Navigation path

Left navigation

Additional tools

La Comisión obtiene garantías para proteger los datos personales de los pasajeros de vuelos transatlánticos

European Commission - IP/04/650   17/05/2004

Other available languages: EN FR DE DA NL IT SV PT FI EL

IP/04/650

Bruselas, 17 de mayo de 2004

La Comisión obtiene garantías para proteger los datos personales de los pasajeros de vuelos transatlánticos

La Comisión Europea ha adoptado una Decisión que hará efectivos en breve los nuevos compromisos del Gobierno estadounidense que garantizan la protección, en Estados Unidos, de los datos personales de los pasajeros de vuelos transatlánticos. En esta Decisión, la Comisión considera que los datos de los pasajeros que se transfieren a las autoridades estadounidenses gozan de un nivel adecuado de protección, de conformidad con la Directiva comunitaria sobre protección de datos, en el caso de los datos que se envían a terceros países. En virtud de los compromisos adquiridos por EE.UU., negociados durante el año pasado por la Comisión con el Departamento estadounidense de Seguridad Interior (US Department of Homeland Security, DHS), las autoridades de este país recogerán menos datos personales del registro de nombres de los pasajeros (Passenger Name Records, PNR) de las compañías aéreas, dichos datos se conservarán durante un período de tiempo mucho más breve y se utilizarán con fines más limitados, en particular para el objetivo común de la lucha contra el terrorismo. La Decisión entrará en vigor después de que EE.UU. haya firmado sus compromisos y de que el Consejo y EE.UU. hayan firmado el acuerdo internacional que acompaña a la Decisión de adecuación.

Frits Bolkestein, Comisario responsable de Mercado Interior, que dirigió las negociaciones en nombre de la Comisión, declaró: «Una solución negociada nunca es perfecta, especialmente cuando nos encontramos ante una ley adoptada por el Congreso de Estados Unidos con la convicción profunda de que resulta vital para proteger al país contra el terrorismo. Sin embargo, el Secretario de Seguridad Interior, Tom Ridge, adoptó una actitud muy constructiva y pudimos alcanzar una solución equilibrada, que ha recibido el beneplácito de los Estados miembros. Aunque el Parlamento Europeo ha adoptado un punto de vista diferente, la Comisión considera que la solución negociada mejorará la situación de las compañías aéreas y los ciudadanos de la Unión Europea, al haber conseguido importantes garantías de EE.UU. sobre el respeto de los derechos a la protección de datos y una mayor seguridad jurídica. No buscamos la confrontación con el Parlamento, que nos ha ayudado a suavizar la postura estadounidense mediante la fuerte presión política ejercida desde marzo de 2003, sino que actuamos de la forma que consideramos que mejor garantiza los objetivos que perseguimos desde el año pasado: una mejor protección de los datos y una mayor seguridad jurídica para las compañías aéreas, a quienes la legislación norteamericana obliga a proporcionar estos datos. Asimismo, no queremos que los pasajeros padezcan retrasos evitables.

La alternativa no habría sido la obtención de mayores concesiones por parte de EE.UU., sino la inseguridad jurídica y la posible anulación de los compromisos estadounidenses de proteger los datos transferidos; en otras palabras, una situación caótica para los pasajeros y las compañías aéreas de la UE».

A raíz de los acontecimientos del 11 de septiembre de 2001, el Congreso norteamericano aprobó una ley que obliga a todas las compañías aéreas que operan vuelos con destino, origen o escala en Estados Unidos a proporcionar acceso electrónico al registro de nombres de los pasajeros (PNR). Estados Unidos aceptó aplazar en diversas ocasiones la aplicación de estas normas a las compañías de la UE, ante las preocupaciones expresadas por éstas últimas, con el respaldo de la Comisión Europea, sobre la posibilidad de que la ley vulnerara la legislación comunitaria sobre protección de datos. No obstante, el Servicio de aduanas estadounidense manifestó su intención de empezar a sancionar a las compañías aéreas que no facilitaran estos datos a partir del 5 de marzo de 2003. La Comisión entabló entonces una serie de negociaciones con el Departamento estadounidense de Seguridad Interior (DHS) con el fin de garantizar que los datos del PNR transferidos a Estados Unidos gocen de protección adecuada, en línea con los requisitos de la Directiva comunitaria sobre protección de datos. Mientras tanto, la mayoría de las compañía aéreas de la UE han empezado a facilitar los datos del PNR a Estados Unidos, tal como se les exigía.

En diciembre de 2003, la Comisión anunció que había alcanzado un acuerdo satisfactorio en sus negociaciones con Estados Unidos y que estaba dispuesta a iniciar los procedimientos formales para la adopción de una decisión de la Comisión en la que constara que el Servicio de aduanas y protección de fronteras de Estados Unidos (Bureau of Customs and Border Protection, CBP) garantiza una protección adecuada (véase SPEECH/03/613). Los compromisos del CBP suponen una importante mejora de la protección de los datos, en comparación con la situación actual. En particular:

    Las autoridades estadounidenses recogerán y conservarán menos datos. Se ha acordado una lista de 34 categorías de datos (los PNR de algunas compañías aéreas contienen más de 60 campos) y en la mayoría de los registros individuales sólo se cumplimentará un número limitado de estos campos.

