El sistema de información de visados (VIS)
Privacidad
(Artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016)
- Finalidad del tratamiento
El sistema de información de visados (VIS), establecido por la Decisión 2004/512/CE del Consejo, de 8 de junio de 2004, es un sistema de intercambio de datos sobre los visados de entrada en el espacio Schengen entre los Estados que forman parte del mismo. El establecimiento del VIS constituye una de las principales iniciativas en el marco de las polílicas de la Unión Europeas dirigidas a crear un espacio de libertad, seguridad y justicia sin fronteras internas.
El funcionamiento del VIS está regulado por el Reglamento (CE) n° 767/2008 del Parlamento Europeo y del Consejo de 9 de julio de 2008. El sistema consiste en una base de datos central a nivel europeo conectada a las interfaces nacionales de las autoridades de los Estados Schengen competentes en materia de visados. Para permitir el funcionamiento del VIS, también las oficinas consulares y los pasos fronterizos exteriores de los Estados Schengen están conectados al VIS a través de las interfaces nacionales.
El personal debidamente autorizado de la Policía de Estado y de las demás fuerzas policiales puede consultar el VIS en los pasos fronterizos exteriores e internos del territorio de los Estados miembros para comprobar la identidad del titutar del visado y la autenticidad del visado mismo, así como para verificar que se hayan cumplido todos los requisitos de entrada, estancia o residencia. La Policía de Fronteras, además, puede expedir visados en las fronteras exteriores en los casos y condiciones establecidas en los artículos 35 y 36 del Reglamento (CE) 810/2009. Estos procedimientos están dirigidos a reforzar la seguridad dentro del Espacio Schengen.
En determinadas condiciones, el acceso al VIS puede ser requerido por la Oficina Europea de Policía (Europol) y por las autoridades policiales con fines de prevención, detección e investigación de delitos de terrorismo y otros delitos graves (v. la Decisión 2008/633/JAI del Consejo de 23 de junio 2008).
Los objetivos principales del VIS consisten en agilizar los procedimientos de tramitación de visados, facilitar los controles en las fronteras exteriores y en los territorios nacionales y reforzar la seguridad en los Países de la UE. El VIS es además útil para prevenir el así llamado «visa shopping» y ayudar a los Estados miembros en la lucha contra los fraudes.
- Responsable del tratamiento
Con arreglo al artículo 4, punto 7 del Reglamento (UE) 2016/679, el responsable del tratamiento es la autoridad competente que, sola o junto con otros, determine los fines y medios del tratamiento de los datos personales; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
Con arreglo al Decreto interministerial n. 4516/495 de 6 de octubre de 2011, las autoridades italianas responsables del tratamiento de los datos personales recogidos a nivel nacional y transmitidos a la base de datos central del VIS, son, cada una según las actividades de su competenci:
- el Ministerio de Asuntos Exteriores y Cooperación Internacional (Piazzale della Farnesina 1, 00135 Roma, www.esteri.it);
- el Ministerio del Interior (Piazza del Viminale, 1, 00184 Roma, www.interno.gov.it/it)
- Garante para las protección de los datos personales
El Supervisor Europeo de Protección de Datos es la autoridad de vigilancia y control en lo que se refiere al tratamiento de los datos personales en la base de datos central del VIS a nivel europeo (https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_it)
La autoridad de control competente encargada de verificar la legalidad del tratamiento de los datos personales registrados en el VIS, a nivel nacional, con arreglo al D.Lgs. n. 196 de 30 de junio de 2003, y sucesivas modificaciones, es el Garante para la Protección de Datos Personales (www.garanteprivacy.it).
- Ejercicio de los derechos de acceso, corrección y supresión de los datos personales registrados en el VIS
El solicitante de visado tiene derecho a que se le comuniquen, en cualquier Estado miembro, sus datos personales registrados en el sistema VIS así como los relativos al Estado miembro que los transmitió al VIS; además puede solicitar que los datos inexactos que le afecten se corrijan y que aquellos tratados de forma ilegal se supriman. (artículo 38, Reglamento (CE) 767/2008).
En Italia, los derechos de acceso, corrección y supresión de los datos personales registrados en el VIS pueden ser ejercidos presentando directamente la solicitud a las autoridades siguientes:
- para los visados solicitados en el extranjero, al responsable de la Oficina de visados de la Sede que se encargó de tramitar la solicitud de visado;
- para los visados solitidados en los pasos fronterizos, al responsable de la Oficina de Policía de fronteras que se encargó de tramitar la solicitud de visado.
La solicitud para ejercer los derechos arribamencionados puede ser presentada sin ninguna formalidad específica (por ejemplo, mediante carta certificada, fax, correo electrónico) exhibiendo o adjuntando copia de un documento di identidad, cuando la identidad del solicitante no se pueda comprobar de otra manera.
A la solicitud de acceso debe darse una respuesta adecuada, sin demora, y a más tardar en el plazo de un mes a partir de la recepción de la solicitud misma.
Asimismo, en caso de solicitud de corrección de datos inexactos o de supresión de datos registrados ilegalmente en el VIS, dichas operaciones deben ser efectuadas en los mismos términos. Si lo datos fueron introducidos por otro Estado miembro, la autoridad italiana que recibe la solicitud (MAECI, Ministerio del Interior), se pondrá en contacto con las autoridades del Estado miembro responsable dentro de un plazo de 14 días. El Estado miembro responsable controlará la exactidud de los datos y la legalidad de su tratamiento en el VIS en el plazo de un mes, y procederà a enviar una respuesta a la persona interesata (artículo 38, Reglamento (CE) 767/2008; artículo 12 del Reglamento (UE) 2016/679).
En caso de denegación, respuesta inadecuada o falta de respuesta a la solicitud de ejercicio de los derechos, el interesado podrá interponer una acción judicial (art. 152 del d.lgs. n. 196/2003 y sucesivas modificaciones), o, en alternativa, presentar una reclamación ante el Garante para la Protección de los datos personales (art. 77, Reglamento (UE) 2016/679).
- Período de conservación de los datos personales
El período de conservación de los datos está reglamentado por el artículo 23 del Reglamento (CE) 767/2008. Cada expediente de solicitud se almanecará en el VIS durante cinco años como máximo, sin perjuicio de la supresión a que se refieren los artículos 24 y 25 y de los registros a que se refiere el artículo 34.
Dicho período comenzará:
- en la fecha de expiración del visado, cuando se haya expedido un visado;
- en la nueva fecha de expiración del visado, cuando se haya prorrogado un visado;
- en la fecha de creación del expediente de solicitud en el VIS, en caso de que la solicitud se haya retirado,cerrado o interrumpido;
- en la fecha de la decisión de la autoridad competente en materia de visados, en caso de que un visado haya sido denegado, anulado, reducido o retirado.
Al expirar el período mencionado en el apartado 1, el VIS suprimirá automáticamente el expediente de solicitud y el vínculo o los vínculos con el mismo mencionados en el artículo 8, apartados 3 y 4.
- Delegado de protección de datos (DPO)
El Delegado de protección de datos (artículo 37 del Reglamento (UE) 2016/679) designado es el Ministerio del Interior.
El Delegado de protección de datos puede contactarse a través de las direcciones siguientes;
- Correo electrónico: responsabileprotezionedati@interno.it
- Correo electrónico certificado: rdp@pec.interno.it
(modificato il 26/08/2022)