1. Introduzione

Quello dell’organizzazione multilivello della sicurezza pubblica è un tema molto ampio e articolato^[1], potendosi individuare nella dimensione sovranazionale svariate forme di cooperazione con finalità di sicurezza^[2]: ad esempio, di tipo intergovernativo, tra corpi di polizia (es. Interpol)^[3], per specifiche attività di polizia (es. investigative). In questo contesto un posto particolare è occupato dall’esperienza dell’Unione europea, nella quale, a seguito dell’entrata in vigore del Trattato di Lisbona (e una volta decorsi i termini transitori ivi previsti)^[4], il processo di integrazione è stato particolarmente rapido e intenso e le attività svolte dalle istituzioni e soprattutto da alcuni organismi europei sono diventate sempre più significative^[5].

Questa evoluzione ha preso corpo in normative spesso molto complesse (anche sotto il profilo tecnico) volte ad ampliare l’ambito delle competenze delle agenzie europee che si occupano di sicurezza, le modalità della loro azione e i loro rapporti con le autorità nazionali. Si è configurato in tal modo uno scenario talvolta di lettura non agevole che ha innescato una serie di trasformazioni per diversi rami del diritto europeo e nazionale^[6], incluso il diritto amministrativo europeo, componente centrale del diritto europeo della sicurezza^[7]. La cospicua produzione normativa dell’UE in questo campo presenta diversi profili di interesse: si pensi alle tecniche della cooperazione che si sostanziano ormai in forme di interazione sempre più intese tra i diversi livelli amministrativi^[8] o alla interoperabilità delle banche dati connesse con la sicurezza interna e alla grande quantità di problemi che essa solleva^[9], alla tipologia di dati che possono essere raccolti e gestiti (es. dati biometrici)^[10], alle potenzialità e ai rischi connessi all’utilizzo dell’intelligenza artificiale nel campo della sicurezza^[11]. Sebbene questi argomenti siano di grandissima importanza, non sono qui esaminati.

In questo contributo, si rivolge invece l’attenzione alla tutela giudiziaria dei diritti nei confronti delle agenzie europee che si occupano di sicurezza interna e, più in particolare, dell’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e dell’Agenzia europea della guardia di frontiera e costiera (Frontex)^[12]. L’idea di fondo è che l’incremento delle funzioni a esse assegnate in parte abbia indotto, e in parte potrebbe indurre, trasformazioni significative di aspetti consolidati dell’azione di annullamento e di quella risarcitoria. Ciò emerge da tre controversie recentemente sottoposte alla Corte di giustizia in qualità di giudice d’appello e da alcune norme legislative adottate negli ultimi anni. Sebbene la portata di queste evoluzioni non sia ancora del tutto definita, esse segnalano comunque l’esigenza che le disposizioni di rango primario sulle due azioni siano talvolta integrate, in via legislativa o interpretativa, facendo riferimento ad altre norme del Trattato o a principi da esso desumibili. Si ha, in sostanza, l’impressione che il diritto europeo della sicurezza costituisca oggi un laboratorio (o almeno uno dei laboratori) del diritto amministrativo europeo.

Nel prosieguo, dopo aver definito il concetto di sicurezza interna^[13] e aver inquadrato la materia nel contesto del diritto dell’UE con accenni agli attori principali e alle relative funzioni (par. 2), ci si sofferma sulla natura giuridica di alcune attività svolte dalle Europol e Frontex (par. 3). Su questa base, si esaminano due argomenti che di recente hanno occupato la Corte di giustizia dell’UE: da un lato la legittimazione a ricorrere del Garante europeo della protezione dei dati (di seguito, GEPDP) contro misure legislative concernenti Europol e, più in generale, il ruolo dell’azione di annullamento in relazione al controllo indipendente sulla gestione dei dati per finalità di sicurezza interna (par. 4); dall’altro il regime giuridico della responsabilità extracontrattuale per danni causati da azioni illecite di autorità nazionali ed europee di polizia (par. 5-6). Questa disamina consente di svolgere un ragionamento conclusivo sul significato delle dinamiche trasformative in atto e sul ruolo della dottrina, del potere giudiziario e di quello legislativo in questo processo (par. 7).

Prima di procedere oltre, è opportuno precisare che non si ripercorrono qui le diverse fasi attraversate dalla cooperazione di polizia, prima e dopo il Trattato di Lisbona, trattandosi di un tema già ampiamente approfondito dalla dottrina^[14]: ci si limita piuttosto a prendere atto della sostanziale “comunitarizzazione” dello spazio di libertà, sicurezza e giustizia. Analogamente, i riferimenti alla normativa dell’UE su Europol e Frontex sono ridotti all’essenziale, trattandosi di discipline molto complesse e spesso caratterizzate da articolate implicazioni tecniche.

2. La sicurezza interna nel contesto dell’UE e i principali attori istituzionali (cenni)

Il diritto dell’UE non detta una definizione univoca di sicurezza interna, ma in questo ambito attribuisce una serie di competenze a istituzioni, organi e organismi all’Unione^[15]. In termini generali, la sicurezza interna si inserisce nel più ampio contesto dello «spazio di libertà, sicurezza e giustizia» che, secondo il Trattato, ha come obiettivo generale di assicurare «un livello elevato di sicurezza attraverso misure di prevenzione e di lotta contro la criminalità, il razzismo e la xenofobia, attraverso misure di coordinamento e cooperazione tra forze di polizia e autorità giudiziarie e altre autorità competenti, nonché tramite il riconoscimento reciproco delle decisioni giudiziarie penali e, se necessario, il ravvicinamento delle legislazioni penali»^[16], e che si compone della normativa sui controlli alle frontiere, sull’asilo e l’immigrazione, sulla cooperazione giudiziaria in materia civile e penale, sulla cooperazione di polizia^[17].

In questo quadro il concetto di sicurezza interna è stato definito dalla dottrina come «lotta alla criminalità»^[18] oppure come «garanzia trans- e sovranazionale della sicurezza interna e, in particolare, della prevenzione e repressione dei reati all’interno dell’Unione Europea»^[19]. A questo proposito si è osservato che «la sicurezza interna, tanto degli Stati membri presi singolarmente quanto dell’insieme degli Stati membri, si configura sempre più come un compito europeo complementare alle competenze statali»^[20].

La sicurezza interna abbraccia attività che nei singoli Stati membri possono essere sia giudiziarie che amministrative^[21]. Non a caso, il Trattato contiene disposizioni relativamente, tra l’altro, a due agenzie con funzioni parzialmente sovrapponibili per quanto riguarda la lotta al crimine: Eurojust, che ha il compito di «sostenere e potenziare il coordinamento e la cooperazione tra le autorità nazionali responsabili delle indagini e dell’azione penale contro la criminalità grave che interessa due o più Stati membri o che richiede un’azione penale su basi comuni …»^[22], ed Europol che ha invece «il compito di sostenere e potenziare l’azione delle autorità di polizia e degli altri servizi incaricati dell’applicazione della legge degli Stati membri e la reciproca collaborazione nella prevenzione e lotta contro la criminalità grave che interessa due o più Stati membri, il terrorismo e le forme di criminalità che ledono un interesse comune oggetto di una politica dell’Unione»^[23]. Senza soffermarsi sui dettagli e sulle differenze tra le due agenzie e il loro modo di operare^[24], nel seguito ci si occupa essenzialmente della lotta al crimine che avviene attraverso strumenti amministrativi. Non sono di conseguenza considerate le competenze di Eurojust e della Procura europea^[25].

Ciò precisato in termini generali, tra gli attori istituzionali cui spettano funzioni in materia di sicurezza interna vi sono innanzitutto le autorità (di polizia) nazionali. Nonostante l’Unione europea abbia una specifica competenza legislativa concorrente per il settore «spazio di libertà, sicurezza e giustizia»^[26], restano ferme le «responsabilità incombenti agli Stati membri per il mantenimento dell’ordine pubblico e la salvaguardia della sicurezza interna»^[27]. Le attribuzioni dell’UE in questo ambito non possono pertanto avere carattere sostitutivo di quelle statali, potendo essere invece integrative e di rafforzamento^[28]. Ovviamente, il fatto che alcune attività nazionali di polizia siano inserite nel contesto cooperativo stabilito dal diritto europeo determina numerose conseguenze. Ha consentito, ad esempio, ad alcune operazioni (l’osservazione o l’inseguimento di un soggetto) di assumere il carattere della transnazionalità (potendo svolgersi anche sul territorio di un altro Stato membro)^[29] e la circostanza solleva delicate questioni giuridiche sulle quali non ci si può qui soffermare^[30].

Il Trattato di Lisbona stabilisce varie competenze in questa materia in favore dell’UE. Innanzitutto, si devono menzionare quelle propriamente politiche del Consiglio europeo^[31] e quelle legislative, che sono disciplinate nella Parte III, Titolo V, Capi II, IV e V, TFUE. La dimensione amministrativa risulta essere parimente complessa, anche in ragione di una legislazione che tende a volte a essere piuttosto disorganica. Ai fini della presente esposizione assumono rilievo particolare Europol e Frontex^[32].

2.1. Europol

In base al regolamento 2016/794 (di seguito, regolamento Europol), l’Agenzia «sostiene e potenzia l’azione delle autorità competenti degli Stati membri e la loro reciproca cooperazione nella prevenzione e nella lotta contro la criminalità grave che interessa due o più Stati membri, il terrorismo e le forme di criminalità che ledono un interesse comune oggetto di una politica dell’Unione»^[33]; le forme di criminalità di competenza di Europol sono elencate nell’allegato I al medesimo regolamento. Nonostante i compiti affidatele coprano orami numerosi ambiti, quello principale consiste ancora nel «raccogliere, conservare, trattare, analizzare e scambiare informazioni, intelligence criminale compresa»^[34]. Le analisi dei dati – che possono essere strategiche (per sviluppare una politica criminale) oppure operative (per sostenere specifiche indagini) e che possono essere svolte su richiesta delle autorità degli Stati – sono sottoposte a una serie di regole sul tipo di informazioni che possono essere trattate, la loro origine, la finalità del trattamento, nonché a disposizioni sulla protezione dei diritti delle persone coinvolte^[35]. A questo proposito, si deve ricordare che nel 2022 il mandato di Europol per quanto riguarda il trattamento di informazioni è stato molto ampliato^[36], potendo oggi l’Agenzia utilizzare anche c.d. big data^[37]. Sul punto si torna nel seguito.

Tra gli altri compiti assegnati a Europol si può segnalare, a titolo di esempio, la possibilità di coordinare, organizzare e svolgere indagini e azioni operative che sono condotte congiuntamente con le autorità competenti degli Stati membri o nel quadro di squadre investigative comuni; la partecipazione a squadre investigative comuni; la possibilità di approfondire, condividere e promuovere le conoscenze specialistiche sui metodi di prevenzione della criminalità, sulle procedure investigative e sui metodi di polizia tecnica e scientifica, e offrire consulenza agli Stati membri; fornire sostegno alle attività di scambio di informazioni, operazioni e indagini transfrontaliere degli Stati membri, nonché alle squadre investigative comuni, anche mediante supporto operativo, tecnico e finanziario.

Di recente il mandato di Europol è stato ulteriormente ampliato con riferimento, tra l’altro, al contrasto al traffico dei migranti e alla tratta degli esseri umani^[38]. La nuova normativa istituisce presso Europol il Centro europeo contro il traffico di migranti, prevedendo che l’Agenzia possa raccogliere e analizzare dati biometrici^[39]. Essa, inoltre, contempla la possibilità per gli Stati membri di costituire, anche su invito del direttore esecutivo di Europol, task force operative con il sostegno di Europol e di impiegare la medesima Agenzia a «fornire sostegno alle attività di scambio di informazioni, operazioni e indagini transfrontaliere degli Stati membri, nonché alle squadre investigative comuni, anche mediante supporto analitico, operativo, tecnico, scientifico-forense e finanziario»^[40].

Nonostante il costante aumento dei compiti che le sono assegnati, resta fermo che l’Agenzia non può applicare misure coercitive^[41].

Europol è sottoposta a un composito regime di accountability che è in parte simile a quello di altre agenzie, ma che è stato notevolmente perfezionato in conseguenza dell’entrata in vigore del Trattato di Lisbona e del regolamento Europol. Per limitarsi ad alcuni profili, si deve segnalare in primo luogo il controllo che viene esercitato congiuntamente dal Parlamento europeo e da quelli nazionali^[42]. In secondo luogo, il regolamento Europol attribuisce ora funzioni di vigilanza sulle attività informative dell’Agenzia e di tutela degli individui, oltre che al responsabile del trattamento dei dati^[43], al GEPD per quanto riguarda le richieste di accesso, cancellazione, rettifica^[44]; contro queste decisioni del Garante è aperta la via giudiziaria davanti ai giudici europei^[45]. Sul punto è interessante ricordare che sotto la vigenza del precedente quadro normativo^[46], tali attribuzioni erano affidate a un’istanza interna, l’autorità di controllo comune, le cui decisioni non erano impugnabili^[47]. Infine, a differenza del passato^[48], la Corte di Giustizia dell’UE è oggi competente, tra l’altro, a decidere delle controversie che riguardano la responsabilità extracontrattuale di questo organismo. Su questi due profili si torna nel seguito.

2.2. Frontex

In base al regolamento 2019/1896 (di seguito, regolamento Frontex)^[49], Frontex svolge una serie di funzioni relative alla gestione integrata delle frontiere esterne dell’Unione che comprendono anche il contrasto alla criminalità transfrontaliera alle frontiere esterne^[50] e in particolare il traffico di migranti, la tratta di esseri umani e il terrorismo^[51]. L’Agenzia è ora dotata di un corpo permanente di guardia di frontiera e costiera che entro il 2027 raggiungerà le 10.000 unità e che è formato dal personale statutario alle sue dirette dipendenze^[52], nonché da personale inviato e distaccato dagli Stati membri^[53].

A prescindere dai compiti di studio, monitoraggio e di pianificazione^[54], Frontex approva le richieste degli Stati membri di intervento^[55], sostenendone in tutto o in parte i costi^[56]. Inoltre, essa partecipa, con le squadre^[57], alle operazioni congiunte che si attivano su richiesta di uno Stato membro «per far fronte a sfide imminenti, comprese l’immigrazione illegale, minacce presenti o future alle frontiere esterne o la criminalità transfrontaliera, o di fornirgli maggiore assistenza tecnica e operativa, per l’adempimento dei suoi obblighi in materia di controllo delle frontiere esterne»^[58]; alle operazioni di intervento rapido che Frontex attua su richiesta di uno Stato membro che si trovi a far fronte a sfide specifiche e sproporzionate, specie in caso di afflusso massiccio in determinati punti delle frontiere esterne di cittadini di paesi terzi che tentano di entrare nel territorio di tale Stato membro senza autorizzazione^[59]; alle operazioni di rimpatrio nelle quali, ferma restando la responsabilità degli Stati circa le decisioni di rimpatrio, l’Agenzia fornisce assistenza tecnica e operativa e assicura il coordinamento o l’organizzazione delle operazioni di rimpatrio, anche mediante il noleggio di aeromobili e l’organizzazione di rimpatri su voli di linea o con altri mezzi di trasporto; Frontex può, di propria iniziativa e con l’accordo dello Stato interessato, coordinare o organizzare operazioni di rimpatrio^[60].

Per ogni intervento congiunto, il direttore esecutivo di Frontex predispone un piano operativo che, concordato con lo Stato membro ospitante, è vincolante per l’Agenzia, lo Stato membro ospitante e gli Stati membri partecipanti e che deve specificare in modo puntuale gli aspetti organizzativi e procedurali necessari alla sua attuazione, includendo una descrizione dei compiti e delle responsabilità connesse al rispetto dei diritti fondamentali^[61].

È importante sottolineare che il bilancio di Frontex è in costante crescita, essendo passato da circa 6 milioni di euro nel 2005 a 922.074.136 euro nel 2024^[62]; inoltre, il personale appartenente alle squadre di intervento (compreso quello dipendente da Frontex) può, in presenza delle condizioni stabilite dal diritto dello Stato membro ospitante, esercitare direttamente poteri di coercizione^[63]. Si deve infine evidenziare che l’attuale disciplina di Frontex solleva alcune perplessità con riferimento alla c.d. giurisprudenza Meroni in base alla quale, come noto, l’attribuzione di poteri discrezionali alle agenzie deve rispettare determinati criteri^[64]. Infatti, Frontex è titolare di poteri ampiamente discrezionali che riguardano una materia molto delicata^[65].

3. Natura giuridica delle attività svolte dalle agenzie europee in materia di sicurezza

Molte delle attività svolte da Europol e da Frontex sono qualificabili in termini di operazioni materiali, non essendo mirate a produrre effetti giuridici, ma conseguenze di tipo fisico o intellettuale^[66]. Si pensi alle analisi delle informazioni o alle operazioni di protezione delle frontiere.

Come è evidente, queste attività hanno caratteri diversi da quelle propriamente decisionali^[67]. Infatti, la decisione amministrativa si basa in genere su una dinamica bi-fasica, ossia sulla distinzione, almeno teorica, tra l’atto e la relativa esecuzione. In conseguenza, in caso di illegittimità, la decisione stessa può essere corretta o eliminata, prima che le sia data concreta attuazione. Questa costruzione rende possibile, attraverso una serie di strumenti (anche cautelari), una tutela effettiva, e spesso integrale, dei diritti degli interessati. Al contrario molte operazioni materiali (es. la gestione di informazioni) non conoscono questa struttura, perché si esauriscono con l’immediata produzione di conseguenze fattuali^[68]. Ciò può rendere la lesività della condotta più incisiva, perché a volte il danno prodotto può non essere rimediabile ex post: ad esempio, se un’informazione riservata viene divulgata illecitamente, il pregiudizio per l’interessato è stato oramai prodotto e il rimedio potrà avere, al più, natura risarcitoria. Questi caratteri spiegano perché, per quanto riguarda la tutela dei diritti, le azioni di annullamento e per carenza svolgono di regola un ruolo limitato nei confronti delle operazioni materiali di Europol e di Frontex^[69] e perché la responsabilità extracontrattuale sia invece centrale^[70].

Si può aggiungere che in principio queste condotte rispondono alla logica dell’effettivo ed efficace perseguimento di determinate finalità^[71] e hanno un carattere gestionale^[72]. La loro regolazione giuridica incontra, pertanto, maggiore difficoltà, in ragione della stretta connessione con obiettivi di natura operativa. Probabilmente questo fattore ha agevolato, in alcune circostanze, la violazione da parte delle due agenzie del mandato legislativo e la circostanza ha avuto come conseguenza, tra l’altro, di sollevare importanti questioni innanzi al giudice europeo.

Le attività materiali svolte da Europol e Frontex hanno potenzialmente una doppia rilevanza: una istituzionale, che riguarda la correttezza complessiva delle azioni svolte e i meccanismi preventivi e successivi a tal fine istituiti, l’altra individuale, che riguarda invece la protezione della sfera giuridica dei soggetti interessati da queste azoni e i rimedi previsti in ipotesi di violazione^[73].

Di seguito, si accenna dapprima alla dimensione istituzionale delle operazioni materiali svolte da Europol per poi illustrare un caso giudiziario che riguarda tale Agenzia e che solleva alcuni interrogativi sulla disciplina e la funzione dell’azione di annullamento di cui all’art. 263, TFUE (par. 4). Si esamina poi la rilevanza individuale di alcune di queste condotte e si richiama la seconda area critica, ossia il regime della responsabilità extracontrattuale in connessione con la gestione di informazioni da parte di Europol e di uno Stato membro (par. 5) e con le operazioni congiunte di rimpatrio realizzate da Frontex e da uno Stato membro (par. 6).

4. Rilevanza istituzionale delle attività di Europol: il caso GEPD/Parlamento e Consiglio

Come accennato, il compito di verificare la correttezza complessiva del trattamento delle informazioni da parte da Europol è attribuito, oltre che ad altri soggetti^[74], al responsabile della protezione dei dati e al GEPD, quale istanza esterna di controllo. Quest’ultimo deve assicurare, tra l’altro, che in questo ambito l’Agenzia agisca conformemente al regolamento istitutivo^[75] e a tal fine dispone di una serie di poteri (che sono sostanzialmente equiparabili a quelli previsti per le istituzioni e le altre agenzie)^[76] tra i quali quello di ordinare «la distruzione dei dati personali che sono stati trattati in violazione delle disposizioni sul trattamento dei dati personali»^[77].

A questo proposito, si deve ricordare che, in base al regolamento Europol^[78], l’Agenzia può gestire informazioni che riguardano le categorie di soggetti puntualmente indicati dallo stesso regolamento^[79] e deve rispettare il principio di minimizzazione dei dati^[80]. In conseguenza, tutti i dati devono essere classificati e, se non rientrano tra quelli rilevanti, devono essere prontamente distrutti.

4.1. Europol, i big data e il GEPD

Nel corso di un’indagine, il GEPD ha appurato che Europol era in possesso di un’enorme mole di dati non classificati, probabilmente trasmessi da organi di polizia di Stati membri per finalità di contrasto al terrorismo: secondo la stampa si tratterebbe di una quantità di informazioni rapportabile a una vera e propria sorveglianza di massa^[81]. Il Garante ha ritenuto il possesso di questi dati non conforme al regolamento e, nel settembre 2020, ha indirizzato a Europol una ammonizione^[82]. Successivamente, avendo constatato, ciò nonostante, la permanenza di condotte difformi, nel dicembre 2021, gli ha ordinato di categorizzare nel termine di sei mesi tutte queste informazioni; decorso detto termine, i dati detenuti in contrasto con il regolamento avrebbero dovuto essere cancellati^[83].

È bene precisare che le attività contestate a Europol rispondevano ad altrettante richieste degli Stati membri^[84] e gli erano necessarie per espletare in modo efficace il suo mandato^[85] (secondo la logica manageriale di cui si è detto).

Né Europol né alcun ricorrente privilegiato ha impugnato la decisione del GEPD davanti alla Corte di giustizia dell’UE. Tuttavia, in quello stesso torno di tempo i colegislatori stavano esaminando una modifica al regolamento Europol relativa, tra l’altro, alla disciplina della gestione dei big data. Nel corso del trilogo, nel gennaio 2022, la presidenza francese del Consiglio – al fine di superare la decisione del Garante del 2021 e non limitare dunque la capacità operativa di Europol^[86] – ha proposto di inserire nel testo legislativo in esame due norme transitorie recanti una nuova, e più permissiva, regolamentazione delle attività di Europol già oggetto della decisione del Garante^[87]. Il testo così modificato è stato approvato nel giugno 2022^[88].

4.2. Le torsioni dell’azione di annullamento

A questo punto, il Garante ha impugnato davanti al Tribunale le due norme transitorie contenute nel regolamento del 2022. In sostanza, ha sostenuto che esse ledono la sua indipendenza e i suoi poteri di autorità di controllo in ragione dell’inosservanza dei principi della certezza del diritto e di irretroattività degli atti giuridici. Il Tribunale ha però dichiarato irricevibile il ricorso, ritenendo che il GEPD non fosse in possesso dei requisiti di legittimazione a ricorrere stabiliti dall’art. 263, co. 4, TFUE^[89]. Il Garante ha quindi proposto appello.

La Corte di Giustizia deve ora stabilire, in via principale, se, nel silenzio del Trattato, per il GEPD possano valere regole di legittimazione a ricorrere di fatto rapportabili a quelle dei ricorrenti semi-privilegiati; deve cioè decidere se tale organo possa agire in via giudiziaria a tutela delle sue prerogative. In subordine, la Corte deve accertare se le norme legislative impugnate riguardino il Garante in modo diretto e individuale, dal momento che si sovrappongono, di fatto modificandola (probabilmente vanificandola), alla sua decisione del 2021.

In attesa della pronuncia sull’appello si possono svolgere alcune riflessioni di carattere generale. Questa vicenda evidenzia una tensione insita nel sistema che si traduce nella coesistenza di due schemi logico/giuridici tra loro alternativi. Da un lato, vi è la necessità di assicurare la stretta osservanza delle regole dello Stato di diritto nella gestione dei dati personali, evitando che Europol agisca al di fuori della normativa vigente, normativa che individua il punto di equilibrio tra le esigenze di protezione dei diritti delle persone e quelle operative di Europol (in sostanza imponendo l’utilizzo solo di dati categorizzati). Secondo questo schema, un ruolo centrale è assegnato al GEPD che, in qualità di istanza indipendente di controllo e garanzia istituita sulla base del Trattato^[90], può, in caso di violazione delle disposizioni rilevanti, adottare decisioni vincolanti quale quella di ordinare a Europol di indicizzare i dati in suo possesso ed eventualmente di distruggerli. Tali decisioni possono essere contestate in sede giudiziaria, oltre che dall’Agenzia, dai ricorrenti privilegiati, a partire dagli Stati membri.

Dall’altro lato, Europol deve essere nelle condizioni di svolgere compiti essenziali a contrastare in modo efficace rilevanti fenomeni criminali e tale obiettivo può condurre a letture riduttive delle norme vigenti. Il legislatore ha seguito questo schema: oltre ad aver modificato pro futuro la normativa pertinente, ha disciplinato ex novo alcune attività che erano state oggetto della decisione più limitativa del GEPD.

La scelta operata dal legislatore presenta profili critici, perché potenzialmente incide sull’indipendenza del Garante. Sebbene la questione sia piuttosto complessa e non possa qui essere approfondita, in principio, è chiaro che l’indipendenza di un organismo risulta compromessa se le sue decisioni possono essere neutralizzate in modo diretto dal legislatore in considerazione di ragioni di ordine politico, quale l’esigenza di assicurare l’operatività di Europol. Le determinazioni, specie quelle di portata individuale, assunte da un organismo indipendente, istituito sulla base del Trattato, dovrebbero essere sottoposte al solo «controllo di legittimità» dalla Corte di giustizia dell’UE e non dovrebbero dipendere, quanto alla loro esecuzione, dalla valutazione di opportunità di altre istituzioni. In altri termini, l’indipendenza del GEPD implica che l’azione di annullamento rappresenta, anche per i ricorrenti privilegiati (e quindi per i co-legislatori), l’unico strumento per contestare le misure adottate del Garante. In questa prospettiva, non si può escludere che le norme transitorie in esame possano essere viziate per sviamento di potere, poiché finalizzate a «eludere una procedura appositamente prevista dal Trattato per far fronte alle circostanze del caso»^[91].

Svolti questi rilievi sul merito della controversia, si deve verificare, alla luce dell’art. 263, co. 4, TFUE, se il Garante sia legittimato ad agire per l’annullamento delle due norme transitorie. L’Avvocato Generale Campos Sánchez-Bordona si è espresso in senso affermativo. A suo modo di vedere, infatti, l’interesse diretto vi sarebbe perché tali norme «… producono effetti giuridici in una decisione specifica del GEPD e, in tale misura, quest’ultimo è il destinatario di tali effetti»^[92]. Inoltre, «Il carattere ad hoc delle disposizioni transitorie di cui trattasi consente di considerare soddisfatto anche il requisito dell’incidenza individuale …»^[93]. In realtà, queste considerazioni, specie per quanto concerne l’interesse diretto, sembrano orientante a sollecitare l’evoluzione della giurisprudenza in materia. A questo proposito, può essere utile riferirsi a un caso in parte analogo, relativo alla legittimazione a ricorrere di una regione italiana contro la decisione della Commissione che aveva dichiarato illegittimo un aiuto di Stato istituito e gestito dalla medesima regione; il Tribunale, ha statuito che l’ente infrastatale «deve essere considerato direttamente interessato quando la decisione impugnata può incidere direttamente sugli atti che erogano gli aiuti controversi da esso adottati, nonché sui suoi obblighi in materia di recupero dei medesimi aiuti»^[94]. In questa ipotesi, l’interesse diretto deriva quindi dal fatto che, a causa della decisione della Commissione, la regione era tenuta a intervenire su proprie misure e ad attivarsi per ottenere la restituzione degli aiuti erogati^[95]. Questa situazione è dunque diversa da quella del GEPD che, in base alle due norme transitorie, non è obbligato a fare alcunché. Da questo punto di vista, è difficile individuare modificazioni della sua sfera giuridica, secondo l’accezione che ne viene data costantemente dalla giurisprudenza^[96]. Semmai, come ha affermato il Tribunale, queste norme producono effetti (favorevoli) per Europol, che può trattare, secondo regole nuove, dati acquisiti in passato.

Se così è, la Corte di giustizia, in principio, ha davanti a sé tre possibilità:

a) potrebbe confermare la decisione del Tribunale, considerando inammissibile il ricorso di primo grado per carenza di legittimazione dell’attore;

b) seguendo il ragionamento proposto dall’Avvocato Generale Campos Sánchez-Bordona, potrebbe rivedere in modo estensivo la giurisprudenza sull’interesse diretto, stabilendo che esso sussiste per il GEPD anche quando un atto legislativo interferisca con una sua decisione riferita a un caso particolare^[97];

c) accogliendo la prospettazione del Garante, potrebbe infine rifarsi agli argomenti avanzati nella sentenza del 1991 Parlamento/Consiglio^[98] e riconoscere la sua legittimazione ad agire a tutela delle sue prerogative; ciò in sostanziale analogia con quanto stabilito dall’art. 263, co. 3, TFUE per i ricorrenti semi-privilegiati.

La prima soluzione sarebbe sicuramente la più coerente con l’interpretazione che la giurisprudenza ha dato dell’art. 263, co. 4, TFUE. Essa avrebbe tuttavia l’effetto di sottrarre al controllo della Corte la legittimità delle due disposizioni transitorie e potrebbe consentire in futuro condotte analoghe del legislatore (che parimenti non potrebbero essere sottoposte al sindacato giurisdizionale). Il che si tradurrebbe in una potenziale limitazione dell’indipendenza del GEPD. La seconda soluzione implicherebbe invece il riconoscimento di un interesse diretto in capo al Garante qualora una norma legislativa, o un altro atto giuridico, osti alla piena esecuzione di una sua decisione. Tale forma di legittimazione non sarebbe volta tanto a tutelare in astratto le prerogative dell’organismo di garanzia, come avviene per i ricorrenti semi-privilegiati, quanto a garantire l’effettività (compresa l’esecuzione) delle misure da esso adottate^[99]. Si tratterebbe in sostanza di un modo per garantire la sua indipendenza. Come è evidente, la terza soluzione sarebbe ancor più innovativa, ponendosi in contrasto con la lettera del Trattato.

Alcune ragioni rendono auspicabile la prospettiva evolutiva. Il trattamento di dati personali (compresi quelli biometrici) rappresenta infatti il fulcro dell’attività di Europol (e in parte anche di Frontex) ed è destinato a espandersi costantemente^[100] anche grazie a tecnologie sempre più sofisticate. Questa circostanza chiarisce che, nelle dinamiche reali, la tutela indipendente ed effettiva dei dati personali costituisce oramai un segmento importante dell’assetto istituzionale dell’Unione e impone conseguentemente di fornire al Garante gli strumenti di azione idonei a evitare interferenza illegittime con le sue decisioni da parte di istituzioni e organismi europei e in ultima istanza ad assicurare la tenuta della stessa logica giuridica in questo delicatissimo ambito.

5. Rilevanza individuale delle attività materiali di Europol: la responsabilità extracontrattuale

Le attività materiali di Europol e di Frontex hanno anche una rilevanza individuale. A tal fine, è prevista una serie di strumenti amministrativi e giudiziari di protezione dei diritti degli interessati. Quanto ai rimedi giudiziari spicca in modo particolare, l’azione risarcitoria che, come accennato, rappresenta la forma di reazione più appropriata in queste ipotesi e la cui regolamentazione è parimenti in evoluzione.

5.1. Il punto di partenza: la responsabilità concorrente dell’UE e degli Stati membri

Nelle operazioni svolte da Europol e Frontex si registrano frequentemente intrecci con attività delle autorità nazionali: basti pensare all’immissione di informazioni da parte di organi nazionali di polizia nelle banche dati gestite da Europol, oppure a operazioni di controllo delle frontiere cui partecipano congiuntamente personale statutario di Frontex e funzionari nazionali. Tali interazioni incidono direttamente sul regime giuridico della responsabilità risarcitoria per i danni derivanti da tali condotte. Analogamente a quanto avvenuto, con riferimento all’azione di annullamento, in materia di procedimenti compositi^[101], la Corte di giustizia dell’Unione europea ha elaborato criteri volti a individuare il giudice competente a conoscere delle controversie risarcitorie relative a danni verificatisi in contesti caratterizzati da “intrecci operativi”. In tale ambito assume particolare rilievo la c.d. responsabilità concorrente^[102].

Giova innanzitutto rammentare che la responsabilità extracontrattuale dell’Unione «richiede la compresenza di vari presupposti, ossia l’esistenza di una violazione sufficientemente qualificata di una norma giuridica intesa a conferire diritti ai singoli, l’effettività del danno e l’esistenza di un nesso di causalità tra la violazione dell’obbligo incombente all’autore dell’atto e il danno subìto dai soggetti lesi»^[103]. Ciò premesso, la responsabilità concorrente si verifica quando uno stesso danno è causato congiuntamente da un’azione illecita di un’autorità europea e di una nazionale e il risarcimento può quindi essere oggetto di due azioni davanti al giudice nazionale e al giudice dell’Unione. La casistica è piuttosto variegata e complessa e nella maggior parte delle evenienze si riferisce a pregiudizi derivanti da decisioni assunte, in forma interconnessa, a livello nazionale e dell’Unione. Senza esaminare nei dettagli le diverse ipotesi^[104], si può sottolineare che, secondo la giurisprudenza, in queste circostanze gli interessati devono prima rivolgersi al giudice nazionale, per evitare «che, a causa di una divergenza di valutazione tra due giudici diversi, il ricorrente venga risarcito in misura insufficiente o eccessiva»^[105]. Sul punto, è stato poi precisato che questa “pregiudizialità” non riguarda «la ricevibilità del ricorso proposto dinanzi al giudice comunitario, ma unicamente, se del caso, la determinazione definitiva dell’importo del risarcimento che quest’ultimo deve concedere»^[106]; così che la Corte di giustizia dell’UE può, «prima che il giudice nazionale si pronunci, determinare se il comportamento addebitato sia tale da far sorgere la responsabilità extracontrattuale dell’Unione»^[107].

Questa giurisprudenza è stata da più parti criticata, perché non trova un fondamento nei Trattati^[108], si radica sul presupposto indimostrato che gli Stati membri vadano considerati come i responsabili principali del danno^[109] e costituisce un aggravio per il danneggiato che deve esperire due procedimenti giurisdizionali con oggetti in parte simili, dovendo dimostrare in ognuno di essi la sussistenza dei presupposti per condannare l’autorità convenuta^[110]. Tuttavia, per quanto farraginosa, questa costruzione costituisce la conseguenza diretta del principio della ripartizione delle competenze tra gli organi giurisdizionali dell’UE e quelli nazionali^[111]. In ogni caso, prescindendo dalla regola (ora meno rigida) della c.d. pregiudizialità nazionale, si deve sottolineare che il modello della responsabilità concorrente consiste di obbligazioni soggettivamente complesse con prestazioni divisibili e ad attuazione parziaria^[112].

5.2. La responsabilità solidale di Europol e degli Stati membri

Ciò detto, per le azioni risarcitorie che riguardano la gestione illecita di dati da parte di Europol e di autorità nazionali, il legislatore ha introdotto, sia pure in modo timido, una regola più favorevole all’attore, ossia quella della responsabilità solidale. Ciò è confermato da una nota sentenza della Corte di giustizia.

Conviene anzitutto richiamare la normativa rilevante. Secondo il considerando 56 del regolamento Europol, «È opportuno che Europol sia soggetta alle norme generali sulla responsabilità contrattuale ed extracontrattuale applicabili alle istituzioni, alle agenzie e agli organismi dell’Unione, ad eccezione delle norme sulla responsabilità per trattamento illecito dei dati»; mentre il considerando 57 recita: «Poiché per la persona interessata può non essere chiaro se il danno subito a seguito di un trattamento illecito dipenda dall’azione di Europol o di uno Stato membro, è opportuno che Europol e lo Stato membro in cui si è verificato il fatto generatore del danno rispondano in solido».

L’art. 49, par. 3, regolamento Europol dispone inoltre che «… in materia di responsabilità extracontrattuale Europol risarcisce, secondo i principi generali comuni agli ordinamenti degli Stati membri, i danni causati dai suoi servizi o dal suo personale nell’esercizio delle loro funzioni»; la competenza a dirimere tali controversie è attribuita alla Corte di giustizia dell’UE^[113]. In base, all’art. 50, par. 1, «chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere un risarcimento a norma dell’articolo 65 del regolamento (UE) 2018/1725 e dell’articolo 56 della direttiva (UE) 2016/680»^[114]; in base al par. 2 della medesima disposizione, «qualsiasi controversia tra Europol e uno Stato membro in merito alla responsabilità finale del risarcimento riconosciuto a una persona che abbia subito un danno materiale o immateriale ai sensi del paragrafo 1 del presente articolo è sottoposta al consiglio di amministrazione. Il consiglio di amministrazione decide su tale responsabilità deliberando a maggioranza dei due terzi dei suoi membri, fatto salvo il diritto di impugnare tale decisione a norma dell’articolo 263 TFUE».

Ebbene, in un caso recente e noto (Kočner/Europol) si è posta la questione se, quanto ai danni derivanti dal trattamento illecito di dati, il legislatore abbia inteso istituire una responsabilità solidale di Europol e degli Stati membri.

Mentre il Tribunale ha dato una risposta negativa^[115], la Corte di giustizia, riprendendo le conclusioni dell’Avvocato Generale Rantos^[116], ha invece affermato che il regolamento Europol ha istituito «un regime di responsabilità in solido di Europol e dello Stato membro nel quale si è verificato il danno derivato da un trattamento illecito di dati verificatosi nell’ambito di una cooperazione tra essi a titolo del suddetto regolamento»^[117]. Il che vuol dire che la persona lesa può rivolgersi a sia ad Europol (davanti al giudice europeo), sia allo Stato membro interessato (davanti al giudice nazionale), «in vista del risarcimento della totalità del pregiudizio subìto a causa di un trattamento illecito di dati verificatosi nell’ambito di una cooperazione tra Europol e tale Stato membro …»^[118]. Inoltre, il danneggiato può limitarsi a «dimostrare che un trattamento illecito di dati si è verificato nell’ambito di una cooperazione che ha coinvolto Europol e uno Stato membro a titolo del regolamento suddetto»^[119]. Ciò al fine di evitare che l’attore debba dimostrare «a chi – tra Europol e lo Stato membro interessato – tale danno è imputabile …»^[120]; dimostrazione che sarebbe resa molto difficile dal fatto che l’interessato non può «chiamare in giudizio dinanzi al medesimo giudice le due entità potenzialmente responsabili del trattamento illecito di dati, dato che detta disposizione obbliga tale persona a proporre un ricorso contro Europol dinanzi alla Corte di giustizia dell’Unione europea oppure un ricorso contro lo Stato membro dinanzi ad un giudice competente di quest’ultimo»^[121]. In sostanza, in base a questa sentenza, il danneggiato da un trattamento illecito di dati può chiedere il risarcimento di tutto il danno indifferentemente a Europol o all’autorità nazionale di polizia, senza dover dimostrare l’attribuzione della condotta dannosa a uno dei due soggetti^[122]. Il che evidenzia l’“allentamento” del principio della separazione tra competenze dei giudici nazionali e quello europeo^[123].

Questa soluzione – che può essere applicata anche a informazioni nel contesto di squadre investigative comuni^[124] – si distingue dal regime della responsabilità concorrente.

In primo luogo, sono diversi i presupposti. Infatti, la responsabilità solidale non è giustificata dalla circostanza che un medesimo danno sia stato causato da condotte illecite di un’autorità europea e di una nazionale, ma è stata stabilita per mitigare le difficoltà che il danneggiato può incontrare nell’individuare l’effettivo responsabile o il contributo di ciascun attore all’evento dannoso. Ne consegue che, se ben si è compresa la sentenza, il danno in principio può essere stato causato da un solo attore senza che ciò faccia venir meno l’obbligazione risarcitoria per l’altro^[125]; in tal caso, non è escluso che, in determinate circostanze, tale meccanismo possa dar luogo a forme di responsabilità oggettiva. In secondo luogo, non si ha qui un’obbligazione soggettivamente complesse con prestazioni divisibili e ad attuazione parziaria, ma un’obbligazione ad attuazione solidale, nel senso che l’autorità convenuta è tenuta a risarcire il danno per intero e l’accertamento è effettuato dal giudice scelto dal danneggiato. Ciò però non esclude che l’obbligazione sia divisibile. Infatti, analogamente a quanto già stabilito nella Decisione del 2009, l’accertamento sulle specifiche responsabilità delle autorità coinvolte è rimesso a un meccanismo amministrativo di regresso. Secondo la Corte, una volta uscito di scena il danneggiato, la «responsabilità finale» (ossia la determinazione della quota di responsabilità) di ciascun attore deve essere stabilita «nell’ambito di un procedimento che vede quali parti in causa soltanto Europol e lo Stato membro interessato dinanzi al consiglio di amministrazione di Europol»^[126]; decisione che può essere sottoposta al controllo del giudice europeo.

Per quanto favorevole al danneggiato, questa soluzione lascia alcune questioni irrisolte. Ad esempio, non è del tutto chiaro se, una volta che un giudice (es. quello europeo) abbia assunto una decisione circa il risarcimento del danno, l’attore si possa successivamente rivolgere anche all’altro giudice (quello nazionale) per ottenere un ulteriore ristoro^[127]. Si tratta di un’evenienza che sembrerebbe da escludere in ragione della natura stessa della responsabilità solidale. Inoltre, la Corte non ha individuato criteri per coordinare l’esercizio delle azioni giurisdizionali, essendo quindi possibile l’esperimento e la conclusione di processi paralleli vertenti sul medesimo oggetto^[128]. Si dovrebbe infine appurare se la scelta del foro, nazionale o europeo, possa incidere, in via di fatto, sull’entità del risarcimento del danno riconosciuta^[129]: nel caso esaminato, a fronte della richiesta risarcitoria di 50.000 euro (per il capo delle conclusioni accolto relativo al danno morale), la Corte ha liquidato in via equitativa una somma di 2.000 euro^[130].

5.3. La disciplina della responsabilità extracontrattuale dell’Unione europea tra potere legislativo e potere giudiziario (cenni)

Questa vicenda consente di avanzare una riflessione di portata più generale. Giustamente, la Corte di giustizia ha parlato di «un regime particolare di responsabilità extracontrattuale» che è stato stabilito in via legislativa con riferimento al trattamento dei dati^[131]. A ben vedere, la decisione esaminata sembra basarsi su un presupposto non del tutto esplicitato al quale conviene rivolgere brevemente l’attenzione. Si tratta della ripartizione dei compiti tra la Corte di giustizia dell’UE e il legislatore nell’individuare la disciplina della responsabilità extracontrattuale dell’Unione.

Senza esaminare la questione nel dettaglio, dalla pronuncia Kočner/Europol sembra potersi desumere la seguente regola: gli artt. 268 e 340, par. 2 e 3, TFUE assegnano alla Corte di giustizia il compito di disegnare il regime generale della responsabilità extracontrattuale dell’Unione, prendendo come riferimento i «principi generali comuni ai diritti degli Stati membri». Tuttavia, quando regolamenta una determinata materia, il legislatore può individuare specifici adattamenti di tale regime che abbiano carattere puntuale e che siano debitamente giustificati in relazione al contesto. Questi interventi normativi – che evidentemente incontrano alcuni limiti^[132] – sono ammissibili in quanto le norme del Trattato sulla responsabilità extracontrattuale sono a maglie piuttosto larghe. In sostanza, mentre il potere giudiziario ha una competenza generale, quello legislativo ne ha una settoriale. Si deve ancora precisare che il legislatore di regola non dispone di un analogo spazio di azione per quanto concerne l’azione di annullamento: essendo questa azione disciplinata in modo molto analitico dal Trattato, l’interpretazione giudiziaria assume in questo ambito un ruolo centrale, ad esempio con riguardo alla legittimazione a ricorrere^[133].

Nel caso ora analizzato, questa regola è stata osservata in pieno: il legislatore si è potuto allontanare dal modello di origine giurisprudenziale della responsabilità concorrente (per agevolare la posizione processuale dell’attore), perché è stato a ciò autorizzato dall’art. 88, TFUE che istituisce una specifica competenza legislativa in favore dell’Unione per quanto riguarda, tra l’altro, la gestione di dati da parte di Europol.

6. Rilevanza individuale delle attività materiali di Frontex: la responsabilità extracontrattuale

Di recente, il problema della disciplina responsabilità extracontrattuale si è posto con forza anche per le attività della guardia di frontiera e costiera europea e in particolare per quelle di Frontex. Prima di esaminare nel dettaglio l’argomento, conviene richiamare alcuni elementi di contesto.

6.1. Il contesto

Come anticipato, nel corso tempo le funzioni di Frontex sono aumentate in modo notevole e oggi includono anche compiti operativi, che possono comportare l’uso di armi; allo stesso modo sono state incrementate le sue dotazioni finanziarie e di personale. Se ciò può di fatto influenzare notevolmente le scelte e la condotta degli Stati membri, la normativa vigente non individua criteri del tutto univoci di divisione delle responsabilità. Infatti, al pari di quello previgente^[134], il regolamento Frontex parla, da un lato, di «responsabilità condivisa» tra Frontex e le autorità nazionali nella gestione europea integrata delle frontiere^[135], ciò che comporta un dovere di stretta cooperazione^[136]; dall’altro, dispone che gli Stati «mantengono la responsabilità primaria della gestione delle loro sezioni di frontiera esterna»^[137].

In secondo luogo, nonostante le novità introdotte con il regolamento del 2019, da più parti è stata segnalata l’inadeguatezza dei maccanismi interni ed esterni di accountability di Frontex^[138] e in particolare di quelli volti ad assicurare il pieno rispetto dei diritti fondamentali dei migranti^[139]. La fondatezza di queste preoccupazioni è dimostrata da alcune inchieste giornalistiche^[140], da segnalazioni di ONG^[141], ma soprattutto dagli esiti di un’indagine dell’Ufficio Europeo Antifrode (OLAF). In particolare, in un rapporto del 2021^[142], l’OLAF ha messo in luce sistematiche violazioni da parte di Frontex di una serie di norme incluse quelle mirate ad assicurare il rispetto dei diritti umani; ciò ha portato nell’aprile del 2022 alle dimissioni del direttore esecutivo dell’Agenzia. A questo proposito si è addirittura parlato di una crisi dello Stato di diritto nell’UE, in contrapposizione a quella che caratterizza alcuni Stati membri^[143].

Tutto questo contribuisce a spiegare le ragioni per cui negli ultimi anni la dottrina si sia ampiamente concentrata sulla responsabilità extracontrattuale di Frontex. Da un lato, il rimedio risarcitorio è considerato uno strumento essenziale di accountability, anche alla luce della limitata utilità in questo ambito delle azioni di annullamento e per carenza^[144]. Dall’altro lato, si osserva come anche l’azione risarcitoria incontri ostacoli significativi, derivanti dai requisiti elaborati dalla giurisprudenza in materia di responsabilità concorrente. In particolare, dato che i giudici europei tendono a imputare il danno al livello di governo titolare dell’effettivo potere decisionale^[145] e che il regolamento Frontex assegna le principali competenze in materia di frontiere esterne agli Stati membri, risulta difficile chiamare l’Agenzia a rispondere dei danni causati. Sono state perciò avanzate proposte – anche de jure condendo – finalizzare ad ampliare l’ambito di applicazione della responsabilità extracontrattuale di Frontex con specifico riferimento alla violazione dei diritti umani dei migranti^[146].

Tuttavia, anche a questo riguardo si possono registrare interessanti novità di natura giurisprudenziale (par. 6.2) e legislativa (par. 6.3).

6.2. Il caso WS e altri/Frontex

Il regime giuridico della responsabilità extracontrattuale di Frontex, come delineato dal regolamento 2016/1624 allora vigente, in relazione alla violazione dei diritti umani, è stato di recente oggetto di una importante pronuncia della Corte di giustizia^[147].

Ciò è avvenuto, in particolare, nel caso, ampiamente noto, WS e altri/Frontex. In sintesi, i ricorrenti – una famiglia siriana di etnia curda che nel 2016 è giunta nell’isola greca di Milos – hanno sostenuto che, nell’ambito di un’operazione congiunta di ripatrio (parte della Operazione Poseidon), sono stati trasportati in Turchia senza che le autorità greche avessero emanato nei loro confronti una decisione di rimpatrio. Essi hanno lamentato in sostanza di essere stati vittime della pratica denominata pushback o refoulement alla frontiera. In ogni caso, gli attori hanno innanzitutto avviato un’azione nei confronti della Grecia davanti alla Corte EDU; la causa si è conclusa con un accordo consensuale tra le parti^[148]. Si sono altresì rivolti al Tribunale chiedendo il risarcimento del danno subito a causa del comportamento illecito tenuto da Frontex prima, durante e dopo l’operazione congiunta di rimpatrio.

