Las nuevas fronteras del “Derecho al Olvido” / Teresa M.G. Da Cunha Lopes

TÍTULO : LAS NUEVAS FRONTERAS DEL “DERECHO AL OLVIDO”. Análisis de los Criterios Jurisprudenciales del Tribunal de Justicia de la UE en el asunto C-131/12

AUTOR:

Teresa M.G. DA CUNHA LOPES

Sumario: Introducción, 1.-Antecedentes, 2. La Cuestión del ámbito de la Directiva ;3.- La cuestión del ámbito territorial de aplicación de la Directiva 95/46/CE ; 4.-Derechos y Obligaciones en virtud de la Directiva de Protección de Datos 95/46/CE; 5.- Reflexiones Finales : Las Consecuencias de la Sentencia del Tribunal de Justicia ; Notas

Palabras-Clave: Derechos Fundamentales, Google, Protección de Datos, UE, Tribunal de Justicia, Carta , AEPD, C-131/12, Directiva

Introducción

Cuando el Abogado General Jääskinen presentó sus conclusiones [1] en el caso de Google España el 25 de junio del año pasado (documento que en lo sucesivo será referido como “ AG Opinión”), le pareció a muchos ( y me incluyo en este universo) que esa opinión había sido el dobre a finados del muy debatido y controvertido “derecho al olvido” incluido en el proyecto de reforma de la normativa europea sobre Protección de Datos. La sentencia que la Gran Sala del Tribunal de Justicia de la UE dictó el 13 de mayo del 2014 sobre el asunto C-131/12, parece, no obstante indicar lo contrario.

De hecho la sentencia[2] del Tribunal de Justicia se coloca decisivamente a favor de la protección de datos personales y del derecho a la privacidad cuando estos derechos se equilibran con la libertad de expresión .

O sea, el derecho al olvido no es un intento de reescribir la historia ni de alterar la hemeroteca. Cuando la publicación original es legítima (en un periódico, por ejemplo), no comporta el derecho a borrar esa información del soporte original. Solo se elimina de los resultados de los buscadores para que los datos lesivos no permanezcan eternamente en Internet y el individuo no quede sujeto a la única ley “universal” de Internet (me permito un poco de ironía), la “ley de las consecuencias indeseadas”.

Tenemos que ser conscientes de que la capacidad para acumular información de los buscadores que operan en la red (Google, Yahoo!, Firefox) puede llegar a ser muy agresiva con los derechos de la persona. Pero a la vez la red es una extraordinaria plataforma de información y expresión (losblogsy redes sociales como Facebook, MySpace) por la que circulan millones de datos de acceso universal, que objetivamente amplían el espectro informativo.

Sin embargo, la acumulación de valoraciones y noticias que el motor de un buscador genera a través de millones de páginaswebesparcidas en la red digital puede llegar a resultar, según los casos, una hipoteca para el honor o la intimidad.

Hay datos que son de interés público, pero otros pueden ser ya irrelevantes y causar daños a las personas.

Es evidente que una información de hace años contenida en la prensa escrita no puede ser excluida de las hemerotecas, pero también lo es que el acceso a su contenido es más difícil que el que ofrece la red digital.

Ahora bien, en este contexto, ¿se puede borrar el pasado que aparece en la red?; ¿es lícito reclamar el derecho al olvido cuando algo molesta?

Es precisamente a estas cuestiones que responde la sentencia del Tribunal de Justicia de la UE . En primero lugar demuestra de forma exhaustiva que el “derecho al olvido” ya existía en el régimen de protección de datos de la UE, desde la directiva 95/46/CE , en todo menos en el nombre solamente.

Pero, pasemos a la evaluación de las implicaciones de la sentencia del Tribunal de Justicia sobre el asunto C-131/12

I.- Los Antecedentes

El 19 de enero 1998, el matutino español “La Vanguardia” publicó en su página 23 un anuncio de subastas del Ministerio de Trabajo (información habitual y oficial) con inmuebles embargados por la Secretaría de Seguridad Social, listando casi una veintena de propiedades con su correspondiente localización, descripción y dueño. Entre ellos, una propiedad indivisa de 90 m2 en la localidad de San Feliú de Llobregat, Cataluña, perteneciente a Mario Costeja González y esposa.

Diez años después ,La Vanguardia, se lanzó al magno proyecto —el primero en su tipo en medios de habla hispana— de digitalizar íntegramente toda su hemeroteca, desde el primer número publicado en 1881 hasta el presente. La totalidad del material estaría disponible gratuitamente en internet, en formato PDF, permitiendo búsquedas por fechas y palabras. Tan sólo en 2008, la hemeroteca digital , con un acervo de más de un siglo, recibió más de 4 millones de visitas. Pero, el problema, es que no sólo usuarios humanos revisaron este extenso acervo digital. También una legión de robots exploró esta mina de datos para indexarlos.

Los robots o arañas de internet son programas que se encargan de registrar en forma automática la información de la web. Googlebot es uno de los más conspicuos y eficientes, lo que hace con que la base de datos del archivo de La Vanguardia fue rápidamente indexada, de tal forma que sus contenidos históricos comenzaron a aparecer, automaticamente, en los resultados de Google.

Para ese entonces, o sea en el 2008, Mario Costeja González ya se había divorciado, había pagado su deuda a Seguridad Social y un día , decidió hacer algo que todos hacemos cada tanto, una búsqueda personal, o lo que los anglosajones llaman poéticamente un “ego search”. Quizá por no haber información más relevante suya en internet, o por no existir homónimos, o por el alto pagerank de la fuente, el resultado para la cadena “Mario+Costeja+González” arrojaba entre los primeros resultados un enlace a aquella página 23 de la Vanguardia de 1998, donde figuraba su nombre y apellido en el anuncio de los embargos judiciales.

Sin dudas, este resultado sistemático, ad aeternum, es fruto de un proceso típico de nuestra era del “Big Data” en que los buscadores, en este caso Google, desde la inmensidad inconmensurable de datos diseminados por toda la web, en milésimas de segundo producen una referencia confiable y completamente pertinente al objeto de búsqueda solicitado, proveniente de información digitalizada, obtenida de forma lícita y públicamente accesible Pero esta información ya no correspondía a la realidad del individuo y creaba un impacto negativo sobre su imagen al someterlo a la tiranía de la ley “google nunca olvida” y de sus consecuencias indeseadas.

Mario Costeja González se dirigió a la empresa “La Vanguardia Ediciones S.L.” y, ejercitando su derecho de oposición al tratamiento de sus datos personales, —en un país con una fuerte política de protección como es España y una Agencia de Protección de Datos con “dientes”— solicitó su remoción. La Vanguardia se negó a suprimir esa información digitalizada, argumentando que había sido publicada en forma lícita, que esa información era proveniente de un organismo del Estado (que a su vez lo hacía para dar cumplimiento a la legislación).

No pudiendo actuar contra el diario, Costeja González pide a Google España eliminar enlaces al artículo en sus resultados de búsqueda cuando su nombre era incluido en una cadena de búsqueda de Google .

La Agencia Española de Protección de Datos (AEPD) , que se había negado a ordenar al periódico retirar el artículo original, pide, ahora sí , a Google España y Google Inc eliminar el artículo del índice de resultados de búsqueda de Google: “Mediante resolución de 30 de julio de 2010, la AEPD desestimó la reclamación en la medida en que se refería a La Vanguardia, al considerar que la publicación que ésta había llevado a cabo estaba legalmente justificada, dado que había tenido lugar por orden del Ministerio de Trabajo y Asuntos Sociales y tenía por objeto dar la máxima publicidad a la subasta para conseguir la mayor concurrencia de licitadores.” (cito directamente del texto de la Sentencia , apartado 16, en lo sucesivo STJ seguido del número del apartado citado ).

Tal como se desprende del litigio principal y de las cuestiones prejudiciales en el asunto C-131/12: “En cambio, se estimó la misma reclamación en la medida en que se dirigía contra Google Spain y Google Inc. A este respecto, la AEPD consideró que quienes gestionan motores de búsqueda están sometidos a la normativa en materia de protección de datos, dado que llevan a cabo un tratamiento de datos del que son responsables y actúan como intermediarios de la sociedad de la información. La AEPD consideró que estaba facultada para ordenar la retirada e imposibilitar el acceso a determinados datos por parte de los gestores de motores de búsqueda cuando considere que su localización y difusión puede lesionar el derecho fundamental a la protección de datos y a la dignidad de la persona entendida en un sentido amplio, lo que incluye la mera voluntad del particular afectado cuando quiere que tales datos no sean conocidos por terceros. La AEPD estimó que este requerimiento puede dirigirse directamente a los explotadores de motores de búsqueda, sin suprimir los datos o la información de la página donde inicialmente está alojada e, incluso, cuando el mantenimiento de esta información en dicha página esté justificado por una norma legal.” [STJ 17].

