PNR – De Report a Record…

Sobre todo en  las últimas dos semanas han salido a la luz muchas noticias relacionadas con la puesta en marcha del sistema PNR – Passenger Name Record, donde se llega a decir que viola la privacidad, que vincula nuestro DNI con redes sociales, crea perfiles ideológicos, es inseguro…  Con lo que me veo en la necesidad de aclarar algún punto que otro en las siguientes líneas:

Primero. Vamos a llamarlo “Record”, porque es como viene llamado por la Directiva Europea, que fue adoptada el pasado 27 de abril del 2016 y no vamos a cambiarle el nombre ahora:

https://ec.europa.eu/home-affairs/what-we-do/policies/police-cooperation/information-exchange/pnr_en

Lo de “report”, me suena a una mala interpretación o traducción y además no es lo mismo una cosa que otra, ya que un “report” es un informe, mientras que un “record” es un registro,  y su finalidad es diferente aunque los dos contengan información.

Segundo. ¿Para qué sirve todo esto? La recopilación y el procesamiento de datos PNR es una herramienta de aplicación de la ley que permite prevenir, detectar e investigar tanto el terrorismo y otras formas de delitos graves (como tráfico de drogas, trata de blancas, explotación sexual infantil y otros).

Tercero. Información que maneja. La información del PNR es información suministrada en parte por el viajero y recogida por aerolíneas, como los datos de reserva y check-in, asientos, trayecto, datos de contacto, medio de pago (no siempre número de tarjeta), información sobre equipaje, etc. que puede ser tratada y cruzada con información proveniente de fuentes abiertas (redes sociales, etc. lo que todos podemos encontrar en Internet), agencias de viajes, banca, bases de datos de fuerzas y cuerpos de seguridad Estado, pero todo ello bajo una arquitectura Big Data, que implementa políticas avanzadas de conservación y anonimización de los datos.

Cuarto. ¿Cómo funciona? El sistema, como hemos dicho tiene la finalidad de prevenir, detectar e investigar, para lo que, tratando la información anteriormente citada, tiene capacidad de detectar perfiles de alto riesgo  basándose en algoritmos estadísticos y generar las alertas que permita tomar las medidas correspondientes.

En resumen, el sistema permite:

  • La identificación de amenazas
  • Identificación de perfiles de riesgo
  • Generación temprana de alertas
  • Permitir acciones preventivas

Y Quinto. Datos, perfiles ideológicos y seguridad. La regulación que aplica a esta información con fines policiales está bajo legislación internacional- Recomendación 87(15) del Consejo de Europa- y la normativa española- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal, que tendrá que ser renovada y adaptada para la entrada en vigor de la nueva GDPR el 25 de mayo de este 2018. Siendo Alemania y Austria los únicos dos países que han reformulado y aprobado su legislación para cumplirla.

Y además esta información sería reservada y sólo para el acceso de personas relacionadas con alguna investigación, es decir, jueces fiscales y miembros de las fuerzas de seguridad del Estado

No trata de crear perfiles ideológicos, ya que el tratamiento de los datos es el comentado, no un simple cruce de datos de 1:1.

En cuanto a seguridad, no dispongo de los datos sobre cómo se genera la estructura de datos final que será sobre la que se trabaje (que cómo hemos visto serán anónimos). Pero podemos asegurar que tendrá la misma o mayor seguridad que aquellos equipos que contienen nuestro DNI.

Con esto que quiero decir, pues que una vez hemos visto que hace el sistema y cómo lo hace, no cabe duda de que no vulnera la privacidad de usuarios, ni los datos van a poder se accedidos y utilizados para fines que no sean los descritos. Teniendo la información bajo la competencia de la secretaría de Estado de Seguridad.  Con lo que podemos estar tranquilos sin Gran Hermano, ni vínculos con redes sociales a la vista, a no ser que nosotros lo queramos así (para eso estará la GDPR).

Para aquellos que quieran ampliar un poco más:

  • La regulación de los ficheros policiales en España y su tratamiento en la convención de Prüm. La perspectiva de las autoridades nacionales de protección de datos

http://www.ugr.es/~redce/REDCE7/articulos/08esperanzazambranogomez.htm

  • Big data, privacidad y protección de datos

https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/premios_2015/Big_Data_Privacidad_y_proteccion_de_datos.pdf

Código de buenas prácticas en protección de datos para proyectos Big Data

Post Author: asmuniesa

Leave a Reply

Your email address will not be published. Required fields are marked *