Información para los pasajeros que viajen a/desde EE.UU.

Preguntas más frecuentes sobre la recepción por el Servicio de aduanas y protección de fronteras del registro de nombres de los pasajeros en relación con los vuelos entre la Unión Europea y los Estados Unidos

La legislación estadounidense obliga a las compañías aéreas que vuelan con procedencia o con destino a los Estados Unidos o que sobrevuelan su espacio aéreo, a proporcionar al Servicio de aduanas y protección de fronteras (CBP), del Departamento de Seguridad Interior de los Estados Unidos, determinados datos sobre los pasajeros para facilitar la seguridad del vuelo y garantizar la seguridad estadounidense.

La compañía aérea IBERIA debe cumplir estas exigencias.

La Comisión Europea ha determinado que el CBP tiene un nivel adecuado de protección que permite la transferencia de datos PNR a los Estados Unidos. Para mayor información, véase www.ec.europa.eu[Abre en ventana nueva]. Para una explicación completa sobre el manejo por parte del CBP de los datos PNR procedentes de los vuelos entre la Unión Europea y los Estados Unidos, consultar los compromisos del Servicio de aduanas y protección de fronteras del Departamento de Seguridad Interior ("Compromisos PNR") www.eur-lex.europa.eu/pdf



1. ¿Qué tipo de información del pasajero se transmitirá a las autoridades de los EE.UU.?

La legislación estadounidense obliga a las compañías aéreas con rutas desde, con destino, o vía los Estados Unidos a proporcionar al Departamento de Seguridad de Interior (Department of Homeland Security, en lo sucesivo DHS) de los EE.UU., determinados datos de los pasajeros para facilitar la seguridad del vuelo y garantizar la protección de los EE.UU. Los datos de los pasajeros son de dos tipos:

  • Registro de nombres de los pasajeros (Passenger Name Record, PNR, en lo sucesivo datos PNR): incluye una serie de datos suministrados durante el proceso de reserva o en poder de las compañías aéreas y agencias de viaje, como el nombre del pasajero, información de contacto, detalles del itinerario (fecha del viaje, origen y destino, número de asiento y número de piezas de equipaje) y detalles de la reserva (como agencia de viajes e información del pago) u otra información (como pertenencia a un programa de usuario frecuente).
  • Información anticipada sobre pasajeros (Advanced Passanger Information, API): se trata de la información que figura en el pasaporte y a menudo se recaba en el momento de la facturación. Esta información se suministra antes de la llegada al control de fronteras. Se utiliza también para cotejar los datos de los pasajeros con las listas de personas que suponen una amenaza para la seguridad aérea.

Las preguntas más frecuentes aquí recogidas se refieren principalmente a los datos del PNR, regulados según el Acuerdo Internacional firmado el 16 de octubre de 2006 entre la Unión Europea y los EE.UU. La Unión Europea garantizará que las compañías aéreas cumplan estas obligaciones. [Nombre de la compañía aérea] deberá cumplir estos requisitos.

Para obtener más información sobre el tratamiento por parte del DHS de los datos PNR de vuelos entre la Unión Europea y los EE.UU., consulte los Compromisos del Servicio de aduanas y protección de fronteras del Departamento de Seguridad Interior ("Compromisos PNR") publicados en el Registro federal de los EE.UU. (US Federal Register), volumen 64, nº 131, p. 41543. También puede consultar los compromisos en el anexo de la Decisión 2004/535/CE de la Comisión.

2. ¿Por qué se transfieren mis datos PNR al DHS antes de viajar desde, hacia o vía los EE.UU.?

El objetivo primordial de la recogida de información del PNR antes de los vuelos es facilitar la seguridad de los vuelos entre la UE y los EE.UU. y salvaguardar la seguridad estadounidense. El DHS utiliza los datos PNR de los vuelos entre la UE y los EE.UU. con objeto de prevenir y luchar contra:

  • el terrorismo y delitos conexos;
  • otros delitos graves, incluida la delincuencia organizada, que tengan carácter transnacional; y
  • la fuga en caso de mandamiento judicial o detención por los delitos señalados.

