El derecho al olvido digital desde la perspectiva de la Unión Europea y la viabilidad de su extrapolación al caso de México

María Solange Maqueo Ramírez

Affiliation:

Directora y profesora investigadora de la División de Estudios Jurídicos del Centro de Investigación y Docencia Económicas maria.maqueo@cide.edu

Date Received:

Date Accepted:

Date:

Publication Date (Print):

DOI: https://doi.org/10.29263/lar03.2019.04

Abstract

El llamado derecho al olvido como una manifestación del derecho a la protección de datos personales es una realidad insoslayable en el ámbito de la Unión Europea. Sin embargo, esta perspectiva ha generado posturas encontradas, tanto por la complejidad de su implementación como por los potenciales conflictos que podría implicar para el ejercicio de otros derechos humanos. Esto resulta de especial relevancia para aquellos países en los que el derecho de la Unión Europea ha sido un importante referente en el diseño normativo e institucional del derecho a la protección de datos personales. En ese contexto, este artículo pretende dilucidar si dadas las condiciones actuales del sistema jurídico mexicano, en el que se carece de resoluciones firmes que esclarezcan la solución, es posible adoptar el camino previamente trazado por el fallo inédito del Tribunal de Justicia de la Unión Europea. Para esos efectos, este artículo se centra en el debate generado en torno al papel de los intermediarios de Internet y en el reconocimiento del derecho a la protección de datos personales como un derecho humano.

Palabras clave:

Datos personales

intermediarios de Internet

derecho al olvido

motores de búsqueda

The digital right to be forgotten from the perspective of the European Union and the feasibility of its extrapolation to the case of Mexico

The so-called right to be forgotten as a manifestation of the right to personal data protection is a reality in the European Unión. However, this perspective has generated conflicting positions, both because of the complexity of the implementation of this right and because of the potential conflicts that it could imply for the exercise of other human rights. This is particularly relevant for those countries in which European Union law has been an important referent in the normative and institutional design of the right of personal data protection. In this context, this article seeks to elucidate whether it is possible to adopt the path previously traced by European Court of Justice in the Case 131/12 Google Spain SL, Google Inc. v. Agencia Española de Protección de Datos, Mario Costeja, in the Mexican legal system. To that end, this article focuses on the debate generated around the role of Internet intermediaries and the recognition of the right of personal data protection as a human right.

Keywords:

Personal data

Internet intermediaries

the right to be forgotten

search engines

INTRODUCCIÓN

La adopción del llamado derecho al olvido como una proyección del derecho a la protección de datos personales es una realidad insoslayable en el ámbito de la Unión Europea. La paradigmática resolución del Tribunal de Justicia de la Unión Europea (en adelante, TJUE) en el caso Google Spain y Google Inc. vs. la Agencia Española de Protección de Datos (AEPD)1 en 2014 puso en el centro de debate la posibilidad de que las personas físicas pudieran obtener, previa solicitud, la remoción de los resultados en los motores de búsqueda asociados a su nombre. Desde ese entonces, la tendencia ha sido a reforzar la normatividad sobre este derecho. Incluso, el término “derecho al olvido” se ha reconocido de manera textual en el Reglamento General de Protección de Datos Personales, que entró en vigor en mayo de 2018, como sinónimo de supresión de datos personales2.

Sin embargo, esta perspectiva que enmarca el derecho al olvido en Internet dentro del ámbito del derecho a la protección de datos personales no ha estado exenta de serias disquisiciones.

Ello obedece no solo a la complejidad que supone la implementación de ese derecho (tanto sustantiva como procedimental), sino, además, a los potenciales conflictos que podría implicar para el ejercicio de otros derechos humanos. El caso quizá más problemático consiste en el impacto que podría presentar en el derecho a la libertad de expresión e información. De ahí que existan numerosas posturas críticas, de académicos, activistas e, incluso, de los propios intermediarios de Internet, que rechazan la adopción del modelo de la Unión Europea en otras latitudes.

Este debate resulta de especial relevancia para aquellos países en los que el derecho de la Unión Europea ha sido un importante referente para el diseño normativo del derecho a la protección de datos personales. Este es el caso de México, que no solo cuenta con un amplio desarrollo en la materia, sino donde, además, existen ciertos antecedentes que permiten avizorar la tendencia a seguir el camino inicialmente trazado por el TJUE en su resolución del 13 de mayo de 2014[3]. No obstante, lo cierto es que aún se carece de precedentes jurisprudenciales en el país que esclarezcan la situación.

En ese sentido, este artículo pretende responder al siguiente interrogante: ¿La perspectiva europea del derecho al olvido en Internet desde el derecho a la protección de datos personales es extrapolable al caso de México? La respuesta a esta pregunta parte de la idea de que es necesario distinguir, por lo menos, cuatro cuestiones que suelen confundirse en el debate generado en torno al derecho al olvido en Internet.

La primera cuestión atiende a la actualización de los “presupuestos” necesarios que facultan a las personas físicas, a partir del derecho a la protección de datos personales, para solicitar a los prestadores de servicios de motor de búsqueda la eliminación de ciertos enlaces que dirijan a páginas web en las que se contiene información personal. La segunda hace referencia a las “condiciones de ejercicio” de este derecho. Aquí se comprende el diseño normativo que determina, entre otras cosas, si es necesario notificar a los generadores de la información disponible en línea de las solicitudes de desindexación, el alcance de la información personal susceptible de ser desindexada, entre otras cosas. La tercera cuestión comprende las “habilidades y capacidades” tanto de los motores de búsqueda como de los órganos garantes para adoptar una adecuada implementación del derecho de manera armónica con el derecho a la libertad de expresión e información. Finalmente, la cuarta cuestión atiende al “alcance territorial” de los efectos que se les otorguen a las decisiones adoptadas por órganos jurisdiccionales o administrativos.

Todas estas cuestiones son relevantes para configurar un determinado modelo que atempere los riesgos que supone la difusión incontrolada de información personal en el ecosistema digital, sin afectar el equilibrio necesario para el cumplimiento de otros derechos humanos. No obstante, su análisis admite un tratamiento diferenciado. Mientras que la primera de ellas condiciona el enfoque jurídico a través del cual se abordan las siguientes cuestiones, su actualización no determina el alcance, contenido e implementación de estas últimas. Ello depende tanto del diseño normativo de cada sistema jurídico como de la interpretación o ponderación que de él se haga en el caso concreto.

Este artículo se ocupa de la primera de las cuestiones planteadas. Su objetivo consiste en determinar si se actualizan en México los presupuestos necesarios para considerar que las solicitudes de eliminación de ciertos enlaces en los que se contiene información personal, presentadas ante los motores de búsqueda, pueden enmarcarse, efectivamente, en el ámbito del derecho a la protección de datos personales.

Para esos efectos, en la primera sección se aborda el problema conceptual del derecho al olvido digital. Este concepto, como se argumenta en este apartado, se constituye en una expresión equívoca que carece de significación propia, pues solo existe en la medida en que hace referencia a otros derechos reconocidos por el orden constitucional y legal en los distintos sistemas jurídicos. En la segunda sección se analiza el modelo adoptado por la Unión Europea, cuya característica específica consiste en concebir al derecho al olvido digital como una proyección del derecho a la protección de datos personales. Esta aproximación se analiza a partir de sus mismos presupuestos, que consisten en el reconocimiento del derecho a la protección de datos personales como un derecho humano autónomo del derecho a la vida privada o la privacidad (2.1) y en la calidad que se les conceda a los prestadores de servicios de motor de búsqueda como responsables del tratamiento de datos personales (2.2). Finalmente, en la tercera sección se aborda el caso concreto de México, a la luz de los presupuestos antes mencionados, a fin de analizar si la influencia del modelo europeo en la construcción del derecho a la protección de datos personales lo lleva a adoptar el camino trazado inicialmente por el TJUE en el caso Google Spain y Google Inc.

En este artículo se sostiene, a modo de conclusión, que dado el marco constitucional y legal del derecho a la protección de datos personales (y la ausencia de un régimen especial de responsabilidades para los intermediarios de Internet) en México, el país es susceptible de extrapolar el modelo generado en la Unión Europea respecto del derecho al olvido. Lo anterior, por supuesto, no implica que los supuestos de procedencia, las condiciones de ejercicio del derecho y la ponderación que se realice frente a otros derechos humanos estén condicionados a seguir los mismos pasos. En ello reside la complejidad que introduce el carácter casuístico de este derecho, la pluralidad de las partes involucradas y el alcance que se le conceda en cada sistema jurídico.

