LO 1/2020, de 16 de septiembre, sobre la utilización de los datos del Registro de Nombres de Pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves
Con el objetivo aumentar los niveles de seguridad de los ciudadanos europeos tras el incremento de la amenaza del crimen organizado y especialmente del terrorismo y de crear un marco jurídico para la protección de sus datos de carácter personal, en lo que respecta a su tratamiento por las autoridades competentes, se adoptó la Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave.
Esta Directiva instó a los Estados miembros a que introduzcan en sus ordenamientos internos las disposiciones legales para que los datos PNR de los vuelos exteriores de la UE sean transferidos a una Unidad de Información sobre Pasajeros que se cree en cada Estado, sin perjuicio de que puede también aplicarse a los vuelos interiores de la Unión.
También exige esta Directiva la creación de un sistema uniforme en la UE para el tratamiento de los datos PNR, precisando cuáles son, sus fines, su obligatoriedad y las sanciones efectivas ante eventuales incumplimiento.
En BOE de 17 de septiembre, se publica la LO 1/2020, de 16 de septiembre, sobre la utilización de los datos del Registro de Nombres de Pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves, que transpone dicha Directiva al ordenamiento español, regulando la transferencia de datos del registro de nombres de los pasajeros, así como de la información de la tripulación, correspondientes a vuelos internacionales y, en su caso, nacionales.
El capítulo I regula, por un lado la transferencia de los datos PNR por parte de las compañías aéreas y otras entidades obligadas; y por otro, la recogida, el tratamiento y la protección de esos datos, su transmisión a las autoridades competentes y el intercambio de dichos datos con otros Estados miembros, Europol y terceros Estados.
El ámbito de aplicación contempla, en principio, todos los vuelos internacionales que tengan origen, destino o tránsito en España, tanto de carácter comercial como privados
El capítulo II se ocupa del tratamiento de los datos PNR y de la Unidad de Información sobre Pasajeros española (UIP), incardinada en la estructura del Centro de Inteligencia contra el Terrorismo y el Crimen Organizado dependiente de la Secretaría de Estado de Seguridad, órgano con experiencia en materia de coordinación y en la recepción y análisis de la información estratégica disponible en la lucha contra todo tipo de terrorismo y delincuencia organizada.
Se regula específicamente la figura del responsable de protección de datos, cuyo principal cometido será el de garantizar la rigurosa observancia de la legislación vigente en materia de protección de datos de carácter personal durante todo el proceso de recepción, tratamiento, transmisión, conservación y supresión de los datos PNR.
El capítulo III, sobre el régimen sancionador, establece las especialidades estrictamente necesarias por razón de la materia, aplicándose en lo demás el régimen general previsto en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
En las disposiciones adicionales se concreta el plazo en el que las compañías aéreas deberán comunicar a la UIP el formato de datos y el protocolo de transmisión que utilizarán; se establece que las comunicaciones se harán según los procedimientos establecidos por la Secretaría de Estado de Seguridad; y se establecen normas referentes a la transmisión de los datos PNR remitidos a determinadas autoridades competentes como son el Centro Nacional de Inteligencia, las Direcciones Generales de la Policía y de la Guardia Civil, la Dirección Adjunta de Vigilancia Aduanera y los Jueces y Tribunales y el Ministerio Fiscal.
Esta norma entrará en vigor el 17 de noviembre de 2020. La disp. adic. 1ª, sobre el protocolo de transmisión, que ha entrado en vigor el 18 de septiembre de 2020.
