- Ogni anno, ETIAS elaborerà le informazioni personali di milioni di viaggiatori .
- La sicurezza dei dati è stata una delle principali priorità nella creazione di ETIAS.
- Quali persone hanno accesso ai database? Per quanto tempo vengono conservati i dati?
23-11-2022
Le preoccupazioni relative alla sicurezza dei dati sono comuni nell’era digitale.
Le aziende e le organizzazioni hanno continuamente bisogno di informazioni dai loro clienti. Ciò solleva preoccupazioni su come questi dati vengono mantenuti e salvaguardati .
Quando i viaggiatori richiedono un’autorizzazione ETIAS per l’Europa, le loro informazioni personali sono salvaguardate.
La politica di protezione dei dati ETIAS aderisce alla legislazione europea e alla Carta dei diritti fondamentali.
La legislazione ETIAS descrive come verrà attuato il regolamento dell’UE sulla protezione dei dati . L’esenzione dal visto proteggerà i cittadini e i turisti europei tutelando la loro privacy.
QUALI DATI PERSONALI SARANNO RACCOLTI DA ETIAS?
Per le visite di breve durata in Europa senza visto, sarà necessario l’ETIAS. Al momento della domanda, i turisti e i viaggiatori d’affari forniranno informazioni personali quali:
- Nome e cognome
- Luogo e data di nascita
- Nazionalità
- Genere
- Occupazione
- Dettagli di contatto
- Paese di residenza
- Informazioni su precedenti reati penali
- Storia recente dei viaggi
Di conseguenza, gli standard di protezione dei dati dell’UE influenzano i viaggi d’affari e il turismo in Europa.
PERCHÉ ETIAS RICHIEDE I DATI PERSONALI DEI VIAGGIATORI?
Queste informazioni sono richieste dall’UE per motivi di sicurezza . I cittadini di diverse nazioni non hanno bisogno di un visto per recarsi in Europa e non sono attualmente soggetti a procedure di controllo.
Raccogliendo dati e identificando potenziali problemi di sicurezza, ETIAS consentirà viaggi più sicuri senza visto in Europa.
COME ETIAS PROTEGGE I DATI PERSONALI
L’agenzia incaricata di gestire l’enorme sistema informatico ETIAS è eu-LISA , che è anche responsabile della maggior parte dei sistemi che filtrano i dati dei passeggeri ETIAS, come EURODAC, SIS e VIS.
eu-LISA ha il compito di garantire che i dati siano trattati in modo sicuro e protetto.
L’ETIAS raccoglie dati per migliorare la sicurezza dei cittadini dell’UE . Tuttavia, è fondamentale che i diritti fondamentali degli interessati siano rispettati.
Il regolamento ETIAS spiega come saranno trattati e archiviati i dati, nonché i diritti di risarcimento in caso di trattamento illecito .
ETIAS E IL TRATTAMENTO SICURO DEI DATI PERSONALI
Le unità centrale e nazionale ETIAS , nonché eu-LISA, sono incaricate di garantire che i dati personali siano trattati in modo sicuro e in conformità con la legislazione europea.
L’articolo 59 della norma ETIAS tratta la sicurezza dei dati in 15 aspetti, tra cui:
- Protezione fisica dei dati
- Garantire che solo le persone autorizzate abbiano accesso a tutti gli elementi.
- Utilizzo della crittografia per impedire la lettura, la copia, la modifica o la cancellazione non autorizzata dei dati personali.
- Stabilire quali dati sono stati trattati, quando e per quale scopo
La crittografia dei dati e la limitazione dell’accesso a determinate entità autorizzate aiutano a prevenire l’abuso di informazioni personali.
DIRITTO AL RISARCIMENTO IN CASO DI VIOLAZIONE DELLE NORME SULLA PROTEZIONE DEI DATI ETIAS
L’articolo 63 della norma ETIAS riguarda l’obbligo del responsabile del trattamento o dell’incaricato del trattamento.
Precisa che chiunque subisca un danno a causa della gestione illecita dei dati ha diritto al risarcimento .
L’indennizzo sarà pagato dallo Stato membro o da eu-LISA, a seconda della colpa.
COME I DATI ETIAS VENGONO CONDIVISI CON PAESI TERZI E ALTRE ORGANIZZAZIONI
L’articolo 65 della norma ETIAS riguarda lo scambio di dati.
Secondo il rapporto, le informazioni personali conservate nell’unità centrale dell’ETIAS non saranno condivise con alcuna organizzazione internazionale o ente privato che non sia l’Interpol, l’Organizzazione internazionale di polizia criminale.
L’Interpol è un attore importante nella pre-selezione dei visitatori che viaggiano in Europa. Il trasferimento dei dati all’Interpol è necessario per salvaguardare il pubblico.
L’articolo 65 della legge definisce anche quando i funzionari dell’immigrazione possono avere accesso alle informazioni che saranno trasmesse a una nazione straniera. Questo è possibile solo se vengono soddisfatti requisiti specifici.
Possono essere fatte eccezioni in circostanze estreme , come la minaccia di attività terroristiche o un reato grave.
SOLO LE PERSONE AUTORIZZATE POSSONO ACCEDERE A ETIAS
A condizioni specifiche, le autorità di contrasto, compresa Europol, saranno autorizzate a consultare i dati ETIAS . Dovrebbero richiedere l’accesso solo quando è assolutamente necessario per svolgere le loro responsabilità.
eu-LISA sarà responsabile della conservazione dei registri di tutti i processi di trattamento dei dati ETIAS , registrando:
- Il motivo dell’accesso ai dati
- La data e l’ora dell’operazione
- Il membro del personale che ha effettuato l’operazione
Inoltre, eu-LISA terrà traccia di chi è autorizzato a inserire e recuperare i dati. Ciò impedirà l’accesso non autorizzato o illegale alle informazioni.
PER QUANTO TEMPO I DATI PERSONALI VENGONO CONSERVATI DA ETIAS?
ETIAS salverà i dati personali solo momentaneamente, sia per:
- Il periodo di validità dell’autorizzazione al viaggio al momento dell’approvazione della domanda
- 5 anni dall’ultimo rifiuto, revoca o annullamento ETIAS
I dati possono essere conservati per tre anni dopo la scadenza dell’autorizzazione se il richiedente offre la propria approvazione. In seguito, i dati saranno automaticamente cancellati dal sistema centrale ETIAS.
LA LEGGE SULLA PROTEZIONE DEI DATI IN EUROPA
Una delle principali preoccupazioni dell’Unione europea è la sicurezza dei dati . Una gestione non corretta delle informazioni ha effetti economici costosi.
La legislazione dell’UE in materia di privacy e sicurezza impone alle organizzazioni dell’Unione e di tutto il mondo il rispetto di rigorosi standard di privacy.
ETIAS E IL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI DELL’UE
Il regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea (UE) è entrato in vigore nel 2018 per offrire alle persone un maggiore controllo sulle proprie informazioni personali e su come vengono utilizzate.
Il GDPR ha facilitato il commercio internazionale fornendo una norma coerente che si applica in tutta l’UE.
Il GDPR garantisce che le informazioni personali di un individuo siano gestite correttamente . Per essere in regola con la norma, un’organizzazione deve notificare agli utenti:
- L’ampiezza della raccolta dei dati
- Per quanto tempo sarà conservato
- Se sarà trasferito a terzi
Le persone hanno il diritto di vedere una panoramica dei loro dati personali e di come vengono trattati. Hanno anche il diritto alla cancellazione in determinate circostanze, il che significa che possono richiedere che i loro dati vengano cancellati.
Questa regola si applica all’ETIAS in quanto tratterà dati personali di cittadini di Paesi terzi. Il sistema ETIAS è stato progettato in conformità con il GDPR .
COME SI APPLICA IL GDPR AI PROGRAMMI DI ESENZIONE DAL VISTO?
Altri programmi di esenzione dal visto in tutto il mondo devono essere conformi al GDPR. Secondo la Commissione europea, il Regolamento generale sulla protezione dei dati si applica a:
Poiché elaborerà i dati personali di persone di paesi terzi, la politica di protezione dei dati ETIAS non solo deve aderire agli standard GDPR, ma devono farlo anche altri programmi di esenzione dal visto in tutto il mondo .
ESTA per gli Stati Uniti ed eTA Canada raccolgono ed elaborano dati su individui di Stati membri dell’UE. Di conseguenza, devono rispettare la norma generale sulla protezione dei dati dell’UE.
QUAL È LA MULTA PER UNA VIOLAZIONE DEI DATI GDPR?
