L_2023132IT.01000101.xml

REGOLAMENTO (UE) 2023/969 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 10 maggio 2023

che istituisce una piattaforma di collaborazione come ausilio al funzionamento delle squadre investigative comuni e che modifica il regolamento (UE) 2018/1726

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 82, paragrafo 1, secondo comma, lettera d),

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

deliberando secondo la procedura legislativa ordinaria (1),

considerando quanto segue:

(1)

L’Unione si è prefissa l’obiettivo di offrire ai suoi cittadini uno spazio comune di libertà, sicurezza e giustizia senza frontiere interne, in cui sia assicurata la libera circolazione delle persone. Al tempo stesso, l’Unione dovrebbe garantire che tale spazio comune resti un luogo sicuro. Tale obiettivo può essere conseguito solo attraverso una cooperazione più efficace e coordinata delle autorità di contrasto e giudiziarie nazionali e internazionali nonché attraverso misure appropriate per prevenire e combattere la criminalità, compresi la criminalità organizzata e il terrorismo.

(2)

Raggiungere tale obiettivo è un compito particolarmente impegnativo laddove la criminalità assume una dimensione transfrontaliera sul territorio di due o più Stati membri e/o paesi terzi. In tali situazioni, gli Stati membri devono poter unire le loro forze e le loro azioni per poter svolgere in modo efficace ed efficiente indagini transfrontaliere e azioni penali, per le quali lo scambio di informazioni e di prove è fondamentale. Uno degli strumenti più incisivi ai fini di tale cooperazione transfrontaliera è rappresentato dalle squadre investigative comuni («SIC»), che consentono una collaborazione e comunicazione diretta fra le autorità giudiziarie e di contrasto di due o più Stati membri ed eventualmente di paesi terzi affinché possano organizzare azioni e indagini nel modo più efficiente. Le SIC sono costituite per uno scopo determinato e una durata limitata dalle autorità competenti di due o più Stati membri ed eventualmente di paesi terzi per svolgere congiuntamente indagini penali con incidenza transfrontaliera.

(3)

Le SIC si sono dimostrate fondamentali nel migliorare la cooperazione giudiziaria in relazione all’indagine e al perseguimento dei reati transfrontalieri quali la criminalità informatica, il terrorismo, la criminalità organizzata e le forme gravi di criminalità, riducendo le lunghe procedure e formalità tra i membri delle SIC. Il loro maggiore utilizzo ha altresì rafforzato la cultura della cooperazione transfrontaliera in materia penale tra le autorità giudiziarie dell’Unione.

(4)

L’acquis dell’Unione prevede due quadri giuridici per la costituzione di SIC con la partecipazione di almeno due Stati membri: l’articolo 13 della Convenzione stabilita dal Consiglio conformemente all’articolo 34 del trattato sull’Unione europea relativa all’assistenza giudiziaria in materia penale tra gli Stati membri dell’Unione europea (2) e la decisione quadro 2002/465/GAI del Consiglio (3). I paesi terzi possono essere coinvolti come parti nelle SIC laddove esista una base giuridica per tale partecipazione, come l’articolo 20 del Secondo protocollo addizionale alla Convenzione europea sulla mutua assistenza in materia penale, firmato a Strasburgo l’8 novembre 2001 (4) e l’articolo 5 dell’Accordo sulla mutua assistenza giudiziaria tra l’Unione europea e gli Stati Uniti d’America (5).

(5)

Le autorità giudiziarie internazionali svolgono un ruolo cruciale nelle indagini sui crimini internazionali e nel perseguimento degli stessi. I loro rappresentanti possono partecipare a una specifica SIC su invito dei membri della stessa sulla base dell’accordo pertinente che costituisce una SIC («accordo SIC»). Pertanto, dovrebbe essere agevolato anche lo scambio di informazioni e di prove tra le autorità nazionali competenti e qualsiasi altro organo giurisdizionale o meccanismo destinato a contrastare i reati gravi che sono motivo di allarme per l’intera comunità internazionale, in particolare la Corte penale internazionale (CPI). Il presente regolamento dovrebbe pertanto fornire ai rappresentanti di tali autorità giudiziarie internazionali l’accesso alla piattaforma di collaborazione per le SIC al fine di rafforzare la cooperazione internazionale in relazione all’indagine e al perseguimento di crimini internazionali.

(6)

Vi è l’urgente esigenza di una piattaforma di collaborazione che consenta alle SIC di comunicare in modo efficiente e scambiare informazioni e prove in modo sicuro, al fine di garantire che i responsabili dei crimini più gravi possano essere rapidamente chiamati a rispondere delle loro azioni. Tale esigenza è evidenziata dal mandato dell’Agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust), istituita dal regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio (6), modificato dal regolamento (UE) 2022/838 del Parlamento europeo e del Consiglio (7), che consente a Eurojust di preservare, analizzare e conservare le prove relative a genocidio, crimini contro l’umanità, crimini di guerra e reati connessi e consente lo scambio di prove correlate con le autorità nazionali competenti e le autorità giudiziarie internazionali, in particolare la CPI.

(7)

I quadri giuridici esistenti a livello dell’Unione non stabiliscono le modalità di scambio di informazioni e di comunicazione fra i soggetti partecipanti a una SIC. Tali soggetti raggiungono un accordo sugli scambi di informazioni e sulla comunicazione in base alle esigenze e ai mezzi disponibili. Per combattere la criminalità transfrontaliera, sempre più complessa e in rapida evoluzione, la velocità, la cooperazione e l’efficienza sono fondamentali. Tuttavia, attualmente non esiste un sistema che fornisca ausilio alla gestione delle SIC, che renda più efficiente la ricerca e la registrazione delle prove e che metta in sicurezza i dati scambiati tra coloro che sono coinvolti in una SIC. È evidente la mancanza di appositi canali sicuri ed efficaci di cui tutti coloro che sono coinvolti in una SIC potrebbero avvalersi e attraverso cui potrebbero prontamente scambiare ampie quantità di informazioni e di prove o instaurare una comunicazione sicura ed efficace. Inoltre, non esiste un sistema di ausilio né riguardo alla gestione delle SIC, compresa la tracciabilità delle prove scambiate fra coloro che sono coinvolti in una SIC conformemente ai requisiti giuridici dinanzi ai tribunali nazionali, né riguardo alla pianificazione e al coordinamento delle operazioni di una SIC.

(8)

Alla luce delle crescenti possibilità di infiltrazione della criminalità nei sistemi informatici, la situazione attuale potrebbe ostacolare l’efficacia e l’efficienza delle indagini transfrontaliere, come pure compromettere e rallentare le indagini e l’esercizio dell’azione penale a causa di scambi non sicuri e con mezzi non digitali di informazioni e di prove, con un conseguente incremento di costi. Le autorità giudiziarie e di contrasto, in particolare, devono garantire che i loro sistemi siano il più possibile moderni e sicuri e che tutti i membri della SIC possano collegarsi e interagire facilmente, indipendentemente dai loro sistemi nazionali.

(9)

È importante intensificare e sostenere con strumenti informatici moderni la cooperazione delle SIC. La rapidità e l’efficienza degli scambi fra coloro che sono coinvolti in una SIC potrebbero aumentare significativamente grazie alla creazione di una specifica piattaforma informatica come ausilio al funzionamento delle SIC. È pertanto necessario stabilire delle norme per l’istituzione di una piattaforma di collaborazione per le SIC a livello dell’Unione per aiutare coloro che sono coinvolti in una SIC a collaborare, a comunicare in sicurezza e a condividere informazioni e prove.

(10)

La piattaforma di collaborazione per le SIC dovrebbe essere utilizzata solo quando esiste, tra le altre, una base giuridica dell’Unione per la costituzione di una SIC. Per tutte le SIC costituite esclusivamente su basi giuridiche internazionali, non dovrebbe essere utilizzata la piattaforma di collaborazione per le SIC, poiché è finanziata dal bilancio dell’Unione ed è sviluppata in base alla legislazione dell’Unione. Tuttavia, qualora le autorità competenti di un paese terzo siano parte di un accordo SIC che indichi una base giuridica dell’Unione nonché una base giuridica internazionale, i rappresentanti delle autorità competenti di tale paese terzo dovrebbero essere considerati membri della SIC.

