Lexipedia

Nuova Ordinanza Eurodac a seguito del recepimento del Patto sulla migrazione e l’asilo dell’UE

Dipartimento federale di giustizia e polizia DFGP

Berna, 18 febbraio 2026

Nuova ordinanza Eurodac in relazione al recepimento e alla trasposizione del Patto europeo sulla migrazione e l’asilo

Rapporto esplicativo per l’avvio della procedura di consultazione

BK-D-BB8A3401/1090

Compendio Il nuovo regolamento (UE) 2024/1358 prevede per la Svizzera l’elaborazione di una nuova ordinanza Eurodac, oggetto del presente rapporto esplicativo, che concretizzi la normativa relativa ai settori degli stranieri e dell’asilo. L’ordinanza Eurodac svizzera entrerà in vigore il 1° dicembre 2026.

Situazione iniziale

Il Patto dell’Unione europea (UE) sulla migrazione e l’asilo (di seguito «Patto sulla migrazione») è stato recepito dal Parlamento nella sessione autunnale 2025. Un primo avamprogetto di modifica di ordinanze è stato posto in consultazione fino al 13 ottobre 2025. È opportuno a questo punto porre in consultazione l’avamprogetto dell’ordinanza nazionale Eurodac che abroga in parte le disposizioni del pacchetto relativo al Patto sulla migrazione già oggetto di consultazione esterna.

Contenuto dell’avamprogetto

Il nuovo regolamento Eurodac comporta modifiche in diversi settori. Una nuova categoria di persone deve essere registrata nel sistema, ossia le persone il cui soggiorno in Svizzera è irregolare. Le persone intercettate al momento dell’attraversamento di una frontiera esterna, prive di documenti o meno, sono già registrate nel sistema Eurodac. Anche nell’ambito del regolamento sugli accertamenti è prevista la raccolta dei dati Eurodac, o sul territorio o all’atto di attraversare in maniera irregolare una frontiera esterna.

Diverse disposizioni del regolamento Eurodac devono essere attuate a livello di ordinanze di esecuzione. Un primo progetto, posto in consultazione esterna insieme alle modifiche richieste dagli altri regolamenti UE, entrerà in vigore nel giugno 2026. Per Eurodac è prevista una seconda fase di attuazione con l’entrata in vigore di una nuova ordinanza nel novembre 2026. Questa seconda fase rappresenta sia uno sviluppo tecnico che una concretizzazione giuridica più dettagliata e completa.

Oggetto del presente rapporto esplicativo è la nuova ordinanza Eurodac che include, tra l’altro, le definizioni di alcuni termini contenuti nel regolamento UE e indicazioni sui dati accessibili alle diverse autorità che hanno effettuato una registrazione obbligatoria nell’Eurodac o che hanno il diritto di consultare determinati dati. Questi elementi sono stati elaborati d’intesa con le autorità interessate e nel rispetto dei principi di proporzionalità e necessità specifici della protezione dei dati.

Sono state inoltre stabilite le disposizioni relative all’utilizzo dei nuovi dati contenuti nell’Eurodac da parte delle autorità di polizia e di perseguimento penale, che dovrebbero essere applicabili a partire da gennaio 2027.

Sezione 3 Trasmissione di dati dell’Eurodac alle autorità e Art. 8 Accesso da parte delle autorità competenti in materia di visti ai dati Sezione 4 Esperti in dattiloscopia e in immagini del volto e Art. 10 Procedura in caso di corrispondenza fondata sulle impronte digitali e le Sezione 5 Accesso da parte delle autorità di contrasto ai dati

Sezione 6 Diritti delle persone interessate, protezione dei dati, Art. 16 Diritto di rettifica, integrazione o cancellazione dei dati che riguardano Sezione 7 Comunicazione dei dati dell’Eurodac e conservazione Art. 18 Comunicazione dei dati dell’Eurodac a Stati terzi od organizzazioni Ordinanza 3 sull’asilo concernente il trattamento dei dati

Rapporto esplicativo

1. Situazione iniziale

1.1 Introduzione

Il regolamento Eurodac1 riveduto costituisce uno sviluppo dell’acquis di Dublino/Eurodac (fatta eccezione per le disposizioni concernenti il rilevamento dei dati ai fini della ricollocazione e della protezione temporanea) e quindi deve essere recepito dalla Svizzera. Ora quasi tutte le categorie di registrazione possono essere confrontate tra loro. Il regolamento precisa inoltre le modalità della futura interoperabilità della banca dati Eurodac, in particolare le serie di dati a partire dalle quali sarà possibile effettuare direttamente confronti con altri sistemi informatici dell’UE.

Il Patto sulla migrazione, comprendente il nuovo regolamento Eurodac, è stato approvato dal Parlamento svizzero il 26 settembre 2025. La sua attuazione è prevista per giugno 2026.

Un primo pacchetto di modifiche di ordinanze è stato posto in consultazione esterna fino al 13 ottobre 2025. Le modifiche apportate a diverse ordinanze nel quadro di questo pacchetto sulla base del nuovo regolamento Eurodac saranno formalmente approvate dal Consiglio federale nel maggio 2026 ed entreranno in vigore nel giugno 2026 (v. n. 1.3). Il presente avamprogetto si aggiunge alle modifiche summenzionate.

1.2 Necessità di agire e obiettivi

Il regolamento (UE) 2024/1358 abroga il regolamento Eurodac attualmente in vigore e lo integra sotto diversi aspetti. Vanno sottolineati in particolare i seguenti elementi:

- il sistema Eurodac contiene numerosi nuovi dati alfanumerici, oltre alle impronte digitali e all’immagine del volto;

- comprende numerose informazioni sulla persona, sullo stato della procedura e sull’ottenimento della protezione o di un titolo di soggiorno;

- i dati sono raccolti a partire dall’età di 6 e non più di 14 anni, in particolare per una maggiore protezione dei minori;

- oltre alle persone rientranti nelle categorie attuali, sono ora registrate nell’Eurodac le persone che soggiornano in modo irregolare sul territorio Dublino, le persone soccorse durante un’operazione in mare, le persone che partecipano a una procedura di ammissione in un gruppo di rifugiati o ammesse in un tale gruppo e i beneficiari di protezione temporanea o equivalente;

- i dati personali, i dati relativi ai documenti di viaggio e i dati biometrici sono registrati nell’archivio comune di dati d’identità (CIR) al fine di garantire l’interoperabilità con i sistemi EES, VIS, SIS ed ETIAS;

1 Regolamento (UE) 2024/1358 del Parlamento europeo e del Consiglio, del 14 maggio 2024, che istituisce l’«Eurodac» per il confronto dei dati biometrici ai fini dell’applicazione efficace dei regolamenti (UE) 2024/1351 e (UE) 2024/1350 del Parlamento europeo e del Consiglio e della direttiva 2001/55/CE del Consiglio e ai fini dell’identificazione dei cittadini di paesi terzi e apolidi il cui soggiorno è irregolare, e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, che modifica i regolamenti (UE) 2018/1240 e (UE) 2019/818 del Parlamento europeo e del Consiglio e che abroga il regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio, versione della GU L, 2024/1358, 22.5.2024.

- alcune autorità hanno ora la possibilità di ricevere i dati Eurodac. Si tratta delle autorità competenti per le procedure di rilascio dei visti e delle autorizzazioni ai viaggi ETIAS;

- le statistiche prodotte da eu-LISA consentiranno una migliore analisi dei movimenti migratori;

- i minori non accompagnati devono essere assistiti nella procedura di registrazione dei dati che li riguardano da trasmettere all’Eurodac;

- i dati dell’Eurodac possono essere comunicati a Stati terzi nell’ambito del rimpatrio di cittadini il cui soggiorno è irregolare;

- è prevista la trasmissione di dati dell’Eurodac nel quadro di indagini o perseguimenti penali e nel quadro della prevenzione di atti terroristici o di altri reati gravi.

Scopo del presente avamprogetto è attuare a livello nazionale il nuovo regolamento UE relativo all’Eurodac e riunire in un unico testo normativo le disposizioni relative all’Eurodac finora contenute in diversi atti. In tal modo si tiene conto delle novità introdotte nel sistema Eurodac. Un’ordinanza Eurodac nazionale unica facilita una visione d’insieme e rafforza la certezza del diritto. Gli elementi rilevanti riguardanti i dati del sistema, i relativi diritti e la protezione dei dati sono pertanto riuniti in un unico avamprogetto. Inoltre, in questo atto giuridico sono ora disciplinati nuovi aspetti.

1.3 Trasposizione giuridica entro giugno 2026

Il messaggio concernente l’approvazione e la trasposizione nel diritto svizzero degli scambi di note tra la Svizzera e l’UE concernenti il recepimento dei regolamenti (UE) 2024/1351, (UE) 2024/1359, (UE) 2024/1349, (UE) 2024/1358 e (UE) 2024/1356 (Patto dell’UE sulla migrazione e l’asilo) è stato adottato il 21 marzo 2025 (FF 2025 1478). L’attuazione delle novità derivanti dagli sviluppi dell’acquis di Schengen/Dublino ha richiesto modifiche in particolare della legge federale del 16 dicembre 2005 sugli stranieri e la loro integrazione (LStrI; RS 142.20), della legge del 26 giugno 1998 sull’asilo (LAsi; RS 142.31) e della legge federale del 13 giugno 2008 sui sistemi d’informazione di polizia della Confederazione (LSIP; RS 361). Il decreto federale Eurodac è stato approvato il 26 settembre 2025 unitamente ai decreti federali sulla gestione dell’asilo e della migrazione, sugli accertamenti e sul rimpatrio alla frontiera esterna Schengen2.

Per precisare le modifiche legislative previste dal decreto federale Eurodac, sono state modificate le seguenti ordinanze:

- ordinanza del 24 ottobre 2007 sull’ammissione, il soggiorno e l’attività lucrativa (OASA; RS 142.201);

  • ordinanza 3 dell’11 agosto 1999 sull’asilo (OAsi 3; RS 142.314);
  • ordinanza SIMIC del 12 aprile 2006 (RS 142.513);

2 FF 2025 1479, FF 2025 2909, FF 2025 1484, FF 2025 2903

- ordinanza del 6 dicembre 2013 sul trattamento dei dati segnaletici di natura biometrica (RS 361.3).

Queste modifiche sono state poste in consultazione esterna ed entreranno in vigore il 1o giugno 2026 (fase 1)3. L’OASA, l’OAsi 3, l’ordinanza SIMIC e l’ordinanza sui dati segnaletici di natura biometrica sono state modificate in base al nuovo regolamento Eurodac. La SEM propone di creare un’ordinanza Eurodac svizzera applicabile sia nel settore degli stranieri che in quello dell’asilo (fase 2).

1.4 Necessità di indire una consultazione

Il presente avamprogetto riguarda in misura considerevole i Cantoni, poiché la trasposizione delle ordinanze è di competenza non solo delle autorità federali interessate, ma in larga misura anche delle autorità cantonali competenti in materia di migrazione e polizia. È quindi necessario indire una consultazione secondo l’articolo 3 capoverso 1 lettera e della legge del 18 marzo 2005 sulla procedura di consultazione (LCo; RS 172.061).

1.5 Entrata in vigore

La nuova ordinanza Eurodac dovrebbe entrare in vigore nel dicembre 2026, data che coincide con un aggiornamento a livello europeo del sistema Eurodac.

2. Confronto con il diritto estero, in particolare europeo

Un confronto con il diritto europeo è superfluo, poiché il regolamento Eurodac è un regolamento europeo che sarà applicato dagli Stati membri dell’UE e dagli Stati Schengen. Il Regno Unito e gli altri Stati non membri dell’UE non dispongono di un sistema informatico comparabile che consenta la registrazione su una scala così ampia di tutte le persone il cui soggiorno è irregolare e dei richiedenti l’asilo.

Alcuni punti del regolamento Eurodac che rinviano a disposizioni del diritto UE non vincolanti per la Svizzera non saranno necessariamente trasposti, né giuridicamente né tecnicamente. Si tratta in particolare di alcuni aspetti del regolamento (UE) 2016/6794 a cui si rinvia in materia di protezione dei dati.

Va ricordato che la Svizzera ha recepito la direttiva (UE) 2016/680 sulla protezione dei dati5, che la vincola nell’ambito degli Accordi di associazione alla normativa di Schengen. Questa direttiva era già stata trasposta nella legge del 28 settembre 2018 sulla protezione dei dati in ambito Schengen, in vigore dal 1° marzo 2019 e abrogata nel settembre 2023 con l’entrata in vigore della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD; RS 235.1).

Seppur non vincolante per la Svizzera, il regolamento generale sulla protezione dei dati (regolamento [UE] 2016/679) è stato recepito sostanzialmente in modo autonomo e 3 https://www.sem.admin.ch > La SEM > Progetti legislativi in corso > Modifiche di ordinanze a seguito al recepimento del Patto sulla migrazione e l’asilo dell’UE (https://www.sem.admin.ch/sem/it/home/sem/rechtsetzung/vo-anpassungen-eu-migrationspakt.html). 4 Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), GU L 119 del 4.5.2016, pag. 1. 5 Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio, GU L 119 del 4.5.2016 pag. 89.

integrato nella LPD. A titolo di esempio, la LPD prevale per la Svizzera ed è applicata nell’ambito del sistema Eurodac.

3. Presentazione dell’avamprogetto

3.1 Il nuovo contenuto del regolamento Eurodac e le sue implicazioni

Il regolamento Eurodac abroga il regolamento Eurodac in vigore e lo completa sotto diversi aspetti. Il nuovo sistema Eurodac è uno strumento utile per diverse procedure, in particolare per determinare lo Stato Dublino competente per il trattamento di una domanda d’asilo e ora anche per la procedura di reinsediamento (gruppo di rifugiati) prevista dal regolamento sul reinsediamento. Sarà altrettanto utile per le procedure previste dal diritto degli stranieri per le persone in situazione di soggiorno irregolare nello spazio di Dublino. Il nuovo regolamento modifica anche i regolamenti (UE) 2018/12406 e (UE) 2019/8187. Le modifiche del regolamento (UE) 2018/1240 prevedono che il sistema di autorizzazione ai viaggi ETIAS confronti automaticamente i propri dati con quelli dell’Eurodac. In caso di corrispondenze constatate, l’unità nazionale ETIAS avrà inoltre accesso in sola lettura a Eurodac. Di seguito i punti salienti della nuova versione del regolamento:

– nuovi obiettivi del sistema Eurodac: l’obiettivo principale di Eurodac resta l’attuazione delle procedure di Dublino, ossia del nuovo regolamento sulla gestione dell’asilo e della migrazione, come previsto dall’articolo 27 paragrafo 5 del regolamento. Eurodac contribuisce inoltre a semplificare e ad accelerare la procedura Dublino riproducendo ciascuna delle sue fasi al proprio interno. Inoltre, il sistema Eurodac mira a rafforzare il controllo dell’immigrazione irregolare nell’UE, in quanto i dati delle persone che entrano irregolarmente non sono solo registrati in Eurodac, ma anche confrontati automaticamente con i dati esistenti. Occorre inoltre controllare e prevenire la migrazione secondaria all’interno dell’UE confrontando i dati biometrici delle persone il cui soggiorno è irregolare con i dati esistenti e registrandoli nuovamente in Eurodac. Tali obiettivi integrano quelli del nuovo regolamento sugli accertamenti. Inoltre, esiste tutt’ora un obiettivo di sicurezza: è garantito l’accesso ai dati Eurodac per le autorità di perseguimento penale nell’ambito della lotta contro la criminalità grave e il terrorismo e l’utilizzo dei dati Eurodac a tale scopo;

– nuove categorie di persone: attualmente i richiedenti la protezione internazionale e le persone entrate illegalmente nello spazio Schengen sono sottoposte al rilevamento delle impronte digitali. In futuro saranno rilevati e registrati nel sistema centrale anche i dati personali, compresi quelli biometrici, delle persone in soggiorno irregolare, delle persone oggetto di una procedura di ammissione in un gruppo di rifugiati e delle persone che hanno ottenuto la protezione temporanea. Lo stesso vale per le persone accolte dopo un’operazione di soccorso in mare. La registrazione di una persona come richiedente protezione internazionale non dispensa tuttavia gli Stati Dublino dall’obbligo di registrarla in primis, se del caso, come persona appartenente a un’altra categoria (soccorso in mare o soggiorno illegale);

6 Regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio, del 12 settembre 2018, che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 1077/2011, (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/1624 e (UE) 2017/2226; GU L 236 del 19.9.2018, pag. 1; modificato da ultimo dal regolamento (UE) 2021/1152, GU L 249 del 14.7.2021, pag. 15. 7 Regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l’interoperabilità tra i sistemi di informazione dell’UE nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816; GU L 135 del 22.5.2019, pag. 85; modificato da ultimo dal regolamento (UE) 2021/1150, GU L 249 del 14.7.2021, pag. 1.

– interoperabilità: il sistema d’informazione Eurodac deve diventare parte integrante dell’interoperabilità e della sua architettura informatica e quindi essere utile anche in altre procedure. Ciò significa che, al momento della registrazione dei dati o dell’aggiornamento di un file Eurodac contenente determinati dati minimi, viene effettuata una ricerca in base ai dati biometrici, ai dati d’identità e ai dati dei documenti di viaggio nei vari sistemi europei (EES, VIS, ETIAS, il sistema d’informazione Schengen [SIS] e, per gli Stati europei, il sistema europeo di informazione sui casellari giudiziari [ECRIS-TCN]). Inoltre, i dati del rilevatore di identità multiple (MID) e dell’archivio comune di dati d’identità (CIR) saranno a disposizione anche delle autorità competenti e responsabili della registrazione dei dati in Eurodac. Va precisato che, per il momento, l’ETIAS non è ancora implementato e che la Svizzera non partecipa ancora a ECRIS;

– mantenimento del principio della preminenza della garanzia della protezione delle persone: se una corrispondenza di dati biometrici indica che è stata presentata una domanda d’asilo nell’UE, lo Stato membro che ha effettuato la ricerca garantisce l’applicazione sistematica della procedura Dublino. L’obiettivo principale del confronto Eurodac è assicurare che nessuna persona richiedente la protezione internazionale sia rinviata nel suo Paese d’origine o in un Paese terzo in violazione del principio di non respingimento e senza che la sua domanda d’asilo sia stata esaminata dallo Stato Dublino competente;

– registrazione delle immagini del volto e norme specifiche per i minori: oltre alle impronte digitali, sarà rilevata anche l’immagine del volto delle persone registrate in Eurodac e ciò a partire dall’età di 6 anziché 14 anni. Sono previste norme particolari per la rappresentanza dei minori e per la formazione del personale addetto al rilevamento delle impronte digitali e dell’immagine del volto. In un futuro prossimo, non appena la tecnologia lo consentirà, sarà possibile effettuare il confronto delle immagini del volto.

– ai fini della prevenzione, dell’individuazione o dell’investigazione di reati di terrorismo o di altri reati gravi, le autorità designate possono richiedere alla centrale operativa e di allarme di fedpol (CEA) dati sulla base di un confronto tra immagini del volto e dati alfanumerici, qualora non sia possibile utilizzare le impronte digitali. Non è più necessaria un’interrogazione preliminare del VIS;

– trasferimento di dati: il nuovo regolamento Eurodac prevede nuove norme sul trasferimento di dati a Paesi terzi, enti privati o organizzazioni internazionali (art. 49 e 50). La comunicazione di dati nell’ambito dell’identificazione di una persona ai fini del rimpatrio è ora consentita, in quanto rientra nel nuovo obiettivo del regolamento;

– collegamenti tra i fascicoli e le statistiche: i vari fascicoli relativi alle persone saranno collegati tra loro. Le statistiche saranno così più chiare e incentrate sulle persone. Verranno inoltre registrate nel sistema anche le domande di protezione respinte. La cancellazione di un fascicolo di dati in Eurodac comporta la cancellazione di tutti i fascicoli a esso connessi;

– architettura e gestione operativa del sistema centrale: sono state apportate modifiche all’infrastruttura di comunicazione, affinché il sistema centrale possa utilizzare la rete EuroDomain, consentendo così notevoli economie di scala. Anche la gestione operativa della rete «DubliNet», in quanto infrastruttura di comunicazione separata prevista dal regolamento di Dublino, è stata integrata nell’architettura del sistema così da garantire il trasferimento della sua gestione finanziaria e operativa all’eu-LISA.

Per quanto riguarda la redazione delle ordinanze esecutive occorre sottolineare in particolare i seguenti aspetti:

- il sistema Eurodac contiene, oltre alle impronte digitali e alle immagini del volto, numerosi nuovi dati alfanumerici (cfr. art. 1l P-OAsi 3, fase 1);

- tale sistema contiene inoltre numerose informazioni sulla persona, sullo stato delle procedure in corso nei settori degli stranieri e dell’asilo, sull’ottenimento della protezione o di un titolo di soggiorno;

- d’ora in poi i dati delle persone sono registrati a partire dai 6 anni anziché dai 14 anni. S’intende così in particolare rafforzare la protezione dei minori;

- oltre alle persone rientranti nelle categorie attuali, sono ora registrate nell’Eurodac le persone che soggiornano in modo irregolare sul territorio Dublino, le persone soccorse durante un’operazione in mare, le persone che partecipano a una procedura di ammissione in un gruppo di rifugiati o ammesse in un tale gruppo e i beneficiari di protezione temporanea o equivalente;

- i dati personali, quelli relativi ai documenti di viaggio e i dati biometrici sono trasmessi al CIR al fine di garantire l’interoperabilità del sistema con i sistemi EES, VIS, SIS ed ETIAS;

- le autorità competenti in materia di procedure di visto per soggiorni di breve durata (soggiorno di 90 giorni su un periodo di 180 giorni) e di autorizzazione ai viaggi ETIAS hanno ora la possibilità di ricevere i dati dell’Eurodac relativi all’ingresso nello spazio Schengen;

- le statistiche prodotte da eu-LISA consentiranno una migliore analisi dei flussi migratori, poiché indicano i movimenti secondari delle persone entrate nello spazio Dublino;

- i minorenni non accompagnati dovranno essere accompagnati da una persona di fiducia nel quadro della registrazione dei dati Eurodac che li riguardano, indipendentemente dal fatto che tale registrazione avvenga al di fuori o nell’ambito della procedura di accertamento (cfr. art. 88a P-OASA, fase 1);

- in futuro sarà possibile comunicare i dati Eurodac a Stati terzi nel quadro del rimpatrio di cittadini soggiornanti illegalmente obbligati a lasciare lo spazio Schengen (cfr. art. 6d P-OAsi 3 e art. 87e P-OASA fase 1);

- la comunicazione dei dati Eurodac alle autorità autorizzate nel quadro di procedimenti penali, di indagine e di prevenzione di atti terroristici o di altri reati gravi è prevista ed è valida per tutta la Svizzera, in particolare a seguito della ratifica dell’accordo di Prüm e dell’approvazione da parte del Parlamento del decreto federale del 1° ottobre 2021 che approva e traspone nel diritto svizzero l’Accordo tra la Svizzera e l’UE sul potenziamento della cooperazione transfrontaliera (cooperazione Prüm) e il Protocollo tra la Svizzera, l’UE e il Principato del Liechtenstein riguardante l’accesso a Eurodac a fini di contrasto (FF 2021 2332). Questi accessi specifici ai dati Eurodac saranno implementati solo nel 2027.

3.2 Normativa proposta

L’ordinanza Eurodac nazionale si basa in parte su disposizioni concernenti competenze delegate al Consiglio federale approvate dal Parlamento. Due norme di delega prevedono in particolare che il Consiglio federale disciplini i seguenti punti

- per ciascuna delle autorità federali di cui all’articolo 109l capoverso 10 la designazione delle unità cui incombono i compiti menzionati in tale disposizione;

- la procedura di acquisizione dei dati dell’Eurodac da parte delle autorità di cui all’articolo 109lquater capoverso 1;

  • la definizione dei dati Eurodac ai quali le autorità hanno accesso;
  • le modalità relative alla sicurezza dei dati;
  • la collaborazione con i Cantoni;
  • la responsabilità per il trattamento dei dati.

L’elaborazione dell’ordinanza Eurodac comporta l’abrogazione di alcune disposizioni dell’OASA e dell’OAsi 3 previste nella fase 1. Le altre ordinanze menzionate al punto 1.5 non sono più modificate ed entreranno in vigore il 12 giugno 2026.

Varie disposizioni del regolamento Eurodac devono essere trasposte nel diritto nazionale. Si tratta in particolare delle disposizioni riguardanti la protezione dei dati e la comunicazione dei dati a Stati terzi nonché gli esperti in impronte digitali e immagini del volto.

Inoltre, l’ordinanza svizzera riprende le procedure e le condizioni di accesso ai dati Eurodac da parte delle autorità federali e cantonali a fini di sicurezza. Si prevede che questi accessi saranno operativi a partire da gennaio 2027. La presente ordinanza integra quindi questi nuovi elementi e tiene conto anche dell’interoperabilità dei sistemi dell’UE. Queste novità sono state sostanzialmente riprese e formulate nelle basi legali formali della LStrI e della LAsi.

L’avamprogetto dell’ordinanza Eurodac riunisce tutti gli aspetti tecnici, di comunicazione e di protezione dei dati al fine di garantire una lettura uniforme di tutto ciò che riguarda il sistema, sia nel settore degli stranieri che in quello dell’asilo.

Esso non modifica invece né le norme concernenti le persone di fiducia e l’età per l’inserimento dei dati, né le disposizioni relative al termine «immagine del volto».

3.3 Attuazione

3.3.1 Dati da trasmettere alle autorità che hanno effettuato l’interrogazione

Scopo del presente avamprogetto è definire quali dati sono trasmessi alle autorità che hanno avviato il confronto e quali sono trasmessi o resi disponibili in sola lettura alle autorità competenti per i visti o le autorizzazioni di viaggio.

Per le autorità del settore degli stranieri

Si prevede di fornire alle autorità competenti in materia di stranieri i dati personali richiesti già registrati, ad eccezione delle impronte digitali. In questo modo, l’autorità disporrà di un’immagine del volto e del percorso della persona in funzione delle diverse categorie registrate (domanda di asilo, partecipazione a una procedura di determinazione di un gruppo di rifugiati, persona soccorsa in mare, straniero soggiornante illegalmente o che ha attraversato la frontiera irregolarmente).

