Ley Orgánica 1/2020, sobre la utilización de los datos

Le informamos que el pasado 17 de septiembre de 2020 se publicó la Ley Orgánica 1/2020 sobre la utilización de los datos del viajero (PNR) para prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves.

Por este motivo, desde el próximo 17 de noviembre, fecha en la que entra en vigor dicha ley, es necesario conocer y proporcionar los datos del pasajero cuando se solicite una reserva de vuelos para que las aerolíneas puedan trasladarlo en caso necesario al Centro de Inteligencia contra el Terrorismo y el Crimen Organizado

Seguidamente le proporcionamos un resumen más detallado de la ley y su relación con la agencia de viajes.

“Ley Orgánica 1/2020, de 16 de septiembre, sobre la utilización de los datos de PNR para prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves

Por la presente le informamos la publicación en el BOE de la Ley Orgánica 1/2020, de 16 de septiembre sobre la utilización de los datos del Registro de Nombre de Pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves, que entrará en vigor el próximo 17 de noviembre de 2020.

Dicha norma incorpora en España la Directiva UE 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la utilización de datos del Registro de Nombre de los Pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y delincuencia grave.

En concreto, les destacamos que la Ley Orgánica 1/2020, de 16 de septiembre, resulta de aplicación a las agencias de viajes y tour operadores, en su calidad de entidades de gestión de reserva de vuelos, en los términos previstos en el artículo 9.2 de dicha norma,  que se concreta en la obligación de introducir en los PNR los datos que hayan recopilado en el transcurso normal de su actividad respecto a los vuelos comprendidos en el artículo 2 de dicha norma: vuelos internacionales (tanto en la UE como fuera de ella) son salida o llegada en aeropuerto español o escala en aeropuerto español, sean comerciales o privados y temporalmente con carácter extraordinario a ciertas rutas nacionales cuando existan indicios suficientes de una clara y contrastada situación de riesgo para prevenir, detectar, investigar y enjuiciar los delitos descritos en el artículo 4 de la norma (cuya determinación será acordada por el Consejo de Ministros). No obstante, la obligación de comunicar los datos a la Unidad de Información de Pasajeros, que se integra en el Centro de Inteligencia contra el Terrorismo y el Crimen Organizado, únicamente recae en las compañías aéreas.

A continuación le resaltamos algunos de los aspectos más relevantes de la nueva norma:

1.OBJETO:

Dicha norma tiene por objeto regular:

  1. La transferencia de datos del registro de nombres de los pasajeros (en adelante datos PNR), en los vuelos y en los términos que más abajo se detallan.
  2. El sistema de recogida, uso, almacenamiento, tratamiento, protección, acceso y conservación de los datos PNR, la transmisión de dichos datos a las autoridades competentes, así como el intercambio de los mismos con los Estados miembros de la Unión Europea, con Europol y con terceros países.
  3. La determinación y atribución de las funciones de la Unidad de Información sobre Pasajeros española.
  4. El régimen sancionador aplicable a las infracciones de conformidad con lo dispuesto en esta ley orgánica.

Asimismo, se determina que los datos PNR podrán ser objeto de tratamiento únicamente con la finalidad de prevenir, detectar, investigar y enjuiciar los delitos de terrorismo y los delitos graves que se enumeran en el artículo 4 de dicha norma, y de acuerdo con los propósitos establecidos en el artículo 12.2.

2.SUJETOS OBLIGADOS:

Son sujetos obligados las compañías aéreas, entendiendo como tales las empresas de transporte aéreo con una licencia de explotación válida o similar para el transporte por vía aérea.

Son igualmente sujetos obligados las entidades de gestión de reserva de vuelos, entendiendo como tales a las entidades que gestionen reservas de vuelos de pasajeros y recaben datos PNR de los mismos, cualesquiera que sean los medios utilizados para ello, tales como los operadores turísticos o las agencias de viajes, que estarán obligadas en los términos previstos en el artículo 9.2 de la norma. Es decir, se prevé la obligación para las agencias de viajes y tour operadores de introducir en los PNRs los datos que hayan recopilado en el transcurso normal de su actividad respecto a los vuelos comprendidos en el artículo 2 de dicha norma: vuelos internacionales (tanto en la UE como fuera de ella) son salida o llegada en aeropuerto español o escala en aeropuerto español, sean comerciales o privados y temporalmente con carácter extraordinario a ciertas rutas nacionales cuando existan indicios suficientes de una clara y contrastada situación de riesgo para prevenir, detectar, investigar y enjuiciar los delitos descritos en el artículo 4 de la norma (cuya determinación será acordada por el Consejo de Ministros). No obstante, la obligación de comunicar los datos a la Unidad de Información de Pasajeros, que se integra en el Centro de Inteligencia contra el Terrorismo y el Crimen Organizado, únicamente recae en las compañías aéreas.

3. DATOS DEL REGISTRO DE NOMBRE DE PASAJEROS (DATOS PNR):

Los datos PNR son el conjunto de datos relativos al viaje de un pasajero, reservado por él o en su nombre, que recoge la información necesaria para la gestión de la reserva.

Los datos PNR relativos a los pasajeros son los siguientes:

  1. Localizador de registro PNR.
  2. Fecha de reserva y de emisión del billete.
  3. Fechas previstas del viaje.
  4. Nombres y apellidos.
  5. Dirección y datos de contacto (número de teléfono, dirección de correo electrónico).
  6. Todos los datos de pago, incluida la dirección de facturación.
  7. Itinerario completo del viaje para el PNR específico.
  8. Información sobre viajeros frecuentes.
  9. Agencia de viajes u operador de viajes.
  10. Situación de vuelo del pasajero: confirmaciones, facturación, no comparecencia o pasajeros de última hora sin reserva.
  11. Información PNR escindida o dividida.
  12. Observaciones generales, incluida toda la información disponible sobre menores de dieciocho años no acompañados, como nombre, apellidos, y sexo del menor, edad, idiomas que habla, nombre, apellidos y dirección de contacto del acompañante en el aeropuerto de salida y vínculo con el menor, nombre, apellidos y dirección de contacto del acompañante en el aeropuerto de llegada y vínculo con el menor, agente en el lugar de salida y de llegada.
  13. Información sobre el billete, incluidos el número del billete, la fecha de emisión, los billetes solo de ida y la indicación de la tarifa de los billetes electrónicos.
  14. Datos del asiento, incluido el número.
  15. Información sobre códigos compartidos.
  16. Toda la información relativa al equipaje.
  17. Número de viajeros y otros nombres de viajeros que figuran en el PNR.
  18. Cualquier información recogida en el sistema de información anticipada sobre los pasajeros (sistema API), incluidos el tipo, número, país de emisión y fecha de expiración de cualquier documento de identidad, nacionalidad, apellidos, nombre, sexo, fecha de nacimiento, compañía aérea, número de vuelo, fecha de salida, fecha de llegada, aeropuerto de salida, aeropuerto de llegada, hora de salida y hora de llegada.
  19. Todo el historial de cambios de los datos PNR indicados en los párrafos a) a q).

4. Unidad de Información sobre Pasajeros y sus funciones.

La Unidad de Información sobre Pasajeros española (UIP) se integra orgánicamente en el Centro de Inteligencia contra el Terrorismo y el Crimen Organizado, dependiente de la Secretaría de Estado de Seguridad del Ministerio del Interior, así como es la responsable del tratamiento de los datos PNR.

La UIP realizará exclusivamente las siguientes funciones:

  1. Recoger los datos PNR, almacenarlos, tratarlos y transferir, en su caso, dichos datos o el resultado de su tratamiento a las autoridades competentes.
  2. Intercambiar tanto los datos PNR como el resultado de su tratamiento con las Unidades de Información sobre Pasajeros de otros Estados miembros de la Unión Europea, con Europol y con terceros países.

4.1. En el cumplimiento de sus obligaciones de información, y sin perjuicio de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y en la legislación interna que se dicte en uso de la habilitación contenida en aquel, los sujetos obligados informarán a las personas a las que se refieran los datos PNR del motivo de su recogida y de su destinatario, la Unidad de Información sobre Pasajeros, ante cuyo responsable de protección de datos podrán dirigirse para todas las cuestiones relativas al tratamiento de sus datos PNR.

4.2. Las compañías aéreas enviarán los datos PNR a la UIP, utilizando en todo caso medios electrónicos que ofrezcan garantías suficientes en relación con las medidas de seguridad técnicas y las medidas organizativas que rigen el tratamiento de datos que se va a llevar a cabo. Esta transmisión se realizará con arreglo a uno de los formatos de datos y mediante uno de los protocolos de transmisión establecidos en la Decisión de Ejecución de la Comisión (UE) 2017/759, de 28 de abril de 2017, relativa a los protocolos comunes y los formatos de datos que deberán utilizar las compañías aéreas para la transmisión de los datos PNR a las Unidades de Información sobre Pasajeros.

Adjuntamos documento para su información: Ley Orgánica 1/2020