El TJUE estima que el respeto de los derechos fundamentales exige que las facultades previstas por la Directiva PNR se limiten a lo estrictamente necesario
El TJUE ha dictado sentencia en el asunto C-817/19, resolviendo una cuestión perjudicial planteada por el Tribunal Constitucional belga, sobre la interpretación del Reglamento 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y al libre circulación de estos datos; y de la Directiva 2016/681, relativa a la utilización de datos del registro de nombres de pasajeros para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave (en adelante, Directiva 2016/681).
Estas cuestiones fueron formuladas en el contexto de un recurso interpuesto por la asociación sin ánimo de lucro Ligue des droits humaines, por el que solicita la anulación total o parcial de la Ley de 25 de diciembre de 2016, relativa al tratamiento de datos de los pasajeros, que traspone al Derecho penal las Directivas europeas anteriormente mencionadas. Según la organización, esta ley vulnera el derecho al respeto de la vida privada y a la protección de los datos personales.
El TJUE recuerda que un acto de la Unión debe interpretarse, en la medida de lo posible, de un modo que no cuestione su validez y de conformidad con el conjunto del Derecho primario, en particular, con las disposiciones de la Carta, de modo que los Estados miembros deben procurar no basarse en una interpretación que entre en conflicto con los derechos fundamentales tutelados o principios generales reconocidos por el ordenamiento jurídico de la UE.
Además, constata que dichas Directivas comportan injerencias de una gravedad cierta, por lo que en la justificación de su implementación deberán ponderar y comprobar que la importancia de objetivo de interés general perseguido se corresponde con esta gravedad. Por ello, la recogida, transferencia, tratamiento y conservación de los datos de nombres de pasajeros se limitan a lo estrictamente necesario para luchar contra los delitos terroristas y graves, bajo una interpretación restrictiva.
A su vez, el TJUE se opone a una legislación nacional que autoriza el tratamiento de datos recogidos de conformidad con esta Directiva para fines diferentes de los expresamente indicados en el artículo 1, apartado 2, de dicha Directiva. Por lo que se refiere al plazo de conservación de los datos, el TJUE resuelve que el artículo 12 de la Directiva PNR, interpretado a la luz de los artículos 7, 8 y 52, apartado 1, de la Carta, se opone a una legislación nacional que prevé una duración general de conservación de estos datos de cinco años, aplicable a todos los pasajeros aéreos sin distinción.
Finalmente, el TJUE estima que el Derecho de la Unión se opone a una legislación nacional que prevé, en ausencia de una amenaza terrorista real y actual o previsible a la que deba enfrentarse el Estado miembro en cuestión, un sistema de transferencia, por parte de las compañías aéreas y los operadores de viaje, y un sistema de tratamiento, por parte de las autoridades competentes, de los datos PNR de la totalidad de los vuelos interiores de la Unión y de los transportes efectuados por otros medios dentro de la Unión, con origen o destino en ese Estado miembro o en tránsito por el mismo, para luchar contra los delitos terroristas y los delitos graves.
Enlace: curia.europa.eu