La CNPD a recommandé au législateur national de revoir la loi nationale qui réglemente le transfert, par les transporteurs aériens, des données des dossiers des passagers aux fins de prévention et d’enquête sur les infractions terroristes et autres délits graves.
Suite à l’ arrêt de la Cour de Justice de l’Union européenne (CJUE) sur l’interprétation de la directive (UE) 2016/681 que cette loi transpose («Directive PNR»), la CNPD a adressé son Avis 114 à l’Assemblée de la République et le Gouvernement /2022 , du 21 décembre, dans lequel il indique les règles qui doivent être modifiées dans la Loi n° 21/2019 , du 30 janvier, pour que la loi nationale soit conforme à la Charte des Droits Fondamentaux de l’UE et à la Constitution.
Tout d’abord, la loi ne peut s’appliquer de manière générale aux vols à l’intérieur de l’Union européenne ni, dans ce contexte, à des infractions graves autres que celles liées à la prévention et à la répression des infractions terroristes. Les données des passagers aériens ne peuvent pas non plus avoir une durée de conservation générale de cinq ans si un lien objectif n’est pas établi entre le risque d’infraction pénale grave et le transport aérien de passagers.
La CNPD rend également un avis sur la spécification exhaustive des bases de données soumises à comparaison, sur la réutilisation des données PNR à d’autres fins, sur l’autorisation préalable à la divulgation de données pseudonymisées, sur la liste des données à caractère personnel faisant l’objet d’un traitement et, enfin, sur l’intégration du Bureau d’Information Passagers dans le Point de Contact Unique de la Coopération Internationale (PUC-CPI).
Il convient de rappeler que la CJUE a considéré que la directive PNR, transposée en droit national, comporte une ingérence véritablement grave dans les droits fondamentaux à la protection des données personnelles et au respect de la vie privée et familiale, dans la mesure où elle vise à établir un régime de surveillance continue. , non dirigé et systématique, qui comprend l’évaluation automatisée des données personnelles de toutes les personnes utilisant les services de transport aérien (voir paragraphe 111 de l’arrêt).
https://www.cnpd.pt/comunicacao-publica/noticias/lei-nacional-do-pnr-tem-de-ser-revista/