Sentencia del Tribunal de Justicia Europeo

Sentencia del Tribunal de Justicia Europeo

Se cumplen 7 años de una sentencia del Tribunal de Justicia Europeo en virtud de la cual anulaba el acuerdo de la UE y EEUU por el que se autorizaba a las aerolíneas a proporcionar datos personales de sus pasajeros a la Administración pública de EEUU. Sirva esta breve reseña para recordar este aniversario.

EEUU y UE firmaron un acuerdo en 05/2004 en virtud del cual las compañías europeas estaban obligadas a permitir a la Administración pública de EEUU el acceso a los datos personales de los viajeros. El Gobierno de los EEUU conocía de todas las personas que viajasen en avión destino EEUU -y con origen en un país miembro de la UE- su nombre, dirección, forma de pago y teléfono.

El motivo esgrimido por EEUU para acceder a estos datos fue la doctrina anti-terrorista que se aplicó (sin excesivos controles judiciales) tras los atentados del 11/09/2001.

Por su parte, la UE entendía que este hecho podría ser motivo de violación de la normativa europea en materia de protección de datos.

Sin embargo, la Comisión europea dictó resolución concluyendo que EEUU garantizaba la protección de los datos personales cedidos. Acto seguido el Consejo de la UE firma acuerdo bilateral sobre la cesión de los datos. Por su parte, la la Administración pública de EEUU firma el acuerdo, entrando en vigor en 05/2004.

Argumentación del Tribunal de Justicia Europeo

La cesión de los datos de los pasajeros a la Administración pública de EEUU implica un tratamiento cuya finalidad es garantizar la seguridad nacional y las actividades de EEUU en el ámbito penal, motivo por el cual no queda comprendido en el ámbito de aplicación de la Directiva de la UE.

El Parlamento europeo solicita al Tribunal de Justicia Europeo la anulación de la resolución de la Comisión europea por considerar, entre ostros argumentos, que suponía una violación de los derechos fundamentales de las personas dado que el acuerdo se adoptó sin una base jurídica ajustada.

Por fin, como se reseñó por Áudea en su momento, el Tribunal de Justicia Europeo anuló la decisión del Consejo de la UE.

Dos años después de anular la decisión del Consejo de la UE, la Agencia Española de Protección de Datos remitió una carta a los responsables de las compañías aéreas que operan en España solicitando información sobre las medidas adoptadas con el fin de verificar que los datos personales cedidos a la Administración pública de EEUU se producía sin vulnerar la LOPD, es decir, los inconvenientes que provocaron el vacío legal se mudaban al sector privado. Lo cierto es que sin marco legal que avalase la cesión de datos, informar a la AEPD sobre las medidas adoptadas en esta materia no resultaba tarea sencilla puesto que las compañías aéreas que operaban en España (sometidas a la exigente LOPD) también debían respetar los también exigentes requisitos impuestos por Gobierno de EEUU.

Audea Seguridad de la Información S.L.

Departamento Legal

www.audea.com