(11)

La piattaforma di collaborazione per le SIC dovrebbe essere utilizzata su base volontaria. Tuttavia, dato il suo valore aggiunto per le indagini transfrontaliere, il suo uso è fortemente incoraggiato. L’uso o meno della piattaforma di collaborazione per le SIC non dovrebbe pregiudicare la legalità delle altre forme di comunicazione o di scambio di informazioni né dovrebbe incidere su di esse, e non dovrebbe cambiare le modalità di costituzione, organizzazione o funzionamento delle SIC. L’istituzione della piattaforma di collaborazione per le SIC non dovrebbe avere ripercussioni sulle basi giuridiche su cui queste poggiano, né dovrebbe influire sulle norme procedurali nazionali applicabili alla raccolta e all’uso delle prove ottenute. I funzionari di altre autorità nazionali competenti, come quelle doganali, qualora siano membri di SIC costituite a norma della decisione quadro 2002/465/GAI, dovrebbero poter accedere agli spazi di collaborazione SIC. La piattaforma di collaborazione per le SIC dovrebbe solo fornire uno strumento informatico sicuro per migliorare la cooperazione, accelerare il flusso di informazioni tra i suoi utenti e rafforzare la sicurezza dei dati scambiati e l’efficienza delle SIC.

(12)

La piattaforma di collaborazione per le SIC dovrebbe interessare le fasi operativa e post-operativa di una SIC, dal momento della firma del pertinente accordo SIC fino al completamento della valutazione della SIC. Poiché i soggetti partecipanti al processo di costituzione di una SIC non corrispondono ai membri di una SIC una volta costituita, il processo di costituzione di una SIC, soprattutto il negoziato riguardante il contenuto e la firma dell’accordo SIC, non dovrebbe essere gestito tramite la piattaforma di collaborazione per le SIC. Tuttavia, vista la necessità di disporre di uno strumento elettronico come ausilio per il processo di firma di un accordo SIC, è importante che la Commissione valuti l’opportunità di inserire tale processo nel sistema digitale di scambio di prove elettroniche (e-Evidence Digital Exchange System — eEDES), che è un portale online protetto per le richieste e le risposte elettroniche sviluppato dalla Commissione.

(13)	I membri di ogni SIC che si avvale dell’apposita piattaforma di collaborazione per le SIC dovrebbero essere incoraggiati a effettuare una valutazione della SIC, durante la fase operativa della stessa oppure alla sua conclusione, utilizzando gli strumenti previsti dalla piattaforma.

(14)

L’esistenza di un accordo SIC, comprese eventuali appendici, dovrebbe essere un presupposto indispensabile per l’uso della piattaforma di collaborazione per le SIC. Il contenuto di tutti i futuri accordi SIC dovrebbe essere adattato per tenere conto delle pertinenti disposizioni del presente regolamento.

(15)

La rete di esperti nazionali sulle SIC, costituita nel 2005 («rete delle SIC») ha elaborato un modello di accordo che comprende appendici, al fine di facilitare la costituzione di SIC. Il contenuto del modello di accordo e delle relative appendici dovrebbe essere adattato per tenere conto della decisione di utilizzare la piattaforma di collaborazione per le SIC e delle norme di accesso alla piattaforma di collaborazione per le SIC.

(16)	Da un punto di vista operativo, la piattaforma di collaborazione per le SIC dovrebbe essere composta da spazi di collaborazione isolati, creati per ogni singola SIC ospitata sulla piattaforma di collaborazione per le SIC.

(17)

Da un punto di vista tecnico, la piattaforma di collaborazione per le SIC dovrebbe essere accessibile tramite una connessione sicura via Internet e dovrebbe comportare un sistema di informazione centralizzato accessibile attraverso un portale web sicuro, un software di comunicazione per dispositivi mobili e fissi, incluso un meccanismo avanzato di registrazione e tracciamento, e un collegamento fra il sistema di informazione centralizzato e i pertinenti strumenti informatici che forniscono ausilio al funzionamento delle SIC e sono gestiti dal segretariato della rete delle SIC.

(18)

Lo scopo della piattaforma di collaborazione per le SIC dovrebbe essere facilitare il coordinamento e la gestione di una SIC. La piattaforma di collaborazione per le SIC dovrebbe garantire lo scambio e la conservazione temporanea di informazioni e prove operative, consentire una comunicazione sicura e la tracciabilità delle prove e fornire ausilio al processo di valutazione di una SIC. Coloro che sono coinvolti in una SIC dovrebbero essere incoraggiati a utilizzare tutte le funzionalità della piattaforma di collaborazione e a sostituire, per quanto possibile, i canali di comunicazione e di scambio di dati attualmente utilizzati con quelli della piattaforma di collaborazione per le SIC.

(19)

Il coordinamento e lo scambio di dati tra le agenzie e gli organismi dell’Unione nello spazio di libertà, sicurezza e giustizia che sono coinvolti nella cooperazione giudiziaria e i membri della SIC sono fondamentali per garantire una risposta coordinata dell’Unione alle attività criminali e per fornire un sostegno essenziale agli Stati membri nella lotta alla criminalità. La piattaforma di collaborazione per le SIC dovrebbe integrare gli strumenti esistenti che consentono lo scambio sicuro di dati fra autorità giudiziarie e autorità di contrasto, come l’applicazione di rete per lo scambio sicuro di informazioni (Secure Information Exchange Network Application — SIENA), gestita dall’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol), istituita dal regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio (8).

(20)	Le funzionalità di comunicazione della piattaforma di collaborazione per le SIC dovrebbero essere fornite da un software all’avanguardia che consenta una comunicazione non tracciabile, conservata localmente sui dispositivi degli utenti della piattaforma di collaborazione per le SIC.

(21)

Dovrebbe essere garantita un’apposita funzione che consenta lo scambio di informazioni e prove operative, compresi file di grandi dimensioni, mediante un meccanismo di caricamento/scaricamento progettato per conservare i dati a livello centrale solo per il limitato periodo di tempo necessario al loro trasferimento tecnico. Non appena scaricati da tutti i destinatari, i dati dovrebbero essere automaticamente e definitivamente cancellati dalla piattaforma di collaborazione per le SIC.

(22)

Data la sua esperienza di gestione di sistemi su larga scala nel settore della giustizia e degli affari interni, l’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), istituita dal regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio (9), dovrebbe essere incaricata della progettazione, dello sviluppo e del funzionamento della piattaforma di collaborazione per le SIC utilizzando le funzioni esistenti di SIENA e altre funzioni di Europol per garantire la complementarità e, se del caso, la connettività. Pertanto, il mandato di eu-LISA dovrebbe essere modificato per tenere conto di tali nuovi compiti e eu-LISA dovrebbe ricevere finanziamenti e personale adeguati per esercitare le sue responsabilità a norma del presente regolamento. A tale riguardo, dovrebbero essere stabilite norme sulle responsabilità di eu-LISA come Agenzia incaricata dello sviluppo, del funzionamento tecnico e della manutenzione della piattaforma di collaborazione per le SIC.

(23)

eu-LISA dovrebbe garantire che i dati detenuti dalle autorità di contrasto possano, se necessario, essere facilmente trasmessi da SIENA alla piattaforma di collaborazione per le SIC. A tal fine, la Commissione dovrebbe presentare al Parlamento europeo e al Consiglio una relazione che valuti la necessità, la fattibilità e l’adeguatezza di un collegamento della piattaforma di collaborazione per le SIC a SIENA. Tale relazione dovrebbe contenere le condizioni, le specifiche tecniche e le procedure atte a garantire un collegamento e uno scambio di dati sicuri ed efficienti. La valutazione dovrebbe tenere conto l’elevato livello di protezione dei dati necessario per tale collegamento, sulla base dell’attuale quadro giuridico dell’Unione e nazionale in materia di protezione dei dati, ivi inclusi la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (10), il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (11) e le norme applicabili ai pertinenti organi, uffici o agenzie dell’Unione negli atti giuridici che li istituiscono. Si dovrebbe tenere conto del livello di protezione dei dati che saranno scambiati attraverso la piattaforma di collaborazione per le SIC, vale a dire dati sensibili e non classificati. Conformemente al regolamento (UE) 2018/1725 la Commissione dovrebbe inoltre consultare il Garante europeo della protezione dei dati prima di presentare tale relazione al Parlamento europeo e al Consiglio in merito all’impatto sulla tutela dei diritti e delle libertà delle persone fisiche derivante dal trattamento dei dati personali previsto.

(24)

Dalla costituzione della rete delle SIC nel 2005, il segretariato della rete delle SIC coadiuva il lavoro di tale rete organizzando riunioni annuali e attività di formazione, raccogliendo e analizzando le valutazioni delle singole SIC e gestendo il programma di finanziamento delle SIC di Eurojust. Dal 2011 il segretariato della rete delle SIC è ospitato da Eurojust come unità distinta. Eurojust dovrebbe disporre di personale adeguato assegnato al segretariato della rete delle SIC per consentire al segretariato della rete delle SIC di aiutare gli utenti della piattaforma di collaborazione per le SIC nell’applicazione pratica della piattaforma di collaborazione per le SIC, fornire indicazioni e assistenza quotidiane, elaborare e fornire corsi di formazione e sensibilizzare e promuovere l’uso della piattaforma di collaborazione per le SIC.

