Desde mayo de 2018, las compañías
aéreas tienen la obligación de transferir los datos de los pasajeros a las
autoridades policiales de los Estados miembros. Los datos PNR contienen varios elementos delicados, como la fecha de
nacimiento y los hábitos alimenticios. Se almacenan de
forma centralizada y se comparan con los "patrones" que se
crean específicamente sobre la base de los patrones de vuelo de
delincuentes. Esto equivale a la vigilancia masiva de los
pasajeros. La campaña NoPNR pretende poner fin a la Directiva PNR
mediante litigios estratégicos.
Vigilancia masiva sin motivos de sospecha
Los datos PNR de todos los pasajeros que viajan por Europa se comparan con los patrones existentes, incluso cuando no son sospechosos de ningún delito. Esto permite que los organismos policiales identifiquen a nuevos sospechosos. Pero desgraciadamente también implica que personas totalmente inocentes puedan verse afectadas por unos resultados falsos de programas de evaluación automática de datos opacos y sean investigadas por la policía.
Las autoridades responsables del almacenamiento y tratamiento de los datos PNR suelen ser agencias policiales, las agencias federales de policía criminal de Alemania y Austria, por ejemplo. Sin embargo, otros organismos también pueden acceder a los datos. Las agencias de policía nacional de los distintos Estados, los servicios de inteligencia y los organismos de seguridad tienen acceso a las bases de datos. Además, estos pueden intercambiarse con otros países de la UE y, en algunos casos, incluso con terceros países.
Los datos PNR se almacenan durante seis meses con nombres reales y, posteriormente, durante otros cuatro años y medio con seudónimos. Sin embargo, estos seudónimos pueden ser eliminados en algunas circunstancias. Solo después de cinco años, siempre que no haya habido medidas policiales relevantes, se eliminan finalmente los datos.
El almacenamiento de los datos PNR
vulnera los derechos fundamentales europeos
En un dictamen jurídico de 2017, el TJUE consideró que la transferencia de datos PNR prevista en un proyecto de tratado internacional entre la UE y Canadá violaría los derechos fundamentales de los ciudadanos. La Directiva PNR también viola la Carta de los Derechos Fundamentales de la UE, especialmente el derecho al respeto de la vida privada y familiar (artículo 7), así como el derecho a la protección de los datos personales (artículo 8).
En nuestro caso, no es posible apelar directamente al TJUE. Por ello, GFF y epicenter.works han emprendido acciones legales contra la aplicación nacional de la Directiva PNR ante los tribunales alemanes y austriacos, tanto civiles como administrativos. Esperan que estos remitan la cuestión de la Directiva PNR al TJUE, pues solo este puede anularla y, de esta forma, poner fin a la retención de los datos PNR en todos los Estados miembros de la UE.
Queremos agradecer a Digital Freedom Fund la aportación de la financiación básica para el proyecto.
