Uso de información de compradores de billetes aéreos: Directiva de Registro de Nombre de Pasajeros (PNR)

¿ Es la Directiva Europea PNR (Directiva 2016/681) sobre el Registro de Nombre de Pasajeros incompatible con la Carta Europea de Fundamentos Derechos? ¿Viola el derecho a la protección de datos personales (RGPD) y el derecho al respeto de la vida privada y familiar de las personas que compran billetes de avión?
En el 2019, miembros de EDRi y Gesellschaft für Freiheitsrechte (GFF – Sociedad de Derechos civiles de Alemania) emprendieron acciones legales contra la Directiva PNR presentando quejas ante el Tribunal de Distrito de Colonia – Alemania. Este último ha remitido a su vez el caso al Tribunal de Justicia de la Unión Europea (TJUE) el 20 de enero de 2020, debido a sus evidentes implicaciones del derecho de la UE contra la aerolínea Deutsche Lufthansa AG, por transferir sus datos a la Oficina Federal Alemana de Policía Criminal.
La transferencia automática de los datos de las personas que compran billetes de vuelos internacionales permite a las autoridades analizar y almacenar mucha información confidencial: la fecha de nacimiento, los nombres de los acompañantes, los medios de pago. Recogen hasta información requerida por las compañías aéreas en un campo de texto libre no especificado. Esta información puede considerarse del todo innecesaria y excesiva para los fines de su recogida.
La Oficina Federal Alemana de Policía Criminal compara de forma automática todos los datos recogidos con criterios predeterminados con alta tasa de errores en los algoritmos que describen el comportamiento de vuelo de delincuentes. Cualquier persona cuyo perfil parezca sospechoso se le someterá a mayores controles policiales o incluso arrestos preventivos.
Recordamos que el TJUE hace un tiempo paralizó un acuerdo similar de intercambio automatizado de datos de pasajeros entre la UE y Canadá con su Dictamen 1/15 de 26 de julio de 2017.
Autor: Carlos Basteiro-Bertoli