En esta novedad legal se actualiza la regulación uso de los datos del Registro de Nombres de Pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves.
¿A qué afecta?
A los datos PNR (Registro de Nombre de Pasajeros en sus singlas en inglés, en adelante) de personas que viajen en los vuelos internacionales tanto comerciales como privados.
Extraordinariamente y por el tiempo imprescindible a las rutas o a los vuelos concretos nacionales, que no efectúen escalas en ningún otro Estado cuando existan indicios de una situación de riesgo.
¿A quién afecta?
A las compañías aéreas:
- Autónomos y empresas de transporte aéreo con licencia de explotación válida o similar para el transporte por vía aérea (compañías aéreas), con o sin fines de lucro, o cualquier organismo oficial dotado o no de personalidad jurídica propia.
- Operadores de las aeronaves cuando son propietarios o arrendatarios en el caso de vuelos privados.
A los gestores de gestión de reserva de vuelos de pasajeros cuando recaben datos PNR.
¿Cómo afecta?
Deber de informar
- Los sujetos obligados informarán a las personas a las que se refieran los datos PNR del motivo de su recogida y de su destinatario, la Unidad de Información sobre Pasajeros.
- El responsable de protección a quién han de dirigir a las personas es el responsable en protección de datos de la Unidad de Información sobre Pasajeros (UIP).
Enviar datos PNR a la Unidad de Información sobre Pasajeros (UIP)
- Las compañías aéreas enviarán los datos PNR a la base de datos de la UIP.
- En el caso de los vuelos privados, es el operador el encargado de realizar esta tarea.
- En el caso de que existan varias compañías aéreas relacionadas con un mismo vuelo, la obligación de transmitir los datos recae en la compañía aérea que actúe como operadora del mismo.
- Las entidades de gestión de reservas de vuelos introducirán en el PNR los datos que hayan recopilado en el transcurso normal de su actividad.
Transmitir datos PNR a UIP según formato y protocolo y medios que ofrezcan garantías
La transmisión de los datos ha de realizarse conforme a uno de los formatos de datos y protocolo de transmisión establecidos en la Decisión de Ejecución de la Comisión 2017/759 de 28 de abril.
Cuando se transmitan datos API sobre los pasajeros de manera separada respecto del resto de los datos PNR para el mismo vuelo, deberán utilizar el formato específico de datos que contempla la Decisión 2017/759.
Los medios utilizados para la transmisión han de ofrecer las garantías suficientes en relación con las medidas de seguridad técnicas y las medidas organizativas que rigen el tratamiento de datos que se va a llevar a cabo.
En caso de fallo técnico o imposibilidad sobrevenida, la transmisión de los PNR ha de realizarse en el plazo más breve posible, por cualquier otro medio apropiado que garantice un nivel adecuado de seguridad de dichos datos.
Cuando las compañías aéreas no operen con vuelos con arreglo a un calendario concreto y público y que no dispongan de la infraestructura técnica necesaria para usar los formatos de datos y los protocolos de transmisión incluidos en la Decisión 2017/759 o se trate de vuelos privados, utilizarán los formatos y los medios electrónicos que se acuerden de forma bilateral entre la compañía aérea y el Ministerio del Interior, siempre que ofrezcan garantías suficientes respecto de las medidas de seguridad técnicas.
Informar a la UIP el formato y protocolo
Las compañías aéreas informarán a la UIP del formato de datos y del protocolo de transmisión que utilizarán, en el plazo de cuarenta días a contar desde el 17/09/2020, fecha de publicación en el «Boletín Oficial del Estado» de esta ley orgánica.
¿Desde cuándo afecta?
Desde el 17/09/2020.
Ley: Ley Orgánica 1/2020, de 16 de septiembre, sobre la utilización de los datos del Registro de Nombres de Pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves. Mediante esta ley orgánica se incorpora al Derecho español la Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave.
URL: https://www.boe.es/boe/dias/2020/09/17/pdfs/BOE-A-2020-10776.pdf
