La Comisión Europea adopta los protocolos y formatos para la transmisión de datos PNR

Fuente: Pixabay
Mediante la Decisión de Ejecución (UE) nº 2017/759, publicada en el DOUE núm. 113 de 29 de abril de 2017, la Comisión aprueba los protocolos de transmisión y los formatos de datos que deben utilizar las compañías aéreas en la transmisión de datos PNR.

¿Qué es el PNR?

El Registro de Nombres de Pasajeros (PNR por sus siglas en inglés, Passenger Name Record) almacena todos los datos que los pasajeros proporcionan a las compañías aéreas cuando formalizan una reserva para utilizarlos con fines comerciales y operacionales en la prestación de sus servicios. El PNR contiene los datos relativos a las fechas del vuelo, itinerarios, dirección, teléfono, medios de pago, equipajes, e incluso acerca de los programas de viajeros frecuentes, dietas y necesidades especiales.[1]  El intercambio entre países de esta  información con fines policiales, junto con la API (Información Anticipada de Pasajeros, Advance Passenger Information)[2]  facilitaría la detección de entradas y salidas de un territorio de terroristas y  personas relacionadas con otras organizaciones criminales que operan a nivel internacional, o  que sean sospechosas de poder cometer delitos graves, como por ejemplo,  trata de seres humanos, tráfico ilícito de estupefacientes y sustancias psicotrópicas, tráfico ilícito de armas, tráfico ilícito de órganos y tejidos humanos, secuestro, detención ilegal y toma de rehenes… etc.[3]

Existen dos modos de transmisión de datos: el sistema PULL (extraer), con el que las autoridades de países terceros acceden libremente y sin restricciones a los datos PNR de las compañías, y el sistema PUSH (enviar), en el que es la compañía la que transmite los datos PNR al país solicitante.[4] Empleando este último  método[5], la Unión Europea ha suscrito acuerdos sobre esta materia con tres países terceros:
  • Acuerdo entre la Unión Europea y Australia sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por los transportistas aéreos al Servicio de Aduanas y de Protección de las Fronteras de Australia. DOUE nº 186 de 14 de julio de 2012.
  • Acuerdo entre los Estados Unidos de América y la Unión Europea sobre la utilización y la transferencia de los registros de nombres de los pasajeros al Departamento de Seguridad del Territorio Nacional de los Estados Unidos. DOUE nº 215 de 11 de agosto de 2012.
  • Acuerdo entre la Comunidad Europea y el Gobierno de Canadá sobre el tratamiento de datos procedentes del sistema de información anticipada sobre pasajeros y de los expedientes de pasajeros. DOUE nº 82 de 21 de marzo de 2006.


La Directiva obliga a los Estados miembros a que adopten las medidas necesarias para garantizar que las compañías aéreas envíen los datos PNR[6] y  la API en caso de que también sea recopilada, a la base de datos de la Unidad de Información de los Pasajeros (UIP) del Estado miembro en cuyo territorio aterriza o parte el vuelo (art. 8). Las compañías deberán enviar esos datos entre las 24 y 48 horas antes de la hora programada para la salida del vuelo, e inmediatamente después de haber concluido el embarque y ya no se permita desembarcar ni embarcar a nadie más. Una vez enviados los datos PNR a la UIP correspondiente, esta procede al tratamiento de los mismos y  efectúa evaluaciones sobre los pasajeros antes de la llegada o salida de ese Estado para identificar a toda persona que deba ser examinada por la Europol o por las autoridades que cada Estado designe para solicitar o recibir datos PNR y los análisis de las UIP (art. 6).

Los datos se deben transmitir por medios electrónicos que ofrezcan suficientes garantías de seguridad, sin embargo, el art. 16.3 de la Directiva establece que se elabore una lista de protocolos comunes y formatos de datos que la Comisión adoptará mediante acto de ejecución. Desde ese momento, las compañías deben proceder a la transmisión de datos PNR de conformidad con dichos protocolos. La lista se ha aprobado por la ya mencionada Decisión de Ejecución (UE) nº 2017/759 recientemente publicada en el DOUE y figura en su Anexo:


PAXLST y PNRGOV son mensajes electrónicos estándar para la transmisión de datos API y PNR respectivamente. PNRGOV fue desarrollado por los gobiernos, las compañías aéreas y proveedores de servicios con el respaldo  de la Asociación de Transporte Aéreo Internacional (IATA), la OACI y la Organización Mundial de Aduanas (OMA). El formato de datos PNRGOV debe atenerse a las normas de intercambio de datos sobre los pasajeros y los aeropuertos (PADIS), y las guías de aplicación EDIFACT  (Reglas de las Naciones Unidas para el Intercambio electrónico de datos para la administración, el comercio y el transporte).[7]

