Preambolo
--------------------------------------------------------------------------------


IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato che istituisce la Comunità europea, in particolare gli articoli 135 e 280,

vista la proposta della Commissione,

visto il parere della Corte dei conti,

deliberando secondo la procedura di cui all'articolo 251 del trattato,

considerando quanto segue:

1 - Il regolamento (CE) n. 515/97 del Consiglio ha migliorato il precedente dispositivo giuridico, in particolare consentendo di memorizzare informazioni nella base di dati comunitaria Sistema d'informazione doganale (SID).

2 - Tuttavia, l'esperienza acquisita dopo l'entrata in vigore del regolamento (CE) n. 515/97 mostra che l'impiego del SID soltanto a fini di osservazione e di rendiconto, di sorveglianza discreta o di controlli specifici non consente di conseguire integralmente l'obiettivo del sistema, che consiste nell'aiutare a prevenire, ricercare e perseguire le operazioni contrarie alle regolamentazioni doganale o agricola.

3 - I cambiamenti derivanti dall'allargamento dell'Unione europea a 27 Stati membri comportano la necessità di riesaminare la cooperazione doganale comunitaria in un ambito ampliato e con un dispositivo rinnovato.

4 - La decisione 1999/352/CE, CECA, Euratom della Commissione, del 28 aprile 1999, che istituisce l'Ufficio europeo per la lotta antifrode (OLAF), e la convenzione sull'uso dell'informatica nel settore doganale, stabilita dal Consiglio mediante atto del 26 luglio 1995, hanno modificato il quadro generale nel quale si esercitava la cooperazione tra gli Stati membri e la Commissione in materia di prevenzione, ricerca e perseguimento delle infrazioni ai sensi della normativa comunitaria.

5 - Il risultato di un'analisi strategica dovrebbe aiutare i responsabili al livello più elevato a definire i progetti, gli obiettivi e le politiche della lotta antifrode, a programmare le attività e a dispiegare le risorse necessarie per conseguire gli obiettivi operativi stabiliti.

6 - Il risultato di un'analisi operativa riguardante le attività, i mezzi e le intenzioni di determinate persone o imprese che non rispettano o sembrano non rispettare la legislazione doganale o agricola dovrebbe aiutare le autorità doganali e la Commissione a prendere in casi specifici i provvedimenti adeguati per conseguire gli obiettivi in materia di lotta antifrode.

7 - Nell'attuale dispositivo di cui al regolamento (CE) n. 515/97, i dati personali immessi da uno Stato membro possono essere copiati dal SID in altri sistemi di trattamento di dati soltanto previa autorizzazione del partner del SID che ha immesso i dati nel sistema e con riserva delle condizioni imposte da tale partner a norma dell'articolo 30, paragrafo 1. La modifica del regolamento ha lo scopo di derogare a tale principio dell'autorizzazione preliminare solo quando i dati devono essere trattati dalle autorità nazionali e dai servizi della Commissione responsabili per la gestione del rischio, nell'intento di orientare i controlli delle merci.

8 - E' indispensabile completare l'attuale dispositivo con un contesto giuridico che istituisca un archivio d'identificazione dei fascicoli a fini doganali delle indagini già effettuate o in corso. L'istituzione di tale archivio s'inquadra nell'attuazione dell'iniziativa adottata nell'ambito della cooperazione doganale intergovernativa, la quale ha portato all'adozione dell'atto del Consiglio, dell'8 maggio 2003, che stabilisce il protocollo recante modifica, per quanto attiene all'istituzione di un archivio d'identificazione dei fascicoli a fini doganali, della convenzione sull'uso dell'informatica nel settore doganale.

9 - Al fine di rafforzare la cooperazione doganale tra gli Stati membri e tra questi ultimi e la Commissione, e fatte salve le altre disposizioni del regolamento (CE) n. 515/97, è necessario assicurare che determinati dati possano essere scambiati per conseguire gli obiettivi di tale regolamento.

10 - E' inoltre necessario assicurare una maggiore complementarità con le azioni effettuate al livello della cooperazione doganale intergovernativa e della cooperazione con gli altri organi e agenzie dell'Unione europea e altre organizzazioni internazionali e regionali. Una simile azione s'inquadra nell'attuazione della risoluzione del Consiglio, del 2 ottobre 2003, su una strategia per la cooperazione doganale, e della decisione del Consiglio, del 6 dicembre 2001, che estende il mandato dell'Europol alle forme gravi di criminalità internazionale enumerate nell'allegato della convenzione Europol.

11 - Al fine di promuovere la coerenza tra le azioni adottate dalla Commissione, dagli altri organi e agenzie dell'Unione europea nonché da altre organizzazioni internazionali e regionali, la Commissione dovrebbe essere autorizzata a fornire formazione e ogni forma di assistenza diversa da quella finanziaria ai funzionari di collegamento di paesi terzi e di organizzazioni e agenzie europee e internazionali, incluso lo scambio delle migliori prassi con detti organismi, e, ad esempio, con l'Europol e l'Agenzia europea per la gestione della cooperazione operativa alle frontiere esterne degli Stati membri dell'Unione europea (Frontex).

12 - Nel contesto del regolamento (CE) n. 515/97 si dovrebbero prevedere le condizioni necessarie per effettuare operazioni doganali congiunte in ambito comunitario. Il comitato previsto all'articolo 43 del regolamento (CE) n. 515/97 dovrebbe essere autorizzato a definire il mandato delle operazioni doganali congiunte comunitarie.

13 - All'interno della Commissione si deve costituire un'infrastruttura permanente che consenta di coordinare operazioni doganali congiunte per tutto l'anno civile e di accogliere, per il tempo necessario per compiere una o più operazioni individuali, rappresentanti degli Stati membri e, all'occorrenza, funzionari di collegamento di paesi terzi, di organizzazioni e agenzie europee o internazionali, in particolare dell'Europol e dell'Organizzazione mondiale delle dogane (OMD) e dell'Interpol.

14 - Per gestire le questioni di controllo relative al SID, il garante europeo della protezione dei dati dovrebbe organizzare una riunione con le autorità nazionali della protezione dei dati almeno una volta all'anno.

15 - Gli Stati membri devono avere la possibilità di riutilizzare tale infrastruttura nell'ambito di operazioni doganali congiunte organizzate nel settore della cooperazione doganale di cui agli articoli 29 e 30 del trattato sull'Unione europea, fatto salvo il ruolo dell'Europol. In tal caso, le operazioni doganali congiunte dovrebbero essere effettuate secondo il mandato definito dal gruppo del Consiglio competente in materia di cooperazione doganale ai sensi del titolo VI del trattato sull'Unione europea.

16 - Inoltre, lo sviluppo di nuovi mercati, la crescente internazionalizzazione degli scambi e il loro rapido incremento in termini di volume, cui si accompagna una maggiore velocità nel trasporto delle merci, esigono che le amministrazioni doganali seguano tale evoluzione, così da non nuocere allo sviluppo dell'economia dell'Europa.

17 - Gli obiettivi finali consistono nel far sì che tutti gli operatori possano fornire in anticipo tutta la documentazione necessaria e nell'informatizzare integralmente i loro collegamenti con le autorità doganali. Nel frattempo, persisterà l'attuale situazione di gradi diversi di sviluppo dei sistemi informatici nazionali ed è necessario migliorare i dispositivi della lotta antifrode, poiché possono ancora verificarsi distorsioni degli scambi.

18 - Ai fini della lotta antifrode, è dunque necessario, oltre alla riforma e all'aggiornamento dei sistemi doganali, ricercare anche le informazioni quanto più possibile a monte. Inoltre, per aiutare le autorità competenti degli Stati membri a individuare movimenti di merci che formano oggetto di operazioni potenzialmente contrarie alle regolamentazioni doganale e agricola e i mezzi di trasporto, inclusi i container, utilizzati a tal fine, i dati provenienti dai principali prestatori di servizi, pubblici o privati, attivi nella catena di approvvigionamento internazionale dovrebbero essere riuniti in un repertorio centrale europeo.

19 - La protezione delle persone fisiche in relazione al trattamento dei dati personali è disciplinata dalla direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e dalla direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), direttive che si applicano pienamente ai servizi della società dell'informazione. Tali direttive istituiscono già un quadro giuridico comunitario nel settore dei dati personali e, di conseguenza, non è necessario trattare tale questione nel presente regolamento per assicurare il buon funzionamento del mercato interno e in particolare la libera circolazione dei dati personali tra gli Stati membri. L'attuazione e l'applicazione del presente regolamento devono rispondere alle norme relative alla protezione dei dati personali, in particolare per quanto riguarda lo scambio e la memorizzazione d'informazioni allo scopo di sostenere le azioni di prevenzione e di rilevazione delle frodi.

20 - Lo scambio di dati personali con paesi terzi dovrebbe avvenire previa verifica che le norme relative alla protezione dei dati nel paese destinatario offrano un livello di protezione equivalente a quello offerto dal diritto comunitario.

21 - Poiché, in seguito all'adozione del regolamento (CE) n. 515/97, la direttiva 95/46/CE è stata recepita negli Stati membri e la Commissione ha istituito un'autorità indipendente incaricata di vigilare che, nel trattare dati personali, le istituzioni e gli organi comunitari rispettino le libertà e i diritti fondamentali delle persone, a norma del regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati si dovrebbero adattare di conseguenza le misure di controllo della protezione dei dati personali e il riferimento al Mediatore europeo dovrebbe essere sostituito con il riferimento al garante europeo della protezione dei dati, fatti salvi i poteri del Mediatore.

22 - Le misure necessarie per l'esecuzione del regolamento (CE) n. 515/97 dovrebbero essere adottate secondo la decisione 1999/468/CE del Consiglio, del 28 giugno 1999, recante modalità per l'esercizio delle competenze di esecuzione conferite alla Commissione.

23 - In particolare, la Commissione dovrebbe avere il potere di decidere gli elementi da includere nel SID e di determinare le operazioni relative all'applicazione della normativa agricola per le quali si devono inserire informazioni nel SID. Tali misure di portata generale e intese a modificare elementi non essenziali del regolamento (CE) n. 515/97, anche completandolo con nuovi elementi non essenziali, devono essere adottate secondo la procedura di regolamentazione con controllo di cui all'articolo 5 bis della decisione 1999/468/CE.

24 - La relazione sull'attuazione del regolamento (CE) n. 515/97 dovrebbe essere integrata nella relazione presentata ogni anno al Parlamento europeo e al Consiglio sulle misure adottate per l'applicazione dell'articolo 280 del trattato.

25 - Il regolamento (CE) n. 515/97 dovrebbe essere modificato di conseguenza.

26 - Poiché l'obiettivo del presente regolamento, ossia il coordinamento della lotta contro la frode e contro ogni altra attività illecita tale da ledere gli interessi finanziari della Comunità, non può essere realizzato in misura sufficiente dagli Stati membri e può dunque, a causa della portata e degli effetti del regolamento in questione, essere realizzato meglio a livello comunitario, la Comunità può intervenire, in base al principio di sussidiarietà sancito all'articolo 5 del trattato. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

27 - Il presente regolamento rispetta i diritti fondamentali e osserva i principi riconosciuti nella Carta dei diritti fondamentali dell'Unione europea. In particolare, il presente regolamento intende assicurare il pieno rispetto del diritto alla protezione dei dati personali (articolo 8 della Carta dei diritti fondamentali dell'Unione europea).