El DHS puede obtener la mayor parte de la información que aparece en los datos PNR mediante el examen del billete de avión y demás documentos de viaje de una persona determinada de conformidad con sus atribuciones ordinarias de control de fronteras. La posibilidad de recibir estos datos en forma electrónica antes de la llegada de los pasajeros o de su salida de Estados Unidos aumenta significativamente la capacidad del DHS para llevar a cabo eficazmente una evaluación de riesgos precoz en relación con los pasajeros.

3. ¿Cúal es el marco jurídico para la transferencía de datos del PNR?

Con arreglo a la ley [título 49, United States Code (Código de los Estados Unidos), sección 44909(c)(3)] y sus reglamentos (provisionales) de ejecución [título 19, Code of Federal Regulations (Código de disposiciones federales), sección 122.49b], cada compañía aérea que se ocupe de vuelos internacionales de pasajeros con destino o en procedencia de los Estados Unidos deberá facilitar al DHS un acceso electrónico a los datos del PNR en la medida en que se recopilan y se almacenan en los sistemas automatizados de reserva/control de salidas.

El DHS ha publicado sus Compromisos para el uso de estos datos de acuerdo con determinadas condiciones relacionadas con:

  • la finalidad del tratamiento,
  • los datos utilizados,
  • el método de acceso a los datos,
  • el tiempo máximo de almacenamiento,
  • las medidas de seguridad utilizadas,
  • el acceso de otras partes a los datos,
  • el modo de acceso del interesado a sus datos y la presentación de una queja.

Basándose en el cumplimiento de los Compromisos por parte del DHS, la Unión Europea y los EE.UU. concluyeron un Acuerdo Internacional firmado el 16 de octubre de 2006. La Unión Europea velará por que las compañías aéreas suministren los datos PNR al DHS.

Las autoridades competentes de los Estados miembros de la UE, y en particular las autoridades nacionales de protección de datos, podrán ejercer su facultad de suspender los flujos de datos hacia el DHS, a fin de proteger a los particulares contra el tratamiento de sus datos personales, en los casos en que el DHS haya vulnerado las normas de protección establecidas en los Compromisos.

4. ¿La transferencia de datos del PNR incluye información sensible?

Algunos datos considerados "sensibles" pueden figurar en el PNR transferido de los sistemas de reservas o de salida de la compañía aérea desde la UE al DHS. Entre estos datos PNR "sensibles" podría figurar determinada información que especifique el origen racial o étnico, las opiniones políticas, las creencias religiosas, el estado de salud o la orientación sexual del pasajero. El DHS se ha comprometido a no utilizar ningún dato PNR "sensible" que reciba procedente de los sistemas de reservas o de control de salidas de las compañías aéreas en la UE. El DHS instalará un programa de filtrado automático para borrar los datos PNR "sensibles".

5. ¿Se permitirá el acceso de otras autoridades a mis datos PNR?

Los datos PNR de vuelos entre la UE y los EE.UU. podrán facilitarse a otras autoridades policiales y de lucha antiterrorista nacionales o extranjeras en función de cada caso y con el respeto de las garantías específicas de protección de los datos, con el fin de prevenir o luchar contra el terrorismo y los delitos conexos, otros delitos graves, incluida la delincuencia organizada, que tengan un carácter transnacional y la fuga en caso de mandamiento judicial o detención por los delitos señalados.

Los datos PNR también podrán proporcionarse a otras autoridades pertinentes, cuando tal divulgación sea necesaria para la protección de los intereses vitales del pasajero interesado o de otras personas, en especial en lo tocante a importantes riesgos para la salud o si existe una obligación jurídica.

6. ¿Durante cuánto tiempo conservará mis datos PNR el DHS?

El DHS conservará los datos PNR de los vuelos entre la UE y los EE.UU. durante un período de tres años y seis meses, a menos que el DHS consulte manualmente unos datos PNR concretos. Si tal fuera el caso, el DHS conservará esos datos PNR durante ocho años más. Además, el DHS mantendrá la información relacionada con un expediente policial específico hasta que éste se archive.

7. ¿Cómo se garantizará la seguridad de mis datos PNR?

El DHS tratará los datos PNR de los vuelos entre la UE y los EE.UU. de manera segura y confidencial. Unas salvaguardas estrictas, incluida una adecuada seguridad de los datos y de los controles de acceso, evitarán el acceso y la utilización indebidos de los datos PNR.

8. ¿Quién ejercerá el control del cumplimiento de los Compromisos PNR?

