REGOLAMENTO DELEGATO (UE) 2023/332 DELLA COMMISSIONE, 11 luglio 2022
G.U.U.E. 15 febbraio 2023, n. L 47
Regolamento che integra il regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio per quanto riguarda la determinazione dei casi in cui i dati di identità sono considerati identici o simili ai fini dell'individuazione di identità multiple.
Note sull'entrata in vigore e sull'applicabilità
Entrata in vigore il: 7 marzo 2023
Applicabile dal: 7 marzo 2023
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione, e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (1), in particolare l'articolo 28, paragrafo 5,
considerando quanto segue:
1) Il regolamento (UE) 2019/818, unitamente al regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio (2), istituisce un quadro per garantire l'interoperabilità tra i sistemi di informazione dell'UE nel settore delle frontiere, dei visti e della cooperazione di polizia e giudiziaria, dell'asilo e della migrazione.
2) Tale quadro consta di una serie di componenti dell'interoperabilità, tra cui un rilevatore di identità multiple. Il rilevatore di identità multiple crea e conserva i collegamenti tra i dati presenti nei vari sistemi di informazione dell'UE a fini di individuazione di identità multiple, al duplice scopo di agevolare le verifiche di identità per i viaggiatori in buona fede e di combattere la frode di identità. Il collegamento tra i dati è essenziale affinché il rilevatore di identità multiple consegua i suoi obiettivi.
3) Il processo di individuazione di identità multiple dà luogo alla creazione di collegamenti automatizzati bianchi e gialli. Un collegamento bianco indica che i dati di identità dei fascicoli collegati sono identici o simili, mentre un collegamento giallo indica che i dati di identità dei fascicoli collegati non possono essere considerati simili e che occorre effettuare una verifica manuale delle identità diverse.
4) Considerato l'onere che ciò comporta sia per le persone i cui dati sono registrati nei sistemi d'informazione dell'UE, sia per le autorità nazionali e le agenzie dell'Unione, è necessario limitare il numero di casi in cui il rilevatore di identità multiple genera collegamenti gialli e pertanto occorre una verifica manuale.
5) A norma del regolamento (UE) 2019/818, l'Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), istituita dal regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio (3), è responsabile della progettazione, dello sviluppo e della gestione operativa delle componenti dell'interoperabilità, compreso il rilevatore di identità multiple.
6) Prima dello sviluppo del rilevatore di identità multiple è necessario stabilire le procedure per determinare i casi in cui i dati di identità relativi a una persona conservati in diversi sistemi sono considerati identici o simili a fini di individuazione di identità multiple.
7) Dato che il regolamento (UE) 2019/818 si basa sull'acquis di Schengen, a norma dell'articolo 4 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull'Unione europea e al trattato sul funzionamento dell'Unione europea, la Danimarca ha notificato il recepimento di tale regolamento nel proprio diritto interno. Essa è pertanto vincolata dal presente regolamento.
8) Il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen a cui l'Irlanda non partecipa (4); l'Irlanda non partecipa pertanto alla sua adozione, non è da esso vincolata né è soggetta alla sua applicazione.
9) Per quanto riguarda l'Islanda e la Norvegia, il presente regolamento costituisce, ai sensi dell'accordo concluso dal Consiglio dell'Unione europea con la Repubblica d'Islanda e il Regno di Norvegia sulla loro associazione all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (5), uno sviluppo delle disposizioni dell'acquis di Schengen che rientrano nel settore di cui all'articolo 1, lettera A, della decisione 1999/437/CE del Consiglio (6).
10) Per quanto riguarda la Svizzera, il presente regolamento costituisce, ai sensi dell'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione di quest'ultima all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (7), uno sviluppo delle disposizioni dell'acquis di Schengen che rientrano nel settore di cui all'articolo 1, lettera A, della decisione 1999/437/CE, in combinato disposto con l'articolo 3 della decisione 2008/146/CE del Consiglio (8).
11) Per quanto riguarda il Liechtenstein, il presente regolamento costituisce, ai sensi del protocollo tra l'Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull'adesione del Principato del Liechtenstein all'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (9), uno sviluppo delle disposizioni dell'acquis di Schengen che rientrano nel settore di cui all'articolo 1, lettera A, della decisione 1999/437/CE, in combinato disposto con l'articolo 3 della decisione 2011/350/UE del Consiglio (10).
