Il Parlamento europeo,

–  vista la raccomandazione, da parte della Commissione, di decisione del Consiglio che autorizza l'avvio di negoziati per un accordo tra l'Unione europea e la Nuova Zelanda sullo scambio di dati personali tra l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e le autorità neozelandesi competenti per la lotta contro le forme gravi di criminalità e il terrorismo (COM(2019)0551),

–  vista la decisione del Consiglio del 13 maggio 2020 che autorizza l'avvio di negoziati con la Nuova Zelanda per un accordo tra l'Unione europea e la Nuova Zelanda sullo scambio di dati personali tra l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e le autorità neozelandesi competenti per la lotta contro le forme gravi di criminalità e il terrorismo,

–  vista la Carta dei diritti fondamentali dell'Unione europea (di seguito la "Carta"), in particolare gli articoli 2, 6, 7, 8 e 47,

–  visti il trattato sull'Unione europea, in particolare l'articolo 6, e il trattato sul funzionamento dell'Unione europea (TFUE), in particolare gli articoli 16 e 218,

–  visto il regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI(1),

–  visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE(2),

–  visto il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE(3),

–  vista la direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche(4),

–  vista la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio(5),

–  visti la Convenzione del Consiglio d'Europa, del 28 gennaio 1981, sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (STCE n. 108) e il protocollo addizionale dell'8 novembre 2001 alla Convenzione sulla protezione delle persone rispetto al trattamento automatizzato dei dati a carattere personale, concernente le autorità di controllo ed i flussi transfrontalieri (STCE n. 181),

–  visto il parere 1/2020 del Garante europeo della protezione dei dati (GEPD) sul mandato negoziale per concludere un accordo internazionale sullo scambio di dati personali tra Europol e le autorità di contrasto neozelandesi,

–  vista la relazione di Europol del 2019 sulla situazione e sulle tendenze del terrorismo,

–  vista la "Christchurch Call for Action" adottata dalla Nuova Zelanda, dalla Francia, dalla Commissione, dalle società tecnologiche e da altri soggetti per eliminare i contenuti terroristici ed estremisti violenti online,

–  visto l'articolo 114, paragrafo 4, del suo regolamento,

–  vista la relazione della commissione per le libertà civili, la giustizia e gli affari interni (A9-0131/2020),

A.  considerando che il regolamento (UE) 2016/794 consente il trasferimento di dati personali a un'autorità competente di un paese terzo o a un'organizzazione internazionale, nella misura in cui tale trasferimento sia necessario per lo svolgimento dei compiti di Europol, sulla base di una decisione di adeguatezza della Commissione a norma della direttiva (UE) 2016/680, di un accordo internazionale a norma dell'articolo 218 TFUE che presti garanzie sufficienti in merito alla tutela della privacy e dei diritti e delle libertà individuali delle persone, o di accordi di cooperazione che consentano lo scambio di dati personali conclusi prima del 1° maggio 2017, nonché, eccezionalmente, sulla base dei singoli casi, in conformità alle condizioni rigorose stabilite all'articolo 25, paragrafo 5, del regolamento (UE) 2016/794 e a condizione che siano assicurate garanzie adeguate; sottolineando che l'accordo deve rispettare pienamente i diritti fondamentali e i principi riconosciuti nella Carta;

B.  considerando che gli accordi internazionali che consentono a Europol e ai paesi terzi di cooperare e scambiare dati personali dovrebbero rispettare i diritti fondamentali riconosciuti dalla Carta, in particolare agli articoli 2, 6, 7, 8 e 47, e dall'articolo 16 TFUE e rispettare pertanto il principio della limitazione delle finalità e i diritti di accesso e rettifica; che tali accordi dovrebbero essere soggetti al controllo da parte di un'autorità indipendente, secondo quanto sancito specificamente dalla Carta, ed essere necessari e proporzionati all'adempimento dei compiti di Europol;

C.  considerando che il documento di programmazione 2020-2022(6) di Europol sottolinea che la piena ed efficace attuazione delle attività della piattaforma multidisciplinare europea di lotta alle minacce della criminalità (EMPACT), in particolare a livello operativo, non è possibile senza uno stretto partenariato con paesi e organizzazioni terzi; che l'UE e la Nuova Zelanda hanno opinioni affini in merito alle questioni di sicurezza globale e seguono approcci simili a tal proposito;

D.  considerando che Europol e la polizia neozelandese hanno già stabilito un quadro di cooperazione rafforzata attraverso un accordo di lavoro e un memorandum d'intesa, entrambi firmati nel 2019, che consentono alla polizia neozelandese di utilizzare l'applicazione di rete per lo scambio sicuro di informazioni (SIENA) e di dispiegare in modo permanente un ufficiale di collegamento presso la sede di Europol a L'Aia;

