Qué es y cómo funciona el Registro de Pasajeros

El polémico registro de pasajeros (PNR, por sus siglas en inglés) podría entrar en funcionamiento a finales de año. Han surgido muchas dudas, no sólo acerca de la violación de libertades civiles en cuanto a protección de datos personales, sino, incluso, a su utilidad en la lucha contra el terrorismo. A fin de cuentas y tal y como reconocen desde Bruselas, en la actualidad y en el mejor de los casos, las policías de cada Estado miembro únicamente comparte la mitad de su información con Europol y Eurojust. Dicho de otro modo, se está perdiendo el valor que tienen esos datos tan valiosos y, en lugar de maximizar toda esa riqueza informativa, las autoridades prefieren violentar nuestros derechos fundamentales.

En este contexto, si a finales de enero el director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez Álvarez, cuestionaba la utilidad del registro de pasajeros, este mismo mes de febrero, el Grupo de Autoridades europeas de protección de datos (GT29) ha corroborado la visión el español. El GT29 ha hecho pública una declaración conjunta en la que reafirman que la extensión y el carácter indiscriminado del tratamiento de datos previsto en el PNR puede debilitar seriamente los derechos a la protección de la vida privada y de los datos personales de todos los viajeros, derechos estos reconocidos por los artículos 7 y 8 de la Carta de Derechos Fundamentales de la Unión Europea.

Para entender las continuas contradicciones en las que entran desde Bruselas, basta repasar la historia reciente: el primer borrador de PNR data de 2011 y fue rechazo en abril de 2013 por 30 votos a 25 por considerar que la medida no respetaba el principio de proporcionalidad. Fue entonces cuando se remitió el texto a la Comisión de Libertades Civiles para que profundizara en su análisis. El 11 de noviembre de 2014 la Comisión seguía mostrando división en su evaluación, aunque había consenso en averiguar si las medidas existentes ya eran suficientes.

Ha sido a raíz de los atentados de París cuando los criterios parecen haber cambiado radicalmente. Si en 2013 el Parlamento Europeo ya rechazó una propuesta similar a ésta, ¿por qué ahora todos los países volcados con seguir adelante utilizando la Comisión Europea como medio de presión al Parlamento? Tanta ha sido la presión, que es el propio Parlamento el que la semana pasada adoptó la resolución por la que urge a contar con una directiva de PNR para antes de 2016.

Por otro lado, si el Tribunal Europeo de Justicia el año pasado ya prohibió a las compañías de telecomunicaciones retener información de sus clientes acerca de los destinatarios y duración de sus llamadas porque violaba derechos fundamentales de privacidad, ¿por qué ahora sí es válido el PNR? ¿Significa eso que ahora podrían dar marcha atrás y, apoyándose en la seguridad nacional, autorizando que rastreen nuestras comunicaciones?

Cómo funciona el PNR

- Qué datos se manejan. Los datos de pasajeros que se recopilen y envíen rondarán el medio centenar, desde nombre y apellidos, número de pasaporte, edad, género, y domicilio a datos de contacto, método de pago de los billetes, dirección de facturación, compañía de viaje, número de asiento, información de equipaje, etc. Se supone que información como la raza y origen étnico, religión, ideas políticas, pertenencia a sindicatos, sexualidad o datos médicos estarán terminantemente prohibidos en estos registros de pasajeros.

- Cómo se envían los datos. Las compañías aéreas estarán obligadas a enviar los datos de los pasajeros a través del método push, esto es, que los Estados miembros no tienen acceso directo a los sistemas de información de las compañías. Tendrán que hacerlo entre 24 y 48 horas previas al vuelo, confirmando después que, efectivamente, el pasajero embarcó.

- Quién gestiona los datos. Los registros de pasajeros llegan a una Unidad de Información de Pasajeros (PIU, por sus siglas en inglés) de cada uno de los países de salida y llegada del viajero. Esta PIU es la encargada de recopilar todos los datos de pasajeros, almacenarlos, analizarlos y compartir sus resultados con el resto de las autoridades competentes. Autoridades competentes, por otro lado, que cada país tendrá que haber determinado previamente.

Los Estados miembro deberían compartir alertas generadas a partir de toda esta información en casos, por ejemplo, de detección de personas perseguidas por terrorismo, pornografía infantil, tráfico de armas, trata de blancas, etc. Es decir, por buena parte de esas actividades que ahora ayudan a incrementar nuestro PIB.
Dicho de otro modo, nuestros datos personales se expandirán por diversas bases de datos, multiplicándose los potenciales riesgos de caer en malas manos.

- Cuánto tiempo se conservan los datos. El lapso de días que la Comisión propone que se pueden conservar todos estos datos van desde los 30 días a los 5 años.

- Cuánto costará el PNR. La cifra que se maneja ronda los 500 millones de euros, pero lo que tiene claro la Comisión Europea es que este coste no repercutirá en el presupuesto de la UE, es decir, que cada país habrá de rascarse el bolsillo. Hay que tener en cuenta que la Unión Europea carece de una plataforma común para compartir esta información tan sensible. Por no tener, ni siquiera tiene una definición común de lo que se considera terrorismo.

Registros de pasajeros ya existentes

En la actualidad, la Unión Europea ya mantiene o negocia registros de pasajeros con terceros países. En concreto:
- Con Australia: Aprobado en 2011. El acuerdo vence en 2018 y autoriza a conservar los datos de los pasajeros desde 6 meses a un máximo de 5 años. Transcurridos 3 años, la información se ‘despersonaliza’, enmascarando los datos que puedan permitir la identificación del viajero.

- Con Estados Unidos: Se aprobó en 2012 –vence en 2019- para sustituir a un acuerdo provisional que venía manteniéndose desde 2007. Los datos se conservan durante 5 años, aunque pasados los primeros 6 meses toda la información se codifica para ‘despersonalizarla’. Transcurridos esos 5 años, los datos no se borran, sino que pasan a una especie de base de datos durmiente a la que únicamente pueden tener acceso restringido las autoridades estadounidenses.

- Con Canadá: Es el más reciente, mandado a finales de 2014 al Tribunal Europeo para que evalúe si es o no proporcional, máxime considerando que éste fue el Tribunal que prohibió la retención de datos a las compañías de telecomunicaciones. Recoge hasta 60 datos distintos por pasajero.