La sentencia que el Tribunal de Justicia de la UE dicto hace más seis meses en la que clarifica las responsabilidades de los motores de búsqueda en Internet frente al contenido de terceros, ha sentado jurisprudencia para que los profesionales sanitarios exijan a Google el llamado «derecho al olvido». Así lo reconoce el abogado Ricardo de Lorenzo Aparici, director del Área de Nuevas tecnologías del bufete De Lorenzo Abogados, especializado en Derecho Sanitario, en una entrevista para «MedicosyPacientes», donde destaca el incremento de este tipo de reclamaciones
Madrid, 16 de enero 2015 (medicosypacientes.com/T.A)
La sentencia que el Tribunal de Justicia de la UE dicto hace más seis meses en la que clarifica las responsabilidades de los motores de búsqueda en Internet frente al contenido de terceros, ha sentado jurisprudencia para que los profesionales sanitarios, uno de los colectivos con más reclamaciones por responsabilidad profesional, exijan a Google el llamado «derecho al olvido».
Así lo reconoce el abogado Ricardo de Lorenzo Aparici, director del Área de Nuevas tecnologías del bufete De Lorenzo Abogados, especializado en Derecho Sanitario, quien habla, en una entrevista para «MedicosyPacientes», del incremento de estas reclamaciones en el ámbito sanitario y en general y que ha dado como resultado, tras la citada sentencia, que Google haya retirado 17.495 enlaces de sus resultados de búsqueda de las solicitudes provenientes de España.
-En base a una cuestión prejudicial planteada por la Audiencia Nacional española en 2012, el TJUE dictó en mayo de 2014 una sentencia en la que clarificaba las responsabilidades de los motores de búsqueda frente al contenido de terceros, el llamado «derecho al olvido». ¿Qué ha supuesto esta sentencia en lo referente al derecho de Protección de Datos?
-La Sentencia del Tribunal de Justicia de la Unión Europea ha sentado precedentes en la forma de tratar los datos de carácter personal de los usuarios de internet por parte de los gestores de motores de búsqueda. Hasta Mayo de 2014 primaba el «derecho al recuerdo» de la información publicada por éstos frente al pretendido «derecho al olvido» respaldado por España. Dicha circunstancia imposibilitaba que los usuarios pudiesen solicitar retirar enlaces a informaciones que les pudiesen perjudicar de forma directa. La Sentencia del TJUE ha supuesto un giro de 180 grados en lo referente al Derecho de Protección de Datos, dando prioridad al honor e intimidad de los ciudadanos.
-Tras esta sentencia, desde su bufete, ¿se han incrementado las reclamaciones de sanitarios y, en concreto, de médicos para pedir a Google que borre determinados datos personales?
-Efectivamente, ya el mismo día que se publicó la Sentencia los clientes de nuestro Despacho empezaron a solicitar tramitarles su ejercicio de este Derecho. Piense que es quizás el sector sanitario quien más ha sufrido la que podríamos denominar como «pena de buscador», que junto a la «pena de banquillo», se producen como consecuencia del imparable incremento de reclamaciones por responsabilidad profesional sanitaria, junto al elevadísimo porcentaje de resoluciones desestimatorias, es decir, de reclamaciones infundadas, que junto a la larga tramitación de los procesos, generan una indudable carga de desprestigio para el profesional sanitario que lo sufre.
Bien es cierto, que les informábamos que dicho procedimiento reunía una serie de condicionantes que podrían dificultar la supresión efectiva de los datos; la información debía ser del pasado, irrelevante y directamente perjudicial para el titular de los datos. Por otro lado, les comentábamos que existía la posibilidad de que los motores de búsqueda no atendiesen su solicitud, bien porque no tuviesen los recursos suficientes para atender a todas las solicitudes, preveíamos un «aluvión» de reclamaciones, bien porque existía la posibilidad de que éstos valorasen que debía primar el interés legítimo de los internautas frente a los derechos fundamentales del afectado.
Los últimos datos que tenemos son alentadores. A fecha de diciembre de 2014, Google había retirado 17.494 enlaces de sus resultados de búsqueda de las solicitudes provenientes de España. Este dato supone un 34% de las peticiones recibidas, dato algo inferior a la media europea que se fija en el 40,1%, si bien es cierto que solamente ha pasado seis meses desde la publicación de la Sentencia.
Google tiene que ajustarse a la normativa europea en los países de la UE, pero en EE.UU. donde tiene su sede, no existe esta legislación y se basa en un modelo de autorregulación. ¿Puede ocurrir que Google borre datos personales sobre un determinado médico en los países de la UE, pero puedan visualizarse en EE.UU?
-Sin duda; de hecho pasados 2-3 meses desde la publicación de la Sentencia, a Google fue advertido por entorpecer la cancelación y/u oposición de los datos de los afectados, ya que al recibir los requerimientos procedían a desindexar los resultados únicamente en sus versiones europeas, tales como google.es o google.uk, pero no lo hacían en su versión internacional, google.com.
Queda claro que la decisión proviene de un Tribunal Europeo, y que las acciones emprendidas por una empresa del calibre de Google tienen consecuencias a nivel internacional, no obstante, para tratarse de un primer paso efectuado desde el Continente Europeo, el debate despertado con motivo del fallo del TJUE ha comenzado a inspirar a las legislaturas de otros países. No obstante, insisto en que, a día de hoy, Google tiene obligación de atender, ya sea otorgando o denegando el requerimiento, en los países situados en Europa, y en mi opinión no se puede proteger a una persona solamente frente a alguna dirección IP determinada.
En este sentido el pasado mes de septiembre el Tribunal de la Cámara de París condenó a Google Francia a suprimir ciertos enlaces a artículos difamatorios, después de que la compañía se limitase a aplicar la decisión judicial únicamente a la terminación .fr, correspondiente al país galo, declarando que esta medida era insuficiente, obligando a Google a extenderla al resto del mundo, además de tener que pagar una sanción por cada día de retraso y una indemnización a las víctimas.
-¿Qué les aconsejaría a aquellos profesionales sanitarios que hayan sufrido alguna reclamación infundada y que, tras haber sido absueltos, sigan apareciendo en Internet referencias que les desprestigien?
-Lógicamente que, a pesar de que el conflicto pueda conllevar a un procedimiento complejo a nivel interpretativo (determinar cuánto tiempo debe pasar para considerarse pasado, así como concretar si es irrelevante o no, etc..), deberían de ejercitar su derecho a suprimir los datos aparecidos en internet, más todavía cuando una Sentencia firme les avala. Sería del todo conveniente, además, solicitar la cancelación y/u oposición de datos directamente de las páginas web objeto de la fuente de información y no solamente de los gestores de motores de búsqueda.
-En caso de que se haya producido esta situación, ¿pueden reclamar a Google daños y perjuicios?
-Depende de cada caso. Que se tenga derecho a exigir la eliminación de un dato personal de Google, o de cualquier otro metabuscador, no implica necesariamente que el hecho de que estuviera publicado haya supuesto un perjuicio para el internauta. Los posibles daños y perjuicios derivados de un tratamiento de datos personales nunca se dan por supuestos, es preciso reclamarlos mediante un procedimiento judicial y acreditarlos si lo que se pretende pedir es una indemnización.
En España ya ha habido un primer caso de estas características por el cual la Audiencia Provincial de Barcelona ha resuelto condenar a Google Spain a pagar al actor la suma de 8.000 Euros, por vulneración de su derecho a la protección de datos personales derivado del acceso por parte de ésta al contenido publicado por el BOE.
En esta sentencia, los hechos se refieren a que se considera probado que el buscador de Google, que algunas fuentes señalan que tiene casi el 98% de cuota en el mercado de las búsquedas online en España, no fue diligente en retirar de los resultados de búsqueda las referencias a un indulto publicado en el Boletín Oficial del Estado (BOE) en relación a la comisión de un delito contra la salud pública (tráfico de drogas), que vinculaba el nombre y apellidos de esa persona con esa cuestión, y tal referenciaba en el buscador, provocó un descrédito en su imagen pública.
La sentencia, tiene una amplia relevancia, puesto que traslada a los procesos civiles de reclamación de indemnizaciones a los directamente afectados por las sanciones administrativas que la Agencia Española de Protección de Datos (AEPD) impone a Google por estos hechos, y además al establecer la interdependencia entre la actividad publicitaria de Google Spain (la AEPD se refirió en particular a los sistemas Adwords y Adsense) y la del motor de búsqueda Google, permite que Google Spain responda de lo que suceda en el motor de búsqueda de Google Inc., como si fuese propio. Esta sentencia implica también que las subsidiarias de Google Inc., aunque esta última argumente que su sede está en California, deben responder ante las jurisdicciones nacionales.
-¿Qué papel juega la Agencia Española de Protección de Datos en estos procesos?
El más importante es que Google, al tener una oficina en España, se somete a la normativa española de Protección de Datos. Este hecho supone que la Agencia Española de Protección de Datos pueda vigilar en todo momento su comportamiento y sancionarles en el caso de que así se determine.
-La mayoría de los países no europeos carecen de leyes de protección de datos y su modelo ante estas situaciones se basa, como en EE.UU. en la autorregulación, en códigos de conducta. ¿Cuál es su opinión al respecto?
-Que la tendencia por parte de todos los países será regular y proteger, en mayor o menor medida, los datos personales de sus ciudadanos, y que la iniciativa propuesta por Europa es la acertada. No obstante, y siendo realistas, es altamente complicado regular unas tecnologías tan cambiantes y sobre todo asentar la idea de que prima el derecho al honor, intimidad, dignidad y libertad de los usuarios a nivel internacional.
-Los países de la UE se rigen por la Directiva de 1995. Después de 20 años y los avances de Internet, redes sociales, etc., ¿cree que esta Directiva debería actualizarse con nuevas propuestas legislativas?
-En efecto. La Directiva 1995/46/CE ha quedado obsoleta y sobrepasada por la vertiginosa revolución de las tecnologías. Desde el 2012 se está trabajando en el Reglamento Europeo de Protección de Datos que aunará las regulaciones en materia de protección de datos de todos los países miembros de la UE y actualizará muchos apartados que no se pudieron tener en cuenta en la Directiva de 1995, si bien es cierto que las últimas noticias apuntan que el borrador del texto podría estar preparado para el año 2016 y que se podría empezar a aplicar en el primer semestre del año 2018.
Como he comentado antes es prácticamente imposible regular una realidad en constante progresión, aunque las bases legislativas son suficientemente válidas para su desarrollo, siendo España uno de los países pioneros en esta materia.
