Proteção de dados: Como o ETIAS lida com informações pessoais

• Todos os anos, o ETIAS processará as informações pessoais de milhões de viajantes.
• A segurança dos dados tem sido uma das principais prioridades na criação do ETIAS.
• Que pessoas têm acesso às bases de dados? Durante quanto tempo são conservados os dados?

As preocupações com a segurança dos dados são comuns na era digital.

As empresas e organizações precisam continuamente de informações de seus clientes. Esta situação suscita preocupações quanto à forma como estes dados são mantidos e salvaguardados.

Quando os viajantes solicitam uma autorização ETIAS para a Europa, suas informações pessoais são protegidas.

A política de proteção de dados do ETIAS respeita a legislação europeia, bem como a Carta dos Direitos Fundamentais.

A legislação do ETIAS descreve a forma como o regulamento da UE relativo à proteção de dados será aplicado. Essa isenção de visto protegerá os cidadãos e turistas europeus e, ao mesmo tempo, protegerá sua privacidade.

QUAIS DADOS PESSOAIS SERÃO COLETADOS PELA ETIAS?

Para visitas de curto prazo sem visto à Europa, será necessário o ETIAS. Ao candidatarem-se, os turistas e viajantes de negócios fornecerão informações pessoais, tais como:

• Nome completo
• Local e data de nascimento
• Nacionalidade
• Gênero
• Ocupação
• Detalhes de contato
• País de residência
• Informações sobre infrações penais anteriores
• Histórico de viagens recentes

Consequentemente, as normas de proteção de dados da UE influenciam as viagens de negócios e o turismo na Europa.

POR QUE A ETIAS SOLICITA AS INFORMAÇÕES PESSOAIS DOS VIAJANTES?

Estas informações são exigidas pela UE por razões de segurança. Os cidadãos de várias nações não precisam de visto para viajar para a Europa e não estão atualmente sujeitos a procedimentos de triagem.

Através da recolha de dados e da identificação de potenciais problemas de segurança, o ETIAS permitirá viajar para a Europa com isenção de visto mais segura .

COMO A ETIAS PROTEGE OS DADOS PESSOAIS

A agência responsável pela gestão do enorme sistema informático ETIAS é a eu-LISA, que também é responsável pela maioria dos sistemas que filtram os dados dos passageiros do ETIAS, como o EURODAC, o SIS e o VIS.

A eu-LISA é responsável por garantir que os dados sejam tratados de forma segura e protegida.

O ETIAS recolhe dados para melhorar a segurança dos cidadãos da UE. No entanto, é essencial que os direitos fundamentais dos titulares de dados sejam respeitados.

O regulamento ETIAS explica como os dados serão tratados e armazenados, bem como os direitos de compensação em caso de tratamento ilícito.

ETIAS E O PROCESSAMENTO SEGURO DE DADOS PESSOAIS

As Unidades Centrais e Nacionais do ETIAS, bem como a eu-LISA, são responsáveis por garantir que os dados pessoais são tratados de forma segura e em conformidade com a legislação europeia.

O artigo 59 da regra ETIAS aborda a segurança de dados em 15 aspectos, incluindo:

• Proteção física dos dados
• Garantir que somente indivíduos autorizados tenham acesso a todos os elementos
• Usar criptografia para impedir a leitura, a cópia, a modificação ou a exclusão não autorizada de detalhes pessoais
• Estabelecer quais dados foram processados, quando e para qual finalidade

A encriptação de dados e a limitação do acesso a determinadas entidades autorizadas ajudam a prevenir o abuso de informações pessoais.

DIREITO À INDENIZAÇÃO SE AS REGRAS DE PROTEÇÃO DE DADOS DA ETIAS FOREM VIOLADAS

O artigo 63 da regra ETIAS diz respeito à obrigação do controlador ou processador de dados.

Estabelece que qualquer pessoa que sofra danos em resultado da gestão ilegal de dados tem direito a indemnização.

A indenização será paga pelo estado membro ou pela eu-LISA, dependendo de quem foi o culpado.

COMO OS DADOS DA ETIAS SÃO COMPARTILHADOS COM PAÍSES TERCEIROS E OUTRAS ORGANIZAÇÕES

O artigo 65 da regra do ETIAS trata do intercâmbio de dados.

De acordo com o relatório, as informações pessoais mantidas na Unidade Central do ETIAS não serão compartilhadas com nenhuma organização internacional ou entidade privada que não seja a Interpol, a Organização Internacional de Polícia Criminal.

A Interpol é um interveniente importante na pré-triagem dos visitantes que viajam para a Europa. A transferência de dados para a Interpol é necessária para proteger o público.

O artigo 65 da lei também define quando os funcionários de imigração podem ter acesso a informações que serão transmitidas a uma nação estrangeira. Isso só é possível se forem atendidos requisitos específicos.

Podem ser feitas exceções em circunstâncias extremas, como a ameaça de atividade terrorista ou uma infração penal grave.

SOMENTE PESSOAS AUTORIZADAS PODEM ACESSAR A ETIAS

Em condições específicas, as autoridades responsáveis pela aplicação da lei, incluindo a Europol, serão autorizadas a consultar os dados do ETIAS. Eles só devem solicitar acesso quando for absolutamente necessário para cumprir suas responsabilidades.

A eu-LISA será responsável pela manutenção de registos de todos os processos de tratamento de dados do ETIAS, registando:

• O motivo para acessar os dados
• A data e a hora da operação
• O membro da equipe que realizou a operação

Além disso, a eu-LISA manterá o controle de quem está autorizado a inserir e recuperar dados. Deste modo, evitar-se-á o acesso não autorizado ou ilegal à informação.

POR QUANTO TEMPO OS DADOS PESSOAIS SÃO ARMAZENADOS PELA ETIAS?

O ETIAS salvará os dados pessoais apenas momentaneamente, seja para:

• O período de validade da autorização de viagem quando o pedido foi aprovado
• 5 anos a contar da última recusa, revogação ou anulação do ETIAS

Os dados podem ser armazenados por três anos após a expiração da permissão, se o requerente oferecer sua aprovação. Depois disso, os dados serão automaticamente excluídos do Sistema Central ETIAS.

LEI DE PROTEÇÃO DE DADOS NA EUROPA

Uma das principais preocupações da União Europeia é a segurança dos dados. O tratamento incorreto das informações tem efeitos econômicos caros.

A legislação de privacidade e segurança da UE exige que as organizações da União e de todo o mundo mantenham padrões rígidos de privacidade.

ETIAS E O REGULAMENTO GERAL DE PROTEÇÃO DE DADOS DA UE

O Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE) entrou em vigor em 2018 para oferecer aos indivíduos mais controlo sobre as suas informações pessoais e a forma como são utilizadas.

O GDPR facilitou o comércio internacional ao fornecer uma regra consistente que se aplica a toda a UE.

O RGPD garante que as informações pessoais de um indivíduo são tratadas corretamente. Para estar em conformidade com a regra, a organização deve notificar os usuários sobre:

• A extensão da coleta de dados
• Por quanto tempo ele será retido
• Se ele será transferido para um terceiro

As pessoas têm o direito de ter uma visão geral de seus dados pessoais e de como eles são processados. Têm também o direito de apagar em determinadas circunstâncias, o que significa que podem solicitar que os seus dados sejam apagados.

Essa regra se aplica ao ETIAS, pois ele processará dados pessoais de cidadãos de países terceiros. O sistema ETIAS foi concebido em conformidade com o RGPD.

COMO O GDPR SE APLICA AOS PROGRAMAS DE ISENÇÃO DE VISTO?

Outros programas de isenção de visto em todo o mundo devem estar em conformidade com o RGPD. De acordo com a Comissão Europeia, o Regulamento Geral de Proteção de Dados se aplica a:

Como processará os dados pessoais de pessoas de países terceiros, a política de proteção de dados do ETIAS deve não apenas aderir às normas do GDPR, mas também a outros programas de isenção de visto em todo o mundo .

O ESTA para os Estados Unidos e a eTA Canadá recolhem e processam dados sobre indivíduos dos Estados-Membros da UE. Como resultado, eles devem estar em conformidade com a regra geral de proteção de dados da UE.

QUAL É A MULTA PARA UMA VIOLAÇÃO DE DADOS DE GDPR?

Uma violação do RGPD é dispendiosa para uma empresa. Para garantir a conformidade, as multas foram estabelecidas em um nível alto.

A punição por violar a legislação de proteção de dados da UE é determinada por elementos como:

• O número de pessoas afetadas
• Se foi intencional
• Infrações anteriores

As penalidades máximas são de € 20 milhões ou 4% da receita mundial anual do ano fiscal anterior, o que for maior.

Essa pesada punição demonstra a seriedade com que a UE encara a privacidade de dados. Ela estabelece requisitos rigorosos para si mesma e para todos os outros processadores e controladores de dados.

ETIAS E A CARTA DE DIREITOS FUNDAMENTAIS

O ETIAS é diretamente pertinente à cláusula sobre liberdade na Carta dos Direitos Fundamentais.

De acordo com o Artigo 8 da Carta, “todos têm o direito à proteção dos dados pessoais que lhes dizem respeito”.

Para estar de acordo com a carta, os dados dos viajantes do ETIAS devem ser processados apenas para fins específicos e legítimos e com o consentimento deles. Todos têm o direito de ver as informações que foram coletadas a seu respeito.

A Autoridade Europeia para a Proteção de Dados (AEPD) é um organismo independente responsável por assegurar que o ETIAS respeita os direitos humanos à privacidade e à proteção de dados.

FRONTEIRAS INTELIGENTES E PROTEÇÃO DE DADOS DO ETIAS

O Sistema de Entrada/Saída (EES), que também é administrado pela eu-LISA, será introduzido nas fronteiras da UE num futuro próximo. O sistema coleta informações de cidadãos de países terceiros que passam pelas fronteiras externas do Espaço Schengen.

O EES europeu recolhe informações biométricas dos viajantes e titulares de vistos do ETIAS . Como as dimensões do rosto de uma pessoa são exclusivas e podem ser usadas para identificar um indivíduo, essas informações são consideradas confidenciais.

Para garantir a conformidade com a lei de proteção de dados pessoais da UE, o EES foi avaliado e alterado com base nas sugestões da Autoridade Europeia para a Proteção de Dados (AEPD).

No futuro, a crescente utilização de inteligência artificial nos controlos nas fronteiras da UE colocará novas questões em termos de privacidade dos dados.

Como esses dados são muito sensíveis, as autoridades, especialmente a AEPD, devem garantir que o direito fundamental à proteção de dados seja respeitado.

As soluções de infraestrutura e tecnologia da informação não podem ser desenvolvidas a menos que seja garantida a total conformidade com as normas de proteção de dados da UE.

AS FRONTEIRAS INTELIGENTES DE SCHENGEN ESTÃO VIOLANDO OS PADRÕES DE GDPR?

A Europa dá prioridade à proteção de dados. Essa é a conclusão a que chegaram os cidadãos após a adoção do Regulamento Geral de Proteção de Dados (GDPR).

No entanto, surgiram novas preocupações em relação à tecnologia de reconhecimento facial e à implementação planejada da isenção de visto do ETIAS.

Esse elemento das fronteiras inteligentes, de acordo com a Comissária da UE Margrethe Vestager, pode violar os padrões de proteção de dados da Europa.

A este respeito, as fronteiras inteligentes podem encontrar dificuldades na recolha de dados biométricos de nacionais de países terceiros que entram no espaço Schengen.

A principal preocupação gira em torno das seções 6 (legalidade do processamento) e 9 (processamento de categorias específicas de dados pessoais) do GDPR.

Este não é o primeiro revés para as fronteiras inteligentes da UE; desde a sua proposta em fevereiro de 2013, esta solução tecnológica para as fronteiras externas dos Estados-Membros Schengen suscitou preocupações sobre a «viabilidade global do novo sistema proposto», de acordo com o Estudo Técnico sobre Fronteiras Inteligentes publicado em 2014.

A União Europeia fornecerá informações adicionais sobre como seus Estados-Membros abordarão a dificuldade de ativar sistemas de reconhecimento facial e fronteiras inteligentes e, ao mesmo tempo, permitir a proteção de dados para todos os indivíduos, inclusive os de fora do espaço Schengen.