Desde hoy compañías aéreas darán datos personales viajeros UE a EEUU

Madrid, 1 ago (EFECOM).- Hoy entra en vigor el Acuerdo ratificado entre la UE y los Estados Unidos que obliga a las compañías aéreas a facilitar hasta 19 datos personales de los pasajeros que vuelen a o desde Estados Unidos, y que sustituye al provisional vigente desde octubre de 2006.

Tras los atentados terroristas del 11-S, Estados Unidos adoptó una normativa (Patriot Act) por la que las compañías aéreas debían facilitar a las autoridades estadounidenses el acceso electrónico a datos contenidos en sus sistemas de reservas y de control de salidas, denominados Passenger Name Records (PNR).

Los datos van desde el nombre y apellidos del pasajero hasta el modo con el que ha pagado el billete, si hace viaje de ida y vuelta o ha pedido menú especial.

Dada su incidencia en la protección de datos personales, la Comisión Europea decidió negociar con las autoridades americanas la norma, lo que se tradujo en 2004 en un Acuerdo que luego fue anulado en mayo de 2006 por el Tribunal de Justicia de las Comunidades Europeas y sustituido por uno provisional, vigente desde octubre de 2006 hasta el pasado 24 de julio, cuando se ratificó el que hoy entra en vigor.

España tomó conocimiento en Consejo de Ministros el pasado 20 de julio de ese Acuerdo, pero ese es un trámite que no supone aún su aplicación, ya que no tiene carácter vinculante hasta su firma.

La Agencia Española de Protección de Datos (AEPD) ha cuestionado hoy el nivel de garantías del Acuerdo porque considera que disminuye "las garantías del derecho fundamental a la protección de datos de los ciudadanos".

En opinión de la AEPD, es necesario garantizar el derecho fundamental a la protección de datos buscando un equilibrio entre éste y las exigencias de seguridad frente al terrorismo y, por ello, cuestiona el nivel de garantías del Acuerdo.

Entre otras novedades, recuerda, se amplía el periodo de retención de los datos de 3 años y medio hasta 15 años; y las autoridades americanas pueden hacer uso de datos sensibles como los referidos a salud u origen racial, algo que no se preveía en acuerdos anteriores.

Los datos PNR pueden ser utilizados no sólo para casos en que sean necesarios para proteger intereses vitales del titular o de otras personas sino también en procedimientos judiciales.

Se aumentan los potenciales receptores de los datos transferidos, porque puede acceder a ellos cualquier departamento de la administración americana de lucha contra el terrorismo, y además pueden transferir la información a terceros países, sin que el Acuerdo recoja garantías acerca del uso de los datos una vez que estén en posesión de esos terceros países.

No obstante, la AEPD valora del nuevo Acuerdo que se pase del anterior método de transmisión de datos "PULL", de acceso directo por parte de las autoridades de Estados Unidos al sistema de reservas de la compañías aéreas, al método "PUSH", de envío singularizado por parte de las aerolíneas de la información objeto del Acuerdo.

También contempla la posibilidad del uso por parte de los ciudadanos europeos en las mismas condiciones equivalentes de las que gozan los ciudadanos americanos de los mecanismos de recurso a ejercer ante el Departamento de Seguridad Nacional de Estados Unidos. EFECOM

cb/pz/jlm