Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Introducción
carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas
afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para
la prevención de un peligro real para la seguridad pública o para la represión de infracciones
penales”, lo cierto es que esta cuestión es difícil de controlar por cuanto en este tipo de ficheros,
según el artículo 23: “Los responsables de los ficheros que contengan los datos a que se refieren los
apartados 2, 3 y 4 del artículo anterior podrán denegar el acceso, la rectificación o cancelación en
función de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pública, la
protección de los derechos y libertades de terceros o las necesidades de las investigaciones que se
estén realizando”.
Y por lo que se refiere a los datos recogidos en los ficheros de hacienda, el artículo 23.3 determina
que “Los responsables de los ficheros de la Hacienda Pública podrán, igualmente, denegar el
ejercicio de los derechos a que se refiere el apartado anterior cuando el mismo obstaculice las
actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias
y, en todo caso, cuando el afectado esté siendo objeto de actuaciones inspectoras”.
7
Es el caso de la página http://www.archive.org/index.php que ha llegado a archivar billones de
páginas webs que ya han dejado de estar operativas o http://groups.google.com/ que almacena
millones de mensajes expuestos en los grupos de noticias/discusión de Usenet
8
Piénsese por ejemplo, en la cantidad de informaciones que suelen recoger los diarios sobre
detenciones de presuntos delincuentes que, años más tarde, tras los correspondientes procesos
judiciales, pueden quedar exentos de toda responsabilidad penal. La noticia suele recoger el
momento de la detención policial, pero es raro que se actualice años más tarde con el resultado de los
procedimientos jurisdiccionales.
9
Cfr. A. Pace (1998), “El derecho a la propia imagen en la sociedad de los mass media”, Revista
Española de Derecho Constitucional, núm. 52, pp. 33-52. En especial, la p. 48 y la nota núm. 50. No
obstante el autor ya entonces se mostraba bastante pesimista sobre la posibilidad de que un afectado
pudiera impedir que los medios de comunicación vuelvan a publicar noticias o informaciones de su
Por ello, podemos concluir que este derecho debería entenderse como el derecho de las
personas a impedir que datos personales propios circulen por internet sin su consentimiento.
Las razones pueden ser muy variadas, pero en lo que se refiere a datos cuyo conocimiento
pueda perjudicar a las personas, de lo que se trata, como ha señalado Pere Simón
recientemente, es de tener la posibilidad de «equivocarse y volver a empezar» 10. Es más, ya
el propio Tribunal Constitucional en una sentencia de 1999 señalaba que “el art. 18.1
[Constitución Española] garantiza... un derecho al secreto, a ser desconocido, a que los
demás no sepan qué somos o lo que hacemos”11.
Así, en este estado de cosas, la Agencia de Protección de Datos española comenzó a
analizar los problemas derivados de la persistencia de las informaciones en internet ya hace
diez años a partir de la primera denuncia presentada por un ciudadano el 19 de marzo 2007.
En aquel asunto, la Agencia Española de Protección de Datos, en su Resolución de
fecha 9 de julio de 2007 -reafirmada tras el recurso de reposición del recurrente, el día 10 de
septiembre de 200712- analizó la incidencia que las noticias antiguas publicadas en las
páginas web de los diarios, pudieran tener en los derechos de los recurrentes. Así:
Un par de años más tarde, sin embargo, el criterio de la Agencia, en relación con los
buscadores, cambió radicalmente, considerándolos a éstos a partir de entonces como
responsables de los datos que tratan.
Así, en una Resolución de 26 de enero de 2009, consideró que “la libertad de
información no impone que los datos personales del reclamante figuren en los índices que
utiliza Google para facilitar al usuario el acceso a determinadas páginas, ni tampoco
preceptúa que figuren en las páginas que Google conserva temporalmente en memoria
«caché»”, al no ser la de buscar contenidos en internet «una actividad amparada por la
libertad de información, sin que exista, una disposición legal o constitucional en contra del
ejercicio del derecho de oposición frente a Google”. Concluyendo por tanto que Google, era
responsable y, por lo tanto debía evitar que los datos personales del recurrente pudieran
recuperarse cuando se utilizara el mencionado buscador14.
En esta última resolución, la Agencia realizó una serie de reflexiones sobre el hecho
de que los periódicos volcaran en la red su hemeroteca. Considera así que “los medios de
comunicación deberían valorar la necesidad de que su actuación se dirija a conciliar, en
mayor medida, el derecho a la libertad de información con la aplicación de los principios de
protección de datos personales”. De tal forma que debieran ponderar «escrupulosamente» la
relevancia pública de la identidad de las personas afectadas por el hecho noticiable, “para, en
el caso de que no aporte información adicional, evitar la identificación mediante la supresión
del nombre e incluso, si fuera necesario, de las iniciales o cualquier referencia suplementaria
de la que pueda deducirse la identificación, en el caso de que el entorno sea limitado”. Y,
además, teniendo en cuenta que el desarrollo de Internet y la implantación generalizada de
motores de búsqueda “suponen una actualización y divulgación exponencial y permanente
de la información en prensa así como de los datos personales incluidos en la misma como la
identidad de las personas”, los medios de comunicación debería reflexionar “sobre la
trascendencia que tiene mantener de manera permanente una absoluta accesibilidad de los
datos contenidos en noticias cuya relevancia informativa probablemente es inexistente en la
13
Los hechos denunciados en esta ocasión se referían a la publicación en la página web del periódico
El País, de una noticia ya publicada el 25 de junio de 1987. El texto de la resolución puede verse en:
http://www.agpd.es/portalwebAGPD/resoluciones/tutela_derechos/tutela_derechos_2009/commo
n/pdfs/TD-01164-2008_Resolucion-de-fecha-26-01-2009_Art-ii-culo-17-LOPD_Recurrida.pdf (17-
04-2017). Este cambio de criterio venía anunciado desde antes. Así, ya en diciembre de 2007, la
Agencia publicó una “Declaración sobre buscadores de Internet” donde recogía ampliamente su
razonamiento sobre la responsabilidad de los buscadores en el tratamiento de los datos personales de
las personas físicas, en tanto que también eran responsable de su tratamiento. Su texto completo se
puede consultar en
https://www.agpd.es/portalwebAGPD/canaldocumentacion/recomendaciones/common/pdfs/decla
racion_aepd_buscadores.pdf (17-04-2017).
14
Resolución de fecha 26 de enero de 2009, ya citada. No obstante, como la denuncia solo se plantea
contra Google, se puede dar el paradójico resultado de que, al no modificarse la página origen de la
información (la del periódico), éste buscador no refleje ese resultado en sus búsquedas, pero sí lo
pudieran seguir haciendo otros como Yahoo, Bing, Ask o cualquier otro que no hubiera sido afectado
por la decisión de la Agencia.
actualidad”, así como “tener en cuenta la trascendencia sobre la privacidad de las personas
que puede derivar de ello”15.
Esta línea de actuación, que pasa por obligar a los buscadores, o al menos a los
buscadores que son denunciados, a que impidan la presentación de datos personales de los
ciudadanos en sus resultados de búsquedas, fue confirmada en numerosas Resoluciones de la
Agencia16, incluso cuando esos datos vinieran de fuentes oficiales17.
Concretamente, en relación con los datos publicados por el Boletín Oficial del Estado
(BOE), la Agencia, en una significativa Resolución, la dictada el 28 de agosto de 2012 en el
que se analiza una reclamación de un ciudadano contra la publicación en el B.O.E. de sus
datos a propósito de la concesión de un indulto, señaló en un muy interesante razonamiento
que el BOE “al publicar en su página web los datos personales de ciudadanos, está
realizando un tratamiento de datos total o parcialmente automatizado; y ello aunque exista
una obligación legal de publicar determinados actos administrativos y de que sea
considerado una fuente de acceso público”, ello no le exime –según la legislación vigente en
materia de protección de datos de carácter personal- “de adoptar las medidas necesarias, y
adecuadas según el estado actual de la tecnología, para evitar la indexación de los datos
personales del reclamante en sus páginas, con objeto de que en el futuro los motores de
búsqueda de internet no puedan asociarlas a él y con ello se impida la divulgación de manera
indiscriminada de sus datos personales”.
Por ello, la Agencia considera que “si bien el ciudadano no puede oponerse al
mantenimiento en el Boletín Oficial de sus datos de carácter personal, al resultar éste
perfectamente legítimo por encontrarse amparado en la Ley que ordena la publicación de los
Reales Decretos de indulto, sí puede sin embargo el ciudadano oponerse -en los casos en que
15
Y continúa señalando que “En este sentido los medios de comunicación debieran usar medidas
informáticas para que, en el caso de que concurra interés legítimo de un particular y la relevancia del
hecho haya dejado de existir, se evite desde su webmaster la indexación de la noticia por los motores
de búsqueda en Internet. De esta forma, aún manteniéndola inalterable en su soporte –no se borraría
de sus archivos ni de sus históricos- se evitará su divulgación indiscriminada, permanente y, en su
caso, lesiva” (Fundamento de Derecho Décimo). Resolución de fecha 26 de enero de 2009, ya citada.
16
Entre otras, las Resoluciones de fecha 17 de julio de 2008, 31 de julio de 2008, 3 de septiembre de
2008, 4 de noviembre de 2008, 29 de diciembre de 2008. Asimismo también existen otras muchas
resoluciones en las que obliga a páginas webs privadas que eliminen datos personales obtenidos sin
consentimiento. Todas las resoluciones de la Agencia Española de Protección de Datos pueden
consultarse en http://www.agpd.es/portalwebAGPD/resultados-ides-idphp.php , aunque el
buscador que utilizan es sumamente confuso (17-04-2017).
Un análisis exhaustivo de las resoluciones de la Agencia Española de Protección de Datos puede
encontrarse también en R.M. Orza Linares y S. Ruíz Tarrías (2011), “El derecho al olvido en
Internet”, Neutralidad de la red y otros retos para el futuro de Internet, Universitat Oberta de
Cataluny y Ed. Huygens, Barcelona, 2011. Págs. 371-389 (el texto, disponible en pdf, se puede
obtener en http://goo.gl/bs4kO) (10-04-2017)
17
Curiosamente, sin embargo, la Resolución de 20 de octubre de 2011, que se refería a datos que
aparecían publicados en la página web del Boletín Oficial del Estado, también establecía la obligación
para la propia página web oficial de atender la solicitud de cancelación presentada por el ciudadano:
http://www.agpd.es/portalwebAGPD/resoluciones/tutela_derechos/tutela_derechos_2011/commo
n/pdfs/TD-00689-2011_Resolucion-de-fecha-20-10-2011_Art-ii-culo-16-LOPD.pdf (17-04-2017).
Sin embargo, la Resolución de 30 de julio de 2010, procedimiento TD/00299/2010, sólo obligaba a
Google a ignorar la información contenida en el Boletín Oficial de la Comunidad de Madrid.
http://www.agpd.es/portalwebAGPD/resoluciones/tutela_derechos/tutela_derechos_2010/commo
n/pdfs/TD-00299-2010_Resolucion-de-fecha-30-07-2010_Art-ii-culo-34-RD-1720-b-
2007_Recurrida.pdf En el mismo sentido, la Resolución de 30 de julio de 2010, procedimiento
TD/00336/2010, en relación con el otorgamiento de indulto al reclamante y su publicación en el
Boletín Oficial del Estado.
http://www.agpd.es/portalwebAGPD/resoluciones/tutela_derechos/tutela_derechos_2010/commo
n/pdfs/TD-00299-2010_Resolucion-de-fecha-30-07-2010_Art-ii-culo-34-RD-1720-b-
2007_Recurrida.pdf (10-04-2017).
exista un motivo legítimo y fundado en el sentido previsto en el artículo 6.4 de la LOPD- a
que sus datos personales sean objeto de tratamiento previniendo su posible captación por los
buscadores de Internet o dicho de otra forma, obstaculizando una cesión para el tratamiento
por los mismos por los responsables de dichos motores de búsqueda”18.
Y el estado actual de la tecnología a la que se refiere la Agencia, en la actualidad
consiste en la utilización de un fichero denominado robots.txt que se inserta en el archivo
que se sube a la página web y que recoge los datos que los buscadores no deben indexar a la
hora de rastrear las páginas webs.
Pero la utilización de esos ficheros por el BOE tampoco es pacífica. De hecho, el
Boletín utilizó hasta 2010, pero luego dejo de hacerlo, por lo que todo lo que aparecía en el
Boletín fue indexado y clasificado por los buscadores. La Agencia se ocupó de ello y, en
una Resolución de fecha 23 de noviembre de 2011 indicó que “La AEPD entiende que, en el
actual estado de la tecnología -al margen de las mejoras técnicas que quepa introducir
sobrevenidamente (sic.)- la adopción del protocolo de la industria denominado “robots.txt”
es un método válido para atender las solicitudes de los ciudadanos que, de acuerdo con lo
previsto en el Capitulo IV del Título III del Reglamento de desarrollo de la LOPD han
ejercitado su derecho de cancelación o de oposición ante un boletín o diario oficial, al
considerar que existen motivos que justifican la cesación del tratamiento consistente en
permitir la indexación de sus datos publicados en una determinada edición”. De hecho, el
BOE comunicó a la Agencia que volvía a utilizar esos ficheros para que los buscadores no
indexaran los datos que aparecían allí19
En cualquier caso, esto es una solución parcial, ya que en nuestro país existen
numerosos Boletines Oficiales (uno por cada Comunidad Autónoma, uno por cada
provincia, etc.) que están faltos de una regulación común y donde cada uno ofrece
soluciones distintas y, además, en la actualidad los buscadores han empezado a ofrecer en
sus resultados de búsquedas algunos de los datos que, en teoría no hubieran podido obtener,
de acuerdo con el contenidos en esos ficheros robots.txt20.
Esta línea de actuación de la Agencia Española de Protección de Datos le llevó a abrir
más de un centenar de procedimientos contra el buscador “Google”, hasta 2009, en el que le
instaba a eliminar de sus resultados de búsquedas los datos correspondientes a los
reclamantes, tanto de páginas web privadas como oficiales.