Il Tribunale ha rigettato il ricorso in sostanza perché gli attori non hanno dimostrato la sussistenza di un nesso causale tra l’azione (rectius, l’omissione) di Frontex e il pregiudizio sofferto. Infatti, per il giudice di primo grado le competenze in materia di permessi di soggiorno sono riservate alle autorità nazionali, svolgendo l’Agenzia solo funzioni di supporto tecnico e operativo^[149], e la circostanza varrebbe a escludere la sua responsabilità anche per quanto riguarda la violazione dei diritti umani intervenute nel corso del volo di rimpatrio^[150]. I ricorrenti hanno quindi proposto appello alla Corte di giustizia^[151].

Nelle sue conclusioni, l’Avvocata Generale Ćapeta ha messo in luce due circostanze di rilievo. In primo luogo, a suo dire, sulla base del regolamento del 2016/1624, nell’ambito delle operazioni di rimpatrio, Frontex aveva l’obbligo di verificare che per ciascuna delle persone coinvolte fosse stata emanata una decisione di rimpatrio^[152]. In secondo luogo, ha sostenuto che il regime della responsabilità extracontrattuale stabilita dal regolamento Frontex potrebbe tradursi in una responsabilità di tipo solidale: «Mentre uno Stato membro può essere chiamato a rispondere per qualsiasi tipo di azione o omissione, Frontex può essere solidalmente responsabile solo per le azioni e le omissioni che rientrano nei compiti ad essa affidati dal diritto dell’Unione»^[153]. Dato che sulla base della sua ricostruzione, Frontex, come le autorità greche, ha omesso di verificare l’esistenza di una decisione di rimpatrio, la sua condotta è all’origine del danno subìto dai ricorrenti. In sostanza, «la causa del danno potrebbe essere imputata ad entrambi gli attori, poiché ciascuno di essi avrebbe potuto prevenire l’insorgenza del danno»^[154].

La Corte di giustizia ha accolto in parte il ricorso, formulando affermazioni di notevole interesse.

In primo luogo, seguendo le conclusioni dell’Avvocata generale, la Corte ha statuito che, quanto alle operazioni di rimpatrio congiunte, alla luce del regolamento 2016/1624, Frontex è tenuta a verificare che decisioni di rimpatrio «esistano per tutte le persone che uno Stato membro intende includere in tali operazioni, al fine di garantire che esse rispettino i requisiti derivanti da tale regolamento nonché i diritti fondamentali delle persone interessate, in particolare il principio di non respingimento »^[155]. Ciò in quanto «la verifica dell’esistenza di siffatte decisioni è estranea a un qualsivoglia esame della loro fondatezza e non interferisce pertanto sulla competenza esclusiva di cui gli Stati membri dispongono in tale materia …»^[156]. La Corte ha però chiarito che «il fatto che Frontex sia tenuta a un obbligo di verifica al riguardo non significa che esista necessariamente un nesso di causalità tra un’eventuale violazione di tale obbligo e, in tutto o in parte, i danni che i ricorrenti asseriscono di aver subito»^[157]. Tale accertamento deve essere compiuto, tenendo in conto tutti i fatti rilevanti e gli altri obblighi incombenti su Frontex, dal Tribunale^[158].

In secondo luogo, la Corte ha ricordato che in base all’art. 42, par. 1 del regolamento 2016/1624, quando le squadre della Guardia di frontiera e costiera europea operano in uno Stato membro ospitante, quest’ultimo è responsabile di qualsiasi danno causato dai membri di tali squadre. Tuttavia, per la Corte, la norma ora citata non esclude «in modo assoluto, qualsiasi responsabilità di Frontex in relazione ad eventuali violazioni di diritti fondamentali commesse in occasione di un’operazione di rimpatrio»^[159]. Infatti, «in forza dell’articolo 60, paragrafo 3, di tale regolamento, Frontex deve assumersi la responsabilità extracontrattuale di tutti i danni causati dai suoi servizi o dai suoi agenti nell’esercizio delle loro funzioni, conformemente agli stessi principi che disciplinano la responsabilità extracontrattuale dell’Unione. Di conseguenza, la possibilità di un concorso di responsabilità non può essere esclusa a priori»^[160]. Ciò a maggior ragione se si considerano di numerosi obblighi che incombono sull’Agenzia relativamente alla garanzia del rispetto dei diritti fondamentali.

La sentenza contiene, inoltre, una serie di affermazioni importanti per quanto concerne la valutazione dei danni risarcibili e il carattere diretto del nesso causale, nesso che deve essere inteso tenendo conto dei caratteri propri dei danneggiati, ossia non già operatori economici, ma «membri di una famiglia che sono fuggiti dal loro paese d’origine in cerca di protezione internazionale e che si trovano ad affrontare circostanze eccezionali e rischi imprevedibili. Infatti, i richiedenti asilo possono essere particolarmente vulnerabili a causa del loro percorso migratorio e delle esperienze traumatiche che possono aver vissuto a monte in tale percorso …»^[161].

La Corte di giustizia ha invece ritenuto irricevibile, in quanto proposto per la prima volta in appello, il motivo relativo all’esistenza di una responsabilità solidale di Frontex e della Repubblica ellenica.

6.3. La responsabilità solidale di Frontex e degli Stati membri

La sentenza ora richiamata sembra farsi carico, sotto diversi profili, delle preoccupazioni espresse da più parti circa l’instaurazione di adeguato regime di responsabilità extracontrattuale di Frontex. In altri termini, ha scongiurato il rischio che essa non possa mai essere chiamata a rispondere di azioni od omissioni illegittime nell’ambito di operazioni cui prende parte^[162]. In particolare, la decisione ha chiaramente affermato che sull’Agenzia incombono obblighi specifici, e autonomi da quelli degli Stati membri, per quanto riguarda il rispetto dei diritti fondamentali dei migranti e che la relativa violazione può, in presenza delle condizioni previste dalla giurisprudenza, dare luogo a pretese risarcitorie da parte dei danneggiati^[163].

La Corte non ha invece risolto la questione della configurabilità, nell’ipotesi di condotte illecite di Frontex e dello Stato ospitante che hanno causato un medesimo danno, di una responsabilità solidale. Un passaggio della sentenza induce piuttosto a ritenere che, secondo la Corte, in tali ipotesi debbano trovare applicazione le regole ordinarie della responsabilità concorrente^[164]. Tuttavia, sul tema può essere utile qualche ulteriore considerazione con riferimento al regolamento Frontex che, tra l’altro, ha istituito il personale statutario (si ripete, alle dipendenze dell’Agenzia) e ha dettato nuove disposizioni in materia di responsabilità extracontrattuale.

In particolare, l’art. 84 del regolamento Frontex dispone che «quando i membri delle squadre operano in uno Stato membro ospitante, tale Stato membro è responsabile, ai sensi della sua normativa nazionale, degli eventuali danni da loro causati durante le loro operazioni» (par. 1)^[165] e che «ove tali danni siano causati da negligenza grave o comportamento doloso del personale statutario, lo Stato membro ospitante può chiedere all’Agenzia il rimborso di eventuali risarcimenti versati alle parti offese o agli aventi diritto. Ciò lascia impregiudicato qualsiasi ricorso dinanzi alla Corte di giustizia dell’Unione europea … contro l’Agenzia ai sensi dell’articolo 98» (par. 2, co. 2)^[166]. A sua volta, l’art. 97 prevede che «fatti salvi gli articoli 84 e 85, l’Agenzia è responsabile delle attività svolte ai sensi del presente regolamento» (par. 1) e che «in materia di responsabilità extracontrattuale l’Agenzia risarcisce, secondo i principi generali comuni agli ordinamenti degli Stati membri, i danni causati dai suoi servizi o dal suo personale nell’esercizio delle loro funzioni, compresi quelli connessi all’esercizio dei suoi poteri esecutivi» (par. 4)^[167]. La competenza a definire tali controversie è attribuita al giudice europeo^[168]. Si deve infine segnalare che, in base al considerando 59, seconda frase, «qualora il personale statutario dell’Agenzia eserciti poteri esecutivi, l’Agenzia è responsabile dei danni eventualmente arrecati».

Nonostante il quadro normativo non sia del tutto lineare, dalle disposizioni richiamate emerge con chiarezza una bipartizione del regime della responsabilità extracontrattuale: per i danni causati dal personale statutario che compone le squadre, l’azione risarcitoria è ammessa sia nei confronti dello Stato membro ospitante davanti al giudice nazionale^[169], sia nei confronti di Frontex davanti alla Corte di giustizia dell’UE^[170]. Il che vuol dire che, nell’evenienza di squadre composte interamente da personale statutario, il danno può essere richiesto per intero allo Stato ospitante o alternativamente a Frontex: si è dunque in presenza di un’ipotesi di responsabilità solidale. Se invece le squadre sono a composizione mista, per i danni causati dal personale statutario si radica la doppia competenza giudiziaria di cui si è detto, mentre per quelli causati dai membri distaccati o inviati dagli Stati membri è competente il solo giudice dello Stato ospitante.

Senza esaminare nel dettaglio questa complessa normativa e i problemi che essa può determinare in sede attuativa, si può osservare che l’ambito di operatività della responsabilità solidale è piuttosto ampio, trovando applicazione per l’insieme delle numerose e delicate attività svolte dalle squadre composte da personale statutario. D’altro canto, le squadre stesse sono tenute a rispettare il piano operativo^[171] e le istruzioni loro impartite dallo Stato ospitante, che devono essere conformi al piano^[172]. In conseguenza, se il danno deriva in via diretta dall’attuazione del piano o delle istruzioni ricevute, non può essere imputato ai membri della squadra (e in particolare a coloro che appartengono al personale statutario) ma a Frontex e allo Stato ospitante^[173]. In questa evenienza, non può allora configurarsi la responsabilità solidale.

Questa ipotesi di responsabilità solidale sembra rispondere a una logica in parte diversa da quella sottesa all’art. 50 del regolamento Europol che, come detto, è finalizzato essenzialmente a ovviare alle difficoltà probatorie a carico del danneggiato. Sebbene le premesse del regolamento Frontex non contengano spiegazioni esplicite circa questa scelta legislativa, si può presumere che in questo caso venga in rilievo, accanto alle preoccupazioni connesse all’onere della prova, la volontà di assicurare il pieno rispetto dei diritti riconosciuti dalla Carta dei diritti fondamentali dell’UE^[174]. In questo contesto, l’art. 41, par. 3 della Carta assume un significato particolare^[175]. In base a tale disposizione, il singolo ha infatti diritto «al risarcimento, da parte dell’Unione, dei danni cagionati dalle sue istituzioni o dai suoi agenti nell’esercizio delle loro funzioni». La norma esprime, tra l’altro, l’idea che una buona amministrazione sia tale anche perché risponde nei confronti degli individui del proprio operato, incluse le condotte illecite ad essa imputabili: chi ha subito un pregiudizio deve dunque poter far valere direttamente la propria pretesa risarcitoria nei confronti dell’istituzione o dell’organismo responsabile^[176]. Ne consegue che non sarebbe compatibile con tale disposizione della Carta una soluzione normativa che impedisse al danneggiato di agire nei confronti di Frontex per i danni cagionati dal personale statutario, consentendo l’esperimento dell’azione esclusivamente dinanzi al giudice dello Stato ospitante^[177]. D’altro canto, dato che le squadre possono comprendere anche membri distaccati o inviati dagli Stati membri, il legislatore ha previsto anche una competenza onnicomprensiva del giudice dello Stato ospitante. Ciò al fine di evitare che il danneggiato si possa trovare nella condizione di dover agire in ordinamenti giuridici differenti a causa della categoria di appartenenza del componente della squadra che ha commesso l’illecito^[178].

Se sono corrette, queste osservazioni confermano che la modifica del regime della responsabilità extracontrattuale per specifici settori non può che rappresentare una prerogativa del legislatore che deve operare le necessarie valutazioni politiche. A questo proposito si può aggiungere che appare ragionevole la scelta di limitare la responsabilità solidale ai danni cagionati dal personale statutario operante all’interno delle squadre e di escludere quelli derivanti dall’esecuzione delle istruzioni. Queste ultime, infatti, sono impartite dallo Stato membro ospitante ed è possibile che Frontex non partecipi alla loro definizione^[179]: per queste ipotesi il regime della responsabilità concorrente sembra essere adeguato. Meno persuasiva è invece la scelta di escludere dal regime della solidarietà i danni derivanti dall’esecuzione del piano operativo che invece è predisposto dal direttore esecutivo di Frontex ed è concordato con lo Stato ospitante^[180].

Un’osservazione finale sul punto. Queste evoluzioni vanno valutate in modo positivo, ma si può dubitare che, da sole, possano rappresentare una risposta adeguata ai timori manifestati dalla dottrina e dalle organizzazioni della società civile. Se infatti l’obiettivo è assicurare un’effettiva tutela dei diritti fondamentali, si dovrebbero mettere in campo tecniche più incisive dell’azione risarcitoria promossa dai migranti che versano in condizione di particolare fragilità e possono incontrare serie difficoltà a dimostrare di essere stati interessati da episodi di violazione dei diritti umani^[181]. In altri termini, l’adeguamento del regime della responsabilità extracontrattuale applicabile a Frontex dovrebbe in ogni caso essere affiancato da strumenti più efficaci (e di portata sistematica) di accountability^[182].

7. Osservazioni conclusive: la “costituzionalizzazione” dei rimedi giudiziari

L’esposizione che precede ha messo in luce come nel settore della sicurezza interna si stanno verificando, probabilmente in modo inatteso^[183], notevoli tensioni su aspetti consolidati della tutela giurisdizionale dei diritti. Ciò dipende essenzialmente da un’asimmetria presente nel sistema. Da un lato, il Trattato attribuisce in questo campo un ampio margine di manovra al legislatore, il quale ha progressivamente potenziato le due agenzie. Ciò ha comportato, tra l’altro, l’istituzione di rapporti molto intensi tra il livello europeo e quello nazionale, il ricorso massiccio a strumenti di azione caratterizzati dalla informalità (es. gestione di informazioni), il progressivo rafforzamento della capacità operativa di Europol e Frontex, il loro più intenso coinvolgimento in attività che interessano direttamente i diritti fondamentali degli individui. Dall’altro lato, il Trattato detta una disciplina puntuale dei rimedi esperibili nei confronti delle istituzioni e degli organismi dell’UE, disciplina ulteriormente irrigidita dall’interpretazione della Corte di giustizia dell’UE.

Questa situazione ha generato le criticità che sono state illustrate, ma ha altresì innescato interessanti dinamiche trasformative.

In primo luogo, come si è visto, assume rilievo la responsabilità solidale. Pur avendo carattere eccezionale^[184], essa finisce per mettere in discussione uno dei pilastri del sistema giudiziario dell’Unione europea. Si tratta del principio di separazione delle competenze dei giudici nazionali e di quelli europei, che la giurisprudenza riconduce all’art. 268, TFUE^[185]. Infatti, mentre tale principio comporta, in caso di compartecipazione di un’amministrazione nazionale e di una dell’Unione alla produzione del danno, la scissione nel regime della responsabilità extracontrattuale e l’applicazione del farraginoso regime della responsabilità concorrente^[186], la responsabilità solidale consente invece al giudice interno e a quello dell’UE di valutare per intero il medesimo danno, i suoi presupposti e le sue conseguenze. Questa evoluzione rappresenta un’ulteriore, significativa tappa nell’integrazione giudiziaria che trova il suo fondamento nell’art. 19, par. 1, TUE, in base al quale «la Corte di giustizia dell’Unione europea svolge il suo compito “in collaborazione con i tribunali nazionali”, condividendo un compito comune»^[187]. La norma, in altri termini, è fondativa del sistema giurisdizionale composito (Gerichtsverbund)^[188]. Questa espressione (Verbund) «aiuta a descrivere le modalità di funzionamento di un sistema complesso a più livelli, senza però definire esattamente le tecniche di interazione tra i vari livelli»^[189], sistema che si basa in ogni caso sulla ripartizione dei compiti tra i diversi attori^[190]. Ebbene, in ragione della stretta integrazione operativa tra attori nazionali ed agenzie europee nei settori analizzati, il legislatore, esercitando le sue funzioni normative in materia^[191], si è allontanato dal principio della separazione, scegliendo invece la soluzione della sovrapponibilità, e dunque dell’equivalenza, delle competenze giudiziarie. Per quanto problematica dal punto di vista applicativo, questa innovazione costituisce il frutto del bilanciamento tra il principio di separazione delle competenze giudiziarie, da un lato, e i diritti a una buona amministrazione e all’effettività della tutela dei diritti, dall’altro. Per questa ragione, nonostante sia ancora circoscritta, essa ha un notevole significato sistematico^[192].

Sebbene la Corte di giustizia non si sia ancora pronunciata nella causa GEPD/Parlamento e Consiglio, questa controversia mette in evidenza come l’indipendenza del controllo esercitato dal GEPD sulle attività di gestione delle informazioni da parte di Europol può richiedere, in determinate circostanze, un’interpretazione estensiva dell’art. 263, co. 4, TFUE. In effetti, in passato, la Corte di giustizia ha già operato in questo modo. Come noto, discostandosi dalla lettera del Trattato all’epoca vigente e richiamandone lo “spirito”, essa ha riconosciuto la legittimazione del Parlamento ad agire in giudizio a tutela delle proprie competenze in ragione dell’«interesse fondamentale alla conservazione ed al rispetto dell’equilibrio istituzionale voluto dai Trattati …»^[193]. In sostanza, analogamente a quello ora richiamato, anche nel caso che interessa il GEPD viene in discussione la necessità di un bilanciamento tra l’art. 263, co. 4, TFUE, nell’interpretazione data dalla giurisprudenza, e la garanzia di un controllo indipendente sulla gestione dei dati personali sancito, tra l’altro, dall’art. 16, TFUE e quindi del rispetto del principio di legalità in questo ambito^[194]. Il che significa, in altri termini consentire l’emersione di controversie giudiziarie tra soggetti pubblici dell’UE diverse da quelle espressamente ammesse dal Trattato.

Questi casi indicano, nel complesso, un’evoluzione che merita la debita attenzione e che può essere denominata come “costituzionalizzazione” dell’azione di annullamento e dell’azione risarcitoria. Essa si sostanzia in una visione dei due rimedi che non considera solo la disciplina contenuta nelle disposizioni rilevanti del Trattato (art. 263 e artt. 268 e 340, co. 2, TFUE) ma la integra, nella prima ipotesi, attraverso l’interpretazione giudiziaria, e, nella seconda, per via legislativa, facendo comunque riferimento ad altre norme del Trattato o a principi da esso desumibili. Per quanto incompiuto e non del tutto nuovo, questo modo di procedere consente un “ammorbidimento” del regime dei due rimedi, mettendo il giudiziario europeo nelle condizioni di dare risposte adeguate alle nuove sfide poste dal ruolo assunto da Europol e da Frontex. Per il legislatore l’ammissibilità di questa operazione si fonda sulle competenze legislative che gli sono attribuite in queste due materie, sulla circostanza che il rimedio risarcitorio è disciplinato in modo ampio dal Trattato, oltre che sulla necessità di assicurare la piena vigenza di altre disposizioni o principi di rango primario. Per la Corte di giustizia il fondamento risiede invece nel suo mandato che comprende l’interpretazione del Tratto. Resta fermo che la “costituzionalizzazione” non può mai comportare lo stravolgimento o la limitazione dell’ambito di operatività dei due rimedi rispetto alla disciplina prevista dal Trattato, ma deve sempre essere finalizzata ad assicurarne il corretto funzionamento.

Quello della “costituzionalizzazione” dei rimedi giudiziari è un tema di portata generale che, in modo più o meno intenso, interessa tutte le aree di azione dell’Unione. Tuttavia, esso si pone con maggiore forza per la sicurezza interna in ragione delle peculiarità e della delicatezza della materia. Non possono essere qui analizzati tutti i problemi che esso solleva, a partire da quello dell’individuazione dei suoi limiti. Considerando solo la sicurezza interna, si deve però sottolineare che la “costituzionalizzazione” dei rimedi giurisdizionali chiama in causa tutti gli attori del diritto amministrativo europeo: la dottrina, i giudici e il legislatore.

La dottrina giuridica ha, tra l’altro, il compito di individuare aree critiche, di segnalare rischi e potenzialità di decisioni giudiziarie, di norme e proposte legislative, nonché di suggerire possibili soluzioni a ipotesi problematiche. Come detto, parte della comunità scientifica si è molto impegnata per tentare di estendere la responsabilità aquiliana di Frontex^[195] e, più in generale, per rendere più efficaci i meccanismi della sua accountability. Sebbene con minore intensità, lo stesso è accaduto con Europol. Si è visto, del resto, che alcune proposte teoriche sono state ampiamente considerate dalla Corte di giustizia nel caso WS e altri/Frontex. Insomma, come è naturale, il lavoro della dottrina può concorre a individuare soluzioni innovative e a instaurare un clima favorevole al loro accoglimento da parte del potere giudiziario e di quello legislativo.

Che i giudici europei possano dare, come hanno già dato, un contributo insostituibile è un truismo. Ci si augura pertanto che un ulteriore elemento di innovazione provenga presto dalla Corte di giustizia con riferimento alla controversia che contrappone il GEPD, da un lato, e il Parlamento e Consiglio, dall’altro. Vi è però un altro aspetto da considerare. Nei tre casi esaminati il Tribunale ha rigettato i ricorsi appoggiandosi a canoni giurisprudenziali consolidati. Con ciò ha dimostrato di non aver colto sino in fondo l’importanza delle cause che stava decidendo^[196]. Al contrario, gli Avvocati Generali hanno avanzato idee interessanti e innovative che nei casi Kočner/Europol e WS e altri/Frontex sono state riprese dalla Corte. Non è possibile in questa sede stabilire se si debba parlare di tradizionalismo o disattenzione del Tribunale in questi casi^[197]. Ci si limita ad auspicare che quando vengono in rilievo, specie per la prima volta, problemi connessi alla sicurezza interna in connessione con i diritti fondamentali delle persone, il Tribunale adotti approcci più “sensibili” alle esigenze dello Stato di diritto e, se necessario, si cimenti con la “costituzionalizzazione” del rimedio che è chiamato ad amministrare. Il fatto che le decisioni del Tribunale siano appellabili alla Corte di giustizia non fa venir meno questa esigenza. Infatti, la “comunitarizzazione” dello spazio di libertà, sicurezza e giustizia si fonda sul presupposto che il Tribunale – che, nonostante le recenti modifiche dello Statuto^[198], continua a essere il giudice amministrativo dell’Unione^[199] – costituisca il giudice naturale di un corretto equilibrio tra autorità e libertà e sia quindi in grado di proporre soluzioni adeguate alle nuove circostanze.

Il legislatore infine è un attore collettivo complesso che, in quanto tale, segue logiche non sempre coerenti e pienamente comprensibili dall’esterno. Nei casi analizzati la sua azione è stata connotata da una certa ambivalenza: da un lato, ha inserito (sebbene in un considerando) nel regolamento Europol un riferimento alla responsabilità solidale dell’Agenzia e degli Stati membri^[200]; dall’altro, per neutralizzare la decisione che il GEPD ha adottato nel 2021 nei confronti di Europol, ha approvato due norme transitorie di fatto rapportabili a una legge provvedimento; da un lato, ha previsto nel 2019 la responsabilità solidale tra Frontex e lo Stato ospitante per i danni causati dal personale statutario; dall’altro, dopo lo “scandalo” Frontex, non si è attivato, come richiesto da più parti, per rafforzarne i meccanismi di accountability^[201]. A prescindere da queste ambiguità, appare opportuno che in futuro il potere legislativo assuma sino in fondo la sua responsabilità politica anche per quanto riguarda la tutela giudiziaria dei diritti delle persone adottando, diversamente dal passato, normative univoche e complete^[202]. Vi è infatti un rapporto inverso tra le decisioni legislative e il ruolo della Corte di giustizia dell’UE: se il legislatore bilancia i diversi interessi in gioco individuando in modo puntuale le specificità del regime della tutela dei diritti, il ruolo della Corte di giustizia dell’Unione europea risulta più chiaramente definito e tendenzialmente depoliticizzato. L’auspicio è quindi che il legislatore non rinvii fondamentali questioni, di fatto politiche, al potere giudiziario. Da questo punto di vista, si può probabilmente parlare dell’esigenza di una vera e propria politica legislativa della tutela dei diritti.

Insomma, la costruzione di un sistema efficiente di tutela dei diritti nei confronti dell’organizzazione multilivello della sicurezza pubblica nel contesto dell’UE costituisce un’opera complessa che inevitabilmente procederà a tappe anche sulla base di crisi più o meno gravi. Il successo dell’impresa non potrà prescindere dal contributo (e, a monte, dalla consapevolezza) di tutti gli attori del diritto amministrativo.

1. Rielaborazione ampliata e aggiornata della relazione tenuta a Bari il 10 ottobre 2025 in occasione dell’incontro annuale dell’Associazione italiana dei professori di diritto amministrativo, AIPDA. Il testo sarà pubblicato anche nell’Annuario AIPDA 2025. ↑
2. Cfr. es. P. Milazzo, Quadro costituzionale italiano e cooperazione europea di polizia, Editoriale Scientifica, Napoli, 2012, pp. 1-30, dove si possono trovare ampi riferimenti di letteratura, nonché una rassegna delle principali forme di collaborazione internazionale per finalità di sicurezza. ↑
3. Su cui cfr. es. B. Schöndorf-Haubold, The Administration of Information in International Administrative Law – The Example of Interpol, in German Law Journal, 11, 2008, 1719-1752; M. Savino, Global Administrative Law Meets “Soft” Powers: the Uncomfortable Case of Interpol Red Notices, in International Law and Politics, 2, 2011, pp. 264-336; P. Milazzo, Quadro costituzionale, cit., pp. 31-73; S. Gless, Interpol, in Max Planck Encyclopedias of International Law, online, 2019. ↑
4. Cfr. artt. 9 e 10, protocollo n. 36 allegato al Trattato sul funzionamento dell’Unione europea (TFUE) relativo alle disposizioni transitorie. ↑
5. Cfr. es. B. Schöndorf-Haubold, Europäisches Sicherheitsrecht, in D. Ehlers, M. Fehling, H. Pünder, Besonderes Verwaltungsrecht, vol. 3, IV Ed., C.F. Müller, Heidelberg, pp. 395-446, pp. 397 ss. ↑
6. Si pensi al regime delle prove nel processo penale; su cui cfr. es. P. Pujia, L’acquisizione della messaggistica criptata conservata su server straniero tra classificazioni concettuali e divergenze giurisprudenziali, in Archivio penale, 2, 2024, pp. 2-19. ↑
7. Sulla rilevanza amministrativa del diritto europeo di polizia e della sicurezza, cfr. es. B. Schöndorf-Haubold, Europäisches Polizei- und Sicherheitsrecht, in J.P. Terhechte, Verwaltungsrecht in der Europäischen Union, II Ed., Nomos, Baden-Baden, 2021, pp. 1461-1566, pp. 1467 s. ↑
8. Cfr. es. F. Krämer, Teams im Europäischen Verwaltungsverbund, Mohr Siebeck, Tübingen, 2024. ↑
9. Cfr. es. i contributi raccolti nel numero speciale di European Public Law, 1, 2020 a cura di D. Curtin, F. Brito Bastos, nonché, con specifico riferimento a cittadini di Paesi terzi, N. Vavoula, The “puzzle” of EU large-scale information systems for third-country nationals: surveillance of movement and its challenges for privacy and personal data protection, in European Law Review, 3, 2020, pp, 348-372. ↑
10. Cfr. es. il Regolamento (UE) 2024/1358 del Parlamento europeo e del Consiglio del 14 maggio 2024 che istituisce l’“Eurodac” per il confronto dei dati biometrici ai fini dell’applicazione efficace dei regolamenti (UE) 2024/1351 e (UE) 2024/1350 o del Parlamento europeo e del Consiglio e della direttiva 2001/55/CE del Consiglio e ai fini dell’identificazione dei cittadini di paesi terzi e apolidi il cui soggiorno è irregolare, e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, che modifica i regolamenti (UE) 2018/1240 e (UE) 2019/818 del Parlamento europeo e del Consiglio e che abroga il regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio. In dottrina cfr. es. S. El Sabi, La tutela della privacy nel trattamento dei dati biometrici e genetici per scopi di pubblica sicurezza. Spunti di diritto comparato, in Il diritto dell’informazione e dell’informatica, 4-5, 2023, pp. 789-827. Sul tema cfr. anche infra, par. 2.1. e ivi nota 39. ↑
11. Sul tema la dottrina è molto ampia, cfr. es. T. Rademacher, Artificial Intelligence and Law Enforcement, in T. Rademacher, T. Wischmeyer, Regulating Artificial Intelligence, Springer, Cham, 2019, pp. 225-254. ↑
12. Per una visione d’insieme delle competenze del giudice europeo in quest’area, cfr. es. K. Lenaerts, The Contribution of the European Court of Justice to the Area of Freedom, Security and Justice, in International & Comparative Law Quarterly, 2010, pp. 255-301. ↑
13. Nel testo non ci si sofferma sulle differenze e le similitudini tra il concetto, utilizzato nel diritto dell’Unione, di sicurezza interna e quello, proprio del diritto nazionale, di sicurezza pubblica. Su quest’ultimo, cfr. di recente R. Ursi, La sicurezza pubblica, il Mulino, Bologna, 2022, nonché S. Raimondi, La sicurezza pubblica, Giappichelli, Torino, 2023. ↑
14. Cfr. es. P. Milazzo, Quadro costituzionale, cit., passim, B. Schöndorf-Haubold, Europäisches Polizei- und Sicherheitsrecht, cit., dove si possono trovare altri riferimenti bibliografici. ↑
15. Cfr. es. B. Schöndorf-Haubold, Europäisches Polizei- und Sicherheitsrecht, cit., pp. 1465 ss. ↑
16. Art. 67, per. 3, TFUE. ↑
17. Titolo V, Parte III, TFUE. ↑
18. E. Chiti, B.G. Mattarella, La sicurezza europea, in Riv. trim. dir. pubbl., 2, 2008, pp. 305-349, p. 306. ↑
19. B. Schöndorf-Haubold, Europäisches Polizei- und Sicherheitsrecht, cit., p. 1465. Salvo che non sia diversamente specificato, le traduzioni riportate nel testo e nelle note sono state effettuate con l’ausilio di ChatGPT. ↑
20. Ibid. dove altri riferimenti bibliografici e alla giurisprudenza della Corte di giustizia. ↑
21. E. Chiti, B.G. Mattarella, La sicurezza europea, cit., p. 306. ↑
22. Art. 85, par. 1, TFUE. Cfr. anche la versione consolidata del regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio, del 14 novembre 2018, che istituisce l’Agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust) e che sostituisce e abroga la decisione 2002/187/GAI del Consiglio. ↑
23. Art. 88, par. 1, TFUE. Cfr. anche la versione consolidata del regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (regolamento Europol). ↑
24. Sulle differenze funzionali di Eurojust ed Europol, cfr. es. A. Weyembergh, I. Armada, C. Brière, The inter-agency cooperation and future architecture of the EU criminal justice and law enforcement area. Study for the LIBE Committee, 2014: http://www.europarl.europa.eu/RegData/etudes/STUD/2014/510000/IPOL_STU%282014%29510000_EN.pdf, p. 12, per i quali «Whereas Europol provides support and coordination to national police officers and other law enforcement services, Eurojust supports and coordinates national investigating and prosecuting authorities. Since theoretically at least their services target different audiences, their activities are driven by different logics and concerns. In general terms, Europol’s activities are marked by efficiency/proactiveness and pragmatism, which is characteristic of the law enforcement mentality, whereas Eurojust is marked by formalism and law compliance, typical of the judicial philosophy»; nello stesso senso, cfr. S. Gless, T. Wahl, A Comparison of the Evolution and Pace of Police and Judicial Cooperation in Criminal Matters: A Race Between Europol and Eurojust?, in C. Brière, A. Weyembergh, The Needed Balances in EU Criminal Law: Past, Present and Future, Hart, London, 2018, pp. 339-354, p. 348. ↑
25. Cfr. versione consolidata del regolamento (UE) 2017/1939 del Consiglio, del 12 ottobre 2017, relativo all’attuazione di una cooperazione rafforzata sull’istituzione della Procura europea (“EPPO”); in letteratura, cfr. es. L. Palmieri, La procura europea. Adeguamento dell’ordinamento nazionale e diritti della difesa, Cedam, Padova, 2024. ↑
26. Art. 4, par. 2, lett. j), TFUE. ↑
27. Art. 72, TFUE; cfr. anche art. 4, par. 2, seconda frase, TUE: l’Unione «rispetta le funzioni essenziali dello Stato, in particolare le funzioni di salvaguardia dell’integrità territoriale, di mantenimento dell’ordine pubblico e di tutela della sicurezza nazionale». ↑
28. Cfr. es. M. Möstl, Polizeiliche Sicherheitsgewährleistung im Mehrebenensystem, in Die Verwaltung, 3, 2008, pp. 309-342, p. 326. ↑
29. Cfr. es. art. 89, TFUE, nonché la raccomandazione (UE) 2022/915 del Consiglio del 9 giugno 2022 sulla cooperazione operativa nell’attività di contrasto. Si vedano anche gli artt. 40 e 41, Convenzione di applicazione dell’Accordo di Schengen del 14 giugno 1985: in dottrina, cfr. es. L. Harings, Cross-border cooperation of the police and customs authorities, in O. Jansen, B. Schöndorf-Haubold, The European Composite Administration, Intersentia, Cambridge, 2010, pp. 177-200, pp. 181-185; P. Milazzo, Quadro costituzionale, cit., pp. 103-113. ↑
30. Cfr. es. L. Harings, Cross-border cooperation, cit. ↑
31. Art. 68, TFUE. Si pensi anche al Comitato permanente per la cooperazione operativa in materia di sicurezza interna (COSI), che è stato istituito dall’art. 71, TFUE «al fine di assicurare all’interno dell’Unione la promozione e il rafforzamento della cooperazione operativa in materia di sicurezza interna». Per un inquadramento generale, cfr. es. B. Schöndorf-Haubold, Europäisches Sicherheitsrecht, cit., 401 ss. ↑
32. Vi sono anche altre organizzazioni europee attive nel contrasto alla criminalità: ad esempio l’Agenzia dell’Unione europea per la formazione delle autorità di contrasto (CEPOL), che agisce nel campo della formazione per i funzionari delle autorità di contrasto (regolamento (UE) 2015/2219 del Parlamento europeo e del Consiglio, del 25 novembre 2015, sull’Agenzia dell’Unione europea per la formazione delle autorità di contrasto (CEPOL) e che sostituisce e abroga la decisione 2005/681/GAI del Consiglio), così come l’Agenzia per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA) che gestisce una serie di banche dati connesse alla sicurezza dell’area Schengen (cfr. versione consolidata del Regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo all’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), che modifica il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (UE) n. 1077/2011); allo stesso modo si riscontra una serie di organismi di coordinamento con carattere informale (cfr. es. B. Schöndorf-Haubold, Europäisches Polizei- und Sicherheitsrecht, cit., 1537-1543 e, in prospettiva diacronica, P. Milazzo, Quadro costituzionale, cit., capp. II e III). ↑
33. Art. 1, par. 1, regolamento Europol. Per un primo inquadramento, cfr. es. S. Gless, Europol, in Max Planck Encyclopedias of International Law, online, 2019; K. Ligeti, F. Giuffrida, Europol, in K. Ambos, P. Rackow, The Cambridge Companion to European Criminal Law, Cambridge University Press, Cambridge, 2023, pp. 361-386. ↑
34. Art. 4, par. 1, lett. a), regolamento Europol. ↑
35. Cfr. es. K. Ligeti, F. Giuffrida, Europol, cit., pp. 368 ss. ↑
36. Regolamento (UE) 2022/991 del Parlamento europeo e del Consiglio, dell’8 giugno 2022, che modifica il regolamento (UE) 2016/794 per quanto riguarda la cooperazione di Europol con le parti private, il trattamento dei dati personali da parte di Europol a sostegno di indagini penali, e il ruolo di Europol in materia di ricerca e innovazione. ↑
37. Su questo tema, che ha molto occupato la letteratura scientifica, cfr. es. S. Tas, The dangerous increasing support of Europol in national criminal investigations: An additional layer of complexity, in New Journal of European Criminal Law, 4, 2023, pp. 534-551; D.B.C. Hoek, J. Stigter, Europol: An Overwhelming Stream of Big Data, in Revue Internationale De Droit Pénal, 2, 2021, pp. 19-44, dove si possono trovare altri riferimenti di dottrina. ↑
38. Regolamento (UE) 2025/2611 del Parlamento europeo e del Consiglio, del 16 dicembre 2025, che modifica il regolamento (UE) 2016/794 per quanto riguarda il potenziamento del sostegno di Europol e il rafforzamento della cooperazione di polizia per prevenire e combattere il traffico di migranti e la tratta di esseri umani. ↑
39. Artt. 4, par. 1, lett. z-bis) e 9-bis, regolamento Europol, come modificato dal regolamento 2025/2611. Cfr. sul punto il parere (fortemente critico) del GEPD n. 4 del 2024. ↑
40. Artt. 4, par. 1, lett. h), regolamento Europol, come modificato dal regolamento 2025/2611. ↑
41. Art. 88, par. 3, seconda frase, TFUE; cfr. anche art. 4, par. 5, regolamento Europol. ↑
42. Art. 88, par. 2, TFUE e art. 51, regolamento Europol. In dottrina, cfr. es. I. Cooper, A New Form of Democratic Oversight in the EU: The Joint Parliamentary Scrutiny Group for Europol, in Perspectives on Federalism, 3, 2018, pp. 185-213; F. Coman-Kund, Holding Europol accountable. The promise and challenges of (hybrid) multilevel accountability, in A. Arcuri, F. Coman-Kund, Technocracy and the Law, Routledge, London, 2021, pp. 285-314; ritengono che il controllo parlamentare non sia del tutto efficace, ad esempio, A. Tacea, F. Trauner, The European and national parliaments in the area of freedom, security and justice: does interparliamentary cooperation lead to joint oversight?, in The Journal of Legislative Studies, 4, 2023, pp. 519-537 e, in diversa prospettiva, S. Kartalova, Trust and the Exchange of EU Classified Information: The Example of Absolute Originator Control Impeding Joint Parliamentary Scrutiny at Europol, in German Law Journal, 1, 2024, pp. 70-93. ↑
43. Artt. 41-ter, regolamento Europol. ↑
44. Artt. 36 ss., regolamento Europol: cfr. es. P. Chirulli, L. De Lucia, Rimedi amministrativi ed esecuzione diretta del diritto europeo, Giappichelli, Torino, 2018, pp. 255 ss. ↑
45. Art. 48, regolamento Europol. ↑
46. Decisione del Consiglio del 6 aprile 2009 che istituisce l’Ufficio europeo di polizia (Europol) (2009/371/GAI) (Decisione Europol). ↑
47. Art. 32, Decisone Europol. In dottrina, cfr. es. P. Chirulli, L. De Lucia, Rimedi amministrativi, cit., pp. 247 ss. ↑
48. Cfr. art. 35, TUE (versione consolidata Nizza). ↑
49. Regolamento (UE) 2019/1896 del Parlamento europeo e del Consiglio, del 13 novembre 2019, relativo alla guardia di frontiera e costiera europea e che abroga i regolamenti (UE) n. 1052/2013 e (UE) 2016/1624 (regolamento Frontex). ↑
50. Art. 1, co. 2, regolamento Frontex. ↑
51. Art. 3, par. 1, lett. a), regolamento Frontex. ↑
52. Cfr. art. 2, par. 1, n. 15, regolamento Frontex che definisce il personale statutario come «il personale alle dipendenze dell’Agenzia europea della guardia di frontiera e costiera conformemente allo statuto dei funzionari dell’Unione europea («statuto dei funzionari») e al regime applicabile agli altri agenti dell’Unione europea stabiliti dal regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio». ↑
53. Art. 54, regolamento Frontex. Sulle squadre di Frontex quale particolare forma di cooperazione amministrativa, cfr. B. Schöndorf-Haubold, Europäisches Sicherheitsrecht, cit., 441 ss.; F. Krämer, Teams im Europäischen Verwaltungsverbund, cit., pp. 121 ss. ↑
54. Artt. 8 e 9, regolamento Frontex. ↑
55. Art. 37, regolamento Frontex. ↑
56. Art. 36, par. 3, regolamento Frontex. ↑
57. F. Krämer, Teams im Europäischen Verwaltungsverbund, cit., pp. 132 ss. ↑
58. Art. 37, par. 1, regolamento Frontex. ↑
59. Art. 37, par. 2, regolamento Frontex. Da notare che sia le operazioni congiunte che quelle di intervento rapido possono avere come obiettivo «… la prevenzione della criminalità transfrontaliera, concentrandosi sulla lotta al traffico di migranti o alla tratta di esseri umani …» (art. 37, par. 4, regolamento Frontex). ↑
60. Art. 50, par. 1, regolamento Frontex. ↑
61. Art. 38, regolamento Frontex. ↑
62. Frontex, Report on budgetary and financial management in 2024 (/https://www.europarl.europa.eu/cmsdata/294489/Frontex%20BFMR%202024.pdf). ↑
63. Cfr. l’allegato V, regolamento Frontex, intitolato «Regole sull’uso della forza, anche in termini di formazione e fornitura, controllo e uso delle armi di ordinanza e dell’equipaggiamento non letale, applicabili al personale statutario impiegato nelle squadre». In dottrina, cfr. es. B. Schöndorf-Haubold, Europäisches Polizei- und Sicherheitsrecht, cit., pp. 1558 s. ↑
64. La letteratura in materia è ampia: cfr. per tutti J. Alberti, Le agenzie dell’Unione europea, Giuffrè, Milano, 2018, spec. cap. V. ↑
65. Art. 82, regolamento Frontex. Cfr. es. L. Marin, Frontex at the epicentre of a rule of law crisis at the external borders of the EU, in European Law Journal, 1, 2024, 1-18, spec. pp. 13 ss. ↑
66. Per la dottrina tedesca, che si è ampiamente occupata del tema, cfr. es. E. Schmidt-Aßmann, Das allgemeine Verwaltungsrecht als Ordnungsidee, Springer, Heidelberg, 2006, p. 348; G. Hermes, Schlichtes Verwaltungshandeln, in A. Voßkuhle, M. Eifert, C. Möllers, Grundlagen des Verwaltungsrechts, vol. II, III Ed., Beck, München, 2022, pp. 913-966; D. Winkler, Der Verwaltungsrealakt im System der Handlungsformen, in W. Kahl, M. Ludwig, Handbuch des Verwaltungsrechts. Band V: Maßstäbe und Handlungsformen im deutschen Verwaltungsrecht, Müller, Heidelberg, 2023, pp. 1123-1160; H. Maurer, C. Waldhoff, Allgemeines Verwaltungsrecht, XXI Ed., Beck, München, 2024, pp. 423-429. Per la dottrina italiana, cfr. es. G. Sala, Operazione amministrativa, in Dig. disc. pubbl., vol. X, Utet, Torino, 1995, 323, nonché l’ampia disamina di E. Zampetti, Contributo allo studio del comportamento amministrativo, Giappichelli, Torino, 2012, spec. cap. II. Con riferimento al diritto dell’UE, cfr. es. T. Rademacher, Realakte im Rechtsschutzsystem der Europäischen Union, Mohr Siebeck, Tübingen, 2014; N. Xanthoulis, Administrative factual conduct: Legal effects and judicial control in EU law, in Review of European Administrative Law, 1, 2019, pp. 39-73; F. Coman-Kund, Legal Protection against Fundamental Rights Breaches through Factual Conduct by the European Union, in M. Fink, Redressing Fundamental Rights Violations by the EU, Cambridge University Press, Cambridge, 2024, pp. 311-344. ↑
67. Con riferimento all’ordinamento europeo, oltre agli autori citati di seguito, si veda in prospettiva generale, H.-P. Schneider, Basic Structures of Information Management in the European Administrative Union, in European Public Law, 1, 2014, pp. 89-106. ↑
68. In dottrina, cfr. per tutti E. Schmidt-Assmann, Kohärenz und Konsistenz des Verwaltungsrechtsschutzes, Mohr Siebeck, Tübingen, 2015, pp. 164 ss., dove si possono trovare ulteriori riferimenti bibliografici circa la differenza tra i conflitti basati su decisioni e quelli basati sulle informazioni; cfr. altresì J. Saurer, Der Einzelne im europäischen Verwaltungsrecht: Die institutionelle Ausdifferenzierung der Verwaltungsorganisation der Europäischen Union in individueller Perspektive, Mohr Siebeck, Tübingen, 2014, pp. 436-445. Nella giurisprudenza della Corte di giustizia dell’Unione europea, cfr. es. Tribunale, sentenza 15 ottobre 2004, T-193/04, Tillak/Commissione, EU:T:2006:292, p.ti 67-72 e 97-98, con riferimento alle attività informative dell’OLAF. ↑
69. In generale, cfr. es. T. Rademacher, Realakte, cit.; F. Coman-Kund, Legal Protection against Fundamental Rights Breaches, cit.; F. Krämer, Teams im Europäischen Verwaltungsverbund, cit., pp. 336 ss. Con specifico riferimento a Frontex, cfr. es. S.F. Nicolosi, The European Border and Coast Guard Agency (FRONTEX) and the limits to effective judicial protection in European Union law, in European Law Journal, 1-2, 2024, pp. 149-164; A. Pirrello, M. Eliantonio, A board of appeals for Frontex: panacea for violations or another patch in the incomplete system of accountability?, in European Law Review, 1, 2024, 51-65; in giurisprudenza, cfr. Tribunale, ordinanza 7 aprile 2022, T-282/21, SS e ST/Frontex, EU:T:2022:235, nonché Tribunale, causa T-511/24, FM/Frontex, ancora pendente. ↑
70. Quanto alla responsabilità extracontrattuale dell’UE nell’ambito della politica estera e di sicurezza comune: cfr. le vicende trattate da Corte giust., sentenza 10 settembre 2024, Cause riunite C-29/22 P e C-44/22 P, KS e KD/Consiglio e altri, EU:C:2024:725. In dottrina, cfr. es. J. De Coninck, Effective Remedies for Human Rights Violations in EU CSDP Military Missions: Smoke and Mirrors in Human Rights Adjudication?, in German Law Journal, 2, 2023, pp. 342-363. ↑
71. M. Weber, Economia e società, vol. I, Teoria delle categorie sociologiche, Edizioni di Comunità, Milano, 1995, pp. 21 ss. e pp. 153. ↑
72. Cfr., in termini generali, J. Chevallier, D. Loschak, Rationalité juridique et rationalité managériale, in Revue française d’administration publique, 24, 1982, pp. 53-94, spec. p. 69. ↑
73. Cfr. es. E. Schmidt-Assmann, Kohärenz und Konsistenz, cit., pp. 168 s. ↑
74. Per una visione d’insieme dei vari strumenti di accountability, cfr. es. F. Coman-Kund, Holding Europol accountable, cit. ↑
75. Art. 43, par. 1, Regolamento Europol. ↑
76. Cfr. Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE. ↑
77. Art. 43, par. 3, lett. e), regolamento Europol. ↑
78. Art. 43, par. 5, regolamento Europol. ↑
79. Allegato II, B, n. 1, regolamento Europol. ↑
80. Art. 28, par. 1, lett. c), regolamento Europol, in base al quale i dati personali gestiti da Europol devono essere «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati». Sebbene, l’art. 28 sia stato abrogato dal regolamento 2022/991, il principio di minimizzazione resta comunque in vigore: cfr. i considerando 20 e 50 del regolamento ult. cit. ↑
81. Gli organi di stampa hanno parlato di «at least 4 petabytes – equivalent to 3m CDNRoms»: così A. Fotiadis, L. Stavinoha, G. Zandonini, D. Howden, A data ‘black hole’: Europol ordered to delete vast store of personal data, in The Guardian, 10 gennaio 2022. In generale, sulla sorveglianza di massa nel diritto UE e nella CEDU, cfr. es. F. Mollo, Sorveglianza di massa, rispetto della vita privata e trattamento di categorie particolari di dati nel quadro multilivello di tutela della persona, in Federalisimi.it, 19, 2023, pp. 267-298. ↑
82. GEPD, decisione del 17 settembre 2020, on the EDPS own initiative inquiry on Europol’s big data challenge (case 2019-0370) (decisione nota anche come «Europol’s Big Data Challenge»). ↑
83. GEPD, decisione del 21 dicembre 2021, on the retention by Europol of datasets lacking Data Subject Categorisation (Cases 2019-0370 & 2021-0699). ↑
84. GEPD, decisione del 2021, par. 4.7. ↑
85. L’argomento viene riportato più volte nella motivazione della decisione del GEPD del 2021. ↑
86. Cfr. documento n. 5370/22 del Consiglio del 24 gennaio 2022 di preparazione del trilogo (https://data.consilium.europa.eu/doc/document/ST-5370-2022-INIT/fr/pdf). ↑
87. Artt. 74-bis e 74-ter, regolamento Europol come modificato dal Regolamento 2022/991. ↑
88. Regolamento 2022/991. ↑
89. Tribunale, ordinanza 6 settembre 2023, T-578/22, GEPD/Parlamento e Consiglio, EU:T:2023:522. ↑
90. Art. 16, TFUE e art. 8, par. 3, Carta dei diritti fondamentali dell’UE. ↑
91. Cfr. es. Corte giust., sentenza 20 settembre 2017, C-183/16 P, Tilly-Sabco SAS/Commissione, EU:C:2017:704, p.to 64, dove altri riferimenti di giurisprudenza. In dottrina, cfr. es. H.A. Türk, Judicial Review in EU Law, Edward Elgar, Cheltenham (UK), Northampton, MA (USA), 2009, 141-145. ↑
92. C-698/23 P, GEPD/Parlamento e Consiglio, conclusioni dell’Avvocato Generale Sánchez-Bordona, EU:C:2025:328, p.to 77 s. ↑
93. Ibid., p.to 85. ↑
94. Tribunale, sentenza 6 aprile 2017, T-219/14, Regione autonoma della Sardegna/Commissione, EU:T:2017:266, p.to 47. ↑
95. Per quanto riguarda invece attività che devono essere ancora svolte, la giurisprudenza ha più volte affermato che «un atto del diritto dell’Unione che impediva a una persona giuridica di diritto pubblico di esercitare, come essa intendeva fare, le sue competenze, produceva direttamente effetti sulla situazione giuridica di tale persona giuridica, sicché essa doveva essere considerata come direttamente interessata da tale atto, ai sensi dell’articolo 263, quarto comma, TFUE»: Corte giust., sentenza 13 gennaio 2022, Cause riunite da C-177/19 P a C-179/19 P, Germania, Ville de Paris e altri/Commissione, EU:C:2022:10, p.to 73, citata anche nell’ordinanza T-588/22. ↑
96. Cfr. di recente Corte giust., sentenza 15 luglio 2025, Cause riunite C-777/22 P e C-789/22 P, IBCE/Corneli, EU:C:2025:580, p.to 62: «… il requisito secondo cui una persona fisica o giuridica deve essere direttamente interessata dalla decisione oggetto del ricorso, requisito previsto all’articolo 263, quarto comma, TFUE, richiede la compresenza di due criteri cumulativi, ossia che la misura contestata, da un lato, produca direttamente effetti sulla situazione giuridica del singolo e, dall’altro, non lasci alcun potere discrezionale ai destinatari incaricati della sua attuazione, la quale ha carattere meramente automatico e deriva dalla sola normativa dell’Unione, senza intervento di altre norme intermedie». ↑
97. Sulla sussistenza in questo caso del requisito dell’individualità della lesione, cfr. C-698/23 P, conclusioni, p.to 85 ss. ↑
98. Corte giust., sentenza 22 maggio 1990, C-70/88, Parlamento/Consiglio, EU:C:1990:217. ↑
99. Sul punto può essere utile evidenziare un altro dato. Ai sensi dell’art. 58, par. 4, Regolamento 2018/1725, «Il Garante europeo della protezione dei dati ha il potere di adire la Corte di giustizia alle condizioni previste dai trattati e di intervenire nelle cause dinanzi alla Corte di giustizia». L’art. 23 del regolamento interno del GEPD (adottato con decisione del Garante del 15 maggio 2020), ricalcando l’art. 39 del precedente regolamento interno, ha dato attuazione all’art. 58, par. 4, regolamento 2018/1725, disponendo che «Il GEPD può riferire la questione alla Corte di giustizia dell’Unione europea in caso di inosservanza del regolamento da parte di un’istituzione, in particolare ove il GEPD non sia stato consultato nei casi previsti dall’articolo 42, paragrafo 1, del regolamento e in caso di mancata effettiva attuazione dell’azione di esecuzione adottata dal GEPD ai sensi dell’articolo 58 del regolamento». Questa disposizione, che non si applica a Europol, è di indubbio interesse: da un lato essa appare di dubbia compatibilità con i requisiti di legittimazione stabiliti dall’art. 263, co. 4, TFUE; dall’altro, tuttavia, segnala l’esigenza, di carattere generale, che il Garante disponga della possibilità di agire in giudizio per assicurare che le istituzioni e gli organismi europei eseguano le sue decisioni. ↑
100. Cfr. es. art. 4, lett. z-bis, regolamento Europol, come modificato dal regolamento 2025/2611. ↑
101. Su cui cfr. di recente F. Brito Bastos, Judging Composite Decision-Making. The Transformation of European Administrative Law, Hart, London, 2024. ↑
102. Sul punto, si deve però avvertire che la terminologia adoperata dalla giurisprudenza non è sempre del tutto coerente: cfr. es. C-679/23 P, WS e altri/Frontex, conclusioni dell’Avvocata Generale Ćapeta, EU:C:2025:427, p.to 85, dove si afferma che la responsabilità solidale sarebbe detta anche «condivisa o concorrente». ↑
103. Cfr. es. Corte giust., sentenza 10 settembre 2019, C-123/18 P, HTTS/Consiglio, EU:C:2019:694, p.to 32. In dottrina, cfr. es. A. Biondi, M. Farley, M., The Right to Damages in European Law, Kluwer Law International, Alphen aan den Rijn, 2009, pp. 85 ss.; K. Lenaerts, I. Maselis, G. Gutman, EU Procedural Law, cit., pp. 480-549. ↑
104. Per una rassegna della casistica giurisprudenziale, cfr. es. W. Wils, Concurrent Liability of the Community and a Member State, in European Law Review, 3, 1992, pp. 191-206; P. Oliver, Joint Liability of the Community and the Member States, in T. Heukels, A. McDonnell, The Action for Damages in Community Law, Kluwer Law International, Alphen aan den Rijn, 1997, pp. 285-309; M. de Visser, The Concept of Concurrent Liability and Its Relationship with the Principle of Effectiveness: A One-Way Ticket into Oblivion, in Maastricht Journal of European and Comparative Law, 1, 2004, pp. 47-70; A. Biondi, M. Farley, M., The Right to Damages in European Law, cit., pp. 163-199; F. Shirvani, Haftungsprobleme im Europäischen Verwaltungsverbund, in Europarecht, 5, 2011, pp. 619-635; K. Lenaerts, I. Maselis, G. Gutman, EU Procedural Law, cit., pp. 501-506; T. Rademacher, Realakte, cit., pp. 260 ss.; M. Fink, EU liability for contributions to Member States’ breaches of EU law, in Common Market Law Review, 5, 2019, pp. 1227-1264. ↑
105. Corte giust., sentenza 14 luglio 1967, Cause riunite 5/66, 7/66, da 13/66 a 16/66 e da 18/66 a 24/66, Kampffmeyer e altri/Commissione della CEE, EU:C:1967:31; sentenza 30 novembre 1967, C-30/66, Becher/Commissione, EU:C:1967:44. Cfr. sul punto le considerazioni critiche es. P. Oliver, Joint Liability, cit., pp. 288 ss., dove riferimenti alla dottrina, nonché P. Craig, EU Administrative Law, III Ed., Oxford University Press, Oxford, 2018, p. 755. Va però ricordato che vi è una serie di ipotesi nelle quali tale regola non si applica: in primo luogo, quando l’azione illecita sia riconducibile a un’autorità europea che dispone dell’effettivo potere decisionale (cfr. Corte giust., sentenza 26 febbraio 1967, C-175/84, Krohn/Commissione, EU:C:1986:85); in secondo luogo, quando i rimedi nazionali non garantiscono in modo efficace la tutela dei singoli interessati e non possono condurre al risarcimento dell’asserito danno (cfr. Corte giust., sentenza 12 aprile 1984, C-281/82, Unifrex/Consiglio e Commissione, EU:C:1984:165). Sul tema, cfr. es. A. Biondi, M. Farley, M., The Right to Damages in European Law, cit., p. 166, nonché K. Lenaerts, I. Maselis, G. Gutman, EU Procedural Law, cit., pp. 501 ss. ↑
106. Tribunale, sentenza 13 dicembre 2006, T-138/03, É.R. e altri/Consiglio e Commissione, EU:T:2006:390, p.to 42. ↑
107. Tribunale, sentenza 18 settembre2014, T-317/12, Holcim (Romania)/Commissione, EU:T:2014:782, p.to 80. ↑
108. Cfr. es. W. Wils, Concurrent Liability, cit., pp. 204 ss. ↑
109. Cfr. es. Craig, EU Administrative Law, cit., p. 755. ↑
110. L’argomento è ricorrente: cfr. es. W. Wils, Concurrent Liability, cit., pp. 204 ss. ↑
111. Per la giurisprudenza sul risarcimento del danno, cfr. Corte giust., sentenza 13 febbraio 1978, Causa 101/78, Granaria/Hoofdproduktschap voor Akkerbouwprodukten, EU:C:1979:38, p.to 14; sentenza 27 settembre 1988, Cause riunite da C-106 a C-120/87, Asteris e a./Grecia e CEE, EU:C:1988:457, p.to 15; sentenza 26 novembre 2002, C-275/00, First e Franex, EU:C:2002:711; sentenza 17 luglio 2008, C-51/05 P, Commissione/Cantina sociale di Dolianova e a., EU:C:2008:409, p.to 68. In dottrina, cfr. es. J. Hofmann, Rechtsschutz und Haftung im Europäischen Verwaltungsverbund, Duncker & Humblot, Berlin, 2004, spec. pp. 300 ss. ↑
112. Sul che cfr. es. F.D. Busnelli, Obbligazioni soggettivamente complesse, in Enc. dir., vol., XXIX, Giuffrè, Milano, 1979, pp. 329-353, p. 342. Con riferimento alla responsabilità concorrente, cfr. W. Wils, Concurrent Liability, cit., p. 205, che parla di frazionamento della domanda. Si deve tuttavia sottolineare che parte della dottrina ritiene che, nonostante la giurisprudenza sopra richiamata, in questi casi si abbia un’ipotesi di responsabilità solidale: «if the same damage can be attribuited to several entities, suach as, for example, in the case where the Commission supervising the Member Stated authorises the illegal measure of a Member State, both entities are liable. The rivalry of liability generated in this way cannot be solved in by a liability pro rata or by primary and secondary liability but by the common rule of joint liability»: così J. Hofmann, Legal protection and liability in the European composite administration, in O. Jansen, B. Schöndorf-Haubold, The European Composite Administration, Intesentia, Cambridge, 2011, pp. 441-466, p. 463 e, in precedenza, Id., Rechtsschutz und Haftung, cit., spec. pp. 330 ss.; in questo senso cfr. anche F. Shirvani, Haftungsprobleme im Europäischen Verwaltungsverbund, cit., p. 629 che, parimenti citando la sentenza Kampffmeyer, parla di «Fälle gemeinsamer Haftung von EU und Mitgliedstaaten». ↑
113. Art. 49, par. 4. ↑
114. L’art. 65 del regolamento 2018/1725 dispone che «Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dall’istituzione o dall’organo dell’Unione, fatte salve le condizioni previste dai trattati»; a sua volta, a mente dell’art. 56 della Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio, «Gli Stati membri dispongono che chiunque subisca un danno materiale o immateriale cagionato da un trattamento illecito o da qualsiasi altro atto che violi le disposizioni adottate a norma della presente direttiva abbia il diritto di ottenere il risarcimento del danno dal titolare del trattamento o da altra autorità competente in base al diritto dello Stato membri». ↑
115. Tribunale, sentenza 29 settembre 2021, T-528/20, Kočner/EUROPOL, EU:T:2021:631. ↑
116. Cfr. C-755/21 P, Kočner/EUROPOL, conclusioni dell’Avvocato Generale Rantos, EU:C:2023:481, p.ti 24 ss. ↑
117. Corte giust., sentenza 5 marzo 2024, C-755/21 P, Kočner/EUROPOL, EU:C:2024:202, p.to 71, su cui cfr. es. R. Caranta, La responsabilità “solidale” di Europol per la divulgazione di dati sensibili, in Giorn. dir. amm., 4, 2024, pp. 479-484, nonché J. de Coninck, S. Tas, Investigating five dimensions of the EU’s liability regime: Marián Kocner, in Common Market Law Review, 1, 2025, pp. 195-214. ↑
118. Corte giust, sentenza C-755/21 P, p.to 55. ↑
119. Ibid., p.ti 74 e 81. ↑
120. Ibid., p.to 76. ↑
121. Ibid., p.to 77. ↑
122. J. de Coninck, S. Tas, Investigating five dimensions of the EU’s liability regimen, cit., pp. 203 s. ↑
123. Così T. Groß, Die Ausführung des Unionsrechts als Mischverwaltung – eine Zwischenbilanz, in Europarecht, 5, 2025, pp. 445-467, p. 460 che parla di «Aufweichungen des Trennungsprinzips». ↑
124. Di recente cfr. es. Tribunale, ordinanza 26 giugno 2025, T-148/24, CW/EUROPOL e Eurojust (EncroChat); ordinanza 26 giugno 2025, T-484/24, FF/Eurojust e EUROPOL (Sky ECC III); ordinanza 26 giugno 2025, T-506/24, FL/Eurojust e EUROPOL (Exclu); cfr. anche le cause, non ancora decise, T-1180/23, BW/Europol ed Eurojust (Sky ECC I); T-167/24, DG/EUROPOL e Eurojust (Sky ECC II). ↑
125. A questo riguardo la Corte ha però precisato che «l’entità convenuta conserva la facoltà di dimostrare con tutti i possibili mezzi giuridici che è escluso che il danno lamentato si ponga in relazione con un presunto trattamento illecito di dati verificatosi nell’ambito di una tale cooperazione. Tale ipotesi si avvererebbe ad esempio qualora tale entità dimostrasse che il danno in questione trae origine da fatti antecedenti alla cooperazione instaurata a titolo del regolamento 2016/794»: Corte giust., sentenza C-755/21, p.to 82. ↑
126. Ibid., p.to 79. ↑
127. J. de Coninck, S. Tas, Investigating five dimensions of the EU’s liability regime, cit., pp. 208 ss. ↑
128. In questo senso, D.-U. Galetta, J. Ziller, EU Administrative Law, Edward Elgar, Cheltenham (UK), Northampton, MA (USA), 2024, pp. 40 s. ↑
129. Mettono in luce questo aspetto J. de Coninck, S. Tas, Investigating five dimensions of the EU’s liability regime, cit., pp. 208 s. ↑
130. Corte giust., sentenza C-755/21, p.ti 138-140. ↑
131. Ibid., p.to 68. ↑
132. Si deve infatti ritenere che il legislatore non possa introdurre norme che limitino la responsabilità extracontrattuale dell’Unione. Sul tema si torna infra nel par. 6.3. ↑
133. Anche in questo caso si possono tuttavia rinvenire eccezioni. Ad esempio, l’art. 263, co. 5, TFUE consente al legislatore di «prevedere condizioni e modalità specifiche relative ai ricorsi proposti da persone fisiche o giuridiche contro atti» di organi e organismi dell’Unione. Sul tema cfr. es. L. De Lucia, I ricorsi amministrativi nell’Unione europea dopo il Trattato di Lisbona, in Riv. trim. dir. pubbl., 2, 2013, pp. 323-368. ↑
134. Regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio, del 14 settembre 2016, relativo alla guardia di frontiera e costiera europea che modifica il regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio e che abroga il regolamento (CE) n. 863/2007 del Parlamento europeo e del Consiglio, il regolamento (CE) n. 2007/2004 del Consiglio e la decisione 2005/267/CE del Consiglio. ↑
135. Art. 7, regolamento Frontex. ↑
136. Artt. 11 e 12, regolamento Frontex. ↑
137. Art. 7, par. 1, seconda frase, regolamento Frontex. ↑
138. Cfr. es. M. Gkliati, Decoding Frontex’s fragmented accountability mosaic and introducing systemic accountability – System Reset, in European Law Journal, 1-2, 2024, pp. 197-216. ↑
139. Si pensi alla denuncia al responsabile dei diritti fondamentali: artt. 109 e 111, regolamento Frontex; sui cui cfr. es. A. Pirrello, M. Eliantonio, A board of appeals for Frontex, cit., 51-65. ↑
140. Cfr. es. Spiegel International, Frontex Complicit in Greek Refugee Pushback Campaign, 23 ottobre 2020. ↑
141. Cfr. es. i materiali menzionati da F. Passarini, Un (possibile) rimedio giurisdizionale contro Frontex: l’azione per danni nel caso WS e altri c. Frontex, in Eurojus, 4, 2023, pp. 71-84, p. 73, nota 14. ↑
142. Il rapporto dell’OLAF non è stato oggetto pubblicato in via ufficiale, ma è stato divulgato da FragDenStaat (ed è reperibile al seguente indirizzo internet: https://fragdenstaat.de/dokumente/233972-olaf-final-report-on-frontex/). Criticità sul modo di operare di Frontex sono state segnalate, tra l’altro, dalla Corte dei conti europea nel rapporto speciale 8/2021, Il sostegno di Frontex alla gestione delle frontiere esterne non è stato, finora, abbastanza efficace; dal Parlamento europeo, Commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo, «Report on the fact-finding investigation on Frontex concerning alleged fundamental rights violations» del 14 luglio 2021; dallo stesso Parlamento nella risoluzione del 14 dicembre 2023 su Frontex, sulla base dell’indagine conoscitiva condotta dal gruppo di lavoro della commissione LIBE per il controllo di Frontex (2023/2729(RSP)); dal Mediatore europeo nella decisione del 26.2.2024 sul modo in cui Frontex rispetta i suoi obblighi in materia di diritti fondamentali per quanto riguarda la ricerca e il salvataggio nell’ambito delle sue attività di sorveglianza marittima, in particolare il naufragio di Adriana (OI/3/2023/MHZ). ↑
143. Cfr. es. i contributi raccolti nel numero speciale 1-2/2024 di European Law Journal, intitolato The external borders of the European Union: Between a rule of law crisis and accountability gaps e in particolare L. Marin, Frontex at the epicentre of a rule of law crisis at the external borders of the EU, pp. 11-28. ↑
144. Cfr. es. F. Passarini, Un (possibile) rimedio giurisdizionale contro Frontex, cit., p. 72, dove si possono trovare ulteriori riferimenti bibliografici, nonché, in termini più generali, B. Schöndorf-Haubold, Europäisches Sicherheitsrecht, cit., pp. 228-430. ↑
145. Per un’analisi dettagliata della casistica, cfr. gli autori citati supra, nota 105. ↑
146. Cfr. es. M. Fink, Frontex and Human Rights: Responsibility in Multi-Actor Situations’ under the ECHR and EU Public Liability Law (PhD Thesis, Leiden University, 2017: https://scholarlypublications.universiteitleiden.nl/handle/1887/58101); M. Fink, The Action for Damages as a Fundamental Rights Remedy: Holding Frontex Liable, in German Law Journal, Special Issue 3, 2020, pp. 532–548; J. De Coninck, Catch-22 in the Law of Responsibility of International Organizations: Systemic Deficiencies in the EU Responsibility Paradigm for Unlawful Human Rights Conduct in Integrated Border Management’ (PhD Thesis, Ghent University, 2020); J. De Coninck, A relational account of EU responsibility, disponibile su SSRN al seguente indirizzo email: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4982089; M. Gkliati, Systemic accountability of the European Border and Coast Guard: the legal responsibility of Frontex for human rights violations (PhD Thesis, Leiden University, 2017: https://scholarlypublications.universiteitleiden.nl/handle/1887/3240559); M. Gkliati, Shaping the Joint Liability Landscape? The Broader Consequences of WS v Frontex for EU Law, in European Papers, 9, 2024, pp. 69-86. ↑
147. Corte giust., sentenza 18 dicembre 2025, C-679/23 P, WS e altri/Frontex, C:2025:976. Per quanto riguarda il regime dell’onere probatorio in queste controversie, cfr. Corte giust., sentenza 18 dicembre 2025, C-136/24 P, Hamoudi/Frontex, EU:C:2025:977. ↑
148. Corte EDU, sentenza 19 gennaio 2023, L.H.M. e altri contro Grecia, CE:ECHR:2023:0119DEC003052017, che ha disposto la cancellazione della causa dal ruolo: l’accordo prevede il pagamento di 12.500 euro per ogni ricorrente oltre alle spese (1.500 euro). ↑
149. Tribunale, sentenza 6 settembre 2023, T-600/21, WS e altri/Frontex, EU:T:2023:492, p.to 65 ss.: su tale decisione del Tribunale, cfr. es. J. De Coninck, On the EU General Court’s “WS and others v Frontex”, in Verfassungsblog.de, 9 settembre 2023; M. Fink, J.J. Rijpma, Responsibility in Joint Returns after WS and Others v Frontex: Letting the Active By Stander Off the Hook, Op-ED, in EU Law Live, 22 settembre 2023; F. Passerini, Un (possibile) rimedio giurisdizionale contro Frontex, cit. ↑
150. Tribunale, T-600/21, p.to 66. ↑
151. C-679/23 P, WS e altri/Frontex. ↑
152. C-679/23 P, WS e altri/Frontex, conclusioni dell’Avvocata Generale Ćapeta, EU:C:2025:427, p.ti 68-83. ↑
153. Ibid., p.to 88. ↑
154. Ibid., p.to 91. ↑
155. Corte giust., sentenza C-679/23 P, p.to 102. ↑
156. Ibid., p.to 103. ↑
157. Ibid., p.to 111. ↑
158. Ibid., p.to 112. ↑
159. Ibid., p.to 126. ↑
160. Ibid., p.to 127. ↑
161. Ibid., p.to 156. ↑
162. Cfr. es. C-679/23 P, conclusioni, p.to. 92. ↑
163. Corte giust., sentenza C-679/23 P, p.to 133. ↑
164. Ibid., p.to 127 nella versione inglese: «Consequently, the possibility of concurrent liabilities cannot be rejected a priori». ↑
165. Sostanzialmente identica era la formulazione dell’art. 42, co. 1 del regolamento del 2016/1624. ↑
166. Questa disposizione era assente nel regolamento 2016/1624 in quanto all’epoca il personale statutario non esisteva, ma Frontex si avvaleva di personale distaccato (art. 2, n. 4). Si deve inoltre ricordare che, ai sensi dell’art. 84, par. 4, regolamento Frontex, «eventuali controversie tra gli Stati membri o tra uno Stato membro e l’Agenzia quanto all’applicazione dei paragrafi 2 e 3 del presente articolo, che tali Stati non possano risolvere mediante negoziati tra loro, sono da essi sottoposte alla Corte di giustizia». ↑
167. Identica era la formulazione dell’art. 60, regolamento 2016/1624. ↑
168. Art. 97, par. 5, regolamento Frontex. ↑
169. Art. 84, par. 1, regolamento Frontex. ↑
170. Art. 84, par. 2, co. 2, art. 97, par. 4 e5 e art. 98, regolamento Frontex. ↑
171. Art. 38, regolamento Frontex. ↑
172. Art. 43, regolamento Frontex. ↑
173. Cfr. F. Krämer, Teams im Europäischen Verwaltungsverbund, cit., 445 ss. ↑
174. Cfr. considerando 103, regolamento Frontex. ↑
175. Si deve tuttavia osservare che il regolamento Frontex menziona il diritto a una buona amministrazione solo con riferimento al meccanismo di denuncia: considerando 104 e art. 111. ↑
176. Cfr. es. J. Wakefield, The Right to Good Administration, Kluwer Law International, Alphen aan den Rijn, 2007, spec. cap. 7. In generale, sul diritto a una buona amministrazione, cfr. ora D.-U. Galetta, J. Ziller, EU Administrative Law, cit., 208 ss. ↑
177. In realtà una tale soluzione (che presenta per il danneggiato il vantaggio di eliminare le incertezze sul soggetto pubblico da chiamare in giudizio e quindi sulla giurisdizione competente) è stata adottata, ad esempio, dall’art. 40 del regolamento (CE) n. 515/97 del Consiglio del 13 marzo 1997 relativo alla mutua assistenza tra le autorità amministrative degli Stati membri e alla collaborazione tra queste e la Commissione per assicurare la corretta applicazione delle normative doganale e agricola. In base a tale norma, «ciascun partner del SID [sistema d’informazione doganale] è responsabile, secondo le proprie leggi, regolamenti e procedure nazionali o le disposizioni comunitarie equivalenti, del danno arrecato ad una persona tramite l’uso del SID nello Stato membro in questione o presso la Commissione. La responsabilità sussiste anche quando il danno è stato provocato dal fatto che il partner del SID che ha fornito i dati ha inserito dati inesatti ovvero li ha inseriti nel sistema in violazione del presente regolamento». Cfr. in tema J. Hofmann, Rechtsschutz und Haftung, cit., spec. pp. 345 ss., nonché F. Shirvani, Haftungsprobleme im Europäischen Verwaltungsverbund, cit., p. 630; T. Rademacher, Realakte, cit., pp. 278 ss. ↑
178. Sulle categorie di personale di cui si compone il corpo permanente della guardia di frontiera e costiera europea, cfr. art. 54, regolamento Frontex. ↑
179. In base all’art. 43, par. 2, regolamento Frontex, le istruzioni alle squadre sono impartite dallo Stato ospitante che però deve seguire, per quanto possibile, il parere eventualmente reso dall’Agenzia. ↑
180. Art. 38, par. 2, regolamento Frontex. ↑
181. Cfr. però ora le importanti precisazioni sull’onere della prova che incombe su un rifugiato che assume di aver subito un danno dalle attività di Frontex: Corte giust., sentenza C-136/24 P. ↑
182. Cfr. es. le varie proposte formulate nei documenti del Parlamento europeo, citati supra, nota 142. ↑
183. Che si tratti di sviluppi non preventivati è confermato dal fatto che nessuno di essi è stato esaminato, ad esempio, nei lavori del circolo di discussione sulla Corte di giustizia istituito in seno alla Convenzione europea. ↑
184. Corte giust., C-755/21, p.to 68. ↑
185. Questa norma «attribuisce proprio ai giudici comunitari una competenza esclusiva a conoscere delle azioni per risarcimento, ai sensi dell’art. 288, secondo comma, CE, esperite nei confronti della Comunità»: Corte giust., sentenza C-51/05 P, p.to 68. Cfr. anche la giurisprudenza citata nella precedente nota 111. ↑
186. Cfr. supra, par. 5.1. ↑
187. I. Pernice, Die Zukunft der Unionsgerichtsbarkeit. Zu den Bedingungen einer nachhaltigen Sicherung effektiven Rechtsschutzes im Europäischen Verfassungsverbund, in Europarecht, 2, 2011, pp. 151-168, p. 154. ↑
188. Sul Gerichtsverbund in generale, cfr. es. C. Krenn, Der Gerichtshof und die europäische Gesellschaft der Verfassungsinterpreten, in A. von Bogdandy, J. Bast, Europäisches Verfassungsrecht, III Ed., Springer, Heidelberg, 2026, pp. 1169-1129, spec. pp. 1189 ss. ↑
189. A. Voßkuhle, Der europäische Verfassungsgerichtsverbund, in Neue Zeitschrift für Verwaltungsrecht, 29, 2010, pp. 1–8. ↑
190. M. Nettesheim, Effektive Rechtsschutzgewährleistung im arbeitsteiligen System europäischen Rechtsschutzes, in Juristen Zeitung, 2, 2002, pp. 928–934 ↑
191. Cfr. supra, par. 5.3. ↑
192. Vale solo la pena di aggiungere che questa scelta del legislatore appare coerente con i più recenti orientamenti interpretativi che la Corte di giustizia ha assunto a proposito dell’art. 19, par. 1, co. 2, TFUE per quanto riguarda i requisiti di indipendenza che debbono caratterizzare i giudici nazionali. Sul tema, che ha ampiamente occupato la dottrina, cfr. es. M.E. Bartoloni, La natura poliedrica del principio della tutela giurisdizionale effettiva ai sensi dell’art. 19, par. 1 TUE, in Il diritto dell’Unione europea, 2, 2019, pp. 245-259, nonché M. Carta, La recente giurisprudenza della Corte di giustizia dell’Unione europea in merito all’inadempimento agli obblighi previsti dagli articoli 2 e 19 TUE: evolutionary or revolutionary road per la tutela dello Stato di diritto nell’Unione europea?, in Eurojus.it, 1, 2020. ↑
193. Corte giust., sentenza C-70/88, p.to 26. Non si deve trascurare che anche in altre occasioni il giudiziario europeo ha ritenuto opportuno “integrare” la lettera del Trattato, ad esempio quando ha esteso il novero dei soggetti autori degli atti suscettibili di impugnazione, al fine di consentire un effettivo controllo giudiziario delle misure impugnate e dunque per garantire l’osservanza del principio dello Stato di diritto: Corte giust., sentenza 23 aprile 1986, C-294/83, Les Verts/Parlamento, EU:C:1986:166; Tribunale, sentenza 8 ottobre 2008, T-411/06, Sogelma/AER, EU:T:2008:419. ↑
194. In generale, cfr. anche quanto riferito supra, nota 99, a proposito dell’art. 23 del regolamento interno del GEPD. ↑
195. Talvolta è arrivata a vere e proprie forme di attivismo: cfr. es. Tribunale, ordinanza 6 luglio 2020, T-600/21, WS e altri/Frontex, EU:T:2022:474. ↑
196. Un’eccezione, presumibilmente dovuta all’identità del ricorrente, è rappresentata dalla decisione resa sulla causa T-578/22, GEPD/Parlamento e Consiglio, che è stata rimessa alla Prima Sezione Ampliata. ↑
197. Ciò non può però indurre a trascurare il contributo che in passato il Tribunale ha dato alla costituzionalizzazione dell’azione di annullamento: cfr. es. supra, nota 193. ↑
198. Ci si riferisce all’attribuzione al Tribunale della competenza a giudicare di alcune questioni pregiudiziali: cfr. il Regolamento (UE, Euratom) 2024/2019 del Parlamento europeo e del Consiglio, dell’11 aprile 2024, che modifica il protocollo n. 3 sullo statuto della Corte di giustizia dell’Unione europea. ↑
199. Cfr. es. L. Hering, Der Gerichtshof der Europäischen Union als Verwaltungsgericht, in A. von Bogdandy, P.M. Huber, L. Marcusson, Verwaltungsgerichtsbarkeit in Europa: Gemeineuropäische Perspektiven und supranationaler Rechtsschutz, Handbuch Ius Publicum Europaeum, vol. IX, C.F. Müller, Heidelberg, 2021, pp. 635-687. ↑
200. In realtà il colegislatore non ha recepito in toto la proposta della Commissione di specificare che la responsabilità in questo caso era da intendere come solidale: cfr. art. 52, par. 1 della Proposta di Regolamento del Parlamento europeo e del Consiglio che istituisce l’Agenzia dell’Unione europea per la cooperazione e la formazione delle autorità di contrasto (Europol) e abroga le decisioni 2009/371/GAI del Consiglio e 2005/681/GAI del Consiglio, COM (2013) 0173 final – 2013/0091 (COD), in base al quale «chiunque subisca un danno cagionato da un trattamento illecito dei dati ha il diritto di ottenere il risarcimento del danno da Europol, conformemente all’articolo 340 del trattato, o dallo Stato membro in cui si è verificato l’evento generatore del danno, conformemente alla legislazione nazionale. L’azione contro Europol è proposta dinanzi alla Corte di giustizia dell’Unione europea mentre quella contro lo Stato membro dinanzi all’autorità giurisdizionale competente di tale Stato membro». ↑
201. Non vanno tuttavia trascurate le intense attività di monitoraggio svolte dal Parlamento europeo a questo proposito: cfr. es. i documenti citati supra, nota 142. ↑
202. Sull’ambiguità della disciplina della responsabilità solidale di Europol, cfr. C-755/21 P, p.to 55; per quanto riguarda la poca chiarezza di tale responsabilità di Frontex, cfr. supra, par. 6.3. ↑