No obstante, es necesario reconocer que la adopción del derecho al olvido digital desde la perspectiva del derecho a la protección de datos personales genera importantes problemas de asimetría respecto del desarrollo normativo e institucional creado para la tutela de otros derechos humanos. La solución a estos problemas, ciertamente, no está en dar pasos regresivos en la tutela del derecho a la protección de datos personales, cuestión contraria al principio de progresividad de los derechos humanos, sino en establecer mecanismos ad hoc para el entorno digital que, a su vez, permitan un equilibrio adecuado entre derechos. En ese sentido, la adopción de un régimen de responsabilidades específico para los intermediarios de Internet podría ser una posibilidad.

1. MARCO CONCEPTUAL DEL DERECHO AL OLVIDO DIGITAL

En términos amplios, el llamado “derecho al olvido” suele considerar el “derecho de los individuos para borrar, limitar, o alterar información pasada que pueda conducir a errores, que resulte anacrónica o redundante, o que pueda contener datos irrelevantes, asociados a una persona […], a fin de que esa información no obstaculice la percepción actual de la persona”4, con independencia del tipo de soporte de la información, sea físico o automatizado.

No obstante, esta conceptualización ha adquirido mayor relevancia con el advenimiento de Internet y su incorporación a la vida cotidiana de las personas. Su enorme capacidad de almacenamiento, su carácter ubicuo, su intemporalidad en la conservación de la información y las técnicas de indexación y búsqueda que facilitan y agilizan el acceso a la información alrededor del mundo5 han acrecentado el interés sobre el derecho al olvido. Precisamente es en este contexto donde se sitúa derecho al olvido digital o derecho al olvido en Internet.

Sin embargo, el contenido y alcance que se le concede a tal derecho no necesariamente tiene un sentido homogéneo:

  • (1) En algunos casos, las referencias al derecho al olvido digital suponen genéricamente la eliminación de información disponible en Internet. Bajo este supuesto, el derecho al olvido digital podría comprender desde la supresión de información personal por parte del editor del contenido de la página web fuente hasta su remoción de las plataformas en las cuales se aloja la información creada por terceros. El objetivo que se persigue por esta vía es eliminar, en la medida de lo posible, la información disponible en línea. Usualmente esta medida hace referencia a información personal ilícita, por ejemplo, en los casos de pornografía infantil o información de índole sexual no consentida, o bien aquella que atenta seriamente contra la intimidad o la privacidad de las personas o las pone en grave situación de riesgo.

  • (2) En otros casos, especialmente a raíz de la sentencia del TJUE del 13 de mayo de 2014 en el caso C-131/12 (Google Spain, Google Inc. vs. Agencia Española de Protección de Datos, Mario Costeja González), el derecho al olvido hace referencia a la posibilidad de que las personas físicas soliciten directamente a los motores de búsqueda la desindexación de ciertos vínculos a páginas web que se obtengan mediante búsquedas realizadas a partir del nombre. En este supuesto, el objetivo no consiste en eliminar la información, sino en limitar su disponibilidad o dificultar su acceso, disociándola de posibles búsquedas personalizadas mediante el uso de datos personales. Así, la referencia a un “olvido” en línea es más un sofisma que una realidad, pues “la información no se remueve del sitio original y puede consultarse directamente o a través de la utilización de distintos términos de búsqueda”6. Todo lo cual no obsta para reconocer el uso expansivo del término bajo este supuesto e, incluso, en algunos casos, su utilización formal en la regulación7.

Si bien en los últimos años el debate y los cuestionamientos se han centrado en este último aspecto del derecho al olvido8, lo cierto es que ambas perspectivas convergen en el sentido que les otorga tanto la regulación europea9 como algunos criterios jurisprudenciales en el ámbito global que se han emitido en referencia a él. Las diferencias, entonces, más bien atienden a los derechos y los argumentos en los cuales se sustentan las pretensiones de los interesados para remover o desindexar los enlaces solicitados. Estos son de muy diversa naturaleza, desde el derecho a la vida privada, la intimidad o la protección del honor, la reputación y la propia imagen, los derechos de autor, hasta el derecho a la protección de datos personales, de acuerdo con la legislación doméstica y las estrategias de litigio que correspondan10. Esta diversidad de derechos explica que aún en aquellos países en los cuales el derecho a la protección de datos personales no ha sido reconocido se hayan presentado solicitudes de esta naturaleza, a pesar de ser este derecho la base jurídica bajo la cual se pronunció el TJUE en el caso Google Spain y Google Inc. en su resolución del 14 de mayo de 2014.

