España se queda ‘colgada’ con el registro de los datos de los pasajeros (PNR)

España se ha quedado colgada en el uso del sistema informático que permite cruzar los datos de los pasajeros de avión con las bases de datos policiales (PNR). Pese a encabezar en su día la apuesta para la utilización de esa herramienta, una de las más polémicas para combatir el terrorismo yihadista, hoy es el único Estado de la UE que no ha realizado la trasposición interna de la normativa, asumiendo las consecuentes sanciones millonarias. Fuentes del Ministerio del Interior achacan el retraso al bloqueo vivido por el país, inmerso en sucesivos procesos electorales, disoluciones de las Cortes y formaciones de Gobierno.

La directiva europea, de abril de 2016, establecía los parámetros de su aplicación y fijaba que debía tener un reflejo en todos los países miembros como tarde en mayo de 2018.

El nombre completo, el teléfono, el correo electrónico, la fecha de reserva del billete de avión, los datos de pago, el itinerario completo del viaje, la frecuencia con la que viaja, la agencia u operador del vuelo, la confirmación de la asistencia al embarque, el tipo de equipaje, el número de asiento, la nacionalidad, el sexo, la fecha de nacimiento, y cualquier cambio en cualquiera de esos campos. Toda ella es información que ya se puede cruzar con las bases policiales de los países del entorno, de acuerdo con sus respectivas legislaciones y los criterios establecidos para garantizar la protección de datos, principal caballo de batalla de este texto legal.

España sigue pendiente de que el proyecto de ley llegue al Congreso, ya que al tratarse de una ley orgánica (afecta a derechos básicos) requiere una mayoría cualificada. Se trata de una norma que, desde el principio, se consideró crucial en la lucha contra el terrorismo islamista, concretamente para la detección de posibles combatientes extranjeros retornados, uno de los principales peligros para Occidente, sobre todo tras la caída del último bastión del Estado Islámico (ISIS) en marzo de 2019.

Se trata de millones de datos —hasta siete millones diarios que las compañías aéreas estarían obligadas a facilitar— con información muy sensible. El Gobierno invirtió cuatro millones de euros en un sistema informático capaz de procesarlos. Sin embargo, según fuentes del Ministerio del Interior, no está funcionando. “Para mantenerlo y entrenar a los profesionales que lo manejan se está nutriendo con datos del Sistema de Información de Listas de Embarque (API, en sus siglas en inglés)”, explican fuentes de Interior y confirman fuentes del Centro contra el Terrorismo y el Crimen Organizado (Citco), donde se encuentra la Oficina Nacional de Información de Pasajeros (ONIP), creada al efecto.

El hecho de que se trate de información delicada obliga a que los cuerpos de seguridad razonen su petición de acceso a la misma justificando la presunta amenaza terrorista. Los datos almacenados permanecerán operativos seis meses. Después de ese tiempo se harán opacos y a los cinco años serán destruidos. Todo el sistema debe ser periódicamente auditado por la Agencia de Protección de Datos y sus responsables realizarán un informe anual para la Comisión Europea, tal y como recoge la directiva. Nada de esto ha ocurrido aún.

No obstante, según el Ministerio del Interior, y mientras España se pone al día con el asunto, el pasado 18 de diciembre la empresa Ednon, SL se convirtió en la adjudicataria de un contrato millonario de mantenimiento de ese macrosistema informático que por ahora solo funciona con falsos datos.

Entre las funciones especificadas en un documento interno del ministerio al que tuvo acceso EL PAÍS destacan: “Mantener y actualizar la infraestructura del sistema PNR”, “establecer y mantener las infraestructuras de comunicaciones con autoridades competentes, proveedores de datos y otras unidades de información de pasajeros”, “mantener un nivel de servicio que garantice el correcto funcionamiento del sistema PNR 24 horas al día y durante siete días a la semana, así como su monitorización, manteniendo el sistema actualizado en todo momento según la evolución de la tecnología, incluyendo funciones de Inteligencia Artificial (IA)”. “Con este contrato se da el soporte técnico adecuado a los miembros de la Oficina Nacional de Información de Pasajeros (ONIP)”, reza el documento. Fuentes del Citco manifestaron su inquietud por que “una empresa ajena al ministerio” vaya a gestionar datos con los que se elabora inteligencia y que afectan a la intimidad.