La Agencia de Protección de Datos pide a las aerolíneas que le informen antes del 10 de octubre de qué forma están cumpliendo la legislación españolamadrid. La Agencia Española de Protección de Datos (AEPD) estudia imponer un nuevo requisito a las compañías aéreas que realizan vuelos desde España a Estados Unidos: una autorización expresa que deberían firmar los pasajeros para que las líneas aéreas puedan ceder sus datos personales a las autoridades norteamericanas en el marco de la lucha contra el terrorismo internacional.Esta exigencia, aún en estudio, es fruto de la falta de acuerdo que a día de hoy se mantiene entre la Unión Europea y Estados Unidos sobre esta materia. Las compañías aéreas vienen cediendo los datos personales de sus pasajeros a Estados Unidos desde 2004, en virtud de un convenio anulado en mayo por el Tribunal de la UE. La sentencia daba de plazo hasta el domingo para que ambas administraciones alcanzaran un nuevo pacto. Algo que todavía no ha sucedido, aunque el acuerdo podría ser "cosa de semanas y no de meses" y "estará en la misma línea del acuerdo anterior", aseguró ayer a elEconomista el director de la AEPD, José Luis Piñar. Europa quiere, por ejemplo, que sean las compañías las que envíen los datos sin que las autoridades de Estados Unidos tengan un acceso directo a la información. Éstas, por contra, quieren disponer de más tiempo de los datos y poder compartirlos con otras agencias gubernamentales aparte de las aduanas.Consentimiento tácitoMientras tanto, al no existir una normativa europea vigente, cada país deberá velar por la forma en que las líneas aéreas aplican la legislación nacional sobre protección de datos. "El acuerdo ya no está en vigor y ahora hay que buscar una nueva base jurídica que avale la demanda de información de Estados Unidos", explica Piñar.Algunas autoridades europeas ya se han inclinado por considerar que el billete de avión supone el consentimiento tácito de la cesión de los datos. Se trata de un contrato libremente aceptado por las partes que incluye la transferencia de esta información, solicitada por motivos de seguridad por las autoridades norteamericanas para todos aquellos que quieran viajar a ese país. Dicho en otras palabras: el que no quiera facilitar sus datos personales que no viaje a los Estados Unidos. El consentimiento tácito bastaría ya que el catálogo de datos personales que pide Estados Unidos no incluye datos sensibles según la legislación europea y española. Estados Unidos pasó de pedir 100 datos por pasajero a 34 y ha excluido los protegidos, como las minusvalías o los regímenes de comidas.Pero la Agencia española no lo tiene tan claro. "Podría no bastar con el consentimiento tácito, lo estamos estudiando", aclaró ayer Piñar. Según la Ley Orgánica de Protección de Datos, si no hay datos protegidos, no haría falta el consentimiento expreso del titular. Pero la cuestión no es tan sencilla. De hecho, las autoridades europeas en esta materia (el llamado Grupo del Artículo 29) acordaron el pasado mes de septiembre pedir a Estados Unidos que los datos transferidos se limiten a 19 por persona y que "tengan una incidencia lo más limitada posible en la privacidad y el derecho a la protección de datos personales de los pasajeros europeos". Lo cual da a entender que el tráfico de datos no es tan inocuo como parece."Lo primero que hay que ver es qué está haciendo cada compañía", señaló ayer Piñar. La AEPD ha remitido una carta a las líneas aéreas afectadas en la que les insta a informar, antes del día 10, de su política de privacidad y de transferencia de datos a Estados Unidos.Más informaciónHasta entonces, la AEPD no tiene intención de tomar ninguna medida especial, salvo la exigencia de que las compañías aéreas informen a los pasajeros de que sus datos serán cedidos a Estados Unidos por motivos de seguridad.La Agencia recordó que sólo se permite la transferencia internacional de información personal a los países "que tengan un adecuado nivel de protección" equiparable a la legislación nacional. Lo cual sucede con el resto de los países miembros de la UE, y otros pocos con los que existe un acuerdo sobre la materia: Suiza, Canadá, Argentina, Jersey y la Isla de Man.Con Estados Unidos, actualmente sólo está en vigor el acuerdo firmado en el 2000 de Puerto Seguro, por el que se permite la trasferencia de datos entre empresas que cumplan determinados principios de información, derecho de acceso de los titulares a sus datos, derecho de cancelación, finalidad o proporcionalidad. El acuerdo considera que estas empresas sí protegen los datos y por ello son puerto seguro para los datos.