Una violazione del GDPR è costosa per un’azienda . Per garantire il rispetto delle norme, sono state stabilite multe di livello elevato.
La punizione per la violazione della legislazione UE sulla protezione dei dati è determinata da elementi quali:
- Il numero di persone colpite
- Che sia stato intenzionale
- Infrazioni passate
Le sanzioni massime sono di 20 milioni di euro o del 4% delle entrate mondiali annuali dell’anno fiscale precedente, a seconda di quale sia maggiore.
Questa pesante punizione dimostra quanto l’UE consideri seriamente la privacy dei dati. Stabilisce requisiti rigorosi per se stesso e per tutti gli altri responsabili e incaricati del trattamento dei dati.
ETIAS E LA CARTA DEI DIRITTI FONDAMENTALI
L’ETIAS è direttamente pertinente alla clausola di libertà della Carta dei diritti fondamentali.
Secondo l’articolo 8 della Carta, “ogni persona ha diritto alla protezione dei dati personali che la riguardano”.
Per essere conformi alla carta, i dati dei viaggiatori ETIAS devono essere trattati solo per scopi specifici e legittimi e con il loro consenso . Tutti hanno il diritto di vedere le informazioni raccolte su di loro.
Il garante europeo della protezione dei dati (GEPD) è un organismo indipendente incaricato di garantire che l’ETIAS rispetti i diritti umani alla privacy e alla protezione dei dati.
FRONTIERE INTELLIGENTI E PROTEZIONE DEI DATI
Il sistema di ingressi/uscite (EES) , anch’esso gestito da eu-LISA, sarà introdotto alle frontiere dell’UE nel prossimo futuro. Il sistema raccoglie informazioni dai cittadini di Paesi terzi che attraversano le frontiere esterne dello Spazio Schengen.
L’EES europeo raccoglie informazioni biometriche dai viaggiatori ETIAS e dai titolari di visto. Poiché le dimensioni del volto di una persona sono uniche e possono essere utilizzate per identificare un individuo, queste informazioni sono considerate sensibili.
Per garantire la conformità alla normativa europea sulla protezione dei dati personali, l’EES è stato valutato e modificato sulla base dei suggerimenti del Garante europeo della protezione dei dati (GEPD).
In futuro, il crescente utilizzo dell’intelligenza artificiale ai controlli alle frontiere dell’UE porrà nuovi problemi in termini di riservatezza dei dati.
Poiché tali dati sono così sensibili, le autorità, in particolare il GEPD, devono garantire il rispetto del diritto fondamentale alla protezione dei dati.
Le soluzioni infrastrutturali e informatiche non possono essere sviluppate se non si garantisce la completa conformità alle normative UE sulla protezione dei dati.
LE FRONTIERE INTELLIGENTI DI SCHENGEN VIOLANO GLI STANDARD GDPR?
L’Europa dà la priorità alla protezione dei dati. Questa è la conclusione a cui sono giunti i cittadini dopo l’adozione del Regolamento generale sulla protezione dei dati (GDPR).
Tuttavia, sono emerse nuove preoccupazioni per quanto riguarda la tecnologia di riconoscimento facciale e la prevista attuazione dell’esenzione dal visto ETIAS .
Questo elemento delle frontiere intelligenti, secondo la commissaria europea Margrethe Vestager, potrebbe violare gli standard europei di protezione dei dati.
A questo proposito, le frontiere intelligenti possono incontrare difficoltà durante la raccolta di dati biometrici da cittadini di paesi terzi che entrano nello spazio Schengen.
La preoccupazione maggiore riguarda le sezioni 6 (Liceità del trattamento) e 9 (Trattamento di categorie particolari di dati personali) del GDPR.
Questa non è la prima battuta d’arresto per le frontiere intelligenti dell’UE; dalla sua proposta nel febbraio 2013, questa soluzione tecnologica per le frontiere esterne degli Stati membri Schengen ha sollevato preoccupazioni sulla ” fattibilità complessiva del nuovo sistema proposto “, secondo lo studio tecnico sulle frontiere intelligenti pubblicato nel 2014.
L’Unione europea fornirà ulteriori informazioni su come i suoi Stati membri affronteranno la difficoltà di attivare i sistemi di riconoscimento facciale e le frontiere intelligenti, consentendo al contempo la protezione dei dati per tutti gli individui, compresi quelli provenienti da fuori dell’area Schengen.