Sin tocar una coma, la nueva Ley entrará en vigor dos meses después de su publicación en el BOE; permitirá un mayor control de pasajeros en la lucha contra el crimen organizado y el terrorismo.
En dos meses estará vigente la Ley de control de pasajeros para la lucha contra el terrorismo y el crimen organizado
|
14/9/2020 06:46
|
Actualizado: 13/9/2020 21:57
|
El impacto del 11-S en Estados Unidos y otros atentados masivos en las principales ciudades europeas, incluyendo el 11-M de Madrid, ha generado que los países extremen sus medidas de seguridad.
Dos años después de que se iniciara su tramitación parlamentaria el Senado aprobó la pasada semana el proyecto de Ley Orgánica sobre la utilización de los datos del Registro de Nombres de Pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves.
Se ha tramitado por el procedimiento de urgencia, y, con un retraso de dos años –tenía que haberse transpuesto en 2018– y no se ha tocado una coma de la versión remitido por el Congreso de los Diputados, por lo que ha quedado aprobado definitivamente por Las Cortes Generales.
La nueva normativa, que dispone de una “vacatio legis” (periodo desde la publicación en el Boletín Oficial del Estado y su entrada en vigor) de dos meses, incorpora a nuestro ordenamiento la Directiva 2016/681 del Parlamento Europeo y del Consejo, la llamada Directiva PNR, que permitirá cruzar los datos de millones de viajeros en avión con las bases policiales.
El Registro del Nombre del Pasajero, conocido como PNR, por sus siglas en inglés, obliga a las aerolíneas a facilitar a las autoridades de cada país los datos de los pasajeros de vuelos con origen o destino en la Unión Europea (UE), como la identidad, la fecha de reserva, el itinerario de su viaje y la modalidad de pago de su billete.
La nueva Ley crea la Unidad de Información sobre Pasajeros (UIP), que estará encuadrada en el Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO) de la Secretaría de Estado de Seguridad y que se encargará del tratamiento de los datos del PNR en España.
Además, contiene las garantías legales para la protección de los datos de carácter personal.
La nueva Ley crea la Unidad de Información sobre Pasajeros (UIP), que estará encuadrada en el Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO) de la Secretaría de Estado de Seguridad.
UNA NORMA QUE MEJORA LA SEGURIDAD NACIONAL
Vicente Moret, «Of Counsel» de Andersen y letrado en Cortes Generales, reconoce que España transpone con retraso la Directiva que impulsa el registro de pasajeros (PNR) “éramos el único país que no habíamos hecho nada al respecto, sobre todo por la inestabilidad de nuestra situación política hasta hace algunos meses”.
Para este experto, vinculado al Ministerio del Interior hace algunos años, “nuestro país fue pionero en Europa, durante los años ochenta y noventa, en el control de pasajeros, sobre todo a nivel de tecnología y capacidades para hacer seguimiento a esos movimientos de pasajeros. La Unión Europea ha seguido nuestras teorías de que los movimientos de pasajeros vía aérea es una fuente de información importante para combatir el crimen”.
Moret nos explica que “formalizamos la transposición de la citada directiva por una Ley Orgánica que ha tardado dos años en aprobarse. Creo que la utilidad de la normativa está clara y ayudará mucho a la seguridad nacional. Al igual que las personas viajamos, el crimen también viaja, por desgracia”.
A juicio de este jurista, “este proyecto de ley, ahora ya convertido en norma, está plagado de garantías de privacidad, por ejemplo, se designa un delegado de Protección de Datos (dPO) específico que controlará la aplicación desde una Unidad especial que ya está operativa. Hablamos de una Unidad de élite dentro de la seguridad del Estado, por su cualificación. La información va a estar muy controlada y tendrá mucha trazabilidad”.
Vicente Moret, de Artur Andersen, considera que, aunque se ha tardado dos años en transponerse la Directiva a la legislación nacional, contribuirá a la seguridad nacional.
