sostegno per una determinata iniziativa e le relative copie possono essere conservate oltre i termini di cui ai paragrafi 5 e 6 se necessario a fini di procedimenti amministrativi o giudiziari relativi all'iniziativa. Esse sono distrutte entro un mese dalla data di adozione della decisione definitiva a conclusione dei suddetti procedimenti.

8.  La Commissione e il gruppo di organizzatori distrugge l'archivio degli indirizzi di posta elettronica raccolti in conformità dell'articolo 18, paragrafo 2, entro, rispettivamente, un mese dopo il ritiro dell'iniziativa oppure dodici mesi dopo la fine del periodo di raccolta o la presentazione dell'iniziativa alla Commissione. Tuttavia, se la Commissione stabilisce, mediante una comunicazione, le azioni che intende intraprendere in conformità dell'articolo 15, paragrafo 2, l'archivio degli indirizzi di posta elettronica è distrutto entro tre anni dalla pubblicazione della comunicazione.

9.  Fatti salvi i diritti conferiti dal regolamento (UE) 2018/1725, i membri del gruppo di organizzatori hanno il diritto di chiedere la cancellazione dei propri dati personali dal registro dopo due anni dalla data di registrazione dell'iniziativa.

Articolo 20

Autorità competenti negli Stati membri

1.  Ai fini dell'articolo 11, gli Stati membri designano una o più autorità competenti al rilascio del certificato di cui all'articolo 11, paragrafo 3.

2.  Ai fini dell'articolo 12, gli Stati membri designano un'autorità competente al coordinamento del processo di verifica delle dichiarazioni di sostegno e al rilascio dei certificati di cui all'articolo 12, paragrafo 5.

3.  Entro l'1 gennaio 2020 gli Stati membri trasmettono alla Commissione le denominazioni e gli indirizzi delle autorità designate in conformità dei paragrafi 1 e 2. Essi comunicano alla Commissione le eventuali modifiche delle suddette informazioni.

La Commissione pubblica nel registro le denominazioni e gli indirizzi delle autorità designate in conformità dei paragrafi 1 e 2.

Articolo 21

Comunicazione delle misure nazionali

1.  Entro l'1 gennaio 2020, gli Stati membri comunicano alla Commissione le disposizioni specifiche adottate ai fini dell'applicazione del presente regolamento.

2.  La Commissione pubblica nel registro le suddette disposizioni nella lingua di comunicazione utilizzata dallo Stato membro in conformità del paragrafo 1.

CAPO IV

ATTI DELEGATI E ATTI DI ESECUZIONE

Articolo 22

Procedura di comitato

1.  Ai fini dell'applicazione dell'articolo 11, paragrafo 5, del presente regolamento la Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.

2.  Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.

Articolo 23

Poteri delegati

La Commissione può adottare atti delegati in conformità dell'articolo 24 al fine di modificare gli allegati del presente regolamento entro i limiti delle disposizioni dello stesso pertinenti a tali allegati.

Articolo 24

Esercizio della delega

1.  Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.  La delega di potere di cui all'articolo 23 è conferita alla Commissione per un periodo di cinque anni a decorrere da … [data di entrata in vigore del presente regolamento].

3.  La delega di potere di cui all'articolo 23 può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.  Prima dell'adozione dell'atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 2016.

5.  Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

6.  L'atto delegato adottato ai sensi dell'articolo 23 entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

CAPO V

DISPOSIZIONI FINALI

Articolo 25

Riesame

La Commissione riesamina periodicamente il funzionamento dell'iniziativa dei cittadini europei e presenta al Parlamento europeo e al Consiglio una relazione sull'applicazione del presente regolamento entro il 1° gennaio 2024 e successivamente ogni quattro anni. Tali relazioni indicano altresì l'età minima richiesta per sostenere le iniziative dei cittadini europei negli Stati membri. Le relazioni sono pubblicate.

Articolo 26

Abrogazione

Il regolamento (UE) n. 211/2011 è abrogato con effetto dall'1 gennaio 2020.

I riferimenti al regolamento abrogato si intendono fatti al presente regolamento.

Articolo 27

Disposizione transitoria

Gli articoli da 5 a 9 del regolamento (UE) n. 211/2011 continuano ad applicarsi dopo il 1° gennaio 2020 alle iniziative dei cittadini europei registrate anteriormente al 1° gennaio 2020.

Articolo 28

Entrata in vigore e applicazione

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Esso si applica a decorrere dall'1 gennaio 2020.

Tuttavia l'articolo 9, paragrafo 4, l'articolo 10, l'articolo 11, paragrafo 5, e gli articoli da 20 a 24 si applicano a decorrere dalla data di entrata in vigore del presente regolamento.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a ..., il ...

Per il Parlamento europeo Per il Consiglio

Il presidente Il presidente

ALLEGATI

ALLEGATO I

Numero minimo di firmatari per Stato membro

Belgio

15 771

Bulgaria

12 767

Cechia

15 771

Danimarca

9 763

Germania

72 096

Estonia

4 506

Irlanda

8 261

Grecia

15 771

Spagna

40 554

Francia

55 574

Croazia

8 261

Italia

54 823

Cipro

4 506

Lettonia

6 008

Lituania

8 261

Lussemburgo

4 506

Ungheria

15 771

Malta

4 506

Paesi Bassi

19 526

Austria

13 518

Polonia

38 301

Portogallo

15 771

Romania

24 032

Slovenia

6 008

Slovacchia

9 763

Finlandia

9 763

Svezia

15 020

Regno Unito

54 823

ALLEGATO II

INFORMAZIONI NECESSARIE PER REGISTRARE UN'INIZIATIVA

1.  Titolo dell'iniziativa, in non oltre 100 battute;(*)

2.  Obiettivi dell'iniziativa nella quale si chiede alla Commissione di agire, in non oltre 1 100 battute, spazi esclusi (media adeguata in base alla lingua(*));

Il gruppo di organizzatori può fornire un allegato sull'oggetto, gli obiettivi e il contesto dell'iniziativa, in non oltre 5 000 battute, spazi esclusi (media adeguata in base alla lingua(*)).

Il gruppo di organizzatori può fornire informazioni aggiuntive sull'oggetto, gli obiettivi e il contesto dell'iniziativa. Se lo desidera, può anche trasmettere una bozza di testo legislativo.

3.  Le disposizioni dei trattati che il gruppo di organizzatori ritiene pertinenti all'azione proposta.

4.  Nomi e cognomi, indirizzi postali, cittadinanza e date di nascita dei sette membri del gruppo di organizzatori residenti in sette diversi Stati membri, indicando in modo specifico il rappresentante e il supplente nonché i loro indirizzi di posta elettronica e numeri di telefono(18);

Se il rappresentante e/o il supplente non rientrano tra i sette membri di cui al primo comma, indicare il loro nome e cognome, indirizzo postale, nazionalità, data di nascita, indirizzo di posta elettronica e numeri di telefono.

5.  Documenti che comprovino nome e cognome, indirizzo postale, cittadinanza e data di nascita di ciascuno dei sette membri di cui al punto 4 e del rappresentante e del supplente, se questi non rientrano tra i sette membri;

6.  I nomi degli altri membri del gruppo di organizzatori;

7.  Nella situazione di cui all'articolo 5, paragrafo 7, del regolamento .../...(19) , se del caso, i documenti che comprovino, a norma del diritto nazionale di uno Stato membro, l'apposita creazione di un'entità giuridica ai fini della gestione di una determinata iniziativa e che attestino che il membro del gruppo di organizzatori designato come suo rappresentante ha il mandato di agire a nome dell'entità giuridica;

8.  Tutte le fonti di sostegno e di finanziamento dell'iniziativa al momento della registrazione(20).

(*) La Commissione fornisce la traduzione di tali elementi in tutte le lingue ufficiali delle istituzioni dell'Unione, per tutte le iniziative registrate.

ALLEGATO III

MODULO DI DICHIARAZIONE DI SOSTEGNO — Parte A(21)

(Per gli Stati membri che non richiedono l'indicazione di un numero d'identificazione personale/numero di documento d'identificazione personale)

Tutti i campi del modulo sono obbligatori.

DA PRECOMPILARE A CURA DEL GRUPPO DI ORGANIZZATORI:

1.  Tutti i firmatari indicati nel presente modulo sono cittadini di:

Si prega di selezionare solo uno Stato membro per elenco.

2.  Numero di registrazione attribuito dalla Commissione europea: 3. Date di inizio e di fine del periodo di raccolta:

4.  Indirizzo web dell'iniziativa nel registro della Commissione europea:

5.  Titolo dell'iniziativa:

6.  Obiettivi dell'iniziativa:

7.  Nomi e indirizzi di posta elettronica delle persone di contatto registrate

[Nella situazione di cui all'articolo 5, paragrafo 7, del regolamento (UE) .../... (22), se del caso, indicare anche: il nome dell'entità giuridica e il paese dove si trova la sede]:

8.  Eventuale sito web dell'iniziativa:

DA COMPILARE DA PARTE DEI FIRMATARI IN LETTERE MAIUSCOLE:

"Certifico che le informazioni da me fornite nel presente modulo sono esatte e che non ho dichiarato in precedenza il mio sostegno alla presente iniziativa".

nome completo

cognome

RESIDENZA(23)

(via, numero civico, codice postale, località, paese)

Data

di nascita

Data

Firma(24)

Dichiarazione di riservatezza(25) per le dichiarazioni di sostegno raccolte su carta o mediante sistemi individuali di raccolta elettronica:

In conformità del regolamento (UE) 2016/679 (regolamento generale sulla protezione dei dati) ▌, i dati personali forniti nel presente modulo ▌saranno usati solo a sostegno dell'iniziativa e messi a disposizione delle autorità nazionali competenti a scopo di verifica e certificazione. Gli interessati hanno il diritto di chiedere al gruppo di organizzatori dell'iniziativa l'accesso ai propri dati personali nonché la rettifica, cancellazione e limitazione del trattamento degli stessi.

I dati sono conservati dal gruppo di organizzatori per un periodo massimo di conservazione di un mese a partire dalla presentazione dell'iniziativa alla Commissione europea o per 21 mesi dopo l'inizio del periodo di conservazione, se questo termine è anteriore. Possono essere conservati oltre questi termini in caso di procedimenti amministrativi o giudiziari, per un mese al massimo dopo la data della conclusione di tali procedimenti.

Fatto salvo ogni altro ricorso amministrativo o giudiziario, se ritiene che i suoi dati sono trattati in modo illecito l'interessato ha diritto in qualsiasi momento di proporre reclamo presso un'autorità di protezione dei dati, in particolare nel suo Stato membro di residenza abituale, nel luogo di lavoro oppure nel luogo della presunta violazione.

Il rappresentante del gruppo di organizzatori dell'iniziativa o, se del caso, l’entità giuridica da esso creata, è il titolare del trattamento ai sensi del regolamento generale sulla protezione dei dati e può essere contattato utilizzando le informazioni fornite sul presente modulo.

I dati di contatto del responsabile della protezione dei dati (se presente) sono disponibili al sito web dell'iniziativa nel registro della Commissione europea, quali forniti nel punto 4 di tale modulo.

I dati di contatto dell'autorità nazionale che riceve e tratta i dati personali e i dati di contatto delle autorità nazionali di protezione dei dati possono essere consultati all'indirizzo: http://ec.europa.eu/citizens-initiative/public/data-protection.

Dichiarazione di riservatezza per le dichiarazioni di sostegno raccolte mediante il sistema centrale di raccolta elettronica:

In conformità del regolamento (UE) 2018/1725 e del regolamento (UE) 2016/679 (regolamento generale sulla protezione dei dati) ▌, i dati personali forniti nel presente modulo ▌saranno usati solo a sostegno dell'iniziativa e messi a disposizione delle autorità nazionali competenti a scopo di verifica e certificazione. Gli interessati hanno il diritto di chiedere ala Commissione europea e al rappresentante del gruppo di organizzatori dell'iniziativa o, se del caso, all’entità giuridica da esso creata, l'accesso ai propri dati personali nonché la rettifica, cancellazione e limitazione del trattamento degli stessi.

I dati sono conservati dalla Commissione europea per un periodo massimo di conservazione di un mese a partire dalla presentazione dell'iniziativa alla Commissione europea o per 21 mesi dopo l'inizio del periodo di conservazione, se questo termine è anteriore. Possono essere conservati oltre questi termini in caso di procedimenti amministrativi o giudiziari, per un mese al massimo dopo la data della conclusione di tali procedimenti.

Fatto salvo ogni altro ricorso amministrativo o giudiziario, se ritiene che i suoi dati sono trattati in modo illecito l'interessato ha diritto in qualsiasi momento di proporre reclamo presso il garante europeo della protezione dei dati o presso un'autorità di protezione dei dati, in particolare nel suo Stato membro di residenza abituale, nel luogo di lavoro oppure nel luogo della presunta violazione.

La Commissione europea e il rappresentante del gruppo di organizzatori dell'iniziativa o, se del caso, l’entità giuridica da esso creata sono responsabili in solido ai sensi del regolamento (UE) 2018/1725 e del regolamento sulla protezione dei dati e possono essere contattati utilizzando le informazioni fornite in tale modulo.

I dati di contatto del responsabile della protezione dei dati del gruppo di organizzatori (se presente) sono disponibili al sito web di detta iniziativa nel registro della Commissione europea, quali forniti nel punto 4 di tale modulo.

I dati di contatto del responsabile della protezione dei dati della Commissione europea, dell'autorità nazionale che riceve e tratta i dati personali, del garante europeo della protezione dei dati e delle autorità nazionali di protezione dei dati possono essere consultati all'indirizzo: http://ec.europa.eu/citizens-initiative/public/data-protection.

MODULO DI DICHIARAZIONE DI SOSTEGNO — Parte B(26)

(Per gli Stati membri che richiedono l'indicazione ▌di un numero d'identificazione personale/numero di documento d'identificazione personale)

Tutti i campi del modulo sono obbligatori.

DA PRECOMPILARE A CURA DEL GRUPPO DI ORGANIZZATORI:

1.  Tutti i firmatari indicati nel presente modulo sono cittadini di:

Si prega di selezionare solo uno Stato membro per elenco.

Cfr. il sito web della Commissione europea sull'iniziativa dei cittadini europei per i numeri d'identificazione personale/numeri dei documenti d'identificazione personale da fornire.

2.  Numero di registrazione attribuito dalla Commissione europea: 3. Date di inizio e di fine del periodo di raccolta:

4.  Indirizzo web dell'iniziativa nel registro della Commissione europea:

5.  Titolo dell'iniziativa:

6.  Obiettivi dell'iniziativa:

7.  Nomi e indirizzi di posta elettronica delle persone di contatto registrate:

[Nella situazione di cui all'articolo 5, paragrafo 7, del regolamento (UE) .../... (27), se del caso, indicare anche: il nome dell'entità giuridica e il paese dove si trova la sede]:

8.  Eventuale sito web dell'iniziativa:

DA COMPILARE DA PARTE DEI FIRMATARI IN LETTERE MAIUSCOLE:

"Certifico che le informazioni da me fornite nel presente modulo sono esatte e che non ho dichiarato in precedenza il mio sostegno alla presente iniziativa".

nome completo

cognome

▌NUMERO d'identificazione PERSONALE/

NUMERO DEL DOCUMENTO d'identificazione PERSONALE

tipo di numero d'identificazione personale o di documento d'identificazione personale

Data

Firma(28)

Dichiarazione di riservatezza(29) per le dichiarazioni di sostegno raccolte su carta o mediante sistemi individuali di raccolta elettronica:

In conformità del regolamento (UE) 2016/679 (regolamento generale sulla protezione dei dati) ▌, i dati personali forniti nel presente modulo ▌saranno usati solo a sostegno dell'iniziativa e messi a disposizione delle autorità nazionali competenti a scopo di verifica e certificazione. Gli interessati hanno il diritto di chiedere al gruppo di organizzatori dell'iniziativa l'accesso ai propri dati personali nonché la rettifica, cancellazione e limitazione del trattamento degli stessi.

I dati sono conservati dal gruppo di organizzatori per un periodo massimo di conservazione di un mese a partire dalla presentazione dell'iniziativa alla Commissione europea o per 21 mesi dopo l'inizio del periodo di conservazione, se questo termine è anteriore. Possono essere conservati oltre questi termini in caso di procedimenti amministrativi o giudiziari, per un mese al massimo dopo la data della conclusione di tali procedimenti.

Fatto salvo ogni altro ricorso amministrativo o giudiziario, se ritiene che i suoi dati sono trattati in modo illecito l'interessato ha diritto in qualsiasi momento di proporre reclamo presso un'autorità di protezione dei dati, in particolare nel suo Stato membro di residenza abituale, nel luogo di lavoro oppure nel luogo della presunta violazione.

Il rappresentante del gruppo di organizzatori dell'iniziativa o, se del caso, l’entità giuridica da esso creata, sono i titolari del trattamento ai sensi del regolamento generale sulla protezione dei dati e possono essere contattati utilizzando le informazioni fornite sul presente modulo.

I dati di contatto del responsabile della protezione dei dati (se presente) sono disponibili al sito web dell'iniziativa nel registro della Commissione europea, quali forniti nel punto 4 di tale modulo.

I dati di contatto dell'autorità nazionale che riceve e tratta i dati personali e i dati di contatto delle autorità nazionali di protezione dei dati possono essere consultati all'indirizzo: http://ec.europa.eu/citizens-initiative/public/data-protection.

Dichiarazione di riservatezza per le dichiarazioni di sostegno raccolte mediante il sistema centrale di raccolta elettronica:

In conformità del regolamento (UE) 2018/1725 e del regolamento (UE) 2016/679 (regolamento generale sulla protezione dei dati) ▌, i dati personali forniti nel presente modulo ▌saranno usati solo a sostegno dell'iniziativa e messi a disposizione delle autorità nazionali competenti a scopo di verifica e certificazione. Gli interessati hanno il diritto di chiedere alla Commissione europea e al rappresentante del gruppo di organizzatori dell'iniziativa o, se del caso, all’entità giuridica da esso creata, l'accesso ai propri dati personali nonché la rettifica, cancellazione e limitazione del trattamento degli stessi.

I dati sono conservati dalla Commissione europea per un periodo massimo di conservazione di un mese a partire dalla presentazione dell'iniziativa alla Commissione europea o per 21 mesi dopo l'inizio del periodo di conservazione, se questo termine è anteriore. Possono essere conservati oltre questi termini in caso di procedimenti amministrativi o giudiziari, per un mese al massimo dopo la data della conclusione di tali procedimenti.

Fatto salvo ogni altro ricorso amministrativo o giudiziario, se ritiene che i suoi dati sono trattati in modo illecito l'interessato ha diritto in qualsiasi momento di proporre reclamo presso il garante europeo della protezione dei dati o presso un'autorità di protezione dei dati, in particolare nel suo Stato membro di residenza abituale, nel luogo di lavoro oppure nel luogo della presunta violazione.

La Commissione europea e il rappresentante del gruppo di organizzatori dell'iniziativa o, se del caso, l’entità giuridica da esso creata sono responsabili in solido ai sensi del regolamento (UE) 2018/1725 e del regolamento sulla protezione dei dati e possono essere contattati utilizzando le informazioni fornite in tale modulo.

I dati di contatto del responsabile della protezione dei dati del gruppo di organizzatori (se presente) sono disponibili al sito web di detta iniziativa nel registro della Commissione europea: http://ec.europa.eu/citizens-initiative/public/data- protection, quali forniti nel punto 4 di tale modulo.

I dati di contatto del responsabile della protezione dei dati della Commissione europea, dell'autorità nazionale che riceve e tratta i dati personali, del garante europeo della protezione dei dati e delle autorità nazionali di protezione dei dati possono essere consultati all'indirizzo: http://ec.europa.eu/citizens-initiative/public/data-protection.

ALLEGATO IV

CERTIFICATO DI CONFERMA DELLA CONFORMITÀ DEL SISTEMA DI RACCOLTA ELETTRONICA AL REGOLAMENTO (UE) …/…(30) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO, DEL …(31)(32), RIGUARDANTE L'INIZIATIVA DEI CITTADINI EUROPEI

…. (denominazione dell'autorità competente) di … (indicare lo Stato membro) certifica che il sistema individuale di raccolta elettronica …. (indirizzo del sito web) utilizzato per la raccolta delle dichiarazioni di sostegno per … (titolo dell'iniziativa) registrata con il numero … (numero di registrazione dell'iniziativa) è rispondente alle pertinenti prescrizioni del regolamento (UE) …/…(33) del Parlamento europeo e del Consiglio, del …(34)(35), riguardante l'iniziativa dei cittadini europei.

Data, firma e timbro ufficiale dell'autorità competente:

ALLEGATO V

MODULO DI PRESENTAZIONE DELLE DICHIARAZIONI DI SOSTEGNO ALLE AUTORITÀ COMPETENTI DEGLI STATI MEMBRI

1.  Nomi e cognomi, indirizzi postali ed elettronici delle persone di contatto (rappresentante e supplente del gruppo di organizzatori) o dell'entità giuridica che gestisce l'iniziativa e il suo rappresentante:

2.  Titolo dell'iniziativa:

3.  Numero di registrazione attribuito dalla Commissione:

4.  Data di registrazione:

5.  Numero di firmatari che sono cittadini di (indicazione dello Stato membro):

6.  Numero totale di dichiarazioni di sostegno raccolte:

7.  Numero di Stati membri nei quali è stata raggiunta la soglia minima:

8.  Allegati:

(Accludere tutte le dichiarazioni di sostegno dei firmatari che sono cittadini dello Stato membro competente.

Se pertinente, accludere il certificato di conformità del sistema individuale di raccolta elettronica al regolamento (UE) …/…(36) del Parlamento europeo e del Consiglio, del …(37), sull'iniziativa dei cittadini).

9.  Dichiaro che le informazioni fornite nel presente modulo sono esatte e che le dichiarazioni di sostegno sono state raccolte conformemente all'articolo 9 del regolamento(UE) .../…+ del Parlamento europeo e del Consiglio, del ...++, riguardante l'iniziativa dei cittadini europei.

10.  Data e firma di una delle persone di contatto (rappresentante/supplente(38)) o del rappresentante dell'entità giuridica:

ALLEGATO VI

CERTIFICATO DI CONFERMA DEL NUMERO DI DICHIARAZIONI DI SOSTEGNO VALIDE RACCOLTE PER … (INDICARE LO STATO MEMBRO)

… (denominazione dell'autorità competente) di … (indicare lo Stato membro), dopo aver proceduto alle necessarie verifiche richieste dall'articolo 12 del regolamento (UE) …/…(39) del Parlamento europeo e del Consiglio, del …(40), riguardante l'iniziativa dei cittadini europei certifica che … (numero delle dichiarazioni di sostegno valide) dichiarazioni di sostegno per l'iniziativa registrata con il numero … (numero di registrazione dell'iniziativa) sono valide a norma del disposto di tale regolamento.

Data, firma e timbro ufficiale

ALLEGATO VII

MODULO DI PRESENTAZIONE DI UN'INIZIATIVA ALLA COMMISSIONE EUROPEA

1.  Titolo dell'iniziativa:

2.  Numero di registrazione attribuito dalla Commissione:

3.  Data di registrazione:

4.  Numero di dichiarazioni di sostegno valide ricevute (deve essere almeno pari a 1 milione):

5.  Numero di firmatari certificati dagli Stati membri:

 

BE

BG

CZ

DK

DE

EE

IE

EL

ES

FR

HR

IT

CY

LV

LT

LU

Numero di firmatari

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

HU

MT

NL

AT

PL

PT

RO

SI

SK

FI

SE

UK

TOTALE

Numero di firmatari

 

 

 

 

 

 

 

 

 

 

 

 

 

6.  Nomi e cognomi, indirizzi postali ed elettronici delle persone di contatto (rappresentante e supplente del gruppo di organizzatori)(41) o dell'entità giuridica che gestisce l'iniziativa e il suo rappresentante:

7.  Indicazione di tutte le fonti di sostegno e di finanziamento dell'iniziativa, compreso l'importo del sostegno finanziario al momento della presentazione:

8.  Dichiaro che le informazioni fornite nel presente modulo sono esatte e che sono state seguite tutte le pertinenti procedure e rispettate tutte le condizioni stabilite nel regolamento (UE) .../…(42) del Parlamento europeo e del Consiglio, del ...(43), riguardante l'iniziativa dei cittadini europei.

Data e firma di una delle persone di contatto (rappresentante/supplente(44)) o del rappresentante dell'entità giuridica:

9.  Allegati: (accludere tutti i certificati).

(1) GU C 237 del 6.7.2018, pag. 74.
(2) GU C 247 del 13.7.2018, pag. 62.
(3) GU C 237 del 6.7.2018, pag. 74.
(4)GU C 247 del 13.7.2018, pag. 62.
(5) Posizione del Parlamento europeo del 12 marzo 2019.
(6) Regolamento (UE) n. 211/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, riguardante l'iniziativa dei cittadini (GU L 65 dell'11.3.2011, pag. 1).
(7)Regolamento di esecuzione (UE) n. 1179/2011 della Commissione, del 17 novembre 2011, che fissa le specifiche tecniche per i sistemi di raccolta elettronica a norma del regolamento (UE) n. 211/2011 (GU L 301 del 18.11.2011, pag. 3).
(8)GU C 355 del 20.10.2017, pag. 17.
(9) 2017/2024(INL).
(10) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).
(11) Decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea (GU L 6 dell'11.1.2017, pag. 40).
(12) Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (GU L 257 del 28.8.2014, pag. 73).
(13) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).
(14) GU L 123 del 12.5.2016, pag. 1.
(15)Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell'esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).
(16) Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).
(17) Regolamento di esecuzione (UE) 2015/1501 della Commissione, dell'8 settembre 2015, relativo al quadro di interoperabilità di cui all'articolo 12, paragrafo 8, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (GU L 235 del 9.9.2015, pag. 1).
(18) Solo i nomi e cognomi dei membri del gruppo di organizzatori, il paese di residenza del rappresentante o, a seconda dei casi, il nome dell'entità giuridica e il paese dove si trova la sua sede, gli indirizzi di posta elettronica delle persone di contatto e le informazioni relative alle fonti di sostegno e di finanziamento saranno messi a disposizione del pubblico nel registro online della Commissione. Gli interessati hanno il diritto di opporsi alla pubblicazione dei loro dati personali per motivi preminenti e legittimi connessi alla loro situazione particolare.
(19)+ GU: inserire il numero del presente regolamento.
(20)
(21)Il modulo dev'essere stampato su un unico foglio. Il gruppo di organizzatori può usare un foglio stampato fronte/retro. Per il caricamento delle dichiarazioni di sostegno raccolte su carta nel sistema centrale di raccolta elettronica verrà utilizzato un codice messo a disposizione dalla Commissione europea.
(22)+ GU: inserire il numero del presente regolamento.
(23) I cittadini tedeschi residenti al di fuori del paese solo se hanno registrato la loro residenza permanente attuale presso la rappresentanza diplomatica tedesca competente all'estero.
(24)La firma non è obbligatoria se il modulo è inviato mediante il sistema centrale di raccolta elettronica di cui all'articolo 10 del regolamento (UE) …/…+ o mediante il sistema individuale di raccolta elettronica di cui all'articolo 11 di detto regolamento.
(25)Deve essere utilizzata soltanto una delle due possibilità proposte per le dichiarazioni di riservatezza, in funzione delle modalità di raccolta.
(26)Il modulo dev'essere stampato su un unico foglio. Il gruppo di organizzatori può usare un foglio stampato fronte/retro. Per il caricamento delle dichiarazioni di sostegno raccolte su carta nel sistema centrale di raccolta elettronica verrà utilizzato un codice messo a disposizione dalla Commissione europea.
(27)+ GU: inserire il numero del presente regolamento.
(28)La firma non è obbligatoria se il modulo è inviato mediante il sistema centrale di raccolta elettronica di cui all'articolo 10 del regolamento (UE) n. …/…+ o mediante il sistema individuale di raccolta elettronica di cui all'articolo 11 di detto regolamento.
(29)Deve essere utilizzata soltanto una delle due possibilità proposte per le dichiarazioni di riservatezza, in funzione delle modalità di raccolta.
(30)+ GU: inserire il numero del presente regolamento.
(31)++ GU: inserire la data di adozione del presente regolamento.
(32)
(33)
(34)
(35)
(36)+ GU: inserire il numero del presente regolamento.
(37)++ GU: inserire la data di adozione del presente regolamento.
(38) Cancellare la dicitura inutile.
(39)+ GU: inserire il numero del presente regolamento.
(40)++ GU: inserire la data di adozione del presente regolamento.
(41)Solo i nomi e cognomi dei membri del gruppo di organizzatori, il paese di residenza del rappresentante o, a seconda dei casi, il nome dell'entità giuridica e il paese dove si trova la sua sede, gli indirizzi di posta elettronica delle persone di contatto e le informazioni relative alle fonti di sostegno e di finanziamento saranno messi a disposizione del pubblico nel registro online della Commissione. Gli interessati hanno il diritto di opporsi alla pubblicazione dei loro dati personali per motivi preminenti e legittimi connessi alla loro situazione particolare.
(42)+ GU: inserire il numero del presente regolamento.
(43)++ GU: inserire la data di adozione del presente regolamento.
(44) Cancellare la dicitura inutile.


Importazione di beni culturali ***I
PDF 219kWORD 76k
Risoluzione
Testo consolidato
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 sulla proposta di regolamento del Parlamento europeo e del Consiglio relativo all'importazione di beni culturali (COM(2017)0375 – C8-0227/2017 – 2017/0158(COD))
P8_TA-PROV(2019)0154A8-0308/2018

(Procedura legislativa ordinaria: prima lettura)

Il Parlamento europeo,

–  vista la proposta della Commissione al Parlamento europeo e al Consiglio (COM(2017)0375),

–  visti l'articolo 294, paragrafo 2, e l'articolo 207, paragrafo 2, del trattato sul funzionamento dell'Unione europea, a norma dei quali la proposta gli è stata presentata dalla Commissione (C8-0227/2017),

–  visto l'articolo 294, paragrafo 3, del trattato sul funzionamento dell'Unione europea,

–  visti l'accordo provvisorio approvato dalla commissione competente a norma dell'articolo 69 septies, paragrafo 4, del regolamento, e l'impegno assunto dal rappresentante del Consiglio, con lettera del 19 dicembre 2018, di approvare la posizione del Parlamento europeo, in conformità dell'articolo 294, paragrafo 4, del trattato sul funzionamento dell'Unione europea,

–  visto l'articolo 59 del suo regolamento,

–  viste le deliberazioni congiunte della commissione per il commercio internazionale e della commissione per il mercato interno e la protezione dei consumatori a norma dell'articolo 55 del regolamento,

–  visti la relazione della commissione per il commercio internazionale e della commissione per il mercato interno e la protezione dei consumatori e i pareri della commissione per la cultura e l'istruzione e della commissione per le libertà civili, la giustizia e gli affari interni (A8-0308/2018),

1.  adotta la posizione in prima lettura figurante in appresso(1);

2.  chiede alla Commissione di presentargli nuovamente la proposta qualora la sostituisca, la modifichi sostanzialmente o intenda modificarla sostanzialmente;

3.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai parlamenti nazionali.

Posizione del Parlamento europeo definita in prima lettura il 12 marzo 2019 in vista dell'adozione del regolamento (UE) 2019/... del Parlamento europeo e del Consiglio relativo all'introduzione e all'importazione di beni culturali

P8_TC1-COD(2017)0158


IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 207, paragrafo 2,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

deliberando secondo la procedura legislativa ordinaria(2),

considerando quanto segue:

(1)  Alla luce delle conclusioni del Consiglio del 12 febbraio 2016 sulla lotta contro il finanziamento del terrorismo, della comunicazione della Commissione al Parlamento europeo e al Consiglio del 2 febbraio 2016 relativa a un piano d'azione per rafforzare la lotta contro il finanziamento del terrorismo e della direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio(3), è opportuno prevedere l'adozione di norme comuni sul commercio con i paesi terzi per garantire la protezione efficace dal commercio illecito di beni culturali e contro la loro perdita o distruzione, la preservazione del patrimonio culturale dell'umanità e la prevenzione del finanziamento del terrorismo e del riciclaggio mediante la vendita ad acquirenti dell'Unione di beni culturali saccheggiati.

(2)  Lo sfruttamento dei popoli e dei territori che può condurre al commercio illecito di beni culturali, in particolare se il commercio illecito ha origine in un contesto di conflitto armato. In questo senso, è opportuno che il presente regolamento tenga conto delle caratteristiche regionali e locali dei popoli e dei territori, piuttosto che del valore di mercato dei beni culturali.

(3)  I beni culturali formano parte del patrimonio culturale e spesso rivestono una notevole importanza culturale, artistica, storica e scientifica. Il patrimonio culturale rappresenta uno degli elementi fondanti della civiltà, anche perché apporta un valore simbolico e costituisce la memoria culturale dell'umanità. Arricchisce la vita culturale di tutti i popoli e li accomuna attraverso la condivisione della memoria, della conoscenza e dello sviluppo della civiltà. Dovrebbe pertanto essere tutelato dall'appropriazione illecita e dal saccheggio. I saccheggi di siti archeologici si sono sempre verificati, ma ora tale fenomeno ha raggiunto proporzioni industriali e, insieme al commercio dei beni culturali riportati alla luce illegalmente, costituisce un grave reato che arreca considerevoli sofferenze a coloro che ne sono colpiti direttamente e indirettamente. Il commercio illecito di beni culturali contribuisce in molti casi all'omogeneizzazione culturale forzata o alla perdita forzata dell'identità culturale, mentre il saccheggio di beni culturali conducono, fra l'altro, alla disgregazione delle culture. Fino a quando sarà possibile dedicarsi a un proficuo commercio di beni culturali riportati alla luce illegalmente e ottenerne un profitto senza rischi significativi, gli scavi e i saccheggi continueranno. A causa del loro valore economico e artistico, i beni culturali hanno una forte domanda sul mercato internazionale. L'assenza di solide misure legislative internazionali e la loro relativa inefficace applicazione fa sì che i beni in questione finiscano nell'economia sommersa. Pertanto, è opportuno che l'Unione vieti l'introduzione nel territorio doganale dell'Unione di beni culturali esportati illecitamente da paesi terzi, segnatamente di beni culturali provenienti da paesi terzi interessati da conflitti armati, in special modo se tali beni culturali sono stati commerciati in modo illecito da organizzazioni terroristiche o criminali di altro tipo. Se è vero che tale divieto generale non dovrebbe comportare controlli sistematici, gli Stati membri dovrebbero nondimeno essere autorizzati a intervenire quando ricevono informazioni relative a spedizioni sospette e adottare tutte le misure appropriate per intercettare i beni culturali esportati illecitamente.

(4)  Alla luce della diversità delle norme applicate negli Stati membri riguardo all'importazione di beni culturali nel territorio doganale dell'Unione, è opportuno adottare misure volte in particolare a garantire che determinate importazioni di beni culturali siano soggette a controlli uniformi al momento della loro entrata nel territorio doganale dell'Unione, sulla base degli attuali processi, regimi e strumenti amministrativi volti a conseguire un'applicazione uniforme del regolamento (UE) n. 952/2013 del Parlamento europeo e del Consiglio(4).

(5)  La protezione dei beni culturali considerati patrimonio nazionale degli Stati membri è già contemplata dal regolamento (CE) n. 116/2009 del Consiglio(5) e dalla direttiva 2014/60/UE del Parlamento europeo e del Consiglio(6). Il presente regolamento non dovrebbe pertanto applicarsi ai beni culturali creati o scoperti nel territorio doganale dell'Unione. È opportuno che le norme comuni introdotte dal presente regolamento disciplinino il trattamento doganale dei beni culturali non unionali che entrano nel territorio doganale dell'Unione ▌. Ai fini del presente regolamento, il pertinente territorio doganale dovrebbe coincidere con il territorio doganale dell'Unione al momento dell'importazione.

(6)  Ѐ opportuno che le misure di controllo da adottare in merito alle zone franche ▌e ai cosiddetti "porti franchi" abbiano un ambito di applicazione quanto più ampio possibile in termini di regimi doganali interessati, al fine di evitare che il presente regolamento sia aggirato attraverso il ricorso a tali zone franche, che potrebbero potenzialmente essere utilizzate per la continua proliferazione del commercio di prodotti illegali nell'Unione. È opportuno pertanto che tali misure di controllo non si applichino solo ai beni culturali immessi in libera pratica ma anche ai beni culturali vincolati a un regime doganale speciale. L'ambito di applicazione non dovrebbe tuttavia ▌ andare oltre l'obiettivo di impedire ai beni culturali esportati illecitamente di entrare nel territorio doganale dell'Unione. Pertanto, pur applicandosi l'immissione in libera pratica e alcuni regimi doganali speciali a cui possono essere vincolati i beni che entrano nel territorio doganale dell'Unione, è opportuno che le misure di controllo sistematiche non si applichino al transito.

(7)  Molti paesi terzi e la maggior parte degli Stati membri hanno familiarità con le definizioni utilizzate nella convenzione dell'UNESCO concernente le misure da adottare per interdire e impedire l’illecita importazione, esportazione e trasferimento di proprietà dei beni culturali, firmata a Parigi il 14 novembre 1970 ("convenzione UNESCO del 1970") della quale sono parti numerosi Stati membri, e nella convenzione dell'UNIDROIT sui beni culturali rubati o illecitamente esportati, firmata a Roma il 24 giugno 1995. Per tale ragioni le definizioni utilizzate nel presente regolamento sono basate su tali definizioni.

(8)  È opportuno che la legalità dell'esportazione di beni culturali sia esaminata in primo luogo sulla base delle disposizioni legislative e regolamentari del paese in cui tali beni culturali sono stati creati o scoperti ▌. Tuttavia, per non ostacolare in maniera irragionevole il commercio legittimo, in taluni casi è opportuno che la persona che intende importare beni culturali nel territorio doganale dell'Unione sia eccezionalmente autorizzata a dimostrare piuttosto la lecita esportazione da un diverso paese terzo in cui i beni culturali erano localizzati prima di essere spediti nell'Unione. Tale eccezione dovrebbe applicarsi qualora il paese in cui i beni culturali sono stati creati o scoperti non possa essere determinato in modo attendibile o quando l'esportazione dei beni culturali in questione abbia avuto luogo prima che la convenzione UNESCO del 1970 entrasse in vigore, ossia il 24 aprile 1972. Al fine di evitare che il presente regolamento sia aggirato semplicemente mediante la spedizione illegale di beni culturali in un altro paese terzo prima della loro importazione nell'Unione, tali eccezioni dovrebbero essere applicabili qualora i beni culturali si siano trovati in un paese terzo per un periodo superiore a cinque anni per scopi diversi dall'utilizzo temporaneo, dal transito, dalla riesportazione o dal trasbordo. Qualora tali condizioni siano soddisfatte per più di un paese, l'ultimo di questi paesi prima dell'introduzione dei beni culturali nel territorio doganale dell'Unione dovrebbe essere quello pertinente.

(9)  L'articolo 5 della convenzione UNESCO del 1970 esorta gli Stati parti ad istituire uno o più servizi nazionali per la protezione dei beni culturali contro l'importazione, l'esportazione e il trasferimento illeciti di proprietà. Tali servizi nazionali dovrebbero essere dotati di personale qualificato e in numero sufficiente al fine di garantire tale protezione in conformità di tale convenzione ed inoltre dovrebbero consentire la necessaria collaborazione attiva tra le autorità competenti degli Stati membri parte di tale convenzione nel settore della sicurezza e nella lotta contro l'importazione illegale di beni culturali, in particolare dalle aree colpite da conflitti armati.

(10)  Al fine di non ostacolare in misura sproporzionata il commercio di beni attraverso la frontiera esterna, è opportuno che il presente regolamento si applichi esclusivamente ai beni culturali che superino un certo limite d'età, che è stabilito dal presente regolamento. Sembra inoltre opportuno stabilire anche una soglia finanziaria per escludere i beni culturali di valore inferiore dall'applicazione delle condizioni e procedure per l'importazione nel territorio doganale dell'Unione. Tali soglie garantiranno che le misure introdotte dal presente regolamento si concentrino sui beni culturali più probabilmente appetiti dai saccheggiatori nelle zone di conflitto, senza escludere altri beni il cui controllo è necessario per assicurare la protezione del patrimonio culturale.

(11)  Il commercio illecito di beni culturali saccheggiati è stato identificato come una possibile fonte di finanziamento del terrorismo e di attività di riciclaggio nel contesto della valutazione sovranazionale dei rischi legati al riciclaggio e al finanziamento del terrorismo che incidono sul mercato interno .

(12)  Poiché talune categorie di beni culturali, segnatamente i reperti archeologici e gli elementi provenienti dai monumenti, ▌ sono particolarmente esposte al rischio di saccheggio e distruzione, sembra necessario prevedere un sistema di controllo rafforzato prima che a tali beni sia permesso di entrare nel territorio doganale dell'Unione. È opportuno che tale sistema preveda l'obbligo di presentazione di una licenza d'importazione rilasciata dall'autorità competente di uno Stato membro ▌ prima dell'immissione in libera pratica di tali beni culturali nell'Unione o del vincolo degli stessi a un regime doganale speciale diverso dal transito. Le persone che intendano ottenere tale licenza dovrebbero essere in grado di dimostrare l'esportazione lecita dal paese ▌ in cui i beni culturali sono stati creati o scoperti mediante gli adeguati documenti giustificativi e di prova, quali certificati di esportazione, ▌ titoli di proprietà, fatture, contratti di vendita, documenti assicurativi, documenti di trasporto e perizie. È opportuno che le autorità competenti degli Stati membri decidano, sulla base della completezza e dell'accuratezza delle domande, se rilasciare o no una licenza senza indebito ritardo. Tutte le licenze di importazione dovrebbero essere archiviate in un sistema elettronico.

(13)  Un'icona è una qualsiasi rappresentazione di figure o di eventi religiosi. Essa può essere prodotta con vari materiali e in diverse dimensioni, e può essere sia monumentale che portatile. Nei casi in cui un tempo faceva parte, per esempio, dell'interno di una chiesa, di un monastero, di una cappella, come elemento a sé stante o parte di mobilia architetturale, ad esempio un'iconostasi o un porta icona, l'icona costituisce un elemento fondamentale e inseparabile della vita liturgica e del culto divino, e dovrebbe essere considerata parte integrante di un monumento religioso che sia stato smembrato. L'icona dovrebbe rientrare nella categoria "elementi provenienti dallo smembramento di monumenti artistici o storici o di siti archeologici" elencati nell'allegato, anche qualora il monumento specifico al quale essa apparteneva non sia noto ma sussistano prove che una volta l'icona era parte integrante di un monumento, specie quando presenti segni o elementi attestanti che un tempo faceva parte di un'iconostasi o di un porta icona.

(14)  Tenuto conto della particolare natura dei beni culturali, il ruolo delle autorità doganali è estremamente importante ed esse dovrebbero essere in grado, ove necessario, di richiedere ulteriori informazioni al dichiarante e analizzare i beni culturali sottoponendoli a un esame fisico.

(15)  È opportuno che la persona che intende importare nel territorio doganale dell'Unione categorie di beni culturali per l'importazione delle quali non è richiesta una licenza d'importazione certifichi, mediante una dichiarazione, la legalità dell'esportazione degli stessi dal paese terzo e se ne assuma la responsabilità, nonché fornisca informazioni sufficienti affinché tali beni culturali possano essere identificati dalle autorità doganali. Al fine di agevolare la procedura e per motivi di certezza del diritto è opportuno che le informazioni sui beni culturali siano fornite mediante l'uso di un documento standardizzato. Potrebbe essere utilizzato lo standard dell'Object ID, raccomandato dall'UNESCO, per descrivere i beni culturali. Il titolare dei beni dovrebbe registrare tali informazioni in un sistema elettronico, al fine di agevolare l'identificazione da parte delle autorità doganali, consentire un'analisi dei rischi e controlli mirati e in modo da garantire la tracciabilità una volta che i beni culturali sono entrati nel mercato interno.

(16)  Nel contesto dello sportello unico per le dogane, la Commissione dovrebbe essere responsabile dell'istituzione di un sistema elettronico centralizzato per la presentazione delle domande di licenze di importazione e di dichiarazioni dell'importatore, nonché per l'archiviazione e lo scambio di informazioni tra le autorità degli Stati membri, in particolare per quanto riguarda le dichiarazioni dell'importatore e le licenze di importazione.

(17)  Il trattamento dei dati di cui al presente regolamento dovrebbe poter comprendere anche i dati personali e tale trattamento dovrebbe essere effettuato conformemente al diritto dell'Unione. È opportuno che gli Stati membri e la Commissione trattino i dati personali solo per le finalità del presente regolamento o, in circostanze debitamente giustificate, a fini di prevenzione, indagine, accertamento o perseguimento di reati gravi o esecuzione di sanzioni penali, comprese la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse. La raccolta, la divulgazione, la trasmissione, la comunicazione e qualunque altro tipo di trattamento dei dati personali rientrante nell'ambito di applicazione del presente regolamento dovrebbero essere soggetti alle prescrizioni dei regolamenti (UE) 2016/679(7) e (UE) 2018/1725(8) del Parlamento europeo e del Consiglio. Il trattamento dei dati personali ai fini del presente regolamento dovrebbe tener conto anche del diritto al rispetto della vita privata e familiare riconosciuto all'articolo 8 della convenzione del Consiglio d'Europa per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali, nonché del diritto al rispetto della vita privata e della vita familiare e del diritto alla protezione dei dati di carattere personale riconosciuti, rispettivamente, agli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea.

(18)  I beni culturali che non sono stati creati o scoperti nel territorio doganale dell'Unione ma che sono stati esportati in quanto beni dell'Unione non dovrebbero essere soggetti alla presentazione di una licenza di importazione o di una dichiarazione dell'importatore quando sono reintrodotti in tale territorio in quanto merci in reintroduzione ai sensi del regolamento (UE) n. 952/2013.

(19)  Non dovrebbe essere soggetta alla presentazione di una licenza di importazione o di una dichiarazione dell'importatore nemmeno l'ammissione temporanea di beni culturali a fini formativi, scientifici, di conservazione, di restauro, di esposizione, di digitalizzazione, di spettacolo, di ricerca condotta da istituti accademici o a fini di collaborazione tra musei o enti analoghi.

(20)  Dovrebbe inoltre essere consentito, senza la presentazione di una licenza di importazione. o di una dichiarazione dell'importatore, il deposito di beni culturali provenienti da paesi in cui è in corso un conflitto armato o una catastrofe naturale, con il fine esclusivo di trovare un rifugio sicuro per garantirne la custodia e la conservazione da parte di un'autorità pubblica, o sotto la sua supervisione.

(21)  Al fine di agevolare la presentazione dei beni culturali nell'ambito di fiere d'arte commerciali, una licenza di importazione non dovrebbe essere necessaria qualora i beni culturali siano in regime di ammissione temporanea, ai sensi dell'articolo 250 del regolamento (UE) n. 952/2013, e sia stata fornita una dichiarazione dell'importatore anziché una licenza di importazione. Tuttavia, la presentazione di una licenza di importazione dovrebbe essere necessaria qualora tali beni culturali restino nell'Unione dopo la fiera d'arte.

(22)  Al fine di garantire condizioni uniformi di esecuzione del presente regolamento, è opportuno attribuire alla Commissione competenze di esecuzione affinché adotti modalità dettagliate relative ai beni culturali che sono beni reintrodotti, o all'ammissione temporanea di beni culturali nel territorio doganale dell'Unione e alla loro custodia, ai modelli per le domande di licenza di importazione e ai moduli perle licenze di importazione, ai modelli per le dichiarazioni dell'importatore e i documenti di cui sono corredate, e alle ulteriori norme procedurali riguardanti la presentazione e il trattamento degli stessi. È opportuno inoltre attribuire alla Commissione competenze di esecuzione per l'istituzione di un sistema elettronico per la presentazione delle domande di licenze di importazione e di dichiarazioni dell'importatore e per l'archiviazione e lo scambio di informazioni tra gli Stati membri. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio(9).

(23)  Al fine di garantire un coordinamento efficace ed evitare la duplicazione degli sforzi nell'organizzare attività di formazione e di sviluppo delle capacità e campagne di sensibilizzazione, nonché di commissionare attività di ricerca pertinenti e lo sviluppo di norme, ove opportuno, la Commissione e gli Stati membri dovrebbero cooperare con organizzazioni e organismi internazionali, quali l'UNESCO, Interpol, Europol, l'Organizzazione mondiale delle dogane, l'Istituto internazionale per la conservazione e il restauro dei beni culturali e il Consiglio internazionale dei musei (ICOM).

(24)  È opportuno che informazioni rilevanti sui flussi commerciali di beni culturali siano raccolte per via elettronica e condivise tra gli Stati membri e la Commissione, affinché siano di sostegno all'attuazione efficace del presente regolamento e fungano da base per la sua valutazione futura. Ai fini della trasparenza e del controllo pubblico, è opportuno rendere pubbliche quante più informazioni possibili. I flussi commerciali di beni culturali non possono essere monitorati in modo efficace solo in base al valore o al peso degli stessi. È essenziale raccogliere per via elettronica informazioni sul numero dei pezzi dichiarati. Dal momento che la nomenclatura combinata non specifica alcuna unità di misura supplementare per i beni culturali, è necessario richiedere la dichiarazione del numero di pezzi.

(25)  La strategia e il piano d'azione dell'UE per la gestione dei rischi doganali mirano, tra l'altro, a rafforzare le capacità delle autorità doganali al fine di migliorare la reattività ai rischi nel settore dei beni culturali. È opportuno che si utilizzi il quadro comune in materia di gestione del rischio previsto dal regolamento (UE) n. 952/2013 e che le autorità doganali si scambino le informazioni pertinenti sui rischi.

(26)  Al fine di beneficiare delle competenze delle organizzazioni e degli organismi internazionali attivi nel settore culturale e della loro esperienza per quanto riguarda il commercio illecito di beni culturali, le raccomandazioni e gli orientamenti formulati da tali organizzazioni e organismi dovrebbero essere presi in considerazione nel quadro comune in materia di gestione del rischio al momento di identificare i rischi connessi ai beni culturali. In particolare, le liste rosse pubblicate dall'ICOM dovrebbero fungere da orientamento per individuare quei paesi terzi il cui patrimonio è particolarmente a rischio e gli oggetti esportati da tali paesi che sarebbero più spesso esposti a commercio illecito.

(27)  È necessario istituire campagne di sensibilizzazione rivolte agli acquirenti di beni culturali per quanto riguarda il rischio del commercio illecito e assistere gli operatori del mercato nella loro comprensione e applicazione del presente regolamento. Nella diffusione di tali informazioni gli Stati membri dovrebbero coinvolgere i competenti punti di contatto nazionali e altri servizi di fornitura di tali informazioni.

(28)  La Commissione dovrebbe assicurare che le microimprese e le piccole e medie imprese (PMI) beneficino di un'assistenza tecnica adeguata e dovrebbe agevolare l'informazione delle stesse ai fini dell'efficace attuazione del presente regolamento. Le PMI stabilite nell'Unione che importano beni culturali dovrebbero pertanto beneficiare dei programmi attuali e futuri dell'Unione a sostegno della competitività delle piccole e medie imprese.

(29)  Al fine di incentivare la conformità e scoraggiare l'elusione, gli Stati membri dovrebbero introdurre sanzioni effettive, proporzionate e dissuasive in caso di violazione delle disposizioni del presente regolamento e comunicare tali sanzioni alla Commissione. Le sanzioni introdotte dagli Stati membri contro le violazioni del presente regolamento dovrebbero avere un effetto deterrente equivalente in tutta l'Unione.

(30)  Gli Stati membri dovrebbero assicurare che le autorità doganali e le autorità competenti concordino misure ai sensi dell'articolo 198 del regolamento (UE) n. 952/2013. I dettagli relativi a tali misure dovrebbero essere soggetti al diritto nazionale.

(31)  È opportuno che la Commissione adotti senza indugio norme per l'attuazione del presente regolamento, in particolare norme riguardanti i moduli elettronici standardizzati appropriati da utilizzare per richiedere una licenza di importazione o redigere una dichiarazione dell'importatore, e istituisca il sistema elettronico nel più breve tempo possibile. È opportuno posticipare di conseguenza l'applicazione delle disposizioni relative alle licenze di importazione e alle dichiarazioni dell'importatore.

(32)  Secondo il principio di proporzionalità, è necessario ed appropriato, ai fini del raggiungimento dell’obiettivo fondamentale del presente regolamento, stabilire una disciplina sull'introduzione, le condizioni e le procedure per l'importazione di beni culturali nel territorio doganale dell'Unione. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo, in ottemperanza all'articolo 5, paragrafo 4, del trattato sull'Unione europea.

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

Articolo 1

Oggetto e ambito di applicazione

1.  Il presente regolamento definisce le condizioni per l'introduzione di beni culturali e le condizioni e procedure per la loro importazione al fine di salvaguardare il patrimonio culturale dell'umanità e di impedire il commercio illecito di beni culturali, in particolare qualora tale commercio illecito possa contribuire al finanziamento del terrorismo.

2.  Il presente regolamento non si applica ai beni culturali creati o scoperti nel territorio doganale dell'Unione.

Articolo 2

Definizioni

Ai fini del presente regolamento si applicano le seguenti definizioni:

1)  "beni culturali": qualsiasi articolo di importanza archeologica, preistorica, storica, letteraria, artistica o scientifica, elencato nell'allegato;

2)   "introduzione di beni culturali": l'entrata nel territorio doganale dell'Unione di beni culturali che sono soggetti a vigilanza doganale o a controlli doganali nel territorio doganale dell'Unione conformemente al regolamento (UE) n. 952/2013;

3)  "importazione di beni culturali":

a)  l'immissione di beni culturali in libera pratica di cui all'articolo 201 del regolamento (UE) n. 952/2013; o

b)  il vincolo di beni culturali a una delle seguenti categorie di regimi ▌ speciali di cui all'articolo 210 ▌ del regolamento (UE) n. 952/2013:

i)  deposito, che comprende il deposito doganale e le zone franche,

ii)  uso particolare, che comprende l'ammissione temporanea e l'uso finale,

iii)  perfezionamento attivo;

4)   "titolare dei beni": il titolare delle merci definito all'articolo 5, punto 34, del regolamento (UE) n. 952/2013;

5)  "autorità competenti": le autorità pubbliche designate dagli Stati membri per il rilascio delle licenze di importazione.

Articolo 3

Introduzione e importazione di beni culturali

1.  È vietata l'introduzione dei beni culturali di cui alla parte A dell'allegato, rimossi dal territorio del paese in cui sono stati creati o scoperti in violazione delle disposizioni legislative e regolamentari di tale paese.

Le autorità doganali e le autorità competenti adottano tutte le misure opportune qualora si tenti di introdurre i beni culturali di cui al primo comma.

2.  L'importazione dei beni culturali elencati nelle parti B e C dell'allegato è consentita solo previa presentazione di:

a)  una licenza di importazione rilasciata in conformità dell'articolo 4; o

b)  di una dichiarazione dell'importatore presentata in conformità dell'articolo 5.

3.  La licenza di importazione o la dichiarazione dell'importatore di cui al paragrafo 2 del presente articolo è fornita alle autorità doganali in conformità dell'articolo 163 del regolamento (UE) n. 952/2013. Nel caso di vincolo dei beni culturali al regime di zona franca, il titolare dei beni fornisce la licenza di importazione o la dichiarazione dell'importatore dietro presentazione dei beni in conformità dell'articolo 245, paragrafo 1, lettere a) e b), del regolamento (UE) n. 952/2013.

4.  Il paragrafo 2 del presente articolo non si applica:

a)  ai beni culturali che sono beni reintrodotti ai sensi dell'articolo 203 del regolamento (UE) n. 952/2013;

b)  all'importazione di beni culturali al fine esclusivo di garantirne la custodia da parte di un'autorità pubblica o sotto la sua supervisione, con l'intento di restituire tali beni culturali, quando la situazione lo consenta;

c)  all'ammissione temporanea di beni culturali, ai sensi dell'articolo 250 del regolamento (UE) n. 952/2013, nel territorio doganale dell'Unione a fini formativi, scientifici, di conservazione, di restauro, di esposizione, di digitalizzazione, di spettacolo, di ricerca condotta da istituzioni accademiche o di collaborazione tra musei o enti analoghi.

5.  Non è richiesta la presentazione di una licenza di importazione per i beni culturali che sono stati vincolati in regime di ammissione temporanea, ai sensi dell'articolo 250 del regolamento (UE) n. 952/2013, qualora tali beni debbano essere esposti nell'ambito di fiere d'arte commerciali. In tali casi deve essere fornita una dichiarazione dell'importatore in conformità del procedimento di cui all'articolo 5 del presente regolamento.

Qualora tali beni culturali siano successivamente vincolati a un altro regime doganale di cui all'articolo 2, punto 3, del presente regolamento è richiesta una licenza di importazione rilasciata in conformità dell'articolo 4 del presente regolamento.

6.  La Commissione stabilisce, mediante atti di esecuzione, le modalità dettagliate per i beni culturali che sono beni reintrodotti, per l'importazione di beni culturali a fini di custodia, e per l'ammissione temporanea di beni culturali di cui ai paragrafi 4 e 5 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 13, paragrafo 2.

7.  Il paragrafo 2 del presente articolo lascia impregiudicate le altre misure adottate dall'Unione in conformità dell'articolo 215 del trattato sul funzionamento dell'Unione europea.

8.  Al momento della presentazione di una dichiarazione in dogana per l'importazione dei beni culturali elencati nelle parti B e C dell'allegato, il numero dei pezzi è espresso mediante l'unità supplementare, come indicato in tale allegato. Nel caso in cui i beni culturali siano vincolati al regime di zona franca, il possessore dei beni indica il numero dei pezzi dietro presentazione dei beni in conformità dell'articolo 245, paragrafo 1, lettere a) e b), del regolamento (UE) n. 952/2013.

Articolo 4

Licenza di importazione

1.   L'importazione dei beni culturali elencati alla parte B dell'allegato, diversi da quelli di cui all'articolo 3, paragrafi 4 e 5, richiede una licenza di importazione. Tale licenza di importazione è rilasciata dall'autorità competente dello Stato membro in cui i beni culturali sono vincolati a uno dei regimi doganali di cui all'articolo 2, punto 3, per la prima volta.

2.  Le licenze di importazione rilasciate dalle autorità competenti di uno Stato membro in conformità del presente articolo sono valide in tutta l'Unione.

3.  Una licenza di importazione rilasciata in conformità del presente articolo non è considerata prova di legittima provenienza o proprietà dei beni culturali in questione.

4.  Il titolare dei beni presenta una domanda di licenza di importazione all'autorità competente dello Stato membro di cui al paragrafo 1 del presente articolo tramite il sistema elettronico di cui all'articolo 8. La domanda è accompagnata da qualsiasi documento giustificativo e informazione atti a comprovare che i beni culturali in questione sono stati esportati dal paese ▌ in cui sono stati creati o scoperti in conformità delle ▌disposizioni legislative e regolamentari di tale paese o comprovanti l'assenza di tali disposizioni legislative e regolamentari al momento in cui detti beni sono stati portati fuori dal suo territorio. ▌

In deroga al primo comma, la domanda può essere accompagnata invece da qualsiasi documento giustificativo e informazione atti a comprovare che i beni culturali in questione sono stati esportati in conformità delle disposizioni legislative e regolamentari dell'ultimo paese in cui si sono trovati per un periodo superiore a cinque anni e per scopi diversi dall'utilizzo temporaneo, dal transito, dalla riesportazione o dal trasbordo, nei seguenti casi:

a)  il paese in cui i beni culturali sono stati creati o scoperti non può essere determinato in modo attendibile; o

b)  i beni culturali sono stati rimossi dal paese in cui sono stati creati o scoperti prima del 24 aprile 1972.

5.  La prova che i beni culturali in questione sono stati esportati ai sensi del paragrafo 4 deve essere fornita nella forma di certificati di esportazione o le licenze di esportazione, ove il paese in questione abbia stabilito tali documenti per l'esportazione di beni culturali al momento dell'esportazione.

6.  L'autorità competente ▌ controlla la completezza della domanda. Essa chiede al richiedente di fornire qualsiasi informazione o documento mancante o aggiuntivo entro ventuno giorni dalla ricezione della domanda.

