Origen Derecho Olvido
Por aquello de la propia protección de datos, diré que el Sr. Pepe, en su día, concretamente en Noviembre del 2009, ejercitó ante el periódico «La Vanguardia», el Derecho de Oposición al tratamiento de sus datos personales. Señalaba en su reclamación que al «pinchar» su nombre en el buscador de «Google» aparecía la referencia a una página del periódico citado con enlaces a una subasta de inmuebles relacionada con un embargo derivado de unas deudas con la Seguridad Social, señalando que dicho embargo estaba totalmente solucionado y resuelto desde hacía ya años, careciendo, por tanto, de relevancia en el momento de dicha reclamación.
La Vanguardia le contesta que entiende no debe cancelar sus datos, ya que la publicación en su día realizada, lo fue por Orden del Ministerio de Trabajo y Asuntos Sociales, mediante la Secretaría de Estado de la Seguridad Social. En Febrero del 2010 el Sr. Pepe remitió escrito a Google Spain S.L. ejercitando su Derecho de Oposición indicando que al introducir su nombre y apellidos los resultados de búsqueda le llevaba a los links de La Vanguardia. Google Spain le remite a la empresa Google Inc. con sede social en California (EEUU), señalando que la empresa que presta el servido de búsqueda en Internet, todo ello sin perjuicio de informarle que para ejercer el derecho de Cancelación u Oposición sobre sus datos personales debería dirigirse al webmaster de la pagina web que publicó esos datos.
Ante las respuestas de ambos, La Vanguardia y Google Spin s.l., el Sr. Pepe, se dirige a la Agencia española de Protección de Datos (AEPD) y le solicita que le exija al responsable de la publicación de La Vanguardia que elimine o modifique la publicación, para que no apareciesen sus datos personales, o bien se utilizasen las herramientas por los buscadores para proteger su información personal. Solicitando, además, que exigiese a Google España o Google Inc, para que elimine o bien oculte sus datos para que dejen de incluirse en los resultados de búsqueda y dejen de estar ligados a los links de La Vanguardia.
La AEPD por resolución de 30 de Julio del 2010 estima la reclamación formulada por el Sr. Pepe contra Google Spain y contra Google Inc, instándoles a fin de que adopten las medidas necesarias para retirar los datos de su índice imposibilitando el acceso futuro a los mismos. La notificación se remite al domicilio de Google Spain, recibiendo ésta la comunicación a ella dirigida, pero rechazando la notificación de Google Inc
Desestima la reclamación hecha frente a La Vanguardia por entender que la denegación de ésta era correcta, ya que la publicación estaba legalmente justificada, siendo su fin dar la máxima publicadas a la subasta del bien inmueble que iba a subastarse por impago de cuotas a la Seguridad Social.
Google Spain y Google Inc recurren ante la Audiencia Nacional.
Cuestiones previas
En la Legislación española de protección de Datos, L.O. 16/1999, que traspasa al derecho español la Directiva sobre protección de Datos 95/46 y el Reglamento que la desarrolla establecen los denominados derechos ARCO, al que la Jurisprudencia vino perfilando y se añade otro, no recogido expresamente en dicha normativa, el derecho al Olvido al que se viene haciendo desde hace ya tiempo alusión y que se recoge en la nueva normativa de protección de Datos de la unión Europea, un Reglamento, que ha entrado hace pocos días en vigor.
Los Derechos de Acceso, Rectificación, Cancelación y Oposición, venían recogidos, como se indica en la legislación española, siendo el primero de ellos, el derecho qque tiene el interesado para solicitar y obtener gratuitamente información de sus datos personales sometidos a tratamiento; el derecho de Rectificación, reconoce al interesado para que se dirija al responsable del tratamiento de datos a fin de que los rectifique caso de ser erróneos o incompletos y se proceda a su Cancelación cuando no se ajusten a la ley y particularmente caneo resulten inexactos o incompletos.
La Cancelación da lugar al bloqueo de los datos personales.
El derecho de Oposición es el que tiene el interesado para exigir que se lleve a cabo el tratamiento de sus datos personales o se cese en los mismos, cuando concurre motivos legítimos y fundados y en las condiciones que la ley determina.
Señalar asimismo que el Reglamento Español de Protección de Datos realiza de forma exhaustiva la definición de los conceptos que se utilizan en la legislación de protección de datos, concretando quien es el responsable de los datos, que es un fichero, qué es la cesión de datos, el consentimiento, etc.
A ello cabe añadir que tanto la AEPD como la Jurisprudencia de los diversos Tribunales, han venido matizando los conceptos jurídicos de protección de datos, así como su interpretación a la luz de los principios que inspira la protección de datos.
