Lexipedia

Avamprogetto del 14.05.2013

Commento relativo all’ordinanza sul sistema centrale d’informazione visti (C-VIS) e sul sistema nazionale d’informazione visti (ORBIS)

Ufficio federale della migrazione Giugno 2013

1

Indice

1. Introduzione ................................................................................................................................ 3 1.1. Regolamento VIS europeo .............................................................................................................3 1.2. Entrata in funzione del sistema d’informazione centrale .............................................................4 1.3. Sistema nazionale d’informazione visti .........................................................................................4 2. Commenti all’ordinanza sul sistema centrale d’informazione visti e sul sistema nazionale d’informazione visti......................................................................................................................... 5 Capitolo 1 Disposizioni generali ...........................................................................................................5 Capitolo 2 Sistema nazionale d’informazione visti (ORBIS) .................................................................6 Capitolo 3 Sistema centrale d’informazione visti (C-VIS) .................................................................. 10 Capitolo 4 Consultazione di altre banche dati e VIS Mail.................................................................. 17 Capitolo 5 Protezione dei dati, sicurezza dei dati e vigilanza ............................................................ 19 Capitolo 6 Disposizioni finali.............................................................................................................. 24 Progetto eARB ................................................................................................................................... 26 3. Conseguenze finanziarie ............................................................................................................... 27

2

1. Introduzione

1.1. Regolamento VIS europeo

1 La sottoscrizione dell’Accordo d’associazione a Schengen (AAS) ha posto le basi per il collegamento della Svizzera al sistema d’informazione centrale visti (C-VIS). La decisione 2004/512/CE2, ha istituito un sistema di scambio di dati sui visti. Tale decisione fa parte dell’acquis di Schengen. Il Regolamento (CE) n. 767/20083 (di seguito regolamento VIS CE) definisce l’oggetto e le funzionalità del sistema nonché le pertinenti responsabilità. Descrive le varie procedure di scambio di dati sui visti tra Stati Schengen. I dati biometrici (fotografia e impronte delle dieci dita) sono contenuti nel sistema al fine di garantire un’identificazione affidabile dei richiedenti il visto. Il C-VIS migliora l’attuazione della politica Schengen comune in materia di visti, la cooperazione consolare e la consultazione delle autorità incaricate dei visti. Mira a: - semplificare la procedura di domanda del visto; - prevenire le domande di visto multiple; - agevolare la lotta alle frodi; - agevolare le verifiche ai valichi delle frontiere esterne e sul territorio degli Stati Schengen; - contribuire all’identificazione di chiunque non adempia le condizioni d’entrata, di presenza o di soggiorno applicabili in uno Stato membro; - agevolare l’applicazione del Regolamento (CE) n. 343/20034 (di seguito regolamento Dublino) per la determinazione dello Stato competente per l’esame di una domanda d’asilo presentata in uno degli Stati membri da un cittadino di un Paese terzo e agevolare l’esame di tale domanda; - prevenire le minacce incombenti sulla sicurezza interna degli Stati Schengen. Le autorità degli Stati Schengen possono, in casi ben precisi, ottenere i dati registrati nel C- VIS ai fini della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e altri reati gravi. Le procedure di consultazione in siffatte circostanze sono fissate dalla decisione 2008/633/GAI5 (di seguito decisione VIS UE).

L’11 ottobre 2011 il sistema è entrato in funzione in maniera geograficamente scaglionata e sono entrate in vigore le basi legali relative al C-VIS.

1 RS 0.362.31 2 Decisione 2004/512/CE del Consiglio dell’8 giugno 2004 che istituisce il sistema di informazione visti (VIS), GU L 213 del 15 giugno 2004, pag. 5. 3 Regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata, GU L 218 del 13 agosto 2008, pag. 60. 4 Regolamento (CE) n. 343/2003 del Consiglio, del 18 febbraio 2003, che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l’esame di una domanda d’asilo presentata in uno degli Stati membri da un cittadino di un paese terzo, GU L 50 del 25.2.2003, pag. 1. 5 Decisione 2008/633/GAI del Consiglio del 23 giugno 2008 relativa all’accesso per la consultazione al sistema di informazione visti (VIS) da parte delle autorità designate degli Stati membri e di Europol ai fini della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e altri reati gravi, GU L 218 del 13/08/2008, pag. 129. 3

1.2. Entrata in funzione del sistema d’informazione centrale

L’11 ottobre 2011, giorno dell’entrata in funzione del sistema, sono stati allacciati al C-VIS i consolati di tutti gli Stati Schengen nel Nord Africa (Tunisia, Algeria, Marocco, Libia, Egitto, Mauritania). Trattasi per la Svizzera delle rappresentanze a Rabat, Algeri, Tunisi, Tripoli e al Cairo. Su base volontaria, la Svizzera ha inoltre allacciato al sistema tutte le autorità nazionali competenti per i visti, ossia l’Ufficio federale della migrazione (UFM), i Servizi cantonali di migrazione e le autorità incaricate dei controlli alle frontiere esterne Schengen. Il Vicino Oriente (Israele, Giordania, Siria, Libano), con le rispettive rappresentanze svizzere a Tel Aviv, Ramallah, Amman e Beirut, è stato allacciato al sistema il 10 maggio 2012 e la Regione del Golfo, con le rappresentanze di Teheran, Kuwait, Riad, Djeddah, Dubai e Abu Dhabi, il 2 ottobre 2012. L’Africa occidentale e centrale sono state allacciate il 14 marzo 2013. Le regioni 6-11 per gli allacciamenti successivi sono già state definite. Si tratta, nell’ordine, dell’Africa orientale e australe (6 giugno 2013), del Sudamerica (5 settembre 2013), degli Stati dell’ex Unione sovietica in Asia centrale e sudorientale (14 novembre 2013) nonché i territori palestinesi occupati (ricordiamo che la Svizzera ha già allacciato su base volontaria le proprie rappresentanze a Ramallah, in concomitanza con le sedi in Vicino Oriente).

1.3. Sistema nazionale d’informazione visti

Per gennaio 2014 è prevista l’entrata in funzione di un nuovo sistema nazionale d’informazione (ORBIS) visti che sostituirà il sistema di elaborazione e controllo informatizzato dei visti (EVA). Il nuovo sistema nazionale d’informazione visti sarà totalmente indipendente dal sistema d’informazione comune ai settori degli stranieri e dell’asilo (Sistema d’informazione centrale sulla migrazione, SIMIC), contrariamente a EVA che è un sottosistema del SIMIC. Le disposizioni legali da applicare al momento dell’entrata in funzione del nuovo sistema sono state adottate dal Parlamento già nel dicembre 2009. Occorre ora concretizzare tali basi legali a livello esecutivo, tramite emanazione di una nuova ordinanza che abrogherà l’ordinanza VIS del 6 luglio 20116 (OVIS), entrata in vigore l’11 ottobre 2011.

L’ordinanza sul sistema centrale d’informazione visti e sul sistema nazionale d’informazione visti costituisce una revisione totale dell’OVIS. Occorre essenzialmente completare l’ordinanza esistente aggiungendo la disciplina relativa al nuovo sistema nazionale d’informazione visti. Occorre altresì definire con precisione le autorità che registreranno i dati in ORBIS e quelle autorizzate a consultarli.

6 RS 142.512 4

2. Commenti all’ordinanza sul sistema centrale d’informazione visti e sul

sistema nazionale d’informazione visti

Le disposizioni relative al C-VIS restano invariate s sono simili al diritto vigente. Sono tuttavia integrate nuove disposizioni relative a ORBIS, in particolare gli articoli concernenti la registrazione e la consultazione dei dati. Le disposizioni generali del capitolo 1 sono state completate in funzione del nuovo sistema ORBIS. Il nuovo capitolo 2 è interamente dedicato a ORBIS. Il capitolo 3 tratta del C-VIS e riprende le disposizioni vigenti per tale sistema. Il nuovo capitolo 4 verte sulle altre banche dati consultate e sul sistema di comunicazione VIS Mail. Il capitolo 5 è dedicato alla protezione dei dati. Riprende i principi tuttora applicabili al C-VIS, che saranno in gran parte applicabili anche a ORBIS.

Capitolo 1: Disposizioni generali

Art. 1 Oggetto Questo articolo definisce l’oggetto della presente ordinanza, che abbraccia sia il C-VIS sia il sistema nazionale d’informazione visti. Si tratta anzitutto di precisare quali autorità svizzere sono autorizzate ad accedere ai dati di questi due sistemi d’informazione sui visti Schengen. L’ordinanza prevede in particolare una procedura speciale per le autorità incaricate della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e di altri reati gravi. La procedura è definita al capitolo 5 dell’ordinanza. Un altro elemento rilevante dell’ordinanza concerne la protezione dei dati.

