¿Sabe lo que saben de usted cuando vuela?
Pocos minutos antes de que despegue un avión con destino a EEUU las autoridades estadounidenses de fronteras saben más cosas de usted que el vecino con el que se cruza todos los días en el ascensor. Es muy probable que él conozca su nombre y sus apellidos, y lógicamente, su dirección. Pero los funcionarios estadounidenses ya podrían hacerle una llamada de teléfono, enviarle un mensaje a su dirección de correo electrónico o llamar a su banco para preguntar sobre la cuenta con la que ha pagado el billete.
Pero no son los únicos detalles que las compañías aéreas que vuelan hasta EEUU sabrán de usted antes incluso de que despegue su avión.
Hasta 34 datos como el número del asiento que ocupará, la fecha en la que compró el billete y el número de éste, la agencia de viajes y el agente que se lo vendió, si es un billete de sólo ida, el historial de los posibles cambios de fechas o vuelos y el número de las maletas con las que viaja con los correspondientes números de etiquetado, son otros de los muchos datos que las aerolíneas que vuelan a territorio estadounidense están obligadas a ofrecer si quieren aterrizar allí con todos sus pasajeros.
El envío que realizan las aerolíneas de estos y otros datos de cada uno de sus pasajeros estaba respaldado hasta el pasado sábado 30 de septiembre por un acuerdo bilateral alcanzado en 2004 entre EE UU y la UE.
Una denuncia del Tribunal de la UE, que consideró que el acuerdo no se sustentaba sobre una base jurídica adecuada, por lo que estableció la necesidad de alcanzar un nuevo acuerdo sobre la transmisión de los datos de los pasajeros que vuelan a EE UU. El problema es que en estos momentos y mientras no se alcance un acuerdo, algo sobre lo que las autoridades europeas y estadounidenses trabajan a marchas forzadas, las líneas aéreas se enfrentan a un vacío legal que puede salirles caro. Así se lo ha recordado la Agencia Española de Protección de Datos (AEPD) a las líneas aéreas que operan en España: ¢Hasta que se produzca un nuevo acuerdo las aerolíneas deben establecer medidas que amparen, conforme a la Ley Orgánica de Protección de Datos, la transferencia de datos de los pasajeros a EE UU¢.
Es una observación importante porque al no existir el acuerdo marco europeo las líneas aéreas deben respetar las leyes de cada uno de los países en los que operan y, en el caso español, la Ley Orgánica de Protección de Datos es especialmente estricta con la transmisión de los datos personales de los ciudadanos.
Nivel de protección
De hecho, la norma española establece que los datos de carácter personal sólo podrán ser transferidos internacionalmente cuando su destino sean países que proporcionen un nivel de protección de datos equiparable al de nuestra ley. Un requisito que se cumple en muy pocas situaciones. Sólo los países de la UE, más Suiza, la Isla de Man, Guernsey, Canadá o Argentina disponen de un sistema de protección de datos equiparable al español, lo que significa que se pueden transferir datos con respaldo legal.
Es algo que no sucede precisamente con EE UU a pesar de que en el año 2000 alcanzó un acuerdo con la Unión Europea para poner en marcha el proyecto Puerto Seguro, basado en una serie de registros y garantías que aceptan empresas que individualmente se han adherido al programa. "Eso no implica que EE UU sea un país con un nivel adecuado de protección de datos, pero sí las empresas adheridas", explican fuentes de la Agencia Española de Protección de Datos.
La exigente norma española contempla sin embargo una excepción a la norma general de impedir la transferencia de datos a terceros países sin un nivel de protección similar al nuestro. Podrá hacerse cuando el afectado dé su consentimiento inequívoco a la transferencia prevista y cuando esta transferencia sea necesaria para la ejecución de un contrato.
Por eso, los pasajeros pueden o bien ofrecer su consentimiento explícito a la transferencia de datos personales como sus números de teléfono, de cuenta, su dirección, los viajes que ha realizado previamente, los posibles cambios en la reserva o la forma de pago o, de lo contrario podrán denunciar el envío de sus datos ante las autoridades españolas de protección de datos.
EEUU quiere más información
Más información y libertad de divulgación entre las diferentes agencias federales. Esas son las peticiones que al parecer EE UU ha puesto encima de la mesa como parte del nuevo acuerdo sobre transferencia de datos que ambas partes deben suscribir al haberse agotado el anterior. Hoy mismo se reanudarán las negociaciones para lograr un acuerdo que permita entregar a EE UU información de los pasajeros sin violar las leyes de protección de datos.
LOS 34 DATOS SOLICITADOS
1. Código de identificación del registro del pasajero2. Fecha de reserva3. Fecha prevista del viaje4. Nombre5. Otros nombres en el PNR (Registro de Datos del pasajero)6. Dirección7. Modalidad de pago8. Dirección de facturación9. Teléfonos de contacto10. Itinerario completo11. Información sobre viajeros frecuentes (millas recorridas y dirección)12. Agencia de viajes13. Agente de viajes14. Información sobre códigos compartidos15. Situación de viaje ( travel status)16. Información sobre pasajeros que han reservado conjuntamente17. Dirección electrónica18. Información sobre la emisión de billetes19. Observaciones generales20. Número del billete21. Número del asiento22. Fecha de emisión del billete23. Pasajero del que no se dispone de información24. Números de etiquetado de maletas25. Pasajero de último momento sin reserva26. Observaciones sobre cambios de billetes o validez de la reserva27. Información sobre peticiones de los pasajeros (p. ej. si viaja con animales)28. Información sobre la fuente que proporciona datos29. Historial de los cambios realizados en el registro del pasajero30. Número de viajeros31. Información sobre el asiento32. Billetes de ida sólo33. Toda la información del sistema de información avanzada sobre pasajeros34. Información sobre tarifas de billetes comprados en internet