Lucha antiterrorista vs Protección de Datos, ¿pueden ir de la mano?

727
privacidad en los aeropuertos proteccion de datos

Difícil respuesta para ello. Todos somos conscientes de la necesidad de controlar el terrorismo y más con los recientes ataques yihadistas. Pero, ¿dónde están los límites? ¿Es posible publicar datos personales sin ningún control en casos de investigaciones terroristas? No existe una clara respuesta ya que existen muchos matices y supuestos que deben tenerse en cuenta. No todo es blanco o negro.

Intentaré aclarar un poco esta enrevesada situación desde el punto de vista de la normativa de Protección de Datos.

Medidas antiterroristas y derechos fundamentales

El Parlamento Europeo aprobó una resolución sobre la seguridad de la Unión Europea ante los ataques terroristas y la protección de los derechos de los ciudadanos que defiende que no se radicalicen las medidas, que se aumenten los controles en las fronteras exteriores de la zona Schengen, y que se incremente el intercambio de información entre los Estados miembros de la UE.

La prioridad en la lucha contra el yihadismo es la protección de los Estados pero hay que tener cuidado, ya que muchas de estas normas se centran en la seguridad y desatienden los derechos de los ciudadanos.

Registro de datos de pasajeros

El controvertido Registro del Nombre del Pasajero (PNR) fue aprobado “para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y otros delitos graves”. La cuestionada norma, cuya aprobación ha dado varias marchas y contramarchas en los últimos cinco años exige a las aerolíneas a facilitar a las autoridades nacionales los datos de los pasajeros de todos los vuelos con destino a la Unión Europea desde terceros países y viceversa.

Distintos grupos parlamentarios tenían reservas temiendo que por prevención se vulneraran los derechos fundamentales de los ciudadanos. No obstante, la flexibilización de algunas propuestas y los recientes sucesos en París, siniestros aéreos y Bélgica han dado el impulso final.

La lista debe contener el nombre, dirección, número de teléfono, detalles de las tarjetas de crédito, agencia de viajes, equipaje y número de asiento de cada viajero, además de “información sensible” principalmente relacionada con las creencias religiosas.

¿Qué van a hacer con esos datos?

Los Estados miembros deberán crear una Unidad de Información sobre los Pasajeros, con la función de administrar los datos recogidos por las compañías aéreas. Los datos se conservarán durante cinco años, pero pasado un plazo inicial de seis meses, estarán “enmascarados”, es decir, despojados de toda la información (como nombre, dirección, datos de contacto y de pago) que permita la identificación directa de la persona a quien pertenecen.

Las Unidades de Información sobre los pasajeros reunirán los datos, los guardarán y procesarán. También serán las responsables de cederlos a las autoridades competentes y de intercambiarlos con las Unidades de información existentes en el resto de países de la UE y con Europol. La directiva precisa que la transferencia e intercambio de los datos se realizará después de un examen “caso por caso” y únicamente para fines de prevención, detección, averiguación e instrucción de los delitos de terrorismo y los delitos graves regulados en la norma.

Entre las ilegalidades que incluye la directiva están la pertenencia a una organización delictiva, trata de personas, abuso sexual de niños y pornografía infantil, narcotráfico, comercio de armas, fraude, corrupción, blanqueo de capitales, homicidio, violación y secuestro.

Las nuevas reglas son aplicables en principio a los vuelos extracomunitarios, pero los países podrán ampliarlas a los vuelos intracomunitarios, previa comunicación a la Comisión Europea.

Protección de los datos de los ciudadanos

La Unidad de información de pasajeros nombrará a un responsable de la Protección de Datos para controlar el tratamiento de esos datos e implantar las garantías oportunas. Tras los seis meses iniciales, el acceso a la totalidad de los datos, que posibilita el reconocimiento inmediato del individuo, sólo se permitirá bajo condiciones muy estrictas y limitadas, prohibiéndose expresamente el tratamiento de datos personales que muestre el origen racial o étnico, las ideas políticas, las creencias religiosas, la afiliación a un sindicato, la salud o la vida sexual de una persona.

En esta directiva se garantiza también la necesidad y el equilibrio en la recogida y el tratamiento de datos PNR para la finalidad establecida en la norma, la duración del plazo de conservación de datos y la efectividad del canje de información entre los Estados miembros.

Mantenimiento de las bases de datos: plan de prevención

Existe una directiva europea sobre la conservación de datos en relación con la prestación de servicios de comunicaciones. Aunque la corte europea consideraba que dicha conservación de datos, para su transmisión a las autoridades nacionales, sería lícita según los fines que se pretendían, la seguridad pública, no se regulaba suficientemente para asegurar que esa intromisión se limitara a lo estrictamente necesario.

El Tribunal de Justicia europeo anula esta norma ya que considera que, al requerir el mantenimiento de dichos datos y al posibilitar que las autoridades nacionales competentes pudieran acceder a ellos, no proporciona garantías suficientes y carece de proporcionalidad.

Otro ejemplo que debemos mencionar es el ‘Safe Harbour’. Este pacto referido la transferencia de datos personales entre Estados Unidos y la Unión Europea, fue anulado por el Tribunal de Justicia de la UE al considerar este que no garantizaba debidamente la protección de este tipo de información personal y delegaba en las autoridades estadounidenses los datos de los ciudadanos europeos.

Para finalizar, os dejo la pregunta ¿creéis que con este Registro de Pasajeros no van a ocurrir más atentados terroristas y se van a controlar a todos los terroristas? El debate está servido.

Lucha antiterrorista vs Protección de Datos, ¿pueden ir de la mano?
4.5 (90%) 6 votos

Dejar respuesta