Datos de los pasajeros
El intercambio de datos de los pasajeros es útil para prevenir, detectar y enjuiciar los delitos de terrorismo y los delitos graves. La Directiva sobre el registro de nombres de los pasajeros tiene por objeto regular la transferencia de estos datos básicos de las compañías aéreas a las autoridades nacionales, mientras que los Reglamentos previos sobre información a los pasajeros establecen normas para la recogida de otros datos personales y su transferencia a las autoridades nacionales.
¿Qué son los datos del registro de nombres de los pasajeros?
Los datos del registro de nombres de los pasajeros (PNR) son informaciones personales que proporcionan los pasajeros y que recogen y conservan las compañías aéreas. Incluyen datos como el nombre del pasajero, fechas de vuelos, itinerarios, asientos, equipaje, información de contacto y medios de pago.
La Directiva sobre el PNR regula la transferencia de dichos datos a las autoridades policiales de los Estados miembros así como el tratamiento de los mismos a fines de prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves.
El Parlamento Europeo y el Consejo llegaron a un acuerdo sobre un texto transaccional en diciembre de 2015. El Parlamento Europeo aprobó su posición el 14 de abril de 2016. Luego el Consejo adoptó la Directiva el 21 de abril de 2016. Los Estados miembros disponían de dos años para aplicar las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo dispuesto en la Directiva.
¿Qué es la información anticipada sobre los pasajeros?
La información anticipada sobre los pasajeros (API) se refiere a la identidad de un pasajero, generalmente obtenida a partir de documentos de viaje o pasaportes, como:
- nombre y apellidos,
- fecha de nacimiento,
- nacionalidad.
Esta información se transmite a las autoridades gubernamentales y puede ser una herramienta útil para el control fronterizo o los operativos de seguridad por parte de los gobiernos.
En diciembre de 2022, la Comisión adoptó sendas propuestas legislativas de Reglamentos para facilitar la gestión de las fronteras exteriores y aumentar la seguridad interior. El 1 de marzo de 2024, el Consejo y el Parlamento Europeo aprobaron la nueva legislación.
- Datos del registro de nombres de los pasajeros: el Consejo celebra un acuerdo UE-Canadá (comunicado de prensa, 14.4.2025)
- Datos de los pasajeros aéreos: el Consejo y el Parlamento Europeo alcanzan un acuerdo para aumentar la seguridad y reforzar la gestión de las fronteras (comunicado de prensa, 1.3.2024)
- Datos de los viajes aéreos: el Consejo adopta su posición sobre la legislación de la UE en materia de recogida y tratamiento de datos (comunicado de prensa, 21.6.2023)
Normas de la UE para luchar contra la delincuencia transfronteriza y el terrorismo
Las actividades terroristas y de delincuencia organizada a menudo conllevan desplazamientos internacionales. En respuesta a la supresión de los controles en las fronteras interiores en virtud del Convenio de Schengen, la UE prevé el intercambio de datos personales entre autoridades policiales.
El sistema PNR complementa los instrumentos que ya existen para hacer frente a la delincuencia transfronteriza. El tratamiento de datos del PNR permite a las autoridades policiales descubrir a las personas no sospechosas de realizar actividades delictivas o terroristas antes de que un análisis específico de los datos muestre que podrían serlo.
La mayoría de los Estados miembros ya han utilizado los datos del PNR puestos a disposición de la policía u otras autoridades en virtud de la legislación nacional. El sistema de PNR de la UE armoniza las disposiciones legales de los Estados miembros, evitando así la inseguridad jurídica y las deficiencias de seguridad, al tiempo que se salvaguarda la protección de datos.
La UE ya ha firmado acuerdos que permiten a las compañías aéreas de la UE transferir datos del PNR a Estados Unidos y Australia.
En febrero de 2020, el Consejo adoptó una Decisión por la que se autoriza la apertura de negociaciones entre la UE y Japón con vistas a un acuerdo sobre el PNR.
En abril de 2025, el Consejo adoptó una Decisión por la que se celebra formalmente un acuerdo entre la UE y Canadá sobre la transferencia y el uso de datos del PNR.
La Directiva sobre el PNR tiene por objeto regular la transferencia de datos del PNR de las compañías aéreas a las autoridades nacionales, así como el tratamiento que estas efectúen de esos datos. Con arreglo a la Directiva, las compañías aéreas tienen que facilitar los datos del PNR de los vuelos que entren en la UE o salgan de esta. Los Estados miembros están autorizados, pero no obligados, a recopilar los datos del PNR correspondientes a determinados vuelos interiores de la UE.
La Directiva establece que los datos del PNR recogidos solo podrán ser tratados para la prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves.
En el marco de estas actividades, los datos del PNR pueden utilizarse de distintos modos:
- para la evaluación previa a la llegada o a la salida de los pasajeros en comparación con criterios de riesgo predeterminados o para identificar a determinadas personas,
- como contribución a la definición de estos criterios de riesgo,
- con vistas a investigaciones o enjuiciamientos determinados.
Con objeto de proteger los derechos fundamentales a la protección de los datos personales, a la intimidad y a la no discriminación, la Directiva incluye una serie de limitaciones de la transferencia, el tratamiento y la conservación de los datos del PNR:
- La Directiva prohíbe la recogida y el uso de datos sensibles.
- Los datos del PNR solo pueden conservarse durante un periodo de cinco años y deben despersonalizarse pasados seis meses de forma que el interesado ya no sea identificable inmediatamente.
- Cada Estado miembro tendrá que crear una unidad de información sobre los pasajeros encargada de manejar y proteger los datos; dicha unidad deberá contar con un responsable de la protección de datos.
- Los Estados miembros deberán asegurarse de que los pasajeros reciban una información clara sobre la recogida de datos del PNR y sus derechos.
- El tratamiento automatizado de los datos del PNR no podrá ser la única base para tomar decisiones que tengan consecuencias jurídicas adversas o que afecten gravemente a una persona.
- La transferencia de datos del PNR a terceros países solo podrá producirse en circunstancias muy particulares y deberá estudiarse caso por caso.
Documentos y publicaciones conexos
Última revisión: 15 de abril de 2025