1. Página inicial
  2. Artigos
  3. Qual será a Política de retenção de dados do ETIAS?

Qual será a Política de retenção de dados do ETIAS?

Qual será a Política de retenção de dados do ETIAS?
24 Out 2022

Introdução

A segurança na Internet e a possibilidade de roubo e uso indevido de informações e dados pessoais é um dos temas atuais. Todos os formulários ou questionários on-line provavelmente exigirão alguns dados pessoais no preenchimento do formulário e isso pode incluir informações confidenciais, como histórico médico ou dados financeiros. Mesmo coisas aparentemente inócuas, como endereço residencial, endereço de e-mail ou data de nascimento, podem ser extraídas por hackers da internet e possivelmente usadas para objetivos criminosos. Fraude, roubo de identidade e transferências ilegais de dinheiro são alguns dos resultados possíveis quando dados pessoais caem em mãos inescrupulosas e armazenar esses dados com segurança é de extrema importância.

Com o lançamento do ETIAS em 2023, os acordos de viagem provenientes e para a Europa devem mudar para as pessoas que viajam sem visto para os estados-membros da UE. O(a)s viajantes que desejam usar um ETIAS devem enviar seus dados através de um formulário on-line. Isso, é claro, significa que os dados pessoais do(a) solicitante devem ser armazenados em bancos de dados europeus e sujeitos aos riscos inerentes a todas as informações armazenadas na Internet. Este artigo explica quais informações são armazenadas, quem tem acesso, bem como a duração do tempo em que os dados de um(a) solicitante são armazenados para os objetivos de uma solicitação do ETIAS.

Acesso a dados

O formulário on-line para aprovação do ETIAS exigirá que o(a) solicitante forneça dados pessoais, bem como informações relativas ao trabalho, planos de viagem, saúde e histórico criminal, se for o caso. É esperado que aproximadamente 95% de todas solicitações sejam automaticamente aprovadas, enquanto as que não forem aprovadas poderão ser submetidas a recurso. Esses recursos serão tratados por uma Unidade Nacional do ETIAS nos países-membros do regime. Para o(a)s cidadão(ã)s de “países terceiros” (cidadão(ã)s de um país fora da União Europeia) os dados do(a) solicitante serão enviados diretamente para a Unidade Central do ETIAS que funcionará 24 horas por dia, 7 dias por semana. Esses dois órgãos serão responsáveis pela coleta e avaliação das informações e pela decisão sobre a aprovação ou não da solicitação.

  • Unidades Nacionais do ETIAS. Essas unidades serão responsáveis por lidar com solicitações com falha e realizar uma avaliação manual de risco do(a) solicitante e, em seguida, endossar ou reverter a decisão. As Unidades Nacionais também fornecerão informações sobre o processo de recurso.
  • Unidade Central do ETIAS. A Unidade Central será o centro de armazenamento e liberação de todas as informações e dados enviados pelo(a)s solicitantes. Para a gestão e execução pela Agência Europeia de Fronteira e Guarda Costeira, as funções da Unidade Central incluem:
  1. Garantir que os dados registrados e armazenados estejam atualizados e corretos
  2. Verificação da identidade e das informações de um(a) solicitante fornecidas na solicitação
  3. Avaliar e revisar questões ou indicadores específicos de riscos e segurança
  4. Monitoramento da gestão das solicitações no que diz respeito à privacidade, direitos fundamentais e proteção de dados

Compartilhamento de dados

Quando as informações de um(a) solicitante são verificadas e armazenadas na Unidade Central, elas podem ser acessadas por uma série de agências de segurança e verificadas em seus bancos de dados. Elas incluem:

  • O Sistema de Informações sobre Vistos (VIS)
  • O Sistema de Informação Schengen (SIS)
  • O Sistema de Entrada/Saída (EES)
  • Eurodac
  • Europol
  • Interpol

Embora as várias agências europeias de aplicação da lei possam solicitar acesso ao banco de dados da Unidade Central do ETIAS, isso só será concedido em condições estritamente definidas. Isso inclui a investigação, detecção ou prevenção de delitos terroristas ou outros crimes graves.
O ETIAS também montará sua própria lista de observação abrangendo indicadores de risco específicos para aprimorar e melhorar a fronteira e a segurança interna da União Europeia e esta lista será disponibilizada a todas as agências de segurança relevantes.

Armazenamento, segurança e retenção de dados

Todas as informações e dados coletados para os objetivos do ETIAS serão armazenados em computadores criptografados seguros e de última geração na Unidade Central do ETIAS. O acesso será concedido às agências de aplicação da lei europeias, mas o nível de acesso será limitado apenas às informações relevantes e não a todos os dados do(a) solicitante.
O ETIAS, tal como proposto pela Comissão Europeia, está totalmente em conformidade com a Carta dos Direitos Fundamentais, incluindo o mais alto padrão possível de proteção de dados. Todos os dados armazenados serão mantidos pelo menor tempo possível e este prazo atualmente é de:

  • O período de validade de três anos da autorização do ETIAS, ou
  • Cinco anos após a recusa, revogação ou anulação da autorização

Os dados pessoais também podem ser armazenados por um período adicional de até três anos após a data de vencimento, mas isso exigirá o consentimento expresso do(a) solicitante. Este período estendido é para facilitar qualquer nova solicitação de renovação que possa ser enviada e a permissão para reter dados pessoais pode ser retirada pelo(a) solicitante a qualquer momento durante o período de extensão de três anos. Se o consentimento for retirado, os dados retidos e o formulário de solicitação serão apagados imediatamente.

Uma vez atingida a data de vencimento (acordada ou automática), todos os dados pessoais do(a) solicitante serão excluídos do sistema da Unidade Central do ETIAS e o formulário original de solicitação será excluído nos sete dias seguintes.

Segurança operacional do ETIAS

A operação do ETIAS estará sob o controle da eu-Lisa, a Agência da União Europeia para a Gestão Operacional de Sistemas de TI de Grande Escala na Área de Liberdade, Segurança e Justiça. Já responsável pela operação do Sistema de Informação Schengen (SIS), Eurodac e do Sistema de Informação sobre Vistos (VIS), a agência eu-Lisa está atualmente desenvolvendo e afinando o processo de solicitação do ETIAS, bem como criando o site do ETIAS e um aplicativo móvel.

Com um histórico comprovado na criação, manutenção e gestão de grandes sistemas de TI, a eu-Lisa fornecerá treinamento para os funcionários da Unidade Central do ETIAS nas áreas dos direitos fundamentais, segurança de dados e proteção de dados de um(a) solicitante, bem como no uso técnico do novo sistema.