Conócenos

DERECHO AL OLVIDO

Google, ¿Derecho al olvido o derecho olvidado?

Por Javier Antonio Nisa Ávila

Consultor en derecho de tecnologías avanzadas e inteligencia artificial

  • Imprimir

Javier Antonio Nisa Sala Reuniones

El derecho al olvido y Google, el derecho a la protección de datos personales y la libre circulación de estos, el derecho fundamental de la libertad de expresión, el derecho a la libertad de empresa. Todos estos, son derechos necesarios y fundamentales, derechos inalienables que deben respetarse mutuamente hasta cierto límite, como es evidente. Pero; ¿puede prevalecer alguno sobre otro?; esa es la pregunta perfecta, con una respuesta sencilla. Depende. 

La sentencia del Tribunal de Justicia (Gran Sala) de 13 de mayo de 2014 asunto C-131/12 entre Google Spain, Google Inc y la Agencia Española de Protección de datos y Don Mario Costeja González establece una Doctrina sobre el Derecho al Olvido. 

El Tribunal de Justicia establece que a la luz de la Directiva 95/46 cuando existan casos en los que un reclamante cumpla con el articulado de la Directiva; el gestor de un motor de búsqueda está obligado a eliminar de la lista de resultados obtenida tras una búsqueda efectuada a partir del nombre de una persona, vínculos a páginas web publicadas por terceros y que contienen información relativa a dicha persona, también en el supuesto de que este nombre o esta información no se borren previa o simultáneamente de estas páginas web, y, en su caso, aunque la publicación en dichas páginas sea en sí misma lícita. 

Aquí encontramos establecido el Derecho al Olvido, la puerta a reclamar el desindexado de cualquier buscador sea de la tipología de búsqueda que sea. ¿No estamos condenando al mensajero? Nos surgen muchas dudas, pero simplemente con la necesidad de saber qué derecho prevalece y quién es el responsable tenemos suficiente para segregar las razones por las cuales la sentencia es errónea desde un punto de vista tecnolegal. 

En este caso está prevaleciendo el derecho a la intimidad sobre el derecho a la libertad de expresión y la libertad de empresa, así como sobre el derecho del responsable del tratamiento a tratar y explotar sus datos conforme a la finalidad que pretenden su almacenamiento en sus bases de datos de datos que por ley pueden obtener y conservar mientras la finalidad se mantenga. 

Pondremos un ejemplo antes de entrar en la naturaleza jurídica de los conceptos legales arrojados en la sentencia. La Biblioteca Nacional de España cuenta con 8 millones de volúmenes, en todos ellos existirán millones de referencias de todo tipo, si dentro de uno de esos 8 millones de volúmenes existiera alguna referencia a un hecho desfasado que se puede considerar que atenta a la intimidad o algún otro hecho, ¿debe condenarse a la Biblioteca Nacional que del volumen específico de donde se encuentre la referencia se arranque esa página y se esconda en otro lugar de la biblioteca donde cueste encontrarlo? ¿si el libro es lícito debe prohibirse que lo pueda tener en su fondo bibliográfico la Biblioteca Nacional? ¿si el autor del libro no rectifica el libro por qué tengo yo que arrancarle la página? 

El Tribunal de Justicia ha sentenciado a Google a arrancar una página de un libro, y que el autor de ese libro si lo desea que mantenga la información porque es lícita y no le puede obligar a eliminarla, pero que por si acaso, no se pueda buscar, es decir, que se esconda esa página y sea más difícil encontrarla, un hecho de discriminación positiva. Cualquiera que lo desee siempre que cumpla con los requisitos de la Directiva 95/46 pueda obligar a un buscador a arrancar páginas, dando igual si el origen, la sigue manteniendo o si es lícita la información que se quiere desindexar simplemente alegando que debido a la posibilidad de realizar composiciones de la vida de las personas con la información de los buscadores y su información en la red es suficiente para esconder informaciones para que esa composición sea más difícil realizarse. Esto que el tribunal ahora está aplicando es la vertiente práctica de la Teoría del Mosaico defendida por MADRID CONESA, F. en el Derecho a la intimidad, informática y Estado de Derecho, Universidad de Valencia, Valencia, 1984., que niega que cualquier vivencia aisladamente considerada tenga valor o significado por sí misma, ya que este sólo llegaría a alcanzarlo en combinación con otras que funcionarían de modo a como lo hacen las teselas de un mosaico, dando aquí como fruto una perspectiva de la vida privada de cada persona atendiendo a sus particulares circunstancias. 

Se ha puesto en práctica dicha Teoría del Mosaico y se abre la posibilidad de esconder ciertas informaciones de la vida de cada persona para que no se compongan dichas perspectivas de la vida privada. En parte se puede pensar que es lícito que cada persona esconda sus informaciones que desee, pero aquellas que controla de forma total, es decir que el origen sea él. Pero aquellas cuyo origen primigenio no sea el individuo, sino que sea consecuencia de una acción derivada del mismo, y esta conlleva que terceros publiquen contenidos conforme a la legalidad sobre él como individuo administrado  y no como persona privada, y en los que lo publicado no sea ni una opinión, ni sea capcioso sobre el contenido. 

Por tanto la aplicación de esta teoría por parte del Tribunal es errónea de inicio, porque abre la posibilidad sea cual sea el origen, sin pensar en los posibles perjuicios. En el caso concreto el hecho es derivado del origen de una sanción administrativa que no indica opinión sobre el mismo, sino el hecho objetivo de la publicación de la sanción para hacer cumplir el deber de notificación del mismo. No podemos evitar la difusión de información, no podemos evitar todo aquello que sea lícito, por lo que limitar hechos lícitos condenando a realizar ciertas acciones a empresas o administraciones conlleva una inseguridad jurídica, puesto que es controlar una información que no tiene valor jurídico protegido al no haberse transgredido ninguna normativa. Por lo que simplemente, por el hecho de una posible composición de la vida privada uniendo las piezas del mosaico; no podemos sobrecargar de forma errónea a empresas o administraciones que no son culpables del poco celo de los usuarios por sus datos o de un hecho impositivo o jurídico relevante derivado de una acción administrativa o de cualquier calibre. No se puede obligar a eliminar algo que no es ilegal en la esfera jurídica y que no atenta contra nada por no ser un hecho relevante; es imposible poder valorar previamente qué hecho de la vida de una persona será el que conlleve a que deba desindexarse dicha información. 

En el caso que tratamos, el Tribunal de Justicia ha aplicado una doctrina que tiene algunos errores jurídicos en la línea de flotación de la sentencia. Empezamos por los relacionados con las consecuencias a terceros, es decir, aquellos de los que pueden beneficiarse o perjudicarse los individuos, no los gestores de búsqueda. Para el caso de los individuos, en la sentencia se les proyecta una discriminación positiva a favor de aquellos otros que tras una sanción administrativa o de cualquier otro tipo puedan reclamar la desindexación (reseñar que indicar eliminación, es un error puesto que el dato no es propiedad del gestor de búsquedas). 

Esa desindexación de la sentencia, que habla de intimidad vinculada al perjuicio de que se entere la sociedad de una sanción, se extendiende por analogía hasta tal punto, que el concepto de intimidad en la red, donde se debe recordar que el mayor porcentaje de datos los sube el propio individuo, provocará que tras la publicación de datos que atenten presuntamente a dicha intimidad se pueda cercenar la búsqueda de los mismos. Esto es una discriminación porque es imposible con la cantidad ingente de datos que se generan controlarlo. Los gestores de motores de búsqueda están sufriendo una lesión y menoscabo porque sin ser los autores del origen del dato, deben tener un control sobre el mismo además que la gestión del propio motor de búsqueda queda dañada y desprotegida jurídicamente al quedar su actividad en un limbo donde no se encuentra estructurado cuáles son los límites de algo de lo que ellos no son el origen donde en lugar de condenar al autor condenan al eslabón final. 

Una de las soluciones se encuentra en analizar el origen, si el origen es creado por el propio individuo o derivado de una acción del mismo que provoca una reacción en el mundo administrativo o legal, entonces este derecho al olvido debería estar desactivado puesto que es derivado de una conducta o imprudente del individuo o la transgresión de una normativa. Si en cambio el dato proviene de un tercero, directamente sin tener intervención alguna en la vida digital o en la vida convencional y hace  alusiones sin bases objetivas cuyo origen sea el individuo, entonces si puede alegarlo puesto que al igual que en el terreno convencional puede alegarse un ataque a la intimidad, en base al derecho a la intimidad como tradicionalmente viene configurado, la red no es otra cosa que otro vehículo, no un origen a limitar. ¿Verdad que no se puede alegar una denuncia contra la intimidad de una persona por una publicación o difusión hecha por él mismo? Actuaría de la misma forma, no se debe incrementar la inseguridad jurídica creando una esfera inestable de libertad de expresión, estando siempre ahí la espada de Damocles. 

Por otro lado nos encontramos como decíamos anteriormente con el derecho del responsable del tratamiento a tratar y explotar sus datos conforme a la finalidad que pretenden su almacenamiento en sus bases de datos que por ley pueden obtener y conservar mientras la finalidad se mantenga. En este caso el responsable del tratamiento almacena datos de los que se hace eco, es decir no es el responsable directo sino indirecto. No se le puede pedir a Google que sea el responsable del tratamiento de datos de otros datos de origen, es decir no genera los datos y almacena, sino que captura datos de otros ficheros y los convierte en accesibles para su mejor localización. Por lo que determinar que el problema no es el origen sino quien se hace eco de ellos es transgredir la buena fe y convertir en una total inseguridad jurídica una parcela que está muy bien determinada en la Directiva 95/46. 

En la directiva se indica que los datos recogidos con fines determinados, explícitos y legítimos que no sean tratados posteriormente de manera incompatible con dichos fines, no se considerará incompatible con el tratamiento posterior de datos con fines históricos, estadísticos o científicos, siempre y cuando los Estados miembros establezcan las garantías oportunas. Además deben ser adecuados, pertinentes y no excesivos con relación a los fines para los que se recaben y para los que se traten posteriormente. Por otro lado deben ser exactos y, cuando sea necesario, actualizados; deberán tomarse todas las medidas razonables para que los datos inexactos o incompletos, con respecto a los fines para los que fueron recogidos o para los que fueron tratados posteriormente, sean suprimidos o rectificados, así como conservados en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que fueron recogidos o para los que se traten ulteriormente. Por otro lado, los Estados miembros establecerán las garantías apropiadas para los datos personales archivados por un período más largo del mencionado, con fines históricos, estadísticos o científicos. Corresponderá a los responsables del tratamiento garantizar el cumplimiento de lo indicado. 

Analizando el párrafo precedente vamos a diferenciar algunos conceptos muy importantes. Por un lado, a Google como tratador de datos, como responsable del tratamiento de datos indexados en su base de datos como motor de búsqueda le atañe que sus fines sean explícitos, determinados y legítimos, lo cual cumple al ser un fiel reflejo de la fuente que vierte datos y de la cual los refleja. Por otro lado, sus datos tratados posteriormente siempre que sean con fines históricos, estadísticos o científicos siempre y cuando los estados den las garantías oportunas, no se aplica a Google puesto que cuando el origen elimina el dato Google lo desindexa, no guarda datos que ya no existen. Google tiene por Directiva la obligación que los datos sean adecuados, pertinentes y no excesivos con relación a los fines para los que se recaben, el fin de Google es que sirva su sistema como motor de búsqueda, no entra a realizar acciones sobre el contenido, solo facilita la vía de entrada al dato, por lo que cumple con la adecuación pertinencia y no excesividad. 

Ahora si, el dato debe ser exacto y, cuando sea necesario, actualizado; deberán tomarse todas las medidas razonables para que los datos inexactos o incompletos, con respecto a los fines para los que fueron recogidos o para los que fueron tratados posteriormente, sean suprimidos o rectificados. Esto es lo que se ha aplicado a Google como si fuesen los autores, no siendo ellos el origen del dato y no siendo los publicadores ni editores del mismo. Por lo que el fallo de la sentencia a la larga se va a convertir en inejecutable puesto que de qué sirve esconder el dato obligando a Google a desindexar si el responsable del tratamiento que es un tercero que no es google no cumple con esta directiva ni la sentencia. Cuál es el fin, obligando a alguien que es un espejo de la realidad a eliminar algo que sigue estando y que se puede encontrar por otras vías. Desindexando no se rectifica el dato inexacto ni se elimina, solo se ofusca u oculta con lo que la finalidad de la sentencia queda desvirtuada. 

Atacando a un motor de búsqueda no se soluciona el problema, simplemente se enmascara y se invierte la carga de la prueba sobre una empresa que no es la culpable de lo que un responsable de tratamiento, incumple al no ejecutar la directiva. Se está cargando una serie de responsabilidades de todo calibre sobre alguien que no debe tenerla. 

Todo ello es una medida jurídicamente ya que quien debe rectificar u eliminar los datos son los editores o publicadores. Es evidente que los datos ilícitos deben eliminarse por parte del publicador y por ello de forma consecuente Google los eliminará porque es reflejo de la red, no la constructora de ella. De la misma forma que si es un dato lícito pero la finalidad ya no se cumple como es el caso que analizamos de la sentencia, la solución está en que el editor, en este caso una administración, como podría ser cualquier otra, una vez finalizada la causa por la cual se publicó el dato, debe eliminarlo de la red de forma como se ha dicho y por lo tanto se eliminará de los motores de búsqueda al desparecer el dato. El autor del dato tiene la obligación de mantener la fidelidad del mismo. 

Se deben elaborar normativas que establezcan la necesidad de que las empresas desde pequeña escala y las administraciones sean las responsables de revisar los datos con sus correspondientes sanciones. Si yo publico algo, las consecuencias no las puede pagar otro, sino yo, el responsable originario del tratamiento y el dato.

Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: cesión de datos a procuradores

    “El despacho jurídico “De La Torre Abogados” va a proceder a la cesión de datos personales de D. Daniel De La Torre a la procuradora Dña. María Ruiz para que realice las labores de procura necesarias para un caso judicial en la provincia de Almería.

  • Buenas prácticas en el despacho

    El despacho deberá establecer una normativa de uso de dispositivos y sistemas informáticos por escrito, así como unos criterios de supervisión de su actividad, remitiendo ambos documentos a todos sus integrantes y haciendo que firmen una conformidad de la información recibida.

  • Funciones y obligaciones del personal del despacho (y II)

    El personal que tenga acceso a información propiedad del despacho jurídico estará obligado a conocer y a observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla en el despacho. 

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

AIshow, el evento de Inteligencia Artificial, llega a Madrid

Reunirá a investigadores y profesionales de diversos campos con el propósito de explorar las interacciones y los impactos prácticos de la Inteligencia Artificial (IA)

Metricson refuerza el área de compliance, protección de datos y propiedad intelectual

Incorpora a  Alejandro Martínez Méndez como director del departamento de protección de datos, propiedad intelectual y compliance de la sede de Barcelona. 

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17