DECISIONE DI ESECUZIONE (UE) 2022/2413 DELLA COMMISSIONE, 5 dicembre 2022
G.U.U.E. 9 dicembre 2022, n. L 317
Decisione relativa al meccanismo e alle procedure per svolgere i controlli di qualità e ai requisiti appropriati relativi alla conformità qualitativa dei dati, nonché alle specifiche delle norme di qualità a norma del regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio.
Note sull'entrata in vigore e sull'applicabilità
Adottata il: 5 dicembre 2022
Entrata in vigore il: 10 dicembre 2022
Applicabile dal: (vedi nota)
Nota:
Per l'applicabilità si veda l'articolo 8
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata, sui visti per soggiorni di lunga durata e sui permessi di soggiorno (regolamento VIS) (1), in particolare l'articolo 29, paragrafo 2 bis, secondo comma, e l'articolo 29 bis, paragrafo 3, secondo comma,
considerando quanto segue:
1) Il regolamento (CE) n. 767/2008 ha istituito il sistema di informazione visti (VIS) per lo scambio di dati tra Stati membri in ordine alle domande di visto per soggiorni di breve durata, alle domande di visto per soggiorni di lunga durata e alle domande di permessi di soggiorno, nonché in ordine alle decisioni di annullamento, revoca o proroga del visto per soggiorni di breve durata, del visto per soggiorni di lunga durata e dei permessi di soggiorno.
2) L'agenzia dell'Unione europea per la gestione operativa dei sistemi di tecnologia dell'informazione su larga scala del settore della libertà, della sicurezza e della giustizia («eu-LISA») dovrebbe sviluppare e mantenere un meccanismo automatizzato e delle procedure per garantire la qualità dei dati conservati nel VIS. La soluzione attuata da eu-LISA dovrebbe comprendere regole che impediscano agli utenti del sistema di inserire dati di bassa qualità. Gli utenti del sistema dovrebbero inoltre beneficiare di indicazioni all'interno del sistema per migliorare ulteriormente la qualità dei dati inseriti nel VIS.
3) Eu-LISA dovrebbe monitorare periodicamente il rispetto delle regole di qualità dei dati di cui alla presente decisione e, se necessario, adottare le misure correttive opportune. In particolare, eu-LISA dovrebbe verificare se ciascun dato è completo, esatto, unico, coerente e conforme alle regole di qualità dei dati.
4) Dato che il regolamento (UE) 2021/1134 del Parlamento europeo e del Consiglio (2) si basa sull'acquis di Schengen, a norma dell'articolo 4 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull'Unione europea e al trattato sul funzionamento dell'Unione europea, la Danimarca ha notificato il recepimento di tale regolamento nel proprio diritto interno. La Danimarca è pertanto vincolata dalla presente decisione.
5) La presente decisione costituisce uno sviluppo delle disposizioni dell'acquis di Schengen a cui l'Irlanda non partecipa (3). l'Irlanda non partecipa pertanto alla sua adozione, non è da essa vincolata né è soggetta alla sua applicazione.
6) Per quanto riguarda l'Islanda e la Norvegia, la presente decisione costituisce, ai sensi dell'accordo concluso dal Consiglio dell'Unione europea con la Repubblica d'Islanda e il Regno di Norvegia sulla loro associazione all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, uno sviluppo delle disposizioni dell'acquis di Schengen (4) che rientrano nel settore di cui all'articolo 1, lettera B, della decisione 1999/437/CE del Consiglio (5).
7) Per quanto riguarda la Svizzera, la presente decisione costituisce uno sviluppo delle disposizioni dell'acquis di Schengen ai sensi dell'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione di quest'ultima all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (6) che rientrano nel settore di cui all'articolo 1, lettera B, della decisione 1999/437/CE, in combinato disposto con l'articolo 3 della decisione 2008/146/CE del Consiglio (7).
8) Per quanto riguarda il Liechtenstein, la presente decisione costituisce uno sviluppo delle disposizioni dell'acquis di Schengen ai sensi del protocollo sottoscritto tra l'Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull'adesione del Principato del Liechtenstein all'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (8) che rientrano nel settore di cui all'articolo 1, lettera B, della decisione 1999/437/CE, in combinato disposto con l'articolo 3 della decisione 2011/350/UE del Consiglio (9).
9) La presente decisione costituisce un atto basato sull'acquis di Schengen o a esso altrimenti connesso ai sensi, rispettivamente, dell'articolo 3, paragrafo 2, dell'atto di adesione del 2003, dell'articolo 4, paragrafo 2, dell'atto di adesione del 2005 e dell'articolo 4, paragrafo 2, dell'atto di adesione del 2011.
10) Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (10), il Garante europeo della protezione dei dati è stato consultato e ha espresso un parere il 13 luglio 2022.
11) Le misure di cui alla presente decisione sono conformi al parere del comitato per le frontiere intelligenti,
HA ADOTTATO LA PRESENTE DECISIONE:
GU L 218 del 13.8.2008.
Regolamento (UE) 2021/1134 del Parlamento europeo e del Consiglio, del 7 luglio 2021, che modifica i regolamenti (CE) n. 767/2008, (CE) n. 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 e (UE) 2019/1896 del Parlamento europeo e del Consiglio e che abroga le decisioni 2004/512/CE e 2008/633/GAI del Consiglio, ai fini della riforma del sistema di informazione visti (GU L 248 del 13.7.2021).
La presente decisione non rientra nell'ambito di applicazione delle misure previste dalla decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell'Irlanda di partecipare ad alcune disposizioni dell'acquis di Schengen (GU L 64 del 7.3.2002).
GU L 176 del 10.7.1999.
Decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell'accordo concluso dal Consiglio dell'Unione europea con la Repubblica d'Islanda e il Regno di Norvegia sull'associazione di questi due Stati all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (GU L 176 del 10.7.1999).
GU L 53 del 27.2.2008.
Decisione 2008/146/CE del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome della Comunità europea, dell'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l'associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (GU L 53 del 27.2.2008).
GU L 160 del 18.6.2011.
Decisione 2011/350/UE del Consiglio, del 7 marzo 2011, sulla conclusione, a nome dell'Unione europea, del protocollo tra l'Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull'adesione del Principato del Liechtenstein all'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, con particolare riguardo alla soppressione dei controlli alle frontiere interne e alla circolazione delle persone (GU L 160 del 18.6.2011).
Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018).
Ambito di applicazione
1. La presente decisione stabilisce regole dettagliate sul meccanismo automatizzato e sulle procedure per effettuare i controlli relativi alla qualità e alla conformità della qualità dei dati a norma dell'articolo 29, paragrafo 2 bis, del regolamento (CE) n. 767/2008.
2. La presente decisione stabilisce inoltre regole dettagliate concernenti le specifiche delle norme di qualità dei dati per l'inserimento dei dati all'atto della creazione o aggiornamento dei fascicoli relativi alla domanda nel sistema di informazione visti (VIS) a norma dell'articolo 29 bis del regolamento (CE) n. 767/2008.
3. La presente decisione non si applica:
a) ai dati contenuti nella banca dati a sola lettura di cui all'articolo 45 quater, paragrafo 6, del regolamento (CE) n. 767/2008;
b) ai campi di dati contrassegnati come da eliminare.
Definizioni
Ai fini della presente decisione si applicano le definizioni seguenti:
1) «utente», personale debitamente autorizzato delle autorità competenti per i visti e delle autorità competenti a ottenere o a decidere in merito a una domanda di visto per soggiorno di lunga durata o di permesso di soggiorno;
2) «dati di input», dati soggetti ai controlli di qualità dei dati ai fini della loro conservazione nel sistema centrale VIS;
3) «regole di blocco», regole, o insieme di regole, che misurano il grado di conformità dei dati di input ai requisiti definiti in materia di dati relativi alla conservazione o all'uso, o a entrambi, comprese le regole di qualità dei dati che devono essere rispettate prima che i dati possano essere inseriti nel sistema centrale VIS;
4) «regole non vincolanti», regole, o insieme di regole, che misurano il grado di conformità dei dati di input ai requisiti definiti in materia di dati che ne condizionano la pertinenza o l'uso ottimale, o entrambi, comprese le regole di qualità dei dati applicabili prima che i dati possano essere inseriti nel sistema centrale VIS.
Meccanismi e procedure di conformità della qualità dei dati
1. Il meccanismo automatizzato istituito per garantire la conformità della qualità dei dati si applica all'inserimento o alla modifica dei dati all'atto della creazione o dell'aggiornamento dei fascicoli relativi alla domanda nel VIS da parte delle autorità competenti a norma dell'articolo 6, paragrafo 1, del regolamento (CE) n. 767/2008.
2. Ai fini di una maggiore conformità della qualità dei dati, eu-LISA istituisce un meccanismo per evitare:
a) errori sintattici, permettendo di inserire o conservare solo i campi di dati formattati correttamente;
b) errori semantici, limitando, ove possibile, l'uso di campi a testo libero.
3. Il meccanismo di conformità della qualità dei dati consente l'applicazione delle regole di blocco. Qualora non si applichino le regole di blocco, ai dati inseriti o modificati dalle autorità competenti a norma dell'articolo 6, paragrafo 1, del regolamento (CE) n. 767/2008 si applicano le regole non vincolanti conformemente agli articoli 6, 8, 9, 9 quater, 9 quinquies, 9 sexies, 9 octies, 10, 12, 13, 14, 22 bis, 22 quater, 22 quinquies, 22 sexies, 22 septies, 24 e 25 di tale regolamento.