Art. 2 Definizioni Questo articolo riprende le nozioni ricorrenti nell’ordinanza per agevolarne la lettura. Sono definite le nozioni di Stato terzo, di Stato Schengen e di Stato Dublino. Le definizioni relative al C-VIS e al sistema nazionale d’informazione visti possono essere consultate agli articoli 109a capoverso 1 e 109b capoverso 1 della legge federale del 16 dicembre 20057 sugli stranieri (LStr). La nozione di punto d’accesso centrale, dal canto suo, è definita all’articolo 109a capoverso 4 LStr. Occorre ribattezzare il sistema nazionale visti, che come detto si chiamerà ORBIS, e definirne le funzionalità. Infine, sin dall’inizio dell’ordinanza è ridefinito il meccanismo VIS Mail.

7 RS 142.20, messaggio del Consiglio federale del 29 maggio 2009 concernente l’approvazione e la trasposizione degli scambi di note tra la Svizzera e l’Unione europea in merito al recepimento del regolamento e della decisione relativi al sistema d’informazione visti (VIS) (Sviluppi dell’acquis di Schengen), FF 2009 3629, RU 2010 2063. 5

Capitolo 2: Sistema nazionale d’informazione visti (ORBIS)

Sezione 1: Responsabilità, scopo e struttura del sistema ORBIS Art. 3 Responsabilità e scopo del sistema ORBIS Questo articolo designa l’UFM quale organo responsabile per ORBIS, indicando i principali compiti legati a tale responsabilità.

Art. 4 Contenuto e struttura di ORBIS

Questo articolo definisce il contenuto e l’architettura di ORBIS e le modalità secondo cui è collegato al C-VIS. Nel sistema centrale d’informazione visti confluiscono i dati registrati da tutti i sistemi nazionali degli Stati Schengen. ORBIS contiene un’applicazione speciale corrispondente all’attuale applicazione N-VIS, che trasmette i dati nazionali al sistema centrale. In gennaio 2014, il sistema odierno EVA sarà sostituito da ORBIS. Da tale data, i dati relativi ai richiedenti il visto saranno registrati in ORBIS.

Sezione 2: Registrazione dei dati e trasferimento al C-VIS Art. 5 Registrazione dei dati Questo articolo verte sulla registrazione dei dati da parte delle autorità competenti definite all’articolo 109b LStr, che sostituisce l’articolo 8a della legge federale del 20 giugno 20038 sul sistema d’informazione per il settore degli stranieri e dell’asilo (LSISA) al momento dell’entrata in funzione di ORBIS9.

Cpv. 1 È fatto riferimento alle pertinenti disposizioni del regolamento VIS CE che definiscono i dati da registrare imperativamente qualora una domanda di visto sia considerata ammissibile ai sensi dell’articolo 19 del Regolamento (CE) n. 810/200910 (di seguito codice dei visti), poi al momento del rilascio, dell’annullamento, della revoca o della proroga del visto. Questi dati sono elencati esaurientemente in allegato, nella matrice d’accesso a ORBIS (allegato 2).

Cpv. 2 I dati sono trasferiti automaticamente al C-VIS se concernono i visti Schengen di tipo A, ossia i visti di transito aeroportuale, oppure C, ossia i visti per soggiorni brevi non eccedenti tre mesi. Queste categorie di visti possono parimenti avere una validità territoriale limitata ed

8 RS 142.51 9 Messaggio concernente l’approvazione e la trasposizione degli scambi di note tra la Svizzera e l’Unione europea in merito al recepimento del regolamento e della decisione relativi al sistema d’informazione visti (VIS) (Sviluppi dell’acquis di Schengen); FF 2009 3629, RU 2010 2063. 10 Regolamento (CE) n. 810/2009 del Parlamento europeo e del Consiglio, del 13 luglio 2009, che istituisce un codice comunitario dei visti (codice dei visti), GU L 243 del 15.09.2009, pag.1. 6

essere rilasciati alla frontiera (art. 11a lett. a-d dell’ordinanza del 22 ottobre 200811 concernente l’entrata e il rilascio del visto [OEV]).

Cpv. 3 Il capoverso 3 prevede la registrazione in ORBIS di dati speciali utili alla sola Svizzera. Questi dati sono registrati in particolare qualora la Svizzera rilasci un visto Schengen di tipo D, ossia un visto nazionale ai sensi dell’articolo 18 della Convenzione di applicazione dell’Accordo di Schengen12. Gli stessi dati sono altresì registrati dai Cantoni qualora sia rilasciato un visto Schengen per soggiorno breve (inferiore a tre mesi) e il soggiorno soggiaccia a permesso per l’esercizio di un’attività lucrativa. La categoria VII dell’allegato 2 elenca questi dati supplementari non trasferiti al C-VIS.

Art. 6 Registrazione da parte di terzi L’articolo rammenta che la registrazione di determinati dati può essere delegata a terzi in applicazione delle basi legali vigenti, ossia l’articolo 98b LStr e l’articolo 15a OEV.

Art. 7 Registrazione in caso di rappresentanza di un altro Stato Schengen Cpv. 1 Il 30 novembre 2009 la Commissione europea ha approvato la decisione 2009/876/CE13. Taluni principi di questa decisione sono ripresi nella presente ordinanza. L’articolo 7 prevede, conformemente al punto 2 dell’allegato della decisione summenzionata, che al momento di registrare i dati relativi a una domanda di visto in rappresentanza di un altro Stato Schengen, occorre indicare nei sistemi d’informazione nazionale e centrale l’identità dello Stato Schengen rappresentato. Va rilevato che in alcune sue rappresentanze all’estero la Svizzera rappresenta determinati Stati Schengen nell’ambito del rilascio o del rifiuto dei visti. Se un richiedente il visto si trova in uno Stato Schengen e chiede per esempio la proroga del visto rilasciatogli, la proroga è effettuata da quello Stato Schengen, che diventa proprietario dei nuovi dati. Cpv. 2 Se l’autorità di cui al capoverso 1 rilascia, rifiuta, revoca, annulla o proroga un visto, il nome dello Stato Schengen rappresentato è comunicato automaticamente al C-VIS.

11 RS 142.204 12 Convenzione di applicazione dell’Accordo di Schengen del 14 giugno 1985 tra i governi degli Stati dell’Unione economica Benelux, della Repubblica federale di Germania e della Repubblica francese relativo all’eliminazione graduale dei controlli alle frontiere comuni, GU L 239 del 22.09.2000, pag. 19. Modificata dal Regolamento (UE) n. 265/2010 del Parlamento europeo e del Consiglio, del 25 marzo 2010, che modifica la convenzione di applicazione dell’accordo di Schengen e il regolamento (CE) n. 562/2006 per quanto riguarda la circolazione dei titolari di visto per soggiorni di lunga durata, GU L 85 del 31.03.2010, pag. 1. 13 Decisione della Commissione, del 30 novembre 2009, che adotta le misure necessarie alla realizzazione tecnica per quanto riguarda l’inserimento dei dati e il collegamento delle domande, l’accesso ai dati, la modifica, la cancellazione e la cancellazione anticipata dei dati, la registrazione delle operazioni di trattamento dei dati e il relativo accesso nell’ambito del sistema d’informazione visti, GU L 315 del 2.12.2009, pag. 30. 7

Art. 8 Proprietà dei dati trasferiti al C-VIS Cpv. 1 La decisione 2009/876/CE definisce, al punto 2 del suo allegato, la nozione di proprietà dei dati. Lo Stato responsabile per la registrazione dei dati al momento del deposito di una domanda di visto diventa il proprietario di tali dati. I dati registrati nel contesto della decisione di rilascio o di rifiuto del visto conservano il medesimo proprietario. A titolo indicativo, lo Stato proprietario dei dati della domanda di visto può cancellare tutti i dati collegati, comprese le proroghe o gli annullamenti effettuati in un secondo tempo da un altro Stato Schengen. Tuttavia lo Stato che ha annullato o prorogato un visto emanato da un altro Stato è libero di cancellare o correggere i dati che lui stesso ha registrati e trasmessi al C-VIS.

Cpv. 2 Se un’autorità incaricata della procedura del visto copia le impronte digitali già figuranti nel C-VIS, diventa proprietaria del nuovo fascicolo così creato.

Art. 9 Collegamenti tra fascicoli relativi alla domanda Cpv. 1 Trattandosi di collegare una domanda a un’altra domanda nel contesto di un gruppo di viaggiatori o di un viaggio in famiglia, il medesimo Stato è proprietario di tutti i dati. Tale Stato è inoltre l’unico a poter creare collegamenti tra diversi membri del gruppo e a poter correggere tali collegamenti. Questa competenza incombe alle autorità svizzere che rilasciano i visti.

