Luxemburgo.- La transferencia de los datos del registro de nombres de los pasajeros (PNR), previsto entre la Unión Europea y Canadá. no puede celebrarse en su forma actual, según el Abogado General Mengozzi
Diversas disposiciones del proyecto de acuerdo son efectivamente contrarias a los derechos fundamentales de la Unión. A partir de 2010, la UE y Canadá han venido negociando un acuerdo sobre el tratamiento y la transferencia de los datos (acuerdo sobre el PNR).
El acuerdo previsto tiene por objeto permitir la transferencia de los datos del PNR a las autoridades canadienses con vistas a su utilización, su conservación y, en su caso, su transferencia posterior, con el fin de luchar contra el terrorismo y los delitos graves de carácter transnacional.
El proyecto de acuerdo contempla asimismo requisitos en materia de seguridad y de integridad de los datos del PNR, el enmascaramiento inmediato de los datos sensibles, derechos de acceso a los datos, de rectificación y de supresión, la posibilidad de interponer recursos administrativos o judiciales y un período de almacenamiento de los datos limitado a cinco años. Tras firmarse el acuerdo en 2014, el Consejo de la UE pidió al Parlamento Europeo su aprobación. éste decidió entonces solicitar el dictamen del Tribunal de Justicia para saber si el acuerdo previsto era conforme al Derecho de la Unión que garantiza el respeto de la vida privada y familiar y la protección de los datos de carácter personal.
El Parlamento se pregunta en particular si, pese a las garantías recogidas en el acuerdo, la injerencia en el derecho fundamental a la protección de los datos está justificada. Es la primera vez que el Tribunal de Justicia ha de pronunciarse sobre la compatibilidad de un proyecto de acuerdo internacional con la Carta de los Derechos Fundamentales de la UE.
En sus conclusiones de ahora, el Abogado General Paolo Mengozzi considera en primer lugar que el acuerdo previsto es compatible con la Carta de los Derechos Fundamentales de la UE (concretamente, con el derecho al respeto de la vida privada y familiar y con el derecho a la protección de los datos de carácter personal) siempre que:
-las categorías de datos del PNR de los pasajeros aéreos se redacten de manera clara y precisa y los datos sensibles se excluyan del ámbito de aplicación del acuerdo;
-los delitos comprendidos en la definición de delitos graves de carácter transnacional se enumeren taxativamente en el acuerdo;
-el acuerdo identifique de forma suficientemente clara y precisa la autoridad encargada del tratamiento de los datos del PNR para que se garanticen la protección y la seguridad de esos datos;
-el número de personas «seleccionadas como objetivo» pueda delimitarse en buena medida y de forma no discriminatoria de modo que únicamente incluya a las personas sobre las que pesen sospechas razonables de participación en un delito de terrorismo o un delito grave de carácter transnacional;
-el acuerdo especifique que únicamente los funcionarios de la autoridad canadiense competente estarán habilitados para acceder a los datos del PNR y establezca criterios objetivos que permitan determinar su número;
-el acuerdo indique las razones objetivas que justifiquen la necesidad de conservar todos los datos del PNR de los pasajeros durante un período máximo de cinco años, entendiéndose que, en el caso de que los datos del PNR deban conservarse durante cinco años, aquellos que permitan identificar directamente a un pasajero deberán ser despersonalizados mediante enmascaramiento;
-una autoridad independiente o un órgano jurisdiccional de Canadá esté facultado para controlar previamente si la autoridad competente canadiense puede comunicar, caso por caso, los datos del PNR a otras autoridades públicas canadienses o extranjeras (en el caso de que los datos se refieran a un ciudadano de la Unión, deberá asimismo remitirse una notificación previa a las autoridades competentes del Estado miembro correspondiente y/o a la Comisión);
-el acuerdo garantice, de forma sistemática, mediante una norma clara y precisa, que una autoridad independiente podrá controlar el respeto del derecho a la vida privada y a la protección de los datos de carácter personal de los pasajeros cuyos datos del PNR se tratan;
-el acuerdo indique claramente que las solicitudes de acceso, de corrección y de rectificación formuladas por pasajeros que no se encuentren en territorio canadiense puedan ser presentadas ante una autoridad pública independiente.
En cambio, el Abogado General Mengozzi considera que determinadas disposiciones del acuerdo previsto son, en su estado actual, contrarias a la Carta de los Derechos Fundamentales de la UE. Más concretamente, se trata de aquellas disposiciones que:
-permiten, más allá de lo estrictamente necesario, ampliar las posibilidades de tratamiento de los datos del PNR, con independencia de la finalidad de seguridad pública perseguida por el acuerdo, a saber, la prevención y la detección de los delitos de terrorismo y los delitos graves de carácter transnacional;
-prevén el tratamiento, el uso y la conservación por Canadá de datos del PNR que contienen datos sensibles;
-conceden a Canadá, más allá de lo estrictamente necesario, el derecho a divulgar cualquier información, sin que se exija vínculo alguno con el objetivo de seguridad pública perseguido por el acuerdo;
-autorizan a Canadá a conservar datos del PNR durante un período máximo de cinco años para, en particular, cualquier acción, revisión, investigación o procedimiento judicial, sin que se exija relación alguna con el objetivo de seguridad pública perseguido por el acuerdo;
-admiten que la transferencia de datos del PNR a una autoridad pública extranjera pueda realizarse sin que la autoridad canadiense competente, bajo el control de una autoridad independiente, se haya cerciorado previamente de que la autoridad extranjera en cuestión no pueda a su vez comunicar posteriormente dichos datos a otra entidad extranjera.