HelasConsultores
  • HelasConsultores en Linkedin
  • HelasConsultores en Twitter
  • Rss HelasConsultores
HEMEROTECA >> 2011

TRATAMIENTO DE DATOS EN LA AVIACIÓN CIVIL

Tratamiento de datos personales en el marco de la investigación y prevención de accidentes e incidentes en la aviación civil. Autor: María Martín Pardo de Vera.

Tratamiento de datos personales en el marco de la investigación y prevención de accidentes e incidentes en la aviación civil
 
El 2 de diciembre de 2010 entró en vigor el Reglamento 996/2010 del Parlamento europeo y del Consejo de 20 de octubre de 2010 sobre investigación y prevención de accidentes e incidentes en la aviación civil. Este Reglamento deroga la Directiva 94/56/CE del Consejo, de 21 de noviembre de 1994, por la que se establecen los principios fundamentales que rigen la investigación de los accidentes e incidentes de aviación civil.
 
Ya desde el año 1980, la Comunidad Europea fue consciente de la importancia de la investigación de accidentes adoptando la Directiva 80/1266/CEE relativa a la cooperación y a la ayuda mutua de los Estados Miembros en las investigaciones sobre accidentes de aeronaves. Esta Directiva fue sustituida posteriormente por la citada Directiva 94/56. En virtud de esta Directiva,  los Estados miembros venían obligados a garantizar que todos los accidentes o incidentes graves en la aviación civil dieran lugar a una investigación realizada por un organismo independiente, con el único propósito de prevenir accidentes futuros, y no establecer culpabilidades o evaluar responsabilidades.
 
Asimismo, el 13 de junio de  2003, se adoptó la Directiva 2003/42/CE del Parlamento Europeo y del Consejo relativa a la notificación de sucesos en la aviación civil[1].
 
El 29 de octubre de 2009 se presentó la Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la investigación y prevención de accidentes e incidentes en la aviación civil con el objetivo de adecuar la Directiva 95/56 a la realidad existente en la Comunidad Europea y en los Estados miembros así como a sus normas, ya que el marco jurídico e institucional de la UE se ha modificado de forma significativa desde la adopción de la Directiva 94/56/CE.
 
El 4 de febrero de 2010 el Supervisor Europeo de Protección de Datos (en adelante SEPD) emitió un Dictamen sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo, pese a no haber sido consultado como exige el artículo 28.2 del Reglamento (CE) 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos[2].

En este Dictamen el SEPD observó deficiencias y falta de claridad en lo que respecta a la protección de los datos personales aunque también acoge con satisfacción el grado de detalle de la propuesta de Reglamento sobre las condiciones de la recogida de datos personales dependiendo del uso que se pretenda hacer de ellos. El Dictamen se centra, en particular, en el tratamiento de los datos de las listas de pasajeros, relativos a las víctimas, las familias, los testigos y los miembros de la tripulación de cabina, durante las distintas fases de la investigación y en el contexto del intercambio de información entre autoridades de investigación.
 
El objeto del Reglamento es mejorar la seguridad aérea garantizando un alto nivel de eficiencia, diligencia y calidad de las investigaciones de seguridad en la aviación civil europea, cuyo único objetivo es la prevención de accidentes e incidentes futuros, sin determinar culpabilidades o responsabilidades.
 
La información, el análisis y la difusión de los resultados de incidentes relacionados con la seguridad son importantes, fundamentalmente, para mejorar la seguridad aérea en la Unión. Se pretende así, reducir el número de accidentes e incidentes y afianzar la confianza pública en el transporte aéreo.
 
El presente Reglamento establece asimismo normas relativas a la disponibilidad de información en tiempo oportuno y relativa a todas las personas que se encuentren a bordo de una aeronave que resulte involucrada en un accidente. Igualmente, pretende mejorar la asistencia a las víctimas de accidentes aéreos y a sus familiares.
 
  
Se aplicará, en virtud de su artículo 3, a “las investigaciones de seguridad sobre los accidentes y los incidentes graves:

  
a) que se hayan producido en los territorios de los Estados miembros a los que se aplican los Tratados,
 
b) en los que se vean involucradas aeronaves matriculadas en un Estado miembro o explotadas por una empresa establecida en un Estado miembro, que se hayan producido fuera de los territorios de los Estados miembros a los que se aplican los Tratados, en el caso de que tales investigaciones no las realice otro Estado;

c) en que un Estado miembro esté facultado, con arreglo a las normas internacionales y las prácticas recomendadas, para designar a un representante acreditado a participar en calidad de Estado de matrícula, Estado del explotador, Estado de diseño, Estado de fabricación o Estado que facilita información, medios o expertos a petición del Estado que realiza la investigación;

d) en que un Estado miembro, por tener un interés especial al ser algunos de sus ciudadanos víctimas mortales o heridos graves, reciba la autorización del Estado que realiza la investigación para nombrar a un experto”.
 
   
La experiencia ha demostrado que en algunas ocasiones resulta difícil obtener rápidamente las listas de las personas a bordo de la aeronave, pero también que es importante fijar un plazo en el cual se pueda pedir a una compañía aérea que facilite dicha lista. Además, los datos contenidos en dichas listas deben protegerse contra usos o divulgaciones no autorizados.

Por ello, las compañías aéreas de la Unión que operen vuelos con destino a, u origen en, un aeropuerto situado en los territorios de los Estados miembros a los que se aplican los Tratados y las compañías aéreas de terceros países que operen vuelos con origen en tal aeropuerto deberán disponer lo antes posible, y a más tardar en un plazo de dos horas desde la notificación del suceso de un accidente sufrido por una aeronave[3], de una lista validada, basada en la mejor información disponible, de todas las personas a bordo de ella.

Estas listas se deben poner a disposición de la autoridad encargada de las investigaciones, de la autoridad designada por cada Estado miembro para ponerse en contacto con los familiares de las personas que estuvieran a bordo. También se pondrán, en caso necesario, a disposición de las unidades médicas que puedan necesitar la información para el tratamiento de las víctimas.

Las listas de los pasajeros a bordo de la aeronave son confidenciales y el nombre de cada persona que figure en dicha lista solo se pondrá a disposición pública después de que los familiares[4] de dichas personas hayan sido informados por las autoridades competentes y si estos familiares no se oponen a ello.
 
   
Como novedad, el Reglamento obliga a las compañías aéreas a ofrecer a los pasajeros la posibilidad de designar una persona de contacto a quien poder informar con rapidez[5] en caso de accidente. En concreto, se ofrecerá la posibilidad de que el pasajero, en el momento de la reserva o compra del billete, facilite el nombre y la dirección de una persona de contacto en caso de accidente.
 
   
Dicha información solo podrán utilizarla las compañías aéreas en caso de accidente y no se comunicará a terceros ni podrá utilizarse con fines comerciales. Para cumplir con este requerimiento las compañías aéreas han tenido que modificar su sistema de reservas para incluir estos datos que, en cualquier caso, el pasajero podrá no facilitar si así lo desea[6].
 
   
En cuanto a la protección de la información “sensible[7] en materia de seguridad”,  como llama el Reglamento al conjunto de documentos, el material y los registros relativos al suceso, se limita la publicación o utilización para fines distintos de la investigación de seguridad, de algunos registros, entre ellos y a efectos de protección de datos:

 
 •todas las declaraciones de personas tomadas por la autoridad encargada de las investigaciones de seguridad en el transcurso de su investigación;
•documentos que revelen la identidad de las personas que hayan testificado en el contexto de la investigación de seguridad;
•información recopilada por la autoridad encargada de las investigaciones de seguridad que sea de índole especialmente sensible y personal, incluida información sobre la salud de las personas;
•registros de voz e imagen de la cabina de pilotaje y sus transcripciones, así como registros de voz dentro de las unidades de control del tránsito aéreo garantizando asimismo que la información no pertinente en el marco de la investigación de seguridad, en particular la relativa a la intimidad personal, se proteja adecuadamente,

También se limita la publicación o utilización para fines distintos de la investigación de seguridad u otros fines relacionados con la mejora de la seguridad de la aviación, de algunos registros, entre ellos y a efectos de protección de datos:

 
•todas las comunicaciones entre personas que hayan estado involucradas en la operación de la aeronave;
•los registros y las transcripciones escritos o electrónicos de los registros de las unidades de control del tránsito aéreo, incluidos los informes y los resultados realizados con fines internos;

Existen situaciones excepcionales en las que podría estar autorizado la divulgación de este tipo de registros así como el intercambio de esta información entre los Estados miembros, limitándose a los datos estrictamente necesarios.

Las grabaciones del registrador del vuelo[8] no se publicarán ni se utilizarán con fines distintos de la investigación de seguridad, la navegabilidad o el mantenimiento, salvo si se aplica el anonimato a tales datos o se divulgan aplicando procedimientos de seguridad.

El SEPD cuestionó la norma general del texto inicial de que las grabaciones no debían hacerse anónimas así como que se permitiera la divulgación mediante procedimientos seguros, ya que era una expresión demasiado vaga y no proporcionada.  Sin embargo, el Reglamento definitivo no introdujo novedades a este respecto.

