Loading

Blog details

Home

Google marca un hito en privacidad al vencer la batalla legal sobre el derecho al olvido

El Tribunal de Justicia de la Unión Europea ha dictaminado que Google no tiene que aplicar de manera global el derecho al olvido garantizado por el RGPD.

El TJUE se ha pronunciado este pasado martes 24 de septiembre sobre un caso que sentará jurisprudencia: los operadores de los motores de búsqueda no tienen la obligación de eliminar en todos los países los enlaces involucrados en un ejercicio del derecho al olvido. Esto significa que empresas como Google sólo tendrán que eliminar, como respuesta a un ejercicio del derecho al olvido, los enlaces que correspondan a resultados de búsqueda en Europa y no en ningún otro sitio.

 

El fallo tiene su origen en un caso iniciado en 2015 entre la autoridad de control de Francia, el CNIL y Google Inc., en el cual el CNIL emitió una notificación a Google donde requería la eliminación de los enlaces de búsqueda en todos los dominios y nombres de sus motores y extensiones. Sin embargo, Google Inc. se negó y únicamente eliminó los resultados que estaban disponibles en los Estados Miembro. En consecuencia, el 10 de marzo de 2016 el CNIL impuso una multa de 100.000€ a Google Inc., quien, solicitó su anulación con el argumento de que el derecho al olvido no implica necesariamente que todos los enlaces deban ser eliminados sin limitación geográfica alguna.

El pasado martes el Tribunal emitió una sentencia a favor de Google Inc. y concluyó que:

Actualmente no hay ninguna obligación bajo la normativa de la UE que imponga a un motor de búsqueda eliminar todas las versiones del mismo los resultados vinculados a un ejercicio del derecho al olvido, aun con un previo requerimiento de una autoridad de control o judicial de un Estado Miembro”.

Sin embargo, la normativa europea sí que impone la obligación de eliminar los enlaces de todas las versiones del motor de búsqueda que se correspondan con los Estados Miembro, y también a implantar todas las medidas necesarias para asegurar la protección efectiva de los derechos fundamentales de los interesados. Por lo tanto, la eliminación de los resultados deberá ir acompañada, donde corresponda, de todas las medidas procedentes para prevenir de manera efectiva o, al menos, disuadir a cualquier usuario de internet de realizar una búsqueda desde un Estado Miembro con la intención de acceder a los enlaces eliminados en su zona geográfica mediante las listas de resultados que se muestran de fuera de la UE”.

El derecho al olvido del RGPD

El artículo 17 del RGPD recoge el derecho de los interesados a solicitar la eliminación de sus datos. Sin embargo, este derecho no es absoluto y se aplica sólo en determinadas circunstancias.

Conforme a la autoridad de control de Reino Unido, la ICO, los interesados tienen derecho al olvido en los siguientes casos:

Los datos personales ya no se tratan con la finalidad para la que fueron inicialmente recogidos.
El tratamiento tiene como base legal el consentimiento y el interesado retira su consentimiento.
El tratamiento tiene como base legal el interés legítimo y el interesado se opone al tratamiento de sus datos, cuando el interés legítimo no prevalece.
El tratamiento se realiza con finalidades de marketing y el interesado se opone a ello.
Se ha realizado un tratamiento ilegítimo de los datos (por ejemplo, en relación al primer caso arriba expuesto).
Es necesario para cumplir con una obligación legal.
El tratamiento se ha realizado para ofrecer servicios de la sociedad de la información a menores.

Bostjan Makarovic, doctor en Derecho y socio gerente de Aphaia, explica que: “Al igual que otros derechos que garantiza el RGPD, no podemos esperar que el derecho al olvido se aplique de manera global sin limitaciones. Este último fallo del TJUE clarifica los límites extraterritoriales del RGPD”.

¿Necesitas ayuda con el RGPD o la LOPDGDD? Aphaia ofrece servicios tanto de consultoría para adaptación al RGPDtambién Evaluaciones de Impacto, como subcontratación del Delegado de Protección de Datos.

Prev post
Coches autónomos y RGPD
septiembre 20, 2019
Next post
IA, IoT y Big Data, ¿puede la normativa abarcarlo todo?
septiembre 27, 2019

Leave a Comment