(25)

Dato che attualmente esistono strumenti informatici di ausilio al funzionamento delle SIC, che sono ospitati presso Eurojust e gestiti dal segretariato della rete delle SIC, è necessario collegare la piattaforma di collaborazione per le SIC con tali strumenti per facilitare la gestione delle SIC. A tal fine, Eurojust dovrebbe garantire il necessario adattamento tecnico dei suoi sistemi per istituire tale collegamento. Eurojust dovrebbe altresì essere dotato di finanziamenti e personale adeguati per esercitare le sue responsabilità a tale riguardo.

(26)

Durante la fase operativa di una SIC, Eurojust ed Europol forniscono un valido supporto operativo ai membri della SIC offrendo un’ampia gamma di strumenti di sostegno inclusi uffici mobili, analisi incrociate e analitiche, centri operativi e di coordinamento, coordinamento dell’azione penale, competenze e finanziamenti.

(27)

Al fine di garantire una chiara ripartizione di diritti e compiti dovrebbero essere stabilite norme sulle responsabilità degli Stati membri, di Eurojust, di Europol, della Procura europea («EPPO»), istituita dal regolamento (UE) 2017/1939 del Consiglio (12), dell’Ufficio europeo per la lotta antifrode (OLAF), istituito dalla decisione 1999/352/CE, CECA, Euratom (13) e degli altri organi, uffici e agenzie competenti dell’Unione, comprese le condizioni a cui tali soggetti possono utilizzare la piattaforma di collaborazione per le SIC a fini operativi.

(28)

Il presente regolamento stabilisce i dettagli relativi al mandato, alla composizione e agli aspetti organizzativi di un consiglio di gestione del programma che dovrebbe essere istituito dal consiglio di amministrazione di eu-LISA. Il consiglio di gestione del programma dovrebbe garantire l’adeguata gestione della fase di progettazione e di sviluppo della piattaforma di collaborazione per le SIC. È inoltre necessario stabilire i dettagli relativi al mandato, alla composizione e agli aspetti organizzativi di un gruppo consultivo che dovrebbe essere istituito da eu-LISA allo scopo di ottenere consulenza tecnica relativa alla piattaforma di collaborazione per le SIC, in particolare nell’ambito della preparazione del programma di lavoro annuale di eu-LISA e della relazione annuale di attività.

(29)

Il presente regolamento stabilisce le norme di accesso alla piattaforma di collaborazione per le SIC e le necessarie garanzie. L’amministratore o gli amministratori dello spazio SIC dovrebbero essere incaricati della gestione dei diritti di accesso ai singoli spazi di collaborazione SIC. Dovrebbero essere incaricati di gestire l’accesso degli utenti della piattaforma di collaborazione per le SIC durante le fasi operative e post-operative delle SIC, sulla base del pertinente accordo SIC. Gli amministratori dello spazio SIC dovrebbero poter delegare i loro compiti tecnici e amministrativi al segretariato della rete delle SIC, fatta eccezione per la verifica dei dati caricati da paesi terzi o rappresentanti di autorità giudiziarie internazionali.

(30)

Tenuto conto del carattere sensibile dei dati operativi scambiati fra gli utenti della piattaforma di collaborazione per le SIC, detta piattaforma dovrebbe garantire un livello di sicurezza elevato. eu-LISA dovrebbe adottare tutte le misure tecniche e organizzative necessarie per garantire la sicurezza dello scambio dei dati utilizzando solidi algoritmi di crittografia end-to-end per criptare i dati in transito o a riposo.

(31)

Il presente regolamento stabilisce le norme sulla responsabilità degli Stati membri, di eu-LISA, di Eurojust, di Europol, dell’EPPO, dell’OLAF e degli altri organi, uffici e agenzie competenti dell’Unione riguardo a danni materiali o immateriali che si verifichino come conseguenza di qualsiasi atto incompatibile con esso. Per quanto riguarda i paesi terzi e le autorità giudiziarie internazionali, le clausole di responsabilità per danni materiali o immateriali dovrebbero essere contenute nei pertinenti accordi SIC.

(32)

Il presente regolamento stabilisce specifiche disposizioni in materia di protezione dei dati che riguardano sia i dati operativi che i dati non operativi. Tali disposizioni sulla protezione dei dati sono necessarie per integrare le disposizioni in vigore e per conseguire globalmente un livello adeguato di protezione e sicurezza dei dati e di salvaguardia dei diritti fondamentali degli interessati.

(33)

Il trattamento dei dati personali ai sensi del presente regolamento dovrebbe essere conforme al quadro giuridico dell’Unione in materia di protezione dei dati personali. Al trattamento dei dati personali da parte delle autorità nazionali competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro le minacce alla sicurezza pubblica e la prevenzione delle stesse, si applica la direttiva (UE) 2016/680. Per quanto riguarda il trattamento dei dati da parte delle istituzioni, degli organi e degli organismi dell’Unione, nel contesto del presente regolamento si applica il regolamento (UE) 2018/1725. A tal fine, dovrebbero essere fornite adeguate garanzie in materia di protezione dei dati.

(34)

Ogni autorità nazionale competente di uno Stato membro e, se del caso, Eurojust, Europol, l’EPPO, l’OLAF o qualsiasi altro organo, ufficio o agenzia competente dell’Unione dovrebbe essere individualmente responsabile del trattamento dei dati personali operativi quando si avvale della piattaforma di collaborazione per le SIC. Ai sensi del regolamento (UE) 2018/1725, gli utenti della piattaforma di collaborazione per le SIC dovrebbero essere considerati contitolari del trattamento dei dati personali non operativi.

(35)

Conformemente al pertinente accordo SIC, gli amministratori dello spazio SIC dovrebbero poter concedere l’accesso a uno spazio di collaborazione SIC ai rappresentanti delle autorità competenti di paesi terzi che sono parti di un accordo SIC o ai rappresentanti di autorità giudiziarie internazionali che partecipano a una SIC. Nel contesto di un accordo SIC, qualsiasi trasferimento di dati personali a paesi terzi o ad autorità giudiziarie internazionali, queste ultime considerate a tal fine organizzazioni internazionali, è subordinato al rispetto delle disposizioni di cui al capo V della direttiva (UE) 2016/680. Gli scambi di dati operativi con i paesi terzi o con le autorità giudiziarie internazionali dovrebbero essere limitati a quelli strettamente necessari per conseguire gli obiettivi del pertinente accordo SIC.

(36)

Qualora una SIC abbia più amministratori dello spazio SIC, uno di essi dovrebbe essere designato nel pertinente accordo SIC come titolare del trattamento dei dati caricati da paesi terzi o da rappresentanti di autorità giudiziarie internazionali, prima che sia creato lo spazio di collaborazione SIC cui partecipano i paesi terzi o i rappresentanti di autorità giudiziarie internazionali.

(37)

eu-LISA dovrebbe garantire che l’accesso al sistema di informazione centralizzato e tutti i trattamenti di dati nel sistema di informazione centralizzato siano registrati al fine di monitorare l’integrità e la sicurezza dei dati e la liceità del trattamento dei dati, nonché a fini di verifica interna. eu-LISA non dovrebbe avere accesso ai dati operativi e non operativi conservati negli spazi di collaborazione SIC.

(38)

Il presente regolamento impone a eu-LISA obblighi di informazione sullo sviluppo e sul funzionamento della piattaforma di collaborazione per le SIC rispetto agli obiettivi concernenti la programmazione, i risultati tecnici, il rapporto costi/benefici, la sicurezza e la qualità del servizio. La Commissione dovrebbe inoltre effettuare una valutazione globale della piattaforma di collaborazione per le SIC che tenga conto degli obiettivi del presente regolamento nonché dei risultati aggregati delle valutazioni delle singole SIC, non oltre due anni dopo l’entrata in funzione della piattaforma di collaborazione per le SIC e successivamente ogni quattro anni.

(39)

L’istituzione e la manutenzione della piattaforma di collaborazione per le SIC e il ruolo di supporto di Eurojust in seguito all’entrata in funzione della piattaforma di collaborazione per le SIC dovrebbero essere a carico del bilancio dell’Unione, ma ciascuno Stato membro, così come Eurojust, Europol, l’EPPO, l’OLAF e gli altri organi, uffici e agenzie competenti dell’Unione, dovrebbero sostenere i propri costi derivanti dall’uso della piattaforma di collaborazione per le SIC.

(40)

È opportuno attribuire alla Commissione competenze di esecuzione al fine di stabilire le condizioni uniformi per lo sviluppo tecnico e l’attuazione della piattaforma di collaborazione per le SIC. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (14).

(41)	La Commissione dovrebbe adottare i pertinenti atti di esecuzione necessari allo sviluppo tecnico della piattaforma di collaborazione per le SIC quanto prima dopo la data di entrata in vigore del presente regolamento.

(42)

La Commissione dovrebbe determinare la data di entrata in funzione della piattaforma di collaborazione per le SIC una volta che siano stati adottati gli atti di esecuzione necessari allo sviluppo tecnico della piattaforma stessa, e che eu-LISA abbia effettuato un collaudo generale della piattaforma, con il coinvolgimento degli Stati membri.

(43)

Poiché l’obiettivo del presente regolamento, vale a dire consentire l’efficace ed efficiente cooperazione, comunicazione e scambio di informazioni e di prove fra i membri della SIC, i rappresentanti delle autorità giudiziarie internazionali, Eurojust, Europol, l’OLAF e gli altri organi, uffici e agenzie competenti dell’Unione, non può essere conseguito in misura sufficiente dagli Stati membri ma, stabilendo norme comuni, può essere conseguito meglio a livello di Unione, quest’ultima può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(44)	A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al trattato sul funzionamento dell’Unione europea (TFUE), la Danimarca non partecipa all’adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione.

(45)

A norma dell’articolo 3 del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE, con lettera del 7 aprile 2022 l’Irlanda ha notificato che desidera partecipare all’adozione e all’applicazione del presente regolamento.

(46)	Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato osservazioni formali il 25 gennaio 2022,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

DISPOSIZIONI GENERALI

Articolo 1

Oggetto

Il presente regolamento:

istituisce una piattaforma informatica («piattaforma di collaborazione per le SIC»), da utilizzarsi su base volontaria, per facilitare la cooperazione fra le autorità competenti partecipanti alle squadre investigative comuni («SIC») costituite sulla base dell’articolo 13 della Convenzione stabilita dal Consiglio conformemente all’articolo 34 del trattato sull’Unione europea, relativa all’assistenza giudiziaria in materia penale tra gli Stati membri dell’Unione europea, o della decisione quadro 2002/465/GAI;

b)	stabilisce le norme sulla ripartizione delle responsabilità fra gli utenti della piattaforma di collaborazione per le SIC e l’Agenzia responsabile dello sviluppo e della manutenzione di tale piattaforma;

c)	fissa le condizioni alle quali gli utenti della piattaforma di collaborazione per le SIC possono avere accesso a tale piattaforma;

d)	stabilisce specifiche disposizioni in materia di protezione dei dati, necessarie per integrare le disposizioni in vigore e per conseguire globalmente un livello adeguato di protezione e sicurezza dei dati e di salvaguardia dei diritti fondamentali degli interessati.

Articolo 2

Ambito di applicazione

1. Il presente regolamento si applica al trattamento delle informazioni, compresi i dati personali, nel contesto di una SIC. Ciò comprende lo scambio e la conservazione di dati operativi come pure di dati non operativi.

2. Il presente regolamento si applica alle fasi operativa e post-operativa di una SIC, a partire dal momento della firma del pertinente accordo SIC fino alla completa rimozione dei dati operativi e non operativi di tale SIC dal sistema di informazione centralizzato.

3. Il presente regolamento non modifica né incide in altro modo sulle disposizioni giuridiche vigenti relative alla costituzione, alla conduzione o alla valutazione delle SIC.

Articolo 3

Definizioni

Ai fini del presente regolamento si applicano le definizioni seguenti:

1)	«sistema di informazione centralizzato»: un sistema informatico centrale in cui avvengono la conservazione e il trattamento dei dati relativi alle SIC;

2)	«software di comunicazione»: un software che facilita lo scambio di file e messaggi in formato testo, audio, immagine o video fra gli utenti della piattaforma di collaborazione per le SIC;

«autorità competenti»: le autorità degli Stati membri che sono competenti a far parte di una SIC costituita conformemente all’articolo 13 della Convenzione stabilita dal Consiglio conformemente all’articolo 34 del trattato sull’Unione europea relativa all’assistenza giudiziaria in materia penale tra gli Stati membri dell’Unione europea e all’articolo 1 della decisione quadro 2002/465/GAI, l’EPPO quando agisce nell’esercizio delle sue competenze ai sensi degli articoli 22, 23 e 25 del regolamento (UE) 2017/1939, come pure le autorità competenti di un paese terzo quando esse sono parti di un accordo SIC in virtù di una base giuridica supplementare;

4)	«membri della SIC»: i rappresentanti delle autorità competenti;

5)	«utenti della piattaforma di collaborazione per le SIC»: i membri della SIC, Eurojust, Europol, l’OLAF e altri organi, uffici e agenzie competenti dell’Unione o i rappresentanti di un’autorità giudiziaria internazionale che partecipa a una SIC;

«autorità giudiziaria internazionale»: un organismo, un organo giurisdizionale o un meccanismo internazionale istituito per indagare e perseguire crimini gravi che sono motivo di allarme per l’intera comunità internazionale, vale a dire crimini di genocidio, crimini contro l’umanità, crimini di guerra e reati connessi che incidono sulla pace e la sicurezza internazionali;

7)	«spazio di collaborazione SIC»: uno spazio isolato individuale per ciascuna SIC ospitata sulla piattaforma di collaborazione per le SIC;

8)	«amministratore dello spazio SIC»: un membro della SIC di uno Stato membro o un membro della SIC dell’EPPO, designato in un accordo SIC, responsabile di uno spazio di collaborazione SIC;

9)	«dati operativi»: le informazioni e le prove trattate dalla piattaforma di collaborazione per le SIC durante la fase operativa di una SIC come ausilio alle indagini transfrontaliere e all’azione penale;

10)	«dati non operativi»: dati amministrativi trattati dalla piattaforma di collaborazione per le SIC, in particolare per facilitare la gestione di una SIC e la cooperazione fra gli utenti della piattaforma di collaborazione per le SIC.

Articolo 4

Architettura tecnica della piattaforma di collaborazione per le SIC

La piattaforma di collaborazione per le SIC consta di:

a)	un sistema di informazione centralizzato che consente la conservazione temporanea dei dati a livello centrale;

b)	un software di comunicazione che consente la conservazione sicura a livello locale dei dati di comunicazione sui dispositivi degli utenti della piattaforma di collaborazione per le SIC;

c)	un collegamento fra il sistema di informazione centralizzato e i pertinenti strumenti informatici che forniscono ausilio al funzionamento delle SIC e che sono gestiti dal segretariato della rete delle SIC.

Il sistema di informazione centralizzato è ospitato da eu-LISA presso i suoi siti tecnici.

Articolo 5

Finalità della piattaforma di collaborazione per le SIC

La finalità della piattaforma di collaborazione per le SIC è facilitare:

a)	il coordinamento e la gestione di una SIC, tramite una serie di funzioni che forniscono supporto alle procedure amministrative e finanziarie all’interno della SIC;

b)	lo scambio rapido e sicuro e la conservazione temporanea di dati operativi, compresi file di grandi dimensioni, tramite una funzione di caricamento e scaricamento;

c)	la sicurezza delle comunicazioni, tramite una funzione che comprende messaggistica istantanea, chat, conferenze audio e conferenze video;

d)	la tracciabilità degli scambi di prove, tramite un meccanismo avanzato di registrazione e tracciamento che consente di seguire tutte le prove scambiate e il relativo accesso e trattamento tramite la piattaforma di collaborazione per le SIC;

e)	la valutazione della SIC, tramite uno specifico processo di valutazione collaborativo.

CAPO II

SVILUPPO E GESTIONE OPERATIVA

Articolo 6

Adozione di atti di esecuzione da parte della Commissione

La Commissione adotta gli atti di esecuzione necessari allo sviluppo tecnico della piattaforma di collaborazione per le SIC quanto prima successivamente al 7 giugno 2023, in particolare gli atti di esecuzione riguardanti:

a)	l’elenco delle funzionalità necessarie per il coordinamento e la gestione di una SIC, compresa la traduzione automatica di dati non operativi;

b)	l’elenco delle funzionalità necessarie per la sicurezza delle comunicazioni;

c)	le specifiche operative del collegamento di cui all’articolo 4, primo comma, lettera c);

d)	la sicurezza di cui all’articolo 19;

e)	i registri tecnici di cui all’articolo 25;

f)	le statistiche e le informazioni di cui all’articolo 26;

g)	i requisiti di funzionamento e di disponibilità della piattaforma di collaborazione per le SIC.

Gli atti di esecuzione di cui al primo comma sono adottati secondo la procedura d’esame di cui all’articolo 29, paragrafo 2.

Articolo 7

Responsabilità di eu-LISA

1. eu-LISA stabilisce la progettazione dell’architettura fisica della piattaforma di collaborazione per le SIC, comprese le specifiche tecniche e l’evoluzione, sulla base degli atti di esecuzione di cui all’articolo 6. Tale progettazione è approvata dal suo consiglio di amministrazione, previo parere favorevole della Commissione.

2. eu-LISA è responsabile dello sviluppo della piattaforma di collaborazione per le SIC conformemente al principio della protezione dei dati fin dalla progettazione e per impostazione predefinita. Tale sviluppo comporta l’elaborazione e l’applicazione delle specifiche tecniche, il collaudo e il coordinamento generale del progetto.

