- ETIAS gestionará la información personal de millones de viajeros cada año.
- La protección de datos ha sido una consideración clave durante el desarrollo de ETIAS.
- ¿Quién tiene acceso a las bases de datos? ¿Cuánto tiempo se almacena la información?
En la era digital, las preocupaciones sobre la protección de datos están a la orden del día.
Las empresas y organizaciones requieren constantemente información de sus usuarios. Esto lleva a preguntas sobre cómo se almacenan estos datos y cómo se mantienen seguros.
Cuando los viajeros soliciten una autorización ETIAS para Europa, su información estará protegida.
La política de protección de datos ETIAS está en consonancia con la legislación europea y con la Carta de los Derechos Fundamentales.
El reglamento ETIAS explica cómo se cumplirá con el reglamento de protección de datos de la UE. Esta exención de visado mantendrá a los residentes y visitantes europeos seguros sin comprometer la privacidad.
¿QUÉ DATOS PERSONALES RECOPILARÁ ETIAS?
Se necesitará ETIAS para viajes cortos sin visa a Europa. Los turistas y viajeros de negocios proporcionarán información personal cuando soliciten el permiso, incluyendo:
- Nombre completo
- Lugar y fecha de nacimiento
- Nacionalidad
- Género
- Profesión
- Datos de contacto
- País de residencia
- Información sobre delitos penales anteriores
- Historial de viajes reciente
Por tanto, las normas de la UE para la protección de datos afectan a los viajes de negocios y al turismo en Europa.
¿POR QUÉ ETIAS REQUERIRÁ INFORMACIÓN PERSONAL DE LOS VIAJEROS?
La UE necesita esta información por razones de seguridad. Los ciudadanos de varios países no necesitan visado para viajar a Europa y actualmente no están sujetos a procesos de selección.
ETIAS permitirá viajes sin visa a Europa más seguros mediante la recopilación de datos y la identificación de posibles riesgos para la seguridad en la UE.
CÓMO PROTEGERÁ ETIAS LOS DATOS PERSONALES
La agencia que gestiona el gran sistema tecnológico ETIAS es eu-LISA. La eu-LISA es responsable de la mayoría de los sistemas que analizan los datos de los viajeros ETIAS, incluidos el EURODAC, el SIS y el VIS.
eu-LISA es responsable de garantizar que los datos se tratan de forma segura y están adecuadamente protegidos.
ETIAS recopila información para mejorar la seguridad de los ciudadanos de la UE. No obstante, es importante que se respeten los derechos fundamentales de los interesados.
El reglamento ETIAS explica cómo se manejarán y almacenarán los datos, así como los derechos a compensación por procesamiento ilegal, en caso de que ocurra.
ETIAS Y EL PROCESAMIENTO SEGURO DE LOS DATOS PERSONALES
La Unidad Central y Unidades Nacionales de ETIAS y la eu-LISA son responsables de asegurarse de que los datos personales se procesen de forma segura y de acuerdo con la legislación europea.
El artículo 59 del reglamento ETIAS aborda la seguridad de la protección de datos en 15 puntos, que incluyen:
- Protección física de datos
- Asegurar que solo las personas autorizadas tengan acceso a todos los datos
- Uso de cifrado para evitar la lectura, copia, modificación o eliminación no autorizadas de datos personales
- Establecer qué datos se han tratado, cuándo y con qué finalidad
El cifrado de datos y la limitación del acceso a ciertos organismos autorizados ayudan a prevenir el uso indebido de la información personal.
DERECHO A COMPENSACIÓN SI SE INFRINGEN LAS REGLAS DE PROTECCIÓN DE DATOS DE ETIAS
El artículo 63 del reglamento ETIAS aborda la responsabilidad del controlador o procesador de datos.
Dice que cualquier persona que sufra daños como resultado del manejo ilegal de datos tendrá derecho a una compensación.
La compensación provendrá del estado miembro o de la eu-LISA, según quién sea el responsable.
CÓMO SE COMPARTEN LOS DATOS ETIAS CON TERCEROS PAÍSES Y OTRAS ORGANIZACIONES
El artículo 65 del reglamento ETIAS aborda el intercambio de datos.
El artículo establece que la información personal almacenada en la Unidad Central ETIAS no estará disponible para ninguna organización internacional o parte privada, excepto para la Interpol, la Organización Internacional de Policía Criminal.
La Interpol juega un papel clave en la preselección de viajeros que se dirigen a Europa. La transferencia de datos a la Interpol es necesaria para proteger a todas las partes implicadas.
El artículo 65 del reglamento también explica las circunstancias especiales en las que las autoridades de inmigración pueden acceder a información para ser transferida a un tercer país.
Se pueden hacer excepciones en casos urgentes, como peligro de actividad terrorista o amenaza a la vida asociada con un delito grave.
SOLO LAS PERSONAS AUTORIZADAS PUEDEN ACCEDER A ETIAS
Las autoridades policiales y la Europol podrán consultar los datos de ETIAS bajo estrictas condiciones.
Solo deben solicitar acceso cuando sea necesario para el desempeño de sus funciones.
