Google va ganando la batalla vs. el Derecho al Olvido

google_olvido_2

Por Joel Gómez Treviño

La Agencia Española de Protección de Datos (AEPD) recientemente ordenó a Google que retirara una serie de datos personales que afectan a un grupo importante de personas. Obviamente el gigante de las búsquedas se negó, y apeló la decisión de la AEPD ante el Tribunal Superior de Justicia de la Unión Europea. Aunque se espera que el litigio se decida en forma definitiva hasta diciembre, el Abogado General de dicho tribunal rindió un informe en donde anuncia que Google no tiene que acatar la orden de la AEPD: “solicitar a los buscadores de Internet que eliminen información legítima y legal que se ha hecho pública, traería consigo una injerencia en la libertad de expresión del editor de la página web y equivaldría a una censura del contenido publicado realizada por un particular”.

La historia comienza con el Señor Mario Costeja González, quien hace 15 años junto con su esposa, perdió un inmueble en una subasta por no haber podido terminar de pagarlo. Una nota publicada por el Ministerio de Trabajo le sigue fastidiando su vida y sus antecedentes crediticios, pues hoy ya no tiene esa deuda ni sigue estando casado. El empresario lleva varios años peleando contra Google en tribunales para que retire la antigua información, reclamando lo que ahora conocemos como “derecho al olvido”.

Por su parte Google sostiene que no se puede poner toda la responsabilidad en los buscadores: “Si una persona quiere que desaparezca de una publicación, debe recurrir al editor responsable de la misma, no al buscador. Es el editor quien debe retirar la información o pedirnos a los buscadores que dejemos de indexar esa página. Si la información publicada es lícita y cierta, no atenta contra el derecho al honor. Borrarla sería una forma de censura”.

En su defensa, la AEPD alega que las resoluciones en las que ampara a los ciudadanos que solicitan que se ponga fin a la difusión de sus datos no interfieren en ningún caso en las libertadas de expresión y de información. La Agencia Española reitera que no se está solicitando que se modifiquen o alteren las fuentes originales, sino que se ponga fin a su difusión general a través de los buscadores.

En mi opinión personal, no hay que confundir la gimnasia con la magnesia. El “derecho al olvido” no es el derecho de cancelación, ni el derecho a la oposición, consagrados dentro del paraguas de “derechos ARCO” en la mayor parte de las legislaciones de protección de datos personales.

Tampoco es una “extensión” de estos derechos. Este derecho al olvido pretende convertirse en una nueva figura jurídica que permita a las personas solicitar a los buscadores de internet el fin de la indexación a sus datos personales. Obviamente, dentro de las ramas jurídicas existentes, este derecho tendría cabida dentro de los derechos relacionados con la protección al honor, la privacidad y los datos personales.

Cuando quieres que una persona física o moral elimine o deje de tratar tus datos personales, te presentas ante ella y solicitas el ejercicio de tu derecho de cancelación, revocación o inclusive el derecho de oposición. Si no te dan respuesta o la misma es insatisfactoria, puedes proceder (al menos en México) a solicitar al IFAI que inicie un Procedimiento de Protección de Datos, el cual puede culminar en cuantiosas multas, como ya lo hemos tratado en columnas anteriores.

El problema radica en que cuando haces la petición de cancelación u oposición al tratamiento de tus datos personales a un medio de comunicación, seguro entrarán en conflicto la “libertad de expresión” y la “libertad de difusión” con el “derecho a la protección de los datos personales”.

Estas libertades y derechos gozan el mismo nivel de “protección” en nuestra Constitución (Capítulo I.- De los Derechos Humanos y sus Garantías, artículos 6, 7 y 16).

Sin embargo, tanto la libertad de expresión como la libertad de difusión (también conocida como “libertad de imprenta” o “libertad de prensa”) tienen límites claramente establecidos por nuestra Carta Magna: “La manifestación de las ideas (y la libertad de difusión) no será(n) objeto de ninguna inquisición judicial o administrativa, sino en el caso de que ataque a la moral, la vida privada o los derechos de terceros”.

Será sumamente interesante ver que el IFAI determine qué derecho pesa más, el de protección a los datos personales o las referidas libertades de expresión y difusión. Estoy convencido que estas últimas tienen como limitante el respeto a la vida privada y los derechos de terceros. Sin embargo, la triste realidad es que los cibernautas no tenemos algo que gigantes comoGoogle si tiene: un enorme poder de lobbying. Las artes oscuras de “disuasión y persuasión” suelen funcionar de maravilla para todas las industrias que están en el ojo del huracán.

Publicado por el autor en Merca2.0.
Con información de “ElPais.com” y “20Minutos.es”.

Breves líneas sobre el derecho al olvido en Colombia

olvido

Por Ivan Dario Marrugo Jimenez

El denominado derecho al olvido no tiene consagración expresa constitucional en Colombia; Su desarrollo se ha dado por la jurisprudencia y su evolución había estado ligada, hasta el año 2008, al fenómeno de protección mediante el mecanismo constitucional de tutela sobre derechos fundamentales. Ha reconocido el alto tribunal constitucional colombiano que el derecho al habeas data fue primero concebido como una garantía del derecho a la intimidad, por eso se mencionaba con relación a la protección de los datos propios de la vida privada y la esfera familiar, vista esta como la un cerco individual impenetrable en el que cada individuo puede realizar su proyecto de vida y en la que ni aun el Estado ni otros pueden intervenir. Igualmente, en la Constitución Colombiana de 1991, nació en el seno de la Corte una segunda línea de interpretación que consideró el habeas data una derivación del libre desarrollo de la personalidad. “Según esta línea, el habeas data tiene su fundamento último “(…) en el ámbito de autodeterminación y libertad que el ordenamiento jurídico reconoce al sujeto como condición indispensable para el libre desarrollo de la personalidad y en homenaje justiciero a su dignidad. Ya a partir de 1995, surge una tercera línea interpretativa que es la que ha prevalecido desde entonces y que apunta al habeas data como un derecho autónomo, en que el núcleo del derecho al habeas data está compuesto por la autodeterminación informática y la libertad –incluida la libertad económica. Este derecho como fundamental autónomo, requiere para su efectiva protección de mecanismos que lo garanticen, los cuales no sólo deben pender de los jueces, sino de una institucionalidad administrativa que además del control y vigilancia tanto para los sujetos de derecho público como privado, aseguren la observancia efectiva de la protección de datos y, en razón de su carácter técnico, tenga la capacidad de fijar política pública en la materia, sin injerencias políticas para el cumplimiento de esas decisiones.”[1]

Expuesto lo anterior, encontramos que otro precedente jurisprudencial importante, frente a la noción del Derecho al olvido, lo supuso la sentencia c-1011 de 2008, que examinó la ley sectorial de habeas data en materia financiera con relación a la caducidad y permanencia del dato negativo como expresión del Derecho al olvido.

Esta última posición, en principio fue completamente clara para la jurisprudencia hasta el año 2011 ya que la línea jurisprudencial venía guardando cierta homogeneidad; sin embargo con ocasión de la nueva ley 1581 de 2012 – general sobre protección de datos – en su análisis de constitucionalidad la corte guardó silencio frente a la mención expresa del Derecho al olvido (como temporalidad de la información) y solamente apareció tangencialmente mencionado dentro del principio de finalidad del tratamiento del dato. Lo anterior sumado a la aparente colisión de interpretaciones de la corte frente a las dos normas (Ley 1266 de 2008 Habeas data financiero y Ley 1581 de 2012 Habeas data general) que si bien guardan relación, regulan materias no siempre similares y por tanto suponen en cuanto a su aplicación, el deber de ser matizadas de acuerdo a las circunstancias del caso concreto. En conclusión, el reconocimiento efectivo del Derecho al olvido en Colombia, no como principio de temporalidad de la información en el ámbito financiero y de riesgo crediticio, se materializará con el ejercicio paulatino de acciones de tutela que generen nuevas sentencias en materia de protección del habeas data. Por lo anterior, se requerirá un poco más de tiempo y maduración de la jurisprudencia en ese sentido; dos elementos que al parecer la tecnología no estará nunca dispuesta a conceder.

Fuente de la imagen: QuidNovi.

[1] Sentencia C-748 de 2011. Corte Constitucional de Colombia. M.P. Jose Ignacio Pretelt.

Sentencia sobre privacidad, derecho al olvido y buscadores

SENTENCIA-YAHOO

Por Romina Florencia Cabrera

La Corte Suprema de Justicia confirmó una condena contra el sitio de búsqueda  Yahoo! al pago de una indemnización  a favor de la modelo Priscila Prete, porque la empresa omitió eliminar contenidos que la joven consideró injuriosos vinculados con sitios pornográficos que le fueron notificados.

En un fallo firmado el 16 de abril, pero conocido este viernes en tribunales, la Corte declaró “inadmisible” el recurso interpuesto por Yahoo! y dejó firme la condena contra el sitio, según confirmaron fuentes judiciales.

El año pasado, la Cámara Civil y Comercial Federal condenó a Yahoo! al pago de 50.000 pesos a favor de la modelo porque la empresa omitió eliminar los contenidos injuriosos .

Los jueces consideraron que la conducta de la empresa no fue diligente, aunque aclararon en el fallo que los buscadores no están obligados a monitorear contenidos.[1]

La responsabilidad de los buscadores de internet se ha vuelto muy importante en estos tiempos, en donde la responsabilidad subjetiva u objetiva del buscador configura dos criterios jurídicos y jurisprudenciales a aplicar; ya sea en dar de baja el sitio web el contenido ante la denuncia (en la primera) o realizar un previo control del contenido (en la segunda).

El acceso a Internet se ha convertido en un poderoso instrumento para socializar el conocimiento y favorecer la comunicación entre personas y grupos sociales.

La gran cantidad de información almacenada en la red no tendría la virtualidad que tiene hoy en día si no contara con un sistema de comunicación tan eficaz como el que tiene. Esta modalidad de comunicación y acceso a la información, lejos de ser una cuestión pasajera o de moda, constituye un verdadero nuevo patrón de lo que serán las formas de interrelación de ahora en más. La cultura de las relaciones cara a cara ha sido cabalmente desplazada por la cultura de las telecomunicaciones, y en cuanto al modo de comunicarse con los demás, lo que décadas atrás era la excepción (comunicarse a través de telegramas, télex, teléfonos) ha pasado a ser una verdadera regla.[2]

Como toda tecnología, Internet es una creación cultural, que refleja los principios y valores de sus inventores, que también fueron sus primeros usuarios y experimentadores[3]. Los valores libertarios de quienes crearon y desarrollaron Internet, a saber, los investigadores académicos informáticos, los hackers[4], las redes comunitarias contraculturales y los emprendedores de la nueva economía, determinaron una arquitectura abierta y de difícil control.

Al mismo tiempo, cuando la sociedad se dio cuenta de la extraordinaria capacidad que representa Internet, los valores encarnados en la red se difundieron en el conjunto de la vida social, particularmente entre las jóvenes generaciones. Internet y libertad se hicieron para mucha gente sinónimos en todo el mundo.[5]

Creemos que, cuando el buscador es notificado –por el afectado o judicialmente- de la nocividad de uno o más contenidos a los que se puede acceder mediante su sistema de vínculos, y no los desactiva, incurre en responsabilidad, por culpa, la que debe ser analizada bajo el criterio del art. 902 del Cód. Civil.

Habrá de tenerse en cuenta, en cada caso, las circunstancias particulares, pues en algunos supuestos la nocividad del contenido no requerirá mayor prueba, mientras que en otros casos, como hemos reseñado, la cuestión será dudosa, y en tales circunstancias sólo una decisión judicial puede dilucidar el conflicto.

Por ello tenemos serias dudas sobre la validez de medidas cautelares y condenas genéricas que ordenen eliminar todo vínculo, sin mayores precisiones, porque coincidimos en esto con quienes piensan que ello implica atribuir a los buscadores una función de censura que no les corresponde y que sólo pueden ejercer los magistrados.

En definitiva, creemos, como la inmensa mayoría de los documentos internacionales y fallos extranjeros, es necesaria una interpretación razonable sobre la responsabilidad que pueda caber a los buscadores de Internet, donde se conjuguen en la mayor armonía posible, la libertad de expresión, el progreso de la sociedad del conocimiento y el respeto a los derechos personalísimos.[6]

La libertad de expresión, la protección de datos personales y el derecho a la intimidad deben relacionarse jurídicamente de manera razonable y coordinada. La libertad de expresión en internet, es un punto controvertido: se contrapone a los derechos de intimidad, protección de datos personales, y propiedad intelectual. Creo que la solución es recurrir a normas jurídicas equilibradas y sociales, fundamentalmente: un derecho finaliza donde comienza el del prójimo.


[1] Minutouno, todas tus noticias.

[2] Vibes, Federico P., “Internet y privacidad. La difusión en Internet de imágenes lesivas de la intimidad, el honor y otros derechos personalísimos”, LA LEY, 2000-D, 1013. Eduardo Molina Quiroga, “Responsabilidad de los Buscadores de Internet”.

[3] Ver “La historia de Internet” en www.maccare.com.ar/lanzamiento.htm . Eduardo Molina Quiroga, “Responsabilidad de los Buscadores de Internet”.

[4] Se llama “hacker” a la persona que pertenece a comunidades o subculturas diferentes. En la actualidad se usa de forma corriente para referirse mayormente a los criminales informáticos, debido a su utilización masiva por parte de los medios de comunicación desde la década de 1980. A los criminales se le pueden sumar los  llamados “script kiddies”, gente que invade computadoras, usando programas escritos por otros, y que tiene muy poco conocimiento sobre cómo funcionan. Este uso parcialmente incorrecto se ha vuelto tan predominante que, en general, un gran segmento de la población no es consciente de que existen diferentes significados. Mientras que los hackers aficionados reconocen los tres tipos de hackers y los hackers de la seguridad  informática aceptan todos los usos del término, los hackers del software libre consideran la referencia a  intrusión informática como un uso incorrecto de la palabra, y se refieren a los que rompen los sistemas de seguridad como “crackers” (analogía de “safecracker”, que en español se traduce como “un ladrón de cajas fuertes”). Eduardo Molina Quiroga, “Responsabilidad de los Buscadores de Internet”.

[5] Castells, Manuel, “Internet, libertad y sociedad: una perspectiva analítica”, Lección inaugural del curso académico 2001-2002 de la UOC, www.uoc.edu. Eduardo Molina Quiroga, “Responsabilidad de los Buscadores de Internet”.

[6] Eduardo Molina Quiroga, “Responsabilidad de los Buscadores de Internet”.

Fuente imagen. Silicio.

¿Qué puedo hacer si se indexan mis datos de un Boletín Oficial?

boletin_oficial

Por Francisco R. González-Calero Manzanares

En los últimos tiempos las ediciones impresas de los Boletines y Diarios Oficiales han ido dando paso a las ediciones electrónicas disponibles con carácter universal a través de Internet.

Esta situación genera dos consecuencias:

1º Al ser indexado el Boletín o Diario por un buscador, la capacidad de cumplir con la finalidad de notificación se multiplica al sobrepasar su ámbito geográfico, ya que Internet es per se, universal.

2º Para poder retirar el contenido una vez que nos enteramos de su existencia, es necesario dirigirnos tanto al Diario o Boletín, como a los buscadores y resto de páginas web que se hayan hecho eco de su contenido.

Y es entonces cuando se inicia un penoso camino  para la persona que pretende que ciertos datos suyos desaparezcan de Internet. Aunque la Agencia Española de Protección de Datos ha entendido a través de la multitud de procedimientos sancionadores o de tutela de derechos que ha tramitado, que la persona afectada tiene reconocido el derecho de oposición al tratamiento de sus datos de carácter personal y que el Diario o Boletín suele implantar tras el ejercicio de este derecho, mecanismos que impidan la futura indexación de los datos por buscadores, se plantea el problema con los datos ya indexados que aparecen en Internet.

Los motores de búsqueda van rastreando continuamente la red. De la misma manera que un contenido tarda un tiempo en aparecer en buscadores ya que dependerá del tiempo que tarde el motor de búsqueda en visitar de nuevo o por primera vez esa Web, los contenidos retirados o bloqueados para futuras indexaciones tardan en ser eliminados de los índices de resultados del buscador, ya que desaparecerán cuando el motor de búsqueda vuelva a visitar ese contenido y no lo encuentre, ya sea por que ha sido retirado o porque se imposibilita su acceso.

Cuando el afectado recibe la comunicación de que se han instalado mecanismos que impiden la indexación, al realizar una búsqueda comprueba que entre los resultados aparece ese link por lo que monta en cólera puesto que cree que esto ha sido una tomadura de pelo. Si el Diario o Boletín ha actuado correctamente, al pinchar sobre ese link no debe llevarnos a ninguna parte. Si lo hace es que el dispositivo que impide la indexación no ha sido instalado, o se ha hecho de manera incorrecta por lo que cabría iniciar un procedimiento de tutela de derechos ante la Agencia Española de Protección de Datos contra ese Diario o Boletín Oficial.

Una vez que comprobamos que efectivamente el link no lleva a ningún sitio, tenemos dos opciones, o bien esperamos que el buscador con el tiempo se actualice y este link desaparezca, o bien solicitamos el ejercicio  del derecho de oposición al buscador para que elimine en el acto este link. Y es en este segundo caso cuando aparecen todos los problemas y nos obligará a acudir a la Agencia Española de Protección de Datos (si así lo estimamos oportuno), ya que, a partir de ahora concretando en el caso de Google, en reiteradas ocasiones ha recurrido las resoluciones de la Agencia Española de Protección de Datos, con idénticas alegaciones y que en resumen son dos. Que los motores de búsqueda pertenecen a la empresa Google INC que no tiene residencia en España (o en otro Estado Miembro de la Unión Europea) sino en USA y que Google Spain (o su homóloga en otro país de la UE) sólo se dedica a comercializar los productos de Google INC. Y la segunda alegación es que la indexación de páginas Web para ello no constituye un tratamiento de datos de carácter personal. Tal ha sido la cantidad de recursos originados, que la Audiencia Nacional ha planteado ante el Tribunal de Justicia de la Unisón Europea una cuestión prejudicial con bastantes puntos a resolver sobre la interpretación de la Directiva 1995/46/CE. Del futuro pronunciamiento del TJUE cabe esperar una solución para todos los Estados Miembros de la Unión Europea a esta problemática, aunque de ser aprobada como está la propuesta de Reglamento de Protección de Datos, actualmente en fase legislativa, también vendrá a solucionar estos problemas ya que obligará a Google a tener establecimiento permanente en algún Estado Miembro de la Unión Europea y se reconoce a los ciudadanos el denominado “Derecho al Olvido”.

Para finalizar destacamos unos párrafos del Procedimiento Nº: TD/01768/2011,   resuelto por la Agencia Española de Protección de Datos de forma idéntica a otros tantos similares, a modo de clarificar lo expuesto en estas líneas.

“De este modo, considera la AEPD que, si bien el ciudadano no puede oponerse al mantenimiento en el Boletín Oficial de sus datos de carácter personal, al resultar éste

perfectamente legítimo por encontrarse amparado en la Ley que ordena la publicación de los actos o disposiciones, sí puede, sin embargo, el ciudadano oponerse -en los casos en que exista un motivo legítimo y fundado en el sentido previsto en el artículo 6.4 de la LOPD- a que sus datos personales sean objeto de tratamiento previniendo su posible captación por los buscadores de Internet o dicho de otra forma obstaculizando una cesión para el tratamiento por los mismos por los responsables de dichos motores de búsqueda presente requerimiento.

En el presente supuesto, se debe considerar que dado el tiempo transcurrido desde la publicación en el Boletín y no concurriendo en la actualidad interés en la puesta indiscriminada a disposición de terceros de la información personal afectada, asiste a la reclamante un motivo legítimo y fundado en el mantenimiento de su privacidad y en el consecuente deseo de limitar el acceso a la información relativa a su persona.

La AEPD entiende que, en el actual estado de la tecnología -al margen de las mejoras técnicas que quepa introducir sobrevenidamente- la adopción del protocolo de la industria denominado “robots.txt” es un método válido para atender las solicitudes de los ciudadanos que, de acuerdo con lo previsto en el Capítulo IV del Título III del RLOPD han ejercitado su derecho de cancelación o de oposición ante un boletín o diario oficial, al considerar que existen motivos que justifican la cesación del tratamiento consistente en permitir la indexación de sus datos publicados en una determinada edición”.

Publicado por el autor el 7 de Septiembre de 2012 en LegalToday.

Horizonte europeo en protección de datos

comision_europeaPor Daniel A. López Carballo

El año que comienza se prevé cargado de novedades en el ámbito de la protección de datos a nivel europeo, la modificación de la Directiva 95/46/CE, y la aparición de nuevas figuras en el ámbito legal, vienen a consolidar el debate que, desde hace tiempo, se había iniciado sobre la evolución que debería seguir la legislación, no sólo de los Estados Miembro, si no de la propia Unión Europea. En palabras de José Luís Rodríguez Álvarez, Director de la Agencia Española de Protección de Datos, “La sociedad ha cambiado, y con Internet y las tecnologías han surgido nuevos riesgos que no estaban cubiertos con la normativa actual, y ese cambio debe ser de ámbito europeo”.

En mayo de 2011, a lo largo de las sesiones del I Congreso Nacional de Privacidad, organizado en Madrid por la Asociación Profesional Española de la Privacidad, tuvimos la ocasión de debatir sobre las nuevas figuras y las líneas que seguían los primeros borradores de la esperada reforma de la Directiva Europea.

La reforma planteada se vértebra sobre dos instrumentos: un reglamento que establece un marco general de la Unión Europea para la protección de datos de carácter personal, y una Directiva sobre la protección de datos personales tratados con fines de prevención, detección, investigación o persecución de delitos, así como las acciones judiciales correspondientes.

La necesaria aparición de la figura del Data Protection Officer, como responsable de la implantación y seguimiento de los planes de seguridad, en entidades de más de 250 empleados o en la propia Administración Pública (como ya está ocurriendo en determinadas Diputaciones y otros organismos públicos), era algo demandado por las propias empresas y los ciudadanos. Un perfil que coordine las políticas de privacidad, no sólo en lo referente a la elaboración de un Plan de Seguridad, o su implantación tecnológica en colaboración con los departamentos de informática y sistemas, si no con otros departamentos que acceden a la información: comercial, recursos humanos, asesoría jurídica. Es, a mi entender, un perfil integrador, que, desde un punto de vista positivo, consiga optimizar los recursos, minimizar los riesgos y establecer procedimientos adecuados a la legislación vigente y al método de trabajo de la entidad.

Cabe reseñar la obligatoriedad de elaborar un informe de riesgos en materia de protección de datos, sobre acciones a llevar a cabo que pudieran tener un impacto sobre los datos de las personas. Otra novedad del Reglamento sería la inclusión de un capítulo específico de protección de datos en los informes de auditorías de cuentas y memorias de gestión.

El reforzamiento del consentimiento expreso a la hora de tratar los datos, se hace necesario, más cuando estos van a ser utilizados con fines comerciales, de marketing, … aumentando el deber de información sobre los fines y el tratamiento de los datos, al propio interesado. En este sentido, y para una mayor defensa de los derechos de las personas sobre el tratamiento de los datos, se reconoce la personalidad de Asociaciones para presentar quejas y reclamaciones en nombre de las personas, cuando sus derechos en materia de protección de datos, así como el desarrollo de una ventanilla única que facilite al ciudadano denunciar irregularidades ante el Organismo correspondiente en materia de protección de datos..

Los Responsables de Ficheros deberán notificar al Organismo de Protección de Datos de su respectivo país, cualquier pérdida, robo o piratería, así como a los usuarios afectados, cuyos datos se encuentran en el Fichero alterado, en el plazo de veinticuatro horas desde el hecho.

La necesaria unificación de criterios e imposición de un conjunto único de normas sobre protección de datos para los 27 Estados miembro de la Unión Europea, se eliminarán determinados requisitos administrativos innecesarios. El Reglamento intensifica la responsabilidad y la obligación de rendir cuentas de todos aquellos que procesen datos personales (por ejemplo la obligación de notificar a la autoridad nacional, por parte de las empresas, cualquier violación de datos grave en el plazo de 24 horas).

Los ciudadanos tendrán un acceso más fácil a sus propios datos y deberán poder transferir sus datos personales de un proveedor de servicios a otro con mayor facilidad (Derecho a la portabilidad de datos).

Se reconoce el derecho al olvido, que ayudará a los ciudadanos a gestionar mejor los riesgos inherentes a la protección de datos en línea, los usuarios podrán borrar sus datos cuando no existan razones legítimas para conservarlos.

La normativa será aplicable a toda empresa activa en el mercado comunitario que ofrezca servicios a ciudadanos europeos y procese datos personales en terceros países. Así mismo, se refuerza la figura de las propias autoridades nacionales independientes de protección de datos para que efectúen una mejor aplicación de las normas comunitarias en su territorio, teniendo potestad para sancionar a empresas que quebranten las normas de protección de datos, pudiendo llegar las mismas hasta el millón de euros o el dos por ciento del volumen de negocios anual global de la empresa.

Por último, aunque existen otras novedades reseñables, tales como la propia figura del Consejo Europeo de Protección de Datos.

Tal y como se informa en el comunicado de prensa que se difundió por la propia Comisión Europea, la reforma nace en un momento marcado por el progreso tecnológico, con un auge de la globalización, que modifica las vías de obtención, acceso y tratamiento de los datos de carácter personal.

En palabras de la Vicepresidenta de la Comisión Europea y Comisaria de Justicia “Hace 17 años, menos de 1% de los europeos usaba internet. Hoy en día se transfieren e intercambian enormes cantidades de datos personales entre los continentes y de una punta a otra del mundo en fracciones de segundo (…) La protección de datos personales es un derecho fundamental de todos los europeos, quienes, no obstante, a veces sienten que pierden el control sobre sus datos personales. Mis propuestas contribuirán a infundir confianza en los servicios en línea dado que los ciudadanos estarán mejor informados de sus derechos y tendrán un mayor control sobre la información que les atañe. La reforma conseguirá todos estos objetivos al tiempo que facilitará el funcionamiento de las empresas y les permitirá ahorrar costes. La existencia de un marco legal sólido, claro y uniforme a escala de la UE permitirá liberar el potencial Mercado único Digital y fomentar el crecimiento económico, la innovación y la creación de empleo”.

En palabras de la Vicepresidenta de la Comisión Europea, Viviane Reding, la normativa será de aplicación a los Estado miembro, a las empresas que ofrezcan servicios a los consumidores europeos y “a aquellas que tengan sus servidores fuera de la Unión”.

Viendo las informaciones que llegan desde los diferentes ámbitos europeos, no podemos más que esperar, una normativa que puede ser revolucionaria en materia de protección de datos y más acorde a los tiempo actuales, a las nuevas tecnologías, a las finalidades y lugares de tratamiento de los datos y a los propios derechos de las personas.

Google, protección de datos y derecho al olvido

delete

Por Javier Villegas Flores

El mes de febrero no está siendo fácil para Google en Europa, por su interés en el ámbito de la privacidad y protección de datos de los usuarios, reproducimos la noticia publicada por el diario El Mundo, en su edición digital.

La autoridad francesa de protección de datos CNIL ha anunciado la creación de un grupo para discutir una sanción contra la compañía por no cumplir del todo las exigencias europeas en materia de información al usuario y control de éste sobre sus propios datos, así como por ocultar información sobre el tiempo máximo que retiene datos. Además, a finales de este mes la Justicia europea deberá estudiar cuál es la responsabilidad del buscador en el llamado ‘derecho al olvido’ digital.

Un comunicado de la propia CNIL recuerda que, el 16 de octubre del pasado año, las agencias nacionales de protección de datos de los 27 países de la Unión Europea anunciaron una serie de exigencias a Google tras la ‘reunificación’ de casi todas sus políticas de uso y de privacidad.

En enero del pasado año, Google fusionó cerca de 60 políticas de privacidad diferentes en una sola, de manera que servían para un amplio abanico de servicios, desde el correo Gmail hasta Google+.

Entonces, estas autoridades europeas de protección (el grupo denominado G29, o grupo de trabajo del Artículo 29) pedían a Google que diera “una información más clara y completa sobre los datos recogidos” y su “finalidad”. Según las autoridades europeas, “Google no proporciona suficiente información a sus usuarios sobre el tratamiento que realiza de sus datos”, recuerda la Agencia Española de Protección de Datos (AGPD) en una nota.

“Igualmente”, afirma la AGPD, “las autoridades mostraron su preocupación por la combinación de datos entre servicios y requerían a Google que aclarara esos criterios de combinación y garantizara el cumplimiento de la legislación en materia de protección de datos”. El grupo G29 dio a Google cuatro meses para cumplir estas peticiones.

Ahora, la CNIL -que lidera las investigaciones sobre la compañía por encargo de las demás agencias europeas- considera que “Google no ha dado una respuesta precisa y operativas a esas recomendaciones”. “Bajo estas circunstancias”, afirma en un comunicado, las agencias “están decididas a actuar y llevar a cabo sus investigaciones” y “proponen la creación de un grupo de trabajo, dirigido por la CNIL, para coordinar su acción de cumplimiento (previsiblemente una sanción), que deberá tener lugar antes del verano”.

Derecho al olvido

Por otro lado, a finales de este mes, concretamente el día 26, tendrá lugar la vista del Tribunal de Justicia de la Unión Europea en Luxemburgo que analizará una serie de cuestiones prejudiciales sobre el ejercicio de derechos -concretamente, de oposición y de cancelación de datos personales- frente a buscadores, algo conocido como el ‘derecho al olvido’ en la Red.

Se trata de una serie de cuestiones sobre peticiones de borrado y bloqueo de datos personales en Internet por parte de particulares. En esa vista estarán presentes representantes de Google como demandante; un abogado del bufete AbanLex y el director de la AGPD, José Luis Rodríguez, en nombre de las partes demandadas; representantes de la Comisión Europea, y podrán presentar su postura también cualquier país de la UE que lo desee.

La Sección Primera de la Sala de lo Contencioso Administrativo de la Audiencia Nacional planteó nueve preguntas sobre el denominado ‘derecho al olvido’ digital.

Estas cuestiones prejudiciales, las primeras de esta naturaleza, son importantes ya que la decisión del TJUE vinculará al resto de tribunales de los estados de la UE con procesos similares sobre el denominado ‘derecho al olvido’ digital. Aún se desconoce cuándo se hará pública la decisión final del tribunal.

Datos, enlaces, difusión

Este caso en concreto -uno de los más del centenar que maneja la Audiencia Nacional sobre la protección de datos de un particular frente a Google- versa sobre un particular que, al teclear su nombre en el citado buscador, se encontraba con un enlace a un anuncio en el diario ‘La Vanguardia’ en el que aparecía la subasta de un inmueble suyo por impago a la Seguridad Social. Pese a que el asunto ya se había resuelto, el anuncio aun era fácilmente accesible.

El ciudadano recibió el amparo de la AEPD, le dio la razón parcialmente y requirió a Google Spain S.L. y Google Inc. que retiraran los datos del anunciante de su índice, aunque no pidió al periódico ‘La Vanguardia’ que retirase la información dado que su publicación tenía justificación legal.

Con sus nueves cuestiones prejudiciales, la Audiencia pide al TJUE que aclare cómo interpretar la directiva europea de protección de datos en relación con los recursos interpuestos por Google contra las resoluciones en las que la AEPD ha amparado a ciudadanos.

De hecho, la compañía estadounidense ha sido quien ha llevado este y otras decenas de casos a la Audiencia Nacional mediante recursos contencioso-administrativos, amparándose en su supuesto ‘derecho a enlazar’, recuerda que las leyes europeas responsabilizan de la difusión de un dato al primero que lo publicó, y además sostiene que los afectados deberían recurrir a los tribunales de California (EEUU), donde está domiciliada la empresa matriz del grupo.

No obstante, la AEPD apunta que muchas quejas de ciudadanos se refieren a ver su nombre en Google vinculado a datos antiguos o resoluciones judiciales al teclear su nombre en el buscado, y alega que “obviamente no tiene la misma difusión la publicación en un boletín oficial que su reflejo en el índice de buscador”.

En una entrevista sobre el ‘derecho al olvido’ concedida a este medio el pasado año, el propio director de la AEPD dejó muy clara su postura acerca del conflicto entre quien publica un dato y quien lo difunde. “Hay que buscar una fórmula que permita conciliar ambos derechos, y nosotros creemos que viene a través de lo que se conoce como los ‘protocolos de exclusión’, es decir, la aplicación de instrumentos técnicos que están reconocidos por todos los buscadores para evitar la indexación en ese buscador (…) En resumen, hay que buscar el equilibrio en preservar la fuente, el original, no afectar a las hemerotecas, pero sí poner fin a la difusión la difusión generalizada limitando el acceso”.

Cuando la reputación que se daña es la de un particular

reputacion

Por Marta Sánchez Valdeón

La reputación online no es un tema que preocupe sólo a las empresas. También los particulares puden verse afectados por suplantaciones, difamaciones o por el contenido que ellos mismos han subido a la Red. El derecho al olvido viene solucionar este problaema.

Al hilo de la reciente noticia sobre el despido de un trabajador de un hospital de Cartagena por suplantar a su jefe en Facebook, vamos a hablar esta vez de qué ocurre cuando el daño a la reputación lo sufre una persona, no una empresa.

Además de los métodos más comunes para dañar la imagen de una persona, como pueden ser las críticas en foros de opinión, últimamente se está poniendo “muy de moda” suplantar identidades virtuales; de hecho,  este fue el principal motivo de denuncias relacionadas con Internet ante la Agencia Española de Protección de datos el año pasado.

Lo que antes se limitaba a aparecer en alguna página de contactos, porque alguien facilitaba tus datos a desconocidos, hoy se ha reemplazado por la creación de perfiles falsos en redes sociales, comunicándose el suplantador con tus amigos y conocidos, con el único fin de dañar tu imagen.

En el mundo 2.0, este tipo de suplantación es fácil, accesible y gratuita, ya que no se puede requerir y comprobar la identidad de la persona que se da de alta en una red social. Sin embargo, los suplantadores no son conscientes de que están cometiendo un delito de suplantación de identidad, tipificado en el artículo 401 del Código Penal, por el cual se prevén penas de seis meses a tres años de cárcel.

A pesar de ello, las reacciones más comunes ante este tipo de delito no son las denuncias, sino las solicitudes de baja a través de las propias redes sociales y las denuncias ante la Agencia de Protección de Datos.

Las redes sociales ya están preparadas para este tipo de controversias y disponen de formularios para denunciar los hechos. No sólo se pueden denunciar suplantaciones, también puedes denunciar si consideras que existen contenidos inapropiados en un determinado perfil.

El derecho a borrar el pasado.

Pero no todo el perjuicio a la reputación pasa por la creación de un perfil falso. Comentarios, noticias reales pero desafortunadas, circunstancias ligadas a nuestra vida que no queremos descubrir… Son múltiples las informaciones que se pueden encontrar en la Red sobre una persona, sobre todo si en su pasado hay algún incidente.

El derecho al olvido es una nueva forma de poder eliminar todas esas informaciones, que incluso puedes haber vertido tú mismo. Se trata de ejercer el derecho a la cancelación de datos personales que la legislación vigente ya reconoce.

Es cierto que como usuarios nosotros somos los primeros responsables del contenido que subimos a las redes sociales. Sin embargo, bien hayas sido tú, bien hayan publicado datos lícitos y verdaderos sobre ti, esto no implica que tengan que permanecer eternamente en la Red.

El derecho al olvido nos abre nuevas posibilidades para borrar nuestra presencia digital, descontrolada a veces debido a las múltiples fronteras que traspasa, tanto territoriales como –sobre todo- temporales.

Regulación europea del derecho al olvido

olvido_1

Por Daniel A. López Carballo

El derecho al olvido, o el derecho de toda persona a que sus datos sean borrados voluntariamente, eliminando la información personal que sobre ella se haya generado o hubiera dejado en Internet, redes sociales, … Mediante su regulación cualquier empresa que almacene los datos del usuario estará obligada a borrarlos por completo si su titular así lo solicitara.

El reconocimiento de este derecho era una demanda planteada en diferentes foros, en el trascurso del I Congreso Nacional de Privacidad, organizado en Madrid por la Asociación Profesional Española de Privacidad, se planteaba el eterno debate entre libertad de información y la protección al honor y la intimidad personal consagrados en nuestra Constitución, así como las dificultades que podrían generarse al aplicar el nuevo derecho, tal y como ponía de relieve Ofelia Tejerina (Secretaria General de la Asociación de Internautas), explicando, a modo de ejemplo, que cuando los medios de comunicación en internet posicionan sus noticias en buscadores, el efecto y consecuencias de las mismas se multiplica enormemente, al igual que lo vertido en foros y blogs de Internet, por lo que se han de aplicar medidas efectivas (por ejemplo técnicas) para eliminar determinada información y evitar o asegurar una minimización del daño para los afectados.

En este sentido cabe recordar el reportaje sobre el derecho al olvido, de Milagro Pérez Oliva, publicado en el periódico El País el 15 de mayo de 2011, donde relatava el caso de la gimnasta Marta Bobo, que pedía que se impidiera el acceso a una noticia de 1984 que le atribuye anorexia. La noticia, según escribe la periodista, cuenta que tres atletas, entre ellas Marta Bobo, se disputan las medallas de gimnasia rítmica de los Juegos Olímpicos, “pero Marta, con 29 kilos a sus 18 años, con anorexia diagnosticada, se encuentra en Los Ángeles en contra de los consejos del psiquiatra. Su situación, no ya anímica, sino física, ha podido ser peligrosa”, dice. El texto no identifica las fuentes y tampoco incluye la versión de la interesada.

La gimnasta se consideraba injustamente perseguida por una noticia que, aseguraba, “es falsa”: “Nunca he sufrido anorexia. Nunca se me ha diagnosticado tal enfermedad. Y mi peso no era de 29 kilos, sino que oscilaba entre 39 y 41; ligero, pero lejos de lo patológico teniendo en cuenta que entrenaba nueve horas diarias”.

La reforma de a normativa europea en materia de protección de datos anunciada por Vivian Reding, se haya en esa línea, devolver el protagonismo a la persona, dueña de sus datos e intimidad, según afirmaba “los datos pertenecen a las personas y si un usuario quiere retirar del servicio datos que ha puesto, debería poder hacerlo”. Según explicaba la Vicepresidenta de la Comisión Europea, la regulación de este derecho “implica que los usuarios puedan exigir a las empresas como Facebook que borren completamente sus datos personales o fotos cuando se den de baja en el servicio”.

La problemática surge en una doble vía, por un lado, la información que subimos a un medio o red social en internet queda indexada, y terceros (blogs, web de noticias, buscadores …) pueden recoger dicha información, iniciando los datos un camino de dificil retorno, el problema no son las grandes compañías de la red, si no aquellas otras, en ocasiones no localizadas o con ubicación en terceros paises que repliquen la información, parece que las barreras tecnológicas hacen complicada su aplicación efectiva. Por otro lado, se plantea el problema sobre el ejercicio del mismo, en el caso de usuario titular de sus datos parece claro, pero surgen las dudas si este hubiera fallecido o se encontrase incapacitado para el ejercicio del mismo, y sus padres o allegados quieren que la información sea eliminada.

