El Consejo de Ministros aprobó este viernes el Anteproyecto de Ley Orgánica sobre la utilización de los datos del registro de nombres de pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves.
Fue presentado por el ministro del Interior Fernando Grande-Marlaska.
La idea del PNR surgió a nivel mundial tras el 11S y fue cobrando fuerza tras los atentados yihadistas en Europa. En nuestro país se impulsó en los tres últimos años ya que fue un elemento clave en el pacto yihadista que suscribieron en el 2015 diferentes fuerzas políticas tras el acuerdo inicial PP y PSOE.
Esta es una iniciativa que ya se conocía desde hace algunos años porque los exministros de Interior del PP Jorge Fernández Díaz y Juan Ignacio Zoido ya habían trabajado en la que ahora será Ley Orgánica.
Ya el pasado 25 de mayo, el Passenger Name Report (PNR) estuvo a punto de aprobarse pero con el cambio de Gobierno no fue posible.
De hecho, hace diez meses, el entonces Consejo de Ministros dio conocimiento de esta futura normativa.
En un principio esos datos de terceros estarían en un registro durante seis meses en la Unidad de Información sobre Pasajeros española, encuadrada en el Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO), adscrito a la secretaría de Estado de Seguridad del Ministerio del Interior.
Después de esos seis meses los datos se harían opacos y se destruirían a los cinco años. Todo el sistema será periódicamente auditado por la Agencia de Protección de Datos (AEPD) y sus responsables deberán realizar un informe estadístico anual para la Comisión Europea. Así lo recoge la directiva europea del 27 de abril de 2016.
Según estimaciones técnicas, en el momento que funcionase este registro, con gran capacidad técnica se podrían cruzar los datos de 250 millones de pasajeros con las bases de datos policiales a fin de controlar posibles terrorista.
Uso de datos para prevenir ataques terroristas
La futura Ley que aprobará el Ejecutivo de Pedro Sánchez tiene por objeto incorporar a nuestro ordenamiento la Directiva 2016/681 del Parlamento Europeo y del Consejo, la llamada Directiva PNR, relativa a la utilización de datos del registro de los pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delincuencia grave.
La Ley aborda tanto la recogida y tratamiento de estos datos como su intercambio con otros Estados miembros, terceros Estados y Europol.
El PNR es un fichero centralizado que contiene de forma unificada la información que las distintas compañías aéreas recaban de sus pasajeros y que incluye no sólo sus datos personales identificativos -nombre y apellidos, dirección, número de teléfono-, sino también la fecha e itinerario del viaje, medio de pago, número de tarjeta de crédito, información sobre el equipaje, y así hasta aproximadamente una veintena de categorías de datos relacionadas con el tratamiento de las reservas de vuelos y su control.
El objetivo de este tipo de ficheros es facilitar la persecución e investigación de delitos de terrorismo internacional y otras formas de delincuencia transnacional grave, mediante la elaboración de perfiles de viajeros según sus niveles de riesgo.
Los datos PNR se deberán recoger en vuelos internacionales, tanto extracomunitarios como intracomunitarios, comerciales y privados. Forman parte de esta información el nombre y apellidos del pasajero, dirección y datos de contacto, datos de pago, información sobre el equipaje, itinerario de viaje, información sobre viajeros asiduos, agencia u operador de viajes, información del billete y datos del asiento.
Se les aplica la normativa vigente sobre protección de datos, y servirán únicamente para prevenir, detectar, investigar y enjuiciar los delitos de terrorismo tipificados en nuestro Código Penal y delitos muy graves a los que se refiere la Directiva PNR.
Una vez recogidos los datos, se cotejarán informáticamente con todos los ficheros disponibles, y la Unidad de Información sobre Pasajeros podrá ponerlos a disposición de las autoridades con los fines previstos. La cuestión radica para los expertos en privacidad como controlar ese posible uso de datos de terceros.
Esta medida ya en su día generó alguna crítica que ha vuelto a reproducirse.
Desde la Asociación de Internautas, su presidente, Victor Domingo, señala que la aprobación en este Consejo de Ministros del Anteproyecto se ha hecho sin consulta previa a organismos de representación como el Consejo Asesor de las Telecomunicaciones y para la Sociedad de la Información (CATSI).
Desde su punto de vista, «es muy posible que esta nueva normativa que ahora se recupera vulnere posiblemente el artículo 18.4 de la Constitución que señala que la ley impondrá la limitación del uso de la informática para garantizar la intimidad personal y familiar de los ciudadanos».
Para Domingo, a falta de control judicial, parece clave el papel de la AEPD para evitar que se vulnere la privacidad de los ciudadanos. “En esta ocasión, el desarrollo del PNR puede menoscabar la privacidad de los ciudadanos. Seremos ciudadanos de cristal, donde el Estado conozca muchos de nuestros datos personales”, advierte.