E.  considerando che, in passato, Europol ha già concluso una serie di accordi operativi sullo scambio di dati personali con paesi terzi; che nel 2018 l'Unione ha avviato negoziati in materia con otto paesi del Medio Oriente e del Nord Africa (Turchia, Israele, Tunisia, Marocco, Libano, Egitto, Algeria e Giordania); che il Parlamento ha approvato una serie di risoluzioni sui mandati negoziali per tali accordi(7);

F.  considerando che, in base a quanto stabilito da Europol, il livello di minaccia rappresentata dai terroristi jihadisti risulta elevato e che, nel 2018, il terrorismo ha continuato a costituire una grave minaccia per la sicurezza negli Stati membri; che il numero di arresti di terroristi di destra, pur rimanendo a un livello relativamente basso, è aumentato per il terzo anno consecutivo; che, stando a quanto riferito dagli Stati membri a Europol, le autorità di contrasto hanno utilizzato nel 2018 strumenti per lo scambio di dati al fine di sventare o neutralizzare 129 attacchi terroristici ovvero di indagare sugli stessi;

G.  considerando che il Garante europeo della protezione dei dati (GEPD) vigila su Europol dal 1º maggio 2017 e fornisce anche consulenza alle istituzioni dell'UE per quanto riguarda le politiche e la legislazione in materia di protezione dei dati, compresi gli accordi di negoziato nel settore delle attività di contrasto;

H.  considerando che, alla luce dell'attacco del 2019 per mano di un terrorista di destra ai danni di due moschee a Christchurch, la cooperazione operativa da formalizzare nell'ambito dell'accordo tra Europol e la Nuova Zelanda, consentendo lo scambio di dati personali, può risultare essenziale per prevenire e perseguire altri reati gravi e attacchi terroristici che potrebbero essere pianificati o perpetrati nell'Unione europea o in tutto il mondo;

I.   considerando che i trasferimenti di dati personali raccolti nell'ambito di indagini penali e successivamente trattati da Europol nel quadro dell'accordo possono avere un impatto significativo sulla vita delle persone interessate;

1.  ritiene che la collaborazione con la Nuova Zelanda per quanto riguarda le attività di contrasto aiuterà l'Unione europea a tutelare maggiormente i suoi interessi di sicurezza, in particolare nell'ambito della prevenzione e della lotta al terrorismo, dello smantellamento della criminalità organizzata e della lotta contro la criminalità informatica; esorta la Commissione ad avviare celermente i negoziati con la Nuova Zelanda sullo scambio di dati personali tra Europol e le autorità neozelandesi competenti per la lotta contro le forme gravi di criminalità e il terrorismo nel pieno rispetto delle direttive di negoziato adottate dal Consiglio; invita la Commissione ad attenersi alle raccomandazioni aggiuntive formulate nella presente risoluzione;

2.  insiste affinché il livello di protezione dei dati previsto dall'accordo sia sostanzialmente equivalente a quello sancito dal diritto dell'Unione, sia nel diritto che nella pratica; insiste inoltre sul fatto che se tale livello di protezione non può essere garantito l'accordo non potrà essere concluso; sottolinea, in tale contesto, che nel 2012 la Commissione ha riconosciuto ufficialmente la Nuova Zelanda quale paese che offre un livello adeguato di protezione dei dati; osserva che la decisione in parola si applica tuttavia solo alle questioni rientranti nell'ambito di applicazione del regolamento (UE) 2016/679 e, pertanto, non si applica per le questioni in materia di attività di contrasto;

3.  ritiene che lo scambio di informazioni transfrontaliero tra tutte le competenti autorità di contrasto, a livello unionale e con i partner globali, dovrebbe essere considerato una priorità al fine di combattere le forme gravi di criminalità e il terrorismo in modo più efficace;

4.  chiede che l'accordo contenga tutte le salvaguardie e tutti i controlli necessari per la protezione dei dati personali, secondo quanto delineato nelle direttive di negoziato; osserva che il trasferimento di dati personali sensibili dovrebbe essere consentito solo in casi eccezionali, in cui tale trasferimento risulti strettamente necessario e proporzionato per prevenire e combattere i reati contemplati dall'accordo; sottolinea che dovrebbero essere definite garanzie chiare per l'interessato, le persone a questo collegate e le persone collegate al reato, quali i testimoni e le vittime, al fine di garantire il rispetto dei diritti fondamentali;

5.  ritiene che, in linea con il principio di limitazione delle finalità, il futuro accordo dovrebbe stabilire esplicitamente un elenco di reati per cui è consentito lo scambio di dati personali, conformemente alle definizioni dei reati dell'UE, ove disponibili; reputa che tale elenco dovrebbe specificare le attività comprese in tali reati nonché i probabili effetti del trasferimento dei dati personali;

6.  sottolinea che i dati personali trasferiti dovrebbero essere correlati ai singoli casi di reato; evidenzia che è opportuno includere nell'accordo una definizione chiara del concetto di singoli casi di reato, poiché tale concetto è necessario per valutare la necessità e la proporzionalità dei trasferimenti di dati;

