Por John Grover Dorado (h)
El caso
En un reciente dictamen preliminar del Abogado General del Tribunal
de Justicia de la Unión Europea (TJUE) se ha propuesto rechazar la petición de
un ciudadano español -representado a nivel judicial europeo por la Agencia
Española de Protección de Datos (AEPD)- de eliminar de Google todos aquellos
resultados de búsqueda en los que se vincule el nombre del actor con una deuda
de un inmueble de su propiedad que figura en diversas páginas de Internet,
cuando en realidad tal deuda ya había sido cancelada.
A comienzos de 1998, un periódico español publicó en su edición
impresa dos anuncios relativos a una subasta de inmuebles relacionada con un
embargo derivado de deudas a la Seguridad Social, en los cuales se mencionaba
al interesado como propietario de éstos. Luego, la editorial puso a disposición
del público una versión electrónica del periódico.
Con posterioridad a ello, el interesado contactó con la editorial
del periódico afirmando que, cuando introducía su nombre y apellidos en el
motor de búsqueda de Google, aparecía la referencia a varias páginas del
periódico que incluían los anuncios de la mencionada subasta de inmuebles.
Alegó que el embargo estaba solucionado y resuelto desde hacía años y carecía
de relevancia en aquel momento. Asimismo,
el interesado solicitó a la filial de Google en España que elimine los
resultados de búsqueda que enlazan al sitio web de ese periódico, frente a lo
cual, Google España remitió tal reclamo a Google Inc., con domicilio en
California, Estados Unidos, por entender que ésta era la empresa que presta el
servicio de búsqueda en Internet.
En este marco, el interesado interpuso un reclamo ante la AEPD
solicitando al sitio web donde se encuentran publicados sus datos personales
que éstos se eliminen o modifiquen, y a Google que elimine u oculte los resultados
de búsqueda que ofrecen enlaces o
vínculos al periódico en cuestión.
Frente a este reclamo, la AEPD desestimó el reclamo contra la
editorial porque la publicación de los datos en la prensa tenía justificación
legal; sin embargo, instó a Google España y a Google Inc. a adoptar las medidas
necesarias para retirar los datos de su índice e imposibilitar el acceso futuro
a los mismos. Ambos, interpusieron recursos ante la Audiencia Nacional, en los
que solicitaban la nulidad de la resolución de la AEPD, y fue éste tribunal el
que remitió al TJUE tres cuestiones prejudiciales que luego expondremos.
El derecho al olvido en
Internet
Como se desprende de los hechos, se trata de un típico caso en donde
está en juego el “derecho al olvido”, que en términos generales puede ser
definido como aquella facultad -derivada del derecho a la autodeterminación
informativa- que permite a los usuarios eliminar su información personal de una
base de datos cuando aquélla haya dejado de ser necesaria o adecuada para la
finalidad para la cual hubiere sido recabada.
En este sentido, cabe destacar que el derecho al olvido adquiere una
importancia mayúscula en el ámbito de Internet, pues éste resulta un medio
idóneo para que los datos de una persona permanezcan indefinidamente sin ser
eliminados, pues no sólo éstos son accesibles por las indexaciones que de ellos
hagan los buscadores de Internet, o el almacenamiento que de ellos se haga en
“caché” (es el almacenamiento que se hace de una página web como copia de
seguridad para el caso que el sitio original no se encontrare disponible para
su acceso; se muestra la página como se veía cuando fue indexada con este fin),
sino principalmente por la posibilidad de ser publicados en otras páginas, una
vez que fueron eliminados del sitio al cual se autorizó expresamente para su
tratamiento (página fuente).
Cuestiones prejudiciales
En el caso que tratamos, el tribunal español (Audiencia Nacional)
solicitó al TJUE que decida sobre tres cuestiones prejudiciales, para cuya
resolución será menester establecer el alcance de algunas normas contenidas en
la Directiva 95/46/CE sobre Protección de Datos, a saber:
1) Aplicación territorial: en
lo que respecta a la aplicación territorial de la citada Directiva y,
consiguientemente de la normativa española de protección de datos:
1.1. Si existe un “establecimiento” cuando concurra alguno o algunos
de los siguientes supuestos: a) cuando la empresa proveedora del motor de
búsqueda crea en un Estado miembro una oficina o filial destinada a la
promoción y venta de los espacios publicitarios del buscador, que dirige su
actividad a los habitantes del Estado, o b) cuando la empresa matriz designa a
una filial ubicada en ese Estado miembro como su representante y responsable
del tratamiento de dos ficheros concretos que guardan relación con los datos de
los clientes que contrataron publicidad con dicha empresa, o c) cuando la
oficina o filial establecida en un Estado miembro traslada a la empresa matriz,
radicada fuera de la Unión Europea, las solicitudes y requerimientos que le
dirigen tanto los afectados como las autoridades competentes en relación con el
respeto al derecho de protección de datos, aun cuando dicha colaboración se
realice de forma voluntaria.
1.2. Si debe interpretarse el art. 4.1.c de la Directiva en el
sentido de que existe un “recurso a medios situados en el territorio de dicho
Estado miembro” cuando un buscador utilice arañas (webcrawlers) o robots para localizar e indexar la información
contenida en páginas web ubicadas en servidores de ese Estado miembro o cuando
utilice un nombre de dominio propio de un Estado miembro y dirija las búsquedas
y los resultados en función del idioma de ese Estado miembro.
