TOP

PROTECCIÓN DE DATOS MULTA A GOOGLE POR 'VULNERAR GRAVEMENTE' LOS DERECHOS DE LOS CIUDADANOS

? Declara ilegales los tratamientos de datos personales realizados por la compañía ? La resolución llama la atención por la contundencia de su contenido ? Google 'Está leyendo la resolución detenidamente para decidir próximos pasos' Autor: Pablo Romero F

Google guarda datos de los usuarios "durante periodos de tiempo indefinidos e injustificados", no informa claramente de que esos datos pueden ser usados "con múltiples finalidades" y además "obstaculiza -y en algunos casos impide- el ejercicio de los derechos de acceso, rectificación, cancelación y oposición", es decir, impide ejercer lo que se ha venido a llamar el 'derecho al olvido digital'.

Estas son las conclusiones de la Agencia Española de Protección de Datos (AEPD), que ha puesto a Google Inc. -que "lleva a cabo directamente las operaciones de tratamiento de los datos de carácter personal a los que se refiere la presente resolución"- tres multas de 300.000 euros cada una por vulneraciones "graves" de los derechos de los ciudadanos. Se archiva el procedimiento contra la filial española, Google Spain, S.L.

La AEPD hace una crítica directa a las políticas de privacidad de Google simplificadas hace dos años.

En la resolución, la AEPD hace una crítica directa y sin ambages a las políticas de privacidad de Google, modificadas hace ya casi dos años en un esfuerzo de 'clarificar y unificar' las diferentes condiciones de uso de más de 60 servicios y productos como Gmail o Google +.

La agencia considera que Google no da a los usuarios información suficiente sobre qué datos recoge y para qué fines los utiliza.

 

Almacenaje de datos y dificultad para acceder a ellos

Por otro lado, la agencia afirma que "Google almacena y conserva datos personales por periodos de tiempo indeterminados o injustificados", algo que contraviene la legislación española. "La conservación de los datos por tiempo indefinido, más allá de las exigencias que se derivan de las finalidades pretendidas en el momento de la recogida, constituye un tratamiento ilícito", declara la AEPD en una nota (PDF).

Y además la compañía de Internet "obstaculiza -y en algunos casos impide- el ejercicio de los derechos de acceso, rectificación, cancelación y oposición", afirma la AEPD. Para sostener esta afirmación, la agencia afirma que "tanto la información como las herramientas para la gestión de los datos personales se encuentran dispersas en multitud de enlaces, no resultan visibles en todos los casos y proporcionan vías ciegas en otros".

La compañía "impide u obstaculiza ejercer los derechos de acceso, rectificación, oposición y cancelación"

"Incluso en la propia Política de Privacidad Google", recuerda la AEPD, "declara expresamente que se reserva el derecho a no atender las solicitudes que supongan un esfuerzo técnico desproporcionado, que es una circunstancia no prevista en la normativa".

Contra esta resolución, "que pone fin a la vía administrativa", cabe recurso ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, en el plazo de dos meses.

En una conversación telefónica con el Navegante, el director de la AEPD, José Luis Rodríguez, lamentó la falta de colaboración de la compañía estadounidense y ha recordado que las autoridades de protección de datos de 27 países europeos han estado solicitando dicha colaboración sin recibir una respuesta satisfactoria por parte de Google. "La postura de Google es de una grave desconsideración, no sólo para las autoridades sino para los ciudadanos, que son también sus usuarios al fin y al cabo", ha apuntado.

Mientras, fuentes de Google han remitido un breve comunicado al Navegante en el que afirman que la compañía "se ha comprometido plenamente con la AEPD en todo este proceso para explicar la política de privacidad y la forma en que permite crear servicios más eficaces y simples". "Vamos a seguir haciéndolo", afirma dicho comunicado, y concluye: "Estamos estudiando detenidamente la resolución para determinar los próximos pasos".

 

Procedimiento sancionador

Este procedimiento fue abierto en junio de este año, "en el marco de una acción coordinada con las Autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino Unido", tal y como se comunicó entonces.

De hecho, el procedimiento sancionador inició al sospechar, tras una serie de investigaciones previas, que existían indicios de la comisión de un total de seis infracciones, cinco de ellas graves, que han terminado en estas tres sanciones (al aplicarse la figura del concurso medial). Al final, la resolución ha reducido el número de infracciones a tres.

Horas antes del inicio de este procedimiento, la Comisión Nacional de Informática y Libertades (CNIL) ya había lanzado un ultimátum a la compañía, como resultado de un proceso iniciado en octubre de 2012 por 27 autoridades europeas de protección de datos (el grupo denominado G29, o 'grupo de trabajo del Artículo 29').

La ofensiva europea contra Google -y otras compañías de Internet estadounidenses- para tratar de proteger la privacidad de sus ciudadanos en la Red, que fue capitaneada al principio por Francia, se extiende a otros países. Especialmente combativa se muestra la autoridad de protección de datos de Holanda (College bescherming persoonsgegevens), que no ha emitido aún su resolución pero sí maneja un informe bastante crítico contra la compañía. Dicha investigación muestra, tal y como concluye la AEPD, que Google no informa adecuadamente a los usuarios de cómo recoge y combina los datos de los usuarios, y con qué finalidad concreta. "Google lanza una red invisible a nuestros datos personales sin nuestro consentimiento. Y eso está prohibido por la ley", afirmó el presidente de la autoridad holandesa de protección de datos, Jacob Kohnstamm. No obstante, la autoridad holandesa no ha decidido aún si habrá sanción, y está a la espera de escuchar a los representantes del gigante informático.

LAS AUTORIDADES EUROPEAS DE PROTECCIÓN DE DATOS APRUEBAN LOS CRITERIOS COMUNES PARA APLICAR LA SENTENCIA SOBRE EL DERECHO AL OLVIDO

El Grupo de Autoridades europeas de protección de datos (GT29) ha aprobado un documento sobre la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea... Fuente: Agencia española de protección de datos Fecha: 28/11/2014

El Grupo de Autoridades europeas de protección de datos (GT29) ha aprobado un documento sobre la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) del pasado 13 de mayo relativa al denominado ‘derecho al olvido’. El texto, del que ha sido ponente la Agencia Española de Protección de Datos, analiza los pronunciamientos del Tribunal y desarrolla a lo largo de 25 puntos los criterios interpretativos comunes que van a presidir la aplicación de la sentencia por parte de las Autoridades de los distintos Estados europeos. Entre otras, se abordan las siguientes cuestiones:

 

- Responsabilidad de los motores de búsqueda.

La sentencia del TJUE establece que los motores de búsqueda realizan un tratamiento de datos personales y, en consecuencia, sus gestores están obligados a asumir las responsabilidades propias de quienes tratan datos en los términos previstos en la normativa europea y, en particular, a respetar los derechos de cancelación y de oposición reconocidos a todos los individuos. - Análisis caso por caso. El Tribunal subraya el impacto que la actividad de los buscadores tiene en los derechos a la privacidad y a la protección de los datos personales por cuanto permiten acceder desde cualquier lugar a múltiples informaciones personales que posibilitan la elaboración de perfiles. A la vista de la gravedad potencial de este impacto, considera que con carácter general los derechos de los afectados prevalecen sobre el interés económico de los buscadores y sobre el interés de los internautas en acceder a información personal por ese cauce. Sin embargo, señala que es necesario realizar una ponderación caso por caso para alcanzar un “un justo equilibrio” entre los derechos e intereses en liza. El resultado dependerá, en cada supuesto, de la naturaleza y sensibilidad de los datos y del interés del público en acceder a una determinada información, un interés en el que influye significativamente el papel que el afectado desempeñe en la vida pública. - No se elimina información. La sentencia declara expresamente que el ejercicio de los derechos de cancelación y oposición sólo afecta a los resultados obtenidos en las búsquedas hechas mediante el nombre de la persona y no implica que la página deba ser suprimida de los índices del buscador ni de la fuente original. En consecuencia, la información continúa intacta en la web original y seguirá siendo accesible a través del buscador por cualquier otra palabra o término que no sea el nombre del afectado. - Libertades de expresión e información. El impacto de estos derechos sobre las libertades de expresión y de información, tanto de los editores como de los usuarios de internet, es muy limitado. Dado que en la valoración de las circunstancias de cada solicitud se debe tener en cuenta sistemáticamente el interés de los usuarios en acceder a una información, aquellas que resulten de interés para el público por su naturaleza o por afectar a una figura pública no serán bloqueadas. La libertad de información, por tanto, no se ve afectada cuando se trata de información con interés general, ya que en esos casos no procede reconocer el ‘derecho al olvido’.

 

- Ejercicio de derechos.

Los ciudadanos se pueden dirigir directamente al motor de búsqueda sin necesidad de acudir previamente al sitio original. Los motores de búsqueda y los editores originales realizan dos procesamientos de datos diferenciados, con legitimaciones diferentes y también con un impacto diferente sobre la privacidad de las personas. Por eso puede suceder, y de hecho sucede con frecuencia, que el contenido que publica el editor siga siendo legal con el paso del tiempo mientras que la difusión universal que realiza el buscador, sumado a la información adicional que facilita sobre el mismo individuo cuando se busca por su nombre, tiene un impacto desproporcionado sobre su privacidad. - Buscadores internos. Los buscadores propios incluidos en las webs de diferentes páginas o medios de comunicación no están afectados por la sentencia del TJUE. Estos buscadores internos sólo recuperan la información contenida en páginas web específicas y, además, no permiten establecer un perfil completo de la persona afectada, algo que sí permiten los motores de búsqueda. - Ámbito de aplicación. La sentencia establece una obligación de resultado. Un adecuado cumplimiento de la sentencia requiere que los datos de las personas estén protegidos de forma eficaz y completa, y que la legislación de la Unión Europea no pueda eludirse fácilmente. En ese sentido, limitar la eficacia a los dominios europeos basándose en que los usuarios tienden a acceder a través de dominios nacionales no puede considerarse un medio suficiente para garantizar satisfactoriamente los derechos de los interesados. En la práctica, ello implica que la exclusión debe también ser eficaz en todos los dominios relevantes, incluidos los “.COM” lo cual abarca, en todo caso, aquellos que sean accesibles desde el territorio europeo. - Política de avisos. La práctica de algunos buscadores de informar a los usuarios de que la lista de resultados puede no estar completa como consecuencia de la aplicación del derecho europeo no encuentra fundamento en ninguna exigencia normativa. Esta práctica sólo puede ser aceptable si la información se ofrece de tal manera que los usuarios no puedan deducir, en ningún caso, que una persona concreta ha solicitado la retirada de ciertos resultados asociados a su nombre. - Comunicación a terceros. En relación con la práctica desarrollada por algunos buscadores de comunicar a los responsables de las webs que ciertas páginas dejarán de ser accesibles en determinadas búsquedas realizadas por nombres de personas, las Autoridades manifiestan que, dado que los buscadores no reconocen a los editores un derecho a ser indexados ni a un trato equitativo, no existe base legal que ampare dicha comunicación. Únicamente se considera justificada la realización de contactos previos cuando sea necesario recabar información adicional para tomar la decisión. - Transparencia. Teniendo en cuenta la relevancia del acceso a páginas web a través de buscadores y las expectativas de indexación de editores y propietarios de esas páginas, el GT29 considera necesaria una mayor transparencia a la hora de llevar a cabo las valoraciones. La Autoridades europeas instan a los buscadores a que hagan públicos los criterios de exclusión que están aplicando y que faciliten estadísticas detalladas y anonimizadas sobre los tipos de casos en los que han aceptado o rechazado las correspondientes solicitudes.

Conjuntamente con estas directrices, el Grupo de Autoridades de protección de datos ha elaborado unos criterios comunes para evaluar las solicitudes presentadas por los ciudadanos cuando los buscadores les han denegado o no han atendido adecuadamente sus derechos de cancelación u oposición. Con ello se persigue una aplicación armonizada de los derechos, con independencia de que, siguiendo la doctrina establecida por la sentencia del TJUE, cada solicitud o petición de los ciudadanos debe ser analizada individualmente.

PROTECCIÓN DE DATOS ALERTA A LAS EMPRESAS

La agencia pide extremar la seguridad informática a compañías y Administración Fuente: EL MUNDO Autor: IKER RIOJA ANDUEZA Fecha: 21/07/2014

El presidente de la Agencia Vasca de Protección de Datos (AVPD), Iñaki Pariente, solicita a las instituciones públicas y a las organizaciones privadas que extremen la seguridad informática ante el riesgo de incursiones en bases de datos con información sensible de todo tipo que pueda acabar vendida para usos comerciales en Internet o usada para fines mucho más oscuros como el espionaje industrial o las intromisiones ilegítimas. Y no hay que pensar solamente en sofisticados ataques de hackers, sino en grietas de seguridad mucho más de andar por casa, como el intercambio de contraseñas o el acceso ilimitado a ficheros confidenciales. "Es bastante más común de lo que parece. Estamos haciendo bastante hincapié en que las organizaciones establezcan en sus ficheros sistemas de autenticación y trazabilidad para determinar distintos niveles de acceso y para que de todo quede huella y se pueda controlar", explica Pariente.

Protección de Datos presentó esta semana en el Parlamento su memoria de 2013. Entre los datos reflejados figura que sólo las Administraciones vascas gestionan 8.516 bases de datos con millones de registros. De ellas, 1.687 almacenan datos que requieren, por ley, unos niveles de seguridad "altos", como la información económica y fiscal, la adscripción política de las personas o sus informes clínicos. En concreto, son 418 de la Administración autonómica, 396 de la foral y el resto de municipios y entidades locales. A todos ellos hay que añadir los datos que manejan las empresas, con interesantes perfiles comerciales.

Pariente entiende, como conclusión de la actividad inspectora llevada a cabo por los técnicos de la agencia, que los organismos públicos más sensibles (Hacienda, Ertzaintza, Seguridad Social, Lanbide y Osakidetza), manejan sistemas informáticos muy buenos. Alaba especialmente la seguridad que ofrece para los expedientes médicos el nuevo aplicativo de Osakidetza, de modo que no todos los profesionales sanitarios puedan consultar libremente la historia de cualquier paciente. Con todo, sí puntualiza que hay abierto algún expediente por filtraciones graves, como el dossier con información confidencial de sus problemas con Hacienda del cuñado del anterior lehendakari, Patxi López, una información que llegó a varios medios de comunicación anónimamente.

"Obviamente, cuando hablas con expertos nacionales o internacionales en seguridad informática siempre te dicen que nunca hay un 100% de seguridad", comenta Pariente. ¿Quién no ha oído hablar en los últimos años de filtraciones masivas como Wikileaks -los papeles de la todopoderosa CIA- o la 'lista Falciani', que ha permitido abrir investigaciones contra el fraude fiscal en media Europa incluido el País Vasco?

"Te dicen que si alguien quiere y tiene tiempo y recursos se puede hacer", indica Pariente. ¿Realmente hay ataques de hackers? Protección de Datos no tiene competencia en la esfera privada, en el mundo empresarial, pero su director afirma que «son más comunes de lo que se puede pensar». "Otra cosa es que se hagan públicos. Si se hace, pueden darle ventaja a la competencia y darle clientes. Tienden a no decir nada", señala. A veces es simplemente para revender ilegalmente por Internet un puñado de direcciones de correo electrónicos para enviar propaganda.

Pero tampoco hay que pensar que las brechas de seguridad en las bases de datos son cosa de complejos programas informáticos. La mayoría de grietas son internas. Protección de Datos obligó este año a algo tan básico como colocar una mampara para que sólo la persona encargada del seguimiento y grabación de las imágenes de las cámaras de vigilancia de una residencia de Álava dispusiera de esa información. "Y desde luego lo primero es formar a las personas: no se pueden compartir contraseñas o dejar las claves en un 'post-it' junto a la pantalla del ordenador. El 90% de los problemas de seguridad están en el interior", concluye Pariente.

 

El cibercrimen, por delante de la Policía

La red ha cambiado la sociedad y la seguridad en Internet también es muy distinta a la convencional. Evidentemente, los cuerpos de Policía disponen de secciones dedicadas a la ciberdelincuencia. Pero son básicamente reactivas y se dedican a investigar pequeños delitos, que se han disparado un 50% en el último año según los últimos datos de la Ertzaintza. Preocupa especialmente el robo de claves de banca electrónica y de tarjetas de crédito. Pero estas unidades especializadas tienen dos grandes limitaciones. Una, que el cibercrimen es transnacional y muy difícil de perseguir. Y, dos, los 'hackers' van muy por delante de las fuerzas de seguridad. En realidad, sólo 'hackers' pueden combatir a sus iguales en una batalla en que la frontera de la legalidad está difusa. En el País Vasco se hizo un proyecto investigador interesante para detectar alertas de seguridad (Euskalert) de la mano del profesor de Mondragón Unibertsitatea Urko Zurutuza. También se celebró un congreso en San Sebastián con la presencia de David Barroso, de Esec21, y de Kevin Kitnick, que llegó a ser encarcelado por sus habilidades en la programación informática.

