9.2.2012   

ES

Diario Oficial de la Unión Europea

C 35/16


Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Decisión del Consejo relativa a la celebración del Acuerdo entre los Estados Unidos de América y la Unión Europea sobre la utilización y la transferencia de los registros de nombres de los pasajeros al Departamento de Seguridad del Territorio Nacional de los Estados Unidos

2012/C 35/03

EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, el artículo 16,

Vista la Carta de los Derechos Fundamentales de la Unión Europea y, en particular, sus artículos 7 y 8,

Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (1),

Visto el Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos, y en particular su artículo 41 (2),

HA ADOPTADO EL SIGUIENTE DICTAMEN:

1.   INTRODUCCIÓN

1.1.   Consulta al SEPD y objetivo del dictamen

1.

El 28 de noviembre de 2011, la Comisión adoptó una propuesta de Decisión del Consejo relativa a la celebración del Acuerdo entre los Estados Unidos de América y la Unión Europea sobre la utilización y la transferencia de los registros de nombres de los pasajeros (PNR) al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (3) (en adelante, «el acuerdo»).

2.

El 9 de noviembre de 2011, el SEPD fue consultado de manera informal sobre el proyecto de propuesta, en el contexto de un procedimiento acelerado. El 11 de noviembre de 2011, emitió una serie limitada de observaciones. El objetivo del presente dictamen es complementar dichas observaciones a la luz de la presente propuesta y exponer públicamente su opinión. El presente dictamen también se basa en una serie de intervenciones anteriores por parte del SEPD y del Grupo de Trabajo del Artículo 29 en relación con el PNR.

1.2.   Contexto de la propuesta

3.

El acuerdo tiene por objeto ofrecer una base jurídica sólida para la transferencia de los datos del PNR de la UE a los EE.UU. Actualmente, la transferencia se realiza sobre la base del acuerdo de 2007 (4) ya que el Parlamento decidió posponer la votación sobre la aprobación hasta que se diera respuesta a sus preocupaciones en materia de protección de datos. En particular, en su resolución de 5 de mayo de 2010 (5), el Parlamento hizo referencia a los siguientes requisitos:

cumplimiento de la legislación relativa a la protección de datos a escala nacional y europea;

una evaluación de impacto sobre la vida privada que preceda a la adopción de cualquier instrumento legislativo;

una prueba de proporcionalidad que demuestre la insuficiencia de los instrumentos jurídicos existentes;

estricta limitación a una finalidad específica (6) y limitación del uso de los datos PNR a delitos o amenazas específicas que se decidirán caso por caso;

la cantidad máxima de datos recogidos;

períodos de conservación limitados;

prohibición de la elaboración de perfiles o la extracción de datos;

prohibición de decisiones automáticas que afecten significativamente a los ciudadanos (7);

mecanismos adecuados de revisión independiente y vigilancia judicial, así como de control democrático;

todas las transferencias internacionales deberían cumplir las normas de la UE en materia de protección de datos y quedar sujetas a una decisión específica de idoneidad.

4.

El presente acuerdo debe considerarse en el contexto de un enfoque global del PNR, que incluye las negociaciones con otros terceros países (a saber, Australia (8) y Canadá (9)), y una propuesta de un régimen PNR a escala de la Unión Europea (10). También entraría en el ámbito de las negociaciones en curso para lograr un acuerdo entre la Unión Europea y los EE.UU. sobre el intercambio de datos personales en el marco de la cooperación policial y judicial en materia penal (11). En un contexto más amplio, el acuerdo había sido iniciado unas semanas antes de la adopción de las propuestas prevista para la revisión del marco general de protección de datos (12).

5.

El SEPD recibe con agrado este enfoque global que tiene por objeto proporcionar un marco jurídico coherente para los acuerdos PNR de conformidad con los requisitos legales de la UE. Sin embargo, lamenta que este calendario no permita garantizar en la práctica que estos acuerdos sean coherentes con las nuevas normas de la UE en materia de protección de datos. También desearía recordar que el acuerdo general entre la UE y los EE.UU. sobre los intercambios de datos debería ser aplicable al Acuerdo PNR entre la Unión y los Estados Unidos.

2.   OBSERVACIONES GENERALES

6.

Según la Carta de los Derechos Fundamentales de la Unión Europea, toda limitación a los derechos y libertades fundamentales debe ser necesaria, proporcional y estar prevista en una disposición legal. Tal como han declarado repetidamente el SEPD (13) y el Grupo de Trabajo del Artículo 29 (14), la necesidad y la proporcionalidad de los regímenes PNR y de las grandes transferencias de datos PNR a terceros países hasta ahora no ha quedado demostrada. El Comité Económico y Social Europeo y la Agencia de los Derechos Fundamentales de la Unión Europea también comparten esta opinión (15). Los comentarios específicos que se incluyen a continuación se entienden sin perjuicio de lo indicado en esta observación preliminar básica.

7.

Aunque este acuerdo incluye algunas mejoras respecto del acuerdo de 2007 e incorpora garantías adecuadas sobre la seguridad y la supervisión de los datos, parece que no se han satisfecho ninguna de las principales preocupaciones que se expresaron en los dictámenes anteriormente mencionados ni las condiciones exigidas por el Parlamento Europeo para dar su aprobación (16).

3.   OBSERVACIONES ESPECÍFICAS

3.1.   Debería precisarse la finalidad

8.

El artículo 4, apartado 1, del acuerdo establece que los Estados Unidos tratarán los datos PNR con el fin de prevenir, detectar, investigar y enjuiciar a) delitos de terrorismo y otros delitos relacionados y b) delitos sancionados con una pena de tres o más años de privación de libertad y que sean de carácter transnacional. Algunos de estos conceptos se definen posteriormente.

9.

Aunque estas definiciones son más precisas que las del acuerdo de 2007, algunos de los conceptos todavía resultan vagos y existen excepciones que pueden anular la limitación a una finalidad específica y generar inseguridad jurídica. En especial:

En el artículo 4, apartado 1, letra a), inciso i), la expresión «conductas que (…) parezcan tener intención de intimidar o coaccionar» [o] «influir en la política de un Gobierno» también podría hacerse referencia a actividades que no pueden considerarse delitos de terrorismo, de acuerdo con lo dispuesto en la Decisión Marco 2002/475/JAI del Consejo (17). Los conceptos «parezcan tener», «intimidar» e «influir» deberían ser aclarados para excluir esta posibilidad.

El artículo 4, apartado 1, letra b), debería incluir una lista específica de delitos. La referencia a «otros delitos sancionados con una pena de tres o más años de privación de libertad» no resulta suficiente, ya que este umbral incluye distintos delitos en la UE y en los EE.UU., así como en los distintos Estados miembros de la UE y Estados de los EE.UU.

Los delitos menores deberían quedar excluidos de manera explícita de la finalidad del acuerdo.

En el artículo 4, apartado 2, debería estar definido el concepto de «amenaza grave» y el uso de los datos PNR en caso de que «lo ordene un órgano jurisdiccional» debería limitarse a los casos referidos en el artículo 4, apartado 1.

De igual modo, a fin de evitar que el artículo 4, apartado 3, se aplique a fines como el control de las fronteras, debería especificarse que únicamente las personas sospechosas de haber participado en cualquiera de los delitos incluidos en la lista del artículo 4, apartado 1, podrán ser «sometidas a un interrogatorio o examen más profundo».

3.2.   Debería restringirse la lista de datos PNR que han de transferirse

10.

El anexo I del acuerdo contiene 19 tipos de datos que se enviarán a los EE.UU. La mayoría de ellos también engloban distintas categorías de datos y son idénticos a los campos de datos del acuerdo de 2007, que ya fueron considerados desproporcionados por el SEPD y el Grupo de Trabajo del Artículo 29 (18).

11.

Se trata en particular del campo «Observaciones generales, incluida la información sobre otros servicios (OSI) (19), información sobre servicios especiales (SSI) (20) y sobre servicios especiales solicitados (SSR) (21)», en el que pueden revelarse datos relativos a las creencias religiosas (p. ej., preferencias de comida) o a la salud (p. ej., solicitud de una silla de ruedas). Dichos datos sensibles deberían quedar explícitamente excluidos de la lista.

12.

Al evaluar la proporcionalidad de la lista, también debería tenerse en cuenta que, en razón de la transmisión anticipada (artículo 15, apartado 3, del acuerdo), estas categorías no sólo harán referencia a los pasajeros de hecho sino también a aquellas personas que finalmente no vuelen (p. ej., debido a una cancelación).

13.

Además, la presencia de campos de datos abiertos podría generar inseguridad jurídica. Las categorías como «toda la información de contacto disponible», «toda la información relativa al equipaje» y «observaciones generales» deberían estar mejor definidas.

14.

Por tanto, el listado debería reducirse. De conformidad con lo indicado en el dictamen del Grupo de Trabajo del Artículo 29 (22), consideramos que los datos deberían ceñirse a la siguiente información: código localizador del expediente PNR, fecha de la reserva, fecha o fechas en las que se haya previsto viajar, nombre del pasajero, otros nombres que figuren en los datos PNR, itinerario completo del viaje, identificación de billetes gratuitos, billetes de ida sólo, información sobre la emisión de billetes, datos ATFQ (Automatic Ticket Fare Quote), número de billete, fecha de emisión del billete, información relativa a la no comparecencia del pasajero (no show history), número de unidades de equipaje, números de las etiquetas de las unidades de equipaje, información relativa a pasajeros de última hora sin reserva (go show), número de unidades de equipaje por cada segmento, mejoras voluntarias o involuntarias de las condiciones e historial de las modificaciones introducidas en los datos PNR en relación con los aspectos mencionados.

3.3.   El Departamento de Seguridad del Territorio Nacional (DHS) no debería tratar datos sensibles

15.

El artículo 6 del acuerdo establece que el DHS filtrará y «enmascarará» automáticamente los datos sensibles. Sin embargo, los datos sensibles serán almacenados, como mínimo, 30 días y podrían ser utilizados en casos específicos (artículo 6, apartado 4). El SEPD desea hacer hincapié en que incluso después de haber sido «enmascarados», estos datos todavía seguirían siendo «sensibles» y haciendo referencia a personas físicas identificables.

16.

Como el SEPD ya ha indicado, el DHS no debería tratar datos sensibles relativos a ciudadanos de la UE, incluso si estos están «enmascarados» cuando se reciben. El SEPD recomienda que se especifique en el texto del acuerdo que las compañías aéreas no deben transferir datos sensibles al DHS.

3.4.   El período de conservación es excesivo

17.

El artículo 8 establece que los datos PNR serán conservados durante cinco años como máximo, período tras el cual serán transferidos a una base de datos inactiva y almacenados durante un período de hasta 10 años. Este período de conservación máximo de quince años resulta claramente desproporcionado, con independencia de si los datos se almacenan en una base de datos «activa» o «inactiva», tal como ya han subrayado el SEPD y el Grupo de Trabajo del Artículo 29.

18.

El artículo 8, apartado 1, especifica que los datos serán «despersonalizados y enmascarados» transcurridos seis meses desde su recepción por parte del DHS. Sin embargo, tanto los datos «enmascarados» como los datos almacenados en una «base de datos inactiva» son datos personales siempre que no sean anónimos. Los datos deberían, por tanto, hacerse anónimos (de modo irreversible) o eliminarse inmediatamente tras su examen o tras un período máximo de seis meses.

3.5.   Uso del método« push» y frecuencia de las transferencias

19.

El SEPD recibe con agrado el artículo 15, apartado 1, que establece que los datos serán transferidos mediante el método «push». Sin embargo, el artículo 15, apartado 5, exige a las compañías que «faciliten el acceso» a los datos PNR en circunstancias excepcionales. A fin de impedir definitivamente el uso del sistema «pull» y, en vista de las preocupaciones que el Grupo de Trabajo del Artículo 29 ha vuelto recientemente a subrayar (23), recomendamos encarecidamente que el acuerdo prohíba de manera explícita la posibilidad de que los funcionarios de EE.UU. puedan acceder a los datos de forma separada a través de un sistema pull.

20.

El número y la periodicidad de las transferencias por parte de las compañías aéreas al DHS deberían estar definidos en el acuerdo. Para reforzar la seguridad jurídica, deberían indicarse con más detalle las condiciones en que las transferencias adicionales podrían permitirse.

3.6.   Seguridad de los datos

21.

El SEPD recibe con agrado el artículo 5 del acuerdo sobre la seguridad e integridad de los datos y, en particular, la obligación de notificar un incidente que afecte a la intimidad de las personas afectadas. Sin embargo, deberían aclararse los siguientes elementos de la notificación de violaciones relativas a datos:

los destinatarios de la notificación: convendría especificar a qué «autoridades europeas competentes» deberían ser notificadas. En cualquier caso, éstas deberían incluir a las autoridades nacionales encargadas de la protección de datos. También debería notificarse a una autoridad estadounidense competente;

el umbral de la notificación a dichas autoridades: debería definirse qué se entiende por «incidente significativo que afecte a la intimidad»;

debería especificarse el contenido de la notificación a las personas y a las autoridades.

22.

El SEPD apoya la obligación de registrar o documentar todo acceso y tratamiento de los PNR, ya que esto permitirá comprobar si el DHS ha hecho un uso apropiado de los datos PNR y si han existido accesos no autorizados al sistema.

3.7.   Supervisión y ejecución

23.

El SEPD recibe con satisfacción el hecho de que el cumplimiento de los requisitos de protección de la intimidad del acuerdo esté sometido al control y a la supervisión independientes de los responsables de protección de la intimidad del Departamento, tales como el Director responsable de la protección de la intimidad, tal como establece el artículo 14, apartado 1. Sin embargo, a fin de garantizar el ejercicio efectivo de los derechos de los interesados, el SEPD y las autoridades nacionales encargadas de la protección de datos deberían trabajar junto con el DHS sobre los procedimientos y modalidades de ejercicio de dichos derechos (24). El SEPD recibiría con agrado que el acuerdo incluyera una referencia sobre dicha cooperación.

24.

El SEPD apoya firmemente el derecho a la reparación «con independencia de su nacionalidad, país de origen o lugar de residencia», establecido en el artículo 14, apartado 1, párrafo segundo. Sin embargo, lamenta que el artículo 21 indique de manera explícita que el acuerdo «no creará ni conferirá, con arreglo a la legislación de los EE.UU., derecho ni beneficio alguno a ninguna persona». Incluso si se concede el derecho al «recurso judicial» en los EE.UU. en virtud del acuerdo, dicho derecho no será equivalente al derecho de recurso judicial efectivo en la UE, en particular a la luz de la restricción indicada en el artículo 21.

3.8.   Transferencias nacionales e internacionales ulteriores

25.

El artículo 16 del acuerdo prohíbe la transferencia de datos a las autoridades nacionales que no apliquen a los PNR unas salvaguardias «equivalentes o comparables» a las previstas en el presente acuerdo. El SEPD recibe con agrado esta disposición. Sin embargo, la lista de autoridades que podrían recibir datos del PNR debería quedar más especificada. Respecto de las transferencias internacionales, el acuerdo establece que únicamente podrán realizarse si el receptor utiliza los datos respetando lo dispuesto en el acuerdo y aporta garantías de la intimidad «comparables» a las establecidas en el acuerdo, salvo en circunstancias de emergencia.

26.

Respecto de los términos «comparable» o «equivalente» utilizados en el acuerdo, el SEPD desearía hacer hincapié en que el DHS no debe realizar ninguna transferencia nacional o internacional ulterior, salvo si el destinatario aporta garantías que no sean menos exigentes que las establecidas en el presente acuerdo. Asimismo, el acuerdo debería aclarar que las transferencias de datos PNR deberían efectuarse caso por caso, garantizando que sólo se transmitirán los datos necesarios a los correspondientes destinatarios y que no se permitirán excepciones. Además, el SEPD recomienda que las transferencias de datos a terceros países queden sujetas a una autorización judicial previa.

27.

El artículo 17, apartado 4, establece que cuando los datos de una persona residente en un Estado miembro se transfieren a un tercer país, se informará de ello a las autoridades competentes del Estado miembro de que se trate, cuando el DHS tenga conocimiento de esta situación. Esta condición debería ser suprimida ya que el DHS siempre debería tener conocimiento de las transmisiones ulteriores a terceros países.

3.9.   Forma y revisión del acuerdo

28.

No queda clara la forma jurídica elegida por los Estados Unidos para celebrar el acuerdo ni el modo en que dicho acuerdo será legalmente vinculante en este país. Debería aclararse este punto.

29.

El artículo 20, apartado 2, trata sobre la coherencia del posible régimen PNR de la UE. El SEPD destaca que las consultas sobre la adaptación del presente acuerdo examinarán, en particular, «la posibilidad de que un futuro sistema PNR de la UE pueda aplicar normas de protección de datos menos exigentes que las previstas en el presente acuerdo». A fin de garantizar la coherencia, toda adaptación debería también (y especialmente) considerar mayores salvaguardias en cualquier sistema PNR futuro.

30.

El acuerdo también debería ser revisado a la luz del nuevo marco de protección de datos y de la posible conclusión de un acuerdo general entre la UE y los Estados Unidos sobre el intercambio de datos personales en el marco de la cooperación policial y judicial en materia penal. Podría añadirse una nueva disposición similar al artículo 20, apartado 2, que estableciera que «en el supuesto de que se adopte un nuevo marco jurídico en materia de protección de datos en la UE y según el momento de su adopción, o se concluya un nuevo acuerdo sobre el intercambio de datos entre la UE y los Estados Unidos, las Partes se consultarán para determinar si es necesario adaptar en consecuencia el presente Acuerdo. Tales consultas examinarán, en particular, la posibilidad de que cualquier modificación futura del marco jurídico en materia de protección de datos o acuerdo futuro UE-EE.UU. sobre la protección de datos pueda aplicar normas de protección de datos menos exigentes que las previstas en el presente Acuerdo».

31.

Por lo que respecta a la revisión del acuerdo (artículo 23), el SEPD considera que las autoridades nacionales encargadas de la protección de datos incluirse explícitamente en el equipo de revisión. La revisión también debería concentrarse en la evaluación de la necesidad y la proporcionalidad de las medidas y en el ejercicio efectivo de los derechos de los interesados, así como incluir la comprobación del modo en que las solicitudes de los interesados están siendo tratadas en la práctica, especialmente cuando no se permite un acceso directo. Debería especificarse la frecuencia de las revisiones.

4.   CONCLUSIÓN

32.

El SEPD recibe con agrado las garantías sobre la seguridad y la supervisión de los datos previstas en el acuerdo y las mejoras respecto del acuerdo 2007. Sin embargo, siguen sin resolverse muchas preocupaciones, en especial respecto de la coherencia del enfoque global del PNR, la limitación a una finalidad específica, las categorías de datos que deben ser transferidas al DHS, el tratamiento de datos sensibles, el período de conservación, las excepciones al método push, los derechos de los interesados y las transferencias ulteriores.

33.

Dichas observaciones se entienden sin perjuicio de los requisitos de necesidad y proporcionalidad de cualquier régimen PNR y acuerdo legítimos que establezcan la transferencia masiva de datos PNR desde la UE a terceros países. Tal como el Parlamento Europeo reiteró en su resolución de 5 de mayo, «la necesidad y la proporcionalidad son principios clave sin los cuales la lucha contra el terrorismo nunca será eficaz».

Hecho en Bruselas, el 9 de diciembre de 2011.

Peter HUSTINX

Supervisor Europeo de Protección de Datos


(1)  DO L 281 de 23.11.1995, p. 31.

(2)  DO L 8 de 12.1.2001, p. 1.

(3)  COM(2011) 807 final.

(4)  Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (DO L 204 de 4.8.2007, p. 18).

(5)  Resolución del Parlamento Europeo, de 5 de mayo de 2010, sobre el inicio de las negociaciones para los acuerdos relativos al registro de nombres de los pasajeros (PNR) con los Estados Unidos, Australia y Canadá (DO C 81 E de 15.3.2011, p. 70). Véanse asimismo la Resolución del Parlamento, de 13 de marzo de 2003, sobre la transmisión de datos personales por las compañías aéreas en los vuelos transatlánticos (DO C 61 E de 10.3.2004, p. 381), la Resolución de 9 de octubre de 2003 sobre la transmisión de datos personales por las compañías aéreas en los vuelos transatlánticos: estado de las negociaciones con los EE.UU. (DO C 81 E de 31.3.2004, p. 105), la Resolución de 31 de marzo de 2004 sobre el proyecto de Decisión de la Comisión por la que se determina el nivel de protección de los datos personales incluidos en los registros de nombres de pasajeros aéreos (PNR) transferidos a la Oficina de Aduanas y Protección de Fronteras de los Estados Unidos (DO C 103 E de 29.4.2004, p. 665), la Recomendación del Parlamento Europeo destinada al Consejo sobre las negociaciones para un Acuerdo con los Estados Unidos de América sobre la utilización de los datos de los registros de nombres de los pasajeros (PNR) con miras a prevenir y combatir el terrorismo y la delincuencia transnacional, incluida la delincuencia organizada (DO C 305 E de 14.12.2006, p. 250), la Resolución de 14 de febrero de 2007 sobre SWIFT, el acuerdo PNR y el diálogo transatlántico sobre estas cuestiones (DO C 287 E de 29.11.2007, p. 349), y la Resolución de 12 de julio de 2007 sobre el acuerdo PNR con los Estados Unidos de América (Textos aprobados, P6_TA(2007)0347). Todos los documentos están disponibles en: http://www.europarl.europa.eu

(6)  Limitada a fines represivos y de seguridad, en los casos de delincuencia grave, organizada y transnacional o terrorismo de carácter transfronterizo, sobre la base de las definiciones jurídicas previstas en la Decisión Marco 2002/475/JAI del Consejo, de 13 de junio de 2002, sobre la lucha contra el terrorismo (DO L 164 de 22.6.2002, p. 3) y en la Decisión Marco 2002/584/JAI del Consejo, de 13 de junio de 2002, relativa a la orden de detención europea (DO L 190 de 18.7.2002, p. 1).

(7)  «En ningún caso se tomará una decisión de interdicción de volar o la decisión de realizar una investigación o perseguir a un individuo basándose únicamente en los resultados de búsquedas o consultas automáticas de las bases de datos».

(8)  Acuerdo entre la Unión Europea y Australia sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas a los Servicios de Aduanas de Australia, firmado el 29 de septiembre de 2011.

(9)  Acuerdo entre la Comunidad Europea y el Gobierno de Canadá sobre el tratamiento de datos procedentes del sistema de información anticipada sobre pasajeros y de los expedientes de pasajeros (DO L 82 de 21.3.2006, p. 15).

(10)  Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la utilización de datos del registro de nombres de los pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves (COM/2011/0032 final).

(11)  El 3 de diciembre de 2010, el Consejo autorizó el inicio de las negociaciones para un acuerdo entre la UE y los EE.UU. sobre la protección de datos personales cuando se transfieren y tratan con el fin de prevenir, investigar, detectar o perseguir delitos, incluido el terrorismo, en el marco de la cooperación policial y judicial en materia penal. Véase la nota de prensa de la Comisión en http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1661

(12)  Véase la Comunicación de la Comisión «Un enfoque global de la protección de los datos personales en la Unión Europea», de 4 de noviembre de 2010, COM(2010) 609 final, y su seguimiento.

(13)  Dictamen del SEPD de 25 de marzo de 2011 sobre la propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la utilización de datos del registro de nombres de los pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves; el Dictamen del SEPD de 15 de julio de 2011 sobre la propuesta de Decisión del Consejo relativa a la celebración del Acuerdo entre la Unión Europea y Australia sobre el tratamiento y transferencia de datos del registro de nombres de pasajeros (PNR) por los transportistas aéreos al Servicio de Aduanas y de Protección de las Fronteras de Australia; el Dictamen del SEPD de 19 de octubre de 2010 sobre el enfoque global de las transferencias de Datos de Registro de Pasajeros (PNR, en inglés) a terceros países; y el Dictamen del SEPD de 20 de diciembre de 2007 acerca de la propuesta de Decisión marco del Consejo sobre utilización de datos del registro de nombres de los pasajeros con fines represivos. Todos los documentos están disponibles en: http://www.edps.europa.eu

(14)  Dictamen 10/2011 del Grupo de Trabajo del Artículo 29 sobre la propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la utilización de datos del registro de nombres de los pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves; Dictamen 7/2010 relativo a la Comunicación de la Comisión Europea sobre el enfoque global de las transferencias de datos de los registros de nombres de los pasajeros (PNR) a terceros países; Dictamen 5/2007 relativo al nuevo Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por parte de las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos, celebrado en julio de 2007 y el Dictamen 4/2003 relativo al nivel de protección garantizado en los EE.UU. para la transferencia de datos de pasajeros. Todos los documentos están disponibles en: http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/2011_en.htm

(15)  Dictamen FRA de 14 de junio de 2011 sobre la propuesta de Directiva relativa a la utilización de datos del registro de nombres de los pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves (disponible en http://fra.europa.eu/fraWebsite/attachments/FRA-PNR-Opinion-June2011.pdf) y el Dictamen CESE de 5 de mayo de 2011 sobre la propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la utilización de datos del registro de nombres de los pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves (disponible en http://www.eesc.europa.eu/?i=portal.en.soc-opinions.15579).

(16)  Véase la nota a pie de página 5.

(17)  Decisión Marco 2002/475/JAI del Consejo, de 13 de junio de 2002, sobre la lucha contra el terrorismo (DO L 164 de 22.6.2002, p. 3).

(18)  Véanse los dictámenes del SEPD y del Grupo de Trabajo del Artículo 29 citados anteriormente.

(19)  Other Service related Information, en inglés.

(20)  Special Services Information, en inglés.

(21)  Special Service Requests, en inglés.

(22)  Véase el Dictamen 4/2003 del Grupo de Trabajo del Artículo 29 citado anteriormente.

(23)  Véase la Carta de 19 de enero de 2011 del Grupo de Trabajo del Artículo 29 a la Comisaria Malmström relativa a los acuerdos PNR de la Unión con los EE.UU., Canadá y Australia.

(24)  El Grupo de Trabajo del Artículo 29 ya ha ofrecido, por ejemplo, orientaciones sobre el suministro de información a los pasajeros (véase el Dictamen 2/2007 del Grupo de Trabajo del Artículo 29, de 15 de febrero de 2007 (revisado y actualizado el 24 de junio de 2008) relativo a la información de los pasajeros en relación con la transferencia de datos PNR a las autoridades de los Estados Unidos, disponible en http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2008/wp151_es.pdf).