La protección de datos personales está presente en múltiples ámbitos de aplicación regulados en las normativas de carácter sectorial, con el objetivo de que, siempre que haya un tratamiento de datos personales se hace necesario garantizar un adecuado procesamiento de los datos. El delegado de protección de datos es una figura imprescindible, porque entre sus muchos cometidos, uno de ellos, es estar al día de la publicación de todas las normativas sectoriales con implicación en protección de datos.

 

Una de las recientes y últimas leyes que se han publicado en nuestro país, ha sido la Ley Orgánica 1/2020, de 16 de septiembre, sobre la utilización de los datos del Registro de Nombres de Pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves. El día 17 de noviembre entrará en vigor la nueva ley.  Serán objeto de aplicación todos los vuelos de carácter internacional, ya sean tanto vuelos públicos como privados.

 

¿Cuáles son los principales puntos a tener en cuenta de este registro de datos personales de los viajeros que realizan vuelos internacionales?

 

En primer lugar, definiremos los sujetos obligados al cumplimiento de la creación de este nuevo registro de tratamiento:

  • Las compañías aéreas, entendiendo como tales las empresas de transporte aéreo con licencia de explotación válida para el transporte por vía aérea.
  • En el caso de que los vuelos sean privados, serán sujetos obligados las operadoras de las aeronaves.
  • Las entidades de gestión de reserva de vuelos de pasajeros, tales como operadores turísticos o las agencias de viajes.

 

En segundo lugar, la Ley Orgánica en su artículo 5 recoge cuáles son los datos personales conocidos con las siglas PNR (datos del registro de nombre de pasajeros) que son el conjunto de datos relativos al viaje del pasajero, reservado por él o en su nombre, entre otros; Se aplicará también a los miembros de la tripulación del vuelo.

  • Nombres y apellidos
  • Dirección y datos de contacto (número de teléfono, dirección de correo electrónico)
  • Cualquier documento de identidad, nacionalidad
  • Todos los datos de pago, incluida la dirección de facturación
  • Itinerario completo del viaje para el PNR específico

 

 

En relación con los datos de los menores tendrán que recoger toda la información disponible sobre menores de dieciocho años no acompañados, como nombre, apellidos, y sexo del menor, edad, idiomas que habla, nombre, apellidos y dirección de contacto del acompañante en el aeropuerto de salida y vínculo con el menor, nombre, apellidos y dirección de contacto del acompañante en el aeropuerto de llegada y vínculo con el menor, agente en el lugar de salida y de llegada.

Unidad de Información sobre Pasajeros española (UIP)

 

Todos los datos recogidos se enviarán a la Unidad de Información sobre Pasajeros española (UIP) que está integrada en el Centro de Inteligencia contra el Terrorismo y Crimen Organizado. Los organismos que podrán solicitar el acceso a estos datos, serán entre otros, la Dirección General de la Policía, la Dirección General de la Guardia Civil, el Centro Nacional de Inteligencia, la Dirección adjunta de Vigilancia Aduanera, el Ministerio Fiscal.

La Ley Orgánica indica en su artículo 15 “protección de los datos de carácter personal” que la UIP no podrá tratar datos de carácter personal que revelen el origen racial o étnico, las opiniones

políticas, las creencias religiosas o filosóficas, la pertenencia a un sindicato o partido político, la salud, la vida o la orientación sexual de la persona. En el caso de que reciba datos PNR que revelen tal información, los suprimirá inmediatamente.

 

¿Quién tiene el deber de informar a los pasajeros del tratamiento de sus datos personales?

 

Los sujetos obligados tendrán que informar a los interesados del tratamiento de los datos PNR así como del destinatario al que se cederán los datos que es la UIP. Los viajeros podrán dirigirse al responsable de protección de datos de la UIP para todas las cuestiones relativas al tratamiento de sus datos personales.

Por otro lado, la AEPD es designada mediante esta Ley Orgánica como la autoridad nacional de control de datos PNR.