El Tribunal de Justicia de la UE anuló el pasado Martes la Decisión 2004/496/CE del Consejo, de 17 de mayo de 2004, relativa a la celebración de un acuerdo entre la Comunidad Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de los datos de los expedientes de los pasajeros por las compañías aéreas al Departamento de seguridad nacional, Oficina de aduanas y protección de fronteras, de los Estados Unidos, y la Decisión 2004/535/CE de la Comisión,  de 14 de mayo de 2004, relativa al carácter adecuado de la protección de los datos personales incluidos en los registros de nombres de los pasajeros que se transfieren al Servicio de aduanas y protección de fronteras de los Estados Unidos.El Tribunal de Justicia tan solo entra a valorar como motivo de anulación invocado por el Parlamento Europeo la violación del artículo 3.2 de la directiva 95/46. Este artículo excluye del ámbito de aplicación de la directiva todo tratamiento de datos que tenga por objetivo la seguridad pública, la defensa, la seguridad del estado y las actividades del estado en materia penal.

La sentencia señala que la Decisión 2004/535/CE de la Comisión especifica que los datos PNR serán utilizados con fines de prevención y lucha contra el terrorismo y delitos conexos, otros delito graves, incluida la delincuencia organizada, que tengan carácter transnacional y la fuga en caso de arresto o detención por estos delitos. Por lo tanto, la transferencia de estos datos supone un tratamiento cuyo objeto es la seguridad pública y las actividades del Estado en materia penal.

Por ello, el Tribunal concluye que, si bien la recogida de los datos se hace en el marco de la actividad comercial de las compañías aéreas – que entra dentro del marco comunitario- el carácter del tratamiento de los mismos previsto en la Decisión de adecuación no entra dentro del ámbito de aplicación de la Directiva.

Con la misma motivación anteriormente expuesta y, dado que se trata de un tratamiento de datos para el que no es de aplicación el Derecho comunitario, una disposición del TCE no puede ser la base legal para la elaboración de un Acuerdo Internacional que dé cobertura a dicho tratamiento. En consecuencia, la Decisión 2004/496/CE del Consejo sobre el Acuerdo con EEUU para la transmisión de datos PNR no puede basarse en el art. 95 TCE. Con esta argumentación básica, el TJCE no entra a valorar ningún otro de los argumentos en contra del Acuerdo.

Finalmente, para facilitar la ejecución de la sentencia por razones de seguridad jurídica y de protección de las personas afectadas, se prolonga la vigencia del carácter adecuado del nivel de protección otorgado por EEUU hasta el 30 de septiembre de 2006.

Por su parte, las Autoridades Europeas de Protección de Datos analizarán el contenido y el alcance de la sentencia el próximo 14 de junio en Bruselas