Derecho y NBIC: PROPUESTAS DE REGLAMENTO SOBRE LA COLECTA Y TRANFERENCIA DE INFORMACION ANTICIPADA SOBRE PASAJEROS - DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCION DE DATOS

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

Resumen

El 3 de diciembre de 2022, la Comisión Europea emitió dos propuestas legislativas sobre la recopilación y transferencia de información anticipada sobre pasajeros ('API'): una propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la recopilación y transferencia de información anticipada sobre pasajeros para mejorar y facilitar los controles en las fronteras exteriores («Propuesta de gestión de fronteras API»), El objetivo de la propuesta de gestión de fronteras API es mejorar y facilitar la eficacia y la eficiencia de los controles fronterizos en las fronteras exteriores y combatir la inmigración ilegal, y sustituir la actual Directiva 2004/82/CE del Consejo. Y una propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la recogida y transferencia de información anticipada sobre pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves ('Propuesta de aplicación de la Ley API') (juntos, 'las propuestas'). El objetivo de la propuesta de aplicación de la ley API es establecer mejores reglas para la recopilación y transferencia de datos API por parte de las compañías aéreas con el fin de prevenir, detectar, investigar y enjuiciar delitos de terrorismo y delitos graves, complementando la Directiva (UE) existente 2016/681 del Parlamento Europeo y del Consejo, «Directiva PNR».

El SEPD considera que la solución propuesta para los vuelos dentro de la UE es suficientemente amplia para garantizar el cumplimiento de la sentencia del TJUE sobre el artículo 2 de la Directiva PNR, aunque invita a los colegisladores a considerar el desarrollo de criterios armonizados para la selección de vuelos dentro de la UE. vuelos, de los que deben recogerse datos API, de acuerdo con las condiciones establecidas por el Tribunal. Además, el SEPD recomienda reforzar aún más la seguridad del procesamiento de los datos API en el enrutador con garantías adicionales, como la pseudonimización y/o el cifrado de los datos API, si es técnica y operativamente factible.

El Dictamen también proporciona otras recomendaciones a los colegisladores:

(1) considerar el desarrollo de criterios y metodología armonizados para la selección de vuelos dentro de la UE, de los cuales se deben recopilar datos API;

(2) prever medidas específicas en la propuesta de cumplimiento de la ley API que garanticen la seguridad de los datos API procesados con el fin de prevenir, detectar, investigar y enjuiciar delitos de terrorismo y delitos graves, o, alternativamente, hacer referencia a las normas pertinentes sobre seguridad en la propuesta de gestión fronteriza API ;

(3) aclarar en el artículo 12 de la propuesta de gestión de fronteras API que, en caso de imposibilidad técnica del enrutador para transmitir posteriormente los datos API a las autoridades nacionales competentes, los datos deben eliminarse automáticamente;

(4) aclarar en la propuesta de gestión de fronteras API la asignación de la obligación de transferir datos API en los casos en que el vuelo sea de código compartido entre varias compañías aéreas.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico : cferreyros@hotmail.com

_________________________________________________________

Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre las propuestas de Reglamento sobre la recogida y transferencia de información anticipada sobre pasajeros (API)

(2023/C 84/02)

(El texto completo de este Dictamen se encuentra en inglés, francés y alemán en el sitio web del SEPD https://edps.europa.eu)

El 13 de diciembre de 2022, la Comisión Europea emitió dos propuestas legislativas sobre la recopilación y transferencia de información anticipada sobre pasajeros ('API'): una propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la recopilación y transferencia de información anticipada sobre pasajeros para mejorar y facilitar los controles en las fronteras exteriores («Propuesta de gestión de fronteras API»), y una propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la recogida y transferencia de información anticipada sobre pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves ('Propuesta de aplicación de la Ley API') (juntos, 'las propuestas').

El objetivo de la propuesta de gestión de fronteras API es mejorar y facilitar la eficacia y la eficiencia de los controles fronterizos en las fronteras exteriores y combatir la inmigración ilegal, y sustituir la actual Directiva 2004/82/CE del Consejo ( 1 ) («Directiva API ^» ) . El objetivo de la propuesta de aplicación de la ley API es establecer mejores reglas para la recopilación y transferencia de datos API por parte de las compañías aéreas con el fin de prevenir, detectar, investigar y enjuiciar delitos de terrorismo y delitos graves, complementando la Directiva (UE) existente 2016/681 del Parlamento Europeo y del Consejo ( ² ) («Directiva PNR»).

Teniendo en cuenta que las operaciones de tratamiento de datos que resultarían de las propuestas corresponden o complementan operaciones de tratamiento de datos ya existentes previstas en el Derecho de la Unión, el Dictamen se centra principalmente en la necesidad y proporcionalidad del tratamiento previsto de datos API de vuelos dentro de la UE y su compatibilidad con la Directiva PNR según la interpretación de la sentencia del TJUE en el asunto C-817/19 ( ³ ) .

Si bien el SEPD considera que la solución propuesta para los vuelos dentro de la UE es suficientemente amplia para garantizar el cumplimiento de la sentencia del TJUE sobre el artículo 2 de la Directiva PNR, invita a los colegisladores a considerar el desarrollo de criterios armonizados para la selección de vuelos dentro de la UE. vuelos, de los que deben recogerse datos API, de acuerdo con las condiciones establecidas por el Tribunal. Además, el SEPD recomienda reforzar aún más la seguridad del procesamiento de los datos API en el enrutador con garantías adicionales, como la seudonimización y/o el cifrado de los datos API, si es técnica y operativamente factible.

El Dictamen también proporciona otras recomendaciones específicas, como la necesidad de aclarar explícitamente en las propuestas que, en caso de imposibilidad técnica del enrutador para transmitir los datos API transferidos por las compañías aéreas a las autoridades nacionales competentes, los datos deben eliminarse automáticamente.

1. INTRODUCCIÓN

1. El 13 de diciembre de 2022, la Comisión Europea emitió dos propuestas legislativas sobre la recopilación y transferencia de información anticipada sobre pasajeros ('las propuestas'):

— una propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la recopilación y transferencia de información anticipada sobre pasajeros (API) para mejorar y facilitar los controles en las fronteras exteriores, que modifica el Reglamento (UE) 2019/817 y el Reglamento (UE) 2018/1726, y por la que se deroga la Directiva 2004/82/CE del Consejo ( ⁴ ) ,

— una propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la recopilación y transferencia de información anticipada sobre pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves, y por el que se modifica el Reglamento (UE) 2019/818 ( ⁵ ) .

2. El objetivo de la propuesta API Gestión de fronteras es mejorar y facilitar la eficacia y eficiencia de los controles fronterizos en las fronteras exteriores y luchar contra la inmigración ilegal ( ⁶ ) , sustituyendo así a la actual Directiva 2004/82/CE.

3. El objetivo de la propuesta de aplicación de la Ley API es establecer mejores normas para la recopilación y transferencia de datos API por parte de las compañías aéreas con el fin de prevenir, detectar, investigar y enjuiciar los delitos de terrorismo y los delitos graves ( 7 ) , complementando ^la Directiva existente (UE) 2016/681.

4. Las propuestas son coherentes con la Estrategia Schengen de junio de 2021, presentada en la Comunicación de la Comisión "Una estrategia hacia un espacio Schengen resiliente y en pleno funcionamiento", que subrayó específicamente la necesidad de un mayor uso de los datos API en combinación con los datos PNR para mejorar significativamente los datos internos. seguridad, de conformidad con el derecho fundamental a la protección de datos personales y el derecho fundamental a la libre circulación ( ⁸ ) . Además, a nivel internacional, el Consejo de Seguridad de las Naciones Unidas y la Organización para la Seguridad y la Cooperación en Europa (OSCE) también pidieron repetidamente el establecimiento y despliegue mundial de sistemas API y PNR con fines policiales ( ⁹ ) .

5. El presente Dictamen del SEPD se emite en respuesta a una consulta realizada por la Comisión Europea el 14 de diciembre de 2022 de conformidad con el artículo 42, apartado 1, del Reglamento Europeo de Protección de Datos ( ¹⁰ ) . El SEPD acoge con satisfacción la referencia a esta consulta en el considerando 44 de la propuesta de gestión de fronteras API y el considerando 29 de la propuesta de aplicación de la ley API. A este respecto, el SEPD también observa positivamente que ya ha sido consultado informalmente sobre las propuestas de conformidad con el considerando 60 de la EUDPR.

6. En vista de la estrecha coincidencia entre las propuestas ( ¹¹ ) , incluidas las numerosas referencias cruzadas entre ellas, parece más adecuado que el SEPD las evalúe en un único dictamen.

9. CONCLUSIONES

45. A la luz de lo anterior, el SEPD recomienda a los colegisladores:

(1) considerar el desarrollo de criterios y metodología armonizados para la selección de vuelos dentro de la UE, de los cuales se deben recopilar datos API;

Bruselas, 8 de febrero de 2023.

Wojciech Rafał WIEWIÓROWSKI

( 1 ) Directiva 2004/82/CE del Consejo, de 29 de abril de 2004, sobre la obligación de los transportistas de comunicar los datos de los pasajeros ( DO L 261 de 6.8.2004, p. 24 ).

( 2 ) Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre el uso de datos del registro de nombres de pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves ( DO L 119, 4.5.2016, p. 132 ).

( 3 ) ECLI:EU:C:2022:491

( 4 ) COM(2022) 729 final.

( 5 ) COM(2022) 731 final.

( 6 ) Véase el artículo 1 de la propuesta de gestión de fronteras API.

( 7 ) COM(2022) 731 final, Exposición de motivos de la propuesta de aplicación de la Ley API, página 3.

( 8 ) COM(2021) 277 final.

( 9 ) Resoluciones del Consejo de Seguridad de las Naciones Unidas 2178 (2014), 2309 (2016), 2396 (2017), 2482 (2019) y Decisión del Consejo Ministerial de la OSCE 6/16, de 9 de diciembre de 2016, sobre la mejora del uso de la información anticipada sobre pasajeros.

( 10 ) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y a la libre movimiento de dichos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE ( DO L 295 de 21.11.2018, p. 39 ).

( 11 ) Véase el considerando 11 de la propuesta de aplicación de la ley API.

Derecho y NBIC

jueves, 16 de marzo de 2023

PROPUESTAS DE REGLAMENTO SOBRE LA COLECTA Y TRANFERENCIA DE INFORMACION ANTICIPADA SOBRE PASAJEROS - DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCION DE DATOS

No hay comentarios:

Publicar un comentario