Cpv. 2 Solo lo Stato proprietario di un fascicolo di domanda del visto è autorizzato a collegare lo stesso a uno o più altri fascicoli del medesimo richiedente oppure a sopprimere tali collegamenti. Le autorità svizzere competenti in materia di visti sono pertanto libere di collegare un fascicolo a fascicoli preesistenti del medesimo richiedente il visto.

Sezione 3: Accesso in rete al sistema ORBIS (art. 109c LStr)

Art. 10 Si tratta di definire con precisione i servizi aventi diritto d’accesso al nuovo sistema nazionale d’informazione visti. L’articolo 10 concretizza l’articolo 109c LStr. Gli accessi sono definiti esaurientemente nell’allegato 2 della presente ordinanza. Tale allegato definisce l’insieme dei dati relativi ai visti nonché i diritti di consultazione e di trattamento (cfr. commento relativo all’allegato 2, alla fine del presente documento). 8

Cpv. 1 lett. a In particolare è d’uopo precisare che presso l’UFM, nel contesto delle mansioni legate al settore dei visti e dei documenti viaggio, la Divisione Ammissione Dimora e la Divisione Entrata devono beneficiare di un accesso. Anche l’identificazione delle persone nel settore della migrazione necessita un accesso al sistema nazionale d’informazione visti. L’Ambito direzionale Asilo e ritorno beneficia di un accesso al sistema nel contesto dell’esame delle domande d’asilo. Il Servizio dei fascicoli deve potervi accedere ai fini dell’archiviazione. La Sezione Informatica e statistica deve poter accedere alle cifre necessarie al suo lavoro. La Divisione Ammissione Mercato del lavoro beneficia altresì di un accesso al sistema ORBIS per l’esame di determinate domande nel settore del diritto degli stranieri.

Cpv. 1 lett. b-g Gli accessi previsti alle lettere b-g corrispondono agli accessi oggi previsti in EVA, sotto- sistema del SIMIC. È d’uopo accordare i medesimi diritti alle autorità svizzere per quanto concerne il nuovo sistema ORBIS. L’articolo 10 capoverso 1 lettera d prevede un nuovo accesso non solo per la Segreteria di Stato e la Direzione politica, ma anche per la Direzione consolare del DFAE. Tale accesso è giustificato e persegue un trattamento più efficace dei ricorsi nel contesto del rilascio di visti di competenza del DFAE. La lettera g è dedicata alle autorità cantonali e comunali incaricate delle questioni relative agli stranieri. Ogni autorità incaricata di rilasciare o prorogare un permesso di soggiorno o di decidere in merito a una procedura di naturalizzazione deve poter accedere al sistema nazionale d’informazione visti per verificare il percorso migratorio della persona interessata. La lettera f è dedicata alle unità di fedpol. Non sono previsti cambiamenti rispetto agli accessi garantiti per il sistema EVA. La lettera g menziona altresì le autorità cantonali di polizia che svolgono mansioni in ambito migratorio, ossia nel settore della legge sugli stranieri. Tali autorità necessitano di un accesso ai dati sui visti del sistema nazionale d’informazione. In particolare occorre segnalare che le autorità cantonali di polizia possono essere chiamate a identificare una persona sprovvista di documenti atti ad attestare la legalità del suo soggiorno in Svizzera e nello spazio Schengen. Tale accesso si fonda sull’articolo 109c lettera e LStr.

Cpv. 1 lett. h

In seguito all’iniziativa parlamentare depositata dal consigliere nazionale Toni Brunner (05.463; Impedire la conclusione di matrimoni fittizi), in data 12 giugno 2009 il Parlamento ha adottato una modifica del Codice civile14 (CC), della legge del 18 giugno 200415 sull’unione domestica registrata (LUD) e della LSISA.

14 RS 120 15 RS 211.231 9

D’ora in poi le autorità dello stato civile devono verificare la legalità del soggiorno dei futuri coniugi o partner registrati e segnalare le persone che non hanno potuto comprovare la legalità del loro soggiorno in Svizzera. A tal fine e per lottare contro le unioni contratte al solo fine di eludere le disposizioni in materia d’ammissione e di soggiorno degli stranieri (cfr. art. 97a CC e 6 cpv. 2 LUD), gli uffici dello stato civile e le rispettive autorità di vigilanza hanno pertanto accesso in rete ai dati figuranti nel sistema d’informazione centrale sulla migrazione (SIMIC). Lo stesso vale par determinati dati relativi ai visti, che devono parimenti essere accessibili agli uffici dello stato civile nel quadro del nuovo sistema ORBIS retto dalla presente ordinanza.

Cpv. 1 lett. i-k Le lettere i-k illustrano i diritti d’accesso ai dati sui visti quali esistono già nel contesto dell’ordinanza SIMIC del 12 aprile 200616. Tali accessi devono essere garantiti nel contesto della creazione del nuovo sistema ORBIS. Trattasi dell’accesso concesso alla Divisione dell’assistenza giudiziaria internazionale dell’Ufficio federale di giustizia, al Servizio delle attività informative della Confederazione, nel quadro delle misure di respingimento pronunciate per la salvaguardia della sicurezza interna ed esterna della Svizzera, nonché al Tribunale amministrativo federale, per l’istruzione dei ricorsi concernenti il rilascio del visto conformemente alla LStr.

Cpv. 1 lett. l-n Le lettere l-n sono introdotte per tenere conto di un nuovo accesso a SIMIC esistente dal 1° dicembre 2011 a favore dell’Amministrazione federale delle dogane e dell’Amministrazione federale delle contribuzioni17. Queste ultime sono tenute a consultare i dati sui visti di ORBIS nell’ambito dei loro compiti legali.

Cpv. 2 È qui fatto riferimento all’allegato 2 che disciplina in maniera circostanziata i diritti d’accesso ai diversi dati contenuti nel sistema ORBIS.

Capitolo 3: Sistema centrale d’informazione visti (C-VIS)

Sezione 1: Consultazione in rete del C-VIS (art. 109a LStr)

Art. 11 L’articolo 11 definisce con precisione i servizi aventi diritto d’accesso in rete al C-VIS ai fini della consultazione. Concretizza l’articolo 109a LStr.

16 RS 142.513 17 Art. 9 lett. o-q dell’ordinanza SIMIC 10

Cpv. 1 Lett. a La lettera a definisce le unità dell’UFM che hanno accesso in rete al C-VIS. La Divisione Ammissione Dimora e la Divisione Entrata devono disporre di un accesso al C-VIS nel quadro delle loro mansioni relative alla procedura del visto. Le sezioni Dublino dell’UFM nonché i collaboratori dei Centri di registrazione e procedura e di qualsiasi centro che la Confederazione e i Cantoni erigeranno per velocizzare le procedure d’asilo (CRP; art. 11 cpv. 1 lett. a n. 2) hanno accesso ai dati del C-VIS per determinare lo Stato Dublino responsabile dell’esame di una domanda d’asilo. È assolutamente necessario che i collaboratori dei centri abbiano accesso al C-VIS così da consentire una cernita dei casi Dublino e dei casi non Dublino. Ogni collaboratore può così verificare se la persona ha effettivamente ottenuto un visto da un altro Stato Dublino. In caso di risposta affermativa può essere avviata la procedura Dublino.

Lett. b-e Le lettere b-e riprendono in parte gli accessi previsti dall’articolo 109a capoverso 2 lettere a, c e d LStr, ossia: - per i posti di confine delle polizie cantonali e per il Corpo delle guardie di confine, le rappresentanze svizzere all’estero, la missione svizzera presso l’ONU a Ginevra, il Segretariato di Stato, la Direzione politica e la Direzione consolare del DFAE, nel contesto dell’esame delle domande di visto; - per il Corpo delle guardie di confine e le autorità cantonali di polizia competenti, in particolare per l’espletamento delle loro mansioni di controllo alle frontiere esterne Schengen o sul territorio svizzero.

Lett. f Le autorità migratorie cantonali necessitano di un accesso al C-VIS per svolgere i loro compiti in materia di visti. I Cantoni sono liberi di delegare le mansioni migratorie ai Comuni o alle città, compreso il settore dei visti. Considerate le competenze conferite dal Cantone di Berna ai Comuni di Berna, Bienne e Thun, tali Comuni devono poter accedere al C-VIS. Questa delega di competenze è prevista formalmente dalla legge cantonale bernese che introduce la legge federale sull’asilo e la legge federale sugli stranieri (LiLFAE). Sin dall’entrata in funzione del C-VIS, tutte le autorità che emanano visti o che saranno chiamate a prorogare dei visti saranno tenute a consultare il nuovo sistema europeo conformemente al regolamento VIS CE.

