Dictamen del Comité Económico y Social Europeo sobre la «Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la utilización de datos del registro de nombres de los pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves»

[COM(2011) 32 final — 2011/0023 (COD)]

2011/C 218/20

Ponente General: José Isaías RODRÍGUEZ GARCÍA-CARO

El 2 de marzo de 2011, de conformidad con el artículo 304 del Tratado de Funcionamiento de la Unión Europea, el Consejo decidió consultar al Comité Económico y Social Europeo sobre la

«Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la utilización de datos del registro de nombres de los pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves»

COM(2011) 32 final – 2011/0023 (COD).

El 14 de marzo de 2011, la Mesa del Comité Económico y Social Europeo encargó a la Sección Especializada de Empleo, Asuntos Sociales y Ciudadanía la preparación de los trabajos en este asunto.

Dada la urgencia de los trabajos, en su 471o Pleno de los días 4 y 5 de mayo de 2011 (sesión del 5 de mayo de 2011), el Comité Económico y Social Europeo ha nombrado ponente general al Sr. Rodríguez García-Caro y ha aprobado por 80 votos a favor, 2 en contra y 7 abstenciones el presente Dictamen.

1.   Conclusiones

1.1   El Comité Económico y Social Europeo acoge, con las reservas que se expresan en el presente documento, la propuesta de Directiva y manifiesta su preocupación porque la reiterada disyuntiva entre seguridad y libertad o, más concretamente, entre mejorar la seguridad y disminuir los derechos de los ciudadanos, en lo que se refiere a la protección de sus datos personales, no pueda en ningún caso ir en contra de los principios generales que desarrollan los derechos fundamentales de las personas.

1.2   El CESE coincide con la opinión general manifestada por el Supervisor Europeo de Protección de Datos, el Grupo de Trabajo del artículo 29 sobre protección de datos, la Agencia Europea de Derechos Fundamentales y el Parlamento Europeo. También consideramos que no está suficientemente acreditada, en la propuesta, la necesidad de utilizar de forma generalizada e indiscriminada los datos PNR de todos los ciudadanos que realizan vuelos internacionales y, consecuentemente, entendemos desproporcionada la medida que se quiere adoptar.

1.3   El CESE apoya particularmente la observación realizada por el Supervisor Europeo de Protección de Datos, en su último dictamen sobre la propuesta, de no realizar un uso sistemático e indiscriminado de los datos PNR y utilizarlos sobre la base del caso por caso.

1.4   El CESE considera que la opción centralizada de una única Unidad de Información de Pasajeros en vez de la opción descentralizada en los Estados miembros contemplada en la propuesta, puede ser menos costosa para las compañías aéreas y para los propios Estados, y puede permitir una mejor supervisión y control de los datos de carácter personal contenidos en los PNR, al evitar las transmisiones repetidas de los mismos.

2.   Introducción a la propuesta de Directiva

2.1   La propuesta de Directiva tiene por objeto regular la transferencia por las compañías aéreas de datos del registro de nombres de pasajeros (PNR) de vuelos internacionales con destino o salida de los Estados miembros, así como el tratamiento de los datos y el intercambio de los mismos entre los Estados y con terceros países. Pretende una armonización de las disposiciones de los Estados en materia de protección de datos con la finalidad de utilizar los PNR para la lucha contra el terrorismo (1) y los delitos graves (2), según las definiciones que de los mismos realiza la normativa comunitaria.

2.2   La propuesta abarca la definición de las formas de utilización de los PNR por los Estados miembros, los datos que deberán recogerse, los fines para los que pueden utilizarse, la comunicación de dichos datos entre las Unidades de Información de Pasajeros (UIP) de los diferentes Estados y las condiciones técnicas de la comunicación de los mismos. Para ello se ha optado por un sistema descentralizado de recogida y tratamiento de los PNR por parte de cada Estado.

3.   Observaciones generales

3.1   El Comité Económico y Social Europeo, como legítimo representante de la sociedad civil organizada, es el interlocutor adecuado para dar el parecer de dicha sociedad civil. En ese sentido agradece al Consejo que haya sometido a consulta facultativa del CESE la presente propuesta.

3.2   La propuesta de Directiva que se somete a consulta del Comité Económico y Social Europeo se puede calificar como una armonización a priori de las legislaciones de los Estados miembros en esta materia, ya que la mayoría de los mismos carecen de normativa específica para la utilización de datos PNR con los fines que se especifican en la propuesta. En ese sentido el Comité considera acertado establecer un marco jurídico común al que se adapten las legislaciones de los Estados miembros, de forma que las garantías y seguridad en la protección de estos datos para los ciudadanos sean las mismas en todo el espacio de la Unión.