12) Per quanto riguarda Cipro, la Bulgaria, la Romania e la Croazia, il presente regolamento costituisce un atto basato sull'acquis di Schengen o a esso altrimenti connesso ai sensi, rispettivamente, dell'articolo 3, paragrafo 1, dell'atto di adesione del 2003, dell'articolo 4, paragrafo 1, dell'atto di adesione del 2005 e dell'articolo 4, paragrafo 1, dell'atto di adesione del 2011.
13) Il Garante europeo della protezione dei dati è stato consultato conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (11) e ha espresso un parere il 27 aprile 2021,
HA ADOTTATO IL PRESENTE REGOLAMENTO:
GU L 135 del 22.5.2019.
Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (GU L 135 del 22.5.2019).
Regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio, del 25 ottobre 2011, che istituisce un'agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 286 dell'1.11.2011).
Il presente regolamento non rientra nell'ambito di applicazione delle misure previste dalla decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell'Irlanda di partecipare ad alcune disposizioni dell'acquis di Schengen (GU L 64 del 7.3.2002).
GU L 176 del 10.7.1999.
Decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell'accordo concluso dal Consiglio dell'Unione europea con la Repubblica d'Islanda e il Regno di Norvegia sull'associazione di questi due Stati all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (GU L 176 del 10.7.1999).
GU L 53 del 27.2.2008.
Decisione 2008/146/CE del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome della Comunità europea, dell'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l'associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (GU L 53 del 27.2.2008).
GU L 160 del 18.6.2011.
Decisione 2011/350/UE del Consiglio, del 7 marzo 2011, sulla conclusione, a nome dell'Unione europea, del protocollo tra l'Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull'adesione del Principato del Liechtenstein all'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, con particolare riguardo alla soppressione dei controlli alle frontiere interne e alla circolazione delle persone (GU L 160 del 18.6.2011).
Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018).
Definizioni
Ai fini del presente regolamento si applicano le definizioni seguenti:
1) «dati di identità»: i seguenti dati:
a) cognome, nome o nomi, data di nascita, cittadinanza o cittadinanze, e sesso, conformemente all'articolo 16, paragrafo 1, lettera a), all'articolo 17, paragrafo 1, e all'articolo 18, paragrafo 1, del regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio (1);
b) cognome, nome o nomi, cognome alla nascita, alias, data di nascita, luogo di nascita, sesso e attuale cittadinanza, conformemente all'articolo 17, paragrafo 2, del regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio (2);
c) cognomi, nomi, nomi e cognomi alla nascita, nomi e cognomi precedenti e alias, luogo di nascita, data di nascita, genere e ogni cittadinanza posseduta, conformemente all'articolo 20, paragrafo 2, del regolamento (UE) 2018/1861 del Parlamento europeo e del Consiglio (3);
d) cognomi, nomi, nomi e cognomi alla nascita, nomi e cognomi precedenti e alias, luogo di nascita, data di nascita, genere e ogni cittadinanza posseduta, conformemente all'articolo 4 del regolamento (UE) 2018/1860 del Parlamento europeo e del Consiglio (4);
e) cognomi, nomi, nomi e cognomi alla nascita, nomi e cognomi precedenti e alias, luogo di nascita, data di nascita, genere e ogni cittadinanza posseduta, conformemente all'articolo 20, paragrafo 3, del regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio (5);
f) cognome, nome o nomi, data di nascita, luogo di nascita (città e paese), cittadinanza o cittadinanze, sesso, nomi precedenti, se del caso, conformemente all'articolo 5, paragrafo 1, lettera a), punto i), del regolamento (UE) 2019/816 del Parlamento europeo e del Consiglio (6);
g) fino all'entrata in funzione del sistema di informazione visti a norma dell'articolo 11 del regolamento (UE) 2021/1134 (7): cognome, nome o nomi, data di nascita, sesso, luogo e paese di nascita e cittadinanze, conformemente all'articolo 9, punto 4, lettere a) e a bis), del regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio (8);
h) dall'entrata in funzione del sistema di informazione visti a norma dell'articolo 11 del regolamento (UE) 2021/1134: cognome, nome o nomi, data di nascita, luogo e paese di nascita, sesso e cittadinanza o cittadinanze, conformemente all'articolo 9, punto 4), lettere a) e a bis), e all'articolo 22 bis, paragrafo 1, lettera d), del regolamento (CE) n. 767/2008;
2) «uguale»: corrispondenza del 100 % tra i dati di due diversi sistemi d'informazione dell'UE, ottenuta, se necessario, usando una funzionalità di conversione-armonizzazione per armonizzare il formato di tutti i dati prima del confronto;
3) «traslitterazione»: un tipo di conversione di un testo da un alfabeto a un altro, che comporta lo scambio di lettere in modi precedentemente determinati.
Regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio, del 30 novembre 2017, che istituisce un sistema di ingressi/uscite (EES) per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica la Convenzione di applicazione dell'accordo di Schengen e i regolamenti (CE) n. 767/2008 e (UE) n. 1077/2011 (GU L 327 del 9.12.2017).
Regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio, del 12 settembre 2018, che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 1077/2011, (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/1624 e (UE) 2017/2226 (GU L 236 del 19.9.2018).
Regolamento (UE) 2018/1861 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore delle verifiche di frontiera, che modifica la convenzione di applicazione dell'accordo di Schengen e abroga il regolamento (CE) n. 1987/2006 (GU L 312 del 7.12.2018).
Regolamento (UE) 2018/1860 del Parlamento europeo e del Consiglio, del 28 novembre 2018, relativo all'uso del sistema d'informazione Schengen per il rimpatrio di cittadini di paesi terzi il cui soggiorno è irregolare (GU L 312 del 7.12.2018).
Regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica e abroga la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (CE) n. 1986/2006 del Parlamento europeo e del Consiglio e la decisione 2010/261/UE della Commissione (GU L 312 del 7.12.2018).
Regolamento (UE) 2019/816 del Parlamento europeo e del Consiglio, del 17 aprile 2019, che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (ECRIS-TCN) e integrare e sostenere il sistema europeo di informazione sui casellari giudiziali, e che modifica il regolamento (UE) 2018/1726 (GU L 135 del 22.5.2019).
Regolamento (UE) 2021/1134 del Parlamento europeo e del Consiglio, del 7 luglio 2021, che modifica i regolamenti (CE) n. 767/2008, (CE) n. 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 e (UE) 2019/1896 del Parlamento europeo e del Consiglio e che abroga le decisioni 2004/512/CE e 2008/633/GAI del Consiglio, ai fini della riforma del sistema di informazione visti (GU L 248 del 13.7.2021).
Regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (GU L 218 del 13.8.2008).
Dati di identità identici
Le procedure per determinare i casi in cui i dati di identità sono considerati identici figurano nell'allegato I.
Dati di identità simili
Le procedure per determinare i casi in cui i dati di identità sono considerati simili figurano nell'allegato II.
Registrazioni
1. L'archivio comune di dati di identità conserva le registrazioni del confronto dei dati, contenenti almeno:
a) la data e l'ora della registrazione;
b) il risultato del confronto, compresa l'indicazione di quali dati di identità sono stati considerati identici o simili;
c) il colore del collegamento a seguito del confronto automatizzato;
d) il colore del collegamento a seguito del trattamento manuale successivo alla creazione di un collegamento giallo;
e) le modifiche dei collegamenti, anche laddove i dati di identità siano stati considerati simili.
2. Le registrazioni sono conservate nell'archivio comune di dati di identità. Esse sono conservate per un periodo non superiore a un anno in seguito al confronto dei dati. Trascorso tale periodo sono soppresse automaticamente.
3. Le registrazioni sono usate dall'archivio comune di dati di identità per produrre relazioni automatiche sulle attività e per sostenere e monitorare l'esattezza del confronto dei dati tra i sistemi d'informazione dell'UE.
Entrata in vigore
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.
Fatto a Bruxelles, l'11 luglio 2022
Per la Commissione
La presidente
URSULA VON DER LEYEN