La Comisión Europea adopta los protocolos y formatos para la transmisión de datos PNR
![]() |
Fuente: Pixabay |
Mediante la Decisión de Ejecución (UE) nº 2017/759, publicada en el DOUE núm. 113 de 29
de abril de 2017, la Comisión aprueba los protocolos de transmisión y los
formatos de datos que deben utilizar las compañías aéreas en la transmisión de
datos PNR.
¿Qué
es el PNR?
El Registro de Nombres de Pasajeros (PNR
por sus siglas en inglés, Passenger Name
Record) almacena todos los datos que los pasajeros proporcionan a las
compañías aéreas cuando formalizan una reserva para utilizarlos con fines
comerciales y operacionales en la prestación de sus servicios. El PNR contiene
los datos relativos a las fechas del vuelo, itinerarios, dirección, teléfono,
medios de pago, equipajes, e incluso acerca de los programas de viajeros
frecuentes, dietas y necesidades especiales.[1]
El intercambio entre países de esta información con fines policiales, junto con la
API (Información Anticipada de Pasajeros, Advance Passenger Information)[2]
facilitaría la detección de entradas y
salidas de un territorio de terroristas y personas relacionadas con otras organizaciones
criminales que operan a nivel internacional, o que sean sospechosas de poder cometer delitos
graves, como por ejemplo, trata de seres
humanos, tráfico ilícito de estupefacientes y sustancias psicotrópicas, tráfico
ilícito de armas, tráfico ilícito de órganos y tejidos humanos, secuestro, detención
ilegal y toma de rehenes… etc.[3]
Existen dos modos de transmisión de
datos: el sistema PULL (extraer), con el que las autoridades de países terceros
acceden libremente y sin restricciones a los datos PNR de las compañías, y el
sistema PUSH (enviar), en el que es la compañía la que transmite los datos PNR
al país solicitante.[4]
Empleando este último método[5],
la Unión Europea ha suscrito acuerdos sobre esta materia con tres países terceros:
- Acuerdo entre la Unión Europea y Australia sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por los transportistas aéreos al Servicio de Aduanas y de Protección de las Fronteras de Australia. DOUE nº 186 de 14 de julio de 2012.
- Acuerdo entre los Estados Unidos de América y la Unión Europea sobre la utilización y la transferencia de los registros de nombres de los pasajeros al Departamento de Seguridad del Territorio Nacional de los Estados Unidos. DOUE nº 215 de 11 de agosto de 2012.
- Acuerdo entre la Comunidad Europea y el Gobierno de Canadá sobre el tratamiento de datos procedentes del sistema de información anticipada sobre pasajeros y de los expedientes de pasajeros. DOUE nº 82 de 21 de marzo de 2006.
La
transmisión y el tratamiento de datos PNR en la UE se regula en la Directiva
(UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la utilización de datos del
registro de nombres de los pasajeros (PNR) para la prevención, detección,
investigación y enjuiciamiento de los delitos de terrorismo y de la
delincuencia grave.
La Directiva
obliga a los Estados miembros a que adopten las medidas necesarias para
garantizar que las compañías aéreas envíen los datos PNR[6] y la API en caso de que también sea recopilada,
a la base de datos de la Unidad de Información de los Pasajeros (UIP) del
Estado miembro en cuyo territorio aterriza o parte el vuelo (art. 8). Las
compañías deberán enviar esos datos entre las 24 y 48 horas antes de la hora
programada para la salida del vuelo, e inmediatamente después de haber
concluido el embarque y ya no se permita desembarcar ni embarcar a nadie más.
Una vez enviados los datos PNR a la UIP correspondiente, esta procede al
tratamiento de los mismos y efectúa
evaluaciones sobre los pasajeros antes de la llegada o salida de ese Estado
para identificar a toda persona que deba ser examinada por la Europol o por las
autoridades que cada Estado designe para solicitar o recibir datos PNR y los
análisis de las UIP (art. 6).