DATOS: CINCO AÑOS BAJO EL CONTROL DE LA ADMINISTRACIÓN
En cuanto a la conservación de los datos “estarán cinco años en manos de la Administración, aunque hay un periodo de anonimización de la información, eso redunda en que convierte a esta iniciativa en un proyecto normativo muy garantista. El acceso a la información está muy restringido y solo la puede pedir guardia civil, policía, CNI, fiscalía y la vigilancia aduanera que también tiene competencia judicial”.
El uso de esta información está limitado a la investigación de delitos graves y su puesta en marcha desde un punto de vista práctico no debería generar excesivos problemas, en un país como el nuestro que ya sabe lo que es combatir al terrorismo, a todos los niveles “se trata de cercar al terrorismo, tráfico de drogas o personas, no se puede utilizar para cualquier investigación policial, su uso está muy limitado”.
En la web de la UE se pueden ver las medidas que los países miembros han implementado en materia de seguridad. “El terrorismo yihadista ha creado el concepto de seguridad global donde es fundamental ofrecer una respuesta contundente y homogénea a esta lacra. En esa página vemos como países con la República Checa ha implementado cerca de cuarenta medidas en su lucha contra el terrorismo internacional y desarrollo de la directiva”.
Esta acción de la Administración deja claro que “la regulación de la ley crear su propio delegado de Protección de Datos (dPO), hay un artículo dedicado a la AEPD donde se señala su competencia para poder llevar a cabo las labores encomendadas a nivel de privacidad y otras que les sea encomendadas desde la citada Unidad de control de dicho PNR”, comenta.
UNA TRANSPOSICIÓN MUY GARANTISTA
Ricard Martínez, director de la Catedra Microsoft privacidad y transformación digital-LISITT Universitat de València, señala la importancia del tratamiento de la información adecuada en estos casos de lucha contra el terrorismo, cooperación policial o la investigación en temas de salud: “La tecnología permite analizar la información y puede proporcionar buenos resultados al bien común”.
A juicio de este experto “la transposición de esta directiva es una garantía para todos los países que ya la están implantando. Hay muy escaso margen para salirse de su contenido. Quizás lo más interesante de esta norma son sus artículos 15 y siguientes que siguen el espíritu de la Directiva policial 2016/681”.
En ese articulado se acota la filosofía de tratamiento de los datos “desde una fiscalización de las autoridades de control muy clara. Se obliga a la unidad de control a tener un registro de las operaciones realizadas muy detallado, también se controla quien utiliza los datos y quienes son los receptores que los reciben. Es muy importante lo que señala el articulo 15.3 a nivel de garantías”.
La norma obliga a las compañías aéreas a la cesión obligatoria de sus datos.
“El uso de los datos tiene que guardar una relación con la finalidad de la Directiva que se acota mucho a la investigación de determinados delitos. Los delitos graves quedan listados y se reflejan en el artículo 4. Son aquellos que tienen una pena de prisión igual o superior a 3 años”.
Con esta regulación “la capacidad que tiene el ciudadano de defenderse o de denunciar un uso ilícito de los datos es notable. Ahí viene reflejado en el artículo 12, apartado C el papel de la Agencia Española de Protección de Datos [AEPD] de verificar la legalidad de los tratamientos de datos que se hagan, bien por propia iniciativa o si se presenta una reclamación sobre la actuación policial en este campo”.
Ricard Martínez es el director de la Cátedra de Privacidad y Transformación Digital Microsoft-Universitat de València.
Con independencia de la precisión de la norma de desarrollo en esta materia “al ciudadano no se le cierra su derecho a la tutela judicial efectiva que puede ejercer en el caso que no encuentra satisfacción al fallo de la AEPD, o si detecta algún comportamiento ilícito que pudiera tener una derivada penal que tenga que ver con él”.
La aplicación de esta normativa ofrece trazabilidad en tiempo real “tiene que comunicar un par de días de cada vuelo, la gente que está en esos vuelos y luego tiene otra vertiente de cooperación policial en la transferencia de datos entre países”.
Habrá que ver en el futuro como funcionan estos sistemas de información y de qué manera detectan a esas personas sospechosas de realizar actos ilícitos.
Otra garantía interna que destaca Martínez de esta normativa es que va a contar con un delegado de Protección de Datos (dPO) interno que estará pendiente de su actividad.
Queda por saber si el régimen sancionador en materia de protección de datos, reflejado en el articulo 24 de la norma tiene que ver con la normativa actual de la Ley 3/2018 de Protección de Datos
REFORZAR LA SEGURIDAD EUROPEA
Francisco Pérez Bes, socio de derecho digital de ECIX y experto en ciberseguridad, explica que es una Directiva que se publicó en el mismo Diario Oficial de la Unión Europea (DOUE) que el Reglamento General de Protección de Datos (RGPD) pero que España todavía no había transpuesto.
“Ahora el Senado aprueba el texto remitido por el Congreso, por lo que en breve se publicará en el BOE”, apunta.
En cuanto al contenido, “es una medida de protección en el sentido de que se usen los datos de vuelos procedentes de fuera de la UE para poder controlar si entre los pasajeros o la tripulación viaja alguna persona que esté siendo investigada o condenada por un delito de terrorismo o por algún otro delito grave de los que indica la propia norma, entre las que, como anécdota, se incluye el ciberdelito, el blanqueo o el espionaje industrial”, apunta.
A su juicio, “el objetivo es garantizar la seguridad de los ciudadanos europeos frente a la posible entrada en territorio europeo, por vía aérea, de personas potencialmente peligrosas, y compartir esa información con entidades con competencias en la prevención y persecución del delito, especialmente Europol”.
En su opinión, “se pretende reforzar la seguridad en Europa, pero de una manera respetuosa con los derechos de las personas”.
Por eso llama la atención “tanta insistencia con la protección de datos (como el derecho a que las personas afectadas sean informada de su inclusión en esa lista o solicitud, para que pueda ejercer sus derechos, la comunicación y transferencia a terceros de dichos datos o el plazo de conservación de los mismos), o que quede prohibido que como criterio para solicitar esa información se usen argumentos relacionados con la raza, el sexo, u otros aspectos no relacionados con su presunta actividad criminal”, apunta.
Francisco Pérez Bes es socio del área digital de Ecixgroup.
“E, incluso, la necesidad de motivación de las solicitudes de datos de esa lista PNR, con lo que el legislador demuestra que quiere seguirse el procedimiento con todas las garantías, por eso es una Ley Orgánica y por eso se menciona el papel de la AEPD en todo este proceso y se desarrollan las competencias de un Responsable, que actuará a modo de dP0 de la Unidad de Información de Pasajeros (UIT) que será la responsable del tratamiento de los datos recibidos de las compañías aéreas y de los intermediarios”.
“Especialmente remarcable son también”, a su juicio, “las referencias a la prohibición de la toma de decisiones automatizadas, de manera que la validez de una eventual aplicación de sistemas de inteligencia artificial queda siempre condicionada a una posterior revisión humana, por parte de un agente de la autoridad”.
“De este modo se evita que el procedimiento administrativo se base exclusivamente en procesos de decisión algorítmica, lo que es una decisión coherente a la vista de la posibilidad de que pudieran verse afectadas personas inocentes”, advierte este experto.
Para este jurista “Es una norma necesaria, respetuosa con los derechos de las personas, y que servirá para reforzar el espacio de seguridad y justicia al que tiende la Unión Europea”.
Por contra, por criticar algún aspecto, “el que las competencias sancionadoras recaigan en el ministro del Interior para sanciones graves, y el titular de la Secretaría de Estado de Seguridad, puede perjudicar el espíritu disuasorio del control de legalidad por cuanto los potenciales sancionados por infracción de los procedimientos establecidos son fuerzas y cuerpos de seguridad”, señala Francisco Pérez Bes.
Noticias Relacionadas:
