El derecho al olvido podría limitarse al ámbito de la Unión Europea

Los límites geográficos al derecho al olvido según el abogado general del Tribunal de Justicia de la UE.

El abogado general del Tribunal de Justicia de la UE se pronuncia a favor de una restricción del alcance geográfico del derecho al olvido.

El dictamen preliminar trae causa de un procedimiento iniciado en 2015 por parte de la Autoridad francesa de Protección de Datos (CNIL) contra Google, cuando en un caso de derecho al olvido el buscador aceptó el requerimiento pero procedió a atenderlo de manera limitada a las extensiones de dominio en los Estados Miembro y con un geo bloqueo que eliminaba la posibilidad de acceder a los resultados si se detectaba que la IP estaba localizada en el Estado de residencia de la persona que ejercitó el derecho al olvido. El CNIL procedió entonces a la imposición de una multa de 100.000 € por tal restricción, con lo que Google remitió el asunto al Tribunal de Justicia de la UE (TJUE) para su valoración.

El abogado general del TJUE, Maciej Szpunar, señala ahora que los efectos extraterritoriales que se aplican en otros casos de mercado interno no son aceptables cuando se trata de Internet dado su carácter mundial, de tal modo que deberá ponderarse el derecho al olvido junto aquellos otros de privacidad, protección de datos y acceso legítimo a la información. Szpunar apunta que tal ponderación se complicaría en el caso de aplicar la eliminación de los datos sin restricción geográfica, pues el interés legítimo de acceso público variará de un Estado a otro.

Szpunar concluye que el buscador no está obligado, al atender un requerimiento de derecho al olvido, a eliminar la información de todos sus dominios, si bien deberá tomar todas las acciones posibles para garantizar la efectividad de la medida, incluido el geo bloqueo de aquellas direcciones IP que se localicen en uno de los Estados miembros, independientemente del dominio usado para realizar dicha búsqueda.

Se puede acceder al documento original aquí.

Si necesitas asesoramiento en protección de datos, Aphaia ofrece servicios tanto de consultoría para adaptación al RGPD, incluidas Evaluaciones de Impacto, y Subcontratación del Delegado de Protección de Datos.

Aprobación de la ley europea de ciberseguridad

Se acuerda reforzar la ciberseguridad en Europa

El Parlamento, el Consejo y la Comisión alcanzaron el pasado mes de diciembre un acuerdo para reforzar la posición europea en materia de ciberseguridad a través de la Regulación propuesta en 2017, lo cual se verá principalmente reflejado en la organización y actividad de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).

Además de la reconfiguración de los objetivos de ENISA, la Regulación se centra en el diseño de un marco europeo de certificación a fin de asegurar un nivel mínimo de ciberseguridad para los productos y servicios de la Unión relacionados con las Tecnologías de la Información y Comunicación, lo cual la convierte en la primera ley que regula la seguridad de los productos conectados a nivel de mercado interno y se espera que revierta en mayor confianza para los consumidores, ahorro de costes y eliminación de barreras de entrada.

Las funciones que se prevén así para ENISA son las siguientes:

  • Ser un centro de conocimiento especializado en ciberseguridad que actúe con independencia y proporcione asistencia técnica y científica con transparencia.
  • Asistir a las instituciones europeas y Estados Miembro en el desarrollo de políticas de ciberseguridad y la adquisición de competencias en la materia, además de promover la cooperación entre ellos.
  • Desarrollar un marco para la certificación e incentivar el uso de la misma.
  • Crear conciencia en los ciudadanos y empresas respecto de la importancia de la ciberseguridad.

Entre las finalidades de incentivar la cooperación entre Estados Miembros destaca la lucha contra el fraude y falsificación de medios electrónicos de pago, para lo cual se planea fijar un ámbito amplio de delitos tipificados y reglas generales para su penalización, además de facilitar el acceso transfronterizo a evidencias electrónicas y otorgar especial importancia el papel del cifrado y encriptación.

Si necesitas asesoramiento en protección de datos, Aphaia ofrece servicios tanto de consultoría para adaptación al RGPD, incluidas Evaluaciones de Impacto, y Subcontratación del Delegado de Protección de Datos.