Cpv. 2 La Centrale operativa di fedpol (CO fedpol) funge da punto d’accesso centrale con accesso diretto ai dati del C-VIS (art. 109a cpv. 4 LStr). Risponde alle domande rivoltele dalle autorità enumerate agli articoli 17 e 18. La CO fedpol ha accesso ai dati del C-VIS nell’ambito della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e altri reati gravi.

11

Cpv. 3 Gli accessi sono definiti esaurientemente all’allegato 3 della presente ordinanza. L’allegato menziona l’insieme dei dati relativi ai visti, nonché i diritti di consultazione e di trattamento di tali dati (cfr. commento all’allegato 3). I trattamenti dei dati relativi a un visto, ossia la registrazione o l’adeguamento dei dati, possono essere eseguiti soltanto tramite il sistema nazionale ORBIS.

Sezione 2: Categorie di dati da utilizzare per consultare il C-VIS ed entità degli accessi

Art. 12 Consultazione ai fini dell’esame delle domande di visto e dell’emanazione delle decisioni Le autorità competenti in materia di visti sono autorizzate a svolgere una ricerca nel C-VIS prima di decidere in merito a una domanda. Sono parimenti abilitate a consultare il sistema in caso di revoca, annullamento o proroga del visto. A tal fine possono impiegare più dati congiuntamente o separatamente. Occorre in particolare segnalare i dati personali come cognome, nome, cognome alla nascita, sesso nonché data, luogo e Paese di nascita dell’in- teressato. Possono essere utilizzati anche i dati relativi al documento di viaggio e i dati della persona fisica o giuridica che rivolge l’invito o che si assumerà presumibilmente le spese di sussistenza durante il soggiorno. Possono essere utilizzati ai fini della ricerca nel C-VIS anche le impronte digitali, il numero della vignetta di visto e la data dei visti rilasciati preceden-temente.

Art. 13 Consultazione ai fini del controllo alle frontiere esterne Schengen o sul territorio svizzero L’articolo 13 riprende le categorie di dati che possono essere utilizzate per consultare il C- VIS alle frontiere esterne Schengen o sul territorio svizzero. I dati che possono essere utilizzati sono indicati nel regolamento VIS CE. Per motivi di chiarezza, è rinviato alle pertinenti disposizioni. Alle frontiere esterne Schengen è obbligatorio controllare i detentori di un visto. Questo articolo disciplina le modalità dei controlli tramite il C-VIS e quelle dei controlli effettuati sul territorio svizzero allo scopo di verificare la legalità del soggiorno di cittadini di Stati terzi. Se la ricerca dà un risultato positivo, ossia se la persona figura nel C-VIS, possono essere consultati i dati indicati nel regolamento VIS CE. La matrice all’allegato 3 indica i dati che possono essere consultati dalle autorità. Si tratta delle categorie di dati I, II, V e VI. Occorre altresì rilevare la possibilità di consultare i fascicoli di gruppo o famiglia (categoria VII). Le autorità vi hanno accesso ai medesimi dati riferiti al detentore principale del visto.

12

Art. 14 Consultazione ai fini dell’identificazione In caso di dubbi circa l’identità del detentore del visto risultanti da una ricerca svolta in virtù dell’articolo 13 oppure qualora una persona sia sprovvista del necessario visto è possibile svolgere una consultazione ai fini dell’identificazione. La ricerca va effettuata mediante le sole impronte digitali. Se la ricerca non dà esito o se le impronte digitali sono inutilizzabili, può essere svolta una ricerca basata sui dati personali come il cognome o la data di nascita e/o sui dati relativi al documento di viaggio. Questa ricerca può essere combinata con quella basata sulla nazionalità attuale o alla nascita. Se la ricerca nel sistema centrale ha un esito positivo possono essere consultati dati supplementari rispetto a quelli previsti in caso di ricerca ai sensi dell’articolo 13. Si tratta delle categorie di dati relative ai visti rifiutati o prorogati, ossia le categorie III e IV dell’allegato 3. Va rilevata la possibilità di consultare i fascicoli di gruppo o famiglia e i fascicoli successivi del detentore del visto (categoria VII). Le autorità hanno accesso ai medesimi dati riferiti al detentore principale del visto, ossia tutte le categorie di dati di cui all’allegato 3. La ricerca ai sensi dell’articolo 14 consente pertanto una consultazione più estesa che non la ricerca ai sensi dell’articolo 13. Tuttavia, se l’interessato è detentore di un visto, le autorità sono tenute a svolgere in primo luogo una ricerca ai sensi dell’articolo 13.

Art. 15 Consultazione al fine di determinare lo Stato Dublino competente Questo articolo precisa le categorie di dati che possono essere utilizzate per consultare il C- VIS al fine di determinare lo Stato Dublino competente per trattare una domanda d’asilo in base al regolamento Dublino Il principale strumento di ricerca è dato dalle impronte digitali del richiedente l’asilo. Le impronte rilevate presso i Centri di registrazione e procedura o qualsiasi altro centro di procedura devono poter essere confrontate con i dati del C-VIS. I dati consultabili in applicazione del regolamento Dublino sono indicati chiaramente all’allegato 3 dell’ordinanza.

Cpv. 4 Il capoverso 4 dell’articolo 15 precisa l’entità della consultazione dei dati relativi alle domande collegate ai sensi dell’articolo 8 paragrafo 4 del regolamento VIS CE (famiglia o gruppo di viaggiatori). Sono accessibili solo i dati dei membri della famiglia, ossia del coniuge e dei figli. L’accesso è altresì limitato a determinati dati della categoria I di cui all’allegato 3, ossia i dati personali seguenti: cognome, cognome alla nascita, nome, data di nascita, luogo di nascita, nazionalità attuale, nazionalità alla nascita, Paese di nascita, sesso. Tale disciplina è prevista in particolare al punto 3 dell’allegato della decisione 2009/876/CE.

Art. 16 Consultazione al fine di esaminare una domanda d’asilo Questo articolo è simile all’articolo 15. Precisa le categorie di dati che possono essere utilizzati per consultare il C-VIS al fine di trattare una domanda d’asilo se la Svizzera è lo 13

Stato competente per trattare la domanda in base al regolamento Dublino. Le impronte digitali del richiedente l’asilo sono parimenti lo strumento principale che consente la ricerca nel C-VIS. L’entità dei dati consultabili in rete è superiore a quella prevista all’articolo 15. Le categorie di dati sono indicate all’allegato 3. Va rilevata in particolare la possibilità di consultare i fascicoli successivi del detentore del visto. Inoltre i fascicoli relativi al coniuge e ai figli sono accessibili in misura identica a quanto previsto dall’articolo 15, ossia per determinati dati della categoria I. Si constata che le autorità del settore dell’asilo non hanno accesso ai dati relativi ai visti rifiutati o ai casi d’interruzione della domanda di visto (categorie III e IV).

Sezione 3: Ottenimento dei dati del C-VIS tramite il punto d’accesso centrale Oltre a quanto previsto dal regolamento VIS CE, le autorità incaricate della sicurezza degli Stati membri e Europol devono parimenti avere accesso ai dati del C-VIS concernenti le violazioni gravi così da essere più efficaci nell’espletamento delle loro mansioni di mantenimento della sicurezza interna e di lotta al terrorismo, conformemente alla decisione VIS UE.

