Opinión

Artículo

Cinco cosas que debemos saber sobre el PNR

Artículo elaborado por Susana Rodríguez Ballano, asociada senior de Deloitte Abogados

Desde el pasado 7 de enero, a raíz de los trágicos atentados contra la redacción del Charlie Hebdo en París, hemos venido asistiendo a una avalancha de referencias al PNR -Passenger Name Record- en la prensa escrita, tertulias radiofónicas y telediarios.

El Economista, 13 de febrero de 2015

La mayor parte de los medios abordan el tema dando por hecho que sus targets conocen y entienden el término. Salvo excepciones, la realidad es que al público medio no siempre nos resulta sencillo situarnos en el debate debido a que eso del PNR, de entrada, nos suena raro. A modo de ayuda para los que nos encontremos en ésta situación, pasamos revista a las cinco cuestiones más relevantes que debemos saber sobre el registro de datos de pasajeros de transporte aéreo, más famoso por sus siglas en inglés PNR.

¿Qué significan las siglas PNR?

El PNR es un fichero centralizado que contiene de forma unificada la información que las distintas compañías aéreas recaban de sus pasajeros y que incluye no sólo sus datos personales identificativos -nombre y apellidos, dirección, número de teléfono-, sino también la fecha e itinerario del viaje, medio de pago, número de tarjeta de crédito, información sobre el equipaje, y así hasta aproximadamente una veintena de categorías de datos relacionadas con el tratamiento de las reservas de vuelos y su control.

El objetivo de este tipo de ficheros es facilitar la persecución e investigación de delitos de terrorismo internacional y otras formas de delincuencia transnacional grave, mediante la elaboración de perfiles de viajeros según sus niveles de riesgo.

¿Cuándo nace la idea de crear un PNR?

La idea de crear un registro de datos de pasajeros viene de lejos. Surgió tras los atentados del 11-S, momento en que los Estados Unidos crearon un registro nacional de éste tipo y llegaron a un acuerdo con la UE que habilita el acceso por parte del Departamento de Seguridad Interior norteamericano -Department of Homeland Security- a datos de pasajeros contenidos en los sistemas de las aerolíneas europeas que operan en rutas con destino a Estados Unidos o, incluso en determinados casos, que simplemente atraviesan su territorio.

Acuerdos similares siguieron posteriormente entre la UE y la Agencia de Servicios Fronterizos de Canadá y los Servicios de Aduanas de Australia, en los años 2005 y 2008 respectivamente.

¿Cuál es la situación en Europa?

El 2 de febrero de 2011, la Comisión Europea publicó una propuesta de Directiva relativa a la utilización de datos de pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves. Supondría la instauración de un sistema PNR que afectaría a los vuelos entre la UE y países terceros y obligaría a las aerolíneas a comunicar a las autoridades nacionales del Estado miembro de origen o de destino los datos de los pasajeros.

A día de hoy la propuesta de Directiva PNR está bloqueada por el Parlamento Europeo. Fue rechazada en abril de 2013 por una de sus Comisiones - Libe (Libertades Civiles, Justicia y Asuntos de Interior) - quien entendió que vulnera el derecho a la protección de datos de carácter personal. Posteriormente el hemiciclo en sesión plenaria consideró necesaria su reevaluación en Comisión, donde se encuentra actualmente.

¿Qué postura ha adoptado España?

A pesar de que todavía no existe obligación a nivel europeo, tras los sucesos del pasado 7 de enero en París el Gobierno anunció que tiene intención de dar cobertura legal a nivel nacional a un fichero PNR, mediante la introducción de una enmienda al proyecto de Ley de Seguridad Ciudadana, que actualmente se encuentra en tramitación en el Senado. En esta misma línea, el Ministro del Interior ha avanzado que a finales de 2015, España contará con la infraestructura tecnológica requerida para poder implementar el fichero.

¿Cuenta el fichero PNR con el beneplácito de las autoridades de protección de datos?

En declaraciones a una cadena radiofónica, el director de la Agencia Española de Protección de Datos indicó el pasado mes de enero que la creación de un fichero PNR como respuesta a los atentados del Charlie Hebdo "suscita muchas dudas sobre su eficacia para este tipo de terrorismo y comporta una desproporcionada injerencia en la vida privada de todos los viajeros".

Tanto las autoridades nacionales de protección de datos de la UE, a través del Grupo de Trabajo del Artículo 29, como el supervisor europeo de Protección de Datos se han pronunciado en el mismo sentido sobre la propuesta de Directiva PNR. Sus temores versan principalmente sobre las siguientes cuestiones. (1) Necesidad del sistema: Se pone en tela de juicio que el PNR sea realmente concluyente para la lucha contra el terrorismo internacional y se sugiere la posibilidad de optar por otros mecanismos menos intrusivos para la privacidad de los ciudadanos. Llama la atención que únicamente se esté valorando la posibilidad de llevar un registro con los datos de usuarios del transporte aéreo y se deje fuera a los viajeros que usen otros medios de transporte, como el tren o el transporte terrestre. (2) Proporcionalidad: ¿Es necesaria la recogida de todos los datos de todos los viajeros? Se vuelve a poner sobre la mesa el debate de privacidad contra seguridad. (3) Plazos de conservación de los datos: Si bien el plazo inicial de 30 días parecer razonable, se cuestiona el periodo adicional de 5 años de archivo enmascarado.



Opinión Deloitte Abogados
Did you find this useful?