EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52019PC0420
Recommendation for a COUNCIL DECISION to authorise the opening of negotiations for an Agreement between the European Union and Japan for the transfer and use of Passenger Name Record (PNR) data to prevent and combat terrorism and other serious transnational crime
Recomendación de DECISIÓN DEL CONSEJO por la que se autoriza la apertura de negociaciones de un acuerdo entre la Unión Europea y Japón sobre la transferencia y el uso de datos del registro de nombres de los pasajeros (PNR) con el fin de prevenir y combatir el terrorismo y otras formas graves de delincuencia transnacional
Recomendación de DECISIÓN DEL CONSEJO por la que se autoriza la apertura de negociaciones de un acuerdo entre la Unión Europea y Japón sobre la transferencia y el uso de datos del registro de nombres de los pasajeros (PNR) con el fin de prevenir y combatir el terrorismo y otras formas graves de delincuencia transnacional
COM/2019/420 final
COMISIÓN EUROPEA
Bruselas, 27.9.2019
COM(2019) 420 final
Recomendación de
DECISIÓN DEL CONSEJO
por la que se autoriza la apertura de negociaciones de un acuerdo entre la Unión Europea y Japón sobre la transferencia y el uso de datos del registro de nombres de los pasajeros (PNR) con el fin de prevenir y combatir el terrorismo y otras formas graves de delincuencia transnacional
EXPOSICIÓN DE MOTIVOS
1.OBJETO
La UE debe abrir negociaciones con Japón con miras a firmar un acuerdo bilateral que establezca el marco y las condiciones con arreglo a las cuales las compañías aéreas estarán autorizadas a transferir a Japón los datos que figuren en el registro de nombres de los pasajeros (PNR) de los pasajeros que vuelen entre la UE y Japón de conformidad con los requisitos del Derecho de la UE.
2.CONTEXTO DE LA PROPUESTA
El PNR es un registro de los requisitos de viaje de cada pasajero, que contiene toda la información necesaria para que las compañías aéreas puedan formular reservas. Por lo que respecta a la presente Recomendación, los datos PNR incluyen los datos recogidos y consignados en los sistemas automatizados de reserva y control de salidas de las compañías aéreas.
En la UE, el tratamiento de los datos PNR constituye un instrumento esencial en la respuesta común al terrorismo y a la delincuencia grave, así como un pilar de la Unión de la Seguridad. Identificar y rastrear las pautas de viaje sospechosas mediante el tratamiento de los datos PNR con el fin de reunir pruebas, y, en su caso, encontrar a los autores de delitos graves y sus cómplices y desmantelar las redes delictivas, resulta esencial para prevenir, detectar, investigar y enjuiciar los delitos graves y de terrorismo.
El 27 de abril de 2016, el Parlamento Europeo y el Consejo adoptaron la Directiva (UE) 2016/681 relativa a la utilización de datos PNR para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave (en lo sucesivo, «Directiva PNR») 1 . Esta Directiva permite a las autoridades nacionales de la UE acceder directamente a información esencial en poder de las compañías aéreas, con pleno respeto de los derechos de protección de datos. Ofrece a todos los Estados miembros un instrumento importante para prevenir, detectar e investigar el terrorismo y los delitos graves, incluido el tráfico de drogas, la trata de seres humanos y la explotación sexual infantil. La fecha límite para que los Estados miembros transpongan la Directiva PNR era el 25 de mayo de 2018 2 .