Attualmente non sono disponibili informazioni sulla protezione temporanea o sulla ricollocazione. La partecipazione della Svizzera a queste categorie di dati implica la negoziazione di un trattato aggiuntivo con l’UE.

Per le autorità competenti in materia di asilo

Lo stesso principio vale per le autorità competenti in materia di asilo, compresa la SEM, che costituisce anche il punto di accesso centrale per l’attuazione Dublino e Eurodac. Tuttavia, a seconda delle unità interessate all’interno della SEM, che si occupano delle procedure Dublino o della procedura d’asilo, talvolta sono rilevanti informazioni diverse.

In questo modo, i dati utili saranno trasmessi alle unità interessate sapendo che le unità Dublino sono le prime a ricevere le informazioni richieste, successivamente inserite nel fascicolo elettronico della persona che rimane in Svizzera per la procedura d’asilo.

3.3.2 Dati per le autorità competenti in materia di soggiorno di breve durata

Le autorità che esaminano le domande di entrata nello spazio Schengen per soggiorni di breve durata, nel quadro delle autorizzazioni ai viaggi ETIAS o dei visti, avranno accesso ai nuovi dati nel sistema Eurodac per decidere in merito alle domande e, in particolare, potranno venire a conoscenza di una precedente registrazione nell’Eurodac segnalata attraverso l’interoperabilità dei sistemi UE.

È consentita la lettura dei dati utili e necessari per evadere le richieste e stabilire l’identità delle persone interessate. I dati pertinenti sono compilati nell’ambito della presente ordinanza.

3.3.3 Impronte digitali e verifica delle corrispondenze

Gli esperti in dattilografia oggi in funzione continueranno a essere operativi. È ora previsto che la verifica delle impronte avrà luogo solo se necessario. Attualmente, tutti i risultati vengono verificati in virtù dell’obbligo legale dell’UE. Questo approccio non corrisponde allo stato attuale della tecnica. L’algoritmo AFIS utilizzato è sufficientemente efficiente da consentire un funzionamento semiautomatico. Si tratta di elaborare statistiche sulla base delle interrogazioni precedenti. Queste statistiche forniscono informazioni sulla distribuzione dei risultati, ovvero un valore di verosimiglianza del sistema per un confronto in combinazione con le conclusioni degli esperti. Questo approccio consente di definire due soglie:

1. la soglia inferiore consente di fissare un valore che stabilisce che un risultato inferiore a tale valore corrisponde a un NoMatch, trasmesso direttamente al cliente in modo automatizzato, tenendo conto di un rischio minimo di falso negativo;

2. la soglia superiore consente di fissare un valore che stabilisce che un risultato superiore a tale valore corrisponde a un Match, trasmesso direttamente al cliente in modo automatizzato, tenendo conto di un rischio quasi nullo di falsi positivi.

Tra queste due soglie, nonostante l’efficacia degli algoritmi, i risultati forniti dal sistema non sono incontestabili. In questo caso è necessario l’intervento di un esperto in dattiloscopia. Poiché i risultati dipendono da vari fattori (qualità delle immagini biometriche, dimensioni della banca dati) e dall’algoritmo, la fissazione delle soglie richiede statistiche significative e un adeguamento costante. Inoltre, a termine, avrà luogo anche un confronto delle immagini del volto, nella misura in cui la tecnologia lo consentirà. Secondo il regolamento europeo, i risultati positivi ottenuti nell’Eurodac sulla base delle immagini del volto dovranno essere verificati in tutti i casi, se soltanto questi dati biometrici hanno dato luogo a un confronto automatico.

3.3.4 Procedure di accesso ai dati per le autorità competenti in materia penale

e di polizia Le autorità cantonali e federali di polizia competenti in materia di procedimenti penali e investigazione potranno accedere probabilmente dal 2027 anche ai dati dell’Eurodac per rintracciare persone ricercate o sospettate. Le disposizioni di legge sono state approvate nel quadro del decreto federale Eurodac e occorre ora prevedere le disposizioni adeguate nella presente ordinanza. L’acquisizione dei dati da parte delle autorità designate comporta, nell’ambito del presente avamprogetto, l’interrogazione iniziale dell’archivio comune di dati di identità CIR, ossia la messa in funzione degli elementi dell’interoperabilità. La messa in funzione è prevista per giugno 2026. L’interrogazione del CIR si fonda sull’articolo 22 dei regolamenti IOP.

Se, in risposta a una richiesta, il CIR indica che l’Eurodac contiene dati relativi alla persona in questione, il CIR fornisce alle autorità designate e a Europol una risposta sotto forma di riferimento, secondo modalità che non compromettono la sicurezza dei dati. La risposta secondo cui i dati relativi a tale persona figurano nell’Eurodac è utilizzata solo ai fini della presentazione di una richiesta di accesso completo ai dati.

3.3.5 Trattamento dei dati tra giugno 2026 e dicembre 2026

L’UE prevede di mettere in esercizio una prima versione del nuovo sistema Eurodac nel giugno 2026. Essa consentirà a tutti gli Stati membri di accedere al nuovo sistema centrale Eurodac (CS Eurodac) attraverso un’interfaccia quale Eurodac WUI (Eurodac Web User Interface). Sarà quindi possibile effettuare alcune richieste attraverso il portale di ricerca europeo (ESP). L’ESP è un elemento dell’interoperabilità dei sistemi d’informazione e costituisce un’interfaccia che permette di consultare diverse banche dati.

Con l’interfaccia Eurodac WUI, l’UE mette a disposizione di tutti gli Stati membri un nuovo servizio web che consente di interagire con Eurodac. Questo strumento permette, per esempio, di effettuare direttamente ricerche e registrazioni di categoria 1, ma non di stabilire collegamenti con i sistemi nazionali: in questo modo si esclude qualsiasi trasferimento automatizzato di dati.

La Svizzera dispone già di un’interfaccia S2S che le consente di accedere all’attuale sistema Eurodac tramite una componente nazionale per l’invio e la ricezione dei dati. Si tratta di NAP Eurodac, collegato a diversi sistemi e banche dati nazionali (in particolare PUNT e SIMIC), che consente quindi il trasferimento automatico di dati tra questi sistemi ed Eurodac. Per esempio, grazie all’interfaccia S2S è possibile inviare direttamente a diversi sistemi nazionali ed europei (CS Eurodac, CS VIS) una serie di dati che è stata inserita una sola volta.

Secondo l’attuale pianificazione dell’UE, Eurodac WUI sarà pienamente disponibile da giugno 2026; lo stesso vale per l’interfaccia S2S, ma con un numero ridotto di funzionalità; alcune saranno infatti rilasciate solo nel dicembre 2026, nell’ambito di una seconda messa in esercizio. Ciò significa che, per utilizzare queste funzioni, tra giugno e dicembre 2026 la Svizzera dovrà passare attraverso Eurodac WUI.

4. Commenti alla nuova ordinanza Eurodac

Sezione 1 Oggetto e definizioni

L’oggetto dell’ordinanza e le definizioni di alcuni concetti sono stabiliti nella sezione 1, che definisce così il quadro e il contenuto essenziale dell’avamprogetto.

Art. 1 Oggetto Il contenuto normativo della nuova ordinanza è precisato nell’introduzione. Il testo stabilisce in particolare il catalogo dei dati registrati nell’Eurodac e i dati trasmessi ai servizi autorizzati del settore degli stranieri e dell’asilo (lett. a). Contiene inoltre norme riguardanti i diritti delle persone interessate, la protezione dei dati, la sicurezza dei dati e la vigilanza sul trattamento dei dati (lett. d).

Art. 2 Definizioni Sono definite alcune nozioni pertinenti in ambito Eurodac, in particolare quella di Stato Dublino. Secondo l’ordinanza, uno Stato è considerato uno Stato Dublino se è vincolato da uno degli accordi di associazione a Dublino (cpv. 1 lett. a). Gli accordi in questione sono menzionati nell’allegato 1 (cpv. 2).

Alcuni concetti contenuti nel regolamento Eurodac sono ripresi in questa sede sulla base del diritto nazionale. Il concetto di «violento» si riferisce ai reati del Codice penale (CP). La «minaccia per la sicurezza interna» fa riferimento all’ordinanza N-SIS.

Inoltre, è una «persona in condizione di soggiorno irregolare» ogni cittadino di un Paese terzo che non soddisfa le condizioni d’ingresso o di soggiorno in Svizzera, che non è in possesso di alcun documento che gli consenta di proseguire il viaggio verso il proprio Paese d’origine in breve tempo e che non presenta una domanda d’asilo. Tuttavia, ogni persona che attraversa illegalmente una frontiera Schengen deve essere registrata nella banca dati Eurodac, anche se è documentata o se ottiene ulteriori documenti di viaggio o d’identità.

La definizione di reati terroristici o altri reati gravi si trova nella legge, precisamente nell’articolo 109lquater capoverso 5, che cita i reati di cui agli articoli 258–260sexies e 275 CP (RS 311.0), nonché nell’articolo 74 della legge federale del 25 settembre 2015 sulle attività informative (RS 121), in relazione ai reati terroristici e ai reati elencati nell’allegato 1 della legge federale del 12 giugno 2009 sullo scambio di informazioni con gli Stati Schengen (RS 362.2), per quanto riguarda altri reati gravi. Nel presente avamprogetto non è quindi previsto di ridefinire tali concetti.

Art. 3 Catalogo dei dati Il catalogo dei dati Eurodac è definito nell’allegato 2 dell’ordinanza.

Sezione 2 Interoperabilità

Art. 4 Questo articolo disciplina i processi relativi all’interoperabilità dei sistemi informativi dell’UE. Non appena una serie di dati viene trasmessa all’Eurodac, viene avviata una verifica delle identità multiple conformemente all’articolo 27 dei regolamenti IOP8. Affinché tale processo possa essere avviato, è necessario che siano disponibili alcuni dati minimi. Il confronto nel CIR e nel SIS avviene sulla base dei dati di identità, dei dati relativi al documento di viaggio e dei dati biometrici.

Il capoverso 2 di questo articolo è legato alle verifiche delle identità multiple ed entrerà verosimilmente in vigore soltanto nel 2027.

Sezione 3 Trasmissione di dati dell’Eurodac alle autorità e accesso da parte dei servizi autorizzati

Art. 5 Trasmissione dei dati nel quadro della registrazione in virtù della LStrI I dati biometrici delle persone nel settore degli stranieri registrati nell’Eurodac dai servizi delle autorità cantonali di migrazione, del Corpo delle guardie di confine9 e delle polizie cantonali e comunali sono confrontati automaticamente con i dati già registrati nell’Eurodac (art. 109l cpv. 5 nLStrI). Se il confronto dà esito positivo, i servizi che trasmettono le informazioni ricevono dal punto di accesso nazionale (NAP) tutte le serie di dati relative al risultato in questione. I dati così messi a disposizione – in particolare l’indicazione che una persona potrebbe costituire una minaccia per la sicurezza interna – sono menzionati nell’allegato 2 dell’ordinanza.

Inoltre, la legge prevede che NAP incaricato di trasmettere i dati è la SEM (art. 109l cpv. 7 nLStrI).

Il trasferimento dei dati dell’Eurodac si basa sull’articolo 27 del regolamento Eurodac.

L’Eurodac garantisce, su richiesta di uno Stato membro, che il confronto mediante impronte digitali copra i dati biometrici trasmessi in precedenza da tale Stato membro, oltre ai dati biometrici provenienti da altri Stati membri (articolo 27 paragrafo 3).

L’Eurodac trasmette automaticamente il risultato positivo o negativo del confronto allo Stato membro di origine, secondo le procedure descritte all’articolo 38 paragrafo 4 del regolamento. In caso di risultato positivo, trasmette, per tutte le serie di dati corrispondenti al risultato positivo, i dati di cui agli articoli 17 paragrafi 1 e 2, 19 paragrafo 1, 21 paragrafo 1, 22 paragrafi 2 e 3, 23 paragrafi 2 e 3, 24 paragrafi 2 e 3

8 Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l’interoperabilità tra i sistemi di informazione dell’UE nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) n. 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio, versione della GU L 135 del 22.5.2019, pag. 27.

Regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l’interoperabilità tra i sistemi di informazione dell’UE nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione, e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816, versione della GU L 135 del 22.5.2019, pag. 85. 9 Il Corpo delle guardie di confine è stato formalmente sostituito dall’UDSC. Le basi giuridiche attualmente previste fanno ancora riferimento al Corpo delle guardie di confine fino all’entrata in vigore della revisione completa della legge sulle dogane. Tuttavia, il presente avamprogetto menziona già l’UDSC in previsione dell’entrata in vigore della legge summenzionata.

e 26 paragrafo 2, unitamente al contrassegno di cui all’articolo 31 paragrafi 1 e 4. In caso di risultato negativo, non viene trasmesso alcun dato (art. 27 par. 4).

L’Eurodac procede allo stesso modo in caso di confronto mediante un’immagine del volto (art. 28 par. 4 del regolamento).

Art. 6 Trasmissione dei dati nel quadro della registrazione in virtù della LAsi I dati biometrici delle persone del settore dell’asilo registrati nell’Eurodac dalla SEM, dal Corpo delle guardie di confine, dalla polizia aeroportuale e dalle rappresentanze svizzere all’estero sono confrontati automaticamente con i dati già registrati nell’Eurodac (art. 102ater cpv. 5 nLAsi). Se il confronto dà esito positivo, i servizi che trasmettono le informazioni ricevono dal punto di accesso nazionale tutte le serie di dati relative al risultato in questione. I dati così messi a disposizione sono menzionati nell’allegato 2 dell’ordinanza. Lo scopo principale della trasmissione di questi dati è determinare se un altro Stato Dublino sia competente per lo svolgimento della procedura d’asilo della persona interessata e se quest’ultima possa essere trasferita in tale Stato.

In particolare, le autorità competenti possono ottenere un’immagine del volto di un richiedente l’asilo scattata in un determinato momento (p. es. in occasione della prima registrazione dei suoi dati in Europa) che possono confrontare con i mezzi di prova più attuali forniti dal richiedente l’asilo (p. es. una fotografia). Inoltre, la fotocopia a colori di un documento d’identità o di viaggio del richiedente l’asilo è indispensabile affinché il suo Stato di provenienza lo riconosca come proprio cittadino e gli rilasci un lasciapassare che consenta il suo ritorno nel caso di respingimento della domanda.

Le unità Dublino della SEM vorrebbero inoltre ottenere i dati biometrici, poiché talvolta sono richiesti dagli altri Stati Dublino.

Art. 7 Accesso da parte dell’unità nazionale ETIAS ai dati dell’Eurodac I dati dell’Eurodac ai quali può accedere l’unità nazionale ETIAS figurano nell’allegato 2 dell’ordinanza, in cui sono riportati i dati pertinenti di tutte le categorie disponibili per la Svizzera. Gli obiettivi principali dell’unità nazionale ETIAS sono garantire l’identificazione della persona e individuare eventuali impedimenti o, al contrario, obblighi relativi all’entrata nello spazio Schengen. Le informazioni riguardanti unicamente le procedure interne allo spazio Dublino non sono rilevanti e pertanto non sono trasmesse direttamente all’unità nazionale ETIAS. Per contro, sono importanti le informazioni sull’identità e sull’uscita dallo spazio Schengen.

La procedura indicata riprende i principi dell’articolo 9 del regolamento Eurodac. L’accesso ai dati nel quadro della procedura di autorizzazione ETIAS è possibile se, a seguito di un’interrogazione mediante i dati di cui all’articolo 7 capoverso 1, nell’Eurodac appare una corrispondenza. In tal caso i dati di cui all’allegato 2 della presente ordinanza saranno accessibili in sola lettura per l’unità nazionale ETIAS secondo l’articolo 7 capoversi 2 e 3.

Art. 8 Accesso da parte delle autorità competenti in materia di visti ai dati dell’Eurodac Le autorità possono accedere all’Eurodac ai fini della verifica manuale dei risultati positivi emersi dalle ricerche automatizzate effettuate dal sistema centrale d’informazione visti (C-VIS) conformemente agli articoli 9bis e 9quater del regolamento 17/26

(CE) n. 767/200810 e ai fini dell’esame e della decisione in merito alle domande di visto conformemente all’articolo 21 del regolamento (CE) n. 810/200911. L’articolo 8 capoverso 1 sancisce tale principio riprendendo l’articolo 10 del regolamento Eurodac. Il capoverso 2 stabilisce le unità autorizzate ad accedere ai dati e rinvia all’allegato 2.

I dati dell’Eurodac ai quali possono accedere le autorità competenti in materia di visti per soggiorni di breve durata figurano nell’allegato 2 dell’ordinanza; sono qui riportati i dati pertinenti di tutte le categorie disponibili per la Svizzera. La procedura di rilascio del visto tiene conto del rischio migratorio e dell’esistenza di una protezione. I dati disponibili devono consentire in primo luogo di decidere in merito all’identità del richiedente e successivamente di pronunciarsi sulla domanda di visto. Le informazioni utili sono inoltre analoghe a quelle richieste nell’ambito di una procedura di autorizzazione ai viaggi ETIAS.

Sezione 4 Esperti in dattiloscopia e in immagini del volto e conferma delle corrispondenze

Le disposizioni relative al ruolo degli esperti in materia di impronte digitali in relazione ai nuovi meccanismi di confronto automatico nell’Eurodac sono modificate. Analogamente, è ora necessario prevedere disposizioni per gli esperti di immagini del volto. Gli esperti in immagini del volto, che fanno parimenti capo al servizio biometrico di fedpol, eseguiranno questa attività non appena il sistema AFIS svizzero includerà le immagini del volto.