1.3. Si puede considerarse como un “recurso a medios” el
almacenamiento temporal de la información indexada por los buscadores en
internet.
1.4. Si, en el caso en que se considerase que no concurren los
criterios de conexión previstos en el art. 4 de la Directiva, debe aplicarse la
Directiva en materia de protección de datos, a la luz del art. 8 de la Carta
Europea de Derechos Fundamentales, en el país miembro donde se localice el
centro de gravedad del conflicto y sea posible una tutela más eficaz de los
derechos de los ciudadanos de la Unión Europea.
2) Naturaleza de la actividad
de los “Buscadores de Internet”: en lo que respecta a la actividad de los
buscadores como proveedor de contenidos en relación con la Directiva:
2.1. Si la actividad del buscador de la empresa Google (consistente
en localizar la información publicada o incluida en la red por terceros,
indexarla de forma automática, almacenarla temporalmente y finalmente ponerla a
disposición de los internautas con un cierto orden de preferencia, cuando dicha
información contenga datos personales de terceras personas) debe interpretarse como
una actividad comprendida en el concepto de “tratamiento de datos”.
2.2. Si la empresa que gestiona el buscador “Google” es “responsable
del tratamiento” de los datos personales contenidos en las páginas web que
indexa.
2.3. Si la autoridad nacional de control de datos (en este caso la
AEPD) puede exigirle directamente al buscador la retirada de sus índices de una
información publicada por terceros, sin dirigirse previa o simultáneamente al
titular de la página web en la que se ubica dicha información.
2.4. Si se excluiría la obligación de los buscadores de tutelar
estos derechos cuando la información que contiene los datos personales se haya
publicado lícitamente por terceros y se mantenga en la página web de origen.
3) Alcance del “derecho al
olvido”: respecto al alcance del derecho de
cancelación y/o oposición en relación con el derecho al olvido,
3.1. Si debe interpretarse que los derechos de supresión y bloqueo
de los datos, y el de oposición comprenden que el interesado pueda dirigirse
frente a los buscadores para impedir la indexación de la información referida a
su persona, publicada en páginas web de terceros, amparándose en su voluntad de
que la misma no sea conocida por los internautas cuando considere que puede
perjudicarle o desea que sea olvidada, aun cuando se trate de una información
publicada lícitamente por terceros.
Las respuestas del dictamen preliminar
A las cuestiones prejudiciales, el dictamen preliminar del Abogado
General sugiere al TJUE resolver en base a las siguientes conclusiones:
1) Efectivamente, hay tratamiento de datos personales en el marco de
las actividades de un «establecimiento» del responsable del tratamiento, cuando
la empresa que provee el motor de búsqueda, con el fin de promover y vender
espacios publicitarios en su motor de búsqueda, radica en un Estado miembro oficinas
o filiales que orientan su actividad hacia los habitantes de dicho Estado.
2) Un proveedor de servicios cuyo motor de búsqueda localiza
información publicada o incluida en Internet por terceros, la indexa
automáticamente, la almacena con carácter temporal y, por último, la pone a
disposición de los usuarios de Internet, «trata» datos personales, siempre y
cuando esta información contenga datos personales.
Sin embargo, no puede considerarse al proveedor de servicios como «responsable
del tratamiento» de tales datos personales,
a excepción de los contenidos del índice de su motor de búsqueda,
siempre que el proveedor del servicio no indexe o archive datos personales en
contra de las instrucciones o las peticiones del editor de la página web.
3) Los derechos de cancelación y bloqueo de datos, y el derecho de
oposición, no confieren al interesado el derecho a dirigirse a un proveedor de
servicios de motor de búsqueda para impedir que se indexe información que le
afecta personalmente, publicada legalmente en páginas web de terceros,
invocando su deseo de que los usuarios de Internet no conozcan tal información
si considera que le es perjudicial o desea que se condene al olvido.
A la espera de una
decisión
Si bien debemos destacar que el referido dictamen es de carácter no
vinculante, tal pronunciamiento suele ser seguido en la mayoría de las veces
por los jueces del TJUE, quienes, en esta ocasión deberán determinar, por un
lado, el alcance de los derechos a la privacidad y a la autodeterminación
informativa de los ciudadanos europeos, y por otro lado, las responsabilidades
que corresponden a los proveedores del servicio de búsqueda en Internet. En
este sentido, la importancia de lo que se dirima no es menor, dado que las
cuestiones prejudiciales tienen carácter vinculante para todos los países de la
Unión Europea, además de constituir un precedente de gran relevancia para
nuestro ordenamiento jurídico -nuestra Ley de Protección de Datos Personales,
25.326, tiene como principal fuente a la Ley Española-, en donde el llamado
“derecho al olvido” no se encuentra regulado con detalle, salvo en el art. 26
relativo a las informaciones crediticias, y una breve referencia normativa del
art. 4.7 que nos acerca a su concepto (“Los datos deben ser destruidos cuando
hayan dejado de ser necesarios o pertinentes a los fines para los cuales
hubiesen sido recolectados”).
Por lo tanto, es preciso esperar una sentencia definitiva a los
fines de conocer cuál será finalmente el criterio que el TJUE tendrá en cuenta
en materia de derecho al olvido, el cual guarda íntima relación con la adecuada
protección de los datos personales, y particularmente con la protección de
datos en Internet.
Para
ver el texto completo del dictamen, acerque al Código QR su teléfono celular
(siempre que cuente con una cámara y un software para interpretarlo).
No hay comentarios:
Publicar un comentario