Finalmente, “Google Spain S.L.” recurrió una de éstas resoluciones ante la Audiencia
Nacional por cuanto consideraba que la responsabilidad de mantener esos datos accesibles al
público era de terceros ajenos. Así, en el curso del procedimiento ordinario 211/2009 que se
sigue a su instancia contra la Agencia Española de Protección de Datos, dictó una
Providencia de fecha 22 de febrero de 2011 en el que la Sala de lo Contencioso
Administrativo (Secc. 1) de la Audiencia Nacional acordaba el planteamiento de una
cuestión prejudicial de interpretación ante el Tribunal de Justicia de la Unión Europea para
que este Tribunal declare, entre otras cuestiones “Si la actividad de GOOGLE, como
18
Resolución de 29 de agosto de 2012. Disponible en:
http://www.agpd.es/portalwebAGPD/resoluciones/tutela_derechos/tutela_derechos_2012/com
mon/pdfs/TD-01018-2012_Resolucion-de-fecha-29-08-2012_Art-ii-culo-34-RD-1720-b-
2007.pdf (10-04-2017).
19
Resolución de fecha 23 de noviembre de 2011. Disponible en:
http://www.agpd.es/portalwebAGPD/resoluciones/tutela_derechos/tutela_derechos_2011/com
mon/pdfs/TD-00950-2011_Resolucion-de-fecha-23-11-2011_Art-ii-culo-34-RD-1720-b-2007.pdf
(10-04-2017).
20
En la siguiente página web puede consultarse su fichero robots.txt:
http://www.boe.es/robots.txt, en que se señalar todo el contenido que no debe aparecer en los
buscadores (10-04-2017).
buscador de contenidos de terceras personas, puede considerarse un tratamiento de datos” y,
por lo tanto, debe garantizar los derechos de cancelación y oposición, “Si la AEPD… puede
requerir a GOOGLE para que cancele o bloquee la información, aun cuando su
mantenimiento en la página de origen sea lícita, pero el solicitante considere que su
aparición en los resultados de búsqueda atenta a su privacidad, dignidad o al derecho al
olvido “ y, en definitiva, “si la AEPD… puede requerir directamente al buscador, sin
dirigirse previa o simultáneamente al webmaster para exigir la retirada de la información”.
En definitiva, la cuestión prejudicial presentada por nuestra Audiencia Nacional
podían resumirse en tres cuestiones: la aplicación territorial de la legislación de protección
de datos, si la actividad de los buscadores como “proveedores de contenidos” de internet
podría ser considerada como “tratamiento de datos personales” y el alcance de los derechos
de cancelación y oposición en relación con las informaciones personales publicadas en
páginas web.
21
Se trata de la Sentencia del Tribunal de Justicia de la Unión Europea (Gran Sala) de 13 de mayo de
2014, Asunto C-131/12 Google Spain, S.L., Google Inc. contra Agencia Española de Protección de
Datos (AEPD), Mario Costeja González (Petición de decisión prejudicial planteada por la Audiencia
Nacional). El texto íntegro de la Sentencia se puede consultar en:
http://curia.europa.eu/juris/document/document.jsf?
text=&docid=152065&pageIndex=0&doclang=ES&mode=lst&dir=&occ=first&part=1&cid=269153
También está disponible las Conclusiones del Abogado General Sr. Niilo Jääskinen, presentadas el 25
de junio de 2013, cuyas conclusiones estaban más cercanas a las tesis defendidas por Google,
http://curia.europa.eu/juris/document/document.jsf?docid=138782&doclang=ES [Consulta:
10/04/2017].
22
Resolución de fecha 30 de julio de 2010, procedimiento TD/00650/2010. El texto íntegro de la
resolución se puede obtener en
http://www.agpd.es/portalwebAGPD/resoluciones/tutela_derechos/tutela_derechos_2010/commo
n/pdfs/TD-00650-2010_Resolucion-de-fecha-30-07-2010_Art-ii-culo-16-LOPD_Recurrida.pdf
[Consulta: 10/04/2017].
sostenía que la responsabilidad de la información recaía en exclusiva sobre el propietario de
la página web original y que su buscador era simplemente un mediador sin responsabilidad
en el contenido de las páginas web que indexaba. Google señalaba por lo tanto que ni era
responsable de los datos, ni ejercía control sobre los mismos ni era responsable de su
tratamiento.
En virtud de la cuestión prejudicial presentada por la Audiencia Nacional se incoó el
correspondiente procedimiento en el Tribunal de Justicia de la Unión Europea para
interpretar el alcance de los artículos 2, letras b) y d), 4, apartado 1, letras a) y c), 12, letra b)
y 14, párrafo primero, letra a) de la Directiva 95/46/CE del Parlamento Europeo y del
Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos, y del
artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea.
