protectus s.r.o., anciennement BONUL, s.r.o. v Výbor Národnej rady Slovenskej republiky na preskúmavanie rozhodnutí Národného bezpečnostného úradu.

JurisdictionEuropean Union
Celex Number62023CJ0185
ECLIECLI:EU:C:2024:657
Date29 July 2024
Docket NumberC-185/23
CourtCourt of Justice (European Union)

Edizione provvisoria

SENTENZA DELLA CORTE (Grande Sezione)

29 luglio 2024 (*)

«Rinvio pregiudiziale – Decisione 2013/488/UE – Informazioni classificate – Nulla osta di sicurezza delle imprese – Revoca del nulla osta – Mancata divulgazione di informazioni classificate sui cui si fonda la revoca – Articolo 47 della Carta dei diritti fondamentali dell’Unione europea – Obbligo di motivazione – Accesso al fascicolo – Principio del contraddittorio – Articolo 51 della Carta dei diritti fondamentali – Attuazione del diritto dell’Unione»

Nella causa C‑185/23,

avente ad oggetto la domanda di pronuncia pregiudiziale proposta alla Corte, ai sensi dell’articolo 267 TFUE, dal Najvyšší správny súd Slovenskej republiky (Corte suprema amministrativa della Repubblica slovacca), con decisione del 28 febbraio 2023, pervenuta in cancelleria il 22 marzo 2023, nel procedimento

protectus s.r.o., già BONUL s.r.o.

contro

Výbor Národnej rady Slovenskej republiky na preskúmavanie rozhodnutí Národného bezpečnostného úradu

LA CORTE (Grande Sezione),

composta da K. Lenaerts, presidente, L. Bay Larsen (relatore), vicepresidente, A. Prechal, K. Jürimäe, C. Lycourgos, T. von Danwitz, F. Biltgen, Z. Csehi e O. Spineanu-Matei, presidenti di sezione, J.-C. Bonichot, S. Rodin, P.G. Xuereb, J. Passer, D. Gratsias e M. Gavalec, giudici,

avvocato generale: J. Richard de la Tour

cancelliere: I. Illéssy, amministratore

vista la fase scritta del procedimento e in seguito all’udienza del 30 gennaio 2024,

considerate le osservazioni presentate:

– per la protectus s.r.o., da M. Mandzák, M. Para, e M. Pohovej, advokáti;

– per il Výbor Národnej rady Slovenskej republiky na preskúmavanie rozhodnutí Národného bezpečnostného úradu, da L’. Mičinský, M. Nemky e M. Rafajová, advokáti;

– per il governo slovacco, da E.V. Larišová, A. Lukáčik e S. Ondrášiková, in qualità di agenti;

– per il governo estone, da M. Kriisa, in qualità di agente;

– per il governo francese, da R. Bénard e O. Duprat-Mazaré, in qualità di agenti;

– per il Consiglio dell’Unione europea, da I. Demoulin, N. Glindová, J. Rurarz e T. Verdi, in qualità di agenti;

– per la Commissione europea, da Ș. Ciubotaru, A.-C. Simon, A. Tokár e P.J.O. Van Nuffel, in qualità di agenti,

sentite le conclusioni dell’avvocato generale, presentate all’udienza del 16 maggio 2024,

ha pronunciato la seguente

Sentenza

1 La domanda di pronuncia pregiudiziale verte sull’interpretazione dell’articolo 47 e dell’articolo 51, paragrafi 1 e 2, della Carta dei diritti fondamentali dell’Unione europea (in prosieguo: la «Carta»).

2 Detta domanda è stata presentata nell’ambito di una controversia tra la protectus s.r.o., già BONUL s.r.o. (in prosieguo: la «protectus» o la «ricorrente nel procedimento principale») e il Výbor Národnej rady Slovenskej republiky na preskúmavanie rozhodnutí Národného bezpečnostného úradu (comitato del Consiglio nazionale della Repubblica slovacca per il riesame delle decisioni dell’Ufficio nazionale per la sicurezza, in prosieguo: il «comitato») in merito al rigetto, da parte di quest’ultimo, del ricorso proposto dalla protectus contro la decisione del Národný bezpečnostný úrad (Ufficio nazionale per la sicurezza, Slovacchia, in prosieguo: il «NBÚ») di annullare l’attestato di sicurezza industriale e il certificato di sicurezza industriale di cui la protectus era titolare.

Contesto normativo

Diritto dellUnione

3 Il considerando 3 della decisione 2013/488/UE del Consiglio, del 23 settembre 2013, sulle norme di sicurezza per proteggere le informazioni classificate UE (GU 2013, L 274, pag. 1), enuncia quanto segue:

«In conformità delle disposizioni legislative e regolamentari nazionali e nella misura richiesta per il funzionamento del Consiglio [dell’Unione europea], gli Stati membri dovrebbero rispettare la presente decisione nei casi in cui le loro autorità competenti, il loro personale e i loro contraenti trattino [informazioni classificate dell’Unione europea (in prosieguo: le “ICUE”)], affinché tutti possano avere la certezza che un livello equivalente di protezione è assicurato alle ICUE».

4 L’articolo 1, paragrafi 1 e 2, di detta decisione così dispone:

«1. La presente decisione stabilisce i principi fondamentali e le norme minime di sicurezza per proteggere le ICUE.

2. Tali principi fondamentali e norme minime di sicurezza si applicano al Consiglio e [al segretariato generale del Consiglio (in prosieguo: il “SGC”)] e sono rispettati dagli Stati membri conformemente alle loro rispettive disposizioni legislative e regolamentari nazionali, affinché tutti possano avere la certezza che un livello equivalente di protezione è assicurato alle ICUE».

