Muchos son conocedores del famoso y controvertido Derecho al Olvido, que el Tribunal de Justicia de la Unión Europea impuso al gigante Google hace ya unos años, y del que se ha escrito en más de una ocasión en este blog. Ahora, sabemos que un ciudadano tiene derecho a cancelar sus datos en el buscador si los datos están desactualizados, son irrelevantes o le estaban causando un perjuicio.
Pero la cosa no quedó ahí, puesto que para lograr cancelar esos datos hay que establecer un procedimiento, y parece ser, que Google está teniendo problemas con establecer un procedimiento adecuado para cancelar nuestros datos personales. Es más, el gigante de los buscadores sigue teniendo problemas con el concepto “datos personales”.
Pues bien, ahora la noticia viene de la mano de la Agencia Española de Protección de Datos (AEPD), que ha resuelto un procedimiento sancionador por comunicaciones que Google realizaba a los editores de paginas web sobre la retirada de enlaces de sus resultados de búsqueda.
En otras palabras, Google estableció un procedimiento para cancelar los datos cuando recibía una solicitud y reunía los requisitos para poder cancelarlos. El procedimiento se realiza a través de los Webmasters o Editores de paginas web. Google contrata a estos editores para que cancelen los datos en los resultados de búsqueda, ejemplo de alguno de estos Webmasters son – lumendatabase.org y chillineffects.org.-. Además de cancelar los datos personales de los resultados de búsqueda adjuntan un hipervínculo que redirige a las paginas web de estos editores, donde un texto dice:
“En respuesta a un requisito legal enviado a Google, hemos eliminado 2 resultado(s) de esta página. Si lo desea, puede obtener más información sobre este requisito en ChillingEffects.org”
El procedimiento que acabamos de explicar incumple la legislación Nacional y la Europea por dos razones:
- En primer lugar, la AEPD considera que resulta determinante considerar que la URL facilitada por Google a los Webmasters conduce a una información que contiene los datos personales identificativos de los afectados y que mediante un procedimiento sencillo, como es la realización de la búsqueda por nombre vincula al sitio web en cuestión, es posible identificar la persona concreta que solicitó la eliminación de dicha URL en los resultados de búsqueda. Por lo que es posible asociarlo a una persona física identificable (art 2.a Directiva 95/46/CE).
- En segundo lugar, Google remite a los responsables de las páginas web afectadas, de forma sistemática, información sobre URLs que han eliminado de los resultados de búsqueda en respuesta a una consulta basada en un nombre específico, como consecuencia de una solicitud formulada por un afectado concreto. Esta información no puede ser facilitada a terceros, salvo consentimiento del afectado o que exista una habilitación legal que permita su comunicación y la AEPD ha considerado que es una infracción del los artículos 10 y 11 de la LOPD ambas tipificadas como graves en los artículos 44.3.d) y k) de la LOPD.
Y por mucho que Google alegue que estaría amparada por el consentimiento de los afectados, puesto que, consideran que habían otorgado su consentimiento al enviar la solicitud de cancelación de los datos, la AEPD estima que no reúne los requisitos para la validez del consentimiento. Así mismo Google también argumenta que el tratamiento de los datos por parte de los Webmasters se ampara en un interés legítimo para poder proceder a la cancelación de los datos y la AEPD volvió a desestimar su alegación.
Finalmente se ha impuesto a la entidad Google INC. una sanción por una infracción del artículo 10 de la LOPD tipificada como grave en el artículo 44.3.d) de la LOPD. Dicha sanción consiste una multa de 150.000 euros de conformidad con lo establecido en el artículo 45.4 4 y 5 de la LOPD. Suponemos que la sanción será objeto de recurso por parte de Google.
Comentarios
No hay comentarios