El pasado 21 de abril, el Consejo Europeo adoptó una Directiva que regula el uso de los datos del registro de nombres de los pasajeros (en adelante, datos PNR) para la prevención, detección, investigación y enjuiciamiento de delitos graves y de terrorismo (en adelante, Directiva).
Las compañías aéreas actualmente recogen y tratan datos PNR de sus pasajeros para fines comerciales. De conformidad con la nueva Directiva, estas compañías estarán obligadas a transmitir los referidos datos a autoridades nacionales designadas como Unidades de Información sobre Pasajeros (en adelante, UIPs), que serán responsables de recopilar los datos PNR, almacenarlos, analizarlos, compararlos y transferirlos a un listado de autoridades, así como intercambiarlos con UIPs de otros Estados Miembros y con la Europol.
La aprobación de esta Directiva tiene como objetivo «garantizar la seguridad, proteger la vida y la seguridad de los ciudadanos y crear un marco jurídico para la protección de los datos PNR en lo que respecta a su tratamiento por las autoridades competentes», complementando así «los instrumentos que ya existen para hacer frente a la delincuencia transfronteriza».
Entre otras disposiciones que son reguladas en la Directiva, cabe destacar las siguientes cuestiones:
- Las compañías aéreas deberán facilitar los datos PNR de los vuelos que entren o salgan de la Unión Europea (exteriores). Aunque no sea obligatorio, la Directiva permite que los Estados miembros recopilen también los datos PNR sobre vuelos intracomunitarios, previa notificación a la Comisión Europea.
- Las compañías aéreas transmitirán los datos PNR por medios electrónicos, utilizando protocolos y formatos de datos comunes: (i) 24 a 48 horas antes de la hora de salida programada; e (ii) inmediatamente después del cierre del vuelo. También podrán ser requeridas a trasmitir los datos en momentos distintos, cuando sea necesario el acceso a los mismos para responder a una amenaza concreta y real.
- El tratamiento de los datos PNR deberá ser efectuado de conformidad con criterios predeterminados, a fin de evitar discriminación. Se prohíbe el tratamiento de datos sensibles.
- Se prevé la posibilidad de que se transfieran los datos PNR a las autoridades de países terceros en casos concretos o circunstancias excepcionales, y de conformidad con los requisitos previstos en la Directiva.
- Los datos PNR solo podrán ser conservados por las UIP durante un periodo de cinco años desde su trasmisión y deberán ser despersonalizados pasados seis meses, de forma a impedir la identificación de los pasajeros.
- Los Estados miembros deberán establecer sanciones, incluidas las pecuniarias, contra las compañías aéreas que no transmitan datoso no lo hagan en el formato exigido.
- La Directiva no afecta a la posibilidad de que los Estados miembros establezcan en su derecho nacional un mecanismo para recoger y tratar los datos PNR proporcionados por operadores económicos que no sean compañías aéreas, tales como agencias de viaje, operadores turísticos y transportistas.
Próximos pasos
Una vez aprobada, la Directiva será publicada en el Diario Oficial de la Unión Europea, entrando en vigor 20 días después de dicha publicación. Los Estados miembros dispondrán de dos años desde la entrada en vigor para aplicar las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo dispuesto en la Directiva.
Podéis acceder a toda la información relativa a la Directiva sobre el uso de Datos PNR en el siguiente enlace.
Desde el área de Tecnologías, Medios y Telecomunicaciones de Santiago Mediano Abogados nos encontramos realizando un análisis más detallado y pormenorizado del texto del Reglamento, del cual trasladaremos nuestro análisis en los Desayunos de Trabajo que organizaremos próximamente y al cual estás invitado.
Si desea ampliar información puede contactanos en: info@santiagomediano.com
Recent comments