? Declara ilegales los tratamientos de datos personales realizados por la compañía
? La resolución llama la atención por la contundencia de su contenido
? Google 'Está leyendo la resolución detenidamente para decidir próximos pasos'
Autor: Pablo Romero F Google guarda datos de los usuarios "durante periodos
de tiempo indefinidos e injustificados", no informa claramente de que esos
datos pueden ser usados "con múltiples finalidades" y además
"obstaculiza -y en algunos casos impide- el ejercicio de los derechos de
acceso, rectificación, cancelación y oposición", es decir, impide ejercer
lo que se ha venido a llamar el 'derecho al olvido digital'. Estas son las conclusiones de la Agencia Española de
Protección de Datos (AEPD), que ha puesto a Google Inc. -que "lleva a cabo
directamente las operaciones de tratamiento de los datos de carácter personal a
los que se refiere la presente resolución"- tres multas de 300.000 euros
cada una por vulneraciones "graves" de los derechos de los
ciudadanos. Se archiva el procedimiento contra la filial española, Google
Spain, S.L. La AEPD hace una crítica directa a las políticas de privacidad
de Google simplificadas hace dos años. En la resolución, la AEPD hace una crítica directa y sin
ambages a las políticas de privacidad de Google, modificadas hace ya casi dos
años en un esfuerzo de 'clarificar y unificar' las diferentes condiciones de
uso de más de 60 servicios y productos como Gmail o Google +. La agencia considera que Google no da a los usuarios
información suficiente sobre qué datos recoge y para qué fines los utiliza. Almacenaje de datos y
dificultad para acceder a ellos Por otro lado, la agencia afirma que "Google almacena y
conserva datos personales por periodos de tiempo indeterminados o
injustificados", algo que contraviene la legislación española. "La
conservación de los datos por tiempo indefinido, más allá de las exigencias que
se derivan de las finalidades pretendidas en el momento de la recogida,
constituye un tratamiento ilícito", declara la AEPD en una nota (PDF). Y además la compañía de Internet "obstaculiza -y en
algunos casos impide- el ejercicio de los derechos de acceso, rectificación,
cancelación y oposición", afirma la AEPD. Para sostener esta afirmación,
la agencia afirma que "tanto la información como las herramientas para la
gestión de los datos personales se encuentran dispersas en multitud de enlaces,
no resultan visibles en todos los casos y proporcionan vías ciegas en
otros". La compañía "impide u obstaculiza ejercer los derechos
de acceso, rectificación, oposición y cancelación" "Incluso en la propia Política de Privacidad
Google", recuerda la AEPD, "declara expresamente que se reserva el
derecho a no atender las solicitudes que supongan un esfuerzo técnico
desproporcionado, que es una circunstancia no prevista en la normativa". Contra esta resolución, "que pone fin a la vía
administrativa", cabe recurso ante la Sala de lo
Contencioso-administrativo de la Audiencia Nacional, en el plazo de dos meses. En una conversación telefónica con el Navegante, el director
de la AEPD, José Luis Rodríguez, lamentó la falta de colaboración de la
compañía estadounidense y ha recordado que las autoridades de protección de
datos de 27 países europeos han estado solicitando dicha colaboración sin
recibir una respuesta satisfactoria por parte de Google. "La postura de
Google es de una grave desconsideración, no sólo para las autoridades sino para
los ciudadanos, que son también sus usuarios al fin y al cabo", ha
apuntado. Mientras, fuentes de Google han remitido un breve comunicado
al Navegante en el que afirman que la compañía "se ha comprometido
plenamente con la AEPD en todo este proceso para explicar la política de
privacidad y la forma en que permite crear servicios más eficaces y
simples". "Vamos a seguir haciéndolo", afirma dicho comunicado, y
concluye: "Estamos estudiando detenidamente la resolución para determinar
los próximos pasos". Procedimiento
sancionador Este procedimiento fue abierto en junio de este año,
"en el marco de una acción coordinada con las Autoridades de Protección de
Datos de Alemania, Francia, Holanda, Italia y Reino Unido", tal y como se
comunicó entonces. De hecho, el procedimiento sancionador inició al sospechar,
tras una serie de investigaciones previas, que existían indicios de la comisión
de un total de seis infracciones, cinco de ellas graves, que han terminado en
estas tres sanciones (al aplicarse la figura del concurso medial). Al final, la
resolución ha reducido el número de infracciones a tres. Horas antes del inicio de este procedimiento, la Comisión
Nacional de Informática y Libertades (CNIL) ya había lanzado un ultimátum a la
compañía, como resultado de un proceso iniciado en octubre de 2012 por 27
autoridades europeas de protección de datos (el grupo denominado G29, o 'grupo
de trabajo del Artículo 29'). La ofensiva europea contra Google -y otras compañías de
Internet estadounidenses- para tratar de proteger la privacidad de sus
