La UE sigue avanzando en el refuerzo de su arquitectura general de seguridad, cuyo objeto es mejorar la protección de los ciudadanos de la UE, tal y como se indica también en el quinto informe de situación sobre la Unión de la Seguridad. El informe destaca tres años de sólidos avances en la aplicación de la Estrategia para una Unión de la Seguridad. Señala que se ha avanzado mucho en el refuerzo de la protección de las infraestructuras críticas frente a los ataques físicos, cibernéticos e híbridos, en la lucha contra el terrorismo y la radicalización, y en la lucha contra la delincuencia organizada.
La información sobre los viajeros ha contribuido a mejorar los controles fronterizos, a reducir la migración irregular e identificar a las personas que constituyen un riesgo para la seguridad. Cada año, más de mil millones de pasajeros entran en la UE, salen de ella o viajan por ella. Las nuevas normas mejorarán el uso de los datos API para realizar controles de los pasajeros antes de su llegada a las fronteras exteriores. Las nuevas normas también reforzarán la lucha contra la delincuencia grave y el terrorismo dentro de la UE. Esto colmará una importante laguna en el marco jurídico actual, al tiempo que se cumplen las normas de la UE en materia de protección y transmisión de datos.
La Comisión también ha informado hoy acerca de tres años de sólidos avances en la aplicación de la Estrategia para una Unión de la Seguridad y propuesto un nuevo plan de acción contra el tráfico de bienes culturales, que sigue siendo una de las formas de negocio más lucrativas para los grupos de delincuencia organizada.
Las nuevas normas sobre la API introducirán:
- Normas uniformes sobre la recogida de datos API. Las nuevas normas incluyen una lista cerrada de elementos de datos API, los medios para recopilar datos API y un punto único para la transferencia de los datos.
- Recogida obligatoria de datos API a efectos de la gestión de las fronteras y la lucha contra la inmigración irregular en todos los vuelos que entren en el espacio Schengen. Esto facilitará el viaje de las personas que viajen al espacio Schengen, con tiempos reducidos en el desembarque y en los controles físicos en las fronteras. Recogida obligatoria de datos API con fines policiales en el caso de todos los vuelos con origen o destino en la UE, así como en vuelos seleccionados dentro de la UE. Los datos API para tales fines se recogen respetando plenamente las normas de la UE en materia de protección de datos personales.
- Datos API de mejor calidad, ya que las compañías aéreas solo tendrán que recopilar datos API por medios automatizados.
- Transmisión simplificada de datos API por parte de las compañías aéreas a las autoridades nacionales a través de un nuevo encaminador, que será gestionado por una agencia de la UE, eu-LISA. Esta solución técnica es conforme con las garantías de protección de datos personales, ya que solo transmitirá los datos API y no los guardará.
Próximos pasos
Corresponde ahora al Parlamento Europeo y al Consejo examinar la propuesta. Una vez adoptadas, las normas serán directamente aplicables en toda la UE. Estas propuestas completan otros sistemas e iniciativas de la UE en el ámbito de la gestión de las fronteras y la seguridad que se implantarán a lo largo de 2023, tales como el Sistema de Entradas y Salidas y el Sistema Europeo de Información y Autorización de Viajes. Se prevé que las nuevas normas sobre la recogida y transferencia de datos API se apliquen plenamente a partir de 2028. Una vez que se cree el encaminador, lo que está previsto para 2026, las autoridades públicas y las compañías aéreas dispondrán de dos años para adaptarse a los nuevos requisitos y probar el encaminador, antes de que pase a ser obligatorio.
Contexto
El tratamiento de los datos API aporta una herramienta eficaz para los controles previos de los viajeros aéreos, que permite agilizar los procedimientos a su llegada y asignar más recursos y tiempo para identificar a los viajeros que exijan más atención.
En la UE, la Directiva API impone a las compañías aéreas la obligación de transmitir, previa solicitud, los datos API al Estado miembro de destino antes del despegue del vuelo. Ello se aplica a los vuelos de llegada procedentes de terceros países y tiene por objeto mejorar el control fronterizo y luchar contra la migración irregular. La revisión de la Directiva se anunció en el programa de trabajo de la Comisión para 2022 y en la Comunicación sobre Schengen de junio de 2021. Ambos Reglamentos sustituirán a la Directiva relativa a la información anticipada sobre los pasajeros, de 2004.
Los resultados de la evaluación de 2020 de la Directiva API indican que las normas vigentes sobre la recogida de datos API en la UE ya no resultan adecuadas. Las propuestas presentadas hoy abordan la necesidad de armonizar y aclarar la forma en que se recogen los datos API en toda la UE. También destacan la utilidad de combinar datos API y PNR con el fin de reforzar la fiabilidad y la eficacia de los datos PNR como herramienta policial.
Además de los datos API recogidos por las compañías aéreas en el momento de la facturación y el embarque en el avión, las compañías aéreas también recopilan datos del registro de nombres de los pasajeros (PNR) en el momento de la reserva o compra de un billete de avión. Se trata de un conjunto separado de información, recopilada por las compañías aéreas en el curso normal de sus actividades. La transmisión de datos PNR a las autoridades nacionales y el uso posterior de estos datos están regulados en la UE por un marco jurídico independiente, la Directiva PNR adoptada en 2016.