La UE bloquea la cesión de datos de pasajeros aéreos a Estados Unidos por ser «ilegal»

El Tribunal de Justicia de la Unión Europea (TUE) ha anulado hoy el acuerdo de 2004 según el cual los Veinticinco se comprometieron a transferir a Estados Unidos los datos de los pasajeros aéreos de los vuelos transatlánticos con el objetivo de reforzar la lucha contra el terrorismo. La sentencia considera que el compromiso no se adoptó sobre una base jurídica correcta y da la razón a la Eurocámara, que había presentado un recurso ante los jueces.

El TUE anula también la decisión previa de la Comisión de declarar que el acuerdo garantizaba una protección adecuada de los datos personales de los pasajeros, argumentando igualmente que la base jurídica sobre la que se sustenta no es la adecuada. El Ejecutivo comunitario se había basado en la directiva sobre protección de datos, pero los jueces argumentan que esta norma no cubre los casos de protección de la seguridad pública, sino únicamente la prestación de servicios.

La sentencia señala que, por el mismo motivo, esta directiva "no puede constituir la base de la competencia de la Comunidad para celebrar el acuerdo controvertido con Estados Unidos". "Por consiguiente, el Tribunal anula la decisión del Consejo por la que se aprueba la celebración del acuerdo y no considera necesario examinar los demás motivos invocados por el Parlamento", apunta.

Teniendo en cuenta que el acuerdo entre la UE y Estados Unidos sigue siendo aplicable durante un plazo de 90 días a partir de su denuncia, el Tribunal decide "por razones de seguridad jurídica y para proteger a las personas afectadas" mantener los efectos de la decisión del Ejecutivo comunitario sobre el carácter adecuado de la protección hasta el 30 de septiembre de 2006.

Consecuencia del 11-S

Al poco tiempo de que se produjeran los atentados terroristas de Nueva York y Washington, Estados Unidos aprobó una normativa que establece que las compañías aéreas que operen vuelos con destino u origen en el territorio de los Estados Unidos o que atraviesen dicho territorio están obligadas a facilitar a las autoridades americanas un acceso electrónico a una serie de datos, denominados Passenger Name Records (PNR), que figuran recogidos en su sistema de reservas y de control de salidas.

Al estimar que estas disposiciones podían ser contrarias a la normativa comunitaria y a la de los Estados miembros en materia de protección de datos personales, la Comisión entabló negociaciones al respecto con las autoridades norteamericanas. Como consecuencia de dichos contactos, la Comisión acabó dando luz verde a la transferencia, tras imponer una serie de condiciones, y el acuerdo entre la UE y Estados Unidos se aprobó el 17 de mayo de 2004.

El número de datos que se transfieren se limitó a 34. Los datos sensibles, como las preferencias alimentarias o las necesidades especiales de los pasajeros, que pueden revelar su raza, religión o estado de salud, no se transferirán o, si se transfieren, serán filtrados y eliminados. Se acordó que se utilizarían exclusivamente para prevenir y combatir el terrorismo y otros delitos graves, incluida la delincuencia organizada. Las autoridades estadounidenses pueden conservarlos un máximo de dos años y medio.