La Eurocámara aprueba retener los datos de los pasajeros aéreos para la lucha antiterrorista

El pleno de la Eurocámara ha aprobado este jueves -por una amplia mayoría de 461 votos a favor, 179 en contra y 9 abstenciones- la creación de un registro europeo de datos de los pasajeros aéreos (PNR, por sus siglas en ingles). El objetivo de esta iniciativa es detectar los viajes de los yihadistas y reforzar así la lucha antiterrorista. La norma ha contado con el apoyo de conservadores, socialistas y liberales. Han votado en contra los Verdes e Izquierda Unitaria.

La votación pone fin a una tramitación interminable. La Comisión Europea presentó una primera propuesta para un PNR europeo en 2007. El actual borrador de la directiva estaba sobre la mesa desde 2011. Pero la Eurocámara lo bloqueó durante años por considerar que podría vulnerar las normas sobre privacidad y protección de datos. Tras los atentados en París contra la revista satírica ‘Charlie Hebdo’, en enero de 2015, los países miembros redoblaron la presión sobre el Parlamento Europeo para desbloquear esta medida. Entre tanto, se produjeron los ataques del 13-N en la capital francesa y los del 22-M en Bruselas.

Los promotores del PNR sostienen que servirá para detectar patrones de viaje sospechosos de yihadistas que todavía no están fichados, y que por ejemplo viajan a Irak o Siria para combatir. El ponente parlamentario, el británico Timothy Kirkhope, alega que los datos de los pasajeros aéreos ya han sido clave para detener a algunos de los colaboradores de los atentados del 7 de julio de 2005 en Londres o de los de 2008 en Bombay. Los detractores consideran que se trata de una “falsa solución basada en la errónea obsesión política con la vigilancia masiva”, según han dicho los Verdes.

1.¿Cuáles son los 19 datos de los pasajeros que se retendrán?

Los datos en cuestión ya se conservan actualmente en los sistemas de reservas de las compañías aéreas. Se trata de las informaciones que facilitan los pasajeros a las aerolíneas al comprar un vuelo y facturar. La directiva no obliga a recoger ningún dato adicional.

Estos son los 19 datos que se retendrán de cada pasajero aéreo: 1) Localizador de registro PNR; 2) Fecha de reserva/emisión del billete; 3) Fecha o fechas de viaje previstas; 4) Nombre y apellidos; 5) Dirección y datos de contacto (teléfono, e-mail); 6) Todos los datos de pago, incluida la dirección de facturación; 7) Itinerario completo del viaje; 8) Información sobre programa de viajeros frecuentes; 9) Agencia de viajes; 10) Situación de vuelo del pasajero (paso por el mostrador de facturación, no comparecencia o reserva de última hora; 11) Información PNR escindida/dividida; 12) Observaciones generales (incluida información sobre menores no acompañados); 13) Información sobre el billete (número, fecha de emisión, si es sólo de ida y tarifa de billetes electrónicos); 14) Número de asiento; 15) Información sobre códigos compartidos; 16) Información sobre el equipaje; 17) Número de viajeros; 18) Cualquier información recogida en el sistema de información previa sobre los pasajeros; 19) Todo el historial de cambios en datos PNR.

2.¿Cuándo y a quién tendrán que entregarlos las aerolíneas?

El PNR europeo se basa en un sistema descentralizado e interconectado. Cada país miembro de la UE debe crear una Unidad de Información sobre Pasajeros, que será la responsable de tratar los datos. En el caso de España, se encargará la Oficina Nacional de Información de Pasajeros, ya constituida, que depende de la secretaria de estado de Seguridad. Las aerolíneas estarán obligadas a transferir electrónicamente toda la información a estas unidades en dos ocasiones: 1) La primera, 24 a 48 horas antes de la salida programada del vuelo. 2) La segunda, inmediatamente después del cierre, una vez que todos los pasajeros estén embarcados y no sea posible que entre nadie más. Las compañías que no cumplan serán sancionadas con multas que debe fijar cada estado miembro. Los estados miembros intercambiarán automáticamente la información sobre el resultado del tratamiento de los datos del PNR y podrán pedir datos adicionales a sus socios si lo necesitan para una investigación.

3.¿Durante cuánto tiempo se conservarán?

El periodo de conservación de los datos ha sido una de las cuestiones más polémicas durante la larga tramitación de esta directiva. Los gobiernos reclamaban un plazo amplio mientras que la Eurocámara quería restringirlo al máximo para limitar el impacto en la privacidad. Finalmente, la directiva establece que los datos PNR se retendrán durante cinco años y un mes, divididos en dos fases:

1) Durante los primeros 30 días, serán completamente accesibles para cualquier investigación

2) Cuando expire este plazo, los datos se conservarán durante otros cinco años pero “enmascarados”. Es decir, se ocultarán todos los elementos que puedan servir para identificar al pasajero, como su nombre, dirección o datos de contacto. La directiva establece un procedimiento estricto de acceso a la totalidad de los datos cuando sea necesario para alguna investigación.

4.¿Para qué delitos se podrán usar los datos?

La directiva establece que los datos PNR recogidos sólo podrán ser tratados para la prevención, detección, investigación y enjuiciamiento de terrorismo y delitos graves. La norma incluye una lista cerrada de qué se considera “delito grave”. Entre ellos están la pertenencia a una organización delictiva; la trata de seres humanos y comercio de órganos; la explotación sexual de niños y mutilación genital femenina; el tráfico de drogas y de armas; el asesinato, secuestro y robo de armas; los delitos graves de ciberdelincuencia; los delitos contra el medioambiente; el espionaje y la traición o los delitos incluidos en la jurisdicción de la Corte Penal Internacional.

5.¿Qué vuelos están cubiertos?

La norma se aplica de forma obligatoria a todos los vuelos extracomunitarios, es decir, entre la Unión Europea y un país tercero. También autoriza que los estados miembros recojan voluntariamente los datos de los pasajeros de los vuelos intracomunitarios. Pero todos los países han firmado ya una declaración en la que se comprometen a incluir siempre los vuelos dentro de la UE y también los chárter. Lo consideran imprescindible para detectar los movimientos de los yihadistas en el espacio sin fronteras Schengen. Aunque se benefician de una excepción, Reino Unido e Irlanda han decidido participar en esta directiva. Dinamarca es el único de los 28 estados miembros que no estará en el PNR europeo.

6.¿Qué países tienen ya PNR?

En la actualidad, sólo Reino Unido tiene un registro de datos de pasajeros aéreos que funciona a pleno rendimiento. Otros 14 países, entre ellos España, están poniendo en marcha sus PNR con legislación nacional. La Comisión Europea les ha dado financiación para garantizar que los sistemas sean compatibles y respeten las normas de protección de datos. España ha recibido 4 millones de euros de fondos comunitarios para este objetivo. El resto de estados miembros que ya han empezado a trabajar son Bulgaria, Estonia, Francia, Letonia, Lituania, Hungría, Holanda, Austria, Portugal, Rumanía, Eslovenia, Finlandia y Suecia.

7.¿Por qué la UE envía ya los datos de los pasajeros a EEUU?

Estados Unidos fue el primer país del mundo que creó un registro de pasajeros aéreos. Lo hizo tras los atentados del 11-S de 2001. Desde entonces, exige a todas las aerolíneas del mundo que vuelan a su territorio que le envíen los datos. La UE y EEUU firmaron un primer acuerdo de transferencia de datos en 2004. El actual está vigente desde 2012 con el visto bueno de la Eurocámara. Bruselas también ha firmado pactos para enviar los datos de los pasajeros aéreos con Canadá y Australia y se dispone a negociar otro con México.

8.¿Qué ocurre con la privacidad?

La directiva prohíbe el tratamiento de datos que revele el sexo, el color de la piel, el origen étnico o social, las características genéticas, la lengua, las creencias religiosas, las opiniones políticas, la pertenencia a un sindicato o a una minoría social, el patrimonio, la edad, la salud o la orientación sexual de una persona. Las compañías aéreas tienen prohibido transferir esta información, pero en caso de que una autoridad la reciba, deberá borrarla de inmediato. Las aerolíneas deberán además informar a los pasajeros de que sus datos serán procesados y éstos tendrán derecho a acceder a ellos y rectificarlos. En cada Unidad de Información sobre Pasajeros deberá haber obligatoriamente un responsable de protección de datos.

Además, el pleno de la Eurocámara ha aprobado también este jueves una nueva norma para reforzar la protección de los datos personales en Internet.

9.¿Cuáles son los argumentos de los detractores?

Los detractores del PNR alegan que no se ha demostrado suficientemente su eficacia a la hora de combatir el terrorismo y supone una intromisión ilegítima en las libertades de los ciudadanos. La ONG European Digital Rights asegura que un periodo de retención de datos de cinco años es demasiado largo, que la directiva no impide el tratamiento discriminatorio de pasajeros con la elaboración de perfiles de riesgo, y que será una herramienta ineficaz contra el terrorismo. “La directiva PNR es una vergüenza”, asegura European Digital Rights.

10.¿Cuándo entrará en vigor el PNR europeo?

La votación en el Parlamento todavía no es el fin del complejo sistema europeo de toma de decisiones. La norma debe ser adoptada ahora por los gobiernos de la UE, un simple trámite porque ya existía un acuerdo previo con la Eurocámara. Después, cada estado miembro dispondrá de un plazo de dos años para incorporar la directiva a su legislación nacional. Los gobiernos se han comprometido a acelerar al máximo el proceso. El ministro del Interior, Jorge Fernández Díaz, ha dicho que el registro español podría estar operativo ya en junio.