El registro de datos de pasajeros: ¿se ha roto el equilibrio entre libertad y seguridad?

El jueves 14 de abril de 2016 fue un día histórico para la protección de datos personales ya que se aprobó el ansiado Reglamento general de Protección de datos, pero paradójicamente junto a esta norma el Parlamento europeo dio luz verde a la Directiva sobre el Registro de Datos de Pasajeros la cual justamente supone un cuestionamiento del derecho de la privacidad e intimidad en la UE.

La  prevé la creación en cada Estado miembro de la UE (con la excepción de Dinamarca) de un sistema automatizado de recogida, intercambio y análisis de los datos del denominado Passenger Name Record (PNR). La finalidad del mismo es detectar patrones de comportamiento de personas sospechosas de estar involucradas en delitos de terrorismo y delitos graves que requerirán ulterior investigación. El sistema recibe el nombre de “Unidad de Información sobre los Pasajeros” (UIP), y comprende el procesamiento de un mínimo de diecinueve categorías de datos que van desde los datos identificativos del pasajero, fechas de reserva, datos de pago, itinerarios, información sobre viajeros asiduos, “observaciones generales”, el sistema de información anticipada sobre los pasajeros (API), etc.  Queda excluido cualquier dato personal que revele el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la pertenencia a un sindicato, la vida u orientación sexual de una persona. Cabe destacar que ya ha sido puesto en marcha en Reino Unido, y en España ha sido habilitado por la Ley de Seguridad Ciudadana (2015)

La Directiva, en consecuencia, ha creado una categoría jurídica similar a la person of interest del derecho estadounidense, es decir, alguien que no es sospechoso en una investigación previa, pero que su comportamiento encaja con un patrón predeterminado que lleva a las autoridades a recabar más información con el fin de prevenir o investigar posibles acciones delictivas. El hecho de que decenas de datos de millones de pasajeros en la UE sean objeto de tratamiento no sitúa en absoluto a éstos dentro de esta categoría. No obstante, les convierte en integrantes de un fichero policial durante cinco años, y en objeto de una investigación automatizada, pero investigación a fin de cuentas. Así pues, se crea un limbo jurídico, ya que en el registro permanecen personas cuyo “análisis” da un resultado negativo, junto a aquellas con resultado “positivo”, que puede resultar “falso positivo”, y las que realmente sean terroristas o criminales graves. Evidentemente, el tercer supuesto es el que justifica y legitima el sistema, y puede ser especialmente útil para detectar a los conocidos como “Foreign Fighters” del ISIS, o a la criminalidad transnacional. El mencionado caso de Reino Unido se podría esgrimir como precedente de éxito del sistema. Sin embargo, el propio Primer ministro francés, Manuel Valls, ha reconocido que no hubiera servido para prevenir los atentados de París y Bruselas.

Los principales defensores de la norma, entre los que se incluye el Gobierno español y los partidos conservadores europeos, ponen el acento en este aumento de la eficacia policial, destacando también el régimen de garantías y salvaguarda de los derechos que lleva aparejado el sistema. Estas garantías, que veremos a continuación, habían sido insuficientes para que los grupos de izquierdas y liberales del Parlamento Europeo apoyasen la norma, sin embargo, la presión por los últimos atentados en París y Bruselas, y la aprobación el mismo día, 14 de abril, del emblemático Reglamento General europeo de Protección de Datos, en tanto que supra-garantía del sistema, llevó a aquéllos a un cambio de posición.

No obstante, si examinamos los principios de funcionamiento de la herramienta, y las medidas de protección previstas por la Directiva, podríamos entender que esta norma constituye un verdadero caballo de Troya en el sistema europeo de protección de derechos y libertades, que ha llevado a un nacimiento deslucido del tan esperado Reglamento de protección de datos.

En primer lugar, la recogida masiva e indiscriminada de datos personales hace saltar por los aires los principios de proporcionalidad, necesidad y adecuación, en la injerencia en los derechos fundamentales de los ciudadanos, que exige un sosegado test de ponderación caso a caso. El examen a posteriori que requiere la norma no impide que la vulneración a gran escala ya se haya producido.

Por otra parte, ni siquiera se ha adoptado el modelo estadounidense, que exige una autorización y control judicial del tratamiento masivo de datos por la NSA y otras agencias de inteligencia, que es llevado cabo por la Federal Intelligence Surveillance Court. En su lugar, se prevé la existencia de un Data Protection Officer (DPO), figura de control interno que no puede suplir el control jurisdiccional. Para acceder a los datos durante el periodo de cinco años tampoco se establece con claridad la necesidad de autorización judicial, tan sólo se prevé de manera opcional la misma a partir de los seis meses. Como medida de protección añadida se establece el enmascaramiento a partir del momento indicado.

La determinación de los criterios predefinidos o patrones de comportamiento es otra cuestión clave a la hora de garantizar la protección de los derechos fundamentales ya que, nuevamente, su control, en el mejor de los casos, recaerá en la figura del DPO, cuando los mencionados derechos deberían ser objeto de escrutinio judicial. Por último, hay datos personales incluidos en el PNR, como la elección de un menú sin cerdo y alcohol en un vuelo, de los que se puede inferir la religión; o el hecho de viajar acompañado de alguien del mismo sexo y que reside en el mismo domicilio, que pueden indicar tendencia sexual.

En conclusión, la nueva Directiva de registro de datos de pasajeros puede suponer la ruptura del modelo europeo de derechos y libertades, y a pesar de la aprobación del Reglamento de Protección de datos, conduce a un desequilibrio a favor de la seguridad. Resta esperar la opinión del Tribunal de Justicia de la Unión Europea ante un hipotético recurso, que hasta la actualidad ha actuado, en numerosos casos, como baluarte de la privacidad en la UE.

20160411PHT22433_original

Autoría

Dejar un comentario

X

Uso de cookies

Esta página utiliza cookies propias y de terceros para mejorar nuestros servicios y mostrarle información relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso.. Puede cambiar la configuración u obtener más información aquí.