3.3   Conforme a lo especificado en la propuesta, estamos ante una norma que permite tratar y analizar un amplio abanico de datos de millones de ciudadanos que nunca han cometido un delito de los recogidos por la Directiva y que nunca lo cometerán. Por tanto, se utilizarán datos de personas absolutamente normales para identificar perfiles de criminales peligrosos. A juicio del Comité nos encontramos ante una disyuntiva entre seguridad y libertad o más concretamente entre mejorar la seguridad y menoscabar los derechos de los ciudadanos en lo que se refiere a datos personales.

3.4   Dado el largo recorrido que la propuesta ha tenido, ha sido posible la emisión reiterada de muy diversas opiniones cualificadas por parte de interlocutores esenciales en esta materia. Desde el año 2007 en que se adoptó por la Comisión la propuesta de Decisión Marco del Consejo sobre utilización de datos PNR, antecesora de la propuesta de Directiva, se han pronunciado sobre la misma el Supervisor Europeo de Protección de Datos (3) que, además, en marzo de este año ha dictaminado sobre este nuevo texto, el Grupo de Trabajo del artículo 29 sobre protección de datos que también se ha pronunciado en abril del presente año (4), la Agencia Europea de Derechos Fundamentales y el Parlamento Europeo que, en relación con la propuesta de 2007, emitió la correspondiente Resolución (5), y que con la actual propuesta participa en su tramitación legislativa de acuerdo con lo previsto en el Tratado de Funcionamiento de la Unión Europea.

3.5   El CESE coincide con la opinión general de todos estos cualificados interlocutores. También consideramos que no está suficientemente acreditada, en la propuesta, la necesidad de utilizar de forma generalizada e indiscriminada los datos PNR de todos los ciudadanos que realizan vuelos internacionales y, consecuentemente, consideramos desproporcionada la medida que se quiere adoptar, máxime cuando en la motivación y contenido de la propuesta se reconoce que «… en el ámbito de la UE, no se dispone de estadísticas detalladas sobre la medida en que dichos datos contribuyen a prevenir, detectar, investigar y perseguir delitos graves y de terrorismo» (6). Por ello apoyamos particularmente la observación realizada por el Supervisor Europeo de Protección de Datos de no realizar un uso sistemático e indiscriminado de los datos PNR y utilizarlos sobre la base del caso por caso.

3.6   Acorde con lo anteriormente expresado y en línea de coherencia con los dictámenes emitidos anteriormente por el CESE, debemos recordar e incorporar al presente documento la siguiente recomendación aprobada en el Dictamen sobre la Comunicación de la Comisión al Parlamento Europeo y al Consejo – Un espacio de libertad, seguridad y justicia al servicio de los ciudadanos (7): «Las políticas de seguridad no deben dañar los valores fundamentales (derechos humanos y libertades públicas) y principios democráticos (Estado de Derecho) compartidos en toda la Unión. La libertad de la persona no se debe reducir tras el objetivo de la seguridad colectiva y del Estado. Algunas propuestas políticas repiten un error que se ha cometido en épocas anteriores: sacrificar la libertad para mejorar la seguridad».

3.7   En todo caso, el texto que resulte finalmente aprobado en el proceso legislativo debe garantizar al máximo la confidencialidad y protección de los datos de carácter personal contenidos en los PNR, respetando los principios contenidos en la Decisión Marco 2008/977/JAI del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (8) y en la Directiva 95/46/CE del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de estos datos (9). La excepcionalidad de las normas no puede en ningún caso ir en contra de los principios generales que desarrollan los derechos fundamentales de las personas.

3.8   No obstante, y dando por hecho que la propuesta de Directiva representa un uso ciertamente excepcional de datos de carácter personal, el CESE considera que las reglas de mayor excepcionalidad que el texto incluye en los artículos 6 y 7 deberían ser minimizadas al máximo para evitar el uso abusivo de dichas excepcionalidades, debiendo estar motivada siempre la petición de datos fuera de las reglas generales descritas en los artículos 4 y 5 de la propuesta.

3.9   Desde la perspectiva de garantizar que los datos sean exclusivamente utilizados para los fines contenidos en la propuesta de Directiva y que se pueda conocer en todo momento quién accede a las bases de datos PNR o a los datos ya tratados, debería quedar reflejada en el texto de la propuesta de Directiva la obligatoriedad de establecer un sistema de trazabilidad que posibilite la identificación del agente o autoridad que ha tenido acceso a los datos y el tratamiento o manipulación que de los mismos haya efectuado.

4.   Observaciones específicas

4.1   En relación con el artículo 3

En un mundo globalizado no se entiende el contenido del considerando (18) de la propuesta, a menos que sea en el contexto de la justificación de la opción escogida en el artículo 3, la adopción de un modelo descentralizado. En opinión del CESE, dicho modelo puede incrementar los costes de las compañías aéreas al tener que transmitir los datos a las Unidades de todos los Estados en los que el vuelo internacional haga escala. Y asimismo, va a permitir que los datos personales sean tratados y transmitidos por múltiples Unidades. Parece que este sistema no es muy compatible con los criterios de eficacia y eficiencia que deberíamos buscar entre todos.

4.2   En relación con el artículo 4.1

El CESE propone añadir al final del apartado 1 del artículo la frase «… y lo comunicará a la compañía aérea para que no los transfiera más». Ya que entendemos que, detectada una anomalía, deben darse instrucciones inmediatas de corrección.

4.3   En relación con los artículos 4.4 y 5.4

El CESE considera que existe una incongruencia en la redacción de ambos artículos. El artículo 4.4 manifiesta que la UIP de un Estado miembro transferirá los datos tratados a la autoridad competente caso por caso. Sin embargo el artículo 5.4 recoge que los datos PNR y los resultados de los tratamientos de los mismos recibidos de la UIP podrán ser tratados de nuevo por la autoridad competente. Estimamos que esta evidente contradicción debe ser subsanada o convenientemente aclarada para que no se preste a interpretación.

4.4   En relación con el artículo 6.1

En consonancia con lo manifestado en la observación 4.1, el CESE considera que este sistema de transmisión de datos a diferentes UIP incrementa los trámites administrativos de las compañías aéreas, cuando precisamente se aboga por la reducción de los mismos, e incrementa sus costes de explotación, lo que podría repercutir en los consumidores a través del precio final del billete.

4.5   En relación con el artículo 6.2

Desde un punto de vista de la seguridad y la protección de los datos personales de los ciudadanos, el CESE estima que la transmisión «…, por cualquier otro medio adecuado …» en el caso de producirse el fallo de los medios electrónicos de envío, no es la más correcta. Instamos a que se concreten más explícitamente los medios de transmisión utilizables.

4.6   En relación con el artículo 6.3

Creemos que la redacción del apartado en su inicio ganaría en términos de eficiencia si se eliminara la palabra «podrán», para que no quede la aplicación del artículo al libre criterio de cada Estado. La redacción debería comenzar así: «Los Estados miembros permitirán a las compañías …».

4.7   En relación con los artículos 6.4 y 7

En opinión del CESE, la redacción del apartado 4 del artículo 6 y la totalidad del artículo 7 suponen una serie de excepcionalidades sucesivas y cada vez de mayor calibre, que acaban con la transmisión de datos «caso por caso» prevista en el artículo 4.4, y pasan a la transmisión casi general en la que todos tienen derecho a transferir y a recibir la información de los datos PNR. El artículo 7 es un compendio de excepciones a la norma.

4.8   En relación con el artículo 8

Para no llegar a la excepción máxima, que es la transferencia de datos a terceros países que, a su vez, los pueden transferir a otros terceros países, debería quedar acotado en este artículo que dicha transferencia se realice una vez tratados los datos por la UIP o autoridad competente del Estado miembro que los vaya a transferir a un tercer país, y siempre caso por caso.

4.9   En relación con el artículo 11.3

Por el mismo motivo que hemos manifestado en el artículo 4.1, el CESE propone añadir al final del párrafo la frase: «… y lo comunicará a la compañía aérea para que no los transfiera más».

4.10   En relación con el artículo 11.4

El sistema de trazabilidad propuesto por el CESE en el apartado 3.9 del presente Dictamen, puede tener una ubicación lógica en este artículo, de forma que quede registrado quien accede a la información en todo momento.

(1)  DO L 164 de 22.6.2002, p. 3.

(2)  DO L 190 de 18.7.2002, p. 1.

(3)  DO C 110 de 1.5.2008.

(4)  Dictamen no 145 de 5.12.2007 y Dictamen no 10 de 5.4.2011.

(5)  P6_TA (2008) 0561.

(6)  COM(2011) 32 final, p. 6.

(7)  Dictamen del CESE sobre la «Comunicación de la Comisión al Parlamento Europeo y al Consejo – Un espacio de libertad, seguridad y justicia al servicio de los ciudadanos», DO C 128 de 18.5.2010, p. 80.

(8)  DO L 350 de 30.12.2008, p. 60.

(9)  DO L 281 de 23.11.1995, p. 31.