domingo, 27 de julio de 2014

Derecho al olvido: un enfoque imparcial


Resumen: Se estudia desde una posición imparcial el derecho al olvido que cobra sentido en un mundo interconectado globalmente a través de Internet. En síntesis lo que se debate es la posibilidad otorgada a todo sujeto para “volver a empezar” sin que el conocimiento digitalizado de circunstancias negativas de su pasado, carentes de relevancia social, le persigan toda su vida de forma ineludible. Dicho de otra manera, es otra forma de libertad personal.

Autor del artículo
Colaboración
José Luis Colom Planas
Actualizado
27 de julio de 2014

ÍNDICE
1. INTRODUCCIÓN
2. EL NUEVO CONCEPTO DE PRIVACIDAD
3. IDENTIDAD DIGITAL Y REPUTACIÓN ONLINE
4. ¿QUE SE ENTIENDE POR DERECHO AL OLVIDO?
5. CONFLICTO DE DERECHOS
5.1. Introducción
5.2. Derechos reclamados
5.3. El derecho a la información
5.4. Internet como derecho humano
6. OPINIONES QUE MATIZAN EL DERECHO AL OLVIDO
7. OPINIONES FAVORABLES AL DERERCHO AL OLVIDO
8. ANÁLISIS DAFO
9. CONCLUSIONES DEL ABOGADO GENERAL DE LA UE
9.1. Introducción
9.2.  Derechos de libertad de expresión e información y libertad de empresa
9.3. El “derecho al olvido” y los derechos ARCO
10. DUDAS SOBRE LA SENTENCIA CONCRETA DEL TJUE
11. BIBLIOGRAFÍA CONSULTADA
12. DERECHOS DE AUTOR

1. INTRODUCCIÓN

He dudado mucho antes de decidirme a escribir este artículo sobre el derecho al olvido. Los que tenemos la privacidad  como nuestra especialidad en el ámbito del Derecho corremos el riesgo de ser parciales en los considerandos y en las posibles conclusiones. Pretendo que cada lector extraiga las suyas propias después de conocer opiniones encontradas sobre los mismos “derechos”.

Considero también que la privacidad solo tendrá futuro si más que impuesta es entendida como un valor social y, en consecuencia, exigida por la sociedad misma. Por eso es tan importante ponderar correctamente la privacidad y la transparencia en Internet. En esta labor de concienciación han colaborado, aunque de forma disruptiva, los diferentes escándalos como el provocado por las revelaciones del Sr. Edward Snowden.

He esperado varios meses desde que se publicó la sentencia del TJUE sobre el asunto C131/12 de Google Spain, S.L., Google Inc. Contra la Agencia Española de Protección de Datos (AEPD), en relación al caso del Sr. Mario Costeja González (Petición de decisión prejudicial planteada por la Audiencia Nacional) ya que así eliminaba toda la carga pasional de los primeros días.

La gran paradoja de todo este revuelo ha sido que debido al efecto llamada, también conocido como efecto Streidsan, los asuntos del Sr. Costeja ahora tienen mucha más repercusión mediática que antes del pretendido “olvido”.

2. EL NUEVO CONCEPTO DE PRIVACIDAD

Antes de empezar, fijaré un convenio personal sobre la utilización de los conceptos intimidad, protección de datos y privacidad. El derecho a la protección de datos es el que garantiza a los individuos el control y la libre disposición de sus datos personales, mientras que el derecho a la intimidad es el que protege todos aquellos aspectos concernientes a la vida privada de un individuo, de los cuales tiene derecho a que no trasciendan a terceros.

Vivimos en la era de la información y del conocimiento por lo que la esfera íntima de las personas, en el mundo actual, comprende cada vez un mayor número de datos personales. No es de extrañar, en este contexto, que se diluyan los límites entre el derecho a la intimidad y el derecho a la protección de los datos de carácter personal, al estar nuestra intimidad  cada vez más digitalizada. En consecuencia utilizaré en este artículo de forma generalizada el término “privacidad” para referirme a la conjunción de ambos derechos fundamentales.

3. IDENTIDAD DIGITAL Y REPUTACIÓN ONLINE

El “ser” es el individuo aislado con una serie de cualidades que pueden variar a lo largo de su desarrollo evolutivo.

Al mismo tiempo ese ser convive con otros individuos interactuando y mostrándose ante ellos. Esa interacción es la que genera su identidad que muestra una serie de características propias que lo describen.

Como mas interactúa y se muestra socialmente, más rica, amplia y conocida será su identidad. Si esto es así en el plano real, lo mismo sucede en el plano digital.

La identidad no solo se construye por lo que el individuo dice o hace, sino también por lo que otros conocen y difunden de él. La diferencia entre ambos planos radica en el hecho de que al ser el digital, en toda su amplitud, un medio sujeto a propagación viral por Internet, entraña de forma inherente un mayor riesgo motivado por esa desproporción en cuánto a la difusión. Además en el mundo digital, mediante técnicas analíticas y predictivas, puede inferirse conocimiento adicional de un individuo en base a sus interacciones en la red.

La sociedad se encuentra en esta era digital ante la tesitura de permitir la transparencia en cuánto a la información digital de las personas, que sin duda aporta beneficios, y protegerse del riesgo inherente relacionado con la privacidad. Debe buscarse un equilibrio que concilie los intereses de todos ya que en una relación duradera todos deben ganar, aunque sea en diferente medida.

Construir una reputación positiva es una tarea que puede llevar mucho tiempo y que requiere de coherencia. Por tanto resulta más difícil alcanzar una buena reputación que destruirla por una interacción desacertada. Desgraciadamente, y las noticias en la prensa son un ejemplo, lo negativo habitualmente toma más fuerza que lo positivo. En el plano digital, la reputación online está más amenazada por el efecto multiplicador de las diferentes interacciones a partir de contenido publicado por el propio individuo o por terceros.

Una medida protectora, al menos en lo que depende del propio sujeto, es evitar el oversharing [1] que consiste en la divulgación de una cantidad excesiva de información personal, información que convencionalmente sólo sería manifestada a, o conocida por, los más cercanos al individuo.

La tecnología actual, especialmente las redes sociales tipo Facebook© y los sistemas de mensajería instantánea tipo WhatsApp©, llevan el concepto de oversharing a un nivel completamente nuevo que podemos llegar a calificar de síndrome o trastorno conductual.

Un caso particular es el de los padres que publican indiscriminadamente información sobre sus propios hijos menores sin ser conscientes de que están escribiendo páginas enteras de su reputación digital. Deberían moderar esa conducta y esforzarse en ayudar a sus hijos a construir una correcta reputación digital.

En relación a la reputación online, igual que sucede en medicina, más vale prevenir que curar. Es mejor que la sociedad sea cauta al generar contenidos que tener que ejercer luego el derecho al olvido

4. ¿QUE SE ENTIENDE POR DERECHO AL OLVIDO?

En esencia entenderemos  por derecho al olvido a la posibilidad otorgada a todo sujeto para “volver a empezar” sin que el conocimiento digitalizado de circunstancias negativas de su pasado, carentes de relevancia social, le persigan toda su vida de forma ineludible. Dicho de otra manera, es otra forma de libertad personal.

El derecho al olvido no debe considerarse como un nuevo derecho que deba añadirse a los ya conocidos por sus iniciales como ARCO: Acceso, Rectificación, Cancelación y Oposición.

El derecho al olvido debe entenderse como la traslación a Internet de dos de los actuales derechos: El de cancelación y el de oposición. En consecuencia, debería resultar plenamente aplicable todo lo regulado sobre esos derechos.

Según la sentencia de 13 de mayo del TJUE sobre el caso Google, el derecho al olvido se legitima cuando se produce una indexación de contenido digital en los resultados de búsqueda, referido a datos personales, que sea incompatible con la legislación aplicable sobre protección de datos. Esa “incompatibilidad” debe ser considerada en la más amplia interpretación de la palabra.

Dicho de otro modo,  ningún ciudadano que no sea objeto de un hecho noticiable verídico y de relevancia pública tiene que resignarse a que sus datos se difundan por Internet sin poder oponerse ni cancelar su inclusión. Se entiende que los afectados pueden:
  • Ejercer el derecho de cancelación de los datos que se conservan accesibles en la red cuando estos no estén contenidos en una fuente accesible al público ni exista una finalidad legítima que proteja la publicación. (Libertades informativas, finalidad cultural e histórica...).
  • Ejercer el derecho de oposición frente al tratamiento que los buscadores realizan de los datos personales, es decir, la desindexación por parte de los motores de búsqueda de la información (habitualmente del pasado pretérito amparándose en los principios de calidad de los datos y de finalidad) poniendo los medios para que esa información no vuelva a aparecer en el futuro. Este derecho sería ejercitable incluso considerando que la información divulgada fuera legítima y reciente, pero aun así existieran razones fundadas para evitar el tratamiento de la misma sin el consentimiento de su titular [2].
Como norma general consideraremos que el derecho al olvido únicamente comprende casos de informaciones personales que carecen de relevancia o interés público y cuya difusión universal causa una lesión al afectado.

 

Como ejemplo de formulario para permitir ejercer el derecho al olvido que determinado motor de búsqueda (Google) pone a disposición de los afectados, está la Solicitud de retirada de resultados de búsqueda en virtud de la normativa de protección de datos europea .

 
En él puede leerse: “(…) c) Explique los motivos por los que la inclusión de cada URL como resultado de búsqueda resulta irrelevante, obsoleto o inaceptable de cualquier otro modo. (…)”.
 
 

5. CONFLICTO DE DERECHOS

5.1 Introducción

Un derecho fundamental no es absoluto y tiene límites. Éstos se determinan  en  los demás derechos fundamentales y, en consecuencia,  pueden llegar a colisionar.

Caso de conflicto deberá discernirse cuál de ellos debe prevalecer eludiendo reglas generales. Deberá estudiarse cada caso concreto.

5.2. Derechos reclamados

Dos son los derechos fundamentales reclamados cuando se invoca la tutela sobre el derecho al olvido: El de protección de la intimidad, el honor y la propia imagen, por un lado, y el de protección de datos, por otro. Incidiremos más en uno u otro, según las circunstancias de cada caso concreto [3].
  • El derecho a la intimidad, el honor y la propia imagen son adecuados para  protegerse de la existencia de información obsoleta del pasado que lesiona el bien jurídico protegido por este derecho fundamental. La divulgación de hechos pretéritos que afecten a la reputación online o imagen social de un individuo, le permiten apelar al derecho al honor para oponerse a esa información. Para considerarse  lesionado el derecho al honor no es estrictamente necesario que  los hechos difundidos carezcan de veracidad en el momento de su publicación. La difusión actual de información pasada, aunque veraz en su momento, puede implicar una distorsión de la imagen actual de un individuo, al vincularla con hechos pretéritos que no se corresponden con la realidad actual, con las consecuencias derivadas de falsas valoraciones por parte de terceros ocasionándole un perjuicio. La tutela para este derecho es dispensada por los órganos judiciales.
  • El derecho a la protección de datos tiene por objeto el tratamiento de todo dato que identifique o permita identificar a una persona. Aquí entraría la autodeterminación informativa basada en el principio de consentimiento, el principio de finalidad, el principio de calidad de los datos… La tutela administrativa la realiza en primera instancia una agencia independiente (en España la AEPD), constituida como autoridad de control, aunque sus resoluciones pueden ser recurridas mediante procedimiento contencioso-administrativo en la sala correspondiente de la AN y tribunales superiores.

5.3. El derecho a la información

Empezaré recordando el artículo 20 CE (Constitución Española):

Artículo 20. Libertad de expresión 1. Se reconocen y protegen los derechos: a) A expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción.

b) A la producción y creación literaria, artística, científica y técnica.

c) A la libertad de cátedra.

d) A comunicar o recibir libremente información veraz por cualquier medio de difusión. La ley regulará el derecho a la cláusula de conciencia y al secreto profesional en el ejercicio de estas libertades.

2. El ejercicio de estos derechos no puede restringirse mediante ningún tipo de censura previa.

Como hemos visto en la introducción cuando se produce una colisión entre límites de diferentes derechos fundamentales debe discernirse cuál de ellos debe prevalecer, ponderándolos atendiendo a cada circunstancia concreta. En este caso están en juego el derecho a la información (libertad de expresión) y la privacidad (derechos a la intimidad y a la protección de datos), entre otros [4].

En la SENTENCIA del TC 172/1990, de 12 de noviembre de 1990, se argumenta: según reiterada doctrina constitucional, las libertades del art. 20 de la Constitución no sólo son derechos fundamentales de cada ciudadano, sino también condición de existencia de la opinión pública libre, indisolublemente unida al pluralismo político, que es un valor fundamental y requisito de funcionamiento del Estado democrático. Esta excepcional trascendencia otorga a las expresadas libertades un valor de derecho prevalente sobre los derechos de la personalidad garantizados por el art. 18.1 de la Constitución, en los que no concurre esa dimensión de garantía de la opinión pública libre y del principio de legitimidad democrática”.

Sigue argumentando la sentencia: “Tal valor preferente, sin embargo, no puede configurarse como absoluto, puesto que, si viene reconocido como fundamento de la opinión pública, solamente puede legitimar las informaciones que impliquen una intromisión en otros derechos fundamentales cuando tales informaciones guarden congruencia con esa finalidad, es decir, cuando resulten relevantes para la formación de la opinión pública sobre asuntos de interés general y no lleven la intromisión en la intimidad o el honor de otros más allá de lo necesario para alcanzar esa finalidad.

De ello se deriva que la legitimidad de las intromisiones en el honor e intimidad personal requiere, no sólo que la información cumpla la condición de la veracidad, sino también que su contenido se desenvuelva en el marco del interés general del asunto al que se refiere, puesto que, de otra forma, el derecho de información se convertiría en una cobertura formal para, excediendo del discurso público en el que debe desenvolverse, atentar sin límite alguno y con abuso de derecho al honor y a la intimidad de las personas, con afirmaciones, expresiones o valoraciones que resulten injustificadas por carecer de valor alguno en relación con el interés general del asunto”.

En consecuencia, hemos de discernir entre:
  • La libertad de expresión, basada en la veracidad y en el interés general, y legitimada por el derecho fundamental a la información.
  • Los derechos ARCO en Internet basados, entre otros,  en la autodeterminación de la propia información y el principio de calidad de los datos, y legitimados por el derecho a la protección de datos y al honor, la intimidad y la propia imagen.

Ante tal tesitura, y en caso de discrepancia, deberá estudiarse caso por caso sin que puedan aplicarse reglas generales. Pero existe también un enfoque distinto que quizá pueda decantar la balanza hacia el valor de la información, en su conjunto,  para la humanidad: Empezar a considerar Internet como un nuevo derecho humano.

5.4. Internet como derecho humano

Romina Florencia, abogada y profesora invitada de la Maestría de Derechos Humanos de la Facultad de Ciencias Jurídicas y  Sociales de la Universidad Nacional de La Plata, presenta una tesis muy interesante desde el punto de vista constitucionalista. [5] Al ser un criterio pertinente a este artículo me propongo desarrollarla y comentarla aquí.

Con el nacimiento y la aceptación mundial de Internet nace una nueva sociedad a la que denominamos Sociedad de la Información y el Conocimiento en la cual se facilita enormemente el acceso y la trasmisión de la información y el conocimiento que se extrae de ella. Internet ha revolucionado el mundo apoyada firmemente sobre el principio de la libertad de expresión, que en Internet se traduce en una frase: libertad de los contenidos publicados.

Podemos considerar que hemos iniciado la tercera revolución de la humanidad. La primera fue industrial, la segunda de las TIC (tecnologías de la información) y la tercera del conocimiento (que se extrae de la información).

El concepto de derechos humanos incluye derechos de diversa naturaleza, entre los cuales se ubican los civiles, políticos, económicos, sociales y culturales. La Declaración Universal de los Derechos Humanos no establece niveles de valor entre derechos y todos ellos gozan de la misma jerarquía e importancia

Allí donde se detecta que existe una íntima relación entre la persona y sus distintas esferas de actividad se suele estar en presencia de un derecho fundamental. Luego se entiende que los derechos fundamentales se han ido contemplando y evolucionando igual que progresa la humanidad. Recordemos el tránsito del status subiectionis al status libertatis, al status civitatis, al status activae civitatis y al status positivus sociales. Pero una vez aceptados, como ya he dicho, todos gozan de igual jerarquía.

El Consejo Económico y Social de Naciones Unidas (ECOSOC) ha votado últimamente, por fallo casi unánime, que Internet sea considerada un derecho humano. El Consejo de Europa en un documento titulado Internet Governance (Developing the future toguether), de 14 de abril de 2011, cita: “10. Para muchas personas, el derecho y la libertad de recibir y difundir información e ideas a través de Internet se están convirtiendo en una necesidad, más que una opción, por razones económicas, financieras y sociales. Como la confianza y dependencia de Internet crece, este derecho y libertad se vuelve aún más importante”.

Sabemos que cuando los Derechos Humanos se fueron recogiendo en las diferentes constituciones de los Estados de Derecho, fue cuando pasaron a denominarse Derechos Fundamentales y dejaron su faceta filosófica para recibir una protección jurídica adecuada.

De todo lo aquí planteado puede concluirse la importancia de no desvirtuar Internet, la posibilidad de considerarla un Derecho Humano y, con el tiempo,  la posibilidad de que pase a recibir una protección jurídica adecuada como Derecho Fundamental en las diferentes constituciones de los Estados de Derecho.

6. OPINIONES QUE MATIZAN EL DERECHO AL OLVIDO

Mucha tinta se ha vertido estos días a raíz de que el Tribunal de Justicia de la Unión Europea (TJUE) dictara sentencia en el asunto C-131/12, Google Spain, S.L., Google Inc. contra la Agencia Española de Protección de Datos (AEPD), en razón de la demanda de tutela de derechos de Mario Costeja González en el conocido asunto del “derecho al olvido” en Internet.

Si bien se trata de una sentencia compleja, empezaré diciendo que algunos se cuestionan la viabilidad, e incluso la razón de ser, del manido derecho al olvido.

Para mí el derecho al olvido en la era digital es una voluntad jurídica y una quimera tecnológica. En otras palabras, encierra dificultades materiales y jurídicas. Si entendemos Internet como una red global ubicua, que no está sujeta a fronteras ni a horarios, nos daremos cuenta que intentar regularla significaría eliminarle su principal razón de ser convirtiéndola en algo distinto. Además, y como ya he dicho, al poder llegar a propagarse la información de forma viral, los potenciales consumidores de esa información pueden duplicarla en sus equipos locales y hacerla aflorar pasado un tiempo indeterminado en esa o en cualquier otra plataforma distinta de la original. Y eso sometido a un efecto multiplicador.

Para disponer de opiniones provenientes de un entorno distinto, que no se base en la protección jurídica del derecho fundamental a la protección de datos como en el que me desenvuelvo, he creído oportuno parafrasear a Enrique Dans (profesor del IE Business School) [6] que hablando sobre el derecho al olvido dice:

<< Lo que Mario Costeja ha conseguido es matar al mensajero, a la propuesta de valor de una de las herramientas más importantes que ha creado la civilización humana: La que permitía acceder a toda la información. Su empecinamiento en censurar a los buscadores y en eliminar de ellos alguna referencia ha generado un precedente que nos lleva a que, a partir de ahora, ya no podamos confiar en que un buscador, Google o el que sea, nos devuelva información veraz y no sesgada. Se empieza por eliminar “esto porque ya no es cierto”, se sigue por “esto no quiero que salga porque me desacredita” y se termina por “elimina los enlaces a esa foto porque me han sacado por mi lado malo”. Es sencillamente una barbaridad, una estupidez, un intento de defender un supuesto derecho de los individuos, exagerado hasta la hipérbole, perjudicando el derecho de todos de acceder a la información. Lo que se supone que va a ocurrir a partir de ahora no es que la información que molesta a sus protagonistas desaparezca, sino que tendremos que utilizar herramientas que nos pongan una especie de “venda en los ojos”, que solo podremos ver lo que determinadas personas quieran que veamos. Eso no es un derecho, es una aberración.

El olvido no es un derecho. El olvido es un proceso fisiológico que tiene lugar en el cerebro del que olvida, no algo que tenga lugar en función de los deseos del olvidado…>>

De esas palabras se interpreta que la ciudadanía es consciente, aunque no sepa expresar con precisión jurídica los términos, de la colisión entre diferentes derechos fundamentales que no están exentos de límites.

Cuando se produce esa colisión debe discernirse cuál de ellos debe prevalecer  ponderándolos atendiendo a cada circunstancia concreta.  En esos casos yo suelo ayudarme, a la luz de amplia jurisprudencia constitucional y de variada doctrina sobre el carácter no ilimitado del derecho a la intimidad y el derecho a la protección de datos en su colisión con otros derechos fundamentales, mediante un criterio, que ha aplicado varias veces el TS para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de proporcionalidad, que es constatar que cumpla los tres siguientes requisitos o condiciones:
  • Juicio de idoneidad: Si tal medida es susceptible de conseguir el objetivo propuesto.
  • Juicio de necesidad: Si, además, es necesaria en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia.
  • Juicio de proporcionalidad en sentido estricto: Y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto.

En el caso de los buscadores, se trata de un conflicto entre los derechos fundamentales a la protección de datos y el derecho a la intimidad por un lado y, por otro, el derecho a la información y el principio de transparencia.

Si bien se ha escrito mucho sobre el caso, me permitiré hacer una ponderación de la reclamación planteada por Mario Costeja basándome en el juicio de proporcionalidad:
  • Juicio de idoneidad: La medida de obligar a un buscador determinado a que elimine cierto enlace a una información cuestionada, que la mayoría de las veces no genera y no almacena, no parece pueda garantizar una total efectividad ya que al no incidirse sobre la fuente de la información, otros buscadores, redes sociales públicas, blogs de terceros… pueden resucitar esa información en cualquier momento.
  • Juicio de necesidad: Parece que una medida más moderada sería incidir en origen en vez de hacerlo en el intermediario.
  • Juicio de proporcionalidad en sentido estricto: Mediante este proceder puede desvanecerse el derecho fundamental a la información, por un lado, y el principio de transparencia, por otro. Podría plantearse, siguiendo la línea argumental del profesor Enrique Dans, el riesgo de que se acabara desvirtuando, debido a motivaciones banales, el medio de propagación por excelencia de la información mundial, pudiendo la sociedad universal en su conjunto  perder mucho más que el beneficio concreto que se pretende alcanzar.

En consecuencia y desde un punto de vista constitucionalista, si se me permite enfocarlo así,  al existir una colisión entre diferentes derechos fundamentales no es nada evidente el fallo de la sentencia, que algunos califican de insuficiente e inadecuadamente motivado, especialmente si alguien se ha leído las conclusiones previas del Abogado General de la UE en relación a este caso.

Podría pensarse en la prevalencia de las libertades informativas frente a la “censura colateral” [13]  que representaría, por parte del intermediario prestador de servicios de la sociedad de la información (PSSI), suprimir o des-indexar  contenidos de terceros para evitar su responsabilidad sin esperar a tener un “conocimiento efectivo” ejercido por el propio interesado o afectado.

Los que abogan por un derecho de cancelación absoluto amparándose en el principio de calidad de los datos, según dispone el artículo 4.3-5 LOPD y el artículo 6 de la Directiva europea, han de tener en cuenta que el legislador estaba pensando en esas fechas en el responsable del fichero y no en un hipotético buscador creado en septiembre de 1998 y apenas conocido entonces.  Recordemos que la LORTAD entró en vigor en 1992 y la Directiva europea 95/46/CE en 1995. [Sobre la consideración de responsable del tratamiento al buscador, como se recoge en la sentencia ya hablaré mas adelante].

Un aspecto inédito de la sentencia es la no necesidad de que el interesado sufra un “perjuicio” para que pueda ejercer el derecho al olvido. Según Pablo García Mexía [7] el razonamiento parece contradictorio: “si la base de la argumentación es que los datos habrían perdido su calidad, entonces el perjuicio sería inevitable, pues el propio Tribunal afirma que un dato devenido innecesario respecto de los fines iniciales de su tratamiento resulta incompatible con la Directiva 95/46. (…) . Por eso acertaba en este aspecto el Abogado general de la UE, al hacer constar que una “razón legítima” [propia de la situación particular del interesado] para ejercer el derecho de oposición, tal y como la Directiva exige respecto de tal derecho, no podía hacerse coincidir con una “preferencia subjetiva. Al ignorar esta idea, el Tribunal ha abierto la puerta a un océano potencial de peticiones abusivas que, a la vez, puede resultar muy difícil de tramitar, con el consiguiente riesgo de que, las que de veras resulten fundadas, no reciban la atención que merecerían.

7. OPINIONES FAVORABLES AL DERERCHO AL OLVIDO

La mayoría de las solicitudes de tutela de derechos, como es el caso resuelto por el TJUE,  responden a solucionar desajustes entre la información publicada y la realidad actual del individuo. Se amparan en la idea de que Internet puede ser un ente de memoria infinita y las personas deberían tener derecho a “volver a empezar” sin que situaciones puntuales de su pasado les persigan toda su vida incardinadas en su reputación online.

En esta línea se expresa Javier Sempere en un artículo publicado en el blog “privacidad lógica”  [8]: “Si uno acude a algunas de las resoluciones publicadas en la web de la Agencia Española de Protección de Datos (AEPD), se encontrará que, en la mayoría de ocasiones, el derecho al olvido lo ejerce “el ciudadano de a pie” para cuestiones de los más variopinto. Por ejemplo, eliminación de un anuncio de agradecimiento en un periódico de 1978 que ha sido digitalizado; derecho de oposición frente a una publicación en el BOE de un proceso selectivo de 2008; derecho de oposición también frente al BOE sobre la publicación de dos notificaciones de sendos procedimientos sancionadores; borrado de los datos personales que aparecen en la agrupación municipal de un partido político o incluso, el mismo “Caso Costeja” (oposición a un anuncio de embargo de hace bastantes años que había sido publicado en un periódico).

Son supuestos sencillos, en los que no existe ninguna colisión con el derecho de información, tratándose de información obsoleta en la mayoría de los casos y que no tienen ningún valor añadido. En resumen, no existe un interés legítimo ni general que sustente que este tipo de informaciones pueda ser consultado por la colectividad”.

Samuel Parra confirma estas apreciaciones en su blog “protección de datos personales” [9]: “En el año 2013 la AEPD dictó un total de 2100 resoluciones de Tutela de Derechos; de estas 2100, tan solo 89 han tenido incidencia en esto del “derecho al olvido” frente al buscador Google.

A poco que se preste atención a las solicitudes denegadas se aprecian varios denominadores comunes:
  • Los personajes públicos no van a gozar de este “derecho al olvido”; muchos son los casos de políticos inmersos en asuntos de corrupción que han acudido invocando este derecho y se les ha denegado sistemáticamente.
  • Si la información tiene relevancia pública y es actual se va a quedar en el buscador; y habrá casos, como los que hemos visto, que incluso cuando la información no sea actual, tampoco será eliminada.

8. ANÁLISIS DAFO

El análisis DAFO, también conocido como análisis FODA, es una metodología de estudio de la situación de un proyecto, analizando sus características internas (Debilidades y Fortalezas) y su situación externa (Amenazas y Oportunidades) en una matriz cuadrada. En este caso la utilizaremos para estudiar y ordenar de una forma más objetiva los efectos de la sentencia del TJUE.


DEBILIDADES
FORTALEZAS
- SIN LEGISLACIÓN: No existe de forma explícita, en el momento de conocerse la sentencia del asunto C131/12  de Google contra la AEPD, legislación europea sobre el derecho al olvido. No consta en la vigente Directiva 95/46/CE aunque si aparece en el artículo 17 del borrador del futuro RGPDUE aún pendiente de aprobar y, en consecuencia, se trata de un instrumento jurídico todavía no aplicable. A partir de ahora la doctrina del TJUE tiene fuerza vinculante general sobre el alcance de la interpretación que deba darse a la Directiva 95/46/CE sobre el derecho al olvido.
- TRANSFERENCIA DE RESPONSABILIDAD: La sentencia cede la responsabilidad de decisión, en primera instancia, sobre la legitimidad de las peticiones de ejercicio del derecho al olvido a la empresa privada, como lo es la que gestiona un buscador, ponderando ésta unilateralmente los posibles derechos fundamentales en juego.
- VOLUNTAD JURÍDICA Y QUIMERA TECNOLÓGICA: La decisión de obligar al buscador a olvidar, y no necesariamente a la fuente de la información, puede provocar en el transcurso del tiempo la indexación por otros buscadores que vayan apareciendo en el futuro. También un tercero podría haberla copiado y hacerla aflorar en cualquier otro medio transcurridos unos años. Recordemos que la propagación en Internet puede ser viral.
- LEGISLAR REGULACIÓN: Las actuales circunstancias deberían aprovecharse para regular o establecer protocolos de actuación en la aplicación del derecho al olvido por parte de buscadores y otras entidades. Podría disponerse inicialmente como una opinión o dictamen del Grupo de Trabajo del Artículo 29.
- DEBERIA AGILIZARSE EL NUEVO RGPDUE: Se aprecia cada vez más la necesidad de disponer lo antes posible de un Reglamento General Europeo sobre protección de datos. En el debería regularse, una vez vistas las consecuencias de la sentencia del TJUE, el derecho al olvido (o al borrado como se le llama después de alguna enmienda) con mayor detalle que en el borrador actual sin apoyarse tanto en los “actos delegados” vid 17.9 RGPDUE.
AMENAZAS
OPORTUNIDADES
- COLISIÓN DE DERECHOS: La evolución tecnológica, que lleva aparejada la evolución social, ha convertido en “imprescindible” el acceso libre a Internet para equiparar el desarrollo del conocimiento de cualquier persona con independencia de dónde se encuentre. Incluso hay quienes reclaman se considere éste acceso libre a Internet y sus contenidos como un nuevo derecho humano emergente.  Si permitimos a los buscadores auto-limitarse en ausencia de criterios objetivos y claramente regulados y aceptados por todos, podríamos estar minando este nuevo derecho junto al derecho a la información.
- MAYOR RECEPTIVIDAD SOCIAL: Después del escándalo social que ha propiciado el caso Snowden, la sociedad está mucho más concienciada de los peligros que amenazan a la privacidad y predispuesta a que se impulsen medidas protectoras de estos derechos fundamentales.


9. CONCLUSIONES DEL ABOGADO GENERAL DE LA UE

9.1. Introducción

Veamos algunas de las conclusiones previas a la sentencia del Abogado General [10] Sr. NIILO JÄÄSKINEN presentadas el 25 de junio de 2013 en el asunto C131/12 de Google Spain, S.L., Google Inc. Contra la Agencia Española de Protección de Datos (AEPD), en relación al caso del Sr. Mario Costeja González (Petición de decisión prejudicial planteada por la Audiencia Nacional), relacionadas con la libertad de expresión y que, según el criterio de muchos, algunas de sus opiniones son más acertadas que la propia sentencia del TJUE.

9.2.  Derechos de libertad de expresión e información y libertad de empresa

120. El presente asunto afecta, desde múltiples puntos de vista, a la libertad de expresión e información consagrada en el artículo 11 de la Carta, concordante con el artículo 10 CEDH. El artículo 11, apartado 1, de la Carta establece que «toda persona tiene derecho a la libertad de expresión. Este derecho comprende la libertad de opinión y la libertad de recibir o comunicar informaciones o ideas sin que pueda haber injerencia de autoridades públicas y sin consideración de fronteras

121. El derecho de los usuarios de Internet a buscar o recibir información disponible en Internet está protegido por el artículo 11 de la Carta.  Afecta tanto a la información contenida en las páginas web fuente cuanto a la información proporcionada por los motores de búsqueda. Como ya he mencionado, Internet ha revolucionado el acceso a todo tipo de información y su difusión, y ha puesto en marcha nuevos medios de comunicación y de interacción social entre particulares. A mi juicio, el derecho fundamental a la información merece protección particular en Derecho de la Unión Europea, particularmente a la luz de la tendencia cada vez mayor de los regímenes autoritarios en todo el mundo a limitar el acceso a Internet o a censurar el contenido disponible en él.

122. Los editores de páginas web disfrutan igualmente de protección con arreglo al artículo 11 de la Carta. Poner contenidos a disposición del público en Internet equivale, como tal, a la libertad de expresión, (86) máxime cuando el editor ha enlazado su página a otras y no ha limitado su indexación o archivo por parte de los motores de búsqueda, indicando de este modo su deseo de que su contenido se difunda ampliamente. La publicación en la web es un medio para que los particulares participen en debates o difundan sus propios contenidos, o contenidos cargados por otros, en Internet”.

9.3. El “derecho al olvido” y los derechos ARCO

“B. ¿Equivalen los derechos de rectificación, supresión, bloqueo y oposición establecidos en la Directiva a un «derecho al olvido» del interesado?

104. Los derechos de rectificación, supresión y bloqueo de datos establecidos en el artículo 12, letra b), de la Directiva se refieren a datos cuyo tratamiento no cumple lo dispuesto en la Directiva, en particular debido al carácter incompleto o inexacto de los datos.

105. El auto de remisión reconoce que la información que aparece en las páginas web de que se trata no puede considerarse incompleta o inexacta. Menos aún se afirma que el índice de Google o los contenidos de su memoria oculta que incluyen estos datos puedan describirse de este modo. Por tanto, el derecho a rectificación, supresión o bloqueo, al que se refiere el artículo 12, letra b), de la Directiva, sólo surgirá si el tratamiento por parte de Google de datos personales procedentes de terceros es incompatible con la Directiva por otros motivos.

106. El artículo 14, letra a), de la Directiva obliga a los Estados miembros a reconocer al interesado el derecho a oponerse, en cualquier momento y por razones legítimas propias de su situación particular, a que los datos que le conciernan sean objeto de tratamiento, salvo cuando la legislación nacional disponga otra cosa. Ello es de aplicación en particular a los casos contemplados en las letras e) y f) del artículo 7, esto es, cuando el tratamiento es necesario en relación con un interés público o para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por terceros. Además, en virtud del artículo 14, letra a), en caso de oposición justificada, «el tratamiento que efectúe el responsable» no podrá referirse ya a esos datos.

107.  En las situaciones en las que se considera que los proveedores de servicios de motor de búsqueda en Internet son responsables del tratamiento de datos personales, el artículo 6, apartado 2, de la Directiva les obliga a ponderar los intereses del responsable del tratamiento de los datos, o de los terceros en cuyo interés se tratan los datos, con los del interesado. Como observó el Tribunal de Justicia en la sentencia ASNEF y FECEMD, a la hora de realizar la ponderación es relevante que los datos controvertidos hayan aparecido ya o no en fuentes públicas.

108. No obstante, como han afirmado casi todas las partes que han presentado observaciones escritas en el presente asunto, considero que la Directiva no establece un derecho general al olvido, en el sentido de que un interesado esté facultado para restringir o poner fin a la difusión de datos personales que considera lesivos o contrarios a sus intereses. La finalidad del tratamiento y los intereses a los que sirve, al compararse con los del interesado, son los criterios que han de aplicarse cuando se procesan datos sin el consentimiento del interesado, y no las preferencias subjetivas de éste. Una preferencia subjetiva por sí sola no equivale a una razón legítima, en el sentido del artículo 14, letra a), de la Directiva.

109. Aunque el Tribunal de Justicia declarase que los proveedores de servicios de motor de búsqueda en Internet se responsabilizan, como responsables del tratamiento, quod non, de los datos personales contenidos en las páginas web fuente de terceros, un interesado tampoco tendría un «derecho al olvido» absoluto que pudiera invocar frente a los proveedores de servicios. Sin embargo, el proveedor de servicios necesitaría ponerse en la posición del editor de la página web fuente y comprobar si la difusión de los datos personales en la página web podría considerarse legal y legítima a los efectos de la Directiva. Dicho de otro modo, el proveedor de servicios necesitaría abandonar su función de intermediario entre usuario y editor y asumir la responsabilidad por el contenido de la página web fuente y, cuando resultase necesario, censurar el contenido evitando o limitando el acceso a éste.

110. En aras de la exhaustividad, resulta útil recordar que la propuesta de la Comisión de Reglamento general de protección de datos establece en su artículo 17 un derecho al olvido. No obstante, la propuesta parece haberse enfrentado a una oposición considerable, y no pretende representar la codificación del Derecho actual, sino una innovación legal importante. Por tanto, no parece afectar a la respuesta que ha de darse a la cuestión prejudicial. Dicho esto, es interesante que, con arreglo al artículo 17, apartado 2, de la propuesta «cuando el responsable del tratamiento […] haya hecho públicos los datos personales, adoptará todas las medidas razonables […] en lo que respecta a los datos de cuya publicación sea responsable, con miras a informar a los terceros que estén tratando dichos datos de que un interesado les solicita que supriman cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos». Este texto parece considerar a los proveedores de servicios de motor de búsqueda en Internet terceros, más que responsables del tratamiento por derecho propio.

111. Por consiguiente, llegó a la conclusión de que los artículos 12, letra b), y 14, letra a), de la Directiva no establecen un derecho al olvido”.

De las conclusiones del Abogado General de la UE debería desprenderse, sentencia del TJUE aparte:
  • El derecho de cancelación debería ejercerse por el afectado frente al responsable del tratamiento, esto es, frente a la página web de origen que es la fuente de la información.
  • Los proveedores de servicios de motor de búsqueda en Internet deberían considerarse terceros, más que responsables del tratamiento.
  • El derecho al olvido, distinto del de cancelación, consta únicamente en la propuesta del RGPDUE y, en consecuencia, no puede considerarse normativa del Derecho actual.


10. DUDAS SOBRE LA SENTENCIA CONCRETA DEL TJUE


Debo hacer notar el hecho de que, como apunta Ricard Martínez en su blog “LOPD y seguridad[11] “El TJUE responde únicamente a lo que se le pregunta. Por tanto mientras todos vamos a realizar una lectura general a la búsqueda de criterios, el TJUE está respondiendo a preguntas concretas de un órgano jurisdiccional específico para un caso determinado. Y esto de algún modo supone que se aplique un enfoque concentrado que renuncia a una visión periférica o de conjunto. Porque lo que sin duda constituye un hecho es que los criterios de interpretación normativa son generalizables, y este es el segundo elemento central”.

Desde la más absoluta imparcialidad, paso a reseñar una serie de dudas que se plantean sobre esta sentencia concreta del TJUE [12].
  • Se limita a ponderar un interés económico con los derechos fundamentales a la protección de datos y al honor, la intimidad y la propia imagen. Es evidente que el interés económico siempre será legítimo pero insuficiente frente derechos fundamentales. En lugar del interés económico quizá debería ponderarse el derecho fundamental a la información (proporcionarla y recibirla) como defendía el Abogado General de la UE.
  • Parece que se esté empleando la técnica jurídica de la subsunción, forzando la realidad de los hechos para obtener conclusiones preestablecidas, a partir de una aplicación determinada de la norma. Considerar razonable el dirigirse a Google para que des-indexe contenido sin necesidad de dirigirse, o haberse dirigido, a la página web como fuente de origen, con el único argumento de que Google consigue un efecto multiplicador de la visibilidad, parece al menos cuestionable. Podríamos añadir una nota de humor responsabilizando de ocasionar una enfermedad al microscopio que lo magnifica en vez de al virus que es el auténtico causante biológico. También podría ser cuestionable considerar a Google responsable del tratamiento.
  • Sitúa en la percepción y el criterio de un sujeto privado, como es un motor de búsqueda, la decisión de des-indexar con resultados a futuro impredecibles en este momento. [12]  Si bien en el caso de Google se ha constituido una comisión internacional de expertos, algunos de reconocido prestigio, para que establezcan las directrices de actuación ante el más que probable aluvión de peticiones de tutela de derechos, sería deseable establecer una “guía de criterios de ponderación” con las pautas necesarias para balancear la subjetividad, a la que nos aboca esta sentencia, hacia la objetividad necesaria que tienda a dar mayor seguridad jurídica asegurando las indudables ventajas, frente a los riesgos, que aportan los buscadores a la sociedad.
  • El Tribunal no efectúa distinción alguna, a diferencia del Abogado General, y se limita a tratar en bloque toda la actividad del buscador. De este modo lo cataloga como responsable sin matices. La argumentación del Abogado general acerca de si Google puede ser considerado responsable (con su triple distinción entre contenidos de los webs de terceros, los de la memoria oculta del buscador y los del índice propiamente dicho del buscador) es desde luego mucho más rica y clarificadora en este aspecto – muy importante a fin de calibrar el alcance que la responsabilidad deba tener- que la del TJUE. [7] La responsabilidad solo debería surgir si Google actúa en contra de lo que le exija o solicite la fuente, como editora de la información originaria, que es quien puede realmente calibrar si los fines perseguidos con el tratamiento inicial siguen siendo necesarios o no.

11. BIBLIOGRAFÍA CONSULTADA

- Declaración de Ciudad de Panamá. “Hacia la unificación de criterios y garantías para la protección de la identidad digital y el derecho al olvido”. Presentada el 23 de julio de 2014. Observatorio Iberoamericano de Protección de Datos.
Declaración de Ciudad de Panamá

- [1] José Luis Colom. “El oversharing es una actitud con secuelas para el futuro”. 21 de enero de 2014. Blog Aspectos profesionales.
El oversharing

- [2] Lorenzo Cotino Hueso. "Datos personales y libertades informativas. Medios de comunicación social como fuentes accesibles al público (art. 3 de la LOPD)". En: Troncoso Reigada, Antonio (dir.). Comentario a la Ley orgánica de protección de datos personales. 2010. Navarra: Civitas, p. 289–315 (esp. 298).

- [3] Luis Javier Mieres Mieres. “El derecho al olvido digital”. Documento de trabajo 186/2014. 2014. Fundación Alternativas.

-  [4] José Luis Colom. “Conflicto jurídico entre el derecho a la intimidad y el derecho a la información”. 6 de Mayo de 2014. Observatorio Iberoamericano de Protección de Datos.
Conflicto jurídico

- [5] Romina Florencia Cabrera. “LA INTERNET COMO DERECHO HUMANO”. 24 de febrero de 2013. Observatorio Iberoamericano de Protección de Datos.
Internet como derecho humano

- [6] Enrique Dans. “El absurdo derecho a que internet te saque por tu lado bueno”. 13 de mayo de 2014. El blog de Enrique Dans.
El absurdo derecho

- [13] Lorenzo Cotino Hueso. “Libertades informativas y responsabilidad de los prestadores de servicios en Internet”.  21 de febrero de 2013. XI CONGRESO DE LA ASOCIACIÓN CONSTITUCIONALISTAS DE ESPAÑA (ACE).
Libertades informativas

- [7] Pablo García Mexía. “Gana el derecho al olvido, pierden Internet y la libre expresión”. 15 de mayo de 2014. La Ley en la Red. Blogs ABC.
Gana el derecho al olvido

- [8] Francisco Javier Sempere. “Derecho al olvido: ni censura ni límite al derecho de información”. 27 de mayo de 2014. Blog Privacidad lógica.
Derecho al olvido

- [9] Samuel Parra. “Esto es lo que obligan a borrar a Google en virtud del Derecho al Olvido”. 2 de junio de 2014. Blog Protección de datos personales.
Esto es lo que obligan a borrar

- [10] Niilo Jääskinen. “conclusiones del Abogado General de la UE  en el asunto C131/12 del Sr. Mario Costeja. 25 de junio de 2013. Comisión Europea. Justicia.
Conclusiones del Abogado General

- [11] Ricard Martínez. “Olvidar es un fenómeno muy complejo”. 14 de mayo de 2014. Blog LOPD y Seguridad.
Olvidar

- Francisco Ramón González-Calero Manzanares. “Sentencia sobre derecho al olvido ¿Algo ha cambiado?”. 27 de mayo de 2014. El Derecho (Grupo Francis Lefebvre).
¿Algo ha cambiado?

- [12] Lorenzo Cotino Hueso.(Audio) sobre el olvido de la libertad de recibir información en la sentencia TJUE que reconoce el derecho al olvido…”. 14 de mayo de 2014. Universitat de València.
El olvido de la libertad

12. DERECHOS DE AUTOR

Imágenes bajo licencia 123RF internacional.


La presente obra y su título están protegidos por el derecho de autor. Las denominadas obras derivadas, es decir, aquellas que son el resultado de la transformación de ésta para generar otras basadas en ella, también se ven afectadas por dicho derecho.


Sobre el autor:


José Luis Colom Planas es auditor y consultor empresarial especializado en protección de datos y gestión de la seguridad de la información.  A partir de su dilatada experiencia, edita el Blog temático “Aspectos Profesionales” relacionado con el Derecho digital en sentido amplio.

Posee un doble perfil, jurídico y tecnológico que le facilita el desempeño profesional en el ámbito de la privacidad: Ha cursado Ingeniería técnica de Telecomunicaciones en “la Salle BCN” estando adscrito a la AEGITT (Asociación Española de Graduados e Ingenieros Técnicos de Telecomunicación). También ha realizado el postgrado de Especialista Universitario en Protección de Datos y Privacidad en la Facultad de Derecho de la Universidad de Murcia.

Dispone de la certificación CDPP (Certified Data Privacy Professional) del ISMS Fórum Spain. Es Auditor e Implantador SGSI (Gestión de la Seguridad de la Información) por AENOR (Asociación Española de Certificación y Normalización). Leader Auditor ISO 27001& implanter ISO 22301 by BSI (British Standards Institution). Auditor del esquema de certificación STAR para prestadores de servicios de Cloud Computing (BSI + Cloud Security Alliance). Ha obtenido la certificación internacional CISA (Certified Information Systems Auditor) by ISACA (Information Systems Audit and Control Association). Dispone de las certificaciones ISO 20000 PMI (Process Management Improvement) e ITIL Service Management by EXIN (Examination Institute for Information Science).

Es asociado sénior de la APEP (Asociación Profesional Española de Privacidad), miembro de ISACA (Information Systems Audit and Control Association), miembro de ISMS Forum Spain (Asociación Española para el Fomento de la Seguridad de la Información), miembro de itSMF (IT Service Management Forum), ATI (Asociación de Técnicos de Informática) y ENATIC Abogacía 2.0 (Asociación de expertos nacionales de la abogacía TIC), habiendo sido ponente o colaborado en casi todas ellas. También es colaborador de la iniciativa del Observatorio Iberoamericano de Protección de Datos.