Campaña contra la transferencia ilegal de datos de pasajeros a los EEUU
Página web original (en inglés): http://www.edri.org/cgi-bin/index?funktion=campaigns (traducción: Arturo Quirantes)
 

¿Qué hay de malo con la transferencia?

Desde el 5 de marzo de 2003, las autoridades de Estados Unidos tienen acceso a la mayoría de las bases de datos sobre pasajeros de las aerolíneas europeas.  Un acuerdo (la "declaración conjunta") entre la Comisión Europea y Aduanas de Estados Unidos otorga a EEUU acceso online a los datos sobre registro de nombre de pasajero (PNR) de todas las aerolíneas basadas en Europa que hacen vuelos destinados a, provenientes de, o atravesando EEUU.

Los datos PNR consisten en toda la información relevante relativa al vuelo de un pasajero: vuelos de partida y regreso, vuelos de conexión, servicios especiales requeridos a bordo del vuelo (comidas kosher o halal) e información de pago como las tarjetas de crédito usadas para comprar el billete.

Según las normas sobre privacidad de la UE, la transferencia de datos personales a países terceros que no tienen leyes para proteger adecuadamente la privacidad de los individuos está prohibida, a no ser que el individuo consienta a la transferencia de sus datos.  La mayoría de los pasajeros, cuando contratan un vuelo a EEUU, ni siquiera son notificados que sus datos serán enviados directamente a las autoridades policiales de EEUU.  Los viajeros europeos, por tanto, no tienen la posibilidad de protestar por esta transferencia.

Las leyes europeas sobre privacidad también afirman que el uso, retención y procesamiento de datos personales deben ser especificados con claridad, y que el uso de esos datos se limiten a los fines para los que fueron recogidos.  Sin embargo, el acuerdo entre la Comisión Europea y el gobierno de EEUU apenas establece limitación alguna.

El acuerdo menciona que los datos pueden usarse "para fines policiales" y que pueden ser retenidos todo lo que "se precise para el fin para el que fueron almacenados".  El acuerdo también menciona que Aduanas de EEUU puede compartir los datos con otras agencias de EEUU para "fines legítimos de seguridad policial".  Estos términos suenan como una garantía de que todos los datos de los pasajeros europeos pueden ser almacenados en las bases de datos del FBI y otras agencias norteamericanas durante muchos años, y que serán usados para vagos fines de persecución de delitos.  Estos fines son muy diferentes de los objetivos limitados antiterrorismo que, según el gobierno de EEUU, justificaba en un principio su petición de más datos de pasajeros de la UE en poder de las compañías aéreas europeas.

La Comisión Europea ha acordado su transferencia después de que el gobierno de EEUU amenazase a las aerolíneas europeas con fuertes multas en caso de desobediencia.  La Comisión Europea, al ceder tan fácilmente a las presiones de EEUU, no cumplió su papel como guardián del Tratado de la UE y de las leyes de la UE.  Por ello, menospreció gravemente los derechos a la privacidad de los viajeros europeos.

¿Qué puede hacer usted?

Si usted ha volado a EEUU después del 5 de marzo de 2003, puede pedir acceso a sus datos personales y quejarse ante su agencia de protección de datos nacional acerca del uso de esos datos.  Hemos preparado dos cartas modelo para facilitarle la queja.  Todo lo que necesita es incluir su información personal, junto con los detalles adicionales específicos de su caso, y enviar la carta por servicio postal o fax tanto a la aerolínea que vd. usó para volar a EEUU como a la agencia de protección de datos de su país.

La primera carta es una petición a la compañía aérea para que le proporcione a vd. todos los datos personales que tengan sobre usted, y para preguntar sobre lo que hacen con esos datos.  También pregunta cuáles de esos datos personales ha transferido la aerolínea a las autoridades norteamericanas.

La segunda carta es una queja a la agencia de protección de datos de su país, en la que pide que investiguen la legalidad de la forma en que su aerolínea procesó sus datos personales y los transfirió a los EEUU.

Ambas carta obligan a la aerolínea y a la protección de datos de su país a investigar la base legal de la transferencia de datos personales a EEUU.  Al enviar esta carta de protesta, estará usted mostrando a la Comisión Europea, el Parlamento Europeo, el Consejo de la EU y a su agencia de protección de datos que usted se preocupa por su privacidad y por cómo todos sus datos podrían ser usados por las autoridades de EEUU.

Si usted no quiere que la Comisión Europea regale su privacidad, escriba esas cartas hoy para mostrar que quiere usted recuperar sus derechos a la privacidad.


 NT.  Para España: Agencia de Protección de Datos.  Dirección: c/Sagasta 22, 28.004 Madrid.