In data 14 aprile 2016, il Parlamento europeo ha approvato la nuova direttiva che regola l’utilizzo dei dati del codice di prenotazione (PNR) ai fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi. In forza di tale direttiva le compagnie aeree dovranno comunicare alle autorità competenti alcune informazioni relative ai passeggeri dei voli extra–UE come, per esempio, la data e l’itinerario di viaggio, l’indirizzo e gli estremi dei passeggeri, le modalità di pagamento etc.

Per raccogliere i dati PNR forniti dalle compagnie aeree, gli Stati membri dovranno costituire una propria “Unità di informazione sui passeggeri” la quale sarà responsabile della raccolta, conservazione e trattamento di tali dati, nonché di trasferirli alle autorità competenti e scambiarli con le Unità d’informazione sui passeggeri di altri Stati membri e con Europol.

La direttiva offre garanzie sul rispetto della privacy, prevedendo, dopo sei mesi dal trasferimento, l’anonimato di alcuni elementi come il nome, l’indirizzo e i contatti, nonché la conservazione dei dati limitata ad un periodo di cinque anni. In ogni caso la direttiva non imporrà alle compagnie aeree di raccogliere dati supplementari, né ai passeggeri di fornire ulteriori dati rispetto a quelli già forniti.