El TJUE habló del Derecho al Olvido (I)

Sí, fue hace dos años, en Mayo del 2014, el 13, que el TJUE se pronunció sobre el Derecho al Olvido. El mismo día en que la Virgen Portuguesa  habló a Fátima en Coba da Iría. El día en que cumple años  mi hermano.

Algunos conceptos previos determinantes

Antes indicar, que la Directiva 95/46/CE de Protección de Datos de carácter personal tiene por objeto la protección de las libertades y de los derechos fundamentales de las personas físicas, y, en particular, del derecho a la Intimidad, en lo que respecta al tratamiento de los datos personales y la eliminación de los obstáculos a la libre circulación de esos datos.

Datos personales.-Toda información sobre una persona física identificada o identificable, directa o indirectamente por uno o varios elementos específicos característicos de su indemnidad física, fisiológica, psíquica, económica, cultural o social.

Tratamiento de datos personales.- Cualquier operación o conjunto de operaciones efectuadas o no mediante procedimientos automatizados, y aplicados a datos personales, como recogida, registro, organización, conservación, elaboración, modificación, extracción, consulta, utilización, comunicación por transmisión difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo, interconexión, así como su bloqueo, supresión o destrucción.

Responsable del Tratamiento.- Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que solo o junto con otros determine los fines y los medios del tratamiento de datos personales.

Fichero.- Conjunto organizado de datos de carácter personal, que permite el acceso a los datos con arreglo a criterios determinados cualquiera que fuere su forma o modalidad de su creación, almacenamiento, organización o acceso.

Establecimiento.- implica el ejercicio efectivo y real de una actividad mediante una instalación estable; siendo indiferente la forma jurídica, ya  sea una simple sucursal o una empresa filial con personalidad jurídica.

Para el asunto que nos ocupa conviene, asimismo, señalar que los Principios que han de presidir el tratamiento de los datos personales, se concretan, primordialmente en que sean  Leales y LícitosHan de ser recogidos con fines determinados y explícitos. Serán adecuados, pertinentes y no excesivos; exactos y actualizados, que permitan la identificación de los interesados durante un período no superior al necesario respecto de los fines para los que fueron recogidos. Corresponde al Responsable del Tratamiento garantizar tales principios.

Recordamos…. Que el Sr. Pepe había solicitado de la AEPD que requiriese a La Vanguardia y a Google para que retirasen información que aparecía la “pinchar su nombre”, información de tiempos pretéritos. La AEPD desestima frente a la Vanguardia y requiere a Google para que retire determinada información que aparece al “pinchar” el nombre del Sr. Pepe, acudiendo google a la Audiencia Nacional, quien recaba del TJUE que dictamine acerca de determinadas cuestiones prejudiciales para poder así dictar Sentencia con arreglo a la Directiva 95/46/CE de Protección de Datos personales.

Colisionan varios derechos en el ámbito de los hechos acaecidos. Por una parte  los Derechos que todo individuo tiene para ser protegido en el ámbito de su Intimidad, cómo llevar a cabo esos derechos cuando se trata, como en el presente caso, de cuestiones novísimas, como pueden ser las arañas,  robots que utilizan los motores de búsqueda y su funcionamiento y ubicación. Cómo ha de aplicarse a una empresa como Google, que se ramifica en muchas empresas y que su sede principal está en California bajo Legislación de los Estados Unidos, que no tiene por qué coincidir, ni mucho menos, con el Derecho de la Unión Europea, que protege la Intimidad. Cuál se aplica?  Qué es un establecimiento?, quién toma decisiones y dónde?, en cuanto a qué hacer con los datos que se indexan?. Ha habido muchos defensores del derecho a la Intimidad, como los ha habido del Derecho que todos los internautas tienen a acceder a Información, y que imponiendo criterios restrictivos a Google se impediría que las nuevas tecnologías avanzasen, que en definitiva, podría ser mucho peor el remedio que la enfermedad y que la colisión del Derecho a la Intimidad con el Derecho Información, debería ponderarse en favor de éste.

Todas estas cuestiones han sido tratadas por el Tribunal, aplicando la Directiva 95/46/CE

TJUE
Tribunal Justicia Unión Europea

Argumentos del Tribunal

Alterando el orden de formulación de la Cuestiones prejudiciales propuestas por la Audiencia Nacional, El TJUE, da comienzo por la Segunda Cuestión Prejudicial y procede al examen de la actividad de los buscadores, para ello examina en primer lugar, qué es un motor de búsqueda?  – proveedor de contenidos, cuya actividad consiste en hallar información publicada o puesta en Internet por terceros, indexarla de manera automática, almacenarla temporalmente y, ponerla a disposición de los internautas, según un orden de preferencia determinado-. Si la actividad de estos puede calificarse de “tratamiento de datos personales“? . Si ello fuera así, ha de interpretarse que el gestor de un motor de búsqueda ha de considerarse responsable de tratamiento de datos personales?, todo ello de acuerdo con la Directiva citada.

Motores de búsqueda
Motores de búsqueda.

Sabemos que el Sr. Pepe, la AEPD y otros países, entienden que efectivamente que la actividad de los motores de búsqueda implican claramente “tratamiento de datos” en el sentido que establece la Directiva, y su gestor es el responsable ; sin embargo Google Spain, Google Inc. y otros países, consideran que la actividad de los motores de búsqueda no puede considerarse que impliquen  tratamiento de datos, y, además, el gestor de un motor de búsqueda no puede considerarse responsable de ese “tratamiento”.

De acuerdo con el concepto que da la Directiva del “tratamiento de Datos Personales”, transcrita en párrafos precedentes, señala el Tribunal: Que en lo que a Internet se refiere, ya se ha pronunciado este Tribunal y que la conducta que consiste en hacer referencia en una página web a datos personales, ha de considerarse un “tratamiento de datos” de ésta índole (artículo 2.b de la Directiva). Por tanto, al explorar Internet de manera automatizada, constante y sistemática en busca de la información que allí se publica, el gestor de un motor de búsqueda, “recoge” tales datos que “extrae”, “registra” y “organiza” posteriormente en el marco de sus programas de indexación, “conserva” en sus servidores y, en su caso, “comunica” y “facilita” el acceso a sus usuarios en forma de listas de resultados de sus búsquedas. Por lo que ha de calificarse de “tratamiento de datos” recogidos expresamente en la Directiva, sin que sea relevante que el gestor del motor de búsqueda también realice las mismas operaciones con otros tipos de información de carácter no personal. Tampoco obsta que tales datos hayan sido ya tratados o publicados en Internet.

En cuanto a que si el gestor del motor de búsqueda debe considerarse o no “responsable del tratamiento” de los datos personales tratados por dicho motor de búsqueda, recuerda el Tribunal que la Directiva define al responsable como la persona física o jurídica, autoridad….que solo o conjuntamente con otros determine fines y medios del tratamiento de datos personales. Debe considerarse responsable, pues es preciso señalar que sería contrario al objetivo que persigue la Directiva -garantizar una protección eficaz y completa a los interesados-,  si no se avalase  una definición amplia de “responsable”, incluyendo, por tanto en dicho concepto al gestor de un motor de búsqueda. La actividad de los motores de búsqueda, continúa el Tribunal,  desempaña un papel decisivo en la difusión global de dichos datos. La organización y agregación de la información publicada en Internet, efectuada por los motores de búsqueda  para facilitar el acceso a usuarios se lleva a cabo a partir del nombre de la persona física, permitiendo establecer un perfil mas o menos detallado del interesado..

 

Search
Las arañas o motores de búsqueda

Por ello, en la medida en que la actividad de un motor de búsqueda puede afectar significativamente a los derechos fundamentales de respeto de la vida privada y de protección de datos personales, el gestor de este motor, como persona que determina fines y medios de esta actividad, debe garantizar, en el marco de sus responsabilidades, competencias y posibilidades, que se lleve a cabo una protección eficaz y completa de los interesados, en particular de su derecho al respeto a la vida privada. El hecho de que los editores no indiquen a los gestores de motores de búsqueda protocolos tipo “no índex” “robot.txt” o  “noarchive” que señalan  una exclusión total o parcial de dicha información, no libera al gestor de motor de búsqueda de su responsabilidad por el tratamiento de datos personales que lleva a cabo en el marco de la actividad de dicho motor.

De todo lo dicho, la conclusión es que la Segunda Cuestión Prejudicial letras b) y d) del artículo 2 de la Directiva analizada, ha de interpretarse en el sentido de que, por un lado, la actividad de un motor de búsqueda, que consiste en hallar información publicada o puesta en Internet por terceros, indexarla de manera automática, almacenarla temporalmente y, por último, ponerla a disposición de los internautas, según un orden de preferencia determinado, debe calificarse de “tratamiento de datos personales” en el sentido de dicho artículo 2, letra b), cuando esa información contiene datos personales y, por otro lado el gestor de un motor de búsqueda debe considerarse “responsable” de dicho tratamiento en el sentido del mencionado artículo letra d).

Para adentrarnos en lo que era la Primera Cuestión Prejudicial, pasaremos a otro post, hay cosas que conviene digerirlas despacio, máxime cuando de sopas de letra se trata.

mariagude

 

Anuncios