Agencia Española de Protección de Datos (aepd)




descargar 312.2 Kb.
títuloAgencia Española de Protección de Datos (aepd)
página1/6
fecha de publicación13.11.2015
tamaño312.2 Kb.
tipoDocumentos
p.se-todo.com > Derecho > Documentos
  1   2   3   4   5   6
CONCLUSIONES DEL ABOGADO GENERAL

Sr. NIILO JÄÄSKINEN

presentadas el 25 de junio de 2013 (1)

Asunto C 131/12

Google Spain, S.L.,

Google Inc.

contra

Agencia Española de Protección de Datos (AEPD),

Mario Costeja González

(Petición de decisión prejudicial planteada por la Audiencia Nacional)

«World Wide Web – Datos personales – Motor de búsqueda en Internet – Directiva 95/46/CE sobre protección de datos – Interpretación de los artículos 2, letras b) y d), 4, apartado 1, letras a) y c), 12, letra b), y 14, letra a) – Ámbito territorial de aplicación – Concepto de establecimiento en territorio de un Estado miembro – Ámbito de aplicación ratione materiae – Concepto de tratamiento de datos personales – Concepto de responsable del tratamiento de datos personales – Derecho de supresión de datos personales y de oposición a éstos – “Derecho al olvido” – Carta de los Derechos Fundamentales de la Unión Europea – Artículos 7, 8, 11 y 16»
I.      Introducción

1.        En 1890, en su seminal artículo publicado en la Harvard Law Review, titulado «The Right to Privacy», (2) Samuel D. Warren y Louis D. Brandeis se lamentaban de que «inventos recientes y modelos de negocios», como «las fotografías instantáneas y la prensa, han invadido los sagrados recintos de la vida privada y doméstica». En el mismo artículo se referían «al siguiente paso que es preciso dar para proteger a la persona».

2.        Hoy en día, la protección de los datos personales y de la privacidad de las personas físicas ha adquirido una importancia cada vez mayor. Cualquier contenido que incluya datos personales, sea en forma de textos o de material audiovisual, puede ponerse a disposición de manera instantánea y permanente en formato digital a nivel mundial. Internet ha revolucionado nuestras vidas al eliminar las barreras técnicas e institucionales para la difusión y la recepción de información y ha creado una plataforma para diversos servicios de la sociedad de la información, que benefician a los consumidores, a las empresas y a la sociedad en general. Ello ha hecho surgir una serie de circunstancias sin precedentes, en las que tiene que establecerse un equilibrio entre diversos derechos fundamentales, como la libertad de expresión, el derecho a la información y la libertad de empresa, por un lado, y la protección de los datos personales y la privacidad de los particulares, por otro.

3.        En el marco de Internet, deben distinguirse tres situaciones relacionadas con los datos personales. La primera es la publicación de datos personales en cualquier página web (3) (en lo sucesivo, «página web fuente»). (4) La segunda es el supuesto en que un motor de búsqueda en Internet proporciona resultados que dirigen al usuario de Internet a la página web fuente. La tercera operación, menos visible, se lleva a cabo cuando un usuario lleva a cabo una búsqueda mediante un motor de búsqueda en Internet, y algunos de sus datos personales, como la dirección IP desde la que se realiza la búsqueda, se transfieren automáticamente al proveedor de servicios de motor de búsqueda en Internet. (5)

4.        Por lo que se refiere a la primera situación, el Tribunal de Justicia ya declaró en la sentencia Lindqvist que la Directiva 95/46/CE (6) (en lo sucesivo, «Directiva sobre protección de datos» o «Directiva») es de aplicación. La tercera situación no forma parte del objeto del presente asunto, y existen procedimientos administrativos en curso incoados por las autoridades nacionales de protección de datos para clarificar el ámbito de aplicación de las normas de protección de datos de la Unión Europea a los usuarios de los motores de búsqueda en Internet. (7)

5.        El auto de remisión del presente asunto versa sobre la segunda situación. Ha planteado la petición la Audiencia Nacional, en el marco de un procedimiento entre Google Spain, S.L., y Google, Inc. (en lo sucesivo, individual o conjuntamente, «Google»), por un lado, y la Agencia Española de Protección de Datos (en lo sucesivo, «AEPD») y el Sr. Mario Costeja González (en lo sucesivo, «interesado»), por otro. El procedimiento versa sobre la aplicación de la Directiva sobre protección de datos a un motor de búsqueda en Internet que Google gestiona como proveedor de servicios. En el procedimiento nacional es pacífico que, en 1998, un periódico español publicó en dos ejemplares de su edición impresa, que posteriormente se publicaron en formato digital disponible en Internet, ciertos datos personales relativos al interesado. El interesado considera que esta información ya no debería mostrarse en los resultados de búsqueda ofrecidos por el motor de búsqueda en Internet gestionado por Google cuando se realiza en él una búsqueda de su nombre y apellidos.

6.        Las cuestiones planteadas al Tribunal de Justicia se incluyen en tres categorías. (8) El primer grupo de cuestiones versa sobre el ámbito territorial de aplicación de las normas de protección de datos de la Unión Europea. El segundo grupo aborda las cuestiones relativas a la posición jurídica de un proveedor de servicios de motor de búsqueda en Internet (9) a la luz de la Directiva, particularmente en términos de su ámbito de aplicación ratione materiae. Por último, la tercera cuestión se refiere al llamado derecho al olvido y a si los interesados pueden solicitar que algunos o todos los resultados de búsqueda que les conciernen ya no estén disponibles a través del motor de búsqueda. Todas estas cuestiones, que abordan además importantes aspectos de la protección de los derechos fundamentales, no han sido tratadas hasta ahora por el Tribunal de Justicia.

7.        Éste parece ser el primer asunto en el que se solicita al Tribunal de Justicia que interprete la Directiva en relación con los motores de búsqueda en Internet, una cuestión aparentemente tópica para las autoridades nacionales de protección de datos y los tribunales de los Estados miembros. De hecho, el tribunal remitente ha indicado que existen varios asuntos similares pendientes ante él.

8.        De entre las sentencias anteriores del Tribunal de Justicia en las que se trató la protección de datos e Internet, la más importante ha sido Lindqvist. (10) Sin embargo, en dicho asunto no estaban involucrados los motores de búsqueda. La propia Directiva ha sido interpretada en varias resoluciones, de las que Österreichischer Rundfunk (11), Satakunnan Markkinapörssi y Satamedia (12) y Volker und Markus Schecke y Eifert (13) tienen particular relevancia. El papel desempeñado por los motores de búsqueda en Internet en relación con los derechos de propiedad intelectual y la competencia de los tribunales también ha sido examinado en la jurisprudencia del Tribunal de Justicia, en las sentencias Google France y Google, Portakabin, L’Oréal y otros, Interflora e Interflora British Unit y Wintersteiger. (14)

9.        Desde la adopción de la Directiva, se ha incluido una disposición sobre la protección de datos personales en el artículo 16 TFUE y en el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»). A mayor abundamiento, en 2012 la Comisión presentó una propuesta de reglamento general de protección de datos, (15) con el objetivo de sustituir la Directiva. No obstante, el caso de autos debe resolverse sobre la base del Derecho existente.

10.      La presente petición de decisión prejudicial se ve afectada por el hecho de que, cuando la Comisión elaboró la propuesta de Directiva, en 1990, Internet, en el sentido actual de World Wide Web, no existía, ni tampoco existían motores de búsqueda. En el momento de aprobación de la Directiva, en 1995, Internet apenas había comenzado y los primeros y rudimentarios motores de búsqueda comenzaban a surgir, pero nadie podía prever cuán profundamente iba a revolucionar el mundo. Hoy en día se puede considerar que casi cualquier persona que posea un smartphone o un ordenador desarrolla actividades en Internet a las que se podría aplicar potencialmente la Directiva.

II.    Marco legal

A.      La Directiva sobre protección de datos

11.      El artículo 1 de la Directiva obliga a los Estados miembros a proteger las libertades y de los derechos fundamentales de las personas físicas, y, en particular, el derecho a la intimidad, en lo que respecta al tratamiento de los datos personales, con arreglo a las disposiciones de la Directiva.

12.      El artículo 2 define, entre otros, los conceptos de «datos personales», «interesado», «tratamiento de datos personales», «responsable del tratamiento» y «tercero».

13.      Con arreglo al artículo 3, la Directiva se aplicará al tratamiento total o parcialmente automatizado de datos personales, y, en algunas circunstancias, al tratamiento no automatizado.

14.      En virtud del artículo 4, apartado 1, un Estado miembro aplicará las disposiciones nacionales que haya aprobado para la aplicación de la presente Directiva a todo tratamiento de datos personales cuando existe un establecimiento del responsable en su territorio, o, cuando el responsable no está establecido en la Unión, si recurre a medios situados en el territorio de dicho Estado miembro para el tratamiento de datos personales.

15.      El artículo 12 de la Directiva concede a los interesados un «derecho de acceso» a los datos personales tratados por el responsable, y el artículo 14 un «derecho de oposición» al tratamiento de datos personales en determinados supuestos.

16.      Mediante el artículo 29 de la Directiva, se crea un Grupo de trabajo consultivo e independiente, compuesto, en particular, por representantes de las autoridades de protección de datos de los Estados miembros (en lo sucesivo, «Grupo del artículo 29»).

B.      Derecho nacional

17.      La Ley Orgánica 15/1999, de Protección de Datos, traspuso la Directiva al Derecho español. (16)

III. Hechos y cuestiones prejudiciales planteadas

18.      A comienzos de 1998, un periódico español de gran tirada publicó en su edición impresa dos anuncios relativos a una subasta de inmuebles relacionada con un embargo derivado de deudas a la Seguridad Social. Se mencionaba al interesado como propietario de éstos. En un momento posterior, la editorial puso a disposición del público una versión electrónica del periódico online.

19.      En noviembre de 2009, el interesado contactó con la editorial del periódico afirmando que, cuando introducía su nombre y apellidos en el motor de búsqueda de Google, aparecía la referencia a varias páginas del periódico que incluían los anuncios de la mencionada subasta de inmuebles. Alegó que el embargo estaba solucionado y resuelto desde hacía años y carecía de relevancia en aquel momento. La editorial le respondió que no procedía la cancelación de sus datos, dado que la publicación se había realizado por orden del Ministerio de Trabajo y Asuntos Sociales.

20.      En febrero de 2010, el interesado remitió escrito a Google Spain solicitando que al introducir su nombre y apellidos en el motor de búsqueda en Internet deGoogle no aparecieran en los resultados de búsqueda enlaces a ese periódico. Google Spain le remitió a Google Inc., con domicilio social en California, Estados Unidos, por entender que ésta era la empresa que presta el servicio de búsqueda en Internet.

21.      En consecuencia, el interesado interpuso una reclamación ante la AEPD solicitando que se exigiese a la editorial eliminar o modificar la publicación para que no apareciesen sus datos personales, o utilizar las herramientas facilitadas por los motores de búsqueda para proteger sus datos personales. También solicitaba que se exigiese a Google España o a Google que eliminaran u ocultaran sus datos para que dejaran de incluirse en sus resultados de búsqueda y ofrecer los enlaces al periódico.

22.      Mediante resolución de 30 de julio de 2010, el Director de la AEPD estimó la reclamación formulada por el interesado contra Google Spain y Google Inc., instándoles a adoptar las medidas necesarias para retirar los datos de su índice e imposibilitar el acceso futuro a los mismos, pero desestimó la reclamación contra la editorial porque la publicación de los datos en la prensa tenía justificación legal. Google Spain y Google Inc. interpusieron recursos ante el tribunal remitente en los que solicitaban la nulidad de la resolución de la AEPD.

23.      El tribunal remitente suspendió el procedimiento y planteó las siguientes cuestiones al Tribunal de Justicia:

«1.      Por lo que respecta a la aplicación territorial de [la Directiva] y, consiguientemente de la normativa española de protección de datos:

1.1      ¿Debe interpretarse que existe un “establecimiento”, en los términos descritos en el art. 4.1.a) de [la Directiva], cuando concurra alguno o algunos de los siguientes supuestos:

–        cuando la empresa proveedora del motor de búsqueda crea en un Estado miembro una oficina o filial destinada a la promoción y venta de los espacios publicitarios del buscador, que dirige su actividad a los habitantes del Estado,

o

–        cuando la empresa matriz designa a una filial ubicada en ese Estado miembro como su representante y responsable del tratamiento de dos ficheros concretos que guardan relación con los datos de los clientes que contrataron publicidad con dicha empresa

o

–        cuando la oficina o filial establecida en un Estado miembro traslada a la empresa matriz, radicada fuera de la Unión Europea, las solicitudes y requerimientos que le dirigen tanto los afectados como las autoridades competentes en relación con el respeto al derecho de protección de datos, aun cuando dicha colaboración se realice de forma voluntaria?

1.2.      ¿Debe interpretarse el art. 4.1.c de [la Directiva] en el sentido de que existe un “recurso a medios situados en el territorio de dicho Estado miembro”

cuando un buscador utilice arañas o robots para localizar e indexar la información contenida en páginas web ubicadas en servidores de ese Estado miembro

o

cuando utilice un nombre de dominio propio de un Estado miembro y dirija las búsquedas y los resultados en función del idioma de ese Estado miembro?

1.3.      ¿Puede considerarse como un recurso a medios, en los términos del art. 4.1.c de [la Directiva], el almacenamiento temporal de la información indexada por los buscadores en internet? Si la respuesta a esta última cuestión fuera afirmativa, ¿puede entenderse que este criterio de conexión concurre cuando la empresa se niega a revelar el lugar donde almacena estos índices alegando razones competitivas?

1.4.      Con independencia de la respuesta a las preguntas anteriores y especialmente en el caso en que se considerase por el [Tribunal] de Justicia de la Unión que no concurren los criterios de conexión previstos en el art. 4 de la Directiva,

¿Debe aplicarse [la Directiva] en materia de protección de datos, a la luz del art. 8 de la Carta Europea de Derechos Fundamentales, en el país miembro donde se localice el centro de gravedad del conflicto y sea posible una tutela más eficaz de los derechos de los ciudadanos de la Unión Europea?

2.      Por lo que respecta a la actividad de los buscadores como proveedor de contenidos en relación con [la Directiva]:

2.1.      En relación con la actividad del buscador de la empresa “Google” en internet, como proveedor de contenidos, consistente en localizar la información publicada o incluida en la red por terceros, indexarla de forma automática, almacenarla temporalmente y finalmente ponerla a disposición de los internautas con un cierto orden de preferencia, cuando dicha información contenga datos personales de terceras personas,

¿Debe interpretarse una actividad como la descrita comprendida en el concepto de “tratamiento de datos” contenido en el art. 2.b de [la Directiva]?

2.2.      En caso de que la respuesta anterior fuera afirmativa y siempre en relación con una actividad como la ya descrita: ¿Debe interpretarse el artículo 2.d) de [la Directiva], en el sentido de considerar que la empresa que gestiona el buscador “Google” es “responsable del tratamiento” de los datos personales contenidos en las páginas web que indexa?

2.3.      En el caso de que la respuesta anterior fuera afirmativa: ¿Puede la autoridad nacional de control de datos (en este caso la [AEPD]), tutelando los derechos contenidos en el art. 12.b) y 14.a) de [la Directiva], requerir directamente al buscador de la empresa “Google” para exigirle la retirada de sus índices de una información publicada por terceros, sin dirigirse previa o simultáneamente al titular de la página web en la que se ubica dicha información?

2.4.      En el caso de que la respuesta a esta última pregunta fuera afirmativa, ¿Se excluiría la obligación de los buscadores de tutelar estos derechos cuando la información que contiene los datos personales se haya publicado lícitamente por terceros y se mantenga en la página web de origen?

3.      Respecto al alcance del derecho de cancelación y/o oposición en relación con el derecho al olvido se plantea la siguiente pregunta:

3.1      ¿Debe interpretarse que los derechos de supresión y bloqueo de los datos, regulados en el art. 12.b) y el de oposición, regulado en el art. 14.a) de [la Directiva] comprenden que el interesado pueda dirigirse frente a los buscadores para impedir la indexación de la información referida a su persona, publicada en páginas web de terceros, amparándose en su voluntad de que la misma no sea conocida por los internautas cuando considere que puede perjudicarle o desea que sea olvidada, aunque se trate de una información publicada lícitamente por terceros?»

24.      Google, los Gobiernos español, griego, italiano, austriaco y polaco y la Comisión Europea presentaron observaciones escritas. A excepción del Gobierno polaco, todos ellos participaron en la vista, celebrada el 26 de febrero de 2013, al igual que el representante del interesado, y formularon observaciones orales.
  1   2   3   4   5   6

similar:

Agencia Española de Protección de Datos (aepd) iconAgencia Española de Protección de Datos (aepd)
«inventos recientes y modelos de negocios», como «las fotografías instantáneas y la prensa, han invadido los sagrados recintos de...

Agencia Española de Protección de Datos (aepd) iconLey de protección de datos

Agencia Española de Protección de Datos (aepd) iconForo Privacidad y Protección de Datos

Agencia Española de Protección de Datos (aepd) iconLa protección de datos de carácter personal

Agencia Española de Protección de Datos (aepd) iconResumen: En este trabajo el autor examina los principios de protección...

Agencia Española de Protección de Datos (aepd) iconIes santa María de Alarcos Internet
«lo que se da», «dato», literalmente «sobre datos», son datos que describen otros datos. En general, un grupo de metadatos se refiere...

Agencia Española de Protección de Datos (aepd) iconQue permita suscribirse y usar un programa que lo descarga para que...
«sobre datos», son datos que describen otros datos. En general, un grupo de metadatos se refiere a un grupo de datos, llamado

Agencia Española de Protección de Datos (aepd) iconAgencia Efe la agencia efe, al servicio del opus dei

Agencia Española de Protección de Datos (aepd) iconResumen: Miguel Delibes, ocupa un espacio especial en la Literatura...

Agencia Española de Protección de Datos (aepd) iconLa cocina Española Fabada Asturiana 84 Indice 1 Bacalao a la Asturiana...




Todos los derechos reservados. Copyright © 2015
contactos
p.se-todo.com