El art. 16.2 de la Directiva ordena que un año después de la adopción de estos formatos y protocolos de transmisión las compañías aéreas remitan sus datos PNR electrónicamente empleando dichos protocolos, indicando a la UIP cuál de ellos utilizarán en sus transmisiones. No obstante, la propia Decisión advierte (Considerandos 10 y 12) de que no todas las compañías estén capacitadas para aplicar sus disposiciones en un plazo inferior a cuatro o cinco años, por lo que, teniendo en cuenta el estado actual del sector, debe preverse la posibilidad de que algunas compañías sigan utilizando los formatos y protocolos actuales. Además, resulta procedente que las pequeñas compañías aéreas que no operen vuelos con arreglo a un calendario concreto y público y que no dispongan de la infraestructura técnica necesaria para usar los formatos de datos y los protocolos de transmisión mencionados en el Anexo, queden exentas de la obligación de utilizarlos, aunque deberían acordar con los Estados miembros de forma bilateral los medios electrónicos que vayan utilizar con el fin de ofrecer un nivel adecuado de seguridad para el intercambio de sus datos PNR (Considerando 3).



[1] V. Nota HLCAS-WP/5: “Los datos del Registro de Nombres de Pasajeros (PNR) y su función en la seguridad de la aviación.” Conferencia de Alto Nivel sobre la Seguridad en la Aviación. Montreal, 12 a 14 de septiembre de 2012.
[2]Directiva 2004/82/CE del Consejo, de 29 de abril de 2004,  sobre la obligación de los transportistas de comunicar los datos de las personas transportadas.
[3] Anexo II de la Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016,  relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave.
[4] V. DE SALVADOR CARRASCO, L.: “Medidas de control y seguridad de los ciudadanos: sus riesgos.” Documento de opinión 30/2013. Instituto Español de Estudios Estratégicos. Marzo, 2013.
[5] El Parlamento Europeo, en su  Resolución de 5 de mayo de 2010, sobre el inicio de las negociaciones para los acuerdos relativos al registro de nombres de los pasajeros (PNR) con los Estados Unidos, Australia y Canadá, ordena que los datos se faciliten empleando únicamente el método PUSH.
[6] Conforme al Anexo I de la Directiva, estos datos serán los siguientes:
  • Localizador de registro PNR
  • Fecha de reserva/emisión del billete
  • Fecha(s) fechas de viaje prevista(s)
  • Nombre(s) y apellido(s)
  • Dirección y datos de contacto (número de teléfono, dirección de correo electrónico)
  • Todos los datos de pago, incluida la dirección de facturación
  • Itinerario completo del viaje para el PNR específico
  • Información sobre viajeros asiduos
  • Agencia de viajes/operador de viajes
  • Situación de vuelo del pasajero: confirmaciones, facturación, no comparecencia o pasajeros de última hora sin reserva
  • Información PNR escindida/dividida
  • Observaciones generales (incluida toda la información disponible sobre menores de 18 años no acompañados, como nombre y sexo del menor, edad, idiomas que habla, nombre, apellidos y dirección de contacto del acompañante en el aeropuerto de salida y vínculo con el menor, nombre, apellidos y dirección de contacto del acompañante en el aeropuerto de llegada y vínculo con el menor, agente en el lugar de salida y de llegada)
  • Información sobre el billete, incluidos el número del billete, la fecha de emisión, los billetes solo de ida y la indicación de la tarifa de los billetes electrónicos (Automatic Ticket Fare Quote)
  • Datos del asiento, incluido el número
  • Información sobre códigos compartidos
  • Toda la información relativa al equipaje
  • Número de viajeros y otros nombres de viajeros que figuran en el PNR
  • Cualquier información recogida en el sistema de información anticipada sobre los pasajeros (sistema API) (incluidos el tipo, número, país de emisión y fecha de expiración de cualquier documento de identidad, nacionalidad, apellidos, nombre, sexo, fecha de nacimiento, compañía aérea, número de vuelo, fecha de salida, fecha de llegada, aeropuerto de salida, aeropuerto de llegada, hora de salida y hora de llegada)
  • Todo el historial de cambios de los datos PNR indicados en los números 1 a 18.
[7] Considerando 5  de la Decisión. Véase  también el documento citado en nota 1 (HLCAS-WP/5) 

Lo más visto esta semana

Los contratos de utilización de aeronaves. Consideraciones generales

La Convención de París de 1919 para la reglamentación de la navegación aérea

Concepto y naturaleza jurídica del fletamento de aeronaves

Las servidumbres aeronáuticas: concepto y clases

Convenios bilaterales en materia de transporte aéreo: las libertades del aire

El contrato de arrendamiento de aeronaves (y III): Marco normativo

Regulación actual de los vuelos privados de costes compartidos

Antecedentes del Derecho Privado Aéreo

Tratamiento jurídico del abandono de aeronaves