La normativa USA impone alle compagnie aeree che effettuano voli provenienti da, in transito o diretti negli Stati Uniti di fornire al dipartimento statunitense per la sicurezza interna (Department of Homeland Security, DHS) certi dati sui passeggeri al fine di rendere più sicuri i viaggi e garantire la sicurezza del paese. esistono due categorie di dati:

• i codici di prenotazione (PNR) che contengono una serie di informazioni fornite durante la prenotazione o in possesso delle compagnie aeree o degli agenti di viaggio, come il nome del passeggero, il recapito, informazioni sull’itinerario del viaggio (data del viaggio, provenienza e destinazione, numero del posto occupato, numero dei bagagli) nonché particolari sulla prenotazione (agenzia di viaggio e sistema di pagamento) o altre informazioni (partecipazione ad un programma “frequent flier”, per esempio);
• le informazioni anticipate sui passeggeri (API) che comprendono soprattutto informazioni che figurano sul passaporto del passeggero e sono spesso raccolte al check-in. questi dati sono forniti prima dell'arrivo alle autorità di controllo delle frontiere e possono essere utilizzati anche per controllare se i passeggeri figurino negli elenchi delle persona segnalate per motivi di sicurezza.

Le seguenti domande ricorrenti riguardano soprattutto i dati pnr disciplinati dall'accordo internazionale del 16 ottobre 2006 tra l'Unione Europea e gli Stati Uniti. l'Unione Europea si assicurerà che i vettori aerei rispettino tali obblighi. [nome della compagnia aerea] deve attenersi a tali disposizioni. per una spiegazione più esauriente sul trattamento dei dati pnr raccolti dal DHS in relazione ai voli effettuati tra l’unione europea (UE) e gli Stati Uniti si rinvia agli impegni del dipartimento per la sicurezza interna, ufficio doganale e di protezione dei confini ("impegni pnr") pubblicati nel registro federale USA, volume 64, n. 131, pag. 41543, ma anche in allegato alla decisione 2004/535 /ce della commissione, consultabile cliccando qui

L’obiettivo precipuo di raccogliere i dati pnr prima del volo tra l’UE e gli USA è contribuire alla sicurezza del viaggio e tutelare la sicurezza degli USA. Il DHS usa i dati PNR relativi a voli tra gli UE e gli USA per prevenire e combattere:

• il terrorismo e i reati collegati al terrorismo;
• altri reati gravi, compresa la criminalità organizzata, che, per natura, rivestono un carattere transnazionale;
• la fuga in caso di mandato d’arresto emesso o di pena detentiva comminata per quei reati.

Il DHS può ottenere molte delle informazioni contenute nei dati pnr esaminando il biglietto aereo e altri documenti di viaggio dei passeggeri nell'ambito delle normali funzioni di controllo alle frontiere. L'abilitazione a ricevere tali dati per via elettronica prima dell’arrivo dei passeggeri negli USA o prima della loro partenza dagli USA aumenta notevolmente la capacità del DHS di effettuare una valutazione anticipata efficiente ed efficace dei rischi presentati dai passeggeri.

in virtù della legge [titolo 49, sezione 44909(c)(3), dell’USC – United States Code – codice degli Stati Uniti] e dei regolamenti di attuazione (provvisori) (titolo 19, sezione 122.49b, del codice dei regolamenti federali), ciascun vettore aereo che assicura il trasporto aereo internazionale di passeggeri da e per gli stati uniti deve fornire al DHS un accesso elettronico ai dati del PNR raccolti e conservati nei sistemi automatici di prenotazione/controllo delle partenze dei vettori aerei.
il DHS si è impegnato ad usare questi dati nel rispetto di alcune condizioni che si riferiscono

• alle finalità del trattamento,
• ai dati usati;
• al metodo di accesso ai dati;
• al periodo massimo di conservazione dei dati;
• alle misure di sicurezza applicate;
• alla comunicazione dei dati alle altre parti; e
• alle modalità di accesso ai propri dati e ai mezzi di ricorso.

Sulla base degli impegni sottoscritti dal DHS, il 16 ottobre 2006 l'Unione Europea e gli stati uniti hanno concluso un accordo internazionale e l'unione europea si accerterà che i vettori aerei trasmettano i dati PNR al DHS. Le autorità competenti degli stati membri dell’UE, in particolare le autorità per la protezione dei dati, potranno esercitare i poteri di cui dispongono per sospendere la trasmissione dei dati a tutela dei passeggeri per quanto concerne il trattamento dei loro dati personali qualora il DHS violi le norme di protezione applicabili, quali prescritte negli impegni.

Nei dati pnr trasferiti al dhs dai sistemi di prenotazione/controllo delle partenze dei vettori aerei nell’ue possono essere inclusi alcuni dati pnr considerati “sensibili”. possono essere per esempio comunicati dati sull’origine razziale o etnica del passeggero, sulle sue opinioni politiche, la religione, lo stato di salute o i suoi orientamenti sessuali. il dhs si è impegnato a non usare i dati “sensibili” che riceve dai sistemi di prenotazione o di controllo delle partenze dei vettori aerei nell'ue. il dhs ha installato un programma automatico di filtro in modo che non siano usati i dati pnr “sensibili”.

I dati pnr ricevuti in relazione a voli effettuati tra l’ue e gli usa possono essere scambiati con altre autorità governative nazionali o straniere incaricate di far rispettare la legge o della lotta contro il terrorismo, in casi specifici e con specifiche garanzie in materia di protezione dei dati, a fini di prevenzione e lotta contro il terrorismo e i reati collegati al terrorismo, altri reati gravi, compresa la criminalità organizzata, che, per natura, rivestono un carattere transnazionale, e la fuga in caso di mandato d’arresto emesso o di pena detentiva comminata per quei reati. i dati pnr possono essere trasmessi anche ad altre autorità governative pertinenti ove necessario per tutelare gli interessi vitali del passeggero o di altre persone, in particolare per quanto concerne rischi sanitari significativi, o secondo quanto altrimenti prescritto dalla legge.

Il dhs conserva i dati pnr relativi a voli effettuati tra l’ue e gli usa per un periodo di tre anni e sei mesi, salvo per i dati consultati manualmente. in tal caso li conserva infatti per altri otto anni. inoltre, le informazioni correlate a un’indagine specifica sono conservate fino a quando l’indagine è archiviata.

Il dhs conserverà i dati pnr relativi ai voli effettuati tra l’ue e gli usa nella massima sicurezza e riservatezza. rigorose misure di controllo, comprendenti opportuni controlli di sicurezza dei dati e di accesso, assicureranno che i dati pnr non siano usati o consultati indebitamente.

Il garante della privacy presso il dhs (chief privacy officer) è tenuto per legge ad assicurare che tutti gli uffici del dipartimento trattino le informazioni personali in modo conforme alla normativa pertinente. egli non dipende dalle direzioni del dipartimento e le sue conclusioni sono vincolanti per lo stesso dhs. è suo compito sopraintendere al programma affinché il dhs vi si attenga scrupolosamente, e verificare che siano poste in atto adeguate misure di controllo.

Qualunque passeggero può chiedere maggiori informazioni sui tipi di dati pnr trasmessi al dhs e copia dei propri dati pnr contenuti nelle basi di dati del dhs. conformemente a quanto consentito dalla legge sulla libertà di informazione (freedom of information act) e da altri strumenti, regolamenti e prassi degli usa, il dhs prende in considerazione la richiesta di documenti, compresi i dati pnr in suo possesso, di un passeggero a prescindere dalla sua nazionalità o dal suo paese di residenza. in determinate circostanze, il dhs può negare o rinviare la comunicazione, in toto o in parte, di dati pnr (ad esempio, se ci si può ragionevolmente aspettare che ciò interferisca con un’indagine in corso o rischi di rivelare le tecniche e le procedure usate nel corso di operazioni investigative). qualora il dhs neghi l’accesso a dati pnr sulla base di una deroga concessa dalla legge sulla libertà di informazione, avverso tale decisione è possibile presentare ricorso amministrativo al garante della privacy presso il dhs, che è responsabile sia della tutela della privacy che della politica di comunicazione del dipartimento. in forza del diritto statunitense, la decisione finale di un'amministrazione può essere impugnata giuridicamente.

Sì. i passeggeri possono chiedere di rettificare i loro dati pnr contenuti nella base di dati del dhs rivolgendosi agli uffici indicati al successivo punto 12. il dhs apporterà le modifiche di cui accerti la fondatezza e che siano adeguatamente comprovate.