En resumen, se trataba de dilucidar si la resolución administrativa de la Agencia
Española de Protección de Datos por la que, estimando parcialmente la reclamación
presentada por el Sr. Costeja González, se requería a Google para que no mostrara las
informaciones referidas anteriormente que afectaban al reclamante en relación al anuncio
que aparecía en la página web del diario “La Vanguardia”, era respetuosa con lo regulado
tanto en la Directiva de protección de datos, como en la Carta de los Derechos
Fundamentales de la UE. Por otro lado, la Agencia rechazó la pretensión del Sr. Costeja de
obligar al mencionado diario para que modificara la información que aparecía en su
hemeroteca.
Tras un exhaustivo análisis de las características de los motores de búsqueda el
Tribunal de Justicia de la Unión Europea concluyó que:
“1. El interesado tendrá derecho a obtener sin dilación indebida del responsable del
tratamiento la supresión de los datos personales que le conciernan, el cual estará
obligado a suprimir sin dilación indebida los datos personales cuando concurra
alguna de las circunstancias siguientes:
a) los datos personales ya no sean necesarios en relación con los fines para los
que fueron recogidos o tratados de otro modo;
b) el interesado retire el consentimiento en que se basa el tratamiento de
conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2,
letra a), y este no se base en otro fundamento jurídico;
c) el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y
no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se
oponga al tratamiento con arreglo al artículo 21, apartado 2;
d) los datos personales hayan sido tratados ilícitamente;
e) los datos personales deban suprimirse para el cumplimiento de una obligación
legal establecida en el Derecho de la Unión o de los Estados miembros que se
aplique al responsable del tratamiento;
f) los datos personales se hayan obtenido en relación con la oferta de servicios
de la sociedad de la información mencionados en el artículo 8, apartado 1.
2. Cuando haya hecho públicos los datos personales y esté obligado, en virtud de lo
dispuesto en el apartado 1, a suprimir dichos datos, el responsable del tratamiento,
teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará
medidas razonables, incluidas medidas técnicas, con miras a informar a los
responsables que estén tratando los datos personales de la solicitud del interesado de
supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de
los mismos.
y que “para que los resultados sean más fáciles de usar, los motores de búsqueda normalmente
muestran contenidos adicionales además del enlace a las páginas web originales. Pueden ser
extractos de texto, contenido audiovisual o incluso instantáneas de las páginas web fuente. Esta vista
previa de la información puede, al menos en parte, recuperarse a partir de los dispositivos del
proveedor de servicios de motor de búsqueda en Internet, y no instantáneamente desde la página
web original. Ello quiere decir que el proveedor del servicio está realmente en posesión de la
información expuesta de este modo”. Conclusiones del Abogado General, cit. Párrafos 33 a 35.
29
Ibídem, párrafo 40.
30
Por ejemplo, las publicaciones realizadas en los boletines oficiales. Ibídem, párrafo 44.
31
Ibídem, párrafo 86.
afectaría a la persistencia de los datos ni a los resultados de la búsqueda si se utilizaban otras
palabras distintas a las del propio nombre y apellidos de la persona en cuestión.
Sobre esta última cuestión, es curioso que Yahoo advierta sobre la posibilidad de que
distintas personas puedan tener el mismo nombre y apellidos, por lo que señala que los “los
resultados de Yahoo Search con contenido sobre otra persona que comparta tu mismo
nombre, no estarán sujetos a cambios o eliminaciones”32.
32
YAHOO; Ayuda: Eliminación de resultados de búsqueda de Yahoo Search, en
https://es.ayuda.yahoo.com/kb/search-for-desktop/Eliminaci%C3%B3n-de-resultados-de-b
%C3%BAsqueda-de-Yahoo-Search-sln4530.html?impressions=true (17-04-2017)
33
El formulario que debe rellenarse se encuentra en la dirección
https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=es. Para el buscador
BING: https://www.bing.com/webmaster/tools/eu-privacy-request y para Yahoo,
https://io.help.yahoo.com/contact/index?
y=PROD_SRCH&token=w5FCchB1dWGbc2RE0kcjij0u65u86GoeqUkmqtTbcuO%2BLU
%2FUQgc3BzwNZtXp6XEXn5YwJ6Wu6A9MCYnw7SzQy5BySKiGUpoj0xug9Sr7JfZdSQjOyA5v2Of
2mZTMotlsehDS1xQqu1g%3D&locale=es_ES&page=contactform&selectedChannel=email-
icon&isVip=false (02/04/2017)
34
El Comité de Expertos de Google en relación con el derecho al olvido está compuesto por Luciano
Floridi, Sylvie Kauffmann, Lidia Kolucka-Zuk, Frank La Rue, José Luís Piñar, Sabine Leutheusser-
Schnarrenberger, Peggy Valcke, Jimmy Wales, Eric Schmidt y David C. Drummond. Más
información en https://www.google.com/intl/es/advisorycouncil/ (17-04-2017).
35
En la siguiente página web coreana se puede encontrar un exhaustivo listado de buscadores
globales y sectoriales: http://blog.daum.net/greatart/16508194 No obstante hay que señalar que
desde la fecha de elaboración del listado (2009) hasta la actualidad han desaparecido algunos de los
Por lo tanto, para buscar un determinado dato personal en la web, si los buscadores
más utilizados, en cumplimiento de la normativa europea, lo excluye, los interesados pueden
utilizar otros buscadores que posiblemente le ofrezcan esa información sin ningún límite.
También ha sido criticada la obligación de los buscadores de eliminar globalmente los
datos personales solicitados por un ciudadano europeo.
Así, Google fue requerida, en septiembre de 2014, por el Tribunal de Gran Instancia
de París por cuanto “las medidas adoptadas por Google cuando accede a retirar un enlace
de sus resultados de búsqueda tras una reclamación basada en la normativa europea de
protección de datos de carácter personal son completamente insuficientes”, ya que la
exclusión de los resultados solo era efectiva cuando se realizaba la búsqueda desde la
versión del buscador que correspondía con el país desde el que se había realizado la
solicitud de supresión (google.es, google.fr, google.pt, etc)36. En el mismo sentido, la
Agencia Española de Protección de Datos señalaba que la aceptación de las solicitudes de
supresión debería hacerse efectiva en todas las versiones del buscador accesibles desde
España37.
Con respecto a esta cuestión, en la actualidad, según información de Google, las
solicitudes de supresión de resultados aceptadas cubre la retirada de los resultados de
nuestras propiedades de búsqueda, como Búsqueda de Google, Google Imágenes, Google
Vídeos y Google Noticias y desde cualquier dominio del buscador, incluido Google.com38.
No obstante, tanto Google como otras empresas, sobre todo radicadas en los Estados
Unidos, se resisten a que la regulación europea pueda ser exportada a todos los países y se
niegan a aplicar estas limitaciones fuera del ámbito de la Unión Europea. De hecho, en
marzo de 2016, Google recurrió ante el Tribunal Supremo de Justicia Francés la Resolución
de la Agencia de Protección de Datos Francesa (CNIL) de 10 de marzo de 2016, que le
ordenaba la retirada de los enlaces del buscador a nivel global y le aplicaba una sanción de
100.000 euros. Un portavoz de la empresa señaló que la resolución del CNIL obliga al
buscador a aplicar la interpretación de la ley francesa en otros países 39. De hecho en los
Estados Unidos se ha venido dando una especial resistencia a la exportación de las normas
europeas de protección de datos.
40
A. Pease (2015), “The “right to be forgotten”: Asserting control over our digital identity or re-
writing history? The case of Google Spain and Google Inc. v. AEPD & Mario Costeja González”. En
https://citizenrights.euroalter.com/wp-content/uploads/2015/08/A.-Pease-The-right-to-be-
forgotten-2015.pdf p. 9 [Consulta: 10 de junio de 2017]
41
Ibídem, p. 8
42
El Grupo de Trabajo del Artículo 29 (GT 29), creado por la Directiva 95/46/CE, publicó una guía
sobre los criterios que se debían adoptar por los motores de búsqueda en relación al derecho al
olvido: https://docs.google.com/viewer?url=http%3A%2F%2Fec.europa.eu%2Fjustice%2Fdata-
protection%2Farticle-29%2Fdocumentation%2Fopinion-recommendation%2Ffiles
%2F2014%2Fwp225_en.pdf
evaluar el caso. Por eso, “si no estás de acuerdo con nuestra decisión, puedes ponerte en
contacto con la autoridad de protección de datos local”43.
Más extensamente, en su documento sobre “¿Cómo se debe equilibrar el derecho al
olvido de una persona con el derecho a la información del público?”44, El Consejo Asesor
distingue tres categorías o roles considerando la relevancia social del individuo:
En un primer grupo nos encontramos a figuras públicas tales como políticos, líderes
religiosos, CEOs y grandes empresarios y personalidades de la cultura o del deporte. En
estos casos existirá una exigencia máxima a la hora de valorar la posible supresión de un
enlace.
Para los ciudadanos particulares se establece un criterio más laxo y en el tercer
grupo se incluyen a personas con un “rol público en un contexto específico o limitado“. En
esta categoría se incluyen empleados públicos o cualquier persona con un papel social en su
profesión orientado a una comunidad determinada. Un grupo que sitúa en un criterio
intermedio y en el que la decisión sobre la supresión o no de un enlace dependerá de la
información concreta.
Y por lo que se refiere al tipo de información, se establece que será más favorable a
atender la solicitud cuando se trate de información personal (salud, vida sexual, etc.). El
informe establece claramente que no se deberán suprimir resultados referentes a
declaraciones de políticos o líderes religiosos, artículos de opinión sobre debates relevantes,
información actual que no comprometa los derechos fundamentales de ningún individuo o
información relacionada con temas de salud o consumo generales.
Se deberá proceder a la eliminación del enlace, en el caso de peticiones sobre
información sensible de gobiernos, empresas o particulares (documentos identificativos,
direcciones personales, contraseñas…). También se eliminará cuando la información
publicada o difundida sea falsa.
Así, los criterios básicos a tener en cuenta serán los siguientes:
a) Que el afectado sea una persona pública o no
b) La propia naturaleza de la información a desindexar
c) La entidad de la fuente original que publica la información
d) Tiempo transcurrido desde la publicación
Por otro lado, con las solicitudes presentadas a los buscadores, estas corporaciones
privadas pueden estar construyendo una amplia base de datos –cuya veracidad está
acreditada- cuya explotación les puede resultar muy rentable en el futuro. Si ya es
importante la posibilidad de rentabilizar aplicaciones para el análisis de datos masivos,
utilizando en mayor o menor medida la inteligencia artificial (big data), es perfectamente
imaginable la rentabilidad que les puede suponer a estas empresas los datos que los
ciudadanos les están ofreciendo voluntariamente y que gozan de un altísimo grado de
veracidad.
Para hacernos una idea de la importancia de la información personal que le vamos
ofreciendo a Google podemos considerar el número de solicitudes presentadas hasta la fecha
en relación a la eliminación de datos personales. Concretamente a fecha de 29 de mayo de
43
En https://www.google.com/intl/es_es/policies/faq/ [Consulta: 10 de junio de 2017]
44
Accesible en https://www.google.com/advisorycouncil/ Un análisis más exhaustivo se puede
encontrar en “Conclusiones del comité asesor del Google para el derecho al olvido”. En Derecho al
olvido-. Derecho al olvido en internet. Reputación y privacidad. On Line
http://www.derechoolvido.es/conclusiones-del-comite-asesor-de-google-para-el-derecho-al-olvido/
2014 las solicitudes ascienden, a 713.255 solicitudes en las que se pedía la retirada u
ocultación de 2.000.321 páginas web. De este total de solicitudes ha aceptado el 43,1 por
ciento y ha rechazado el 56,9 por ciento. Por lo que se refiere concretamente a España, ha
recibido 57.418 solicitudes que ha llevado a analizar a 170.809 páginas. De ellas ha
admitido sólo el 38 por ciento, mientras que ha rechazado el 62 por ciento.
Un ejemplo de solicitud recibida desde Francia se refiere a “un cura condenado por
posesión de pornografía infantil [que] nos pidió que retirásemos los artículos en los que se
informa de su sentencia y expulsión de la iglesia”. Google rechazó su solicitud. Desde
Bélgica “una persona nos solicitó que retirásemos un enlace que llevaba a un artículo sobre
un concurso en el que participó cuando era menor de edad”. Esta solicitud si fue aceptada45.
Por lo tanto, con estos datos, podemos hacernos una idea del tamaño que ahora posee
esta base de datos y en la que figuran datos como delitos graves, protección infantil,
escándalos políticos, figuras públicas, etc.
45
Datos obtenidos de https://www.google.com/transparencyreport/removals/europeprivacy/ (17-
04-2017). En esta página se puede encontrar interesante información adicional sobre las solicitudes.
46
A. Pease (2015). “The “right … cit. p. 9
47
Ibídem.
Como señalaba el Abogado General del TJUE en sus Conclusiones Generales que ya
hemos citado, “el derecho fundamental a la información merece protección particular en
Derecho de la Unión Europea, particularmente a la luz de la tendencia cada vez mayor de los
regímenes autoritarios en todo el mundo a limitar el acceso a Internet o a censurar el
contenido disponible en él”48, remitiéndose a un informe del Relator de las Naciones Unidas
para la defensa de la libertad de expresión 49. El Abogado General también señala, en
relación a la publicación en formato digital sus ediciones impresas, que “las autoridades,
incluidas las de protección de datos, no pueden censurar esta nueva publicación. La
sentencia Times Newspapers Ltd v. Reino Unido (nº 1 y 2) del Tribunal Europeo de
Derechos Humanos demuestra que la responsabilidad del editor por lo que respecta a la
exactitud de las publicaciones históricas puede ser más amplia que la de las noticias
actuales, y puede requerir el uso de reservas apropiadas que complementen el contenido
controvertido”. Sin embargo, en su opinión, “no cabría justificación al hecho de exigir que la
nueva publicación digital de un número de un periódico tenga un contenido distinto del
publicado originalmente. Ello equivaldría a falsificar la historia” 50. Además, la interferencia
en la libertad de expresión de los editores, “equivaldría a una censura del contenido
publicado realizada por un tercero”51.
De hecho, es perfectamente posible comprobar como en diversos países se ha
utilizado la excusa de regular el derecho al olvido para introducir mecanismos de censura
estatal en los contenidos publicados en internet. Por citar algunos ejemplos, en Argentina
bajo el pretexto de una protección de los derechos de los ciudadanos, se han propuesto
diversos modos de controlar internet. Concretamente, en 2009, se presentó un Proyecto de
Ley con la finalidad de “asegurar la identidad y la responsabilidad de los sujetos que emiten
opiniones por internet a fin de que el damnificado pueda defenderse de los daños causados
por la difusión de opiniones que afectan a sus derechos personales” cuyo artículo primero
señalaba textualmente: “Todo habitante de la República Argentina puede exigir a las
empresas de Proveedores de Servicio de Internet (ISP), que se impida o bloquee, en modo
absoluto, cualquier tipo de acceso a los contenidos en los que se incluya su nombre o
denominación, si ello agraviare a dicha persona”. Intentos semejantes han existido en otros
países52.
Evidentemente el derecho al olvido se va a utilizar primordialmente para evitar la
difusión de noticias, hechos, críticas que no son favorables para la persona que desea ejercer
el derecho. Para las opiniones o la difusión de hechos elogiosos, va a ser poco utilizado.
4. Conclusiones
53
Aunque el término deep web es habitualmente utilizado para designar las páginas web que no son
indexadas por los motores de búsqueda, también se utilizan Dark web, que haría referencia a
páginas web con contenido habitualmente cifrado y Darknets que haría referencia a redes y
tecnologías para compartir contenido on line.
El peligro es creciente por cuanto el avance en el desarrollo de nuevos instrumentos
tecnológicos facilita la gestión de la información y el control de los datos de las personas.
Sin embargo, tampoco podemos obviar que internet y las redes sociales están
modificando profundamente la comunicación, la producción, la economía, la política, la
sociedad y la propia vida de las personas. La revolución de las nuevas tecnologías conlleva
un cambio profundo de nuestra sociedad. Y por lo tanto, también va a suponer –de hecho ya
lo está haciendo- cambios profundos en el ejercicio de los derechos fundamentales. Así, a
pesar de intentos loables por mantener la vigencia de las antiguas regulaciones en el ámbito
de las nuevas tecnologías54, lo cierto es que la eclosión de las redes sociales y de la
conectividad a redes públicas y privadas nos va a obligar a reescribir viejas y consolidadas
regulaciones jurídicas y a procurar la aparición de nuevos derechos y regulaciones. Así, ya
aparecen y se empiezan a regular derechos como el derecho de acceso –recogido por varios
Estatutos de Autonomía-, el derecho al anonimato y, en fin, el derecho al olvido.
Pero la regulación de estos nuevos derechos no puede ignorar la realidad que supone
internet y las posibilidades que ésta presenta, lo que nos obliga a ser cautos y críticos con las
decisiones que se adoptan. Así, la necesidad de una regulación no debe hacer que nos
conformemos con cualquier regulación y nos obliga a poner de manifiesto las carencias o
lagunas que aparezcan en la misma.
Desde ese punto de vista, creemos que abordar la regulación de internet y de todo lo
que ella supone desde la perspectiva de la protección de datos es claramente insuficiente.
Aunque no están claras las alternativas que pudieran ofrecerse en este conflicto entre
la privacidad y las tecnologías de la comunicación, en todo caso parece obvio que es
necesario profundizar en la educación y en la formación. Todas las personas deben ser
conscientes de los cambios que se avecinan y de la necesidad de adquirir nuevas habilidades
para poder utilizarlas con seguridad y con conocimiento. Debe apuntarse a una creciente
importancia del consentimiento y de sus consecuencias y debe dejarse claro desde muy
pronto que el principal interesado en defender su propia vida privada tiene que ser cada
persona. En cualquier caso, limitaciones a la libertad de expresión o de información deben
ser rechazadas, así como el fácil recurso de la censura. La libertad nos va en ello.
54
Fue muy comentada en su día la Sentencia de 11 de octubre de 2012 del Juzgado de 1ª Instancia
núm. 5 de Pamplona que obligó a una concejal del Ayuntamiento de Pamplona, Ana Pineda, a
publicar el texto del fallo en su cuenta de Twitter, la plataforma en la que se publicaron unos tuits
que lesionaron el honor de Uxue Barcos, entonces diputada al Congreso y concejal en el
Ayuntamiento de Pamplona, y a mantenerlo durante dos meses.