COMISIÓN EUROPEA
Bruselas, 24.7.2020
COM(2020) 305 final
INFORME DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO
sobre la revisión de la Directiva (UE) 2016/681, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave
{SWD(2020) 128 final}
INFORME DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO
sobre la revisión de la Directiva (UE) 2016/681, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave
1.Revisión: alcance y proceso
La Directiva (UE) 2016/68, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y de la delincuencia grave (en lo sucesivo, «la Directiva PNR») 1 , fue adoptada por el Parlamento Europeo y el Consejo el 27 de abril de 2016. La Directiva regula la recogida, el tratamiento y la conservación de los datos PNR en la Unión Europea y establece importantes garantías para la protección de los derechos fundamentales, en particular los derechos a la intimidad y la protección de los datos personales. La fecha límite para que los Estados miembros incorporaran esta Directiva a su ordenamiento jurídico era el 25 de mayo de 2018.
El presente informe responde a la obligación de la Comisión —establecida en el artículo 19 de la Directiva PNR— de realizar, a más tardar el 25 de mayo de 2020, una revisión de todos los elementos de la Directiva y presentar un informe al respecto al Parlamento Europeo y al Consejo. El informe sitúa la Directiva PNR en su contexto general y presenta las conclusiones de la Comisión sobre la revisión de su aplicación en los dos primeros años tras la fecha límite de transposición. Con arreglo a lo dispuesto en el artículo 19 de la Directiva, la revisión abarca todos los elementos de la Directiva con una atención particular al cumplimiento de las normas aplicables de protección de los datos personales, la necesidad y proporcionalidad de la recogida y del tratamiento de datos PNR para cada uno de los fines establecidos en la Directiva, la duración del período de conservación de los datos, la eficacia del intercambio de información entre los Estados miembros y la calidad de las evaluaciones, también con respecto a la información estadística recopilada de conformidad con el artículo 20. También analiza con carácter preliminar la necesidad, la proporcionalidad y la eficacia de la ampliación de la recogida obligatoria de los datos PNR a los vuelos interiores de la UE y la necesidad de incluir en el ámbito de aplicación de la Directiva a agentes económicos que no sean compañías aéreas. Además, en la revisión se describen los principales problemas y desafíos que se afrontaron en la ejecución y la aplicación práctica de la Directiva.
En la preparación de la revisión, la Comisión recopiló información y opiniones a través de distintas fuentes y actividades de consulta específicas, en particular los resultados concretos de la evaluación del cumplimiento de la Directiva PNR, basados en el análisis de las medidas nacionales de transposición; debates con las autoridades nacionales responsables de la aplicación de la Directiva, y con el sector de los viajes en reuniones periódicas y talleres específicos; datos estadísticos presentados por los Estados miembros de conformidad con el artículo 20 de la Directiva, y visitas de campo a seis Estados miembros 2 . Con el fin de ilustrar cómo se utilizan los datos PNR en la práctica para combatir el terrorismo y la delincuencia grave, en la medida de lo posible, el informe se refiere a ejemplos de la vida real proporcionados por las autoridades nacionales sobre la base de su experiencia operativa.
El documento de trabajo de los servicios de la Comisión adjunto presenta información más detallada y un análisis exhaustivo de todos los aspectos que aborda este informe.
2.Contexto general
En los últimos años, un número creciente de países —no exclusivamente Estados miembros— y organizaciones internacionales han reconocido el valor de utilizar los datos PNR como herramienta policial. El establecimiento de un mecanismo de PNR y la aplicación de la Directiva PNR deben considerarse en el contexto de esta tendencia internacional más amplia.
El uso de datos PNR viene siendo un elemento importante de la política de cooperación internacional de la UE en la lucha contra el terrorismo y la delincuencia grave desde hace casi veinte años. La Comunicación de 2010 sobre el enfoque global estableció una serie de criterios generales que debían cumplir los futuros acuerdos PNR bilaterales, entre los que figuran, en particular, un conjunto de principios y garantías en materia de protección de datos 3 . Estos criterios sentaron las bases de la renegociación de los acuerdos PNR con Australia, Canadá y EE. UU., que derivaron en nuevos acuerdos PNR con Australia 4 y EE. UU 5 .
A raíz de una petición del Parlamento Europeo, el 26 de julio de 2017, el Tribunal de Justicia de la Unión Europea emitió un dictamen en el que declaraba que el acuerdo previsto con Canadá no se podía celebrar en su forma prevista porque algunas de sus disposiciones no cumplían las exigencias derivadas de la Carta de los Derechos Fundamentales 6 . Para responder a las inquietudes del Tribunal, la UE y Canadá procedieron a renegociar el acuerdo. Estas negociaciones concluyeron a nivel técnico en marzo de 2019, y la ultimación del acuerdo se encuentra pendiente de la revisión legal por parte de Canadá y del respaldo político del texto 7 . Además, el 18 de febrero de 2020, el Consejo autorizó a la Comisión a iniciar las negociaciones con Japón con miras a la conclusión de un acuerdo sobre la transferencia de datos PNR 8 . Las negociaciones con México, iniciadas en julio de 2015, se encuentran de momento paralizadas.
A nivel de la UE, la adopción de la Directiva PNR en abril de 2016 constituyó un hito importante de la política interior en materia de PNR. Como se ha señalado, la Directiva establece un marco armonizado para el tratamiento de los datos PNR transmitidos por las compañías aéreas a los Estados miembros. La Comisión ha apoyado a los Estados miembros en la ejecución de la Directiva coordinando reuniones periódicas, facilitando el intercambio de mejores prácticas y de ayuda entre pares y prestando asistencia financiera. En particular, la autoridad presupuestaria reforzó en 2017 el presupuesto de la Unión con la asignación específica de 70 millones EUR al Fondo de Seguridad Interior-Policía (FSI-Policía) para medidas relacionadas con el PNR 9 . Además, la Comisión ha financiado cuatro proyectos relacionados con el PNR en el marco de las acciones de la Unión del FSI-Policía. Esos proyectos tenían por objeto garantizar que las Unidades de Información sobre los Pasajeros de los Estados miembros desarrollaran las capacidades necesarias para el intercambio recíproco o con Europol de datos PNR o de los resultados del tratamiento de tales datos.
En 2016, la UE modernizó también su legislación en materia de protección de datos personales mediante la adopción del Reglamento (UE) 2016/679 (Reglamento general de protección de datos o RGPD) 10 y la Directiva (UE) 2016/680 (Directiva sobre protección de datos en el ámbito penal) 11 . El 24 de junio de 2020, la Comisión adoptó una Comunicación sobre la alineación de los instrumentos del antiguo tercer pilar con las normas en materia de protección de datos 12 y publicó los resultados de la primera revisión y evaluación del RGPD 13 .
En el contexto de la presente revisión, cabe señalar que el Tribunal Constitucional belga ha planteado una cuestión prejudicial al Tribunal de Justicia sobre la conformidad de la Directiva con la Carta de los Derechos Fundamentales y con el Tratado 14 . Más recientemente, el Tribunal de Distrito de Colonia también formuló una petición de decisión prejudicial en relación con la Directiva PNR 15 . La Comisión ha presentado sus observaciones en el primero de esos procedimientos y lo hará en el segundo a su debido tiempo.
En la esfera internacional, en diciembre de 2017 se adoptó la Resolución 2396 del Consejo de Seguridad de las Naciones Unidas, que exige a todos los Estados miembros de las Naciones Unidas que desarrollen la capacidad de recoger, tratar y analizar los datos PNR y garanticen que estos se utilicen y se compartan con todas sus autoridades nacionales competentes 16 . Para apoyar a los Estados en el desarrollo de estas capacidades, en marzo de 2019 la Organización de Aviación Civil Internacional (OACI) puso en marcha el proceso de elaboración de nuevas normas PNR. Estas normas, que serán vinculantes para todos los países miembros de la OACI, a menos que notifiquen una diferencia, fueron adoptadas por el Consejo de la OACI el 23 de junio de 2020. La Comisión ha participado activamente en este proceso, en calidad de observadora en representación de la UE, para garantizar la compatibilidad de estas normas con los requisitos legales de la UE, de modo que puedan contribuir a facilitar las transferencias de datos PNR.
3.Principales conclusiones
A continuación, se resumen los principales resultados del proceso de revisión:
3.1.Establecimiento de un sistema PNR para toda la UE
La Comisión acoge con satisfacción los esfuerzos realizados por las autoridades nacionales para aplicar la Directiva PNR. Al término del período de revisión, 24 de 26 Estados miembros habían notificado a la Comisión la transposición completa de la Directiva. De los dos Estados miembros restantes, Eslovenia ha notificado la transposición parcial y España, que no ha notificado ninguna medida al efecto, fue llevada ante el Tribunal de Justicia el 2 de julio de 2020 por no haber transpuesto la Directiva. La gran mayoría de los Estados miembros han establecido Unidades de Información sobre los Pasajeros —las unidades designadas responsables de la recogida y el tratamiento de los datos PNR— completamente operativas. Estas Unidades de Información sobre los Pasajeros han alcanzado un buen nivel de cooperación con otras autoridades nacionales competentes y con las Unidades de Información sobre los Pasajeros de otros Estados miembros. Todos los Estados miembros han designado a sus autoridades competentes habilitadas para solicitar y recibir datos PNR de la Unidad de Información sobre los Pasajeros exclusivamente con el fin de prevenir, detectar, investigar y enjuiciar los delitos de terrorismo y la delincuencia grave, tales como la policía y otras autoridades responsables de la lucha contra la delincuencia.
3.2.Cumplimiento de las normas de protección de datos de la Directiva
El análisis de las medidas nacionales de transposición apunta a un cumplimiento generalizado de los requisitos de protección de datos de la Directiva PNR, a pesar de que algunos Estados miembros no han logrado reflejar plenamente todos ellos en sus leyes nacionales 17 . Además, una visión de conjunto de su aplicación confirma el compromiso de las autoridades nacionales de respetar esas garantías y aplicarlas en la práctica. La Comisión seguirá fomentando la difusión de las mejores prácticas desarrolladas en este sentido mediante sus reuniones periódicas con los Estados miembros y los proyectos financiados en el marco de las acciones de la Unión del FSI-Policía. Al mismo tiempo, no dudará en utilizar sus competencias como guardiana de los Tratados, lo que incluye incoar los procedimientos de infracción que resulten necesarios, para garantizar que los Estados miembros respeten plenamente los requisitos establecidos en la Directiva, en concreto, los relativos a la protección de los datos personales.
Si se aplican correctamente, como sucede en la mayoría de los Estados miembros, las garantías de protección de datos incluidas en la Directiva aseguran la proporcionalidad del tratamiento de datos PNR y tienen por objetivo evitar abusos de las autoridades nacionales o de otros agentes. La limitación de la finalidad garantiza que el tratamiento de los datos se circunscriba a los objetivos de la lucha contra el terrorismo y la delincuencia grave. La prohibición de la recogida y el tratamiento de datos sensibles constituye una garantía importante para asegurar que el PNR no se utilice de manera discriminatoria. El hecho de que los Estados miembros lleven un registro de las operaciones de tratamiento, tal como exige la Directiva, refuerza la transparencia y permite controlar la legalidad del tratamiento de datos de manera eficaz. Los delegados de protección de datos pueden controlar de forma independiente la legalidad del tratamiento de datos, sobre todo cuando no son miembros del personal de la Unidad de Información sobre los Pasajeros y no están subordinados al responsable de esta. Además, su presencia en la Unidad de Información sobre los Pasajeros garantiza que, en su funcionamiento diario, estas unidades integren la perspectiva de la protección de datos.
A nivel práctico, la interacción entre las Unidades de Información sobre los Pasajeros y sus delegados de protección de datos parece estar funcionando bien y se considera que la función del delegado de protección de datos añade valor a las operaciones de la Unidad de Información sobre los Pasajeros. Los delegados de protección de datos desempeñan un papel especialmente importante en el control de las operaciones de tratamiento de datos, la aprobación y revisión de criterios predeterminados y la prestación de asesoramiento en materia de protección de datos al personal de la Unidad de Información sobre los Pasajeros. La mayoría de los Estados miembros han designado a los delegados de protección de datos por ley como punto de contacto para los interesados, y en la práctica también se facilita el contacto con ellos.
3.3.Otros elementos de la revisión
Necesidad y proporcionalidad de la recogida y el tratamiento de datos PNR
La revisión señala varios elementos que confirman la necesidad y proporcionalidad de la recogida y el tratamiento de datos PNR para los fines de la Directiva PNR. En el poco tiempo transcurrido desde la fecha límite de transposición, el PNR ha demostrado ser eficaz en la consecución de sus objetivos, que se corresponden con un objetivo de interés general, a saber, el de proteger la seguridad pública garantizando la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y de la delincuencia grave en el espacio de la Unión sin fronteras interiores.
Según los Estados miembros, los diferentes medios de tratamiento de los datos PNR de que disponen (es decir, en tiempo real, reactivo y proactivo) ya han dado resultados tangibles en la lucha contra el terrorismo y la delincuencia. Sin pretender ser exhaustivos, los Estados miembros han facilitado a la Comisión pruebas cualitativas 18 que ilustran cómo ha contribuido la comparación de los datos PNR con bases de datos y criterios predeterminados a la identificación de posibles terroristas o de personas involucradas en otras actividades delictivas graves, como el tráfico de drogas, la delincuencia informática, la trata de personas, el abuso sexual infantil, la sustracción de menores y la participación en grupos delictivos organizados. En algunos casos, el uso de datos PNR ha dado como resultado la detención de personas desconocidas previamente para los servicios de policía, o ha permitido que las autoridades competentes realicen un examen ulterior de pasajeros que, de otro modo, no habrían sido controlados. La evaluación de los pasajeros antes de su salida o llegada también ha contribuido a evitar la comisión de delitos. Las autoridades nacionales resaltan que estos resultados no se habrían conseguido sin el tratamiento de datos PNR, por ejemplo, mediante el uso exclusivo de otras herramientas como la información avanzada sobre los pasajeros.
Con arreglo a la Directiva PNR, el tratamiento de datos PNR afecta a todos los pasajeros de los vuelos con origen o destino fuera de la UE. La evaluación muestra que esta cobertura tan amplia es estrictamente necesaria para alcanzar los objetivos previstos en la Directiva. En cuanto a los datos recogidos, las categorías que figuran en el anexo I reflejan las normas acordadas a nivel internacional, más concretamente en la OACI. Las autoridades nacionales han confirmado que la posibilidad de recopilar esas categorías de datos PNR se corresponde con lo estrictamente necesario para alcanzar los objetivos perseguidos.
En relación con el nivel de interferencia en los derechos fundamentales a la intimidad y a la protección de los datos personales, son pertinentes las consideraciones siguientes. Es importante destacar que la Directiva PNR prohíbe taxativamente el tratamiento de datos sensibles. Si bien los datos PNR pueden revelar información específica sobre la vida privada de una persona, esa información se limita a un aspecto específico de la vida privada, a saber, el viaje aéreo. Además, la Directiva PNR incluye garantías estrictas para limitar aún más el grado de interferencia al mínimo imprescindible y asegurar la proporcionalidad de los métodos de tratamiento de que disponen las autoridades nacionales, sobre todo en lo que respecta a los resultados del tratamiento automatizado. A resultas de estas garantías, solo se transfieren a las autoridades competentes los datos personales de un número muy limitado de pasajeros para su tratamiento posterior. Esto significa que los sistemas PNR proporcionan resultados precisos que limitan el grado de interferencia en los derechos a la intimidad y la protección de los datos personales. Por último, los datos PNR no se utilizan para elaborar un perfil individual de cada persona, sino para establecer escenarios anónimos y de riesgo o «perfiles abstractos».
Duración del período de conservación de datos
Es necesario conservar los datos PNR de todos los pasajeros durante un período de cinco años para alcanzar los objetivos de garantizar la seguridad y proteger la vida y la seguridad de las personas mediante la prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves.
En primer lugar, la necesidad de conservar los datos durante cinco años radica en la naturaleza del PNR como herramienta analítica dirigida no solo a la identificación de amenazas conocidas, sino también a la detección de riesgos desconocidos. Los datos sobre viajes registrados como datos PNR se utilizan para identificar patrones de comportamiento específicos y establecer asociaciones entre personas conocidas y desconocidas. Por definición, la identificación de tales patrones y asociaciones exige que sea posible realizar un análisis a largo plazo. De hecho, un análisis de este tipo requiere que la Unidad de Información sobre los Pasajeros disponga de un número suficiente de datos sobre un período relativamente largo. A continuación, esos datos solamente pueden transferirse a las autoridades competentes en respuesta a peticiones «debidamente motivadas», caso por caso, en el marco de investigaciones penales.
En segundo lugar, la conservación de los datos PNR durante cinco años es necesaria para garantizar la investigación y el enjuiciamiento efectivos de los delitos de terrorismo y la delincuencia grave. Investigar y perseguir este tipo de delitos suele requerir meses o incluso años de trabajo. En este orden de ideas, los Estados miembros han confirmado que el período de conservación de cinco años es necesario desde un punto de vista operativo. La disponibilidad de datos históricos asegura que, cuando una persona es acusada de haber cometido un delito grave o de estar involucrada en actividades terroristas, se pueda revisar su historial de viajes y comprobar quién viajó con esa persona, con objeto de identificar a cómplices potenciales u otros miembros de un grupo delictivo, así como a posibles víctimas.
Además, las garantías previstas en la Directiva PNR sobre el acceso de las autoridades competentes a los datos almacenados por la Unidad de Información sobre los Pasajeros y en relación con la anonimización y reidentificación de los datos han demostrado ser lo suficientemente sólidas como para evitar abusos.
El Tribunal de Justicia examinó los plazos para la conservación de los datos PNR en su dictamen 1/15 sobre el acuerdo PNR previsto entre Canadá y la UE, y, para responder a las inquietudes del Tribunal, la Comisión negoció un nuevo proyecto de acuerdo con Canadá. A este respecto, es importante señalar que la Comisión considera que las circunstancias de hecho y de derecho de la Directiva PNR son diferentes de las consideradas por el Tribunal de Justicia en ese caso. En particular, la Directiva PNR persigue claramente el objetivo de garantizar la seguridad en la Unión y su espacio sin fronteras interiores, en el que los Estados miembros comparten la responsabilidad de la seguridad pública. Además, a diferencia del proyecto de acuerdo con Canadá, la Directiva no se refiere a la transferencia de datos a un tercer país, sino a la recopilación por parte de los Estados miembros de los datos de los pasajeros de vuelos que tienen como destino u origen la UE. En este sentido, la naturaleza de la Directiva PNR como Derecho derivado implica que se aplica bajo el control de los tribunales nacionales de los Estados miembros y, en última instancia, del Tribunal de Justicia. Por otra parte, las leyes nacionales que ejecutan la Directiva sobre protección de datos en el ámbito penal también son aplicables al tratamiento de datos previsto en la Directiva PNR, que incluye cualquier tratamiento posterior por parte de las autoridades competentes.
Eficacia del intercambio de información entre los Estados miembros
La cooperación y el intercambio de datos PNR entre las Unidades de Información sobre los Pasajeros es uno de los elementos más importantes de la Directiva. Mientras que el intercambio de datos entre los Estados miembros, basado en solicitudes debidamente motivadas, funciona de forma efectiva, la posibilidad de transferir datos PNR por propia iniciativa de la Unidad de Información sobre los Pasajeros es mucho menos frecuente. La información facilitada por los Estados miembros sugiere que las autoridades policiales prefieren utilizar procedimientos de cooperación basados en normas claras y precisas, tales como las relativas a las transferencias en respuesta a una solicitud. En cambio, la formulación genérica y relativamente poco clara de la disposición de la Directiva sobre las transferencias espontáneas ha generado ciertas reticencias acerca de su aplicación.
Calidad de las evaluaciones, también con respecto a la información estadística recopilada de conformidad con el artículo 20
El artículo 20 de la Directiva PNR exige a los Estados miembros que recopilen, como mínimo, información estadística sobre el número total de pasajeros cuyos datos PNR se hayan recopilado e intercambiado, y sobre el número de pasajeros identificados para un examen ulterior. El análisis de esta información demuestra que solamente se transfieren a las autoridades competentes para un examen más pormenorizado los datos de una fracción muy pequeña de los pasajeros. Así, las estadísticas disponibles indican que, en conjunto, los sistemas PNR están funcionando en consonancia con el objetivo de identificar a los pasajeros de alto riesgo sin interferir en los flujos de viajeros de buena fe.
A este respecto, debe señalarse que las estadísticas proporcionadas a la Comisión no están totalmente estandarizadas y, por tanto, no pueden ser objeto de un análisis cuantitativo exhaustivo. En la misma línea, también es necesario recordar que, en la mayoría de las investigaciones, los datos PNR constituyen una herramienta o prueba más, entre otras, y que a menudo resulta imposible aislar y cuantificar los resultados atribuibles exclusivamente de manera específica a la utilización de los datos PNR. En el presente análisis, la Comisión ha mitigado estas dificultades recogiendo varios tipos de pruebas con el fin de establecer una base empírica sólida para la revisión. La Comisión seguirá colaborando estrechamente con los Estados miembros para mejorar la calidad de la información estadística recopilada con arreglo a la Directiva.
Opiniones de los Estados miembros sobre la posible ampliación de las obligaciones y el uso de datos al amparo de la Directiva PNR
Todos los Estados miembros excepto uno han ampliado la recogida de datos PNR a los vuelos interiores de la UE. Las autoridades nacionales consideran que la recogida de datos PNR de los vuelos interiores de la UE (en particular, dentro del espacio Schengen) es una importante herramienta policial para rastrear los movimientos de sospechosos conocidos y para detectar patrones de viaje sospechosos de personas desconocidas que viajen dentro del espacio Schengen y puedan estar involucradas en actividades delictivas o terroristas. Puesto que, en la práctica, los Estados miembros ya recopilan datos PNR sobre los vuelos interiores de la UE, la Comisión no considera esencial, por el momento, convertir esa práctica en obligatoria.
La revisión ha demostrado que, desde el punto de vista operativo, los Estados miembros otorgarían un valor añadido crucial a la información procedente de agentes económicos que no sean compañías aéreas. Teniendo en cuenta el número de reservas realizadas por operadores turísticos y agencias de viajes, actualmente las Unidades de Información sobre los Pasajeros no recogen ni tratan una proporción considerable de los datos de los pasajeros, lo que crea una importante brecha de seguridad. La Comisión reconoce este desafío. No obstante, cualquier posible ampliación de la obligación de recoger datos PNR a agentes económicos que no sean compañías aéreas requerirá una evaluación exhaustiva de sus repercusiones legales, técnicas y financieras, incluida una verificación del respeto de los derechos fundamentales, en concreto a la vista de la falta de estandarización de los formatos de los datos.
La revisión también ha demostrado que algunos Estados miembros recogen datos PNR de otros modos de transporte, como el marítimo, ferroviario y por carretera, sobre la base de su legislación nacional. A pesar del valor operativo que supone la recogida de tales datos, este tema plantea interrogantes legales, prácticas y operativas importantes. Antes de adoptar cualquier medida para ampliar la obligación de recoger datos PNR con arreglo a la Directiva, la Comisión realizará una evaluación de impacto exhaustiva, tal como recomendaban las conclusiones del Consejo de diciembre de 2019 sobre «la ampliación del ámbito de aplicación de la utilización de los datos del registro de nombres de los pasajeros (PNR) a tipos de transporte distintos del tráfico aéreo» 19 .
Mientras que la Directiva PNR solo permite el tratamiento de datos PNR para la lucha contra el terrorismo y la delincuencia grave, varios Estados miembros también han señalado que el uso de datos PNR constituiría una valiosa herramienta para proteger la salud pública y evitar la propagación de enfermedades infecciosas, por ejemplo, al facilitar el rastreo de los contactos de las personas que hayan viajado sentadas cerca de un pasajero infectado. Este asunto ha cobrado aún más importancia desde la aparición de la pandemia de COVID-19, durante la cual un mayor número de Estados miembros ha manifestado la necesidad de permitir el uso de datos PNR para hacer frente a este tipo de situaciones de emergencia relacionadas con la salud.
3.4.Desafíos operativos clave
La Comisión hace balance de los desafíos señalados por los Estados miembros basándose en la limitada experiencia adquirida en la aplicación de la Directiva PNR durante los dos primeros años de aplicación. En concreto, podría resultar necesario adoptar medidas adicionales, tales como la recogida obligatoria de la fecha de nacimiento de los pasajeros por parte de las compañías aéreas, para mejorar la calidad de los datos, lo que reviste importancia en aras de un tratamiento de datos más focalizado y eficiente. También podría resultar necesario introducir mejoras en la calidad de los datos y reconsiderar cuidadosamente los fines para los que pueden utilizarse los datos PNR, a fin de alinear mejor la Directiva PNR con otros instrumentos de la UE en materia de cooperación policial. Todo cambio en la Directiva requerirá una evaluación de impacto exhaustiva, en particular, de sus repercusiones en los derechos fundamentales.
Para evitar que las compañías aéreas se enfrenten a conflictos de leyes que las impidan transferir datos PNR desde y hacia los Estados miembros, deberán seguir explorándose vías que permitan la transferencia de datos PNR a terceros países, en consonancia con los requisitos del Derecho de la UE, en el contexto de la política exterior de la Comisión en materia de PNR.
4.Conclusiones
En términos generales, la evaluación de la Comisión de los dos primeros años de aplicación de la Directiva es positiva. La principal conclusión de la revisión es que la Directiva está contribuyendo positivamente a su objetivo esencial de asegurar el establecimiento de sistemas PNR efectivos en los Estados miembros, como instrumento para combatir el terrorismo y la delincuencia grave. La Comisión ha respaldado a los Estados miembros a lo largo del proceso de ejecución coordinando reuniones periódicas, facilitando la cooperación entre las autoridades nacionales y prestando asistencia financiera. Al mismo tiempo, no ha dudado en incoar un procedimiento de infracción contra los Estados miembros que no habían transpuesto la Directiva a tiempo.
La Comisión seguirá colaborando estrechamente con los Estados miembros para garantizar que todos los problemas y desafíos señalados en el presente documento se aborden debidamente, de tal modo que el mecanismo PNR de la UE llegue a ser aún más eficiente y, al mismo tiempo, garantice el pleno respeto de los derechos fundamentales. La Comisión seguirá supervisando la ejecución de la Directiva PNR una vez concluida la presente revisión. El presente informe, que no debe ser considerado una evaluación definitiva de la conformidad de las medidas nacionales de transposición, facilitará el diálogo con los Estados miembros a la hora de abordar cualquier desviación con respecto a los requisitos de la Directiva. En este contexto, se valorará también la necesidad de incoar un procedimiento de infracción por una ejecución no conforme.
La Comisión considera que, por el momento, no deben proponerse modificaciones de la Directiva PNR. Tras un período inicial en el que la prioridad consistía en alcanzar la plena transposición, ha llegado el momento de centrar la atención en garantizar que la Directiva se haya aplicado correctamente. Por otra parte, algunas de las cuestiones derivadas de la aplicación práctica de la Directiva PNR descritas en el presente documento exigirán una evaluación adicional. Este es el caso, por ejemplo, de los aspectos ligados a una posible ampliación de su ámbito de aplicación. Esa evaluación debería tener también en cuenta las pruebas adicionales resultantes de la evaluación en curso de la Directiva relativa a la información anticipada sobre los pasajeros. La decisión sobre la conveniencia de proponer una revisión de la Directiva PNR también vendrá determinada por el resultado de las peticiones de decisiones prejudiciales pendientes actualmente ante el Tribunal de Justicia 20 .
Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave, DO L 119 de 4.5.2016, p. 132.
Bélgica, Bulgaria, Alemania, Francia, Letonia y los Países Bajos.
COM(2010) 492 final, de 21 de septiembre de 2010.
Acuerdo entre la Unión Europea y Australia sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por los transportistas aéreos al Servicio de Aduanas y de Protección de las Fronteras de Australia, DO L 186 de 14.7.2012, p. 4. La revisión y evaluación conjuntas de este acuerdo están actualmente en curso.
Acuerdo entre los Estados Unidos de América y la Unión Europea sobre la utilización y la transferencia de los registros de nombres de los pasajeros al Departamento de Seguridad del Territorio Nacional de los Estados Unidos, DO L 215 de 11.8.2012, p. 5. La evaluación conjunta de este acuerdo está actualmente en curso.
Dictamen 1/15 del Tribunal de Justicia (Gran Sala), ECLI:EU:C:2017:592.
Declaración conjunta de la Cumbre UE - Canadá, Montreal, 17 y 18 de julio de 2019.
Decisión del Consejo por la que se autoriza la apertura de negociaciones con Japón con miras a un acuerdo entre la Unión Europea y Japón en materia de transferencia y uso de los datos del registro de nombres de los pasajeros (PNR) con el fin de prevenir y combatir el terrorismo y las formas graves de delincuencia transnacional, documento del Consejo 5378/20.
Esa asistencia financiera se distribuyó entre los Estados miembros de acuerdo con la clave de distribución normal del FSI-Policía, a saber, un 30 % en función de la población, un 10 % en función del territorio, un 15 % en función del número de pasajeros marítimos y aéreos, un 10 % en función de las toneladas de carga (aérea y marítima) y un 35 % en proporción inversa al PIB.
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), DO L 119 de 4.5.2016, p. 1.
Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo, DO L 119 de 4.5.2016, p. 89.
COM(2020) 262 final, de 24 de junio de 2020.
COM(2020) 264 final, de 24 de junio de 2020.
Petición de decisión prejudicial planteada por la Cour constitutionnelle (Bélgica) el 31 de octubre de 2019 — Ligue des droits humains / Conseil des ministres, asunto C-817/19, DO C 36 de 3.2.2020, p. 16 (pendiente).
Petición de decisión prejudicial en los asuntos acumulados C-148/20, C-149/20 y C-150/20, Deutsche Lufthansa, aún no publicada (pendiente).
Resolución 2396 (2017), adoptada por el Consejo de Seguridad en su reunión n.º 8148 el 21 de diciembre de 2017.
En el marco de la evaluación del cumplimiento, realizada por un contratista externo bajo la supervisión de la Comisión, se ha llevado a cabo una valoración completa de la integridad y conformidad de las medidas nacionales de transposición y su ejecución práctica. Con respecto a los veintitrés Estados miembros que habían notificado la transposición completa el 10 de junio de 2019, la valoración se ha completado. Con respecto a los tres Estados miembros que notificaron la transposición después de esa fecha, solo ha concluido la valoración inicial.
En las secciones 5.1 y 5.2 del documento de trabajo de los servicios de la Comisión figuran algunos ejemplos a este respecto.
Documento del Consejo 14746/19, adoptadas el 2 de diciembre de 2019.
Mencionadas en las notas a pie de página 15 y 16.