ciudadanos en la Red, que fue capitaneada al principio por Francia, se extiende
a otros países. Especialmente combativa se muestra la autoridad de protección
de datos de Holanda (College bescherming persoonsgegevens), que no ha emitido
aún su resolución pero sí maneja un informe bastante crítico contra la
compañía. Dicha investigación muestra, tal y como concluye la AEPD, que Google
no informa adecuadamente a los usuarios de cómo recoge y combina los datos de
los usuarios, y con qué finalidad concreta. "Google lanza una red
invisible a nuestros datos personales sin nuestro consentimiento. Y eso está
prohibido por la ley", afirmó el presidente de la autoridad holandesa de
protección de datos, Jacob Kohnstamm. No obstante, la autoridad holandesa no ha
decidido aún si habrá sanción, y está a la espera de escuchar a los
representantes del gigante informático.
El Grupo de Autoridades europeas de protección de datos (GT29) ha aprobado un documento sobre la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea... Fuente: Agencia española de protección de datos Fecha: 28/11/2014 El Grupo de Autoridades europeas de protección de datos
(GT29) ha aprobado un documento sobre la aplicación de la sentencia del
Tribunal de Justicia de la Unión Europea (TJUE) del pasado 13 de mayo relativa
al denominado ‘derecho al olvido’. El texto, del que ha sido ponente la Agencia
Española de Protección de Datos, analiza los pronunciamientos del Tribunal y
desarrolla a lo largo de 25 puntos los criterios interpretativos comunes que
van a presidir la aplicación de la sentencia por parte de las Autoridades de
los distintos Estados europeos. Entre otras, se abordan las siguientes
cuestiones: - Responsabilidad de
los motores de búsqueda. La sentencia del TJUE establece que los motores de búsqueda
realizan un tratamiento de datos personales y, en consecuencia, sus gestores
están obligados a asumir las responsabilidades propias de quienes tratan datos
en los términos previstos en la normativa europea y, en particular, a respetar
los derechos de cancelación y de oposición reconocidos a todos los individuos.
- Análisis caso por caso. El Tribunal subraya el impacto que la actividad de
los buscadores tiene en los derechos a la privacidad y a la protección de los
datos personales por cuanto permiten acceder desde cualquier lugar a múltiples
informaciones personales que posibilitan la elaboración de perfiles. A la vista
de la gravedad potencial de este impacto, considera que con carácter general
los derechos de los afectados prevalecen sobre el interés económico de los
buscadores y sobre el interés de los internautas en acceder a información
personal por ese cauce. Sin embargo, señala que es necesario realizar una
ponderación caso por caso para alcanzar un “un justo equilibrio” entre los
derechos e intereses en liza. El resultado dependerá, en cada supuesto, de la
naturaleza y sensibilidad de los datos y del interés del público en acceder a
una determinada información, un interés en el que influye significativamente el
papel que el afectado desempeñe en la vida pública. - No se elimina
información. La sentencia declara expresamente que el ejercicio de los derechos
de cancelación y oposición sólo afecta a los resultados obtenidos en las
búsquedas hechas mediante el nombre de la persona y no implica que la página
deba ser suprimida de los índices del buscador ni de la fuente original. En
consecuencia, la información continúa intacta en la web original y seguirá
siendo accesible a través del buscador por cualquier otra palabra o término que
no sea el nombre del afectado. - Libertades de expresión e información. El
impacto de estos derechos sobre las libertades de expresión y de información,
tanto de los editores como de los usuarios de internet, es muy limitado. Dado
que en la valoración de las circunstancias de cada solicitud se debe tener en
cuenta sistemáticamente el interés de los usuarios en acceder a una
información, aquellas que resulten de interés para el público por su naturaleza
o por afectar a una figura pública no serán bloqueadas. La libertad de
información, por tanto, no se ve afectada cuando se trata de información con
interés general, ya que en esos casos no procede reconocer el ‘derecho al
olvido’. - Ejercicio de
derechos. Los ciudadanos se pueden dirigir directamente al motor de
búsqueda sin necesidad de acudir previamente al sitio original. Los motores de
búsqueda y los editores originales realizan dos procesamientos de datos
diferenciados, con legitimaciones diferentes y también con un impacto diferente
sobre la privacidad de las personas. Por eso puede suceder, y de hecho sucede
con frecuencia, que el contenido que publica el editor siga siendo legal con el
paso del tiempo mientras que la difusión universal que realiza el buscador,
sumado a la información adicional que facilita sobre el mismo individuo cuando
se busca por su nombre, tiene un impacto desproporcionado sobre su privacidad.
- Buscadores internos. Los buscadores propios incluidos en las webs de
diferentes páginas o medios de comunicación no están afectados por la sentencia
del TJUE. Estos buscadores internos sólo recuperan la información contenida en
páginas web específicas y, además, no permiten establecer un perfil completo de
la persona afectada, algo que sí permiten los motores de búsqueda. - Ámbito de
aplicación. La sentencia establece una obligación de resultado. Un adecuado
cumplimiento de la sentencia requiere que los datos de las personas estén
protegidos de forma eficaz y completa, y que la legislación de la Unión Europea
no pueda eludirse fácilmente. En ese sentido, limitar la eficacia a los
dominios europeos basándose en que los usuarios tienden a acceder a través de
dominios nacionales no puede considerarse un medio suficiente para garantizar
satisfactoriamente los derechos de los interesados. En la práctica, ello
implica que la exclusión debe también ser eficaz en todos los dominios
relevantes, incluidos los “.COM” lo cual abarca, en todo caso, aquellos que
sean accesibles desde el territorio europeo. - Política de avisos. La práctica
de algunos buscadores de informar a los usuarios de que la lista de resultados
puede no estar completa como consecuencia de la aplicación del derecho europeo
no encuentra fundamento en ninguna exigencia normativa. Esta práctica sólo
puede ser aceptable si la información se ofrece de tal manera que los usuarios
no puedan deducir, en ningún caso, que una persona concreta ha solicitado la
retirada de ciertos resultados asociados a su nombre. - Comunicación a
terceros. En relación con la práctica desarrollada por algunos buscadores de
comunicar a los responsables de las webs que ciertas páginas dejarán de ser
accesibles en determinadas búsquedas realizadas por nombres de personas, las
Autoridades manifiestan que, dado que los buscadores no reconocen a los
editores un derecho a ser indexados ni a un trato equitativo, no existe base
legal que ampare dicha comunicación. Únicamente se considera justificada la
realización de contactos previos cuando sea necesario recabar información
adicional para tomar la decisión. - Transparencia. Teniendo en cuenta la
relevancia del acceso a páginas web a través de buscadores y las expectativas
de indexación de editores y propietarios de esas páginas, el GT29 considera
necesaria una mayor transparencia a la hora de llevar a cabo las valoraciones.
La Autoridades europeas instan a los buscadores a que hagan públicos los
criterios de exclusión que están aplicando y que faciliten estadísticas
detalladas y anonimizadas sobre los tipos de casos en los que han aceptado o
rechazado las correspondientes solicitudes. Conjuntamente con estas directrices, el Grupo de Autoridades
de protección de datos ha elaborado unos criterios comunes para evaluar las
solicitudes presentadas por los ciudadanos cuando los buscadores les han
denegado o no han atendido adecuadamente sus derechos de cancelación u
oposición. Con ello se persigue una aplicación armonizada de los derechos, con
independencia de que, siguiendo la doctrina establecida por la sentencia del
TJUE, cada solicitud o petición de los ciudadanos debe ser analizada
individualmente.
La agencia pide extremar la seguridad informática a compañías y Administración
Fuente: EL MUNDO Autor: IKER RIOJA ANDUEZA Fecha: 21/07/2014 El presidente de la Agencia Vasca de Protección de Datos
(AVPD), Iñaki Pariente, solicita a las instituciones públicas y a las
organizaciones privadas que extremen la seguridad informática ante el riesgo de
incursiones en bases de datos con información sensible de todo tipo que pueda
acabar vendida para usos comerciales en Internet o usada para fines mucho más
oscuros como el espionaje industrial o las intromisiones ilegítimas. Y no hay
que pensar solamente en sofisticados ataques de hackers, sino en grietas de
seguridad mucho más de andar por casa, como el intercambio de contraseñas o el
acceso ilimitado a ficheros confidenciales. "Es bastante más común de lo
que parece. Estamos haciendo bastante hincapié en que las organizaciones
establezcan en sus ficheros sistemas de autenticación y trazabilidad para
determinar distintos niveles de acceso y para que de todo quede huella y se
pueda controlar", explica Pariente. Protección de Datos presentó esta semana en el Parlamento su
memoria de 2013. Entre los datos reflejados figura que sólo las
Administraciones vascas gestionan 8.516 bases de datos con millones de
registros. De ellas, 1.687 almacenan datos que requieren, por ley, unos niveles
de seguridad "altos", como la información económica y fiscal, la
adscripción política de las personas o sus informes clínicos. En concreto, son
418 de la Administración autonómica, 396 de la foral y el resto de municipios y
entidades locales. A todos ellos hay que añadir los datos que manejan las
empresas, con interesantes perfiles comerciales. Pariente entiende, como conclusión de la actividad
inspectora llevada a cabo por los técnicos de la agencia, que los organismos
públicos más sensibles (Hacienda, Ertzaintza, Seguridad Social, Lanbide y
Osakidetza), manejan sistemas informáticos muy buenos. Alaba especialmente la
seguridad que ofrece para los expedientes médicos el nuevo aplicativo de
Osakidetza, de modo que no todos los profesionales sanitarios puedan consultar
libremente la historia de cualquier paciente. Con todo, sí puntualiza que hay
abierto algún expediente por filtraciones graves, como el dossier con
información confidencial de sus problemas con Hacienda del cuñado del anterior
lehendakari, Patxi López, una información que llegó a varios medios de
comunicación anónimamente. "Obviamente, cuando hablas con expertos nacionales o
internacionales en seguridad informática siempre te dicen que nunca hay un 100%
de seguridad", comenta Pariente. ¿Quién no ha oído hablar en los últimos
años de filtraciones masivas como Wikileaks -los papeles de la todopoderosa
CIA- o la 'lista Falciani', que ha permitido abrir investigaciones contra el
fraude fiscal en media Europa incluido el País Vasco? "Te dicen que si alguien quiere y tiene tiempo y
recursos se puede hacer", indica Pariente. ¿Realmente hay ataques de
hackers? Protección de Datos no tiene competencia en la esfera privada, en el
mundo empresarial, pero su director afirma que «son más comunes de lo que se
puede pensar». "Otra cosa es que se hagan públicos. Si se hace, pueden
darle ventaja a la competencia y darle clientes. Tienden a no decir nada",
señala. A veces es simplemente para revender ilegalmente por Internet un puñado
de direcciones de correo electrónicos para enviar propaganda. Pero tampoco hay que pensar que las brechas de seguridad en
las bases de datos son cosa de complejos programas informáticos. La mayoría de
grietas son internas. Protección de Datos obligó este año a algo tan básico
como colocar una mampara para que sólo la persona encargada del seguimiento y
grabación de las imágenes de las cámaras de vigilancia de una residencia de
Álava dispusiera de esa información. "Y desde luego lo primero es formar a
las personas: no se pueden compartir contraseñas o dejar las claves en un
'post-it' junto a la pantalla del ordenador. El 90% de los problemas de
seguridad están en el interior", concluye Pariente. El cibercrimen, por
delante de la Policía La red ha cambiado la sociedad y la seguridad en Internet
también es muy distinta a la convencional. Evidentemente, los cuerpos de
Policía disponen de secciones dedicadas a la ciberdelincuencia. Pero son
básicamente reactivas y se dedican a investigar pequeños delitos, que se han
disparado un 50% en el último año según los últimos datos de la Ertzaintza.
Preocupa especialmente el robo de claves de banca electrónica y de tarjetas de
crédito. Pero estas unidades especializadas tienen dos grandes limitaciones.
Una, que el cibercrimen es transnacional y muy difícil de perseguir. Y, dos,
los 'hackers' van muy por delante de las fuerzas de seguridad. En realidad,
sólo 'hackers' pueden combatir a sus iguales en una batalla en que la frontera
de la legalidad está difusa. En el País Vasco se hizo un proyecto investigador
interesante para detectar alertas de seguridad (Euskalert) de la mano del
profesor de Mondragón Unibertsitatea Urko Zurutuza. También se celebró un
congreso en San Sebastián con la presencia de David Barroso, de Esec21, y de
Kevin Kitnick, que llegó a ser encarcelado por sus habilidades en la
programación informática. Precaución con el
WhatsApp Internet ya no es sólo algo a lo que se accede a través del
ordenador. La red está presente en todas las gestiones de una persona que posea
un teléfono inteligente. La Agencia Vasca de Protección de Datos recibe
consultas y consultas sobre la privacidad en nuevas plataformas como las redes
sociales (Facebook, Tuenti, Twitter, Instagram, ...) o WhastApp, en las que
millones de personas vuelcan datos muy íntimos -desde información personal y
conversaciones hasta fotografías de desnudos- que son difíciles de controlar
una vez se le da al botón de Enviar. Desde este organismo se está haciendo
hincapié en la formación y en la concienciación. Sobre todo en el caso de
padres de niños y adolescentes que, por su edad, no son nativos digitales y
desconocen los riesgos de que sus pequeños participen en ciertas plataformas y
cuelguen determinadas imágenes.
La nueva herramienta de Google para suprimir enlaces del buscador
Fuente: ElMundo.es Autor: GONZALO F. GÁLLEGO HIGUERAS Fecha: 01/06/2014 Recientemente el Tribunal de Justicia de la Unión Europea
(TJUE) ha dictado una sentencia (PDF) en la que, contestando a determinadas
cuestiones prejudiciales presentadas por nuestra Audiencia Nacional, ha
entendido que los derechos de supresión, bloqueo y oposición previstos en la
Directiva 95/46/CE de protección de datos (nuestros derechos de cancelación y
oposición), confieren a los usuarios de Internet (personas físicas) y siempre
que se cumplan determinadas condiciones, un derecho a solicitar que los buscadores
de Internet eliminen de los resultados que muestran al introducir su nombre
como criterio de búsqueda, aquellas referencias a contenidos disponibles en
Internet que el usuario señale. Tal eliminación es independiente del hecho de
que esos contenidos puedan permanecer accesibles en su lugar de origen y puedan
ser igualmente indexados por el buscador con criterios de búsqueda distintos al
nombre de la persona. Esta facultad ha sido llamada 'derecho al olvido' y así
aludiremos a ella, no porque compartamos la terminología usada, sino porque es
posible que así se facilite la exposición. La Sentencia citada contiene numerosas "zonas de
fricción" sumamente propicias para encender un vivo debate cuyos rescoldos
están destinados a permanecer humeantes muchos meses. Entre otras muchas,
podemos citar la prevalencia del derecho a la protección de datos que establece
el TJUE frente al derecho de los ciudadanos de acceder a información disponible
y lícita, salvo en determinadas excepciones como la existencia de un interés
público, o el que la mentada Sentencia atribuya a los buscadores la
responsabilidad de ponderar los distintos derechos y bienes jurídicos en juego
y decidir cuando el "derecho al olvido" es preferente al interés
ciudadano en conocer la información. Sin restarle importancia alguna a tal debate "de
altura" que sin duda es interesante y necesario, lo cierto es que,
acercando el "derecho al olvido" al suelo (es decir,
"aterrizándolo") y desde una perspectiva más mundana, uno cree que es
necesario preguntarse por los procedimientos que habilitaran los buscadores de
Internet para permitir su ejercicio. A este respecto no hay que olvidar que,
puesto en clave de derecho español, el procedimiento de ejercicio de los
derechos de cancelación y oposición que, en definitiva, configuran el 'derecho
al olvido', se encuentra regulado, estableciéndose requisitos que afectan a
aspectos tales como quien puede ejercitar los derechos, su identificación, el
