Una de las sentencias más esperadas del Tribunal de Justicias de la Unión Europea (TJUE) ha arrojado luz sobre una serie de asuntos de actualidad en materia de protección de datos, los cuales anticipan de alguna manera el Reglamento General Europeo de Protección de Datos, el cual se espera que sea aprobado en el futuro próximo.
Un primer aspecto a destacar de la sentencia es la extensión del "derecho al olvido"(el cual ha sido renombrado como "derecho de supresión" por el Parlamento Europeo en su Posición sobre el Reglamento General Europeo de Protección de Datos) a los motores de búsqueda cuya actividad consiste en la producción de resultados agregados de búsqueda tomados de sitios web de terceros. El TJUE establece en su sentencia que el gestor del motor de búsqueda debe proceder a eliminar aquellos datos personales relativos a particulares incluso en aquellos casos en que el sitio web del tercero de donde la información fue tomada para ser indexada no haya procedido a eliminar dicha información, con independencia del carácter lícito de la publicación por parte del tercero.
Además, el TJUE considera que un particular, en tanto que no es una persona públicamente relevante, puede solicitar la eliminación de la información que se encuentre disponible al público a través del motor de búsqueda en tanto que los derechos que confieren a los particulares los artículos 7 y 8 de la Carta Europea de Derechos Humanos podrán, dependiendo de las circunstancias concretas del caso, llegar a prevalecer frente al interés económico del gestor del motor de búsqueda y sobre el interés del público en general en conocer cierta información de un particular.
Estos nuevos criterios introducidos por el TJUE proponen un enriquecedor corolario al derecho de supresión, el cual los particulares ya podían hacer valer en contra de los editores de los sitios web que publican la información en primer lugar.
Por otro lado, se debe poner de relieve la forma en que la sentencia anticipa el Reglamento General Europeo de Protección de Datos en cuanto a la aplicación territorial del derecho europeo de protección de datos. El TJUE introduce otro criterio para complementar el concepto de “en el ámbito de las actividades de un establecimiento del responsable en el territorio del Estado miembro” (Artículo 4.1.a) Directiva 95/46/CE) a través del vínculo entre la actividad económica del establecimiento secundario (comercialización de espacios publicitarios), la cual es auxiliar o está íntimamente relacionada con la actividad económica del responsable del tratamiento situado fuera de la UE.
La relevancia de este nuevo criterio introducido por el TJUE residiría en su potencial impacto sobre un amplio abanico empresas que emplean la misma estructura que Google dentro de su grupo de empresas a nivel global. Esto supone la adopción de un enfoque sensible que requeriría un análisis más profundo en tanto que puede conllevar (probablemente como efecto colateral no deseado o imprevisto) la retirada del mercado europeo de muchas compañías tecnológicas que en la actualidad dirigen sus servicios a los ciudadanos europeos. Los servicios prestados por estas empresas deben obviamente cumplir con la legislación europea y nacional de los Estados miembros, no obstante, el sostenimiento de esta posición podría llevar a que algunos prestadores de servicios se vean desincentivados a prestar servicios a clientes residentes en ciertos territorios.
Es difícil aventurar si el legislador europeo variará el enfoque adoptada en la elaboración del Reglamento General Europeo de Protección de Datos, pero es igualmente difícil negar que esta sentencia establecerá nuevas reglas de negocio para los actores implicados en el sector de los servicios de Internet.
