Stop censura

Archivado en Noticias, Privacidad

El Gobierno tendrá durante 6 meses los datos de miles de pasajeros en un registro específico


El Gobierno aprobaba en el último Consejo de Ministros el Anteproyecto de Ley Orgánica sobre la utilización de los datos del Registro de Nombres de Pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves tras estudiar un informe del Ministerio del Interior sobre el mismo.





Luis Javier Sanchez en ConfiLegal

Los datos incluyen información personal como son el nombre de los pasajeros, fecha de vuelo, itinerario, asientos, equipaje, información de contacto, agencia, etc., y comprenden todos los vuelos de entrada, salida o que hagan escala en España.  Todos esos datos los enviarán las aproximadamente mil compañías aéreas que operan en España a la nueva Oficina Nacional de Información de Pasajeros (ONIP), de reciente creación e instalada en el CITCO.

Allí serán procesados, almacenados, tratados y transferidos por un sistema informático que ha costado cuatro millones de euros realizado por empresas como Indra y Accenture  y permanecerán operativos seis meses. Después de ese periodo se harán opacos.

Y a los cinco años tendrán que ser destruidos. Todo el sistema será periódicamente auditado por la Agencia de Protección de Datos y sus responsables deberán realizar un informe estadístico anual para la Comisión Europea. Así lo recoge la directiva europea del 27 de abril de 2016.

Con esta iniciativa, el Gobierno trata de trasponer al ordenamiento jurídico la directiva comunitaria que el Parlamento Europeo aprobó en abril de 2016 y que obligará a las aerolíneas a dar a las autoridades de cada país tanto los datos de los pasajeros como de la tripulación y de cualquier otra persona que viaje a bordo de la aeronave, con origen o destino en la Unión Europea.

Preocupación de su uso

Para Víctor Domingo, presidente de la Asociación de internautas, "hay que darse cuenta que el artículo 18.4 de la Constitución señala que la ley impondrá la limitación del uso de la informática para garantizar la intimidad personal y familiar de  los ciudadanos. En esta ocasión, el desarrollo del PNR vulnera este precepto y puede menoscabar la privacidad de los ciudadanos. Ser ciudadanos de cristal, donde el Estado conozca muchos de nuestros datos personales".

Desde su punto de vista, ?lo que llama la atención es que no exista un control judicial de la aplicación en ese cruce de datos de los pasajeros con las bases de la policía. El papel de la Agencia de Protección de Datos en este escenario va a ser clave para evitar que por la búsqueda de un terrorista se vulnere la privacidad de muchos ciudadanos, Hay información muy sensible de todos los pasajeros que habrá que ver la forma de protegerla?.

CONFILEGAL ha podido saber que el Consejo Asesor de Telecomunicaciones para la Sociedad de la Informacion (CATSI) que preside el secretario de Estado de la Agenda Digital, José María Lassalle, al depender del Ministerio de Industria, Energía y Agenda Digital  y del que forman parte comunidades autónomas, empresas de telefonía, asociaciones del sector no ha sido consultado para esta cuestión pese a ser éste un proyecto de ley tecnológico. Al parecer el CATSI lleva sin convocarse algo más de un año.

Cómo funciona

El PNR (Registro de Nombres de Pasajeros), está lista para comenzar a funcionar en España. Cruzará tres millones de datos de pasajeros diarios con las bases policiales del CITCO (Centro de Inteligencia contra el Terrorismo y el Crimen Organizado), donde se ubicará la ONIP (Oficina Nacional de Información de Pasajeros). Allí se almacenarán y transferirán los datos personales de los viajeros enviados por las compañías aéreas.

La finalidad de este Anteproyecto es la recogida y tratamiento de los Datos PNR, tanto de los pasajeros como de la tripulación y de cualquier otra persona que viaje a bordo de la aeronave, con el objetivo de intercambiarlos con otros Estados miembros, terceros Estados y Europol para prevenir, detectar, investigar y enjuiciar los delitos de terrorismo y delitos graves, incluidos en la Directiva.

Andrés Calvo de la AEPD, Pablo Garcia de Enatic, Victor Domingo, Carmen Rodríguez de ADECES y Miguel López, secretario general de la Unión de Consumidores de Galicia.

Las autoridades competentes para solicitar o recibir dichos datos serán en principio la Policia Nacional, Guardia Civil  la DAVA, los jueces y tribunales, el Ministerio Fiscal y las policías autonómicas de Cataluña y del País Vasco. El anteproyecto de Ley pasa ahora al Consejo de Estado para su preceptivo dictamen.

Para Domingo también es preocupante que el uso de estos datos sensibles sea tan amplio. ?Además de la lucha contra el terrorismo, sabemos que se puede emplear contra el crimen organizado, trata de seres humanos, explotación sexual, corrupción, tráfico de armas, de órganos o de bienes culturales, fraude, blanqueo y falsificación, ciberdelincuencia, delitos contra el medioambiente, homicidio voluntario (o agresión con lesiones graves), secuestro, violación, espionaje industrial..

Hasta un total de 26 tipologías delictivas que recoge la directiva citada podrán motivar las solicitudes de información por parte de los cuerpos y fuerzas de seguridad, policías autonómicas, tribunales y aduanas. "Se va a crear una base de datos muy exhaustiva de los ciudadanos que viajen via aeropuerto y necesita una protección importante para evitar cualquier tipo de abuso contra la privacidad de los ciudadanos".

Estado invade privacidad ciudadano al protegerle

El papel del Estado como invasor de la privacidad fue uno de los temas que se debatió en el CGAE hace unos días en una mesa redonda organizada por la Asociación de Internautas (AI), bajo el título Privacidad y Gestión de los datos en el Mundo digital, que contó con la participación de  Andrés Calvo Medina, Coordinador de la Unidad de Evaluación y Estudios Tecnológicos de la AEPD; Pablo García Mexía, Counsell Ashurst LLP y letrado de las Cortes, Vicepresidente de ISOC ? España y Enatic ; Víctor Domingo, presidente de la Asociación de Internautas ; Carmen Rodríguez, presidenta de ADECES; y Miguel López, secretario general de la Unión de Consumidores de Galicia .

Para los asistentes  es que el tratamiento masivo de datos precisa del establecimiento de un sistema de principios básicos desde el que poder construir un marco de confianza y reglas que impulsen la innovación y la competencia. Dichos principios, aunque deberían extender su vigencia en todos los ámbitos, son especialmente necesarios para establecer un límite a la actuación del Estado y la vigilancia de las comunicaciones.

En este contexto desde or estos motivos desde AI, Adeces y UCGal se proponen en impulsar la Plataforma por la Seguridad y la Privacidad Digital -PSPD-, abierta a otras entidades en el futuro. Su objetivo legítimo es la vigilancia de las comunicaciones y la privacidad por parte de autoridades debe responder a un interés jurídico superior y con las garantías propias de una sociedad democrática.

En este sentido, deben evitarse los excesos legales y las presiones que periódicamente se suceden sobre operadores de telecomunicaciones para que permitan el acceso a datos de sus clientes. Para estos expertos? la vigilancia de las comunicaciones debería ser considerada como un acto altamente intrusivo que interfiere con los derechos a la privacidad, la libertad de opinión y de expresión, amenazando los cimientos de una sociedad democrática?, destaca el presidente de la Asociación de Internautas


pdfprintpmail