COM/2006/0335 final. Comunicación de la Comisión al Consejo de 16 de junio de 2006. Denuncia del Acuerdo entre la Comunidad Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos PNR por las compañías aéreas a los servicios de aduana y protección de fronteras del Ministerio americano de Seguridad interior.

A raíz de los atentados terroristas del 11 de septiembre de 2001, los Estados Unidos adoptaron en noviembre del mismo año una normativa en virtud de la cual las compañías aéreas que operen en rutas con destino u origen en los Estados Unidos están obligadas a facilitar al Servicio de aduanas y protección de fronteras de los EE.UU. (en lo sucesivo “CBP“) un acceso electrónico a los datos contenidos en sus sistemas automatizados de reserva y de control de salidas, designados con los términos “Passenger Name Records” (en lo sucesivo, “datos de los PNR“). Aun reconociendo la legitimidad de los intereses de seguridad invocados, la Comisión informó en junio de 2002 a las autoridades de los Estados Unidos de que tales disposiciones podrían entrar en conflicto con la legislación comunitaria y de los Estados miembros en materia de protección de datos. Las autoridades estadounidenses aplazaron la entrada en vigor de las nuevas disposiciones pero finalmente no renunciaron a imponer sanciones a las compañías aéreas que no se atuvieran a la normativa relativa al acceso electrónico a los datos de los PNR después del 5 de marzo de 2003. Desde entonces, varias de las grandes compañías aéreas de la Unión Europea han proporcionado a las citadas autoridades el acceso a los datos de sus PNr.

La Comisión inició negociaciones con las autoridades estadounidenses que dieron lugar a un documento que contenía compromisos (“undertakings”) contraídos por el CPB con el fin de que la Comisión adoptase una decisión sobre el carácter adecuado de la protección en virtud del artículo 25, apartado 6, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO 1995 L 281, p.31). Al mismo tiempo, la Comisión negoció un acuerdo internacional con los Estados Unidos que acompaña a la Decisión sobre el carácter adecuado de la protección y que contiene, entre otras, disposiciones que permiten a las autoridades estadounidenses “sacar” datos de los PNR de los sistemas de reserva de las compañías aéreas localizados en la UE, obligan a las compañías aéreas a enviar datos de los PNR a las autoridades de los EE.UU. en un formato determinado y dan una base en el Derecho internacional a los compromisos del CBP. El proyecto de acuerdo se envió al Consejo para su aprobación. El 1 de marzo de 2004, la Comisión sometió a la consideración del Parlamento el proyecto de decisión sobre el carácter adecuado de la protección sobre la base del artículo 25, apartado 6, de la Directiva, junto con el proyecto de compromisos del CBP.

El 17 de marzo de 2004, la Comisión remitió al Parlamento, con el fin de consultarle con arreglo al artículo 300 CE, apartado 3, párrafo primero, una propuesta de decisión del Consejo relativa a la celebración de un acuerdo con Estados Unidos.

El 31 de marzo de 2004, con arreglo al artículo 8 de la Decisión 1999/468/CE del Consejo, de 28 de junio de 1999, por la que se establecen los procedimientos para el ejercicio de las competencias de ejecución atribuidas a la Comisión (DO L 184, p. 23), el Parlamento adoptó una resolución en la que hacía constar diversas reservas de carácter jurídico sobre la propuesta que se había sometido a su consideración. En esta resolución estimó, en particular, que el proyecto de decisión sobre el carácter adecuado de la protección sobrepasaba las competencias atribuidas a la Comisión por el artículo 25 de la Directiva. Propuso que se celebrase un acuerdo internacional adecuado que respetara los derechos fundamentales en relación con determinados aspectos indicados en dicha resolución y solicitó a la Comisión que le remitiese un nuevo proyecto de decisión. Además, se reservó el derecho a pedir al Tribunal de Justicia que comprobase la legalidad del acuerdo internacional proyectado y, en particular, su compatibilidad con la protección del derecho a la intimidad.

El 28 de abril siguiente, el Consejo remitió al Parlamento, sobre la base del artículo 300 CE, apartado 3, párrafo primero, un escrito en el que le pedía que emitiese antes del 5 de mayo de 2004 su dictamen sobre la propuesta de decisión relativa a la celebración del Acuerdo. El 4 de mayo de 2004, el Parlamento desestimó la solicitud de que examinase esta propuesta con urgencia, formulada por el Consejo el 28 de abril.

El 14 de mayo de 2004 la Comisión aprobó la Decisión 2004/535/CE sobre el carácter adecuado de la protección sobre la base del artículo 25, apartado 6, de la Directiva 95/46/CE (DO 2004, L 235, p. 11). El 17 del mismo mes, el Consejo adoptó la Decisión 2004/496/CE sobre la base del artículo 95 del Tratado CE (DO 2004, L 183, p. 83), que autoriza al presidente del Consejo a firmar un Acuerdo en nombre de la Comunidad. El Acuerdo se firmó el 28 de mayo de 2004 y entró en vigor ese mismo día. El Parlamento Europeo solicitó que se anularan ambas Decisiones. El Parlamento argumentó, entre otras razones, que la elección de la base jurídica de las decisiones no era la correcta.

El 30 de mayo de 2006 el Tribunal de Justicia anuló la Decisión de la Comisión de 14 de mayo de 2004 sobre el carácter adecuado de la protección. El Tribunal declaró que la Comisión no tiene competencia para adoptar la Decisión, dado que la transferencia de datos de los PNR al CBP constituyen operaciones de tratamiento de datos que tienen por objeto la seguridad pública y las actividades del Estado en materia penal, lo que, de acuerdo con el artículo 3 de la Directiva 95/46/CE, queda fuera del ámbito de aplicación de la misma y, por lo tanto, no puede basarse en el artículo 95 del Tratado CE. El Tribunal anuló también la Decisión del Consejo por la que se aprueba el acuerdo que acompaña la Decisión sobre el carácter adecuado de la protección dado que ambos estaban estrechamente relacionados. Por lo tanto, según el Tribunal, el Acuerdo no podía basarse en el artículo 95 CE por la misma razón.

En su sentencia, el Tribunal hace una referencia explícita a las consecuencias de la anulación de ambas decisiones, en particular a la luz de la norma del Derecho internacional según la cual no puede invocarse la ley interna para justificar el incumplimiento de los compromisos internacionales. En este sentido, el Tribunal señaló que el artículo 7 del Acuerdo establece que cualquiera de las partes puede denunciarlo en todo momento y que éste dejará de aplicarse noventa días después de la fecha de notificación de la denuncia a la otra parte. El Tribunal tomó como referencia dicho periodo de noventa días para determinar que el Acuerdo y la Decisión sobre el carácter adecuado de la protección dejaran de tener efecto legal después del 30 de septiembre de 2006. A este respecto, el Tribunal reconoció el vínculo estrecho entre la Decisión sobre el carácter adecuado de la protección, incluidos los compromisos del CBP, y el Acuerdo.

En virtud del artículo 233 del Tratado constitutivo de la Comunidad Europea, corresponde a la institución o instituciones de que procede el acto anulado adoptar las medidas que conlleva la ejecución de la sentencia del Tribunal de Justicia.

A la luz de lo expuesto, la Comisión

RECOMIENDA que el Consejo y la Comisión actúen juntos para comunicar a los Estados Unidos la denuncia del Acuerdo de conformidad con el artículo 7 del mismo. Dado que se trata de una acción en aplicación de la anulación del Tribunal en virtud del artículo 233 y que, además, el Tratado CE no prevé normas específicas para la denuncia de los acuerdos internacionales, parece suficiente que las dos instituciones dirijan una carta conjunta o una nota verbal a las autoridades de los Estados Unidos notificándoles la denuncia. Deberá mencionarse el 30 de septiembre de 2006 como fecha efectiva de la denuncia con el fin de coincidir con la fecha a la que se refiere el Tribunal. Se adjunta un proyecto de texto.

ANEXO

DRAFT

The Presidency of the Council of the European Union and the European Commission present their compliments to …. and have the honour to state the following.

As you are undoubtedly aware, the Court of Justice of the European Communities in its Judgment of 30 May 2006 in cases C- 317 and C-318/04 has annulled the Council Decision of 17 May 2004 approving the Agreement between the European Community and the United States of America on the treatment and the transfer of PNR data ( complete title ), as well as the Commission Decision of 14 May 2004 (the so-called Adequacy Decision) which was closely linked to that agreement. As you will also be aware, the Court expressed itself explicitly on the continued validity under international law of the agreement, effectively prescribing to the defending institutions in these court cases that they should avail themselves of the provisions of Article 7 of the Agreement.

In the light of this judgment and the provision of the EC Treaty that enjoins the institutions whose act has been annulled to take all the necessary measures for the execution of the Court’s judgment, the Council of the European Union and the European Commission hereby, pursuant to Article 7 denounce the Agreement (full title) with September 30, 2006, as effective date.

( Diplomatic formula of politeness )

For the Council of the European Union For the European Commission

Presidency