Tratamiento de datos personales

Páginas154-158

Page 154

SENTENCIA DE 30 DE MAYO DE 2006, >>PARLAMENTO/CONSEJO45)

A raíz de los atentados terroristas del 11 de septiembre de 2001, los Estados Unidos (EE.UU.) adoptaron en noviembre de ese mismo año una normativa en virtud de la cual las compañías aéreas que operasen en rutas con destino u origen en los EE.UU. o que atravesaran su territorio estaban obligadas a facilitar a las autoridades aduaneras estadounidenses el acceso electrónico a los datos contenidos en sus sistemas automatizados de reserva y de control de salidas, designados con los términos >>Passenger Name Records (46).

La Comisión, a pesar de reconocer la legitimidad de los intereses de seguridad que estaban en juego, informó en junio de 2002 a las autoridades estadounidenses de que dichas disposiciones podían ser contrarias a las normativas comunitarias y de los Estados miembros en materia de protección de datos, así como a determinadas disposiciones del Reglamento n.º 2299/89 relativo a un código de conducta para los sistemas informatizados de reserva (47), en su versión modificada por el Reglamento n.º 323/1999 (48). Aunque las autoridades estadounidenses aplazaron la entrada en vigor de las nuevas disposiciones, insistieron finalmente en imponer sanciones a las compañías aéreas que no se atuvieran a la normativa relativa al acceso electrónico a los datos de los Passenger Name Records después del 5 de marzo de 2003 (49). A partir de dicha fecha, varias de las grandes compañías aéreas de la Unión Europea aceptaron proporcionar a las citadas autoridades el acceso a los datos de sus Passenger Name Records.

En este contexto, la Comisión inició negociaciones con las autoridades estadounidenses que dieron lugar a un documento relativo a determinados compromisos contraídos por el Servicio de aduanas y protección de fronteras del Departamento de seguridad interior (CBP) (50) con el fin de adoptar, en virtud del artículo 25.6 de la Directiva 95/46/CE referente a los datos personales de las Page 155 personas físicas (51), una decisión que declarase que el nivel de protección de los datos en cuestión era adecuado.

El 13 de junio de 2003, el Grupo de protección de las personas en lo que respecta al tratamiento de datos personales (52) emitió un dictamen en el que expresaba dudas acerca del nivel de protección de los datos que garantizaban los citados compromisos respecto a los tratamientos previstos (53). Dicho Grupo reiteró sus dudas en otro dictamen, de 29 de enero de 2004 (54).

El 1 de marzo de 2004, la Comisión sometió a la consideración del Parlamento Europeo un proyecto de decisión sobre el carácter adecuado de la protección de los datos sobre la base del artículo 25.6 de la Directiva 95/46/CE, al que se adjuntaba un proyecto de los compromisos a pactar con el CBP.

El 17 de marzo de 2004, la Comisión remitió al Parlamento, con el fin de consultarle con arreglo al artículo 300.3(1) CE, una propuesta de decisión del Consejo relativa a la celebración de un Acuerdo con los EE. UU. relativo a la transferencia de datos sobre los pasajeros. Mediante escrito de 25 de marzo de 2004, el Consejo invocó el procedimiento de urgencia y pidió al Parlamento que emitiera su dictamen sobre dicha propuesta a más tardar el 22 de abril de 2004. En dicho escrito, el Consejo destacó que >>la lucha contra el terrorismo, que justifica las medidas propuestas, constituye una prioridad esencial de la Unión Europea, [que] en la actualidad las compañías aéreas y los pasajeros se encuentran en una situación de incertidumbre que es preciso remediar con urgencia [y que], además, es fundamental proteger los intereses financieros de las partes afectadas55).

El 31 de marzo de 2004, con arreglo a lo previsto en el artículo 8 de la Decisión 1999/468/CE del Consejo relativa al ejercicio de las competencias de ejecución atribuidas a la Comisión (56), el Parlamento adoptó una resolución en la que se hacían constar diversas reservas de carácter jurídico sobre la propuesta que se había sometido a su consideración. En la citada resolución el Parlamento estimó, en particular, que el proyecto de decisión sobre el carácter adecuado de la protección sobrepasaba las competencias atribuidas a la Comisión por el artículo 25 de la Directiva 95/46/CE. Además, propuso que se negociara un acuerdo internacional adecuado que respetara los derechos fundamentales en relación con determinados aspectos indicados en dicha resolución y solicitó a la Comisión que le remitiese un nuevo proyecto de decisión. Asimismo, se reservó el derecho a pedir al TJCE que comprobase la legalidad del acuerdo internacional proyectado y, en particular, su compatibilidad con la protección del derecho a la intimidad.

El 21 de abril de 2004, el Parlamento, a instancia de su Presidente, adoptó una recomendación de la Comisión jurídica y del mercado interior con el fin de que, conforme a lo dispuesto en el artículo 300.6 CE, se solicitase el dictamen del TJCE sobre la compatibilidad del acuerdo proyectado con las disposiciones del Tratado, procedimiento que se inició en esa misma fecha (57). A mayor abundamiento, el mismo día, el Parlamento decidió también atribuir a una comisión la tarea de elaborar el informe sobre la propuesta de decisión del Consejo, desestimando así de manera implícita, en aquella fase, la solicitud (58) de que dicha propuesta se examinase mediante el procedimiento de urgencia.

Teniendo en cuenta esa decisión, el 28 de abril siguiente el Consejo remitió al Parlamento, sobre la base del artículo 300.3(1) CE, un escrito en el que le pedía que emitiese antes del 5 de mayo de 2004 el dictamen sobre la propuesta de decisión relativa a la celebración del Acuerdo en cuestión. Para justificar la urgencia de esta solicitud, reiteraba la motivación expuesta en su escrito de 25 de marzo de 2004 (59). De todos modos, como tenía conocimiento de que seguían sin estar disponibles todas las versiones lingüísticas de la propuesta, el 4 de mayo de 2004, el Parlamento desestimó la solicitud de que examinase dicha propuesta con urgencia, tal como había sido formulada por el Consejo.

Page 156

No obstante, el 14 de mayo siguiente, la Comisión adoptó (60) la Decisión 2004/535/CE sobre el carácter adecuado de la protección (61), que fue objeto del asunto C-318/04. Por su parte, el Consejo adoptó (62) el 17 de mayo de 2004 la Decisión 2004/496/CE (63), objeto del asunto C-317/04.

Los motivos para la anulación de la Decisión 2004/496/CE del Consejo

En el ámbito de este recurso, el Parlamento alegó seis motivos de anulación, basados respectivamente en la elección errónea del artículo 95 CE como base jurídica de la Decisión 2004/496/CE, en la infracción del artículo 300.3(2) CE y del artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales (CEDH) (64) y en la violación del principio de proporcionalidad, de la exigencia de motivación y del principio de cooperación leal (65).

Al estimar fundado el primero de dichos motivos (66), el TJCE se abstuvo de examinar los demás (67).

Los motivos para la anulación de la Decisión 2004/535/CE de la Comisión

En este caso, el Parlamento invocó cuatro motivos de anulación de la Decisión 2004/535/CE, basados en la violación del principio de legalidad, de los principios básicos de la Directiva 95/46/CE, de los derechos fundamentales y del principio de proporcionalidad (68).

Puesto que declaró fundada la primera parte del primer motivo, relativa a que la Decisión cuya anulación se instaba no estaba comprendida en el ámbito de aplicación de la Directiva 95/46/CE (69), el TJCE se abstuvo de examinar las restantes...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR