Entradas

Cómo aplicar el Derecho al olvido. Expertos de Google se reúnen en Madrid

2568436053_a9734f5d0d_zEl pasado día 9 de septiembre de 2014, en la Casa de América, de Madrid, tuvo lugar la primera de las 7 reuniones del Consejo Asesor de Google sobre derecho al olvido. Y nosotros estuvimos allí.

QUIÉN ASISTIÓ AL EVENTO

La sesión convocó a un gran número de autoridades y expertos en temas de derecho e internet. Allí  estuvo entre muchos otros el Presidente Ejecutivo de Google en España, el Vicepresidente Mundial de Google, el fundador de la Wikipedia, un relator especial de Naciones Unidas, el ex-director de la Agencia Española de Protección de Datos, magistrados, letrados, historiadores, profesores y doctores en derecho, y Asociaciones de usuarios. Una gran representación del mundo de internet.

La sesión se celebró a puerta cerrada, pero un limitado número de asistentes pudimos estar presente como espectadores, y participar en el evento con nuestras preguntas.

PORQUÉ SE CELEBRA ESTA REUNIÓN

Para ponernos en antecedentes, Google fue condenado en una Sentencia del Tribunal de Justicia la Unión Europea, de mayo de 2.014, a “desindexar” en sus buscadores los datos personales de personas concretas, de tal modo que sea imposible realizar búsquedas en atención a un nombre y apellido, y que se relacionen datos o hechos determinados a personas especificas.

Pero este derecho no resulta ilimitado, y para que Google elimine esos datos de la búsqueda se tienen que cumplir una serie de requisitos, que aun no están definidos claramente.

La Sentencia, aunque fundamentada jurídicamente, deja muchos cabos sueltos, de los que no se han contemplado solución. En parte porque no se preguntaron en el asunto judicial, o porque ni siquiera se contemplaron en ese momento.

Todo ello a petición de un usuario que no quería que lo encontrasen con la búsqueda de su nombre completo en Internet vinculado a una información de deudas pasadas, y saldadas, ya que su reputación, y solvencia se veía afectada.

Desde que se publicó la Sentencia Google ha recibido más de 100.000 peticiones de borrado (de las que ha admitido aproximadamente la mitad), habilitando un procedimiento para solicitar el mismo. Google está obligado, pero los criterios que debe seguir para aceptar o no las peticiones no están definidos.

Por ello desde Google y para sentar criterios se está haciendo una labor de recopilación de información, consejos, opiniones, y jurídica, que le ayude en la toma de decisiones para una correcta aplicación, demostrando su aparente interés en hacer las cosas bien.

El Consejo Asesor, se reunirá en más ciudades, y convocará a nuevos expertos en el tema, en búsqueda de una conclusión.

DE QUÉ SE HABLÓ EN ESTA SESIÓN

En esta sesión, se discutieron muchos temas de interés. Cada participante vertía su opinión sobre un tema, y en su caso proponía soluciones, o recomendaciones. Por su parte desde Google, se repreguntó sobre algunas cuestiones, para aclarar conceptos u opiniones.

Uno de los temas que me llamó la atención es la posición de partida de los buscadores.

¿Son meros enlazadores de datos?, y como consecuencia únicamente se encargan de poner en listas los enlaces a las distintas páginas donde se encuentra la información resultado de la búsqueda. ¿O además son Editores de contenido? Es el supuesto de que pueda decidir sobre el contenido de las páginas a las que enlaza.

Pero es que los buscadores además se podrían convertir en editores de contenido, puesto que al fijar criterios de búsqueda determinados, favorecen o obstaculizan la visibilidad de una página en concreto. Recordemos que se han creado profesiones que lo que pretenden es el posicionamiento de una Web atendiendo a los criterios que proponen los buscadores.

¿Es lo mismo desindexado que borrado?

No, el borrado de información, lo debería realizar el editor de datos o contenido, es decir la página web. La solicitud se debería dirigir a éste.

Por el contrario con la desindexación, el buscador, incluso el editor de la Web, puede utilizar unas herramientas informáticas llamadas “no robot.txt” que lo que hacen es que unas determinadas palabras no puedan ser reconocidas por los buscadores, y por lo tanto dificultaría su localización.

¿Se han convertido los buscadores en Jueces?

Al exigirles esta labor de desindexado, deberán decidir en qué supuestos deben conceder la petición al usuario y en cuáles no. Los criterios para realizar esta labor de decisión, en los estados democráticos, se deben fijar en normas por los legisladores, y en su caso los jueces son los que deciden finalmente entre la colisión de derechos, el derecho del usuario, el del buscador, o el del editor…

También los organismos reguladores, como La Agencia Española de Protección de Datos, tienen algo que decir, mediante la fijación de criterios, de interpretación.

Se planteó la posibilidad de regular la situación en el Nuevo Reglamento de protección de datos que se está discutiendo aún a nivel Europeo.

¿Qué se entiende por derecho al olvido?

No existe ninguna norma que regule este supuesto derecho. ¿Estamos hablando del derecho de cancelación de la LOPD? Cuyo bien jurídico protegido es el dato personal. ¿O se trata de ofensas al honor, intimidad o la imagen?

¿Se debe tener en cuenta el origen de la información?

La publicación de contenidos puede tener origen en diversos supuestos, de manera voluntaria, o por obligación legal, como consecuencia de la libertad de información…

¿Debe existir un daño, o se trata de un derecho de arrepentimiento?

Sería el usuario que podría borrar cualquier dato que él mismo publicó. Por ejemplo la foto de adolescentes borrachos en las fiestas de Ibiza, que ahora sale a la luz cuando buscas trabajo.

¿Debe existir autorización para la publicación en todos los casos?

La autorización debería venir dada por el propio usuario, o por una norma legal que regule un derecho en colisión, como pudiera ser el deber de información, libre disposición del empresario, u otros derechos…

¿Todos tenemos este derecho?

No deberían tener la misma consideración una persona física no conocida, que una pública. Y aun así ¿sería admisible la existencia de contenidos de una persona pública referidos a situaciones que se escapan de su condición pública? Es decir son de interés los datos del matrimonio del hijo de la cantante.

¿Consideramos que se deberían borrar los datos de la noticia del político corrupto? ¿O esos datos deberían poder ser consultados en cualquier momento?

Y las personas jurídicas, las empresas, asociaciones, comunidades… ¿tienen también este derecho?

En este caso se podría hacer una limpieza de cara de tal manera que sólo aparecerán las informaciones que nos favorezcan y se borrarán todas aquellas que nos causen perjuicio, o simplemente no nos gusten.

¿Cuánto tiempo debe ser localizable una información? ¿Se opone el derecho al olvido al derecho a la memoria histórica?

En el caso de la comisión de un delito, por el que ya se ha cumplido condena, y se han cancelado los antecedentes penales. ¿Resultaría lícito incluir los resultados de la búsqueda en Internet? Se ha cumplido ya suficientemente la condena. Pero puede existir un escarnio de por vida al existir esta posibilidad de encontrar la información. Pero y qué pasa con los violadores…

Si se retiran los contenidos, o se imposibilita su localización, ¿Se está afectando a la historia? Los buscadores han ahorrado mucho tiempo a los historiadores, en la búsqueda de información para poder contrastar. Si se borra dicha información quedará inaccesible a la historia.

Otra solución sería el borrado o desindexación temporal de la información, de tal manera que como ocurre con los documentos desclasificados de los gobiernos, transcurrido un tiempo se puedan consultar ciertos documentos.

NUESTRA CONCLUSIÓN

Esta es la primera de las reuniones planteadas. No existe una conclusión preliminar, sino una serie de cuestiones de las que existe diversidad de opiniones.

De momento Google, tiene la obligación y facultad de decisión, y lo que decida puede sentar un precedente, o llevarle a la asunción de una multa por incumplimiento de la Sentencia. Y todo ello sin tener unos criterios fijos, claros, y determinados. El camino que ha adoptado la empresa, me parece, como mínimo, favorable, puesto que demuestra un interés sobre el tema. Además con este tipo de reuniones se genera un debate en la red, que de otra forma, y con la petición de informes a estos expertos de forma privada, no generaría.

Nosotros, mientras tanto, estaremos pendientes de las novedades que resulten, para informaros puntualmente, sobre la manera en que se aplicará este “derecho al olvido”, y defender vuestros derechos.

Derecho al olvido. Google pone en marcha una herramienta para solicitarlo - Eurovima Consulting - Asesoría Protección de Datos - Madrid

Derecho al olvido. Google pone en marcha una herramienta para solicitarlo

Derecho al olvido. Google pone en marcha una herramienta para solicitarlo - Eurovima Consulting - Asesoría Protección de Datos - Madrid

Imagen original de http://www.redusers.com

Se podría decir que “Ya podemos eliminar nuestros datos de internert!!!!”, pero seamos prudentes y de momento digamos que se van dando pasos, ya que eso será siempre que se den determinadas circunstancias.

Después de que el pasado 13 de mayo de 2014, tal y como EUROVIMA informó (ver enlace), la Justicia europea fallaba contra Google obligandola a cumplir con la normativa de protección de datos europea y a desindexar la información solicitada por los afectados, Google acaba de poner en marcha una herramienta que permita a los afectados solicitarlo, en el apartado “legal” de su página indica “Cómo retirar contenido de Google” (ver enlace).

Bueno, esto no acaba más que empezar, veremos como se implementa ya que una cuestión es que se facilite poder ejercer ese derecho y otra distinta es que se atienda en tiempo y modo, es más, de momento ni siquiera el formulario cumple con el deber de información que la LOPD establece en su artículo 5¡¡¡¡ (Derecho de información en la recogida de datos), es decir, empezamos bien.

En cualquier caso, seguiremos informando y si necesitáis hacernos alguna consulta al respecto,  es decir, si hay información que os afecte y entendéis que no debería estar publicada en la Red, no dudéis en consultar a vuestra asesoría en materia de protección de datos, privacidad, comercio electrónico y derecho TIC, al igual que esperamos vuestras opiniones.

Están locos estos romanos - ¿Quo Vadis LOPD?, ¿Quo Vadis Privacidad? - Eurovima Consulting - LOPD Madrid

¿Quo Vadis LOPD? ¿Quo Vadis Privacidad?

Amigos lectores, hemos estado dudando en como titular este post, aunque la verdad es que lo importante es la conclusión que podamos hacer al finalizar su lectura, si es que sacamos alguna.

Hace unos días vimos en la portada del periódico “El País” el siguiente titular: EE UU presiona en la sombra para frenar la normativa de privacidad europea” . Vaya, una portada y bien grande sobre privacidad, que además va acompañada de 3 páginas interiores desgranando parte de las cuestiones que ahora comentaremos.

Todo ello nos hace reflexionar sobre el contenido de los artículos, las entrevistas, noticias y los acontecimientos que se han sucedido últimamente, para ver hasta qué punto parece que los temas de privacidad asoman con fuerza.

La cuestión es que ya la semana pasada pudimos leer en una entrevista  al director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez Álvarez una frase que pienso viene a dar en parte, respuesta al título de este post: “Estamos en un momento crítico para la privacidad”.

Pues sí, un momento en el que había esperanzas por ver cómo quedaría finalmente el reglamento europeo de protección de datos, si es que daba tiempo en ésta legislatura que se agota, y ahora aparecen los escándalos conocidos sobre el programa PRISM que parece va a dejar en eclipse total a la privacidad, no sólo de los europeos, me temo que a la privacidad del “mundo mundial” le esperan tiempos de tinieblas, aunque para según qué lado del atlántico serán mayores o menores si nos atenemos a las palabras de la propia Viviane Reding (vicepresidenta de la Comisión Europea y responsable de Justicia) diciendo “nunca había visto un ‘lobby’ tan potente”.

Vamos que hay una lucha entre EEUU y la UE por el control de la privacidad, en la que a medida que avanzaba el caso PRISM convirtiéndose en el caso SNOWDEN, lo de menos es saber si realmente todas nuestras comunicaciones son intervenidas, más bien si lo seguirán siendo, entre otras cuestiones.

Las declaraciones de los países se han ido sucediendo y al final parece que todos lo sabían, consentían e incluso tenían su propio programa de espionaje. Hace unos días la propia canciller de Alemania, Angela Merkel, manifestó su postura de “endurecer las normas de protección de datos en Internet de la UE y por forzar a las compañías de Internet a ser más abiertas en sus políticas en este sentido tras los escándalos de espionaje protagonizados por el Gobierno de Estados Unidos”.

Pero según indicaban algunos medios alemanes, “Los servicios secretos alemanes conocían desde hacía años la capacidad de sus homólogos estadounidenses para interceptar comunicaciones en todo el mundo y recurrieron a ellos en repetidas ocasiones”. Ante esto la respuesta de momento, es la habitual: “el gobierno ‘no comenta públicamente detalles’ de la ‘cooperación’ entre los servicios secretos alemanes y los estadounidenses”, es decir, NO COMENT.

La semana pasada también desayunábamos con la noticia de que el Gobierno brasileño baraja obligar a las multinacionales que ofrecen acceso y servicios en Internet a almacenar sus datos en Brasil y no en el exterior, creando nuevos incentivos para que las empresas mantengan sus centros de datos en Brasil, ya que el gobierno brasileño entiende que “internet tiene reglas de gestión exclusivamente dictadas por Estados Unidos. Defendemos una gestión multilateral y multisectorial”. El caso de Brasil parece que no será el único o cuando menos en intenciones.Están locos estos romanos - ¿Quo Vadis LOPD?, ¿Quo Vadis Privacidad? - Eurovima Consulting - LOPD Madrid

Y mientras en la UE con una directiva del año 1995, sus Estados miembros no se ponen de acuerdo para sacar adelante la nueva reglamentación, en un momento en el que por todo lo anteriormente comentado, es evidente que hay una necesidad de contar con estándares globales de privacidad. Si a esto le añadimos las palabras asombrosas pronunciadas en una conferencia sobre la reforma de la normativa europea de protección de datos por Giovanni Buttarelli, adjunto al supervisor Europeo de Protección de datos, fijando el año ¡¡¡2025!!! como la fecha en la que entraría por completo en vigor el nuevo reglamento, entonces me viene a la mente la famosa frase de Obélix: “están locos estos Romanos”.

Es evidente que el mundo tiene o tenemos otros problemas, que hay amigos/conocidos que afirman que la LOPD/privacidad es una paranoilla de 4 freekes, a lo que suelo responder que en cierto modo sí, pero que gracias a ellos aún hay quien se preocupa por su privacidad. Impresiones, que en cierto modo se puede confirmar si nos atenemos a una encuesta del mes de mayo, que reflejaba lo siguiente: ”La protección de datos personales, es una leve preocupación para los españoles“ y no les falta razón, sobre todo al ver cómo actúan los romanos en la defensa de su Imperio.

En el 82 ya cantaba Miguel Ríos aquello de “año 2.000”, con estrofas como:

Esta es la era de Mister Chips,
micro-ordenador de tu porvenir.
Que por lo pronto te quita el curro
además de ser tu ficha sin fin.
Hay que dictar su sentencia,
diciéndote que es por tu bien…..”

Pues sí, de nuestro provenir, nuestra ficha sin fin y por nuestro bien. La batalla del derecho al olvido ya está en marcha y se enfrenta a la libertad de expresión, la de la competitividad marcada por las leyes globales-locales también, la de anteponer seguridad a privacidad es una batalla que renace a golpe de terrorismo. La era del Big Data y el Cloud Computing hacen que conservemos la información “por si acaso”, sin importar dónde o si lo hacemos de forma segura y responsable, sin advertir de las brechas de seguridad …

Vendrán otras guerras, probablemente inimaginables hasta para Miguel Ríos, para las que en el 2025 tampoco habrá respuestas y mientras nos haremos la misma pregunta: ¿Quo Vadis?

Google 1-0 AEPD. Repetimos: “Olvídense del olvido”

privacidad_Eurovima_ConsultingO más bien un ¿2-1?. Ya sabemos que las victorias y sobretodo las morales son muy peculiares. En todo caso, antes de entrar en materia, recordarles que ya en nuestra sección “News del día 26-02-2013: El Derecho al olvido a debate en el TJUE“, se informaba que “el Tribunal de Justicia de la Unión Europea (TJUE) iba a analizar la cuestión prejudicial sobre el ejercicio de derechos frente a buscadores de Internet, a cuya vista tenía previsto asistir el director de la Agencia Española de Protección de Datos (AEPD)”

Al día siguiente, en nuestro Blog – El TJUE y el Derecho al olvido. “Olvídense del olvido” – analizábamos la exposición realizada, en la que para ponernos en situación, hay que recordar que un ciudadano solicitó y recibió el amparo de la AEPD (dándole la razón parcialmente) requiriendo a Google Spain S.L. y Google Inc. que retiraran los datos del ciudadano de su índice, aunque no pidió al periódico que publicó la información que la retirase, dado que su publicación tenía justificación legal.

Pues bien, ya en su día indicamos que la cuestión clave sería delimitar el alcance de la responsabilidad de Google frente a los derechos de los ciudadanos sobre la publicación/indexación de sus datos personales y si pudiese estar sujeto a la normativa de privacidad europea aunque su motor de búsqueda fuese el de una empresa con sede en California.

La cuestión es que hoy se ha conocido el Dictamen Preliminar del Abogado General del TJUE, en el que de manera resumida señala que Google está sujeta a la legislación de la UE sobre privacidad pero no está obligado a borrar la información sensible de su índice de búsqueda. De esta forma, da la razón al buscador (con matices, que ahora analizaremos).

La sentencia definitiva se publicará en pocos meses y aunque el dictamen preliminar no tiene carácter vinculante, se puede decir que casi, ya que los jueces aplican estas “recomendaciones” en la mayoría de los casos.

Según hemos podido leer y aunque a Google no le guste,  le es de aplicación la normativa europea en materia de protección de datos, ya que sus filiales son nexos establecidos en la UE, cuyo fin se indica que es promover y vender espacios publicitarios en su motor de búsqueda, aunque el tratamiento de datos se realice en otro lugar.

No obstante no se le considera responsable del Tratamiento ya que no es “consciente” ni tiene ningún control sobre los datos personales incluidos en las páginas web de terceros, aunque deberá respetar los códigos de exclusión (pudiendo ser obligado a ello).

A la vista de las conclusiones presentadas hoy por el Abogado General del TJUE, si pensábamos que al amparo de la AEPD podíamos encontrar  auxilio en cuestión del derecho al olvido, me temo que estas conclusiones, cuando menos en el ámbito de los medios de comunicación, establece que el derecho a la protección de la vida privada debe convivir con otros derechos fundamentales, como la libertad de expresión e información y no suponer una censura del contenido publicado realizada de manera particular. En definitiva que serán las fuentes del origen de la información los responsables.

Veremos cuando se planteen nuevos casos de manera “no generalizada”, aunque se supone que hasta que no se pronuncie finalmente el TJUE no habrá nuevos casos.

Si volvemos al documento sobre las conclusiones, vemos que además se indica que “todas estas cuestiones, que abordan además importantes aspectos de la protección de los derechos fundamentales, no han sido tratadas hasta ahora por el Tribunal de Justicia” recogiendo las cuestiones anteriormente mencionadas y sus conclusiones en tres apartados:

  1. El ámbito territorial de aplicación de las normas de protección de datos de la Unión Europea. Es decir, si le es de aplicación o no a Google la normativa Europea, se concluye que se considera de manera indiscutible a las filiales de Google ubicadas en la UE como “establecimientoen el sentido del artículo 4, apartado 1, letra a), en un Estado miembro, con el fin de promover y vender espacios publicitarios en su motor de búsqueda, una oficina o una filial que orienta su actividad hacia los habitantes de dicho Estado.
  2. La posición jurídica de un proveedor de servicios de motor de búsqueda en Internet a la luz de la Directiva, particularmente en términos de su ámbito de aplicación, es decir, la responsabilidad del buscador en el tratamiento de datos. No entiende que el buscador sea responsable del tratamiento pero sí que sus operaciones implican claramente un tratamiento de datos personales, señalando queUn proveedor de servicios de motor de búsqueda en Internet no es el «responsable del tratamiento» de datos personales en páginas web fuente de terceros”.
  3. La tercera cuestión referente al llamado derecho al olvido y a si los interesados pueden solicitar que algunos o todos los resultados de búsqueda que les conciernen no estén disponibles a través del motor de búsqueda, es decir, si se puede invocar al derecho generalizado al olvido sobre la base de la Directiva, se remarca que la Directiva no establece ningún «derecho al olvido» generalizado. Los derechos de oposición, supresión y cancelación de datos, de la Directiva no se extienden a un derecho al olvido como el descrito en el auto de remisión, que recordemos señalaba que el interesado pueda dirigirse frente a los buscadores para impedir la indexación de la información referida a su persona, publicada en páginas web de terceros, amparándose en su voluntad de que la misma no sea conocida por los internautas cuando considere que puede perjudicarle o desea que sea olvidada, aunque se trate de una información publicada lícitamente por terceros”.

Estas conclusiones, aunque habrá que ver la sentencia definitiva, llegan en un momento en el que se está debatiendo el borrador del nuevo reglamento europeo, que como ya hemos contado hace unos días, parece que se estanca y veremos si ve la luz antes del final de la presente legislatura europea, no obstante y sin poder valorar como quede o contemple el derecho al olvido, ya empezamos a vislumbrar los papeles que los “actores intervinientes” van a jugar cuando menos desde el punto de vista Judicial.

Por último, indicar que ayer por la tarde la AEPD publicó una breve nota en la que recuerda que hay que esperar a que concluyan las deliberaciones de los jueces, que no es la sentencia del Tribunal, señalando que “la actuación de la AEPD ha sido y será siempre sumamente respetuosa con los ámbitos protegidos por los derechos de libertad de expresión y de información” y que “ en ningún caso se requiere la modificación o alteración de las fuentes originales, sino únicamente que se ponga fin a su difusión general a través de los buscadores”.

Esperaremos pacientemente la resolución definitiva, atentos a ver qué sucede con el reglamento, mientras tanto y en nuestra modesta opinión: “olvídense del olvido…. generalizado”.

Resumen 5ª Sesión Anual Abierta de la AEPD

Esta mañana de viernes 26 de abril de 2013, ha tenido lugar en el marco incomparable del Teatro Real de Madrid, la 5ª Sesión Anual Abierta de la AEPD, cuyo aforo estaba completo a los pocos días de anunciarse su convocatoria.

Como cada año, acudimos con las ganas de escuchar por boca de la propia AEPD que cuestiones relevantes nos deparará nuestra querida protección de datos, esperando encontrar algunas respuestas a las cuestiones que los súbditos hemos planteado, los pequeños comentarios sobre sentencias, resoluciones e informes destacados y su visión respecto a las cuestiones que a día de hoy se encuentran pendientes de concretar dentro del marco regulador.

Particularmente creo que este año ha sido el más interesante, sobre todo por conocer y admitir abiertamente, por parte del Director de la AEPD, D. José Luís Rodríguez Álvarez, cuestiones como:

  • Que hay una voluntad política para que antes de que finalice la presente legislatura europea se apruebe el Reglamento Europeo sobre Protección de Datos.
  • Que existen aspectos puestos en duda como el modelo de ventanilla única que según el Director de la AEPD es un retroceso en las garantías para los ciudadanos que estarán obligados a dirigirse a la autoridad del Estado que corresponda para ejercitar sus derechos.
  • La importancia en hacer compatible la privacidad con el desarrollo tecnológico, en un marco de confianza en el que la protección de datos no sea un obstáculo, más bien la condición necesaria para generar confianza en el desarrollo de la actividad económica digital.

D. Jesús Rubí, presentó dos guías con directrices sobre el Cloud Computing, enfocadas tanto a los clientes que contraten servicios en la nube, como a los proveedores que los prestan, incidiendo en aspectos como la “diligencia” en la elección del prestador del servicio, en las responsabilidades de ambos, la localización, la subcontratación o la portabilidad de los datos.

También se dio un avance de una tercera guía sobre cookies, con orientaciones que han de adaptarse caso a caso o negocio a negocio. En este sentido, como en la mayoría, creo que las orientaciones vendrán de la mano de las sanciones, que por cierto dicen que ya han empezado a producirse inspecciones, recordando que la normativa tiene ya un año de vida, aunque “aparente menos edad” o pensásemos que se encontraba en estado de gestación, dada su escasa aplicación.

Sobre las cookies, se aboga por la información esencial visible desde el primer momento para garantizar el consentimiento informado y su comprensión (sencillez) y también por “capas”, destacado que se aceptarán formulas como: “si sigue Usted navegando esta consintiendo…” o “arrastrando su cursor, consiente…” y que las cookies analíticas no están exentas del deber de información. En todo caso, ya veremos como se van implementando.

Posteriormente se realizó la entrega de premios anuales, dando paso al “análisis” de sentencias, informes y resoluciones más relevantes, tanto del Tribunal Supremo como de la Audiencia Nacional, destacando el incremento de denuncias por Suplantación de la identidad (sobre todo sector energía y agua) incidiendo en que es imputable tanto al comercial como al responsable, infracciones derivadas de imágenes colgadas en redes sociales sin consentimiento, del ejercicio de tutela del derecho al olvido siempre enfrentado a la libertad de información, del interés legítimo, etc.

En las últimas intervenciones, se habló de un nuevo modelo de transferencia internacional de datos en base a nuevos criterios que pretende mejorar la posición de los encargados de tratamiento de la UE frente a terceros y de los avances y desarrollos internacionales.

Por último, se expusieron unas 15-20 consultas de las planteadas previamente por los asistentes, esperando poderlas analizar en detalle una vez se encuentren publicadas en la web de la Agencia, cerrando la sesión las preguntas formuladas directamente por los asistentes.

En definitiva, con algo más de calma, iremos desgranando lo acontecido en próximos post, mientras, sean DILIGENTES y respeten y cuiden su PRIVACIDAD (y las de los demás).

El TJUE y el Derecho al olvido. “Olvídense del olvido”

Como se indicaba en la sección “news” el día 26-02-2013, el Tribunal de Justicia de la Unión Europea (TJUE) analizó el ejercicio de derechos de oposición y cancelación de datos personales de ciudadanos frente a buscadores en Internet, y en concreto al buscador de Google, el conocido como “El Derecho al Olvido.”

Pues bien, según informaciones publicadas hoy en diarios como el mundo o el país, la Sala analizó entre otros, el caso de un particular que (después de varias demandas de Google contra sanciones de la AEPD) al teclear su nombre en el citado buscador, se encontraba con un enlace a un anuncio de un diario nacional, en el que aparecía la subasta de un inmueble suyo por impago a la Seguridad Social. Pese a que el asunto ya se había resuelto, el anuncio aun era accesible.

El ciudadano recibió el amparo de la AEPD, le dio la razón parcialmente y requirió a Google Spain S.L. y Google Inc. que retiraran los datos del anunciante de su índice, aunque no pidió al periódico ‘La Vanguardia’ que retirase la información dado que su publicación tenía justificación legal.

Como cuestiones principales destacar que Google manifiesta que la responsabilidad es de quien publica, que ellos buscan e indexan y que además será más sencillo que lo elimine quien lo ha publicado y que en todo caso ellos tiene su sede en California (no le aplicaría la LOPD).

Lo que la acusación entiende es que Google realiza un tratamiento de datos, aunque con una finalidad diferente al del editor, pero puesto que su negocio deriva en la publicidad, para ello gestiona, almacena y trata la información con dicha finalidad y lo hace sobre las cookies de los terminales de usuarios ubicados en España.

Por ende, se entiende que Google se encuentra sometido a la normativa europea y española de protección de datos, que, tal y como recordó la propia Comisión Europea y la AEPD en la audiencia, la directiva no exige que los medios usados por la compañía sean propios sino que pueden ser de terceros, y la actividad de la filial de Google en España se aprovecha de medios españoles, concretamente en su actividad publicitaria en la Red.

En definitiva, veremos qué se resuelve y cómo. Las cuestiones claves serán delimitar el alcance de la responsabilidad de Google frente a los derechos de los ciudadanos sobre la publicación/indexación de sus datos personales y si puede estar sujeto a la normativa de privacidad europea aunque su motor de búsqueda sea de una empresa con sede en California.

La cuestión es si su resolución llegará a tiempo, por ejemplo antes de que se publique la nueva normativa, el Reglamento general de protección de datos de la Unión Europea y como se regulará ese derecho al olvido y que papel han de cumplir cada uno de los actores intervinientes.

Aunque en Junio podemos tener una primera conclusión, hasta pasados 6-9 meses no se espera la definitiva, mientras tanto y en nuestra modesta opinión; “olvídense del olvido”.

 

NEWS 26/Febrero/2013. El Derecho al olvido a debate en el TJUE

Hoy 26 de febrero en Luxemburgo el Tribunal de Justicia de la Unión Europea (TJUE) analizará la cuestión prejudicial sobre el ejercicio de derechos frente a buscadores de Internet, a cuya vista tiene previsto asistir el director de la Agencia Española De Protección de Datos (AEPD).

Estaremos pendientes sobre cuál será el  pronunciamiento del TJUE sobre cómo interpretar la directiva europea de protección de datos en relación con los recursos interpuestos por Google contra las resoluciones en las que la AEPD ha amparado los derechos de oposición y de cancelación de datos personales de ciudadanos frente a buscadores en Internet, y en concreto Google.

¿Protección o censura?- Se trata de conocer las posturas de Google, España y otros países comunitarios sobre el derecho al olvido, proceso que podría/debería aclarar, o cuando menos comenzar a vislumbrar, cómo aplicar la normativa de protección de datos a buscadores de internet. La AEPD ha instado a Google a retirar la indexación de determinados contenidos por considerar que ésta genera perjuicios muy graves a los ciudadanos afectados, quien se ha negado, alegando que se trata de un “problema de libertad de expresión” y que son las fuentes del origen de la información los responsables.