El Parlamento de la Unión Europea (UE) y el Consejo Europeo han acordado introducir dos nuevas normas sobre recogida y tratamiento de información anticipada sobre pasajeros (API).
Los datos API se refieren a la información de los documentos de viaje que confirma la identidad de los pasajeros.
Las aerolíneas recopilan datos de la API cuando los pasajeros facturan en línea o físicamente en el aeropuerto.
A continuación se envía a las autoridades fronterizas y sirve como «manifiesto de la lista de pasajeros» completa, que contiene los nombres de todos los pasajeros a bordo de un avión a la salida.
Las nuevas políticas propuestas permitirán un sistema más eficaz de recogida e intercambio de datos con las autoridades fronterizas y policiales.
Annelies Verlinden, Ministra de Interior, Reforma Institucional y Renovación Democrática de la UE, compartió los beneficios de la legislación propuesta en un comunicado de prensa.
Entre ellas figuran «una gestión más eficaz de las fronteras en los aeropuertos» y «una posición de información reforzada para las autoridades policiales sobre las personas que vuelan a la UE y dentro de ella».
El acuerdo provisional, firmado el 1 de marzo de 2024, actualiza el marco legislativo de la UE, vigente desde hace 20 años.
El Coreper, o los representantes de los Estados miembros en el Parlamento, deben confirmar el acuerdo antes de que las normas puedan adoptarse formalmente.
Acuerdo provisional para reforzar la seguridad fronteriza
El objetivo del acuerdo provisional era mejorar la seguridad de las fronteras de la UE y luchar eficazmente contra la delincuencia grave y el terrorismo.
Por lo general, las API sólo se recopilan y comparten para los vuelos procedentes de fuera de la UE.
No obstante, los Estados miembros pueden incluir vuelos dentro de la UE si así lo exigen las fuerzas de seguridad, por ejemplo en caso de amenaza terrorista.
Sin tal amenaza, su aplicación en los vuelos interiores de la UE debe apoyarse en una evaluación de riesgos exhaustiva.
El acuerdo provisional especifica el tipo de datos que todas las compañías aéreas deben recoger de los pasajeros que viajan a la UE y dentro de ella.
También describe cómo deben recoger los transportistas la API y cómo debe compartirse con las fuerzas de seguridad y los funcionarios de gestión de fronteras.
Además, ofrece directrices sobre cómo deben almacenarse los datos de las API de conformidad con la legislación de protección de datos de la UE.
Datos API normalizados
Todas las compañías aéreas deben recoger los siguientes datos de la API: nombre del pasajero, fecha de nacimiento, nacionalidad, tipo y número de documentos de viaje e información sobre asientos y equipaje.
Los datos API recopilados también deben contener cierta información sobre el vuelo, como el número de identificación del vuelo, el código del aeropuerto y las horas de salida y llegada.
Un representante de los eurodiputados garantizó que los datos de la API no incluyen datos biométricos como las huellas dactilares.
Recogida automática de API
Las aerolíneas deben recoger automáticamente la información estándar de los pasajeros escaneando pasaportes legibles por máquina para garantizar la exactitud y fiabilidad de los datos.
Durante un periodo transitorio de dos años, la recogida manual de datos API puede realizarse durante la facturación en línea o in situ en el aeropuerto.
Sólo si no es posible una recogida automatizada por razones técnicas, las compañías aéreas pueden recoger manualmente los datos de la API.
Las compañías aéreas también pueden recopilar los datos de la API manualmente, pero sólo si la recopilación automatizada no es posible por razones técnicas.
Cuando los datos se recogen manualmente, las compañías aéreas deben disponer de medidas de verificación para garantizar su exactitud.
Intercambio de datos API con los Estados miembros de la UE
Las normas provisionales también exigen un enrutador central que facilite la transferencia de datos de las aerolíneas a los organismos fronterizos y policiales.
Eu-LISA gestionará el router central. Sustituirá al actual sistema de conexiones múltiples entre las compañías aéreas y las autoridades nacionales.
Disponer de un router central mejora la eficacia y el coste de la transferencia de datos. También reduce el riesgo de errores y abusos.
El mismo router central se utilizará también para transferir y almacenar los datos del registro de nombres de los pasajeros (PNR).
El PNR es un conjunto de datos más amplio que se recopila cuando un pasajero de avión reserva un vuelo. Contiene el nombre completo, la fecha de nacimiento, la nacionalidad y el itinerario del pasajero.
Mejorar la gestión y la seguridad de las fronteras
La legislación propuesta permite a las autoridades policiales fusionar de forma efectiva los datos API y PNR.
Esto será de gran ayuda para las fuerzas del orden a la hora de identificar a los viajeros de alto riesgo y verificar las pautas de viaje de las personas sospechosas.
Al almacenar los datos durante más tiempo, los funcionarios de fronteras pueden realizar los controles previos necesarios a los viajeros que llegan para gestionar las fronteras de forma más eficiente.
Los eurodiputados aclararon que los datos recogidos sólo se almacenarán durante 48 horas y sólo se conservarán cuando sea necesario. Se prorrogará otras 48 horas si un pasajero no se presenta a los controles fronterizos.
Las normas provisionales también prohíben utilizar los datos de la API para elaborar perfiles o discriminar por sexo, etnia, religión, discapacidad, etc.
Cómo afectan las nuevas directrices API a los pasajeros
La mejora de la recogida y el tratamiento de los datos de la API beneficiará a todos los viajeros a la UE.
El acuerdo provisional definitivo establece que los transportistas no están obligados a comprobar los documentos de viaje antes del embarque.
Esto reducirá significativamente el tiempo empleado en los controles de inmigración y proporcionará una experiencia de viaje más fluida.
También puede ayudar a agilizar la comprobación de antecedentes de los viajeros sin visado que necesitarán el Sistema Europeo de Información y Autorización de Viajes (ETIAS).
Para los inmigrantes o visitantes de larga duración en la UE, las normas propuestas salvaguardarán el intercambio de datos y mejorarán la seguridad fronteriza.
Un mejor uso de la tecnología para manejar los datos de las API también puede beneficiar a países vecinos como el Reino Unido (RU).
El Reino Unido y la UE firmaron recientemente un acuerdo de cooperación contra la inmigración ilegal. El acuerdo incluye el intercambio de información y buenas prácticas en materia de gestión de fronteras.