Decisión 2007/551/PESC/JAI del Consejo, de 23 de julio de 2007, relativa a la firma, en nombre de la Unión Europea, de un Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (Acuerdo PNR 2007).
EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de la Unión Europea y, en particular, sus artículos 24 y 38,
Considerando lo siguiente:
(1) El Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (en lo sucesivo, «DHS») celebrado el 19 de octubre de 2006 (1) expira a más tardar el 31 de julio de 2007,
salvo que se prorrogue mediante consentimiento recíproco por escrito.
(2) El 22 de febrero de 2007, el Consejo decidió autorizar a la Presidencia, asistida por la Comisión, a entablar negociaciones para un acuerdo a largo plazo sobre el mismo asunto. Dichas negociaciones culminaron satisfactoriamente con la redacción de un nuevo acuerdo.
(3) En una carta adjunta al nuevo Acuerdo, el DHS garantiza la protección de los datos del PNR que se transfieren desde la Unión Europea relativos a vuelos de pasajeros con destino u origen en los Estados Unidos.
(4) El DHS y la Unión Europea, mediante una persona designada específicamente para tal fin, pasarán revista periódicamente a la aplicación de las garantías que figuran en la carta adjunta para que las Partes, atendiendo al resultado de dicho examen, puedan tomar cualquier medida
estimada necesaria.
(5) Procede firmar el Acuerdo, sin perjuicio de su celebración en una fecha ulterior.
(6) El artículo 9 del Acuerdo establece que este se aplicará de forma provisional a partir de la fecha de la firma. Por consiguiente, los Estados miembros deben hacer efectivas las disposiciones a partir de dicha fecha con arreglo al Derecho interno vigente. En la fecha de firma del Acuerdo se efectuará una declaración a tal efecto.
DECIDE:
Artículo 1
Queda aprobada, en nombre de la Unión Europea, la firma del Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (Acuerdo PNR 2007), a reserva de la celebración del
citado Acuerdo.
El texto del Acuerdo, la carta adjunta del DHS y la respuesta de la UE se adjuntan a la presente Decisión.
Artículo 2
Se autoriza al Presidente del Consejo para que designe a la(s) persona(s) facultada(s) para firmar el Acuerdo en nombre de la Unión Europea, a reserva de su celebración.
Artículo 3
De conformidad con el artículo 9 del Acuerdo, las disposiciones del Acuerdo se aplicarán de forma provisional con arreglo al Derecho interno vigente a partir del día de su firma, a la espera
de su entrada en vigor. En la fecha de la firma se efectuará la declaración relativa a la aplicación provisional que figura en el anexo.
Hecho en Bruselas, el 23 de julio de 2007.
Por el Consejo
El Presidente, L. AMADO
————————————————————————————————-
(1) DO L 298 de 27.10.2006, p. 29.
————————————————————————————————
Declaración en nombre de la Unión Europea al Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (Acuerdo PNR 2007)
«El presente Acuerdo, pese a no constituir una restricción o modificación de la legislación de la UE o de sus Estados miembros, será aplicado provisionalmente de buena fe por los Estados miembros, a la espera de su entrada en vigor, en el marco de su Derecho interno vigente.».
Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (Acuerdo PNR 2007)
LA UNIÓN EUROPEA y LOS ESTADOS UNIDOS DE AMÉRICA,
DESEOSOS de prevenir y combatir con eficacia el terrorismo y la delincuencia transnacional, como medio de protección de sus respectivas sociedades democráticas y de sus valores comunes;
RECONOCIENDO que el intercambio de información es una herramienta esencial de la lucha contra el terrorismo y la delincuencia transnacional, y que la utilización de los datos del PNR es un instrumento importante en este contexto;
RECONOCIENDO que, para salvaguardar la seguridad pública y con fines policiales, es conveniente establecer normas sobre la transferencia de los datos del PNR por las compañías aéreas al Departamento de Seguridad del Territorio Nacional (Department of Homeland Security, en lo sucesivo «DHS»);
RECONOCIENDO la importancia de prevenir y combatir el terrorismo, los delitos afines y otros delitos graves de carácter transnacional, incluida la delincuencia organizada, respetando al mismo tiempo los derechos y las libertades fundamentales, especialmente la intimidad;
RECONOCIENDO que la legislación y las normas de actuación europeas y estadounidenses en materia de protección de la intimidad tienen un fundamento común, y que las diferencias que puedan existir en cuanto a la aplicación de los correspondientes principios no deberían constituir un obstáculo a la cooperación entre los Estados Unidos y la Unión Europea (UE);
TENIENDO EN CUENTA los convenios internacionales, las normas y reglamentaciones de los Estados Unidos, en virtud de las cuales las compañías aéreas que efectúen vuelos internacionales de transporte de pasajeros con origen o destino en los Estados Unidos han de proporcionar al DHS acceso electrónico a los datos del PNR en la medida en que tales datos se recopilen y conserven en los sistemas informatizados de control de reservas/salidas de las compañías aéreas (en lo
sucesivo, «sistemas de reserva»), y los requisitos comparables exigidos en la UE;
TENIENDO EN CUENTA las disposiciones del artículo 6, apartado 2, del Tratado de la Unión Europea relativas al respeto de los derechos fundamentales y, en particular, el derecho conexo relativo a la protección de los datos personales;
TENIENDO PRESENTES los anteriores Acuerdos sobre el PNR entre la Comunidad Europea y los Estados Unidos de América de 28 de mayo de 2004 y entre la Unión Europea y los Estados Unidos de América de 19 de octubre de 2006.
TENIENDO EN CUENTA las disposiciones pertinentes de la Ley relativa a la seguridad del transporte aéreo (Aviation Transportation Security Act) de 2001, de la Ley sobre seguridad interior (Homeland Security Act) de 2002, de la Ley de reforma de los servicios de inteligencia y de prevención del terrorismo (Intelligence Reform and Terrorism Prevention Act) de 2004 y del Decreto (Executive Order) 13388 sobre la cooperación entre organismos de los Estados Unidos en la lucha contra el terrorismo, así como la Ley de protección de la intimidad (Privacy Act) de 1974, la Ley de libertad de información (Freedom of Information Act) y la Ley de administración electrónica (E-Government Act) de 2002;
TENIENDO PRESENTE que la Unión Europea debe velar por que las compañías aéreas cuyos sistemas de reserva estén situados en la Unión Europea pongan a disposición del DHS los datos del PNR y cumplan las prescripciones técnicas aplicables a dichas transferencias que ha definido el DHS;
AFIRMANDO que el presente Acuerdo no constituye un precedente para futuras conversaciones o negociaciones entre los Estados Unidos y la Unión Europea, o entre una de las Partes y cualquier Estado respecto del tratamiento y transferencia de los datos del PNR o de cualquier otro tipo de datos;
CON ÁNIMO de mejorar y alentar la colaboración entre las Partes dentro del espíritu de la cooperación transatlántica.
HAN CONVENIDO EN LO SIGUIENTE:
(1) Sobre la base las garantías ofrecidas en la carta del DHS, en la que este explica la forma en que protegerá el PNR (en lo sucesivo, «la carta del DHS»), la Unión Europea velará por que las compañías aéreas que efectúen vuelos internacionales de transporte de pasajeros con origen o
destino en los Estados Unidos pongan a disposición de dicho país los datos del PNR contenidos en sus sistemas de reserva, conforme lo requiera el DHS.
(2) El DHS efectuará de inmediato, y a más tardar el 1 de enero de 2008, la transición a un sistema de transmisión (push system) para la transmisión de datos por las mencionadas compañías aéreas, siempre que estas hayan implantado un sistema de este tipo que cumpla las prescripciones técnicas del DHS. Para las compañías aéreas que no hayan implantado dicho sistema, seguirán vigentes los
sistemas actuales hasta que establezcan un sistema que cumpla las prescripciones técnicas del DHS.
Por consiguiente, el DHS accederá de forma electrónica al PNR de los sistemas de reserva de las compañías aéreas situados en el territorio de los Estados miembros de la Unión Europea hasta que se haya establecido un sistema satisfactorio que permita a las compañías aéreas transmitir esos datos.
(3) El DHS tratará los datos del PNR que reciba y a los titulares de los datos objeto de tal tratamiento de conformidad con la legislación y las normas constitucionales de los Estados Unidos, sin discriminación contraria a la ley, en particular por razón de nacionalidad o de país de residencia. La carta del DHS contiene salvaguardias en este y otros sentidos.
(4) El DHS y la UE revisarán periódicamente la aplicación del presente Acuerdo, la carta del DHS y las normas y prácticas de actuación de los Estados Unidos y la UE en lo que respecta al PNR, con ánimo de garantizar, a satisfacción de ambas partes, que sus sistemas funcionan correctamente
en términos de eficacia y de protección de la intimidad.
(5) El DHS entiende que, al celebrar el presente Acuerdo, no se le está pidiendo que adopte para su sistema PNR medidas de protección de datos más restrictivas que las que las autoridades europeas aplican a sus propios sistemas PNR nacionales. El DHS no pide a las autoridades europeas que adopten para sus sistemas PNR medidas de protección de datos más restrictivas que las que los Estados Unidos aplican al sistema PNR nacional. De no resultar correcta esta hipótesis, el DHS se reserva el derecho de suspender las disposiciones pertinentes de la carta del DHS mientras celebra consultas con la UE con vistas a alcanzar una solución rápida y satisfactoria. En caso de que en la Unión Europea o en uno o más de sus Estados miembros se implante un sistema PNR en virtud del cual las compañías aéreas queden obligadas a poner a disposición de las autoridades datos del PNR sobre personas cuyo itinerario de viaje incluya un vuelo con origen o
destino en la Unión Europea, el DHS, sobre una base de estricta reciprocidad, promoverá activamente la cooperación de las compañías aéreas que estén dentro de su jurisdicción.
(6) A efectos de la aplicación del presente Acuerdo, se considera que el DHS ofrece un nivel adecuado de protección de los datos de PNR transferidos desde la Unión Europea.
En consecuencia, la UE no interferirá por motivos de protección de datos en las relaciones entre los Estados Unidos y terceros países en lo que respecta al intercambio de datos sobre pasajeros.
(7) Los Estados Unidos y la UE trabajarán con los interlocutores interesados del sector de la aviación para dar mayor proyección pública a las comunicaciones dirigidas a los viajeros en las que se describan los sistemas PNR (incluidas las prácticas en materia de vías de recurso y de recopilación de datos), y alentarán a las compañías aéreas a que hagan referencia a estas comunicaciones en el contrato oficial de transporte y a que las incorporen en él.
(8) En caso de que la UE determine que los Estados Unidos han vulnerado el presente Acuerdo, solo le cabrá como recurso la terminación del Acuerdo y la anulación de la consideración relativa a la adecuada protección de datos a que se refiere el apartado 6. En caso de que los Estados Unidos determinen que la UE ha vulnerado el presente Acuerdo, solo les cabrá como recurso la terminación del Acuerdo y la revocación de la carta del DHS.
(9) El presente Acuerdo entrará en vigor el primer día del mes siguiente a la fecha en que las Partes se hayan notificado recíprocamente la conclusión de los procedimientos internos necesarios a tal efecto. El presente Acuerdo se aplicará de forma provisional a partir del día de la firma. Cualquiera de las Partes podrá terminar o suspender el presente Acuerdo en todo momento mediante notificación a través de los canales diplomáticos. La terminación surtirá efecto treinta (30) días después de la fecha en que se notifique la terminación a la otra Parte, a menos que una de las Partes considere indispensable un plazo más breve por razones de seguridad interior o de protección de intereses nacionales. El presente Acuerdo y todas las obligaciones que contiene expirarán y dejarán de surtir efectos a los siete años de la fecha de su firma, salvo que las Partes convengan en sustituirlo por otro.
El presente Acuerdo no tiene por objeto restringir o modificar la legislación de los Estados Unidos de América ni de la Unión Europea o sus Estados miembros. El presente Acuerdo no crea ni confiere derechos o beneficios a ninguna otra persona o entidad, privada o pública.
El presente Acuerdo se redactará en doble ejemplar en lengua inglesa. También estará redactado en las lenguas alemana, búlgara, checa, danesa, eslovaca, eslovena, española, estonia, finesa, francesa, griega, húngara, italiana, letona, lituana, maltesa, neerlandesa, polaca, portuguesa, rumana y sueca, y las Partes aprobarán estas versiones lingüísticas. Una vez aprobadas, las versiones en dichas lenguas serán igualmente auténticas.
Hecho en Bruselas el 23 de julio de 2007 y en Washington el 26 de julio de 2007.
Por la Unión Europea Por los Estados Unidos de América
TRADUCCIÓN
Carta de los EE.UU. a la UE
Sr. Luís Amado
Presidente del Consejo de la Unión Europea
Rue de la Loi 175
1048 Bruselas
Bélgica
La presente carta, elaborada en respuesta a la petición de la UE y con el fin de reiterar la importancia que el Gobierno de los Estados Unidos concede a la protección de la intimidad de las personas, tiene por objeto explicar los principios que aplica el Departamento de Seguridad del Territorio Nacional de los Estados Unidos (DHS) a la hora de recopilar, utilizar y almacenar datos de los registros de nombres de pasajeros (PNR). Ninguna de las normas de actuación que en ella se describen crea o confiere derecho o beneficio alguno a persona o entidad alguna, ya sea pública o privada, ni concede más recursos que los estipulados en el Acuerdo entre la UE y los EE.UU. sobre el tratamiento y la transferencia de datos del PNR por las compañías aéreas al DHS, firmado en julio de 2007 (en lo sucesivo, «el Acuerdo»). En lugar de ello, la presente carta presenta las garantías establecidas en la legislación estadounidense y refleja las normas de actuación que el
DHS aplica, con arreglo a dicha legislación, a los datos de PNR derivados de vuelos entre los EE.UU. y la Unión Europea (en lo sucesivo, «los datos de PNR de la UE»).
I. Objeto para el cual se utiliza el PNR:
El DHS utiliza los datos de PNR de la UE estrictamente con objeto de prevenir y combatir: 1) el terrorismo y los delitos afines, 2) otros delitos graves de carácter transnacional, incluida la delincuencia organizada, y 3) la huida de las personas objeto de órdenes judiciales o penas de prisión por alguno de los mencionados delitos. Los PNR pueden utilizarse siempre que sea necesario para la protección de los intereses vitales del titular de los datos o de otras personas, o en cualquier proceso judicial de carácter penal, o cuando por otras razones lo prescriba la ley. El DHS informará a la UE en caso de que se promulgue en los EE.UU. cualquier acto legislativo que afecte materialmente a las declaraciones formuladas en la presente carta.
II. Uso compartido del PNR:
El DHS comparte los datos de PNR de la UE únicamente para los fines indicados en la sección I.
Trata los datos de PNR de la UE como datos sensibles y confidenciales, de conformidad con la legislación estadounidense, y, aplicando su facultad de apreciación, los proporciona exclusivamente a otras autoridades estatales internas con competencias en materia policial y judicial, de seguridad pública o antiterrorista, para ayudarlas en casos de lucha antiterrorista, delincuencia transnacional y seguridad pública (incluidas las amenazas, huidas, personas y rutas que sean motivo de inquietud) que estén examinando o investigando, de conformidad con la ley y con arreglo a los compromisos
escritos y a las leyes estadounidenses sobre el intercambio de información entre las autoridades estatales de EE.UU. El acceso a los datos se limitará rigurosa y escrupulosamente a los casos antes indicados, en la medida en que lo requieran las características de cada caso.
Solo se intercambiarán datos de PNR de la UE con otras autoridades estatales de terceros países tras examinar el fin o fines para los cuales pretende emplearlos el destinatario y su capacidad para proteger la información. Salvo en casos de emergencia, estos intercambios de datos se producirán una vez que las partes hayan formulado compromisos expresos que incorporen disposiciones de protección de datos comparables a las que el DHS aplica a los datos de PNR de la UE, según se describen en el párrafo segundo de la presente sección.
III. Tipo de información recopilada:
La mayor parte de los elementos informativos de los datos de PNR pueden ser obtenidos por el DHS examinando el billete de avión y demás documentos de viaje del viajero, aplicando sus atribuciones normales en materia de control fronterizo; sin embargo, la posibilidad de recibir estos datos electrónicamente aumenta considerablemente la capacidad del DHS para centrar sus recursos en cuestiones de alto riesgo, facilitando y protegiendo así a los viajeros de buena fe.
Tipos de datos de PNR de la UE recopilados:
1) Código del localizador de registro de nombres de los pasajeros
2) Fecha de reserva/emisión del billete
3) Fecha o fechas de viaje previstas
4) Nombre o nombres de los interesados
5) Información disponible sobre viajeros frecuentes y ventajas correspondientes (billetes gratuitos, paso a la categoría superior, etc.)
6) Otros nombres recogidos en el PNR, incluido el número de viajeros del PNR
7) Toda la información de contacto disponible (incluida la información del expedidor)
8) Todos los datos de pago/facturación disponibles (excluidos los demás detalles de la transacción relacionados con una tarjeta de crédito o una cuenta y no relacionados con la transacción correspondiente al viaje)
9) Itinerario de viaje para ciertos datos de PNR
10) Agencia/agente de viaje
11) Información sobre códigos compartidos
12) Información escindida/dividida
13) Situación de vuelo del viajero (incluidas confirmaciones y paso por el mostrador de facturación en el aeropuerto)
14) Información sobre el billete, incluidos el número del billete, los billetes de ida solo y la indicación de la tarifa de los billetes electrónicos (Automatic Ticket Fare Quote, ATFQ)
15) Toda la información relativa al equipaje
16) Datos del asiento, incluido el número
17) Observaciones generales, incluida la información sobre otros servicios (OSI), información sobre servicios especiales (SSI) y sobre servicios especiales solicitados (SSR)
18) Cualquier información recogida en el sistema de información anticipada sobre los pasajeros (sistema API)
19) Todo el historial de cambios de los datos de PNR indicados en los números 1 a 18.
Cuando los datos de PNR de la UE mencionados incluyen datos sensibles (es decir, datos personales que indiquen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a un sindicato o el estado de salud o la vida sexual del viajero), según lo especificado en los términos y códigos PNR determinados por el DHS en consulta con la Comisión Europea, el DHS emplea un sistema automatizado que filtra esos términos y códigos PNR sensibles y no utiliza dicha información. A menos que se acceda a los datos para un caso excepcional, según se define en el párrafo siguiente, el DHS suprime sin demora los datos de PNR de la UE de carácter sensible.
En supuestos de necesidad ante un caso excepcional que ponga en peligro la vida o la integridad física del titular de los datos o de otras personas, los agentes del DHS pueden necesitar y emplear datos de PNR de la UE distintos de los enumerados supra, incluidos datos sensibles. En tales casos, el DHS llevará un registro de acceso a todos los datos sensibles de los PNR de la UE y los suprimirá en un plazo máximo de 30 días a partir del momento en que se haya alcanzado el objetivo para el cual se accedió a ellos, siempre que su conservación no esté prescrita por ley. El DHS
notificará a la Comisión Europea (Dirección General de Justicia, Libertad y Seguridad), normalmente en un plazo de 48 horas, que ha accedido a tales datos, incluidos datos sensibles.
IV. Acceso y medios de recurso:
El DHS ha decidido hacer extensivas las salvaguardias administrativas de la Ley de protección de la intimidad a los datos de PNR almacenados en los servicios de tráfico aéreo (ATS), con independencia de la nacionalidad o del país de residencia del titular de los datos, lo cual incluye los datos relativos a ciudadanos europeos. En consonancia con la legislación estadounidense, el DHS tiene también un sistema de recurso al que pueden acceder los particulares, con independencia de
su nacionalidad o país de residencia, que deseen obtener información o corregir datos de PNr.
Estas medidas pueden consultarse en el sitio web del DHS, www.dhs.gov.
Por otra parte, los datos de PNR facilitados por un particular o por un tercero en su nombre se revelarán al particular de conformidad con las Leyes estadounidenses de protección de la intimidad y de libertad de la información. La Ley de libertad de la información (Freedom of Information Act, FOIA) permite a cualquier ciudadano (con independencia de su nacionalidad o país de residencia) acceder a los registros de una agencia federal de los EE.UU., salvo en caso de que dichos registros (o parte de ellos) no puedan revelarse en virtud de una exención prevista en dicha Ley. El DHS solo comunica los datos de PNR a los titulares de los datos o a sus agentes, de conformidad con la legislación estadounidense. Las solicitudes de acceso a información personalmente identificable contenida en el PNR que haya sido facilitada por el solicitante pueden remitirse a la siguiente dirección: FOIA/PA Unit, Office of Field Operations, U.S. Customs and Border Protection,
Room 5.5-C, 1300 Pennsylvania Avenue, NW, Washington, DC 20229 [tel. (202) 344-1850, fax (202) 344-2791].
En ciertas circunstancias de carácter excepcional, el DHS puede acogerse a las atribuciones que le reconoce la Ley de libertad de la información para denegar o posponer la comunicación de la totalidad o una parte de los datos de PNR a un solicitante que sea el propio titular de los datos, en virtud del título 5, artículo 552.b), del Código de los EE.UU. Con arreglo a la Ley de libertad de la información, cualquier solicitante está facultado para impugnar administrativa y judicialmente la decisión del DHS de no divulgar información.
V. Aplicación:
La legislación estadounidense prevé medidas de carácter administrativo, civil y penal para castigar las infracciones de las normas estadounidenses de protección de la intimidad y la comunicación no autorizada de datos de los registros nacionales. Entre ellas figuran las recogidas en el título 18, artículos 641 y 1030, del Código de los EE.UU., y en el título 19, artículo 103.34, del Código de reglamentos federales.
VI. Notificaciones:
El DHS ha facilitado información a los viajeros, a través de anuncios publicados en el Federal Register y en su sitio web, sobre el tratamiento de datos de PNR que efectúa. Facilitará asimismo a las compañías aéreas comunicaciones sobre los procedimientos de recopilación de datos de PNR y sobre los medios de recurso, para que se expongan en lugares públicos.
El DHS y la UE cooperarán con los interlocutores interesados del sector de la aviación para dar mayor proyección pública a estas comunicaciones.
VII. Conservación de datos:
El DHS conserva los datos de PNR de la UE en una base de datos analítica activa durante siete años; pasado este plazo, los datos pasan a una situación inactiva, no operativa. Los datos inactivos se conservan durante ocho años, y se puede acceder a ellos solo con la autorización de un agente de alto nivel del DHS designado por el Secretario de Seguridad del Territorio Nacional y únicamente en respuesta a una situación, amenaza o riesgo identificable. Esperamos que los datos de PNR de la UE se supriman al final de este período; el DHS y la UE tratarán las cuestiones relacionadas con la conveniencia y el momento de la destrucción de los datos de PNR recopilados de conformidad con la presente carta en el marco de ulteriores negociaciones. Los datos relacionados con casos o investigaciones específicos podrán conservarse en la base de datos activa hasta que se haya archivado el caso o la investigación. El DHS tiene intención de analizar el efecto de estas normas de conservación en las operaciones e investigaciones a la luz de la experiencia que se adquiera en los próximos siete años. El DHS examinará con la UE los resultados de dicho análisis.
Los períodos de conservación mencionados supra se aplicarán asimismo a los datos de PNR de la UE recopilados en virtud de los Acuerdos entre la UE y los EE.UU. de 28 de mayo de 2004 y 19 de octubre de 2006.
VIII. Transmisión:
Las últimas negociaciones han dejado claro a la UE que el DHS está dispuesto a pasar lo más rápidamente posible a un sistema de transmisión en el que sean las compañías aéreas que operan vuelos entre la UE y los EE.UU. quienes transmitan los datos de PNR al DHS. Trece compañías han adoptado ya este planteamiento. La responsabilidad de poner en marcha el paso al sistema de transmisión corresponde a las compañías, que deben allegar los recursos necesarios para la migración de sus sistemas y trabajar con el DHS para cumplir las prescripciones técnicas de este. El DHS adoptará este sistema inmediatamente, y a más tardar el 1 de enero de 2008, a efectos de la transmisión de datos por todas las compañías aéreas que hayan instaurado un sistema acorde con todas las prescripciones técnicas del DHS. Para las compañías aéreas que no implanten este sistema, el sistema actual permanecerá en funcionamiento hasta que adopten un sistema compatible con las prescripciones técnicas del DHS para la transmisión de datos de PNr. Sin embargo, la
transición al sistema de transmisión no confiere a las compañías aéreas facultad discrecional alguna a la hora de decidir cuándo, cómo y qué datos transmitir, ya que tal decisión compete al DHS en virtud de la legislación estadounidense.
