Durante años, el Departamento de Estado ha violado la ley al otorgar Visado Schengen. De Datos personales de la autoridad (AP) habla de graves infracciones a gran escala y por ello ha multado al Ministerio de Asuntos Exteriores con 565.000 euros.
La seguridad del Sistema Nacional de Información de Visas (NVIS) es insuficiente, con el riesgo, por ejemplo, de que personas no autorizadas puedan ver y modificar archivos. Además, los solicitantes de visa no estaban suficientemente informados sobre el intercambio de sus datos con otras partes.
Además de la multa, la AP impone una orden sujeta a multas coercitivas por la puesta en orden de la seguridad (50.000 euros cada dos semanas) y el suministro de información (10.000 euros semanales).
Solicitudes de visado insuficientemente aseguradas
El Ministerio de Relaciones Exteriores ha procesado un promedio de 530.000 solicitudes de visa por año durante los últimos tres años. Los datos personales de los ciudadanos de todas estas aplicaciones no están suficientemente protegidos. Las solicitudes de visa son procesadas por la Organización de Servicio Consular (CSO), que es una unidad de servicio independiente dentro del Ministerio de Relaciones Exteriores. La organización procesa todas las solicitudes de visa y las solicitudes de documentos de viaje holandeses en el extranjero.
Esto se refiere a información confidencial, como paspoort, huellas dactilares, nombre, dirección, lugar de residencia, país de nacimiento, motivo del viaje, nacionalidad y fotografía. Y también los documentos de respaldo que acompañan a una solicitud de visa, como datos de ingresos, extractos bancarios y la póliza de un seguro médico de viaje. Al solicitar una visa, las personas están obligadas a proporcionar estos datos personales al Ministerio de Relaciones Exteriores.
Monique Verdier, vicepresidenta de AP: 'La seguridad física y digital inadecuada aumenta la posibilidad de que empleados no autorizados puedan ver y cambiar datos personales, pero también el riesgo de que otros errores o abusos pasen desapercibidos durante demasiado tiempo. Eso puede tener consecuencias importantes para los ciudadanos.'
'Por ejemplo, si su solicitud de visa es denegada indebidamente debido a esto. Esto puede suponer una infracción grave de su libertad de circulación. Precisamente porque los ciudadanos dependen tanto del Ministerio de Relaciones Exteriores para obtener sus visas, la seguridad inadecuada es muy grave.'
El Ministerio de Relaciones Exteriores ha estado al tanto de los riesgos de seguridad en el sistema de visas durante algún tiempo, pero AP cree que el ministerio no ha hecho lo suficiente al respecto con la suficiente rapidez.
Carga bajo seguridad de penalización periódica
La AP instruye al ministerio a poner en orden la seguridad. Tales como la elaboración de una política de seguridad de la información en el Sistema Nacional de Información de Visas, controles periódicos de los derechos de los usuarios y logging (registro de usuarios y acciones dentro del sistema, entre otros).
La AP impone una orden sujeta a multas coercitivas de 50.000 euros cada dos semanas, mientras se mantenga la infracción (hasta un máximo de 500.000 euros).
Información insuficiente para los solicitantes de visa
La AP también ha establecido que el Ministerio de Relaciones Exteriores no informa suficientemente a los solicitantes de visa sobre el intercambio de sus datos personales con otras partes. Si bien el ministerio está legalmente obligado a garantizar que sea transparente para los ciudadanos con qué destinatarios el ministerio comparte sus datos personales.
Esta violación también involucra información confidencial con cientos de miles de solicitudes cada año. Por lo tanto, la AP ha dado instrucciones al Ministerio de Relaciones Exteriores para que informe a los ciudadanos de manera adecuada y transparente sobre el procesamiento de sus datos personales y con qué partes se comparten esos datos.
Fuente: Autoridad holandesa de protección de datos (AP)
Artículos relacionados: