EXPOSICIÓN DE MOTIVOS

CONTEXTO DE LA RECOMENDACIÓN

1 2 A fin de hacer frente a las amenazas que plantean el terrorismo y los delitos transnacionales graves, es fundamental reforzar la cooperación internacional en el ámbito policial, en particular, por lo que respecta al intercambio de información. El último informe de evaluación de la amenaza de la delincuencia grave y organizada de la Unión Europea (SOCTA) publicado por Europol ilustra la dimensión internacional de las actividades de la mayoría de las organizaciones implicadas en la delincuencia grave. Además, su último informe sobre la situación y las tendencias del terrorismo en Europa (TE-SAT) hace hincapié no solo en la existencia de vínculos directos entre los viajes transnacionales y la organización de actividades terroristas y delitos graves, sino también en la importancia de detectar, investigar y enjuiciar eficazmente otros delitos graves para prevenir y detectar los delitos de terrorismo.

Los datos del registro de nombres de los pasajeros (PNR) consisten en información que facilitan los pasajeros y que las compañías aéreas recogen y conservan en sus sistemas de reservas y control de salidas para sus propios fines comerciales. El contenido de los datos del PNR varía en función de la información facilitada durante el proceso de reserva y facturación y puede incluir, por ejemplo, las fechas de viaje y el itinerario de viaje completo del pasajero o grupo de pasajeros que viajan juntos, datos de contacto como la dirección y el número de teléfono, información sobre el pago, el número de asiento e información sobre el equipaje.

La recogida y análisis de los datos del PNR puede proporcionar a las autoridades elementos importantes para la detección de pautas de viaje sospechosas y la identificación de los cómplices de delincuentes y terroristas, en particular, aquellos que antes fueran desconocidos para las autoridades policiales. En consecuencia, el tratamiento de los datos del PNR se ha convertido en una herramienta policial ampliamente utilizada, dentro y fuera de la UE, para detectar los delitos de terrorismo y otras formas de delincuencia grave, como los delitos relacionados con las drogas, la trata de seres humanos y la explotación sexual de menores, así como para prevenir su comisión. Además, ha demostrado ser una importante fuente de información para apoyar la investigación y el enjuiciamiento de casos en los que se hayan cometido esas actividades ilegales 3 .

A pesar de ser clave para la lucha contra el terrorismo y la delincuencia grave, la transferencia de datos del PNR a terceros países y el tratamiento por sus autoridades suponen una injerencia en la protección de los derechos de las personas en lo referente a sus datos personales. Por ese motivo, es preciso que exista una base jurídica con arreglo al Derecho de la UE y que la transferencia y el tratamiento sean necesarios y proporcionados y estén sujetos a limitaciones estrictas y a salvaguardias efectivas, como se garantiza en la Carta de los Derechos Fundamentales de la UE, especialmente en sus artículos 6, 7, 8, 21, 47 y 52. La consecución de tan importantes objetivos exige lograr un equilibrio justo entre el objetivo legítimo de mantener la seguridad pública y el derecho de toda persona a la protección de sus datos personales y su vida privada.

En el contexto descrito, la Comisión estableció por primera vez las líneas generales de la política exterior de la UE en materia de PNR en una Comunicación de 2003 4 sobre el enfoque de la UE respecto a la transferencia de datos del PNR de la UE a terceros países, y esas líneas generales se revisaron en una Comunicación adoptada en 2010 5 . En la actualidad, hay tres acuerdos internacionales en vigor entre la UE y terceros países —a saber, Australia 6 , los Estados Unidos (2012) 7 y el Reino Unido (2020) 8 — relativos a la transferencia de datos del PNR desde la UE y al tratamiento de tales datos. A raíz del dictamen emitido por el Tribunal en 2017 sobre el acuerdo previsto entre la UE y Canadá 9 , las negociaciones en curso relativas al PNR se centran, en particular, en dicho país 10 .

Entre tanto, en 2016, el Parlamento Europeo y el Consejo de la Unión Europea adoptaron la Directiva (UE) 2016/681, relativa a la utilización de datos del PNR para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave («Directiva PNR») 11 . Dicha Directiva regula la transferencia y el tratamiento de datos del PNR en la Unión Europea y establece importantes garantías para la protección de los derechos fundamentales, en particular, el derecho a la intimidad y el derecho a la protección de los datos personales. En junio de 2022, en su sentencia en el asunto C-817/19 12 , el Tribunal de Justicia de la UE confirmó la validez de la Directiva y su conformidad con la Carta de los Derechos Fundamentales de la UE y los Tratados de la Unión.

A nivel internacional, son cada vez más los terceros países que han empezado a desarrollar sus capacidades para la recogida de datos del PNR procedentes de las compañías aéreas. La tendencia se ha visto impulsada por las resoluciones del Consejo de Seguridad de las Naciones Unidas (de 2017 y 2019), en las que se exigía a todos los Estados que desarrollaran sus capacidades para la recogida y el uso de datos del PNR 13 , sobre la base de las cuales la Organización de Aviación Civil Internacional (OACI) adoptó en 2020 normas y métodos recomendados internacionales en relación con el PNR mediante la enmienda 28 del anexo 9 del Convenio de Chicago, aplicable desde febrero de 2021 14 .

La posición de la Unión, establecida en la Decisión (UE) 2021/121 del Consejo, es la de acoger con satisfacción las normas y métodos recomendados internacionales de la OACI en relación con el PNR, pues establecen garantías ambiciosas en materia de protección de datos y, de ese modo, permiten avances significativos que deben realizarse a escala internacional. Al mismo tiempo, dicha Decisión del Consejo consideraba, al exigirse a los Estados miembros que registren las diferencias entre sus propios métodos y lo establecido por la norma internacional, que los requisitos derivados del Derecho de la Unión (incluida la jurisprudencia pertinente) son más estrictos que determinadas normas de la OACI y que las transferencias de la UE a terceros países exigen una base jurídica que establezca normas y salvaguardias claras y precisas en relación con el uso de los datos del PNR por parte de las autoridades competentes de un tercer país 15 .

En el contexto descrito, la presente Recomendación, a pesar de referirse específicamente a las negociaciones con Islandia, se inscribe en un esfuerzo más amplio de la Comisión por aplicar un enfoque coherente y eficaz en relación con la transferencia de datos del PNR a terceros países, tal y como se anunció en la Estrategia para una Unión de la Seguridad 2020-2025 16 , sobre la base de las normas y métodos recomendados internacionales de la OACI en relación con el PNR, y en consonancia con el Derecho y la jurisprudencia de la Unión. En sus Conclusiones de junio de 2021, el Consejo también pidió que se aplicase ese mismo enfoque 17 . Por otra parte, a través de la presente Recomendación, la Comisión trata de atender las exigencias de las compañías aéreas, que reclaman una mayor claridad jurídica y previsibilidad en lo referente a la transferencia de datos PNR a terceros países 18 .

A tal fin, la Comisión considera que demostrar la conformidad con las normas de la OACI en relación con el PNR es un elemento importante que debe tenerse en cuenta para entablar un diálogo relativo al PNR con cualquier tercer país. Ese diálogo sobre el PNR tendrá por objeto establecer una base jurídica que permita a las compañías aéreas transferir los datos del PNR de la UE a la autoridad competente en cuestión del tercer país y garantizar que el uso de los datos del PNR recibidos de la UE esté sujeto a salvaguardias adecuadas según lo exigido por el Derecho de la Unión.

OBJETIVOS DE LA RECOMENDACIÓN

Islandia y los Estados miembros de la UE que son Partes Contratantes en el Convenio de Schengen comparten la responsabilidad de garantizar la seguridad interior dentro de un espacio común sin controles en las fronteras interiores, incluido mediante el intercambio de la información pertinente.

El tratamiento de datos del PNR ha demostrado su potencial para reforzar la seguridad del espacio Schengen al mejorar la prevención y detección de la delincuencia grave y el terrorismo en las fronteras exteriores y proporcionar un enfoque basado en los datos y en los riesgos que los Estados miembros pueden utilizar dentro del espacio Schengen como medida compensatoria por la ausencia de controles en las fronteras interiores 19 .

En 2016, la Directiva PNR estableció un sistema a escala de la UE entre los Estados miembros que constituye una importante herramienta para contribuir a la mejora de la seguridad interior de la UE. Islandia no está vinculada por dicha Directiva, ya que ni constituye un desarrollo del acervo de Schengen ni se refiere a un ámbito que entre dentro del ámbito de aplicación del Acuerdo EEE, en el que Islandia es parte junto con los Estados miembros de la Unión y otros dos Estados de la Asociación Europea de Libre Comercio.

En el marco de los intercambios preliminares a nivel técnico, Islandia declaró que había adoptado normas internas en relación con el PNR y que en noviembre de 2021 se había creado oficialmente una autoridad competente designada para recibir y tratar los datos del PNR de los vuelos que aterrizan o salen de sus aeropuertos.

En virtud del Derecho de la Unión, solo pueden transferirse datos personales de la Unión a un tercer país si este garantiza un nivel de protección de los datos sustancialmente equivalente al garantizado en el seno de la Unión.

A ese respecto, cabe señalar que Islandia no es un tercer país en el sentido del capítulo V del Reglamento (UE) 2016/679 20 , dado que dicho Reglamento se ha incorporado con adaptaciones al anexo XI del Acuerdo del Espacio Económico Europeo (EEE). No obstante, el marco normativo establecido en dicho Reglamento no se aplica al tratamiento de datos personales, incluidos los datos del PNR, por parte de las autoridades policiales islandesas con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluidas la protección frente a las amenazas contra la seguridad pública y su prevención. Además, debe tenerse en cuenta que, a pesar de incorporar las normas a su ordenamiento jurídico en lo referente a la aplicación del acervo de Schengen, Islandia no está vinculada por la Directiva (UE) 2016/680 21 , dado que no es un Estado miembro de la UE.

En tales circunstancias, y, en particular, ante la ausencia de salvaguardias adecuadas en relación con el tratamiento específico de los datos del PNR que deben establecerse mediante una base jurídica válida, tal y como exige el Derecho de la UE, Islandia no puede legalmente recibir ni tratar datos del PNR relativos a los vuelos operados por compañías aéreas entre la Unión y dicho país.

Por tanto, se necesita una solución para colmar esa laguna en materia de seguridad existente en el espacio Schengen y para permitir la transferencia de datos del PNR de la Unión a Islandia, habida cuenta de la necesidad de utilizar tales datos en cuanto que herramienta fundamental en la lucha contra el terrorismo y otras formas de delincuencia grave.

Teniendo presente lo anterior, el objetivo de celebrar un acuerdo PNR es que Islandia pueda recibir legalmente datos del PNR procedentes de la Unión y que la autoridad islandesa competente designada pueda hacer uso de los datos de tal manera que se garanticen, al mismo tiempo, la seguridad de las personas que se desplacen dentro del espacio común sin controles en las fronteras interiores y la protección de los datos personales de dichas personas.

En los últimos años, Islandia ha manifestado su interés por recibir datos del PNR de los vuelos procedentes de la Unión y entablar negociaciones con miras a la celebración de un acuerdo PNR con la Unión. En ese contexto, Islandia ha transmitido la información pertinente sobre su legislación nacional en materia de PNR y, en particular, sobre su adhesión a las normas de la OACI relativas al PNR.

Por los motivos expuestos, la Comisión considera prioritario entablar negociaciones con Islandia, en paralelo con Noruega y Suiza, sobre un acuerdo bilateral por el que se permita a la autoridad islandesa competente designada recibir y tratar datos del PNR procedentes de la Unión, a reserva de la aplicación de las salvaguardias adecuadas. Además, el acuerdo constituiría un medio para fomentar la cooperación policial al ofrecer mayores posibilidades de intercambio de datos del PNR entre las autoridades competentes islandesas y de los Estados miembros de la UE con fines de prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave.

ASPECTOS JURÍDICOS DE LA PROPUESTA

La presente Recomendación se basa en el artículo 218, apartados 3 y 4, del Tratado de Funcionamiento de la Unión Europea. Las directrices de negociación, adjuntas a la presente Recomendación para la apertura de negociaciones con Islandia sobre un acuerdo PNR, toman en consideración el marco jurídico aplicable de la UE en materia de protección de datos [a saber, el Reglamento (UE) 2016/679 22 y la Directiva (UE) 2016/680 23 ] y en materia de transferencia y tratamiento de datos del PNR [a saber, la Directiva (UE) 2016/681], conforme a la interpretación del Tribunal de Justicia de la Unión Europea en la jurisprudencia pertinente, en particular, el Dictamen 1/15 de 26 de julio de 2017 24 y la sentencia en el asunto C-817/2019 de 21 de junio de 2022 25 , así como el marco jurídico establecido en los Tratados y la Carta de los Derechos Fundamentales de la Unión Europea.

Recomendación de

DECISIÓN DEL CONSEJO

por la que se autoriza la apertura de negociaciones sobre un acuerdo entre la Unión Europea e Islandia relativo a la transferencia de datos del registro de nombres de los pasajeros de la UE a Islandia con fines de prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave

EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 218, apartados 3 y 4,

Vista la Recomendación de la Comisión Europea,

Considerando lo siguiente:

(1) Procede entablar negociaciones con miras a la celebración de un acuerdo entre la Unión e Islandia relativo a la transferencia de datos del registro de nombres de los pasajeros (PNR) de la Unión a Islandia con fines de prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave.

(2) El acuerdo debe respetar los derechos fundamentales y observar los principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea, conforme a la interpretación del Tribunal de Justicia de la Unión Europea, en particular, el derecho a la vida privada y familiar, reconocido en su artículo 7, el derecho a la protección de datos de carácter personal, reconocido en su artículo 8, y el derecho a la tutela judicial efectiva y a un juez imparcial, reconocido en su artículo 47. El acuerdo ha de aplicarse de conformidad con dichos derechos y principios y atendiendo al principio de proporcionalidad de conformidad con el artículo 52, apartado 1, de la Carta.

(3) Las disposiciones del acuerdo deben servir de respaldo a las normas internacionales aplicables en relación con el PNR contenidas en el Convenio sobre Aviación Civil Internacional, a saber, en el capítulo 9 (Sistemas de intercambio de datos sobre pasajeras y pasajeros), sección D [Datos del registro de nombres de pasajeros y pasajeras (PNR)], de su anexo 9 (Facilitación) 26 .

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

Se autoriza a la Comisión a entablar negociaciones, en nombre de la Unión, sobre un acuerdo entre la Unión e Islandia relativo a la transferencia de datos del registro de nombres de los pasajeros (PNR) de la Unión a Islandia con fines de prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave.

Artículo 2

Las directrices de negociación figuran en el anexo.

Artículo 3

Las negociaciones se llevarán a cabo en consulta con el [nombre del comité especial, que insertará el Consejo].

Artículo 4

El destinatario de la presente Decisión es la Comisión.

Hecho en Bruselas, el

Por el Consejo

El Presidente / La Presidenta

(1) Evaluación de la amenaza de la delincuencia grave y organizada de la Unión Europea (SOCTA) | Europol (europa.eu) .

(2) Informe sobre la situación y las tendencias del terrorismo en Europa (TE-SAT) | Europol (europa.eu) .

(3) Véase también el informe de la Comisión al Parlamento Europeo y al Consejo sobre la revisión de la Directiva (UE) 2016/681, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave [COM(2020) 305 final, de 24.7.2020].

(4) COM(2003) 826 final, de 16.12.2003.

(5) COM(2010) 492 final, de 21.9.2010.

(6) DO L 186 de 14.7.2012, p. 4.

(7) DO L 215 de 11.8.2012, p. 5.

(8) DO L 149 de 30.4.2021, p. 710.

(9) Dictamen 1/15 del Tribunal de Justicia (Gran Sala) de 26 de julio de 2017, EU:C:2017:592.

(10) También se han adoptado decisiones del Consejo por las que se autoriza la apertura de negociaciones de acuerdos relativos a la transferencia y utilización de datos del PNR entre la UE y, respectivamente, México (2015), Canadá (2017) y Japón (2020).

(11) Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave (DO L 119 de 4.5.2016, p. 132), en lo sucesivo, «Directiva PNR» o «Directiva (UE) 2016/681».

(12) Sentencia del Tribunal de Justicia (Gran Sala) de 21 de junio de 2022 «Ligue des droits humains ASBL contra Conseil des ministres», C-817/19, EU:C:2022:491. La sentencia versa sobre una petición de decisión prejudicial planteada por la Cour constitutionnelle (Tribunal Constitucional) de Bélgica.

(13) RCSNU 2396 (2017): «El Consejo de Seguridad, [...] 12. Decide también que, de conformidad con las normas y prácticas recomendadas de la OACI, los Estados miembros desarrollen la capacidad de reunir, procesar y analizar los datos del registro de nombres de los pasajeros (PNR) y se aseguren de que todas sus autoridades nacionales competentes utilicen y compartan esos datos, respetando plenamente los derechos humanos y las libertades fundamentales, con el fin de prevenir, detectar e investigar los delitos de terrorismo y los viajes conexos, [...]». Véase también la RCSNU 2482 (2019).

(14) Capítulo 9, sección D, del anexo 9 del Convenio sobre Aviación Civil Internacional (en lo sucesivo, «Convenio de Chicago»).

(15) Decisión (UE) 2021/121 del Consejo, de 28 de enero de 2021, sobre la posición que debe adoptarse, en nombre de la Unión Europea, en respuesta a la circular remitida por la Organización de Aviación Civil Internacional en relación con la enmienda 28 del anexo 9, capítulo 9, sección D, del Convenio sobre Aviación Civil Internacional (DO L 37 de 3.2.2021, p. 6).

(16) Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones sobre la Estrategia de la UE para una Unión de la Seguridad [COM(2020) 605 final, de 24.7.2020]: «[...] como acción a medio plazo, la Comisión pondrá en marcha una revisión del enfoque actual sobre la transferencia de datos PNR a terceros países».

(17) Conclusiones del Consejo, de 7 de junio de 2021, sobre la transferencia de datos del registro de nombres de los pasajeros (PNR) a terceros países, en particular Australia y los Estados Unidos, a efectos de la lucha contra el terrorismo y la delincuencia grave (Documento del Consejo 9605/21, de 8 de junio de 2021): «PIDE a la Comisión que aplique un enfoque coherente y eficaz en relación con la transferencia de datos del PNR a terceros países a efectos de la lucha contra el terrorismo y la delincuencia grave, sobre la base de las normas y métodos recomendados internacionales de la OACI, y en consonancia con los requisitos pertinentes establecidos en el Derecho de la Unión».

(18) Como han señalado las compañías aéreas, en particular, en respuesta a la consulta sobre la hoja de ruta, cada vez más se encuentran en una situación de «conflicto normativo» entre dos marcos reguladores distintos [disponible en: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12531-Transporte-aereo-intercambio-de-datos-de-los-registros-de-nombres-de-los-pasajeros-dentro-y-fuera-de-la-UE-evaluacion-_es].

(19)

Comunicación de la Comisión al Parlamento Europeo y al Consejo «Una estrategia para un espacio Schengen plenamente operativo y resiliente» [COM(2021) 277 final de 2.6.2021].

(20) DO L 119 de 4.5.2016, p. 1.

(21) DO L 119 de 4.5.2016, p. 89.

(22) Véase la nota a pie de página n.º 20.

(23) Véase la nota a pie de página n.º 21.

(24) Véase la nota a pie de página n.º 9.

(25) Véase la nota a pie de página n.º 12.

(26) Capítulo 9, sección D, del anexo 9 del Convenio sobre Aviación Civil Internacional .

ANEXO

Directrices para la negociación de un acuerdo entre la Unión Europea e Islandia relativo a la transferencia de datos del registro de nombres de los pasajeros de la UE a Islandia con fines de prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave

Las negociaciones deben aspirar a alcanzar los objetivos generales siguientes:

1)El acuerdo reflejará la necesidad e importancia del tratamiento de los datos del registro de nombres de los pasajeros (PNR) para la lucha contra la delincuencia grave y el terrorismo permitiendo la transferencia lícita de datos del PNR de la Unión a Islandia.

2)A fin de cumplir los requisitos pertinentes del Derecho de la UE, con inclusión de la Carta de los Derechos Fundamentales de la Unión Europea y la jurisprudencia pertinente del Tribunal de Justicia de la Unión Europea, el acuerdo establecerá una base jurídica, así como condiciones y salvaguardias, para la transferencia a Islandia y el tratamiento por parte de Islandia de datos del PNR, y garantizará que exista un nivel adecuado de protección de los datos personales.

3)El acuerdo alentará y facilitará la cooperación entre los Estados miembros de la Unión e Islandia mediante el establecimiento de mecanismos para el intercambio oportuno, eficaz y eficiente de datos del PNR, así como de los resultados del tratamiento de dichos datos.

Las negociaciones deben aspirar a alcanzar en esencia lo siguiente:

4)El acuerdo determinará la autoridad islandesa competente designada que será responsable, en el marco del acuerdo, de recibir datos del PNR de las compañías aéreas y efectuar su posterior tratamiento.

5)El acuerdo especificará de forma exhaustiva y clara los elementos de los datos del PNR que deban transferirse, en consonancia con las normas internacionales y con el anexo I de la Directiva (UE) 2016/681. Las transferencias de datos se limitarán al mínimo necesario y serán proporcionadas al objetivo especificado en el acuerdo.

6)El acuerdo garantizará que los datos del PNR se transfieran exclusivamente sobre la base de un sistema de transmisión («push system»). La frecuencia y el calendario de dichas transferencias no supondrán una carga excesiva para las compañías aéreas y se limitarán a lo estrictamente necesario, por ejemplo, mediante el uso eficiente de soluciones técnicas comunes cuando proceda.

