29.6.2023   

ES

Diario Oficial de la Unión Europea

C 228/97

Dictamen del Comité Económico y Social Europeo sobre la «Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la recogida y la transferencia de información anticipada sobre los pasajeros (API) para reforzar y facilitar los controles en las fronteras exteriores, por el que se modifican el Reglamento (UE) 2019/817 y el Reglamento (UE) 2018/1726 y se deroga la Directiva 2004/82/CE del Consejo»

[COM(2022) 729 final]

y sobre la «Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la recogida y la transferencia de información anticipada sobre los pasajeros para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave y por el que se modifica el Reglamento (UE) 2019/818»

[COM(2022) 731 final]

(2023/C 228/13)

Ponente:

Tymoteusz Adam ZYCH

Consulta

Comisión Europea, 8.2.2023

Base jurídica

Artículo 77, apartado 2, letras b) y d), y artículo 79, apartado 2, letra c), del Tratado de Funcionamiento de la Unión Europea (TFUE)

Sección competente

Empleo, Asuntos Sociales y Ciudadanía

Aprobado en sección

3.4.2023

Aprobado en el pleno

27.4.2023

Pleno n.o

578

Resultado de la votación

(a favor/en contra/abstenciones)

137/0/0

1.   Conclusiones y recomendaciones

1.1.

 El Comité Económico y Social Europeo (CESE) acoge favorablemente las propuestas de la Comisión Europea relativas a la información anticipada sobre los pasajeros (1), teniendo en cuenta la necesidad de una recogida y transferencia eficaces de los datos API y de los registros de nombres de los pasajeros (PNR) para la gestión de fronteras y la lucha contra la inmigración irregular, así como por motivos de seguridad, incluida la necesidad de prevenir y combatir el terrorismo y la delincuencia grave.

1.2.

 El CESE está convencido de que, mientras los datos API y PNR sigan siendo objeto de las Directivas en vigor (Directiva API (2) y Directiva PNR (3)), habrá diferencias indeseables en su aplicación a escala nacional.

1.3.

 Con el fin de armonizar la aplicación de dichas Directivas y aumentar la eficacia de la recogida y transferencia de los datos API y PNR, son necesarios los Reglamentos, ya que eliminarán las diferencias resultantes de las diversas prácticas de los Estados miembros, aumentarán la seguridad jurídica, acelerarán el flujo de pasajeros y reducirán las dificultades administrativas de las compañías aéreas.

1.4.

 El CESE destaca la importancia de la Carta de los Derechos Fundamentales (en lo sucesivo, la Carta) a la hora de aplicar los Reglamentos propuestos. Deberán tenerse muy en cuenta los derechos de los grupos vulnerables, en especial los de las personas con discapacidad.

1.5.

 Un argumento importante a favor de la adopción de las propuestas es el hecho de que las actuales Directivas API y PNR también son objeto de críticas por no cumplir las normas vigentes en materia de protección de datos.

1.6.

 El CESE reconoce la necesidad de los costes incurridos por la eu-LISA en relación con el diseño, el desarrollo, el alojamiento y la gestión técnica del encaminador, que correrán a cargo del presupuesto general de la UE, así como de los costes incurridos por los Estados miembros en relación con su conexión e integración con el encaminador.

1.7.

 No obstante, el CESE observa que los Reglamentos propuestos introducirán importantes cambios jurídicos, además de modificaciones de gran alcance desde el punto de vista técnico en el sistema que está en funcionamiento. Por lo tanto, los nuevos marcos API y PNR requieren un seguimiento continuo y exhaustivo, no solo por parte de los Estados miembros sino también de la Comisión Europea, las compañías aéreas, las autoridades competentes y la eu-LISA, en particular en lo que se refiere a los datos personales. Por este motivo, el CESE pone de manifiesto la necesidad de organizar una campaña de información sobre la nueva legislación e impartir formación a las compañías aéreas. Asimismo, se propone que se realicen auditorías más frecuentemente y que se consideren procedimientos adicionales para supervisar el funcionamiento de los nuevos marcos de recogida y transmisión de datos API y PNR.

1.8.

 El CESE es consciente de que el ámbito de aplicación de las propuestas no abarca a todos los pasajeros que cruzan las fronteras exteriores de la UE. Sin embargo, habida cuenta del principio de proporcionalidad y de la especificidad del transporte aéreo, parece justificado en esta etapa limitar las propuestas al transporte aéreo. Cuando los Reglamentos se sometan a una evaluación de impacto posterior, se propone que la Comisión evalúe la necesidad de ampliar el ámbito de aplicación a otros modos de transporte, en particular el transporte marítimo.

1.9.

 Además, el CESE entiende las preocupaciones que suscita la aplicación práctica de las disposiciones establecidas en las propuestas. Propone que se aclaren las disposiciones relativas a las sanciones impuestas a los operadores privados del sector de la aviación. Teniendo en cuenta que en la práctica es imposible garantizar la plena exactitud de los datos API, se propone igualmente que se tenga en cuenta un «umbral de tolerancia» a escala de la UE para los errores en la recogida y transferencia de los datos y que quede claro si se impondrán sanciones a las compañías aéreas no cooperadoras, o solo en los casos en que los datos API no alcancen el nivel mínimo aceptable de calidad (definido a escala de la UE).

2.   Introducción

2.1.

 El presente Dictamen se centra principalmente en la propuesta de Reglamento relativo a la recogida y transferencia de datos API para la gestión de fronteras (4) y examina brevemente (en el párrafo 7) la segunda propuesta de Reglamento relativo a la recogida y la transferencia de datos API en el contexto de la delincuencia grave y los delitos de terrorismo (5), que es de aplicación para los datos PNR en razón de los cambios previstos en los datos API.

2.2.

 Los Reglamentos propuestos se aplican únicamente al transporte aéreo y excluyen otros medios de transporte, como el transporte marítimo y terrestre. Las propuestas se aplicarán a los vuelos chárter y a los vuelos de negocios.

2.3.

 Los Reglamentos propuestos derogarán la actual Directiva API. Una vez adoptados, pasarán a formar parte del acervo de Schengen.

3.   Observaciones generales

3.1.

 El CESE reconoce que, debido al aumento de la popularidad del transporte aéreo, los actuales sistemas de servicios de pasajeros no son lo suficientemente eficaces y deben mejorar, sobre todo para garantizar un flujo fluido de pasajeros. En 2019, la Organización de Aviación Civil Internacional informó de que 4 500 millones de pasajeros viajaron por vía aérea en servicios regulares y de que más de 500 millones de pasajeros entran o salen de la UE cada año. Ni la pandemia de COVID-19 ni la invasión rusa de Ucrania han cambiado esta situación, por lo que es necesario buscar soluciones innovadoras a fin de acelerar y mejorar el proceso de los controles en las fronteras. A pesar del colapso del tráfico aéreo que se produjo en 2020-2021 debido a la pandemia, el transporte aéreo se está recuperando.

3.2.

 Por otra parte, el CESE es consciente de que, independientemente de la eficacia de las inspecciones y de la rapidez del proceso de asistencia a los pasajeros del transporte aéreo, se necesitan instrumentos eficaces para contrarrestar el fenómeno de la inmigración irregular y proteger las fronteras de la UE.

3.3.

 En opinión del CESE, el uso de sistemas de recogida automática de datos puede tener importantes ventajas, como el aumento de la eficiencia, el desarrollo tecnológico, la mejora de la calidad y la aceleración de la adquisición de datos.

3.4.

 Como ocurre con todas las tecnologías innovadoras, la automatización de la recogida y transferencia de datos también conlleva riesgos y complejos retos políticos en ámbitos como la protección, la seguridad, el seguimiento, los aspectos socioeconómicos, la ética, la privacidad, la fiabilidad, etc.

3.5.

 Los datos API son un conjunto de datos de identidad sobre los pasajeros que figuran en sus documentos de viaje, combinados con información del vuelo recogida en la facturación y posteriormente transferida a las autoridades fronterizas del país de destino. La información API incluye datos biográficos del pasajero, idealmente obtenidos de la zona de lectura mecanizada de sus documentos de viaje, así como información relacionada con su vuelo.

3.6.

 El sistema de recogida y transferencia de API se basa en la entrega a las autoridades competentes de datos API antes de la llegada de un vuelo, de modo que dichas autoridades puedan llevar a cabo controles previos de los viajeros, de conformidad con la legislación aplicable, con respecto a los perfiles de riesgo, las listas de alerta rápida y las bases de datos.

3.7.

 El CESE es consciente de que la Directiva actual impone a las compañías aéreas la obligación de transferir los datos API, previa solicitud, a las autoridades fronterizas del país de destino antes del despegue del vuelo, pero no impone a los Estados miembros la obligación de solicitar los datos API a las compañías aéreas. Como consecuencia de ello, las autoridades de los Estados miembros actúan de manera incoherente: algunas solicitan los datos API, otras no. Según la exposición de motivos, se calcula que los datos API se recogen en un 65 % de los vuelos entrantes, por lo que en la práctica es fácil eludir los controles y las inspecciones. Además, como se señaló en la evaluación de la Directiva API que llevó a cabo la Comisión (6), incluso cuando los Estados miembros solicitan los datos API sus autoridades nacionales no siempre los utilizan de manera coherente.

3.8.

 El CESE es consciente de las deficiencias del sistema actual establecido en virtud de la Directiva. Como puso de manifiesto la evaluación, la falta de normalización y armonización disminuye los beneficios del tratamiento de los datos API, lo que crea una carga para las partes interesadas y genera un cierto nivel de inseguridad jurídica.

3.9.

 El CESE también ve una amenaza potencial derivada del uso de sistemas automáticos de recogida de datos para los empleados en el sector de la aviación. Por lo tanto, el CESE considera necesario impartir formación a estos empleados, lo que podría contribuir a abordar los posibles problemas derivados de la aplicación de los Reglamentos propuestos.

3.10.

 No obstante, el CESE señala que el Reglamento propuesto sobre la gestión de fronteras no debería tener un impacto negativo en el nivel de empleo y en la situación de los trabajadores, sino que debería traducirse en una mayor eficiencia y fiabilidad de los métodos de recogida y transferencia de datos que ya se aplican mediante procedimientos automatizados.

4.   La necesidad de que el nuevo Reglamento API mejore y facilite los controles en las fronteras

4.1.

 Las experiencias relacionadas con la aplicación y la evaluación de la Directiva vigente han puesto de manifiesto numerosas deficiencias en el sistema actual, como la ineficiencia, la intensificación de los costes y las dificultades formales y administrativas para las compañías aéreas. Además, algunas disposiciones de la Directiva son poco claras, generan dudas de interpretación y discrepancias en su aplicación en los Estados miembros y crean incoherencias con otras disposiciones del Derecho de la Unión.

4.2.

 Deben indicarse las principales deficiencias de la presente Directiva:

actualmente, las compañías aéreas están obligadas a comprender los sistemas nacionales de transferencia de información API de cada Estado miembro y adaptarse a ellos;

en la actualidad, las compañías aéreas están obligadas en algunos casos a enviar los mismos datos a diferentes autoridades;

a día de hoy, el número y el tipo de elementos de datos requeridos por las autoridades responsables también varían de un Estado miembro a otro;

el artículo 3, apartado 2, de la Directiva establece una lista no exhaustiva de elementos de datos, una lista que no se ajusta a las normas internacionales;

el artículo 6, apartado 1, de la Directiva permite la transmisión de datos «por medios electrónicos, o, si ello no fuera posible, por cualquier otro medio adecuado», lo que no exige un protocolo de mensajería y un formato específicos. Esto supone una carga adicional para los transportistas (por ejemplo, al cumplir los diversos formatos exigidos por las autoridades responsables para la transmisión de datos), pero también repercute en la puntualidad y la calidad de los datos API y, por lo tanto, en su utilidad;

los procedimientos operativos para la adquisición, la transmisión, el tratamiento y el análisis de los datos API varían en cuanto a sus métodos, tiempos, formato y frecuencia de transmisión entre los Estados miembros;

la Directiva no establece por sí misma salvaguardias detalladas para la protección de los datos personales (con la excepción del artículo 6, apartado 1, que establece que, a efectos de los controles en las fronteras y la migración, las autoridades deben borrar los datos API en un plazo de veinticuatro horas desde su comunicación), mientras que las disposiciones análogas de otros actos jurídicos, como el SES (capítulo VII, artículos 51 a 59), el SEIAV (capítulo XII, protección de datos, artículos 59 a 70) y el PNR (artículos 12 y 13) incluyen disposiciones más detalladas en materia de protección de datos.

