El pleno del Parlamento Europeo ha dado su visto bueno a la reforma del sistema de Información de Pasajeros Anticipada (API, por sus siglas en inglés) que obligará a las aerolíneas a recabar y transmitir sistemáticamente a las autoridades competentes los datos de los pasajeros de vuelos intracomunitarios, un mecanismo que hasta ahora las compañías podían aplicar de forma aleatoria.
Bruselas propuso en diciembre de 2022 revisar el reglamento que ya existe desde hace dos décadas para realizar controles de los pasajeros antes de que concluyan su vuelo a un destino de la Unión Europea, con el objetivo de reforzar la lucha contra la delincuencia grave y el terrorismo, así como para estrechar el control migratorio.
Para ello, las nuevas reglas no sólo se aplicarán a los vuelos que proceden de terceros países con destino a la Unión Europea sino también a todos aquellos que despeguen desde un aeropuerto europeo.
La reforma, además, armoniza la recolección de datos y ciñe a una lista cerrada la información que deben reunir y transmitir las compañías, por ejemplo, el nombre y fecha de nacimiento del pasajero, su nacionalidad, detalles de su pasaporte e información sobre el propio vuelo.
La colecta de datos se hará de manera automatizada, reemplazando así los tradicionales métodos manuales, de modo que la información pueda ser transmitida también de manera automática vía un único canal de comunicación que será el obligatorio para aplicar el Reglamento de Datos de Pasajeros (PNR, por sus siglas en inglés).
Para no crear obstáculos para facilitar los viajes, la ley estipula que los datos API pueden recopilarse sin que las compañías aéreas verifiquen todos los documentos de viaje antes de embarcar, por ejemplo, cuando se viaja dentro del espacio Schengen.
El acuerdo sobre las leyes garantiza un equilibrio entre seguridad y proporcionalidad, excluyendo los datos biométricos del alcance y garantizando que los datos se almacenen sólo mientras sea estrictamente necesario (en la mayoría de los casos, durante 48 horas).
A iniciativa de los eurodiputados durante la negociación con los 27, se han incluido disposiciones para prohibir la elaboración de perfiles de personas basándose en datos API o estadísticas derivadas de ellos. Además, el procesamiento de datos API no debe dar lugar a discriminación basada en categorías sensibles de datos, incluido el género, el origen étnico o social, el idioma, la religión, la condición de minoría o la discapacidad.