Retención de datos para los ciudadanos de la UE que viajan entre el Reino Unido y la UE durante el período de transición/implementación del Brexit

Contexto: Soy un ciudadano de la UE que estudia en el Reino Unido. Cuando viajo a mi país de origen en la UE (por ejemplo, a través de un vuelo directo o en tren), y luego regreso al Reino Unido, se procesan y almacenan algunos de mis datos personales. Esto afecta a todas las etapas de mi viaje, en ambas direcciones: obtención del visado para los que no son de la UE, reserva de mi billete, facturación y cumplimentación del APIS, paso por el control de seguridad, embarque, vuelo (los datos se transmiten a los países sobre los que vuela mi avión), tarjeta de aterrizaje, controles fronterizos a la llegada, huellas dactilares y lo que le dicen al agente de fronteras (dónde se alojan o a quién visitan...), etc.

Pregunta: ¿Cómo se regulará la conservación de estos datos (período de conservación, bases de datos de conservación) para los viajes que se produzcan durante el período de transición/ejecución del Brexit?

Pasos a seguir para responder a mi pregunta:

Esto de abajo no es parte de mi pregunta, pero es como trataría de responderla. Por favor, alguien con más conocimiento de causa que aporte los detalles.

Los periodos de conservación de datos se establecen tanto en la legislación de la UE como en la nacional. Por lo que tengo entendido, la legislación de la UE seguirá aplicándose (pero podría haber algunas salvedades que deberían explicarse en el proyecto de ley del Acuerdo de Retirada de 2019, que no he leído). En consecuencia, parece que nada puede cambiar antes del final del período de transición, que violaría la legislación de la UE (modulo las advertencias en el proyecto de ley de retirada). Por lo tanto, mi pregunta se reduce a:

* Entender si realmente el proyecto de ley de retirada preserva la legislación de la UE durante el periodo de transición,
* Averiguar cuáles son las advertencias,
* Entender de qué se encarga el derecho interno, y cómo este derecho puede cambiar sin incumplir los términos establecidos en el proyecto de ley de la ampliación (es decir, considerando los dos puntos anteriores, preservando el derecho de la UE con salvedades).

Ahora, con respecto a los dos primeros puntos, las fuentes son

* https://publications.parliament.uk/pa/bills/cbill/58-01/0001/20001.pdf para el proyecto de ley de retirada y
* https://publications.parliament.uk/pa/bills/cbill/58-01/0001/en/20001en.pdf para las notas correspondientes.

Espero que alguno de vosotros haya leído esto, lamentablemente yo aún no lo he hecho.

Ahora bien, con respecto al último punto, la legislación nacional que regula la conservación de datos está probablemente contenida en las siguientes fuentes:

* algunas solicitudes de FOI (no he leído ninguna de ellas),
* Reglamentos del EEE de 2016 (que según Wikipedia posiblemente se modifiquen el día del Brexit, es decir, cuando se inicie el periodo de transición),
* Directivas (posiblemente internas) que son específicas de algunos departamentos del gobierno del Reino Unido (directivas de fronteras internas, directivas del Ministerio del Interior, etc.) (ya he leído lo que se encuentra en https://www.gov.uk/brexit y no se encuentra nada útil).

Espero que alguno de ustedes esté familiarizado con las fuentes mencionadas y pueda ayudarme a entenderlas.

Nota importante: Puede ocurrir que justo antes de que expire el periodo de conservación, el marco legal cambie y todo se conserve para siempre: de hecho, tengo entendido que la ley no es exactamente "me das tu información y te prometo que la borraré en X años", sino más bien "me das tu información, y cada día miraré lo que dice la ley actual y la borraré en consecuencia".

Un ejemplo de directiva oficial, y lo poco clara que puede ser:

Desde https://www.gov.uk/government/publications/personal-information-use-in-borders-immigration-and-citizenship/borders-immigration-and-citizenship-privacy-information-notice#how-long-we-keep-your-personal-information-for

Esto parece sugerir que conservan los datos relativos a mi información personal para siempre:
We will keep your personal information for as long as it is necessary for permitted purposes. In the borders, immigration and citizenship system, we maintain a long-term record of immigration history and immigration offending to support future decision-making and enforce penalties.
y
Information on foreign national offenders may be retained until the death of the data subject.
y However, it should be noted that the Jay Inquiry, which commenced in February 2015, has placed a moratorium on the disposal of all records throughout the Home Office, including all operational records and case files. This is currently in force and will remain so until further notice. It does not apply where there is a statutory requirement to delete data.
Esto parece sugerir que, en cambio, sólo lo conservan durante 15 años. (sea lo que sea que signifique típicamente): Personal data will be typically retained for 25 years after a decision to grant settlement or naturalisation and for 15 years after the last action in other cases.
Aquí dice que conservan los nombres durante 5 y el APIS durante 10 años:
At the border, passenger name records data is retained for 5 years. Advance passenger information may be retained for 10 years.
Esto es cuando algo va mal en la frontera, supongo: Arrest and detention records may be held for 6 years.