 

Precaución con el WhatsApp

Internet ya no es sólo algo a lo que se accede a través del ordenador. La red está presente en todas las gestiones de una persona que posea un teléfono inteligente. La Agencia Vasca de Protección de Datos recibe consultas y consultas sobre la privacidad en nuevas plataformas como las redes sociales (Facebook, Tuenti, Twitter, Instagram, ...) o WhastApp, en las que millones de personas vuelcan datos muy íntimos -desde información personal y conversaciones hasta fotografías de desnudos- que son difíciles de controlar una vez se le da al botón de Enviar. Desde este organismo se está haciendo hincapié en la formación y en la concienciación. Sobre todo en el caso de padres de niños y adolescentes que, por su edad, no son nativos digitales y desconocen los riesgos de que sus pequeños participen en ciertas plataformas y cuelguen determinadas imágenes.

ATERRIZA EL 'DERECHO AL OLVIDO'

La nueva herramienta de Google para suprimir enlaces del buscador Fuente: ElMundo.es Autor: GONZALO F. GÁLLEGO HIGUERAS Fecha: 01/06/2014

Recientemente el Tribunal de Justicia de la Unión Europea (TJUE) ha dictado una sentencia (PDF) en la que, contestando a determinadas cuestiones prejudiciales presentadas por nuestra Audiencia Nacional, ha entendido que los derechos de supresión, bloqueo y oposición previstos en la Directiva 95/46/CE de protección de datos (nuestros derechos de cancelación y oposición), confieren a los usuarios de Internet (personas físicas) y siempre que se cumplan determinadas condiciones, un derecho a solicitar que los buscadores de Internet eliminen de los resultados que muestran al introducir su nombre como criterio de búsqueda, aquellas referencias a contenidos disponibles en Internet que el usuario señale. Tal eliminación es independiente del hecho de que esos contenidos puedan permanecer accesibles en su lugar de origen y puedan ser igualmente indexados por el buscador con criterios de búsqueda distintos al nombre de la persona. Esta facultad ha sido llamada 'derecho al olvido' y así aludiremos a ella, no porque compartamos la terminología usada, sino porque es posible que así se facilite la exposición.

La Sentencia citada contiene numerosas "zonas de fricción" sumamente propicias para encender un vivo debate cuyos rescoldos están destinados a permanecer humeantes muchos meses. Entre otras muchas, podemos citar la prevalencia del derecho a la protección de datos que establece el TJUE frente al derecho de los ciudadanos de acceder a información disponible y lícita, salvo en determinadas excepciones como la existencia de un interés público, o el que la mentada Sentencia atribuya a los buscadores la responsabilidad de ponderar los distintos derechos y bienes jurídicos en juego y decidir cuando el "derecho al olvido" es preferente al interés ciudadano en conocer la información.

Sin restarle importancia alguna a tal debate "de altura" que sin duda es interesante y necesario, lo cierto es que, acercando el "derecho al olvido" al suelo (es decir, "aterrizándolo") y desde una perspectiva más mundana, uno cree que es necesario preguntarse por los procedimientos que habilitaran los buscadores de Internet para permitir su ejercicio. A este respecto no hay que olvidar que, puesto en clave de derecho español, el procedimiento de ejercicio de los derechos de cancelación y oposición que, en definitiva, configuran el 'derecho al olvido', se encuentra regulado, estableciéndose requisitos que afectan a aspectos tales como quien puede ejercitar los derechos, su identificación, el contenido de la solicitud, etc. Estos requisitos deberán ser cumplidos por los mecanismos que habiliten los buscadores para el ejercicio del 'derecho al olvido'.

 

Junto a ello, creemos que la realidad de Internet y el hecho de que, prácticamente, la única interacción que tienen los usuarios con dichos buscadores, sea a través de canales electrónicos (entornos Web, mayormente), aconseja enormemente que los cauces habilitados por tales buscadores sean también de naturaleza electrónica y estén además integrados en el mismo entorno web en el que se presta el servicio. El formalismo en el ejercicio de los derechos debe conciliarse con la facilidad de su ejercicio. Por más que legalmente estén admitidos, es obvio que "procedimientos tradicionales" para el ejercicio de derechos como el envío de solicitudes en papel, tienen poco sentido si hablamos del 'derecho al olvido' ante buscadores.

La herramienta de "Solicitud de retirada de resultados de búsqueda en virtud de la Normativa Europea de Protección de Datos" habilitada por Google recientemente de forma pionera en Europa, constituye un paradigma de mecanismo de ejercicio del 'derecho al olvido' que trata de conciliar correctamente los requisitos previstos en la normativa aplicable con la sencillez y comodidad del uso que son característicos del servicio online de Google.

La herramienta en cuestión tiene dos aplicaciones, una orientada a la generalidad de enlaces URL a contenidos de terceros que se muestran en los resultados de búsqueda del buscador Google Search (en general, espacios web) y otra específicamente orientada a los enlaces URL a imágenes publicadas por terceros, que se muestran al realizar búsquedas en la herramienta 'Imágenes' del buscador. Con ello, Google cubre los distintos supuestos donde sus resultados de búsqueda pueden apuntar a datos personales sujetos a la normativa aquí tratada.

Al inicial el proceso, la herramienta solicita la introducción del nombre completo de la persona respecto de la cual se solicita la eliminación de los resultados de búsqueda y, a parte, el nombre del usuario solicitante, si es distinto al anterior, cosa que ocurrirá cuando se ejercite el derecho a través de un representante (supuesto permitido por nuestra normativa), cuya relación con el interesado debe indicarse en un campo que se muestra en la misma herramienta. Como es preceptivo, la identidad del solicitante debe acreditarse mediante copia de un documento de identidad con fotografía.

Posteriormente -tras un campo para introducir el correo electrónico de contacto, que no merece mayor comentario que constatar que cumple también una exigencia legal- entramos en lo que constituye el objeto principal del derecho del interesado, es decir, a la determinación de los enlaces URL que se desean suprimir de los resultados de búsqueda. Desde el punto de vista de nuestro procedimiento, se trata de la "petición en que se concreta la solicitud" a la que alude nuestra normativa.

En el formulario de Google, dicha petición se establece solicitando al usuario que defina tres elementos para cada URL que se desea suprimir.

En primer lugar, lógicamente, de concretarse la URL a eliminar de los resultados de búsqueda.

Seguidamente, el usuario debe explicar, si no está claro, qué relación existe entra la página Web/imagen enlazada con la URL a suprimir. Algunos supuestos donde este extremo puede no ser obvio y donde la aclaración solicitada es necesaria, incluyen imágenes consistentes en fotografías del usuario cuando era menor de forma que no sea evidente que se trata de la misma persona solicitante o páginas web que aludan a la persona mediante un nombre coloquial derivado de su nombre real (Ej. "Chema" para José María o "Pepe" para José). Esta solicitud de explicación, se alinea con la exigencia que contiene nuestra normativa, de acreditar la petición que se formula.

Finalmente, el formulario de Google exige que para cada dirección URL cuya eliminación se solicita, se indiquen los motivos por los que dicha URL resulta irrelevante, obsoleta o inadecuada de cualquier otro modo, todo ello, lógicamente, en relación con la persona para la cual se solicita el derecho. Tal motivación -amén de ser también manifestación de la necesidad de acreditar la solicitud de reclama nuestro derecho- se conecta directamente con el carácter no absoluto del llamado 'derecho al olvido', que debe enfatizarse, ya que en ocasiones parece omitirse, esgrimiéndose ese derecho con excesiva contundencia.