4. Al fine di determinare la conformità della qualità dei dati alle regole di blocco o alle regole non vincolanti, il meccanismo di conformità della qualità dei dati di cui al paragrafo 3 del presente articolo è conforme ai punti 1 e 2 dell'allegato.
5. Il meccanismo di conformità della qualità dei dati valuta in che misura i dati sono conformi a ciascun indicatore della qualità dei dati applicando la norma di qualità dei dati di ciascun indicatore. A seguito di tale valutazione, il meccanismo di conformità della qualità dei dati attribuisce ai dati di input una classificazione della qualità secondo la procedura di cui al punto 3 dell'allegato.
6. eu-LISA attua le norme di qualità dei dati per ciascun indicatore conformemente all'allegato.
Disposizioni speciali per le regole di blocco e per le regole non vincolanti
1. Ai dati di input non conformi a una regola di blocco sarà rifiutato l'inserimento e la conservazione nel sistema centrale VIS. Se i dati di input non sono conformi a una regola di blocco, il meccanismo di conformità della qualità dei dati restituisce un messaggio di errore e indica all'utente il modo corretto per rendere i dati di input conformi alla regola di blocco.
2. I dati di input non conformi a una regola non vincolante sono inseriti nel sistema centrale VIS con una segnalazione, una notifica o un messaggio di avviso di un problema di qualità dei dati. Se i dati di input non sono conformi a una regola non vincolante, il meccanismo di conformità della qualità dei dati permette l'inserimento dei dati, restituisce un messaggio di avviso e indica all'utente il modo corretto per rendere i dati di input conformi alla regola non vincolante.
3. I campi di dati essenziali per il funzionamento del VIS sono soggetti a una regola di blocco. I campi di dati ai quali si applica una regola di blocco o una regola non vincolante sono definiti nelle specifiche tecniche. Le specifiche tecniche sono elaborate da eu-LISA.
Requisiti generali per garantire la conformità della qualità dei dati
Le autorità competenti di cui all'articolo 6, paragrafo 1, del regolamento (CE) n. 767/2008 garantiscono l'esattezza, la completezza, la coerenza, la tempestività e l'unicità dei dati trattati nel sistema centrale del VIS.
Relazioni sulla conformità della qualità dei dati
Le informazioni ai fini della presentazione delle diverse relazioni a norma dell'articolo 29, paragrafo 2 bis, del regolamento (CE) n. 767/2008 sono generate automaticamente dall'archivio centrale di relazioni e statistiche di cui all'articolo 39 del regolamento (UE) 2019/817 e comprendono:
a) per i dati alfanumerici e biometrici valutati in base alle regole di blocco e alle regole non vincolanti, la conformità agli indicatori della qualità dei dati:
1) completezza (%);
2) esattezza (%);
3) unicità (%);
4) tempestività (%);
5) coerenza (%);
b) completezza dei fascicoli di domanda (%);
c) conformità dei dati alla classificazione «buona qualità» (%);
d) conformità dei dati alla classificazione «bassa qualità» (%);
e) campi di dati che causano frequenti problemi di qualità.
Le diverse relazioni a norma dell'articolo 29, paragrafo 2 bis, del regolamento (CE) n. 767/2008 sono elaborate su base mensile.
Mantenimento del meccanismo e delle procedure della qualità dei dati
Sulla base delle relazioni di cui all'articolo 6 e in cooperazione con gli Stati membri, se del caso, eu-LISA può affrontare eventuali questioni relative alla qualità dei dati e, se necessario, adeguare il meccanismo e le procedure di conformità, se del caso.
Entrata in vigore e applicazione
La presente decisione entra in vigore il giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea. Le disposizioni della presente decisione si applicano a decorrere dalla data in cui il VIS entra in funzione, a norma dell'articolo 11 del regolamento (UE) 2021/1134.
Fatto a Bruxelles, il 5 dicembre 2022
Per la Commissione
La presidente
URSULA VON DER LEYEN
ALLEGATO
1. Meccanismo di conformità della qualità per i dati da inserire
I dati inseriti nel sistema di informazione visti saranno soggetti a un meccanismo di conformità della qualità basato sulle regole di blocco e sulle regole non vincolanti quali definite agli articoli 2 e 4. Tali regole determinano se l'inserimento dei dati sarà autorizzato o rifiutato. Le regole di blocco e le regole non vincolanti sono stabilite sulla base dei seguenti parametri: sintassi, semantica, conformità alle norme di qualità, lunghezza, formato, tipo e ripetizione.
