La entrada en vigor la Ley Orgánica 1/2020, de 16 de septiembre, sobre la utilización de los datos del Registro de Nombres de Pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves, supone la transposición de la normativa europea sobre el tratamiento de los datos PNR “Passenger Name Record” o Registro de Nombres de los Pasajeros en Castellano.
Esta nueva normativa, cuya finalidad es elevar los niveles de seguridad de los ciudadanos ante el incremento de amenaza del crimen organizado y terrorismo, tiene especial importancia desde la perspectiva de la protección de datos.
La normativa obliga a las aerolíneas y a las entidades de gestión de reserva de vuelos a la transmisión de datos PNR mediante 2 envíos, uno entre 48 y 24 horas antes de la salida del vuelo, y el segundo una vez cerrado el vuelo (nadie pueda entrar en el avión ni abandonarlo). Además, si durante el vuelo se produjera alguna modificación en el destino, también deberá ser transmitidos. Cuando se produzca una amenaza real y concreta será necesario acceder a los datos PNR en momentos distintos a los anteriores, en concreto, las compañías aéreas deberán transmitir dichos datos con carácter inmediato cuando reciban un requerimiento.
Por lo tanto, las aerolíneas u entidades de gestión de reserva de vuelos se sitúan como los obligados a enviar los datos PNR de los pasajeros, los cuales a su vez podrían ver afectados sus derechos por la transmisión de dichos datos.
Desde Rerum Legis Abogados recomendamos una revisión de la documentación, protocolos de información y el adecuado tratamiento de los datos en el caso de aerolíneas u entidades de gestión de reserva de vuelos. Y por el otro lado, a los pasajeros que se informen de sus derechos respecto al tratamiento de sus datos.