A nivel mundial, la Resolución 2396 del Consejo de Seguridad de las Naciones Unidas, adoptada el 21 de diciembre de 2017, insta a los Estados miembros de las Naciones Unidas «de conformidad con las normas y prácticas recomendadas de la OACI, a que desarrollen la capacidad de reunir, procesar y analizar los datos del registro de nombres de los pasajeros (PNR) y se aseguren de que todas sus autoridades nacionales competentes utilicen y compartan esos datos, respetando plenamente los derechos humanos y las libertades fundamentales». La Resolución también insta a la OACI a que «colabore con sus Estados miembros con miras a establecer una norma para la reunión, el uso, el procesamiento y la protección de los datos PNR» 3 . En marzo de 2019, el Comité de Transporte Aéreo (ATC) de la OACI creó un grupo de trabajo sobre facilitación para evaluar las normas y prácticas recomendadas (NPR) en materia de recogida, utilización, tratamiento y protección de los datos PNR, en consonancia con la Resolución 2396 (2017) del Consejo de Seguridad de las Naciones Unidas. El Grupo de trabajo tiene el mandato de: a) revisar las NPR existentes que figuran en el capítulo 9 del anexo 9 del Convenio de Chicago; b) determinar si deben complementarse con NPR adicionales o documentación orientativa, teniendo en cuenta la decisión y las consideraciones del Consejo de Seguridad, y c) si fuera necesario, elaborar nuevas disposiciones (normas, prácticas recomendadas o documentación orientativa) para la recogida, utilización, tratamiento y protección de los datos PNR.
La transmisión de datos personales pertinentes de la UE a un tercer país solo puede efectuarse de conformidad con las disposiciones sobre transferencias internacionales establecidas en el capítulo V del Reglamento (UE) 2016/679 («el RGPD») 4 .
En la actualidad existen dos acuerdos internacionales en vigor entre la UE y terceros países (a saber, Australia 5 y Estados Unidos 6 ) sobre el tratamiento y la transferencia de datos PNR. El 26 de julio de 2017, el Tribunal de Justicia de la UE adoptó un dictamen sobre el Acuerdo previsto entre la UE y Canadá, firmado el 25 de junio de 2014 7 . El Tribunal decidió que el acuerdo no podía celebrarse en su forma prevista porque algunas de sus disposiciones eran incompatibles con los derechos fundamentales a la intimidad y a la protección de datos personales reconocidos por la UE. En particular, el Tribunal estableció requisitos jurídicos adicionales respecto a la supervisión por parte de una autoridad independiente, los datos sensibles, el tratamiento automatizado de los datos PNR, los fines del tratamiento de los datos PNR y la conservación, utilización, divulgación y ulterior transferencia de datos PNR. Además de la autorización recibida por la Comisión Europea del Consejo en diciembre de 2017, en junio de 2018 se entablaron nuevas negociaciones sobre el PNR con Canadá. En la 17.ª Cumbre UE-Canadá, celebrada en Montreal los días 17 y 18 de julio de 2019, la UE y Canadá se congratularon de que habían concluido dichas negociaciones. Aunque Canadá hizo constar su obligación de revisión jurídica, las partes se comprometieron, a reserva de dicha revisión, a ultimar el Acuerdo lo antes posible, reconociendo su papel fundamental para reforzar la seguridad, a la vez que se garantiza la privacidad y la protección de los datos personales.
3. OBJETIVOS DE LA PROPUESTA
Japón es un socio cercano y estratégico de la Unión Europea en la lucha contra el terrorismo y otras formas graves de delincuencia transnacional. En las Naciones Unidas, el G-20, el G-7 y otros foros multilaterales, la Unión Europea y Japón colaboran estrechamente para mejorar los marcos de seguridad mundial y reforzar la seguridad de sus ciudadanos.
El Acuerdo de Asociación Estratégica UE-Japón, firmado en julio de 2018, refuerza la asociación global y afirma que «las Partes procurarán utilizar, en la medida en que sean compatibles con sus respectivas leyes y reglamentos, los instrumentos disponibles, tales como los registros del nombre de los pasajeros, para prevenir y combatir los actos de terrorismo y los delitos graves, respetando al mismo tiempo el derecho a la intimidad y la protección de los datos personales». Un acuerdo PNR entre la UE y Japón contribuiría a reforzar la propuesta de asociación en materia de infraestructuras de calidad y conectividad sostenible entre la Unión Europea y Japón, en particular mejorando la seguridad del transporte aéreo.
El 23 de enero de 2019, la Comisión Europea adoptó una decisión de adecuación en relación con la transferencia de datos personales de la UE a Japón entre operadores comerciales 8 . En este contexto, la Comisión Europea también evaluó las condiciones y garantías con arreglo a las cuales las autoridades públicas japonesas, incluida las autoridades policiales, pueden acceder a los datos en poder de dichos operadores.
Japón ha manifestado claramente a la Comisión Europea su interés en entablar negociaciones con el objeto de celebrar un acuerdo PNR con la Unión Europea. En particular, más recientemente, Japón ha señalado la necesidad apremiante de obtener datos PNR de las compañías aéreas de la UE con vistas a los Juegos Olímpicos de 2020 que se celebrarán en este país, con el fin de hacer frente a un aumento anticipado de los riesgos para la seguridad.
Según la legislación japonesa (Ley de aduanas e inmigración y Ley de control de la inmigración y reconocimiento de los refugiados), las compañías aéreas deben transmitir los datos del registro de nombres de los pasajeros (PNR) a la Oficina de Aduanas y de Aranceles Aduaneros y a la Oficina de Inmigración de Japón. Esta legislación tiene por objeto mejorar la seguridad de Japón mediante la obtención de datos PNR antes de la llegada o la salida del pasajero y, por lo tanto, mejora significativamente la capacidad de llevar a cabo una evaluación previa eficaz y efectiva de los riesgos de viaje de los pasajeros.
Las compañías aéreas y sus asociaciones también han pedido en varias ocasiones a la Comisión Europea que garantice la seguridad jurídica de las compañías aéreas que operan vuelos entre la UE y Japón, teniendo en cuenta su obligación de facilitar a Japón los datos PNR en la medida en que se recogen y consignan en sus sistemas automatizados de reserva y control de salidas.
Se requiere una solución que proporcione una base jurídica a nivel de la UE para la transferencia de datos PNR de la UE a Japón como reconocimiento de la necesidad de los datos PNR en la lucha contra el terrorismo y otras formas graves de delincuencia transnacional. Al mismo tiempo, un futuro acuerdo debe proporcionar garantías adecuadas en materia de protección de datos en el sentido del artículo 46, apartado 2, letra a), del Reglamento general de protección de datos, incluido un sistema de supervisión independiente. El futuro acuerdo debe respetar los derechos fundamentales y observar los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión, en particular el derecho a la vida privada y familiar reconocido en el artículo 7 de la Carta, el derecho a la protección de los datos personales reconocido en el artículo 8 de la Carta y el derecho a la tutela judicial efectiva y a un juez imparcial reconocido en el artículo 47 de la Carta.
La transferencia de datos PNR a Japón sería un medio para seguir fomentando la cooperación policial internacional con la Unión Europea, en particular mediante el suministro por parte de Japón de información analítica derivada de los datos PNR a las autoridades competentes de los Estados miembros, así como a Europol o a Eurojust en el marco de sus respectivos mandatos.
4. ASPECTOS JURÍDICOS DE LA PROPUESTA
La presente Recomendación de entablar negociaciones con Japón sobre un Acuerdo PNR tiene en cuenta el marco jurídico aplicable de la UE en materia de protección de datos y PNR, a saber, el Reglamento (UE) 2016/679, la Directiva 2016/680/UE 9 y la Directiva (UE) 2016/681, así como el Tratado y la Carta de los Derechos Fundamentales, según se interpretan en la jurisprudencia pertinente del Tribunal de Justicia de la UE, en particular el Dictamen 1/15 del Tribunal.
La Recomendación también tiene en cuenta la autorización concedida por la Comisión Europea al Consejo en diciembre de 2017 para la apertura de negociaciones sobre un acuerdo entre la UE y Canadá para la transferencia y utilización de datos PNR.
Esta recomendación se ajusta a los requisitos legales establecidos en el Dictamen 1/15 del Tribunal. Se basa en el artículo 218 del Tratado de Funcionamiento de la Unión Europea. De conformidad con el artículo 218 del Tratado de Funcionamiento de la Unión Europea, la Comisión Europea será nombrada negociadora de la Unión.
Recomendación para un
DECISIÓN DEL CONSEJO
por la que se autoriza la apertura de negociaciones de un acuerdo entre la Unión Europea y Japón sobre la transferencia y el uso de datos del registro de nombres de los pasajeros (PNR) con el fin de prevenir y combatir el terrorismo y otras formas graves de delincuencia transnacional
EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 218, apartados 3 y 4,
Vista la recomendación de la Comisión Europea,
Considerando que:
(1)Deben entablarse negociaciones con vistas a la celebración de un acuerdo entre la Unión y Japón sobre la transferencia y el uso de datos del registro de nombres de los pasajeros (PNR) para prevenir y combatir el terrorismo y otras formas graves de delincuencia transnacional.
(2)El Acuerdo debe respetar los derechos fundamentales y observar los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión, en particular el derecho a la vida privada y familiar reconocido en el artículo 7 de la Carta, el derecho a la protección de los datos de carácter personal reconocido en el artículo 8 de la Carta y el derecho a la tutela judicial efectiva y a un juez imparcial reconocido en el artículo 47 de la Carta. El Acuerdo deberá aplicarse de conformidad con dichos derechos y principios.
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
Se autoriza a la Comisión Europea a negociar, en nombre de la Unión, un Acuerdo entre la Unión y Japón sobre la transferencia y el uso de datos del registro de nombres de los pasajeros (PNR) para prevenir y combatir el terrorismo y otras formas graves de delincuencia transnacional.
Artículo 2
Las directrices de negociación figuran en el anexo.
Artículo 3
Las negociaciones se llevarán a cabo en consulta con un comité especial designado por el Consejo.
Artículo 4
La destinataria de la presente Decisión es la Comisión Europea.
Hecho en Bruselas, el
Por el Consejo
El Presidente
COMISIÓN EUROPEA
Bruselas, 27.9.2019
COM(2019) 420 final
ANEXO
de la
Recomendación
de
DECISIÓN DEL CONSEJO
por la que se autoriza la apertura de negociaciones de un acuerdo entre la Unión Europea y Japón sobre la transferencia y el uso de datos del registro de nombres de los pasajeros (PNR) con el fin de prevenir y combatir el terrorismo y otras formas graves de delincuencia transnacional
ANEXO
Directrices para la negociación de un Acuerdo entre la Unión Europea y Japón sobre la transferencia y el uso de datos del registro de nombres de los pasajeros (PNR) con el fin de prevenir y combatir el terrorismo y otras formas graves de delincuencia transnacional
En el transcurso de las negociaciones, la Comisión Europea debe aspirar a alcanzar los objetivos que se exponen a continuación:
(1)El objetivo del Acuerdo debe ser proporcionar la base jurídica, las condiciones y las salvaguardias para la transferencia de datos PNR a Japón.
(2)El Acuerdo debe reflejar debidamente la necesidad e importancia de utilizar los datos PNR para prevenir y combatir el terrorismo y otras formas graves de delincuencia transnacional.
(3)A tal efecto, el objetivo del presente Acuerdo debe ser regular la transferencia y el uso de los datos PNR con el único fin de prevenir y combatir el terrorismo y otras formas graves de delincuencia transnacional, respetando plenamente la protección de la intimidad, los datos personales y los derechos y libertades fundamentales de las personas, en las condiciones que establezca el Acuerdo.
