1. Inicio
  2. Artículos
  3. ¿Cuál será la política de retención de datos del ETIAS?

¿Cuál será la política de retención de datos del ETIAS?

¿Cuál será la política de retención de datos del ETIAS?
24 oct 2022

Introducción

La seguridad en Internet y la posibilidad del robo y el uso indebido de datos personales es uno de los temas candentes en la actualidad. Cada formulario o cuestionario en línea probablemente requerirá algunos datos personales de la persona que lo completa, que pueden incluir información confidencial como su historial médico o datos financieros. Incluso datos aparentemente inocuos como un domicilio particular, una dirección de correo electrónico o una fecha de nacimiento pueden ser extraídos por piratas informáticos de Internet y utilizados con fines delictivos. El fraude, el robo de identidad y las transferencias ilegales de dinero son algunas de las posibles consecuencias cuando los datos personales caen en manos de personas sin escrúpulos y el almacenamiento seguro de estos datos es de suma importancia.

Con la implementación del ETIAS en 2021, los trámites de viajes hacia y desde Europa cambiarán para las personas que viajan sin visa a los Estados miembros de la UE. Los viajeros que deseen utilizar un permiso ETIAS deben enviar sus datos a través de un formulario en línea. Esto, por supuesto, significa que los datos personales del solicitante deben almacenarse en bases de datos europeas y estar sujetos a los riesgos inherentes a toda la información almacenada en Internet. Este artículo proporciona información sobre qué datos del solicitante se almacenan, quién tiene acceso a ellos, así como la duración de su almacenamiento para los fines de una solicitud del permiso ETIAS.

Acceso a datos

El formulario en línea para la aprobación del ETIAS requerirá que el solicitante proporcione datos personales, así como información relacionada con su trabajo, planes de viaje, salud y antecedentes penales, si corresponde. Se espera que alrededor del 95 % de todas las solicitudes se aprueben automáticamente. En el caso de una denegación, se podrá apelar la decisión. Tales apelaciones serán gestionadas por una Unidad Nacional del ETIAS en los países que son miembros del sistema. En el caso de los nacionales de «terceros países» (aquellos que son ciudadanos de un país que no pertenece a la Unión Europea), los datos del solicitante se envían directamente a la Unidad Central del ETIAS, que funcionará las 24 horas del día, los 7 días de la semana. Estos dos organismos serán responsables de recopilar y evaluar la información y tomar una decisión sobre la aprobación de la solicitud.

  • Unidades Nacionales del ETIAS. Estas unidades serán responsables de gestionar las solicitudes denegadas y realizar una evaluación manual de los riesgos que presenta el solicitante y luego confirmar o revertir la decisión. Las Unidades Nacionales también proporcionarán información sobre el proceso de apelación.
  • La Unidad Central del ETIAS. La Unidad Central será el centro de almacenamiento y despacho de toda la información y los datos presentados por los solicitantes. La Unidad Central será gestionada y dirigida por la Agencia Europea de la Guardia de Fronteras y Costas y sus funciones incluyen las siguientes:
  1. Garantizar que los datos registrados y almacenados estén actualizados y sean correctos
  2. Verificación de la identidad del solicitante y la información proporcionada en la solicitud
  3. Evaluación y revisión de problemas o indicadores específicos de riesgo y seguridad
  4. Seguimiento de la gestión de solicitudes en materia de privacidad, derechos fundamentales y protección de datos

Intercambio de datos

Una vez que la información de un solicitante se verifique y almacene en la Unidad Central, una serie de organismos de seguridad podrán acceder a ella y verificarla con sus bases de datos. Estos incluyen:

  • El Sistema de Información de Visados (VIS, por sus siglas en inglés)
  • El Sistema de Información de Schengen (SIS)
  • El Sistema de Entradas y Salidas (SES)
  • Eurodac
  • Europol
  • Interpol

Aunque las distintas fuerzas y cuerpos de seguridad europeos pueden solicitar acceso a la base de datos de la Unidad Central del ETIAS, este solo se concederá en condiciones estrictamente definidas. Estas incluyen la investigación, detección o prevención de delitos de terrorismo u otros delitos graves.
El ETIAS también elaborará su propia lista de vigilancia específica que tendrá en cuenta indicadores de riesgo específicos para aumentar y mejorar la seguridad fronteriza e interior de la Unión Europea, y esta lista se pondrá a disposición de todos los organismos de seguridad pertinentes.

Almacenamiento, seguridad y retención de datos

Toda la información y los datos recopilados para los fines del ETIAS se almacenarán en computadoras seguras, de última generación y encriptadas en la Unidad Central del ETIAS. Se concederá acceso a las fuerzas y cuerpos de seguridad europeos, pero este acceso se limitará solo a la información pertinente y no a todos los datos del solicitante.
El ETIAS, según lo propuesto por la Comisión Europea, cumple plenamente con la Carta de los Derechos Fundamentales, que incluye el nivel más elevado posible de protección de datos. Todos los datos almacenados se mantendrán durante el menor tiempo posible y este plazo actualmente es el siguiente:

  • El período de validez de tres años de la autorización del ETIAS, o
  • Cinco años después de la denegación, revocación o anulación de la autorización

Los datos personales también pueden almacenarse durante un período adicional de hasta tres años después de la fecha de vencimiento, pero esto requerirá el consentimiento expreso del solicitante. Este período de prórroga es para facilitar cualquier nueva solicitud de renovación que pueda presentarse y el solicitante podrá retirar su permiso para conservar sus datos personales en cualquier momento durante el período de prórroga de tres años. Si se retira el consentimiento, los datos conservados y el formulario de solicitud se eliminarán inmediatamente.

Una vez que se alcance la fecha de vencimiento (acordada o automática), todos los datos personales del solicitante se eliminarán del sistema de la Unidad Central del ETIAS y el formulario de solicitud original se eliminará dentro de los siete días siguientes.

Seguridad operativa del ETIAS

El funcionamiento del ETIAS estará bajo el control de eu-Lisa, la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia. La agencia eu-Lisa, que ya es responsable del funcionamiento del Sistema de Información de Schengen (SIS), Eurodac y el Sistema de Información de Visados (VIS), está desarrollando y ajustando el proceso de solicitud del permiso ETIAS, y está creando el sitio web del ETIAS y una aplicación móvil.

Con una trayectoria demostrada de creación, mantenimiento y gestión de grandes sistemas informáticos, eu-Lisa impartirá formación al personal de la Unidad Central del ETIAS en los ámbitos de los derechos fundamentales del solicitante, la seguridad de datos y la protección de datos, así como en el uso técnico del nuevo sistema.