- O ETIAS vai processar informações pessoais de milhões de viajantes a cada ano.
- A proteção de dados tem sido uma consideração essencial durante o desenvolvimento do ETIAS.
- Quem tem acesso aos bancos de dados? Por quanto tempo as informações ficam armazenadas?
Na era digital, é muito difundida a preocupação com a proteção de dados.
Empresas e instituições sempre requisitam informações de seus usuários. Isso gera dúvidas sobre como esses dados são armazenados e como são mantidos em segurança.
Quando os viajantes forem se se candidatar a uma autorização ETIAS para Europa, suas informações serão protegidas.
A política de proteção de dados do ETIAS está alinhada com as leis europeias e a Carta dos Direitos Fundamentais.
A regulamentação do ETIAS explica como as regras de proteção de dados da UE serão cumpridas. Essa isenção de visto vai manter os visitantes e residentes europeus em segurança, sem comprometer a privacidade.
QUE TIPO DE DADOS PESSOAIS SERÃO COLETADOS PELO ETIAS?
O ETIAS vai ser necessário para viagens curtas e livres-de-visto à Europa. Turistas e viajantes de negócios vão fornecer esse tipo de dados pessoais ao se candidatarem:
- Nome completo
- Data e local de nascimento
- Nacionalidade
- Gênero
- Ocupação
- Informações de contato
- País de residência
- Informações sobre antecedentes criminais
- Histórico de viagens recentes
Portanto, as regras da UE para a proteção de dados afetam as viagens de negócios e turismo na Europa.
POR QUE O ETIAS REQUER INFORMAÇÕES PESSOAIS DOS VIAJANTES?
A UE requer essas informações por motivos de segurança. Cidadãos de vários países não precisam de visto para viajar à Europa atualmente e, com isso, não passam por processos de triagem.
O ETIAS vai deixar as viagens isentas de visto mais seguras, coletando dados e identificando possíveis riscos à segurança da Europa.
COMO O ETIAS PROTEGE DADOS PESSOAIS
A agência que gerencia o grande sistema de ITI do ETIAS é a eu-LISA. A eu-LISA é responsável pela maioria dos sistemas de rastreamento de dados de viajantes do ETIAS, incluindo o EURODAC, o SIS e o VIS.
A eu-LISA tem a atribuição de assegurar que os dados sejam manipulados com segurança e protegidos de forma adequada.
As informações são coletadas pelo ETIAS para aprimorar a segurança de cidadãos da EU. Ainda assim, é importante que sejam respeitados os direitos fundamentais dos portadores de tais dados.
O regulamento do ETIAS esclarece como os dados serão tratados e armazenados, inclusive os direitos de indenização por processamento ilícito, caso ocorra.
ETIAS E O PROCESSAMENTO SEGURO DE DADOS PESSOAIS
A Unidade Central e as Unidades Nacionais da ETIAS e a eu-LISA têm a responsabilidade de garantir que os dados pessoais sejam processados com segurança e de acordo com a legislação europeia.
O artigo 59 do regulamento do ETIAS trata da segurança da proteção de dados em 15 pontos, que incluem:
- Proteção física dos dados
- Garantia de que apenas indivíduos autorizados tenham acesso a todos os elementos
- Uso de criptografia para evitar leitura, cópia, modificação ou exclusão de dados pessoais sem autorização
- Definição de quais dados foram processados, quando e para que finalidade
A criptografia dos dados e a limitação de acesso a determinadas autorizações ajudam a evitar o uso indevido de informações pessoais.
DIREITO À COMPENSAÇÃO EM CASO DE QUEBRA DAS REGRAS DE PROTEÇÃO DE DADOS DO ETIAS
O artigo 63 do regulamento do ETIAS aborda a responsabilidade do controlador ou processador dos dados.
Segundo a regra, quem sofrer danos como resultado de manipulação ilegal de dados terá direito a indenização.
A compensação virá do Estado-membro ou da eu-LISA, dependendo de qual for o responsável.
COMO OS DADOS DO ETIAS SÃO COMPARTILHADOS COM PAÍSES TERCEIROS E OUTRAS ORGANIZAÇÕES
O artigo 65 do regulamento ETIAS trata do compartilhamento de dados.
O artigo afirma que as informações pessoais armazenadas na Unidade Central do ETIAS não serão disponibilizadas a nenhuma organização internacional ou outra parte privada, exceto para a Interpol, a Organização Internacional de Polícia Criminal.
A Interpol desempenha um papel fundamental na pré-triagem dos viajantes que se dirigem à Europa. Transferir dados à Interpol é necessário para a proteção pública.
O artigo 65º do regulamento também esclarece em quais circunstâncias especiais as autoridades de imigração podem acessar informações a serem transferidas para um país-terceiro.
Em casos urgentes, tais como perigo de atividade terrorista ou ameaça à vida associada a um crime grave, pode haver exceções.
SOMENTE PESSOAS AUTORIZADAS PODEM ACESSAR O ETIAS
As autoridades policiais e a Europol vão poder consultar os dados do ETIAS sob condições estritas.
Essas instituições só devem solicitar acesso quando necessário para o exercício de seus papéis.
A eu-LISA vai ficar responsável por manter históricos de todas as operações de processamento de dados do ETIAS, registrando:
- O motivo para acessar os dados
- A data e horário da operação
- Qual membro da equipe realizou a operação
Além disso, a eu-LISA vai manter registros sobre funcionários autorizados a inserir e recuperar dados. Isso vai evitar acessos desnecessários ou ilegais às informações.
POR QUANTO TEMPO OS DADOS PESSOAIS SÃO ARMAZENADOS PELO ETIAS?
Os dados pessoais só ser armazenados apenas temporariamente pelo ETIAS durante:
- O período de validade da autorização de viagem, quando a candidatura for aprovada.
- 5 anos a partir da última revogação, anulação ou recusa do ETIAS.
Contanto que haja consentimento dos candidatos, os dados podem ser mantidos por 3 anos após a autorização expirar. Depois disso, as informações serão automaticamente apagadas do Sistema Central do ETIAS.
ETIAS E A CARTA DOS DIREITOS FUNDAMENTAIS
A seção sobre liberdade na Carta dos Direitos Fundamentais tem importância direta para o ETIAS.
O artigo 8 da carta estabelece que "todos têm direito à proteção de dados pessoais relativos a si".
Para estar em conformidade com a carta, o ETIAS só deve processar os dados dos viajantes para fins específicos, legítimos e consentidos. Todos têm o direito de acessar as informações coletadas sobre si.
A Autoridade Europeia para a Proteção de Dados (EDPS) é uma instituição independente que garante a atuação do ETIAS na defesa dos direitos humanos à privacidade e proteção de dados.
ETIAS E O COMITÊ DE ORIENTAÇÕES SOBRE DIREITOS FUNDAMENTAIS
Para garantir que o programa do ETIAS respeite e resguarde direitos fundamentais, a Frontex (Agência Europeia da Guarda de Fronteiras e Costeira) estabeleceu um Comitê de Orientações sobre Direitos Fundamentais.
O Comitê de Orientações vai fazer avaliações regulares do ETIAS e dos processos envolvidos em suas operações. Isso pode levar a quaisquer recomendações necessárias ao Comitê de Triagem do ETIAS.
Em particular, o Comitê de Orientações sobre Direitos Fundamentais do ETIAS vai aferir:
- Privacidade
- Proteção de dados
- Não-discriminação
O Comitê é composto por representantes das seguintes instituições:
- O Oficial de Direitos Fundamentais da Frontex
- O Fórum Consultivo sobre Direitos Fundamentais da Frontex
- O Supervisor Europeu de Proteção de Dados
- O Conselho Europeu de Proteção de Dados
- A Agência da União Europeia para Direitos Fundamentais
Entre as principais autoridades no Comitê estão:
- Presidente: Sebastian Hümmeler, do Conselho Europeu de Proteção de Dados
- Vice-presidente: Jonas Grimheden, Oficial de Direitos Fundamentais da Frontex
FRONTEIRAS INTELIGENTES E PROTEÇÃO DE DADOS DO ETIAS
O Sistema de Entrada e Saída (EES), também administrado pela eu-LISA, está prestes a ser implementado nas fronteiras da UE. O sistema registra dados de cidadãos de países-terceiros ao cruzarem fronteiras externas do Espaço Schengen.
O EES da Europa registra dados biométricos dos viajantes com ETIAS e de quem chega com um visto. Tais informações são consideradas sensíveis, já que cada pessoa tem um conjunto único de medidas faciais, que podem ser usadas isoladamente para identificar um indivíduo.
O EES foi revisto e atualizado de acordo com as recomendações da Autoridade Europeia para a Proteção de Dados (EDPS) para assegurar o cumprimento da lei de proteção de dados pessoais da UE.
No futuro, a previsão é que o aumento do uso de inteligência artificial no controle de fronteiras da UE vai levar a maiores desafios relacionados à proteção de dados.
Devido à natureza delicada desses dados, autoridades como a EDPS devem assegurar que o direito fundamental à proteção de dados seja mantido.
Infraestruturas e sistemas de TI não podem ser implementados até que seja garantida a conformidade total com a regulamentação de proteção de dados da UE.
LEI DE PROTEÇÃO DE DADOS NA EUROPA
A segurança dos dados está entre as mais altas prioridades da União Europeia. Qualquer falha na manipulação correta das informações tem consequências econômicas dispendiosas.
A lei de privacidade e segurança na UE exige que as organizações da União e de todo o mundo mantenham altos padrões de privacidade.
ETIAS E O REGULAMENTO GERAL DE PROTEÇÃO DE DADOS DA UE
O Regulamento Geral de Proteção de Dados (GDPR) da UE foi implementado em 2018 para conceder aos indivíduos maior controle sobre suas informações pessoais e do modo como elas são usadas.
A criação do GDPR simplificou os negócios internos ao estabelecer regras unificadas aplicáveis por toda a UE.
O GDPR garante a manipulação adequada dos dados pessoais de um indivíduo. Para estar em conformidade com o regulamento, uma organização deve informar os usuários sobre:
- Até que ponto vai a coleta de dados
- Por quanto tempo os dados ficarão retidos
- Se os dados serão transferidos para terceiros
As pessoas têm o direito de visualizar seus dados pessoais e um resumo de como eles são processados. Sob certas circunstâncias, elas também têm o direito de apagar, o que significa que podem solicitar a exclusão de seus dados.
Como o ETIAS vai processar dados pessoais de cidadãos de países-terceiros, ele fica sujeito a essa regulamentação. O sistema ETIAS foi desenvolvido em consonância com o GDPR.