(4)El Acuerdo también debe reconocer la transferencia de datos PNR a Japón como fomento de la cooperación policial y judicial, que se conseguirá mediante la transferencia de información analítica derivada de los datos del PNR. Por consiguiente, el Acuerdo debe garantizar la transferencia de información analítica procedente de las autoridades competentes de Japón a las autoridades policiales y judiciales de los Estados miembros, así como a Europol y Eurojust, en el marco de sus competencias respectivas.
(5)Para garantizar el cumplimiento del principio de limitación de la finalidad, el Acuerdo debe limitar el tratamiento de datos PNR exclusivamente a la prevención, detección, investigación o enjuiciamiento del terrorismo y otros delitos transnacionales graves, basándose en las definiciones establecidas en los instrumentos pertinentes de la UE.
(6)El Acuerdo debe garantizar el pleno respeto de los derechos y libertades fundamentales consagrados en el artículo 6 del Tratado de la UE, en particular el derecho a la protección de los datos de carácter personal establecido en el artículo 16 del Tratado de Funcionamiento de la UE y el artículo 8 de la Carta de los Derechos Fundamentales de la UE. También debe garantizar el pleno respeto de los principios de necesidad y proporcionalidad en relación con el derecho a la vida privada y familiar y la protección de los datos personales, tal como se establece en los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la UE, según la interpretación del Tribunal de Justicia en su Dictamen 1/15 sobre el Acuerdo entre la UE y Canadá sobre el registro de nombres de los pasajeros (PNR).
(7)El Acuerdo debe ofrecer seguridad jurídica, en particular para las compañías aéreas, proporcionando una base jurídica para que estas transfieran los datos PNR consignados en sus sistemas automatizados de reserva y control de salidas.
(8)El Acuerdo debe definir con claridad y precisión las salvaguardias y los controles necesarios en materia de protección de datos personales, derechos y libertades fundamentales de las personas, independientemente de su nacionalidad y lugar de residencia, en el contexto de la transferencia de datos PNR a Japón. Estas salvaguardias deben garantizar lo siguiente:
(a)Las categorías de datos PNR que se transfieran deberán especificarse exhaustivamente y de manera clara y precisa, en consonancia con las normas internacionales. Las transferencias de datos deberán limitarse al mínimo necesario y deberán ser proporcionadas al objetivo especificado del Acuerdo.
(b)No deberán tratarse los datos sensibles en el sentido del Derecho de la Unión, incluidos los datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, la salud o la vida u orientación sexual de las personas.
(c)El Acuerdo deberá incluir disposiciones sobre la seguridad de los datos, que en particular solo otorguen acceso a los datos PNR a un número limitado de personas especialmente autorizadas y que establezcan la obligación de notificar sin demora a las autoridades europeas de supervisión de la protección de datos las infracciones a la seguridad de los datos que afecten a los datos PNR, a menos que sea improbable que la infracción genere un riesgo para los derechos y libertades de las personas físicas, así como impongan sanciones efectivas y disuasorias.
(d)El Acuerdo deberá contener disposiciones relativas a la información adecuada y transparente de los pasajeros en relación con el tratamiento de sus datos PNR, así como el derecho de notificación individual en caso de utilización después de la llegada, el acceso y, en su caso, su rectificación y supresión.
(e)El Acuerdo deberá garantizar el ejercicio efectivo y no discriminatorio de los derechos de recurso administrativo y judicial, con independencia de la nacionalidad o del lugar de residencia de las personas cuyos datos sean tratados en virtud del Acuerdo, de conformidad con el artículo 47 de la Carta de los Derechos Fundamentales de la UE.
(f)El Acuerdo deberá garantizar que el tratamiento automatizado se base en criterios específicos, objetivos, no discriminatorios, fiables y preestablecidos, y no deberá utilizarse como única base para tomar decisiones con efectos jurídicos adversos o que afecten seriamente a un individuo. Las bases de datos con las cuales se comparan los datos PNR deberán ser únicamente las pertinentes para los fines del Acuerdo, y deberán ser fiables y estar actualizadas.