4.3.

 Un argumento importante a favor de la aprobación del Reglamento propuesto es también el hecho de que la Directiva es objeto de críticas debido a que no cumple las normas en vigor en materia de protección de datos. En primer lugar, la Directiva plantea las siguientes dudas:

la lista de datos API exigidos a las compañías aéreas no es exhaustiva, lo que es contrario al principio de minimización de datos;

la finalidad de la recogida de datos API (ya sea a efectos de controles en las fronteras o de aplicación de la ley) no está clara;

desde la perspectiva de los requisitos de los controles en las fronteras, el límite de conservación de los datos de 24 horas es demasiado corto y poco práctico;

las normas sobre conservación y uso posterior de los datos no están suficientemente definidas y claras.

4.4.

 Para contrarrestar las deficiencias detectadas, la propuesta de Reglamento prevé la creación de un encaminador API central con el fin de mejorar las inspecciones previas en las fronteras exteriores pertinentes con datos API completos y de alta calidad y facilitar el flujo de viajeros.

5.   Ámbito de aplicación y nivel del Reglamento

5.1.

 Teniendo en cuenta las conclusiones anteriores, el CESE considera que la introducción de un sistema uniforme a escala de la UE para todos los Estados miembros permitirá, entre otras cosas, desarrollar un «enfoque de ventanilla única», es decir, centralizar el proceso de recogida de todos los datos procedentes de las compañías aéreas para transferirlos posteriormente a las autoridades competentes. Un sistema unificado permitiría mejorar la calidad de los datos obtenidos y también automatizar todo el proceso, reduciendo los costes para las entidades públicas, los transportistas y los propios viajeros.

5.2.

 El Reglamento propuesto tiene por objeto unificar y simplificar el procedimiento de recogida y transferencia de los datos API, lo que resulta beneficioso no solo para las autoridades de los Estados miembros, sino sobre todo desde el punto de vista del sector de la aviación, aunque les obligará a recopilar y transferir datos API para todos los vuelos que llegan a la UE. No obstante, el Reglamento propuesto aportará seguridad jurídica y previsibilidad y, por lo tanto, su cumplimiento por parte de las compañías aéreas también se incrementará.

5.3.

 El CESE considera que, con el fin de garantizar las aspiraciones de la Directiva API, los objetivos de la Directiva se atienden mejor mediante el Reglamento propuesto. Es poco probable que los beneficios derivados del uso de los sistemas API por los países que los aplican se hubieran logrado sin la intervención de la UE. En resumen, la idea que subyace al Reglamento propuesto es la creencia de que la falta de armonización en la aplicación de la Directiva constituye un obstáculo para su eficacia y coherencia.

5.4.

 El CESE también señala la necesidad de modificar la Directiva debido al tiempo transcurrido desde su entrada en vigor, en particular a la luz del desarrollo de las tecnologías de la información desde 2004. Con arreglo al Reglamento propuesto, el nuevo sistema será plenamente compatible con las soluciones ya utilizadas, es decir, el Sistema de Información de Schengen (SIS), el Sistema de Información de Visados (VIS), el sistema Eurodac, el Sistema de Entradas y Salidas (SES), el Sistema Europeo de Información y Autorización de Viajes (SEIAV) y el sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (sistema ECRIS-TCN).

6.   La eficiencia de las soluciones propuestas

6.1.

 El CESE apoya la adopción de soluciones que garanticen la eficacia de los controles en las fronteras exteriores y un enfoque coherente en todo el espacio Schengen, también por lo que respecta a la posibilidad de realizar inspecciones previas de los viajeros recurriendo a los datos API.

6.2.

 Sin embargo, independientemente del apoyo general al Reglamento propuesto, el CESE manifiesta su preocupación por los riesgos de abuso relacionados con la centralización del proceso de recogida y transferencia de los datos API, incluidos, en particular, los datos personales. Estos temores también se ven justificados por el hecho de que el encaminador a través del cual se transmitirán los datos se encuentra todavía en fase de planificación: los trabajos de diseño, construcción, desarrollo, gestión y mantenimiento técnico se delegaron a la agencia eu-LISA.

6.3.

 El CESE reconoce que la adopción de la propuesta de Reglamento repercutirá en el presupuesto y las necesidades de personal de la eu-LISA y de las autoridades fronterizas competentes de los Estados miembros. Se calcula que los costes adicionales incluirán cuarenta y cinco millones EUR (treinta y tres millones EUR en el marco del actual MFP) para poner en pie el encaminador, nueve millones EUR anuales a partir de 2029 para su gestión técnica y unos veintisiete millones EUR para los Estados miembros, todo lo cual correrá a cargo del presupuesto de la UE.

6.4.

 El CESE valora positivamente la especificación precisa y exhaustiva de los datos incluidos en los datos API (definidos en el artículo 4, apartados 2 y 3, de la propuesta) para mejorar y facilitar los controles en las fronteras exteriores.

6.5.

 El CESE hace hincapié en que la propuesta de Reglamento permite a la Comisión aclarar numerosas cuestiones detalladas, especialmente las de carácter técnico, mediante actos delegados adoptados posteriormente. Por lo tanto, la evaluación final del Reglamento propuesto dependerá de las disposiciones detalladas que se promulguen en el futuro y de la calidad de las soluciones técnicas que se adopten.

6.6.

 En consecuencia, el CESE está obligado a poner de relieve los problemas de seguridad relacionados con la protección de datos. Desde el punto de vista del CESE, la protección efectiva de los datos debe examinarse especialmente en el contexto de la protección de los derechos fundamentales, en particular el derecho a la intimidad y el derecho a la protección de los datos personales, que incluye el derecho a la información sobre la adquisición, el almacenamiento y el tratamiento de datos personales. Por lo tanto, el CESE respalda plenamente una nueva obligación de llevar a cabo auditorías periódicas en materia de protección de los datos personales. Al mismo tiempo, el CESE propone que se estudie si las autoridades nacionales competentes en materia de protección de datos deben garantizar que el tratamiento de los datos API que constituyen datos personales se audite con más frecuencia que una vez cada cuatro años.

6.7.

 Para garantizar el mejor rendimiento del encaminador, es necesario garantizar la cooperación entre la eu-LISA, los Estados miembros y las compañías aéreas. Por consiguiente, la obligación de la eu-LISA de impartir formación a las personas interesadas en el uso técnico del encaminador es un paso positivo.

6.8.

 El CESE, guiado por el principio de proporcionalidad y preocupado por la máxima protección de los datos personales, apoya que se excluyan de la obligación estadística datos como la nacionalidad, el género y la fecha de nacimiento.

7.   La importancia del Reglamento PNR (segundo Reglamento propuesto)

7.1.

 El CESE considera que el segundo de los Reglamentos propuestos constituye una modificación necesaria y coherente del sistema de recogida y transmisión de datos PNR en relación con la reforma de los datos API.

7.2.

 Como consecuencia de ello, la unificación del sistema mediante la adopción de ambos Reglamentos a escala de la UE y la creación de un encaminador gestionado por la eu-LISA también aumentará la seguridad mediante un proceso de identificación más eficaz para los viajeros de alto riesgo y confirmará el patrón de viaje de personas bajo sospecha.

8.   El coste de los Reglamentos

8.1.

 El CESE concluye que la adopción de las propuestas de Reglamento generará costes para el presupuesto de la UE, gastos para los Estados miembros y necesidades de inversión para el sector de la aviación (estimados en aproximadamente setenta y cinco millones EUR, con arreglo a la evaluación de impacto), pero que, en conjunto, los beneficios superarán a los costes, ya que estos se verán compensados por el enfoque racionalizado y centralizado a la hora de transmitir la información a las autoridades nacionales competentes.

