L D (EFE) Los jueces del Tribunal de Justicia de la Unión Europea han considerado que no existe una "base jurídica adecuada" que diera firmeza al acuerdo firmado entre la Unión Europea, a través de la Comisión, y el Gobierno estadounidense para la transferencia de datos de los pasajeros que vuelan a ese país.
El dictamen señala que por "razones de seguridad jurídica y con el fin de proteger a las personas afectadas", el Tribunal ha decidido no obstante mantener hasta el treinta de septiembre de 2006 los efectos de la decisión del Consejo sobre el carácter adecuado de la protección de los datos de pasajeros transferidos a EEUU.
A raíz de los atentados terroristas del 11 de septiembre de 2001, EEUU adoptó una normativa en virtud de la cual las compañías aéreas que operen en rutas con destino u origen en su país o que atraviesen su territorio están obligadas a facilitar a las autoridades estadounidenses un acceso electrónico a los datos contenidos en sus sistemas de reserva y de control de salidas, denominados "Passenger Name Records" (PNR).
Considerando que estas disposiciones podían ser contrarias a la normativa comunitaria en materia de protección de datos, la Comisión inició negociaciones con las autoridades estadounidenses. Como consecuencia de ellas, la CE adoptó el 14 de mayo de 2004 una decisión en la que declaraba que el Servicio de aduanas y protección de fronteras de Estados Unidos (CBP) garantizaba un nivel de protección adecuado de los datos de los PNR transferidos desde la Comunidad.
Extralimitación de competencias
Posteriormente, el diecisiete de mayo de 2004, el Consejo de ministros de la UE adoptó otra decisión por la que aprobó la celebración del acuerdo con EEUU sobre el tratamiento y la transferencia al CBP de los datos de los PNR por las compañías aéreas establecidas en la UE. El acuerdo se firmó en Washington el 28 de mayo de 2004 y entró en vigor en la misma fecha.
El Parlamento Europeo pidió al Tribunal de Justicia que anulara ambas decisiones alegando que tanto la Comisión como el Consejo se habían extralimitado en sus competencias y que en ambos casos existía una violación de los derechos fundamentales. En los dos asuntos intervino por primera vez, como coadyuvante en apoyo de las pretensiones del Parlamento, el Supervisor Europeo de Protección de Datos. En su sentencia, el Tribunal de Justicia ha dado la razón el Parlamento y ha anulado ambas decisiones.
Sobre la decisión de la Comisión, los jueces afirman que la directiva en la que se basó Bruselas, la relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, excluye expresamente de su ámbito de aplicación "el tratamiento de datos que tenga por objeto la seguridad pública, la defensa, la seguridad del Estado y las actividades del Estado en materia penal". El Tribunal establece que la transferencia de los datos de los PNR al CBP constituye precisamente "un tratamiento que tiene por objeto la seguridad pública y las actividades del Estado en materia penal".