Hace algo más de un año, escribía en este blog «La Audiencia Nacional pregunta al TJUE sobre Google». En este post, se hacía mención a las varias cuestiones prejudiciales que la Audiencia Nacional planteaba al Tribunal de Justicia de la Unión Europea (TJUE) sobre la aplicación de la Directiva 95/46, a determinadas actuaciones del buscador. Hoy tenemos la respuesta a esas preguntas, en forma de Dictamen Preliminar del Abogado General del TJUE. Antes de ver las respuestas, hay que advertir que no es una Sentencia de TJUE, por lo que, formalmente, las cuestiones prejudiciales no han sido respondidas. No obstante, es probable que la Sentencia final no se aparte mucho de lo dispuesto en el Dictamen.
El «titular» de este Dictamen lo podemos ver en la Nota de Prensa del TJUE: «Los proveedores de servicios de motor de búsqueda en Internet no son responsables, sobre la base de la Directiva sobre Protección de Datos, de los datos personales incluidos en las páginas web que tratan».
Respecto a la respuesta a las preguntas en sí, las podemos agrupar de la siguiente manera:
Ámbito de aplicación territorial de la Directiva
- No tiene porqué aplicarse la Directiva 95/46 en el país miembro donde se localice el centro de gravedad del conflicto para una tutela más eficaz de los derechos de los ciudadanos de la Unión Europea.
- Google Spain, S.L., tiene la consideración de “establecimiento permanente” de Google Inc, en relación a la aplicación de la normativa de protección de datos.
Tratamiento de datos personales por parte de un motor de búsqueda en Internet
- El almacenamiento temporal de la información indexada por los buscadores, si contiene información personal, es un tratamiento de datos.
- No se debería aceptar una interpretación que convierta en responsable del tratamiento de datos personales publicados en Internet a cualquier persona que posea un dispositivo y se descargue contenidos que pudieran contener datos de carácter personal.
- Un buscador de Internet proporciona una herramienta de localización de información y no ejerce ningún control sobre los datos personales incluidos en las páginas web de terceros. Por tanto, en estos casos, un proveedor de servicios de búsqueda no es responsable de tratamiento de datos, siempre que buscador «no indexe o archive datos personales en contra de las instrucciones o las peticiones del editor de la página web».
- Un proveedor de servicios de motor de búsqueda en Internet posee intereses legítimos en el tratamiento de datos personales disponibles en Internet. Este interés legítimo se basa en los derechos fundamentales de libertad de información, libertad de expresión y libertad de empresa.
- El organismo de control en materia de protección de datos no puede requerir a un proveedor de servicios de motor de búsqueda en Internet que retire información de su índice, salvo en los caso en que el buscador no respete las instrucciones relativas a la indexación o archivos de datos del responsable de la web.
En relación al derecho al olvido
- La Directiva 95/46 no establece un derecho al olvido, «en el sentido de que un interesado esté facultado para restringir o poner fin a la difusión de datos personales que considera lesivos o contrarios a sus intereses».
- La protección de datos debe ponderarse con otros derechos fundamentales, especialmente la libertad de expresión y la libertad de información. «El derecho a la búsqueda de información publicada en Internet mediante motores de búsqueda es una de las formas más importantes de ejercitar este derecho fundamental»
- Los derechos de supresión, cancelación y oposición, no se deben interpretar como un a un derecho al olvido.
Poco después de conocerse el Dictamen, la Agencia Española de Protección de Datos ha hecho pública una nota de prensa en la que, además de recordar que este criterio del Abogado General no es vinculante para el Tribunal, señala que «la actuación de la Agencia Española de Protección de Datos ha sido y será siempre sumamente respetuosa con los ámbitos protegidos por los derechos de libertad de expresión y de información».
Sobre este Dictamen del Abogado General del TJUE, aconsejo la lectura de los siguientes post:
Sobre las conclusiones del Abogado General en el caso contra Google por David Maeztu
Podrá aplicarse la Directiva Europea de Protección de Datos a Google por David González Calleja
Caso “Google” sobre el derecho al olvido: ¿Cómo afecta a la propuesta de Reglamento de Protección de Datos? por Francisco Javier Sempere
Gontzal Gallo
Especialista en Derecho de las TIC
Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya
Miembro de la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC)
Twitter: @gongaru
Linkedin: Gonzalo Gallo
Google+: +Gontzal Gallo
Un asunto que esta generando mucho interés en el último días, nuestro derecho sobre los datos y la información que internet tiene de nosotros.