8.2.

 Los Reglamentos propuestos reducen los costes de funcionamiento y también las sanciones que suelen imponerse por datos de viaje deficientes o inexistentes. Además, la entrada en vigor de los Reglamentos mejorará la vigilancia de los pasos fronterizos, facilitará la labor de los servicios aeroportuarios y las autoridades fronterizas nacionales y contribuirá, asimismo, a mejorar la seguridad y luchar contra la inmigración irregular. Teniendo en cuenta todo lo anterior, el CESE considera que los Reglamentos propuestos están justificados a la luz de su positiva valoración coste-beneficio, tal y como se recoge en la evaluación de impacto de la Comisión.

9.   Observaciones específicas

9.1.

 El Comité subraya la importancia de la Carta en el proceso de aplicación del Reglamento propuesto, con especial atención a los grupos vulnerables, incluidas las personas con discapacidad. A este respecto, debe tenerse en cuenta la jurisprudencia del Tribunal de Justicia de la Unión Europea (TJUE) y el contexto de los asuntos pendientes.

9.2.

 La jurisprudencia del TJUE reviste especial importancia para las nuevas normas sobre recogida y transferencia de datos PNR dentro del marco institucional propuesto, en particular la sentencia en el Asunto C-817/19. El CESE también propone que la terminología de ambas propuestas tenga en cuenta la jurisprudencia reiterada del TJUE.

9.3.

 Como se ha señalado en el punto 1.6, el CESE considera que el ámbito de aplicación está justificado en esta etapa. Sin embargo, cuando los Reglamentos se sometan a una evaluación de impacto posterior, se propone que la Comisión evalúe la necesidad de ampliar el ámbito de aplicación a otros modos de transporte, en particular el transporte marítimo. En dicha evaluación, deberían tenerse en cuenta factores como la especificidad de cada modo de transporte, la carga administrativa impuesta a los transportistas y la eficiencia y efectividad de la protección de las fronteras de la UE.

9.4.

 Como se ha señalado en el punto 1.7, el CESE propone que se den más detalles sobre las sanciones impuestas a los operadores privados del sector de la aviación, que se tenga en cuenta un «umbral de tolerancia» a escala de la UE para los errores en la recogida y transferencia de los datos y que las sanciones solo se impongan en determinadas condiciones.

9.5.

 El CESE señala que la entrada en vigor de los Reglamentos propuestos debería ir acompañada de una amplia campaña de información, que podría contribuir a comunicar sus objetivos a la ciudadanía y reducir la probabilidad de que se produzcan circunstancias imprevistas a la hora de aplicar las nuevas disposiciones.

Bruselas, 27 de abril de 2023.

El Presidente del Comité Económico y Social Europeo

Oliver RÖPKE

(1)  Hay dos propuestas: a) Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la recogida y la transferencia de información anticipada sobre los pasajeros (API) para reforzar y facilitar los controles en las fronteras exteriores, por el que se modifican el Reglamento (UE) 2019/817 y el Reglamento (UE) 2018/1726 y se deroga la Directiva 2004/82/CE del Consejo, y b) propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la recogida y la transferencia de información anticipada sobre los pasajeros para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave, y por el que se modifica el Reglamento (UE) 2019/818.

(2)  Directiva 2004/82/CE del Consejo, de 29 de abril de 2004, sobre la obligación de los transportistas de comunicar los datos de las personas transportadas (DO L 261 de 6.8.2004, p. 24).

(3)  Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave (DO L 119 de 4.5.2016, p. 132).

(4)  COM(2022) 729 final.

(5)  COM(2022) 731 final.

(6)  Comisión Europea, Documento de trabajo de los servicios de la Comisión, Evaluación de la Directiva 2004/82/CE del Consejo sobre la obligación de los transportistas de comunicar los datos de las personas transportadas (Directiva API), Bruselas, 8.9.2020, SWD(2020) 174 final.