7)El acuerdo garantizará que las compañías aéreas no estén obligadas a recopilar y transferir datos adicionales a los que ya recopilen en el ejercicio de sus actividades.

8)El acuerdo incluirá normas sobre seguridad de los datos, en particular, sobre la concesión de acceso directo a los datos del PNR solo a un número limitado de personas especialmente autorizadas de la autoridad islandesa competente designada, así como sobre la notificación de las violaciones de la seguridad de los datos a las autoridades europeas de control de la protección de datos responsables.

9)El acuerdo establecerá de forma exhaustiva los fines del tratamiento de datos del PNR, en particular, disponiendo que los datos del PNR únicamente se transferirán y tratarán con fines de prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave, sobre la base de las definiciones especificadas en los instrumentos pertinentes del Derecho de la UE.

10)El acuerdo establecerá que no se tratarán en virtud del mismo los datos considerados sensibles de acuerdo con el Derecho de la Unión, en particular, los datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical ni los datos relativos a la salud o a la vida u orientación sexual de una persona.

11)El acuerdo establecerá las modalidades específicas de tratamiento de los datos del PNR recibidos en virtud del mismo por la autoridad islandesa competente designada. Se incluirán salvaguardias para el tratamiento automatizado de datos del PNR a fin de garantizar que dicho tratamiento se base en criterios previamente establecidos no discriminatorios, específicos, objetivos y fiables y no se utilice como única base para la toma de decisiones que tengan efectos jurídicos adversos o que afecten gravemente a una persona. Además, se garantizará que las bases de datos con las que se contrasten los datos del PNR sean únicamente las pertinentes para los fines del acuerdo y que dichas bases de datos sean fiables y estén actualizadas.

12)El acuerdo establecerá que los datos del PNR recibidos en virtud del mismo estarán sujetos a períodos de conservación limitados y no superiores a lo necesario y proporcionado habida cuenta del objetivo perseguido, a saber, la prevención, detección, investigación y enjuiciamiento de la delincuencia grave y los delitos de terrorismo. Dichos períodos de conservación garantizarán que, en consonancia con la jurisprudencia pertinente del Tribunal de Justicia de la Unión Europea, los datos del PNR únicamente puedan ser conservados en virtud del acuerdo si se determina que existe una conexión objetiva entre los datos del PNR que se vayan a conservar y el objetivo perseguido. El acuerdo exigirá que los datos del PNR se supriman tras la expiración del período de conservación pertinente o se anonimicen de tal manera que los interesados dejen de ser identificables. El acuerdo tendrá debidamente en cuenta el derecho a la libre circulación de las personas en el EEE, según se establece en el artículo 1, apartado 2, y los artículos 28 y 31 del Acuerdo EEE.

13)El acuerdo garantizará que la autoridad islandesa competente designada únicamente pueda divulgar datos del PNR, en función del caso concreto, en determinadas condiciones y con determinadas salvaguardias, a una lista cerrada de otras autoridades competentes de Islandia o a las autoridades competentes de otros Estados, incluidos los Estados miembros de la Unión u otros países asociados a Schengen. En particular, dicha divulgación solo podrá tener lugar cuando la autoridad destinataria ejerza funciones relacionadas con la lucha contra el terrorismo o la delincuencia grave y garantice la misma protección que brinda el acuerdo. Las transferencias ulteriores a autoridades competentes de otros terceros países se limitarán a aquellos países con los que la Unión haya celebrado un acuerdo PNR equivalente o respecto de los cuales la Unión haya adoptado una decisión de adecuación con arreglo a su legislación de protección de datos que cubra a las autoridades pertinentes a las que se pretende transferir datos del PNR.

14)El acuerdo garantizará un sistema de supervisión por parte de una autoridad pública independiente responsable de la protección de datos personales, con poderes efectivos de investigación, intervención y ejecución para supervisar a las autoridades competentes designadas y otras autoridades competentes que traten datos del PNR en virtud del acuerdo. Dicha autoridad pública independiente estará facultada para conocer de las reclamaciones de los particulares, en concreto, por lo que se refiere al tratamiento de los datos del PNR que les conciernan.

15)El acuerdo garantizará el ejercicio efectivo y no discriminatorio de los derechos de recurso administrativo y judicial, con independencia de la nacionalidad o del lugar de residencia, de las personas respecto de las cuales se traten datos del PNR que les conciernan en virtud del acuerdo, en consonancia con el artículo 47 de la Carta de los Derechos Fundamentales de la UE.