Es esta acción de la AEPD que Google impugnó ante una jurisdicción nacional , la Audiencia Nacional, que suspendió el procedimiento para plantear ante el Tribunal de Justicia de la UE una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por la Audiencia Nacional, mediante auto de 27 de febrero de 2012, recibido en el Tribunal de Justicia el 9 de marzo de 2012, en el procedimiento entre Google Spain, S.L., Google Inc. Y Agencia Española de Protección de Datos (AEPD),Mario Costeja González.

La petición prejudicial, tal como lo podemos leer en el texto de la sentencia versa sobre : “(…) versa sobre la interpretación de los artículos 2, letras b) y d), 4, apartado 1, letras a) y c), 12, letra b), y 14, párrafo primero, letra a), de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L281, p. 31), y del artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, “Carta”).”[STJ 1]

Es de resaltar que otros 220 casos como el suyo, que enfrentan a Google con la Agencia Española de Protección de Datos (AEPD), están pendientes en la Audiencia Nacional.

Las cuestiones prejudiciales que colocó la Audiencia Nacional se pueden agrupar en tres conjuntos de cuestiones :

• el ámbito material de aplicación de la Directiva sobre protección de datos ( Directiva 95/ 46 CE ) ,

• El ámbito territorial de aplicación de la Directiva y ,

• la existencia de un derecho similar a un “derecho al olvido ” en virtud de las actuales normas de protección de datos comunitarias.

II.- La cuestión del ámbito de aplicación material de la Directiva

El Tribunal examinó el ámbito de aplicación material de la Directiva 95/46/CE antes de considerar su ámbito territorial. La Audiencia española colocó la pregunta prejudicial si las actividades de un motor de búsqueda constituyen “tratamiento de datos personales” en el sentido del artículo 2 ( b ) de la Directiva y , en caso afirmativo , si un operador del motor de búsqueda es un ” controlador de datos ” en el sentido del artículo 2 ( d ) de la Directiva 95/46/CE.

El Artículo 2 ( b ) de la Directiva define “tratamiento de datos personales “ como “cualquier operación o conjunto de operaciones aplicadas a datos personales, ya sea o no mediante procedimientos automatizados “. A continuación, pasa a dar una lista no exhaustiva de tales operaciones. El Tribunal señaló que las actividades de un motor de búsqueda – que ‘ recoge ‘, ‘ recupera ‘, ‘ registra ‘ , ‘ organiza ‘, ‘ “da a conocer ” y , ” pone a disposición “datos personales” – debe ser clasificado como “ tratamiento “ [ STJ 28 ] .

El Tribunal consideró, también, que este resultado no se ve alterado por el hecho de que el motor de búsqueda no distingue entre los datos personales y otros datos que no personales en el ejercicio de tales actividades [ STJ 28 ] : “cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción” .

Tampoco , según el Tribunal era pertinente a esta conclusión de que los datos en cuestión ya habían sido publicados en línea por un tercero y que no habían sido alterados por el motor de búsqueda [STJ 29 ] como para excluir estos datos del ámbito de la Directiva [ STJ 30 ] .

La alteración de los datos puede constituir procesamiento, pero la Directiva 95/46/CE se aplica igualmente a las operaciones que no alteren los datos [STJ31]. Mediante la adopción de una interpretación literal del artículo 2 ( b ), el Tribunal , por lo tanto rechazó la afirmación de Google que se requería el conocimiento de los datos (es decir, si los datos particulares son personales o no) para las operaciones que se clasifican como “tratamiento” [STJ 22 ] .

Esta distinción está apoyada por el Abogado General en sus conclusiones [AG Opinión, 58 y 82 ] .

El Tribunal de Justicia examinó si Google , como persona jurídica , “ determina por sí sola o conjuntamente con otros fines y los medios del tratamiento de datos personales “ y , por tanto, podría ser clasificado como un” controlador de datos ” en virtud del artículo 2 ( d). Al recurrir a una interpretación literal y teleológica de la Directiva, el Tribunal de Justicia declaró que un motor de búsqueda no debe ser excluido de la definición del controlador [ STJ 34 ] .

El Tribunal reconoció que la tramitación llevada a cabo por un operador de motor de búsqueda es distinta de la de un editor de sitios web [ STJ 35 ] y destacó el ” papel decisivo” desempeñado por los motores de búsqueda en la difusión de los datos [ STJ 36 ] .

Sin embargo , la Corte también hizo hincapié en que la capacidad de los motores de búsqueda como Google, que desempeñan un papel primordial en la difusión masiva y, por veces viral de los datos personales “en la medida en que facilita su acceso a todo internauta que lleva a cabo una búsqueda a partir del nombre del interesado, incluidos los internautas que, de no ser así, no habrían encontrado la página web en la que se publican estos mismos datos [ STJ 36 ] y de su potencia para organizar y agregar información en perfiles detallados del interesado [ STJ 37 ] , información que puede afectar de forma significativa a los derechos fundamentales de la persona en cuestión[ STJ 38 ] .

El Tribunal señaló que , de esta manera, los procesos de minería de los motores de búsqueda tienen un impacto en la protección de datos y privacidad de una manera que es adicional y distinto de los editores de sitios web [ STJ 38 ] .

Según el Tribunal de Justicia , el hecho de que los editores de sitios web pueden indicar a un operador de motor de búsqueda que los datos específicos que publican deben ser total o parcialmente excluidos de los índices de los motores de búsqueda , no altera esta conclusión [ STJ 39 ] .

III.- La cuestión del ámbito territorial de aplicación de la Directiva 95/46/CE

Habiendo constatado que Google España entraba en el ámbito de aplicación material de la Directiva en su tratamiento de los datos , la Corte pasó enseguida a considerar si entraba en el ámbito territorial de la Directiva en virtud del artículo 4 ( 1 ) . Para entrar en el ámbito territorial , el proceso debe llevarse a cabo por un responsable del tratamiento establecido en el Estado miembro en cuestión o el controlador tiene que hacer uso de los equipos en el territorio de dicho Estado miembro a efectos de la elaboración.

El Tribunal de Justicia examinó si era suficiente para estos fines que la filial de Google Inc en España haya promovido y vendido espacios publicitarios en Google y el hecho que orienta sus actividades hacia los habitantes en territorio español.

El Tribunal rechazó el argumento de Google de que no estaba llevando a cabo sus actividades de búsqueda en España y que Google España no era más que un representante comercial para sus actividades de publicidad y en su lugar aprobó un enfoque más funcional para esta evaluación. Así, señaló que , de conformidad con el considerando 19 de la Directiva 95/46/CE, el “establecimiento en el territorio de un Estado miembro implica el ejercicio efectivo y real de una actividad mediante una instalación estable ” [ STJ48 ] . Por lo cual si Google España se dedica a dicha actividad como una filial de Google Inc, constituye un “establecimiento” [ STJ 49 ] .

El Tribunal de Justicia analizó enseguida si el tratamiento de datos personales pertinentes se “ llevó a cabo en el contexto de las actividades ” de un establecimiento del responsable del tratamiento .

Se distingue en el texto de la sentencia entre el procesamiento llevado a cabo “por” el propio establecimiento en cuestión (lo que Google España no estaba haciendo ) o transformaciones efectuadas “en el contexto de las actividades “ de éste[ STJ 52 ] . El Tribunal de Justicia afirma que , con el fin de garantizar la protección efectiva y completa de los derechos fundamentales, la redacción del artículo 4 ( 1 ) ( b ) no podía interpretarse de manera restrictiva [ STJ53 ]: “visto el objetivo de la Directiva 95/46 de garantizar una protección eficaz y completa de las libertades y de los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales, ésta expresión no puede ser objeto de una interpretación restrictiva (véase, por analogía, la sentencia L’Oréal y otros, C‑324/09, EU:C:2011:474, apartados 62 y63)”.

Además, defiende el Tribunal que el legislador claramente trató de evitar que las personas se vean privadas de la protección garantizada por la Directiva “estableciendo un ámbito de aplicación territorial particularmente extenso”. [ STJ 54 ] .

Por consiguiente, el Tribunal de Justicia declaró que la actividad de Google España de promoción y venta de espacios publicitarios que ofrece el motor de búsqueda que hacía económicamente rentable fue la transformación realizada en el contexto de las actividades del establecimiento [ STJ 56 ] . Una de las conclusiones en sentido contrario pondría en peligro la eficacia de la Directiva [ 58 ] . Por ello, la Corte aprobó implícitamente la conclusión de Abogado General en lo que se necesita un enfoque funcional para determinar el ámbito de aplicación territorial de la Directiva.

El Abogado General había opinado que un controlador debe ser tratada como una sola unidad económica para estos propósitos si los servicios de procesamiento libre previstas se subvencionan con los ingresos generados por la publicidad que unen las dos extremidades de la empresa [Opinión , 66 y 67 ] .

IV.- Derechos y obligaciones en virtud de la Directiva de Protección de Datos 95/46/CE

Una vez establecido que Google España entraba en el ámbito de la Directiva 95/46/CE, el Tribunal de Justicia de la UE examinó sus responsabilidades en virtud de la Directiva.

En particular , el Tribunal consideró si la obligación fluía de los artículos 12 ( b ) y 14 ( 1 ) ( a) de la Directiva para un operador de motor de búsqueda para eliminar los enlaces a materiales legales publicados en las páginas web de terceros. El Tribunal comenzó haciendo hincapié en el objetivo de la Directiva para garantizar un alto nivel de protección para el derecho a la intimidad [ STJ 66 ] y que la Directiva debe interpretarse a la luz de los derechos fundamentales que son los principios generales del derecho y establecidos en la Carta de la UE [ STJ 68 ] .

La Sentencia hace énfasis sobre los principios de protección de datos enunciados en la Directiva 95/46/CE : “los principios de la protección que ésta establece tienen su expresión, por una parte, en las distintas obligaciones que incumben a las personas que efectúen tratamientos —obligaciones relativas, en particular, a la calidad de los datos, la seguridad técnica, la notificación a las autoridades de control y las circunstancias en las que se puede efectuar el tratamiento—, y, por otra parte, en los derechos otorgados a las personas cuyos datos sean objeto de tratamiento de ser informadas acerca de dicho tratamiento, de poder acceder a los datos, de poder solicitar su rectificación o incluso de oponerse a su tratamiento en determinadas circunstancias.”[STJ 67].

Además, la Corte cita la protección ofrecida por los artículos 7 y 8 de la Carta que establecen los derechos a la intimidad y protección de datos , respectivamente [STJ 69 ] . Tomó nota de que el artículo 12 ( b ) de la Directiva 95/46/CE establece al interesado el derecho a obtener la rectificación , supresión o bloqueo de los datos cuyo tratamiento no se ajuste a la Directiva. Mientras que el artículo 12 ( b ) especifica ejemplos de procesamiento que no es compatible con la Directiva, el Tribunal recuerda que estos ejemplos no son exhaustivos [STJ 70 ], y que el tratamiento también debe cumplir con los principios de calidad de datos en el artículo 6 y tienen una base legal legítima en aplicación del artículo 7 de la Directiva [ STJ 71 ] .

El Tribunal sostuvo que el procesamiento de datos en el presente caso (Asunto C-131/12) era susceptible de ser cubierto por el artículo 7 ( f ) [ STJ 73 ], que requiere un equilibrio entre los derechos y los intereses opuestos de la persona interesada y el tratamiento de los datos , teniendo en cuenta la Carta derechos a la protección de datos y privacidad [ STJ74 ] . El Artículo 14 ( b ) de la Directiva permite al interesado a oponerse al tratamiento realizado sobre la base del artículo 7 ( f ) mediante el avance razones legítimas propias de su situación particular [STJ 76 ] . El interesado podrá dirigirse a dicha reclamación directamente al responsable del tratamiento o , a una autoridad nacional, si la solicitud no se concede [ STJ 77 ] .

El Tribunal pasó, entonces a considerar la solicitud de González Costeja en el presente caso . Sostuvo que si bien el derecho del interesado a la privacidad y protección de datos precede ‘”como regla general el interés de los usuarios de Internet en el acceso a la información, el equilibrio en casos específicos puede depender de otros factores ( tales como la naturaleza de los datos y si el público tenía interés en él)” [ STJ 81 ] .

Tras dicha evaluación , según la presente sentencia , una autoridad de control o judicial puede ordenar el retiro de un enlace a una página por un operador de motor de búsqueda sin necesidad de ordenar el editor página web para eliminar el original [STJ 82 ] .

En este sentido, la Corte destacó que algunos editores pueden estar más allá del alcance de la legislación de la UE [STJ 84 ] y que un operador del motor de búsqueda no parece beneficiarse de la excepción a la Directiva para transformaciones efectuadas “exclusivamente con fines periodísticos “ [ STJ 85 ] .

Por otra parte, señaló que el ejercicio de ponderación a cabo conforme a los artículos 7 ( f ) y 14 ( a) de la Directiva puede variar en función de si el tratamiento se lleva a cabo por un editor o un operador del motor de búsqueda [ STJ 86 ] . Esto se debe a que , según el Tribunal , el procesamiento por un motor de búsqueda es probable que constituya una interferencia más significativa con el derecho a la privacidad de la publicación en una página web [ STJ 87 ] .

En consecuencia, el Tribunal de Justicia declaró que, en la medida en que las condiciones establecidas en el artículo 12 ( b ) y 14 ( 1 ) ( a) de la Directiva se cumplen, un operador del motor de búsqueda debe eliminar enlaces a páginas web que se devuelve cuando una persona se busca por su nombre , incluso si esas páginas web son en sí mismos legal [ STJ 88 ] .

El Tribunal analizó si esta eliminación de estos enlaces puede justificarse sobre la base de que la información que contenían puede ser perjudicial para el interesado o que puede simplemente desear que se olvide . El Tribunal sostuvo que si , habida cuenta de las circunstancias del caso , parece que la información de que se trate ya no cumple con la Directiva ( por ejemplo, si ya no es adecuado o pertinente o es excesivo ), esa información debe ser borrado de conformidad con artículo 12 ( b ) [ STJ 94 ] .

Al evaluar las solicitudes para dicha cancelación, no es necesario para tal encontrar que la información en cuestión causa perjuicio al interesado [ STJ 96 ] .

La Corte fue tan lejos como para decir que los derechos fundamentales a la intimidad y protección de datos deben, por regla prevalecer “en principio, no sólo sobre el interés económico del gestor del motor de búsqueda, sino también sobre el interés de dicho público en encontrar la mencionada información en una búsqueda que verse sobre el nombre de esa persona” [STJ 97].

Sin embargo, en ciertas circunstancias , puede haber un interés preponderante del público en general ( por ejemplo, si la persona en cuestión era una figura pública ) [ STJ 97 ] . No existe tal interés preponderante en el caso actual de acuerdo con la Corte , sin embargo , se trata de una evaluación que debe ser realizada por el órgano jurisdiccional nacional [ STJ 98 ] .

V.- Reflexiones Finales : Las consecuencias de la sentencia del Tribunal de Justicia

Este es un juicio que tendrá consecuencias de gran alcance, no sólo en su aplicación en el territorio de los 28 estados miembros, pero como referencia jurisprudencial para las decisiones futuras de nuestra Suprema Corte en casos afines. La sentencia refleja un renovado entusiasmo por los derechos fundamentales a la privacidad y protección de datos (que aplaudo) aunque tal vez a expensas del derecho a la libertad de expresión.

Si bien la Corte es normalmente cauta en su enfoque de equilibrio entre los derechos fundamentales, tal precaución es el gran ausente en este juicio.

La Corte reafirma el derecho a la protección de datos, en primer lugar, asegurando el amplio ámbito de aplicación de la Directiva. En sus conclusiones, el Abogado General había comentado (con desaprobación ) acerca de las garras de gran alcance de la Directiva y , en particular, del concepto de “responsable del tratamiento “ (conclusiones , [AG Opinión 81 ] ) . Con el fin de reducir el ámbito de aplicación de la Directiva, el Abogado General incorporó un elemento subjetivo del concepto del “controlador” , el argumento de que un controlador debe tener “conciencia” de la existencia de los datos personales que estaba procesando . Los problemas con este enfoque son sin embargo evidentes: por ejemplo, ¿una empresa podría alegar ignorancia con el fin de evitar la aplicación de las reglas?

La Corte, mediante la adopción de una interpretación literal del concepto de control y evitando cualquier componente subjetivo, conserva el amplio ámbito de aplicación de la Directiva 95/46/CE y destaca la importancia de un amplio ámbito de aplicación de la efectividad de las normas de protección de datos personales .