    Los datos sensibles, como las preferencias alimentarias o las necesidades especiales de los pasajeros, que pueden revelar su raza, religión o estado de salud, no se transferirán o, si se transfieren, serán filtrados y eliminados por el CBP.

    Los datos del PNR se utilizarán exclusivamente para prevenir y combatir el terrorismo y los delitos conexos, y otros delitos graves, incluida la delincuencia organizada, que tengan carácter transnacional, lo que supone una mayor precisión de las finalidades anteriormente previstas por Estados Unidos.

    Los datos del PNR no se compartirán «en masa»; se responde así a las preocupaciones relativas a la utilización de estos datos en planes de vigilancia generalizada que se están preparando en Estados Unidos. El CBP compartirá los datos del PNR de forma limitada, caso por caso, y únicamente para las finalidades acordadas; cuando los datos procedentes de la UE se transfieran conforme a estas condiciones estrictas a las autoridades policiales de países distintos de Estados Unidos, se comunicará este hecho sistemáticamente a una autoridad de la UE designada al efecto.

    La mayoría de los datos PNR se suprimirán al cabo de tres años y medio (frente a los cincuenta años que proponía en un principio Estados Unidos). Los ficheros a los que se haya accedido se conservarán en un fichero de datos suprimidos durante ocho años suplementarios con fines de auditoría (frente al plazo indefinido que se pretendía en un principio).

    Las autoridades de protección de datos de la UE tendrán la posibilidad de examinar con el Director responsable de la protección de la intimidad (Chief Privacy Officer) del DHS los casos de los pasajeros cuyas denuncias, por ejemplo, por presuntos abusos en la utilización de los datos que les conciernen o por no rectificación de datos imprecisos no haya resuelto de forma satisfactoria el DHS.

Para asegurar el cumplimiento de los compromisos, se llevará a cabo, al menos una vez al año, una revisión conjunta por el DHS y un equipo de la UE dirigido por la Comisión e integrado por representantes de las autoridades de protección de datos y autoridades policiales de los Estados miembros.

El acuerdo bilateral alcanzado también prevé la reciprocidad, cuando la UE o sus Estados miembros impongan exigencias similares en relación con los datos del PNR de vuelos procedentes de Estados Unidos. Asimismo, Estados Unidos se compromete a no discriminar de forma ilegal a ciudadanos y residentes no estadounidenses. Las medidas tendrán una vigencia de tres años y medio y expirarán a menos que ambas partes decidan su renovación. Se trata, por tanto, de un nuevo acuerdo provisional que la Comisión espera poder sustituir oportunamente por normas internacionales acordadas en el seno de la Organización de la Aviación Civil Internacional (OACI). En fecha reciente, la UE ha decidido empezar a debatir, en el marco de esta Organización, la utilización de los datos PNR con fines de seguridad en las fronteras y el transporte aéreo.

Para hacer efectivas esta protección reforzada de los datos y otras ventajas, se adoptarán dos instrumentos jurídicos: el primero es la Decisión de la Comisión, adoptada sobre la base de las competencias que le otorga el apartado 6 del artículo 25 de la Directiva sobre protección de datos, por la que se determina que el CBP estadounidense, receptor y «propietario» de los datos en Estados Unidos, según los compromisos adquiridos, ofrece un nivel de protección adecuado. El segundo es un acuerdo internacional bilateral entre la Unión Europea y Estados Unidos que complementa esta Decisión y que aborda asuntos como la no discriminación, la reciprocidad y el acceso directo del CBP a las bases de datos de las compañías aéreas mientras no se implante en la UE un sistema de transferencia de dichos datos, además de conferir carácter obligatorio con arreglo al Derecho comunitario a la obligación de facilitar datos del PNR impuesta por Estados Unidos a las compañías aéreas. Corresponde al Consejo de Ministros de la UE celebrar el acuerdo internacional, de conformidad con el apartado 3 del artículo 300 Tratado de la Unión Europea. Los compromisos estadounidenses y las mejoras que implican serán efectivos en cuanto la Decisión de adecuación y el acuerdo internacional entren en vigor.

Una amplia mayoría de Estados miembros respalda la estrategia de la Comisión. Por otro lado, el Parlamento Europeo aprobó una Resolución el 31 de marzo de 2004 en la que exponía su opinión de que los compromisos estadounidenses no ofrecen una protección adecuada y en la que instaba a la Comisión a retirar el proyecto de Decisión y a renegociar un acuerdo más sólido con Estados Unidos. El Parlamento se reserva el derecho a recurrir al Tribunal de Justicia en caso de que la Comisión siga adelante con la Decisión.

El 21 de abril, el Parlamento decidió además dirigirse al Tribunal de Justicia para averiguar si el acuerdo internacional no habría debido contar con el consentimiento del Parlamento, puesto que supone una modificación de la Directiva sobre protección de datos.

Según la jurisprudencia del Tribunal, la consulta del Parlamento Europeo quedará sin objeto si el Consejo celebra el acuerdo. No obstante, el Parlamento podría entonces ejercer el derecho que le confiere el artículo 230 del Tratado CE de solicitar la anulación del acuerdo internacional, de la Decisión sobre el nivel adecuado de protección o de ambos instrumentos.

Para más información sobre la Decisión, véase el sitio EUROPA:

http://ec.europa.eu/internal_market/privacy/adequacy_en.htm#countries


Side Bar

My account

Manage your searches and email notifications


Help us improve our website