3. eu-LISA mette il software di comunicazione a disposizione degli utenti della piattaforma di collaborazione per le SIC.

4. eu-LISA sviluppa e realizza la piattaforma di collaborazione per le SIC quanto prima dopo il 7 giugno 2023 e dopo l’adozione degli atti di esecuzione di cui all’articolo 6.

5. eu-LISA provvede affinché la piattaforma di collaborazione per le SIC sia gestita conformemente al presente regolamento e agli atti di esecuzione di cui all’articolo 6 del presente regolamento, nonché al regolamento (UE) 2018/1725.

6. eu-LISA è responsabile della gestione operativa della piattaforma di collaborazione per le SIC. La gestione operativa della piattaforma di collaborazione per le SIC consiste nell’insieme dei compiti necessari per garantirne l’operatività in conformità del presente regolamento e comprende, in particolare, la manutenzione e gli adeguamenti tecnici necessari per garantire che tale piattaforma funzioni a un livello soddisfacente conformemente alle specifiche tecniche.

7. eu-LISA assicura la formazione sull’uso tecnico della piattaforma di collaborazione per le SIC al segretariato della rete delle SIC, anche fornendo materiale didattico.

8. eu-LISA istituisce un servizio di supporto per la mitigazione tempestiva degli incidenti tecnici a esso segnalati.

9. eu-LISA apporta continuamente miglioramenti e aggiunge nuove funzionalità alla piattaforma di collaborazione per le SIC sulla base delle informazioni fornitele dal gruppo consultivo di cui all’articolo 12 e della relazione annuale del segretariato della rete delle SIC di cui all’articolo 10, lettera e).

10. eu-LISA non ha accesso ai dati operativi e non operativi conservati negli spazi di collaborazione SIC.

11. Fatto salvo l’articolo 17 dello statuto dei funzionari dell’Unione europea e del regime applicabile agli altri agenti dell’Unione europea di cui al regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio (15), eu-LISA applica a tutti i membri del proprio personale che devono lavorare con i dati registrati nel sistema di informazione centralizzato adeguate norme in materia di segreto professionale o altri doveri equivalenti di riservatezza. Tale obbligo vincola tale personale anche dopo che è cessato dall’incarico o dall’impiego, ovvero ha portato a termine le sue attività.

Articolo 8

Responsabilità degli Stati membri

1. Ciascuno Stato membro adotta le disposizioni tecniche necessarie per l’accesso delle proprie autorità competenti alla piattaforma di collaborazione per le SIC conformemente al presente regolamento.

2. Gli Stati membri provvedono affinché gli utenti della piattaforma di collaborazione per le SIC abbiano accesso ai corsi di formazione forniti dal segretariato della rete delle SIC a norma dell’articolo 10, lettera c), o a corsi di formazione equivalenti forniti a livello nazionale. Gli Stati membri provvedono inoltre affinché gli utenti della piattaforma di collaborazione per le SIC siano pienamente consapevoli dei requisiti in materia di protezione dei dati previsti dal diritto dell’Unione.

Articolo 9

Responsabilità degli organi, uffici e agenzie competenti dell’Unione

1. Eurojust, Europol, l’EPPO, l’OLAF e gli altri organi, uffici e agenzie competenti dell’Unione adottano le disposizioni tecniche necessarie che permettono loro di accedere alla piattaforma di collaborazione per le SIC.

2. Eurojust è responsabile del necessario adattamento tecnico dei suoi sistemi, richiesto per istituire il collegamento di cui all’articolo 4, primo comma, lettera c).

Articolo 10

Responsabilità del segretariato della rete delle SIC

Il segretariato della rete delle SIC sostiene il funzionamento della piattaforma di collaborazione per le SIC:

a)	fornendo, su richiesta dell’amministratore o degli amministratori dello spazio SIC, sostegno amministrativo, giuridico e tecnico nel contesto della creazione e della gestione dei diritti di accesso dei singoli spazi di collaborazione SIC, a norma dell’articolo 14, paragrafo 3;

b)	fornendo indicazioni quotidiane, sostegno funzionale e assistenza ai professionisti sull’uso della piattaforma di collaborazione per le SIC e delle sue funzionalità;

c)	elaborando e fornendo corsi di formazione per gli utenti della piattaforma di collaborazione per le SIC, perseguendo così l’obiettivo di facilitare l’uso della piattaforma;

d)	rafforzando una cultura di cooperazione all’interno dell’Unione in relazione alla cooperazione transfrontaliera in materia penale, sensibilizzando e promuovendo l’uso della piattaforma di collaborazione per le SIC tra i professionisti;

aggiornando eu-LISA, dopo l’entrata in funzione della piattaforma di collaborazione per le SIC, sui requisiti tecnici aggiuntivi mediante la presentazione di una relazione annuale sui potenziali miglioramenti e sulle nuove funzionalità della piattaforma di collaborazione per le SIC, sulla base del feedback sull’uso pratico della piattaforma di collaborazione per le SIC che raccoglie dagli utenti di tale piattaforma.

Articolo 11

Consiglio di gestione del programma

1. Prima della fase di progettazione e di sviluppo della piattaforma di collaborazione per le SIC, il consiglio di amministrazione di eu-LISA istituisce un consiglio di gestione del programma per la durata della fase di progettazione e sviluppo.

2. Il consiglio di gestione del programma è costituito da dieci membri come segue:

a)	otto membri nominati dal consiglio di amministrazione di eu-LISA;

b)	il presidente del gruppo consultivo di cui all’articolo 12;

c)	un membro nominato dalla Commissione.

3. Il consiglio di amministrazione di eu-LISA garantisce che i membri da esso nominati al consiglio di gestione del programma dispongano dell’esperienza e delle competenze necessarie in termini di sviluppo e gestione di sistemi IT che sostengono le autorità giudiziarie.

4. eu-LISA partecipa ai lavori del consiglio di gestione del programma. A tal fine, rappresentanti di eu-LISA prendono parte alle riunioni del consiglio di gestione del programma allo scopo di riferire in merito ai lavori relativi alla progettazione e allo sviluppo della piattaforma di collaborazione per le SIC e a eventuali altri lavori e attività correlati.

5. Il consiglio di gestione del programma si riunisce almeno una volta a trimestre e più spesso se necessario. Esso garantisce l’adeguata gestione della fase di progettazione e di sviluppo della piattaforma di collaborazione per le SIC. Il consiglio di gestione del programma presenta regolarmente, e se possibile mensilmente, relazioni scritte al consiglio di amministrazione di eu-LISA sui progressi della piattaforma di collaborazione per le SIC. Il consiglio di gestione del programma non ha potere decisionale né mandato di rappresentare i membri del consiglio di amministrazione di eu-LISA.

6. Il consiglio di gestione del programma, in consultazione con il consiglio di amministrazione di eu-LISA, stabilisce il suo regolamento interno, che comprende in particolare disposizioni concernenti la presidenza, i luoghi di riunione, la preparazione delle riunioni, l’ammissione di esperti alle riunioni e i piani di comunicazione che garantiscono che i membri del consiglio di amministrazione di eu-LISA che non sono membri del consiglio di gestione del programma siano pienamente informati.

7. La presidenza del consiglio di gestione del programma è esercitata da uno Stato membro.

8. eu-LISA provvede al segretariato del consiglio di gestione del programma.

Articolo 12

Gruppo consultivo

1. eu-LISA istituisce un gruppo consultivo allo scopo di ottenere consulenza tecnica relativa alla piattaforma di collaborazione per le SIC, in particolare nell’ambito della preparazione del programma di lavoro annuale e della relazione annuale di attività di eu-LISA, e individua i potenziali miglioramenti e le nuove funzionalità da attuare nella piattaforma di collaborazione per le SIC.

2. Il gruppo consultivo è composto da rappresentanti degli Stati membri, della Commissione e del segretariato della rete delle SIC. È presieduto da eu-LISA. Esso:

a)	si riunisce, se possibile, almeno una volta al mese fino all’entrata in funzione della piattaforma di collaborazione per le SIC, e in seguito si riunisce regolarmente;

b)	durante la fase di progettazione e sviluppo della piattaforma di collaborazione per le SIC, riferisce al consiglio di gestione del programma dopo ciascuna riunione;

c)	durante la fase di progettazione e sviluppo della piattaforma di collaborazione per le SIC, fornisce la consulenza tecnica a sostegno delle attività del consiglio di gestione del programma.

CAPO III

CREAZIONE DEGLI SPAZI DI COLLABORAZIONE SIC E ACCESSO AGLI STESSI

Articolo 13

Creazione degli spazi di collaborazione SIC

1. Qualora un accordo SIC preveda l’utilizzo della piattaforma di collaborazione per le SIC conformemente al presente regolamento, è creato uno spazio di collaborazione SIC sulla piattaforma di collaborazione per ogni SIC.

