La Uni贸n Europea debe impedir que el Gobierno de EEUU siga vulnerando Derechos Fundamentales en materia de Privacidad


La Comisi贸n de Libertades e Inform谩tica pone de manifiesto las deficiencias del acuerdo alcanzado por la Comisi贸n Europea y el Gobierno de Estados Unidos, que obliga a las aerol铆neas que vuelen desde aeropuertos europeos a Estados Unidos a transmitir a las autoridades norteamericanas hasta 34 datos de sus pasajeros


pdf
print
pmail
El pasado 16 de Diciembre de 2003 la Comisi贸n Europea emiti贸 un comunicado para el Consejo y el Parlamento Europeos, sobre la transferencia de los llamados 聯Passenger Name Record聰 (PNR) a las autoridades aduaneras de los Estados Unidos, por las compa帽铆as a茅reas. Estas transferencias se vienen realizando desde el mes de Marzo, obligatoriamente y bajo la amenaza de fuertes sanciones, de una forma indiscriminada y gen茅rica, a pesar de que el pa铆s receptor no cumple las exigencias de 聯protecci贸n adecuada聰 de los datos personales, recogidas en la Directiva 95/46/CE. Esta circunstancia vulnera adem谩s las previsiones que sobre Derechos Fundamentales recogen documentos como la Convenci贸n Europea de Derechos Humanos (Viena, 1950) en su art铆culo 8, o la Carta de Derechos Fundamentales de la UE (2000) en sus art铆culos 7 y 8.

La dificultad de enmarcar estas actuaciones en la legalidad de la normativa europea, est谩 siendo objeto de numerosos intercambios de informaci贸n y negociaciones entre las autoridades estadounidenses y las europeas. Seg煤n la Comisi贸n de Libertades e Inform谩tica, los dict谩menes y opiniones que sobre esta materia ha emitido el Grupo de Trabajo creado por el Art铆culo 29 de la Directiva 95/46/CE, est谩n sirviendo de encuentro entre las dos partes negociadoras, pero a pesar de ello, queda mucho por hacer hasta llegar a una decisi贸n coherente y definitiva en materia de transferencia de datos personales a los Estados Unidos. En este sentido, la Comisi贸n de Libertades e Inform谩tica, en defensa de los Derechos Fundamentales que puedan resultar menoscabados por el mal uso de las Nuevas Tecnolog铆as, especialmente la Protecci贸n de Datos Personales, considera que una postura conciliadora entre EEUU y la Uni贸n Europea, ha de basarse en el efectivo respeto de las normas protectoras de Derechos Fundamentales que rigen en la UE.

SITUACI脫N ACTUAL
En el acuerdo a que se ha llegado con Estados Unidos, se especifican las 芦obligaciones de las compa帽铆as a茅reas que transportan a ciudadanos de pa铆ses terceros al territorio de los Estados miembros de la Uni贸n Europea禄, incluyendo la transmisi贸n de hasta 34 datos de car谩cter personal de los pasajeros: 芦n煤mero y tipo de t铆tulo de transporte utilizado, nacionalidad, nombre completo, fecha de nacimiento, punto de entrada en territorio de la UE, c贸digo de transporte, hora de salida y de llegada del vuelo, n煤mero total de pasajeros transportado y punto inicial de embarque禄 entre otros, y aunque la Comisi贸n Europea ha afirmado que s贸lo ser谩n transferidos entre 10 y 15 datos, en teor铆a los m谩s pertinentes, a煤n no existen las garant铆as legales que exige la Directiva 95/46/CE. Se permite tambi茅n almacenar los datos obtenidos hasta tres a帽os y medio, salvo los concernientes a creencias religiosas o pol铆ticas y a la raza de los pasajeros que deber谩n destruirse 芦en 24 horas禄, salvo en aquellos casos concretos en que lo requieran las autoridades de inmigraci贸n.

