El Gobierno tendrá durante 6 meses los datos de miles de pasajeros en un registro especÃfico
Los datos incluyen información personal como son el nombre de los pasajeros, fecha de vuelo, itinerario, asientos, equipaje, información de contacto, agencia, etc., y comprenden todos los vuelos de entrada, salida o que hagan escala en España. Todos esos datos los enviarán las aproximadamente mil compañÃas aéreas que operan en España a la nueva Oficina Nacional de Información de Pasajeros (ONIP), de reciente creación e instalada en el CITCO.
Allà serán procesados, almacenados, tratados y transferidos por un sistema informático que ha costado cuatro millones de euros realizado por empresas como Indra y Accenture y permanecerán operativos seis meses. Después de ese periodo se harán opacos.
Y a los cinco años tendrán que ser destruidos. Todo el sistema será periódicamente auditado por la Agencia de Protección de Datos y sus responsables deberán realizar un informe estadÃstico anual para la Comisión Europea. Asà lo recoge la directiva europea del 27 de abril de 2016.
Con esta iniciativa, el Gobierno trata de trasponer al ordenamiento jurÃdico la directiva comunitaria que el Parlamento Europeo aprobó en abril de 2016 y que obligará a las aerolÃneas a dar a las autoridades de cada paÃs tanto los datos de los pasajeros como de la tripulación y de cualquier otra persona que viaje a bordo de la aeronave, con origen o destino en la Unión Europea.
Preocupación de su usoPara VÃctor Domingo, presidente de la Asociación de internautas, "hay que darse cuenta que el artÃculo 18.4 de la Constitución señala que la ley impondrá la limitación del uso de la informática para garantizar la intimidad personal y familiar de los ciudadanos. En esta ocasión, el desarrollo del PNR vulnera este precepto y puede menoscabar la privacidad de los ciudadanos. Ser ciudadanos de cristal, donde el Estado conozca muchos de nuestros datos personales".
Desde su punto de vista, ?lo que llama la atención es que no exista un control judicial de la aplicación en ese cruce de datos de los pasajeros con las bases de la policÃa. El papel de la Agencia de Protección de Datos en este escenario va a ser clave para evitar que por la búsqueda de un terrorista se vulnere la privacidad de muchos ciudadanos, Hay información muy sensible de todos los pasajeros que habrá que ver la forma de protegerla?.
CONFILEGAL ha podido saber que el Consejo Asesor de Telecomunicaciones para la Sociedad de la Informacion (CATSI) que preside el secretario de Estado de la Agenda Digital, José MarÃa Lassalle, al depender del Ministerio de Industria, EnergÃa y Agenda Digital y del que forman parte comunidades autónomas, empresas de telefonÃa, asociaciones del sector no ha sido consultado para esta cuestión pese a ser éste un proyecto de ley tecnológico. Al parecer el CATSI lleva sin convocarse algo más de un año.
Cómo funciona
El PNR (Registro de Nombres de Pasajeros), está lista para comenzar a funcionar en España. Cruzará tres millones de datos de pasajeros diarios con las bases policiales del CITCO (Centro de Inteligencia contra el Terrorismo y el Crimen Organizado), donde se ubicará la ONIP (Oficina Nacional de Información de Pasajeros). Allà se almacenarán y transferirán los datos personales de los viajeros enviados por las compañÃas aéreas.
La finalidad de este Anteproyecto es la recogida y tratamiento de los Datos PNR, tanto de los pasajeros como de la tripulación y de cualquier otra persona que viaje a bordo de la aeronave, con el objetivo de intercambiarlos con otros Estados miembros, terceros Estados y Europol para prevenir, detectar, investigar y enjuiciar los delitos de terrorismo y delitos graves, incluidos en la Directiva.
Las autoridades competentes para solicitar o recibir dichos datos serán en principio la Policia Nacional, Guardia Civil la DAVA, los jueces y tribunales, el Ministerio Fiscal y las policÃas autonómicas de Cataluña y del PaÃs Vasco. El anteproyecto de Ley pasa ahora al Consejo de Estado para su preceptivo dictamen.
Para Domingo también es preocupante que el uso de estos datos sensibles sea tan amplio. ?Además de la lucha contra el terrorismo, sabemos que se puede emplear contra el crimen organizado, trata de seres humanos, explotación sexual, corrupción, tráfico de armas, de órganos o de bienes culturales, fraude, blanqueo y falsificación, ciberdelincuencia, delitos contra el medioambiente, homicidio voluntario (o agresión con lesiones graves), secuestro, violación, espionaje industrial..
Hasta un total de 26 tipologÃas delictivas que recoge la directiva citada podrán motivar las solicitudes de información por parte de los cuerpos y fuerzas de seguridad, policÃas autonómicas, tribunales y aduanas. "Se va a crear una base de datos muy exhaustiva de los ciudadanos que viajen via aeropuerto y necesita una protección importante para evitar cualquier tipo de abuso contra la privacidad de los ciudadanos".
Estado invade privacidad ciudadano al protegerle
El papel del Estado como invasor de la privacidad fue uno de los temas que se debatió en el CGAE hace unos dÃas en una mesa redonda organizada por la Asociación de Internautas (AI), bajo el tÃtulo Privacidad y Gestión de los datos en el Mundo digital, que contó con la participación de Andrés Calvo Medina, Coordinador de la Unidad de Evaluación y Estudios Tecnológicos de la AEPD; Pablo GarcÃa MexÃa, Counsell Ashurst LLP y letrado de las Cortes, Vicepresidente de ISOC ? España y Enatic ; VÃctor Domingo, presidente de la Asociación de Internautas ; Carmen RodrÃguez, presidenta de ADECES; y Miguel López, secretario general de la Unión de Consumidores de Galicia .
Para los asistentes es que el tratamiento masivo de datos precisa del establecimiento de un sistema de principios básicos desde el que poder construir un marco de confianza y reglas que impulsen la innovación y la competencia. Dichos principios, aunque deberÃan extender su vigencia en todos los ámbitos, son especialmente necesarios para establecer un lÃmite a la actuación del Estado y la vigilancia de las comunicaciones.
En este contexto desde or estos motivos desde AI, Adeces y UCGal se proponen en impulsar la Plataforma por la Seguridad y la Privacidad Digital -PSPD-, abierta a otras entidades en el futuro. Su objetivo legÃtimo es la vigilancia de las comunicaciones y la privacidad por parte de autoridades debe responder a un interés jurÃdico superior y con las garantÃas propias de una sociedad democrática.
En este sentido, deben evitarse los excesos legales y las presiones que periódicamente se suceden sobre operadores de telecomunicaciones para que permitan el acceso a datos de sus clientes. Para estos expertos? la vigilancia de las comunicaciones deberÃa ser considerada como un acto altamente intrusivo que interfiere con los derechos a la privacidad, la libertad de opinión y de expresión, amenazando los cimientos de una sociedad democrática?, destaca el presidente de la Asociación de Internautas