2. Il pertinente accordo SIC prevede che alle autorità competenti degli Stati membri e all’EPPO sia concesso l’accesso al pertinente spazio di collaborazione SIC e può prevedere che agli organi, agli uffici e alle agenzie competenti dell’Unione, alle autorità competenti dei paesi terzi che hanno firmato l’accordo e ai rappresentanti delle autorità giudiziarie internazionali sia concesso l’accesso a tale spazio di collaborazione SIC. Il pertinente accordo SIC stabilisce le norme per tale accesso.

3. Il pertinente spazio di collaborazione SIC è creato dall’amministratore o dagli amministratori dello spazio SIC, con l’assistenza tecnica di eu-LISA.

4. Se i membri della SIC decidono di non utilizzare la piattaforma di collaborazione per le SIC al momento della firma dell’accordo SIC, ma convengono di iniziare a utilizzare la piattaforma di collaborazione per le SIC nel corso delle attività di una SIC pertinente, tale accordo SIC, se non prevede tale possibilità, è modificato e si applicano i paragrafi 1, 2 e 3. Nel caso in cui i membri della SIC convengano di interrompere l’utilizzo della piattaforma di collaborazione per le SIC durante le attività della SIC, il pertinente accordo SIC è modificato se tale possibilità non è già inclusa in tale accordo SIC.

Articolo 14

Designazione e ruolo dell’amministratore dello spazio SIC

1. Se l’accordo SIC prevede l’utilizzo della piattaforma di collaborazione per le SIC, uno o più amministratori dello spazio SIC tra i membri della SIC degli Stati membri o un membro della SIC dell’EPPO sono designati in tale accordo SIC.

2. L’amministratore o gli amministratori dello spazio SIC gestiscono i diritti di accesso al pertinente spazio di collaborazione SIC degli utenti della piattaforma di collaborazione per le SIC, conformemente al pertinente accordo SIC.

3. Un accordo SIC può prevedere che il segretariato della rete delle SIC abbia accesso a uno spazio di collaborazione SIC ai fini di sostegno tecnico e amministrativo, nonché al fine del sostegno tecnico, giuridico e amministrativo per la gestione dei diritti di accesso. In tali situazioni, come concordato dai membri della SIC, l’amministratore o gli amministratori dello spazio SIC concedono al segretariato della rete delle SIC l’accesso a tale spazio di collaborazione SIC.

Articolo 15

Accesso agli spazi di collaborazione SIC da parte delle autorità competenti degli Stati membri e della Procura europea

Conformemente al pertinente accordo SIC, l’amministratore o gli amministratori dello spazio SIC concedono l’accesso a uno spazio di collaborazione SIC alle autorità competenti degli Stati membri che sono designate in tale accordo SIC e all’EPPO qualora sia designato in tale accordo SIC.

Articolo 16

Accesso degli organi, uffici e agenzie competenti dell’Unione agli spazi di collaborazione SIC

Conformemente al pertinente accordo SIC, l’amministratore o gli amministratori dello spazio SIC concedono l’accesso, nella misura necessaria, a uno spazio di collaborazione SIC:

a)	a Eurojust ai fini dello svolgimento dei suoi compiti ai sensi del regolamento (UE) 2018/1727;

b)	a Europol ai fini dello svolgimento dei suoi compiti ai sensi del regolamento (UE) 2016/794;

c)	all’OLAF ai fini dello svolgimento dei suoi compiti ai sensi del regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio (16); e

d)	ad altri organi, uffici e agenzie competenti dell’Unione ai fini dello svolgimento dei compiti stabiliti nei pertinenti atti giuridici istitutivi.

Articolo 17

Accesso delle autorità competenti di paesi terzi agli spazi di collaborazione SIC

1. Conformemente al pertinente accordo SIC, e per i fini elencati all’articolo 5, l’amministratore o gli amministratori dello spazio SIC concedono l’accesso a uno spazio di collaborazione SIC alle autorità competenti di paesi terzi che hanno firmato tale accordo SIC.

2. Ogniqualvolta i membri della SIC degli Stati membri e il membro della SIC dell’EPPO, quando partecipa alla SIC pertinente, caricano dati operativi in uno spazio di collaborazione SIC affinché siano scaricati da un paese terzo, il pertinente membro della SIC degli Stati membri o il membro della SIC dell’EPPO verifica che i dati da essi rispettivamente caricati siano limitati a quanto necessario ai fini del pertinente accordo SIC e che tali dati soddisfino le condizioni ivi stabilite.

3. Ogniqualvolta un paese terzo carica dati operativi in uno spazio di collaborazione SIC, l’amministratore o gli amministratori dello spazio SIC verificano che tali dati siano limitati a quanto necessario ai fini del pertinente accordo SIC e che tali dati soddisfino le condizioni ivi stabilite, prima che possano essere scaricati da altri utenti dello spazio di collaborazione SIC.

4. Le autorità competenti degli Stati membri provvedono affinché i loro trasferimenti di dati personali ai paesi terzi cui è stato concesso l’accesso a uno spazio di collaborazione SIC avvengano solo se sono soddisfatte le condizioni stabilite al capo V della direttiva (UE) 2016/680.

5. Gli organi, gli uffici e le agenzie dell’Unione provvedono affinché i loro trasferimenti di dati personali ai paesi terzi cui è stato concesso l’accesso a uno spazio di collaborazione SIC avvengano solo se sono soddisfatte le condizioni stabilite al capo IX del regolamento (UE) 2018/1725, fatte salve le norme in materia di protezione dei dati applicabili a tali organi, uffici e agenzie dell’Unione nei pertinenti atti giuridici istitutivi, qualora tali norme impongano condizioni specifiche per i trasferimenti di dati.

6. L’EPPO, quando agisce nell’ambito delle sue competenze di cui agli articoli 22, 23 e 25 del regolamento (UE) 2017/1939, provvede affinché i suoi trasferimenti di dati personali ai paesi terzi cui è stato concesso l’accesso a uno spazio di collaborazione SIC avvengano solo se sono soddisfatte le condizioni di cui agli articoli da 80 a 84 di tale regolamento.

Articolo 18

Accesso agli spazi di collaborazione SIC da parte dei rappresentanti delle autorità giudiziarie internazionali che partecipano a una SIC

1. Per i fini elencati all’articolo 5, l’amministratore o gli amministratori dello spazio SIC concedono, ove previsto dall’accordo SIC, l’accesso a uno spazio di collaborazione SIC ai rappresentanti delle autorità giudiziarie internazionali che partecipano alla SIC pertinente.

2. L’amministratore o gli amministratori dello spazio SIC verificano e garantiscono che gli scambi di dati operativi con i rappresentanti delle autorità giudiziarie internazionali cui è stato concesso l’accesso a uno spazio di collaborazione SIC siano limitati a quanto necessario ai fini del pertinente accordo SIC e che tali dati soddisfino le condizioni ivi stabilite.

3. Gli Stati membri provvedono affinché i loro trasferimenti di dati personali ai rappresentanti di autorità giudiziarie internazionali cui è stato concesso l’accesso a uno spazio di collaborazione SIC avvengano solo se sono soddisfatte le condizioni stabilite al capo V della direttiva (UE) 2016/680.

4. Gli organi, gli uffici e le agenzie dell’Unione provvedono affinché i loro trasferimenti di dati personali ai rappresentanti di autorità giudiziarie internazionali cui è stato concesso l’accesso a uno spazio di collaborazione SIC avvengano solo se sono soddisfatte le condizioni stabilite al capo IX del regolamento (UE) 2018/1725, fatte salve le norme in materia di protezione dei dati applicabili a tali organi, uffici o agenzie dell’Unione nei pertinenti atti giuridici istitutivi, qualora tali norme impongano condizioni specifiche per i trasferimenti di dati.

CAPO IV

SICUREZZA E RESPONSABILITÀ

Articolo 19

Sicurezza

1. eu-LISA adotta le misure tecniche e organizzative necessarie ad assicurare un livello elevato di cibersicurezza della piattaforma di collaborazione per le SIC e la sicurezza delle informazioni in relazione ai dati su tale piattaforma, in particolare al fine di garantire la riservatezza e l’integrità dei dati operativi e non operativi conservati nel sistema di informazione centralizzato.

2. eu-LISA impedisce l’accesso non autorizzato alla piattaforma di collaborazione per le SIC e garantisce che le persone autorizzate ad accedere a tale piattaforma abbiano accesso soltanto ai dati previsti dalla loro autorizzazione di accesso.

