Eva Cassinello y Blanca Cortés
Tras un período de bloqueo motivado por las potenciales injerencias que el tratamiento de los datos pudiera ocasionar en el derecho fundamental a la privacidad, a raíz de los recientes atentados terroristas la seguridad ciudadana parece haberse convertido en una prioridad. Como resultado, la fuerte presión gubernamental de los Estados miembros ha conseguido que las autoridades europeas aprueben la Directiva que regula el registro de nombres de pasajeros y las obligaciones derivadas para las compañías aéreas y autoridades competentes ("Directiva 2016/681 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativa a la utilización de datos del registro de nombres de los pasajeros -PNR Passenger Name Record- para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave").
La Directiva limita el tratamiento de los datos a las finalidades legítimas consistentes en la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y los delitos graves, que se encuentran limitados a un listado entre los que figuran delitos como la pertenencia a organizaciones delictivas, secuestro, ciberdelincuencia, tráfico ilícito de obras de arte o la violación de derechos de propiedad intelectual o industrial.
Lo expuesto permite que las autoridades nacionales puedan efectuar un análisis del PNR a los fines de obtener información acerca de datos sobre, entre otros, reservas, asiento elegidos e información sobre el equipaje de pasajeros cuyo itinerarios de viaje incluye países terceros con llegada o salida desde un Estado miembro, pudiendo así detectar patrones de comportamiento sospechosos que puedan representar una amenaza para la seguridad. Adicionalmente, previa notificación por escrito a la Comisión, un Estado miembro podrá aplicar las disposiciones de la Directiva a vuelos interiores de la UE.
Asimismo, la Directiva prevé la creación de las denominadas Unidades de Información sobre Pasajeros (UIP) que serán gestionadas por la autoridad competente que cada Estado miembro designe a tal efecto y que será responsable de recoger los datos PNR de las compañías aéreas y, en su caso, transferirlos a las demás autoridades o entidades competentes -tal sería el caso de EUROPOL- de modo que puedan adoptar las medidas necesarias para cumplir los objetivos de la Directiva. A fin de proporcionar la necesaria agilidad, el acceso a los datos PNR podrá llevarse a cabo a través de su extracción mediante acceso directo de la autoridad competente al sistema de reservas de las compañías, lo que evitará que los datos deban ser remitidos en toda ocasión por éstas a solicitud de las autoridades.
Cada UIP contará con un responsable de protección de datos que deberá velar porque el tratamiento de los datos PNR sea el estrictamente necesario para el fin objeto de la Directiva y para que se garanticen los derechos de todo interesado a obtener información acerca del tratamiento de sus datos PNR, garantizándose así los derechos de acceso, rectificación, cancelación y oposición.
Por lo demás, la Directiva impone a las compañías aéreas, con carácter previo a la hora de salida programada del vuelo e inmediatamente después de su cierre -salvo que exista una amenaza concreta y real de terrorismo o delitos graves-, la obligación de transmitir los datos PNR a la base de datos de la UIP correspondiente. A tales efectos debe utilizar medios electrónicos que garanticen la seguridad de los datos.
Los Estados Miembros disponen de un periodo de dos años para transponer la Directiva a sus ordenamientos internos, finalizando éste el 25 de mayo de 2018. En consecuencia, compañías aéreas y demás operadores afectados deben asumir que en esa fecha soportarán nuevas obligaciones y derechos de los interesados, en aras del objetivo común de la seguridad. Será interesante conocer el impacto de esta nueva regulación principalmente en lo relativo al conflicto que a buen seguro se generará entre la privacidad de los pasajeros y la seguridad en territorio Europeo.
La presente publicación no constituye opinión profesional o asesoramiento jurídico de sus autores. Este post ha sido elaborado por miembros del departamento de Propiedad Industrial e Intelectual. Para cualquier duda, póngase en contacto con Blanca Cortés.
Si desea recibir periódicamente las publicaciones de Referencias jurídicas CMS, que analizan y comentan la actualidad legal y jurisprudencial de interés, puede suscribirse a través de este formulario.
Las cookies de redes sociales recolectan información cuando usted comparte información de nuestro sitio vía redes sociales o la analizan para entender sus búsquedas entre sus redes sociales y nuestras campañas de Redes Sociales y nuestros propios sitios web. Hacemos esto para poder optimizar la mezcla de canales disponibles para proveerle de contenido. Los detalles de estas herramientas se encuentran en nuestra política de privacidad.