Conócenos

William Malcolm

"El derecho al olvido es un derecho fundamental inalienable, pero a la vez restringido, que debe equilibrarse con la libertad de expresión"


Entrevistamos a William Malcolm, Senior Privacy Counsel en Google sobre privacidad, seguridad y derecho al olvido.

  • Imprimir

-La sociedad de la información avanza cada vez más rápido y surgen nuevas tendencias, como el big data, que nos hacen abrir el debate en torno a la privacidad y la seguridad en Internet. ¿Cómo ve todo ello en el contexto europeo y global?

No creo que haya ninguna duda de que la analítica de datos o los datos inteligentes están avanzando rapidísimo y de que, verdaderamente, son un impulsor clave de la economía y suponen un mayor beneficio para la sociedad, el cual podemos conseguir si utilizamos los datos de forma inteligente, pero también de forma que se protejan los derechos fundamentales de los usuarios a la privacidad. 

Me sorprendió mucho que –en este sentido tengo unas estadísticas que muestran que- hasta el año 2000, la humanidad había almacenado doce exabytes de datos en total. Hoy en día, un exabyte equivale más o menos a toda la información de la Biblioteca del Congreso de Estados Unidos, solo que, actualmente ¡generamos dos exabytes de datos al día! Así que no hay duda de que hay más datos y la clave está en cómo los utilizamos de forma inteligente sin dejar de proteger los derechos de los usuarios. Creo que se ven tendencias en ambas direcciones. Se observa una tendencia real en cuanto al uso de datos de forma inteligente que benefician a los usuarios y a la sociedad. 

-¿Se refiere al tráfico de datos? 

Sí, en especial en el ámbito sanitario, el diagnóstico y el tratamiento o el tráfico de datos. Así que todas estas cosas tienen un gran potencial para propiciar mejoras, pero es importante que, al mismo tiempo, nos aseguremos de reconocer que, en Europa, la privacidad es un derecho humano fundamental y de que debemos garantizar su protección de forma adecuada. Creo que lo que espero ver es una respuesta proporcionada, basada en el procesamiento de datos, en los intereses legítimos de las empresas y de los usuarios con la existencia de garantías adecuadas, en las que, en Google, hemos invertido mucho. Tenemos el ejemplo de Mi Cuenta, donde hemos implantado un extenso conjunto de controles nuevos. Por ejemplo, ahora se puede detener la recopilación de datos sobre la ubicación y borrar el historial de ubicaciones.

Así que creo que, sin duda, es el caso que vamos a seguir viendo, es decir, beneficios para la sociedad y para los usuarios, pero continuos requisitos para que las empresas y los gobiernos cedan de verdad el control a los usuarios y les digan lo que está ocurriendo y les hagan partícipes de la conversación. Así es como veo que está evolucionando esta tendencia. Creo que, para que los usuarios de Google, Google y la sociedad aprovechen al máximo la nueva economía de la información, debemos establecer esa confianza de partida, pero tenemos que asegurarnos de que lo hacemos de forma que se proteja, al mismo tiempo, a los usuarios.

-En su respuesta, ha explicado perfectamente lo que las empresas como Google pueden hacer para garantizar la privacidad de los usuarios sin menoscabo de la innovación, porque, de nuevo, probablemente se adentran en campos en los que nadie se había adentrado antes y, obviamente, hay riesgos y desafíos que, cuando se desarrolla el producto y se empiezan a crear esos productos, no se pueden prever ni lo que va a suceder. En definitiva ¿cómo se puede garantizar la privacidad sin menoscabo de la innovación?

Creo que Google puede hacer mucho y que hay mucho que los políticos y el poder legislativo pueden hacer. Si observamos la normativa general sobre protección de datos, que se está elaborando en este momento en la Unión Europea, existe un debate acerca de cuál es el equilibrio adecuado entre obtener el consentimiento de los usuarios, por un lado, y permitir a las empresas que procesen datos, como he dicho antes, con intereses legítimos.

Creo que, para nosotros, es importante entender que ambas formas de procesar los datos garantizan la protección de los derechos fundamentales de los usuarios y que la directiva actual reconoce ambas como formas de obtener la idoneidad y, aunque el consentimiento desempeñe un papel importante en muchos contextos, incluido el de los datos sensibles, es importante que demos con una legislación que permita que las protecciones fundamentales se inscriban de forma flexible para que Google pueda diseñar servicios que beneficien a los usuarios y a la sociedad. Como digo, les animo a que echen un vistazo a myaccount.google.com, donde se han establecido de forma efectiva, en mi opinión, controles líderes en la industria en relación a un amplio abanico de áreas y creo que es una forma de proteger de manera absoluta los derechos fundamentales. 

Por otro lado, es clave invertir en seguridad, por ejemplo, en sistemas de cifrado o en la tecnología de verificación en dos pasos, que permite comprobar que es el usuario dueño de la cuenta quien realmente está accediendo a ella. Por lo tanto, la inversión en seguridad —mantener a salvo los datos de los usuarios mientras se les cede el control— es la forma adecuada de ganarse su confianza y de asegurarnos de que entiendan cómo empleamos dicha información y con qué fin lo hacemos.

-¿No cree que el consentimiento no es completamente informado? Me explico: en el sentido de que cuando descargamos una aplicación, el consentimiento acerca de cómo se va a tratar la privacidad y los datos del usuario es más o menos implícito, es decir, nos limitamos a descargar la aplicación, a hacer clic en "Aceptar" o a contestar que “Sí” cuando nos preguntan "¿Acepta nuestra política de protección de datos?" sin haberla leído... En su opinión ¿en qué medida este tipo de consentimiento es vinculante desde el punto de vista jurídico?

Creo que el consentimiento tiene que ser, sin lugar a dudas, completamente informado. Indudablemente, se debe dar sin coacciones. Hemos trabajado muchísimo para que, cuando se pida a los usuarios que den su consentimiento, tengan clara la información acerca de lo que están aceptando, al tiempo que se les brinda la oportunidad de controlar cómo se van a tratar sus datos cuando vayan a dar ese consentimiento. Entendemos que los usuarios tienen distintas necesidades y distintos puntos de vista acerca de cómo les gustaría que se tratara su información en el marco de nuestros servicios, por eso hacemos un gran trabajo para que la transparencia y sencillez de lenguaje en nuestras políticas de uso de las plataformas sea acorde a las necesidades de los usuarios.

-¿Cuáles son los principios que rigen las políticas de privacidad y seguridad de Google? 

En Google, cuando abordamos la privacidad y la seguridad, estamos sujetos, obviamente, a muchas evaluaciones externas por parte de la FTC [Comisión Federal de Comercio de Estados Unidos] y de las autoridades de protección de datos europeas, así que consideramos que es importante exponer sistemas y controles que demuestren cómo tomamos decisiones acerca de cómo se procesan los datos; la responsabilidad es realmente la pieza clave de cómo abordamos esta cuestión.

En Google, tenemos el llamado “Privacy Design Document” [Documento de diseño de la privacidad] que, en realidad, es un documento en el que se describe el ciclo de vida de la información dentro de un proyecto de ingeniería en Google. Tenemos uno para cada proyecto de ingeniería en Google y los utilizamos para asegurarnos de que revisamos, de forma crítica, cómo llega la información a nuestros sistemas. Contamos con un grupo de trabajo dedicado a la privacidad, que es un grupo multifuncional compuesto por profesionales de distintos ámbitos que valida los lanzamientos y las cuestiones importantes de tipo jurídico y político para entender no solo que estamos aplicando los requisitos legales mínimos, sino para reflexionar acerca del impacto que tendrán los productos en los usuarios cuando los lancemos. Por lo tanto, disponemos de estas garantías y controles que nos permiten cerciorarnos de que cumplimos la ley y de que reflexionamos de forma crítica acerca de los productos que lanzamos. 

-Hablemos un poco de la última normativa europea sobre el derecho al olvido. Algo que, evidentemente, ha tenido una repercusión enorme en cómo los motores de búsqueda gestionan la información. De cara a ustedes, querríamos saber, en primer lugar, qué ha supuesto para Google dicha normativa y, en segundo lugar, cómo ha sido su experiencia en esta nueva tesitura. Supongo que estarán teniendo muchas solicitudes.

 Sí, así es.

-¿Cómo abordan dichas solicitudes?

Creo que lo primero que hay que decir es que, aunque Google no estuvo de acuerdo del todo con todos los aspectos de la sentencia del tribunal, trabajamos mucho para hacer efectivos los derechos que el tribunal ratificó. Reaccionamos muy rápido para implantar sistemas y procesos con el fin de atender las solicitudes, iniciamos el diálogo con las autoridades de protección de datos europeas y ya hemos procesado en Europa más de un millón de URL, lo cual se ha traducido en más de 300.000 retiradas de URL. Les animo a que se lean nuestro informe sobre transparencia, donde constan los datos precisos para toda Europa y, de forma local, para España.

Al realizar dichas evaluaciones, nos dimos cuenta que las directrices que redactamos resultaron ser muy similares a las del Grupo de Trabajo del Artículo 29, así que, en términos prácticos, creo que un porcentaje muy, muy pequeño de nuestros casos han sido trasladados a las autoridades de protección de datos, lo cual creo que demuestra que estamos consiguiendo el equilibrio adecuado y que nuestro juicio es el acertado.

Todas nuestras decisiones son manuales, no tomamos decisiones automatizadas y por eso el proceso funciona bien. Dicho esto, siempre hay aspectos en los que las cuestiones de libertad de expresión y de privacidad rozan y en los que hay que mantener conversaciones difíciles sobre políticas y hemos tenido nuestros desacuerdos con las autoridades de protección de datos europeas en cuestiones como, por ejemplo, el alcance de retirada.

Consideramos que la práctica actual de Google de retirada de nuestros dominios en el ámbito europeo ofrece una protección completa, adecuada y efectiva para los ciudadanos europeos y nos resistimos a eliminar el contenido de forma global. Pensamos que el fallo del tribunal europeo no requiere una retirada de esta magnitud; se trata de un paso que debe sopesarse de forma muy, muy meticulosa.

Hay otros ámbitos en los que también se nos han planteado desafíos. Creemos firmemente en el "derecho de hablar". Que los editores deben tener derecho a saber qué contenido se está retirando para que tengan constancia de qué contenido ya no es accesible en su página web. A este respecto, disponemos de una política que aplicamos para las retiradas por vulneración de derechos de autor y difamación y, de nuevo, no divulgamos los datos personales, simplemente publicamos la URL que se ha suprimido.

Pero tenemos distintos puntos de vista con respecto las autoridades de protección de datos europeas y esperamos que sea algo que la próxima normativa sobre regulación de protección de datos aclare en beneficio de todos. Pero, en general, creo que se ha producido un cambio en la evolución de Google. Hemos trabajado duro para tomar las medidas acertadas, aunque siga habiendo puntos de divergencia sobre los que estamos trabajando de forma constructiva y en colaboración con las autoridades europeas.

-También acerca del derecho al olvido se suscita la cuestión de si el derecho al olvido es un derecho renunciable o un derecho inalienable, en el sentido de que, puedes renunciar al derecho pero éste afecta a tu familia, afecta a otra gente. ¿Cuál es su opinión al respecto?

Bueno, pienso que, claramente, la privacidad es un derecho fundamental al igual que la libertad de expresión: ambos son derechos restringidos y ambos deben ser equilibrados por los tribunales, los responsables del tratamiento de datos y las agencias de protección de datos. Creo que el derecho al olvido o el derecho a ser suprimido de una lista, si lo prefiere, se ha ratificado como un derecho que forma parte del marco de la protección de datos en la Unión Europea y, en ese sentido, es un derecho fundamental inalienable pero a la vez restringido, que debe equilibrarse con la libertad de expresión. Es ese equilibro el que resulta crucial, tener en cuenta los intereses del afectado, principalmente, cuyo datos son objeto de tratamiento, pero también los intereses del usuario de Google, que tiene derecho a acceder a la información y derecho a comunicar información por parte de Google. 


Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Procedimientos de seguridad. Control de acceso

    Unos de los procesos a implementar en el despacho jurídico es el del control de acceso a los lugares del despacho donde se almacenan datos personales.

  • Procedimientos de seguridad

    Unos de los procesos a implementar en el despacho jurídico es el de la identificación y autenticación de usuarios en aquellos sistemas de información desde los que se gestionen datos personales.

  • Medidas de seguridad para ficheros no automatizados

    Antes de entrar de lleno a definir procesos de seguridad conviene que se haya planteado adecuadamente los ficheros de datos que deberá registrar y su tipología.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1
feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17