contenido de la solicitud, etc. Estos requisitos deberán ser cumplidos por los
mecanismos que habiliten los buscadores para el ejercicio del 'derecho al
olvido'. Junto a ello, creemos que la realidad de Internet y el hecho
de que, prácticamente, la única interacción que tienen los usuarios con dichos
buscadores, sea a través de canales electrónicos (entornos Web, mayormente),
aconseja enormemente que los cauces habilitados por tales buscadores sean
también de naturaleza electrónica y estén además integrados en el mismo entorno
web en el que se presta el servicio. El formalismo en el ejercicio de los
derechos debe conciliarse con la facilidad de su ejercicio. Por más que
legalmente estén admitidos, es obvio que "procedimientos
tradicionales" para el ejercicio de derechos como el envío de solicitudes
en papel, tienen poco sentido si hablamos del 'derecho al olvido' ante
buscadores. La herramienta de "Solicitud de retirada de resultados
de búsqueda en virtud de la Normativa Europea de Protección de Datos"
habilitada por Google recientemente de forma pionera en Europa, constituye un
paradigma de mecanismo de ejercicio del 'derecho al olvido' que trata de
conciliar correctamente los requisitos previstos en la normativa aplicable con
la sencillez y comodidad del uso que son característicos del servicio online de
Google. La herramienta en cuestión tiene dos aplicaciones, una
orientada a la generalidad de enlaces URL a contenidos de terceros que se
muestran en los resultados de búsqueda del buscador Google Search (en general,
espacios web) y otra específicamente orientada a los enlaces URL a imágenes
publicadas por terceros, que se muestran al realizar búsquedas en la
herramienta 'Imágenes' del buscador. Con ello, Google cubre los distintos
supuestos donde sus resultados de búsqueda pueden apuntar a datos personales
sujetos a la normativa aquí tratada. Al inicial el proceso, la herramienta solicita la
introducción del nombre completo de la persona respecto de la cual se solicita
la eliminación de los resultados de búsqueda y, a parte, el nombre del usuario
solicitante, si es distinto al anterior, cosa que ocurrirá cuando se ejercite
el derecho a través de un representante (supuesto permitido por nuestra
normativa), cuya relación con el interesado debe indicarse en un campo que se
muestra en la misma herramienta. Como es preceptivo, la identidad del
solicitante debe acreditarse mediante copia de un documento de identidad con
fotografía. Posteriormente -tras un campo para introducir el correo
electrónico de contacto, que no merece mayor comentario que constatar que
cumple también una exigencia legal- entramos en lo que constituye el objeto
principal del derecho del interesado, es decir, a la determinación de los
enlaces URL que se desean suprimir de los resultados de búsqueda. Desde el
punto de vista de nuestro procedimiento, se trata de la "petición en que
se concreta la solicitud" a la que alude nuestra normativa. En el formulario de Google, dicha petición se establece
solicitando al usuario que defina tres elementos para cada URL que se desea
suprimir. En primer lugar, lógicamente, de concretarse la URL a
eliminar de los resultados de búsqueda. Seguidamente, el usuario debe explicar, si no está claro,
qué relación existe entra la página Web/imagen enlazada con la URL a suprimir.
Algunos supuestos donde este extremo puede no ser obvio y donde la aclaración
solicitada es necesaria, incluyen imágenes consistentes en fotografías del
usuario cuando era menor de forma que no sea evidente que se trata de la misma
persona solicitante o páginas web que aludan a la persona mediante un nombre
coloquial derivado de su nombre real (Ej. "Chema" para José María o
"Pepe" para José). Esta solicitud de explicación, se alinea con la
exigencia que contiene nuestra normativa, de acreditar la petición que se
formula. Finalmente, el formulario de Google exige que para cada
dirección URL cuya eliminación se solicita, se indiquen los motivos por los que
dicha URL resulta irrelevante, obsoleta o inadecuada de cualquier otro modo,
todo ello, lógicamente, en relación con la persona para la cual se solicita el derecho.
Tal motivación -amén de ser también manifestación de la necesidad de acreditar
la solicitud de reclama nuestro derecho- se conecta directamente con el
carácter no absoluto del llamado 'derecho al olvido', que debe enfatizarse, ya
que en ocasiones parece omitirse, esgrimiéndose ese derecho con excesiva
contundencia. Como hemos dicho, el 'derecho al olvido', se dibuja como la
traslación a Internet de los clásicos derechos de cancelación y oposición. Por
lo tanto, las limitaciones al ejercicio de tales derechos resultan plenamente
aplicables. En concreto, y tomando como base el contenido de la Sentencia del
Tribunal de Justicia ya citada, el conocido como 'derecho al olvido' solo cabe
cuando la indexación de páginas Web/imágenes que implique un tratamiento de
datos personales en los resultados de búsqueda, sea incompatible con lo
dispuesto en la normativa sobre protección de datos (interpretada ésta
"incompatibilidad" en un sentido amplio, incluyendo, por ejemplo,
datos referidos a hechos pretéritos sin transcendencia actual) y siempre y
cuando el interesado tenga derecho a que la información relativa a su persona
no se vincule a su nombre, cosa que, por ejemplo, no ocurrirá con información
de interés público. En este sentido, el 'derecho al olvido' no es un mecanismo
de "borrado automático" de referencias en resultados de búsqueda.
Solo cuando se justifique la necesidad de dicho borrado conforme los criterios
de la normativa sobre protección de datos, procederá éste. La exigencia de
motivación del formulario de Google, no hace más que implementar esa idea. Cumplimentados los campos indicados, solo resta remitir el
formulario, para su tramitación por Google. Como se observa Google ha dado un gran primer paso para
alinear su buscador a las exigencias que emanan de la Sentencia del Tribunal de
Justicia citada, conjugando el cumplimiento de los requisitos legales, con un
procedimiento sencillo y ágil. Otros buscadores (y aun, otros prestadores de
servicios e Internet) deberán seguirle necesariamente. Aunque, por motivos
obvios, todos los ojos se fijan en Google cuando se habla del 'derecho al
olvido', no debe obviarse que ningún buscador de Internet es ajeno a este
derecho y todos deben garantizarlo. En este sentido, es esperable que pronto
veamos otras iniciativas similares a la de Google y otros mecanismos de
supresión de enlaces en resultados de búsqueda.
? Los jueces escuchan los argumentos de Google, un abogado privado
? También presentan sus opiniones la AEPD y la Comisión Europea
Autor: Pablo Romero Fecha: 27/02/2014 Fuente: ElMundo.es Por primera vez, el Tribunal de Justicia de la UE deberá
entrar a analizar, a petición de la Audiencia Nacional, una de las cuestiones
más espinosas de la era de Internet: ¿Cuándo la información es realmente
privada? Es decir, ¿Hasta dónde llega el 'derecho al olvido' frente a la
libertad de expresión? La decisión será crucial porque podrá ser aplicada para
casos similares, que sólo en España han provocado casi 250 peticiones de amparo
de particulares frente a Google El martes se celebró una importante audiencia pública para
conocer las posturas de Google, la parte que inicialmente demandó -representada
por el bufete AbanLex Abogados-, la Comisión Europea, la Agencia Española de
Protección de Datos (AEPD) y las opiniones de otros países comunitarios,
concretamente Italia, Polonia, Grecia y Austria, aunque sólo este último país
envió delegación. Dicha audiencia ha recabado las diferentes opiniones sobre
el llamado 'derecho al olvido', en un proceso que podría aclarar cómo aplicar
la normativa de protección de datos a buscadores de Internet y qué camino
tomará la futura normativa. Este caso en concreto -uno de los 180 que estudia la
Audiencia Nacional sobre la protección de datos de un particular, después de
otras tantas demandas de Google contra sanciones de la AEPD- versa sobre un
particular que, al teclear su nombre en el citado buscador, se encontraba con
un enlace a un anuncio en el diario 'La Vanguardia' en el que aparecía la
subasta de un inmueble suyo por impago a la Seguridad Social. Pese a que el
asunto ya se había resuelto, el anuncio aun era fácilmente accesible. El ciudadano recibió el amparo de la AEPD, le dio la razón
parcialmente y requirió a Google Spain S.L. y Google Inc. que retiraran los
datos del anunciante de su índice, aunque no pidió al periódico 'La Vanguardia'
que retirase la información dado que su publicación tenía justificación legal. Con nueve cuestiones prejudiciales (PDF), la Audiencia pide
al TJUE que aclare cómo interpretar las normas europeas de protección de datos
en relación con los recursos interpuestos por Google contra las resoluciones en
las que la AEPD ha amparado a ciudadanos. Aunque quedan entre nueve meses y un
año para que el Tribunal europeo se pronuncie sobre la cuestión, las cartas ya
están sobre la mesa. Función del buscador Por un lado, Google basa sus argumentos en tres pilares
fundamentales: Su 'derecho a enlazar', es decir, su 'neutralidad' dado que la
actividad que desempeña el buscador es 'indexar y ordenar' los contenidos de la
Web. Destacan que la responsabilidad de lo publicado corresponde
a quien lo publica, al editor, no a quien lo busca y enlaza. Desde el gigante
estadounidense alegan que facilitan la labor del editor al proporcionar
herramientas para evitar que determinados contenidos aparezcan en su índice. La compañía cree además que existe una cuestión de
'proporcionalidad', de tal manera que si existe una solución menos restrictiva
hay que aplicarla y, según Google, es el editor quien está en mejores
condiciones para restringir el acceso a un determinado contenido. Por último, destacan que, en cualquier caso, cualquier
petición de retirada de contenidos habría que realizarla a Google Inc., en
EEUU. Responsabilidades Mientras, el abogado Joaquín Muñoz de AbanLex Abogados, presente
el martes en la audiencia en el TJUE en Luxemburgo, comentó al Navegante que
"Google realiza un tratamiento de datos, aunque con una finalidad
diferente al del editor". El núcleo de su negocio es, de hecho, la
publicidad, para lo cual realiza una actividad de organización de información y
almacenaje de datos. De hecho, Muñoz considera que el editor es el principal
responsable de la publicación (de hecho, el caso se inició contra 'La
Vanguardia' y de forma subsidiaria, contra Google), pero recuerda que Google
tiene responsabilidad subsidiaria por su actividad de almacenaje e indexación. ¿Está Google sometido a la normativa europea y española de
protección de datos? El citado abogado cree que sí dado que, tal y como recordó
la propia Comisión Europea y la AEPD en la audiencia, la directiva no exige que
los medios usados por la compañía sean propios sino que pueden ser de terceros,
y la actividad de la filial de Google en España se aprovecha de medios
españoles, concretamente en su actividad publicitaria en la Red. De hecho, la AEPD sostiene -basándose en el dictamen 1/2008
de las Autoridades Europeas de Protección de Datos- que "el motor de
búsqueda recurre a medios situados en territorio español cuando introduce
'cookies' en el terminal de cualquier usuario que acceda al motor de búsqueda
desde territorio español". Sobre este asunto, además, la AEPD cree que los jueces de la
UE deben tener en cuenta la posible indefensión de los ciudadanos comunitarios
si tienen que ir a los tribunales estadounidenses para ejercer sus derechos de
privacidad. Alcance y decisión Ahora, los 15 miembros del Tribunal europeo tratarán de
determinar cuál es el alcance de la responsabilidad de Google respecto de los
datos que maneja frente a los derechos de los ciudadanos sobre sus datos
personales publicados, y evaluará si un motor de búsqueda dirigido por una
empresa con sede en California, como Google, puede estar sujetos a la
legislación europea de privacidad. Está previsto que el abogado general del TJUE Nilo Jääskien
publique sus conclusiones -que no son vinculantes pero se suelen tomar muy en
cuenta-, el próximo 25 de junio. Si se cumplen los plazos normales, entre seis
y nueve meses más tarde habrá decisión del Tribunal. La futura norma
europea Este proceso pone a prueba un proyecto de ley europea que
tiene como objetivo fortalecer la privacidad de los ciudadanos. La norma,
propuestas por la Comisión Europea en 2012, se debatirá próximamente en el
Parlamento Europeo y debería dar a las personas el 'derecho al olvido' digital.
Es decir, el derecho a ejercer la oposición y cancelación de datos de carácter
personal que aparezcan en la Web. La propuesta ha suscitado desde hace tiempo fuertes críticas
desde la industria de Internet, ya que afirman que el contenido de Internet podría
ser manipulado por cualquiera a costa de la libertad de expresión si tal
principio llega a ser consagrado en la legislación europea. Precisamente el consejero mundial de privacidad de Google,
Peter Fleischer, dijo en un post el pasado año que tal 'derecho' está creando
falsas expectativas. "Regularmente se oyen peticiones de gente que quiere
'eliminar todas las referencias a mí, la señora X, de la Internet'", dijo
Fleischer, quien a título personal considera que "ninguna ley debería otorgar
semejante derecho".