Acuerdo UE-Suiza PNR 2026: obligaciones para aerolíneas con rutas a Suiza

Datos clave

Las aerolíneas con rutas entre la Unión Europea y Suiza tienen una nueva obligación de cumplimiento: transmitir los datos PNR (Passenger Name Record) de sus pasajeros a las autoridades suizas. Así lo establece la Decisión (UE) 2026/643 del Consejo, de 23 de febrero de 2026, que autoriza la firma del acuerdo bilateral entre la UE y la Confederación Suiza para la transferencia de estos datos.

El acuerdo no es una novedad conceptual en Europa —la UE ya tiene acuerdos PNR con países como Estados Unidos, Australia o Canadá— pero sí supone una obligación operativa nueva y directa para todos los transportistas aéreos que operen en este corredor.

¿Qué establece esta normativa?

El acuerdo regula la transferencia de datos del Registro de Nombres de los Pasajeros (PNR) desde las aerolíneas hacia las autoridades policiales suizas. Su objetivo es permitir a Suiza utilizar esa información para prevenir, detectar, investigar y enjuiciar delitos de terrorismo y delitos graves.

Los datos PNR que deben transmitirse incluyen información recogida en el momento de la reserva y el embarque. Según el acuerdo, estos datos comprenden:

• Nombre del pasajero
• Itinerario de vuelo
• Datos de equipaje
• Forma de pago

El acuerdo no se limita al intercambio de datos: también establece un marco de garantías de protección de datos y fija limitaciones de uso explícitas. Los datos PNR transferidos solo podrán emplearse para los fines previstos en el acuerdo —terrorismo y delitos graves— y no para otros propósitos.

Desde el punto de vista institucional, la Decisión 2026/643 autoriza la firma del acuerdo en nombre de la UE y refuerza la cooperación judicial y policial bilateral entre la Unión Europea y Suiza.

Impacto económico y operativo

Para las aerolíneas, el impacto es principalmente operativo y de cumplimiento. No se establecen tasas ni sanciones económicas concretas en la decisión de firma publicada, pero las obligaciones de transmisión de datos implican costes reales en varios niveles:

• Adaptación tecnológica: Los sistemas de gestión de reservas y de transmisión de datos PNR deben configurarse para enviar la información a las autoridades suizas competentes, de forma análoga a como ya se hace con otros países con acuerdos PNR vigentes.
• Cumplimiento en protección de datos: Las aerolíneas deben garantizar que la transmisión se realiza dentro del marco de garantías establecido en el acuerdo, lo que puede requerir revisión de políticas de privacidad, contratos con proveedores de sistemas de reservas y procedimientos internos.
• Coordinación con autoridades: Será necesario identificar cuáles son las autoridades suizas competentes receptoras de los datos y establecer los canales de transmisión adecuados.

Para los viajeros aéreos, el impacto es indirecto: sus datos de reserva serán compartidos con autoridades suizas cuando vuelen en rutas UE-Suiza, dentro del marco de garantías del acuerdo.

¿A quién afecta?

• Aerolíneas con rutas entre la UE y Suiza: Son los principales obligados. Deben transmitir los datos PNR de sus pasajeros a las autoridades suizas competentes.
• Operadores de transporte aéreo que gestionen vuelos en el corredor UE-Suiza, independientemente de su país de origen.
• Departamentos de cumplimiento normativo y protección de datos de las aerolíneas afectadas, que deben adaptar procesos y sistemas.
• Proveedores de sistemas de reservas (GDS) que gestionan los datos PNR en nombre de las aerolíneas.
• Autoridades policiales y judiciales de los Estados miembros de la UE y de Suiza, que se benefician del marco de cooperación reforzado.
• Viajeros aéreos en rutas UE-Suiza, cuyos datos de reserva quedan sujetos a este régimen de transferencia.

Ejemplo práctico

Una aerolínea española opera vuelos diarios entre Madrid y Zúrich. Con la entrada en vigor del acuerdo, esta compañía quedará obligada a transmitir a las autoridades suizas competentes los datos PNR de cada pasajero en esas rutas.

Para un pasajero que reserva ese vuelo, los datos transmitidos incluirán su nombre completo, el itinerario del vuelo (Madrid-Zúrich, fecha y hora), la información sobre su equipaje facturado y la forma de pago utilizada en la reserva.

La aerolínea deberá tener operativo un sistema de transmisión de datos hacia las autoridades suizas antes de la entrada en vigor del acuerdo. Si ya dispone de sistemas PNR configurados para otros países con acuerdos similares (como EE.UU. o Australia), la adaptación técnica será más sencilla, aunque requerirá configurar el canal específico para Suiza y verificar que cumple con las garantías de protección de datos del nuevo acuerdo.

¿Qué deben hacer las empresas ahora?

1. Identificar si operas rutas UE-Suiza: Si tu aerolínea u operador tiene vuelos entre cualquier Estado miembro de la UE y Suiza, esta normativa te afecta directamente.
2. Revisar los sistemas de transmisión PNR existentes: Comprueba si tus sistemas actuales pueden configurarse para transmitir datos a las autoridades suizas, aprovechando integraciones ya existentes con otros países con acuerdos PNR.
3. Identificar las autoridades suizas receptoras: Una vez publicado el texto completo del acuerdo, determina cuáles son las autoridades suizas competentes designadas para recibir los datos PNR.
4. Actualizar las políticas de privacidad y protección de datos: Informa a los pasajeros sobre la transferencia de sus datos PNR a Suiza, en cumplimiento de las obligaciones de transparencia del RGPD y del propio acuerdo.
5. Revisar contratos con proveedores GDS: Si utilizas un sistema de distribución global (GDS) para gestionar reservas, verifica que el proveedor puede asumir las obligaciones de transmisión PNR hacia Suiza.
6. Monitorizar la fecha de entrada en vigor: La fecha de aplicación del acuerdo no está especificada aún. Mantén seguimiento de las publicaciones oficiales en el Diario Oficial de la UE para conocer cuándo será exigible el cumplimiento.