Bruselas, 14 de marzo – Durante su reunión plenaria de marzo de 2025, el Comité Europeo de Protección de Datos (CEPD) adoptó una declaración sobre la aplicación de la Directiva sobre el registro de nombres de los pasajeros (PNR) a la luz de la sentencia del Tribunal de Justicia de la UE (TJUE) C-817/19*.
En su segunda declaración sobre la aplicación de la Directiva PNR, que sigue a la de 15 de diciembre de 2022, la Junta ofrece orientaciones adicionales a las Unidades de Información sobre Pasajeros** sobre las adaptaciones y limitaciones necesarias para el tratamiento de los datos del registro de nombres de los pasajeros, a raíz de la sentencia PNR. Los datos del registro de nombres de los pasajeros son información personal proporcionada por los pasajeros y recopilada y conservada por las compañías aéreas, que incluye los nombres de los pasajeros, las fechas de viaje, los itinerarios, los asientos, el equipaje, los datos de contacto y los medios de pago.
La declaración incluye recomendaciones prácticas para las leyes nacionales que transponen la Directiva PNR con el fin de dar efecto a las conclusiones del Tribunal de Justicia de la UE en la sentencia PNR. Las recomendaciones cubren algunos de los aspectos clave de la sentencia PNR, como la forma en que los países europeos deben seleccionar los vuelos de los que se recopilan los datos del registro de nombres de los pasajeros o la duración de los datos del registro de nombres de los pasajeros. Según la Junta, el período de conservación de todos los datos PNR no debe superar un período inicial de seis meses. Transcurrido este período, los países europeos solo podrán almacenar los datos del registro de nombres de los pasajeros durante el tiempo que sea necesario y proporcionado a los objetivos de la Directiva PNR.
El presidente del CEPD, Anu Talus, ha declarado: «El CEPD reconoce la importancia de la Directiva sobre el registro de nombres de los pasajeros para mejorar la seguridad de los pasajeros en toda Europa y ayudar a prevenir, detectar y enjuiciar los delitos terroristas y los delitos graves. La transferencia de datos del registro de nombres de los pasajeros en Europa debe llevarse a cabo de manera armonizada y respetando plenamente los principios de protección de datos».
La Junta es consciente de que algunos países europeos ya han iniciado el proceso de adaptación, pero sigue habiendo una importante falta de esfuerzos de aplicación en todos los Estados miembros. Por lo tanto, en su declaración, el CEPD subraya la necesidad urgente de aplicar los cambios necesarios y modificar las leyes nacionales teniendo en cuenta la sentencia PNR lo antes posible.
Nota a los editores
* El 21 de junio de 2022, a petición del Tribunal Constitucional belga, el Tribunal de Justicia de la UE dictó su sentencia C-817/19 sobre el uso de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves, con arreglo a la Directiva PNR 2016/681. Si bien el Tribunal consideró que la validez de la Directiva PNR no se vio afectada, dictaminó que, para garantizar el cumplimiento de la Carta de los Derechos Fundamentales de la UE (la Carta), la Directiva PNR debe interpretarse en el sentido de que incluye importantes limitaciones al tratamiento de datos personales. Algunas de estas limitaciones son la aplicación del sistema PNR únicamente a los delitos terroristas y a los delitos graves, que tienen un vínculo objetivo con el transporte aéreo de pasajeros, y la aplicación no indiscriminada del período general de conservación de cinco años a todos los datos personales de los pasajeros.
** Las Unidades de Información sobre Pasajeros son entidades específicas en los países europeos que son responsables de la recopilación, almacenamiento y procesamiento de los datos del registro de nombres de los pasajeros.