A vueltas con el 'derecho al olvido'. Construcción normativa y jurisprudencial del derecho de protección de datos de carácter personal en el entorno digital
| Autor | Gemma Minero Alejandre |
| Cargo | Profesora Ayudante de Derecho Civil, Universidad Autónoma de Madrid |
| Páginas | 129-155 |
Page 130
A nadie le es extraña la importancia creciente de la protección de la privacidad, a la luz del paulatino incremento de los riesgos e injerencias que el desarrollo de las tecnologías ha supuesto en la esfera de la protección de la intimidad. Cualquier contenido que incluya datos personales, sea en forma de textos o de material audiovisual, puede ponerse a disposición de cualquier internauta de manera instantánea y permanente en formato digital a nivel mundial. Los datos personales se han convertido en un activo importante para numerosas empresas dedicadas al uso, recogida, agregación y análisis de datos de clientes potenciales. El desarrollo de Internet y de los aparatos que permiten su uso diario ha hecho surgir una serie de circunstancias sin precedentes, en las que tiene que establecerse un equilibrio entre diversos derechos fundamentales, como la libertad de expresión, el derecho a la información y la libertad de empresa, por un lado, y la protección de la privacidad de los particulares, por otro. Con este fin, en el año 2010 se habían creado diez instituciones nacionales de protección de datos, en Alemania, Canadá, España, Francia, Holanda, Irlanda, Israel, Italia, Nueva Zelanda y Reino Unido1.
Tampoco sorprenden ya las actuaciones de los legisladores y jueces nacionales tomadas en los últimos años, que son un fiel reflejo de su mayor preocupación por las intromisiones en este bien jurídico protegido y de la pérdida de control del individuo sobre su círculo íntimo o privado2, y no nos resulta extraño el progresivo aumento de este tipo de debates
Page 131
tanto en los foros jurídicos como en los medios de comunicación de masas3. Es responsabilidad de todos, y especialmente de los juristas, establecer reglas claras y proporcionadas, que permitan que las nuevas tecnologías sirvan para crear una sociedad más informada y, con ello, más libre y democrática, pero que, a la vez, impidan que este nuevo panorama se construya sobre la destrucción de derechos fundamentales reconocidos a las personas, entre los que la intimidad y la tutela de los datos de carácter personal tienen o han de tener un papel fundamental.
Esta tendencia es, si cabe, más pronunciada a nivel europeo, donde el reconocimiento del papel fundamental que la garantía de la privacidad desempeña en la era digital ha venido siendo gradual. El reforzamiento de la posición de la Unión Europea en la protección de los datos personales en el contexto de todas las políticas europeas y en las relaciones internacionales ha sido encomiable y ha logrado arrastrar con ello a los legisladores nacionales de los Estados miembros que originariamente pudieron mostrarse menos proclives a este tipo de reconocimientos. El propio Tratado de Funcionamiento de la Unión Europea reconoce el derecho de toda persona a la protección de los datos de carácter personal que le conciernen. Su art. 16, como hiciera el antiguo art. 286 del Tratado de la Comunidad Europea, introduce una base jurídica específica para la adopción de normas relativas a la protección de datos personales4. También la Carta de Derechos Fundamentales de la Unión Europea –en adelante, CDFUE– es un fiel reflejo de esta afirmación. Su art. 7 garantiza el respeto de la vida privada y su art. 8 proclama expresamente el derecho a la protección de los datos personales. Los apartados segundo y tercero de este último precepto precisan que los datos personales se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley, que toda persona tiene derecho a acceder a los datos recogidos que le conciernan y a obtener su rectificación y que el respeto de estas normas estará sujeto al control de una autoridad independiente. La regulación de estos derechos se contiene en la Directiva de protección de datos –Directiva 95/46/CE del parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al trata-
Page 132
miento de datos personales y a la libre circulación de estos datos5. En particular, sus arts. 6, 7, 12, 14 y 28 aplican las precisiones que fueron recogidas posteriormente, a modo de enunciado, en los citados preceptos de la CDFUE6.
Cuando la Comisión Europea elaboró la propuesta de la Directiva de protección de datos, en 1990, Internet, en el sentido actual que el ciudadano medio entiende, no existía, ni tampoco lo hacían los motores de búsqueda. En el momento de la aprobación de la Directiva, en 1995, nadie podía prever cuán profundamente iba a evolucionar el entorno digital, ni la importancia que Internet, capitaneado por Google, iba a adquirir para el funcionamiento de las sociedades. En la actualidad, casi cualquier persona que posea o utilice un ordenador o un smartphone realiza en su día a día actividades en Internet que se engloban en la regulación contenida en esta Directiva7. Pese a la complejidad y rigor de esta norma, su aplicación respecto de actos llevados a cabo en Internet con especial repercusión sobre la tutela del derecho fundamental a la protección de datos de un gran número de usuarios puede generar incertidumbres, cuya resolución resulta complicada, a la luz de los cambios en el entorno tecnológico, frente al panorama existente en el momento de la adopción de la Directiva8.
En el marco de Internet podemos distinguir al menos dos situaciones relacionadas con los datos personales. La primera se trata de la publicación de datos en cualquier página web –página web fuente– y la segunda es el supuesto en que un motor de búsqueda en Internet proporciona resultados que dirigen al usuario de Internet a la página web fuente. Por lo que se refiere a la primera situación, el Tribunal de Justicia de la Unión Europea –en adelante, TJUE– ya declaró que la Directiva sobre protección de datos personales es de aplicación9.
Page 133
El auto de remisión de cuestión prejudicial de la Audiencia Nacional, en el marco del procedimiento entre Google, por un lado, y la Agencia Española de Protección de Datos y el Sr. Mario Costeja González, por otro, versa sobre la segunda situación apuntada10. Esta cuestión prejudicial fue planteada en marzo de 2012 por la Audiencia Nacional, tomando como referencia uno de los más de 220 casos que tenía entonces pendientes de resolución11.
A lo largo de los apartados que conforman el presente trabajo daremos cuenta de las circunstancias que caracterizan el litigio, del contenido de las cuestiones prejudiciales planteadas, de la respuesta propuesta por el Abogado General y de la contestación dada por el TJUE y estudiaremos las consecuencias de esta sentencia, así como la agenda del legislador europeo en materia de privacidad y protección de datos personales. Éste pasa por ser el primer asunto en el que se solicita al TJUE que interprete la Directiva en relación con los motores de búsqueda de Internet.
Con el fin de superar las incoherencias y debilidades que la aplicación de una norma del siglo pasado suponía para los problemas surgidos del avance de las nuevas tecnologías, la Comisión Europea, siguiendo las indicaciones y sugerencias propuestas por el denominado “Grupo de Trabajo del Artículo 29”12, presentó en 2012 una propuesta de Reglamento general de protección de datos, con el fin de sustituir la Directiva 95/4613. Con ello se pretende
Page 134
“establecer un marco más sólido y coherente en materia de protección de datos en la Unión Europea, con una aplicación estricta que permita el desarrollo de la economía digital en el mercado interior, otorgue a los ciudadanos el control de sus propios datos y refuerce la seguridad jurídica y práctica de los operadores económicos y las autoridades públicas”14.
Su aprobación depende todavía de una serie de lecturas del Parlamento Europeo y del Consejo, dado el dilatado carácter del procedimiento legislativo ordinario, asociado a este tipo de normas europeas por razón de la materia15. En el último apartado de este trabajo realizaremos un estudio del contenido de esta propuesta de Reglamento, lo que nos lleva a tener que advertir desde ya de que la trascendencia de la sentencia que comentamos puede resultar limitada de cara al futuro habida cuenta de que el marco normativo europeo para la protección de datos se halla en plena fase de revisión. Dicha reforma normativa, originariamente prevista para el 2014, se retrasará previsiblemente hasta mediados o finales de 2015.
Con fechas de 19 de enero y 9 de marzo de 1998, el periódico La Vanguardia publicó en su edición impresa dos anuncios relativos a una subasta de inmuebles relacionada con un embargo derivado de deudas a la Seguridad Social. Se mencionaba al interesado D. Mario Costeja González, de nacionalidad española y domicilio en España, como propietario de éstos. En un momento posterior, la editorial puso a disposición del público una versión electrónica del periódico on-line.
En...
Para continuar leyendo
Solicita tu prueba