Europa: las agencias de protección de datos aprueban una guía para aplicar el derecho al olvido

Derecho-al-olvido-destacada-2El Grupo de Autoridades europeas de protección de datos (GT29) ha aprobado una guía con 25 puntos para que existan criterios comunes a la hora de aplicar el llamado ‘derecho al olvido’, es decir, que los buscadores de Internet eliminen enlaces obsoletos que perjudiquen al ciudadano previa petición y examen de cada caso.

El documento que se ha aprobado pretende aclarar la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) del pasado 13 de mayo sobre el ‘derecho al olvido’, que ha llegado a considerarse difusa.

La Agencia Española de Protección de Datos (AEPD), que ha sido ponente del texto, ha informado de algunos de los principales puntos de la nueva guía en base a la sentencia del alto tribunal europeo.

  • Responsabilidad de los motores de búsqueda: los buscadores hacen un tratamiento de datos personales, por lo que sus empresas gestoras están obligadas a asumir las responsabilidades propias de quienes tratan datos según prevé la normativa europea. Tienen que respetar los derechos de cancelación y de oposición reconocidos a todos los individuos.
  • Análisis caso por caso: es necesario ponderar caso por caso de reclamación para alcanzar un “un justo equilibrio” entre los derechos e intereses. El resultado dependerá, en cada supuesto, de la naturaleza y sensibilidad de los datos y del interés del público en acceder a una determinada información, un interés en el que influye significativamente el papel que el afectado desempeñe en la vida pública.
  • No se elimina información: la eliminación de los resultados de las búsquedas no implica que la página deba ser suprimida de los índices del buscador ni de la fuente original. En consecuencia, la información continúa intacta en la web original y seguirá siendo accesible a través del buscador por cualquier otra palabra o término que no sea el nombre del afectado.
  • Libertad de expresión e información: aquellas informaciones que sean de interés para el público por su naturaleza o por afectar a una figura pública no serán bloqueadas. La libertad de información, por tanto, no se verá afectada cuando se trata de información con interés general, ya que en esos casos no procede reconocer el ‘derecho al olvido’.
  • Ejercicio de derechos: los ciudadanos se pueden dirigir directamente al motor de búsqueda sin necesidad de acudir previamente al sitio original. Puede suceder que el contenido que publica el editor siga siendo legal con el paso del tiempo mientras que la difusión universal que realiza el buscador, sumado a la información adicional que facilita sobre el mismo individuo cuando se busca por su nombre, tiene un impacto desproporcionado sobre su privacidad.
  • Buscadores internos: los buscadores propios incluidos en las webs de diversas páginas o medios de comunicación no están afectados por la sentencia del TJUE.
  • Ámbito de aplicación: la sentencia requiere que los datos de las personas estén protegidos de forma eficaz y completa, y que la legislación de la Unión Europea no pueda evitarse fácilmente. Además de afectar a dominios europeos, la exclusión debe aplicarse en todos los dominios relevantes, incluidos los ‘.com’ que sean accesibles desde el territorio europeo.
  • Política de avisos: algunos buscadores informan a los usuarios de que la lista de resultados puede no estar completa por haber aplicado el derecho europeo. Según las agencias, esto “no encuentra fundamento en ninguna exigencia normativa”. Por tanto, indican que “esta práctica solo puede ser aceptable si la información se ofrece de tal manera que los usuarios no puedan deducir, en ningún caso, que una persona concreta ha solicitado la retirada de ciertos resultados asociados a su nombre”.
  • Transparencia: las agencias consideran necesario que haya una mayor transparencia de las valoraciones. Por ello instan a los buscadores a que hagan públicos los criterios de exclusión que están aplicando y que faciliten estadísticas detalladas y anónimas sobre los tipos de casos en los que han aceptado o rechazado las correspondientes solicitudes.

Leer más de esta entrada

Anuncios

Primera condena a Google en Europa por no respetar el “derecho al olvido”

derecho-al-olvido-1910083w300La justicia ha condenado por primera vez a Google por no aplicar en Europa el llamado derecho al olvido, por el que los ciudadanos pueden exigir al buscador que borre informaciones que les atañen si se comprueba que son lesivas y no tienen relevancia pública. En una sentencia amparada en la doctrina sentada en mayo por la justicia europea, el Tribunal de Gran Instancia de París le obliga a eliminar textos difamatorios contra dos personas y, además, a hacerlo en todo el mundo, sentando así un importante precedente, según expertos consultados. El buscador no podrá limitarse a retirar datos con un determinado dominio (.fr, de Francia en este caso) como pretendía -esgrime la sala- porque bastaría usar terminaciones de otros países (.es de España, .it de Italia etcétera) para acceder a ellas.

No haber aplicado el derecho al olvido le costará a Google 1500 euros de indemnización y 1000 más por cada día que los enlaces sigan accesibles. El buscador tiene de plazo hasta el 24 de octubre para borrar su rastro por completo.

Aunque la resolución es recurrible, es relevante porque supone un varapalo a la política que emprendió la compañía en mayo, tras la sentencia en la que el Tribunal de Justicia de la Unión Europea (TJUE) fijó -a requerimiento de la Audiencia Nacional española- los requisitos para poder exigir la cancelación de una información de la Red. El buscador, que a 30 de septiembre había recibido en Europa 135.000 solicitudes de borrado relativas a medio millón de páginas, solo atiende desde entonces peticiones de ciudadanos europeos y referidas a dominios europeos, según confirma Google España. ‘La protección de datos se concede a las personas, no a ciudadanos de determinados países’, dice el abogado Pablo Fernández Burgueño, del bufete Abanlex. La sentencia no profundiza en esta cuestión que sí destacan los juristas contactados. Leer más de esta entrada

Alemania y Reino Unido, los países con más solicitudes de derecho al olvido

formulario-Google-borrar-primer-camino_TINIMA20140531_0182_5El viernes pasado, el buscador Google habilitó el formulario online que permitía a los internautas solicitar el derecho al olvido. La medida respondía así a la sentencia del Tribunal de Justicia Europeo que obliga al buscado a borrar datos personales.

Según recoge el diario británico Financial Times, en solo cuatro días ya han recibido 41.000 solicitudes, la mayoría de Reino Unido y Alemania, lo que supone  siete  solicitudes por minuto. Fuentes en el asunto, aseguran al medio británico que el primer día, el formulario recibió 12.000 solicitudes.

La solicitud de este formulario no implica la automática retirada de la información. Google examinará cada caso y asegura que empezará a borrar información en el mes de junio.

Un comité de expertos valora caso por caso

Ante la complejidad del proceso, Google ha designado un comité de expertos, entre los que figuran el exdirector de la Agencia Española de Protección de Datos (AEPD) José Luis Piñar; Jimmy Wales, fundador de Wikipedia; Frank La Rue, Relator Especial de la ONU para la Libertad de Opinión y Expresión, o Luciano Floridi, profesor de Filosofía y Ética de la información en la Universidad de Oxford.

Actualmente el cauce legal para las reclamaciones de borrado de datos, y que seguirá vigente porque el formulario es sólo complementario, se inicia con el envío de las quejas directamente a la sede de Google, u otro buscador, en el país pertinente.

En España, se cuenta con diez días para responder a quien reclama en caso de derecho de cancelación de datos, de cuyo tratamiento Google es responsable, según la sentencia.

En caso de no responder en ese tiempo, el ciudadano reclamará ante la Agencia de Protección de Datos, que tomará las medidas pertinente.

Fuente: Te Interesa, España : Enlace 

 

España: la AEPD registra un aumento de consultas para ejercer el derecho al olvido

Digital StillCameraLa Agencia Española de Protección de Datos ha registrado en los últimos días un aumento «significativo» de las consultas de ciudadanos solicitando información sobre los pasos a seguir para ejercer su derecho al olvido, según ha explicado un portavoz.

Este incremento se produce tras la sentencia del pasado martes del Tribunal de Justicia de la Unión Europea (TJUE) que dictaminaba que los servicios de motor de búsqueda en Internet son responsables de los datos personales incluidos en las web que tratan.

Este mismo portavoz ha indicado que, en lo que respecta a los reclamos en torno al derecho al olvido, estos no han aumentado desde que se dio a conocer la sentencia europea, aunque sí lo hicieron las consultas.

En cualquier caso, en el tema de los reclamos aún es pronto para conocer las consecuencias de la decisión del tribunal europeo, puesto que el proceso implica contactar primeramente con Google para ejercer el derecho. La compañía norteamericana cuenta con 10 días para responder y, en caso de rechazar la solicitud, el ciudadano podría acudir a Protección de Datos.

Precisamente este viernes se ha conocido que Google tendrá, previsiblemente a finales de me,s lista una herramienta disponible para los usuarios que soliciten la eliminación de links con información personal relacionada.

El director del departamento técnico de la Agencia de Protección de Datos alemana, Ulrich Kühn, ha confirmado la puesta en marcha de este mecanismo, aunque matizando que todavía está pendiente de cerrarse. El propio Kühn ha dado de plazo en torno a las dos próximas semanas aproximadamente, según recoge ‘The New York times’.

Fuente: EstrellaDigital – Enlace

Las agencias de Protección de Datos europeas negocian con Google un pacto sobre privacidad

descargaEl G-29, el grupo que aglutina las autoridades europeas de protección de datos, está negociando con el gigante Google un pacto de cumplimiento las normas comunes de privacidad de datos en Internet, según afirmó el presidente de la comisión de protección de datos francesa (CNIL).

La Comisión Nacional de la Informática y las Libertades francesa se dedica, por encargo del propio G-29, a coordinar las investigaciones de seis autoridades europeas frente a las quejas contra el motor de búsqueda. Algunas agencias de protección de datos, como la española y la francesa, ya han tomado la decisión de sancionar a Google.

En el caso de España, la multa es la máxima que prevé la normativa española, 300.000 euros, por guardar datos de los usuarios “durante periodos de tiempo indefinidos e injustificados”, no informar claramente de que esos datos pueden ser usados “con múltiples finalidades” y además “obstaculizar -y en algunos casos impide- el ejercicio de los derechos de acceso, rectificación, cancelación y oposición”. Leer más de esta entrada

La UE reforzará la protección de datos pese a la presión de grandes empresas

ueLa Unión Europea pretende reforzar la protección de los datos personales pese a la oposición que la nueva directiva ha despertado entre grandes empresas, especialmente de Estados Unidos.

Al término del Consejo informal de ministros de Justicia, el titular griego, Jarálambos Athanasíu, reiteró su intención de lograr un compromiso en este tema antes de que finalice la actual presidencia semestral de la UE.

La protección de los datos personales de los ciudadanos europeos “no es un lujo”, sino “una necesidad real”, constató Athanasíu en rueda de prensa, y se mostró seguro de que las “diferencias” entre los Estados miembros quedarán resueltas para junio dado que son “mayormente cuestiones técnicas”.

“Hoy tuvimos un buen debate sobre la protección de datos. Llevamos dos años y medio trabajando en esta nueva legislación y esperamos que la presidencia griega haga progresos en este tema”, añadió la directora general de Justicia de la Comisión Europea, Françoise Le Bail. Leer más de esta entrada

Europa: se aprueba el primer dictamen de #privacidad en las apps móviles

Las autoridades europeas de protección de datos han aprobado el primer dictamen conjunto sobre la privacidad en las aplicaciones móviles, en el que se analizan la incidencia y los riesgos que plantean para la protección de datos.

Es la primera ley sobre protección de datos aplicado a las aplicaciones móviles, un terreno poco cubierto para la protección de usuarios (y datos) que dicta las obligaciones que tienen los desarrolladores y las demás personas que intervienen en el desarrollo y distribución de las apps. Este nuevo Dictamen presta mayor atención a la protección de aplicaciones que usen los menores de edad.

Las Autoridades recuerdan que el marco legal aplicable a cualquier app dirigida a los usuarios europeos es la Directiva de Protección de Datos 95/46, en combinación con la Directiva 2002/58/CE de Privacidad y Comunicaciones Electrónicas. En particular subraya la necesidad de obtener el consentimiento informado y previo del usuario.

Un reciente estudio refleja que sólo el 61% de las 150 aplicaciones más descargadas cuenta con una política de privacidad. En lo que respecta al consentimiento, que constituye la base jurídica para permitir que una empresa trate los datos personales del usuario, las autoridades subrayan que a menudo este se reduce a una casilla de verificación que indica que el usuario acepta los términos y condiciones aplicables, sin ofrecer una opción que permita rechazarlas. Según un estudio realizado por GSMA, al 92% de los usuarios de apps les gustaría que se les ofreciese la opción de elegir a qué funciones de su terminal puede acceder la aplicación y a cuáles no. Leer más de esta entrada

Algunos hechos relevantes del año 2012 en materia de Protección de Datos Personales

Enero

Febrero

Marzo

Abril

Mayo

Junio

Julio

Agosto

Septiembre

Octubre

Noviembre

Diciembre

Los hechos señalados con link remiten a notas de nuestro blog.

La fuente de las restantes menciones es un trabajo del Estudio Iriarte y Asociados en http://prezi.com/nf5qbegqnblz/guia-de-proteccion-de-datos-personales-2013/

Europa quiere construir su propia nube para evitar la ley de EE UU

La mayoría de los servicios de cloud computing pertenecen a compañías estadounidenses y una parte importante de sus servidores se encuentran en su país. La información que almacenan se rige por las leyes de Estados Unidos, que permite a las autoridades pedir datos de los usuarios sin que éstos lo sepan. Europa quiere construir su propia infraestructura para proteger la privacidad.

Unos cambios recientes en la legislación que afecta a la privacidad online en Estados Unidos han levantado asperezas entre las organizaciones por la defensa de los derechos civiles de este país. Pero el caso trasciende las fronteras.

Las nuevas leyes están relacionadas con el llamado Patriot Act. La aplicación de esta norma permite a las autoridades de Estados Unidos violar la privacidad de los usuarios con el fin de proteger la seguridad nacional.

Los usuarios de las compañías de cloud computing se pueden ver afectados de forma directa por esta norma. En el caso de que las autoridades lo consideren oportuno tienen el privilegio legal de pedir a las empresas que les den acceso a datos personales de sus clientes. Leer más de esta entrada

La Comisión de la Industria del Parlamento Europeo aprueba más de 900 enmiendas a la ley de protección de datos

La Comisión de Industria del Parlamento Europeo ha aprobado más de 900 enmiendas a las nuevas leyes de protección de datos. Unos cambios que para los activistas y las organizaciones de consumidores no son más que concesiones a las grandes multinacionales estadounidenses por parte de los políticos europeos.

Por ejemplo, Monique Goyens, directora general de la organización europea de consumidores, la BEUC, aludía a que “los partidos Conservador y Liberal en el Parlamento han votado en contra de los intereses de los consumidores europeos”.

El parlamentario Sean Kelly fue el encargado de exponer el texto a la Comisión de Industria del Parlamento y negó haber recibido presiones en ninguna de las enmiendas. “Mi puerta estaba abierta a todas las opiniones, pero nadie me ha influido demasiado, ni grandes empresas, ni ONG, ni amigos”, explicó tras la votación.

En concreto, los activistas digitales están preocupados por los cambios en la normativa que permitirán que las compañías controlen y gestionen datos personales sin informar a los consumidores por razones de “interés legítimo”, salvo cuando dichos intereses no prevalezcan por encima del interés o los derechos y libertades fundamentales del interesado.  Leer más de esta entrada