Cuestiones prejudiciales
Ante las diversa definiciones, matizadas e interpretadas por los Tribunales de Justicia y los nuevos conceptos dentro del ámbito de Internet, problemas que pueden, además plantearse de qué legislación aplicar cuando una empresa radica fuera de la Unión y tiene, por tanto, otra normativa de protección de Datos, así como cuestiones múltiples en todos estos aspectos, tratado el tema también dentro del Grupo de Trabajo 29 (GT29); La Audiencia Nacional decide plantear, ante el Recurso formulado por Google Inc y Google Spain s.l. frente a la Resolución dictada por la AEPD, mediante auto de 27 de Febrero del 2012, diversas cuestiones al Tribunal de Justicia de la Unión Europea para que enmarque los hechos dentro de la Directiva 95/46/CE, de protección de datos de carácter personal y así poder resolverse por la Audiencia Nacional el proceso, conforme a la normativa Comunitaria.
En cuanto a la Aplicación Territorial de la Directiva 95/46/CE.-
¿Debe interpretarse que existe un «establecimiento» en los términos descritos en el artículo 4.1.a de la Directiva 95/46/CE, cuando concurra alguno o algunos de los siguientes supuestos:
- Cuando la empresa proveedora del motor de búsqueda crea en un Estado Miembro una oficina o filial destinada a la promoción y venta de los espacios publicitarios del buscador, que dirige su actividad a los habitantes de ese Estado.
- Cuando la empresa matriz designa a una filial ubicada en ese Estado miembro como su representante y responsable del tratamiento de dos ficheros concretos que guardan relación con los datos de los clientes que contrataron publicidad con dicha empresa
- Cuando la oficina o filial establecida en un Estado Miembro traslada a la empresa matriz, radicada fuera de la Unión Europea, las solicitudes y requerimientos que le dirigen tanto los afectados como las autoridades competentes en relación con el respeto al Derecho de protección de datos personales, aún cuando dicha colaboración se realice de forma voluntaria.
¿Debe interpretarse el artículo 4.1.c de la Directiva 95/46/CE en el sentido de que existe un «recurso a medios situados en el territorio de dicho Estado miembro»:
- Cuando un buscador utilice arañas o robots para localizar e indexar la información contenida en páginas web ubicadas en servidores de ese Estado miembro.
- Cuando utilice un nombre de dominio propio de un Estado miembro y dirija las búsquedas y los resultados en función del idioma de ese Estado miembro.
En cuanto a la actividad de los Buscadores, como proveedores de contenido.-
¿Puede considerarse como un «recurso a medios», en los términos del artículo 4.1.c de la Directiva 95/46/CE el almacenamiento temporal de la información indexada por los buscadores de Internet?
Si la respuesta es afirmativa ¿Puede entenderse que éste criterio de conexión concurre cuando la empresa se niega a revelar el lugar donde almacena estos índices alegando razones competitivas?
¿Debe interpretarse una actividad como la descrita comprendida en el concepto de «tratamiento de datos», contenido en el artículo 2.b de la Directiva?
Si así fuere,
¿Debe interpretarse el artículo 2.d de la Directiva, en el sentido de considerar que la empresa que gestiona el buscador Google es responsable del tratamiento de datos personales contenidos en la pagina web que indexa?
Si la respuesta fuera afirmativa,
¿Puede la autoridad Nacional de control de datos (en este caso AEPD), tuteando los derechos contenidos en el artículo 12.b y 14.a de la Directiva, requerir directamente al buscador de la empresa Google para exigirle la retirada de sus índices de una información publicada por terceros,sin dirigirse previa o simultáneamente al titular de la página web en la que se ubica dicha información?
Si fuese afirmativa,
¿Se excluiría la obligación de los buscadores de tutelar estos derechos cuando la información que contiene los datos personales se haya publicado lícitamente por terceros y se mantenga en la página web de origen?
En cuanto al alcance del Derecho de Cancelación y Oposición se plantean las siguientes cuestiones.-
¿Debe interpretarse que los derechos de supresión y Bloqueo de los datos, regulados en el artículo 12.b y el de Oposición, regulado en el artículo 14.a de la Directiva comprenden que el interesado pueda dirigirse frente a los buscadores para impedir la indexación de la información referida a su persona, publicada en páginas web de tercero,amparándose en su voluntad de que la misma no sea conocida por los internautas cuando considere que puede perjudicarle o desea que sea olvidad, aunque se trate de una información lícitamente publicada por terceros?
Estas cuestiones han sido todas resueltas por el TJEU, que recogeremos en otro momento, pero antes aludiremos a la oposición que en su día hizo Google y algún comentario al respecto, para dejar encuadrado el Derecho al Olvido, que está ahora Recogido en el nuevo Reglamento, que recientemente, como he dicho ha entrado en vigor.
mariagude
Los contratos de locales de negocio celebrados antes de la entrada en vigor de la Ley Boyer 
Azulia 