El poder de autodeterminación de los datos personales en internet

Document

Citas 38

Citado por

Autor	M.ª Dolores Palacios González
Cargo	Profesora titular de Derecho civil de la Universidad de Oviedo
Páginas	61-74

Page 62

1. Introducción

A pesar de la trascendencia de la cuestión, actualmente es difícil determinar cómo y hasta dónde se puede proteger la privacidad en internet, teniendo en cuenta además el papel de otros intereses como las libertades de expresión e información, o incluso el de la libertad de empresa, incluida la de las que ofrecen servicios de la sociedad de la información. Mientras los Estados y los organismos supranacionales estudian y establecen medidas de todo orden para intentar salvaguardar los derechos de los ciudadanos frente a vulneraciones de su privacidad, en la actuación de las entidades que operan en la red se observan actitudes contradictorias. Por un lado, efectivamente mejoran los mecanismos para el control de sus datos personales por los usuarios, pero, por otro, instauran procedimientos técnicos que generan más riesgos para la protección de esos mismos datos.

En el ámbito de la Unión Europea hay en este momento dos cuestiones abiertas que afectan especialmente a nuestro país. Por una parte y como consecuencia de los recursos presentados ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional por sociedades del grupo Google frente a varias resoluciones de la Agencia Española de Protección de Datos en las que se obliga al buscador a eliminar la posibilidad de acceder a los datos relativos a los reclamantes, se ha presentado una cuestión prejudicial ante el Tribunal de Justicia de la Unión Europea. A su vez, esta última acaba de proponer una modificación de la legislación de protección de datos, con especial preocupación por internet y, más en concreto, por las redes sociales, con el fin, entre otros, de establecer el llamado «derecho al olvido».

2. La actual situación jurídica de la protección de datos en la Unión Europea

Desde un punto de vista jurídico, el punto de partida de la protección de datos personales es el artículo 16 del TFUE, teniendo en cuenta, además, que desde el año 2000 la privacidad y la protección de datos personales están recogidos en los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea, lo que indudablemente afecta al alcance de la competencia de la Unión. Por supuesto, esto no implica olvidar la trascendencia de otros derechos como las libertades de expresión e información o la libertad de empresa, recogidos en los artículos 11 y 16 de la Carta, respectivamente.

Como intento de culminación del proceso de revisión del acervo comunitario en materia de protección de datos, la Comisión ha decidido promover la aprobación de un reglamento sustitutivo de la Directiva 95/46 CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, con el fin de hacerla más efectiva.¹El marco jurídico se completará, en su caso, con

Page 63

una directiva que remplazará la decisión marco 2008/977/ JAI, en relación con las reglas relativas a la protección de datos de carácter personal tratados con fines de prevención y detección de infracciones penales, de las investigaciones y procesos sobre la materia, así como de actividades judiciales conexas.

Entre los diversos principios en que se basa la Propuesta de reglamento, resulta especialmente relevante, en relación con los temas concretos que se van a tratar aquí, que los datos recogidos para finalidades determinadas, explícitas y legítimas no puedan ser tratados posteriormente de manera incompatible con esas finalidades, así como la adecuación y limitación de los datos tratados a lo necesario en función de los fines del tratamiento, y su pertinencia, y también la conservación de los datos de forma que permitan la identificación del interesado durante el tiempo que no exceda del necesario para la realización de los fines para los que son recogidos, de tal manera que solo podrán ser conservados durante más tiempo en la medida en que no sean tratados más que a fines de investigación histórica, estadística o científica de acuerdo con una serie de reglas y condiciones establecidas en el reglamento y procediendo a un examen periódico con el fin de valorar la necesidad de continuar conservándolos.

3. Datos personales y responsable del tratamiento

Uno de los problemas que la realidad de la práctica está poniendo de manifiesto es la necesidad de concretar exactamente a qué nos referimos cuando hablamos de datos personales como objeto de protección. Tanto en la Directiva 95/46/CE como en la Ley española de protección de datos (Ley orgánica 15/1999), el concepto de dato personal de una persona física depende de la identificabilidad de aquella, como cualquier información concerniente a personas físicas identificadas o identificables. Lo que no queda bien deter-minado es si la identificabilidad exige siempre la posibilidad de conocer su nombre o, como se ha señalado, se produce también en relación con datos que sin identificarla en sentido estricto permiten individualizarla para tomar decisiones con respecto a ella.²

En este sentido, la Agencia Española de Protección de Datos ha defendido que debería establecerse un concepto de dato personal que cubra las situaciones en las que se desconoce el nombre del sujeto, pero en las que se tiene un perfil completo de él.³Esta amplitud se reconoce también por el Grupo de Trabajo del Artículo 29, que incluye las cookies y las direcciones IP.⁴

Frente a una concepción amplia que lleve a la posibilidad de considerar que existe identificación cuando se puede tomar una decisión con respecto a una persona aunque no esté individualizada o no sea individualizable (el caso de que a partir de cookies las empresas puedan dirigir la publicidad que envían a partir del perfil generado), existen opiniones que entienden que la extensión no respeta la definición de la directiva y que, además, plantea problemas a la hora de ejercer el derecho de acceso, pues la persona a la que se refiere una cookie, que no está identificada, tendrá que identificarse para poder acceder a los datos generados.⁵La argumentación no es baladí, y además, en todo caso, hay que tener en cuenta que el considerando 26 de la directiva, cuando menos norma de alcance interpretativo en relación con el articulado, dice que para determinar si una persona es identificable hay que considerar el conjunto de medios que pueden ser razonablemente utilizados para la identificación por el responsable del tratamiento o por cualquier otra persona. Este último criterio restrictivo de la identificabilidad ha sido acogido en nuestro Derecho por el Real decreto 1720/2007 que aprueba el Reglamento de protección de datos, cuando en el apartado «o» del artículo 5 se prevé

Page 64

que una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados. Se trata de un criterio de proporcionalidad y razonabilidad que lleva a concluir que no son datos personales protegibles los que solo permitan individualizar a la persona utilizando medios o tiempos excepcionales o muy largos. En cuanto a la Propuesta de reglamento comunitario, aunque el artículo 4.1 define al interesado como cualquier persona física identificada o identificable, directa o indirectamente, por medios razonablemente susceptibles de ser utilizados por el responsable del tratamiento o por cualquier otra persona, en particular por referencia a un número de identificación, datos de localización, un identificador en línea o uno o más elementos específicos característicos de su identidad física, psicológica, genética, psíquica, económica, cultural o social (art. 4.1), en el considerando 24 se dice que los números de identificación, los datos de localización, los identificadores en línea u otros factores específicos no necesariamente tienen que ser considerados datos personales en toda circunstancia.

Dejando de lado el concepto de datos personales, el problema de su protección se plantea cuando una persona ajena al titular de estos decide sobre su uso. Se le considera entonces responsable del tratamiento, que según la normativa de protección de datos es quien tiene disponibilidad de los recogidos en un fichero, como conjunto organizado de datos.⁶Por lo que se refiere a los recogidos en la red, la Agencia Española de Protección de Datos ha considerado que tanto los sitios web como los buscadores realizan un tratamiento de datos personales y que, por tanto, están sometidos a la regulación de la Ley de protección de datos. Respecto a las páginas web, la agencia se apoya en la doctrina de las sentencias de 17 de marzo de 2006, de la Audiencia Nacional, que consideró que un sitio web requiere siempre una organización y una estructura, y de 6 de noviembre de 2003, del Tribunal de Justicia de la Unión Europea, en la que se dice que «la conducta que consiste en hacer referencia, en una página web, a diversas personas y en identificarlas por su nombre o por otros medios, como su número de teléfono o con información relativa a sus condiciones de trabajo y a sus aficiones, constituye un tratamiento total o parcial de datos personales».⁷En cuanto a los buscadores, veremos más adelante que también los considera responsables del tratamiento.⁸

4. El principio general de la disponibilidad de los datos por el interesado

Como no puede ser de otra manera dada la íntima relación existente entre los datos personales, el derecho fundamental a la intimidad y, más ampliamente, la dignidad personal, la regla general para poder proceder al tratamiento de los datos de una persona es haber obtenido su consentimiento. La otra cara de la moneda de ese derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad provenientes del uso ilegítimo del tratamiento mecanizado de datos es la posibilidad evitar ese tratamiento.⁹En este sentido y según la legislación de protección de datos caben varias posibilidades: revocar el consentimiento, oponerse al tratamiento o ejercitar los derechos de rectificación y cancelación.

4.1. Consentimiento para el tratamiento de datos personales

De acuerdo con la Directiva 95/46 CE, la Ley orgánica de protección de datos exige que el consentimiento para el

Page 65

tratamiento de los datos referentes a una persona ha de ser libre, inequívoco, específico e informado.¹⁰Por tanto, no es necesario que tenga carácter expreso en el sentido de que deba haber una declaración al efecto, verbal o escrita,¹¹ sin perjuicio de que en el caso de consentimiento tácito la actuación de la que se deduzca el consentimiento resulte indubitada en este sentido. Por su parte, la Propuesta de reglamento comunitario define el consentimiento como manifestación de voluntad libre, específica, voluntaria, informada y explícita, por la que el interesado acepta por una declaración o un acto positivo inequívoco que los datos de carácter personal que le conciernen sean objeto de tratamiento. Pese a esa exigencia literal del carácter expreso del consentimiento, realmente no se produce ningún cambio sustancial respecto de la regulación hoy vigente, pues al preverse la posibilidad de que se deduzca de un acto positivo inequívoco, todo se reduce a una cuestión lingüística.¹²

Por lo que se refiere a las actuaciones dirigidas a utilizar publicidad comportamental en el marco de internet, que se realiza mediante la actuación de los proveedores de redes de publicidad, los anunciantes y los editores, y a las que les es aplicable la Directiva 95/46 en lo no regulado por la Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, el artículo 5.3 de la Directiva 2002/58/CE, modificado por la Directiva 2009/136/CE, y traspuesta en nuestro ordenamiento por el Real decreto ley 13/2012 de 30 de marzo, exige que previamente se haya obtenido el consentimiento informado de los usuarios.¹³

La información deberá ser clara y precisa, y abarcar la identidad del responsable de instalar las cookies y recoger la información correspondiente, el funcionamiento de las cookies, el tipo de información que se recaba y la finalidad del tratamiento. Dicho consentimiento puede obtenerse a través de los parámetros adecuados del navegador, siempre que el usuario del ordenador reciba la información previa adecuada y suficiente, y que realice una acción expresa para modificar la configuración predeterminada que por defecto rechace la recogida y el tratamiento de la información para permitir así el uso de las cookies.¹⁴

Hay casos en que los que la Ley de protección de datos no considera necesario el consentimiento del interesado para el tratamiento de su datos: cuando los datos se recojan para el ejercicio de las funciones propias de las administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado; o cuando sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado (art. 6.2 LOPD). En relación con esta última excepción, a la necesidad del interés legítimo añade el precepto «que los datos figuren en fuentes accesibles al público», pero esta exigencia ha de entenderse suprimida tras la sentencia de la Sala Tercera del Tribunal Supremo de 8 de febrero de 2012.¹⁵El hecho de que, por tanto, haya de entenderse que es suficiente el interés legítimo de quien realiza el tratamiento

Page 66

para que sea posible sin consentimiento del interesado, sin necesidad de que los datos provengan de fuentes accesibles al público, no debería llevar a pensar que se ha producido cambio alguno respecto de la necesidad del consentimiento como principio o regla general. Por una parte, se exige que el tratamiento sea necesario para satisfacer el interés legítimo y, por otra, la no vulneración de los derechos fundamentales del titular de los datos como límite, lo que sin duda posee una trascendencia especial teniendo en cuenta que el derecho al control de los propios datos es en sí mismo un derecho fundamental derivado de la propia dignidad de la persona. En definitiva, como señala el propio Tribunal de Luxemburgo en la sentencia de 24 de noviembre de 2011, para que los datos personales puedan efectivamente tratarse sin consentimiento del interesado será necesario, además de la existencia de un interés legítimo del responsable del tratamiento, la «ponderación de los derechos e intereses en conflicto, que dependerá, en principio, de las circunstancias concretas del caso particular de que se trate y cuyo marco la persona o institución que efectúe la ponderación deberá tener en cuenta la importancia de los derechos que los artículos 7 y 8 de la Carta de los derechos fundamentales de la Unión Europea confieren al interesado» (apartado 40).¹⁶Por lo que se refiere a las libertades de expresión y/o información, y pese a que legislador español no se refiere expresamente a la licitud de hacer públicos datos personales en el ejercicio de estas ni regula directamente su ponderación con el derecho de protección de datos,¹⁷la posibilidad de hacer públicos datos personales ajenos en legítimo ejercicio de aquellas, sin necesidad de consentimiento, se ha fundamentado tanto directamente en el artículo 20 de la Constitución¹⁸como en el inciso primero del artículo 6 de la LOPD cuando señala que el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado «salvo que la ley disponga otra cosa».¹⁹

4.2. Revocación del consentimiento y derechos de oposición y cancelación

Conforme al apartado 3 del artículo 6 de la LOPD, el consentimiento puede ser revocado siempre que exista «causa justificada». En principio parece que en cualquier caso sería necesario alegar y probar una justificación, pero esta conclusión es excesiva. Teniendo en cuenta la trascendencia del consentimiento, que la disponibilidad de los datos que, en su caso, lo fundamenta afecta a derechos fundamentales de la persona y que la directiva no dice nada en relación con la revocación, solo cabe concluir que, en principio, la revocación del consentimiento ha de ser tan libre como la emisión. De hecho, el artículo 17 del Reglamento de desarrollo de la ley, de acuerdo con esta posibilidad, establece que la revocación ha de permitirse a través de un medio sencillo y gratuito, sin ninguna condición. A su vez, la Propuesta de reglamento comunitario prevé que el consentimiento del interesado podrá ser retirado en cualquier momento sin ningún condicionamiento adicional.²⁰

Page 67

Cosa distinta es que la posibilidad de revocación sin justificación haya de ponderarse en relación con otros derechos o intereses legítimos de terceros, del propio responsable del tratamiento o, incluso, con cuestiones de interés general (derecho a recibir información, interés histórico, de enseñanza, etc.). En este sentido y concretamente en relación con los derechos adquiridos en el marco de una relación contractual, lo razonable será que la revocación del consentimiento del contratante cedente quede supeditada a la indemnización de los perjuicios que se hayan podido causar al contratante cesionario.

Por su parte, la oposición al tratamiento es la facultad que la ley reconoce al titular de los datos en los casos en que no es necesario su consentimiento para el tratamiento y siempre que no haya ley que se oponga a ello. También en este supuesto la LOPD exige con carácter general, en su artículo 6.4, motivos fundados y legítimos, en este caso relativos a una situación personal.

El Real decreto 1720/2007 desarrolla el ejercicio de esta facultad, de acuerdo con los presupuestos de la Directiva 46/95/CE, en el artículo 34. Se prevé, además de en los casos en que no es necesario el consentimiento, cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad y prospección comercial, en cuyo caso bastará la simple solicitud,²¹y cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal.

La Propuesta de reglamento comunitario mantiene una configuración del derecho de oposición similar a la de la Directiva del 95, y prevé que ha de admitirse por razones propias de la situación del interesado al menos en los casos en que el tratamiento sea necesario para atender intereses vitales del interesado, sean recabados para el ejercicio de una misión efectuada en interés general o relevante para el ejercicio de la autoridad pública de que esté investido el responsable o en atención a intereses legítimos perseguidos por el responsable del tratamiento. También se recoge el derecho a oponerse al tratamiento de datos con fines de publicidad.²²

En cuanto a la cancelación, es el derecho que la ley reconoce al afectado para retirar datos, en principio mediante su bloqueo, cuando el tratamiento no se ajuste a lo dispuesto en la ley.²³Una posibilidad es la recogida en el apartado 5 del artículo 4 de la LOPD cuando establece que los datos personales serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados, y no serán conservados en forma que permita la identificación del interesado durante un periodo superior al necesario para los fines en función de los cuales hubiesen sido recabados o registrados.

Las tres facultades pueden ejercitarse frente al responsable del fichero o tratamiento, y en el caso de los datos que son objeto de este, en internet será responsable quien decida o permita tanto la «subida» de los mismos como su difusión en la red, pues en todos estos casos se están determinando efectivamente los fines y medios del tratamiento.

Se trata de tres facultades o derechos distintos, aunque ni en la práctica ni en el propio tratamiento legislativo se aprecien claramente las diferencias. Sus condiciones de ejercicio son distintas. Mientras que la revocación y la oposición no presuponen irregularidad alguna en el tratamiento de los datos, la cancelación está prevista, precisamente, para esta última eventualidad, aunque si el interesado revoca el consentimiento y el responsable lo mantiene se producirá una vulneración de la LOPD que posibilita la cancelación. En definitiva, el ejercicio de los derechos de oposición y cancelación ha de estar justificado, de manera que no existe un derecho libre y absoluto a exigir la eliminación de los datos personales recogidos en cualquier fichero. Si se ejercita el derecho de oposición tienen que existir motivos fundados en una situación personal, salvo en relación con los datos obtenidos con fines publicitarios o de prospección comercial. El presupuesto de la cancelación es, precisamente, el incumplimiento de la norma por parte del responsable del tratamiento. Por último, en el caso de revocación, si el ejercicio de esta genera perjuicios que la otra parte no tenga obligación de soportar, como, por ejemplo, cuando se produce en el marco de una relación contractual, hemos defendido que la revocación puede conllevar una indemnización.

Precisamente uno de los fines de la Propuesta de reglamento comunitario es recoger lo que se ha dado en llamar derecho al olvido digital, cuyo significado a día de hoy es equívoco. Al

Page 68

no ser «todavía» un concepto legal no se sabe si cuando se alude a ello se quiere hacer referencia al derecho de eliminar los datos personales con motivo o justificación cuando se requiera, de manera que en realidad se trataría de ejercitar las facultades de revocación, oposición o cancelación, o al derecho absoluto al que antes me he referido. En muchos casos, a lo que realmente se alude es a un pretendido derecho a la desindexación de los datos en la red, de tal manera que los buscadores y motores de búsqueda, salvo consentimiento, no permitan acceder a estos aun cuando aparezcan en la página web original, ya que realmente lo que propicia la difusión no querida es la indexación.

En relación con esta cuestión, el artículo 17 de la Propuesta de reglamento establece que el interesado tiene derecho a obtener del responsable del tratamiento la eliminación de los datos que le conciernan, así como su difusión, en especial cuando se trate de datos proporcionados por el interesado si es menor, por alguno de los motivos que relaciona: que los datos ya no sean necesarios para los fines para los que han sido recogidos o tratados; que el consentimiento haya sido retirado o haya expirado el tiempo autorizado para la conservación y no exista otro motivo legal para esta; la oposición al tratamiento o que este no sea conforme al reglamento por otros motivos. En definitiva, no parece que el «nuevo» derecho al olvido y a la eliminación de los datos se configure como facultad distinta de la revocación del consentimiento, la oposición y la cancelación, de tal manera que puede concluirse que no es más que la manera de hacer referencia generalizada al ejercicio de aquellas facultades, con el contenido que cada una de ellas tenga. La consecuencia del ejercicio legítimo del derecho es, lógicamente, que el responsable ha de proceder inmediatamente a la eliminación de los datos, pero se prevén excepciones que nuevamente lo modalizan, pues puede autorizarse la conservación posterior por fines de investigación histórica, estadística y científica, por razones de interés público en el ámbito de la salud pública, para el ejercicio del derecho a la libertad de expresión, cuando la legislación lo exija, o en caso de que existan motivos para restringir el tratamiento de los datos en vez de proceder a su supresión (cfr. considerando 53).

5. Problemas concretos

5.1. Ejercicio de los derechos de oposición y/o cancelación frente a un buscador

La mayor parte de las reclamaciones presentadas ante la Agencia Española de Protección de Datos con esta finalidad y que, al ser acogidas por ella, fueron seguidamente recurridas ante la Audiencia Nacional, iban dirigidas al buscador Google,²⁴solo o en compañía de otros, como responsable del tratamiento por el cual los datos personales de un sitio web resultan indexados y se hacen accesibles para cualquiera que realice determinadas búsquedas. Al margen de la alegación de Google de que no se encuentra sometido al Derecho de la Unión Europea ni al español por tener la empresa la sede en Estados Unidos (algo que vamos a obviar en este trabajo), el buscador se defiende, respecto de la cuestión de fondo, argumentando que quien sería en su caso responsable es el titular del sitio web en el que los datos se hacen públicos originariamente. Se plantea, por tanto, cuándo y en qué medida existe, si es que existe, un derecho a oponerse al tratamiento de los datos o a cancelarlos frente a cada uno de los implicados: la webmaster que edita originariamente los datos, por una parte, y el buscador que mediante la indexación de estos favorece su difusión, por otra.

Si bien para considerar a los buscadores responsables del tratamiento la Agencia tiene en cuenta su carácter de prestadores de servicios de la sociedad de la información según la Ley 34/2002 de 11 de julio, entiendo que se trata de ámbitos distintos.²⁵Como ya se ha dicho, los buscadores serán responsables del tratamiento de datos personales en la medida en que efectivamente determinen los fines

Page 69

y medios de este, al margen de su carácter de prestadores de servicios de la sociedad de la información y de las obligaciones y responsabilidades que puedan tener en este ámbito. Precisamente la primera de las preguntas que presenta la Audiencia Nacional, en el auto de la Sala de lo Contencioso-Administrativo de 27 de febrero de 2012, es si debe interpretarse que la actividad de Google consistente en localizar la información publicada o incluida en la red por terceros, indexarla automáticamente, almacenarla de forma temporal y ponerla a disposición de los internautas, está comprendida en el concepto de «tratamiento de datos» que ofrece la Directiva 95/46/CE.

En mi opinión si, como hemos visto más arriba, el ámbito de aplicación de la normativa de protección de datos viene determinado por el hecho de que estos se encuentren en un soporte físico con cierta organización o estructura a partir de la cual el responsable del tratamiento dispone de ellos, en la actuación de cualquier buscador se dan todos los presupuestos, aunque no sean directamente proveedores de contenidos. Mediante las llamadas «arañas» rastrean los datos presentes en la red y los organizan de forma que cualquier persona pueda acceder a ellos si realiza determinadas búsquedas.

En caso de que la publicación de los datos en el sitio web originario sea ilegítima parece evidente que el primer responsable será el editor de los datos, pero ello no es óbice para que el titular pueda también ejercer frente al buscador su derecho de cancelación, pues la normativa no se lo impide. Al no haber previsión en otro sentido, el titular de un derecho fundamental que claramente ha sido lesionado ha de poder actuar frente a todos aquellos que causen o coadyuven en la lesión, máxime cuando puede incluso darse el caso de que el titular de la página web original ya no exista o sea ilocalizable. La Ley de servicios de la sociedad de la información avala esta solución al establecer en su artículo 8 que en caso de que un determinado servicio de la sociedad de la información atente o pueda atentar contra determinados principios entre los que se encuentra la dignidad de la persona, los órganos competentes para su protección, en ejercicio de las funciones que tengan legalmente atribuidas, podrán adoptar las medidas necesarias para que se interrumpa su prestación o para retirar los datos que los vulneran, y en el artículo 17 añade que, con independencia de que por supuesto los buscadores, como intermediadores que son, no tienen una obligación de control «a priori» de los contenidos indexados, serán responsables y, por tanto, habrán de soportar las consecuencias que de ello se derive, en caso de que tengan conocimiento efectivo de que la actividad a que remiten o recomiendan es ilícita —en este caso tratamiento ilícito de los datos— y no adopten las medidas necesarias para impedir el acceso a estos.²⁶En definitiva, el hecho de que la web en la que originariamente se publiquen los datos haya dejado la puerta abierta al no impedir su indexación no justifica una entrada que lesione un derecho fundamental en aras del modelo de negocio de un buscador.

Pero ocurre que en los casos que han llegado a la Agencia y que han sido recurridos ante la Audiencia Nacional el tratamiento de los datos en la web original, al menos inicialmente, es legítimo, de tal manera que el derecho a ejercitar para poder eliminarlos es el de oposición, que prosperará cuando exista un motivo también legítimo y fundado,²⁷ y la Agencia, apoyándose en los citados artículos 8 y 17 de la Ley de servicios de la sociedad de la información, está exigiendo igualmente al buscador la adopción de las medidas necesarias para retirar los datos de su índice e imposibilitar el acceso a estos.²⁸Entiendo que hay casos en los que también podría justificarse. Es posible que pese a la licitud inicial del tratamiento de los datos la continuidad de su publicidad lo haga devenir ilegítimo, en cuyo caso podría mantenerse la postura anterior. Pero también puede ocurrir que sea precisamente la accesibilidad facilitada por los enlaces que proporcionan los buscadores, aunque sea neutralmente, la que hace que el tratamiento de los datos, lícito en su origen, se convierta en desproporcionado y, por tanto, contrario a la normativa de protección de estos. Con independencia de que teniendo en cuenta la necesaria

Page 70

adecuación de los datos a los fines del tratamiento pueda imponerse a los responsables de las webs originales —por ejemplo de un boletín oficial— la obligación de evitar la indexación, y de hecho la Agencia Española de Protección de Datos lo ha «recomendado» en varias de sus resoluciones²⁹ desde la perspectiva del titular del derecho fundamental afectado, es defendible que pueda dirigirse también al buscador o buscadores que posibilitan la difusión de los datos con el fin de que adopte las medidas necesarias para evitar el acceso.

No obstante, a la Audiencia Nacional se le plantean dudas respecto de la posibilidad de requerir a Google para que retire de su buscador la información contenida en la pá-gina web de un tercero porque aquel no puede discutir la licitud o exactitud de una información que ni ha publicado ni puede modificar, sino que es el titular de la página web el que controla la información y el que puede defender el mantenimiento de esta frente al afectado. Además se considera que la supresión o cancelación de los datos del buscador podría incidir en los derechos del titular de la página web (tales como el derecho de información, libertad de expresión y otros) o el cumplimiento de las obligaciones legales que tiene contraídas sin que haya tenido oportunidad de defenderlos.

Creo que, por una parte, esos peligros no son tan evidentes y, por otra, se me plantea la duda, que parece compartir la audiencia, de si aunque efectivamente existan, ello justificaría la limitación en la protección del derecho fundamental a la protección de datos, pues, de acuerdo con las circunstancias de cada caso concreto, es posible que haya de prevalecer sobre otros derechos e intereses en juego. En primer lugar, el buscador, ante el requerimiento del afectado, que deberá hacer referencia concreta a los datos a los que se refiera y fundamentar su petición, estará en condiciones de defender la licitud de su propia actividad de indexación. Por otra parte, no creo que la posibilidad de que la supresión o cancelación de los datos del buscador pueda incidir en derechos del titular de la página web como la libertad de expresión o información, ya que se ejercen mediante la publicación de las informaciones u opiniones en el sitio web y no mediante la posibilidad de indexar estas. El buscador, en su caso, no impediría la información, sino su difusión indiscriminada, desproporcionada u obsoleta. Por último, tampoco se entiende bien la posición tan radical de Google cuando en su propia política de privacidad propicia que los usuarios puedan evitar que aparezca información personal en el buscador, de lo que se deduce que ni lo considera inadecuado ni técnicamente inviable.³⁰

Con esto no se quiere decir que no se planteen problemas importantes y que tanto los ya mencionados como otros presentados por la Audiencia Nacional hacen difícil llegar a una solución indiscutible. Además, es importante la necesidad de ponderar la proporcionalidad de una medida de esta naturaleza frente al fundamento del ejercicio de las facultades de oposición y cancelación. Cuestiones como la dificultad técnica para cumplir la finalidad que se persigue sin dañar los derechos de terceros —por ejemplo, eliminar de los índices un determinado nombre y apellido impediría también el acceso a la información referente a todas las personas que tengan este— y la ineficiencia que para la protección de datos supone el hecho de que no se elimine del sitio web inicial y la reclamación se dirija solamente frente a un buscador hacen que esperemos con expectación la contestación del Tribunal de Justicia.

Por último, la audiencia pregunta sobre el contenido actual del llamado derecho al olvido al que antes nos hemos referido y, en definitiva, sobre si los derechos de supresión, bloqueo de datos y oposición incluyen la posibilidad de que el interesado pueda dirigirse frente a los buscadores para impedir la indexación de la información referida a su persona amparándose en su voluntad de que esta no sea conocida por los internautas cuando considere que puede perjudicarle o cuando desee que sea olvidada, aunque se trate de una información publicada lícitamente por terceros y manteniendo, por otra parte, la información que le beneficie. Se entiende que una actividad de esta naturaleza pueda ser tachada de fraudulenta desde muchos sectores, pero también hay que tener en cuenta que, sin perjuicio de su ponderación con otros derechos e intereses en juego, el poder de disponibilidad de los propios datos, sobre todo si se trata de informaciones que inciden directamente en la intimidad, deriva de la propia dignidad del ser humano.

Page 71

5.2. Ejercicio de las facultades de revocación, oposición y/o cancelación frente a otros eventuales responsables del tratamiento

Algunas de las reclamaciones que han llegado a la agencia se deben a datos personales publicados en páginas web de medios de comunicación. Como ya se ha dicho, las noticias o comentarios publicados en prensa u otro medio, incluso a través de un sitio web, están protegidos en principio por las libertades de expresión y/o información cuya trascendencia para la formación de una opinión pública libre les proporciona una posición prevalente respecto de otros derechos constitucionales con los que pueden entrar en colisión, como el derecho al honor, a la intimidad o a la protección de datos personales como aspecto de la privacidad. En los conflictos que se han mantenido ante los tribunales españoles, la ponderación de los derechos de protección de datos y libertad de expresión e información ha llevado a soluciones diferentes según los casos y las circunstancias. Hay que tener en cuenta, en todo caso, la tendencia jurisprudencial de reservar las libertades informativas para los medios de comunicación, lo que ha llevado, en materia de protección de datos, a sanciones por la publicación de estos en una página web cuyo titular no era un medio de comunicación³¹ y a la confirmación de estas por los tribunales.³²También es cierto que, en otros casos, la AEPD ha manifestado que las afirmaciones en un foro o en general en la web son ejercicio de la libertad de expresión.³³Por su parte, la Propuesta de reglamento de la Unión Europea entiende necesario inter-pretar en sentido amplio conceptos relativos a la libertad de expresión, de manera que en el caso de que sea aprobado los Estados miembros deberán clasificar determinadas actividades como «periodísticas» a los efectos de las exenciones que puedan adoptarse al amparo del reglamento si el objeto de las actividades es la comunicación al público de informaciones, opiniones o ideas, con independencia del medio que se emplee para difundirlas y que no tiene por qué circunscribirse a empresas de comunicación, y que pueden desarrollarse con o sin ánimo de lucro.³⁴Para poder analizar otro supuesto conflictivo, la publicación de sentencias judiciales en la red, hay que partir de la situación jurídica actual de la publicidad de las actuaciones judiciales, regulada por los artículos 223 y 266 de la Ley orgánica del poder judicial y por el acuerdo de 15 de septiembre de 2005 del pleno del Consejo por el que se aprueba el Reglamento 1/2005 de los aspectos accesorios de las actuaciones judiciales.³⁵Por lo que se refiere a la publicación oficial de las sentencias, a la que hace referencia el artículo 107.10 de la LOPJ, el citado acuerdo exige que en el tratamiento y la difusión de las resoluciones judiciales se cumpla lo dispuesto en la legislación en materia de protección de datos personales y que, salvo lo establecido en la LOPJ, los órganos judiciales no faciliten copias de las resoluciones. En este sentido, la sentencia de la Audiencia Nacional de 13 de junio de 2007 considera que no pueden difundirse las sentencias con datos de carácter personal que permitan la identificación de las personas en cuestión, a no ser que se cuente con su consentimiento o que concurra alguna de las causas contempladas en el artículo 6.2 de la LOPD, fundamentalmente cuando se haga en ejercicio de la libertad de información, lo que como hemos dicho ocurrirá sobre todo cuando sea precisamente un medio de comunicación el que la haga pública.

También la difusión de los datos que los buscadores indexan desde las páginas de los diferentes boletines oficiales que existen en nuestro país está dando lugar a muchas reclamaciones. Aunque el tratamiento de los datos por los diarios oficiales está amparado por la leyes es posible que el transcurso del tiempo haga que el tratamiento devenga ilícito, como ocurrirá, por ejemplo, cuando los datos sigan

Page 72

siendo públicos indiscriminadamente en la red tras su conservación durante un tiempo desproporcionado para el fin para el que se acordó la publicidad —por ejemplo, notificación de actos administrativos respecto de los cuales el interesado ya se ha dado por notificado—, o que la difusión pueda tacharse de excesiva por tratarse de diarios oficiales de ámbito territorial limitado. En estos casos, la Agencia, con independencia del requerimiento al buscador, considera que también los responsables del boletín deben limitar la indexación de los datos personales de los interesados.³⁶En definitiva, parece claro que en muchos casos lo que real-mente provoca el problema es la difusión indiscriminada a la que aboca la indexación por los buscadores. En consecuencia, además de la posibilidad ya analizada de obligarlos a eliminar los datos de sus índices o a impedir el acceso a ellos, se plantea si se puede imponer a los titulares de la página web que los hace públicos, en principio lícitamente, la carga de adoptar las medidas técnicas necesarias para impedir dicha indexación, o bien desde un principio, o bien como consecuencia del ejercicio de las facultades de revocación, oposición o cancelación.

La respuesta es difícil y sin duda ha de tenerse en cuenta cada caso concreto. Es cierto que determinados instrumentos como los periódicos o los boletines oficiales tienen precisamente una finalidad de publicidad. Hay que partir, por tanto, de que el hecho de que se consiga más publicidad gracias a «subir» el documento a la red, en principio, es positivo, pues ofrece un plus de aquello que precisamente se pretendía. No obstante, puede defenderse el deber de tomar medidas para hacer anónima o evitar la indexación y difusión de los datos una vez transcurrido un periodo de tiempo (el plazo dependerá del caso concreto y de que venga o no establecido en una disposición legal) teniendo en cuenta aquella obligación de cancelación de los datos cuando ya no sean necesarios de acuerdo con el artículo 4 de la LOPD. Incluso cuando la publicidad de los datos es lícita, la agencia sugiere igualmente que los medios de comunicación valoren la necesidad de que su actuación se dirija a conciliar, en mayor medida, el derecho a la libertad de información con la aplicación de los principios de protección de datos personales. En este sentido insta a ponderar escrupulosamente la relevancia pública de la identidad de las personas afectadas para, en el caso de que no aporte información adicional, evitar la identificación mediante la supresión del nombre e incluso, si fuera necesario, de las iniciales o cualquier referencia suplementaria de la que pueda deducirse la identificación en el caso de que el entorno sea limitado.

En cuanto a las redes sociales, la cuestión de la protección de los datos personales es especialmente importante, tanto porque muchos usuarios no son conscientes ni de que los datos personales de otras personas, incluidas fotografías, no pueden hacerse públicos sin su consentimiento, ni del riesgo real de difusión de los propios datos.

Problemas de aplicación territorial aparte, según la legislación comunitaria y, más en concreto la española, los titulares de redes sociales son prestadores de servicios de la sociedad de la información que, en la medida que tienen como actividad principal el almacenamiento de información que contiene múltiples datos personales y ponerla a disposición de los otros miembros del sitio, son responsables del tratamiento de los datos. Téngase en cuenta que, aun cuando el usuario no tenga necesariamente que identificarse públicamente de acuerdo con las condiciones del acuerdo que le une con la red, la propia finalidad de esta le llevará a hacerlo y, aun cuando pudiera darse el caso de no identificarse, sería identificable precisamente por la información que suministra y por el propio comportamiento en la red.

Aunque los usuarios presten su consentimiento aceptando las condiciones que les impone el titular de la red y subiendo sus datos a esta, este puede no ser válido si no se han cumplido todos los requisitos de información del artículo 5 de la LOPD, incluida en esta si se recogen cookies e informando sobre todas las finalidades del tratamiento con fines distintos a la participación en la red social, como puede ser el marketing o la publicidad.³⁷El problema alcanza también a una eventual revocación del consentimiento, pues aunque la obligación del responsable del tratamiento de acceder a la solicitud no parece que pueda resultar discutida ni aun

Page 73

cuando pudiera considerarse que el acuerdo que une al afectado con el titular de la red social tenga naturaleza contractual, técnicamente la eliminación definitiva de los datos puede resultar imposible.

6. Conclusión

Nos encontramos ante una materia cuyo régimen jurídico está en proceso de cambio y se puede llegar a pocas conclusiones definitivas. De ellas quizá la más relevante sea que la necesidad de encontrar el equilibrio entre intereses contrapuestos, que es tarea general del Derecho, se concreta aquí en que el deseable desarrollo de las nuevas tecnológicas y de la sociedad de la información no puede producirse de espaldas a los derechos básicos de las personas, pero que estas han de ser también consecuentes y saber que el uso de aquellas y los beneficios de todo orden que proporcionan conllevan inevitables riesgos e incluso renuncias que, en ocasiones, hay que asumir.

Bibliografía

ARIAS MAIZ, V. (2010). «Una excepción al principio del consentimiento informado no contemplada en el artículo 6 LOPD: el uso de datos personales por medios de comunicación». En: Troncoso Reigada,
A. (dir.). Comentario a la Ley orgánica de protección de datos de carácter personal. Págs. 560 – 577.

CERRILLO-I-MARTÍNEZ, A.; PEGUERA, M.; PEÑA-LÓPEZ, I. [et al.] (coords.) (2011). «Neutralidad de la red y otros retos para el futuro de internet». En: Actas del VII Congreso Internacional Internet, Derecho y Política. Universitat Oberta de Catalunya, Barcelona 11-12 de julio de 2011. Barcelona: UOC-Huygens.

COLIN, C.; POULLET, Y. (2011). «Sociedad de la información y marketing: case study» (traducción de María Rosa Llácer Matacás). En: Llácer Matacás, M. R. (coord.). Protección de datos personales en la sociedad de la información y la vigilancia. Madrid: La Ley. Págs. 231-277.

COTINO HUESO, I. (2010). «Datos personales y libertades informativas. Medios de comunicación social como fuentes accesibles al público». En: Troncoso Reigada, A. (dir.). Comentario a la Ley orgánica de protección de datos de carácter personal. Págs. 295-323.

MARÍN LÓPEZ, J. (2012). «El tratamiento de datos personales sin consentimiento del interesado tras la sentencia del Tribunal Supremo. Sala 3.ª, de 8 de febrero de 2012». http://www.diariolaley.es (diario de 24 de febrero de 2012).

MARTÍNEZ MARTÍNEZ, R., (2011). «Interés legítimo y protección de datos en la sentencia de 8 de febrero de 2012». http://www.elderecho/com/administrativo/Interes-proteccion-personales-Tribunal-Supremo_11_372805001.html.

MOINY, J-P., (2012). «Facebook y la Directiva 95/46. Algunas reflexiones» (traducción de María Rosa Llácer Matacás). En: Llacer Matacás, M. R., (coord.). Protección de datos personales en la sociedad de la información y la vigilancia. Madrid: La Ley. Págs. 277-320.

ORZA LINARES, R.; RUIZ TARRÍAS, S. (2011). «El régimen constitucional del derecho al olvido en internet».

En: A. CERRILLO-I-MARTÍNEZ; M. PEGUERA; I. PEÑA-LÓPEZ [et al.] (coords.). Neutralidad de la red y otros retos para el futuro de internet. Actas del VII Congreso Internacional Internet, Derecho y Política. Universitat Oberta de Catalunya, Barcelona 11-12 de julio de 2011. Barcelona: UOC-Huygens.

VELA SÁNCHEZ MERLO, C. (2010). «Tratamientos privados de datos del artículo 25 de la LOPD: el ejemplo de las redes sociales». En: Troncoso Reigada (dir.). Comentario a la Ley orgánica de protección de datos de carácter personal. Págs. 1485-1513.

------------------------

[1] COM (2012) 11 final (http://www.eur-lex.europa.eu).

[2] Cfr. COLIN, C. y POULLET, Y. (2011). «Sociedad de la información y marketing: case study» (traducción de María Rosa Llácer Matacás). En: Protección de datos personales en la sociedad de la información y la vigilancia, Llácer Matacás, M.R., (coord.), Madrid: La Ley. Pág. 239. Señalan los autores que la pregunta merece formularse en relación, por ejemplo, con los datos registrados mediante cookies que no se refieren a un individuo, sino a una sesión abierta en un ordenador.

[3] Vid. el Dictamen 4/2007 sobre el concepto de datos personales y también la contribución de la Agencia Española de Protección de Datos a la consulta de la Comisión sobre un enfoque global de la protección de datos personales en la Unión Europea.

[4] Cfr. el Dictamen 1/2008 sobre cuestiones de protección de datos relacionadas con motores de búsqueda. A su vez, el Dictamen 2/2010 señala que, en la medida en que la obtención de perfiles mediante cookies puede permitir la identificación, son datos personales identificables sometidos a la regulación de la Directiva 45/96. En cuanto a la AEPD, véase el Informe 327/2003.

[5] Cfr. COLIN, C. y POULLET, Y., cit. Pág. 241.

[6] Cfr. Art. 2.c de la Directiva 95/46/CE y 3 b) de la LOPD.

[7] Resolución R/00937/2010.

[8] No obstante, se verá también que el auto de la Sala de lo Contencioso Administrativo de la Audiencia Nacional de 27 de febrero de 2012 plantea al Tribunal de Justicia de la Unión Europea precisamente, entre otras cuestiones prejudiciales, si «debe interpretarse una actividad como la descrita [se refiere a la actividad propia de un buscador] comprendida en el concepto de tratamiento de datos», contenido en el art. 2.b de la Directiva 95/46/CE. La cuestión, por tanto, no está cerrada.

[9] Cfr. STC 292/2000 que dice expresamente que el derecho fundamental a la protección de datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado. Y que el derecho a la protección de datos atribuye a su titular un haz de facultades consistente en diversos poderes jurídicos cuyo ejercicio impone a terceros deberes jurídicos, que no se contienen en el derecho fundamental a la intimidad, y que sirven a la capital función que desempeña este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, lo que solo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. A saber: el derecho a que se requiera el previo consentimiento para la recogida y uso de los datos personales; el derecho a saber y ser informado sobre el destino y uso de esos datos; y el derecho a acceder, rectificar y cancelar dichos datos. En definitiva, el poder de disposición sobre los datos personales (STC 254/1993, FJ 7).

[10] Cfr. artículos 3 h., 5 y 6 de la LOPD.

[11] En este sentido, Informe de la AEPD 49/2007.

[12] Vid. considerando 25 de la Propuesta de reglamento.

[13] La citada transposición ha dado lugar a una nueva redacción del artículo 22 de la Ley de servicios de la sociedad de la información.

[14] Esta interpretación del precepto es la que recoge el Dictamen 2/2010 del Grupo de Trabajo del Artículo 29 sobre publicidad comportamental en línea.

[15] Realmente esta sentencia lo que anula es el artículo 10.2 letra b) del RD 1720/2007, de 21 de diciembre, que aprueba el reglamento de desarrollo de la Ley orgánica 15/1999, y en el que se reproduce la excepción de la LOPD, por considerar, conforme a la respuesta dada por el Tribunal de Justicia a la cuestión prejudicial planteada al efecto (sentencia de 24 de noviembre de 2011, asuntos acumulados C-468 y 469/10), que la exigencia de que los datos figuren en fuentes accesibles al público no viene recogida en el artículo 7 letra f) de la Directiva 95/46 y que los Estados miembros no pueden imponer exigencias adicionales a las previstas en el citado artículo 7, pues modificarían el alcance de alguno de los principios establecidos en dicho artículo. El tribunal no declara la nulidad del precepto de la LOPD que la recoge al entender que la jurisdicción contencioso-administrativa no extiende su conocimiento a disposiciones con rango de ley, pero la ineficacia de esa previsión sí anulada en el real decreto puede deducirse, como ha señalado Marín López, J., de la afirmación del Tribunal de Luxemburgo en el apartado 55 de la resolución mencionada de que el artículo 7 f) de la Directiva 95/46 tiene efecto directo. Vid. MARÍN LÓPEZ, J. (2012). El tratamiento de datos personales sin consentimiento del interesado tras la sentencia del Tribunal Supremo, sala 3.ª, de 8 de febrero de 2012, http://www.diariolaley.es, diario de 24 de febrero de 2012.

[16] Señala en este sentido MARÍN LÓPEZ, J., cit., que «la STS de 8 de febrero de 2012 no puede ser entendida, como tan precipitada y erróneamente se ha dicho (y escrito), en el sentido de que el tratamiento de los datos personales no precisa ya consentimiento del interesado. Se oponen a esta conclusión no solo el artículo 10.1 del Reglamento de 2007, que no fue cuestionado en ningún momento por el recurrente, sino también los —superiores en rango jerárquico— artículos 6.1 LOPD y 7 a) de la Directiva 95/46. En el mismo sentido se pronuncia MARTÍNEZ MARTÍNEZ, R., cuando señala que el artículo 7 f) de la directiva impone una condición: no basta con la presencia de interés legítimo, pues este cede cuando prevalezca el interés o los derechos y libertades fundamentales. Desde el punto de vista del autor, el precepto obliga al responsable «a transitar por la frontera de las excepciones al consentimiento, que no es ocioso recordar al tratase de un derecho fundamental deberán interpretarse restrictivamente» y estando en juego derechos fundamentales «se impone un juicio de idoneidad, de modo que no bastará con que la medida, en este caso el tratamiento, sea legítima, sino idónea o adecuada al fin perseguido, un juicio de necesidad para determinar si de entre todas las posibilidades es la menos lesiva o gravosa para el derecho fundamental, y, finalmente, un juicio de propocionalidad que establezca si ofrecen más ventajas para el interés general que perjuicios» (www.el derecho/ con/administrativo/Interes-proteccion-personales-Tribunal-Supremo_11_372805001.html).

[17] La Directiva 95/46 remite al ámbito interno la regulación de dicha ponderación (vid. considerando 37 y artículo 9). A su vez, la STJCE de 6 de noviembre de 2003 (caso Lindqvist) señala que la ponderación bajo el principio de proporcionalidad ha de hacerse por el juez nacional, en sede estatal. Vid., asimismo, considerando 121 y artículo 80 de la Propuesta de reglamento sobre protección de datos.

[18] ARIAS MAIZ, V. (2010). «Una excepción al principio del consentimiento informado no contemplada en el artículo 6 LOPD: el uso de datos personales por medios de comunicación». En: Comentario a la Ley orgánica de protección de datos de carácter personal. Troncoso Reigada (dir.). Págs. 560 y siguientes.

[19] Lo que sí parece más discutible es que sea una autoridad administrativa, la Agencia de Protección de Datos, la competente para decidir en caso de conflicto entre derechos fundamentales.

[20] Art.7.3.

[21] Cfr. art. 51 RD 1720/2007.

[22] Cfr. art. 19.

[23] Art. 16.

[24] La mayoría contra la filial española Google Spain S. L. y alguna contra Google Inc.

[25] Aunque la audiencia dice que se pregunta si las empresas titulares de los buscadores son responsables «cuando actúan como proveedores de contenidos», precisamente se le plantea la duda por el automatismo con que se produce la captación de la información y por la ausencia de un control efectivo sobre esta, especialmente sobre la exactitud y veracidad de la información que los buscadores indexan. En realidad los buscadores no son proveedores de contenidos, sino prestadores de servicios de intermediación. También es cierto que actualmente se puede observar un doble ámbito de actuación de estos operadores, la mera intermediación tradicional, por una parte, y una actividad más compleja de almacenamiento de los datos obtenidos por distintos medios, cruzándolos después para obtener perfiles de los usuarios, por otra, lo que parece que va más allá de una mera actuación instrumental (Vid. Dictamen del Grupo del Artículo 29 1/2008 sobre cuestiones de protección de datos relacionadas con motores de búsqueda, 00737/ES WP 148). Pero lo cierto es que la actividad a la que se refiere la audiencia no es esta última, sino a la mera intermediación.

[26] Otra cuestión que excede de los límites de este trabajo son los problemas que puede plantear la interpretación que está haciendo el Tribunal Supremo del requisito del «conocimiento efectivo» de la ilicitud.

[27] Así, en la Resolución R/01746/2011, la AEPD considera que no procede la oposición al tratarse de datos relativos a un proceso selectivo de una administración local, que se había realizado hacía muy poco tiempo, sin acreditar que fueran inexactos o que hubiesen quedado obsoletos.

[28] Vid., por todas, la Resolución R/01199/2010, consecuencia de una solicitud de cancelación de los datos que aparecen en el sitio web en el que se publica el boletín oficial de una provincia.

[29] En este sentido serán los responsables principales, que quizá sea a lo que quiera referirse el Grupo de Protección de Datos del Artículo 29 cuando califica a los buscadores de responsables subsidiarios.

[30] Cfr.http://support.google.com/setmasters/bin/answer.py?hl=es&answer=164133&topic=1724262&ctx=topic.

[31] Dice la AEPD en la Resolución 211/2010 que «las páginas web del imputado no pueden ser consideradas medios de comunicación social sin que quepa invocar el ejercicio y prevalencia del derecho de libertad de información que derivaría en una prevalencia general que aboliría e ipso la protección de datos personales».

[32] En la STS de 26 de junio de 2008, el alto tribunal considera procedente la sanción impuesta por la AEPD contra la Asociación contra la Tortura, que, en una página web, difundía información sobre guardias civiles condenados, y que consideran que tales contenidos estaban excluidos de la libre expresión e información, afirmando que «la libertad de información alcanza su máximo nivel cuando la libertad es ejercitada por los profesionales de la información a través del vehículo institucionalizado de formación de opinión pública».

[33] Sobre estas cuestiones puede verse COTINO HUESO, I. (2010) «Datos personales y libertades informativas. Medios de comunicación social como fuentes accesibles al público». En: Comentario a la Ley orgánica de protección de datos de carácter personal. Troncoso Reigada, A. (dir.), cit. Págs. 295 y ss.

[34] Vid. considerando 121.

[35] También es especialmente relevante la STC de 3 de marzo de 1995.

[36] Informe de la Agencia Española de Protección de datos 0214/2010.

[37] Además, habrá de informarse acerca de todas las posibilidades de acceso, de qué datos van a ser cedidos y si se va a hacer publicidad, si la información va a ser indexada por motores de búsqueda, etc. (VELA SÁNCHEZ MERLO, C. (2010). Tratamientos privados de datos del artículo 25 de la LOPD: el ejemplo de las redes sociales en Comentario a la Ley orgánica de protección de datos de carácter personal, cit. Págs. 1485-1513).

Los suscriptores pueden acceder a la versión informada de este caso.

Regístrate para una prueba y aprovechar al máximo nuestro servicio, incluidos estos beneficios.

¿Por qué debería darme de alta en vLex?

Más de 100 países

Accede a más de 120 millones de documentos de más de 100 países, incluida la mayor colección de legislación, jurisprudencia, formularios y libros y revistas legales.
Miles de fuentes de datos

Actualizado cada día, vLex reúne contenido de más de 750 proveedores dando acceso a más de 2500 fuentes legales y de noticias de los proveedores líderes del sector.
Encuentra rápidamente lo que necesitas

Gracias a una avanzada Inteligencia Artificial desarrollada por vLex, enriquecemos editorialmente la información legal para hacerla accesible, incluyendo traducción instantánea a 14 idiomas para garantizar el acceso a la información y la capacidad de efectuar búsquedas comparativas.
Más de 2 millones de usuarios registrados

Fundado hace más de 20 años, vLex proporciona contenido de alta calidad y un servicio muy intuitivo para abogados, despachos, instituciones gubernamentales y universidades de derecho alrededor del mundo

Los suscriptores pueden ver una lista de toda la legislación y jurisprudencia citada de un documento.

Regístrate para una prueba y aprovechar al máximo nuestro servicio, incluidos estos beneficios.

¿Por qué debería darme de alta en vLex?

Más de 100 países

Accede a más de 120 millones de documentos de más de 100 países, incluida la mayor colección de legislación, jurisprudencia, formularios y libros y revistas legales.
Miles de fuentes de datos

Actualizado cada día, vLex reúne contenido de más de 750 proveedores dando acceso a más de 2500 fuentes legales y de noticias de los proveedores líderes del sector.
Encuentra rápidamente lo que necesitas

Gracias a una avanzada Inteligencia Artificial desarrollada por vLex, enriquecemos editorialmente la información legal para hacerla accesible, incluyendo traducción instantánea a 14 idiomas para garantizar el acceso a la información y la capacidad de efectuar búsquedas comparativas.
Más de 2 millones de usuarios registrados

Fundado hace más de 20 años, vLex proporciona contenido de alta calidad y un servicio muy intuitivo para abogados, despachos, instituciones gubernamentales y universidades de derecho alrededor del mundo

Los suscriptores pueden ver una lista de todos los documentos que citan el caso

Regístrate para una prueba y aprovechar al máximo nuestro servicio, incluidos estos beneficios.

¿Por qué debería darme de alta en vLex?

Más de 100 países

Accede a más de 120 millones de documentos de más de 100 países, incluida la mayor colección de legislación, jurisprudencia, formularios y libros y revistas legales.
Miles de fuentes de datos

Actualizado cada día, vLex reúne contenido de más de 750 proveedores dando acceso a más de 2500 fuentes legales y de noticias de los proveedores líderes del sector.
Encuentra rápidamente lo que necesitas

Gracias a una avanzada Inteligencia Artificial desarrollada por vLex, enriquecemos editorialmente la información legal para hacerla accesible, incluyendo traducción instantánea a 14 idiomas para garantizar el acceso a la información y la capacidad de efectuar búsquedas comparativas.
Más de 2 millones de usuarios registrados

Fundado hace más de 20 años, vLex proporciona contenido de alta calidad y un servicio muy intuitivo para abogados, despachos, instituciones gubernamentales y universidades de derecho alrededor del mundo

Los suscriptores pueden ver una lista de todas los versiones de la ley con las distintas afectaciones

Regístrate para una prueba y aprovechar al máximo nuestro servicio, incluidos estos beneficios.

¿Por qué debería darme de alta en vLex?

Más de 100 países

Accede a más de 120 millones de documentos de más de 100 países, incluida la mayor colección de legislación, jurisprudencia, formularios y libros y revistas legales.
Miles de fuentes de datos

Actualizado cada día, vLex reúne contenido de más de 750 proveedores dando acceso a más de 2500 fuentes legales y de noticias de los proveedores líderes del sector.
Encuentra rápidamente lo que necesitas

Gracias a una avanzada Inteligencia Artificial desarrollada por vLex, enriquecemos editorialmente la información legal para hacerla accesible, incluyendo traducción instantánea a 14 idiomas para garantizar el acceso a la información y la capacidad de efectuar búsquedas comparativas.
Más de 2 millones de usuarios registrados

Fundado hace más de 20 años, vLex proporciona contenido de alta calidad y un servicio muy intuitivo para abogados, despachos, instituciones gubernamentales y universidades de derecho alrededor del mundo

Los suscriptores pueden ver todas las afectaciones de un caso

Regístrate para una prueba y aprovechar al máximo nuestro servicio, incluidos estos beneficios.

¿Por qué debería darme de alta en vLex?

Más de 100 países

Accede a más de 120 millones de documentos de más de 100 países, incluida la mayor colección de legislación, jurisprudencia, formularios y libros y revistas legales.
Miles de fuentes de datos

Actualizado cada día, vLex reúne contenido de más de 750 proveedores dando acceso a más de 2500 fuentes legales y de noticias de los proveedores líderes del sector.
Encuentra rápidamente lo que necesitas

Gracias a una avanzada Inteligencia Artificial desarrollada por vLex, enriquecemos editorialmente la información legal para hacerla accesible, incluyendo traducción instantánea a 14 idiomas para garantizar el acceso a la información y la capacidad de efectuar búsquedas comparativas.
Más de 2 millones de usuarios registrados

Fundado hace más de 20 años, vLex proporciona contenido de alta calidad y un servicio muy intuitivo para abogados, despachos, instituciones gubernamentales y universidades de derecho alrededor del mundo

Los suscriptores pueden acceder a una representación visual de un caso y sus relaciones con otros casos. Como alternativa a las listas de casos, el Mapa de Precedentes facilita la tarea de encontrar que caso tienes más relevancia en tu búsqueda. Al mismo tiempo también tendrás una referéncia del grado de aceptación del caso.

Request your trial

¿Por qué debería darme de alta en vLex?

Más de 100 países

Accede a más de 120 millones de documentos de más de 100 países, incluida la mayor colección de legislación, jurisprudencia, formularios y libros y revistas legales.
Miles de fuentes de datos

Actualizado cada día, vLex reúne contenido de más de 750 proveedores dando acceso a más de 2500 fuentes legales y de noticias de los proveedores líderes del sector.
Encuentra rápidamente lo que necesitas

Gracias a una avanzada Inteligencia Artificial desarrollada por vLex, enriquecemos editorialmente la información legal para hacerla accesible, incluyendo traducción instantánea a 14 idiomas para garantizar el acceso a la información y la capacidad de efectuar búsquedas comparativas.
Más de 2 millones de usuarios registrados

Fundado hace más de 20 años, vLex proporciona contenido de alta calidad y un servicio muy intuitivo para abogados, despachos, instituciones gubernamentales y universidades de derecho alrededor del mundo

Los suscriptores pueden ver una lista de resultados conectados a su documentos vía tópicos y citas encontradas por Vincent.

Regístrate para una prueba y aprovechar al máximo nuestro servicio, incluidos estos beneficios.

¿Por qué debería darme de alta en vLex?

Más de 100 países

Accede a más de 120 millones de documentos de más de 100 países, incluida la mayor colección de legislación, jurisprudencia, formularios y libros y revistas legales.
Miles de fuentes de datos

Actualizado cada día, vLex reúne contenido de más de 750 proveedores dando acceso a más de 2500 fuentes legales y de noticias de los proveedores líderes del sector.
Encuentra rápidamente lo que necesitas

Gracias a una avanzada Inteligencia Artificial desarrollada por vLex, enriquecemos editorialmente la información legal para hacerla accesible, incluyendo traducción instantánea a 14 idiomas para garantizar el acceso a la información y la capacidad de efectuar búsquedas comparativas.
Más de 2 millones de usuarios registrados

Fundado hace más de 20 años, vLex proporciona contenido de alta calidad y un servicio muy intuitivo para abogados, despachos, instituciones gubernamentales y universidades de derecho alrededor del mundo

El poder de autodeterminación de los datos personales en internet

Regístrate para una prueba y aprovechar al máximo nuestro servicio, incluidos estos beneficios.

¿Por qué debería darme de alta en vLex?

Más de 100 países

Miles de fuentes de datos

Encuentra rápidamente lo que necesitas

Más de 2 millones de usuarios registrados

Regístrate para una prueba y aprovechar al máximo nuestro servicio, incluidos estos beneficios.

¿Por qué debería darme de alta en vLex?

Más de 100 países

Miles de fuentes de datos

Encuentra rápidamente lo que necesitas

Más de 2 millones de usuarios registrados

Regístrate para una prueba y aprovechar al máximo nuestro servicio, incluidos estos beneficios.

¿Por qué debería darme de alta en vLex?

Más de 100 países

Miles de fuentes de datos

Encuentra rápidamente lo que necesitas

Más de 2 millones de usuarios registrados

Regístrate para una prueba y aprovechar al máximo nuestro servicio, incluidos estos beneficios.

¿Por qué debería darme de alta en vLex?

Más de 100 países

Miles de fuentes de datos

Encuentra rápidamente lo que necesitas

Más de 2 millones de usuarios registrados

Regístrate para una prueba y aprovechar al máximo nuestro servicio, incluidos estos beneficios.

¿Por qué debería darme de alta en vLex?

Más de 100 países

Miles de fuentes de datos

Encuentra rápidamente lo que necesitas

Más de 2 millones de usuarios registrados

¿Por qué debería darme de alta en vLex?

Más de 100 países

Miles de fuentes de datos

Encuentra rápidamente lo que necesitas

Más de 2 millones de usuarios registrados

Regístrate para una prueba y aprovechar al máximo nuestro servicio, incluidos estos beneficios.

¿Por qué debería darme de alta en vLex?

Más de 100 países

Miles de fuentes de datos

Encuentra rápidamente lo que necesitas

Más de 2 millones de usuarios registrados