¿El fin de la divulgación de los datos de los viajeros?

La Sociedad por los Derechos Civiles (GFF) y la organización epicenter.works han emprendido acciones legales para tratar de que el Tribunal de Justicia de la Unión Europea (TJUE) revoque la Directiva de PNR.

Desde mayo de 2018, las compañías aéreas tienen la obligación de transferir los datos de los pasajeros a las autoridades policiales de los Estados miembros. Los datos PNR contienen varios elementos delicados, como la fecha de nacimiento y los hábitos alimenticios. Se almacenan de forma centralizada y se comparan con los "patrones" que se crean específicamente sobre la base de los patrones de vuelo de delincuentes. Esto equivale a la vigilancia masiva de los pasajeros. La campaña NoPNR pretende poner fin a la Directiva PNR mediante litigios estratégicos.

Vigilancia masiva sin motivos de sospecha

Los datos PNR de todos los pasajeros que viajan por Europa se comparan con los patrones existentes, incluso cuando no son sospechosos de ningún delito. Esto permite que los organismos policiales identifiquen a nuevos sospechosos. Pero desgraciadamente también implica que personas totalmente inocentes puedan verse afectadas por unos resultados falsos de programas de evaluación automática de datos opacos y sean investigadas por la policía.

Las autoridades responsables del almacenamiento y tratamiento de los datos PNR suelen ser agencias policiales, las agencias federales de policía criminal de Alemania y Austria, por ejemplo. Sin embargo, otros organismos también pueden acceder a los datos. Las agencias de policía nacional de los distintos Estados, los servicios de inteligencia y los organismos de seguridad tienen acceso a las bases de datos. Además, estos pueden intercambiarse con otros países de la UE y, en algunos casos, incluso con terceros países.

Los datos PNR se almacenan durante seis meses con nombres reales y, posteriormente, durante otros cuatro años y medio con seudónimos. Sin embargo, estos seudónimos pueden ser eliminados en algunas circunstancias. Solo después de cinco años, siempre que no haya habido medidas policiales relevantes, se eliminan finalmente los datos.

El almacenamiento de los datos PNR vulnera los derechos fundamentales europeos

En un dictamen jurídico de 2017, el TJUE consideró que la transferencia de datos PNR prevista en un proyecto de tratado internacional entre la UE y Canadá violaría los derechos fundamentales de los ciudadanos. La Directiva PNR también viola la Carta de los Derechos Fundamentales de la UE, especialmente el derecho al respeto de la vida privada y familiar (artículo 7), así como el derecho a la protección de los datos personales (artículo 8).

En nuestro caso, no es posible apelar directamente al TJUE. Por ello, GFF y epicenter.works han emprendido acciones legales contra la aplicación nacional de la Directiva PNR ante los tribunales alemanes y austriacos, tanto civiles como administrativos. Esperan que estos remitan la cuestión de la Directiva PNR al TJUE, pues solo este puede anularla y, de esta forma, poner fin a la retención de los datos PNR en todos los Estados miembros de la UE.

Queremos agradecer a Digital Freedom Fund la aportación de la financiación básica para el proyecto.

Para más información sobre la campaña NoPNR pincha aquí.