Una reciente sentencia del Tribunal de Justicia de la Unión Europea (TJUE) que ampara el “derecho al olvido” en la red y que es fruto de un litigio entre la Agencia Española de Protección de Datos (AGPD) y Google, supone un paso más en el camino hacia la garantía e intimidad de los ciudadanos. Así es; inmersos en un mundo interconectado, las sociedades de la información emergen de la implantación de las Tecnología de la Información y Comunicación (TIC) en la cotidianidad de las relaciones sociales, culturales y económicas en el seno de una comunidad, y de forma más amplia, eliminando las barreras del espacio y el tiempo en ellas. Todo ello provoca un intercambio de información y datos que, frecuentemente, no siempre se adecua a la privacidad de los internautas y, por ende, ciudadanos.

Pero, ¿qué es la privacidad? No existe una definición unitaria sobre la misma. Ciertamente, el concepto refleja las relaciones entre los miembros de la sociedad y entre los gobiernos y los individuos. Las distintas sociedades adoptan una noción sobre otra, y esa noción informa a las políticas públicas al respecto, la legislación, y hasta los discursos académicos. Las dos nociones prevalentes, como se evidencia de las legislaciones occidentales modernas y del discurso legal, son las llamadas privacidad entendida como control y la privacidad entendida como dignidad. La jurisprudencia estadounidense, en este caso, otorga un lugar cimero a la noción de privacidad como control sobre la información personal y, por tanto, la autonomía de decidir con quien compartirla. Por el contrario, la jurisprudencia europea adopta la noción de privacidad como dignidad, o sea, como un derecho humano a la vida privada, un derecho y valor sustantivos de primer orden.

En este entorno y con las manifestaciones que acabamos de plantear, se va abriendo paso no ciertamente una nueva noción de privacidad sino más bien un derecho retrospectivo (con carácter retroactivo, diríamos jurídicamente) para cribar aquellos datos personales susceptibles de minar los derechos de la personalidad: honor, intimidad e imagen. Pero, ¿cómo y para qué instaurar ese derecho?

Para situarnos en los orígenes de la definición de ese derecho debemos remontarnos a diciembre de 1890, cuando Samuel D. Warren y Louis D. Brandeis publicaron el artículo académico “El Derecho a la Privacidad” publicado en el periódico “Harvard Law Review”, en Boston. En él definen la privacidad “como el derecho a que te dejen en paz o el derecho al olvido”; definición que se ha descrito como el más completo de los derechos y el más valorado por los hombres civilizados. Desde finales del siglo XIX, el concepto de privacidad se adueñó progresivamente de la conciencia estadounidense. Algunos historiadores han atribuido aquel despertar al incremento en la densidad de población en las ciudades, en el número de la población alfabetizada y a la difusión de la información. Todos estos factores contribuyeron a un enfoque social de la privacidad y al cuestionamiento inevitable de cómo la ley podría responder a la misma.

Así pues, la privacidad como acción civil fue introducida por primera vez en la jurisprudencia estadounidense gracias a este artículo. Warren, procedente de una familia prominente de la sociedad de Boston, y Brandeis, quien llegaría a ser un renombrado juez de la Corte Suprema de los Estados Unidos, eran en aquel entonces socios en el ejercicio de la abogacía. Según la leyenda legal, Warren le propuso escribir a Brandeis el primer artículo sobre privacidad en los Estados Unidos después de que la prensa de Boston publicara hechos intrusivos acerca de la boda de su hija.

Este ensayo, sumamente persuasivo, promovía la creación de un nuevo derecho civil que protegiera el espacio personal del individuo contra la difusión no autorizada al público. El artículo comenzó con una detallada exposición del estado de la ley contemporánea sobre privacidad a finales del siglo XIX. Por esos años, la prensa estadounidense abrazaba lo que más tarde se conoció como “prensa amarillista”, marcados estos por el sensacionalismo y la murmuración. Esta prensa, según los autores, estaba “sobrepasando en cada dirección los límites obvios de lo apropiado y de la decencia”. Warren y Brandeis también culparon a la tecnología por facilitar tales intromisiones en la vida privada. Para los autores, los nuevos instrumentos mecánicos como la cámara fotográfica “amenazaban con bendecir la predicción de que lo que es susurrado en la intimidad sea pregonado a los cuatro vientos”, novedosa sugerencia; la creación de una acción nueva de responsabilidad civil que protegiera los “confines sagrados de lo privado y de la vida doméstica”.

Setenta años después de que Warren y Brandeis establecieran el marco conceptual de esta acción derivada de la responsabilidad civil, William Prosser cimentó su lugar en la jurisprudencia estadounidense. Prosser escribió otro artículo de mucha influencia donde categorizó y acuñó el derecho a la privacidad en cuatro distintas vertientes de la responsabilidad civil. Dos de estas acciones están relacionadas con la dignidad: invasión de la privacidad por intromisión y difusión pública de hechos privados. Las otras dos acciones tienen una relación estrecha con la publicación y con los derechos de propiedad: “false light privacy” (traducido como distorsión de la imagen) e invasión de privacidad por apropiación. Estas cuatro clasificaciones de Prosser están actualmente incorporadas en el “Restatement (Second) of Torts”, una compilación oficial que aglutina el estado de las leyes de responsabilidad civil estadounidense y forma el basamento legal sobre la privacidad en muchos Estados americanos.

De vuelta al presente, cabría afirmar, no obstante, que esta percepción está cambiando. No sería descabellado afirmar que la protección de la privacidad sea para el ciudadano del siglo XXI lo que fue la protección del consumidor en los siglos XIX y XX.

Es probable que haya pasado ya el tiempo en que teníamos poder de disposición y control absoluto sobre nuestra intimidad y también porque uno de los efectos colaterales de la banalización de la información que se publica en la Red sea una pérdida irremisible de una intimidad que, no sólo ha dejado de pertenecernos en parte, sino que ―es probable― cuando queramos recuperarla, se encuentre ya grabada de modo indeleble en cualquier ordenador del mundo; con estos parámetros, ¿podemos pretender que se instaure un derecho al olvido o a ser olvidado (right to be forgotten-right to oblivion) haciendo un borrado selectivo de la información online que ―presuntamente― nos perjudica?

Para responder a esa pregunta, debemos tener en cuenta una Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y la libre circulación de dichos datos en internet (en este caso el buscador «Google») en la protección de datos personales de aquellos afectados que no desean que determinadas informaciones, publicadas en páginas web de terceros que contienen sus datos personales y permiten relacionarles con la misma, sean localizadas, indexadas y sean puestas a disposición de los internautas de forma indefinida. La resolución dictada al respecto por la Agencia Española de Protección de Datos (AGPD) considera que los buscadores en el ejercicio de esta actividad realizan un tratamiento de datos y son responsables del mismo por lo que están obligados a hacer efectivo el derecho de cancelación y/o oposición del interesado y a cumplir con los requerimientos que les dirija la AGPD en la tutela de estos derechos. Y al mismo tiempo afirma que también como intermediarios de la sociedad de la información están sometidos a la normativa en materia de protección de datos estando obligados a atender los requerimientos que le dirija la autoridad competente, en este caso de la AGPD.

De esta forma, se reconoce expresamente el derecho de los usuarios a exigir a los proveedores de estos servicios de Internet que borren completamente sus datos personales ―por ejemplo, sus fotos― cuando el cliente se dé de baja en el servicio o cuando dejen de ser necesarios para los fines para los que se recabaron. Además, se establece expresamente que cuando “el responsable haya hecho públicos los datos personales, este está obligado a adoptar las medidas razonables ―incluidas las técnicas― en lo que respecta a los datos de cuya publicación sea responsable con miras a informar a los terceros que están tratando dichos datos de que un interesado les solicita que supriman cualquier enlace a estos datos personales, o cualquier copia o réplica de los mismos. Además, cuando el responsable del tratamiento haya autorizado a un tercero a publicar datos personales, será considerado responsable de la publicación”. De esta forma, cuando los datos personales se hayan hecho públicos, sobre todo en Internet, el responsable deberá velar por la cancelación de los mismos de cualquier link, copia o réplica de los mismos que se encuentre accesible en servicios de comunicación que faciliten su búsqueda.

En el escenario actual de tensión entre la intimidad y el derecho a la libertad de expresión en el que nos encontramos, y tras tomar el pulso a la normativa y sensibilidad jurídicas (anglosajona en general, y norteamericana en particular, lo que nos sitúa en el ámbito del Common Law) de sistemas de tanto peso internacional, podemos llegar a una suerte de pacto de mínimos que nos permite considerar que el principal punto de fricción, el eje del conflicto en el derecho al olvido, se suscita en la tensión entre la intimidad y la libertad de expresión, sólo que analizadas en retrospectiva. Parece lógico, pues, pensar que el derecho al olvido ha irrumpido en esta lucha.

Cuestión no menos compleja es el papel de los medios de comunicación en Internet, teniendo en cuenta la permanencia de la información y su fácil localización a través de los buscadores. El principio de calidad explica mejor la jurisprudencia constitucional que pondera la libertad de información y la privacidad y que es aplicable claramente en este ámbito. Así, la mayoría de los criterios para la ponderación de derechos ―el interés público por razón del sujeto o del objeto, la veracidad o exactitud de la información, la esencialidad de la información, la sensibilidad de los datos, etc.― tienen cabida dentro del principio de calidad. Hay temas que por ser de interés público pueden ser difundidos y pueden justificar la recogida y tratamiento de datos personales, aunque afecten a la intimidad de las personas o aunque supongan un límite a su derecho a controlar su información personal. La persona no puede oponerse a la publicación de esa información o al tratamiento de sus datos personales por el medio de comunicación, aunque afecten al ámbito privado.

En este contexto, las Autoridades Europeas de Protección de Datos han aprobado recientemente los criterios comunes para aplicar la sentencia sobre el “derecho al olvido” aprobada por el Tribunal de Justicia de la Unión Europea (TJUE) del pasado 13 de mayo por la que, entre otros criterios, se abordan cuestiones tales como la responsabilidad de los motores de búsqueda, libertades de información y expresión, ámbito de aplicación o transparencia.

En definitiva, si concluimos amparando un derecho de privacidad basado solamente en el principio del consentimiento, hemos adoptado la filosofía de la privacidad estadounidense y hemos abandonado la idea que la privacidad está basada en la dignidad humana, binomio ―por el contrario― en el que tradicionalmente se ha fundamentado la protección de la privacidad en Europa. El principio de calidad puede, sin embargo, corregir las fugas del sistema.

            César García de Luján Sánchez de Puerta

            Socio Fundador en Kelsen Abogados