El European Data Protection Supervisor (EDPS), autoridad supervisora de protección de datos de la UE, publicó el pasado 24 de septiembre de 2015 su segunda opinión sobre la propuesta de directiva sobre el uso de los datos personales de los pasajeros para la prevención, detección, investigación y persecución de actos terroristas y delitos graves.

El EDPS ha declarado en su opinión que Europa se enfrenta a graves amenazas terroristas por lo que es necesario emprender acciones contundentes. Sin embargo, el EDPS considera que la propuesta de directiva, con su redactado actual, no es la manera adecuada de enfrentarse al problema. En este sentido, el EDPS identifica una serie de aspectos en la propuesta que serían, a día de hoy, contrarios a los requisitos de necesidad y proporcionalidad de los artículos 7, 8 y 52 de la Carta de Derechos Fundamentales de la Unión Europea y del artículo 16 del Tratado de Funcionamiento de la Unión Europea.

En particular, el EDPS pone de manifiesto que un sistema de almacenamiento masivo de datos personales de pasajeros a nivel europeo es, innecesario, siendo posible la utilización de medios menos intrusivos. En este sentido, el EDPS sugiere la utilización de los nombres de los pasajeros almacenados sólo en caso de amenaza grave y concreta, determinada por indicadores más específicos y previa aprobación del acceso a los datos por el juez o autoridad competente. Para ello, es necesario que se determinen de manera concreta los criterios de acceso a los datos así como que se dé una definición más específica de lo que se entiende por “delito transnacional grave” y por “amenaza grave e inmediata a la seguridad pública”.

Además, el EDPS alerta de la falta de claridad sobre las finalidades para las que los datos son tratados, lo cual junto con la falta de información sobre los criterios requeridos para tener acceso a los mismos, sería indicativo de una falta de respeto de los principios de transparencia, accesibilidad y predictibilidad de la ley.

El proceso legislativo se encuentra paralizado desde abril de 2013, debido a la oposición de la Comisión de Libertades Civiles, Justicia e Interior del Parlamento Europeo (LIBE), quien puso en entredicho la necesidad y proporcionalidad de las medidas contenidas en la propuesta de directiva. Sin embargo, el proceso se ha reactivado a raíz los ataques terroristas que tuvieron lugar en París el pasado enero y aunque se esperan avances, el EDPS ha recomendado que no se apruebe esta directiva hasta que no se apruebe la nueva normativa comunitaria en materia de protección de datos personales a efectos de coherencia entre los diferentes textos.