Parlamento Europeu aprova diretiva sobre registos de identificação dos passageiros aéreos
O Parlamento Europeu aprovou hoje, por 461 votos a favor, 179 contra e 9 abstenções, a diretiva sobre a utilização dos dados dos registos de identificação dos passageiros (PNR, na sigla inglesa), que exige que as transportadoras aéreas transmitam aos Estados-Membros os dados dos viajantes que chegam ou partem da UE para ajudar a prevenir e combater o terrorismo.
Durante as negociações com o Conselho, concluídas em dezembro, os eurodeputados incluíram disposições para clarificar os requisitos de conservação, análise, transferência e utilização de dados PNR e assegurar o direito à privacidade e à proteção dos dados pessoais. Os Estados-Membros terão dois anos para transpor a diretiva para a legislação nacional.
Os dados PNR são constituídos por informações fornecidas pelos passageiros e recolhidas pelas transportadoras aéreas durante a reserva dos bilhetes, como o nome, a morada, o número de telefone, o número do cartão de crédito, a bagagem, o itinerário da viagem, etc (as 19 categorias de dados PNR estão enumeradas num anexo da diretiva).
As novas regras exigem que as transportadoras aéreas transfiram os dados dos passageiros dos voos extra-UE (de um país terceiro para um Estado-Membro da UE ou vice-versa) dos seus sistemas de reserva para uma unidade especializada do Estado-Membro de chegada ou de partida, tendo em vista lutar contra a criminalidade grave e o terrorismo.
O texto permite (mas não obriga) os Estados-Membros a aplicarem também as disposições da diretiva aos voos intra-UE, ou intracomunitários. Numa declaração publicada pelo Conselho em dezembro, os Estados-Membros declaram que irão fazer pleno uso desta possibilidade. Se decidirem aplicar a diretiva aos voos intra-UE, terão de notificar a Comissão Europeia por escrito.
Os operadores económicos que não são empresas de transportes, como as agências de viagens e os operadores turísticos (que vendem viagens organizadas recorrendo a voos fretados para os quais recolhem e tratam dados PNR dos seus clientes), não estão incluídos no âmbito de aplicação da diretiva europeia, mas esta não obsta a que os Estados-Membros possam prever, ao abrigo do direito nacional, um sistema de recolha e tratamento dos dados PNR destes operadores.
Os dados PNR poderão apenas ser processados para efeitos da "prevenção, deteção, investigação e repressão das infrações terroristas ou da criminalidade grave". A lista de infrações inclui, por exemplo, o tráfico de seres humanos, a participação numa organização criminosa, a pornografia infantil, a cibercriminalidade e o tráfico de armas, munições e explosivos.
Prazo de conservação e anonimização dos dados
Os dados PNR transferidos pelas companhias aéreas para as autoridades nacionais responsáveis pelo tratamento dos mesmos - Unidades de Informações de Passageiros (UIP) - serão conservados durante cinco anos. Nos primeiros seis meses, a retenção dos dados será feita de modo a que as pessoas com acesso aos dados na UIP possam identificar o seu titular e retirar conclusões sobre que pessoas estão relacionadas com esses dados. Os dados terão de ser anonimizados mediante mascaramento ("masked out") nos restantes quatro anos e meio.
A "anonimização mediante mascaramento" - ou seja, tornar invisíveis para os utilizadores os elementos dos dados suscetíveis de identificar diretamente o seu titular - visa assegurar a proteção dos dados pessoais, uma matéria em que o Parlamento Europeu procurou melhorar a proposta legislativa.
As transferências de dados da UIP de um Estado-Membro para as autoridades competentes pelo combate à criminalidade ou ao terrorismo só podem ser feitas "caso a caso" e sob determinadas condições.
Salvaguardas adicionais para garantir a proteção dos dados
Durante as negociações com o Conselho de Ministros da UE, os eurodeputados introduziram salvaguardas adicionais relativas à proteção dos dados:
- a Unidade de Informações de Passageiros de cada Estado-Membro terá de nomear um responsável pela proteção de dados incumbido de controlar o tratamento dos dados PNR e de aplicar as salvaguardas. Esta pessoa deverá também atuar como "ponto de contacto único" para todos os assuntos respeitantes ao tratamento dos dados PNR;
- uma autoridade nacional de controlo irá verificar a legalidade do tratamento de dados e proceder a investigações (as obrigações e poderes desta autoridade nacional são definidos num artigo da diretiva);
- após o prazo inicial de conservação, o acesso aos dados PNR integrais, que permite a identificação direta do seu titular, só deverá ser concedido em condições muito estritas e limitadas.
Os passageiros aéreos devem ser informados sobre a recolha dos dados e sobre os seus direitos. Qualquer tratamento de dados PNR terá de ser registado ou documentado.
Reexame da eficácia da partilha de dados entre os Estados-Membros
Os eurodeputados incluíram também no texto final uma disposição que requer que a Comissão Europeia proceda a um reexame da diretiva dois anos após a data de transposição. Este reexame deverá conferir especial atenção ao cumprimento das normas aplicáveis de proteção de dados pessoais, à necessidade e proporcionalidade da recolha e do tratamento dos dados PNR para cada um dos fins fixados na diretiva, à duração do prazo de conservação dos dados e à "eficácia do intercâmbio de informações entre os Estados-Membros".
À luz deste reexame, poderá ser apresentada uma proposta de revisão da diretiva PNR.
Próximos passos
Depois de formalmente aprovada pelo Conselho e publicada no Jornal Oficial da UE, os Estados-Membros terão dois anos para transpor a diretiva para a legislação nacional.