Una persona juzgada o multada en un momento dado genera una información asociada a ese hecho que, según su relevancia, puede publicarse en medios de comunicación junto con los boletines oficiales correspondientes. El problema viene cuando esa información veraz permanece asociada al nombre de la persona a lo largo del tiempo y aparece al realizar una simple búsqueda de su nombre en Internet. El llamado “derecho al olvido” busca evitar estas situaciones. En la Comisión Europa se discute un nuevo reglamento sobre privacidad en la Red que se aprobará en 2014 y no entrará en vigor hasta dentro de cinco años. Este reportaje aborda esta nueva legislación, además de las últimas novedades sobre el “derecho al olvido” en Google y Facebook.
«Derecho al olvido» en Google
Desde 2010, la Agencia Española de Protección de Datos (AEPD) ha tramitado más de 200 casos de ciudadanos que pidieron que eliminara de Internet referencias de ellos y de hechos relacionados con su pasado. La Agencia consideró que Google debía hacer desaparecer estas búsquedas y el buscador recurrió ante la Audiencia Nacional cada una de las resoluciones de la AEPD sobre el «derecho al olvido». La Audiencia Nacional elevó una consulta prejudicial sobre este tema al Tribunal de Justicia de la Unión Europea, que resolverá el asunto antes de finales de año y que marcará jurisprudencia en Europa.
De momento, el abogado general del Tribunal de Justicia de la UE ha dado la razón a Google, al concluir que los buscadores en Internet no son responsables de los datos personales incluidos en las páginas web de terceros. Según el abogado general, solicitar a los proveedores de servicios de motor de búsqueda que eliminen información legítima y legal que se ha hecho pública traería consigo una injerencia en la libertad de expresión del editor de la página web. Esto equivaldría a una censura del contenido por parte de un particular.
Las conclusiones del abogado general no son vinculantes con el Tribunal, pero en el 80% de los casos, el Tribunal suele seguir las mismas a la hora de dictar sentencia.
Un problema de enfoques
El conflicto radica en que estas personas consideran que se les perjudica cuando una noticia o un documento oficial relacionados con su vida pasada, ya sea el BOE o los datos sobre una sentencia ya cumplida, siguen presentes en la Red, aunque sus circunstancias hayan cambiado. Es decir, se hace referencia a un momento de su vida pasada, que puede afectar a su vida en el presente y en el futuro. Por tanto, estas personas solicitan la retirada del enlace.
Algunas personas consideran que se les perjudica cuando una noticia o un documento oficial relacionados con su vida pasada siguen presentes en Internet
La Agencia de Protección de Datos tiene un enfoque distinto del problema: afirma que estos datos no pueden borrarse de las fuentes donde se encuentran, como la hemeroteca de un periódico o un organismo oficial, ya que se altera el historial de estas fuentes y, en algunos casos, se atenta contra la libertad de expresión. Según la Agencia, deben ser los buscadores, como Google, los que dejen de recopilar esos enlaces, ya que son los responsables de que estos documentos sean accesibles de forma rápida y sencilla a lo largo del tiempo.
La Agencia considera que los motores de búsquedas no son un medio de comunicación y que no realizan una actividad amparada por la libertad de expresión y que, por tanto, deben atender a estas reclamaciones de cancelación y oposición de datos personales por parte de los usuarios. De igual forma, las informaciones públicas sobre ciudadanos anónimos que no tengan relevancia, y su disponibilidad en Internet, pueden complicar la vida a quienes quieran pasar página de un suceso puntual ocurrido en el pasado.
Sin embargo, Googledefiende la postura de que su trabajo consiste en indexar todos los documentos de la Red y presentarlos. Por tanto, la fuente original deberá retirar o bloquear el acceso al contenido mediante el uso de mecanismos como el fichero «robots.txt». Este fichero, aceptado por los principales buscadores, permite determinar qué directorios y páginas web pueden indexarse por los buscadores y cuáles no al rastrear una página.
La UE quiere regular el derecho al olvido
Mientras este caso se resuelve en los tribunales, en un debate entre la libertad de expresión frente a la privacidad de las personas, la Comisión Europea ha elaborado una propuesta legislativa referente a la protección de datos de los ciudadanos europeos. Esta nueva legislación, que será de obligado cumplimento por todos los países de la UE, pretende resolver las situaciones que se dan en el entorno digital respecto al almacenamiento de datos personales por parte de las empresas, como poder exigir que cuando un usuario abandone una red social, todos los datos se borren completamente, algo que hoy en día pocas plataformas sociales permiten.
De esta forma, el reglamento reconocería el llamado «derecho al olvido», pero con un planteamiento diferente a lo reclamado por los algunos ciudadanos. Es decir, no como un derecho de eliminación de información veraz publicada en Internet que le atañe, sino como un derecho a que sus datos sean borrados a la hora de darse de baja de un servicio de la Red.
La CE pretende que los usuarios tengan un control sobre qué datos personales hay en las redes sociales y cuáles pueden utilizarse por terceros
Además, según la vicepresidenta de la Comisión y responsable de Justicia, Viviane Reding, también se presentará una propuesta para exigir a las redes sociales que la configuración de las mismas garantice un nivel de privacidad por defecto, de forma que los datos de los usuarios no puedan utilizarse para otros fines, si estos no han dado su consentimiento expreso y explícito. De esta manera, los usuarios tendrían control sobre qué datos personales hay en estas redes y cuáles pueden usarse por terceros para otros fines.
«Derecho al olvido» en Facebook
Francia abrió en 2010 una consulta pública para recabar la opinión de empresas y ciudadanos sobre la necesidad de regular en el país galo el derecho al olvido
Junto con Google, otra de las empresas que consideran un error este tipo de legislación es Facebook, con más de 840 millones de usuarios. La popular red social también es objeto de polémica y quejas por su dificultad para aplicar el total «derecho al olvido» de sus miembros.
Sin embargo, sus representantes dudan de que tal derecho sea el deseo de la mayoría de las personas que participan en la red social. Según declaraba en 2011 el responsable de privacidad de Facebook en Europa, Richard Allan, la creación de una ley genérica para regular casos concretos es un error. Allan aduce que este tipo de legislaciones se desarrollan a partir de denuncias concretas de usuarios y no porque sean una necesidad común de todos ellos. Para él, lo que en realidad preocupa a los internautas es que «sus datos personales y fotografías se mantengan, en lugar de ser eliminados».
Tanto buscadores como servicios y plataformas con base social destacan que les sería imposible optimizar su servicio al consumidor si no retuvieran de él una serie de datos sensibles. Tengan o no razón, la norma que resulte deberá ponderar ante todo los intereses del ciudadano, tanto en intimidad como en eficacia en los servicios que contrata.
En enero de 212, la Unión Europea comunicó que tenía elaborado unborrador del reglamento sobre la privacidad en el medio digital y el “derecho al olvido” que, según el calendario previsto, se aprobará en la primavera de 2014. La misma se articula sobre cinco grandes puntos:
- Cualquier usuario podrá pedir a cualquier compañía el borrado total de sus datos si no hay razones legítimas para retenerlos.
- El consentimiento para que los datos propios se procesen tendrá que darlo de forma explícita el usuario, a sabiendas de lo que se concede.
- El dueño de los datos podrá llevárselos fácilmente, del mismo modo en que ahora se realizan las portabilidades de los teléfonos móviles.
- Las empresas y organizaciones que almacenen datos estarán obligadas a tener un responsable de tratamiento de datos que vele por la seguridad y gestión de estos.
- Las empresas deberán informar en 24 horas de cualquier violación grave de la seguridad en los servidores donde se almacenen los datos, tanto a las autoridades reguladoras nacionales como a los dueños de los datos.
Además, la normativa prevé duras penas para los infractores, con multas de hasta un millón de euros y el 2% de la facturación de la compañía, en el caso de las faltas más graves.