La eu-LISA será responsable de mantener registros de todas las operaciones de procesamiento de datos ETIAS, registrando:
- El motivo de acceso a los datos
- La fecha y hora de la operación
- El miembro del personal que ha realizado la operación
Además, la eu-LISA mantendrá registros de aquellos miembros del personal autorizados a ingresar y recuperar datos. Esto evitará el acceso innecesario o ilegal a la información.
¿CUÁNTO TIEMPO SE ALMACENAN LOS DATOS PERSONALES EN ETIAS?
Los datos personales solo serán almacenados por ETIAS temporalmente, ya sea para:
- El período de validez de la autorización de viaje cuando se aprobó la solicitud
- 5 años desde el último rechazo de ETIAS, revocación o anulación
Siempre que el solicitante dé su consentimiento, los datos se pueden conservar durante 3 años después de que la autorización haya expirado. Después de esto, la información se borrará automáticamente del Sistema Central ETIAS.
ETIAS Y LA CARTA DE LOS DERECHOS FUNDAMENTALES
La sección sobre libertad en la Carta de los Derechos Fundamentales es directamente relevante para ETIAS.
El artículo 8 de la carta establece que “toda persona tiene derecho a la protección de los datos personales que le conciernen”.
Para cumplir con la carta, los datos de los viajeros ETIAS solo deben procesarse para fines legítimos específicos y con consentimiento. Todos tienen derecho a acceder a la información recopilada sobre ellos.
El Supervisor Europeo de Protección de Datos (SEPD) es una autoridad independiente que garantiza que ETIAS defiende los derechos humanos sobre la privacidad y la protección de datos.
CONSEJO DE ORIENTACIÓN SOBRE DERECHOS FUNDAMENTALES DE ETIAS
Para garantizar que el programa ETIAS respeta y protege los derechos fundamentales, Frontex (la Agencia Europea de la Guardia de Fronteras y Costas) ha creado el Consejo de Orientación sobre Derechos Fundamentales.
Este consejo de orientación realizará evaluaciones periódicas de ETIAS y de todos los procesos involucrados. A continuación, hará las recomendaciones necesarias al Consejo de Detección de ETIAS.
Concretamente, el Consejo de Orientación sobre Derechos Fundamentales de ETIAS evaluará lo siguiente:
- Privacidad
- Protección de datos
- No discriminación
El Consejo está integrado por representantes de los siguientes organismos:
- Agente de derechos fundamentales de Frontex
- Foro Consultivo sobre Derechos Fundamentales de Frontex
- Supervisor Europeo de Protección de Datos
- Comité Europeo de Protección de Datos
- Agencia de los Derechos Fundamentales de la Unión Europea
Las figuras clave del Consejo son:
- Presidente: Sebastian Hümmeler, Comité Europeo de Protección de Datos
- Vicepresidente: Jonas Grimheden, agente de derechos fundamentales de Frontex
FRONTERAS INTELIGENTES Y PROTECCIÓN DE DATOS ETIAS
El Sistema de Entrada y Salida (SES), también gestionado por la eu-LISA, pronto se implantará en las fronteras de la UE. El sistema registra los datos de los nacionales de terceros países que cruzan las fronteras exteriores del espacio Schengen.
El EES de Europa registra los datos biométricos de los viajeros ETIAS y de quienes llegan a Europa con una visa. Esta información se considera sensible dado que las medidas faciales de una persona son únicas y por sí solas pueden usarse para identificar a una persona.
El EES ha sido revisado en base a las recomendaciones del Supervisor Europeo de Protección de Datos (SEPD) para garantizar que cumple con la ley de protección de datos personales de la UE.
De cara al futuro, el aumento del uso de inteligencia artificial en el control de fronteras de la UE dará lugar a nuevos desafíos en materia de protección de datos.
La naturaleza delicada de estos datos significa que las autoridades, en particular el SEPD, deben garantizar que se mantenga el derecho fundamental a la protección de datos.
La infraestructura y los sistemas tecnológicos no se podrán implementar hasta que se garantice el pleno cumplimiento de la normativa de protección de datos de la UE.
LEY DE PROTECCIÓN DE DATOS EN EUROPA
La seguridad de los datos es una de las principales prioridades de la Unión Europea. El incumplimiento de esta ley tiene costosas consecuencias económicas.
La ley de privacidad y seguridad en la UE requiere que las organizaciones en la Unión y en todo el mundo mantengan altos estándares de privacidad.
ETIAS Y EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE LA UE
El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) se implementó en 2018 para dar a las personas de la UE un mayor control sobre su información personal y cómo se utiliza.
La creación del GDPR simplificó los negocios internacionales al establecer una regulación unificada aplicable en toda la UE.
El GDPR garantiza el tratamiento adecuado de los datos de una persona. Para cumplir con el reglamento, una organización debe informar a los usuarios sobre:
- El alcance de la recopilación de datos
- Cuánto tiempo se conservarán
- Si serán cedidos a un tercero
Las personas tienen derecho a ver sus datos personales y ver una descripción general de cómo se procesan. En determinadas circunstancias, también tienen el derecho de borrado, lo que significa que pueden solicitar la eliminación de sus datos.
ETIAS procesará los datos personales de los nacionales de terceros países en base a este reglamento. El sistema ETIAS ha sido desarrollado de acuerdo con el GDPR.
