Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Decisión del Consejo relativa a la celebración del Acuerdo entre la Unión Europea y Australia sobre el tratamiento y transferencia de datos del registro de nombres de pasajeros (PNR) por los transportistas aéreos al Servicio de Aduanas y de Protección de las Fronteras de Australia

• Section: Resoluciones, recomendaciones y dictámenes

ES Diario Oficial de la Unión Europea C 322/1

I

(Resoluciones, recomendaciones y dictámenes)

DICTÁMENES

SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Decisión del Consejo relativa a la celebración del Acuerdo entre la Unión Europea y Australia sobre el tratamiento y transferencia de datos del registro de nombres de pasajeros (PNR) por los transportistas aéreos al Servicio de Aduanas y de Protección de las Fronteras de Australia

(2011/C 322/01)

EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, el artículo 16,

Vista la Carta de los Derechos Fundamentales de la Unión Europea y, en particular, sus artículos 7 y 8,

Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos ( 1

),

Visto el artículo 41 del Reglamento (CE) n o 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos da

HA ADOPTADO EL SIGUIENTE DICTAMEN:

1. INTRODUCCIÓN

   Consulta al Supervisor Europeo de Protección de Datos

   El 19 de mayo de 2011 la Comisión adoptó una propuesta

   Decisión del Consejo relativa a la celebración del Acuerdo entre la Unión Europea y Australia sobre el tratamiento y transferencia de datos de registros de nombres

   de pasajeros (PNR), por parte de los transportistas aéreos, al Servicio de Aduanas y de Protección de las Fronteras de Australia ( 3 ). La propuesta se trasladó para consulta al SEPD el 23 de mayo.

2. El SEPD fue consultado de manera informal durante el mes de mayo de 2011, en el contexto de un procedimiento de vía rápida, sobre la propuesta relativa al acuerdo entre la Unión Europea y Austria sobre el tratamiento y la transferencia de datos PNR.

3. Considerando que sus comentarios siguen siendo válidos en relación con la esencia de la propuesta adoptada por la Comisión y presentada al Consejo y al Parlamento, el SEDP ha decidido presentar sus observaciones de una manera más amplia en forma de dictamen público. De este modo, dichas observaciones podrán ser tenidas en cuenta en los posteriores debates sobre la propuesta.

4. El SEPD aprovecha esta oportunidad para plantear otras cuestiones y anima al Consejo y al Parlamento a tener en cuenta sus opiniones en el momento de adoptar una decisión sobre la propuesta en virtud de lo establecido en el artículo 218 del TFUE.

   1.2. Contexto de la propuesta

5. El acuerdo entre la UE y Australia sobre los datos PNR es otro de los pasos en la agenda de la UE, que incluye directrices generales sobre PNR, el establecimiento de un sistema PNR para la Unión Europea y la negociación de acuerdos con terceros países ( 4 ).

   ( 3 ) COM(2011) 281 final. ( 4 ) Véase en particular la Comunicación de la Comisión de 21 de septiembre de 2010 sobre el enfoque global de las transferencias de datos de los registros de nombres de los pasajeros (PNR) a terceros países, COM(2010) 492 final.

   ) DO L 281 de 23.11.1995, p. 31. ) DO L 8 de 12.1.2001, p. 1.

   ES Diario Oficial de la Unión Europea 5.11.2011

6. El SEPD ha seguido de cerca los desarrollos relativos a PNR y ha adoptado recientemente dos dictámenes sobre el «paquete PNR» de la Comisión y sobre la propuesta de Directiva relativa a la utilización de datos PNR en la Unión Europea ( 1 ). Las opiniones expresadas por el SEPD sobre los sistemas PNR complementan y guardan coherencia en gran medida con las del Grupo de Trabajo del Artículo 29 ( 2 ), pero también con las de otros documentos recientes, incluido el dictamen del Comité Económico y Social Europeo ( 3 ) y el dictamen de la Agencia de los Derechos Fundamentales de la Unión Europea ( 4 ).

7. Como se desarrollará a continuación, el enfoque del SEPD siempre ha consistido en comparar la finalidad de los sistemas PNR con los requisitos esenciales de necesidad y proporcionalidad, y analizar en una segunda fase los detalles de las disposiciones para sugerir mejoras, en su caso.

   1.3. Observación preliminar

8. El SEPD recibe con satisfacción el enfoque general que tiene por objeto armonizar las garantías de protección de datos en los distintos acuerdos PNR con terceros países. Sin embargo, deben hacerse algunas observaciones.

9. Un comentario reiterado en los dictámenes del SEPD y del Grupo de Trabajo del Artículo 29 es aplicable asimismo a la propuesta australiana de PNR: debe demostrarse la necesidad y la proporcionalidad de los sistemas PNR.

10. Estos dos requisitos básicos son aspectos fundamentales de la legislación en materia de protección de datos, en virtud de lo dispuesto en los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea y el artículo 16 del TFUE. La UE debe garantizar que se cum

    plen los requisitos de la legislación europea en materia de protección de datos, incluso en los casos en que los datos de los ciudadanos europeos son tratados y transmitidos desde el territorio de la Unión a un tercer país. En dichos casos, deberán evaluarse y establecerse la necesidad y la proporcionalidad antes de que pueda firmarse un acuerdo. Además de los elementos que apoyan la necesidad del sistema PNR, la proporcionalidad exige un equilibrio adecuado entre la finalidad perseguida y el tratamiento de cantidades masivas de datos que derive en una intromisión grave en la vida privada de las personas físicas.

11. En lo que a los sistemas PNR se refiere, la finalidad es luchar contra el terrorismo y los delitos (transnacionales) graves mediante la recogida de cantidades masivas de datos relativas a todos los pasajeros, con el fin de llevar a cabo un análisis de riesgos sobre dichos pasajeros. Hasta ahora, el SEPD no considera convincentes las justificaciones presentadas de los sistemas PNR existentes o que están previstos, como el sistema PNR para la Unión Europea, que fue objeto de un análisis detallado en su dictamen de marzo de 2011 ( 5 ).

12. Además, en caso de que quede establecida la necesidad, el SEPD hace hincapié en que todavía sería necesario realizar una prueba de proporcionalidad. El SEPD cuestiona el equilibrio entre el tratamiento de datos personales a gran escala y la finalidad perseguida, especialmente teniendo en cuenta la diversidad de delitos incluidos en el ámbito de aplicación del proyecto de acuerdo. Para ello, tiene en cuenta que, en el ámbito de la lucha antiterrorista y de la delincuencia grave, ya existen otros instrumentos efectivos.

13. Los comentarios específicos que se incluyen a continuación se entienden sin perjuicio de lo indicado en esta observación preliminar básica. El SEPD recibe con...