Durante anos, o Departamento de Estado infringiu a lei ao conceder vistos Schengen. De Autoridade holandesa de proteção de dados (AP) fala de graves violações em grande escala e por isso multou o Ministério dos Negócios Estrangeiros em 565.000 mil euros.
A segurança do Sistema Nacional de Informação sobre Vistos (NVIS) é insuficiente, existindo o risco, por exemplo, de que pessoas não autorizadas possam visualizar e alterar ficheiros. Além disso, os requerentes de visto não foram suficientemente informados sobre a partilha dos seus dados com outras partes.
Além da multa, a AP impõe um despacho sujeito a sanções pecuniárias compulsórias pela regularização da caução (50.000 mil euros quinzenais) e pela prestação de informações (10.000 mil euros semanais).
Pedidos de visto insuficientemente protegidos
O Ministério das Relações Exteriores processou uma média de 530.000 pedidos de visto por ano nos últimos três anos. Os dados pessoais dos cidadãos de todos esses aplicativos não são suficientemente protegidos. Os pedidos de visto são processados pela Organização do Serviço Consular (CSO), que é uma unidade de serviço independente dentro do Ministério das Relações Exteriores. A organização processa todos os pedidos de visto e documentos de viagem holandeses no exterior.
Isso diz respeito a informações confidenciais, como passaporte, impressões digitais, nome, morada, local de residência, país de nascimento, motivo da viagem, nacionalidade e fotografia. E também os documentos de apoio que acompanham o pedido de visto, como dados de renda, extratos bancários e a apólice de um seguro médico de viagem. Ao solicitar um visto, as pessoas são obrigadas a fornecer esses dados pessoais ao Ministério das Relações Exteriores.
Monique Verdier, vice-presidente da AP: 'A segurança física e digital inadequada aumenta a chance de que funcionários não autorizados possam visualizar e alterar dados pessoais, mas também o risco de que outros erros ou abusos possam passar despercebidos por muito tempo. Isso pode ter consequências importantes para os cidadãos.'
'Por exemplo, se o seu pedido de visto for injustamente recusado por causa disso. Isso pode significar uma violação grave de sua liberdade de movimento. Precisamente porque os cidadãos são tão dependentes do Ministério das Relações Exteriores para obter seus vistos, a segurança inadequada é gravíssima.'
O Ministério das Relações Exteriores está ciente dos riscos de segurança no sistema de vistos há algum tempo, mas a AP acredita que o ministério não fez o suficiente sobre isso com rapidez suficiente.
Carregar sob pena de segurança periódica
A AP instrui o ministério a colocar a segurança em ordem. Como a elaboração de uma política de segurança da informação no Sistema Nacional de Informação sobre Vistos, verificações regulares dos direitos dos utilizadores e logging (cadastro de utilizadores e ações no sistema, entre outros).
A AP impõe um despacho sujeito a sanções pecuniárias compulsórias de 50.000 euros por cada duas semanas, enquanto perdurar a infração (até ao máximo de 500.000 euros).
Informação insuficiente aos requerentes de visto
A AP também estabeleceu que o Ministério das Relações Exteriores não informa suficientemente os solicitantes de visto sobre o compartilhamento de seus dados pessoais com outras partes. Embora o ministério seja legalmente obrigado a garantir a transparência para os cidadãos com os destinatários com os quais o ministério compartilha seus dados pessoais.
Essa violação também envolve informações confidenciais com centenas de milhares de solicitações todos os anos. A AP encarregou, assim, o Ministério dos Negócios Estrangeiros de informar os cidadãos de forma adequada e transparente sobre o tratamento dos seus dados pessoais e com que entidades esses dados são partilhados.
Fonte: Autoridade Holandesa de Proteção de Dados (AP)
Artigos relacionados: