AEPD

España – El derecho al olvido y las publicaciones de organismos públicos.

Posted on

By Fran

En las últimas fechas se ha conocido una nueva solicitud a Google relacionada con el derecho al olvido en Internet. La particularidad de esta petición es que los tres enlaces que se querían bloquear habían sido publicados por instituciones oficiales en los boletines oficiales de Zamora y Valladolid.

Derecho al olvido: publicaciones de organismos gubernamentales

Un ciudadano español decidió recurrir a la norma derivada de la sentencia del Tribunal de Justicia de la UE en el “caso Costeja” para tratar de suprimir tres enlaces que aparecían en las páginas de resultados de Google asociados a su nombre. Uno de estos enlaces hacía referencia a información sobre su proceso de divorcio publicado en el Boletín Oficial de la Provincia de Zamora en 2004 y los otros dos enlaces tenían relación con la citación y absolución de este ciudadano en dos juicios de faltas publicados ambos en el Boletín Oficial de Valladolid en el año2007.

BOE vs derecho al olvido

El afectado por estas publicaciones se dirigió directamente a Google solicitando la supresión de estos enlaces al considerar que suponían un perjuicio para su intimidad pero su solicitud fue denegada por los administradores del motor de búsqueda. Los argumentos esgrimidos para rechazar la solicitud se basan en que son informaciones publicadas por entes gubernamentales. La fuente de publicación de la información es uno de los factores considerados por Google para evaluar una solicitud y en este caso en particular fue rechazada “al considerar que la información ha sido publicada por un órgano o agencia de Gobierno y posee interés público”.

Tras esta negativa, el ciudadano se dirigió a la Agencia Española de Protección de datos solicitando la tutela de sus derechos. La AEPD, siguiendo las directrices marcadas por el GT29 en todas las cuestiones referentes al derecho al olvido en Internet, considera que Google (así como los gestores del resto de motores de búsqueda) es responsable del tratamiento de los datos e informaciones personales de sus páginas de resultados.

Pero Google mantuvo su misma argumentación durante todo el proceso alegando que estos enlaces hacen referencia a “tres edictos que fueron publicados conforme a la normativa aplicable en las sedes digitales [boletines oficiales de Zamora y Valladolid] por lo que considera que existe relevancia pública” y, por tanto, no procedía aplicar esta normativa europea.

Cada solicitud recibida por este buscador es evaluada de manera individual y en el proceso se tienen en cuenta varios factores como son la fuente que publica la información y el posible rol público desempeñado por el solicitante. En este caso concreto, Google considera que al ser organismos oficiales los responsables de la publicación, el carácter de interés público y general de la misma es preponderante sobre la posible injerencia en la intimidad del afectado.

Resolución final del caso

Finalmente, y tras la negativa del motor de búsqueda para retirar los enlaces solicitados de sus páginas de resultados, fueron las propias Diputaciones de Zamora y Valladolid las que accedieron a retirar los enlaces en los que aparecía el nombre del solicitante.

Este caso no es el primero que trasciende sobre una información publicada en un Boletín Oficial. A finales de año, la AEPD publicó una resolución sobre un caso -también rechazado- sobre la publicación de un indulto en el BOE (puedes leer la información aquí). En aquella ocasión, la motivación para desestimar la solicitud fue diferente ya que Google hizo referencia a que se trataba de una información aún vigente.

En cualquier caso, este nuevo ejemplo ilustra la gran complejidad asociada a la aplicación del derecho al olvido.

Fuente: http://www.derechoolvido.es/el-derecho-al-olvido-y-las-publicaciones-de-organismos-publicos/

Anuncios

Las A utoridades e uropeas de protección de datos aprueban los criterios comunes para aplicar la s entencia sobre el ‘ derecho al ol vido ’

Posted on Actualizado enn

Google

El Grupo de Autoridades Europeas de Protección de Datos (GT29) ha aprobado un documento sobre  la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) del pasado 13 de mayo relativa al denominado ‘derecho al olvido’. El texto, del que ha sido ponente la Agencia Española de Protección de Datos, analiza los pronunciamientos del Tribunal y desarrolla a lo largo de 25 puntos los criterios interpretativos comunes que van a presidir la aplicación de la sentencia por parte de las Autoridades de los distintos Estados europeos. Entre otras, se abordan las siguientes cuestiones:

–  Responsabilidad de los motores de búsqueda. La sentencia del TJUE establece que los motores de búsqueda realizan un tratamiento de datos personales y, en consecuencia, sus gestores están obligados a asumir las responsabilidades propias de quienes tratan datos en los términos previstos en la normativa europea y, en particular, a respetar los derechos de cancelación y de oposición reconocidos a todos los individuos.

–  Análisis caso por caso. El Tribunal subraya el impacto que la actividad de los buscadores tiene en los derechos a la privacidad y a la protección de los datos personales por cuanto permiten acceder desde cualquier lugar a múltiples informaciones personales que posibilitan la elaboración de perfiles. A la vista de la gravedad potencial de este impacto, considera que con carácter general los derechos de los afectados prevalecen sobre el interés económico de los buscadores y sobre el interés de los internautas en acceder a información personal por ese cauce. Sin embargo, señala que es necesario realizar una ponderación caso por caso para alcanzar un “un justo equilibrio” entre los derechos e intereses en liza. El resultado dependerá, en cada supuesto, de la naturaleza y sensibilidad de los datos y del interés del Leer el resto de esta entrada »

España – Guía para una Evaluación de Impacto en la Protección Datos Personales

Posted on Actualizado enn

La Agencia Española de Protección de Datos, tras un trabajo interno que hay que poner en valor y tras recabar diferentes y diversas opiniones sobre el borrador inicial, ha publicado el pasado día 28 de octubre su “Guía para una Evaluación de Impacto en la Protección Datos Personales”.

Como para hablar de algo hay que utilizar los términos correctos, se debe partir de la definición de Evaluación de Impacto en la Protección de Datos Personales (conocida también por el término inglés Privacy Impact Assessment y su acrónimo PIA). En este sentido, la Guía comienza diciendo que “Una Evaluación de Impacto en la Protección de Datos Personales (EIPD) es un análisis de los riesgos que un producto o servicio puede entrañar para la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos”.

Como bien señala la Agencia, se trata de una herramienta poco conocida en España pero plenamente consolidada en países anglosajones. En este sentido, tenemos el ejemplo en el Reino Unido del Privacy Impact Assessment Handbook versión 2.0 publicado por su Information Commissioner’s Office, que habla de dos tipos concretos de PIA: el Full-scale PIA y el Small-scale PIA, menos formal que el anterior y a menudo empleado cuando únicamente se focalizan aspectos específicos del proyecto.

Leer el resto de esta entrada »

Agencia Española de Protección de Datos lanza un nuevo sistema para “reforzar garantías” en las notificaciones de quiebras de seguridad

Posted on

MADRID, 23 Abr. (EUROPA PRESS) –

aepd   La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha un nuevo sistema para que los proveedores de servicios de comunicaciones electrónicas notifiquen las eventuales quiebras de seguridad que se hayan producido en sus sistemas y que puedan afectar a los datos personales que tratan.

Según Protección de Datos, el protocolo de actuación puesto en marcha se establece como “un canal rápido y seguro” para que los proveedores de servicios de comunicaciones electrónicas notifiquen a la agencia los casos previstos en la legislación.

Leer el resto de esta entrada »

Los nuevos retos para la Agencia Española

Posted on Actualizado enn

Protección de Datos apuesta por una “cultura proactiva de la privacidad”

Resumen: Los nuevos retos para la Agencia son el internet de las cosas, los drones y el fenómeno del “big data” (el análisis y procesamiento de información masiva).

Guía de Evaluación de Impacto de la Protección de Datos, una herramienta para ayudar a las organizaciones a detectar los riesgos que un producto o servicio puede presentar para la privacidad.


 

La Agencia Española de Protección de Datos (AEPD) apuesta por crear una “cultura proactiva de la privacidad” para recuperar la confianza de los usuarios en internet que, debido a los casos de espionaje y a las malas prácticas de algunas empresas, está “sensiblemente dañada”.

Leer el resto de esta entrada »