Los datos se
deben transmitir por medios electrónicos que ofrezcan suficientes garantías de
seguridad, sin embargo, el art. 16.3 de la Directiva establece que se elabore
una lista de protocolos comunes y formatos de datos que la Comisión adoptará
mediante acto de ejecución. Desde ese momento, las compañías deben proceder a
la transmisión de datos PNR de conformidad con dichos protocolos. La lista se
ha aprobado por la ya mencionada
Decisión de Ejecución (UE) nº 2017/759 recientemente publicada en el DOUE y figura en su Anexo:
PAXLST y
PNRGOV son mensajes electrónicos estándar para la transmisión de datos API y
PNR respectivamente. PNRGOV fue desarrollado por los gobiernos, las compañías
aéreas y proveedores de servicios con el respaldo de la Asociación de Transporte Aéreo
Internacional (IATA), la OACI y la Organización Mundial de Aduanas (OMA). El
formato de datos PNRGOV debe atenerse a las normas de intercambio de datos
sobre los pasajeros y los aeropuertos (PADIS), y las guías de aplicación
EDIFACT (Reglas de las Naciones Unidas
para el Intercambio electrónico de datos para la administración, el comercio y
el transporte).[7]
El art. 16.2
de la Directiva ordena que un año después de la adopción de estos formatos y
protocolos de transmisión las compañías aéreas remitan sus datos PNR
electrónicamente empleando dichos protocolos, indicando a la UIP cuál de ellos
utilizarán en sus transmisiones. No obstante, la propia Decisión advierte
(Considerandos 10 y 12) de que no todas las compañías estén capacitadas para
aplicar sus disposiciones en un plazo inferior a cuatro o cinco años, por lo
que, teniendo en cuenta el estado actual del sector, debe preverse la posibilidad
de que algunas compañías sigan utilizando los formatos y protocolos actuales.
Además, resulta procedente que las pequeñas compañías aéreas que no operen
vuelos con arreglo a un calendario concreto y público y que no dispongan de la
infraestructura técnica necesaria para usar los formatos de datos y los
protocolos de transmisión mencionados en el Anexo, queden exentas de la
obligación de utilizarlos, aunque deberían acordar con los Estados miembros de
forma bilateral los medios electrónicos que vayan utilizar con el fin de
ofrecer un nivel adecuado de seguridad para el intercambio de sus datos PNR
(Considerando 3).
[1]
V. Nota HLCAS-WP/5: “Los datos del
Registro de Nombres de Pasajeros (PNR) y su función en la seguridad de la
aviación.” Conferencia de Alto Nivel sobre la Seguridad en la Aviación.
Montreal, 12 a 14 de septiembre de 2012.
[2]Directiva
2004/82/CE del Consejo, de 29 de abril de 2004, sobre la obligación de los transportistas de
comunicar los datos de las personas transportadas.
[3]
Anexo II de la Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de
27 de abril de 2016, relativa a la
utilización de datos del registro de nombres de los pasajeros (PNR) para la
prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo
y de la delincuencia grave.
[4]
V. DE SALVADOR CARRASCO, L.: “Medidas de
control y seguridad de los ciudadanos: sus riesgos.” Documento de opinión
30/2013. Instituto Español de Estudios Estratégicos. Marzo, 2013.
[5]
El Parlamento Europeo, en su Resolución de 5 de mayo de 2010, sobre el
inicio de las negociaciones para los acuerdos relativos al registro de nombres
de los pasajeros (PNR) con los Estados Unidos, Australia y Canadá, ordena que
los datos se faciliten empleando únicamente el método PUSH.
[6] Conforme
al Anexo I de la Directiva, estos datos serán los siguientes:
- Localizador de registro PNR
- Fecha de reserva/emisión del billete
- Fecha(s) fechas de viaje prevista(s)
- Nombre(s) y apellido(s)
- Dirección y datos de contacto (número de teléfono, dirección de correo electrónico)
- Todos los datos de pago, incluida la dirección de facturación
- Itinerario completo del viaje para el PNR específico
- Información sobre viajeros asiduos
- Agencia de viajes/operador de viajes
- Situación de vuelo del pasajero: confirmaciones, facturación, no comparecencia o pasajeros de última hora sin reserva
- Información PNR escindida/dividida
- Observaciones generales (incluida toda la información disponible sobre menores de 18 años no acompañados, como nombre y sexo del menor, edad, idiomas que habla, nombre, apellidos y dirección de contacto del acompañante en el aeropuerto de salida y vínculo con el menor, nombre, apellidos y dirección de contacto del acompañante en el aeropuerto de llegada y vínculo con el menor, agente en el lugar de salida y de llegada)
- Información sobre el billete, incluidos el número del billete, la fecha de emisión, los billetes solo de ida y la indicación de la tarifa de los billetes electrónicos (Automatic Ticket Fare Quote)
- Datos del asiento, incluido el número
- Información sobre códigos compartidos
- Toda la información relativa al equipaje
- Número de viajeros y otros nombres de viajeros que figuran en el PNR
- Cualquier información recogida en el sistema de información anticipada sobre los pasajeros (sistema API) (incluidos el tipo, número, país de emisión y fecha de expiración de cualquier documento de identidad, nacionalidad, apellidos, nombre, sexo, fecha de nacimiento, compañía aérea, número de vuelo, fecha de salida, fecha de llegada, aeropuerto de salida, aeropuerto de llegada, hora de salida y hora de llegada)
- Todo el historial de cambios de los datos PNR indicados en los números 1 a 18.