Proteção de dados: Como o ETIAS lida com informações pessoais

• Todos os anos, o ETIAS processará as informações pessoais de milhões de viajantes .
• A segurança dos dados tem sido uma grande prioridade na criação do ETIAS.
• Que pessoas têm acesso aos bancos de dados? Por quanto tempo os dados são retidos?

As preocupações com a segurança dos dados são comuns na era digital.

As empresas e organizações precisam continuamente de informações de seus clientes. Isso levanta preocupações sobre como esses dados são mantidos e protegidos .

Quando os viajantes solicitam uma autorização ETIAS para a Europa, suas informações pessoais são protegidas.

A política de proteção de dados do ETIAS segue a legislação europeia, bem como a Carta dos Direitos Fundamentais.

A legislação ETIAS descreve como o regulamento de proteção de dados da UE será implementado. Essa isenção de visto protegerá os cidadãos e turistas europeus e, ao mesmo tempo, protegerá sua privacidade.

QUAIS DADOS PESSOAIS SERÃO COLETADOS PELA ETIAS?

Para visitas de curto prazo sem visto à Europa, o ETIAS será necessário. Ao se inscrever, turistas e viajantes a negócios fornecerão informações pessoais como:

• Nome completo
• Local e data de nascimento
• Nacionalidade
• Gênero
• Ocupação
• Detalhes de contato
• País de residência
• Informações sobre infrações penais anteriores
• Histórico de viagens recentes

Como resultado, os padrões de proteção de dados da UE influenciam as viagens de negócios e turismo na Europa.

POR QUE A ETIAS SOLICITA AS INFORMAÇÕES PESSOAIS DOS VIAJANTES?

Esta informação é exigida pela UE por razões de segurança . Os cidadãos de várias nações não precisam de visto para viajar para a Europa e não estão atualmente sujeitos a procedimentos de triagem.

Ao coletar dados e identificar possíveis problemas de segurança, o ETIAS permitirá viagens mais seguras sem visto para a Europa.

COMO A ETIAS PROTEGE OS DADOS PESSOAIS

A agência encarregada de gerenciar o massivo sistema de TI ETIAS é a eu-LISA , que também é responsável pela maioria dos sistemas que filtram dados de passageiros ETIAS, como EURODAC, SIS e VIS.

A eu-LISA é responsável por garantir que os dados sejam tratados de forma segura e protegida.

O ETIAS coleta dados para melhorar a segurança dos cidadãos da UE . No entanto, é essencial que os direitos fundamentais dos titulares de dados sejam respeitados.

O regulamento ETIAS explica como os dados serão tratados e armazenados, bem como os direitos de compensação em caso de processamento ilícito .

ETIAS E O PROCESSAMENTO SEGURO DE DADOS PESSOAIS

As Unidades Central e Nacional do ETIAS , bem como a eu-LISA, são responsáveis por garantir que os dados pessoais sejam processados de forma segura e em conformidade com a legislação europeia.

O artigo 59 da regra ETIAS aborda a segurança de dados em 15 aspectos, incluindo:

• Proteção física dos dados
• Garantir que somente indivíduos autorizados tenham acesso a todos os elementos
• Usar criptografia para impedir a leitura, a cópia, a modificação ou a exclusão não autorizada de detalhes pessoais
• Estabelecer quais dados foram processados, quando e para qual finalidade

A criptografia de dados e a limitação do acesso a certas entidades autorizadas ajudam a prevenir o abuso de informações pessoais.

DIREITO À INDENIZAÇÃO SE AS REGRAS DE PROTEÇÃO DE DADOS DA ETIAS FOREM VIOLADAS

O artigo 63 da regra ETIAS diz respeito à obrigação do controlador ou processador de dados.

Afirma que qualquer pessoa que sofra danos resultantes da gestão ilegal de dados tem direito a uma indemnização .

A indenização será paga pelo estado membro ou pela eu-LISA, dependendo de quem foi o culpado.

COMO OS DADOS DA ETIAS SÃO COMPARTILHADOS COM PAÍSES TERCEIROS E OUTRAS ORGANIZAÇÕES

O artigo 65 da regra do ETIAS trata do intercâmbio de dados.

De acordo com o relatório, as informações pessoais mantidas na Unidade Central do ETIAS não serão compartilhadas com nenhuma organização internacional ou entidade privada que não seja a Interpol, a Organização Internacional de Polícia Criminal.

A Interpol é um ator importante na triagem prévia de visitantes que viajam para a Europa. A transferência de dados para a Interpol é necessária para proteger o público.

O artigo 65 da lei também define quando os funcionários de imigração podem ter acesso a informações que serão transmitidas a uma nação estrangeira. Isso só é possível se forem atendidos requisitos específicos.

Exceções podem ser feitas em circunstâncias extremas , como ameaça de atividade terrorista ou crime grave.

SOMENTE PESSOAS AUTORIZADAS PODEM ACESSAR A ETIAS

Sob condições específicas, as agências de aplicação da lei, incluindo a Europol, serão autorizadas a consultar os dados do ETIAS . Eles só devem solicitar acesso quando for absolutamente necessário para cumprir suas responsabilidades.

A eu-LISA será responsável por manter os logs de todos os processos de processamento de dados do ETIAS , registrando:

• O motivo para acessar os dados
• A data e a hora da operação
• O membro da equipe que realizou a operação

Além disso, a eu-LISA manterá o controle de quem está autorizado a inserir e recuperar dados. Isso impedirá o acesso não autorizado ou ilegal às informações.

POR QUANTO TEMPO OS DADOS PESSOAIS SÃO ARMAZENADOS PELA ETIAS?

O ETIAS salvará os dados pessoais apenas momentaneamente, seja para:

• O período de validade da autorização de viagem quando o pedido foi aprovado
• 5 anos a partir da última recusa, revogação ou anulação do ETIAS

Os dados podem ser armazenados por três anos após a expiração da permissão , se o requerente oferecer sua aprovação. Depois disso, os dados serão automaticamente excluídos do Sistema Central ETIAS.

LEI DE PROTEÇÃO DE DADOS NA EUROPA

Uma das principais preocupações da União Europeia é a segurança dos dados . O tratamento incorreto das informações tem efeitos econômicos caros.

A legislação de privacidade e segurança da UE exige que as organizações da União e de todo o mundo mantenham padrões rígidos de privacidade.

ETIAS E O REGULAMENTO GERAL DE PROTEÇÃO DE DADOS DA UE

O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (UE) entrou em vigor em 2018 para oferecer aos indivíduos mais controle sobre suas informações pessoais e como elas são usadas.

O GDPR facilitou o comércio internacional ao fornecer uma regra consistente que se aplica a toda a UE.

O GDPR garante que as informações pessoais de um indivíduo sejam tratadas corretamente . Para estar em conformidade com a regra, a organização deve notificar os usuários sobre:

• A extensão da coleta de dados
• Por quanto tempo ele será retido
• Se ele será transferido para um terceiro

As pessoas têm o direito de ter uma visão geral de seus dados pessoais e de como eles são processados. Eles também têm o direito de apagamento em determinadas circunstâncias, o que significa que podem solicitar que seus dados sejam excluídos.

Essa regra se aplica ao ETIAS, pois ele processará dados pessoais de cidadãos de países terceiros. O sistema ETIAS foi projetado de acordo com o GDPR .

COMO O GDPR SE APLICA AOS PROGRAMAS DE ISENÇÃO DE VISTO?

Outros programas de isenção de visto em todo o mundo devem estar em conformidade com o GDPR. De acordo com a Comissão Europeia, o Regulamento Geral de Proteção de Dados se aplica a:

Como processará os dados pessoais de pessoas de países terceiros, a política de proteção de dados do ETIAS não deve apenas aderir aos padrões GDPR, mas também outros programas de isenção de visto em todo o mundo .

ESTA para os Estados Unidos e eTA Canadá coletam e processam dados sobre indivíduos de estados membros da UE. Como resultado, eles devem estar em conformidade com a regra geral de proteção de dados da UE.

QUAL É A MULTA PARA UMA VIOLAÇÃO DE DADOS DE GDPR?

Uma violação do GDPR é cara para uma empresa . Para garantir a conformidade, as multas foram estabelecidas em um nível alto.

A punição por violar a legislação de proteção de dados da UE é determinada por elementos como:

• O número de pessoas afetadas
• Se foi intencional
• Infrações anteriores

As penalidades máximas são € 20 milhões ou 4% da receita mundial anual do ano fiscal anterior, o que for maior.

Essa pesada punição demonstra a seriedade com que a UE encara a privacidade de dados. Ela estabelece requisitos rigorosos para si mesma e para todos os outros processadores e controladores de dados.

ETIAS E A CARTA DE DIREITOS FUNDAMENTAIS

O ETIAS é diretamente pertinente à cláusula sobre liberdade na Carta dos Direitos Fundamentais.

De acordo com o Artigo 8 da Carta, “todos têm o direito à proteção dos dados pessoais que lhes dizem respeito”.

Para estar de acordo com a carta, os dados dos viajantes ETIAS devem ser processados apenas para fins específicos e legítimos e com o consentimento deles . Todos têm o direito de ver as informações que foram coletadas a seu respeito.

O Supervisor Europeu de Proteção de Dados (EDPS) é um órgão independente responsável por garantir que o ETIAS defenda os direitos humanos à privacidade e proteção de dados.

FRONTEIRAS INTELIGENTES E PROTEÇÃO DE DADOS DO ETIAS

O Sistema de Entrada e Saída (EES) , que também é administrado pela eu-LISA, será introduzido nas fronteiras da UE em um futuro próximo. O sistema coleta informações de cidadãos de países terceiros que passam pelas fronteiras externas do Espaço Schengen.

O EES da Europa coleta informações biométricas de viajantes ETIAS e portadores de visto. Como as dimensões do rosto de uma pessoa são exclusivas e podem ser usadas para identificar um indivíduo, essas informações são consideradas confidenciais.

Para garantir a conformidade com a lei de proteção de dados pessoais da UE, o EES foi avaliado e alterado com base nas sugestões da Autoridade Europeia para a Proteção de Dados (AEPD).

No futuro, o uso crescente de inteligência artificial nos controles de fronteira da UE colocará novos problemas em termos de privacidade de dados.

Como esses dados são muito sensíveis, as autoridades, especialmente a AEPD, devem garantir que o direito fundamental à proteção de dados seja respeitado.

As soluções de infraestrutura e tecnologia da informação não podem ser desenvolvidas a menos que seja garantida a total conformidade com as normas de proteção de dados da UE.

AS FRONTEIRAS INTELIGENTES DE SCHENGEN ESTÃO VIOLANDO OS PADRÕES DE GDPR?

A Europa prioriza a proteção de dados. Essa é a conclusão a que chegaram os cidadãos após a adoção do Regulamento Geral de Proteção de Dados (GDPR).

No entanto, surgiram novas preocupações em relação à tecnologia de reconhecimento facial e à implementação planejada da isenção de visto ETIAS .

Esse elemento das fronteiras inteligentes, de acordo com a Comissária da UE Margrethe Vestager, pode violar os padrões de proteção de dados da Europa.

A este respeito, as fronteiras inteligentes podem encontrar dificuldades ao coletar dados biométricos de cidadãos de fora da UE que entram no Espaço Schengen.

A principal preocupação gira em torno das seções 6 (legalidade do processamento) e 9 (processamento de categorias específicas de dados pessoais) do GDPR.

Este não é o primeiro revés para as fronteiras inteligentes da UE; desde a sua proposta em fevereiro de 2013, esta solução tecnológica para as fronteiras externas dos Estados-Membros Schengen levantou preocupações sobre a ” viabilidade geral do novo sistema proposto “, de acordo com o Estudo Técnico sobre Fronteiras Inteligentes publicado em 2014.

A União Europeia fornecerá informações adicionais sobre como seus Estados-Membros abordarão a dificuldade de ativar sistemas de reconhecimento facial e fronteiras inteligentes e, ao mesmo tempo, permitir a proteção de dados para todos os indivíduos, inclusive os de fora do espaço Schengen.