Protección de datos: Cómo trata ETIAS la información personal

• Cada año, ETIAS procesará la información personal de millones de viajeros .
• La seguridad de los datos ha sido una prioridad importante en la creación de ETIAS.
• ¿Qué personas tienen acceso a las bases de datos? ¿Cuánto tiempo se conservan los datos?

La preocupación por la seguridad de los datos es habitual en la era digital.

Las empresas y organizaciones necesitan continuamente información de sus clientes. Esto plantea preocupaciones sobre cómo se mantienen y protegen estos datos .

Cuando los viajeros solicitan una autorización ETIAS para Europa, su información personal está protegida.

La política de protección de datos de ETIAS se adhiere a la legislación europea, así como a la Carta de los Derechos Fundamentales.

La legislación ETIAS describe cómo se implementará la regulación de protección de datos de la UE . Esta exención de visado protegerá a los ciudadanos y turistas europeos al tiempo que protegerá su intimidad.

¿QUÉ DATOS PERSONALES RECOGERÁ ETIAS?

Para visitas de corta duración sin visado a Europa, se exigirá el ETIAS. Al presentar la solicitud, los turistas y viajeros de negocios proporcionarán información personal como:

• Nombre y apellidos
• Lugar y fecha de nacimiento
• Nacionalidad
• Género
• Ocupación
• Datos de contacto
• País de residencia
• Información sobre delitos anteriores
• Historial de viajes recientes

Como resultado, los estándares de protección de datos de la UE influyen en los viajes de negocios y el turismo en Europa.

¿POR QUÉ EXIGE ETIAS INFORMACIÓN PERSONAL A LOS VIAJEROS?

Esta información es requerida por la UE por razones de seguridad . Los ciudadanos de varios países no necesitan visado para viajar a Europa y actualmente no están sujetos a procedimientos de control.

Al recopilar datos e identificar posibles problemas de seguridad, ETIAS permitirá viajar sin visa a Europa de forma más segura .

CÓMO PROTEGE ETIAS LOS DATOS PERSONALES

La agencia a cargo de administrar el sistema informático masivo ETIAS es eu-LISA , que también está a cargo de la mayoría de los sistemas que filtran los datos de pasajeros de ETIAS, como EURODAC, SIS y VIS.

eu-LISA se encarga de garantizar que los datos se traten de forma segura.

ETIAS recopila datos para mejorar la seguridad de los ciudadanos de la UE . No obstante, es fundamental que se respeten los derechos fundamentales de los interesados.

El reglamento ETIAS explica cómo se manejarán y almacenarán los datos, así como los derechos de compensación en caso de procesamiento ilegal .

ETIAS Y EL TRATAMIENTO SEGURO DE LOS DATOS PERSONALES

Las unidades central y nacional de ETIAS , así como eu-LISA, están a cargo de garantizar que los datos personales se procesen de forma segura y de conformidad con la legislación europea.

El artículo 59 de la norma ETIAS aborda la seguridad de los datos en 15 aspectos, entre ellos:

• Protección física de los datos
• Garantizar que sólo las personas autorizadas tengan acceso a todos los elementos
• Utilizar el cifrado para impedir la lectura, copia, modificación o supresión no autorizadas de datos personales.
• Determinar qué datos se han tratado, cuándo y con qué fin

El cifrado de datos y la limitación del acceso a ciertas entidades autorizadas ayudan a prevenir el abuso de la información personal.

DERECHO A INDEMNIZACIÓN EN CASO DE INCUMPLIMIENTO DE LAS NORMAS DE PROTECCIÓN DE DATOS DE ETIAS

El artículo 63 de la norma ETIAS se refiere a la obligación del responsable o encargado del tratamiento.

Establece que cualquier persona que sufra daños como resultado de la gestión ilegal de datos tiene derecho a una indemnización .

La indemnización correrá a cargo del Estado miembro o de eu-LISA, dependiendo de quién haya tenido la culpa.

CÓMO SE COMPARTEN LOS DATOS DE ETIAS CON TERCEROS PAÍSES Y OTRAS ORGANIZACIONES

El artículo 65 de la norma ETIAS trata del intercambio de datos.

Según el informe, la información personal conservada en la Unidad Central de ETIAS no se compartirá con ninguna organización internacional o entidad privada que no sea Interpol, la Organización Internacional de Policía Criminal.

Interpol es un actor importante en la preselección de visitantes que viajan a Europa. Se requiere la transferencia de datos a Interpol para salvaguardar al público.

El artículo 65 de la ley también define cuándo los funcionarios de inmigración pueden tener acceso a la información que se transmitirá a una nación extranjera. Esto sólo es posible si se cumplen unos requisitos específicos.

Se pueden hacer excepciones en circunstancias extremas , como la amenaza de actividad terrorista o un delito penal grave.

SÓLO LAS PERSONAS AUTORIZADAS PUEDEN ACCEDER A ETIAS

En condiciones específicas, los organismos encargados de hacer cumplir la ley, incluida Europol, estarán autorizados a consultar los datos de ETIAS . Sólo deben solicitar acceso cuando sea absolutamente necesario para desempeñar sus responsabilidades.

eu-LISA estará a cargo de mantener registros de todos los procesos de procesamiento de datos SEIAV , registrando:

• Motivo del acceso a los datos
• Fecha y hora de la operación
• El miembro del personal que ha llevado a cabo la operación

Además, eu-LISA llevará un registro de quién está autorizado a introducir y recuperar datos. Esto evitará el acceso no autorizado o ilegal a la información.

¿CUÁNTO TIEMPO CONSERVA ETIAS LOS DATOS PERSONALES?

ETIAS sólo guardará los datos personales momentáneamente, ya sea para:

• El período de validez de la autorización de viaje cuando se aprobó la solicitud
• 5 años desde la última denegación, revocación o anulación de ETIAS

Los datos se pueden almacenar durante tres años después de que haya vencido el permiso si el solicitante ofrece su aprobación. A continuación, los datos se eliminarán automáticamente del Sistema Central ETIAS.

LEGISLACIÓN SOBRE PROTECCIÓN DE DATOS EN EUROPA

Una de las principales preocupaciones de la Unión Europea es la seguridad de los datos . El tratamiento incorrecto de la información tiene efectos económicos costosos.

La legislación de la UE sobre privacidad y seguridad obliga a las organizaciones de la Unión y de todo el mundo a mantener estrictas normas de privacidad.

ETIAS Y EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE LA UE

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) entró en vigor en 2018 para ofrecer a las personas más control sobre su información personal y cómo se utiliza.

El RGPD facilitó el comercio internacional al proporcionar una norma coherente que se aplicaba en toda la UE.

GDPR garantiza que la información personal de un individuo se maneje correctamente . Para cumplir la norma, una organización debe notificar a los usuarios:

• Alcance de la recogida de datos
• Cuánto tiempo se conservará
• Si se va a transferir a un tercero

Las personas tienen derecho a ver un resumen de sus datos personales y cómo se procesan. También tienen derecho a la supresión en determinadas circunstancias, por lo que pueden solicitar que se eliminen sus datos.

Esta norma se aplica a ETIAS, ya que tratará datos personales de nacionales de terceros países. El sistema ETIAS fue diseñado de acuerdo con GDPR .

¿CÓMO SE APLICA EL GDPR A LOS PROGRAMAS DE EXENCIÓN DE VISADO?

Otros programas de exención de visa en todo el mundo deben cumplir con GDPR. Según la Comisión Europea, el Reglamento General de Protección de Datos se aplica a:

Debido a que procesará los datos personales de personas de terceros países, la política de protección de datos de ETIAS no solo debe cumplir con los estándares de GDPR, sino que también deben hacerlo otros programas de exención de visa en todo el mundo .

ESTA para los Estados Unidos y eTA Canadá recopilan y procesan datos sobre personas de los estados miembros de la UE. En consecuencia, deben cumplir la norma general de protección de datos de la UE.

¿CUÁL ES LA MULTA POR UNA VIOLACIÓN DE LAS GDPR?

Una infracción de GDPR es costosa para una empresa . Para garantizar el cumplimiento, se han establecido multas elevadas.

La sanción por infringir la legislación de protección de datos de la UE viene determinada por elementos como:

• Número de personas afectadas
• Tanto si fue intencionado
• Infracciones anteriores

La sanción máxima es de 20 millones de euros o el 4 % de los ingresos mundiales anuales del año fiscal anterior, lo que sea mayor.

Esta fuerte sanción demuestra la seriedad con que la UE considera la privacidad de los datos. Establece requisitos estrictos para sí misma y para todos los demás procesadores y responsables del tratamiento de datos.

ETIAS Y LA CARTA DE DERECHOS FUNDAMENTALES

El ETIAS guarda relación directa con la cláusula de libertad de la Carta de los Derechos Fundamentales.

Según el artículo 8 de la Carta, «toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan».

Para estar de acuerdo con la carta, los datos de los viajeros de ETIAS deben procesarse solo para fines específicos y legítimos y con su consentimiento . Toda persona tiene derecho a ver la información que se ha recopilado sobre ella.

El Supervisor Europeo de Protección de Datos (EDPS) es un organismo independiente responsable de garantizar que ETIAS respete los derechos humanos a la privacidad y la protección de datos.

ETIAS FRONTERAS INTELIGENTES Y PROTECCIÓN DE DATOS

El Sistema de Entradas y Salidas (SES) , que también está administrado por eu-LISA, se introducirá en las fronteras de la UE en un futuro próximo. El sistema recoge información de los nacionales de terceros países que pasan las fronteras exteriores del espacio Schengen.

El EES de Europa recopila información biométrica de los viajeros ETIAS y los titulares de visas. Dado que las dimensiones del rostro de una persona son únicas y pueden utilizarse para identificarla, esta información se considera sensible.

Para garantizar que cumple la legislación de la UE sobre protección de datos personales, el SES ha sido evaluado y modificado a partir de las sugerencias del Supervisor Europeo de Protección de Datos (SEPD).

En el futuro, el creciente uso de la inteligencia artificial en los controles fronterizos de la UE planteará nuevos problemas en términos de privacidad de datos.

Dado que estos datos son tan sensibles, las autoridades, en particular el SEPD, deben garantizar el respeto del derecho fundamental a la protección de datos.

Las soluciones de infraestructuras y tecnologías de la información no pueden desarrollarse si no se garantiza el pleno cumplimiento de la normativa de protección de datos de la UE.

¿INCUMPLEN LAS FRONTERAS INTELIGENTES DE SCHENGEN LAS NORMAS GDPR?

Europa prioriza la protección de datos. Esta es la conclusión a la que han llegado los ciudadanos tras la adopción del Reglamento General de Protección de Datos (RGPD).

Sin embargo, han surgido nuevas preocupaciones con respecto a la tecnología de reconocimiento facial y la implementación planificada de la exención de visa ETIAS .

Este elemento de las fronteras inteligentes, según la Comisaria europea Margrethe Vestager, puede vulnerar las normas europeas de protección de datos.

En este sentido, las fronteras inteligentes pueden encontrar dificultades al recopilar datos biométricos de ciudadanos no pertenecientes a la UE que ingresan al espacio Schengen.

La principal preocupación gira en torno a las secciones 6 (Legitimidad del tratamiento) y 9 (Tratamiento de categorías particulares de datos personales) del RGPD.

Este no es el primer revés para las fronteras inteligentes de la UE; Desde su propuesta en febrero de 2013, esta solución tecnológica para las fronteras exteriores de los Estados miembros de Schengen ha suscitado preocupaciones sobre la » viabilidad general del nuevo sistema propuesto «, según el Estudio Técnico sobre Fronteras Inteligentes publicado en 2014.

La Unión Europea proporcionará información adicional sobre cómo abordarán sus Estados miembros la dificultad de activar sistemas de reconocimiento facial y fronteras inteligentes sin dejar de permitir la protección de datos de todas las personas, incluidas las de fuera del espacio Schengen.