7-8                                                  Manual de gestión de la seguridad operacional (SMM)


              ulterior  divulgación  no  afecte  adversamente  la  continua  disponibilidad  de  datos  o  información  sobre  seguridad
              operacional. Un ejemplo de dichos datos e información que no tienen carácter delicado son los relacionados con las
              condiciones meteorológicas.

              7.4.4.2    En  otros  casos,  los  datos  y  la  información  sobre  seguridad  operacional  normalmente  sujetos  a  los
              principios de protección pueden de alguna manera llegar al dominio público, por ejemplo, a través de filtraciones a los
              medios de difusión. En tales casos, los Estados deberían abstenerse de continuar divulgando los datos y la información
              que hayan transcendido, puesto que los principios de protección no serán suspendidos automáticamente.



                                               7.5    PRINCIPIOS DE PROTECCIÓN


                                         7.5.1    Aplicación de los principios de protección

              7.5.1.1    La protección de datos e información sobre seguridad operacional y sus fuentes conexas debería ser la
              conducta normal para el Estado. El Estado puede proporcionar protección eficaz por medios jurídicos, apoyados por
              procedimientos amplios y claros.

              7.5.1.2    El  propósito  básico  de  brindar  protección  es  asegurar  la  continua  disponibilidad  de  los  datos  y  la
              información  sobre  seguridad  operacional  alentando  a  individuos  y  organizaciones  a  que  identifiquen,  notifiquen,
              analicen y corrijan las deficiencias que hubiere. Esto exige que todos los involucrados conozcan por adelantado las
              reglas  y  procesos  que  rigen  dicha  protección.  Esas  reglas  y  procesos  deberían  formalizarse  y  no  estar  sujetos  a
              aplicaciones arbitrarias si se quiere que sirvan de fundamento de un sistema basado en la confianza.

              7.5.1.3    Al  proteger  los  datos  o  información  sobre  seguridad  operacional,  debería  considerarse  el  objetivo  que
              dicha protección se dirige a alcanzar. El objetivo puede ser evidente a partir del tipo de datos e información que han de
              protegerse.  En  muchos  casos,  la  protección  tiene  por  objeto  prevenir  que  se  utilicen  datos  e  información  sobre
              seguridad operacional contra  el individuo o la organización que notificó dichos datos o información. En otros casos,
              puede  ser  importante  proteger  los  datos  o  la  información  sobre  seguridad  operacional  respecto  de  su  publicación
              general o su utilización en contextos no relacionados con la seguridad operacional, como controversias locales sobre
              utilización de terrenos que involucren operaciones aeroportuarias y aspectos de atenuación del ruido.

              7.5.1.4    La acción del Estado es fundamental en la creación de disposiciones de protección. En procedimientos
              formales donde existen reglas que rigen el tipo de evidencia o pruebas que se pueden presentar, solo la acción del
              Estado puede proporcionar la protección necesaria mediante la institución de legislación o reglamentos apropiados que
              prohíban o limiten estrictamente la admisibilidad de la información protegida. Por ejemplo, en procedimientos penales
              contra un individuo, debería prohibirse el uso de un informe voluntario presentado por el acusado si no se relaciona
              directamente con el supuesto delito.

              7.5.1.5   En los procedimientos civiles contra un proveedor de servicios debería existir una regla que, como mínimo,
                                 4
              requiera  la  presunción  refutable  de  que  puede  no  utilizarse  información  protegida.  En  un  procedimiento  contra  una
              línea aérea por daños sufridos como resultado de un suceso, un  demandante puede  procurar acceso general a los
              archivos  del  SMS  del  explotador  en  un  intento  por  descubrir  información  general  que  puede  no  estar  directamente
              relacionada con el incidente, pero  que  podría resultar  desfavorable para el explotador. El procedimiento establecido
              para  determinar  dichas  cuestiones  debería  llevar  a  la  autoridad  competente  (en  este  caso  muy  probablemente  un
              tribunal) encargada de aplicar los principios de excepción (ver 7.6 por más detalles) a exigir al demandante que indique
              precisamente  que  tipo  de  información  debería  descubrirse  y  demostrar  la  pertinencia  de  la  misma  respecto  del
              procedimiento, así como demostrar la no disponibilidad de fuentes alternativas para la misma o similar información. La


              4.   Una presunción refutable es una suposición que se considera verdadera salvo prueba en contrario.