Reflexiones sobre la responsabilidad de Google en el “derecho al olvido”.
Por fin ya conocemos el resultado de la Sentencia del Tribunal de Justicia de la Unión Europea del “Caso Costeja” -Asunto C-131/12, de Google Spain S.L y Google INC contra la Agencia Española de Protección de Datos y Mario Costeja González- (aquí puedes leer todos los antecedentes), emanada del Tribunal de Justicia de la Unión Europea, decidiendo si la Directiva 95/46 y por ende, la LOPD son aplicables a Google , así como si Google (y el resto de buscadores) son responsables o no en lo que se ha bautizado como “derecho al olvido”. En otras palabras, si un particular puede dirigirse a un buscador solicitando que retire, ejercitando el derecho de oposición de la LOPD, del resultado de las búsquedas los enlaces que aparezcan respecto a su persona.
Sin lugar a dudas, y para los que nos movemos en el ámbito de la privacidad y la protección de datos personales, el “Caso Costeja” (curiosamente frente a esa solicitud de olvido se ha convertido en un personaje “popular”) ha sido probablemente el más esperado de los últimos años.
Como muchos sabrán, este procedimiento dimana del planteamiento de una cuestión prejudicial por parte de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, mediante Auto de 27 de febrero de 2012, “estando en juego” más de 300 procedimientos de tutela de derechos en los que la Agencia Española de Protección de Datos (AEPD) consideraba que Google debía retirar enlaces de los resultados de búsquedas de diferentes particulares…
Y hasta aquí llegaba el post original que había preparado. A partir de aquí había dos opciones, tituladas de la siguiente manera:
Opción 1: “Si no estás en la UE, no se aplica la Directiva 95/46”.
Opción 2: “La Sentencia: aplicación Directiva 95/46 pero no responsable del derecho al olvido”.
Pues bien, como muchos ya sabrán, ni uno ni otro, ya que la sorpresa ha sido total, puesto como de forma resumida aparece en la nota de prensa de la AEPD:
-Ese tratamiento está sometido a las normas de protección de datos de la Unión Europea, dado que Google ha creado en un Estado miembro un establecimiento para la promoción y venta de espacios publicitarios y cuya actividad se dirige a los habitantes de ese Estado.
-Las personas tienen derecho a solicitar del motor de búsqueda, con las condiciones establecidas en la Directiva de protección de datos, la eliminación de referencias que les afectan, aunque esta información no haya sido eliminada por el editor ni dicho editor haya solicitado su desindexación. En caso de no atenderse su solicitud, las personas tienen derecho a recabar la tutela de la AEPD y de los Tribunales.
Asimismo, me gustaría destacar que no sólo estaba en juego las resoluciones de la AEPD contra Google, sino también el criterio de Ley aplicable elaborado por el Grupo del Artículo 29, la resolución sancionadora de la AEPD (y de alguna Autoridad de Control más como la francesa) contra Google por no ajustarse su política de privacidad a los criterios de la LOPD así como la resolución, también de la AEPD, sobre la función de autocompletar de Google. Demasiadas cosas en juego, para unos y para otros.
Aunque otros compañeros ya han sacado sus conclusiones sobre la sentencia de “marras”, también me gustaría plasmar en este post las mías:
– Aunque el futuro nos dirá si Google y el resto de buscadores en la misma situación cumplen con lo dictado en esta Sentencia, no me gustaría que ahora se dirigiesen el ejercicio del derecho de oposición hacia los buscadores. Es decir, no debe suponer una relajación, o un “escaqueo de obligaciones” a la hora de pensar qué es exactamente lo que se va a publicar en una web, y durante cuánto tiempo. Particularmente, en el caso de las Administraciones Públicas, y sobre todo, no debería suponer eliminar el debate de “Qué se debe publicar en los Boletines y hasta cuándo”.
– El llamado “Derecho al olvido” sigue sin permitir una solución general. Hay que ir caso por caso, porque cada uno de ellos “es un mundo”. En este sentido, existe un elemento que muchas veces no se valora: la conducta del propio usuario o internauta. No podemos pretender que si en el año 2014 publiqué un tuit que luego fue difundido en múltiples sitios, en el año 2018 quiera eliminarlo de todos, o que no los enganchen los buscadores. Igual que debe existir una responsabilidad del que publica datos personales en una página web, debe existir también una responsabilidad por parte del usuario. Aunque siempre me ha parecido un poco infantil aquello de “piensa antes de publicar”, sigo estando vigente, y hoy, probablemente más que nunca.
– Lo más lógico es que en los próximos meses se produzca un aluvión de peticiones de ejercicio del derecho de oposición contra Google (cito más Google porque es el buscador más utilizado), y con el tiempo se estabilizará. No obstante, llevo pensando bastante tiempo que en el futuro, más que derecho de oposición frente a los resultados del buscador, será frente a la función de autocompletar, que incluso puede ser más perjudicial.
– La Propuesta de Reglamento de Protección de Datos de la Unión Europea queda reforzada, de tal forma que “ahora o nunca”. Siempre he defendido que la principal novedad que contenía la reforma estaba en el ámbito de aplicación, que si bien la Directiva no lo recoge tan taxativamente, la Propuesta sí. Además, en la última versión había desaparecido textualmente el “Right to be forgotten” (aunque se deducía de su articulado), por lo que en los sucesivos trámites hasta su aprobación podría volver a ser incluido.
– Por último, yo “nací y crecí” con el criterio de que la responsabilidad de la publicación era del titular del sitio web, o en su defecto, de quién ordenaba la publicación (caso boletines). Es el criterio que adoptamos en la extinta APDCM (Agencia de Protección de Datos de la Comunidad de Madrid), y que plasmamos en la Recomendación sobre publicación en Boletines. Como digo, mi nacimiento y crecimiento fue “mamando” este criterio. ¿Moriré defendiendo el mismo?…
También te puede interesar de nuestro blog:
La multa de la AEPD a Google INC (Parte 1)
La multa de la AEPD a Google INC (Parte 2)
“Caso Google” sobre el derecho al olvido: ¿Cómo afecta a la Propuesta de Reglamento?
Autocompletar de Google: ¿Realmente atenta contra tu privacidad?