7.  insiste affinché l'accordo contenga una disposizione chiara e precisa che stabilisca il periodo di conservazione dei dati personali oggetto di trasferimento verso la Nuova Zelanda e ne imponga la cancellazione alla fine di tale periodo; chiede che le misure procedurali siano stabilite nell'accordo allo scopo di garantire la conformità; chiede, a tale proposito, che l'accordo preveda specificamente riesami periodici dei periodi di conservazione e di eventuali altre esigenze di conservazione dei dati, nonché altre misure appropriate che garantiscano il rispetto dei termini; insiste sul fatto che, in casi eccezionali, se vi sono motivi debitamente giustificati per la conservazione dei dati per un periodo più lungo, oltre il termine del loro periodo di conservazione, tali motivi e la documentazione di accompagnamento devono essere trasmessi a Europol e al GEPD;

8.  esorta il Consiglio e la Commissione a collaborare con il governo della Nuova Zelanda nell'ottica di definire, in conformità della giurisprudenza della Corte di giustizia e ai sensi dell'articolo 8, paragrafo 3, della Carta, quale autorità indipendente di vigilanza, dotata di un effettivo potere di indagine e intervento, sarà incaricata di sorvegliare l'attuazione dell'accordo internazionale; chiede di individuare e definire quale sarà tale autorità prima dell'entrata in vigore dell'accordo internazionale; insiste sul fatto che il nome dell'autorità debba essere espressamente incluso nell'accordo;

9.  ritiene che l'accordo internazionale dovrebbe comprendere una disposizione che consenta all'UE di sospendere o revocare lo stesso in caso di violazione; ritiene importante che l'autorità indipendente di vigilanza disponga inoltre della facoltà di decidere di sospendere o porre fine ai trasferimenti di dati personali in caso di violazione; è del parere che, in virtù dell'accordo, le autorità dovrebbero poter continuare a trattare tutti i dati personali rientranti nell'ambito di applicazione dell'accordo stesso e trasferiti prima della sua denuncia o sospensione; ritiene opportuno prevedere un meccanismo di monitoraggio e valutazione periodica dell'accordo al fine di valutarne l'osservanza da parte dei partner, il funzionamento in relazione alle esigenze operative di Europol, nonché il rispetto dell'attuale normativa UE in materia di protezione dei dati;

10.  ritiene che i trasferimenti successivi di informazioni di Europol dalle autorità neozelandesi competenti ad altre autorità in Nuova Zelanda, compreso a fini giudiziari, dovrebbero essere consentiti solo per le finalità originarie del trasferimento da parte di Europol e dovrebbero essere soggetti ad autorizzazione preventiva di Europol; osserva che i trasferimenti successivi di informazioni di Europol dalle autorità neozelandesi competenti ad autorità di paesi terzi non dovrebbero essere consentiti;

11.  invita il Consiglio e la Commissione a consultare il GEPD in merito alle disposizioni del progetto di accordo prima della sua messa a punto e nel corso dei negoziati;

12.  ritiene che l'accordo internazionale con la Nuova Zelanda dovrebbe sancire il diritto degli interessati all'informazione, alla rettifica e alla cancellazione, come previsto in altri atti legislativi dell'Unione europea in materia di protezione dei dati; chiede, a tale riguardo, che l'accordo comprenda norme chiare e circostanziate in merito alle informazioni da fornire agli interessati;

13.  sottolinea che la sua approvazione alla conclusione dell'accordo sarà subordinata al suo adeguato coinvolgimento in tutte le fasi della procedura; si aspetta di essere informato in modo esauriente e proattivo sui progressi dei negoziati conformemente all'articolo 218 TFUE e attende di ricevere i documenti contestualmente al Consiglio, affinché possa svolgere il proprio ruolo di controllo;

14.  sottolinea che darà la sua approvazione alla conclusione dell'accordo solo qualora lo stesso non comporti rischi per il diritto alla vita privata e alla protezione dei dati né per altri diritti e libertà fondamentali tutelati dalla Carta; indica in tal senso che, a norma dell'articolo 218, paragrafo 11, TFUE, il Parlamento europeo può domandare il parere della Corte di giustizia circa la compatibilità di un accordo previsto con i trattati;

15.  incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio e alla Commissione nonché al governo della Nuova Zelanda.

(1) GU L 135 del 24.5.2016, pag. 53. (2) GU L 295 del 21.11.2018, pag. 39. (3) GU L 119 del 4.5.2016, pag. 1. (4) GU L 201 del 31.7.2002, pag. 37. (5) GU L 119 del 4.5.2016, pag. 89. (6) Documento di programmazione di Europol 2020-2022 approvato dal consiglio di amministrazione di Europol il 25 marzo 2020, EDOC# 1003783v20E. (7) GU C 118 dell'8.4.2020, pagg. 69-108.