Claves para la protección de datos

El 28 de Enero se celebra el Día de la Protección de Datos en Europa. Esta celebración, promovida por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la Unión Europea, tiene como objetivo principal impulsar entre los ciudadanos el conocimiento de sus derechos y responsabilidades en materia de protección de datos y privacidad.

La creación del Día de la Protección de Datos se remonta a 2006, año en que el Comité de Ministros del Consejo de Europa estableció el 28 de enero como efeméride para festejar el Día de la Protección de Datos en Europa, en conmemoración del aniversario de la firma del Convenio 108, piedra angular de la protección de datos en Europa.

En este sentido, cabe destacar que en marzo de 2014 el Parlamento Europeo aprobó un paquete legislativo que adaptaba la norma europea de 1995 sobre protección de datos al mundo de internet y las nuevas tecnologías. Estas reglas buscan reforzar el control de las personas sobre sus datos y facilitar a las empresas el salto a la economía digital, armonizando el nivel de protección en toda la UE. Además, se propusieron medidas para endurecer las normas sobre transferencias de datos a países terceros y aumentar las multas contra empresas que incumplan la ley.

El paquete legislativo está formado por dos propuestas: un reglamento general que cubre la práctica totalidad de los datos procesados en la UE, desde las redes sociales, las páginas de compras por internet o los servicios bancarios en línea hasta los registros universitarios y de hospitales, pasando por las bases de datos de clientes de las empresas.

La segunda propuesta legislativa (una directiva de mínimos) reemplaza una decisión marco del Consejo de 2008 y se aplica a los datos personales procesados en el marco de la cooperación policial y judicial. Hasta ahora, las reglas europeas en este ámbito se aplicaban a los datos intercambiados por las autoridades de distintos Estados miembros. Sin embargo, la nueva norma abarca también los datos procesados por las autoridades dentro de cada país.

Tras la aprobación de esta Directiva tuvo lugar un hecho sin precedentes que cambió la perspectiva de la protección de datos en Europa: la Sentencia del Tribunal de Justicia de la Unión Europea sobre el “derecho al olvido”.

La articulación del Derecho al Olvido, que no se encuentra expresamente regulado aún, surge con los perjuicios que causa el rastro de la información en Internet. Esto ha llevado a un largo conflicto entre la Agencia Española de Protección de Datos (AEPD) y Google, que tras 11 años de batalla por reclamaciones y solicitudes de Tutela de ciudadanos, parece que ahora queda clarificado.

Google siempre ha rechazado las peticiones de ciudadanos defendiendo como principal argumento la no aplicabilidad del derecho español en el buscador, cuya actividad esta sujeta a la legislación estadounidense al estar ubicada allí Google Inc., su empresa propietaria. No obstante para la AEPD nunca ha sido un argumento lógico, que considera que al disponer una sociedad establecida en
España, Google Spain, S.L., está sujeta al derecho español, a pesar de que el objeto sea la publicidad, diferente a las tareas del motor de búsqueda.

Con esta sentencia, el TJUE apoya los argumentos de la AEPD y considera que Google utiliza de forma “automatizada, constante y sistemática” información personal, que recoge, procesa y conserva de los diferentes sitios web enlazados. Considera la información indexada en los buscadores como un fichero de datos, del que Google decide sobre la finalidad y destino.

La Justicia europea tampoco hace distinción alguna por el hecho de que radique en un país extracomunitario, argumentando en la línea de la AEPD y justificando la “relación” entre la publicidad de la que se nutre en cada país miembro con los resultados de búsqueda del motor. Por tanto, en adelante todas las personas tendrán derecho a solicitar del motor de búsqueda la eliminación de las referencias personales que puedan afectarles, aunque la información no haya sido eliminada por parte del editor de los contenidos, ni se haya solicitado su desindexación.

¿Qué cambia esta sentencia europea de forma práctica?

Supone dar existencia al llamado Derecho al Olvido. A partir de ahora se podrá solicitar a Google directamente el borrado de los datos personales que aparecen en el buscador indexados, y Google tendrá la obligación de hacerlo. Además, se podrá acudir de forma efectiva a solicitar la Tutela de la AEPD o de los Tribunales en caso de conflicto.

Pero, como en cualquier otro derecho fundamental, existe un límite. Se deberá ponderar en cada caso la primacía del Derecho a la Protección de Datos o del Derecho a la Información, que legitima este último en algunos casos la publicación de todo tipo de información.

La Sentencia concreta que el derecho a la protección de datos prevalecerá con carácter general sobre el interés económico del buscador o cualquier tercero, salvo que la información sea de interés o relevancia pública que permita justificar su difusión.

¿Significa que se eliminará toda la información de Internet?

Tradicionalmente las solicitudes para eliminar información personal han sido dirigidas a los editores de la información, que podrán estimar o no las reclamaciones. Esta Sentencia articula la posibilidad de hacerlo también frente al motor de búsqueda, que son los responsables de la difusión y accesibilidad de la información publicada por los diferentes portales.

Solicitar eliminar los datos ante un buscador no supone la eliminación de los documentos, archivos o hemerotecas digitales de donde proviene la información, que se mantendrán inalterados salvo que se solicite expresamente a ellos la retirada de los contenidos.

¿Cuál es la opinión de Google al respecto?

Google ya ha emitido un comunicado de prensa afirmando la decepción que supone este hecho para los motores de búsqueda y editores online en general, pudiendo perjudicar su negocio y actividad en Europa.

En su comunicado se sorprende del cambio de rumbo y opinión por parte de las instituciones judiciales europeas, que se contradice rotundamente a la opinión que mantenía. En concreto, se remitió a las declaraciones del Abogado General del TJUE, Niilo Jääskinen, quién afirmó hace apenas un año que debía prevalecer el Derecho a la Información frente al Derecho al Olvido, para evitar así una “injerencia en la libertad de expresión del editor de la página web”, llegando incluso a comparar el Derecho al Olvido con la censura

¿Qué está ocurriendo en la actualidad?

La Audiencia Nacional ha hecho suya, sin matices, la jurisprudencia europea en las primeras 18 sentencias de la justicia española sobre el denominado derecho al olvido en Internet, por el que los ciudadanos pueden exigir a los buscadores, en este caso a Google, la supresión del acceso directo a informaciones de carácter personal que consideran lesivas si no se justifican por el interés público ni por la relevancia de la persona afectada. El gigante californiano, que ha recibido hasta la fecha 204.979 solicitudes en Europa para que no se pueda llegar a 743.250 enlaces
solo con teclear el nombre del afectado, ha sido obligado a atender la petición de los ciudadanos, realizada a través de la Agencia Española de Protección de Datos (AEPD), en 14 de los casos. “Nos viene muy bien que la Audiencia clarifique criterios para hacer la ponderación entre el derecho a la protección de datos y la libertad de información”, dice una portavoz de la compañía. Google tiene decenas de causas pendientes en España.