5 L’articolo 11, paragrafi 2, 5 e 7, di detta decisione così dispone:

«2. L’SGC può affidare per contratto mansioni che comportano o implicano l’accesso a, il trattamento o la conservazione di ICUE da parte di soggetti industriali o di altra natura registrati in uno Stato membro (...).

(...)

5. [L’autorità di sicurezza nazionale (NSA), l’autorità di sicurezza designata (DSA)] o qualsiasi altra autorità di sicurezza competente di ciascuno Stato membro assicura, conformemente alle disposizioni legislative e regolamentari nazionali, che i contraenti o i subcontraenti registrati nel territorio del rispettivo Stato membro, partecipanti a contratti o subcontratti classificati che richiedono l’accesso a informazioni classificate CONFIDENTIEL UE/EU CONFIDENTIAL o SECRET UE/EU SECRET nelle loro strutture dispongano, nell’esecuzione di tali contratti o nella fase precontrattuale, di un nulla osta di sicurezza delle imprese (FSC) del livello di classifica adeguato.

(...)

7. Le disposizioni di attuazione del presente articolo figurano nell’allegato V».

6 L’articolo 15, paragrafo 3, lettere da a) a c), della stessa decisione precisa:

«Gli Stati membri adottano tutte le misure adeguate, conformemente alle rispettive disposizioni legislative e regolamentari nazionali, per garantire che, nel trattamento o nella conservazione di ICUE, la presente decisione sia rispettata:

a) dal personale delle rappresentanze permanenti degli Stati membri presso l’Unione europea e dai delegati nazionali che partecipano a sessioni del Consiglio o a riunioni dei suoi organi preparatori o che prendono parte ad altre attività del Consiglio;

b) dagli altri membri del personale delle amministrazioni nazionali degli Stati membri, incluso il personale distaccato presso tali amministrazioni, che prestino servizio sul territorio degli Stati membri o all’estero;

c) dalle altre persone negli Stati membri debitamente autorizzate in virtù delle loro funzioni ad avere accesso ad ICUE (...)».

7 L’articolo 16, paragrafo 3, lettera a), i), della decisione 2013/488 è così formulato:

«Ai fini dell’attuazione dell’articolo 15, paragrafo 3, gli Stati membri dovrebbero:

a) designare un’NSA (...) responsabile dei dispositivi di sicurezza per proteggere le ICUE affinché:

i) le ICUE detenute da qualsiasi servizio, organo o agenzia nazionale, pubblico o privato, sul territorio nazionale o all’estero, siano protette conformemente alla presente decisione».

8 L’allegato V di tale decisione, intitolato «Sicurezza industriale», ai punti da 8 a 13 così dispone:

«8. L’NSA/DSA o altra autorità di sicurezza competente di uno Stato membro concede un FSC per indicare, conformemente alle disposizioni legislative e regolamentari nazionali, che un soggetto industriale o di altra natura è in grado di proteggere le ICUE al livello adatto di classifica (CONFIDENTIEL UE/EU CONFIDENTIAL o SECRET UE/EU SECRET) all’interno delle proprie strutture. L’FSC è presentato all’SGC in quanto autorità contraente prima che al contraente o al subcontraente, effettivo o potenziale, possano essere comunicate delle ICUE o possa essere concesso un accesso alle ICUE.

9. Quando rilascia un FSC l’NSA/DSA competente, come minimo:

a) valuta l’integrità del soggetto industriale o di altra natura;

b) valuta la titolarità, il controllo o il potenziale di influenza indebita che può essere considerato un rischio per la sicurezza;

c) verifica che il soggetto industriale o di altra natura abbia stabilito un sistema di sicurezza nella struttura che contempli tutte le misure appropriate in materia di sicurezza necessarie per la protezione delle informazioni o del materiale classificato CONFIDENTIEL UE/EU CONFIDENTIAL o SECRET UE/EU SECRET conformemente ai requisiti stabiliti dalla presente decisione;

d) verifica che lo status in materia di sicurezza del personale della direzione, dei proprietari e degli impiegati che devono avere accesso a informazioni classificate CONFIDENTIEL UE/EU CONFIDENTIAL o SECRET UE/EU SECRET sia stato stabilito conformemente ai requisiti stabiliti dalla presente decisione; e

e) verifica che il soggetto industriale o di altra natura abbia nominato un responsabile della sicurezza delle imprese che risponde alla direzione dell’osservanza degli obblighi di sicurezza all’interno del soggetto stesso.

10. Ove opportuno, l’SGC in quanto autorità contraente comunica all’NSA/DSA pertinente o altra autorità di sicurezza competente che è necessario un FSC in fase precontrattuale o di esecuzione del contratto. In fase precontrattuale è richiesto un FSC o un PSC laddove occorre fornire ICUE classificate CONFIDENTIEL UE/EU CONFIDENTIAL o SECRET UE/EU SECRET durante il processo di presentazione delle offerte.

11. L’autorità contraente non assegna all’offerente selezionato un contratto classificato prima di aver ricevuto conferma dall’NSA/DSA, o da altra autorità di sicurezza competente dello Stato membro in cui ha sede il contraente o subcontraente interessato, che laddove necessario è stato rilasciato l’FSC adatto.

12. L’NSA/DSA o altra autorità di sicurezza competente che ha rilasciato un FSC comunica all’SGC in quanto autorità contraente le modifiche inerenti l’FSC. In caso di subcontratto, l’NSA/DSA o altra autorità di sicurezza competente è informata di conseguenza.

13. La revoca dell’FSC da parte dell’NSA/DSA interessata o da...

To continue reading

Request your trial

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT