Close

Blog de Itziar Urquiola

A pesar de lo que muchos crean, el derecho al olvido no es que te olviden. Es un doctrina jurisprudencial que se materializó en una Sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de  2014, tras el boom de internet.

¿Qué es el derecho al olvido?

El derecho al olvido es el derecho a que supriman de los motores de búsqueda de internet y, en su caso, de los editores, ciertos datos que han devenido obsoletos por el paso del tiempo o que, por otras razones, no son de actualidad y afectan al derecho al honor y a la intimidad e imagen de las personas.

Regulación del derecho al olvido

Es la declaración de que esta forma de actuar de los  motores de búsqueda está sometida a las normas de protección de datos de la Unión Europea. Hoy por hoy, el derecho al olvido se recoge  en el Reglamento Europeo General de Protección de Datos, que  entra en vigor en España el 18 de mayo de 2018.

Esta Sentencia tan famosa de 13 de mayo de  2014 del Tribunal de Justicia de la Unión Europea apoya los argumentos de la Agencia de Protección de Datos y considera que Google utiliza de forma automatizada, constante y sistemáticamente información personal, que recoge, procesa y conserva de los diferentes sitios webs enlazados. Considera la información indexada en los buscadores como un fichero de datos del que Google decide sobre su finalidad y destino. Esta sentencia ha permitido desde entonces que las personas afectadas realicen solicitudes de supresión, bloqueo o desindexación de la información que se considera cierta pero obsoleta o no relevante por el transcurso del tiempo (derecho al olvido).

Esta sentencia ha solucionado un largo conflicto entre la Agencia Española de Protección de Datos y Google, repleta de resoluciones de Tutelas de Derecho, que son las reclamaciones de los afectados ante el AEPD ejercitando el derecho al olvido.

Google siempre ha rechazado las peticiones de los ciudadanos defendiendo como principal argumento la no aplicación de la ley del buscador, cuya actividad está sujeta a la legislación estadounidense al estar ubicada allí Google Inc, y no resulta aplicable la ley española, donde radica Google Spain S.L.. Esta disputa termina con esta Sentencia, que establece que en adelante todas las personas tendrán derecho a solicitar del motor de búsqueda la eliminación de las referencias personales que puedan afectarles, aunque la información no haya sido eliminada por parte del editor de los contenidos, ni se haya solicitado su desindexación. ¿Qué quiere decir esto? Que a partir de esta sentencia, se podrá solicitar a Google directamente el borrador de los datos personales que aparecen en el buscador indexados, y Google tendrá la obligación de hacerlo. Además, se podrá acudir de forma efectiva a solicitar la Tutela de la Agencia Española de Protección de Datos o de los Tribunales en caso de conflicto. Eso sí, en la controversia deberá ponderarse, caso a caso, y fijar la primacía del Derecho a la Protección de Datos  o del Derecho a la Información, que legitima este último en algunos casos la publicación de todo tipo de información.

La Sentencia por último señala que el derecho a la protección de datos prevalecerá con carácter general sobre el interés económico del buscador o de cualquier tercero, salvo que la información sea de interés o relevancia pública que permita justificar su difusión.

Hay que tener en cuenta que la solicitud de eliminación de datos invocando el derecho al olvido no supone la eliminación de los documentos, archivos o hemerotecas digitales de donde proviene la información, que se mantendrán inalterados, salvo que se solicite expresamente a ellos la retirada de los documentos.

Este Sentencia de 2014 ha sido el principio y motor de la promulgación del Artículo 17 del  nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de Abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que entrará en vigor en España, sin necesidad de transposición, el 25 de mayo de 2018.

El Reglamento General de Protección de Datos en su artículo 17 recoge expresamente lo siguiente:

“1. El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurran alguna de las circunstancias siguientes:

  • Los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
  • El interesado retire el consentimiento en que se base el tratamiento de conformidad.
  • El interesado se oponga al tratamiento.
  • Los datos personales hayan sido tratados ilícitamente.
  • Los datos personales deben suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento.
  • Los datos personales se hayan obtenido en relación con una oferta de servicio.
  1. Cuando se hayan hecho públicos los datos personales y esté obligado, en virtud de lo dispuesto en el apartado 1, a suprimir dichos datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos.
  2. Los apartados 1 y 2 no se aplicarán cuando el tratamiento sea necesario:
      • Para ejercer el derecho a la libertad de expresión e información.
      • Para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Union o de los Estados miembros
      • Con fines de archivo e interés público, fines de investigación científica o histórica o fines estadísticos
      • Para la formulación, el ejercicio o la defensa de reclamaciones

    Lo más reseñable de este apartado de derecho al olvido del nuevo Reglamento General de Protección de Datos es que se amplía notablemente el ámbito de aplicación territorial, ya que éste ya no queda restringido únicamente al espacio europeo, sino que es igualmente obligatorio para todas aquellas empresas responsable o encargadas del tratamiento de datos que no estuvieran establecidas en el ámbito de la Unión Europea, siempre que éstas ofrezcan bienes o servicios a ciudadanos que sí sean residentes o controlen el comportamiento de los datos en dicho territorio.

Deja un comentario

    Tu nombre
    Tu correo electrónico
    URL del sitio web
    Comentario