En la Propuesta ya se preveía la necesidad de conservar documentos, materiales y grabaciones sin embargo no se contemplaba un período de conservación algo sobre lo que se pronunció el SEPD y que, finalmente, no fue modificado (art. 13.3 “Los participantes tomarán todas las medidas necesarias para conservar los documentos, el material y los registros relativos al suceso, especialmente para evitar que se borren los registros de las conversaciones y mensajes de alerta tras el vuelo”). Según el SEPD “los datos personales deben conservarse de forma que se permita la identificación de los sujetos a los que correspondan por un tiempo no superior al necesario para los fines para los cuales se hubieran recogido o hayan de tratarse“. En consecuencia, los datos personales deben, en principio, destruirse tan pronto como finalice la investigación, o conservarse con un formato anónimo en el caso de que no se pueda proceder a su destrucción completa[9]”.

El Reglamento incide en que la autoridad encargada de las investigaciones de seguridad de cada Estado miembro no perseguirá, en ningún caso, la determinación de culpabilidades o responsabilidades. El personal de la autoridad encargada de las investigaciones de seguridad, o cualquier otra persona que participe en la investigación de seguridad o contribuya a ella, estará sujeto a las normas aplicables al secreto profesional, incluso por lo que respecta al anonimato de las personas involucradas en un accidente o incidente.

Esta autoridad encargada de las investigaciones de seguridad estará autorizada para informar a las víctimas y a sus familiares, o a sus asociaciones, o a publicar[10] cualquier información sobre las observaciones factuales, los procedimientos de la investigación de seguridad, posibles informes preliminares o conclusiones o recomendaciones en materia de seguridad, siempre que ello no perjudique a los objetivos de la investigación de seguridad y se respete plenamente la legislación aplicable a la protección de datos personales.

Los informes con los que se concluya la investigación del accidente o incidente protegerá el anonimato de toda persona involucrada en el accidente o incidente grave.

Comprobamos, por tanto, cómo el Reglamento contempla el respeto, en su aplicación, de las normas relativas a los datos, el tratamiento de datos y la protección de las personas establecidas en los actos jurídicos pertinentes de la Unión.

Autor: María Martín Pardo de Vera.

 

--------------------------------------------------------------------------------

[1] En virtud de esta Directiva los profesionales de la aviación tienen la obligación de notificar los sucesos ocurridos en el contexto de su actividad cotidiana, garantizando que la información notificada pueda ser objeto de intercambio y difusión, de modo que puedan extraerse enseñanzas en materia de seguridad.

[2] “Al adoptar una propuesta legislativa relativa a la protección de los derechos y libertades de las personas en relación con el tratamiento de datos personales, la Comisión consultará al Supervisor Europeo de Protección de Datos”.

[3] La inicial Propuesta marcaba el plazo de comunicación de la lista de pasajeros en la hora siguiente a la notificación del suceso de un accidente en dicha aeronave.

[4] Definición de “familiares” según el Reglamento: “los familiares directos, los parientes más cercanos y cualquier otra persona estrechamente relacionada con la víctima de un accidente, con arreglo al Derecho nacional de la víctima”.

[5] Algo que hasta ahora era bastante difícil.

[6] Esto implicará también un deber de actualización de esos datos si el pasajero los ha proporcionado anteriormente.

[7] Según el Dictamen del SEP, III.4. Disponibilidad y publicación de información, punto 20, sobre el Proyecto de Reglamento, “la Directiva 95/46/CE contiene una definición de los datos sensibles, pero no está claro que la propuesta de Reglamento se refiera a ella. Si el objetivo es incluir e ir más allá de los datos sensibles tal como se definen en la Directiva 95/46/CE, debería utilizarse una terminología más adecuada que haga referencia a la información de naturaleza particularmente íntima y privada, incluidos tanto los datos sensibles tal como se definen en la Directiva 95/46/CE como otros ejemplos de datos personales que habrían de enumerarse en la definición”. (el entrecomillado es mío). El texto definitivo de Reglamento no introdujo ninguna aclaración a este respecto conservándose el título original (art. 15 en la Propuesta de Reglamento y art. 14 en el Reglamento aprobado).

[8] El registrador de vuelo (o caja negra como coloquialmente se conoce) es el dispositivo que registra la actividad de los instrumentos y las conversaciones en la cabina. Su función es almacenar datos que, en caso de un accidente, permitan analizar lo ocurrido en los momentos previos.

[9] Capítulo III.3. “Almacenamiento de datos personales”, punto 16.

[10] Antes de hacer pública la información, la autoridad encargada de las investigaciones de seguridad transmitirá dicha información a las víctimas y a sus familiares o sus asociaciones, velando por no poner en peligro los objetivos de la investigación de seguridad.

 

COMPARTIR:

  • HelasConsultores en Facebook
  • HelasConsultores en Twitter
LOPDAmeticLogo ApepCatálogo