El Director responsable de la protección de la intimidad (Chief Privacy Officer) del Departamento de Seguridad Interior está obligado jurídicamente a garantizar que en todo el Departamento se maneja la información personal conforme a la legislación pertinente. Es independiente de cualquier dirección del Departamento y sus conclusiones tienen carácter vinculante para el mismo. Vigilará el programa para garantizar que el DHS lo cumple escrupulosamente y comprobar que las salvaguardas funcionan correctamente.

9. ¿Puedo solicitar una copia de mis datos PNR recogidos por el DHS?

Cualquier pasajero podrá solicitar información adicional sobre los tipos de PNR compartidos con el DHS y podrá pedir una copia de sus datos PNR de las bases de datos del DHS.

Como permite la Ley sobre libertad de información (Freedom of Information Act) y otras leyes, normas y políticas estadounidenses, el DHS atenderá las solicitudes de documentos de los pasajeros con independencia de su nacionalidad o país de residencia, incluidos los documentos del PNR que obren en su poder. El DHS podrá denegar o aplazar la divulgación total o parcial del PNR en determinadas circunstancias (por ejemplo, si hubiera indicios de que la divulgación podría alterar procesos pendientes o revelara técnicas y procedimientos de la investigación).

En los casos en que el DHS deniegue el acceso a los datos PNR invocando una excepción la Ley sobre libertad de información, tal decisión se podrá recurrir administrativamente ante el Director responsable de la protección de la intimidad del Departamento, responsable tanto de la protección de la intimidad como de la política de divulgación del Departamento de Seguridad Interior. La decisión definitiva del organismo puede ser impugnada judicialmente en el marco de la legislación estadounidense.

10. ¿Puedo solicitar que se corrijan mis datos PNR?

Sí. Los pasajeros pueden solicitar una rectificación de sus datos PNR que figuran en las bases de datos del DHS poniéndose en contacto con las direcciones señaladas en la respuesta a la pregunta 12. El DHS incluirá las correcciones que entienda justificadas por estar adecuadamente sustentadas.

11. ¿A quién debo contactar en los EE.UU. con respecto a este programa?

  • Preguntas generales sobre los datos PNR o concretas sobre mis datos PNR

    Si desea formular una pregunta sobre los datos PNR compartidos con el DHS o acceder a los datos PNR que posee el DHS sobre su persona, diríjase a la siguiente dirección: Freedom of Information Act [Ley sobre libertad de información] (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Para mayor información sobre los procedimientos de consulta, le remitimos a la sección 103.5 del Título 19 del Código de Reglamentos Federales (www.dhs.gov/foia).

  • Preocupaciones, quejas y solicitudes de rectificación.

    Si desea manifestar una preocupación, queja o solicitud de rectificación con respecto a los datos PNR, diríjase a la siguiente dirección: Assistant Commissioner [Vicecomisario], DHS Office of Field Operations, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229.

  • El Director responsable de la protección de la intimidad del Departamento de Seguridad Interior [Chief Privacy Officer of the Department of Homeland Security], Washington, DC 20528, podrá revisar las decisiones del DHS. Cuando se considere adecuado, el pasajero también podrá remitir cualquier pregunta, queja o solicitud de rectificación de datos PNR a la Autoridad de Protección de Datos (DPA) de su Estado miembro de la UE para un examen más pormenorizado.

12. ¿A quién debo contactar si no se resuelve mi queja?

En caso de que el DHS no pueda resolver una queja, ésta deberá dirigirse por escrito al Chief Privacy Officer, Department of Homeland Security [Director responsable de la protección de la intimidad del Departamento de Seguridad Interior], Washington, DC 20528. El Director responsable de la protección de la intimidad examinará la situación y procurará resolver la queja. Usted puede presentar una queja a través de la Agencia Española de Protección de Datos

El Director responsable de la protección de la intimidad se ha comprometido a ocuparse de las quejas procedentes de las autoridades de protección de datos de los Estados miembros de la Unión Europea enviadas en nombre de cualquier residente comunitario, en la medida en que tal residente haya autorizado a la Autoridad de Protección de Datos a actuar en su nombre.

13. ¿Cómo puedo obtener más información?

Para obtener más información sobre el tratamiento de sus datos personales por parte de su compañía aéreas, contacte con dicha compañía en su país.