Google deberá eliminar los datos personales en sus resultados de búsquedas
Posted By Samuel Parra On Miércoles, 15 abril 2009 @ 21:52 In Internet | 23 Comments
La Agencia Española de Protección de Datos desestima las alegaciones del Buscador que afirmaba que: “Google no puede bloquear la aparición de ciertos contenidos sino que tiene que ser el webmaster que instale ciertas etiquetas para evitar ser rastreadas por el googlebot…”. Google deberá suprimir los datos personales en sus resultados de búsqueda, de aquellos que lo soliciten, e impedir que en el futuro vuelvan a indexarse.
El año pasado Roberto descubrió que buscando su nombre en Google aparecían varios resultados vinculados a una deuda dineraria, correspondientes a la incorporación en un Boletín Oficial de la publicación de un edicto judicial.
Mediante burofax, Roberto solicitó a Google a que retirara esa información de los resultados de búsqueda, alegando la Ley Orgánica de Protección de Datos, pero no obtuvo ninguna respuesta.
Así que inició el correspondiente procedimiento de tutela de derechos ante la Agencia Española de Protección de Datos (AEPD), que consiste, en síntesis, en solicitar a este organismo que requiera a Google una respuesta en relación a la petición de Roberto, y llegado el caso, la ejecute.
Ante los requerimientos de la AEPD Google sí respondió, alegando que:
“Los datos personales incluidos en las webs indexadas por google no son usados por Google ni tampoco Google tiene capacidad de decidir a qué usos van a dedicarse las mismas. Google meramente indexa los datos para el usuario sin manipularlos. Las decisiones relativas al uso las han tomado previamente el webmaster cuando ha publicado los datos y las tomará, posteriormente, el usuario de Google que accede a los mismos.
Google no puede bloquear la aparición de ciertos contenidos sino que tiene que ser el webmaster que instale ciertas etiquetas para evitar ser rastreadas por el googlebot, herramienta a través de la que Google rastrea las webs que incorpora en su índice posteriormente. La imposibilidad de Google de bloquear la aparición del contenido ilustra el poder de control nulo que ejerce Google sobre el contenido de la web. La única acción que Google podría realizar a los efectos de eliminar ciertos resultados de forma provisional sería la supresión de los sitios indexados y páginas capturadas que serían indexados de nuevo en la siguiente acción de indexación a no ser que el responsable de la página hubiera instalado la etiqueta facilitada por Google para evitarlo”.
Como puede verse, Google se limita a decir que ellos no pueden decidir qué elementos integran los resultados de sus búsquedas, y que queda al arbitrio del webmaster decidir si su contenido podrá o no ser indexado por el buscador.
Y además advierte, que lo único que Google podría hacer es bloquear la aparición de un website, pero que en cualquier caso volverá a ser indexado en la siguiente acción del googlebot.
La AEPD invoca entonces en primer lugar el artículo 17 de la LSSI:
“Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos no serán responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que:
a) No tengan conocimiento efectivo de que la actividada o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o
b) Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente.
Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos de los prestadores apliquen en virtud de los acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.”
El órgano competente que se menciona en el segundo párrafo es en este caso la AEPD y afirma ésta que los datos personales obtenidos por Google afectan a la dignidad de la persona y pueden lesionar derechos de un tercero, por lo que como órgano competente para velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, puede requerir al responsable del tratamiento de los datos, la adopción de medidas necesarias para la adecuación del tratamiento de los datos a las disposiciones de la LOPD.
En definitiva, debe estimarse la procedencia de evitar que el tratamiento por parte de un buscador tenga efectos no deseados con carácter permanente en contra de la voluntad del afectado, de forma que la AEPD insta a Google para que retire los datos personales de los resultados de búsqueda.
Yo sin embargo iría algo más lejos: si a Google se le va a aplicar la LOPD ¿por qué no se le exige que recabe el consentimiento de todas las personas de las que indexa sus datos personales y luego los ofrecen en formato de consultas en su buscador?. Con la Ley en la mano así debería ser.
Sin embargo, la AEPD, con una pirueta interpretativa, entiende de aplicación preferente el Considerando 45 de la Directiva europea de la que emana la LOPD, que afirma:
“cuando se pudiera efectuar lícitamente un tratamiento de datos por razones de interés público o del ejercicio de la autoridad pública, o en interés legítimo de una persona física, cualquier persona deberá, sin embargo tener derecho a oponerse a que los datos que le conciernan sean objeto de un tratamiento, en virtud de motivos fundados y legítimos relativos a su situación concreta; que los Estados miembros tienen, no obstante, la posibilidad de establecer disposiciones nacionales contrarias”.
Y digo que aplica este Considerando de forma preferente en relación al propio artículo 6 de la LOPD, que indica cuales son los supuestos en los que no se necesitará el consentimiento de las personas para el tratamiento de sus datos personales:
“No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7 apartado 6 de la presente Ley, o cuando los datos figuren en fuentes accesibles al público…”
Si el legislador nacional hubiera querido trasponer lo que el Considerando 45 prevé, lo habría hecho en este artículo 6, pero sin embargo, no haciéndolo, un servidor entiende que nuestro legislador está ejerciendo la facultad que le otorga ese Considerando 45 cuando dice al final que “los Estados miembros tienen, no obstante, la posibilidad de establecer disposiciones nacionales contrarias”.
Pues bien, esto es lo que creo que nuestro legislador hizo: no permitir que por “interés legítimo” pueda tratarse datos personales sin consentimiento.
Pero claro, entender esta teoría colocaría en una posición muy complicada a determinados buscadores en Internet…
Article printed from Protección de datos personales: http://www.samuelparra.com
URL to article: http://www.samuelparra.com/2009/04/15/google-debera-eliminar-datos-personales-resultados-busquedas/
Click here to print.