En circunstancias normales, el DHS recibirá una primera transmisión de datos de PNR 72 horas antes de la hora de salida prevista del vuelo, y recibirá a continuación las actualizaciones necesarias para garantizar la exactitud de los datos. La garantía de que las decisiones se basan en datos completos y oportunos es una de las principales salvaguardias para la protección de los datos personales, y el DHS colaborará con las diferentes compañías aéreas para que incorporen este
principio a sus sistemas de transmisión. El DHS puede necesitar datos de PNR antes de las 72 horas anteriores a la salida prevista del vuelo, si hay indicios de que es preciso acceder a esos datos con prontitud para hacer frente a una amenaza específica para un vuelo, un conjunto de vuelos o una ruta, o por otras circunstancias asociadas a los fines indicados en la sección I. Al ejercer su facultad de apreciación a este respecto, el DHS actuará con sensatez y mesura.
IX. Reciprocidad:
Durante las últimas negociaciones, convinimos en que el DHS entiende que no se le está pidiendo que adopte para su sistema PNR medidas de protección de datos más restrictivas que las que las autoridades europeas aplican a sus propios sistemas PNR nacionales. El DHS no pide a las autoridades europeas que adopten para sus sistemas PNR medidas de protección de datos más restrictivas que las que los Estados Unidos aplican al sistema PNR nacional. De no resultar
correcta esta hipótesis, el DHS se reserva el derecho de suspender las disposiciones pertinentes de la presente carta mientras celebra consultas con la UE con vistas a alcanzar una solución rápida y satisfactoria. En caso de que se implante en la UE o en uno o varios de sus Estados miembros un sistema de información sobre viajeros que obligue a las compañías aéreas a poner a disposición de las autoridades datos de PNR sobre personas cuyo itinerario de viaje incluya un vuelo entre los EE.UU. y la Unión Europea, el DHS, sobre una base de estricta reciprocidad, promoverá activamente la cooperación de las compañías aéreas que estén dentro de su jurisdicción.
A fin de promover la cooperación policial y judicial, el DHS alentará a las autoridades estadounidenses competentes a que transfieran información analítica procedente de datos de PNR a las autoridades policiales y judiciales de los Estados miembros pertinentes y, cuando orresponda, a Europol y Eurojust. El DHS espera que la UE y sus Estados miembros alienten del mismo modo a sus autoridades competentes a facilitar información analítica procedente de datos de PNR al
DHS y a otras autoridades estadounidenses pertinentes.
X. Revisión:
El DHS y la UE revisarán periódicamente la aplicación del acuerdo, la presente carta, las normas y prácticas de actuación relativas a los datos de PNR de los EE.UU. y de la UE, así como todos los casos de acceso a datos sensibles, a fin de contribuir a que el tratamiento de datos de PNR funcione eficazmente y de forma que garantice la protección de la intimidad. Para esta revisión, la UE estará representada por el Comisario competente en materia de Justicia, Libertad y Seguridad, y el DHS, por el Secretario de Seguridad del Territorio Nacional, o por las personas que mutuamente cada Parte designe aceptables. La UE y el DHS determinarán de consuno el procedimiento detallado de estas revisiones.
En el marco de estas revisiones periódicas, los EE.UU. recabarán información sobre los sistemas PNR de cada Estado miembro, y se invitará a los representantes de los Estados miembros que tengan sistemas PNR a que participen en las conversaciones.
Confiamos en que esta explicación les haya sido de utilidad para comprender la forma en que tratamos los datos de PNR de la UE.
TRADUCCIÓN
Carta de la UE a los EE.UU.
Secretario Michael Chertoff
Departamento de Seguridad del Territorio Nacional de los EE.UU.
Washington DC 20528
Les agradecemos la carta que han remitido a la Presidencia del Consejo y a la Comisión para explicar la forma en que el DHS trata los datos de PNr.
Las garantías dadas a la Unión Europea que se explican en su carta permiten a la UE considerar que el DHS garantiza un nivel adecuado de protección de datos, a los efectos del Acuerdo internacional entre la Unión Europea y los Estados Unidos sobre el tratamiento y la transferencia de datos del PNR, firmado en julio de 2007.
Sobre la base de esta conclusión, la UE tomará todas las medidas necesarias para desalentar las injerencias de organizaciones internacionales o terceros países en las transferencias de datos de PNR de la UE a los Estados Unidos. La UE y sus Estados miembros alentarán además a sus autoridades competentes a que faciliten información analítica derivada de los datos de PNR al DHS y demás autoridades estadounidenses pertinentes.
Esperamos con interés iniciar con ustedes y con el sector de la aviación los trabajos destinados a garantizar que los viajeros estén informados de la forma en que los Gobiernos pueden utilizar la información sobre sus personas