La obligaci贸n de transferir determinados datos personales de todo aquel que necesite visa para su estancia en EEUU, en especial datos biom茅tricos (color del pelo, de ojos, raza... etc.) y otros de car谩cter sensible, o de darlos en la propia frontera a petici贸n de las autoridades aduaneras), implica un gran riesgo si se hace sin las precauciones necesarias. Es m谩s, en vista de la gran cantidad y variedad de datos afectados, no se pueden considerar adecuados, pertinentes ni imprescindibles en cuanto a los fines que se persiguen al recogerlos y /o tratarlos posteriormente, tal y como se estipula en el art潞 6. 1. c) de la Directiva 95/46/CE. Esto ha llevado a la Comisi贸n de Libertades e Inform谩tica, ha solicitar por escrito a las Embajadas de EEUU en Espa帽a, y la de Espa帽a en EEUU, informaci贸n sobre c贸mo se van a producir estas actuaciones, bajo qu茅 responsables y garant铆as, puesto que no puede justificarse en ning煤n caso el exhaustivo seguimiento, vigilancia o control que pretenden realizar almacenando datos como el n煤mero de maletas, la comida que se elige en el viaje, la indumentaria, el color de ojos, de piel...etc.

En primer lugar, no se ha demostrado la necesidad de realizar dicha transferencia ya que combatir el terrorismo y actos criminales relacionados con ello, no es motivo suficiente para que exista semejante colisi贸n entre seguridad y libertades. En segundo lugar, no parece aceptable que una decisi贸n unilateral, tomada por un tercer pa铆s por motivos que tan solo obedecen a sus propios intereses p煤blicos, lleve a efectuar de manera peri贸dica, generalizada y sistem谩tica las transferencias de datos protegidos mediante la Directiva 95/46/CE. Y en tercer lugar, y m谩s importante, el respaldo legal est谩 previsto en la Directiva y hay que respetarla: el tercer Estado, el responsable del tratamiento, ofrezca garant铆as suficientes respecto de la protecci贸n de la vida privada, de los derechos y libertades fundamentales de las personas, as铆 como respecto al ejercicio de los respectivos derechos (...) .

INFORMACI脫N AL USUARIO Y CONSENTIMIENTO
La informaci贸n al pasajero sobre el tratamiento que de sus datos personales se vaya a hacer, as铆 como de la finalidad y estado de la transferencia, correr谩 a cargo de las compa帽铆as a茅reas, que deber谩n detallar todos los aspectos relevantes que le conciernan como principal interesado de forma que sea una informaci贸n correcta, completa y previa a la compra del billete. Solo as铆, el individuo tendr谩 realmente opci贸n para elegir si consiente o no a la transferencia y manipulaci贸n de sus datos personales por un tercer Estado que a煤n no re煤ne la caracter铆stica de la 聯adecuaci贸n聰.

El consentimiento del interesado est谩 siendo objeto de debate por varios motivos, el primero es que la Directiva 95/46/CE lo prev茅 para la transferencia de datos a pa铆ses que no re煤nan las caracter铆sticas de protecci贸n que se exigen en esta norma, en el art潞 26.1. a)., pero no como conditio sine qua non, ya que hay otras posibilidades previstas (excepciones al art潞 25). Por eso, la Comisi贸n Europea, a pesar de considerar que el consentimiento es una parte fundamental de su programa de colaboraci贸n con Estados Unidos, cree que no debe entorpecer el funcionamiento del programa marco en que se pretende establecer el acuerdo final. Seg煤n el criterio de la CLI, el consentimiento no debe ser obviado sin una justificaci贸n lo suficientemente rotunda, como para privar al interesado (de forma 聯legal聰) del derecho a decidir sobre el destino de sus datos personales.

Otra informaci贸n relevante, que sigue al principio del 聯consentimiento informado聰 es la relativa al ejercicio de los derechos de acceso y rectificaci贸n, para lo cual deber谩 preverse un procedimiento sencillo y gratuito que permita al ciudadano actualizar y conocer en todo momento la situaci贸n de sus datos personales.

Las compa帽铆as a茅reas que vuelan a Estados Unidos, tienen la obligaci贸n de cumplir con estos nuevos requerimientos de los programas APIS y US-VISIT del 聯US Homeland Security Departament聰, con el prop贸sito aumentar la seguridad del transporte a茅reo. A d铆a de hoy la Comisi贸n Europea ya ha informado de que ha recibido garant铆as de la Administraci贸n de Estados Unidos sobre el uso apropiado de dicha informaci贸n, y la compatibilidad del 聯Push System聰 en que se basa (no acceso directo a los datos, sino transferencias previa petici贸n), con la normativa Europea, pero se hace necesaria una delimitaci贸n regulada de las competencias de las autoridades estadounidenses, en el respeto del Derecho Comunitario.

INTENCIONES DE FUTURO
Seg煤n las previsiones de la agenda de trabajo de la Comisi贸n Europea, en Marzo de 2004, habr谩 adoptado una decisi贸n bajo el art铆culo 25.6 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, relativa a la protecci贸n de las personas f铆sicas en lo que respecta al tratamiento de datos personales y a la libre circulaci贸n de estos datos, para llegar a un acuerdo internacional que sirva de marco legal multilateral. Adem谩s, en la Uni贸n Europea se est谩 actualmente trabajando en el borrador de una Directiva que, bas谩ndose en los acuerdos alcanzados con Estados Unidos, pretende establecer una norma similar para todos los pasajeros de terceros pa铆ses que lleguen a un aeropuerto europeo. Este documento se centrar谩 tambi茅n en la 芦lucha contra la inmigraci贸n ilegal禄 y la 芦mejora de los controles fronterizos禄 para combatir el terrorismo internacional.

La necesidad de un acuerdo entre las autoridades estadounidenses y las europeas, es indudable, pues entendemos la situaci贸n de inseguridad que los atentados del 11 de Septiembre crearon en el panorama, no s贸lo de Estados Unidos, sino a nivel mundial. Pero esto no justifica la violaci贸n de las normas aprobadas por el Parlamento Europeo, y mucho menos de los Derechos Fundamentales reconocidos por la gran mayor铆a de los Estados.

Ha de reconocerse a la Uni贸n Europea su independencia, y su capacidad para legislar y proteger a sus ciudadanos, por eso no puede pasarse por alto en la materia que nos ocupa, la redacci贸n del art铆culo 4 de la Directiva 95/46/CE o del Considerando n潞 20, que estipula 芦que el hecho de que el responsable del tratamiento de datos est茅 establecido en un pa铆s tercero no debe obstaculizar la protecci贸n de las personas contemplada en la presente Directiva; que en estos casos el tratamiento de datos debe regirse por la legislaci贸n del Estado miembro en el que se ubiquen los medios utilizados y deben adoptarse garant铆as para que se respeten en la pr谩ctica los derechos y obligaciones contempladas en la presente Directiva禄.

La Comisi贸n de Libertades e Inform谩tica sigue de cerca estas iniciativas para velar por los intereses de los ciudadanos europeos, y por el respeto a sus Derechos y Libertades Fundamentales. En este sentido, iniciaremos una campa帽a de informaci贸n a los ciudadanos y de sensibilizaci贸n a los grupos pol铆ticos, sindicatos y otras organizaciones sociales y de protecci贸n al consumidor.
-------------------------------------
Forman parte de la CLI: APDHE: Asociaci贸n Pro Derechos Humanos de Espa帽a, CECU: Confederaci贸n de Consumidores y Usuarios, FADSP: Federaci贸n de Asociaciones de Defensa de la Sanidad P煤blica, UGT: Uni贸n General de Trabajadores, CCOO: Comisiones Obreras, ALI: Asociaci贸n de Doctores, Licenciados e Ingenieros en Inform谩tica. AI : Asociaci贸n de Internautas.
Para m谩s informaci贸n: C/Jos茅 Ortega y Gasset,77-2潞 A 28006 Madrid. Tels: 91 4023204 / 91 4028562 .Fax: 91 4028499 E-mail:asociacioncli@yahoo.es