DOUE de 8.1.2025

- Reglamento (UE) 2025/12 del Parlamento Europeo y del Consejo, de 19 de diciembre de 2024, relativo a la recogida y la transferencia de información anticipada sobre los pasajeros para reforzar y facilitar las inspecciones en las fronteras exteriores, por el que se modifican los Reglamentos (UE) 2018/1726 y (UE) 2019/817 y se deroga la Directiva 2004/82/CE del Consejo
[DO L, 2025/12, 8.1.2025]

Nota: El uso de los datos de los pasajeros y la información de vuelo transferidos con antelación a la llegada de los pasajeros, conocidos como información anticipada sobre los pasajeros o datos API (por sus siglas en inglés), contribuye a acelerar las inspecciones fronterizas necesarias durante el proceso de cruce de fronteras. A efectos del presente Reglamento, dicho proceso se refiere, más concretamente, al cruce de fronteras entre un tercer país o un Estado miembro al que no se aplique el presente Reglamento y un Estado miembro al que se aplique el presente Reglamento. El uso de los datos API refuerza las inspecciones fronterizas en las fronteras exteriores al proporcionar tiempo suficiente para permitir la realización de inspecciones fronterizas detalladas y exhaustivas de todos los pasajeros, sin tener un efecto negativo desproporcionado sobre aquellos pasajeros que viajen de buena fe. Por consiguiente, en aras de la eficacia y la eficiencia de las inspecciones fronterizas en las fronteras exteriores, conviene establecer un marco jurídico adecuado para garantizar que las autoridades fronterizas competentes de los Estados miembros en dichos pasos fronterizos exteriores tengan acceso a los datos API antes de la llegada de los pasajeros.
El marco jurídico vigente en materia de datos API, que consiste en la Directiva 2004/82/CE del Consejo y el Derecho nacional por el que se transpone dicha Directiva, ha demostrado su importancia a la hora de mejorar las inspecciones fronterizas, en particular mediante la creación de un marco que permite a los Estados miembros introducir disposiciones que imponen a las compañías aéreas la obligación de transferir los datos API sobre los pasajeros transportados a su territorio. Sin embargo, siguen existiendo prácticas divergentes a nivel nacional. En particular, los datos API no se solicitan sistemáticamente a las compañías aéreas y las compañías aéreas se enfrentan a requisitos diferentes en cuanto al tipo de información que debe recogerse y las condiciones en las que los datos API deben transferirse a las autoridades fronterizas competentes. Esas divergencias no solo dan lugar a complicaciones y costes innecesarios para las compañías aéreas, sino que también resultan perjudiciales a la hora de garantizar unas inspecciones previas eficaces y eficientes de las personas que llegan a las fronteras exteriores.
El marco jurídico vigente debe actualizarse y sustituirse para garantizar que las normas relativas a la recogida y la transferencia de los datos API con el fin de mejorar y facilitar la eficacia y la eficiencia de las inspecciones fronterizas en las fronteras exteriores y de luchar contra la inmigración ilegal sean claras, armonizadas y eficaces, de conformidad con las normas establecidas en el Reglamento (UE) 2016/399 para los Estados miembros a los que se aplique, y con arreglo al Derecho nacional en los casos en que no se aplique.

Por todo lo anterior, y con el fin de mejorar y facilitar la eficacia y la eficiencia de las inspecciones fronterizas en las fronteras exteriores y de luchar contra la inmigración ilegal, este Reglamento establece normas relativas a la recogida de información anticipada sobre los pasajeros (API) por parte de las compañías aéreas; a la transferencia de los datos API por parte de las compañías aéreas al enrutador; y a la transmisión de los datos API desde el enrutador a las autoridades fronterizas competentes (art. 1).
De acuerdo con su artículo 2, este Reglamento se aplica a las compañías aéreas que realizan vuelos con destino a la Unión.

Con carácter general, este Reglamento entrará en vigor a los veinte días de su publicación en el DOUE y será aplicable a partir de dos años a partir de la fecha en que el enrutador entre en funcionamiento, según determine la Comisión de conformidad con el artículo 34 (art. 46).

- Reglamento (UE) 2025/13 del Parlamento Europeo y del Consejo, de 19 de diciembre de 2024, relativo a la recogida y la transferencia de información anticipada sobre los pasajeros para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de los delitos graves, y por el que se modifica el Reglamento (UE) 2019/818
[DO L, 2025/13, 8.1.2025]

Nota: Si bien la Directiva 2004/82/CE del Consejo establece un marco jurídico para la recogida y la transferencia de datos API por parte de las compañías aéreas con el objetivo de mejorar los controles fronterizos y luchar contra la inmigración ilegal, también dispone que los Estados miembros pueden utilizar los datos API con fines policiales. Sin embargo, limitarse únicamente a ofrecer esta posibilidad da lugar a lagunas y deficiencias. En particular, supone que los datos API no son recogidos y transferidos sistemáticamente con fines policiales por las compañías aéreas. La posibilidad de utilizar datos API con fines policiales también significa que, cuando los Estados miembros actúan con arreglo a la posibilidad que se les ofrece, las compañías aéreas se enfrentan a requisitos divergentes con arreglo al Derecho nacional en cuanto a cuándo y cómo deben recopilar y transferir datos API con tales fines. Esas divergencias no solo dan lugar a costes y complicaciones innecesarios para las compañías aéreas, sino que también resultan perjudiciales para la seguridad interior de la Unión y la cooperación eficaz entre las autoridades policiales competentes de los Estados miembros. Además, habida cuenta de la diferente naturaleza de los fines de la facilitación de los controles fronterizos y los fines policiales, conviene establecer un marco jurídico diferenciado para la recogida y la transferencia de datos API para cada uno de ellos.
La Directiva (UE) 2016/681 establece normas relativas a la utilización de datos PNR para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de los delitos graves. Con arreglo a esta Directiva, los Estados miembros tienen que adoptar las medidas necesarias para garantizar que las compañías aéreas transfieran los datos PNR, incluidos cualesquiera datos API recogidos, a las Unidades de Información sobre los Pasajeros (UIP) nacionales creadas de conformidad con dicha Directiva en la medida en que ya los hayan recogido en el curso normal de sus actividades comerciales. Por consiguiente, dicha Directiva no garantiza la recogida y la transferencia de datos API en todos los casos, ya que para las compañías aéreas la recogida de un conjunto completo de tales datos no tiene finalidad comercial alguna. Es importante garantizar que las UIP reciban los datos API junto con los datos PNR, ya que el tratamiento conjunto de dichos datos es necesario para que las autoridades competentes de los Estados miembros puedan prevenir, detectar, investigar y enjuiciar eficazmente los delitos de terrorismo y los delitos graves. En particular, este tratamiento conjunto permite la identificación exacta de los pasajeros que puedan tener que ser examinados con más detenimiento, de conformidad con el Derecho aplicable, por dichas autoridades. Además, dicha Directiva no especifica en detalle qué información constituye datos API. Por dichas razones, deben establecerse normas complementarias que exijan a las compañías aéreas recoger y transferir posteriormente un conjunto definido específicamente de datos API, requisitos que deben aplicarse en la medida en que las compañías aéreas estén obligadas, en virtud de dicha Directiva, a recoger y transferir datos PNR del mismo vuelo.
Por consiguiente, es necesario establecer normas claras, armonizadas y eficaces a escala de la Unión sobre la recogida y la transferencia de datos API con el fin de prevenir, detectar, investigar y enjuiciar los delitos de terrorismo y los delitos graves.

De este modo, y con el fin de prevenir, detectar, investigar y enjuiciar los delitos de terrorismo y los delitos graves, este Reglamento tiene por objeto establecer las normas relativas a la recogida por parte de las compañías aéreas de información anticipada sobre los pasajeros (API) de los vuelos exteriores de la UE y de vuelos interiores de la UE; a la transferencia de los datos API y otros datos PNR por parte de las compañías aéreas al enrutador; y la transmisión desde el enrutador a las Unidades de Información sobre los Pasajeros (UIP) de los datos API y otros datos PNR de los vuelos exteriores de la UE y de vuelos interiores de la UE seleccionados (art. 1).
De acuerdo con su artículo 2, el Reglamento se aplica a las compañías aéreas que realizan vuelos exteriores de la UE; y vuelos interiores de la UE con origen, llegada o escala en el territorio de al menos un Estado miembro que haya notificado a la Comisión su decisión de aplicar la Directiva (UE) 2016/681 a los vuelos interiores de la UE de conformidad con el artículo 2.1 de dicha Directiva.

Este Reglamento entrará en vigor a los veinte días de su publicación en el DOUE y será aplicable con carácter general en relación con los datos API, a partir de dos años después de la fecha en que el enrutador entre en funcionamiento, especificada por la Comisión de conformidad con el artículo 34, y en relación con otros datos PNR, a partir de cuatro años después de la fecha en que el enrutador entre en funcionamiento, especificada por la Comisión de conformidad con el artículo 35 (art. 45).