A lei hoje publicada em Diário da República, depois de ter sido aprovada pelo parlamento a 7 de dezembro, altera a Lei de Segurança Interna e regula a transferência, pelas transportadoras aéreas, dos dados dos registos de identificação dos passageiros, bem como o tratamento desses dados.

O diploma cria o Gabinete de Informações de Passageiros (GIP), como unidade nacional de informações de passageiros, no Ponto Único de Contacto para a Cooperação Policial Internacional (PUC-CPI), passando as transportadoras aéreas a transferir para a base de dados deste gabinete os dados dos passageiros dos voos extra-UE e intra-EU.

Este registo de identificação dos passageiros, que a lei denomina PNR, a sigla inglesa de Passenger Name Record, contém as informações de reservas feitas pelas transportadoras aéreas relativamente a cada viagem reservada por uma pessoa ou em seu nome, quer o registo conste dos sistemas de reserva, dos sistemas de controlo das partidas, utilizado para efetuar o controlo dos passageiros embarcados nos voos, ou de sistemas equivalentes que ofereçam as mesmas funcionalidades.

Entre os dados que vão constar dessa base de dados, segundo estabelece o diploma, estão o número de telefone, o endereço de correio eletrónico, todas as informações sobre as modalidades de pagamento (incluindo o endereço de faturação), o itinerário completo, informação de passageiro frequente, a agência/agente de viagens e a situação do passageiro, incluindo confirmações, situação do registo, não comparência ou passageiro de última hora sem reserva.

Da base de dados vão constar ainda observações gerais, designadamente todas as informações disponíveis sobre menores não acompanhados com idade inferior a 18 anos, o número do lugar, informações relativas às bagagens, número e outros nomes de passageiros que figuram no PNR e ainda todas as informações prévias sobre os passageiros que tenham sido recolhidas, incluindo número de voo, datas e horas de viagens e aeroportos.

Se as companhias violarem as novas obrigações impostas às transportadoras aéreas quanto à transferência dos dados PNR, ou se as transmitirem de forma incorreta, incompleta, falsificada ou após o prazo, “são punidas, por cada viagem, com coima de 20 mil euros a 100 mil euros”.

Já se a transferência de dados for efetuada em formato diferente do requerido no diploma, a transferência é punível com coimas de 10 mil euros a 50 mil euros pelo Serviço de Estrangeiros e Fronteiras.

Os dados PNR são transferidos, segundo o diploma, 24 a 48 horas antes da hora programada da partida do voo, e “imediatamente após o encerramento” do voo, logo que os passageiros se encontrem a bordo do avião preparados para partir e já não seja possível o embarque ou desembarque.

A lei especifica as finalidades do tratamento dos dados pelo GIP, entre as quais avaliar os passageiros a fim de identificar as pessoas que, pelo facto de poderem estar implicadas numa infração terrorista ou numa forma de criminalidade grave, devam ser sujeitas a medidas de polícia.

O fim também pode ser o de “responder, caso a caso, aos pedidos devidamente fundamentados, baseados em motivos suficientes, apresentados pelas autoridades” e para disponibilizar os resultados desse tratamento de dados, se for caso disso, à Europol.

O objetivo pode ainda ser analisar os dados com o objetivo de atualizar ou criar novos critérios a utilizar no tratamento de dados “a fim de identificar pessoas que possam estar implicadas em infrações terroristas ou em formas de criminalidade grave.

“Se os dados transferidos incluírem dados distintos dos enumerados […] na presente lei, o GIP apaga imediata e definitivamente esses dados assim que os receber”, lê-se no diploma.