, imprímalo y envíelo. Agencia de Protección de Datos C/Sagasta, 22 E - 28004 MADRID Tema: Quejas en relación a la transferencia a los Estados Unidos de datos de pasajeros (Passenger Name Record o PNR) Estimado señor o señora: En volé a los Estados Unidos con con el vuelo y el billete número . Según he leído recientemente en la prensa, las compañías aéreas europeas entrean información personal de los pasajeros a las autoridades de los Estados Unidos sin haber obtenido primero el permiso explícito de los pasajero, y por tanto estarían vigilando la Directiva Europea de Protección de Datos 95/46/EC. Estos datos, conocidos en inglés por sus siglas PNR incluyen, por ejemplo, mi nombre, mi dirección, mi número de teléfono, fecha de nacimiento, número de tarjeta de crédito y elección en la comida. no requirió mi consentimiento para entregar esos datos, ni tampoco me informó la compañía de que mis datos se iban a entregar a autoridades de los Estados Unidos. Sin duda entiendo que las autoridades de los Estados Unidos obtengan datos como mi nombre, pues seguramente es necesario para las agencias de seguridad y de inmigración por cuestiones de seguridad. Sin embargo, no puedo entener porque información como el número de mi tarjeta de crédito que usé para comprar el billete o mi elección de comida sean necesaria para las autoridades de los Estados Unidos y por qué esa información se transfirió sin mi conocimiento ni consentimiento. Estoy en contra de la transferencia de los datos PNR y creo que esta transferencia carece de base legal y viola los principios básicos de la Directiva Europea para la Protección de Datos. La declaración conjunta de la Comisión Europea y las Aduanas de Estados Unidos en relación a la transmisión de PNR (17 de marzo de 2003) menciona que los datos pueden usarse para "objetivos de mantenimiento del orden" y que pueden retenerse todo el tiempo "requerido para el propósito con el que se almacenaron". Estas provisiones carecen de las protecciones requeridas por la Directiva Europea de Protección de datos 95/46/EC acerca de la transferencia de datos personales a terceros países. También estoy en contra del carácter no específico de la transferencia de datos. Según las leyes de la UE y la Convención Europea de los Derechos Humanos, los datos recopilados por compañías privadas para objetivos comerciales no pueden ser utilizado por las fuerzas del orden sin una aprobación judicial previa basada en mostrar una necesidad demostrable y deberían ser específicas para cada pasajero. Según las regulaciones de privacidad de la UE, la transferencia de datos personales a terceros países que no tengan leyes que protejan de forma adecuada la privacidad de los individuos está prohibida, salvo que los individuos consientan a esa transferencia de sus datos personales. La mayoría de los pasajeros, cuando reservan un vuelo a los Estados Unidos, ni siquiera se les informa de que sus datos se van han enviado directamente a las fuerzas del orden de ese país. Los viajeros europeos, por tanto, no tienen ninguna posibilidad de objetar a esta transferencia. He enviado una carta a pidiéndoles mi fichero de cliente y qué datos han transferido a las autoridades de los Estados Unidos. También le pido que investigue las actividades de procesamiento de para comprobar que realmente cumplen con las leyes de protección de datos, especialmente con el artículo 25 de la Directiva Europea para la protección de datos 95/46/EC y las provisiones aplicables de nuestra ley nacional. Atentamente,