Per anni, il Dipartimento di Stato ha infranto la legge concedendo Visto schengen. Di Autorità olandese per la protezione dei dati (AP) parla di gravi violazioni su larga scala e ha quindi multato il ministero degli Esteri di 565.000 euro.
La sicurezza del sistema nazionale di informazione sui visti (NVIS) è insufficiente, con il rischio, ad esempio, che persone non autorizzate possano visualizzare e modificare i file. Inoltre, i richiedenti il visto non sono stati sufficientemente informati sulla condivisione dei loro dati con altre parti.
Oltre alla sanzione, l'AP irroga un'ingiunzione soggetta a penalità di mora per la messa in regola della cauzione (50.000 euro ogni due settimane) e la fornitura di informazioni (10.000 euro a settimana).
Domande di visto non sufficientemente garantite
Il Ministero degli Affari Esteri ha elaborato una media di 530.000 domande di visto all'anno negli ultimi tre anni. I dati personali dei cittadini provenienti da tutte queste applicazioni non sono sufficientemente protetti. Le domande di visto sono trattate dall'Organizzazione dei Servizi Consolari (CSO), che è un'unità di servizio indipendente all'interno del Ministero degli Affari Esteri. L'organizzazione elabora tutte le domande di visto e le domande di documenti di viaggio olandesi all'estero.
Ciò riguarda informazioni sensibili, come ad esempio passaporto, impronte digitali, nome, indirizzo, luogo di residenza, paese di nascita, scopo del viaggio, nazionalità e foto. E anche i documenti giustificativi che accompagnano una domanda di visto, come i dati sul reddito, gli estratti conto bancari e la polizza di a assicurazione medica di viaggio. Quando si richiede un visto, le persone sono obbligate a fornire questi dati personali al Ministero degli Affari Esteri.
Monique Verdier, vicepresidente dell'AP: 'Una sicurezza fisica e digitale inadeguata aumenta la possibilità che dipendenti non autorizzati possano visualizzare e modificare i dati personali, ma anche il rischio che altri errori o abusi possano passare inosservati per troppo tempo. Ciò può avere gravi conseguenze per i cittadini'.
'Ad esempio, se la loro domanda di visto viene ingiustamente rifiutata per questo motivo. Ciò può significare una grave violazione della loro libertà di movimento. Proprio perché i cittadini dipendono così tanto dal Ministero degli Affari Esteri per i visti, l'insufficiente sicurezza è molto grave».
Il Ministero degli Affari Esteri è da tempo consapevole dei rischi per la sicurezza nel sistema dei visti, ma l'AP ritiene che il Ministero non abbia fatto abbastanza al riguardo abbastanza rapidamente.
Carico sotto cauzione penale periodica
L'AP incarica il ministero di mettere ordine nella sicurezza. Come l'elaborazione di una politica di sicurezza delle informazioni sul sistema nazionale di informazione sui visti, controlli regolari sui diritti degli utenti e registrazione (registrazione degli utenti e azioni all'interno del sistema, tra le altre cose).
L'AP irroga un'ingiunzione soggetta a penalità di mora di 50.000 euro ogni due settimane, fintanto che la violazione persiste (fino a un massimo di 500.000 euro).
Informazioni insufficienti per i richiedenti il visto
L'AP ha inoltre stabilito che il Ministero degli Affari Esteri non informa sufficientemente i richiedenti il visto sulla condivisione dei propri dati personali con altri soggetti. Mentre il ministero è legalmente obbligato a garantire che sia trasparente per i cittadini con quali destinatari il ministero condivide i propri dati personali.
Questa violazione coinvolge anche informazioni sensibili con centinaia di migliaia di richieste ogni anno. L'AP ha quindi incaricato il Ministero degli Affari Esteri di informare i cittadini in modo corretto e trasparente sul trattamento dei loro dati personali e con quali soggetti tali dati vengono condivisi.
Fonte: autorità olandese per la protezione dei dati (AP)
Articoli Correlati: