El organismo europeo ha publicado un informe relativo a la aplicación de la Directiva PNR (passenger name record), que regula el uso y tratamiento de los datos relativos a los nombres de pasajeros y su registro, en el que se recogen diversas recomendaciones para las Unidades de Información sobre Pasajeros (“entidades específicas en los países europeos que son responsables de la recopilación, almacenamiento y procesamiento de los datos del registro de nombres de los pasajeros”) sobre las limitaciones necesarias para llevar a cabo el tratamiento de estos datos del registro a la luz de lo dispuesto en la Sentencia del Tribunal de Justicia de la Unión Europea, a la que puede acceder aquí. En este sentido, el EDPB afirma que, si bien la Directiva sigue siendo válida, su aplicación debe restringirse estrictamente para proteger los derechos fundamentales de los afectados.
Como indica el propio organismo europeo, la información almacenada en el registro (nombres de los pasajeros, fechas de viaje, itinerarios, asientos, equipaje, datos de contacto y medios de pago) es considerada información personal proporcionada por los pasajeros y recopilada por las compañías aéreas.
Así, entre estas recomendaciones, se incluyen orientaciones prácticas para la normativa que transpondrá la directiva, con el fin de dar cumplimiento a las conclusiones del TJUE, como, por ejemplo, que solo se debe tratar la información de terceros que esté directamente relacionada con el vuelo y el pasajero; el modo en que los países deben seleccionar los vuelos respecto de los que se recopilarán los datos del registro o el plazo de tiempo durante el que se conservarán los datos del registro (en este sentido, este plazo de conservación no debe superar un período inicial de seis meses, pudiendo los países, una vez transcurrido el mismo, almacenar los datos del registro exclusivamente durante el tiempo que sea necesario y proporcionado a los objetivos de la Directiva). Adicionalmente, la declaración hace hincapié en la importancia de respetar los derechos de los titulares de datos, incluyendo el derecho a un recurso judicial y la necesidad de revisiones independientes.
En relación con los vuelos intracomunitarios, se pone de manifiesto que la aplicación de la Directiva sólo será posible si, tras una adecuada valoración, se aprecia la existencia de una amenaza de delitos graves o de terrorismo.
Puede acceder a la declaración del organismo europeo aquí.