2. Indicatori della qualità per i dati da inserire
Il meccanismo di conformità della qualità dei dati misurerà la qualità dei dati conformemente a ciascun indicatore pertinente. Il meccanismo di conformità della qualità dei dati terrà conto di un coefficiente di ponderazione per calcolare il peso relativo di ciascun indicatore sulla qualità globale dei dati di input. Il coefficiente di ponderazione sarà ulteriormente definito nelle specifiche tecniche.
Dopo aver applicato il coefficiente di ponderazione ai dati di input, il meccanismo di conformità della qualità dei dati genererà un profilo dei dati di input contenente i risultati dell'applicazione delle norme sugli indicatori, ad esempio valori numerici che valutano la qualità dei dati di input secondo ciascun indicatore.
La tabella 1 elenca la serie di indicatori della qualità dei dati che verranno sempre applicati ai dati. Tali indicatori sono: completezza, esattezza, coerenza, tempestività e unicità.
Tabella 1
Elenco degli indicatori della qualità dei dati
| Indicatori | Descrizione | Ambito di applicazione principale | Unità di misura |
| Completezza | Indica il grado in cui i dati di input hanno valori per tutti gli attributi attesi e i relativi requisiti in uno specifico contesto d'uso. Misura se sono forniti tutti i dati obbligatori | Campi di dati obbligatori (alfanumerici e biometrici) | Tasso di completezza dei dati: rapporto tra il numero di caselle di dati fornite e il numero di caselle di dati richieste |
| Esattezza | Indica il grado in cui i dati di input rappresentano la vicinanza delle stime ai valori reali sconosciuti | Dati alfanumerici e biometrici | Tassi di errore di campionamento, tasso di mancata risposta totale, tasso di mancata risposta parziale, tassi di errore di acquisizione dei dati ecc. |
| Coerenza | Indica il grado in cui i dati di input hanno attributi privi di contraddizioni e coerenti con gli altri dati in uno specifico contesto d'uso. Misura il grado in cui un insieme di dati soddisfa le regole operative definite che si applicano a tali dati in tutti i casi, e indica l'assenza di un conflitto di contenuto dei dati | Dati alfanumerici | Percentuale |
| Tempestività | Indica il grado in cui i dati di input sono forniti entro una data predefinita o un termine predefinito che ne condiziona la validità o il contesto d'uso. Misura il grado di aggiornamento dei dati e indica se i dati richiesti possono essere forniti entro il termine stabilito | Dati alfanumerici e biometrici | Intervallo di tempo - finale: numero di giorni dall'ultimo giorno di riferimento al giorno in cui i dati di input sono forniti |
| Unicità | Indica il grado in cui due registrazioni distinte non saranno identiche sulla base di tutti i campi | Dati alfanumerici e biometrici | Percentuale di unità di dati che non sono identiche |
.
L'indicatore di esattezza per i dati biometrici comprende anche la risoluzione. La risoluzione misura il grado in cui i dati di input contengono il quantitativo richiesto di punti o pixel per unità di lunghezza. L'unità per visualizzare i pixel sullo schermo dovrebbe utilizzare: pi unit (pixel per inch - pixell/pollice) per la stampa; dot pi (dot pixels per inch - punti pixell/pollice) per i sistemi di output. Inoltre dovrebbe indicare il numero di bit usati per pixel (16 colori: 4 bit per pixel; 256 colori: 8 bit; 65 000 colori: 16 bit; 16,5 milioni di colori: 24 bit).
3. Classificazione della qualità dei dati
Dopo lo sviluppo del profilo dei dati di input di cui al punto 2, ai dati di input sarà attribuita una classificazione della qualità dei dati. Si applicherà la seguente classificazione della qualità dei dati:
a) «buona qualità»: i dati dimostrano la conformità richiesta all'indicatore della qualità dei dati applicabile;
b) «bassa qualità»: i dati non dimostrano la conformità richiesta all'indicatore della qualità dei dati applicabile in caso di una regola non vincolante;
c) «rifiutati»: il profilo dei dati non dimostra la conformità richiesta all'indicatore della qualità dei dati applicabile in caso di una regola di blocco.
Quando ai dati è attribuita una classificazione «buona qualità», i dati saranno conservati nel sistema centrale VIS senza alcun avviso sulla loro qualità.
Quando ai dati è attribuita una classificazione «bassa qualità», un avviso indicherà che i dati saranno rettificati e il motivo per cui i dati non dimostrano la conformità richiesta all'indicatore della qualità dei dati. Ove possibile, l'avviso individuerà il o i campi e/o il o i contenuti dei dati interessati dai problemi di qualità dei dati e suggerirà le modifiche necessarie affinché i dati di input rispondano alla classificazione «buona qualità».