De todos es sabido lo rigurosa que es la normativa española en cuando a la protección de los datos personales de las personas físicas y las elevadas multas que la Agencia Española de Protección de Datos impone a aquellos que la incumplen.

Dos aerolíneas españolas, Air Europa e Iberia, ceden a EEUU los datos personales de los pasajeros, en virtud del acuerdo suscrito por este país y la Comisión Europea (Acuerdo PNR) en Diciembre de 2011, y por el cual dichas compañías aéreas han de suministrar al Departamento de Seguridad del Territorio Nacional Estadounidense datos (nombre, sexo y fecha nacimiento) de los pasajeros con destino u origen en EEUU.

Sin embargo, EEUU ha decidido unilateralmente solicitar dichos datos también respecto de aquellos pasajeros que sobrevuelen (aunque no pisen suelo estadounidense) el espacio aéreo de EEUU, para evitar con ello un eventual atentado terrorista, de manera que si las compañías no los aportan, bloquean directamente la emisión de sus tarjetas de embarque.

Hasta ahora, ni Air Europa ni Iberia informan a los pasajeros que viajan a dichos destinos de la cesión de sus datos a EEUU, ni del hecho de que dicho país conocerá cuantas veces a viajado a dichos países y con quien…..

Esta práctica no esta amparado por el Acuerdo PNR pero las compañías se ven sometidas a la voluntad de EEUU, que decide quien puede y quien no puede viajar, dependiendo si esta en su lista de viajeros “non gratos”.

La Ley Orgánica 15/1999 de Protección de Datos Personales regula en su artículo 33 las transferencias internacionales de datos:

MOVIMIENTO INTERNACIONAL DE DATOS

Artículo 33. Norma general

 

1. No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia Española de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas.

 

2. El carácter adecuado del nivel de protección que ofrece el país de destino se evaluará por la Agencia Española de Protección de Datos atendiendo a todas las circunstancias que concurran en la transferencia o categoría de transferencia de datos. En particular, se tomará en consideración la naturaleza de los datos, la finalidad y la duración del tratamiento o de los tratamientos previstos, el país de origen y el país de destino final, las normas de derecho, generales o sectoriales, vigentes en el país tercero de que se trate, el contenido de los informes de la Comisión de la Unión Europea, así como las normas profesionales y las medidas de seguridad en vigor en dichos países.

 

Dicho todo lo cual, si la recogida de datos de los viajeros que sobrevuelan EEUU no esta amparado por el acuerdo suscrito, ¿por qué se permite?

Fuente