Desde hace varios años, en todo el territorio europeo se avanza firmemente hacia el incremento de la seguridad en el transporte aéreo. El pasado jueves 17 de septiembre de 2020 se publicó en el Boletín Oficial del Estado de España la Ley (1) que regula la transferencia de datos de pasajeros y tripulación de vuelos internacionales comerciales y privados para prevenir terrorismo y delitos graves.
El Registro de Nombres de Pasajeros, recién entrada en vigor, es un nuevo paso en la seguridad del transporte aéreo, especialmente en los vuelos internacionales.
Esta legislación parte de la iniciativa prevista en el «Programa de Estocolmo: una Europa abierta y segura que sirva y proteja al ciudadano», de 4 de mayo de 2010, que instó a la Comisión a presentar una propuesta sobre la utilización de datos del Registro de Nombres de los Pasajeros, el «Passenger Name Record» o PNR, para prevenir, detectar, investigar y enjuiciar los delitos de terrorismo y los delitos graves.
El camino ha sido largo, desde que surge la Directiva de Registro de Nombres de Pasajeros que se inscribe en el marco de la cooperación policial y judicial en materia de delincuencia en diciembre de 2009. Pasando por distintas negociaciones hasta llegar a su aprobación por una gran mayoría en abril 2016 cuando se llega a un acuerdo entre la Comisión y el Parlamento Europeos.
Durante este período, el Reino Unido se adelantó para exigir su uso durante los Juegos Olímpicos de 2012. También es muy importante el papel de Francia que se adelantó a la Directiva PNR al incluir su proyecto en la ley de planificación militar del país para los años 2014 a 2019. Siendo Francia pionera el despliegue de su Unité Information Passagers (UIP), operativa desde 2016.
Ahora es España quien incorpora en su legislación todo lo necesario para estar en sintonía con el resto de países europeos. Entre las disposiciones de esta ley se pueden destacar algunos aspectos claves. Por ejemplo, el ámbito de aplicación incluye a todos los vuelos internacionales que tengan origen, destino o tránsito en España, tanto de carácter comercial como privados. Además, excepcionalmente, como medida extraordinaria se podrán solicitar los datos en vuelos nacionales.
Deberá enviarse también cierta información sobre la tripulación correspondiente a los datos API, «Advance Passenger Information». Asimismo, en el caso de los vuelos privados se deberán enviar dichos datos tanto de los pasajeros como de los tripulantes.
Esto que puede parecer una novedad ya era un tipo de gestión más o menos común en muchos países, como es el caso de Estados Unidos. Este envío de información era voluntario por parte de las compañías pero pasó a ser obligatorio en algunos países a partir del año 2000. En la web del servicio de aduanas y fronteras de EE.UU. hay bastante información de este sistema: APIS: Advance Passenger Information System (ver aquí)
Por lo tanto, todas las compañías que operen vuelos a EE.UU. u otros países que soliciten esta información no tendrán ningún inconveniente en activar el envío de estos datos al gobierno una vez configuren los sistemas para ello.
Estos datos PNR se originan al realizar una reserva en la propia compañía aérea, agencia de viajes o de forma directa al reservar un billete on-line. El uso de una base de datos compartida que contiene el itinerario de un pasajero, o de un grupo de pasajeros que viajan juntos lo que permite intercambiar información de reserva en caso de que los pasajeros requirieran vuelos de varias líneas aéreas para llegar a su destino y al mismo tiempo facilitar la venta simultanea de plazas evitando o reduciendo el llamado overbooking.
Con ese fin, IATA y ATA definieron normas para el intercambio de mensajes de PNR aunque no existe una norma general de la industria para la disposición y el contenido por lo que en esta nueva ley publicada en España también se incluye la lista de datos que se deben enviar a las autoridades.
Los datos se conservarán durante 5 años. Las compañías y empresas de reserva deben trasladar los datos a la Unidad de Tratamiento de la Secretaría de Estado de Seguridad. Para mantener los derechos de protección de datos una vez transcurridos 6 meses desde su recepción, los datos serán despersonalizados y solo se permitirá el acceso completo previa aprobación por la autoridad judicial.
Entre los datos a incluir hay una lista pormenorizada en el «Artículo 5. Datos del Registro de Nombres de Pasajeros del Capítulo I», destacando: Localizador de registro PNR, Fecha de reserva y de emisión del billete, Fechas previstas del viaje, Nombres y apellidos, Dirección y datos de contacto (número de teléfono, dirección de correo electrónico), Todos los datos de pago, incluida la dirección de facturación, etc.
Dentro del marco de esta ley se crea también la Unidad de Información sobre Pasajeros (UIP) que se integra orgánicamente en el Centro de Inteligencia contra el Terrorismo y el Crimen Organizado, dependiente de la Secretaría de Estado de Seguridad del Ministerio del Interior.
Entre sus funciones estará además de recoger los datos PNR, almacenarlos, tratarlos y transferir, en su caso, dichos datos o el resultado de su tratamiento a las autoridades competentes. Además de la colaboración mediante el intercambio, tanto los datos PNR como el resultado de su tratamiento con las Unidades de Información sobre Pasajeros de otros Estados miembros de la Unión Europea, con Europol y con terceros países.
Dado que esta ley fue publicada el 17 de septiembre, entrando en vigor en dos meses, a partir del 17 de noviembre de 2020 debe estar plenamente operativa.
(1) Ley Orgánica 1/2020, de 16 de septiembre, sobre la utilización de los datos del Registro de Nombres de Pasajeros.