(g)La utilización de los datos PNR por parte de la autoridad competente japonesa que trascienda los controles fronterizos y de seguridad deberá basarse en nuevas circunstancias y estar sujeta a condiciones sustantivas y procedimentales basadas en criterios objetivos. En particular, dicha utilización deberá someterse al control previo de un órgano jurisdiccional o de un organismo administrativo independiente, excepto en los casos urgentes debidamente establecidos.
(h)El período de conservación de los datos PNR deberá estar limitado y no ser más largo de lo necesario para alcanzar el objetivo original. La conservación de los datos PNR después de la salida de los pasajeros aéreos de Japón deberá cumplir los requisitos establecidos en la jurisprudencia del Tribunal de Justicia. El Acuerdo deberá exigir que los datos se supriman tras la expiración del período de conservación o se anonimicen de tal manera que el interesado deje de ser identificable.
(i)El Acuerdo deberá garantizar que la comunicación de los datos PNR a otras autoridades públicas de un mismo país o de otros países solo pueda hacerse caso por caso y con arreglo a determinadas condiciones y garantías. En particular, dicha divulgación solo podrá tener lugar cuando la autoridad destinataria ejerza funciones relacionadas con la lucha contra el terrorismo o los delitos transnacionales graves y garantice la misma protección que brinda el Acuerdo. Las transferencias ulteriores a autoridades competentes de otros terceros países deberán limitarse a aquellos países con los que la UE tenga un Acuerdo PNR equivalente o para los que la UE haya adoptado una decisión de adecuación con arreglo a la legislación de protección de datos de la UE que cubra a las autoridades pertinentes a las que se pretende transferir datos PNR.
(1)El Acuerdo deberá garantizar un sistema de supervisión por parte de una autoridad pública independiente responsable de la protección de datos, con poderes efectivos de investigación, intervención y ejecución para supervisar a las autoridades públicas que utilicen los datos PNR. Dicha autoridad deberá tener competencias para conocer de las quejas de los particulares, en particular en lo que se refiere al tratamiento de sus datos PNR. Las autoridades públicas que utilicen los datos PNR deberán responder por el cumplimiento de las normas sobre la protección de los datos personales en virtud del presente Acuerdo.
(2)El Acuerdo deberá exigir que los datos se transfieran exclusivamente sobre la base de un sistema de transmisión («push system»).
(3)El Acuerdo deberá garantizar que la frecuencia y el calendario de las transmisiones de datos PNR no generen una carga excesiva para las compañías aéreas y se limiten a lo estrictamente necesario.
(4)El Acuerdo deberá garantizar que las compañías aéreas no estén obligadas a recoger datos adicionales a los que ya recopilan o a recoger determinados tipos de datos, sino únicamente a transmitir lo que ya recogen como parte de su actividad empresarial.
(5)El Acuerdo deberá contener disposiciones para la revisión periódica conjunta de todos los aspectos de la aplicación del Acuerdo, incluida la fiabilidad y la actualidad de los modelos y criterios previamente establecidos y de las bases de datos, incluida una evaluación de la proporcionalidad de los datos conservados basada en su valor para la prevención y la lucha contra el terrorismo y otras formas graves de delincuencia transnacional.
(6)El Acuerdo deberá prever un mecanismo de solución de diferencias con respecto a su interpretación, aplicación y ejecución.
(7)El Acuerdo deberá celebrarse por un período de siete años e incluir una disposición por la que podrá ser renovado por un período igual, a menos que una Parte ponga fin al mismo.
(8)El Acuerdo deberá incluir una cláusula relativa a su aplicación territorial.
(9)El Acuerdo deberá ser auténtico en las lenguas alemana, búlgara, checa, croata, danesa, eslovaca, eslovena, española, estonia, finesa, francesa, griega, húngara, inglesa, italiana, letona, lituana, maltesa, neerlandesa, polaca, portuguesa, rumana y sueca, y deberá incluir una cláusula lingüística a tal efecto.
