UNIVERSIDAD DE GUAYAQUIL FACULTAD DE JURISPRUDENCIA, CIENCIAS SOCIALES Y POLÍTICAS CARRERA DE DERECHO LA PROTECCIÓN DE DATOS PERSONALES EN LAS REDES SOCIALES Y LA GARANTÍA DEL DERECHO A LA INTIMIDAD EN EL ECUADOR AUTORES: MARÍA SOLEDAD VACA CEDEÑO GABRIEL RICARDO IBARRA SEGOVIA TUTOR: DOCTOR XAVIER GARAICOA PHD. GUAYAQUIL, ABRIL 2019
130
Embed
UNIVERSIDAD DE GUAYAQUIL - repositorio.ug.edu.ecrepositorio.ug.edu.ec/bitstream/redug/39445/1/Vaca... · A mis hermanos MARÌA IDALIA VACA CEDEÑO, AARON ISAAC VACA CEDEÑO Y EDUARDO
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE JURISPRUDENCIA, CIENCIAS SOCIALES Y POLÍTICAS
CARRERA DE DERECHO
LA PROTECCIÓN DE DATOS PERSONALES EN LAS REDES SOCIALES Y LA GARANTÍA DEL DERECHO A LA
INTIMIDAD EN EL ECUADOR
AUTORES:
MARÍA SOLEDAD VACA CEDEÑO GABRIEL RICARDO IBARRA SEGOVIA
TUTOR:
DOCTOR XAVIER GARAICOA PHD.
GUAYAQUIL, ABRIL 2019
X
REPOSITORIO NACIONAL EN CIENCIA Y TECNOLOGÍA
FICHA DE REGISTRO DE TESIS/TRABAJO DE GRADUACIÓN
TÍTULO Y SUBTÍTULO LA PROTECCIÓN DE DATOS PERSONALES EN LAS REDES
SOCIALES Y LA GARANTÍA DEL DERECHO A LA INTIMIDAD EN EL ECUADOR
AUTOR (S): María Soledad Vaca Cedeño Gabriel Ricardo Ibarra Segovia
REVISOR/TUTOR: Dr. Marco Chininin Macanchi Dr. Xavier Garaycoa PhD.
INSTITUCIÓN: Universidad De Guayaquil
FACULTAD: Jurisprudencia Ciencias Sociales y Políticas
ESPECIALIDAD: Derecho
GRADO OBTENIDO: Tercer Nivel
FECHA DE PUBLICACIÓN:
ABRIL 2019 No. DE PÁGINAS:
106 pgs.
ÁREAS TEMÁTICAS: CONSTITUCIONAL
PALABRAS CLAVES/ KEYWORDS:
Redes Sociales, Intimidad, Protección de datos, Hábeas data, Derechos Social Networks, Privacy, Data Protection, Habeas data, Rights.
Resumen: La protección de datos en el Ecuador en las redes sociales es un tema pendiente dentro del desarrollo
normativo jurídico del país, teniendo un efecto sobre la intimidad de cada usuario en estas plataformas, por ende este trabajo investigativo trata de brindar una información dogmática jurídica sobre principios y derechos digitales vulnerados en las plataformas sociales en la internet, sirviendo de base para la elaboración de una ley para la protección de datos en las redes sociales, en cuanto a la metodología utilizada fue de tipo analítico y descriptiva, usando las entrevistas a docentes expertos en la materia y utilizando de referencia estudios de casos sobre este tema propuesto, existiendo una disparidad de criterios sobre esta temática y la existencia de otro método eficaz como el Hábeas Data como solución a la protección de los datos de los usuarios, distinto de nuestro criterio que existe vacíos legales en la misma.
Abstract: The protection of data in Ecuador on social networks is an outstanding issue within the legal normative
development of the country, having an effect on the privacy of each user in these platforms, therefore this research work tries to provide a Legal dogmatic information on principles and digital rights violated in social platforms on the virtual world, serving as a basis for the elaboration of a law for the protection of data in social networks, as for the methodology used was of type Analytical and descriptive, using interviews with expert teachers on the subject and using reference case studies on this proposed topic, there being a disparity of criteria on this subject and the existence of another effective method such as habeas Data As a solution to the protection of user data, different from our criterion that there are loopholes In the jurisdictional warranty of habeas data In Ecuador
Anexo 5. Sentencia del Tribunal de justicia de la Unión Europea (tjue) de 13 de
mayo de 2014 en el caso google spain. Stjue “google spain” (asuntos c-131/12). .. 101
vi
FACULTAD DE JURISPRUDENCIA Y CIENCIAS SOCIALES Y POLITICAS CARRERA DE DERECHO
UNIDAD DE TITULACIÓN GRADO
“La Protección de datos Personales en las Redes Sociales y la
garantía del Derecho a la Intimidad en el ecuador”
Autores: Gabriel Ibarra Segovia Soledad Vaca Cedeño
Tutor: Doctor Xavier Garaicoa PHD.
Resumen
La protección de datos en el Ecuador en las redes sociales es un tema pendiente dentro del desarrollo normativo jurídico del país, teniendo un efecto sobre la intimidad de cada usuario en estas plataformas, por ende este trabajo investigativo trata de brindar una información dogmática jurídica sobre principios y derechos digitales vulnerados en las plataformas sociales en la internet, sirviendo de base para la elaboración de una ley para la protección de datos en las redes sociales, en cuanto a la metodología utilizada fue de tipo analítico y descriptiva, usando las entrevistas a docentes expertos en la materia y utilizando de referencia estudios de casos sobre este tema propuesto, existiendo una disparidad de criterios sobre esta temática y la existencia de otro método eficaz como el Hábeas Data como solución a la protección de los datos de los usuarios, distinto de nuestro criterio que existe vacíos legales en la misma.
Palabras Claves: Redes Sociales, Intimidad, Protección de datos, hábeas
data, Derechos
vii
FACULTAD DE JURISPRUDENCIA Y CIENCIAS SOCIALES Y POLITICAS CARRERA DE DERECHO
UNIDAD DE TITULACIÓN GRADO
“The Protection of Personal Data in Social
Networks and the Guarantee of the Right to Privacy in Ecuador”
Authors: Gabriel Ibarra Segovia Soledad Vaca Cedeño
Tutor: Doctor Xavier Garaicoa PHD.
Summary
The protection of data in Ecuador on social networks is an outstanding issue within
the legal normative development of the country, having an effect on the privacy of each
user in these platforms, therefore this research work tries to provide a Legal dogmatic
information on principles and digital rights violated in social platforms on the virtual
world, serving as a basis for the elaboration of a law for the protection of data in social
networks, as for the methodology used was of type Analytical and descriptive, using
interviews with expert teachers on the subject and using reference case studies on
this proposed topic, there being a disparity of criteria on this subject and the existence
of another effective method such as habeas Data As a solution to the protection of
user data, different from our criterion that there are loopholes In the jurisdictional
warranty of habeas data In Ecuador
Keywords: Social networks, privacy, data protection, habeas data, rights.
viii
INTRODUCIÓN
La protección de datos ha sido y será un tema que despierta mucha controversia
desde el simple hecho de definir que es un dato hasta ponerlo en un alcance mayor
y de controversia para la protección de bienes jurídicos que están correlacionados
con este tema, nosotros como autores de este trabajo de investigación tenemos como
fin dar un inicio coherente y dogmático que sirva como base en una futura redacción
de una ley para la protección de datos personales en las redes sociales, es menester
indicar que en los actuales momentos ya dos gobiernos se han decantado por la forma
de regular este tema pero a nuestro criterio se lo ha planteado mal, y que la opinión
pública lo ha llamado como otra ley mordaza.
Esta protección de datos en redes sociales y sobre todo la garantía a la intimidad
en el Ecuador no busca regular las redes sociales sino más bien que se limite la
afectación que pueden tener los llamados trols o hackers que con su continuo devenir
dañan la imagen de las personas afectando a su honra, buen nombre y en otros casos
su reputación afectando el estado de inocencia de las personas que son víctimas de
estos contenidos.
Es por eso por lo que hoy por hoy es meritorio destacar que desde la academia
debemos y tenemos la obligación de poder analizar desde la profundidad de la
dinamia social las diferentes situaciones que convergen en la alteración de la armonía
y protección de los derechos y proponer soluciones fácticas contundentes en la
materia.
Este trabajo inicia con un tema de profundo análisis sobre el planteamiento mismo
del problema y su formulación al encontrarlo exploramos la diferentes soluciones que
pueden tener o que existen pero nuestra cosmovisión no nos permite desarrollar a lo
mejor la capacidad normativa de nuestro ordenamiento jurídico, no obstante como
ix
investigadores nos dimos a la tarea a pesar del poco tiempo que se nos dio de dar
nuestro mayor empeño en el desarrollo de este trabajo investigativo, trabajo que está
dividido en cuatro capítulos y que en el primero abordamos la temática del desarrollo
medular del problema a investigar y sobre todo las premisas de investigación,
delimitamos el problema y sobre todo dejamos claro al lector que sobre nuestra
propuesta de trabajo y su alcance como tal.
En el siguiente capítulo desarrollamos el marco teórico y contextual todo lo
relacionado sobre la sustentación teórica sobre la fundamentación de nuestra ideas,
puesto que sería de nosotros sin el conocimiento de la materia a investigar, cabe
destacar que este tema aborda muchos otro sub temas que por motivo de delimitar
se abarco el tema en la afectación en materia constitucional aunque el lector al
momento de realizar su análisis entenderá o decantará por proponer otro tipo de idea,
criterio que será bienvenida puesto que estamos para recibir críticas constructivas
para dar un aporte a nuestra sociedad.
Sobre el tema del capítulo 2 se desarrolló el marco legal y normativo sobre en que
se basan las ideas primarias y sobre descansa el tesoro más sagrado que tenemos
los ciudadanos de este mundo y virtuales que son nuestros derechos y finalizando
con un marco teórico en donde aprendimos mucho sobre las diferentes seguridades
que existen en el mundo de la internet para evitar una afectación de nuestros datos
sensible en las redes sociales para aquellos cazadores de información privada y
expertos en hacerlas públicas que dejamos claro que en ocasiones alguna
información personal puede ser de interés público si es meritorio como por ejemplo
las cuentas privadas en el caso de acceder a una función pública, pero no el hecho
de saber si mi relación sentimental está bien o mal, y si en un acto indebido me pase
de tragos y realice algo bochornoso pero no que no justifique que en una red social
x
se viralice y sufra de bullying o discriminación por ese acto, a la par que podría ejercer
un cargo público en el momento de cometerlo y que sea reprochable socialmente por
el ejemplo que se debe dar, pero que a final del día ese acto de viralización no solo
afecta a mi persona si no a mi familia, amigos y conocidos.
En el capítulo 3 desarrollamos la metodología de nuestra investigación, hay que
mencionar que es de tipo analítica y descriptiva, tuvimos la oportunidad de poder
entrevistar algunos juristas que son parte fundamental en la academia y en sus
posiciones como funcionarios público actualmente, realizamos unos análisis sobre
algunos casos relevantes pero de forma internacional, puesto que de manera local y
sudamericano no existe por el momento a la fecha alguna jurisprudencia relevante
para poder realizarla, solo existe ciertos aportes científicos a la academia pero no
más.
Para el desarrollo de la propuesta contamos con toda la información recolectada
que es mucha de que se habla pero de forma dispersa, por la cantidad de temas que
se puede hablar la mayoría de los juristas se han decantado por libertad de
información pública, el daño moral, la afectación a los menores de edad que por cierto
este tema hay mucha información, pero que notorio es destacar el avance de este
tema en países como Europa, quizás ellos lo ven desde otra óptica pero que no ha
sido planteada en Ecuador de mejor forma y sea entendible para la mayoría de los
ciudadanos y el impacto de las redes sociales de forma negativa en nuestras vidas.
Cabe aclarar que nuestro trabajo investigativo y su desarrollo ha encontrado una
serie de dificultades en cuanto la forma de poder desarrollar en todo plano, pero que
si no fuese por la ayuda pronta de nuestro tutor y demás docente hubiese quedado
en el abandono primigenia de la idea.
xi
Al final del día nuestra idea desarrolló en una propuesta seria que se desarrolla en
describir una serie de principios que se establecen en el desarrollo del uso de las
redes sociales y de verificar los derechos llamados digitales que son constantemente
vulnerados en las redes sociales.
Los mecanismos de defensa que existen para evitar una vulneración a nuestra
honra e imagen queda marcada por la acción jurisdiccional del habeas data que para
algunos juristas no tiene nada que ver por el tema de las redes sociales, pero para
otros va de la mano, incluso basándose en el desarrollo normativo y la aplicabilidad
de la constitución en caso de que una afectación soslaye un bien jurídico no se puede
justificar ausencia de la ley para no otorgar la tan ansiada justicia, es decir es de
carácter expansivo, criterio que sería bueno poder analizar en otro tema de
investigación, quizás ese pilar de conocimiento en algunos es más limitado no porque
no conozca del tema sino más bien su posición filosófica hace que sea una manera
muy subjetiva de pensar.
Finalmente llegamos a la conclusión y recomendación basadas en el desarrollo del
tema y la respuesta si es necesario una normativa que regule las redes sociales, y
que por cierto no sea llamada mordaza, creemos de forma clara que si es necesaria
y que a pesar de la cantidad de conjeturas al decir que el habeas data es suficiente o
insuficiente, o que el carácter expansivo de la constitución y su acción tuteladora es
lo mejor que podemos tener, para nosotros los vacíos legales que tiene esta garantía
jurisdiccional por el momento es insuficiente frente al avance y complejo del tema que
hemos expuesto gracias a la dinamia social que galopa en forma acelerada.
1
CAPITULO 1
EL PROBLEMA
1.1. Planteamiento del problema
La acción jurisdiccional del habeas data como un concepto jurisprudencial para el
ámbito jurídico ecuatoriano establece que:
“…El Habeas Data es una garantía constitucional creada para salvaguardar el
derecho a la autodeterminación informativa, esto es, mantener el control de los
datos que existan sobre una persona o sobre sus bienes, y para proteger el
derecho a la honra, a la buena reputación y a la intimidad personal y familiar...”2
(Sala Primera del Tribunal Constitucional de Ecuador, 2008)
En consecuencia, es menester indicar que esta garantía es diseñada
exclusivamente para poder eliminar, rectificar o acceder a cualquier registro propio ya
sea de un dato sensible o sobre nuestros bienes en caso de que sea expuesto,
erróneamente o de forma maliciosa.
La constante exposición de la vida privada en redes sociales es muy preocupante,
y las lógicas consecuencias que ello trae, abren un debate intenso sobre el derecho
a la intimidad y la libertad de expresión.
La contraposición de derechos es motivo hoy de rivalizar, debido al incremento
en su número de redes sociales como Facebook, Twitter, WhatsApp y otros, donde
los usuarios entregan datos personales sin ser perceptivos de las consecuencias
que puede ello traer.
En las seguridades respectivas a las políticas de privacidad, en la gran cuantía
de los casos, no son leídas por las personas que acceden a esta red social, por la
2 Caso 0049-2008-HD, Sala Primera del Tribunal Constitucional de Ecuador, dictada en Quito el 15
de octubre de 2008 recuperado de https://www.revistajuridicaonline.com/wp-content/uploads/2009/08/14-jurisprudencia.pdf,
La Protección de datos personales (Variable dependiente)
Es la parte de la vida del ser humano que debe ser preservada del escrutinio exterior por la sociedad y que por ende solo afecta a la propia persona. Es el control de la propia información que busca proteger y salvaguardar la intimidad y privacidad de las personas.
Definición Normativas Jurisprudenciales Doctrinales Derecho comparado Protección de datos en las plataformas y redes sociales de forma anónima en la navegación por la internet
Nota: Adaptado de “Recursos didácticos en la recuperación pedagógica.”
16
CAPITULO 2
MARCO REFERENCIAL DE LA INVESTIGACIÓN
2.1. Marco teórico
2.1.1. Antecedentes de la investigación
Un primer trabajo corresponde a Cristina Pauner Chulvi (2014) profesora titular de
Derecho Constitucional de la Universidad Jaume I. Castellón, quien realizó el estudio
sobre: “La Libertad de Información como Límite al Derecho a la Protección de Datos
Personales: La Excepción Periodística”.
En este trabajo se abordó el derecho fundamental a la protección de datos y el
nacimiento del derecho a la privacidad en Estados Unidos, a raíz de una polémica por
el juez Samuel Warren con la prensa norteamericana14. En donde determina que el
desarrollo de la tecnología de la información y de comunicación, sobre todo en el
internet, ha permitido que se agrave el hecho de recopilar datos de una manera global
y sin control alguno o una clara desinformación sobre lo que respecta a la privacidad
de las personas.
El derecho a la protección de datos claramente en el estudio se evidencia que
plantea condiciones y restricciones al ejercicio de libertades informativas que puestas
a disposición del público en general en cuanto a la noticia o la información pueden
afectar a la privacidad de las personas que se refiere en esas publicaciones.
Se desarrolló además en la investigación de la Doctora Pauner el tratamiento de
los datos personales con fines periodísticos y sobre los problemas que estos generan,
14 El derecho a la vida privada surge en los Estados Unidos en 1890 a propósito del caso Warren y Brandeis.
La vida privada del señor Warren y de su familia era objeto de constantes y abusivas intromisiones por parte de
los diarios de la época por lo que Samuel Warren y su socio Luis Brandeis publicaron su artículo clásico sobre la
institución de la privacy en el que suministraban diversos ejemplos de atentados a la vida privada especialmente
cometidos por la prensa, sostuvieron que era necesario que se reconociera el derecho a la intimidad y propusieron
las reglas generales en la materia y los límites del derecho (Warren, S. y Brandeis, L., «The right to privacy»,
Harvard Law Review, vol. IV, n.º 5, 1890).
17
cabe recalcar que actualmente y sobre todo en Ecuador hay un desarrollo holgado de
personas que consultan más las redes sociales para tipo informativo o de
acontecimiento mundial en el internet15.
Dentro de este estudio se define que para cada país existen diferencias notables
de conceptualización a la hora de definir el contenido y alcance a la libertad de
expresión, basta “mencionar que existe la diversa significación de delitos como
negación del holocausto, blasfemia, incitación al odio racial o religioso, terrorismo o
pornografía, detalle de la vida sexual de las personas” (TEDH, 2003, pág. 45).
Hay que indicar que dentro de la jurisprudencia del Tribunal Europeo de Derechos
Humanos acepta un margen de apreciación para uso de los Estados en la aplicación
de lo previsto en las Convenciones dentro del límite que se impongan. En cuanto al
Tribunal de Justicia de la Unión Europea ha expresado lo siguiente referente al caso
Linqvist. “incidió en la discrecionalidad que la Directiva y el CEDH garantizan a las
autoridades nacionales de los Estados miembros” 16 (TEDH, 2003, págs. 84-90).
En cuanto a las redes sociales y la vida virtual, existen diversos tipos de
informaciones que se encuentran en la internet las cuales no tienen un control sobre
que usuarios que a su vez son desconocidos tienen acceso a datos personales de las
personas, siendo estos los actores principales de la comunicación de este siglo, y que
claramente en su mayoría no son profesionales, lo cual resulta dificultoso reconocer
que elementos caracterizan el ejercicio profesional y si tienen actividad periodística.
15 Diario el Universo. (2018). Noticias. Guayaquil-Ecuador. El Universo.com. Recuperado de
informativa, entendiendo al derecho a la intimidad como expresión de este último; es
decir, como una facultad que tiene el ser humano de decidir básicamente por si misma
cuándo y dentro de que límites procede revelar situaciones referentes a la propia vida”
este mismo tribunal indicó que: “Esto no sólo el bien público, porque la autodeterminación
constituye una condición elemental de funcionamiento de toda comunidad fundada en la
capacidad de obrar y de cooperación de sus ciudadanos”20 (Luño, 2015, págs. 58-59).
La autodeterminación informativa según la doctrina es un derecho autónomo, pero
con un sentido bilateral, el primero es sustancial y el segundo instrumental, “Siendo
la primera como un derecho en sí mismo y la segunda como cobertura de otros
derechos, los de intimidad, honor, buen nombre, dignidad” (Bazán, 2014, pág. 36)
El derecho fundamental a la protección de datos versus libertad de información
para el conocimiento público permite que en un hecho ponderado en virtud del primero
tener la posibilidad a los usuarios de tener control y disposición de sobre sus datos
personales, a consentir la acumulación y uso de sus datos personales y a conocerlos.
Por ende, hay que tener clara la definición de datos sensibles para que en un
hipotético caso esa libertad de información y dependiendo del impacto en una
sociedad no sean vulnerados por eso la definición de estos es. “Que revelan origen
racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales,
afiliación sindical e información a la salud o la vida sexual”21 (Congreso Nacional
Argentina, ley 25.326 Art. 2). Expresa además que existen datos que son en
apariencia irrelevante pero que se convierten en delicados por un cambio del fin que
se perseguía al momento de compilación o recolección, es por eso por lo que hay
20 Antonio-Enrique Pérez Luño: “La defensa del ciudadano y la protección de datos”, Jornadas Internacionales
sobre Informática y Administración Pública, Oñati: Herri-Anduralarit, Zaren Euskal Erakundea, Instituto Vasco
de Administración Pública, colección Administración y Autonomía, 1986, pp. 58-59. 21 Hemos utilizado como marco referencial la definición que al respecto proporciona la citada ley argentina
n.o 25.326 (artículo 2).
20
dilucidar la información personal de que se trate si a priori ese dato sea o no sensible
para no caer en un acto discriminatorio, perjudicial, descontextualizado, etc.
Es meritorio exponer el criterio de quien fue en vida la exprofesora Marcia Muñoz
De Alba Medrano quien trabajó en la División de Estudios de Posgrado de la Facultad
de Derecho de la UNAM, la cual impartía la cátedra de informática jurídica en un
estudio que realizó sobre el habeas data en la cual nos describe acerca de la
protección de datos y el avance de este en la zona europea gracias al Convenio del
Consejo de Europa de 1981 que reconoce el derecho a la libertad individual e
informática, para la protección de las personas respecto con los procesos informáticos
de carácter personal, el cual fue aprobado en Estrasburgo por los Estados miembros
del Consejo de Europa de 1981.
Este mismo documento precisó los diferentes principios relacionados a la calidad
de los datos, a la legitimación de los datos, categorías especiales de tratamiento,
información del interesado, derecho de acceso del interesado a los datos,
excepciones y límites, derecho a la oposición del interesado, confidencialidad y
seguridad del tratamiento, notificación, recursos judiciales, responsabilidad y
sanciones, transferencia de los datos personales a países terceros, códigos de
conducta, autoridad y control sobre la protección de datos personales, no sin olvidar
que en diciembre de 1990 se aprobaron los principios rectores para la reglamentación
de los ficheros computarizados para los datos personales.
La doctora Cinta Castillo Jiménez quien en vida fue profesora de Derecho
Informático de la Universidad de Sevilla expone en su estudio sobre la protección del
Derecho a la intimidad y uso de las tecnologías de la información, el cual se refiere la
autora a los actuales peligros relacionados con los derechos fundamentales que son
21
los peligros para los derechos y libertades individuales, y por otro, las nuevas formas
de ataque a la organización política y el Estado de Derecho.
Respecto a los riesgos en la internet las personas en las redes hacen circular sus
archivos, información personal, los cuales contienen información que es susceptible
de protección, ya sea de referencia en el ámbito público o privado.
En cuanto a las empresas que operan en el internet la autora sostiene que la gran
mayoría han actuado de forma ética y honesta, pero sin la debida reserva de la
seguridad y confidencialidad de los datos.
La autora propone la regulación de los problemas planteados en el internet y la
aceptación del principio de transferencia de datos personales a un tercero país si este
garantiza un nivel adecuado de protección, estableciendo que para determinar el nivel
de protección se tomará en cuenta el objeto, la duración del proceso, las normas
vigentes en el país. (Machado, 2009) afirma que “la seguridad de las medidas
observadas22 establece la importancia de la información personalmente identificable,
que está vinculado o correlacionado con lo relacionado o vinculado con una persona
en tanto y cuanto a la privacidad, legalidad y libertad”23(p.197).
De esta forma. (Castillo Jimenez, 2012) concluye:
“Los gobiernos no sólo no están preparados para combatir la erosión de la
privacidad en la era Internet, sino que a menudo son los primeros que la llevan
a cabo. En nuestros días no es fácil determinar la fiabilidad de las empresas
que recogen y utilizan la IPI y por ello, es más difícil frenar la proliferación y
profundidad de los perfiles existentes en la red sobre cada uno de nosotros, y
serán más abundantes las brechas de seguridad, los nuevos derrumbes de la
22 S. Muñoz Machado, La regulación de la red, poder y derecho en Internet, Taurus, Madrid, 2000, p.151. 23 AA.VV., La centésima ventana, Deusto, Bilbao, 2009, p. 197 ss.
22
privacidad, los nuevos métodos que ocultamente manejan la identidad
personal detrás de la cortina electrónica.”24(p.45)
Por lo tanto, es posible indicar que este cambio de paradigma en las tecnologías
de la información sobre su libertad de expresión sin el uso adecuado en la protección
de datos sería un indicador relevante sobre la vulneración a la garantía a la intimidad,
el bueno nombre y el honor en los usuarios.
2.1.2. Bases teóricas
A propósito de este tema, desarrollaremos el concepto de redes sociales y su
historia en la sociedad digital, las redes sociales versus la privacidad de las personas
que afectan al honor, la imagen objetiva y subjetiva la intimidad personal y familiar,
la información que se encuentra en manos de entes públicos y privados que en una
falla de seguridad son estos expuestos en las redes sociales para ser afectados por
terceros, que otras amenazas hay en la privacidad actualmente, la suplantación de
identidad, los perfiles falsos, fraudes em las plataformas sociales y engaños
informáticos.
2.1.2.1. Las Redes Sociales y la privacidad de las personas
En las siguientes líneas desarrollaremos la historia de las redes sociales, así
como los derechos y los datos que son más vulnerados por esta vía, atinente a las
amenazas a las cuales estamos expuestos por tener acceso y participación en este
tipo de plataformas.
2.1.2.2. Historia y Definición de las redes sociales
Dentro de la definición de las redes sociales encontramos la siguiente.
“Son servicios prestados a través de Internet que permiten a los
usuarios generar un perfil público, en el que plasmar datos personales
24 Castillo Jiménez, Cinta. (2012). Protección del Derecho a la Intimidad y uso de Las Nuevas Tecnologías De
La Información. Universidad de Sevilla, Huelva-España.
23
e información de uno mismo, disponiendo de herramientas que permiten
interactuar con el resto de los usuarios afines o no al perfil publicado.”
(INTECO, 2009, p.30)
En los últimos años el nacimiento de las redes sociales en la internet se debe
gracias al desarrollo de las webs 2.0 y las nuevas aplicaciones.
Sin duda alguna estas aplicaciones tienen su aumento de popularidad en el número
de usuarios, puesto que ayuda a comunicarse con diferentes personas, en distintos
lugares físicos, convirtiéndose hoy por hoy en el medio de comunicación más usado
en todo el mundo.
Encontramos en las redes sociales temas distintos como el de ocio, profesionales
y entretenimiento, lo cual ha servido para la proliferación de estas, ganando
aceptación de nuevas generaciones y manteniendo a las actuales cautivas, por
ejemplo, la red social Twitter que empezó en el 2006 tiene más de 400 millones de
búsquedas al día y Facebook más de 200 millones de usuarios en todo el mundo.
Este desarrollo de las redes sociales nos lleva un desafío en cuanto a la protección
de la intimidad de los usuarios, por el vacío que existe en cuanto a la privacidad y
seguridad en las políticas de recolección, retención y uso de los datos personales que
se usan en los perfiles de estas tecnologías.
“Se preocupan por mejorar todo lo referente a la privacidad del usuario y
permiten gestionar y definir el grado de exposición pública del individuo, pero
se echa en falta una legislación ad-hoc que toda red social tenga que suscribir
a nivel de privacidad del usuario para poder estar online.” (Sánchez Ocaña,
2009, p.56)25
25 Artículo de opinión en el periódico Cinco Días del 14 de Octubre de 2009, página 17.
24
Esto nos lleva al plano en el cual en este caso y para esta investigación el vacío
legal que existe para la protección de datos y la intimidad en las redes sociales, puesto
que ni siquiera existe una agencia de protección de datos la cual ponga en descubierto
los casos de privacidad y diferentes tecnologías usadas para la seguridad de las
personas. Es loable destacar que la información de las personas en la internet debe
aplicarse los criterios de seguridad como: confidencialidad, integridad, disponibilidad
y no repudio.
Pero quienes son los encargados de garantizar la seguridad de la información para
que nadie pueda acceder a la información confidencial de datos personales y
sensibles, en este punto es importante definir lo que es un dato personal y un dato
sensible, el dato personal según la (Dirección de la Unión Europea, 2018) afirma que:
“Se considerará persona física identificable toda persona cuya identidad pueda
determinarse, directa o indirectamente, en particular mediante un identificador,
como por ejemplo un nombre, un número de identificación, datos de
localización, o varios elementos propios de la identidad física, fisiológica,
genética, psíquica, económica, cultural o social de dicha persona.” (art.4) 26
Para definir lo que son los datos sensibles recogemos del repositorio de la
Universidad Central. Romero Muquinche (2016) afirma lo siguiente. “Son datos que
revelan el origen racial, étnico, religioso o moral, opiniones políticas, datos referentes
a la salud o a la vida sexual, o cualquier otro dato que pueda producir discriminación
en la vida de la persona.” (p.44). 27 Es de importancia proteger la información
confidencial y que no solo se limite a esa acción sino además a recoger y almacenar
26 Unión Europea, (2018). The EU general data protection regulation 2016/679 (GDPR). Alemania.
Recuperado de: http://www.privacy-regulation.eu/es/4.htm 27 Romero Muquinche, Ruth. (2016). Universidad Central del Ecuador. Protección de datos personales en la
o noticias, que de este modo quedan limitadas por la propia credibilidad de su autor”
(Vasquez & Apraiz y Asociados, 2017). 38
En cuanto a los comportamientos que afectan al honor de la persona tenemos las
siguientes conductas, (Casajuana, 2016) afirma:
“Grabar la vida íntima de las personas mediante dispositivos de grabación de
audio o de video…Utilizar dispositivos de escucha o de cualquier otro tipo para
conocer la vida íntima de las personas, sus manifestaciones o
correspondencia…La difusión de la vida privada de personas que repercutan
sobre su reputación y buen nombre, o la divulgación de información
confidencial por su carácter íntimo, como el contenido de correspondencia
personal o escritos personales…Publicación de información íntima de la
persona que fueron conocidos por el infractor por medio de su actividad
profesional u oficial… Imágenes de personas notorias o con cargos públicos
obtenidas en actos públicos…publicación de caricaturas…Información de
interés público que incluya imágenes de la persona de forma meramente
accesoria…Uso de la imagen, nombre o voz de una persona con fines
publicitarios o de similar naturaleza…Lesionar la dignidad o reputación de otra
persona mediante la difusión de manifestaciones o la imputación de
hechos.(p.15)”39
El derecho al buen nombre es un derecho que se construye por el mérito que tiene
la persona en la sociedad y su aceptación como tal, es decir está supeditado a la
conducta que se observa en el desempeño de la persona en la sociedad.
38 Vásquez & Apraiz y Asociados. Tu abogado defensor. (2017). Recuperado de:
https://www.tuabogadodefensor.com/derecho-intimidad-personal/ 39 Casajuana, Ortiz José. (2016). Casajuana abogados. Derecho al Honor en la legislación vigente.
Recuperado de: http://www.jlcasajuanaabogados.com/derecho-al-honor-en-la-legislacion-vigente/
Este fundamento de la intimidad tiene su base humanista, de protección a un
dominio personal inalienable que no puede ser invadido por los demás, y mucho
menos de carácter público, de tal modo que respetar este espacio es el cuidado y
decoro que se tiene a la dignidad del ser humano.
Pero por que se protege el derecho a la intimidad, esto se debe al siguiente criterio
emitido por la Corte Constitucional de Colombia que establece que: “…Se protege la
intimidad como una forma de asegurar la paz y la tranquilidad, que exige el desarrollo
físico, intelectual y moral de las personas, vale decir como un derecho de la
personalidad…”55
La buena opinión que los demás tengan de alguien.56 El nombre es “fama, opinión,
reputación o crédito”57, es decir el buen nombre se tiene o no acorde sea la conducta
social de la persona, siendo esto que no se pueda atribuir indiscriminadamente a
todas las personas es decir no es abstracto.
La Corte Constitucional de Colombia ha señalado:
“Se atenta contra este derecho cuando, sin justificación ni causa cierta y real, es decir
sin fundamento, se propagan entre el público, bien en forma directa y personal, ya a
través de los medios de comunicación de masas, informaciones falsas o erróneas o
especies que distorsionan el concepto público que se tiene del individuo y que, por lo
tanto, tienden a socavar el prestigio y la confianza de los que disfruta en el entorno
social en cuyo medio actúa, o cuando en cualquier forma se manipula la opinión
general para desdibujar su imagen.
El derecho al buen nombre no es gratuito. Por su misma naturaleza, exige como
presupuesto indispensable el mérito, esto es, la conducta irreprochable de quien
aspira a ser su titular y el reconocimiento social del mismo. Entre otros términos, el
55 Ibídem 56 Barepcultural. (2015). Red Cultural del Banco de la República de Colombia. Recuperado de:
http://enciclopedia.banrepcultural.org/index.php/El_derecho_al_buen_nombre 57 Diccionario de la Lengua Española. Octubre de 2014. Consultado el 20 de febrero de 2019.
buen nombre se adquiere gracias al adecuado comportamiento del individuo,
debidamente apreciado en sus manifestaciones externas por la colectividad (...), a él
es aplicable íntegramente lo dicho en esta providencia en el sentido de que no puede
alegar desconocimiento o vulneración de su buen nombre quien, por su conducta da
lugar a que se ponga en tela de juicio su credibilidad”. 58
En cuanto a las redes sociales se definen como aquellos sitios de internet formados
por grupos de individuos con intereses y que hacer en común (como amistad,
parentesco, trabajo) y que permite el contacto entre estos, para poder comunicarse e
intercambiar información.
Las redes sociales pueden ser: genéricas, profesionales, y temáticas, estas
surgieron en el año de 1995 con el fin de buscar y reunir a ex compañeros de colegios
y universidades, lo que llevó a incrementarse este tipo de actividades, ya para el año
2003, se hicieron populares sitios como LinkedIn y MySpace.59
Cuando estamos en una red social tenemos ciertos tipos de conceptos para
identificar actividades dentro de las mismas así tenemos las siguientes:
“…Se entiende por stalkear o estalquear a una forma de acoso o espionaje tecnológico,
que usualmente se da en el entorno novedoso de las redes sociales y el Internet. a
través de sus cuentas en redes sociales, sobre todo las que contienen datos
personales: fotografías, mensajes, etc., tales como Facebook, Instagram, etc.,
dedicando a ello gran cantidad de tiempo y atención.
En algunos casos este tipo de conductas bordean la violación a la intimidad y pueden
derivar en acoso físico o real.
El término stalkear es un neologismo (término nuevo en la lengua) popularizado desde
el auge de las redes sociales y la cultura 2.0, y fue tomado en préstamo de la lengua
58 Corte Constitucional. Sentencia T-229 de 1994. Magistrado Ponente Dr. José Gregorio Hernández. 59 Enciclopedia de Conceptos (2017). "Redes Sociales". Recuperado de: https://concepto.de/redes-sociales/
nombre e imagen son bienes personales que solo le conciernen a él, en caso de ser
violentados estos derechos el afectado está en todo su derecho de pedir protección y
el resarcimiento de sus derechos ante la ley de su país…”
Convención Europea de Derechos Humanos que expresa lo siguiente en el art. 8
referente a la vida privada y familiar “…La vida privada y familiar incluye la intimidad
del domicilio y la inviolabilidad de la correspondencia. Regula en qué casos puede
haber una injerencia de los poderes públicos en estos derechos…”63
En la Convención americana sobre Derechos Humanos (Pacto de San José),
reconoce en el art. 11:
“…la protección de los bienes personales de la honra y la dignidad, estando toda
persona en su derecho de reclamar al estado el respeto y la reparación ellos ante la
intromisión de seres ajenos, que vulneren tales derechos, persiguiendo muchas veces
algún beneficio económico, al hacer públicas el contenido de cartas, imágenes de
carácter personal sin la autorización de sus titulares, los que posteriormente van a
ocasionar daño o lesión al perjudicado…”64
En cuanto al Pacto Internacional de Derechos Civiles y Políticos (ONU):
“…al igual que los anteriores tratados y convenios internacionales, nos reafirma que
toda persona está en su derecho de exigir al estado el amparo de la ley, cuando se
cometan acciones indebidas, por terceras personas no autorizadas contra la intimidad
personal, la honra e imagen, las mismas que deberán ser sancionadas como
establece la ley, por utilizarlas arbitrariamente sin el consentimiento de su titular,
persiguiendo algún beneficio…”65
63 Alto Comisionado de Naciones Unidas para los Refugiados (marzo de 2003). «El Artículo 8 del Convenio
Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales». Base de datos legal.
Consultado el 14 de septiembre de 2012. 64 Pacto de San José de Costa Rica noviembre de 1969 65 Decreto Ejecutivo No. 37. RO/ 101 de 24 de enero de 1969.
51
En la Declaración Americana de los Derechos del Hombre reconoce:
“…que toda persona está en su derecho de recibir el auxilio de la ley cuando se agreda
su honor y privacidad, debiendo solicitar la protección de tales derechos, por la
publicación, reproducción, de situaciones íntimas que puedan ser objeto de malos
comentarios, que lesionen su moral…”66
El Convenio para la protección de los Derechos Humanos y de las Libertades
Fundamentales el cual fue creado por el Convenio Europeo de Derechos Humanos
Art.8 numeral 1 cuyo fin es:
“El respeto que se debe dar a la privacidad personal, familiar y la correspondencia, a
todos los individuos que conforman el conglomerado de cada estado, para frenar a
personas que buscan tener ingresos económicos a costa de la explotación de
información ajena”67
En nuestra (Constitución del Eduador, 2008) en el art. 66 numeral 7 otorga la
posibilidad de que la persona que ha sido vulnerado sus derechos por cualquier
información sin fundamento o pruebas, que sean emitidos por cualquier medio
comunicacional, la rectificaciones, réplicas, de manera inmediata en el mismo espacio
y de forma inmediata, de carácter obligatoria y gratuita.
Se reconoce y garantiza a toda persona afectada que sea por alguna información
falsa o distorsionada, a través de los medios de comunicación a una rectificación de
forma inmediata y obligatoria por el mismo medio y horario.
En el mismo artículo, pero en el numeral 18 expresa lo siguiente: “…El derecho al
honor y al buen nombre. La ley protegerá la imagen y la voz de la persona…” es decir
las personas en cuanto a la protección al honor, buen nombre, la imagen y la voz, son
derechos constitucionales que se encuentran tutelados por parte del Estado.
66 Aprobada por la IX Conferencia Interamericana, reunida en Bogotá del 30 de marzo al 2 de mayo de 1948. 67 Firmada en Roma el 4 de noviembre de 1950, entró en vigor el 3 de septiembre de 1953.
52
En cuanto a los numerales siguientes 19 y 20 del mismo artículo, la constitución lo
expresa de la siguiente manera: “La recolección, archivo, procesamiento, distribución
o difusión de estos datos”
Es por ello, por lo que todos debemos respetar el entorno personal de cada ser
humano, no emitiendo comentarios que puedan afectar el bienestar de cada individuo
o de su familia.
En relación con el Habeas Data la (Constitución del Eduador, 2008) en el artículo
92 el cual de forma taxativa expresa:
“Así mismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el
origen y destino de información personal y el tiempo de vigencia del archivo o banco
de datos.
La persona titular de los datos podrá solicitar al responsable el acceso sin costo al
archivo, así como la actualización de los datos, su rectificación, eliminación o
anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la
ley o por la persona titular, se exigirá la adopción de las medidas de seguridad
necesarias.” 68
En concordancia con la Ley Orgánica de Garantía Jurisdiccional y Control
Constitucional en su artículo 49 lo siguiente, el cual establece el objeto del Habeas
Data:
“Asimismo, toda persona tiene derecho a conocer el uso que se haga de dicha
información, su finalidad, el origen y destino, y el tiempo de vigencia del archivo o
banco de datos.
El titular de los datos podrá solicitar al responsable del archivo o banco de datos, el
acceso sin costo a la información antes referida, así como la actualización de los datos,
su rectificación, eliminación o anulación.
68 CRE
53
No podrá solicitarse la eliminación de datos personales que por disposición de la ley
deban mantenerse en archivos públicos”69
2.5. Marco Tecnológico
La mayoría de los juristas consideran que la tecnología es un riesgo potencial para
la privacidad de las personas sobre todo en las redes sociales, sin embargo, la
realidad dista del tan honroso criterio de personas especializadas, puesto que gracias
a la tecnología no podrían ejercer algunos derechos como es el caso de la privacidad
la cual requiere de medidas técnicas.
Las tecnologías de transferencia garantizan a los usuarios un máximo control sobre
los datos, para proteger y mejorar la privacidad, en conjunto con las normativas
específicas de protección de datos. Las tecnologías de privacidad utilizan
herramientas como la anonimización, la pseudoanonimización, y la autentificación
que son combinados con la gestión de datos de identidad y sistemas de reputación.
Dentro de los mecanismos, herramientas y sistemas que tienen las (PETS)70 ,
existen algunas tecnologías de acceso y comunicación en las redes sociales y
páginas web como el anonimato de las identidades virtuales, el software utilizado es
el Anonymizer el cual tiene una versión gratuita, pero con las debidas limitaciones,
siendo esta una herramienta muy popular para navegar de forma anónima.
El TOR (Onion – Routing system) es otro sistema de navegación anónima que
utiliza un sistema de red de túneles hasta llegar al destino, este sistema tiene un
cifrado de entrada y otro de la salida de la red lo que dificulta su rastreo en cuanto al
acceso a la información.
69 LOGJCC 70 Privacy Enchancing Tecnologies que traducido al español su signifocado es Tecnologías para mejorar la
privacidad
54
El Net Passport este sistema tiene un perfil único de sesión lo cual permite navegar
en los sitios participantes de esta red, la cual tiene afiliados a Microsoft.com, se valida
con una contraseña y un nombre de inicio.
En cuanto al protocolo de seguridad que es el HTTP es menos seguro en cuanto a
la protección de datos que el HTTPS puesto que este último transfiere datos de forma
segura, es mejor navegar en una red social empleando el HTTPS porque así la
información queda protegida en caso de que naveguemos en una red Wifi no segura,
cabe recalcar que en redes sociales como Google+ es obligatorio, opcional para
Facebook y Twitter, pero en la red social Tuenti no existe alguna posibilidad de ser
usado.
La plataforma de Preferencias de Privacidad más conocidas como P3P, son sitios
web en los cuales se declara el uso de la información que se recopila por la cantidad
de usuarios que lo visitan, es decir esta plataforma proporciona a los usuarios la
posibilidad de querer o no revelar información personal y bajo qué circunstancias, un
computador equipado con P3P es capaz de informar al usuario sobre las prácticas de
información de ese sitio y mostrarle la compatibilidad que existe entre las preferencias
de privacidad que el usuario establece y las que tiene el sitio, mosteándole las
diferentes regulaciones estándar de tipo legal en el resto del mundo.
55
CAPITULO 3
METODOLOGÍA
3.1. Diseño de la Investigación
Dado que el objetivo de estudio será analizar la Protección de datos en las redes
sociales en el Ecuador y su incidencia en la intimidad personal y familiar, se recurrirá
a un diseño que se aplicará de manera transversal.
De acuerdo con Hernández, Fernández y Baptista la investigación no experimental
“…es la que realiza sin manipular deliberadamente las variables; lo que se hace en
este tipo de investigación es observar fenómenos tal y como se dan en un contexto
natural, para después analizarlos.
3.2. Enfoque de la investigación
Debido a que no se busca comprobar una hipótesis previamente establecida, pero
se ha establecido objetivos trazados en el presente proyecto de investigación, este
será elaborado bajo el planteamiento metodológico del enfoque cualitativo.
(Hernández, 2012) indica. “El uso de la estadística para establecer con exactitud
patrones de comportamientos en una población”. (p.25)71
El enfoque de la investigación es cualitativo, realizando un análisis no estadístico
de datos, el cual se basa en un estudio más subjetivo en el estudio de la problemática
planteada en el capítulo 1. Referente a la forma de obtención o recolección de los
datos se utilizó las entrevistas y estudio comparativo de casos para describir el
fenómeno a estudiar, se realizó con preguntas abiertas a docentes de la Facultad de
Jurisprudencia de la Universidad de Guayaquil.
71 Hernández, Fernández & Baptista. (2012). Como hacer el enfoque de una investigación. México.
Recuperado de: https://www.youtube.com/watch?v=1QxDkB6v3xw&t=463s
[354 y ss.] actas de divorcio; 32, 373 [379] archivos médicos; 35, 202 [220] Lebach;
44, 353 [372 y ss.]; 44, 353 [372 y ss.] oficinas de consejería de drogadictos)– la
capacidad de los individuos, que se deriva del concepto de autodeterminación,
principalmente el
88
derecho de decidir por sí mismos, cuándo y dentro de qué límites los asuntos de la
vida personal habrán de ser públicos (véase además BVerfGE 56, 37 [41 y ss.] –
autoincriminación–; 63, 131 [142 y ss.] –contradeclaración–).
Esa facultad requiere de especiales medidas de protección, debido a las
condiciones actuales y futuras del procesamiento automático de datos. Ella se
encuentra en peligro debido especialmente a que en los procesos de decisión no se
acude como antes a las actas y archivos elaborados en forma manual, sino que con
la ayuda del procesamiento automático de datos se puede consultar información
individual sobre las relaciones personales y materiales de una persona determinada
o determinable (datos vinculados a la persona [véase § 2, párrafo 1 BDSG]), que ha
sido archivada en forma ilimitada desde el punto de vista técnico, y que se puede
revisar en segundos sin tener en cuenta las distancias. Además –especialmente en
el caso de la estructuración de sistemas de información integrados con otras bases
de datos– pueden generar una imagen más o menos completa de la personalidad, sin
que el implicado pueda controlar suficientemente su exactitud y la utilización de esta.
Con ello, las posibilidades de inspeccionar e injerir en la vida de los individuos se
han ampliado en una forma hasta antes desconocida; así, la presión psicológica que
ejerce el escrutinio público puede influir de manera determinante en el
comportamiento de los individuos.
La autodeterminación individual presupone –también bajo las condiciones de la
moderna tecnología para el procesamiento de información– que a los individuos se
les dé libertad para decidir sobre qué actividades emprender y cuáles omitir,
incluyendo la posibilidad de comportarse efectivamente de conformidad con esa
decisión. Quien no pueda estimar con suficiente seguridad, qué informaciones sobre
sí mismo son conocidas en determinadas esferas de su medio social, y quien no
89
pueda de algún modo valorar el conocimiento previo que los posibles interlocutores
tienen de uno mismo, puede verse restringido esencialmente en su libertad para
planear o decidir con base en su propia autodeterminación. Un ordenamiento social y
un orden legal en el que los ciudadanos no pudieran conocer quiénes, cuándo y en
qué circunstancias saben qué sobre ellos, serían incompatibles con el derecho a la
autodeterminación de la información.
Quien piense que los comportamientos atípicos pueden en todo momento pueden
ser registrados y archivados como información, utilizados o retransmitidos, intentará
no llamar la atención incurriendo en ese tipo de comportamientos. Quien crea que,
por ejemplo, la participación en una asamblea o una iniciativa ciudadana será
registrada por las autoridades y que ello pueda generarle algún riesgo, posiblemente
renunciará al ejercicio de su derecho fundamental (Arts. 8, 9 de la Ley Fundamental).
Esto no sólo iría en detrimento de las posibilidades de desarrollo individual de los
individuos, sino también de la comunidad, porque la autodeterminación es una
condición funcional elemental de una nación democrática libre, fundada en la
capacidad de sus ciudadanos para cooperar y actuar.
De esto se deduce lo siguiente: el libre desarrollo de la personalidad presupone en
las modernas condiciones para el procesamiento de datos, la protección de los
individuos frente a la ilimitada recolección, archivo, empleo y retransmisión de sus
datos personales. Esa protección se contempla en los derechos fundamentales
previstos en el Art. 2, párrafo 1, en relación con el Art. 1, párrafo 1 de la Ley
Fundamental.
El derecho fundamental garantiza de esta manera la capacidad del individuo
principalmente para determinar la transmisión y empleo de sus datos personales.
90
b) Este derecho a la “autodeterminación de la información” no se garantiza
ilimitadamente. El individuo no tiene un derecho en el sentido de un señorío ilimitado,
absoluto, sobre “sus” datos; el individuo es ante todo una personalidad que se
desarrolla
en el interior de una comunidad social y que está obligada a la comunicación. La
información, en la medida que también está vinculada a la persona, representa una
imagen de la realidad social, la cual no puede atribuirse de manera exclusiva sólo a
los implicados.
Como se ha subrayado reiteradamente en la jurisprudencia del Tribunal
Constitucional Federal, la Ley Fundamental ha decidido la tensión que existe entre el
“individuo” y la comunidad destacando la referencia y vinculación de la persona con
la comunidad (BVerfGE 4, 7 [15]; 8, 274 [329]; 27,1 [7]; 27, 344 [351 y ss.]; 33, 303
[334]; 50, 290 [353]; 56, 37 [49]).
El individuo debe admitir ciertas restricciones a su derecho a la autodeterminación
de la información, principalmente en aras del interés general preponderante. Esas
restricciones requieren, de acuerdo con el Art. 2, párrafo 1 de la Ley Fundamental, –
como acertadamente lo ha reconocido el §6, párrafo 1 de la Ley Federal de
Estadística–, de un fundamento legal (constitucional), con base en el cual los
presupuestos y la extensión de las restricciones se den con claridad y sean
reconocibles para los ciudadanos, y que, además, cumplan con el mandato de la
claridad normativa, inherente al Estado de Derecho (BVerfGE 45, 400 [420], con más
referencias).
Para su reglamentación, el legislador debe tener en cuenta además el principio de
proporcionalidad. Este principio, dotado de rango constitucional, se deriva
directamente de la esencia de los derechos fundamentales mismos que, como
91
expresión del derecho general del ciudadano a la libertad frente al Estado, sólo
pueden ser restringidos por el poder público en la medida que sea indispensable para
la protección del interés público (BVerfGE 19,342 [348]; jurisprudencia reiterada).
En vista de los peligros que representa la automatización de los datos, el legislador
también debe, ahora más que nunca, establecer disposiciones en materia de
organización y procedimientos que eviten el peligro de una violación de los derechos
de la personalidad (cf. BVerfGE 53, 30 [65]; 63, 131 [143]).
2. Los recursos de amparo no dan lugar a considerar exhaustivamente el derecho
a la autodeterminación de la información. En el presente caso, deberán decidirse
únicamente los alcances de ese derecho respecto a intervenciones mediante las
cuales el Estado exige a los ciudadanos que aporten información sobre datos
relacionados con su persona.
Para ello, no basta atender únicamente al tipo de datos exigidos; lo decisivo es su
utilidad y la posibilidad de emplearlos. Esto depende, de una parte, de la finalidad a
la que sirve la encuesta, y de la otra, de las posibilidades de procesamiento y
vinculación propias de la tecnología de la información. De ese modo, un dato que por
sí mismo puede ser visto como insignificante puede adquirir valor; es así como bajo
las condiciones del procesamiento automático de datos deja de haber datos
“insignificantes”.
Qué tan sensibles son las informaciones, no dependerá sólo del hecho de que
toquen asuntos íntimos. Para determinar el significado de un dato respecto del
derecho de la personalidad se requiere conocer el contexto en que va a ser utilizado:
sólo cuando existe claridad sobre la finalidad para la que se recauda la información y
sobre las posibilidades que existen de utilizarla y relacionarla, podrá responderse si
una restricción al derecho a la autodeterminación de la información es admisible.
92
Al respecto, se tiene que diferenciar entre los datos vinculados a la persona, que
son recolectados y procesados en forma individual, no anónima (al respecto, vid. infra,
inciso “a”), y aquellos que se han determinado con fines estadísticos (al respecto, vid.
infra, inciso “b”).
a) Hasta ahora se ha reconocido que la recolección coercitiva de datos sobre la
persona no es procedente en forma ilimitada, principalmente cuando se trata de datos
que van a ser utilizados por la administración (por ejemplo, para asuntos fiscales o
para el otorgamiento de prestaciones sociales). En esta medida, el legislador ha
previsto diferentes tipos de medidas para la protección de los implicados, las cuales
apuntan en el sentido establecido por el mandato constitucional (véase, por ejemplo,
las reglamentaciones en las leyes para la protección de datos de la Federación y de
los Estados:
§§30-31 de la Ley Tributaria; §35 del primer libro del Código Social –SGBI– en
relación con los §§ 67 a 86 del libro décimo, SGB X).
Señalar hasta dónde el derecho a la autodeterminación de la información y, en
relación con éste, el principio de proporcionalidad y la obligación de adoptar medidas
de carácter procesal obligan al legislador –desde el punto de vista constitucional– a
reglamentar este tipo de medidas, depende del tipo, extensión y posible utilización de
los datos recolectados, así como del peligro de que se haga abuso de ellos (cf.
BVerfGE
49, 89 [142]; 53, 30 [61]). Por lo general podrá considerarse la existencia de un interés
general preponderante únicamente tratándose de datos con un contenido social, con
exclusión de aquellas informaciones de carácter íntimo o que impliquen una
autoincriminación, las cuales no pueden ser exigidas. Con base en el conocimiento y
experiencia con que se cuenta hasta ahora, cobran particular relevancia.
93
Para obligar a una persona a proporcionar datos personales es necesario que el
legislador haya determinado en forma precisa y específica su finalidad y que las
informaciones sean necesarias y adecuadas para el logro de dicha finalidad. De ahí
que la recolección de datos en forma no anónima, acopiados con finalidades
indeterminadas o no determinables, sea inadmisible. Todas las dependencias, que
para el cumplimiento de sus funciones recojan datos personales, deberán también
restringirse al mínimo requerido para alcanzar los fines que persiguen.
La utilización de los datos está limitada a los fines determinados por la ley. En vista
de los peligros que presenta el procesamiento automático de datos, se requiere de
una protección (frente a las posibles desviaciones de los fines) que prohíba la
retransmisión y el reciclaje de los datos –incluso frente a la posibilidad de que una
autoridad pretenda obligar a otra a proporcionar determinada información.
Adicionalmente, es esencial regular disposiciones de carácter procedimental que
contemplen el deber de aclaración, de información y de eliminación de información de
las bases de datos.
Debido a la poca claridad que existe para el ciudadano sobre el archivo y empleo
de los datos bajo las condiciones del procesamiento automático de los mismos, y
también en aras de una protección jurídica anticipada a través de medidas adoptadas
oportunamente, resulta bastante significativa la participación de un funcionario
independiente, encargado de la protección de la información para la protección
efectiva del derecho a la autodeterminación de la información.
b) La recolección y procesamiento de datos con fines estadísticos muestran
particularidades que no pueden quedar exentas de una valoración constitucional.
aa) Las estadísticas tienen un significado considerable para [la planeación de] la
política estatal, que está obligada al cumplimiento de los principios y directrices de la
94
Ley Fundamental. Si el desarrollo económico y social no se toma como un destino
inmodificable, sino que se entiende como una tarea que debe desarrollarse
permanentemente, se requiere de una información integral, continua y en constante
actualización sobre las relaciones económicas, sociales y ecológicas. Sólo el
conocimiento de los datos relevantes y la posibilidad de utilizar con fines estadísticos
las informaciones de que se dispone, con ayuda de las oportunidades que ofrece el
procesamiento automático de los datos, puede dar a la política estatal –orientada con
fundamento en el principio del Estado Social– las bases imprescindibles para su
actuación (cf. BVerfGE 27,1 [9]).
En el caso de la recolección de datos con fines estadísticos no se puede exigir una
vinculación estricta y concreta de los datos a los fines. Pertenece a la esencia de las
estadísticas que los datos, una vez que han sido preparados para su empleo
estadístico, puedan ser utilizados para los fines más diversos, mismos que no pueden
ser determinados a priori; por consiguiente, existe también una necesidad de
archivarlos.
El mandato de una determinación concreta de la finalidad y la estricta prohibición
de la recolección de datos personales, son válidos sólo para la recaudación de datos
con fines no estadísticos, pero no para el caso de un censo de población, el cual debe
constituir una base de datos segura para posteriores investigaciones estadísticas, así
como para el proceso de planeación política que aporte datos confiables sobre el
número y estructura social de la población. El censo debe comprender la recolección
y procesamiento con varios fines, así como la compilación y archivo de los datos, si
el Estado quiere estar preparado para afrontar el desarrollo de la sociedad
industrializada.
95
Prohibir la retransmisión y el empleo de los datos procesados con fines estadísticos,
sería también contrario a los fines del censo.
bb) Por la naturaleza misma de una estadística, la diversidad de las posibilidades
de empleo y combinación no es determinable previamente; para compensar dicha
situación, la recolección y procesamiento de la información al interior del sistema de
información debe contar con las correspondientes restricciones. Deben existir
presupuestos claramente definidos para el procesamiento, que aseguren que, bajo
las condiciones de una recolección y procesamiento automático de los datos
relacionados con su persona, al individuo no se le convierta en un simple “objeto” de
información.
La falta de un vínculo a un fin determinado, reconocible en todo momento y
realizable, así como el empleo multifuncional de los datos, fortalecen las tendencias
a que esto se regule y restrinja mediante leyes para la protección de datos personales,
que concreten el derecho garantizado constitucionalmente a la autodeterminación de
la información.
Debido a que desde un principio faltan límites que derivan de la sujeción a un fin
determinado, los censos de población llevan consigo tendencialmente el peligro ya
subrayado en la sentencia sobre el microcenso (BVerfGE 27,1 [6]), de un registro en
contra de la personalidad y de una categorización del individuo.
Por consiguiente, la recolección y procesamiento de datos con fines estadísticos
deben sujetarse a requisitos especiales para la protección del derecho a la
personalidad de los ciudadanos que se encuentran sujetos al deber de informar.
Sin perjuicio del carácter multifuncional de la recolección y procesamiento de datos
con fines estadísticos, se debe partir del presupuesto de que éstos deben tener el
carácter de un apoyo para el cumplimiento de las funciones públicas. Por lo tanto,
96
tampoco se puede exigir [a los ciudadanos] que aporten cualquier tipo de información.
Incluso para la recolección de datos individuales que serán utilizados con fines
estadísticos, el legislador debe examinar –al establecer un deber de informar– si para
los implicados se puede generar el peligro de un etiquetamiento (por ejemplo, como
“adicto a las drogas”, “persona con antecedentes criminales”, “enfermo mental”,
“persona asocial”, etc.) y si el objetivo de la encuesta no puede lograrse mediante una
investigación anónima.
Este sería, por ejemplo, el caso de la encuesta reglamentada en el §2, párrafo 8
VZG 1983, referente al censo de población y profesiones en el ámbito de las
instituciones públicas,2 dicha encuesta debe informar acerca del carácter de las
personas pertenecientes a la institución, debiendo señalarse si se trata de internos,
de personas que laboran en la institución o de los familiares del personal. Así, el
estudio debe aportar datos sobre la población que ocupa las instituciones (BT 9/451,
p. 9). Tal objetivo puede alcanzarse también sin necesidad de aportar información
personalizada (lo anterior, sin considerar el peligro de un etiquetamiento social). Por
ello, es suficiente con obligar al director de la institución a que, a la fecha del censo,
detalle las características del número de ocupantes, de conformidad con el §2, párrafo
8, VZG 1983, sin necesidad de aportar información que pueda vincular directamente
a las personas en forma individual.
Por consiguiente, una encuesta sobre los elementos previstos en el §2, párrafo 8
VG de 1983, por la que se recabe información de manera personalizada, sería de
entrada violatoria del derecho de la personalidad, protegido en el Art. 2, párrafo 1, en
relación con el Art. 1, párrafo 1 de la Ley Fundamental.
Para asegurar el derecho a la autodeterminación de la información se requieren,
además, disposiciones especiales para el desarrollo y organización de la recolección
97
y procesamiento de los datos, ya que durante la fase de su recolección –y en parte
también durante su procesamiento–, las informaciones se encuentran todavía
individualizadas; asimismo se requiere de una reglamentación para eliminar los datos
que fueron requeridos como apoyo (características identificatorias) y que posibilitan
fácilmente eliminar el anonimato, como el nombre, la firma, el número de identificación
y la lista de los encuestadores (véase también 11 párrafo 7, num. 1 BStatG). De
especial significado para las encuestas estadísticas es la existencia de reglas
efectivas que protejan frente a intromisiones externas. Para la protección del derecho
a la autodeterminación de la información es irrenunciable –y ciertamente también para
el proceso de la encuesta– el que los datos individuales recogidos con fines
estadísticos se mantengan en estricto secreto, mientras exista o se pueda producir
una relación con las personas (secreto estadístico); lo mismo se aplica al mandato de
lograr el anonimato (real, fáctico) lo más pronto posible, lo cual debe ir acompañado
de medidas que impidan levantar el anonimato.
Esta segregación entre la estadística y los datos personales –tal como lo exige el
derecho a la autodeterminación de la información y que debe ser garantizada por la
ley– se logra volviendo anónimos los datos y manteniéndolos en secreto; ello no
impide a los órganos estatales acceder a las informaciones necesarias para cumplir
con sus funciones de planeación, y que temporalmente conserven sus referencias de
carácter personal. Sólo bajo estos requisitos se permite –y puede esperarse– que los
ciudadanos aporten la información que les ha sido solicitada en forma obligatoria. Si
los datos relacionados con las personas, y que han sido recolectados con fines
estadísticos, pudieran ser retransmitidos posteriormente contra la voluntad del
implicado o sin su conocimiento, se estaría limitando en forma inadmisible el derecho
a la autodeterminación de la información –garantizado constitucionalmente– y se
98
pondría en peligro [la eficacia de] las estadísticas oficiales, contempladas en el Art.
73, párrafo 11 de la misma Ley Fundamental y, por tanto, merecedoras de protección.
Para que las estadísticas oficiales sean funcionales es necesario el más alto grado
posible de exactitud y certeza de los datos recolectados. Este objetivo se puede
alcanzar sólo cuando se logra dar a los ciudadanos, obligados a entregar información,
la confianza necesaria en la protección de los datos recolectados con fines
estadísticos, sin la cual no se logrará su disponibilidad para suministrar datos
confiables (en este sentido, la acertada fundamentación expuesta por el gobierno
federal en el proyecto de Ley de Censo de 1950; véase BT-Drucks I/ 982, p. 20 sobre
el §10). Una práctica estatal que no
se ocupe de configurar una confianza tal, mediante la publicidad de los desarrollos
para el procesamiento de datos y de la estricta protección, llevaría en el futuro a una
disminución de la disponibilidad para cooperar, porque generaría la desconfianza.
Debido a que la coerción estatal sólo puede ser válida en forma limitada, una
actuación estatal que no tenga en cuenta los intereses de los ciudadanos mostraría
su conveniencia únicamente en el corto plazo; a largo plazo conduciría a una
reducción del contenido y de la certeza de las informaciones (BT-Drucks I/982, loc.cit.).
Si una sociedad altamente industrializada –caracterizada por el permanente aumento
de la complejidad de su entorno– puede informarse de manera adecuada únicamente
con la ayuda de estadísticas confiables y realizadas con el fin de establecer medidas
estatales, pone en peligro la confiabilidad de las estadísticas oficiales, poniendo en
tela de juicio uno de los principales presupuestos de la política social del Estado.
Por consiguiente, si el cumplimiento de las funciones de “planeación” encargadas
al Estado únicamente puede ser garantizado mediante la protección de las
estadísticas, el principio del secreto y el deber de lograr el anonimato de los datos lo
99
más pronto posible, resultan no sólo una exigencia de la Ley Fundamental para la
protección del derecho del individuo a la autodeterminación de la información, sino
que también se vuelven fundamentales para la estadística misma.
cc) Si las exigencias analizadas son garantizadas en forma efectiva, no cabe duda
de que la recolección de datos exclusivamente con fines estadísticos es, desde el
punto de vista constitucional, perfectamente admisible, atendiendo a las actuales
circunstancias de conocimiento y experiencia. No existen evidencias de que el
derecho de la personalidad del ciudadano pueda verse afectado cuando los datos
recogidos son puestos a disposición de otros órganos estatales o instituciones
especiales, luego de que se han
convertido en anónimos o han sido procesados estadísticamente (véase §11,
párrafos 5 y 6 BStatG).
Especiales problemas genera el posible traslado (retransmisión) de datos que no
han sido convertidos en anónimos ni han sido sometidos a procedimientos
estadísticos y que, por tanto, conservan aún relación con las personas que los
emitieron. Las encuestas con fines estadísticos abarcan también datos individuales
sobre ciudadanos particulares, que no son necesarios para los fines estadísticos y
sirven sencillamente como apoyo para el proceso de la encuesta –circunstancia que
los ciudadanos encuestados deben poder presumir. Todos esos datos, gracias a la
expresa autorización legal, pueden ciertamente ser retransmitidos, siempre y cuando
–y en la medida en que– esto ocurra para la elaboración de estadísticas por parte de
otras autoridades, y se asegure en forma fiable el cumplimiento de las disposiciones
sobre protección del derecho a la personalidad, especialmente el secreto estadístico
y el mandato de convertir los datos en anónimos lo más pronto posible, así como la
organización y el procedimiento, tanto en las oficinas de estadística federales como
100
en las de los Estados. La retransmisión de los datos recaudados para fines
estadísticos, que no hayan sido procesados estadísticamente o no hayan sido
convertidos en anónimos, para fines administrativos, puede por el contrario
convertirse en una intromisión indebida en el derecho a la autodeterminación de la
información [...]
101
Anexo 5. Sentencia del Tribunal de justicia de la Unión Europea (tjue) de 13 de mayo de 2014 en el caso google spain. Stjue “google spain” (asuntos c-131/12).
Mediante esta sentencia, el Tribunal de Justicia de la Unión Europea (en lo
sucesivo, TJUE) contesta (en el asunto C‑131/12) la decisión prejudicial planteada
por la Audiencia Nacional al TJUE a través de un auto de 27 de febrero de 2012, en
el procedimiento entre Google Spain, S.L. (en lo sucesivo, “Google Spain”), Google
Inc. y Agencia Española de Protección de Datos (en lo sucesivo, AEPD), Mario
Costeja González.
La cronología de los hechos es la siguiente:
1º. A comienzos de 1998, La Vanguardia publicó en su edición impresa dos
anuncios relativos a una subasta de inmuebles relacionada con un embargo derivado
de deudas a la Seguridad Social. En estos anuncios se mencionaba al interesado
como propietario de éstos.
2º. En un momento posterior, la editorial puso a disposición del público una versión
electrónica del periódico online.
3º. En noviembre de 2009, el interesado contactó con la editorial del periódico
afirmando que, cuando introducía su nombre y apellidos en el motor de búsqueda de
Google, aparecía la referencia a varias páginas del periódico que incluían los
anuncios de la mencionada subasta de inmuebles. Alegó que el embargo estaba
solucionado y resuelto desde hacía años y carecía de relevancia en aquel momento.
La editorial le respondió que no procedía la cancelación de sus datos, dado que la
publicación se había realizado por orden del Ministerio de Trabajo y Asuntos Sociales.
102
4º. En febrero de 2010, el interesado remitió escrito a Google Spain solicitando que
al introducir su nombre y apellidos en el motor de búsqueda en Internet de Google no
aparecieran en los resultados de búsqueda enlaces a ese periódico. Google Spain le
remitió a Google Inc., con domicilio social en California, Estados Unidos, por entender
que ésta era la empresa que presta el servicio de búsqueda en Internet.
En consecuencia, el interesado interpuso una reclamación ante la AEPD
solicitando que se exigiese a la editorial eliminar o modificar la publicación para que
no apareciesen sus datos personales, o utilizar las herramientas facilitadas por los
motores de búsqueda para proteger sus datos personales. También solicitaba a
Google Spain o a Google que eliminaran u ocultaran sus datos para que dejaran de
incluirse en sus resultados de búsqueda y ofrecer los enlaces al periódico.
La AEPD resolvió la reclamación del Sr. Costeja González en dos sentidos:
Desestimó la reclamación contra La Vanguardia.
Según argumentó la AEPD, la publicación de La Vanguardia estaba legalmente
justificada al estar respaldada por una orden del Ministerio de Trabajo y Asuntos
Sociales y tenía por objeto dar la máxima publicidad a la subasta para conseguir la
mayor concurrencia de licitadores.
Estimó la reclamación contra Google Spain y Google Inc.
La AEPD tuvo en cuenta que quienes gestionan motores de búsqueda están
sometidos a la normativa en materia de protección de datos, puesto que llevan a cabo
un tratamiento de datos del que son responsables y actúan como intermediarios de la
sociedad de la información.
A la vez que se ordenaba a Google Inc. que adoptara las medidas necesarias para
retirar los datos personales del Sr. Costeja González de su índice e imposibilitara el
acceso futuro a los mismos
103
Contra esta resolución, Google Spain y Google Inc. interpusieron sendos recursos
ante la Audiencia Nacional, que decidió acumularlos. El problema clave en el presente
asunto es cómo debe interpretarse el papel de los proveedores de servicios de
motores de búsqueda en Internet a la luz de la normativa de la Unión sobre protección
de datos existente, en particular de la Directiva.
Precisamente, como para dar respuesta a esta pregunta recién mencionada, hay
que interpretar la Directiva 95/46, la Audiencia Nacional decidió suspender el
procedimiento y plantear al TJUE tres cuestiones prejudiciales.
Las cuestiones prejudiciales planteadas por la Audiencia Nacional al TJUE sobre
las que se pronunciaron tanto el Abogado General como la sentencia son las
siguientes:
Primera cuestión prejudicial: ámbito de aplicación territorial de la Directiva 95/46.
¿Resulta aplicable la normativa de protección de datos española a la actividad de
Google, buscador sito en Estados Unidos?
En concreto, dudas de interpretación del art. 4 en cuanto al concepto de
“establecimiento” en los términos del art. 4.1. a) Directiva 95/46; art. 4.1.c) Directiva
95/46 en el sentido de que exista o no un “recurso a medios situados en el territorio
de dicho Estado miembro”. Cuestión sobre el almacenamiento temporal de la
información indexada por los buscadores en internet, si el art. 4.1 a) Directiva 95/46
debe interpretarse en el sentido de que se lleva a cabo un tratamiento de datos
personales en el marco de las actividades de un establecimiento del responsable de
dicho tratamiento en territorio de un Estado miembro.
En caso de que se considerase por el TJUE que no concurren los criterios de
conexión del art. 4, se plantea la misma cuestión, pero basándose en el art. 8 de la
Carta de Derechos Fundamentales de la Unión Europea.
104
Segunda cuestión prejudicial: alcance de la responsabilidad del gestor de un motor
de búsqueda en virtud de la Directiva 95/46. En otras palabras, en caso de que la
normativa española resulte de aplicación, ¿quién es el responsable del tratamiento:
el editor o el buscador?
La duda versa en si el artículo 2, letra b), de la Directiva 95/46 debe examinarse en
el sentido de que la actividad de un motor de búsqueda como proveedor de contenidos,
que consiste en hallar información publicada o puesta en Internet por terceros,
indexarla de manera automática, almacenarla temporalmente y, por último, ponerla a
disposición de los internautas según un orden de preferencia determinado, debe
calificarse de “tratamiento de datos personales”, cuando esa información contiene
datos personales. En el supuesto de que se responda afirmativamente a esa cuestión,
el tribunal remitente desea saber, si la letra d) del mencionado artículo 2 debe
interpretarse en el sentido de que el gestor de un motor de búsqueda debe
considerarse «responsable» de dicho tratamiento de datos personales, en el sentido
de esa disposición.
Además, el tribunal remitente desea saber si los artículos 12, letra b), y 14, párrafo
primero, letra a), de la Directiva 95/46 deben interpretarse en el sentido de que, para
respetar los derechos que establecen estas disposiciones, el gestor de un motor de
búsqueda está obligado a eliminar de la lista de resultados obtenida tras una
búsqueda efectuada a partir del nombre de una persona vínculos a páginas web,
publicadas por terceros y que contienen información relativa a esta persona, también
en el supuesto de que este nombre o esta información no se borren previa o
simultáneamente de estas páginas web, y, en su caso, aunque la publicación en sí
misma en dichas páginas sea lícita.
105
Tercera cuestión prejudicial: alcance de los derechos del interesado garantizados
por la Directiva 95/46. Es decir, en caso de que exista un tratamiento de datos sujeto
a la normativa española, ¿concurren intereses legítimos que justifican un tratamiento
sin consentimiento del afectado?
Se requiere conocer el alcance de los derechos del interesado (en concreto,
derecho de cancelación y oposición) en relación con el derecho al olvido. Lo que
quiere aclarar el tribunal remitente es si los artículos 12, letra b), y 14, párrafo primero,
letra a), de la Directiva 95/46 deben interpretarse en el sentido de que permiten al
interesado exigir al gestor de un motor de búsqueda eliminar de la lista de resultados
obtenida como consecuencia de una búsqueda efectuada a partir de su nombre
vínculos a páginas web, publicadas legalmente por terceros y que contienen datos e
información verídicos relativos a su persona, debido a que estos datos e información
pueden perjudicarle o que desee que estos datos e información se “olviden” tras un
determinado lapso de tiempo.
El Tribunal de Justicia (Gran Sala) declaró
1) La actividad de un motor de búsqueda, debe calificarse de “tratamiento de datos
personales” (artículo 2, letra b) cuando esa información contiene datos personales, y,
por otro, el gestor de un motor de búsqueda debe considerarse “responsable” de dicho
tratamiento (artículo 2, letra d).
2) Se lleva a cabo un tratamiento de datos personales en el marco de las
actividades de un establecimiento del responsable del tratamiento en territorio de un
Estado miembro, cuando el gestor de un motor de búsqueda crea en el Estado
miembro una sucursal o una filial destinada a garantizar la promoción y la venta de
espacios publicitarios propuestos por el mencionado motor y cuya actividad se dirige
a los habitantes de este Estado miembro.
106
3) El gestor de un motor de búsqueda está obligado a eliminar de la lista de
resultados obtenida tras una búsqueda efectuada a partir del nombre de una persona
vínculos a páginas web, publicadas por terceros y que contienen información relativa
a esta persona, también en el supuesto de que este nombre o esta información no se
borren previa o simultáneamente de estas páginas web, y, en su caso, aunque la
publicación en dichas páginas sea en sí misma lícita.
4) Deben interpretarse en el sentido de que, al analizar los requisitos de aplicación
de estas disposiciones, se tendrá que examinar, en particular, si el interesado tiene
derecho a que la información en cuestión relativa a su persona ya no esté, en la
situación actual, vinculada a su nombre por una lista de resultados obtenida tras una
búsqueda efectuada a partir de su nombre, sin que la apreciación de la existencia de
tal derecho presuponga que la inclusión de la información en cuestión en la lista de
resultados cause un perjuicio al interesado. Puesto que éste puede, habida cuenta de
los derechos que le reconocen los artículos 7 y 8 de la Carta, solicitar que la
información de que se trate ya no se ponga a disposición del público en general
mediante su inclusión en tal lista de resultados, estos derechos prevalecen, en
principio, no sólo sobre el interés económico del gestor del motor de búsqueda, sino
también sobre el interés de dicho público en acceder a la mencionada información en
una búsqueda que verse sobre el nombre de esa persona.
Finalmente, las preceptivas conclusiones del Abogado General, que fueron
publicadas el 25 de junio de 2013, se mostraron abiertamente contrarias al derecho
al olvido. Y el 29 de diciembre de 2014 la Audiencia Nacional pronunció su fallo sobre
el caso Costeja, aplicando los criterios ofrecidos por el TJUE y reconociendo a Mario
Costeja su derecho a exigir la retirada de los enlaces del buscador americano.
107
El pronunciamiento proporcionado por el Tribunal de Justicia de la Unión Europea
en esta sentencia ha tenido un importante papel a favor de la consolidación a nivel
europeo de los derechos de los usuarios en la era de internet.
Crear un perfil de una determinada persona resulta tan fácil como teclear su
nombre y apellidos en Google y en ese preciso instante aparecerán en pantalla una
multitud de
enlaces que contendrán no sólo aspectos positivos relativos a la misma, sino también
aquellos que pueden causar un evidente daño en la intimidad o reputación, o respecto
de los que el afectado simplemente no quiera que se tenga acceso a los mismos.
Urge repensar los tradicionales derechos de la personalidad y sus garantías en
función del paradigma que representa el cambio tecnológico. El derecho al olvido es
un derecho calificado como novedoso (y transversal20), aunque no puede llegar a
afirmarse plenamente que haya caído en el terreno de los vacíos legales hasta la
entrada en vigor del Reglamento en materia de protección de datos de 2016.
Antes bien, su existencia puede derivarse desde antiguo de los clásicos derechos
en materia de protección de datos, tales como señaladamente el derecho a la
oposición, rectificación y cancelación reconocidos en la LOPD (arts. 5.1. d) y 16), lo
que hace que llegue incluso a dudarse de su naturaleza de derecho subjetivo
autónomo. La novedad que supone el derecho al olvido en tiempos actuales responde,
pues, más bien a la concreción de su alcance en el específico ámbito de los motores
de búsqueda universales de internet. Sea como fuere, de lo que no cabe duda es que
el fundamento y razón de ser del derecho al olvido reside en el genérico derecho a la
protección de datos, cuyo análisis es obligado. A este respecto, debemos partir del
art. 18 CE, que, anticipándose al devenir de los tiempos, en su apartado cuarto, afirma
que la «ley limitará el uso de la informática para garantizar el honor y la intimidad
108
personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos». Partiendo
de este precepto, el TC ha delimitado el derecho a la protección de los datos
personales como un verdadero derecho fundamental autónomo y distinto del derecho
a la intimidad y cuya finalidad es garantizar a las personas un poder de disposición y
control sobre sus datos personales, sobre su uso y destino, con el propósito de
impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado (SSTC
254/1993, 290/2000, 292/2000).
La conclusión a la que llegamos con la sentencia del TJUE23 de 13 de mayo de
2014 en el
caso Google Spain, es que el gestor de un motor de búsqueda en Internet es
responsable del tratamiento que aplique a los datos de carácter personal que
aparecen en las páginas web publicadas por terceros. La STJUE Google sentó las
bases para el desarrollo legal y jurisprudencial del derecho al olvido, como
manifestación del derecho de oposición y cancelación de datos personales en Internet,
tanto frente a los buscadores de Internet, como –en menor medida- frente a los
propios editores. El pronunciamiento del TJUE desbloqueó numerosos
procedimientos jurídicos en toda Europa, que generalmente se resolvieron a favor de
los ciudadanos que pretendían el borrado de enlaces a páginas con sus datos.
Este tribunal consideró que el gestor del motor de búsqueda es el responsable del
tratamiento de datos personales, y subrayó que como la actividad de un motor de
búsqueda se suma a la de los editores de sitios de Internet y puede afectar
significativamente a los derechos fundamentales de respeto de la vida privada y de
protección de los datos personales, el gestor del motor de búsqueda debe garantizar,
en el marco de sus responsabilidades, de sus competencias y de sus posibilidades,
que dicha actividad satisfaga las exigencias de la Directiva. Y acerca del factor tiempo,
109
el TJUE observa que un tratamiento inicialmente lícito de datos exactos puede llegar
a ser, con el tiempo, incompatible con la Directiva cuando, habida cuenta de todas las
circunstancias que caractericen cada caso, esos datos se revelen inadecuados, no
pertinentes o ya no pertinentes o excesivos desde el punto de vista de los fines para
los que fueron tratados y del tiempo transcurrido. Y el TJUE indicó que el interesado
puede presentar esas solicitudes directamente al gestor del motor de búsqueda, que
deberá entonces examinar debidamente si son fundadas. Si el responsable del
tratamiento no accediera a lo solicitado, la persona afectada podrá acudir a la
autoridad de control o a los tribunales con el fin de que éstos lleven a cabo las
comprobaciones necesarias y ordenen al responsable que adopte medidas precisas