Google

Ejercer el derecho al olvido contra Google

Ejercer el derecho al olvido contra Google

 

Hace pocos años se aprobó el famoso “Derecho al Olvido” en la Unión Europea. Explicado de forma simple: El Derecho al Olvido consiste en del derecho que tenemos los ciudadanos a que no aparezcan en las búsquedas de Google (u otros buscadores) ciertos datos o información sobre nosotros. Con la nueva normativa de protección de datos (RGPD) este derecho está aun más reforzado.

Pero, a nivel práctico, ¿cómo se traduce este derecho? ¿Qué puedo borrar y qué no? ¿a quién debo reclamar? ¿Qué trámites necesito hacer? En este artículo voy a despejar estas dudas.

 

¿Qué incluye el derecho al olvido?

No confundir Derecho al Olvido con Derecho de Cancelación de datos. El Derecho al Olvido no elimina tus datos de internet.

Si quieres borrar tus datos o noticias sobre ti en internet, tienes que utilizar el Derecho de Cancelación. Una herramienta legal específicamente pensada para borrar tus datos.

El Derecho al Olvido no borra tus datos. Simplemente impide o limita la difusión de tus datos personales a través de los buscadores de internet (Google, yahoo, Bing, etc). Que suelen ser la puerta de acceso a dicho datos.

Es decir, si ejerces este Derecho puede que consigas que tus datos ya no aparezcan en las búsquedas de Google. Pero eso no significa que se hayan borrado de internet.

 

Requisitos para poder reclamar

El Derecho al Olvido no es “barra libre”. No podrás exigir que se elimine toda la información sobre ti en internet. Cuando se ejerce este Derecho, se intenta encontrar un equilibrio entre tu privacidad y el derecho a la información del resto de los ciudadanos.

Hay varios criterios que se toman en cuenta para lograr ese equilibrio:

  1. ¿Eres un personaje público o desempeñas un papel en la vida pública? Si eres una figura pública, el Derecho a la Información de los ciudadanos será más fuerte. Los futbolistas y actores son personajes públicos. Los políticos son figuras públicas (aunque no los conozcas).
  2. ¿Eres menor de edad? Como regla general, los menores de edad gozan una protección total de su privacidad.
  3. ¿Los datos que pretendes borrar son reales o falsos? Los datos inexactos, falsos o inventados no están protegidos por Derecho a la Información de los ciudadanos.
  4. Si son datos reales ¿son relevantes para el resto de los ciudadanos? El Derecho a la Información pierde poder cuando los datos son irrelevantes o excesivos.
  5. ¿Se trata de datos relacionados con tu vida personal o laboral? Los datos relacionados con la vida laboral suelen tener menor protección.
  6. Esos datos ¿Te están causando un perjuicio o te pone en una situación de riesgo? Esto no es una condición necesaria para pedir el borrado de tus datos. Pero puede ser un factor decisivo para que la protección de tus datos prime sobre el Derecho a la Información.

 

¿Contra quién reclamar?

Si quieres que tus datos desaparezcan de internet. Lo primero es reclamar contra la fuente original de esos datos. Es decir, reclamar al gestor de la página web que los ha publicado.

En el caso de que no consigas contactar con ese gestor o no te haga caso, puedes solicitar protección a la Agencia Española de Protección de Datos (AEPD). Paralelamente, también puedes exigir a Google (u otro buscador) que no muestre el contenido de esa web cuando alguien busca información sobre ti.

Esto te permite limitar mucho la difusión de esa información por internet mientras intentas borrarla.

Importante: Google no borrará esa información, sólo la deja de mostrar. Por lo tanto, los datos que quieres borrar seguirán disponibles en internet para cualquier persona.

 

¿Qué trámites debo hacer para conseguirlo?

1º.- Pedírselo a google a través del formulario que han creado específicamente para ello: https://www.google.com/webmasters/tools/legal-removal-request?complaint_type=rtbf&visit_id=636764002228618721-2140008647&hl=es&rd=1&pli=1

2º.- Si Google acepta esta petición, debes seguir sus instrucciones.

3º.- Si Google no acepta esta petición o crees que la solución que te han aportado no es suficiente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica.

4º.- Si la AEPD acepta tu reclamación, debes seguir sus instrucciones.

5º.- Si la AEPD tampoco acepta tu reclamación, puedes acudir en ultima instancia a los tribunales (el tribunal concreto dependerá de cada caso).

 

Espero que esto te ayude. Si lo necesitas, siempre puedes mandarme un mail

#CaféYalLio

Sentencia Safe Harbour ¿Realmente cambia algo?

Sentencia Safe Harbour

¿Realmente cambia algo?

 

Este post ha sido redactado por los abogados Guillermo Marcet Señor y Antonio Jiménez Gil.

Hace dos días fue Trending Topic la sentencia del Tribunal Superior de Justicia de la Unión Europea (TJUE) en la que invalidaba el “Safe Harbour”. Dicha sentencia afecta a todas las empresas estadounidenses presentes en nuestro día a día (Google, Facebook, Whatsapp, Instagram, Twitter, Apple, Microfost…)

Pero ¿Cuáles son las consecuencias reales para ellas?

.

1.- Qué es el Safe Harbour.

Estamos hablando de protección de datos de carácter personal, algo que cada vez se oye más y la gente es más consciente de sus derechos al respecto.

Dentro de la Unión Europea todos los países siguen las mismas reglas, pero fuera de la UE cada país tiene sus propias normas. Algunas son más protectoras y otras menos.

Estados Unidos es un país especialmente importante en este aspecto porque las empresas que más datos nuestros tienen, son de allí: Facebook, Google,  Whatsapp, Instagram, Twitter, Apple, Microfost, etc. etc.

En el año 2000 se estableció un pacto entre EE.UU. y UE por el cual se permitía la cesión de datos personales de los ciudadanos europeos a empresas estadounidenses. Ese pacto fue llamado “Safe Harbour” (en español, Puerto Seguro).

Se supone que todas las empresas adheridas al “Safe Harbour” ofrecen un nivel de protección de datos personales similar al de la UE y por tanto los europeos siguen protegidos con garantías contra el tratamiento ilegal de su intimidad.

 

.

2.- Contra quién va realmente la sentencia

La sentencia no va dirigida contra Facebook ni contra ninguna empresa estadounidense. No se les condena a nada.

La sentencia está dirigida a los órganos encargados de proteger los datos personales en cada país de la UE. En el caso de España, la Agencia Española de Protección de Datos (AEPD).

 

.

3.- Que dice la sentencia

La sentencia no contiene ningún tipo de condena para nadie. Pero llega a dos conclusiones importantes para todos los países:

  • La primera, que el Safe Harbour no protege los datos de los ciudadanos europeos. Por lo tanto, queda invalidado.
  • La segunda, que los órganos encargados de proteger los datos personales en cada país de la UE deben examinar las reclamaciones de los ciudadanos europeos al respecto, con la máxima diligencia exigible.

 

.

4.- Porqué el Safe Harbour no protege la intimidad de los ciudadanos europeos.

El Safe Harbour únicamente es aplicable a las empresas estadounidenses que se han adherido a él. Pero las autoridades públicas americanas (el Gobierno de EE.UU.) no están sometidas a dicho régimen. Además, la ley de este país marca que cuando el pacto Safe Harbour y las leyes de EE.UU. se contradigan, siempre prevalecerán las leyes de EE.UU., sin limitación.

Según el TJUE, esto significa que el gobierno de EE.UU. puede acceder a los datos de los ciudadanos europeos, en poder de las empresas americanas, y usarlos para lo que quiera, yendo más allá de lo que es estrictamente necesario y proporcionado para proteger la seguridad nacional.

Además, resulta que las personas afectadas no disponen de vías jurídicas que les permitan acceder a los datos que les concernían y obtener, en su caso, su rectificación o supresión para proteger su intimidad.

Por todo ello, se ha sentenciado que el famoso pacto ahora pasa a ser inválido. Con esta medida se pretende que el gobierno americano no pueda acceder a los datos de europeos, que permanecerán en Europa.

 

 .

5.- Cómo afecta a Facebook, Google, Twitter, etc.

Estas empresas están directamente afectadas por esta sentencia. La consecuencia principal para ellas es la siguiente: Ya no pueden seguir guardando los datos de los ciudadanos europeos en el territorio de EE.UU.

La forma en la que Facebook (como ejemplo) trata nuestros datos, es la siguiente:

1º.- El usuario acepta el tratamiento de sus datos al registrarse en la red social

2º.- Esos datos, al ser de un ciudadano europeo, serán recopilados por la sede de Facebook en Europa: Facebook Ireland.

3º.- Facebook Ireland, después de realizar las gestiones que procedan, envía esos datos a Facebook USA. Donde permanecerán guardados en los servidores de ese país.

Sentencia Safe Harbour

Estas empresas trabajan con una cantidad enorme de datos y necesitan servidores físicos para poder guardarlos y gestionarlos (algo parecido a muchos discos duros externos). Estos servidores están establecidos en grandes naves industriales o edificios. Estos edificios están en EE.UU.  Gracias al Safe Harbour no había problema en ello.

Ahora que el Safe Harbour está invalidado, las empresas americanas ya no pueden guardar los datos de los europeos en sus servidores de EE.UU. Los datos de los europeos no pueden salir de Europa. Es decir, el tercer paso antes descrito, ya no se puede hacer.

 

 .

6.- Qué van a hacer ahora.

Todavía no hay declaración oficial de ninguna de estas empresas sobre que van a hacer al respecto.

Desde un primer estudio, cuentan con estas soluciones:

1.- Construir en Europa centros de servidores en los que guardar los datos de los europeos. Así se aseguran de que el tratamiento de los datos cumple con las leyes europeas.

2.- Modificar las condiciones de privacidad de su web y servicios (ese “acepto las condiciones” que nunca nadie lee) de modo que es el usuario, y no Facebook Ireland, el que autoriza la transmisión de sus datos a EE.UU.

3.- Que la sede europea de cada una de las empresas consiga la autorización, por separado, de cada uno de los países en los que van a tratar datos.

Algunas soluciones son más caras que otras, pero lo cierto es que, a efectos prácticos, para el usuario no cambia nada. domain tech info Mucho ruido y mucha noticia, pero todo seguirá igual por dos motivos:

a) Todas esas compañías han estado tratando legalmente nuestros datos hasta ahora, por lo que no se les podrá reclamar por ello.

b) Las soluciones se aplicarán rápidamente, por lo que los usuarios no van a notar ningún cambio en el uso de la app ni en el tratamiento de sus datos, que será el mismo (con los mencionados pequeños cambios).

.

.

.

Imágenes e infografías realizados con flaticon y freepik

.