7.  L'autorità competente, entro 90 giorni dalla ricezione della domanda completa, esamina la domanda e decide se rilasciare la licenza di importazione o respingere la domanda. ▌

L'autorità competente respinge la domanda se:

a)  dispone di informazioni o ragionevoli motivazioni per credere che i beni culturali siano stati rimossi dal territorio del paese in cui tali beni sono stati creati o scoperti in violazione delle disposizioni legislative e regolamentari di tale paese;

b)   non è stata fornita la prova richiesta al paragrafo 4;

c)   dispone di informazioni o ragionevoli motivazioni per credere che il titolare dei beni non li abbia acquisiti legalmente; o

d)  è a conoscenza di richieste di restituzione pendenti dei beni culturali da parte delle autorità del paese in cui tali beni sono stati creati o scoperti.

8.  Qualora la domanda sia respinta, la decisione amministrativa di cui al paragrafo 7, accompagnata da una motivazione che comprende informazioni sulla procedura di ricorso, è comunicata senza indugio al richiedente.

9.  All'atto della presentazione di una domanda di licenza di importazione relativa a beni culturali per i quali una precedente domanda sia stata respinta, il richiedente informa di tale rigetto l'autorità competente cui presenta la domanda.

10.  Se uno Stato membro respinge una domanda, tale rigetto e le motivazioni che ne erano alla base sono comunicati agli altri Stati membri e alla Commissione tramite il sistema elettronico di cui all'articolo 8.

11.  Gli Stati membri designano senza indugio le autorità competenti per il rilascio delle licenze di importazione in conformità del presente articolo. Gli Stati membri comunicano alla Commissione i dati relativi alle autorità competenti, nonché qualsiasi cambiamento a tale riguardo.

La Commissione pubblica i dati delle autorità competenti e qualsiasi cambiamento a tale riguardo nella Gazzetta ufficiale dell'Unione europea, serie "C".

12.  La Commissione stabilisce, mediante atti di esecuzione, il modello e il formato della domanda della licenza di importazione ed individua gli eventuali documenti giustificativi atti a comprovare la provenienza lecita dei beni culturali in questione, nonché le norme procedurali per la presentazione e il trattamento di tale domanda. Nello stabilire tali elementi, la Commissione si adopera per conseguire un'applicazione uniforme da parte delle autorità competenti delle procedure in materia di licenze di importazione. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 13, paragrafo 2.

Articolo 5

Dichiarazione dell'importatore

1.   L'importazione dei beni culturali elencati alla parte C dell'allegato richiede una dichiarazione dell'importatore ▌ presentata dal titolare dei beni tramite il sistema elettronico di cui all'articolo 8.

2.  La dichiarazione dell'importatore comprende:

a)  una dichiarazione firmata dal titolare dei beni in cui egli afferma che i beni culturali sono stati esportati dal paese ▌ in cui sono stati creati o scoperti in conformità delle disposizioni legislative e regolamentari di tale paese al momento in cui essi sono stati portati fuori dal suo territorio; e

b)  un documento standardizzato in cui i beni culturali in questione sono descritti in modo sufficientemente dettagliato da permetterne l'identificazione da parte delle autorità ▌ e consentire un'analisi dei rischi e controlli mirati.

In deroga alla lettera a) del primo comma, la dichiarazione può invece indicare che i beni culturali in questione sono stati esportati in conformità delle disposizioni legislative e regolamentari dell'ultimo paese in cui vi si sono trovati per un periodo superiore a cinque anni e per scopi diversi dall'utilizzo temporaneo, dal transito, dalla riesportazione o dal trasbordo, nei seguenti casi:

a)  il paese in cui i beni culturali sono stati creati o scoperti non può essere determinato in modo attendibile; o

b)  i beni culturali sono stati rimossi dal paese in cui sono stati creati o scoperti prima del 24 aprile 1972.

3.  La Commissione stabilisce, mediante atti di esecuzione, il modello standardizzato e il formato della dichiarazione dell'importatore, nonché le norme procedurali per la sua presentazione, ed individua gli eventuali documenti giustificativi atti a comprovare la provenienza lecita dei beni culturali in questione che dovrebbero essere in possesso del titolare dei beni e le norme per il trattamento di tale dichiarazione. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 13, paragrafo 2.

Articolo 6

Uffici doganali competenti

Gli Stati membri ▌ possono limitare il numero degli uffici doganali competenti per la gestione dell'importazione dei beni culturali soggetti al presente regolamento. Qualora applichino detta limitazione, gli Stati membri comunicano alla Commissione i dati relativi a tali uffici doganali, nonché qualsiasi cambiamento a tale riguardo.

La Commissione pubblica i dati degli uffici doganali competenti, e qualsiasi cambiamento a tale riguardo, nella Gazzetta ufficiale dell'Unione europea, serie "C".

Articolo 7

Cooperazione amministrativa

▌ Ai fini dell'attuazione del presente regolamento, gli Stati membri garantiscono la cooperazione tra le rispettive autorità doganali e le autorità competenti di cui all'articolo 4.

Articolo 8

Uso di un sistema elettronico ▌

1.  L'archiviazione e lo scambio di informazioni tra le autorità degli Stati membri, in particolare per quanto riguarda le licenze di importazione e le dichiarazioni dell'importatore, sono effettuati per mezzo di un sistema elettronico centralizzato.

Altri mezzi per l'archiviazione e lo scambio di informazioni possono essere usati su base temporanea, in caso di guasto temporaneo del sistema elettronico.

2.  La Commissione stabilisce, mediante atti di esecuzione: ▌

a)  le modalità per la messa a disposizione, il funzionamento e la manutenzione del sistema elettronico di cui al paragrafo 1;

b)  le norme dettagliate riguardanti la presentazione, il trattamento, l'archiviazione e lo scambio di informazioni tra le autorità degli Stati membri mediante il sistema elettronico o altri mezzi di cui al paragrafo 1.

Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 13, paragrafo 2, entro… [due anni dopo l'entrata in vigore del presente regolamento].

Articolo 9

Istituzione di un sistema elettronico

La Commissione istituisce il sistema elettronico di cui all'articolo 8. Il sistema elettronico diviene operativo al più tardi quattro anni dopo l'entrata in vigore del primo degli atti di esecuzione di cui all'articolo 8, paragrafo 2.

Articolo 10

Protezione dei dati personali e periodi di conservazione dei dati

1.  Le autorità doganali e le autorità competenti degli Stati membri agiscono in qualità di titolari del trattamento dei dati personali ottenuti ai sensi degli articoli 4, 5 e 8.

2.  Il trattamento dei dati personali sulla base del presente regolamento avviene solo ai fini definiti all'articolo 1, paragrafo 1.

3.  I dati personali ottenuti ai sensi degli articoli 4, 5 e 8 sono accessibili solo al personale debitamente autorizzato delle autorità e sono adeguatamente protetti contro l'accesso o la comunicazione non autorizzati. I dati non possono essere divulgati o comunicati senza l'esplicita autorizzazione scritta dell'autorità che ha ottenuto per prima l'informazione. Tale autorizzazione non è tuttavia necessaria qualora le autorità siano tenute a divulgare o comunicare tale informazione conformemente alle norme in vigore nello Stato membro interessato, in particolare in caso di procedimenti giudiziari.

4.  Le autorità conservano i dati personali ottenuti in forza degli articoli 4, 5 e 8 per un periodo di venti anni dalla data in cui sono stati ottenuti. Allo scadere di tale termine, tali dati personali sono cancellati.

Articolo 11

Sanzioni

Gli Stati membri stabiliscono le norme in materia di sanzioni applicabili alle violazioni del presente regolamento, e adottano tutte le misure necessarie a garantire l'applicazione di tali norme. Le sanzioni previste sono effettive, proporzionate e dissuasive.

Gli Stati membri comunicano alla Commissione le norme e mire relative alle sanzioni applicabili all'introduzione di beni culturali in violazione dell'articolo 3, paragrafo 1, entro … [18 mesi dall'entrata in vigore del presente regolamento].

Gli Stati membri comunicano alla Commissione le norme e mire relative alle sanzioni applicabili alle altre violazione del presente regolamento, in particolare alla resa di false dichiarazioni e alla presentazione di informazioni false, entro … [sei anni dall'entrata in vigore del presente regolamento].

Gli Stati membri comunicano senza indugio alla Commissione qualsiasi modifica successiva di tali norme e misure ▌.

Articolo 12 ▌

Cooperazione con i paesi terzi

Per quanto attiene alle sue attività e nella misura necessaria per l'espletamento dei suoi compiti a norma del presente regolamento, la Commissione può organizzare attività di formazione e di sviluppo delle capacità a favore dei paesi terzi in cooperazione con gli Stati membri.

Articolo 13

Procedura di comitato

1.  La Commissione è assistita dal comitato istituito dall'articolo 8 del regolamento (CE) n. 116/2009 del Consiglio. Esso è un Comitato ai sensi del regolamento (UE) n. 182/2011.

2.  Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.

Articolo 14

Comunicazione e valutazione

1.  Gli Stati membri forniscono informazioni alla Commissione in merito all'attuazione del presente regolamento. ▌

A tal fine la Commissione propone questionari pertinenti agli Stati membri. Gli Stati membri dispongono di sei mesi dalla ricezione del questionario per comunicare alla Commissione le informazioni richieste.

2.  Entro tre anni dalla data di applicazione del presente regolamento nella sua interezza e, successivamente ogni cinque anni, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sull'attuazione del presente regolamento. Detta relazione è resa pubblica e include informazioni statistiche pertinenti a livello sia di Unione sia nazionale, quali il numero di licenze di importazione rilasciate, di domande respinte e di dichiarazioni dell'importatore presentate. Essa tiene conto dell'attuazione pratica, compreso l'impatto sugli operatori economici dell'Unione, in particolare sulle PMI.

3.  Entro … [dodici mesi dopo la data di entrata in vigore del presente regolamento] e successivamente ogni dodici mesi fintanto che il sistema elettronico di cui all'articolo 9 non sia stato istituito, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sui progressi relativi all'adozione degli atti di esecuzione di cui all'articolo 8, paragrafo 2, e all'istituzione del sistema elettronico di cui all'articolo 9.

Articolo 15

Entrata in vigore

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Articolo 16

Applicazione

1.  Il presente regolamento si applica a decorrere dalla data di entrata in vigore.

2.  In deroga al paragrafo 1:

a)  l'articolo 3, paragrafo 1, si applica da ... [18 mesi dopo la data di entrata in vigore del presente regolamento];

b)  l'articolo 3, paragrafi da 2 a 5, 7 ed 8, l'articolo 4, paragrafi da 1 a 10, l'articolo 5, paragrafi 1 e 2, e l'articolo 8, paragrafo 1, si applicano dalla data in cui il sistema elettronico di cui all'articolo 8 diviene operativo o al più tardi dal ... [sei anni dopo la data di entrata in vigore del presente regolamento]. La Commissione pubblica la data in cui le condizioni del presente paragrafo sono state soddisfatte nella Gazzetta ufficiale dell'Unione europea, serie "C".

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a…,

Per il Parlamento europeo Per il Consiglio

Il presidente Il presidente

ALLEGATO

Parte A. Beni culturali di cui all'articolo 3, paragrafo 1

a)  collezioni ed esemplari rari di fauna, flora, mineralogia e anatomia, e oggetti aventi interesse paleontologico;

b)  beni riguardanti la storia, comprese la storia della scienza e della tecnica e la storia militare e sociale, nonché la vita dei leader, dei pensatori, degli scienziati e degli artisti nazionali e gli avvenimenti di importanza nazionale;

c)  prodotti di scavi archeologici (inclusi regolari e clandestini) e di scoperte archeologiche terrestri o subacquee;

d)  elementi provenienti dallo smembramento di monumenti artistici o storici o di siti archeologici(10);

e)  oggetti di antichità, aventi più di cento anni, quali iscrizioni, monete e sigilli incisi;

f)  oggetti aventi interesse etnologico;

g)  oggetti aventi interesse artistico, quali:

i)  quadri, pitture e disegni eseguiti interamente a mano su qualsiasi supporto e di qualsiasi materia (esclusi i disegni industriali e gli oggetti manufatti decorati a mano);

ii)  opere originali dell'arte statuaria e dell'arte scultoria, di qualsiasi materia;

iii)  incisioni, stampe e litografie originali;

iv)  assemblaggi e montaggi artistici originali di qualsiasi materia;

h)  manoscritti rari e incunaboli;

i)  libri, documenti e pubblicazioni antichi d'interesse particolare (storico, artistico, scientifico, letterario, ecc.), isolati o in collezioni;

j)  francobolli, marche da bollo e simili, isolati o in collezioni;

k)  archivi, compresi gli archivi fonografici, fotografici e cinematografici;

l)  oggetti di mobilia, aventi più di cento anni, e strumenti musicali antichi.

Parte B. Beni culturali di cui all'articolo 4

Categorie di beni culturali conformemente alla parte A

Capitolo, voce o sottovoce della nomenclatura combinata (NC)

Soglia di età minima

Soglia finanziaria minima (valore doganale)

Unità supplementari

c)  prodotti di scavi archeologici (regolari o clandestini) e di scoperte archeologiche terrestri o subacquee;

ex 9705; ex 9706

oltre 250 anni

qualunque ne sia il valore

numero di

pezzi (p/st)

d)  elementi provenienti dallo smembramento di monumenti artistici o storici o di siti archeologici(11);

ex 9705; ex 9706

oltre 250 anni

qualunque ne sia il valore

numero di

pezzi (p/st)

Parte C. Beni culturali di cui all'articolo 5

Categorie di beni culturali conformemente alla parte A

Capitolo, voce o sottovoce della nomenclatura combinata (NC)

Soglia di età minima

Soglia finanziaria minima (valore doganale)

Unità supplementari

a)  collezioni ed esemplari rari di fauna, flora, mineralogia e anatomia, e oggetti aventi interesse paleontologico;

ex 9705

oltre 200 anni

18 000 EUR o più al pezzo

numero di pezzi (p/st)

b)   beni riguardanti la storia, comprese la storia della scienza e della tecnica e la storia militare e sociale, nonché la vita dei leader, dei pensatori, degli scienziati e degli artisti nazionali e gli avvenimenti di importanza nazionale;

ex 9705

oltre 200 anni

18 000 EUR o più al pezzo

numero di pezzi (p/st)

e)  oggetti di antichità, quali iscrizioni, monete e sigilli incisi;

ex 9706

oltre 200 anni

18 000 EUR o più al pezzo

numero di pezzi (p/st)

f)  oggetti aventi interesse etnologico;

ex 9705

oltre ▌200 anni

18 000 EUR o più al pezzo

numero di pezzi (p/st)

g)  oggetti aventi interesse artistico, quali:

 

i)  quadri, pitture e disegni eseguiti interamente a mano su qualsiasi supporto e di qualsiasi materia▌ (esclusi i disegni industriali e gli oggetti manufatti decorati a mano);

ex 9701

oltre 200 anni

18 000 EUR o più al pezzo

numero di pezzi (p/st)

ii)  opere originali dell'arte statuaria e dell'arte scultoria, di qualsiasi materia;

ex 9703

oltre 200 anni

18 000 EUR o più al pezzo

numero di pezzi (p/st)

iii)  incisioni, stampe e litografie originali;

▌ex 9702

oltre 200 anni

18 000 EUR o più al pezzo

numero di pezzi (p/st)

iv)  assemblaggi e montaggi artistici originali di qualsiasi materia;

ex 9701

oltre 200 anni

18 000 EUR o più al pezzo

numero di pezzi (p/st)

h)  manoscritti rari e incunaboli;

ex 9702; ex 9706 ▌

oltre 200 anni

18 000 EUR o più al pezzo

numero di pezzi (p/st)

i)  libri, documenti e pubblicazioni antichi d'interesse particolare ▌

(storico, artistico, scientifico, letterario, ecc.) isolati o in collezioni;

ex 9705; ex 9706

oltre ▌

200 anni

18 000 EUR o più al pezzo

numero di pezzi (p/st)

(1) La presente posizione sostituisce gli emendamenti approvati il 25 ottobre 2018 (Testi approvati, P8_TA-PROV(2018)0418).
(2)Posizione del Parlamento europeo del 12 marzo 2019.
(3)Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6).
(4)Regolamento (UE) n. 952/2013 del Parlamento europeo e del Consiglio, del 9 ottobre 2013, che istituisce il codice doganale dell'Unione (GU L 269 del 10.10.2013, pag. 1).
(5)Regolamento (CE) n. 116/2009 del Consiglio, del 18 dicembre 2008, relativo all'esportazione di beni culturali (GU L 39 del 10.2.2009, pag. 1).
(6)Direttiva 2014/60/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, relativa alla restituzione dei beni culturali usciti illecitamente dal territorio di uno Stato membro e che modifica il regolamento (UE) n. 1024/2012 (GU L 159 del 28.5.2014, pag. 1).
(7)Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).
(8) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).
(9)Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).
(10)Le icone liturgiche e le statue, anche a sé stanti, sono da considerarsi beni culturali appartenenti a questa categoria.
(11)9Le icone liturgiche e le statue, anche a sé stanti, sono da considerarsi beni culturali appartenenti a questa categoria.


Protezione dei dati personali nel contesto delle elezioni del Parlamento europeo ***I
PDF 160kWORD 56k
Risoluzione
Testo consolidato
Risoluzione legislativa del Parlamento europeo del 12 marzo 2019 sulla proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (UE, Euratom) n. 1141/2014 per quanto riguarda la procedura di verifica relativa alle violazioni delle norme in materia di protezione dei dati personali nel contesto delle elezioni del Parlamento europeo (COM(2018)0636 – C8-0413/2018 – 2018/0336(COD))
P8_TA-PROV(2019)0155A8-0435/2018

(Procedura legislativa ordinaria: prima lettura)

Il Parlamento europeo,

–  vista la proposta della Commissione al Parlamento europeo e al Consiglio (COM(2018)0636),

–  visti l'articolo 294, paragrafo 2, e l'articolo 224 del trattato sul funzionamento dell'Unione europea, a norma dei quali la proposta gli è stata presentata dalla Commissione (C8-0413/2018),

–  visto il trattato che istituisce la Comunità europea dell'energia atomica, in particolare l'articolo 106 bis,

–  visto l'articolo 294, paragrafo 3, del trattato sul funzionamento dell'Unione europea,

–  visto il parere del Comitato economico e sociale europeo del 12 dicembre 2018(1),

–  previa consultazione del Comitato delle regioni,

–  visti l'accordo provvisorio approvato dalla commissione competente a norma dell'articolo 69 septies, paragrafo 4, del regolamento, e l'impegno assunto dal rappresentante del Consiglio, con lettera del 25 gennaio 2019, di approvare la posizione del Parlamento europeo, in conformità dell'articolo 294, paragrafo 4, del trattato sul funzionamento dell'Unione europea,

–  visto l'articolo 59 del suo regolamento,

–  visti la relazione della commissione per gli affari costituzionali e il parere della commissione per le libertà civili, la giustizia e gli affari interni (A8 -0435/2018),

1.  adotta la posizione in prima lettura figurante in appresso;

2.  chiede alla Commissione di presentargli nuovamente la proposta qualora la sostituisca, la modifichi sostanzialmente o intenda modificarla sostanzialmente;

3.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai parlamenti nazionali.

Posizione del Parlamento europeo definita in prima lettura il 12 marzo 2019 in vista dell'adozione del regolamento (UE, Euratom) 2019/... del Parlamento europeo e del Consiglio che modifica il regolamento (UE, Euratom) n. 1141/2014 del Parlamento europeo e del Consiglio per quanto riguarda la procedura di verifica relativa alle violazioni delle norme in materia di protezione dei dati personali nel contesto delle elezioni del Parlamento europeo

P8_TC1-COD(2018)0336


IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 224,

visto il trattato che istituisce la Comunità europea dell'energia atomica, in particolare l'articolo 106 bis,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo(2),

previa consultazione del Comitato delle regioni,

deliberando secondo la procedura legislativa ordinaria(3),

considerando quanto segue:

(1)  Il regolamento (UE, Euratom) n. 1141/2014 del Parlamento europeo e del Consiglio(4) ha istituito uno specifico statuto giuridico europeo per i partiti politici europei e le fondazioni politiche europee e prevede il loro finanziamento a carico del bilancio generale dell'Unione europea. Esso ha istituito inoltre l'Autorità per i partiti politici europei e le fondazioni politiche europee ("Autorità").