28 - Il garante europeo della protezione dei dati è stato consultato a norma dell'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 e ha espresso un parere il 22 febbraio 2007,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

Articolo 1 - [Disposizioni di modifica del regolamento (CE) n. 515/97]
--------------------------------------------------------------------------------


Il regolamento (CE) n. 515/97 è modificato come segue.

1) All'articolo 2, paragrafo 1, sono aggiunti i seguenti trattini:

"- "analisi operativa": l'analisi riguardante operazioni che costituiscono, o sembrano costituire, infrazioni alle regolamentazioni doganale o agricola e comprendente l'attuazione successiva delle seguenti fasi:

a) la raccolta d'informazioni, compresi i dati personali;

b) la valutazione dell'affidabilità della fonte d'informazioni e delle informazioni stesse;

c) la ricerca, la rilevazione metodica e l'interpretazione delle relazioni esistenti tra tali informazioni o tra queste e altri dati significativi;

d) la formulazione di constatazioni, ipotesi o raccomandazioni di cui possano servirsi direttamente come informazioni sui rischi le autorità competenti e la Commissione per prevenire e individuare altre operazioni contrarie alle regolamentazioni doganale e agricola e/o per identificare con precisione la persona o le imprese implicate in tali operazioni,

- "analisi strategica": la ricerca e la rilevazione delle tendenze generali in materia di infrazioni alle regolamentazioni doganale e agricola, mediante valutazione della possibilità che si verifichino e dell'ampiezza e dell'incidenza di determinate forme di operazioni contrarie alle regolamentazioni doganale e agricola, allo scopo di determinare priorità, di comprendere meglio il fenomeno o la possibilità che si verifichino, di riorientare le azioni di prevenzione e di scoperta delle frodi e di rivedere l'organizzazione dei servizi. Per l'analisi strategica possono essere utilizzati soltanto dati resi anonimi,

- "scambio automatico regolare": la comunicazione, sistematica e senza preventiva richiesta, di informazioni predefinite a intervalli regolari prestabiliti,

- "scambio automatico occasionale": la comunicazione, sistematica e senza preventiva richiesta, di informazioni predefinite man mano che sono disponibili,".

2) E' inserito l'articolo seguente:

"Articolo 2 bis

Fatte salve le altre disposizioni del presente regolamento e per conseguire gli obiettivi di quest'ultimo, in particolare qualora non sia presentata alcuna dichiarazione doganale o dichiarazione semplificata o qualora essa sia incompleta o vi sia motivo di ritenere che i dati ivi contenuti siano falsi, la Commissione o le autorità competenti di ciascuno Stato membro possono scambiare con l'autorità competente di qualsiasi altro Stato membro o la Commissione i dati seguenti:

a) ragione sociale;

b) denominazione commerciale;

c) indirizzo dell'impresa;

d) numero di partita IVA dell'impresa;

e) numero di identificazione dei diritti di accisa;

f) informazioni indicanti se il numero di partita IVA e/o il numero di identificazione dei diritti di accisa sono in uso;

g) nomi dei dirigenti, dei direttori e, se disponibili, degli azionisti principali dell'impresa;

h) numero e data di emissione della fattura; e

i) importo fatturato.

Il presente articolo si applica solo ai movimenti delle merci descritte all'articolo 2, paragrafo 1, primo trattino."

3) L'articolo 15 è modificato come segue:

a) il comma esistente diventa il paragrafo 1;

b) è aggiunto il paragrafo seguente:

"2. Le autorità competenti di ciascuno Stato membro possono anche, mediante scambio automatico regolare o occasionale, comunicare all'autorità competente di qualsiasi Stato membro interessato informazioni ricevute in sede di entrata, uscita, transito, stoccaggio e uso finale delle merci, incluso il traffico postale, in circolazione tra il territorio doganale della Comunità e altri territori, e la presenza e circolazione all'interno del territorio doganale della Comunità di merci non comunitarie e di merci in regime di uso finale, ove necessario a prevenire o individuare operazioni che costituiscono, o sembrano costituire, infrazioni alle regolamentazioni doganale e agricola."

4) L'articolo 18 è modificato come segue:

a) il paragrafo 1 è modificato come segue:

i) il primo trattino è sostituito dal seguente:

"- qualora esse abbiano o possano avere ramificazioni in altri Stati membri o in paesi terzi, oppure";

ii) è aggiunto il comma seguente:

"Entro sei mesi dal ricevimento delle informazioni trasmesse dalla Commissione, le autorità competenti degli Stati membri inoltrano alla Commissione una sintesi delle misure antifrode che hanno adottato sulla base di tali informazioni. Sulla base di tali sintesi, la Commissione a scadenze regolari elabora e invia agli Stati membri relazioni sui risultati delle misure da essi adottate.";

b) sono aggiunti i paragrafi seguenti:

"7. Fatte salve le disposizioni del codice doganale comunitario relative all'introduzione di un quadro comune di gestione dei rischi, i dati scambiati tra la Commissione e gli Stati membri in applicazione degli articoli 17 e 18 possono essere memorizzati e utilizzati a fini di analisi strategica e di analisi operativa.

8. Gli Stati membri e la Commissione possono scambiarsi i risultati delle analisi operative e strategiche condotte a norma del presente regolamento."

5) Al titolo III sono aggiunti gli articoli seguenti:

"Articolo 18 bis

1. Fatte salve le competenze degli Stati membri, al fine di assistere le autorità di cui all'articolo 1, paragrafo 1, a individuare le spedizioni di merci che possano far parte di operazioni contrarie alle regolamentazioni doganale e agricola, nonché i mezzi di trasporto, inclusi i container, utilizzati a tale scopo, la Commissione istituisce e gestisce un repertorio di dati provenienti dai prestatori di servizi, pubblici o privati, le cui attività sono collegate alla catena di approvvigionamento internazionale. Tale repertorio è direttamente accessibile a tali autorità.

2. Nella gestione di tale repertorio, la Commissione è autorizzata:

a) ad accedere al contenuto dei dati, o ad estrarlo, con qualunque mezzo o in qualsiasi forma, ed a riutilizzare i dati nel rispetto delle disposizioni di legge relative ai diritti di proprietà intellettuale. Le condizioni e modalità di accesso ai dati o di estrazione degli stessi sono disciplinate da un accordo tecnico tra la Commissione, che agisce in nome della Comunità, e il prestatore di servizi;

b) a stabilire un raffronto tra i dati resi accessibili nel repertorio o estratti da esso, a compilarne un indice, ad integrarli mediante altre fonti di dati e ad analizzarli nel rispetto delle disposizioni del regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati;

c) a mettere i dati di tale repertorio a disposizione delle autorità di cui all'articolo 1, paragrafo 1, mediante tecniche di trattamento elettronico dei dati.

3. I dati di cui al presente articolo riguardano in particolare la movimentazione dei container e/o dei mezzi di trasporto, le merci che ne formano oggetto e le persone partecipanti alle operazioni di movimentazione. Questi includono, ove disponibili, i seguenti dati:

a) per i movimenti dei container:

- il numero distintivo del container,

- la situazione di carico del container,

- la data della movimentazione,

- il tipo di movimentazione (carico, scarico, trasbordo, entrata, uscita ecc.),

- la denominazione dell'imbarcazione o il numero d'immatricolazione del mezzo di trasporto,

- il numero del viaggio,

- la località,

- la lettera di vettura o altro documento di trasporto;

b) per gli spostamenti dei mezzi di trasporto:

- la denominazione dell'imbarcazione o il numero d'immatricolazione del mezzo di trasporto,

- la lettera di vettura o altro documento di trasporto,

- il numero dei container,

- il peso del carico,

- la descrizione e/o codificazione delle merci,

- il numero di prenotazione,

- il numero del sigillo,

- la località della prima operazione di carico,

- la località finale di scarico,

- le località di trasbordo,

- la data presunta di arrivo alla località finale di scarico;

c) per le persone che intervengono nelle operazioni di movimentazione di cui alle lettere a) e b): cognome, cognome da nubile, nomi, cognomi precedenti, pseudonimi o appellativi, data e luogo di nascita, cittadinanza, sesso e indirizzo;

d) per le imprese che intervengono nelle operazioni di movimentazione di cui alle lettere a) e b): ragione sociale, denominazione commerciale, sede dell'impresa, numero di registrazione, numero di partita IVA e numero di identificazione dei diritti di accisa nonché indirizzo di proprietari, caricatori, consegnatari, spedizionieri, vettori e altri intermediari o persone che intervengono nella catena di approvvigionamento internazionale.

4. In seno alla Commissione, soltanto gli analisti cui è affidato tale incarico sono autorizzati a effettuare il trattamento dei dati personali di cui al paragrafo 2, lettere b) e c).

I dati personali che non sono necessari allo scopo di conseguire l'obiettivo perseguito sono immediatamente soppressi o resi anonimi. In ogni caso, essi possono essere conservati per tre anni al massimo.

Articolo 18 ter

1. La Commissione è autorizzata a fornire formazione e ogni forma di assistenza diversa da quella finanziaria ai funzionari di collegamento di paesi terzi e di organizzazioni e agenzie europee e internazionali.

2. La Commissione può mettere a disposizione degli Stati membri perizia, assistenza tecnica o logistica, un'azione di formazione o di comunicazione od ogni altro sostegno operativo sia per conseguire gli obiettivi del presente regolamento sia per l'esercizio delle funzioni degli Stati membri nell'ambito dell'attuazione della cooperazione doganale di cui agli articoli 29 e 30 del trattato sull'Unione europea."

6) L'articolo 19 è sostituito dal seguente:

"Articolo 19

Con riserva che il paese interessato si sia impegnato giuridicamente a prestare l'assistenza necessaria per raccogliere tutti gli elementi comprovanti l'irregolarità di operazioni che appaiono contrarie alle regolamentazioni doganale o agricola o per determinare la portata delle operazioni di cui si è constatato che sono contrarie a tali regolamentazioni, le informazioni ottenute in applicazione del presente regolamento possono essergli comunicate:

- dalla Commissione o dallo Stato membro interessato, con eventuale riserva dell'accordo preliminare delle autorità competenti dello Stato membro che le ha fornite, oppure

- dalla Commissione o dagli Stati membri interessati nell'ambito di un'azione concertata, se le informazioni sono fornite da più di uno Stato membro, con riserva dell'accordo preliminare delle autorità competenti degli Stati membri che le hanno fornite.

Tale comunicazione da parte di uno Stato membro è effettuata nel rispetto delle disposizioni interne relative al trasferimento a paesi terzi di dati personali.

In tutti i casi, viene garantito che le norme del paese terzo interessato offrano una protezione equivalente a quella prevista all'articolo 45, paragrafi 1 e 2."

7) All'articolo 20, paragrafo 2, la lettera d) è soppressa.

8) L'articolo 23 è modificato come segue:

a) il paragrafo 2 è sostituito dal seguente:

"2. A norma del presente regolamento, il SID ha l'obiettivo di aiutare a prevenire, ricercare e perseguire le operazioni che sono contrarie alle regolamentazioni doganale o agricola, rendendo disponibili i dati in tempi più brevi e potenziando in tal modo l'efficacia delle procedure di cooperazione e di controllo delle autorità competenti di cui al presente regolamento.";

b) al paragrafo 3, i termini "all'articolo K.1 punto 8" sono sostituiti da i termini "agli articoli 29 e 30";

c) al paragrafo 4 le parole "la procedura di cui all'articolo 43, paragrafo 2" sono sostituite dalle parole «la procedura di regolamentazione con controllo di cui all'articolo 43, paragrafo 2";

d) il paragrafo 5 è soppresso.

9) All'articolo 24 sono aggiunte le lettere seguenti:

"g) merci bloccate, sequestrate o confiscate;

h) denaro contante, secondo la definizione di cui all'articolo 2 del regolamento (CE) n. 1889/2005 del Parlamento europeo e del Consiglio, del 26 ottobre 2005, relativo ai controlli sul denaro contante in entrata nella Comunità o in uscita dalla stessa, bloccato, sequestrato o confiscato."

10) L'articolo 25 è sostituito dal seguente:

"Articolo 25

1. Si decide secondo la procedura di regolamentazione con controllo di cui all'articolo 43, paragrafo 2, quali elementi debbano essere inclusi nel SID, in corrispondenza a ciascuna delle categorie di cui all'articolo 24, lettere da a) a h), se tale azione è necessaria per conseguire l'obiettivo del sistema. In ogni caso, nella categoria di cui all'articolo 24, lettera e), non devono figurare dati personali.

2. Per quanto riguarda le categorie di cui all'articolo 24, lettere da a) a d), le informazioni da inserire a titolo di dati personali sono limitate alle seguenti:

a) cognome, cognome da nubile, nomi, cognomi precedenti, pseudonimi o appellativi;

b) data e luogo di nascita;

c) cittadinanza;

d) sesso;

e) numero, luogo e data di rilascio dei documenti d'identità (passaporti, carte d'identità, patenti di guida);

f) indirizzo;

g) segni particolari oggettivi e permanenti;

h) codice di allarme inteso a segnalare che la persona è già stata trovata in possesso di armi o ha fatto uso di violenza o è sfuggita alle autorità;

i) motivo dell'inclusione di dati;

j) azione suggerita;

k) numero d'immatricolazione del mezzo di trasporto.

3. Per quanto riguarda la categoria di cui all'articolo 24, lettera f), le informazioni da immettere a titolo di dati personali sono limitate al cognome e nome di esperti.

4. Per quanto riguarda le categorie di cui all'articolo 24, lettere g) e h), le informazioni da immettere a titolo di dati personali sono limitate alle seguenti:

a) cognome, cognome da nubile, nomi, cognomi precedenti, pseudonimi o appellativi;

b) data e luogo di nascita;

c) cittadinanza;

d) sesso;

e) indirizzo.

5. In nessun caso vengono immessi i dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, né i dati riguardanti le condizioni di salute o la vita sessuale."

11) L'articolo 27 è sostituito dal seguente:

"Articolo 27

1. I dati personali rientranti nelle categorie di cui all'articolo 24 sono immessi nel SID soltanto ai fini delle seguenti azioni suggerite:

a) osservazione e rendiconto;

b) sorveglianza discreta;

c) controlli specifici; e

d) analisi operativa.

2. I dati personali rientranti nelle categorie di cui all'articolo 24 possono essere immessi nel SID soltanto se, in particolare sulla base di precedenti attività illecite oppure di un'informazione fornita nell'ambito dell'assistenza, vi è un'effettiva indicazione che la persona in questione abbia effettuato, stia effettuando o effettuerà operazioni che sono in contrasto con le regolamentazioni doganale o agricola e presentano una particolare importanza sul piano comunitario."

12) All'articolo 34, il paragrafo 3 è sostituito dal seguente:

"3. Per assicurare la corretta applicazione delle disposizioni del presente regolamento relative alla protezione dei dati personali, gli Stati membri e la Commissione considerano il SID un sistema di trattamento dei dati personali soggetto:

- alle disposizioni nazionali di attuazione della direttiva 95/46/CE,

- alle disposizioni del regolamento (CE) n. 45/2001, e

- alle disposizioni più rigorose previste nel presente regolamento."

13) L'articolo 35 è sostituito dal seguente:

"Articolo 35

1. Fatto salvo l'articolo 30, paragrafo 1, è vietato ai partner del SID utilizzare i dati personali provenienti da tale sistema a fini diversi dall'obiettivo previsto all'articolo 23, paragrafo 2.

2. I dati possono essere riprodotti soltanto per ragioni tecniche, a condizione che copiarli sia necessario per le ricerche d'informazioni effettuate dalle autorità di cui all'articolo 29.

3. I dati personali immessi nel SID da uno Stato membro o dalla Commissione non possono essere copiati nei sistemi di trattamento dei dati di cui sono responsabili gli Stati membri o la Commissione, tranne che nei sistemi di gestione dei rischi intesi ad orientare i controlli doganali a livello nazionale oppure in un sistema di analisi operativa inteso a coordinare le azioni a livello comunitario.

In tal caso, soltanto gli analisti incaricati dalle autorità nazionali di ciascuno Stato membro e quelli incaricati dai servizi della Commissione sono autorizzati a trattare i dati personali provenienti dal SID, rispettivamente nell'ambito di un sistema di gestione dei rischi inteso ad orientare i controlli doganali da parte delle autorità nazionali oppure nell'ambito di un sistema di analisi operativa utilizzato per coordinare le azioni a livello comunitario.

Gli Stati membri inviano alla Commissione l'elenco dei servizi di gestione dei rischi cui appartengono gli analisti autorizzati a copiare e trattare i dati personali immessi nel SID. La Commissione ne informa gli altri Stati membri. Inoltre, essa informa tutti gli Stati membri degli elementi corrispondenti relativi ai propri servizi ai quali è affidata l'analisi operativa.

L'elenco delle autorità nazionali e dei servizi della Commissione cui sono affidate tali funzioni è pubblicato dalla Commissione, per informazione, nella Gazzetta ufficiale dell'Unione europea.

I dati personali copiati dal SID sono memorizzati soltanto per il periodo necessario al raggiungimento dello scopo per cui sono stati copiati. La necessità di conservarli è esaminata almeno annualmente dal partner del SID che li ha copiati. Il periodo di archiviazione non eccede dieci anni.

I dati personali non necessari per proseguire l'analisi sono immediatamente soppressi o resi anonimi."

14) All'articolo 36, paragrafo 2, il secondo comma è sostituito dal seguente:

"In ogni caso, l'accesso ai dati può essere rifiutato a qualsiasi persona i cui dati siano in corso di trattamento in periodi in cui si stiano effettuando azioni ai fini di osservazione e rendiconto o di sorveglianza discreta e in periodi in cui sia in corso l'analisi operativa dei dati o l'indagine amministrativa o penale."

15) L'articolo 37 è modificato come segue:

a) il paragrafo 2 è sostituito dal seguente:

"2. Chiunque può chiedere rispettivamente ad ogni autorità nazionale di controllo di cui all'articolo 28 della direttiva 95/46/CE oppure al garante europeo della protezione dei dati, istituito dall'articolo 41, paragrafo 2, del regolamento (CE) n. 45/2001, di avere accesso ai dati personali che lo riguardano, per verificarne l'esattezza e l'uso che se ne fa o se ne è fatto. Tale diritto è disciplinato dalle leggi, dai regolamenti e dalle procedure dello Stato membro nel quale viene presentata la richiesta o dal regolamento (CE) n. 45/2001, a seconda dei casi. Se i dati sono stati immessi da un altro Stato membro o dalla Commissione, la verifica viene effettuata in stretta collaborazione con l'autorità nazionale di controllo di tale Stato membro o con il garante europeo della protezione dei dati.";

b) è aggiunto il seguente paragrafo:

"3 bis. Il garante europeo della protezione dei dati controlla la conformità del SID con le disposizioni del regolamento (CE) n. 45/2001.";

c) il paragrafo 4 è sostituito dal seguente:

"4. Il garante europeo della protezione dei dati convoca almeno una volta all'anno una riunione con tutte le autorità nazionali garanti della protezione dei dati competenti per le questioni di controllo relative al SID."

16) Al titolo V, il titolo del capitolo 7 è sostituito dal seguente:

"Sicurezza dei dati".

17) All'articolo 38, paragrafo 1, è aggiunta la lettera seguente:

"c) dalla Commissione per gli elementi comunitari della rete comune di comunicazione."

18) E' inserito il titolo seguente:

"TITOLO V bis

ARCHIVIO D'IDENTIFICAZIONE DEI FASCICOLI A FINI DOGANALI

CAPITOLO 1

Istituzione di un archivio d'identificazione dei fascicoli a fini doganali

Articolo 41 bis

1. Al suo interno, il SID comprende anche una base di dati specifica detta "archivio d'identificazione dei fascicoli a fini doganali" ("FIDE"). Fatte salve le disposizioni del presente titolo, tutte le disposizioni del presente regolamento riguardanti il SID si applicano anche al FIDE e ogni riferimento al SID include tale archivio.

2. Gli obiettivi del FIDE consistono nell'aiutare a prevenire le operazioni che sono contrarie alla regolamentazione doganale e alla regolamentazione agricola applicabile alle merci in entrata o in uscita dal territorio doganale della Comunità e nel facilitare e accelerare l'individuazione e il perseguimento di dette operazioni.

3. La finalità del FIDE è consentire alla Commissione, quando istruisce un fascicolo di coordinamento ai sensi dell'articolo 18 o prepara una missione comunitaria in un paese terzo ai sensi dell'articolo 20, e alle autorità di uno Stato membro competenti in materia d'indagini amministrative, designate a norma dell'articolo 29, quando istruiscono un fascicolo o indagano su una o più persone o imprese, d'individuare le autorità competenti degli altri Stati membri o dei servizi della Commissione che stanno indagando o hanno indagato sulle persone o sulle imprese in questione, allo scopo di conseguire, mediante informazioni sull'esistenza di fascicoli istruttori, gli obiettivi di cui al paragrafo 2.

4. Se lo Stato membro o la Commissione che effettua una ricerca nel FIDE necessita di più ampi ragguagli sui fascicoli istruttori registrati riguardanti persone o imprese, chiede l'assistenza dello Stato membro che ha fornito il fascicolo in questione.

5. Le autorità doganali degli Stati membri possono utilizzare il FIDE nell'ambito della cooperazione doganale prevista dagli articoli 29 e 30 del trattato sull'Unione europea. In tal caso, la Commissione garantisce la gestione tecnica dell'archivio.

CAPITOLO 2

Funzionamento e impiego del FIDE

Articolo 41 ter

1. Le autorità competenti possono immettere nel FIDE, per gli scopi indicati all'articolo 41 bis, paragrafo 3, i dati riguardanti i casi che risultano contrari alle regolamentazioni doganale o agricola applicabili alle merci in entrata o in uscita dal territorio doganale della Comunità e presentano una particolare importanza sul piano comunitario.

Tali dati sono limitati alle seguenti categorie:

a) le persone e le imprese che formano o hanno formato oggetto di un'indagine amministrativa o penale effettuata dal servizio competente di uno Stato membro, e

- che sono sospettate di commettere o aver commesso una violazione della regolamentazione doganale o della regolamentazione agricola, o di partecipare o aver partecipato a commettere un'operazione contraria a tale regolamentazione,

- che hanno formato oggetto di una constatazione relativa ad una di tali operazioni, o

- che hanno formato oggetto di una decisione amministrativa o di una sanzione amministrativa o giudiziaria per una di tali operazioni;

b) il settore nel quale è stata effettuata l'indagine;

c) la denominazione, l'appartenenza nazionale e le altre specifiche del servizio competente dello Stato membro e il numero del fascicolo.

I dati di cui alle lettere a), b) e c) sono immessi separatamente per ciascuna persona o impresa. E' vietato stabilire collegamenti tra tali dati.

2. I dati personali di cui al paragrafo 1, lettera a), sono limitati ai seguenti:

a) per le persone: cognome, cognome da nubile, nomi, cognomi precedenti e pseudonimi o appellativi, data e luogo di nascita, cittadinanza, sesso;

b) per le imprese: ragione sociale, denominazione commerciale, sede dell'impresa, numero di partita IVA e numero di identificazione dei diritti di accisa.

3. I dati vengono immessi per una durata limitata, a norma dell'articolo 41 quinquies.

Articolo 41 quater

1. L'immissione di dati nel FIDE e la loro consultazione sono riservate esclusivamente alle autorità di cui all'articolo 41 bis.

2. Ogni consultazione del FIDE deve necessariamente comprendere i seguenti dati personali:

a) per le persone: nome e/o cognome e/o cognome da nubile e/o cognomi precedenti e/o pseudonimo o appellativo e/o data di nascita;

b) per le imprese: ragione sociale e/o denominazione commerciale e/o numero di partita IVA e/o numero di identificazione dei diritti di accisa.

CAPITOLO 3

Conservazione dei dati

Articolo 41 quinquies

1. Il periodo in cui i dati possono essere conservati dipende dalle leggi, dai regolamenti e dalle procedure dello Stato membro che li fornisce. Non si possono superare le durate indicate qui di seguito, calcolate con decorrenza dalla data di immissione dei dati nel fascicolo istruito ai fini dell'indagine:

a) i dati dei fascicoli delle indagini in corso non possono essere conservati per più di tre anni se in tale periodo non è stata constatata nessuna operazione contraria alla regolamentazione doganale o agricola. I dati devono essere soppressi prima di tale termine se è trascorso un anno dopo l'ultima constatazione;

b) i dati dei fascicoli riguardanti indagini amministrative o penali che hanno dato luogo alla constatazione di un'operazione contraria alla regolamentazione doganale o agricola ma non hanno portato a una decisione amministrativa, a una sentenza di condanna, all'irrogazione di un'ammenda penale o all'applicazione di una sanzione amministrativa non possono essere conservati per più di sei anni;

c) i dati dei fascicoli riguardanti indagini amministrative o penali che hanno portato a una decisione amministrativa, a una sentenza di condanna, all'irrogazione di un'ammenda penale o all'applicazione di una sanzione amministrativa non possono essere conservati per più di dieci anni.

Detti periodi non sono cumulativi.

2. In tutte le fasi dell'istruzione di un fascicolo riguardante un'indagine ai sensi del paragrafo 1, lettere a), b) e c), non appena, a norma delle leggi, dei regolamenti e delle procedure dello Stato membro che ha fornito i dati, vengono scagionate una persona o un'impresa a cui si applica l'articolo 41 ter, i dati relativi a tale persona o tale impresa sono immediatamente soppressi.

3. Il FIDE sopprime automaticamente i dati non appena risulta superato il termine massimo di conservazione di cui al paragrafo 1."

19) Il titolo VI è sostituito dal seguente:

"TITOLO VI

FINANZIAMENTO

Articolo 42 bis

1. Il presente regolamento costituisce l'atto di base sul quale si fonda il finanziamento di tutte le azioni comunitarie da esso previste, tra cui:

a) l'insieme dei costi d'installazione e di manutenzione dell'infrastruttura tecnica permanente che mette a disposizione degli Stati membri mezzi logistici, di automazione degli uffici e informatici intesi ad assicurare il coordinamento di operazioni doganali congiunte, in particolare le operazioni di sorveglianza speciale di cui all'articolo 7;

b) il rimborso delle spese di trasporto e alloggio e l'indennità diaria dei rappresentanti degli Stati membri che partecipano alle missioni comunitarie di cui all'articolo 20, alle operazioni doganali congiunte organizzate dalla Commissione o insieme con essa e alle sessioni di formazione, riunioni ad hoc e riunioni preparatorie d'indagini amministrative o ad azioni operative effettuate dagli Stati membri, se organizzate dalla Commissione o in collaborazione con essa. Quando l'infrastruttura tecnica permanente di cui alla lettera a) è utilizzata nell'ambito della cooperazione doganale prevista dagli articoli 29 e 30 del trattato sull'Unione europea, le spese di trasporto e di alloggio e l'indennità diaria dei rappresentanti degli Stati membri sono a carico degli Stati membri;

c) le spese relative all'acquisto, allo studio, allo sviluppo e alla manutenzione dell'infrastruttura informatica (hardware), dei software e delle specifiche connessioni di rete, e ai relativi servizi di produzione, supporto e formazione ai fini della realizzazione delle azioni previste dal presente regolamento, in particolare la prevenzione delle frodi e la lotta antifrode;

d) le spese per la fornitura d'informazioni e le spese per le azioni correlate che consentono l'accesso all'informazione, ai dati e alle fonti di dati ai fini della realizzazione delle azioni previste dal presente regolamento, in particolare la prevenzione delle frodi e la lotta antifrode;

e) le spese per l'utilizzo del SID previsto dagli strumenti adottati a norma degli articoli 29 e 30 del trattato sull'Unione europea ed in particolare dalla convenzione sull'uso dell'informatica nel settore doganale stabilita dall'atto del Consiglio, del 26 luglio 1995, nella misura in cui tali strumenti prevedano che dette spese sono a carico del bilancio generale dell'Unione europea.

2. Le spese per l'acquisto, lo studio, lo sviluppo e la manutenzione delle componenti comunitarie della rete comune di comunicazione utilizzate ai fini del paragrafo 1, lettera c), sono anch'esse a carico del bilancio generale dell'Unione europea. La Commissione conclude in nome della Comunità i contratti necessari per assicurare l'operatività di tali componenti.

3. Fatte salve le spese relative al funzionamento del SID e le somme a titolo di risarcimento previste all'articolo 40, gli Stati membri e la Commissione rinunciano a qualsiasi pretesa di rimborso delle spese sostenute per la fornitura d'informazioni o di documenti o per l'esecuzione di un'indagine amministrativa o di ogni altra azione operativa ai sensi del presente regolamento che siano effettuate a richiesta di uno Stato membro o della Commissione, tranne per quanto riguarda le eventuali indennità corrisposte ad esperti."

20) L'articolo 43 è modificato come segue:

a) il paragrafo 2 è sostituito dal seguente:

"2. Nei casi in cui è fatto riferimento al presente paragrafo, si applicano l'articolo 5 bis, paragrafi da 1 a 4, e l'articolo 7 della decisione 1999/468/CE, tenendo conto delle disposizioni dell'articolo 8 della stessa.";

b) il paragrafo 3 è sostituito dal seguente:

"3. Le seguenti misure, intese a modificare elementi non essenziali del presente regolamento, anche completandolo, sono adottate secondo la procedura di regolamentazione con controllo di cui al paragrafo 2:

a) decisioni sugli elementi da includere nel SID, come previsto all'articolo 25;

b) determinazione delle operazioni relative all'applicazione della regolamentazione agricola per le quali si devono inserire informazioni nel SID, come previsto all'articolo 23, paragrafo 4.";

c) il paragrafo 4 è sostituito dal seguente:

"4. Il comitato esamina tutte le questioni relative all'applicazione del presente regolamento che il suo presidente può sollevare di propria iniziativa oppure a richiesta del rappresentante di uno Stato membro, in particolare quelle riguardanti:

- il funzionamento sul piano generale della mutua assistenza prevista dal presente regolamento,

- la determinazione delle modalità pratiche per la trasmissione delle informazioni di cui agli articoli 15, 16 e 17,

- le informazioni comunicate alla Commissione in applicazione degli articoli 17 e 18 al fine di trarne insegnamenti, di determinare le misure necessarie per porre fine alle operazioni che sono state constatate come contrarie alle regolamentazioni doganale o agricola ed eventualmente di proporre modifiche delle disposizioni comunitarie vigenti o l'elaborazione di disposizioni supplementari,

- l'organizzazione delle operazioni doganali congiunte, in particolare delle sorveglianze speciali di cui all'articolo 7,

- la preparazione delle indagini effettuate dagli Stati membri e coordinate dalla Commissione e delle missioni comunitarie previste all'articolo 20,

- le misure adottate per salvaguardare la riservatezza delle informazioni, in particolare dei dati personali, scambiate a norma del presente regolamento, diverse da quelle previste al titolo V,

- l'attivazione e il buon funzionamento del SID e tutte le misure tecniche ed operative intese a garantire la sicurezza del sistema,

- la necessità di conservare i dati nel SID,

- le misure adottate per salvaguardare la riservatezza delle informazioni registrate nel SID a norma del presente regolamento, in particolare i dati personali, e per assicurare il rispetto degli obblighi spettanti ai responsabili del loro trattamento,

- le misure adottate in applicazione dell'articolo 38, paragrafo 2.";

d) il paragrafo 5 è sostituito dal seguente:

"5. Il comitato esamina tutti i problemi di funzionamento del SID incontrati dalle autorità nazionali di controllo di cui all'articolo 37. Il comitato si riunisce nella sua formazione ad hoc almeno una volta all'anno.";

21) All'articolo 44 e all'articolo 45, paragrafo 2, i termini "al titolo V relative al SID" sono sostituiti dai termini "ai titoli V e V bis".

22) E' inserito l'articolo seguente:

"Articolo 51 bis

La Commissione, di concerto con gli Stati membri, trasmette ogni anno al Parlamento europeo e al Consiglio una relazione sulle misure adottate in attuazione del presente regolamento."

23) L'articolo 53 è modificato come segue:

a) il paragrafo 1 diviene un comma;

b) il paragrafo 2 è soppresso.

Articolo 2 - [Entrata in vigore]


Il presente regolamento entra in vigore il terzo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.