3. Ai fini dei paragrafi 1 e 2 del presente articolo, eu-LISA adotta un piano di sicurezza e un piano di continuità operativa e di ripristino in caso di disastro, al fine di garantire che il sistema di informazione centralizzato possa essere ripristinato in caso di interruzione. eu-LISA prevede un accordo di lavoro con la squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie europee, istituita dall’accordo tra il Parlamento europeo, il Consiglio europeo, il Consiglio dell’Unione europea, la Commissione europea, la Corte di giustizia dell’Unione europea, la Banca centrale europea, la Corte dei conti europea, il Servizio europeo per l’azione esterna, il Comitato economico e sociale europeo, il Comitato europeo delle regioni e la Banca europea per gli investimenti sull’organizzazione e il funzionamento della squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie dell’Unione (Computer Emergency Response Team — CERT-UE) (17). Nell’adottare tale piano di sicurezza, eu-LISA tiene conto delle eventuali raccomandazioni degli esperti di sicurezza del gruppo consultivo di cui all’articolo 12 del presente regolamento.

4. eu-LISA controlla l’efficacia di tutte le misure descritte nel presente articolo e adotta le necessarie misure di carattere organizzativo relative al controllo e alla verifica interna per garantire l’osservanza del presente regolamento.

Articolo 20

Responsabilità

1. Ogni Stato membro, Eurojust, Europol, l’EPPO, l’OLAF, o altro organo, ufficio o agenzia competente dell’Unione sono ritenuti rispettivamente responsabili di eventuali danni causati alla piattaforma di collaborazione per le SIC conseguenti all’inosservanza degli obblighi derivanti dal presente regolamento, a meno che e nella misura in cui eu-LISA ometta di adottare misure ragionevolmente idonee a evitare i danni o a ridurne al minimo gli effetti.

2. Le azioni proposte nei confronti di uno Stato membro per il risarcimento dei danni di cui al paragrafo 1 sono disciplinate dal diritto di tale Stato membro. Le azioni proposte nei confronti di Eurojust, di Europol, dell’EPPO, dell’OLAF o di altro organo, ufficio o agenzia competente dell’Unione per il risarcimento di tali danni sono disciplinate dai pertinenti atti giuridici istitutivi.

CAPO V

PROTEZIONE DEI DATI

Articolo 21

Periodo di conservazione dei dati operativi

1. I dati operativi relativi a ciascuno spazio di collaborazione SIC sono conservati nel sistema di informazione centralizzato per il tempo necessario a tutti gli utenti interessati della piattaforma di collaborazione per le SIC per completare il processo di scaricamento. Il periodo di conservazione non supera le quattro settimane dalla data di caricamento di tali dati nella piattaforma di collaborazione per le SIC.

2. Non appena tutti gli utenti previsti della piattaforma di collaborazione per le SIC hanno completato il processo di scaricamento o, al più tardi, allo scadere del periodo di conservazione di cui al paragrafo 1, i dati sono automaticamente cancellati in modo permanente dal sistema di informazione centralizzato.

Articolo 22

Periodo di conservazione dei dati non operativi

1. Quando è prevista una valutazione della SIC, i dati non operativi relativi a ciascuno spazio di collaborazione SIC sono conservati nel sistema di informazione centralizzato fino al completamento della valutazione della SIC. Il periodo di conservazione non supera i cinque anni dalla data dell’inserimento di tali dati nella piattaforma di collaborazione per le SIC.

2. Se si decide di non condurre una valutazione alla chiusura di una SIC o, al più tardi, allo scadere del periodo di conservazione di cui al paragrafo 1, i dati sono automaticamente cancellati dal sistema di informazione centralizzato.

Articolo 23

Titolare del trattamento e responsabile del trattamento

1. Ogni autorità nazionale competente di uno Stato membro e, se del caso, Eurojust, Europol, l’EPPO, l’OLAF o altro organo, ufficio o agenzia competente dell’Unione è il titolare del trattamento dei dati personali operativi nell’ambito del presente regolamento ai sensi delle norme applicabili dell’Unione in materia di protezione dei dati.

2. Per quanto riguarda i dati caricati sulla piattaforma di collaborazione per le SIC dalle autorità competenti di paesi terzi o da rappresentanti delle autorità giudiziarie internazionali, uno degli amministratori dello spazio SIC è designato nel pertinente accordo SIC titolare del trattamento relativamente ai dati personali scambiati tramite tale piattaforma e conservati su di essa.

Prima della designazione del titolare del trattamento non sono caricati dati provenienti da paesi terzi o da autorità giudiziarie internazionali.

3. eu-LISA è il responsabile del trattamento ai sensi del regolamento (UE) 2018/1725 per quanto riguarda i dati personali scambiati tramite la piattaforma di collaborazione per le SIC e conservati su di essa.

4. Gli utenti della piattaforma di collaborazione per le SIC sono contitolari, ai sensi dell’articolo 28 del regolamento (UE) 2018/1725, del trattamento dei dati personali non operativi su tale piattaforma.

Articolo 24

Finalità del trattamento dei dati personali

1. I dati inseriti sulla piattaforma di collaborazione per le SIC sono trattati solo per i fini seguenti:

a)	lo scambio di dati operativi fra gli utenti della piattaforma di collaborazione per le SIC per i fini per i quali è stata costituita la SIC pertinente;

b)	lo scambio di dati non operativi fra gli utenti della piattaforma di collaborazione per le SIC ai fini della gestione della SIC pertinente.

2. L’accesso alla piattaforma di collaborazione per le SIC è limitato al personale debitamente autorizzato delle autorità competenti degli Stati membri e dei paesi terzi, di Eurojust, di Europol, dell’EPPO, dell’OLAF, degli altri organi, uffici e agenzie competenti dell’Unione e ai rappresentanti di autorità giudiziarie internazionali, nella misura necessaria all’assolvimento dei compiti, conformemente ai fini di cui al paragrafo 1, e a quanto strettamente necessario e proporzionato agli obiettivi perseguiti.

Articolo 25

Registri tecnici

1. eu-LISA provvede affinché sia tenuto un registro tecnico di tutti gli accessi al sistema di informazione centralizzato e tutti i trattamenti di dati in tale sistema, conformemente al paragrafo 2.

2. I registri tecnici indicano:

a)	la data, il fuso orario e l’ora esatta dell’accesso al sistema di informazione centralizzato;

b)	l’identificazione di ogni singolo utente della piattaforma di collaborazione per le SIC che ha avuto accesso al sistema di informazione centralizzato;

c)	la data, il fuso orario e l’ora di accesso di ciascuna operazione effettuata da ogni singolo utente della piattaforma di collaborazione per le SIC;

d)	l’operazione effettuata da ogni singolo utente della piattaforma di collaborazione per le SIC.

I registri tecnici sono protetti dalle modifiche e dall’accesso non autorizzato con misure tecniche adeguate. Sono conservati per tre anni o per un periodo più lungo se richiesto per portare a termine procedure di verifica in corso.

3. Su richiesta, eu-LISA mette i registri tecnici a disposizione delle autorità competenti degli Stati membri che hanno partecipato ad una specifica SIC senza indebito ritardo.

4. Entro i limiti delle loro competenze e ai fini dell’adempimento delle loro funzioni, le autorità nazionali di controllo competenti a verificare la liceità del trattamento dei dati hanno accesso ai registri tecnici su richiesta.

5. Entro i limiti delle sue competenze e ai fini dell’adempimento delle sue funzioni di controllo conformemente al regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati ha accesso ai registri tecnici su richiesta.

CAPO VI

DISPOSIZIONI FINALI

Articolo 26

Monitoraggio e valutazione

1. eu-LISA stabilisce procedure per monitorare lo sviluppo della piattaforma di collaborazione per le SIC rispetto agli obiettivi relativi alla programmazione e ai costi, nonché per monitorare il funzionamento di detta piattaforma rispetto agli obiettivi concernenti i risultati tecnici, il rapporto costi/benefici, l’utilizzabilità, la sicurezza e la qualità del servizio.

2. Le procedure di cui al paragrafo 1 prevedono la possibilità di elaborare statistiche tecniche periodiche ai fini del monitoraggio e contribuiscono alla valutazione globale della piattaforma di collaborazione per le SIC.

3. Se sussiste il rischio di un importante ritardo nel processo di sviluppo, eu-LISA informa il Parlamento europeo e il Consiglio quanto prima dei motivi del ritardo, del relativo impatto finanziario e sulle tempistiche e delle misure che intende adottare per porre rimedio alla situazione.

4. Una volta completato lo sviluppo della piattaforma di collaborazione per le SIC, eu-LISA presenta una relazione al Parlamento europeo e al Consiglio che illustra in che modo gli obiettivi sono stati conseguiti, in particolare per quanto riguarda la programmazione e i costi, giustificando eventuali discrepanze.

5. Nel caso di un aggiornamento tecnico della piattaforma di collaborazione per le SIC che potrebbe comportare costi elevati, eu-LISA informa il Parlamento europeo e il Consiglio prima di procedere all’aggiornamento.