Hotmail, Facebook o Twitter permiten a sus usuarios la posibilidad de borrar definitivamente la información pasado un plazo de tiempo, otras redes sociales como Tuenti afirman que los datos son borrados completamente cuando el usuario así lo solicita o cancela su cuenta.

Cabe recordar que la Agencia Española de Protección de Datos recibió 89 tutelas relacionadas con el derecho al olvido en 2010, según explicaba el entonces Director de la Agencia, Artemi Rallo, “Esto significa un 56% más que en 2009 cuando tan sólo recibimos 57. Es un derecho cada vez más reclamado por los ciudadanos. Los casos que se han planteado hacen referencia a la publicación de datos en ediciones digitales de diarios oficiales y su indexación en buscadores de Internet “.

Homenaje en la red o cancelación de datos

olvido

Por Marta Sánchez Valdeón

Cuando una persona fallece, ya no sólo hay que preocuparse de las repercusiones directas en la vida real, también hay que decidir sobre las repercusiones en la red.

Internet se ha convertido en una herramienta de comunicación casi imprescindible para millones de personas, muy atractiva e interesante, entre otras ventajas, porque los servicios que ofrecen son gratuitos. Pero esa fácil accesibilidad es precisamente la que provoca que el problema surja cuando no se trata de introducir datos, sino de borrarlos, como por ejemplo, en el caso de fallecimiento de una persona.

Las redes sociales, han buscado soluciones a un problema que las afecta directamente, pues según la consultoría americana Entrusted, “Facebook” perdió en 2011 alrededor de 1,7 millones de usuarios por fallecimiento.

La muerte de estas personas abre a sus familiares dos posibilidades: eliminar el perfil en la red social o permitir que se realice un homenaje en el mismo. Pero ¿están preparados los familiares para superar, no solo la muerte de una persona querida, sino también para borrar su huella?

No cabe duda que es difícil tomar cualquiera de las dos decisiones, pues en la primera te enfrentas a la repercusión que todos más tememos respecto a la muerte, el olvido, y en la segunda te enfrentas al recuerdo permanente de quien se ha ido.

Las redes sociales han previsto “el homenaje” permitiendo a los familiares directos, conservar el perfil del fallecido, con el fin de que no se produzca esa disminución masiva de usuarios de la que hablábamos al principio.

Y el mismo derecho a conservarlo, tenemos de eliminarlo: basta con que comprobemos la política de privacidad de la red y la familia solicite la cancelación de datos de la referida persona.

Y en el caso de personas sin familia, ¿qué ocurre con ellos? En este caso, el Ministerio Fiscal esta legitimado para pedir la supresión del perfil.

Por supuesto, si no efectúan el borrado, contamos con una de las legislaciones más restrictivas del mundo en cuanto a protección de datos (España es uno de los países en que “más o mejor” se protege la intimidad de las personas), y con un organismo (la Agencia Española de Protección de Datos) que vela para que nuestros derechos se hagan efectivos.

El problema no se produce cuando un usuario le pide al titular de una red social que cancele toda su información, sino cuando esa información ha pasado de una red a otra, y ha traspasado muchas fronteras tecnológicas y geográficas. Es entonces cuando nuestro derecho de cancelación de datos se convierte en una ingente tarea de búsqueda desesperada, dando lugar en la mayoría de los casos a la imposibilidad práctica de eliminar de manera permanente nuestra huella en Internet.

Antecedentes penales y Habeas Data en Ecuador

Por Daniel A. López Carballo

En un momento en que la reforma europea en materia de protección de datos y la elaboración del futuro Reglamento tratan sobre el recoconimiento de derechos de segunda generación en el ámbito de la privacidad y la protección a la intimidad de las personas, es importante mirar hacia otras legislaciones que, mediante la regulación constitucional del Habeas Data recogen desde hace años conceptos, hoy novedosos para nosotros en Europa como el derecho al olvido.

En ese sentido quisier poner como ejemplo la regulación ecuatoriana del procedimiento Habeas Data y su aplicación al derecho al olvido. La doctrina constitucional ecuatoriana entiende el derecho al olvido como el derecho inherente a la persona, que ha cometido una falta o infracción, cuya sanción recibió, que ya fue cumplida y prescritos los correspondientes antecedentes, a que toda referencia que conste en registros públicos acerca de la falta, de la sanción y del cumplimiento de la pena, sea borrada o anulada, sin que aparezca referencia alguna de la misma, debiendo constar la persona con un historial limpio, como que si nunca hubiera cometido falta alguna. En defintiva, el “derecho natural indispensable para que el peso de un pasado no destruya a un hombre, haciéndole perder el sentimiento de su libertad al impedirle rehacer su personalidad”.

Mediante el procedimiento del Habeas Data se establece la posibilidad de que se suprima o anule información de la persona, teniendo en cuenta de que en ciertos casos, tal información puede ser cierta, pero ya superada; tal como es el caso referenciado del cumplimiento de una sanción o pena. Ante tal situación, cuando la persona cumplió su falta y resarció el daño que cometió a la sociedad, el registro de aquella información pasada ya no procedería, y de mantenerse en los archivos respectivos, su conocimiento público ocasionaría discriminaciones de todo tipo, atentando contra uno de los fines consagrados en el derecho penal, en relación a la finalidad de la pena: la resocialización. Cabe recordar que la pena, en un sistema jurídico avanzado debe buscar la prevención de la autoría del delito, pero también la reeducación y resolialización de la persona, para una posterior reinsercción social con las garanatías suficientes de que no vuelva a delinquir y que puedar rehacer su vida en condiciones de normalidad..