Art. 9 Esperti in dattiloscopia e in immagini del volto D’ora in poi, le norme applicabili agli esperti in dattiloscopia e quelle applicabili agli esperti in immagini del volto saranno riunite in un’unica disposizione, sia per il settore degli stranieri che per quello dell’asilo.

Inoltre, la verifica delle impronte digitali può essere effettuata solo se necessario (art. 109lquinquies cpv. 1 e 2 nLStrI e art. 102aquinquies cpv. 1 e 2 LAsi). L’algoritmo AFIS utilizzato è sufficientemente efficace per funzionare in modo semiautomatico. Vengono così definite due soglie: soltanto la corrispondenza che non è stata chiaramente accettata o rifiutata viene verificata da un esperto (cfr. in merito le spiegazioni al punto 3.3.3). L’esame da parte di un esperto in dattiloscopia è effettuato solo in caso di dubbi sull’attendibilità dei risultati. Per contro, i risultati basati sull’immagine del volto devono essere verificati ogni volta.

Il capoverso 1, che corrisponde al capoverso 1 dell’articolo 87a P-OASA e degli articoli 11 e 11a P-OAsi 3 (fase 1), disciplina le competenze in materia di esame dei risultati biometrici e designa i servizi d’identificazione biometrica di fedpol come l’autorità competente in materia.

Non è più necessario il rimando all’OAsi 3 per quanto riguarda le disposizioni procedurali contenute finora nel capoverso 2 (fase 1), essendo ora integrate nella presente ordinanza. Il contenuto del capoverso 2 corrisponde sostanzialmente a quello dell’articolo 87a capoverso 3, P-OASA (fase 1). All’elenco dei servizi a cui l’esperto

10 Regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS), GU L 218 del 13.8.2008, pag. 60; modificato da ultimo dal regolamento (UE) 2021/1134, GU L 248 del 13.7.2021, pag. 11. 11 Regolamento (CE) n. 810/2009 del Parlamento europeo e del Consiglio, del 13 luglio 2009, che istituisce un codice comunitario dei visti (codice dei visti), GU L 243 del 15.9.2009, pag. 1; modificato da ultimo dal regolamento (UE) 2024/1415, GU L 2024/1415, 22.05.2024.

trasmette il risultato della verifica sono state aggiunte le autorità cantonali di migrazione: otterranno anch’esse questo risultato sempreché abbiano registrato dei dati che hanno attivato il confronto automatico nell’Eurodac.

Art. 10 Procedura in caso di corrispondenza fondata sulle impronte digitali e le immagini del volto Queste procedure sono già in vigore per i casi di corrispondenza basata sulle impronte digitali. Il presente articolo raggruppa le versioni degli articoli 11 (norme relative alle impronte digitali) e 11a (norme relative all’immagine del volto) P-OAsi 3 della fase 1. Si ricorda che le modifiche delle ordinanze della fase 1 non sono ancora state approvate dal Consiglio federale e dovrebbero entrare in vigore il 12 giugno 2026.

Poiché la procedura da seguire in caso di corrispondenza è identica sia per le impronte digitali che per l’immagine del volto, nel quadro del presente avamprogetto è stata prevista una disposizione unica.

Secondo il capoverso 1, che riunisce le disposizioni figuranti sinora nei capoversi 2 degli articoli 11 e 11a P-OAsi 3 (fase 1), la SEM rende i dati accessibili agli esperti nei casi previsti ai fini della verifica. L’esperto in dattiloscopia o in immagini del volto procede alla verifica il prima possibile.

Il capoverso 2 riunisce il contenuto dei capoversi 3 degli articoli 11 e 11a P-OAsi 3 (fase 1) che disciplinano in modo identico la procedura quando le impronte digitali e l’immagine del volto non coincidono.

Nel capoverso 3 è riunito il contenuto dei capoversi 4 degli articoli 11 e 11a P-OAsi 3 della fase 1, ossia è recepita la nuova architettura del sistema Eurodac di cui all’articolo 3 paragrafo 6 del nuovo regolamento Eurodac, secondo cui la SEM, in qualità di NAP, informa l’agenzia eu-LISA di una corrispondenza attestata delle impronte digitali (risultato positivo). Ciò consente all’agenzia di collegare in una sequenza tutte le serie di dati registrate nell’Eurodac corrispondenti allo stesso cittadino di uno Stato terzo o apolide.

Nel capoverso 4 è riunito il contenuto dei capoversi 5 degli articoli 11 e 11a P-OAsi 3 della fase 1. Il capoverso 4 lettera a prevede ora che la verifica delle impronte digitali debba essere effettuata non solo dopo il contrassegno dei dati nell’Eurodac risultante dalla concessione della protezione internazionale, ma anche dopo il rilascio di un titolo di soggiorno.

Infine, l’articolo 5 riprende senza modifiche il tenore dell’articolo 11a capoverso 6 P- OAsi 3 (fase 1) e specifica che il controllo dell’immagine del volto è possibile anche se per il confronto sono state utilizzate sia le impronte digitali che l’immagine del volto.

Sezione 5 Accesso da parte delle autorità di contrasto ai dati dell’Eurodac tramite il punto di accesso centrale

Oltre a quanto previsto dal regolamento VIS, anche le autorità di sicurezza degli Stati membri ed Europol devono avere accesso ai dati Eurodac relativi ai reati gravi al fine di svolgere con maggiore efficacia i compiti di mantenimento della sicurezza interna e di lotta al terrorismo, sulla base del nuovo regolamento Eurodac.

Art. 11 Autorità federali autorizzate a chiedere un confronto dei dati Questo articolo elenca, per ragioni di protezione dei dati e di trasparenza, le autorità federali autorizzate, ai sensi dell’articolo 5 paragrafo 1 del regolamento Eurodac, a chiedere un confronto dei dati al punto di accesso centrale.

Non hanno accesso diretto all’Eurodac le autorità federali che, nell’ambito dei propri compiti legali, sono attive nella prevenzione, nell’individuazione e nell’investigazione di reati di terrorismo o altri reati gravi analoghi a quelli menzionati nell’articolo 286 capoverso 2 lettera a del Codice di procedura penale svizzero (CPP; RS 312.0). Queste rivolgono le loro richieste a un punto di accesso centrale. In questo ambito sono designati il Ministero pubblico della Confederazione e la Polizia giudiziaria federale (PGF) di fedpol, che svolgono le investigazioni di polizia basate sul CPP.

La PGF può inoltre richiedere un confronto dei dati al punto di accesso centrale nel quadro della sua funzione di ufficio centrale di polizia giudiziaria ai sensi della legge federale del 7 ottobre 1994 sugli Uffici centrali di polizia giudiziaria della Confederazione e i centri comuni di cooperazione di polizia e doganale con altri Stati (LUC; RS 360).

Inoltre, le unità organizzative del Servizio delle attività informative della Confederazione di cui all’articolo 11 possono richiedere la trasmissione di dati per l’esecuzione dei compiti preventivi loro assegnati dalla legge federale del 21 marzo 1997 sulle misure per la salvaguardia della sicurezza interna (LMSI; RS 120). Il servizio Infox di BiomID è un commissariato che fa parte della Divisione per la cooperazione internazionale di polizia (CPI) di fedpol: è il servizio specializzato di fedpol che assiste le autorità di perseguimento penale nell’accertamento dei reati.

Grazie a un servizio di picchetto (7/24), questo commissariato si occupa in particolare delle richieste transfrontaliere in relazione agli accertamenti antropometrici, riguardanti soprattutto l’identificazione di persone e tracce mediante impronte digitali, DNA e altri materiali antropometrici. Conduce anche ricerche sulle persone a livello internazionale. L’acquisizione dei dati del C-VIS attraverso il punto di accesso centrale consente al commissariato, nei casi più gravi, di effettuare rapidamente un’identificazione e ricerche, in particolare qualora vadano eseguite al di fuori dell’orario d’ufficio. Il Parlamento ha deciso che la COA fedpol costituirà l’unico punto di accesso centrale. La COA fedpol è raggiungibile dalle autorità competenti 24 ore su 24, 7 giorni su 7 e consente l’esercizio uniforme e professionale di un sistema globale gestito a livello centrale. Tale accesso deve consentire alle autorità di prevenire e combattere meglio i reati, in particolare quelli di matrice terroristica. Per quanto riguarda l’acquisizione di dati da parte della COA fedpol per proprio conto, va ricordato che essa è organizzata in commissariati in cui i collaboratori lavorano a turni (24 ore su 24, 365 giorni all’anno). Al di fuori degli orari di presenza obbligatori, i commissariati in questione svolgono compiti da eseguire tempestivamente a favore delle autorità di sicurezza della Confederazione. Tali prestazioni giustificano il diritto di accedere ai dati dell’Eurodac attraverso il punto di accesso centrale da parte del commissario di servizio.

Art. 12 Procedura di domanda di confronto dei dati Questo articolo disciplina la procedura ordinaria e quella adottata in casi eccezionali di urgenza. In linea di principio, le autorità autorizzate possono trasmettere le domande alla COA fedpol per via elettronica, preferibilmente utilizzando un modulo standard, compilato online e trasmesso mediante un sistema di posta elettronica sicuro (Pol- Mail). In questo modulo si distingue tra caso normale e caso urgente. Si parla di casi

eccezionali di urgenza in determinate condizioni (p. es. investigazione urgente, conservazione delle prove, caso penale che comporta una detenzione). La COA fedpol può trattare una domanda orale solo in casi di estrema urgenza, in cui non è tollerato alcun ritardo. Lo stato di emergenza deve essere dimostrato nella domanda orale. Il modulo di domanda deve pervenire alla COA fedpol immediatamente dopo la domanda orale. La COA fedpol verifica se tutte le condizioni sono state soddisfatte e se si tratta effettivamente di un caso eccezionale. L’ulteriore esame deve aver luogo entro un lasso di tempo ragionevole dal trattamento della domanda. Fedpol stabilisce la procedura concreta in un regolamento sul trattamento dei dati. Tutti i dati di cui all’allegato 2 sono accessibili alla COA fedpol.

Art. 13 Condizioni per chiedere il confronto dei dati Le condizioni per chiedere il confronto dei dati tengono conto dell’interoperabilità dei sistemi d’informazione europei e dell’esistenza del CIR. Tutte le condizioni derivano dall’articolo 32 del nuovo regolamento Eurodac.

La COA fedpol deve verificare diversi aspetti per determinare se sia possibile procedere al confronto dei dati. Tali condizioni sono identiche a quelle previste nell’ambito del sistema centrale di informazione sui visti o del sistema di ingressi e uscite EES.

La presente disposizione disciplina inoltre i casi in cui è necessaria una consultazione preliminare delle banche dati di polizia di tutti gli Stati Schengen e dell’AFIS svizzero. Prevede anche i casi in cui l’autorità può rinunciare a tale consultazione.

Art. 14 Consultazione e trasmissione di dati Le norme previste in questo nuovo articolo si basano sull’articolo 33 del regolamento Eurodac. In caso di confronto dei dati effettuati su iniziativa della COA fedpol, quest’ultima riceverà un risultato positivo e potrà trasmettere all’autorità richiedente tutti i dati disponibili. Questo trasferimento di dati si basa su diversi articoli del regolamento Eurodac. L’articolo 33 paragrafo 2 stabilisce chiaramente che, nell’ambito della consultazione preliminare del CIR, l’autorità designata può accedere ai dati dell’Eurodac a fini di consultazione. L’articolo 32 paragrafo 5 del regolamento prevede inoltre che se, con una verifica a posteriori, si accerta che l’accesso ai dati dell’Eurodac non era giustificato, tutte le autorità che hanno avuto accesso a tali dati cancellano le informazioni comunicate dall’Eurodac e ne informano l’autorità di verifica.

L’articolo 35 del regolamento UE tratta inoltre della comunicazione tra le autorità designate, le autorità di verifica, i punti di accesso nazionali e il punto di accesso Europol. L’articolo 39 del regolamento UE riguarda la trasmissione dei dati dagli Stati all’Eurodac e viceversa, mentre l’articolo 47 paragrafo 3 indica chiaramente che i dati Eurodac ottenuti sulla base del regolamento Eurodac a fini di contrasto sono trattati soltanto a fini di prevenzione, accertamento o indagine nel quadro del caso specifico in relazione al quale i dati sono stati richiesti. La COA fedpol è l’unità che riceve le domande e procede formalmente alla richiesta di confronto attraverso il NAP all’interno della SEM. Il NAP trasmette i risultati delle ricerche alla COA fedpol dopo la verifica da parte degli esperti di fedpol qualora tale verifica si riveli necessaria. La COA fedpol è autorizzata a trasmettere all’autorità richiedente tutti i dati disponibili e utili nell’ambito della lotta contro i reati di terrorismo o altri reati gravi.

Sezione 6 Diritti delle persone interessate, protezione dei dati, sicurezza dei dati e vigilanza sul trattamento dei dati

Art. 15 Diritto d’accesso ai dati che riguardano l’interessato Il diritto di accesso è disciplinato dal diritto nazionale. I requisiti del regolamento generale sulla protezione dei dati sono stati presi in considerazione in occasione della revisione totale della LPD, adottata dal Parlamento il 25 settembre 2020. Conformemente all’articolo 25 LPD, chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento. Il diritto di accesso consente quindi di mantenere il controllo sui propri dati personali. In questi casi è opportuno rivolgersi alla SEM.

Art. 16 Diritto di rettifica, integrazione o cancellazione dei dati che riguardano l’interessato Poiché la banca dati Eurodac è disciplinata dal diritto dell’UE, si rinvia alla procedura di cui all’articolo 43 del nuovo regolamento Eurodac. Poiché la LPD riveduta è compatibile con il regolamento (UE) 2016/679, il relativo rimando potrà essere preso in considerazione dalla Svizzera. La SEM resta responsabile del trattamento delle richieste di rettifica, integrazione o cancellazione dei dati.

Art. 17 Vigilanza sul trattamento dei dati dell’Eurodac Il nuovo articolo 17 riprende il tenore dell’attuale articolo 11c OAsi 3 e dell’articolo 11d P-OAsi 3 (della fase 1). I rimandi di cui al capoverso 2 sono aggiornati sulla base del nuovo regolamento Eurodac. Occorre menzionare anche l’articolo 50 paragrafo 4 del regolamento Eurodac, secondo cui l’autorità di controllo verifica le comunicazioni di dati a Stati terzi. Il regolamento in questione prevede esplicitamente che l’applicazione del regolamento (UE) 2016/679, anche per quanto riguarda il trasferimento di dati personali verso Paesi terzi, in particolare i trasferimenti sulla base dell’articolo 49 paragrafo 1 lettera d) di tale regolamento, la loro proporzionalità e necessità sono verificati dall’autorità di controllo indipendente istituita conformemente al capo VI del regolamento (UE) 2016/679. In Svizzera questa autorità è l’Incaricato federale della protezione dei dati e della trasparenza.

Sezione 7 Comunicazione dei dati dell’Eurodac e conservazione dei dati relativi al settore dell’asilo

Art. 18 Comunicazione dei dati dell’Eurodac a Stati terzi od organizzazioni internazionali Secondo il capoverso 1, i dati personali registrati nell’Eurodac non possono essere comunicati a Stati terzi, organizzazioni internazionali, enti privati o persone fisiche (cfr. art. 109lbis cpv 1 nLStrI, art. 49 par. 1 regolamento Eurodac e art. 102c cpv. 5 nLAsi). Secondo il capoverso 2, i dati personali dell’Eurodac possono essere comunicati a uno Stato non-Dublino per provare l’identità di cittadini di Stati terzi ai fini del ritorno, sempreché siano soddisfatte le condizioni di cui all’articolo 50 paragrafi 3 e 5 del regolamento Eurodac e lo Stato che ha registrato i dati dia il proprio consenso (cfr. anche art. 109lbis cpv. 2 nLStrI e 102c cpv. 6 nLAsi e l’art. 50 regolamento Eurodac).

I capoversi 3 e 4 stabiliscono che possono essere comunicati i dati, ottenuti in vista di esaminare una domanda d’asilo, di identificare dei cittadini di Stati terzi e degli apolidi in situazione di soggiorno irregolare (in particolare nome, cognome, nazionalità, tipo di

documento di viaggio e dati biometrici; cfr. in merito l’art. 50 par. 1 regolamento Eurodac).

Art. 19 Conservazione dei dati relativi al settore dell’asilo Conformemente all’articolo 102cbis lettera d nLAsi, il Consiglio federale disciplina la conservazione dei dati nell’Eurodac e la procedura per la loro cancellazione. Sulla base di questa norma di delega, la presente disposizione disciplina i termini di conservazione di tutti i dati delle persone che rientrano nel settore dell’asilo (cpv. 1). Tali termini decorrono dal momento in cui i dati biometrici sono trasmessi a Eurodac.

I dati dei beneficiari di una protezione temporanea sono conservati per tutta la durata della protezione concessa (cpv. 2).

I dati biometrici rilevati ai fini dell’esecuzione di una procedura d’ammissione di gruppi di rifugiati (art. 56 LAsi) non sono trasmessi all’Eurodac.

Sezione 8 Disposizioni finali

Art. 20 Modifica di altri atti normativi Le seguenti ordinanze, che hanno subito modifiche nel quadro del recepimento del Patto sulla migrazione in vista della sua applicazione nel giugno 2026 (fase 1) e che entreranno in vigore il 12 giugno 2026, sono modificate come segue nell’ambito del presente progetto, che entrerà in vigore nel quarto trimestre 2026:

OASA (fase 1)

Capitolo 10a Eurodac

Il capitolo 10a dell’OASA dal titolo Eurodac introdotto dalla cifra I numero 1 dell’ordinanza del 12 giugno 2015 sull’adeguamento di ordinanze in seguito a innovazioni concernenti l’acquis di Dublino/Eurodac, in vigore dal 20 luglio 2015 (RU 2015 1849) e tutte le disposizioni ivi contenute sono abrogati.

Art. 87a Esperto in dattiloscopia (abrogato)

Le considerazioni relative agli esperti in dattilografia e in immagini del volto nonché alla procedura figurano ora nella sezione 3 dell’avamprogetto di ordinanza Eurodac. L’articolo 87a, che entrerà in vigore il 12 giugno 2026, dovrà essere abrogato alla fine del 2026. La normativa pertinente si trova all’articolo 9 dell’avamprogetto.

Art. 87b Diritto d’accesso e diritto di rettifica o di cancellazione dei dati Eurodac (abrogato)

I diritti delle persone interessate sono ora disciplinati dagli articoli 15 e 16 del presente avamprogetto; l’articolo 87b potrà quindi essere abrogato.

Art. 87d Vigilanza sul trattamento dei dati Eurodac e sicurezza dei dati (abrogato)

La vigilanza sul trattamento dei dati Eurodac e la sicurezza dei dati sono ora disciplinati dall’articolo 18 dell’avamprogetto. Di conseguenza, l’articolo 87d potrà essere abrogato.

Art. 87e Comunicazione di dati Eurodac a uno Stato non vincolato da alcun accordo di associazione alla normativa di Schengen (abrogato)

Questo articolo non è ancora in vigore. La sua regolamentazione, prevista nel quadro della prima fase del recepimento del Patto sulla migrazione, riguarda la comunicazione di dati dell’Eurodac a uno Stato non vincolato da alcun accordo di associazione alla normativa di Schengen (art. 87e P-OASA). Il suo contenuto è ripreso nel presente progetto preliminare (cfr. commento all’art. 17). L’articolo 87e potrà quindi essere abrogato.

Ordinanza 3 sull’asilo concernente il trattamento dei dati personali (fase 1)

Nell’ambito della fase 1, l’articolo 1a del Patto sulla migrazione è stato integrato con un nuovo capoverso 2, secondo cui la SEM partecipa a livello svizzero alla gestione dell’Eurodac, nel quadro dei compiti che le incombono nel settore degli stranieri e dell’asilo. È opportuno precisare tale normativa con un rimando al nuovo regolamento Eurodac europeo.

Art. 1l (abrogato)

La norma di cui all’articolo 1l P-OAsi 3 concernente la conservazione dei dati nell’Eurodac nel settore dell’asilo, già prevista nella fase 1, sarà ripresa nella presente ordinanza (cfr. commento all’art. 19 dell’avamprogetto). Di conseguenza, l’articolo 1l potrà essere abrogato.

Art. 6d (abrogato)

La norma contenuta nell’articolo 6d P-OAsi 3 concernente la trasmissione di dati Eurodac a uno Stato non vincolato da alcun accordo di associazione a Schengen – prevista nel quadro della fase 1 – sarà ripresa nella presente ordinanza (cfr. commento all’art. 18 dell’avamprogetto). L’articolo 6d potrà quindi essere abrogato.

Art. 11–11d (abrogati)

Le norme di cui agli articoli 11–11d P-OAsi 3 concernenti gli esperti in dattiloscopia e in immagini del volto, i diritti delle persone interessate riguardo ai loro dati e la vigilanza sul trattamento dei dati nell’Eurodac – previste nella fase 1 – saranno riprese senza modifiche nella presente ordinanza (cfr. commento agli articoli 9, 10 e 15–17 dell’avamprogetto). Le disposizioni in questione potranno pertanto essere abrogate.

Art. 21 Entrata in vigore La nuova ordinanza Eurodac entrerà in vigore contemporaneamente alla seconda fase di attuazione del nuovo sistema Eurodac, che secondo le attuali previsioni avrà luogo nel novembre o dicembre 2026.

Allegato 1

L’allegato 1 elenca gli accordi d’associazione a Schengen e a Dublino.

Allegato 2

L’allegato 2 stabilisce il catalogo dei dati dell’Eurodac con le possibilità di consultazione per le varie autorità. I dati che figureranno nel CIR sono inoltre contrassegnati da un asterisco (*).

4. Ripercussioni

4.1 Ripercussioni per la Confederazione

SEM

Le ripercussioni finanziarie per la Confederazione e i Cantoni sono state precisate nel messaggio del Consiglio federale del 21 marzo 202512 (FF 2025 1478). Le modifiche delle ordinanze non comportano particolari novità dal punto di vista delle conseguenze finanziarie e del personale.

La Confederazione (SEM) assume i costi del progetto nazionale di attuazione. Il credito d’impegno III Schengen/Dublino tiene conto dei costi pari a 3,6 milioni di franchi per l’adeguamento e il collegamento delle autorità all’Eurodac.

UDSC

L’attuazione dell’ordinanza Eurodac ha ripercussioni finanziarie e operative sull’UDSC. Se nell’ambito dei suoi controlli constata persone che non soddisfano le condizioni d’ingresso o di soggiorno, l’UDSC le registra nell’Eurodac conformemente all’ordinanza. Le ripercussioni previste sono state indicate nel messaggio.

Fedpol

La presente ordinanza disciplina l’accesso delle autorità di sicurezza ai dati dell’Eurodac. Le ripercussioni finanziarie e sul personale per fedpol sono state esaminate e illustrate nel messaggio relativo all’accordo aggiuntivo Eurodac e all’accordo di cooperazione Prüm (FF 2021 738). I servizi biometrici di fedpol dovranno verificare anche le immagini del volto e in parte le impronte digitali. La precisazione di tali procedure a livello di ordinanza nazionale non richiede particolari osservazioni sulle conseguenze finanziarie o sul personale. In caso di modifiche dello statuto (art. 10 cpv. 4 AP-ordinanza Eurodac) vanno inoltre esaminati i relativi risultati. Pertanto, per fedpol si prevede un aumento delle spese per il personale.

12 Messaggio concernente l’approvazione e alla trasposizione nel diritto svizzero degli scambi di note tra la Svizzera e l’Unione europea concernenti il recepimento dei regolamenti (UE) 2024/1351, (UE) 2024/1359, (UE) 2024/1349, (UE) 2024/1358 e (UE) 2024/1356 (Patto europeo sulla migrazione e l’asilo) (Sviluppi dell’acquis di Schengen e dell’acquis di Dublino/Eurodac), punti 5.8.2 e 5.8.3.

4.2 Ripercussioni per i Cantoni e i Comuni

Le autorità cantonali e comunali avranno nuovi compiti, vale a dire la raccolta obbligatoria dei dati delle nuove categorie di persone previste o di dati supplementari per le categorie già esistenti e per le persone che attraversano illegalmente le frontiere esterne Schengen (aeroporti svizzeri). Questi obblighi saranno in vigore già da giugno 2026. Pertanto, la presente ordinanza non crea nuovi obblighi per i Cantoni. Stabilisce tuttavia quali dati potranno essere letti elettronicamente dalle autorità di migrazione e di polizia cantonali.

5. Aspetti giuridici

5.1 Compatibilità con gli obblighi internazionali della Svizzera

La nuova ordinanza è conforme agli obblighi internazionali della Svizzera, in particolare quelli connessi alla sua associazione agli accordi di Schengen e Dublino. Traspone numerosi elementi del nuovo regolamento Eurodac formalmente recepito dalla Svizzera il 26 settembre 2025.

5.2 Protezione dei dati

La nuova ordinanza Eurodac nazionale garantisce il rispetto della protezione dei dati. Conformemente ai requisiti posti dal Garante europeo della protezione dei dati, ciascuna serie di dati è stata esaminata in modo che ogni autorità possa consultare solo i dati che le sono utili e necessari nell’ambito dei compiti assegnati. La nuova ordinanza stabilisce chiaramente quali dati sono consultabili per le autorità competenti in materia d’asilo o di stranieri. L’obiettivo è garantire che le autorità abbiano accesso solo ai dati che sono loro utili e necessari per svolgere i loro compiti.

La raccomandazione del Garante europeo della protezione dei dati è quindi attuata a livello nazionale. L’articolo 18 del regolamento generale sulla protezione dei dati, che prevede un diritto alla limitazione del trattamento dei propri dati personali, non è vincolante per la Svizzera e non può essere applicato tale e quale. Il diritto nazionale trova applicazione nell’ambito della LPD.

Le basi legali formali e materiali sono quindi precisate e disponibili in vista dell’entrata in vigore dell’Eurodac nel giugno 2026 e in modo più dettagliato e preciso con la presente ordinanza a partire da novembre o dicembre 2026.

Nuova Ordinanza Eurodac a seguito del recepimento del Patto sulla migrazione e l’asilo dell’UE | Lexipedia | Lexipedia