Transporte aéreo y protección de datos personales: especial consideración a los passenger name record (pnr)

• Author: Patricia Márquez Lobillo
• Pages: 415-441

CAPÍTULO XIII

TRANSPORTE AÉREO Y PROTECCIÓN DE DATOS

PERSONALES: ESPECIAL CONSIDERACIÓN

A LOS

PASSENGER NAME RECORD

(PNR) *

Patricia MÁRQUEZ LOBILLO

Profesora Contratada Doctora de Derecho Mercantil

Universidad de Málaga

SUMARIO: I. EL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES EN EL TRANSPORTE

AÉREO DE PASAJEROS: ¿SEGURIDAD VERSUS PROTECCIÓN?—II. DEL CONCEPTO DE

DATOS PERSONALES Y DE SU CONCRECIÓN EN EL ÁMBITO DE LOS DATOS FACILITA-

DOS POR EL PASAJERO.—III. LOS DEBERES DE LAS COMPAÑÍAS DE TRANSPORTE AÉ-

REO RESPECTO DE LOS DATOS PERSONALES RECABADOS DE LOS PASAJEROS EN EL

MARCO DE UN CONTRATO DE PASAJE: ALGUNAS CONSIDERACIONES.—IV. OBLIGACIO-

NES DEL TRANSPORTISTA CONTEMPLADAS EN LAS NORMAS ESPECÍFICAS DE DERE-

CHO AÉREO Y PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL: 1. El deber del trans-

portista de portar una lista de pasajeros y de la tripulación. 2. Protección de datos e investigación

de accidentes e incidentes en la aviación civil. 3. Protección de datos y obligación de combatir la

inmigración ilegal y garantizar la seguridad pública.—V. ¿PROTECCIÓN DE DATOS Y PREVEN-

CIÓN DE LA DELINCUENCIA TERRORISTA? EL PASSENGER NAME RECORD (PNR): 1. La

creación de un Registro de Nombre de pasajeros europeo: la difícil decisión que se eterniza o

que se ralentiza: 1.1. La fundamentación de la necesidad de crear un PNR y su relación con el

derecho a la protección de datos. 1.2. Examen de la Propuesta de Directiva PNR desde la pers-

pectiva del derecho a la protección de datos personales. 2. Transferencia Internacional de datos

personales: especial referencia a la transferencia del registro PNR: 2.1. Transferencia Internacio-

nal de datos: la garantía de un nivel de tutela equivalente como conditio sine qua non. 2.2. Los

Acuerdos con terceros Estados sobre transferencia de los registros PNR: especial consideración

de los problemáticos Acuerdos con Estados Unidos.—VI. BIBLIOGRAFÍA.

* Este trabajo ha sido realizado en el marco de los Proyectos de investigación «La ef‌iciencia del

transporte como objetivo de la actuación de los poderes públicos: competencia, liberalización y respon-

sabilidad» (IP: M.ªV. Petit Lavall), Subproyecto «Responsabilidad y seguridad en el transporte aéreo.

Especial referencia a la protección del pasajero» (IP: M.ª J. Guerrero Lebrón), MEC 2013-2015, DER

2012-37543- C03-03.

416 PATRICIA MÁRQUEZ LOBILLO

I. EL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES

EN EL TRANSPORTE AÉREO DE PASAJEROS: ¿SEGURIDAD

VERSUS

PROTECCIÓN?

El derecho a la protección de datos de carácter personal, reconocido en el

art. 8 de la Carta de Derecho fundamentales de la Unión Europea y en el art. 16

del Tratado de Funcionamiento de la Unión Europea, y derivado directamente

del art. 18 de nuestra Constitución, tiene como objetivo atribuir al ciudadano la

facultad de controlar y la capacidad de disponer y decidir sobre sus datos perso-

nales 1.

Posee una doble vertiente. Negativa o pasiva, en cuanto determinación por

parte del interesado de los datos que pueden ser objeto de suministro y ulterior

tratamiento 2, con especial atención a los denominados datos sensibles 3; y, po-

sitiva o activa, íntimamente relacionada con el tratamiento de la información,

como condicionante de la protección, y con la posibilidad de ejercitar frente al

mismo los denominados derechos ARCO (acceso, rectif‌icación, cancelación y

oposición).

Se pone de manif‌iesto, en def‌initiva, una «amalgama de facultades» que per-

miten al titular controlar y llevar un seguimiento de sus datos personales una vez

que los mismos hayan sido objeto de tratamiento por parte de un empresario o

de la Administración 4.

En el ámbito que nos ocupa, el transporte aéreo de pasajero, las compañías

encargadas de su realización pueden proceder a la recopilación y tratamiento de

datos de carácter personal. Bien porque resulte imprescindible para dar cumpli-

miento a la obligación contractual que asumen; o bien, porque la recopilación de

información es ineludible a f‌in de poder cumplir con las exigencias que imponen

las normas especiales de Derecho aeronáutico.

Así las cosas, como cualquier otro sujeto que lleve a cabo la recopilación y

tratamiento de datos de carácter personal, en los términos establecidos en la nor-

mativa reguladora de la materia 5, las compañías aéreas están obligadas a respetar

los principios de protección de datos y a asegurar el correcto tratamiento de los

mismos. Esta obligación no sólo resulta exigible cuando el manejo lo lleve a cabo

1 Vid. STC núm. 290/2000, de 30 de noviembre.

2 No podemos olvidar que el tratamiento de los datos es condición imprescindible para que ope-

ren los mecanismos legales de protección que contienen las normas reguladoras de la materia. Nos

referimos, a cualquier actuación o proceso técnico que, con independencia de que se realiza de manera

automatizada o no, hace posible que la información que se considera datos de carácter personal, pueda

recopilarse, grabarse, conservarse, e incluso, modif‌icarse, bloquearse o cancelarse, incluyendo, además,

los supuestos en los que la información es objeto de cesión a terceros. Vid. arts. 1, 2.1 y 3.c) de la

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal (en adelante,

LOPD).

3 A los que hace referencia el art. 7 de la LOPD.

4 ballesteros mofta, l., «Hacia el difícil equilibrio entre la privacidad y la seguridad: la con-

servación de datos en las comunicaciones electrónicas y la transferencia de datos de pasajeros por las

compañías aéreas», Revista Española de Derecho Administrativo, núm. 137, 2008 (BIB 2008/56).

5 LOPD y Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de

desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal

(RLOPD, en adelante).