Art. 17 Autorità federali autorizzate a ottenere dei dati Per motivi di protezione dei dati e di trasparenza, questo articolo indica le autorità, a livello federale, autorizzate ai sensi della decisione VIS UE (art. 3 par. 2) a inoltrare una richiesta di dati del C-VIS presso il punto d’accesso centrale. Le autorità federali che nell’ambito del mandato che svolgono per legge sono attive nella prevenzione, individuazione e investigazione di reati di terrorismo e altri reati gravi, per analogia con il catalogo dei reati di cui all’articolo 286 capoverso 2 lettera a del Codice di procedura penale del 5 ottobre 2007 (CPP)18, non hanno un accesso diretto al C-VIS, ma rivolgono le loro richieste a un punto d’accesso centrale. Quali autorità chiamate a effettuare le indagini di polizia giudiziaria in virtù del CPP sono pertanto menzionati il Ministero pubblico della Confederazione e la Polizia giudiziaria federale. Quest’ultima può rivolgere pertinenti richieste al punto d’accesso centrale anche nell’ambito delle proprie mansioni in quanto ufficio centrale di polizia giudiziaria in virtù della legge federale del 7 ottobre 199419 sugli Uffici centrali di polizia giudiziaria della Confederazione (LUC). In adempimento delle mansioni preventive attribuite loro dalla legge federale del 21 marzo 199720 sulle misure per la salvaguardia della sicurezza interna (LMSI), anche le unità organizzative del Servizio delle attività informative della Confederazione menzionate esplicitamente possono formulare pertinenti richieste di comunicazione di dati. Il servizio Identificazioni internazionali (INTID) è un commissariato facente parte della Divisione per la cooperazione di polizia internazionale (CPI) di fedpol. INTID è il servizio

18 RS 312.0 19 RS 360 20 RS 120 14

specializzato in seno a fedpol che assiste le autorità di perseguimento penale nell’investigazione dei reati. Grazie a un servizio di picchetto (7/24), il commissariato tratta in particolare le domande transfrontaliere legate a investigazioni antropometriche. Queste ultime concernono soprattutto l’identificazione di persone e di tracce mediante impronte dattiloscopiche, DNA e altro materiale antropometrico. Conduce altresì le ricerche di persone su scala internazionale. L’ottenimento dei dati del C-VIS tramite il punto d’accesso centrale gli consentirà - nei casi gravi - di effettuare rapidamente un’identificazione e ricerche precise, in particolare qualora tali ricerche debbano essere effettuate all’infuori degli orari d’ufficio. Il Parlamento ha designato la CO fedpol quale unico punto d’accesso centrale. Le autorità abilitate a formulare una richiesta possono consultare la CO fedpol 24 ore su 24 e 7 giorni su 7. Ciò consente l’esercizio uniforme e professionale di questo sistema globale gestito in maniera centrale. L’accesso mira a consentire alle autorità di meglio prevenire e combattere le infrazioni, soprattutto se di matrice terrorista. Per quanto riguarda l’ottenimento di dati da parte della «Centrale operativa» per il proprio conto, va rilevato che la CO fedpol è articolata in commissariati i cui collaboratori effettuano turni di lavoro volti ad assicurare una permanenza costante (24 ore su 24 e 365 giorni all’anno). All’infuori degli orari di presenza obbligatoria, tutti i commissariati della CO fedpol svolgono mansioni urgenti per conto delle autorità federali incaricate della sicurezza. Ciò giustifica l’accesso ai dati del C-VIS tramite la CO fedpol da parte dei commissariati in servizio.

Art. 18 Autorità cantonali e comunali autorizzate a ottenere dei dati Le autorità cantonali e comunali elencate in questo articolo possono, ai fini della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e altri reati gravi, presentare una domanda presso il punto d’accesso centrale (CO fedpol), in vista di ottenere determinati dati del C-VIS. Si tratta delle autorità cantonali di polizia e di perseguimento penale e delle autorità di polizia delle città di Zurigo, Winterthur, Losanna, Chiasso e Lugano. Le autorità cantonali di perseguimento penale possono chiedere alle rispettive polizie cantonali che venga inoltrata una domanda presso la CO fedpol. La proedura è disciplinata dai Cantoni che informano la CO fedpol.

Art. 19 Procedura per l’ottenimento dei dati Questo articolo disciplina la procedura ordinaria e quella che interviene nei casi d’urgenza eccezionale. In linea di principio, l’autorità autorizzata rivolge la propria domanda alla CO fedpol per via cartacea o elettronica. La domanda motivata va formulata preferibilmente mediante un modulo standard, completato e trasmesso elettronicamente tramite un canale di trasmissione sicuro (Pol-Mail). Il modulo distingue i casi normali e i casi urgenti. A determinate condizioni (p. es. procedure d’indagine urgenti, sequestro urgente di materiale probatorio o arresto) si parla di caso d’urgenza eccezionale. La possibilità di trattare una richiesta presentata oralmente presuppone un’urgenza estrema che non soffre deroga. L’urgenza deve essere dimostrata nella domanda orale. Il modulo di domanda dev’essere trasmesso senza indugio alla CO fedpol non appena presentata la domanda orale. La CO fedpol verifica se erano adempite tutte le condizioni, compresa l’esistenza di un’urgenza eccezionale. Questa verifica ex post ha luogo entro un termine ragionevole dopo il 15

trattamento della domanda. Fedpol disciplina la procedura concreta in un regolamento sul trattamento. I dati accessibili alla CO fedpol sono indicati all’allegato 3. Va rilevato che sono accessibili quasi tutti i dati tranne quelli registrati all’interruzione di una domanda di visto (categoria III). La CO fedpol non ha inoltre accesso ai fascicoli dei membri della famiglia o dei gruppi di viaggiatori. È invece possibile consultare i fascicoli successivi del richiedente il visto.

Art. 20 Condizioni per l’ottenimento dei dati Questo articolo definisce con precisione a quali condizioni una delle autorità di cui agli articoli 17 e 18 può ottenere i dati. La decisione VIS UE precisa in particolare che devono sussistere motivi ragionevoli in virtù dei quali si possa considerare che la consultazione dei dati del C-VIS può contribuire in maniera significativa alla prevenzione, all’individuazione e all’investigazione di reati di terrorismo o di altri reati gravi. Le nozioni di «reati di terrorismo» e di «reati gravi» sono definite all’articolo 2 della decisione VIS UE come i reati definiti dal diritto nazionale che corrispondono o sono equivalenti ai reati oggetto delle decisioni quadro 2002/584/GAI21 e 2002/475/GAI22 di cui all’articolo 2 della decisione VIS UE. Non facendo parte della normativa Schengen, le due decisioni non si applicano alla Svizzera, tuttavia i reati ivi illustrati corrispondono o sono equivalenti a quelli previsti dall’articolo 286 capoverso 2 lettera a CPP. Nei casi citati in tale articolo, pertanto, è ammissibile consultare i dati del C- VIS in virtù della decisione VIS UE.

Art. 21 Consultazione e trasmissione dei dati Se dall’insieme degli elementi in presenza emerge chiaramente che la consultazione dei dati del C-VIS contribuirebbe in maniera significativa alla prevenzione, all’individuazione e all’investigazione di reati di terrorismo o di altri reati gravi e sarebbe pertanto necessaria e giustificata, la CO fedpol consulta il C-VIS per conto delle autorità designate. Come detto all’articolo 19, la domanda rivolta alla CO fedpol dalle autorità abilitate e la risposta della CO fedpol sono trasmesse elettronicamente, mediante il modulo di domanda, tramite un canale di trasmissione sicuro (Pol-Mail). La consultazione del C-VIS è limitata alla ricerca dei dati di cui all’articolo 5 paragrafo 2 della decisione VIS UE: − cognome, cognome alla nascita; nome(i); sesso; data, luogo e Paese di nascita; − attuale cittadinanza e cittadinanza alla nascita; − tipo e numero del documento di viaggio, autorità che lo ha rilasciato, data di rilascio e di scadenza; − destinazione principale e durata del soggiorno previsto; − scopo del viaggio e data di arrivo e di partenza prevista; − prima frontiera di ingresso prevista o itinerario di transito previsto; − residenza;

21 Decisione quadro 2002/584/GAI del Consiglio, del 13 giugno 2002, relativa al mandato d’arresto europeo e alle procedure di consegna tra Stati membri, GU L 190 del 18.7.2002, pag. 1. 22 Decisione quadro 2002/475/GAI del Consiglio, del 13 giugno 2002, sulla lotta contro il terrorismo, GU L 164 del 22.6.2002, pag. 3. 16

− impronte digitali; − tipo di visto e numero di vignetta visto; − informazioni dettagliate sulla persona che ha formulato un invito e/o tenuta a farsi carico delle spese di sostentamento del richiedente durante il soggiorno.

In caso di esito positivo della ricerca nel C-VIS le autorità sono autorizzate a ottenere tramite la CO fedpol altri dati di cui all’articolo 5 paragrafo 3 della decisione VIS UE. Possono accedere in particolare ai rimanenti dati figuranti nella domanda di visto, alle fotografie e a tutte le indicazioni supplementari registrate nell’ambito del visto rilasciato, rifiutato, annullato, ritirato o prorogato. Le domande presentate dalle autorità cantonali o federali nell’ambito della prevenzione, dell’individuazione o dell’investigazione di reati di terrorismo o di reati gravi vanno rivolte esclusivamente alla centrale ad hoc della CO fedpol. Nella fattispecie non è lecito procurarsi i dati passando dalle autorità cantonali di polizia aventi un accesso diretto al sistema ai sensi dell’articolo 11.

