Por Blanca Escribano y Marcos García-Gasco, socia y asociado en Olswang
Las Conclusiones presentadas durante la pasada semana por el Abogado General Jääskinen han confirmado la inexistencia de un derecho al olvido generalizado. Con arreglo a la Directiva de 1995 y a la Carta de los Derechos Fundamentales de la UE, no cabe invocar este derecho ante los proveedores de servicios de motores de búsqueda. La opinión del letrado comunitario reafirma la posición jurídica de este tipo de negocio y, principalmente, la de Google. A continuación resolvemos algunas de las cuestiones más candentes que giran en torno a este polémico asunto.
¿Qué es el derecho al olvido? Y… ¿por qué?
La propia definición del derecho al olvido es en sí el primer gran escollo para su propia interpretación. Ni siquiera el Abogado Jääskinen realiza en sus Conclusiones una disección profunda de este concepto. La Agencia Española de Protección de Datos (AEPD) reconoció que el derecho al olvido no incorporaba nada nuevo respecto al resto de derechos ARCO (esto es, los derechos de acceso, rectificación, cancelación y oposición que la normativa de protección de datos otorga a todos los ciudadanos para el ejercicio de sus derechos fundamentales). En efecto, el derecho al olvido se refiere a la posibilidad de eliminar toda información personal del sujeto que éste considere obsoleta o que afecte a sus derechos fundamentales (honor, intimidad…), es decir, los derechos ARCO llevados a su máxima expresión, al extenderse a la información publicada por terceros en un medios que hayan podido recoger informaciones personales en sus publicaciones.
A todas luces, ‘the right to be forgotten», según la concepción anglosajona, tiene más de campaña de marketing que de derecho personalísimo (no podemos olvidar que el derecho a la protección de datos, es un derecho fundamental). Entonces, ¿de dónde viene su gran trascendencia? Parece claro, como bien señala el letrado comunitario Jääkinen en sus Conclusiones que, cuando se debatió y adoptó la Directiva sobre protección de datos en 1995, el acceso a Internet como hoy lo conocemos y su incorporación a todas las facetas de nuestra vida era aún impensable. El acceso masivo a la información desde cualquier rincón del mundo aún se estaba gestando, y los motores de búsqueda constituían todavía una herramienta muy rudimentaria. Casi veinte años después de aquel escenario, la concepción del internet que hoy disfrutamos (y del internet que está por venir) han provocado la salida a escena de nuevos conceptos jurídicos, en ocasiones, indeterminados. Los propios intérpretes de la ley son también «víctimas» de estas fricciones entre la evolución tecnológica y el derecho positivo; así las cosas, la Audiencia Nacional (AN) ha sido pionera a la hora de plantear al TJUE (Tribunal de Justicia de la Unión Europea) esta polémica cuestión prejudicial. Centenares de casos sobre el derecho al olvido permanecen a la espera de ser resueltos en esta sede, y la solución que establezca la AN ajustándose a los criterios del TJUE vincularán a los casi doscientos casos pendientes aún por resolver.
¿Qué ha declarado ahora el Abogado General?
El Abogado General Jääkinen ha resuelto que la Directiva de protección de datos no establece un derecho general al olvido. Los proveedores de un motor de búsqueda pueden incurrir en responsabilidad respecto de aquellas obligaciones que exijan el bloqueo de ciertos contenidos de acuerdo con el derecho nacional (vulneración del derecho al honor, a los derechos relativos a la propiedad intelectual etc.). Sin embargo no se puede exigir a los proveedores de motores de búsqueda que eliminen información legítima y veraz publicada por terceros, pues este hecho constituiría una grave injerencia a la libertad de expresión, poniendo de manifiesto que los motores de búsqueda constituyen hoy en día un elemento primordial para el acceso a la información de los ciudadanos. Así pues, el análisis exhaustivo de los derechos fundamentales controvertidos inclina la balanza del letrado comunitario en favor del derecho a la libertad de expresión y de información.
A pesar de lo anterior, no deben caer en saco roto otras interpretaciones que el letrado comunitario realiza en relación a dos conceptos fundamentales de la Directiva que han sido fruto de importantes debates durante estos años:
(i)Aplicación del criterio de «establecimiento en la UE» a los proveedores de servicios de búsqueda. El Abogado General concluye que el tratamiento de datos personales tiene lugar en el marco de un establecimiento del responsable del tratamiento si dicho establecimiento actúa como un nexo para el servicio de referencia, aunque el tratamiento técnico de los datos se realice en otro Estado; es decir, se llevará a cabo tratamiento de datos en un determinado Estado miembro aunque la actividad de la oficina o filial sea la de promover y vender espacios publicitarios, siendo de aplicación la Directiva europea. Este argumento supone un espaldarazo a la posición que había mantenido la AEPD y las agencias análogas de otros Estados miembros.
(ii)En segundo lugar, determina que los motores de búsqueda no pueden ser considerados «responsables del tratamiento» de datos personales, pues aun tratando datos personales, éstos simplemente proporcionan una herramienta de localización de la información, sin ejercer ningún tipo de control sobre los mismos de las páginas web que proporcionan (salvo en los casos en los que el proveedor de servicios no respete los códigos de exclusión o cuando no se dé cumplimiento a una solicitud emanada de la página web relativa a la actualización de la memoria oculta).
Y la propuesta de Reglamento general de protección de datos, ¿cómo contempla el Derecho al olvido? Su atractiva denominación hizo que, desde un primer momento, el derecho al olvido se situase en el centro de todos los debates. La propuesta de Reglamento general ha recogido su contenido en el artículo 17, pero debemos preguntarnos si realmente este derecho constituye una auténtica novedad. Analizando la propuesta de Reglamento, el derecho al olvido no es más que una proyección o un reflejo de los ya existentes derechos de oposición y cancelación que contemplaba la Directiva de 1995 (en el marco de los mencionados derechos ARCO). Como decíamos, la falta de innovación en su configuración ha puesto de manifiesto la concepción de un derecho híbrido, más bien formalista, y prácticamente vacío de contenido. La «burbuja» del right to be forgotten parece haber pinchado, y en estos momentos desconocemos cómo quedará finalmente configurado este derecho en el Reglamento general (¡ni siquiera sabemos si el Reglamento llegará a aprobarse!); en parte porque las Europa permanece a la espera de la sentencia definitiva del TJUE para moldear su contenido.
Y esta sentencia… ¿cuándo? La propuesta del Abogado General Jääskinen no vincula al Tribunal, aunque la influencia de los letrados del TJUE es muy notable (un 80% de las opiniones del Abogado General acaban siendo respaldados por los propios Jueces). Serán ahora los Jueces del TJUE quienes dictarán una sentencia definitiva, previsiblemente antes de que concluya el año. Lo que parece poco probable es que en esta ocasión los Jueces del Tribunal se desmarquen de la propuesta del Abogado General, que parece haber suscitado un consenso bastante amplio, dada su solidez y proporcionalidad. Por otra parte, no podemos olvidar que el TJUE tampoco resuelve el litigio a nivel nacional, y es la AN (quién planteó la cuestión prejudicial) la encargada de resolver el conflicto de conformidad con la sentencia que dicte el TJUE, y que vinculará a todas aquellas reclamaciones que aún hoy están pendientes de resolución en España.
¿Derecho a ser “invisibles”? Pero los debates en torno a la propuesta de Reglamento no se limitan al derecho al olvido sino que están yendo más allá en cuanto a la necesidad de adaptar la normativa de protección de datos a la tecnología actual y venidera. Por ejemplo, existe una gran discusión al hilo de lo que se considera como la nueva era de las telecomunicaciones y la siguiente fase en el desarrollo de Internet: las comunicaciones máquina a máquina (m2m) y el Internet de las Cosas. Múltiplicidad de objetos conectados entre sí y conectados con personas, de forma que la información personal puede llegar al más mínimo detalle de la vida cotidiana e incluso de la salud. Por esta razón, las autoridades de la Unión están analizando lo que se llama el derecho a desconectarse de la «vida conectada», el «derecho a ser invisible» al internet de las cosas.