(2)  Per consentire all'Autorità di assolvere pienamente i suoi compiti, compresi i nuovi compiti previsti dal presente regolamento, e di farlo in modo indipendente, è necessario dotarla di personale permanente e che al suo direttore siano conferiti i poteri dell'autorità che ha il potere di nomina.

(3)  Eventi recenti hanno dimostrato i potenziali rischi che l'uso illecito dei dati personali può comportare per i processi elettorali e la democrazia. È pertanto necessario tutelare l'integrità del processo democratico europeo prevedendo sanzioni pecuniarie nei casi in cui i partiti politici europei o le fondazioni politiche europee sfruttino le violazioni delle norme in materia di protezione dei dati al fine di influenzare l'esito delle elezioni del Parlamento europeo.

(4)  A tal fine, è opportuno stabilire una procedura di verifica nell´ambito della quale l'Autorità, in talune circostanze, sia tenuta a chiedere al comitato di personalità indipendenti, istituito dal regolamento (UE Euratom) n. 1141/2014, di valutare se un partito politico europeo o una fondazione politica europea abbia deliberatamente influenzato o tentato di influenzare l'esito delle elezioni del Parlamento europeo sfruttando una violazione delle norme applicabili in materia di protezione dei dati personali. Qualora, conformemente alla procedura di verifica, ciò venisse accertato, l'Autorità dovrebbe imporre sanzioni a norma del sistema sanzionatorio efficace, proporzionato e dissuasivo istituito dal regolamento (UE, Euratom) n. 1141/2014.

(5)  Qualora l'Autorità irroghi una sanzione a un partito politico europeo o fondazione politica europea in conformità della procedura di verifica, essa dovrebbe tenere debitamente conto del principio ne bis in idem, in base al quale la stessa violazione non può essere sanzionata due volte. L'Autorità dovrebbe altresì garantire che il principio della certezza del diritto sia rispettato e che al partito politico europeo o alla fondazione politica europea interessati sia concessa la possibilità di essere ascoltati.

(6)  La nuova procedura dovrebbe coesistere con la vigente procedura di verifica dell'osservanza delle condizioni per la registrazione ed essere utilizzata nei casi di palese e grave violazione dei valori su cui si fonda l'Unione. Tuttavia, alla nuova procedura non dovrebbero applicarsi i termini per la verifica delle condizioni e dei requisiti per la registrazione di cui all'articolo 10 del regolamento (UE, Euratom) n. 1141/2014.

(7)  Poiché la nuova procedura è avviata da una decisione di un'autorità nazionale di controllo competente in materia di protezione dei dati, il partito politico europeo o la fondazione politica europea interessati dovrebbero poter richiedere il riesame della sanzione se la decisione di tale autorità nazionale di controllo è revocata, o nel caso in cui sia stato accolto un ricorso avverso la decisione, a condizione che tutte le vie di ricorso nazionali siano state esaurite.

(8)  Al fine di assicurare che le elezioni del Parlamento europeo del 2019 si svolgano nell'osservanza di norme democratiche rigorose e nel pieno rispetto dei valori europei della democrazia, dello Stato di diritto e dei diritti fondamentali, è importante che le disposizioni sulla nuova procedura di verifica proposta entrino in vigore tempestivamente e che la procedura si applichi quanto prima. A tal fine le modifiche al regolamento (UE, Euratom) n. 1141/2014 introdotte dal presente regolamento dovrebbero entrare in vigore il giorno della sua pubblicazione nella Gazzetta ufficiale dell'Unione europea.

(9)  È opportuno pertanto modificare di conseguenza il regolamento (UE, Euratom) n. 1141/2014,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

Articolo 1

Il regolamento (UE, Euratom) n. 1141/2014 è così modificato:

1)  all'articolo 6, il paragrafo 5 è sostituito dal seguente:"

"5. Il direttore dell'Autorità è assistito da personale nei confronti del quale esercita i poteri conferiti all'autorità che ha il potere di nomina dallo statuto dei funzionari dell'Unione europea e e i poteri conferiti all´autorità abilitata a concludere i contratti di assunzione di altri agenti dal regime applicabile agli altri agenti dell'Unione, definiti dal regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio, ("i poteri dell'autorità che ha il potere di nomina"). L'Autorità può avvalersi, in qualsiasi ambito delle sue attività, di esperti nazionali distaccati o di altro personale non alle sue dipendenze.

Al personale dell'Autorità si applicano lo statuto dei funzionari, il regime applicabile agli altri agenti e le regole adottate di comune accordo dalle istituzioni dell'Unione per l'applicazione di detto statuto e di detto regime.

La scelta del personale non deve dar luogo a un possibile conflitto di interessi tra le sue funzioni presso l'Autorità e altre eventuali funzioni ufficiali; il personale si astiene altresì da qualsiasi atto incompatibile con la natura delle sue funzioni.";

"

2)  all'articolo 10, paragrafo 3, il terzo comma è sostituito dal seguente:"

"Le procedure di cui al primo e al secondo comma non devono essere avviate nei due mesi precedenti le elezioni al Parlamento europeo. Tale limite temporale non si applica alla procedura di cui all'articolo 10 bis.";

"

3)  è inserito l'articolo seguente:"

"Articolo 10 bis

Procedura di verifica relativa alle violazioni delle norme in materia di protezione dei dati personali

1.  Nessun partito politico europeo o nessuna fondazione politica europea influenza deliberatamente, o tenta di influenzare, l'esito delle elezioni del Parlamento europeo sfruttando una violazione da parte di una persona fisica o giuridica delle norme applicabili in materia di protezione dei dati personali.

2.  Se l'Autorità viene a conoscenza di una decisione di un'autorità nazionale di controllo, come definita all'articolo 4, punto 21, del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, secondo la quale una persona fisica o giuridica ha violato le norme applicabili in materia di protezione dei dati personali e se da tale decisione si evince, o se vi sono fondati motivi per ritenere, che la violazione sia legata ad attività politiche svolte da un partito politico europeo o da una fondazione politica europea nel contesto delle elezioni del Parlamento europeo, l'Autorità sottopone la questione al comitato di personalità indipendenti istituito dall'articolo 11 del presente regolamento. L'Autorità può, ove necessario, coordinarsi con l'autorità nazionale di controllo interessata.

3.  Il comitato di cui al paragrafo 2 esprime un parere sul fatto che il partito politico europeo o fondazione politica europea in questione abbiano o no deliberatamente influenzato o tentato di influenzare l'esito delle elezioni del Parlamento europeo, sfruttando detta violazione. L'Autorità chiede il parere senza indebito ritardo e non oltre un mese dopo essere stata informata della decisione dell'autorità nazionale di controllo. L´autorità stabilisce un termine breve e ragionevole entro il quale il comitato deve esprimere il proprio parere. Il comitato è tenuto a rispettare tale termine.

4.   Tenendo conto del parere del comitato, l'Autorità decide, a norma dell'articolo 27, paragrafo 2, lettera a), punto vii), se irrogare sanzioni pecuniarie al partito politico europeo o fondazione politica europea in questione. La decisione dell'Autorità è debitamente motivata, in particolare con riferimento al parere del comitato, ed è resa pubblica in tempi rapidi.

5.   La procedura di cui al presente articolo lascia impregiudicata la procedura di cui all'articolo 10.

——————————

* Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).";

"

4)  all'articolo 11, paragrafo 3, il primo comma è sostituito dal seguente:"

"Su richiesta dell'Autorità, il comitato esprime un parere su:

   a) qualunque possibile violazione manifesta e grave dei valori su cui si fonda l'Unione di cui all'articolo 3, paragrafo 1, lettera c), e paragrafo 2, lettera c), commessa da un partito politico europeo o da una fondazione politica europea;
   b) se un partito politico europeo o una fondazione politica europea abbiano o meno deliberatamente influenzato o tentato di influenzare l'esito delle elezioni del Parlamento europeo sfruttando una violazione delle norme applicabili in materia di protezione dei dati.

Nei casi di cui alle lettere a) e b) del primo comma, il comitato può chiedere qualsiasi documento o elemento di prova pertinente all'Autorità, al Parlamento europeo, al partito politico europeo o alla fondazione politica europea interessati, ad altri partiti politici, ad altre fondazioni politiche o ad altri soggetti interessati, e può chiedere di ascoltare i loro rappresentanti. Nel caso di cui alla lettera b) del primo comma, l'autorità nazionale di controllo di cui all'articolo 10 bis coopera con il comitato conformemente al diritto applicabile.";

"

5)  all'articolo 18, il paragrafo 2 è sostituito dal seguente:"

"2. Il partito politico europeo e la fondazione politica europea devono, al momento della domanda, osservare gli obblighi di cui all'articolo 23, e, dalla data di presentazione della loro domanda fino alla fine dell'esercizio finanziario o dell'azione cui si riferisce il contributo o la sovvenzione, rimanere iscritti nel registro e non possono essere soggetti a una delle sanzioni di cui all'articolo 27, paragrafo 1, e paragrafo 2, lettera a), punti v), vi) e vii).";

"

6)  l'articolo 27 è così modificato:

a)  al paragrafo 2, lettera a), è aggiunto il seguente punto:"

"vii) "qualora, in conformità della procedura di verifica di cui all'articolo 10 bis, venga accertato che un partito politico europeo o una fondazione politica europea ha deliberatamente influenzato o tentato di influenzare l'esito delle elezioni del Parlamento europeo sfruttando una violazione delle norme applicabili in materia di protezione dei dati personali.";

"

b)  è aggiunto il seguente paragrafo:"

"7. In caso di revoca di una decisione dell'autorità nazionale di controllo di cui all'articolo 10 bis o nel caso in cui sia accolto un ricorso avverso tale decisione, e a condizione che tutte le vie di ricorso nazionali siano state esaurite, l'Autorità riesamina le eventuali sanzioni irrogate a norma del paragrafo 2, lettera a), punto vii), su richiesta del partito politico europeo o della fondazione politica europea interessati.".

"

Articolo 2

Il presente regolamento entra in vigore il giorno della pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a ..., il ...

Per il Parlamento europeo Per il Consiglio

Il presidente Il presidente

(1) Non ancora pubblicato nella Gazzetta ufficiale.
(2) Parere del 12 dicembre 2018 (non ancora pubblicato nella Gazzetta ufficiale).
(3) Posizione del Parlamento europeo del 12 marzo 2019.
(4)Regolamento (UE, Euratom) n. 1141/2014 del Parlamento europeo e del Consiglio, del 22 ottobre 2014, relativo allo statuto e al finanziamento dei partiti politici europei e delle fondazioni politiche europee (GU L 317 del 4.11.2014, pag. 1).


Minacce per la sicurezza connesse all'aumento della presenza tecnologica cinese nell'UE e possibile azione a livello di UE per ridurre tali minacce
PDF 135kWORD 54k
Risoluzione del Parlamento europeo del 12 marzo 2019 sulle minacce per la sicurezza connesse all'aumento della presenza tecnologica cinese nell'Unione e sulla possibile azione a livello di Unione per ridurre tali minacce (2019/2575(RSP))
P8_TA-PROV(2019)0156RC-B8-0154/2019

Il Parlamento europeo,

–  vista la direttiva (UE) 2018/1972 del Parlamento europeo e del Consiglio, dell'11 dicembre 2018, che istituisce il codice europeo delle comunicazioni elettroniche(1),

–  vista la direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione(2),

–  vista la direttiva 2013/40/UE del Parlamento europeo e del Consiglio, del 12 agosto 2013, relativa agli attacchi contro i sistemi di informazione e che sostituisce la decisione quadro 2005/222/GAI del Consiglio(3),

–  vista la proposta di regolamento del Parlamento europeo e del Consiglio relativo all'ENISA, l'agenzia dell'Unione europea per la cibersicurezza, che abroga il regolamento (UE) n. 526/2013, e relativo alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione ("regolamento sulla cibersicurezza"), presentata dalla Commissione il 13 settembre 2017 (COM(2017)0477),

–  vista la proposta di regolamento del Parlamento europeo e del Consiglio che istituisce il Centro europeo di competenza industriale, tecnologica e di ricerca sulla cibersicurezza e la rete dei centri nazionali di coordinamento, presentata dalla Commissione il 12 settembre 2018 (COM(2018)0630),

–  vista l'adozione della nuova legge sull'intelligence nazionale da parte dell'Assemblea nazionale del popolo cinese, il 28 giugno 2017,

–  viste le dichiarazioni del Consiglio e della Commissione, in data 13 febbraio 2019, sulle minacce alla sicurezza connesse all'aumento della presenza tecnologica cinese nell'UE e sulla possibile azione a livello di UE per ridurre tali minacce,

–  vista l'adozione, da parte del governo australiano, di misure di riforma concernenti la sicurezza del settore delle telecomunicazioni, entrate in vigore il 18 settembre 2018,

–  vista la sua posizione approvata in prima lettura il 14 febbraio 2019 sulla proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un quadro per il controllo degli investimenti esteri diretti nell'Unione europea(4),

–  viste le sue precedenti risoluzioni sullo stato delle relazioni UE-Cina, in particolare quella del 12 settembre 2018(5),

–  vista la comunicazione della Commissione del 14 settembre 2016 dal titolo "Il 5G per l'Europa: un piano d'azione" (COM(2016)0588),

–  vista la sua risoluzione del 1° giugno 2017 sulla connettività Internet per la crescita, la competitività e la coesione: la società europea dei gigabit e del 5G(6),

–  visto il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)(7),

–  visto il regolamento (UE) n. 1316/2013 del Parlamento europeo e del Consiglio, dell'11 dicembre 2013, che istituisce il meccanismo per collegare l'Europa e che modifica il regolamento (UE) n. 913/2010 e che abroga i regolamenti (CE) n. 680/2007 e (CE) n. 67/2010(8),

–  vista la proposta di regolamento del Parlamento europeo e del Consiglio che istituisce il programma Europa digitale per il periodo 2021-2027, presentata dalla Commissione il 6 giugno 2018 (COM(2018)0434),

–  visto l'articolo 123, paragrafi 2 e 4, del suo regolamento,

A.  considerando che l'Unione europea deve portare avanti la sua agenda per la cibersicurezza affinché possa dispiegare il proprio potenziale e divenire un attore di primo piano nella cibersicurezza e lo utilizzi a vantaggio della sua industria;

B.  considerando che le vulnerabilità delle reti 5G potrebbero essere sfruttate per compromettere i sistemi informatici, causando potenzialmente danni molto gravi all'economia, a livello europeo e nazionale; che per minimizzare i rischi è necessario un approccio basato sull'analisi del rischio in tutta la catena del valore;

C.  considerando che la rete 5G sarà la struttura portante della nostra infrastruttura digitale, in quanto estenderà la possibilità di connettere diversi dispositivi alle reti (internet delle cose, ecc.), e apporterà nuovi vantaggi e nuove opportunità alla società e alle aziende in molti settori, tra cui alcuni settori chiave dell'economia, quali i trasporti, l'energia, la sanità, la finanza, le telecomunicazioni, la difesa, il comparto spaziale e quello della sicurezza;

D.  considerando che l'istituzione di un meccanismo adeguato per far fronte alle sfide in materia di sicurezza darebbe all'Unione la possibilità di prendere attivamente delle misure per definire le norme per il 5G;

E.  considerando che sono state espresse preoccupazioni in merito ai fornitori di apparecchiature di paesi terzi che potrebbero presentare un rischio per la sicurezza dell'Unione a causa della legislazione del loro paese di origine, in particolare dopo l'entrata in vigore delle leggi cinesi sulla sicurezza dello Stato, che prevedono l'obbligo per tutti i cittadini, le imprese e altri soggetti di cooperare con lo Stato per la salvaguardia della sicurezza dello Stato, in relazione a una nozione estremamente ampia di sicurezza nazionale; che nulla garantisce che tali obblighi non abbiano un'applicazione extraterritoriale e che le reazioni degli altri paesi alle leggi cinesi sono state variegate e vanno da valutazioni della sicurezza a un divieto assoluto;

F.  considerando che, nel dicembre 2018, l'autorità nazionale ceca per la cibersicurezza ha lanciato un'allerta contro le minacce alla sicurezza poste dalle tecnologie fornite dalle società cinesi Huawei e ZTE; che successivamente, nel gennaio 2019, le autorità tributarie ceche hanno escluso Huawei da una gara d'appalto per la creazione di un portale del fisco;

G.  considerando che è necessaria un'indagine approfondita per chiarire se i dispositivi in questione, o qualsiasi altro dispositivo o fornitore, presentano rischi per la sicurezza dovuti a caratteristiche come le backdoor ai sistemi;

H.  considerando che le soluzioni dovrebbero essere coordinate e affrontate a livello dell'Unione europea al fine di evitare livelli diversi di sicurezza e potenziali disparità in materia di cibersicurezza, mentre è necessario un coordinamento a livello mondiale per garantire una risposta incisiva;

I.  considerando che i benefici del mercato unico si accompagnano all'obbligo di rispettare le norme e il quadro giuridico dell'Unione e che i fornitori non dovrebbero ricevere un trattamento differenziato in funzione del loro paese di origine;

J.  considerando che il regolamento sul controllo degli investimenti esteri diretti, che dovrebbe entrare in vigore entro la fine del 2020, rafforza la capacità degli Stati membri di controllare gli investimenti esteri sulla base di criteri di sicurezza e ordine pubblico, istituisce un meccanismo di cooperazione grazie al quale la Commissione e gli Stati membri possono collaborare nella valutazione dei rischi per la sicurezza derivanti dagli investimenti esteri sensibili, tra cui i rischi per la cibersicurezza, e comprende anche progetti e programmi di interesse per l'Unione europea, quali le reti transeuropee di telecomunicazioni e Orizzonte 2020;

1.  ritiene che l'Unione debba assumere un ruolo guida in materia di cibersicurezza, adottando un approccio comune basato su un utilizzo efficiente ed efficace delle competenze dell'Unione, degli Stati membri e dell'industria, dato che un mosaico di decisioni nazionali divergenti nuocerebbe al mercato unico digitale;

2.  esprime profonda preoccupazione per le recenti affermazioni secondo cui le apparecchiature 5G sviluppate da società cinesi potrebbero essere dotate di backdoor integrate che consentirebbero ai fabbricanti e alle autorità un accesso non autorizzato ai dati e alle telecomunicazioni dei cittadini e delle imprese dell'Unione;

3.  è ugualmente preoccupato per le grandi vulnerabilità che potrebbero emergere nelle apparecchiature 5G sviluppate dai fabbricanti in questione, qualora fossero installate in occasione del dispiegamento delle reti 5G nei prossimi anni;

4.  sottolinea che le implicazioni per la sicurezza delle reti e delle apparecchiature sono simili in tutto il mondo e invita l'UE a trarre lezioni dalle esperienze disponibili, in modo da poter garantire i più elevati standard in materia di cibersicurezza; invita la Commissione a sviluppare una strategia che ponga l'Europa all'avanguardia nel settore delle tecnologie di cibersicurezza, onde ridurre la dipendenza dell'Europa dalla tecnologia straniera in tale campo; è del parere che, ogniqualvolta non sia possibile garantire la conformità con i requisiti di sicurezza, si debbano applicare misure adeguate;

5.  invita gli Stati membri a informare la Commissione in merito a qualsiasi misura nazionale intendano adottare al fine di coordinare la risposta dell'Unione, onde garantire le più elevate norme di cibersicurezza in tutta l'Unione, e ribadisce l'importanza che essi si astengano dall'introdurre misure unilaterali sproporzionate che frammenterebbero il mercato unico;

6.  ribadisce che qualsiasi entità che fornisce apparecchiature o servizi nell'UE, a prescindere dal suo paese di origine, deve rispettare gli obblighi in materia di diritti fondamentali e conformarsi alla legislazione dell'Unione e degli Stati membri, incluso il quadro giuridico per quanto riguarda vita privata, protezione dei dati e cibersicurezza;

7.  invita la Commissione a valutare la solidità del quadro giuridico dell'Unione, al fine di rispondere alle preoccupazioni in merito alla presenza di apparecchiature vulnerabili in settori strategici e nell'infrastruttura portante; esorta la Commissione a presentare iniziative, incluse se del caso proposte legislative, per affrontare a tempo debito le carenze rilevate nel corso del processo costante avviato dall'Unione, che consiste nell'identificare e affrontare le sfide in materia di cibersicurezza e rafforzare la resilienza dell'UE in tale ambito;

8.  esorta gli Stati membri che non hanno ancora recepito appieno la direttiva sulla sicurezza delle reti e dell'informazione (direttiva NIS) a farlo senza indugio, e chiede alla Commissione di monitorare da vicino tale recepimento, al fine di garantire che le disposizioni della direttiva siano applicate e attuate in modo adeguato e che i cittadini europei siano meglio protetti dalle minacce esterne e interne alla sicurezza;

9.  esorta la Commissione e gli Stati membri a garantire che i meccanismi di segnalazione introdotti dalla direttiva NIS siano applicati in modo adeguato; nota che la Commissione e gli Stati membri dovrebbero dare un seguito pieno a eventuali incidenti di sicurezza o reazioni inadeguate dei fornitori, al fine di far fronte alle carenze rilevate;

10.  invita la Commissione a valutare la necessità di estendere ulteriormente l'ambito di applicazione della direttiva NIS ad altri settori e servizi critici, che non sono coperti da una legislazione settoriale;

11.  accoglie con favore e sostiene l'accordo conseguito sul regolamento sulla cibersicurezza e il rafforzamento del mandato dell'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA), al fine di sostenere meglio gli Stati membri nel far fronte alle minacce e agli attacchi nel settore della cibersicurezza;

12.  esorta la Commissione a incaricare l'ENISA di dare priorità ai lavori su un sistema di certificazione per le apparecchiature 5G, al fine di garantire che la diffusione della tecnologia 5G nell'Unione soddisfi le più elevate norme di sicurezza e sia resiliente alle backdoor o ad altre importanti vulnerabilità, che metterebbero a repentaglio la sicurezza delle reti di telecomunicazione dell'Unione e dei servizi che ne dipendono; raccomanda di prestare particolare attenzione ai processi, prodotti e software comunemente utilizzati che, solo per la loro portata, hanno un impatto significativo sulla vita quotidiana dei cittadini e sull'economia;

13.  accoglie con favore le proposte relative ai centri di competenza sulla cibersicurezza e a una rete di centri nazionali di coordinamento, concepiti per aiutare l'UE a mantenere e sviluppare le capacità tecnologiche e industriali nel settore della cibersicurezza, che sono necessarie a tutelare il suo mercato unico digitale; ricorda, tuttavia, che la certificazione non dovrebbe esimere le autorità competenti e gli operatori dal controllare la catena di approvvigionamento, al fine di garantire l'integrità e la sicurezza delle loro apparecchiature che operano in ambienti critici e nelle reti di telecomunicazione;

14.  ricorda che la cibersicurezza necessita di requisiti di sicurezza elevati; chiede una rete che sia sicura fin dalla progettazione e per impostazione predefinita; esorta gli Stati membri, insieme alla Commissione, ad esplorare tutti gli strumenti disponibili per garantire un livello di sicurezza elevato;

15.  invita la Commissione e gli Stati membri, in cooperazione con l'ENISA, a fornire linee guida su come affrontare le minacce e le vulnerabilità cibernetiche negli appalti relativi alle apparecchiature 5G, per esempio diversificando le apparecchiature dei vari fornitori o introducendo procedure multifase;

16.  ribadisce la sua posizione sul programma Europa digitale, che impone requisiti in materia di sicurezza e il controllo della Commissione sulle entità stabilite nell'UE ma controllate da paesi terzi, in particolare per le azioni correlate alla cibersicurezza;

17.  invita gli Stati membri a garantire che le istituzioni pubbliche e le imprese private, impegnate nel garantire il corretto funzionamento di reti di infrastrutture critiche quali telecomunicazioni, energia, sistemi sanitari e sociali, eseguano pertinenti valutazioni dei rischi, che tengano conto delle minacce di sicurezza specificamente legate alle caratteristiche tecniche dei rispettivi sistemi o alla dipendenza da fornitori esterni di tecnologie hardware e software;

18.  ricorda che l'attuale quadro giuridico in materia di telecomunicazioni impone agli Stati membri di garantire che gli operatori delle telecomunicazioni rispettino l'integrità e la disponibilità delle reti pubbliche di comunicazioni elettroniche, inclusa se del caso la cifratura da punto a punto; sottolinea che, in base al codice europeo delle comunicazioni elettroniche, gli Stati membri dispongono di ampi poteri per indagare su prodotti presenti sul mercato UE e applicare un'ampia gamma di misure correttive in caso di non conformità;

19.  chiede alla Commissione e agli Stati membri di rendere la sicurezza un elemento obbligatorio in tutte le procedure di appalto pubblico per le pertinenti infrastrutture a livello unionale e nazionale;

20.  ricorda agli Stati membri il loro obbligo ai sensi del quadro giuridico dell'UE, in particolare la direttiva 2013/40/UE relativa agli attacchi contro i sistemi di informazione, di imporre sanzioni nei confronti delle persone giuridiche che hanno commesso reati quali attacchi contro tali sistemi; sottolinea che gli Stati membri dovrebbero altresì fare ricorso alla possibilità di imporre altre sanzioni nei confronti di tali soggetti giuridici, tra cui l'interdizione temporanea o permanente dall'esercizio di attività commerciali;

21.  invita gli Stati membri, le agenzie di cibersicurezza, gli operatori del settore delle telecomunicazioni, i produttori e i fornitori di servizi di infrastruttura critici a segnalare alla Commissione e all'ENISA qualsiasi elemento indicante l'esistenza di backdoor o di altre importanti vulnerabilità, che potrebbero compromettere l'integrità e la sicurezza delle reti di telecomunicazioni o violare il diritto dell'Unione e i diritti fondamentali; auspica che le autorità nazionali di protezione dei dati e il Garante europeo della protezione dei dati indaghino in modo approfondito su eventuali presunte violazioni dei dati personali da parte di fornitori esterni, e impongano ammende e sanzioni in linea con la legislazione europea in materia di protezione dei dati;

22.  plaude alla prossima entrata in vigore di un regolamento che istituisce un quadro per il controllo degli investimenti esteri diretti per motivi di sicurezza e ordine pubblico, e sottolinea che tale regolamento stabilisce per la prima volta un elenco di aree e fattori, incluse le telecomunicazioni e la cibersicurezza, che sono pertinenti per la sicurezza e l'ordine pubblico a livello dell'Unione europea;

23.  invita il Consiglio ad accelerare i lavori sulla proposta di regolamento sull'e-privacy;

24.  ribadisce che l'UE deve sostenere la cibersicurezza lungo l'intera catena del valore, dalla ricerca, alla diffusione e all'adozione di tecnologie chiave, diffondere informazioni pertinenti e promuovere l'igiene informatica e programmi di formazione, anche sulla cibersicurezza, e ritiene che, tra le altre misure, il programma Europa digitale sia uno strumento efficace a tal fine;

25.  esorta la Commissione e gli Stati membri ad adottare le misure necessarie, inclusi solidi programmi di investimento, per creare un contesto favorevole all'innovazione all'interno dell'Unione, che dovrebbe essere accessibile a tutte le imprese dell'economia digitale dell'UE, incluse le piccole e medie imprese (PMI); ritiene inoltre che tale contesto dovrebbe consentire ai fornitori europei di sviluppare nuovi prodotti, servizi e tecnologie, che consentirebbero loro di essere competitivi;

26.  invita la Commissione e gli Stati membri a tenere conto delle richieste di cui sopra nel quadro delle prossime discussioni su una futura strategia UE-Cina, quali precondizioni necessarie per consentire all'UE di restare competitiva e al fine di garantire la sicurezza della sua infrastruttura digitale;

27.  incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio e alla Commissione.

(1) GU L 321 del 17.12.2018, pag. 36.
(2) GU L 194 del 19.7.2016, pag. 1.
(3) GU L 218 del 14.8.2013, pag. 8.
(4) Testi approvati, P8_TA(2019)0121.
(5) Testi approvati, P8_TA(2018)0343.
(6) GU C 307 del 30.8.2018, pag. 144.
(7) GU L 119 del 4.5.2016, pag. 1.
(8) GU L 348 del 20.12.2013, pag. 129.


Stato delle relazioni politiche tra l'Unione europea e la Russia
PDF 165kWORD 58k
Risoluzione del Parlamento europeo del 12 marzo 2019 sullo stato delle relazioni politiche tra l'Unione europea e la Russia (2018/2158(INI))
P8_TA-PROV(2019)0157A8-0073/2019

Il Parlamento europeo,

–  vista la sua risoluzione del 10 giugno 2015 sullo stato delle relazioni UE-Russia(1),

–  visti gli accordi raggiunti a Minsk il 5 e il 19 settembre 2014 e il 12 febbraio 2015(2),

–  viste le sue precedenti risoluzioni, in particolare quella del 14 giugno 2018 sui territori georgiani occupati a 10 anni dall'invasione russa(3), e del 4 febbraio 2016 sulla situazione dei diritti umani in Crimea, in particolare dei tatari di Crimea(4),

–  vista la sua raccomandazione al Consiglio del 2 aprile 2014 concernente l'applicazione di restrizioni comuni in materia di visti ai funzionari russi coinvolti nel caso Sergei Magnitsky(5),

–  viste le conclusioni del Consiglio "Affari esteri" del 14 marzo 2016 sulla Russia,

–  visto il premio Sacharov per la libertà di pensiero 2018 conferito al regista ucraino Oleg Sentsov,

–  vista la sua risoluzione del 14 giugno 2018 sulla Russia, in particolare il caso del prigioniero politico ucraino Oleg Sentsov(6),

–  vista la sua risoluzione del 25 ottobre 2018 sulla situazione nel Mar d'Azov(7),

–  vista la relazione finale dell'Ufficio dell'OSCE per le istituzioni democratiche e i diritti umani (ODIHR) del 18 marzo 2018 sulle elezioni presidenziali nella Federazione russa,

–  visto l'articolo 52 del suo regolamento,

–  vista la relazione della commissione per gli affari esteri (A8-0073/2019),

A.  considerando che l'Unione europea è una comunità basata su un insieme comune di valori, tra cui pace, libertà, democrazia, Stato di diritto e rispetto dei diritti fondamentali e umani;

B.  considerando che riconosce che i principi sanciti dalla Carta delle Nazioni Unite, dall'atto finale di Helsinki del 1975 e dalla Carta di Parigi dell'OSCE del 1990 rappresentano i capisaldi di un continente europeo pacifico;

C.  considerando che tali valori costituiscono la base delle relazioni dell'Unione europea con le terze parti;

D.  considerando che le relazioni dell'Unione europea con la Russia devono basarsi sui principi di diritto internazionale, rispetto dei diritti umani, democrazia e risoluzione pacifica dei conflitti e che, a causa dell'inosservanza di tali principi da parte della Russia, le relazioni dell'UE con la Russia si basano attualmente sulla cooperazione in alcuni settori selezionati di interesse comune, quali definiti nelle conclusioni del Consiglio "Affari esteri" del 14 marzo 2016 e sulla dissuasione credibile;

E.  considerando che l'Unione europea continua ad essere disponibile ad un partenariato rafforzato e al dialogo che a esso conduce, e auspica una ripresa di relazioni di cooperazione con la Russia, dopo che le autorità russe si siano conformate ai loro obblighi internazionali e giuridici ed abbiano dimostrato il reale impegno della Russia a ricostituire la fiducia perduta; che relazioni costruttive e prevedibili sarebbero reciprocamente vantaggiose e, idealmente, nell'interesse di entrambe le parti;

F.  considerando che la Federazione russa, in quanto membro a pieno titolo del Consiglio d'Europa e dell'OSCE, si è impegnata a osservare i principi della democrazia, dello Stato di diritto e del rispetto dei diritti umani; che le continue e gravi violazioni dello Stato di diritto e l'adozione di leggi restrittive negli ultimi anni stanno mettendo sempre più in dubbio il rispetto degli obblighi nazionali e internazionali da parte della Russia; che la Russia non ha attuato oltre un migliaio di sentenze della Corte europea per i diritti dell'uomo (CEDU);

G.  considerando che diverse relazioni governative mostrano il forte aumento, negli ultimi anni, dell'attività di spionaggio ostile da parte della Russia, che ha raggiunto livelli mai visti dalla Guerra fredda;

H.  considerando che la piena attuazione degli accordi di Minsk e il generale rispetto del diritto internazionale rimangono un requisito essenziale per una più stretta cooperazione con la Russia; che, in risposta all'annessione illegale della Crimea e alla guerra ibrida condotta dalla Russia contro l'Ucraina, l'UE ha adottato una serie di misure restrittive che dovrebbero rimanere in vigore finché gli accordi di Minsk non saranno rispettati;

I.  considerando che, dal 2015, sono emerse nuove aree di tensione tra l'Unione europea e la Russia, tra cui: l'intervento della Russia in Siria e l'ingerenza in paesi come la Libia e la Repubblica centrafricana; esercizi militari su larga scala (Zapad 2017); l'ingerenza russa volta a influenzare le elezioni e i referendum e ad alimentare le tensioni nelle società europee; il sostegno del Cremlino ai partiti antieuropeisti e ai movimenti di estrema destra; restrizioni alle libertà fondamentali ed estese violazioni dei diritti umani in Russia e il diffondersi di un sentimento anti LGBTI; la repressione dell'opposizione politica; azioni dirette e sistematiche contro i difensori dei diritti umani, i giornalisti e la società civile russa, tra cui la detenzione arbitraria di Oyub Titiev, direttore dell'ufficio in Cecenia del Centro per i diritti umani Memorial (HRC Memorial) o il caso di Yuri Dmitriev della filiale careliana di "Memorial"; la stigmatizzazione di attivisti della società civile, etichettati come "agenti stranieri"; gravi violazioni dei diritti umani nel Caucaso settentrionale, in particolare nella Repubblica cecena (sequestri, torture, esecuzioni extragiudiziali, cause penali pretestuose ecc.); la discriminazione della minoranza tatara nella Crimea occupata e la persecuzione politica di Aleksej Naval'nyj e molti altri, nonché uccisioni, come quelle di Boris Nemtsov e Sergei Magnitsky tra i casi più noti; attacchi informatici e ibridi e uccisioni sul territorio europeo eseguite da agenti dei servizi segreti russi utilizzando armi chimiche; intimidazioni, arresti e detenzioni di cittadini stranieri in Russia, tra cui il vincitore del premio Sacharov 2018 Oleg Sentsov e molti altri, in violazione del diritto internazionale; l'organizzazione di elezioni illegali e illegittime nel Donbas; l'organizzazione di elezioni presidenziali non democratiche e prive di qualsiasi scelta reale e con restrizioni alle libertà fondamentali; campagne di disinformazione; la costruzione illegale del ponte di Kerch; la militarizzazione su vasta scala della Crimea occupata e annessa illegalmente, nonché di parti del Mar Nero e del Mar d'Azov; restrizioni alla navigazione internazionale nel Mar d'Azov e attraverso lo stretto di Kerch, anche per le navi battenti bandiere degli Stati membri dell'UE; l'attacco e il sequestro illegali di navi della marina ucraina e l'arresto di militari ucraini nello stretto di Kerch; violazioni degli accordi sul controllo delle armi; il clima oppressivo per i giornalisti e i media indipendenti, con le continue detenzioni di giornalisti e blogger; e la posizione occupata dalla Russia (148° posto su 180) nell'indice mondiale della libertà di stampa 2018;

J.  considerando che, dal 1° marzo 2018, il Centro per i diritti umani Memorial ha registrato 143 casi di prigionieri politici, 97 dei quali perseguitati per motivi religiosi; che, da un'analisi dell'elenco dei prigionieri politici stilato dal Centro per i diritti umani Memorial nel 2017, emerge che vi sono stati 23 casi di persone processate per reati connessi a eventi pubblici (sommosse e azioni violente contro un'autorità pubblica) e 21 casi, per lo più connessi alla pubblicazione di post su Internet, di procedimenti giudiziari che sono stati avviati in base agli articoli del codice penale in materia di "anti-estremismo";

K.  considerando che la Russia partecipa direttamente o indirettamente a una serie di conflitti che si protraggono nel vicinato comune – Transnistria, Ossezia del Sud, Abkhazia, Donbas e Nagorno Karabakh – che ostacolano seriamente lo sviluppo e la stabilità dei paesi vicini interessati, ne compromettono l'indipendenza e ne limitano le scelte libere e sovrane;

L.  considerando che il conflitto nell'Ucraina orientale è durato più di quattro anni causando oltre 10 000 vittime, quasi un terzo delle quali civili, e migliaia di feriti tra la popolazione civile;

M.  considerando che le tensioni e lo scontro attualmente persistenti tra l'UE e la Russia non sono nell'interesse di nessuna delle due parti; che i canali di comunicazione dovrebbero restare aperti nonostante i risultati deludenti; che la nuova divisione del continente mette a rischio la sicurezza tanto dell'UE quanto della Russia;

N.  considerando che attualmente la Russia è il principale fornitore esterno di gas naturale dell'UE; considerando che l'energia continua a svolgere un ruolo centrale e strategico nelle relazioni UE-Russia; che la Russia utilizza l'energia come mezzo per difendere e promuovere i propri interessi di politica estera; che la dipendenza dell'Unione europea dall'approvvigionamento di gas russo è aumentata dal 2015; che la resilienza dell'Unione europea alle pressioni esterne può essere costruita attraverso la diversificazione dell'approvvigionamento energetico e la diminuzione della dipendenza dalla Russia; che, per quanto riguarda la sua sicurezza energetica, l'Unione europea deve esprimersi all'unisono e mostrare una forte solidarietà interna; che la forte dipendenza dell'UE dai combustibili fossili nuoce allo sviluppo di un'impostazione europea nei confronti della Russia che sia equilibrata, coerente e fondata su valori; che vi è la necessità di un'infrastruttura energetica più affidabile e strategica nell'UE, negli Stati membri e nei paesi del partenariato orientale (PO), al fine di aumentare la resilienza all'azione ibrida russa;

O.  considerando che le azioni irresponsabili di aviogetti da combattimento russi nei pressi dello spazio aereo di Stati membri dell'Unione europea e della NATO pregiudicano la sicurezza dei voli civili e potrebbero costituire una minaccia per la sicurezza dello spazio aereo europeo; che la Russia ha condotto manovre militari provocatorie su larga scala nelle immediate vicinanze dell'UE;

P.  considerando che la Russia continua a ignorare le sentenze della Corte europea per i diritti dell'uomo nonché le sentenze vincolanti della Corte internazionale di arbitrato, come nel caso di Naftogaz, mettendo a rischio i meccanismi internazionali di composizione delle controversie commerciali;

Q.  considerando che la visione russa policentrica del concerto di potenze contrasta con quella dell'Unione europea di multilateralismo e di un ordine internazionale basato sulle norme; che l'adesione e il sostegno della Russia all'ordine multilaterale basato sulle norme creerebbero le condizioni per relazioni più strette con l'UE;

R.  considerando che le autorità russe continuano a trattare le regioni occupate illegalmente come se fossero parte integrante del territorio russo, consentendo la partecipazione di rappresentanti di detti territori agli organi legislativi ed esecutivi della Federazione russa, in violazione del diritto internazionale;

S.  considerando che il 21 dicembre 2018 il Consiglio, dopo aver valutato l'attuazione degli accordi di Minsk, ha prorogato le sanzioni economiche riguardanti settori specifici dell'economia russa fino al 31 luglio 2019;

T.  considerando che le azioni della Russia violano il diritto internazionale, gli impegni internazionali e le buone relazioni di vicinato;

U.  considerando che, nei documenti strategici della Federazione russa, l'UE e la NATO sono rappresentate come i principali avversari della Russia;

Sfide e interessi comuni

1.  sottolinea che l'occupazione e l'annessione illegali della Crimea, regione dell'Ucraina, da parte della Russia nonché il coinvolgimento diretto e indiretto di quest'ultima in conflitti armati nella parte orientale dell'Ucraina e la violazione continua dell'integrità territoriale della Georgia e della Moldova costituiscono una deliberata violazione del diritto internazionale, dei principi democratici e dei valori fondamentali; condanna fortemente le violazioni dei diritti umani perpetrate dai rappresentanti russi nei territori occupati;

2.  sottolinea che l'UE non può considerare un graduale ritorno a uno scenario del "non è successo niente" fino a quando la Russia non attui pienamente gli accordi di Minsk e non ripristini l'integrità territoriale dell'Ucraina; invita l'UE, a tale riguardo, a effettuare una completa rivalutazione critica delle proprie relazioni con la Federazione russa;

3.  sottolinea che, nelle circostanze attuali, la Russia non può più essere considerata un "partner strategico"; è del parere che i principi di cui all'articolo 2 dell'accordo di partenariato e di cooperazione (APC) non siano più rispettati, e che l'APC andrebbe pertanto riconsiderato; ritiene che qualsiasi quadro per le relazioni tra l'Unione europea e la Russia dovrebbe basarsi sul pieno rispetto del diritto internazionale, dei principi di Helsinki dell'OSCE, dei principi democratici, dei diritti umani e dello Stato di diritto, e consentire un dialogo sulla gestione delle sfide globali e sul rafforzamento della governance globale nonché garantire l'applicazione delle norme internazionali, in particolare in vista di assicurare l'assetto di pace europeo e la sicurezza nel vicinato dell'UE e nei Balcani occidentali;

4.  è del parere che l'attuazione degli accordi di Minsk dimostrerebbe la buona volontà della Russia di contribuire alla risoluzione del conflitto nell'Ucraina orientale e la sua capacità di garantire la sicurezza europea; sottolinea la necessità di portare avanti consultazioni nel processo formato Normandia, incluso un ruolo più forte dell'UE; ribadisce il proprio sostegno alla sovranità e all'integrità territoriale dell'Ucraina;

5.  crede nell'importanza di smorzare le tensioni attuali e avviare consultazioni con la Russia, al fine di ridurre il rischio di malintesi, errate interpretazioni e fraintendimenti; riconosce, tuttavia, che l'UE deve essere risoluta in merito alle sue aspettative sulla Russia; sottolinea l'importanza della cooperazione tra UE e Russia nell'assetto internazionale basato sulle norme e di un positivo impegno in seno alle organizzazioni internazionali e multilaterali di cui la Russia è membro, in particolare nel quadro dell'OSCE, in relazione alle questioni controverse e alle crisi;

6.  condanna con forza il coinvolgimento della Russia nel caso Skripal e le campagne di disinformazione e gli attacchi informatici attuati dai servizi segreti russi, volti a destabilizzare l'infrastruttura di comunicazione pubblica e privata e ad accrescere le tensioni all'interno dell'UE e dei suoi Stati membri;

7.  è fortemente preoccupato per i legami tra il governo russo e i partiti e governi di estrema destra e nazional-populisti nell'UE che mettono a rischio i valori fondamentali dell'Unione sanciti all'articolo 2 del trattato sull'Unione europea e contenuti nella Carta dei diritti fondamentali dell'Unione europea, tra cui il rispetto della democrazia, dell'uguaglianza, dello Stato di diritto e dei diritti umani;

8.  deplora, inoltre, i tentativi della Russia di destabilizzare i paesi candidati all'adesione nell'UE, in particolare, a titolo di esempio, il sostegno fornito da Mosca alle organizzazioni e alle forze politiche che si oppongono all'accordo di Prespa, che dovrebbe porre fine all'annosa disputa tra la Grecia e l'ex Repubblica iugoslava di Macedonia in merito alla denominazione di quest'ultima;

9.  ritiene che gli attori statali russi abbiano interferito con la campagna del referendum sulla Brexit con mezzi manifesti e occulti, anche sui media sociali e con finanziamenti potenzialmente illeciti, sui quali le autorità britanniche stanno attualmente indagando;

10.  sottolinea che una maggiore trasparenza reciproca nelle attività militari e nelle attività delle guardie di frontiera è importante per evitare ulteriori tensioni; denuncia con forza la violazione da parte della Russia dello spazio aereo degli Stati membri dell'UE; chiede un codice di condotta chiaro in relazione allo spazio aereo utilizzato dagli aerei militari e civili; condanna fortemente, in tale contesto, le reiterate violazioni delle acque territoriali e dello spazio aereo dei paesi della regione del Mar Baltico da parte della Russia; condanna la Federazione russa per la sua responsabilità nell'abbattimento del volo MH17 sull'Ucraina orientale nel 2014, come dimostrato dalla squadra internazionale di investigatori e chiede che i responsabili siano consegnati alla giustizia;

11.  deplora il notevole peggioramento della situazione dei diritti umani e le restrizioni diffuse e indebite della libertà di espressione, associazione e riunione pacifica in Russia ed esprime profonda preoccupazione per le continue repressioni, vessazioni e persecuzioni nei confronti di difensori dei diritti umani, attivisti e altri oppositori;

12.  è profondamente preoccupato per il fatto che la Russia dimostri così apertamente il suo potere militare, rivolga minacce ad altri paesi e manifesti attraverso azioni concrete la sua volontà e prontezza ad usare la forza militare contro altre nazioni, comprese le armi nucleari avanzate, come ribadito in diverse occasioni nel 2018 dal presidente Putin;

13.  condanna la continua repressione ad opera del governo russo nei confronti del dissenso e della libertà dei media nonché degli attivisti, degli oppositori politici e di quanti dissentono apertamente con il governo;

14.  esprime preoccupazione per le relazioni sui casi di detenzione e tortura di uomini ritenuti omosessuali in Cecenia e condanna le dichiarazioni del governo ceceno, che negano l'esistenza di omosessuali nel paese e incitano alla violenza nei confronti delle persone LGBTI;

15.  pone l'accento sul fatto che le sfide globali del cambiamento climatico, dell'ambiente, della sicurezza energetica, della digitalizzazione, dell'impiego di algoritmi nel processo decisionale e dell'intelligenza artificiale, nonché delle questioni di politica estera e di sicurezza, della non proliferazione di armi di distruzione di massa e della lotta contro il terrorismo e la criminalità organizzata e gli sviluppi nel delicato ambiente della regione artica richiedano un impegno selettivo con la Russia;

16.  esprime preoccupazione per il possibile riciclaggio di miliardi di euro l'anno attraverso l'UE da parte di società e individui russi, nel tentativo di legalizzare i proventi della corruzione, e chiede che siano condotte indagini su tali reati;

17.  sottolinea che il riciclaggio di denaro e le attività finanziarie della criminalità organizzata da parte della Russia sono utilizzate per finalità politiche sovversive e rappresentano una minaccia per la sicurezza e la stabilità europee; ritiene che un riciclaggio di denaro di tale portata rientri nelle attività ostili finalizzate a minare, disinformare e destabilizzare, e nel contempo a sostenere le attività criminali e la corruzione; osserva che le attività russe di riciclaggio di denaro nell'UE mettono a rischio la sovranità e lo Stato di diritto di tutti gli Stati membri in cui la Russia svolge tali attività; afferma che ciò rappresenta una minaccia per la sicurezza e la stabilità europee nonché una delle principali sfide per la politica estera e di sicurezza comune dell'UE;

18.  condanna le attività di riciclaggio di denaro, i finanziamenti illeciti e altri mezzi impiegati nella guerra economica della Russia; invita le autorità finanziarie competenti dell'UE a intensificare la cooperazione reciproca e con i pertinenti servizi di intelligence e di sicurezza, al fine di contrastare le attività di riciclaggio di denaro russe;

19.  ribadisce che, nonostante la posizione dell'Unione europea sia ferma, coerente e concertata riguardo alle sanzioni dell'UE nei confronti della Russia, che saranno prorogate fintantoché quest'ultima continuerà a violare il diritto internazionale, l'approccio in materia di politica estera e di sicurezza dell'UE nei confronti della Russia richiede maggiore coordinamento e coerenza; invita, in tale contesto, gli Stati membri a cessare i programmi "golden visa", di cui beneficia l'oligarchia russa che spesso sostiene il Cremlino, e che possono compromettere l'efficacia delle sanzioni internazionali; reitera i suoi appelli precedenti per un atto Magnitsky europeo (il regime di sanzioni dell'UE per le violazioni dei diritti umani), ed invita il Consiglio a proseguire senza indugio i suoi lavori in materia; invita gli Stati membri a cooperare appieno a livello europeo per quanto riguarda la loro politica nei confronti della Russia;

20.  sottolinea che le misure restrittive mirate nei confronti dell'Ucraina orientale e della Crimea occupata non sono volte a colpire i cittadini russi, ma taluni individui e imprese connessi alla leadership russa;

21.  sottolinea, a tale proposito, che la coerenza fra le sue politiche interne ed esterne, unita ad un migliore coordinamento di queste ultime è la chiave per la riuscita di una politica estera e di sicurezza dell'Unione europea più coerente ed efficace anche nei confronti della Russia; ricorda che ciò si applica in particolare nell'ambito di politiche quali l'Unione europea della difesa, l'Unione europea dell'energia e gli strumenti di difesa informatica e di comunicazione strategica;

22.  condanna le violazioni da parte della Russia dell'integrità territoriale dei paesi confinanti, avvenute con mezzi tra cui il rapimento illegale di cittadini di questi paesi, al fine di processarli davanti a un tribunale russo; condanna inoltre l'abuso di Interpol da parte della Russia mediante l'emissione di avvisi di "persone ricercate" (i cosiddetti "avvisi rossi"), per perseguire gli oppositori politici;

23.  condanna le azioni della Russia nel Mar d'Azov, in quanto violano il diritto marittimo internazionale e gli impegni internazionali assunti dalla Russia, nonché la costruzione del ponte di Kerch e la posa di cavi sotterranei verso la penisola illegalmente annessa della Crimea senza il consenso dell'Ucraina; rimane profondamente preoccupato per la militarizzazione del Mar d'Azov, della regione del Mar Nero e della regione di Kaliningrad, nonché per il sistematico ricorso della Russia alla violazione delle acque territoriali dei paesi europei nel Mar Baltico;

24.  ribadisce il proprio sostegno inequivocabile alla sovranità e all'integrità territoriale della Georgia; chiede che la Federazione russa cessi di occupare i territori dell'Abkhazia e di Tskhinvali/Ossezia meridionale in Georgia, e rispetti pienamente la sovranità e l'integrità territoriale della Georgia; sottolinea la necessità che la Federazione russa adempia incondizionatamente a tutte le disposizioni dell'accordo di cessate il fuoco del 12 agosto 2008, in particolare l'impegno a ritirare tutte le sue forze militari dal territorio della Georgia;

25.  sottolinea che il mancato rispetto delle norme internazionali da parte della Russia – in questo caso la libertà dei mari, gli accordi bilaterali e l'annessione illegale della Crimea – rappresenta una minaccia per i paesi vicini della Russia in tutta Europa, non soltanto nella regione del Mar Nero, ma anche nella regione del Mar Baltico e nel Mediterraneo; sottolinea l'importanza di elaborare una politica decisa nei confronti della Russia su tutti questi aspetti;

26.  osserva che le elezioni presidenziali del 18 marzo 2018 sono state poste sotto l'osservazione della missione internazionale di osservazione elettorale (IEOM) dell'ODIHR e dell'Assemblea parlamentare dell'OSCE; sottolinea che, secondo la relazione finale della missione di osservazione elettorale dell'ODIHR, le elezioni si sono svolte in un contesto giuridico e politico eccessivamente controllato, caratterizzato da continue pressioni nei confronti delle voci critiche e da limitazioni delle libertà fondamentali di riunione, associazione ed espressione, nonché della registrazione dei candidati, e che pertanto è mancata una reale concorrenza;

27.  è preoccupato per il continuo sostegno della Russia a regimi e paesi autoritari come la Corea del Nord, l'Iran, il Venezuela, la Siria, Cuba, il Nicaragua e altri, e per la sua pratica costante di bloccare qualsiasi azione internazionale esercitando il diritto di veto in seno al Consiglio di sicurezza delle Nazioni Unite;

Aree di interesse comune

28.  ribadisce il suo sostegno ai cinque principi che guidano la politica dell'UE nei confronti della Russia, e chiede una maggiore definizione del principio di dialogo selettivo; raccomanda di porre l'accento sulle questioni concernenti la regione MENA e la regione nordica e artica, il terrorismo, l'estremismo violento, la non proliferazione, il controllo delle armi, la stabilità strategica nel ciberspazio, la criminalità organizzata, la migrazione e il cambiamento climatico, inclusi sforzi congiunti volti a salvaguardare il Piano d'azione globale congiunto (JCPOA) con l'Iran, approvato dal Consiglio di sicurezza delle Nazioni Unite, e a porre fine alla guerra in Siria; ribadisce che le consultazioni tra l'UE e la Russia sul ciberterrorismo e la criminalità organizzata devono proseguire, e le sistematiche minacce ibride da parte della Russia richiedono un forte deterrente; chiede, in tale contesto, un dialogo UE-Russia-Cina-Asia centrale sulla connettività;

29.  sottolinea che l'UE è attualmente il principale partner commerciale della Russia e manterrà la sua posizione di partner economico chiave nel prossimo futuro, ma che il progetto Nord Stream 2 rafforza la dipendenza dell'UE dall'approvvigionamento di gas russo, minaccia il mercato interno dell'UE e non è in linea con la politica energetica dell'UE o con i suoi interessi strategici, e va pertanto fermato; sottolinea che l'UE resta impegnata a completare l'Unione europea dell'energia e a diversificare le sue fonti di approvvigionamento energetico; sottolinea che nessun nuovo progetto dovrebbe essere attuato senza la preventiva valutazione di conformità giuridica con il diritto dell'UE e con le priorità politiche concordate; deplora la politica russa di utilizzare le sue fonti energetiche come strumento politico per esercitare, mantenere ed aumentare la sua influenza e pressione politica su quella che considera essere la sua sfera d'influenza e sui consumatori finali;

30.  sottolinea che i programmi di cooperazione transfrontaliera UE-Russia e la cooperazione costruttiva nell'ambito dei partenariati per la dimensione nordica e della regione euroartica del Mare di Barents offrono vantaggi tangibili ai cittadini delle aree transfrontaliere e sostengono lo sviluppo sostenibile di tali aree; raccomanda, in tale contesto, di continuare a promuovere tutti questi ambiti positivi di cooperazione costruttiva;

31.  osserva l'importanza dei contatti interpersonali, per esempio tramite l'istruzione e la cultura;

32.  invita il vicepresidente della Commissione/alto rappresentante dell'Unione per la politica estera e di sicurezza e gli Stati membri a intensificare gli sforzi per giungere a una soluzione dei cosiddetti "conflitti congelati" nel vicinato orientale, al fine di garantire maggiore sicurezza e stabilità ai partner orientali dell'UE;

Raccomandazioni

33.  sottolinea l'importanza di continuare a fornire sostegno politico e finanziario per favorire i contatti interpersonali in generale e, in particolare, agli attivisti, ai difensori dei diritti umani, ai blogger, ai media indipendenti, agli accademici apertamente critici e alle personalità pubbliche e alle ONG; invita la Commissione a programmare un'assistenza finanziaria, istituzionale e di sviluppo delle capacità più ambiziosa e a lungo termine per la società civile russa, a titolo degli strumenti finanziari esterni esistenti, e invita gli Stati membri dell'UE a contribuire maggiormente a tale assistenza; incoraggia gli Stati membri ad applicare attivamente gli orientamenti dell'UE sui difensori dei diritti umani, fornendo un sostegno e una protezione efficaci e tempestivi ai difensori dei diritti umani, ai giornalisti ed altri attivisti; invita in particolare gli Stati membri a rilasciare visti a lungo termine ai difensori a rischio e ai loro familiari; è favorevole all'aumento dei finanziamenti per la formazione dei giornalisti e gli scambi con i giornalisti europei, nonché per strumenti finalizzati all'avanzamento dei diritti umani e della democrazia, quali lo strumento europeo per la democrazia e i diritti umani (EIDHR) e il Fondo europeo per la democrazia (FED);

34.  auspica maggiori contatti interpersonali, ponendo l'accento soprattutto sui giovani, su un dialogo e su una cooperazione più intensi tra esperti, ricercatori, società civile e autorità locali dell'UE e russi, e maggiori scambi di studenti, tirocinanti e giovani, in particolare nel quadro di Erasmus+; è a favore, in tale contesto, di maggiori finanziamenti per i nuovi programmi Erasmus+ nel periodo 2021-2027; osserva che l'Unione europea offre il più alto numero di opportunità di mobilità universitaria in Russia, rispetto ad altri paesi partner internazionali;

35.  chiede il rilascio incondizionato di tutti i difensori dei diritti umani e altri soggetti detenuti per aver pacificamente esercitato il loro diritto alla libertà di espressione, riunione e associazione, tra cui il direttore del Centro per i diritti umani Memorial nella Repubblica cecena, Oyub Titiev, processato sulla base di accuse pretestuose di possesso di stupefacenti; esorta le autorità russe a garantire il pieno rispetto dei loro diritti umani e giuridici, compresi l'accesso a un difensore e alle cure mediche, l'integrità fisica e la dignità nonché la protezione dalle vessazioni giudiziarie, dalla criminalizzazione e dall'arresto arbitrario;

36.  osserva che le organizzazioni della società civile spesso sono troppo deboli per incidere in maniera sostanziale sulla lotta contro la corruzione in Russia, mentre le ONG sono sistematicamente scoraggiate dal partecipare attivamente alle azioni anticorruzione o dal promuovere l'integrità pubblica; sottolinea che è necessario coinvolgere la società civile nel monitoraggio indipendente dell'efficacia delle politiche anticorruzione; invita la Russia ad attuare correttamente le norme internazionali anticorruzione formulate, per esempio, nella Convenzione delle Nazioni Unite contro la corruzione e nella Convenzione dell'OCSE sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali (Convenzione sulla lotta alla corruzione);

37.  sottolinea che la promozione dei diritti umani e dello Stato di diritto deve essere il fulcro delle relazioni dell'UE con la Russia; invita pertanto l'UE e gli Stati membri a continuare a sollevare la questione dei diritti umani in tutti i contatti con i funzionari russi; incoraggia l'UE a fare continuamente appello alla Russia affinché abroghi o modifichi tutte le leggi e le regolamentazioni incompatibili con le norme internazionali in materia di diritti umani, incluse le disposizioni che limitano la libertà di espressione, riunione e associazione;

38.  esprime la convinzione che l'adesione della Russia al Consiglio d'Europa sia un elemento importante dell'attuale panorama delle relazioni istituzionali in Europa; auspica che si possano trovare soluzioni per convincere la Russia a non rinunciare all'adesione al Consiglio d'Europa;

39.  condanna i tentativi del governo russo di bloccare i servizi di messaggistica via Internet e i siti web; invita il governo russo a sostenere i diritti fondamentali alla libertà di espressione e alla vita privata sia online sia offline;

40.  invita le istituzioni e gli Stati membri dell'UE ad impegnarsi di più per costruire la resilienza, in particolare nei settori informatico e dei media, compresi i meccanismi per individuare e contrastare le interferenze elettorali; chiede l'aumento della resilienza contro gli attacchi informatici; esprime profonda preoccupazione per il fatto che la reazione dell'UE alle campagne di propaganda e agli attacchi diretti di disinformazione di massa della Russia sia stata insufficiente e ritiene che debba essere ulteriormente rafforzata, soprattutto in vista delle prossime elezioni europee del maggio 2019; sottolinea, in tale contesto, la necessità di incrementare notevolmente i finanziamenti e le risorse umane dell'UE a favore della Task Force East StratCom; chiede un sostegno a livello di UE per il settore europeo della sicurezza informatica e per un mercato interno del digitale funzionante, e un maggiore impegno nella ricerca; incoraggia, in tale contesto, la promozione dei valori europei in Russia da parte di East StratCom; accoglie con favore l'adozione del piano d'azione dell'UE contro la disinformazione e invita gli Stati membri e tutti i pertinenti attori dell'UE ad attuarne le azioni e le misure, soprattutto in vista delle prossime elezioni europee del maggio 2019;

41.  invita l'UE a valutare la creazione di un quadro giuridico vincolante, sia a livello UE sia internazionale, per affrontare la guerra ibrida, che consenta all'UE di rispondere in maniera incisiva alle campagne che minacciano la democrazia o lo Stato di diritto, comprese sanzioni mirate contro i responsabili dell'organizzazione e attuazione di tali campagne;

42.  ritiene che, ai fini di un dialogo significativo, sia necessaria una maggiore unità fra gli Stati membri e una comunicazione più chiara dei limiti invalicabili per l'UE; sottolinea pertanto che l'Unione europea dovrebbe prepararsi ad adottare ulteriori sanzioni, incluse sanzioni personali mirate, e a limitare l'accesso ai finanziamenti e alla tecnologia, nel caso in cui la Russia continui a violare il diritto internazionale; sottolinea, tuttavia, che tali sanzioni non sono dirette al popolo russo, bensì mirate a determinati individui; invita il Consiglio ad eseguire un'analisi approfondita dell'efficacia e del rigore del regime di sanzioni in atto; accoglie con favore la decisione del Consiglio di imporre misure restrittive alle società europee coinvolte nella costruzione illegale del ponte di Kerch; ribadisce la sua preoccupazione per il coinvolgimento di queste società, che consapevolmente o inconsapevolmente hanno compromesso il regime di sanzioni dell'UE; invita la Commissione, in tale contesto, a valutare e verificare l'applicazione delle misure restrittive dell'Unione in vigore, ed esorta gli Stati membri a condividere le informazioni in loro possesso per quanto concerne le indagini nazionali in materia doganale o penale su casi di possibili violazioni;

43.  chiede un meccanismo a livello di UE che consenta di esaminare i finanziamenti ai partiti politici e la conseguente adozione di misure al fine di evitare che alcuni partiti e movimenti siano usati per destabilizzare dall'interno il progetto europeo;

44.  condanna la crescente portata e il numero delle esercitazioni militari russe, durante le quali le forze russe simulano scenari offensivi con l'uso di armi nucleari;

45.  invita la Commissione e il Servizio europeo per l’azione esterna (SEAE) ad elaborare senza indugio una proposta legislativa per una versione europea della legge Magnitsky, che consentirebbe di imporre divieti di rilascio del visto e sanzioni mirate, quali il congelamento dei beni immobili e degli interessi sui medesimi all'interno della giurisdizione dell'UE, nei confronti di singoli funzionari pubblici o di persone che svolgono una funzione pubblica, responsabili di atti di corruzione o gravi violazioni dei diritti umani; sottolinea l'importanza di elaborare nell'immediato una lista di sanzioni per garantire un'efficace applicazione della versione europea della legge Magnitsky;

46.  invita l'UE a verificare l'applicazione delle misure restrittive in vigore nonché la condivisione di informazioni fra Stati membri, al fine di garantire che il regime di sanzioni dell'UE contro le azioni della Russia non sia compromesso, ma applicato proporzionatamente alle minacce poste dalla Russia; sottolinea il rischio di un allentamento delle sanzioni senza che la Russia dimostri, con azioni concrete e non solo a parole, di rispettare i confini dell'Europa, la sovranità dei paesi vicini e delle altre nazioni, nonché le norme e gli accordi internazionali; ribadisce che uno scenario del "non è successo niente" sarà possibile soltanto quando la Russia rispetterà appieno le norme e si limiterà ad agire pacificamente;

47.  ribadisce che la Russia non ha diritto di veto in merito alle aspirazioni euro-atlantiche delle nazioni europee;

48.  invita la Commissione a monitorare attentamente le conseguenze delle controsanzioni russe nei confronti di operatori economici e, se necessario, a valutare l'adozione di misure risarcitorie;

49.  sottolinea che esistono solo soluzioni politiche per il conflitto nell'Ucraina orientale; promuove misure per rafforzare la fiducia nella regione del Donbas; è a favore di un mandato per l'invio di una forza di mantenimento della pace delle Nazioni Unite in questa regione dell'Ucraina orientale; rinnova l'appello a favore della nomina di un inviato speciale dell'UE per la Crimea e la regione del Donbas;

50.  condanna l'arbitrario provvedimento che impedisce l'accesso di politici dell'UE, tra cui deputati ed ex deputati al Parlamento europeo e funzionari UE, al territorio della Russia; chiede la revoca reciproca, immediata e senza condizioni, del divieto di accesso;

51.  invita la Russia a rilasciare immediatamente i prigionieri politici, tra cui cittadini stranieri, e i giornalisti;

52.  invita la Russia a cooperare appieno in relazione all'indagine internazionale sull'abbattimento del volo MH17, che potrebbe configurarsi come un crimine di guerra; condanna qualsiasi tentativo o decisione di concedere l'amnistia o di rinviare il procedimento di coloro che sono stati identificati come i responsabili, poiché gli autori dovrebbero essere chiamati a rispondere delle loro azioni;

53.  invita il governo russo ad astenersi dal bloccare le risoluzioni del Consiglio di sicurezza delle Nazioni Unite sulla situazione in Siria, volte ad affrontare le continue violenze contro i civili anche mediante l'uso di armi chimiche, le gravi inosservanze delle Convenzioni di Ginevra e le violazioni dei diritti umani universali;

54.  sostiene il celere completamento di un'Unione europea dell'energia integrata che, in futuro, includerebbe i partner orientali; pone l'accento sul ruolo che una politica ambiziosa in materia di efficienza energetica e fonti rinnovabili può svolgere in questo ambito; condanna con la massima fermezza le pressioni russe sulla Bielorussia volte a spingere questo Stato a rinunciare, de facto, alla sua indipendenza; sottolinea che, a prescindere dall'avanzamento di una strategia UE-Russia, l'UE deve rafforzare il suo impegno e sostegno a favore dei partner orientali e sostenere le riforme volte a rafforzare la sicurezza e la stabilità, la governance democratica e lo Stato di diritto;

55.  è a favore di un aumento dei finanziamenti per il Fondo europeo per la democrazia (FED), il Russian Language News Exchange (RLNE) e altri strumenti che promuovono la democrazia e i diritti umani in Russia e altrove;

56.  esorta le autorità russe a condannare il comunismo e il regime sovietico nonché a punire i responsabili dei crimini commessi sotto tale regime;

o
o   o

57.  incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio, alla Commissione e al vicepresidente della Commissione/alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza.

(1) GU C 407 del 4.11.2016, pag. 35.
(2) "Protocollo sui risultati delle consultazioni del gruppo di contatto tripartito", firmato il 5 settembre 2014, e "Pacchetto di misure per l'attuazione degli accordi di Minsk", adottato il 12 febbraio 2015.
(3) Testi approvati, P8_TA(2018)0266.
(4) GU C 35 del 31.1.2018, pag. 38.
(5) GU C 408 del 30.11.2017, pag. 43.
(6) Testi approvati, P8_TA(2018)0259.
(7) Testi approvati, P8_TA(2018)0435.


Costruire una capacità dell'Unione in materia di prevenzione dei conflitti e di mediazione
PDF 157kWORD 52k
Risoluzione del Parlamento europeo del 12 marzo 2019 sul tema Costruire una capacità dell'Unione in materia di prevenzione dei conflitti e di mediazione (2018/2159(INI))
P8_TA-PROV(2019)0158A8-0075/2019

Il Parlamento europeo,

–  visti la Dichiarazione universale dei diritti dell'uomo e gli altri trattati e strumenti delle Nazioni Unite in materia di diritti umani,

–  visti i principi e gli obiettivi della Carta delle Nazioni Unite,

–  vista la Convenzione europea dei diritti dell'uomo,

–  visti l'Atto finale di Helsinki del 1975 dell'Organizzazione per la sicurezza e la cooperazione in Europa (OSCE) e tutti i suoi principi, in quanto documento fondamentale per l'assetto della sicurezza europea e regionale più in generale,

–  vista la Carta dei diritti fondamentali dell'Unione europea,

–  visti il trattato sull'Unione europea e il trattato sul funzionamento dell'Unione europea,

–  visti gli obiettivi di sviluppo sostenibile (OSS) delle Nazioni Unite e l'Agenda 2030 per lo sviluppo sostenibile,

–  viste le risoluzioni del Consiglio di sicurezza delle Nazioni Unite sulla prevenzione dei conflitti e la mediazione, nonché sulle donne, la pace e la sicurezza e sui giovani, la pace e la sicurezza,

–  visto il concetto di potenziamento delle capacità di dialogo e di mediazione dell'UE, adottato dal Consiglio il 10 novembre 2009 (15779/09),

–  viste la strategia globale per la politica estera e di sicurezza dell'Unione europea, presentata il 28 giugno 2016 da Federica Mogherini, vicepresidente della Commissione/alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza (VP/AR), e la prima relazione sulla sua attuazione, pubblicata il 18 giugno 2017, dal titolo: "From Shared Vision to Common Action: Implementing the EU Global Strategy" (Da una visione condivisa a un'azione comune: attuazione della strategia globale dell'UE),

–   vista la sua raccomandazione del 15 novembre 2017 al Consiglio, alla Commissione e al SEAE sul partenariato orientale nella fase preparatoria del vertice di novembre 2017(1),

–  vista la sua raccomandazione del 5 luglio 2018 al Consiglio concernente la 73ª sessione dell'Assemblea generale delle Nazioni Unite(2),

–  visto il regolamento (UE) 2017/2306 del Parlamento europeo e del Consiglio, del 12 dicembre 2017, che modifica il regolamento (UE) n. 230/2014 che istituisce uno strumento inteso a contribuire alla stabilità e alla pace(3),

–  vista la proposta dell'alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza, con l'appoggio della Commissione, al Consiglio relativa a una decisione del Consiglio che istituisce uno strumento europeo per la pace (HR(2018) 94), del 13 giugno 2018,

–  visto l'articolo 52 del suo regolamento,

–  vista la relazione della commissione per gli affari esteri (A8-0075/2019),

A.  considerando che la promozione della pace e della sicurezza internazionali è parte integrante della ragion d'essere dell'Unione, come riconosciuto dal conferimento del premio Nobel per la pace nel 2012, ed è fondamentale per il trattato di Lisbona;

B.  considerando che l'UE si è impegnata ad attuare l'agenda in materia di donne, pace e sicurezza in linea con la risoluzione 1325 del Consiglio di sicurezza delle Nazioni Unite e i successivi aggiornamenti, nonché l'agenda in materia di giovani, pace e sicurezza in linea con la risoluzione 2250 del Consiglio di sicurezza delle Nazioni Unite e i successivi aggiornamenti;

C.  considerando che l'UE, attraverso i suoi strumenti di assistenza esterna, è uno dei maggiori donatori a sostegno della prevenzione dei conflitti e della costruzione della pace;

D.  considerando che l'UE, in ragione del suo contributo fondamentale alle organizzazioni internazionali e in quanto importante donatore di aiuti e principale partner commerciale al mondo, dovrebbe assumere un ruolo guida nella costruzione della pace, nella prevenzione dei conflitti e nel rafforzamento della sicurezza internazionale; che la prevenzione dei conflitti e la mediazione dovrebbero essere inquadrate in un approccio globale che coniughi sicurezza, diplomazia e sviluppo;

E.  considerando che è necessaria la cooperazione con organizzazioni regionali quali l'OSCE, la quale, nel suo Atto finale di Helsinki del 1975 stabilisce, tra l'altro, i principi di non ricorso all'uso della forza, integrità territoriale degli Stati, eguaglianza dei diritti e autodeterminazione dei popoli; che tali organizzazioni svolgono un ruolo fondamentale nella prevenzione dei conflitti e nella mediazione;

F.  considerando che la prevenzione dei conflitti violenti è fondamentale per affrontare le sfide in materia di sicurezza cui devono far fronte l'Europa e il suo vicinato, nonché per compiere passi avanti sul piano politico e sociale; che essa è un elemento essenziale per un multilateralismo efficace ed è determinante per conseguire gli OSS, in particolare l'obiettivo 16 sulla promozione di società pacifiche e inclusive, l'accesso alla giustizia per tutti e la costruzione di istituzioni efficaci, responsabili e inclusive a tutti i livelli;

G.  considerando che il sostegno continuo dell'UE agli attori civili e militari nei paesi terzi è un fattore importante per la prevenzione dei conflitti violenti ricorrenti; che la pace e la sicurezza sostenibili e durature sono inscindibili dallo sviluppo sostenibile;

H.  considerando che la prevenzione dei conflitti e la mediazione dovrebbero garantire il mantenimento della stabilità e lo sviluppo negli Stati e nelle aree geografiche la cui situazione rappresenti una sfida diretta alla sicurezza dell'Unione;

I.  considerando che la prevenzione è una funzione strategica che mira a garantire un'azione efficace in anticipo rispetto alle crisi; che la mediazione è un altro strumento della diplomazia che può essere utilizzato al fine di prevenire, contenere o risolvere un conflitto;

J.  considerando che la sicurezza interna ed esterna sono sempre più indissolubilmente legate e che la natura complessa delle sfide globali esige un approccio globale e integrato dell'UE alle crisi e ai conflitti esterni;

K.  considerando che è necessario un approccio interistituzionale più forte onde garantire che l'Unione sia in grado di sviluppare e attuare appieno le proprie capacità;

L.  considerando che la strategia globale, le dichiarazioni politiche e gli sviluppi istituzionali dell'UE sono un segnale positivo dell'impegno del VP/AR di dare priorità alla prevenzione dei conflitti e alla mediazione;

M.  considerando che gli strumenti di finanziamento esterno forniscono un contributo significativo a sostegno della prevenzione dei conflitti e della costruzione della pace;

N.  considerando che la giustizia di transizione comprende un'importante serie di meccanismi giudiziari e non giudiziari che si incentrano sulla responsabilità delle violazioni perpetrate in passato, nonché sulla costruzione di un futuro sostenibile, giusto e pacifico;

O.  considerando che il Parlamento ha assunto un ruolo di primo piano nella diplomazia parlamentare, compresi i processi di mediazione e di dialogo, attingendo alla sua radicata cultura del dialogo e della creazione di consenso;

P.  considerando che i conflitti violenti e la guerra hanno un impatto sproporzionato sui civili, in particolare donne e bambini, e che espongono le donne, in maggior misura rispetto agli uomini, al rischio di sfruttamento economico e sessuale, lavoro forzato, sfollamento, detenzione e violenze sessuali come lo stupro, che è utilizzato come tattica di guerra; che la partecipazione attiva delle donne e dei giovani è importante per la prevenzione dei conflitti, la costruzione della pace e la prevenzione di tutte le forme di violenza, comprese le violenze sessuali e di genere;

Q.  considerando che nel promuovere e agevolare la creazione di capacità e fiducia nella mediazione, nel dialogo e nella riconciliazione è essenziale includere e sostenere la partecipazione attiva e significativa della società civile e degli attori locali, sia civili che militari, comprese le donne, le minoranze, le popolazioni indigene e i giovani;

R.  considerando che, nonostante gli impegni politici assunti a livello dell'UE, gli sforzi volti alla prevenzione dei conflitti, alla costruzione e al mantenimento della pace sono spesso sottofinanziati, con conseguenti ripercussioni sulla capacità di promuovere e facilitare le azioni in questi settori;

1.  incoraggia l'Unione ad accordare ulteriore priorità alla prevenzione dei conflitti e alla mediazione, nell'ambito o a sostegno dei formati e dei principi negoziali concordati esistenti; sottolinea che tale approccio assicura un cospicuo valore aggiunto dell'UE in termini politici, sociali, economici e di sicurezza umana a livello globale; rammenta che le azioni di prevenzione dei conflitti e di mediazione contribuiscono ad affermare la presenza e la credibilità dell'Unione sulla scena internazionale;

2.  riconosce il ruolo svolto dalle missioni civili e militari della politica di sicurezza e di difesa comune (PSDC) nel mantenimento della pace, nella prevenzione dei conflitti e nel rafforzamento della sicurezza internazionale;

3.  invita il VP/AR, il Presidente della Commissione e il Presidente del Parlamento europeo a fissare priorità congiunte a lungo termine nel campo della prevenzione dei conflitti e della mediazione, che dovrebbero diventare parte di un regolare esercizio di programmazione strategica;

4.  chiede una costruzione della pace duratura che affronti le cause profonde dei conflitti;

5.  sollecita il miglioramento dell'architettura attuale a sostegno delle priorità dell'UE, come descritto di seguito;

6.  chiede approcci che tengano conto delle situazioni di conflitto e incentrati sulle persone, che pongano la sicurezza umana al centro dell'impegno dell'UE al fine di ottenere risultati positivi e sostenibili sul campo;

7.  invita il Servizio europeo per l'azione esterna (SEAE) e i servizi della Commissione responsabili dell'azione esterna a presentare una relazione annuale al Parlamento sui progressi compiuti nell'attuazione degli impegni politici dell'UE in materia di prevenzione dei conflitti e di mediazione;

Potenziamento delle capacità istituzionali dell'Unione europea per la prevenzione dei conflitti e la mediazione

8.  sostiene un impegno dell'UE più coerente e olistico alle crisi e ai conflitti esterni; ritiene che l'approccio integrato alle crisi e ai conflitti esterni costituisca il valore aggiunto dell'azione esterna dell'Unione e che sia necessario utilizzare quanto prima tutti i mezzi al fine di chiarire le risposte dell'UE in ogni fase del conflitto e di rendere tale approccio più operativo ed efficace; ricorda, in tale contesto, le norme e i principi del diritto internazionale e della Carta delle Nazioni Unite ed esprime sostegno per i quadri negoziali, gli approcci e i principi esistenti; ribadisce che ciascun conflitto andrebbe considerato in maniera indipendente;

9.  sottolinea che tale potenziamento delle capacità dovrebbe permettere agli Stati membri di individuare aree geografiche prioritarie per le azioni di prevenzione dei conflitti e di mediazione nonché facilitare le cooperazioni bilaterali tra i paesi europei;

10.  chiede la creazione, sotto l'autorità del VP/AR, di un comitato consultivo di alto livello dell'UE sulla prevenzione dei conflitti e la mediazione, allo scopo di istituire un ampio gruppo di mediatori politici senior di comprovata esperienza e di esperti in materia di prevenzione dei conflitti, che metta a disposizione in tempi brevi competenze politiche e tecniche; ritiene che sia altresì necessario istituire un gruppo di esperti che si occupi di riconciliazione e giustizia di transizione; sollecita la promozione sistematica, in tutte le zone post-belliche, dell'istituzione di meccanismi di riconciliazione e responsabilità onde garantire l'assunzione di responsabilità per i crimini commessi, nonché la prevenzione e la dissuasione per il futuro;

11.  caldeggia la nomina di un inviato speciale dell'UE per la pace che presieda il comitato consultivo di alto livello dell'UE, nell'ottica di promuovere la coerenza e il coordinamento tra le istituzioni, anche in termini di impegno verso la società civile, migliorare lo scambio di informazioni e assicurare un intervento più incisivo e tempestivo;

12.  chiede la creazione di altri meccanismi interistituzionali, come le task force, per casi specifici di prevenzione dei conflitti;

13.  sollecita l'istituzione di un apposito gruppo di lavoro del Consiglio sulla prevenzione dei conflitti e la mediazione che valorizzi il forte impegno dell'UE a favore della pace e della stabilità nelle regioni vicine;

Servizio europeo per l'azione esterna

14.  valuta positivamente la creazione di un'apposita "Divisione per gli strumenti di prevenzione dei conflitti, costruzione della pace e mediazione" del SEAE nonché lo sviluppo di strumenti quali il sistema di allarme rapido e la prospezione temporale; chiede investimenti volti a sviluppare ulteriormente tali strumenti;

15.  invita a procedere a una raccolta, gestione e divulgazione più sistematiche delle pertinenti conoscenze, in formati accessibili, pratici e utili sul piano operativo per il personale di tutte le istituzioni dell'Unione;

16.  chiede un ulteriore sviluppo delle capacità in materia di analisi dei conflitti sensibile alle specificità di genere, di allarme rapido, di riconciliazione e di prevenzione dei conflitti per il personale interno, i mediatori e altri esperti, nonché per le parti terze, impegnandosi con il SEAE e includendo le organizzazioni della società civile;

Commissione europea

17.  ricorda che la prevenzione dei conflitti è un elemento sempre più necessario per affrontare le cause profonde dei conflitti e conseguire gli OSS, con particolare attenzione alla democrazia e ai diritti umani, allo Stato di diritto, alla riforma giudiziaria e al sostegno alla società civile;

18.  sottolinea che tutti gli interventi dell'UE nelle zone violente e colpite da conflitti devono tenere conto delle singole situazioni di conflitto e della dimensione di genere; chiede un'azione immediata finalizzata a integrare detti aspetti in tutte le politiche, le strategie, le azioni e le operazioni del caso, puntando maggiormente a evitare di recare danno e massimizzando al tempo stesso il contributo dell'UE al raggiungimento degli obiettivi a lungo termine di prevenzione dei conflitti e di costruzione della pace;

Parlamento europeo

19.  pone l'accento sul ruolo