6. Entro due anni dopo l’entrata in funzione della piattaforma di collaborazione per le SIC:

a)	eu-LISA presenta alla Commissione una relazione sul funzionamento tecnico della piattaforma di collaborazione per le SIC, compresi i relativi aspetti di sicurezza non sensibili e rende pubblica tale relazione;

b)	sulla base della relazione di eu-LISA di cui alla lettera a), la Commissione effettua una valutazione globale della piattaforma di collaborazione per le SIC e trasmette una relazione di valutazione globale al Parlamento europeo e al Consiglio.

Ogni anno successivamente alla presentazione della relazione di cui al primo comma, lettera a), eu-LISA presenta alla Commissione una relazione sul funzionamento tecnico della piattaforma di collaborazione per le SIC, compresi gli aspetti non sensibili della sicurezza, e rende pubblica tale relazione.

Ogni quattro anni successivamente alla trasmissione della relazione di valutazione globale di cui al primo comma, lettera b), e sulla base delle relazioni presentate da eu-LISA conformemente al secondo comma, la Commissione effettua una valutazione globale della piattaforma di collaborazione per le SIC e trasmette una relazione di valutazione globale al Parlamento europeo e al Consiglio.

7. Entro 18 mesi dalla data di entrata in funzione della piattaforma di collaborazione per le SIC, la Commissione, previa consultazione di Europol e del gruppo consultivo di cui all’articolo 12, presenta al Parlamento europeo e al Consiglio una relazione in cui valuta la necessità, la fattibilità, l’adeguatezza e il rapporto costi/benefici di un potenziale collegamento della piattaforma di collaborazione per le SIC a SIENA. Tale relazione comprende anche le condizioni, le specifiche tecniche e le procedure per garantire un collegamento sicuro ed efficiente. Ove del caso, tale relazione è corredata delle necessarie proposte legislative, che possono includere il conferimento alla Commissione del potere di adottare le specifiche tecniche di tale collegamento.

8. Le autorità competenti degli Stati membri, Eurojust, Europol, l’EPPO, l’OLAF e gli altri organi, uffici e agenzie competenti dell’Unione comunicano a eu-LISA e alla Commissione le informazioni necessarie per redigere la relazione di cui al paragrafo 4 del presente articolo e la relazione di valutazione globale della Commissione di cui al paragrafo 6 del presente articolo. Essi forniscono inoltre al segretariato della rete delle SIC le informazioni necessarie per redigere la relazione annuale di cui all’articolo 10, lettera e). Le informazioni di cui alla prima e alla seconda frase del presente paragrafo non mettono a repentaglio i metodi di lavoro, né comprendono indicazioni sulle fonti, sui nomi di membri del personale o sulle indagini.

9. eu-LISA comunica alla Commissione le informazioni necessarie per elaborare la valutazione globale di cui al paragrafo 6.

Articolo 27

Costi

I costi sostenuti per l’istituzione e il funzionamento della piattaforma di collaborazione per le SIC sono a carico del bilancio generale dell’Unione.

Articolo 28

Entrata in funzione

1. La Commissione determina la data di entrata in funzione della piattaforma di collaborazione per le SIC una volta accertato che:

a)	siano stati adottati gli atti di esecuzione di cui all’articolo 6, lettere da a) a g);

b)	eu-LISA abbia effettuato con successo un collaudo generale di detta piattaforma, con la partecipazione degli Stati membri, utilizzando dati di prova anonimi.

In ogni caso, tale data non può essere posteriore al 7 dicembre 2025.

2. Quando la Commissione ha determinato la data di entrata in funzione della piattaforma di collaborazione per le SIC conformemente al paragrafo 1, la comunica agli Stati membri, a Eurojust, a Europol, all’EPPO e all’OLAF. Ne informa inoltre il Parlamento europeo.

3. La decisione della Commissione che determina la data di entrata in funzione della piattaforma di collaborazione per le SIC, di cui al paragrafo 1, è pubblicata nella Gazzetta ufficiale dell’Unione europea.

4. Gli utenti della piattaforma di collaborazione per le SIC iniziano a utilizzare detta piattaforma a decorrere dalla data di entrata in funzione stabilita dalla Commissione ai sensi del paragrafo 1.

Articolo 29

Procedura di comitato

1. La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.

2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011.

3. Qualora il comitato non esprima alcun parere, la Commissione non adotta il progetto di atto di esecuzione e si applica l’articolo 5, paragrafo 4, terzo comma, del regolamento (UE) n. 182/2011.

Articolo 30

Modifiche del regolamento (UE) 2018/1726

Il regolamento (UE) 2018/1726 è così modificato:

1)	all’articolo 1 è inserito il paragrafo seguente: «4 ter. L’Agenzia è responsabile dello sviluppo e della gestione operativa, compresi gli sviluppi tecnici, della piattaforma di collaborazione per le squadre investigative comuni (“piattaforma di collaborazione per le SIC”).» ;

è inserito l’articolo seguente:

«Articolo 8 quater

Compiti relativi alla piattaforma di collaborazione per le SIC

Con riguardo alla piattaforma di collaborazione per le SIC, l’Agenzia svolge:

a)	i compiti attribuiti all’Agenzia conformemente al regolamento (UE) 2023/969 del Parlamento europeo e del Consiglio (*1)

b)	i compiti relativi alla formazione sull’uso tecnico della piattaforma di collaborazione per le SIC fornita al segretariato della rete delle SIC, compresa la fornitura di materiale didattico.

(*1) Regolamento (UE) 2023/969 del Parlamento europeo e del Consiglio, del 10 maggio 2023, che istituisce una piattaforma di collaborazione come ausilio al funzionamento delle squadre investigative comuni e che modifica il regolamento (UE) 2018/1726 (GU L 132 del 17.5.2023, pag. 1).»;"

all’articolo 14, il paragrafo 1 è sostituito dal seguente:

«1. L’Agenzia segue gli sviluppi della ricerca per la gestione operativa del SIS II, del VIS, di Eurodac, dell’EES, dell’ETIAS, di DubliNet, di ECRIS-TCN, del sistema e-CODEX, della piattaforma di collaborazione per le SIC e di altri sistemi IT su larga scala di cui all’articolo 1, paragrafo 5.»

;

all’articolo 19, paragrafo 1, lettera ff), è aggiunta la lettera seguente:

«viii)

della piattaforma di collaborazione per le SIC in conformità dell’articolo 26, paragrafo 6, del regolamento (UE) 2023/969;»;

all’articolo 27, paragrafo 1, è inserita la lettera seguente:

«d quinquies)

gruppo consultivo della piattaforma di collaborazione per le SIC;».

Articolo 31

Entrata in vigore

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in tutti gli Stati membri conformemente ai trattati.

Fatto a Strasburgo, il 10 maggio 2023

Per il Parlamento europeo

La presidente

R. METSOLA

Per il Consiglio

Il presidente

J. ROSWALL

(1) Posizione del Parlamento europeo del 30 marzo 2023 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 24 aprile 2023.

(2) GU C 197 del 12.7.2000, pag. 3.

(3) Decisione quadro 2002/465/GAI del Consiglio, del 13 giugno 2002, relativa alle squadre investigative comuni (GU L 162 del 20.6.2002, pag. 1).

(4) STE n. 182.

(5) GU L 181 del 19.7.2003, pag. 34.

(6) Regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio, del 14 novembre 2018, che istituisce l’Agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust) e che sostituisce e abroga la decisione 2002/187/GAI del Consiglio (GU L 295 del 21.11.2018, pag. 138).

(7) Regolamento (UE) 2022/838 del Parlamento europeo e del Consiglio, del 30 maggio 2022, che modifica il regolamento (UE) 2018/1727 per quanto riguarda la preservazione, l’analisi e la conservazione presso Eurojust delle prove relative a genocidio, crimini contro l’umanità, crimini di guerra e reati connessi (GU L 148 del 31.5.2022, pag. 1).

(8) Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).

(9) Regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo all’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), che modifica il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (UE) n. 1077/2011 (GU L 295 del 21.11.2018, pag. 99).

(10) Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).

(11) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(12) Regolamento (UE) 2017/1939 del Consiglio, del 12 ottobre 2017, relativo all’attuazione di una cooperazione rafforzata sull’istituzione della Procura europea (EPPO) (GU L 283 del 31.10.2017, pag. 1).

(13) Decisione 1999/352/CE, CECA, Euratom della Commissione, del 28 aprile 1999, che istituisce l’Ufficio europeo per la lotta antifrode (OLAF) (GU L 136 del 31.5.1999, pag. 20).

(14) Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).

(15) GU L 56 del 4.3.1968, pag. 1.

(16) Regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio, dell’11 settembre 2013, relativo alle indagini svolte dall’Ufficio europeo per la lotta antifrode (OLAF) e che abroga il regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio e il regolamento (Euratom) n. 1074/1999 del Consiglio (GU L 248 del 18.9.2013, pag. 1).

(17) GU C 12 del 13.1.2018, pag. 1.