Como hemos dicho, el 'derecho al olvido', se dibuja como la traslación a Internet de los clásicos derechos de cancelación y oposición. Por lo tanto, las limitaciones al ejercicio de tales derechos resultan plenamente aplicables. En concreto, y tomando como base el contenido de la Sentencia del Tribunal de Justicia ya citada, el conocido como 'derecho al olvido' solo cabe cuando la indexación de páginas Web/imágenes que implique un tratamiento de datos personales en los resultados de búsqueda, sea incompatible con lo dispuesto en la normativa sobre protección de datos (interpretada ésta "incompatibilidad" en un sentido amplio, incluyendo, por ejemplo, datos referidos a hechos pretéritos sin transcendencia actual) y siempre y cuando el interesado tenga derecho a que la información relativa a su persona no se vincule a su nombre, cosa que, por ejemplo, no ocurrirá con información de interés público.

En este sentido, el 'derecho al olvido' no es un mecanismo de "borrado automático" de referencias en resultados de búsqueda. Solo cuando se justifique la necesidad de dicho borrado conforme los criterios de la normativa sobre protección de datos, procederá éste. La exigencia de motivación del formulario de Google, no hace más que implementar esa idea.

Cumplimentados los campos indicados, solo resta remitir el formulario, para su tramitación por Google.

Como se observa Google ha dado un gran primer paso para alinear su buscador a las exigencias que emanan de la Sentencia del Tribunal de Justicia citada, conjugando el cumplimiento de los requisitos legales, con un procedimiento sencillo y ágil. Otros buscadores (y aun, otros prestadores de servicios e Internet) deberán seguirle necesariamente. Aunque, por motivos obvios, todos los ojos se fijan en Google cuando se habla del 'derecho al olvido', no debe obviarse que ningún buscador de Internet es ajeno a este derecho y todos deben garantizarlo. En este sentido, es esperable que pronto veamos otras iniciativas similares a la de Google y otros mecanismos de supresión de enlaces en resultados de búsqueda.

LA JUSTICIA EUROPEA BUSCA LA FRONTERA ENTRE LIBERTAD DE EXPRESIÓN Y 'DERECHO AL OLVIDO' EN INTERNET

? Los jueces escuchan los argumentos de Google, un abogado privado ? También presentan sus opiniones la AEPD y la Comisión Europea Autor: Pablo Romero Fecha: 27/02/2014 Fuente: ElMundo.es

Por primera vez, el Tribunal de Justicia de la UE deberá entrar a analizar, a petición de la Audiencia Nacional, una de las cuestiones más espinosas de la era de Internet: ¿Cuándo la información es realmente privada? Es decir, ¿Hasta dónde llega el 'derecho al olvido' frente a la libertad de expresión?

La decisión será crucial porque podrá ser aplicada para casos similares, que sólo en España han provocado casi 250 peticiones de amparo de particulares frente a Google

El martes se celebró una importante audiencia pública para conocer las posturas de Google, la parte que inicialmente demandó -representada por el bufete AbanLex Abogados-, la Comisión Europea, la Agencia Española de Protección de Datos (AEPD) y las opiniones de otros países comunitarios, concretamente Italia, Polonia, Grecia y Austria, aunque sólo este último país envió delegación.

Dicha audiencia ha recabado las diferentes opiniones sobre el llamado 'derecho al olvido', en un proceso que podría aclarar cómo aplicar la normativa de protección de datos a buscadores de Internet y qué camino tomará la futura normativa.

Este caso en concreto -uno de los 180 que estudia la Audiencia Nacional sobre la protección de datos de un particular, después de otras tantas demandas de Google contra sanciones de la AEPD- versa sobre un particular que, al teclear su nombre en el citado buscador, se encontraba con un enlace a un anuncio en el diario 'La Vanguardia' en el que aparecía la subasta de un inmueble suyo por impago a la Seguridad Social. Pese a que el asunto ya se había resuelto, el anuncio aun era fácilmente accesible.

El ciudadano recibió el amparo de la AEPD, le dio la razón parcialmente y requirió a Google Spain S.L. y Google Inc. que retiraran los datos del anunciante de su índice, aunque no pidió al periódico 'La Vanguardia' que retirase la información dado que su publicación tenía justificación legal.

Con nueve cuestiones prejudiciales (PDF), la Audiencia pide al TJUE que aclare cómo interpretar las normas europeas de protección de datos en relación con los recursos interpuestos por Google contra las resoluciones en las que la AEPD ha amparado a ciudadanos. Aunque quedan entre nueve meses y un año para que el Tribunal europeo se pronuncie sobre la cuestión, las cartas ya están sobre la mesa.

 

Función del buscador

Por un lado, Google basa sus argumentos en tres pilares fundamentales: Su 'derecho a enlazar', es decir, su 'neutralidad' dado que la actividad que desempeña el buscador es 'indexar y ordenar' los contenidos de la Web.

Destacan que la responsabilidad de lo publicado corresponde a quien lo publica, al editor, no a quien lo busca y enlaza. Desde el gigante estadounidense alegan que facilitan la labor del editor al proporcionar herramientas para evitar que determinados contenidos aparezcan en su índice.

La compañía cree además que existe una cuestión de 'proporcionalidad', de tal manera que si existe una solución menos restrictiva hay que aplicarla y, según Google, es el editor quien está en mejores condiciones para restringir el acceso a un determinado contenido.

Por último, destacan que, en cualquier caso, cualquier petición de retirada de contenidos habría que realizarla a Google Inc., en EEUU.

 

Responsabilidades

Mientras, el abogado Joaquín Muñoz de AbanLex Abogados, presente el martes en la audiencia en el TJUE en Luxemburgo, comentó al Navegante que "Google realiza un tratamiento de datos, aunque con una finalidad diferente al del editor". El núcleo de su negocio es, de hecho, la publicidad, para lo cual realiza una actividad de organización de información y almacenaje de datos.

De hecho, Muñoz considera que el editor es el principal responsable de la publicación (de hecho, el caso se inició contra 'La Vanguardia' y de forma subsidiaria, contra Google), pero recuerda que Google tiene responsabilidad subsidiaria por su actividad de almacenaje e indexación.

¿Está Google sometido a la normativa europea y española de protección de datos? El citado abogado cree que sí dado que, tal y como recordó la propia Comisión Europea y la AEPD en la audiencia, la directiva no exige que los medios usados por la compañía sean propios sino que pueden ser de terceros, y la actividad de la filial de Google en España se aprovecha de medios españoles, concretamente en su actividad publicitaria en la Red.

De hecho, la AEPD sostiene -basándose en el dictamen 1/2008 de las Autoridades Europeas de Protección de Datos- que "el motor de búsqueda recurre a medios situados en territorio español cuando introduce 'cookies' en el terminal de cualquier usuario que acceda al motor de búsqueda desde territorio español".

Sobre este asunto, además, la AEPD cree que los jueces de la UE deben tener en cuenta la posible indefensión de los ciudadanos comunitarios si tienen que ir a los tribunales estadounidenses para ejercer sus derechos de privacidad.

 

Alcance y decisión

Ahora, los 15 miembros del Tribunal europeo tratarán de determinar cuál es el alcance de la responsabilidad de Google respecto de los datos que maneja frente a los derechos de los ciudadanos sobre sus datos personales publicados, y evaluará si un motor de búsqueda dirigido por una empresa con sede en California, como Google, puede estar sujetos a la legislación europea de privacidad.

Está previsto que el abogado general del TJUE Nilo Jääskien publique sus conclusiones -que no son vinculantes pero se suelen tomar muy en cuenta-, el próximo 25 de junio. Si se cumplen los plazos normales, entre seis y nueve meses más tarde habrá decisión del Tribunal.

 

La futura norma europea

Este proceso pone a prueba un proyecto de ley europea que tiene como objetivo fortalecer la privacidad de los ciudadanos. La norma, propuestas por la Comisión Europea en 2012, se debatirá próximamente en el Parlamento Europeo y debería dar a las personas el 'derecho al olvido' digital. Es decir, el derecho a ejercer la oposición y cancelación de datos de carácter personal que aparezcan en la Web.

La propuesta ha suscitado desde hace tiempo fuertes críticas desde la industria de Internet, ya que afirman que el contenido de Internet podría ser manipulado por cualquiera a costa de la libertad de expresión si tal principio llega a ser consagrado en la legislación europea.

Precisamente el consejero mundial de privacidad de Google, Peter Fleischer, dijo en un post el pasado año que tal 'derecho' está creando falsas expectativas. "Regularmente se oyen peticiones de gente que quiere 'eliminar todas las referencias a mí, la señora X, de la Internet'", dijo Fleischer, quien a título personal considera que "ninguna ley debería otorgar semejante derecho".