Derecho al olvido en el cotexto

Derecho al Olvido a la luz del Nuevo Reglamento Europeo (GDPR) y su reglamentación y aplicación en el mundo.
Por Luis Fernando Mojica Saldaña.
El derecho al olvido es una de las grandes novedades que trae el nuevo Reglamento Europeo de Protección de Datos, bajo sus siglas en inglés (GDPR) publicado en mayo del 2018 que sustituye a las directivas europeas de 1995/1994 y, que funge como nueva norma comunitaria que trata de homologar las legislaciones nacionales de los 27 países de la Unión Europea.
La inclusión de este derecho era ya un reclamo de muchas asociaciones y expertos en la materia, los entes reguladores. Es importante no perder de vista que existían precedentes en la jurisprudencia del Tribunal Europeo de Estrasburgo, así como en España, cuya Agencia de Protección de Datos en el año 2018 resolvió en contra Google LLC (Google Spain SL) por no haber sido atendido el derecho a la supresión de datos (derecho al olvido) de un titular cuyo reclamo era aparecer como deudor ante una institución de crédito cuya condición ya había sido superada años atrás.
¿Pero que es el derecho al olvido?
Se podría definir como el derecho que tiene un titular de un dato personal a borrar, bloquear o suprimir aquella información que de alguna manera afecta el desarrollo de un derecho fundamental, como el derecho al honor, así como a la intimidad y a la propia imagen que puede considerarse como obsoleta con el paso del tiempo y no tiene ninguna utilidad en el presente para los fines que fue recabada.
Según la Agencia Española de Protección de Datos, el derecho al olvido hace referencia como concepto; al derecho que tiene un ciudadano a impedir la difusión de información personal a través de internet cuando su difusión o publicación no cumple los principios de adecuación o pertenencia, y sobre todo de; aquella información que no tiene relevancia ni interés público a través de buscadores y causa una lesión a los derechos de las personas1.
Una de las alarmas sobre la importancia de dicho derecho al olvido vino a raíz de los buscadores de internet como Google, herramienta digital que permite en la red acceder con un solo click a la información personal de los titulares de información que muchas veces va contra el honor o intimidad de las personas.
Ya el Tribunal Europeo en mayo de 2014 dicto una sentencia contra Google y Google España en materia de protección de datos, en el cual el señor Mario Costeja Fernández demando a Google alegando que cuando tecleaba su
1 RTBF: AEPD Spain Provides Guidance to Search Engine. Véase en: https://www.aepd.es/resoluciones/TD-01220-2018_ORI.pdf, consultado el 11 de noviembre de 2019.
2
nombre en el buscador aparecía vínculos hacia un periódico “La Vanguardia “ de la ciudad de Barcelona, donde este último remitía a anuncios de unas subastas de inmuebles por embargo, por créditos a la Seguridad Social de 1998 donde aparece su nombre, lo cual había sido diligenciado años atrás.
¿Qué pasa con las personas que cometen un delito, pero ya están en libertad y quieren rehacer su vida?
¿Qué sucede con las personas que se toman fotografías o “selfis” en una fiesta o borrachera y no los aceptan como candidatos alguna plaza laboral, por que sus fotos aparecen cada vez que se realiza una búsqueda?
Es importante mencionar que en México, se tienen dos instrumentos normativos que garantizan la protección de los datos personales: 1) la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, que prevé lo relativo al acceso y corrección de datos personales en posesión de órganos federales; y 2) la Ley Federal de Protección de Datos Personales en Posesión de los Particulares que establece los derechos de acceso, rectificación, cancelación u oposición respecto de los datos personales (identificados en las disposiciones reglamentarias como derechos ARCO).
Por lo que para el año 2017 en México, se contaba con la existencia de 18 casos de quienes han solicitado la protección de sus datos ante distintos buscadores Google, Yahoo! o YouTube, ante el Instituto Nacional de Transparencia y Acceso a la Información y Protección de Datos Personales (INAI)2 siendo que todas las solicitudes se han desechado, ya que sus sedes se encuentran en Estados Unidos de América, además de la complejidad por distintas barreras territoriales y jurisdiccionales poco claras. La única solicitud que procedió ante el INAI, fue revertida en el 2016 mediante un juicio de Amparo por el Séptimo Tribunal Colegiado de Circuito del Centro Auxiliar de la Primera Región3.
Siendo que el amparo concedido anulo una resolución girada por el INAI en contra de Google México que exigía borrar el enlace que vinculaba al empresario Carlos Sánchez de la Peña con actos de corrupción. El empresario había solicitado ejercer su derecho al olvido buscando remover una nota en la revista “Fortuna” en la que fue mencionado como implicado en actos de corrupción entre la empresa de transporte Estrella Blanca y la Fundación Vamos México presidida por la entonces primera dama Martha Según, esposa de Vicente Fox Presidente de México4.
El 28 de enero de 2015, el INAI informo que había iniciado un proceso en contra de Google México porque el titular de los datos no pudo ejercer su derecho al olvido al habérsele negado su solicitud de derechos ARCO por Google, dicho empresario busco la ayuda del INAI quien resolvió a favor de este último en
2 EL INAI es el organismo constitucional autónomo garante del cumplimiento de dos derechos fundamentales: el de acceso a la información pública y el de protección de datos personales. Véase en: http://inicio.ifai.org.mx/SitePages/que-es-el-inai.aspx, consultado el 11 de diciembre de 2019.
3 “Anulan resolución del INAI sobre derecho al olvido”, El Economista, 24 de agosto de 2016. Véase en: https://www.eleconomista.com.mx/tecnologia/Anulan-resolucion-del-INAI-sobre-derecho-al-olvido-20160824-0035.html
4 Ídem.
3
primera instancia. Sin embargo, la Asociación (Red en Defensa de los Derechos Digitales (R3D) en defensa de la revista “Fortuna” interpuso amparo en contra de dicha resolución alegando que se violo el derecho de audiencia de la publicación y su libertad de expresión5.
En México en principio, dicho derecho se contempla como una variante del derecho de cancelación, siendo parte de los famosos derechos ARCO de los que habla la Ley Federal de Protección de Datos en Posesión de los Particulares y su Reglamento.
The Information Commisioner Office ICO del Reino Unido público una guía sobre el ejercicio del derecho al olvido6 la cual establece que el GDPR introduce el derecho a los titulares personas físicas a borrar o eliminar sus datos, siendo que dicho derecho a eliminar la información es conocido también como el derecho al olvido. Por el cual los titulares pueden reclamar ese derecho al olvido verbalmente o por escrito, teniéndose un mes o 30 días para dar respuesta a dicha solicitud. El derecho al olvido no es absoluto 7 y solo aplica en ciertas circunstancias, que el GDPR en su artículo 17 inciso 3 8 establece que, para eliminar ciertos datos personales, este no aplica a todos los casos.
El derecho al olvido no aplica si el tratamiento de los datos se sigue por los siguientes motivos:
1. Si se debe en el ejercicio a la libertad de expresión e información.
2. A efecto de cumplir con una obligación legal.
3. A efecto de cumplir con una tarea de interés público o el ejercicio de una Autoridad oficial.
4. En el ejercicio de una defensa legal sobre un reclamo o acción judicial.
5. Por cumplimiento con fines de interés público, de investigación científica sobre antecedentes, por razones estadísticas donde la eliminación se vuelve imposible.
Así mismo el GDPR, especifica circunstancias en las que el derecho de eliminar los datos no aplica para cierta categoría de datos:
a) Si el tratamiento es necesario por razones de salud pública e interés público.
b) Si el tratamiento es necesario con fines de prevención médica o de medicina ocupacional.
5 Loc. cit.
6 GDPR: ICO UK Guidance on RTBF. Véase en:
https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-erasure/, consultado el 10 de diciembre de 2019.
7 GDPR’s Most Frequently Asked Questions: Does a Company’s Reason for Processing Information Impact Whether It Must Delete it? Véase en:
https://www.bryancave.com/en/thought-leadership/gdpr-s-most-frequently-asked-questions-does-a-company-s-reason.html, consultado el 10 de diciembre de 2019.
8 EU General Data Protection Regulation (EU-GDPR) Article 17 «Right to erasure (‘right to be forgotten’)». Véase en: http://www.privacy-regulation.eu/en/article-17-right-to-erasure-%27right-to-be-forgotten%27-GDPR.htm, consultado el 10 de diciembre de 2019.
4
c) Por intereses de orden público, científico, investigaciones científicas de orden histórico o estadístico, donde su eliminación sea muy probablemente difícil de borrar.
Sobre ponderar el derecho al olvido y la libertad de prensa e información que es la cuestión medular de este tema. El INAI en México, público en agosto del 2016 en su página web un comunicado sobre la necesidad de consolidar un marco normativo que concilie ambos derechos9.
En México, no está regulado en si el derecho al olvido como tal y, se entiende como una variante de los derechos ARCO de cancelación u oposición como anteriormente mencionamos.
La experiencia europea nos enseña que darle una importancia máxima al derecho al olvido estableciendo el Tribunal de Estrasburgo, que es un derecho fundamental o humano de nueva generación lo que ha llevado a que se hayan realizado 240 juicios en contra del buscador Google donde se ha ponderado en cada uno el derecho al olvido y prevalecido el derecho a la protección de datos personales10.
Así mismo el Tribunal Europeo ha establecido que los buscadores como Google si son responsables de ejercer el derecho al olvido y cancelación o eliminación de datos no solo de sus enlaces indexados sino también de las fuentes de información de los mismos.
Dentro del expediente No. TD/01220/2018 en su resolución No. R/01746/2018 de la Agencia Española de Protección de Datos.
La Sentencia del Tribunal de la Unión Europea de 13 de mayo de 2014, en su apartado 28, declara que “al explorar Internet de manera automatizada, constante sistemática en busca de la información que allí se publica, el gestor de un motor de búsqueda recoge tales datos que extrae, registra y organiza posteriormente en el marco de sus programas de indexación, conserva en sus servidores y, en su caso, comunica y facilita el acceso a sus usuarios en forma de listas de resultados de sus búsquedas. Ya que estas operaciones están recogidas de forma explícita e incondicional en el artículo 2, letra b), de la Directiva 95/46, deben calificarse del tratamiento en el sentido de dicha disposición, sin que sea relevante que el gestor del motor de búsqueda también realice las mismas operaciones con otros tipos de información y no distinga entre estos y los datos personales.(…) d).”Consecuentemente, el Tribunal de Justicia considera que el gestor del motor de búsqueda es el responsable del tratamiento de los datos al determinar los fines y los medios de su actividad11.
En mi opinión dicho derecho es fundamental y prevalece si causa una afectación al titular de los datos en el presente, sobre un acontecimiento del pasado que ha
9 INAI, Véase en: http://inicio.ifai.org.mx/Comunicados/Comunicado%20INAI-226-16.pdf, consultado el 11 de diciembre de 2019.
10 Ídem.
11 RTBF: AEPD Spain Provides Guidance to Search Engine. Véase en: https://www.aepd.es/resoluciones/TD-01220-2018_ORI.pdf
5
cambiado o ha sido superado y aun así sus efectos causan una afectación al titular de los datos. Lo anterior no contraviene la libertad de información o impone una censura cuando cumple con los requisitos anteriores.
Como opinión, se puede decir que la experiencia europea sobre la consagración del derecho al olvido digital que propició la sentencia C-131/12 del tribunal de Luxemburgo, cobra relevancia para México porque se generan precedentes y prototipos, para que en el futuro la principal empresa gestora de motores de búsqueda implemente un diseño institucional, que permita a los mexicanos solicitar de forma electrónica que se eliminen determinados resultados de búsquedas que arrojen datos personales, que se consideren inadecuados o no pertinentes para el contexto actual, tal y como hoy en día se puede efectuar en países de Europa.