Art. 22 Scambio di dati con Stati nei cui confronti non è ancora entrato in vigore il regolamento VIS Occorre assicurare lo scambio di dati ai sensi dell’articolo 6 della decisione VIS UE tra la Svizzera e le autorità di polizia e di perseguimento penale degli Stati membri dell’UE per i quali il regolamento VIS CE non è (ancora) entrato in vigore. Va rilevato che per il Regno Unito e l’Irlanda, per esempio, il regolamento VIS CE non è ancora in vigore. Le pertinenti domande debitamente motivate vanno rivolte in versione cartacea o elettronica tramite vie di comunicazione sicure per la corrispondenza in materia di polizia giudiziaria (p. es. e-mail di Interpol o Europol), direttamente alla CO fedpol oppure alle autorità svizzere di cui agli articoli 17 e 18. Queste ultime trasmettono quindi le domande alla CO fedpol. In occasione della richiesta, le autorità interpellate possono informare i loro colleghi all’estero della possibilità di rivolgersi direttamente alla CO fedpol. L’esame delle domande compete alla CO fedpol, che è altresì chiamata a rispondere direttamente alle autorità straniere. La Svizzera può parimenti chiedere a uno Stato membro nei cui confronti non è ancora entrato in vigore il regolamento VIS CE di comunicarle i propri dati relativi ai visti. Le domande debitamente motivate sono presentate anche in questo caso in versione cartacea o elettronica.

Capitolo 4: Consultazione di altre banche dati e VIS Mail

Art. 23 Consultazione di altre banche dati

Le autorità incaricate di esaminare le domande di visto sono autorizzate per legge a consultare altre banche dati tramite il nuovo sistema ORBIS. Si tratta in primis di verificare se il richiedente il visto è noto al sistema d’informazione per i settori degli stranieri e dell’asilo in base all’articolo 9 capoverso 1 lettera f e capoverso 2 lettera e LSISA.

17

È inoltre dato accesso al RIPOL sia all’UFM sia alle rappresentanze svizzere all’estero che adempiono compiti consolari, per segnalazioni di persone e di reati non chiariti, compresa la ricerca di oggetti, in virtù dell’articolo 5 lettere b e d dell’ordinanza RIPOL del 15 ottobre 200823. Conformemente all’articolo 7 capoverso 1 lettera g dell’ordinanza N-SIS del 7 maggio 200824, le rappresentanze svizzere hanno accesso al SIS nell’ambito della procedura di visto e per verificare l’eventuale esistenza di un’iscrizione ai fini della non ammissione nel SIS.

Infine, occorre verificare se il richiedente il visto è noto al sistema ASF-STD (Automated Search Facility - Stolen Travel Documents) e se eventualmente è in possesso di un documento di viaggio rubato.

Art. 24 VIS Mail Cpv. 1 Il VIS Mail è un mezzo di comunicazione che consente lo scambio di dati nel quadro del rilascio dei visti, ai fini della consultazione delle autorità centrali e della cooperazione consolare. Le autorità competenti per il rilascio dei visti sono libere di determinare in che modo servirsene per trasmettere domande d’informazioni.

Cpv. 2 In virtù della decisione 377/2009/CE25, il VIS Mail consente di trasmettere messaggi nel contesto della cooperazione consolare e di trasmettere documenti giustificativi (art. 16 par. 3 regolamento VIS CE). Trattasi di chiedere e fornire maggiori informazioni su un richiedente il visto. Può trattarsi per esempio di trasmettere informazioni su attività di passatore o sui documenti di viaggio. Può parimenti trattarsi di segnalare i dati inesatti introdotti nel C-VIS (cfr art. 24 par. 2 regolamento VIS CE). Infine, sarà altresì possibile segnalare agli altri Stati Schengen l’acquisizione della cittadinanza svizzera da parte di un richiedente (cfr. art. 25 par. 2 regolamento VIS CE). In tal caso l’UFM è tenuto a informare lo Stato che ha registrato i dati sul visto, ai fini della cancellazione di tali dati. In futuro (2015), il VIS Mail sarà inoltre l’unico mezzo di comunicazione utilizzato anche nel contesto della procedura di consultazione ai sensi dell’articolo 22 del codice dei visti, ossia qualora uno Stato esiga da altri Stati di essere consultato nell’ambito di domande di visti di determinati cittadini o determinate categorie di cittadini. Sarà altresì utilizzato per informare gli altri Stati Schengen del rilascio a un cittadino di un visto con validità territoriale limitata. A

23 RS 361.0 24 RS 362.0 25 Decisione della Commissione, del 5 maggio 2009, che adotta i provvedimenti attuativi relativi al meccanismo di consultazione e alle altre procedure di cui all’articolo 16 del regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS), GU L 117 del 12 maggio 2009, pag. 3 18

tempo debito, l’articolo sarà adeguato per integrare l’ampliamento delle funzionalità del VIS Mail. La Sezione Basi visti dell’UFM collabora con l’ufficio VISION dell’UFM per le comunicazioni necessarie in base al regolamento VIS CE e al codice dei visti.

Capitolo 5: Protezione dei dati, sicurezza dei dati e vigilanza

Sezione 1: Trattamento dei dati Art. 25 Principio del trattamento Le autorità svizzere ai sensi dell’articolo 109b capoverso 3 LStr sono le uniche abilitate a modificare i dati che hanno registrato e che sono stati trasmessi al C-VIS. In altre parole, nessuno Stato può modificare dati che non ha lui stesso rilevato. Va ricordato che le autorità competenti in materia di visti sono le uniche a poter accedere al C-VIS ai fini della registrazione, modifica o cancellazione dei dati.

Art. 26 Conservazione dei dati in ORBIS Cpv. 1 Questo articolo si riferisce unicamente ai dati del sistema nazionale d’informazione visti ORBIS. In generale, tutti i dati devono essere cancellati una volta raggiunto lo scopo per il quale sono stati registrati o non appena tale scopo non è più valido. Il termine di conservazione massimo (cinque anni) dei dati del sistema svizzero sui visti consente alle autorità svizzere autorizzate di effettuare ricerche in materia di visti per un periodo sufficientemente lungo. Infatti, dopo un termine di cinque anni non occorre più conservare i dati ai fini delle ricerche. La legge federale del 19 giugno 199226 sulla protezione dei dati (LPD) non prevede un termine per la conservazione dei dati. Tuttavia, il termine previsto rispetta il principio della proporzionalità ed equivale a quello previsto dall’ordinanza N-SIS. Allo scadere del termine massimo di cinque anni, i dati sono cancellati automaticamente.

Cpv. 2 Questo capoverso stabilisce da quando inizia a decorrere il termine di cinque anni di cui al capoverso 1 considerate le diverse registrazioni che possono aver luogo in ORBIS. Questo termine si fonda su quanto previsto dal regolamento VIS CE per il sistema centrale.

Art. 27 Cancellazione dei dati Cpv. 1 Se una persona ottiene la cittadinanza svizzera è d’uopo cancellare i suoi dati sui visti contenuti nel sistema ORBIS e nel C-VIS. Se i dati sono stati registrati da un altro Stato, l’UFM lo informa senza indugio affinché proceda alla cancellazione richiesta. È importante rilevare che una volta cancellati i dati di una persona è indispensabile cancellare anche le 26 RS 235.1 19

connessioni esistenti in virtù dell’articolo 8 paragrafi 3 e 4 del regolamento VIS CE. La cancellazione deve intervenire senza indugio, ossia quanto prima.

Cpv. 2 Per consentire la cancellazione di cui al capoverso 1, le autorità competenti in materia di cittadinanza devono informare la Sezione Basi visti dell’UFM di tutte le naturalizzazioni.

Cpv. 3 Come detto, solo gli Stati o le autorità che hanno concesso o rifiutato il visto possono modificare i dati in ORBIS e nel C-VIS. In caso di ricorso contro il rifiuto del visto risoltosi a favore del ricorrente, i dati del ricorrente possono essere cancellati unicamente dall’autorità che ha rifiutato il visto (prima istanza). È possibile modificare i dati solo previa decisione definitiva dell’autorità di ricorso.

Art. 28 Qualità dei dati Questo articolo disciplina la procedura che devono adottare le autorità qualora sia manifesto che i dati contenuti in ORBIS sono inesatti o che non sono stati trattati conformemente al diritto. Tale disciplina risulta in particolare dagli articoli 5 e 25 LPD. L’UFM adotta le misure necessarie non appena ha preso atto di dati erronei o trattati in maniera non conforme al diritto.

Art. 29 Conservazione dei dati provenienti dal C-VIS Cpv. 1 Il capoverso 1 dell’articolo 29 prevede che i dati tratti dal C-VIS possono essere conservati nelle collezioni di dati nazionali solo se necessario in un caso individuale, per quanto conforme all’oggetto del C-VIS (cfr. art. 30 del regolamento VIS CE) e alle pertinenti disposizioni legali, segnatamente in materia di protezione dei dati, e per una durata che non superi quella necessaria nel caso in esame. L’articolo 4 capoverso 2 LPD prevede che il trattamento dei dati deve essere conforme ai principi della buona fede e della proporzionalità. In certi casi è possibile registrare dei dati in ORBIS. Inoltre, in certi casi, nel contesto di una risposta positiva in seguito a una ricerca nel C-VIS, le autorità incaricate dei controlli del settore degli stranieri (Corpo delle guardie di confine e polizie cantonali) utilizzano determinati dati del sistema per redigere i propri rapporti in conformità al diritto. È steso un rapporto per esempio in caso di soggiorno illegale in Svizzera. Ciò concerne anzitutto i dati inerenti all’identità e anche quelli inerenti al visto e al documento di viaggio. Determinati dati sono utilizzati se ciò è necessario in considerazione dello scopo perseguito e conformemente al principio della proporzionalità. I rapporti del Corpo delle guardie di confine e i dati afferenti sono registrati nel sistema d’informazione del Corpo delle guardie di confine

20

(Rumaca) conformemente alle basi legali esistenti, segnatamente all’ordinanza del 4 aprile 200727 sul trattamento dei dati nell’AFD. La registrazione dei dati e dei rapporti delle polizie cantonali è retta dalla legislazione cantonale.

Cpv. 2 Secondo questo capoverso le autorità di cui agli articoli 17 e 18 della presente ordinanza sono tenute a distruggere i dati che hanno ottenuto dalla CO fedpol, a meno che siano necessari nel caso specifico conformemente ai fini della decisione VIS UE, ovvero se il caso è in fase di trattamento (cfr. art. 13 della decisione VIS UE). I dati sono distrutti non appena cessano di essere utili.

Cpv. 3 L’utilizzo dei dati del C-VIS non conforme ai capoversi 1-2 viene qui definito quale utilizzo fraudolento dei dati ai sensi dell’articolo 120d LStr.

Art. 30 Comunicazione di dati sui visti a Stati terzi o a organizzazioni internazionali Cpv. 1 In linea di principio, nessun dato trattato in ORBIS o nel C-VIS può essere comunicato a uno Stato terzo o a un’organizzazione internazionale. Per «comunicazione» ai sensi dell’articolo 31 paragrafi 1 e 2 del regolamento VIS CE s’intende altresì la messa a disposizione di dati in casi individuali.

Cpv. 2 L’UFM può trasmettere le informazioni richieste a Stati terzi o a organizzazioni internazionali in un caso individuale. Le condizioni per la comunicazione dei dati del C-VIS sono rette dall’articolo 31 del regolamento VIS CE. Possono essere trasmessi solo determinati dati elencati al presente capoverso. Le organizzazioni internazionali sono chiaramente definite dal regolamento VIS CE (allegato al regolamento). Trattasi dell’Alto Commissariato delle Nazioni unite per i rifugiati (ACNUR), dell’Organizzazione internazionale per le migrazioni (OIM) e della Croce Rossa.

Cpv. 3 Per quanto concerne la comunicazione o la messa a disposizione di dati del sistema nazionale visti, l’UFM non è tenuto a rispondere alle domande che gli pervengono e non comunica informazioni di propria iniziativa. È d’uopo rinviare all’articolo 105 LStr che prevede la comunicazione di dati a Stati terzi e a organizzazioni internazionali. L’articolo 15 LSISA

27 RS 631.061 21

s’applica attualmente alla comunicazione di dati del SIMIC a terzi e si riferisce altresì all’articolo 105 LStr.

22

Sezione 2: Diritti delle persone interessate

Art. 31 Diritto d’accesso, di rettifica e di cancellazione dei dati L’articolo 31 riprende il contenuto dell’articolo 6 LSISA e dell’articolo 19 dell’ordinanza SIMIC, su cui si basano tuttora i diritti delle persone interessate nel settore dei visti, in particolare il diritto d’accesso ai dati, il diritto di essere informati sulla raccolta dei dati personali e il diritto alla rettifica e alla cancellazione dei dati.

Cpv. 1 Chiunque si avvalga del proprio diritto d’accesso, di rettifica o di cancellazione di dati del sistema ORBIS o del C-VIS deve comprovare la propria identità e presentare una domanda scritta all’UFM.

Cpv. 2 Il capoverso 2 della presente disposizione riprende il principio secondo cui solo le autorità che hanno registrato dei dati in ORBIS e li hanno trasmessi al C-VIS possono comunicarli nel contesto dell’esercizio del diritto d’accesso.

Cpv. 3 Le domande di diritto d’accesso previste al capoverso 3 sono registrate secondo le disposizioni del regolamento sul trattamento, stabilito dall’UFM in conformità all’articolo 11 dell’ordinanza del 14 giugno 199328 relativa alla legge federale sulla protezione dei dati (OLPD).

Cpv. 4 Se le autorità svizzere non possono rettificare o cancellare dei dati in quanto registrati da un altro Stato, l’UFM deve contattare tale Stato entro 14 giorni.

Cpv. 5 Le domande vanno trattate senza indugio. L’espressione «senza indugio» indica un periodo per quanto possibile breve a decorrere dal deposito della domanda.

Cpv. 6 Occorre emanare una decisione motivata unicamente in caso di rifiuto dell’accesso ai dati, della rettifica o della cancellazione degli stessi.

28 RS 235.11 23

Art. 32 Obbligo d’informare Cpv. 1 Al rilevamento dei dati biometrici e personali del richiedente, questi è informato per scritto in particolare dell’identità del detentore della collezione, ossia l’UFM, e delle finalità del trattamento dei dati in ORBIS e nel C-VIS. L’interessato deve altresì essere al corrente delle categorie di destinatari dei dati del C-VIS.

Cpv. 2 Il garante del richiedente il visto ha parimenti diritto di essere informato sugli elementi menzionati al capoverso 1 dell’articolo 32.

Art. 33 Risarcimento danni Il regolamento VIS CE non prevede il risarcimento danni in caso d’errore incorso nel quadro della gestione del sistema nazionale visti. Il regolamento VIS CE istituisce tuttavia, all’articolo 33, una responsabilità di ciascuno degli Stati nel quadro del funzionamento del C- VIS. Pertanto la Svizzera è responsabile in caso di cattiva gestione del proprio sistema nazionale e delle implicazioni che ciò può avere sul C-VIS. Occorre pertanto prevedere tale responsabilità nella presente ordinanza. Chiunque ha subito danni legati alla gestione di ORBIS ha diritto di reclamare un risarcimento. Tale diritto e la procedura che ne deriva sono retti dalla legge del 14 marzo 195829 sulla responsabilità (LResp). Nel quadro dell’attuazione degli accordi d’associazione a Schengen, la Svizzera ha disciplinato nella LResp la questione dei danni legati alla gestione del Sistema d’informazione Schengen (SIS). I pertinenti articoli prevedono tra l’altro, a prescindere dalla persona che ha causato il danno, una responsabilità causale della Confederazione con possibilità di rivolgersi al Cantone presso cui è impiegata la persona che ha provocato il danno. Trattandosi anche qui di un sistema d’informazione Schengen, appare logico applicare per analogia anche al C-VIS gli articoli della LResp relativi ai danni derivanti dalla gestione del SIS.

Sezione 3: Sicurezza dei dati, consulenza in materia di protezione dei dati e vigilanza sul trattamento dei dati

Art. 34 Sicurezza dei dati Il presente articolo corrisponde alla disciplina usuale in materia di sicurezza dei dati applicabile alle banche di dati (cfr. p. es. art. 16 cpv. 2 e 17 cpv. 1 dell’ordinanza SIMIC). Le misure organizzative e tecniche circostanziate sono stabilite nel regolamento sul trattamento.

Art. 35 Statistiche La presente disposizione consente di garantire che la Svizzera possa trasmettere le statistiche necessarie ai vari organi dell’Unione europea e adempiere in tal modo i propri

29 RS 170.32 24

obblighi di comunicazione. Determinate associazioni del settore turistico o terzi interessati possono ottenere statistiche relative al numero di persone che hanno ottenuto visti turistici, oppure relative al numero di visti legati all’esercizio di un’attività lucrativa in Svizzera.

Art. 36 Consulenza in materia di protezione dei dati L’osservanza delle prescrizioni relative alla protezione dei dati è di competenza del consulente per la protezione dei dati del Dipartimento federale di giustizia e polizia (DFGP). Egli è incaricato del coordinamento e offre sostegno, perlopiù ai sensi dell’articolo 23 OLPD, ai consulenti per la protezione dei dati degli uffici coinvolti, ossia in prima linea dell’UFM e di fedpol. I compiti sono chiaramente definiti e vengono svolti dal consulente per la protezione dei dati degli uffici interessati.

Art. 37 Vigilanza sul trattamento dei dati Quale autorità suprema di vigilanza, l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha il compito di vigilare sul trattamento dei dati personali. Tale mansione incombe anche alle autorità cantonali di protezione dei dati qualora siano competenti in materia. Le autorità federali e cantonali di protezione dei dati collaborano da vicino con il Garante europeo della protezione dei dati. Ai fini di una collaborazione efficace, l’IFPDT costituisce il punto di contatto nazionale tra le autorità cantonali di protezione dei dati e il Garante europeo della protezione dei dati.

Capitolo 6: Disposizioni finali

Art. 38 Abrogazione del diritto vigente L’OVIS è abrogata in concomitanza con l’entrata in vigore della presente ordinanza.

Art. 39 Modifica del diritto vigente La modifica del diritto vigente è retta nell’allegato 4.

Art. 40 Entrata in vigore L’ordinanza entra in vigore in concomitanza con l’entrata in funzione del sistema nazionale d’informazione visti, verosimilmente nel gennaio 2014. Qualora tale data diventasse incerta, il Consiglio federale sarà incaricato di prevedere l’entrata in vigore della presente ordinanza.

Allegato 1 Questo allegato enumera tutti gli accordi d’associazione a Schengen e a Dublino.

25

Allegato 2 Questo allegato enumera tutti i dati contenuti nel sistema ORBIS, nonché i diritti d’accesso di ciascun gruppo d’utenti, conformemente agli articoli 109b e 109c LStr, nonché all’articolo 10 della presente ordinanza. Consente altresì di determinare se i dati possono essere unicamente consultati (A) o se possono essere anche trattati (B). Come detto, per accedere ai dati le autorità devono dimostrare il carattere indispensabile di tali dati per l’espletamento del loro mandato legale. I dati del C-VIS che su domanda presso la CO fedpol sono comunicati alle autorità di sicurezza e di perseguimento penale sono elencati nella decisione VIS-UE. I dati del C-VIS che possono essere trasmessi alle autorità di sicurezza qualora siano adempite le condizioni di cui nella decisione VIS-UE, non corrispondono ai dati consultati attualmente in caso di esito positivo della ricerca in EVA. La portata dell’accesso a ORBIS delle polizie cantonali (controllo di confine) - le quali beneficiano già di un accesso diretto al C-VIS - è leggermente più estesa dell’attuale accesso a EVA. Anche l’accesso a ORBIS delle varie unità di fedpol e del Servizio delle attività informative della Confederazione è allargato. I dati ai quali è esteso l’accesso non sono dati sensibili. Trattasi di un cambiamento positivo che agevola alle autorità l’espletamento del loro mandato legale. La categoria di dati VII dell’allegato 2 è destinata in primis alle autorità svizzere e concerne sia i visti di turismo di tipo C sia i visti Schengen di tipo D o i visti rilasciati in vista dell’esercizio di un’attività lucrativa in Svizzera. Altre informazioni che non sono rilevate in base al regolamento VIS CE appaiono importanti, come per esempio lo stato civile del richiedente il visto, il fatto che abbia eventualmente un membro della famiglia cittadino dell’UE o dell’AELS, oppure i dati personali e la professione dei membri della sua famiglia. Infine, in ORBIS figurano indicazioni relative agli scambi d’informazioni avvenuti tramite il VIS Mail, come gli allegati consegnati tramite VIS Mail nell’ambito della procedura di visto.

Allegato 3 L’allegato 3 enumera tutti i dati contenuti nel C-VIS, in maniera analoga all’allegato 2. Contiene i diritti d’accesso al C-VIS delle autorità svizzere, conformemente agli articoli 109a LStr e 11 della presente ordinanza. I dati del C-VIS possono essere esclusivamente consultati. È impossibile modificare i dati direttamente nel C-VIS. Qualsiasi modifica dev’essere effettuata nel sistema nazionale d’informazione visti ed essere poi riprodotta nel C-VIS (art. 4 OVIS).

Allegato 4 L’ordinanza SIMIC dev’essere modificata in vista della messa in funzione di ORBIS. L’articolo 3 capoverso 1 lettera a, riferito al sistema EVA, è abrogato. Tale abrogazione deve intervenire in concomitanza con la messa in funzione di ORBIS, in gennaio 2014.

26

Vanno soppressi anche i dati sui visti figuranti nell’allegato 1 dell’ordinanza SIMIC, infatti i dati relativi ai visti si troveranno esclusivamente in ORBIS. Progetto SIMIC eARB Contestualmente alla presente revisione sono altresì inseriti nell’allegato 1 dell’ordinanza SIMIC i nuovi campi dati per monitorare elettronicamente il settore delle misure di respingimento. A medio o lungo termine, sarà predisposta, introdotta e messa in campo (per quanto possibile e auspicabile) una procedura per il trattamento elettronico dei casi, comprendente un dossier elettronico per le procedure inerenti ai permessi rilasciati secondo il diritto sugli stranieri. In una prima fase si tratta di eliminare, entro il 2013, le interruzioni dei canali di comunicazione e di realizzare un dossier elettronico centrale per il settore delle misure di respingimento. A tal fine, a complemento del SIMIC, sarà messa a punto l’applicazione SIMIC-eARB (permessi elettronici secondo il diritto sugli stranieri) che consentirà il trattamento elettronico delle richieste di divieto d’entrata. Per ogni pratica sarà curato un fascicolo elettronico a parte. Per l’intera durata della pratica sarà possibile gestire elettronicamente i pertinenti documenti del fascicolo. Onde garantire un trattamento efficiente delle richieste è prevista una gestione delle pendenze per ogni singola fase procedurale. Le fasi procedurali inevase potranno essere attribuite in qualsiasi momento a un utente di propria scelta.

Gli accessi a SIMIC-eARB nell’ambito dei divieti d’entrata sono disciplinati come segue: in linea di principio, i collaboratori delle quattro sezioni regionali della Divisione Ammissione Dimora, competenti per i divieti d’entrata, hanno accesso al nuovo sistema. Il Cantone richiedente e i collaboratori dell’UFM hanno accesso alle pratiche in corso (lettura/trattamento). Tutti i Cantoni e i collaboratori dell’UFM possono accedere alle pratiche concluse (sola lettura). Per realizzare queste funzionalità occorrono nuovi campi dati SIMIC. Trattasi dei dati inerenti all’evasione delle pratiche come per esempio i dati inerenti alla pratica stessa, ai committenti e ai servizi incaricati del disbrigo.

Questi i nuovi campi eARB integrati nella lettera l dell’allegato 1 all’ordinanza SIMIC:

- numero della pratica; - tipo di pratica; - categoria (p. es. caso Dublino, caso penale, caso di rigore, caso ALC); - stato del trattamento; - comunicazioni (si tratta di un campo a testo libero che serve esclusivamente alla comunicazione tra autorità cantonali e federali; non contiene dati personali supplementari, ma soltanto informazioni necessarie all’espletamento e al trattamento del caso. Il campo è cancellato a processo ultimato); - utente eARB.

I campi summenzionati non contengono dati sensibili e non creano profili della personalità, per cui il loro trattamento è disciplinato esclusivamente a livello d’ordinanza.

27

Il campo inerente alle misure di allontanamento e di respingimento figura ora alla lettera m e non più alla lettera l dell’allegato 1. La numerazione alfanumerica delle rubriche che seguono è adeguata conseguentemente.

28

3. Conseguenze finanziarie

3.1 ORBIS Gli investimenti per la messa in funzione di ORBIS ammontano a 15,5 milioni di franchi, di cui 12,4 milioni di spese effettive esterne legate al progetto informatico. Questi costi sono coperti a livello federale grazie a crediti d’impegno del Dipartimento federale di giustizia e polizia per Schengen e Dublino. La messa in campo di ORBIS non ha conseguenze finanziarie per i Cantoni.

3.2 eARB

Il progetto eARB concerne SIMIC. È suddiviso in tre fasi successive. La prima, da realizzare entro gennaio 2014, prevede la nuova operatività elettronica dei divieti d’entrata. A medio termine sono previsti sviluppi nel settore del mercato del lavoro e la realizzazione di un portale elettronico per tale settore.

Il finanziamento dei progetti è garantito a livello federale. I Cantoni vi partecipano tramite emolumenti legati a SIMIC, prelevati per gli sviluppi informatici del sistema.

29