El Registro Europeo de Datos de Pasajeros (PNR) y la postura de las autoridades en protección de datos
El Grupo de Autoridades europeas de protección de datos (GT29) ha hecho pública una declaración conjunta en la que expresa su opinión sobre la ocasional creación del Registro europeo de datos de pasajeros (PNR, por sus iniciales en inglés). Las Autoridades de los Estados de la Unión Europea han debatido esta cuestión en su asamblea plenaria festejada los días tres y cuatro de febrero en Bruselas basándose en los análisis efectuados en dictámenes precedentes del Grupo.
Las Autoridades europeas de protección de datos han reafirmado que la extensión y el carácter indiscriminado del tratamiento de datos previsto en el PNR europeo para pelear contra el terrorismo y la criminalidad grave puede desgastar con seriedad los derechos a la protección de la vida privada y de los datos personales de todos y cada uno de los viajantes, derechos estos reconocidos por los artículos siete y ocho de la Carta de Derechos Esenciales de la UE.
El Grupo de Autoridades recuerda que, por principio, no está ni a favor ni contra esquemas de recogida de datos de viajantes del tipo PNR. No obstante, tal interferencia en los derechos esenciales solo resultaría aceptable si se probase su necesidad y se respetara el principio de proporcionalidad.
En el en caso de que se acreditara la necesidad de un PNR europeo, el esquema debería ofrecer suficientes resguardas de protección de datos a fin de asegurar la proporcionalidad tanto de la recogida como del empleo siguiente de los datos PNR. El Grupo del Artículo veintinueve ya ha señalado ciertas de esas posibles garantías en precedentes creencias. Los miembros del GT29 están, por lo tanto, prestos a tener una participación edificante en las discusiones sobre cualquier futuro esquema PNR y asegurar de esta manera su respeto a la Carta de Derechos Esenciales y al marco europeo de protección de datos.
Los Pactos PNR (Passenger Name Record, por sus iniciales en inglés) son una serie de pactos internacionales firmados desde dos mil cuatro entre la UE y E.U. cuya finalidad es compartir ciertos datos pertenecientes a pasajeros de vuelos comerciales entre Europa y Norteamérica. El propósito de estos pactos es la prevención, detección, investigación y prosecución de actividades terroristas y ciertos crímenes multinacionales.
El registro de datos PNR está compuesto por la información que los propios pasajeros facilitan a las compañías aéreas en el instante de adquirir un billete (nombre, data de nacimiento, número de teléfono, medio de pago, itinerario…) y que éstas recogen y guardan con fines de tipo comercial. El empleo de estos registros de forma manual por la parte de servicios de aduanas y autoridades policiales de todo el planeta ha sido una práctica frecuente desde hace más de medio siglo, no obstante, los recientes desarrollos tecnológicos, unidos a la globalización de la lucha antiterrorista derivada de los atentados del once de septiembre de dos mil uno, han puesto de manifiesto la necesidad de crear un marco legal que deje compartir los datos PNR de forma eficaz y sistematizada, garantizando al tiempo los derechos y libertades civiles de los pasajeros. Es exactamente en este nuevo marco legal donde se encuadran los Pactos PNR entre la UE y los USA.
De acuerdo con la propuesta, se va a recoger una gran cantidad de datos personales sobre todos y cada uno de los pasajeros que vuelen cara o bien desde la Unión Europea, se trate o bien no de sospechosos. La recogida y el tratamiento de datos PNR en la lucha contra el terrorismo y la criminalidad grave no deben permitir el rastreo y la vigilancia de todos y cada uno de los viajeros. El Grupo de Trabajo lo considera desproporcionado y, por esta razón, estima que recoger y retener todos los datos de todos los viajantes de todos y cada uno de los vuelos no se ajusta al artículo 8 de la Carta de los Derechos Esenciales. Como ya se ha dicho, la evaluación de impacto no incluye justificación convincente a este respecto. Las propuestas efectuadas a nivel de la Unión Europea deben ser concretas y orientadas a un objetivo concreto y, en el contexto presente, toda propuesta debe centrarse en los riesgos planteados por el terrorismo y la criminalidad grave.
El Grupo de Trabajo duda con seriedad de que aplicar sistemáticamente a todos los pasajeros algunos criterios predeterminados y contrastar los datos en «bases de datos pertinentes» que no se detallan, sea una medida proporcional. No está claro cómo se marchan a definir dichos criterios predeterminados y dichas bases de datos pertinentes, ni si los datos PNR se emplearán para crear o bien actualizar los criterios ni en qué medida todas las comprobaciones van a quedar de forma automática sujetas a investigaciones auxiliares. El Conjunto de Trabajo desearía asimismo recordar que, en ciertos Estados miembros, métodos afines de control solo son constitucionales y consiguientemente viables para la policía con autorización judicial y en circunstancias específicas, como una amenaza concreta. El sistema PNR propuesto convertiría esta excepcionalidad en un instrumento corriente del trabajo policial.
Implantar medidas que no supongan protección de los derechos y libertades de los viajeros solo es algo proporcionado cuando se hace como recurso temporal ante una amenaza específica, lo que no es el caso de esta propuesta. En la lucha contra el terrorismo y la delincuencia grave, la invasión de la amedrentad de los viajeros debe ser proporcional a los beneficios. El Conjunto de Trabajo no ha visto todavía estadísticas que prueben la relación entre el número de viajantes inocentes cuyos PNR se han recogido y el número de soluciones de orden público derivados de dichos datos.
En definitiva, el Grupo de Trabajo considera aún que prosigue sin probarse que el sistema sea preciso y que las medidas propuestas no responden al principio de proporcionalidad. No obstante, el Conjunto de Trabajo considera constructivo comentar también otros aspectos de la Directiva propuesta, que se exponen ahora.