El número de referencias en el juicio a los artículos 7 y 8 de la Carta de la UE , y al derecho a la intimidad , en particular , también es notable.

En efecto , el Tribunal de Justicia de la UE se esfuerza en subrayar que las implicaciones de privacidad y protección de datos de procesamiento por un operador de búsqueda son distintas y adicionales a las implicaciones de la publicación en una página web.

Esto se debe a la capacidad de un motor de búsqueda para agregar información y crear un perfil y también porque asegura una mayor difusión de los datos al facilitar el acceso a esa misma información (esto se acentúa en los apartados STJ.38 y STJ 87, respectivamente).

Mientras que el procesamiento de datos mediante un motor de búsqueda puede tener implicaciones de privacidad más importantes para un individuo, también podríamos argumentar que la eliminación de los datos de un motor de búsqueda en lugar de una página web también toma en cuenta la necesidad de proteger la libertad de expresión , ya que impide el acceso fácil a los datos para un mayor número de individuos, pero no elimina la información del soporte original .

El fallo de la Corte al referirse directamente al artículo 10 del CEDH y al artículo 11 de la Carta de la UE , que protegen el derecho a difundir y recibir información en este sentido es bastante significativo.. La Corte parece ser de la opinión que sólo el “interés público” puede superar a los derechos a la protección de datos personales y privacidad.

Por lo tanto intermediarios como los buscadores, en este caso preciso Google, deben proteger la privacidad sobre la libertad de expresión , excepto en circunstancias limitadas.

En la práctica, estos intermediarios son poco probable que participen en una evaluación detallada “interés público” con el resultado probable de que “take- down” será el nuevo valor predeterminado . Esto es consistente con los intereses perseguidos por la normativa europea de protección de datos – en particular, las personas dar un mejor control sobre sus datos personales – pero pone la UE en curso de colisión con los EE.UU. en lo que respecta a la libertad de expresión en línea .

La casuística sobre el ”Derecho al Olvido” es muy variada y sale reforzada por esta decisión del Tribunal de Justicia de la UE. Parece razonable afirmar que -por ejemplo- no tienen la misma entidad informativa el caso de aquella persona que reclama que no sean tratados sus datos personales relativos a una infracción administrativa de tráfico o de impuestos, que aquel otro en el que la infracción de tráfico sea delito; o el que protagonice un periodista por un delito de injurias y después sea indultado por el Gobierno.

La pretensión de borrar de la red estos datos es razonable en el primer caso, pero en absoluto lo es en los otros dos.

La justificación jurídica se fundamenta en la veracidad y el interés público de la información que aparece en la red. Porque lo que fue de interés público en un momento determinado -la comisión de un delito- no puede desaparecer de la historia. De lo contrario estaríamos ante una falsedad. Resultaría paradójico que una información de interés público y obtenida con escrupuloso respeto al canon de la diligencia profesional se pueda consultar en la hemeroteca de la edición escrita de un diario y, por el contrario, haya de desaparecer de la edición digital.

Claro que no hay que obviar que también el cúmulo de datos obtenidos sobre una persona a través de los buscadores supone un riesgo para su reputación e intimidad, al proporcionar una información a la que se accede carente del más mínimo interés general.

Y que en el criterio de algunos buscadores de Internet prima más la morbosidad informativa que no otros factores más objetivos.

Los instrumentos de defensa jurídica de la persona ante unos datos de su pasado que carecen de interés público pero que le pueden afectar en su trayectoria personal y profesional (por ejemplo, para acceder a un puesto de trabajo) se encuentran sobre todo en la acción de las agencias de protección de datos, como autoridades administrativas reguladoras de la llamada autodeterminación informativa ante el uso abusivo de la informática.

Y, si cabe, finalmente, a través de los tribunales. Aunque esta última -y no es ninguna novedad- sea una vía lenta.

NOTAS:

[1] El texto de las conclusiones del Abogado General del 25 de junio del 2013 puede ser consultado en la dirección

http://curia.europa.eu/juris/document/document.jsf?text=&docid=138782&pageIndex=0&doclang=es&mode=req&dir=&occ=first&part=1&cid=991239

[2] El texto integral de la Sentencia del Tribunal de Justicia de la UE puede ser leído en la dirección web http://ep00.epimg.net/descargables/2014/05/13/5ba6db7a62470eb16ac8feb397cf936d.pdf

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

A %d blogueros les gusta esto: