La ley de Estados Unidos impone a las líneas aéreas que operan vuelos (desde, en tránsito o hacia los Estados Unidos) proporcionar al Departamento de seguridad nacional (Departament of Homeland Security, DHS) ciertos datos sobre los pasajeros con el fin de garantizar la seguridad de los viajeros y del país. Hay dos categorías de datos:

• Los códigos de reserva (PNR) que contienen una serie de información proporcionada durante el proceso de reserva o en manos de las compañías aéreas o agencias de viajes como el nombre del pasajero, dirección, detalles del itinerario del viaje (fecha de viaje, origen y destino, número de lugar ocupado, número de piezas de equipaje) y número de reserva (agencia de viajes y sistema de pago) y alguna otra información. (participación en un programa de “viajero frecuente”, por ejemplo).
• La información anticipada sobre pasajeros (API) que se compone principalmente de la información que aparece en el pasaporte del pasajero y que a menudo se recoge durante el check-in. Estos datos se proporcionan a las autoridades antes de llegar al control fronterizo y pueden utilizarse también para comprobar si los pasajeros aparecen en las listas de personas señaladas por motivos de seguridad.

Las siguientes preguntas frecuentes se refieren principalmente a los datos PNR regulados por un acuerdo internacional del 16 de marzo del 2006 entre la Unión Europea y los Estados Unidos. La Unión Europea se asegurará de que las compañías aéreas cumplan con estas obligaciones. [nombre de la aerolínea] debe atenerse a estas disposiciones. Para una explicación detallada sobre el tratamiento de los datos PNR recogidos por el DHS en lo referente a los vuelos entre la Unión Europea (UE) y los Estados Unidos, se remite a los compromisos del Departamento de seguridad nacional, la oficina de aduanas y de protección de fronteras("compromisos PNR") publicados en el Registro Federal de Estados Unidos, volumen 64, n.º 131, p. 41543, pero también como un anexo a la decisión 2004/535/ce de la comisión que se puede consultar haciendo clic aquí

El objetivo principal de la solicitud de datos PNR antes de volar entre la UE y los EE. UU. es contribuir a la seguridad de los viajeros y de los EE.UU. El DHS usa los datos PNR de los vuelos entre la UE y lo EE.UU. para prevenir y combatir:

• El terrorismo y los delitos relacionados con el terrorismo.
• Otros delitos graves entre ellos la delincuencia organizada con carácter transnacional.
• La fuga en caso de una orden de arresto emitida o pena de prisión impuesta por esos delitos.

El DHS puede obtener gran parte de la información contenida en los datos PNR examinando el billete de avión y otros documentos de viaje de los pasajeros como parte de las funciones habituales de control fronterizo. La capacidad de recibir datos electrónicamente antes de la llegada de pasajeros a EE.UU o antes de su salida desde EE.UU aumenta notablemente la capacidad del DHS de realizar una evaluación oportuna y eficaz de los riesgos que presentan los pasajeros.

En virtud de la ley [título 49, sección 44909(c)(3) del código de los Estados Unidos (United States Code, USC) y los reglamentos de aplicación (provisionales) (título 19, sección 122.49b, del código de regulaciones federales), cada compañía aérea que ofrece transporte aéreo internacional de pasajeros desde y a través de los Estados Unidos debe proporcionar al DHS un acceso electrónico a los datos PNR recogidos y almacenados en el control automatizado de reserva y control de salidas de las compañías aéreas.
El DHS se ha comprometido a utilizar estos datos en el total respeto de determinadas condiciones relacionadas con

• la finalidad del tratamiento,
• los datos utilizados,
• el método de acceso a los datos,
• el período máximo de retención de los datos,
• las medidas de seguridad aplicadas,
• la comunicación de datos a las otras partes y
• las modalidades de acceso a sus datos y a los medios de apelación.

Sobre la base de los compromisos contraídos por el DHS el 16 de octubre de 2006 la Unión Europea y los Estados Unidos concluyeron un acuerdo internacional, y la Unión Europea garantizará que las compañías aéreas transmitan los datos PNR al DHS. Las autoridades competentes de los Estados miembros de la UE, en particular la autoridad por la protección de datos, podrá ejercer los poderes de los que dispone para suspender la transferencia de datos para proteger los datos de los pasajeros con respecto a la tramitación de su datos personales en el caso de que el DHS violara la protección aplicable, como se describe en los compromisos.

Los datos PNR transferidos al DHS por los sistemas de reserva/control de salidas de las compañías aéreas de la UE pueden incluir algunos datos PNR considerados “sensibles”. Por ejemplo, pueden comunicarse datos sobre el origen racial o étnico del pasajero, sobre las opiniones políticas, religión, sobre su estado de salud o su orientación sexual. El DHS se ha comprometido a no emplear los datos “sensibles” que recibe de los sistemas de reserva o de control de salidas de las compañías aéreas en la UE. El DHS ha instalado un filtro automatizado para que no se utilicen los datos PNR “sensibles”.

Los datos PNR recibidos en relación con los vuelos entre la UE y los EE. UU pueden intercambiarse con otra autoridad gubernamental nacional o extranjera responsable del cumplimiento de la ley o la lucha contra el terrorismo, en casos concretos y con garantías específicas en cuanto respecta a protección de datos, con el fin de prevenir y combatir el terrorismo y delitos conexos, otros delitos graves, incluido el crimen organizado que, por naturaleza, son de naturaleza transnacional y la fuga en caso de orden de arresto o pena de prisión impuesta para tales delitos. Los datos PNR también pueden ser transmitidos a otras autoridades gubernamentales pertinentes donde sea necesario para proteger los intereses vitales del pasajero o de otras personas, en particular con respecto a riesgos sanitarios significativos, o según lo que indique la ley.

El DHS conserva datos PNR de vuelos entre la UE y los EE. UU. durante un período de tres años y seis meses, salvo los datos consultados manualmente. En ese caso, los conserva por otros ocho años. Además, la información relacionada con una investigación judicial específica se conservará hasta que se archive la investigación.

El DHS mantendrá datos PNR de vuelos entre la UE y los EE. UU en completa seguridad y confidencialidad. Unas estrictas medidas de control, incluyendo controles de seguridad y acceso a los datos apropiados asegurarán que los datos PNR no se utilicen o consulten indebidamente.

El garante de la privacidad de los datos del DHS (Chief Privacy Officer) está obligado por ley a velar para que todas las oficinas del Departamento manejen la información personal conforme a la normativa vigente. No depende de la dirección del Departamento, y sus conclusiones son vinculantes para el propio DHS. Su tarea es supervisar el programa para que el DHS lo cumpla escrupulosamente y asegurar que se establezcan medidas de control adecuadas.

El pasajero puede solicitar más información sobre los tipos de datos PNR transmitidos al DHS y la copia de sus propios datos PNR contenidos en las bases de datos del DHS. Según lo permitido por la ley sobre la libertad de información (freedom of information act, FOIA) y otros instrumentos, normas y prácticas de los Estados Unidos, el DHS tiene en cuenta la solicitud de documentos, incluidos los datos PNR en su posesión, de un pasajero, independientemente de su nacionalidad o país de residencia. En ciertas circunstancias, el DHS puede denegar o aplazar la divulgación, total o parcial, de los datos PNR (por ejemplo, si puede esperarse razonablemente que interfieran con el desarrollo de una investigación o exista el riesgo de revelar las técnicas y procedimientos utilizados durante operaciones de investigación). En caso de que el DHS niegue el acceso a los datos PNR sobre la base de una excepción concedida por el FOIA, puede presentarse un recurso contra esa decisión al encargado de la privacidad que es el encargado tanto de la protección de la privacidad como de la política de comunicación del Departamento. Según el derecho estadounidense la decisión final de una administración puede ser judicialmente impugnada.

Sí, los pasajeros pueden solicitar la rectificación de sus datos PNR contenidos en la base de datos de las oficinas del DHS mencionada en el sucesivo punto 12. El DHS hará los cambios que considere adecuados y que hayan sido oportunamente verificados.