Interior almacena los datos de pasajeros que viajan fuera de la UE en un registro oculto.
La Agencia de Protección de Datos descubrió en enero la existencia del archivo Control de la Policía y su uso fuera de los límites que marca la UE
El hallazgo se produjo a raíz de la denuncia de un ciudadano, pero el caso ha sido archivado por la nueva directora de la Agencia, que fue viceconsejera de Cospedal
Mar España ampara a Interior para que utilice esos datos con tan solo alegar “fines policiales” y a pesar de constatar que se guardan por tiempo indeterminado
El Ministerio del Interior mantiene operativo un registro en el que almacena todos los datos personales de los viajeros que le entregan las aerolíneas, más allá del límite de 24 horas que establece la ley con carácter general. Esa base de datos, desconocida hasta ahora, fue descubierta por funcionarios de la Agencia Española de Protección de Datos (AEPD) durante una investigación el pasado enero, motivada por la denuncia de un ciudadano contra el que la Policía había utilizado información alojada al menos durante seis meses en el citado registro.
La base de datos se denomina Control y almacena la información del sistema API (Información Avanzada de Pasajeros, en sus siglas en inglés), que incluye la identidad del pasajero, su pasaporte, fecha de nacimiento, fecha del vuelo, el lugar de donde despegó y el origen del embarque, si fuera distinto. Las compañías de transporte están obligadas a entregar esa información a la Policía para trayectos procedentes de fuera del espacio Schengen.
El sistema API fue concebido para luchar contra la inmigración ilegal, por lo que su objeto se debería limitar a ciudadanos extranjeros. Sin embargo, el sistema también informa de los viajes que realizan a países de fuera de la Unión Europea ciudadanos nacionales, así como de cuándo se produjeron. Su almacenamiento indiscriminado permitiría, por ejemplo, consultar en cualquier momento cuando un político español ha viajado en el pasado a un país de fuera de la UE.
La directiva de la Comisión Europea 2004/82 establece, en su artículo 6, que los estados miembros “procederán a borrar los datos en un plazo de 24 horas desde su comunicación”, con la excepción de que se conozca en ese momento que dichos datos van a ser “necesarios posteriormente para el ejercicio de funciones legales”. Esto es, la directiva no ampara el almacenaje de los datos preventivamente, por si hubiera que recurrir a ellos en algún momento.
La denuncia del ciudadano A.A.A -iniciales falsas que ocultan su identidad en el procedimiento- dio pie a una investigación de la Agencia de Protección de Datos. En el marco de la misma, el subdirector general de Logística de la Policía descubrió el 19 de enero a la Agencia que la conocida como aplicación Atlas sirve también para acceder a una base de datos denominada Control. Según confirmaron a eldiario.es fuentes de la Agencia de Protección de Datos, la existencia de Control era desconocida hasta ese momento.
Este fichero se ubica físicamente en el Centro de Proceso de Datos de El Escorial y su responsable es la Comisaría General de Extranjería y Fronteras. Control tiene como función, añadía la Dirección de la Policía, “gestionar información sobre actividades de control de personas y objetos de interés policial”. Sin más detalles, afirmaba que su objeto son “personas cuyo paso sea controlado en puestos fronterizos, o controladas como consecuencia del alquiler de vehículos, compraventa o pignoración”.
Al día siguiente, y después de haber avisado la semana anterior, dos inspectores de la Agencia de Protección de Datos se personaron en la unidad policial que había investigado al ciudadano denunciante. Allí supieron que Control incluye los datos del sistema API, sobre pasajeros.
La resolución de Protección de Datos sobre el caso de A.A.A, a la que ha tenido acceso este diario, recoge una afirmación de los policías que revela el almacenamiento masivo de información: “Los datos se almacenan por un plazo no fijo, sino determinado por la operatividad policial". A lo que añadían: "Los datos de los pasajeros se almacenan y conservan de forma general, sin realizar ningún tipo de selección sobre las personas sobre las que se almacenan los datos”.
Un inspector de Protección de Datos se encuentra en el registro...Leer noticia completa