Creado en el marco del Reglamento General de Protección de Datos (RGPD), el Comité Europeo de Protección de Datos (EDPB) es el organismo europeo encargado de velar por la aplicación coherente de las normas de protección de datos en la Unión Europea.
El EDPB reúne a las autoridades nacionales de protección de datos de los Estados miembros e interviene con regularidad cuando proyectos legislativos o políticas públicas pueden tener un impacto en los derechos de los ciudadanos europeos en materia de datos personales.
La presidenta del EDPB, Anu Talus, ha interpelado recientemente a la Comisión Europea acerca de los cambios que contemplan las autoridades estadounidenses en el funcionamiento del sistema de autorización electrónica de viaje ESTA.
En una carta fechada el 10 de marzo de 2026, dirigida a los comisarios europeos responsables de Justicia y Asuntos de Interior, Anu Talus indica haber tomado conocimiento del proyecto de revisión del proceso ESTA, que actualmente permite a los ciudadanos de los 42 países participantes en el Visa Waiver Program, entre ellos la mayoría de los Estados miembros del Espacio Económico Europeo, viajar a Estados Unidos para estancias de corta duración sin necesidad de solicitar un visado.
ESTA: más datos personales solicitados a los viajeros
En su carta, el organismo europeo señala que la reforma prevista en Estados Unidos podría implicar la recopilación o la divulgación de un volumen considerable de datos personales relativos a los viajeros europeos.
Entre la información que podría solicitarse figurarían, en particular, datos sobre la actividad de los solicitantes en redes sociales durante los últimos cinco años. El proyecto también podría conducir a la recopilación de determinados datos relativos a los familiares del viajero, incluso cuando esta información no esté directamente relacionada con el desplazamiento previsto.
Esta propuesta permitiría la recopilación y/o exigiría la divulgación de un volumen significativo de datos personales relativos a personas del Espacio Económico Europeo, incluida información sobre su actividad en redes sociales durante los últimos cinco años, así como datos personales relativos a miembros de su familia que no están relacionados con el viaje del solicitante del ESTA.
Anu Talus – Presidenta del Comité Europeo de Protección de Datos (EDPB)
El Comité subraya además que las autoridades estadounidenses contemplan hacer obligatoria la presentación de las solicitudes de ESTA a través de la aplicación móvil oficial puesta a disposición por U.S. Customs and Border Protection, lo que sustituiría la posibilidad actual de presentar la solicitud a través del sitio web esta.cbp.dhs.gov.
Para el organismo europeo, estos cambios plantean interrogantes sobre la forma en que los datos personales de los ciudadanos del Espacio Económico Europeo serían recopilados, utilizados y conservados.
Interrogantes sobre el ejercicio de los derechos de los ciudadanos europeos
Más allá de la naturaleza de la información recopilada, el Comité Europeo de Protección de Datos también se pregunta qué garantías tendrían los viajeros europeos para ejercer sus derechos en materia de protección de datos.
El organismo considera, en particular, que la reforma prevista podría plantear cuestiones importantes para la protección de los derechos fundamentales de las personas afectadas.
Esta propuesta suscita importantes preocupaciones para la protección del derecho fundamental a la protección de datos de las personas del Espacio Económico Europeo.
Anu Talus – Presidenta del Comité Europeo de Protección de Datos (EDPB)
En este contexto, el Comité invita a la Comisión Europea a precisar si ya ha adoptado, o tiene previsto adoptar, medidas frente a estos cambios.
“El Comité Europeo de Protección de Datos le agradecería que indicara si la Comisión Europea ha adoptado, o prevé adoptar, medidas a este respecto”, escribe el organismo.
El EDPB sugiere en particular que el Ejecutivo europeo consulte a las autoridades estadounidenses sobre la posibilidad de que los ciudadanos europeos puedan ejercer efectivamente sus derechos en materia de protección de datos en el marco del derecho estadounidense, especialmente en virtud del Privacy Act, así como sobre el período de conservación de la información recopilada en el proceso ESTA.
La cooperación UE–Estados Unidos en materia de seguridad fronteriza, en segundo plano
La carta también menciona las conversaciones en curso entre la Unión Europea y Estados Unidos en torno a un marco de cooperación denominado “Enhanced Border Security Partnerships”.
Según el EDPB, estas negociaciones, así como los acuerdos que podrían celebrarse entre los Estados miembros y las autoridades estadounidenses, podrían tener consecuencias relevantes para la protección de los datos personales.
El acuerdo marco, así como los acuerdos individuales entre los Estados miembros y Estados Unidos, podrían tener un impacto significativo en la protección de los derechos fundamentales, en particular en el derecho a la protección de los datos personales.
Anu Talus – Presidenta del Comité Europeo de Protección de Datos (EDPB)
En este contexto, el Comité Europeo de Protección de Datos señala que está dispuesto a cooperar con los servicios de la Comisión Europea para aportar información adicional sobre estas cuestiones.