En ese sentido, el derecho al olvido digital se constituye en una expresión equívoca que carece de significación propia, pues solo existe en la medida en que hace referencia a otros derechos reconocidos por el orden constitucional y legal. Sin embargo, es necesario subrayar que sus criterios de procedencia, el alcance que se le otorgue, la autoridad competente para resolver, así como las consecuencias que supone su aplicación, difieren según la aproximación jurídica que se le conceda y de conformidad con la legislación doméstica de cada lugar11.

Específicamente en el ámbito de la Unión Europea, la construcción del derecho al olvido se enmarca en el derecho a la protección de datos personales (en estrecha relación con el derecho a la vida privada). Se trata de un concepto amplio que comprende tanto la eliminación o el borrado de información en las páginas web como la desindexación de los datos personales utilizados como criterios de búsqueda de los resultados obtenidos. Ello es así dado que el Reglamento general de protección de datos, en vigor a partir de mayo de 2018, lo equipara a la “supresión de datos personales”, como se observa en su artículo 17, intitulado “Derecho de supresión («el derecho al olvido»)”. Todo lo cual no es óbice para reconocer que gran parte de los debates en torno a su alcance e implementación hacen referencia exclusiva a las obligaciones que supone para los intermediarios de Internet como “controladores” y no solo como “proveedores” de información en la que se contienen datos personales12. En ese sentido, las líneas subsecuentes solo se ocuparán de esta perspectiva.

2. LA PERSPECTIVA DE LA UNIÓN EUROPEA

La articulación del derecho al olvido en el ámbito de la Unión Europea y, específicamente, con motivo de la resolución del TJUE del 13 de mayo de 2014, toma como base el desarrollo normativo del derecho a la protección de datos personales. Es justo en este enfoque donde reside el carácter inédito de este fallo13, que supone una adaptación de la visión clásica del derecho a la vida privada a las nuevas realidades que introduce el avance de las tecnologías de la comunicación e información en la Era Digital14.

En ese sentido, el derecho al olvido en Europa se constituye en un mecanismo legal ideado para garantizar que los individuos tengan alguna posibilidad de adquirir cierto control y disposición sobre los datos que de ellos circulan en la red. Con ello se pretende fortalecer su capacidad de autodeterminación informativa15 de manera más ágil y menos restrictiva (como sería el borrado o supresión de la información que circula en Internet), ante el relevante papel que desempeñan los intermediarios de Internet para difundir información de manera automatizada, masiva, sistemática, inmediata, permanente y sin límites geográficos16. No se trata solo de salvaguardar los aspectos más íntimos o privados de la vida de las personas —cuestión inherente al propio derecho a la protección de datos personales—, sino de que éstas puedan decidir qué información relativa a ellas (siempre que las identifique o las haga identificables) es accesible, de manera sencilla y universal, en el entorno en línea.

Para esos efectos, se establece la posibilidad de que los interesados (titulares de los datos personales) soliciten directamente a los prestadores de servicios de motor de búsqueda que se desvincule su información personal (generalmente, su nombre y apellido) de ciertas páginas web cuyo contenido hace referencia a ellos. Esta solicitud puede realizarse sin que sea necesario tener que contactar, con las dificultades que a veces supone su localización y comunicación, a quien sube o determina el contenido de la página web fuente, ni tener que presentar una orden judicial previa emitida por autoridad competente.

Esta perspectiva del derecho al olvido digital parte de su relación con el derecho a la protección de datos personales reconocido como un derecho humano con vida propia, así como de diversas asunciones delineadas, en un primer momento, por el fallo del TJUE del 13 de mayo de 2014, y reforzadas por el Reglamento general de protección de datos de la Unión Europea, recientemente en vigor. Todo ello modifica significativamente la visión tradicional de la protección de la vida privada de las personas en el entorno en línea y el papel que desempeñan los intermediarios de Internet. Veamos, pues, las premisas que abren la posibilidad de adoptar este enfoque y las implicaciones que conllevan.

2.1. El punto de partida: el derecho a la protección de datos personales como derecho humano

La construcción europea del derecho al olvido en el entorno en línea parte del reconocimiento del derecho a la protección de datos personales como un derecho humano autónomo del derecho a la vida privada y familiar, aun cuando se reconoce la estrecha relación que guardan entre ellos17. Tan es así que la Carta de los Derechos Fundamentales de la Unión Europea18 les concede un trato diferenciado. Mientras que el primero se consagra en su artículo 8.° (intitulado “Protección de datos de carácter personal”), el segundo se encuentra previsto en su artículo 7.° (bajo el nombre de “Respeto de la vida privada y familiar”).

Esta diferenciación entre derechos ha permitido, por una parte, un extenso desarrollo normativo del derecho a la protección de datos personales en la Unión Europea y, por la otra, que el derecho a la protección de datos personales adquiera un papel relevante, dada la exigencia de que exista una autoridad de control independiente que supervise el respeto de las normas sobre la materia.

Estas características del modelo de la Unión Europea en materia de protección de datos personales, que comprenden la creación de un órgano administrativo especializado y una vasta regulación del derecho, no solo contrastan respecto del desarrollo del derecho a la vida privada, sino también respecto de otros derechos humanos, como es el caso del derecho a la libertad de expresión e información. Estas diferencias se ponen de manifiesto si consideramos que los mecanismos de implementación de estos últimos atienden más a la lógica de construcción de precedentes jurisprudenciales a cargo de órganos jurisdiccionales tanto nacionales como supranacionales.

Las razones que explican el proceso expansivo del derecho a la protección de datos personales desde la perspectiva de derechos humanos son, en esencia, las mismas que subyacen al reconocimiento del derecho al olvido en el entorno en línea19. En ello consiste, precisamente, la identificación que les concede el modelo europeo. En ambos casos se trata de atemperar los riesgos que supone el avance tecnológico, con la adopción de medidas que garanticen un elevado nivel de protección a las personas físicas por lo que se refiere al tratamiento de sus datos personales. Así, el derecho a la protección de datos personales y el derecho al olvido digital se imbrican de tal manera que comparten los supuestos o premisas para determinar su aplicabilidad, tal como se establece en los apartados subsecuentes.

De esta forma, el derecho al olvido desde la perspectiva del derecho a la protección de datos personales, tal como lo entendió el TJUE en el caso Google Spain y Google Inc.20, supone su realización a partir de los derechos de cancelación y oposición del tratamiento de los datos personales. En ambos casos, estos derechos se conciben, en un sentido teleológico, como mecanismos a partir de los cuales los individuos pueden ejercer un cierto poder de control y disposición sobre su propia información21.

En consecuencia, los criterios de procedencia del derecho al olvido se identifican con las condiciones establecidas para el ejercicio de estos derechos, más que con la acreditación de la existencia de un daño o perjuicio causado por la información publicada en la página web fuente. De ahí que, en principio, los prestadores de servicios de motor de búsqueda estén obligados a eliminar ciertos enlaces de su lista de resultados cuando así lo solicite el titular de los datos personales y la información que le concierne sea “inexacta, inadecuada, irrelevante o excesiva para los fines del tratamiento”22.

2.2. El carácter de responsable del tratamiento de datos personales de los motores de búsqueda

La aproximación del derecho al olvido digital desde la perspectiva del derecho a la protección de datos personales supone el reconocimiento de los motores de búsqueda (extensible a otros intermediarios de Internet, tales como las plataformas de redes sociales) como “responsables del tratamiento de datos personales”. Sin este presupuesto, los intermediarios de Internet no podrían estar sujetos a los procedimientos establecidos para la supresión de datos personales ni a las responsabilidades que acarrea el incumplimiento de los deberes y obligaciones en la materia. Pero para que esta caracterización logre configurarse es necesario que converjan dos aspectos íntimamente relacionados: primero, la consideración de que los motores de búsqueda realizan actividades que constituyen un “tratamiento de datos personales” y, segundo, la aceptación de que estos prestadores de servicios “determinan”, por sí o conjuntamente con otros, los “medios y fines” de dicho tratamiento23.

Por lo que se refiere al primer aspecto, el TJUE identificó como actividades propias de los motores de búsqueda la recogida de los datos, la extracción, registro y organización, la conservación, comunicación y facilitación del acceso a dicha información. Todo lo cual encuadra, como observa el Tribunal de Luxemburgo, en la definición de tratamiento de datos personales que adopta la Directiva 95/46/CE (y ahora el Reglamento general de datos personales, que en este aspecto la reproduce sustancialmente)24. En estos términos, se trata de “cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos […]”25.

No obstante, el aspecto más problemático para caracterizar a los motores de búsqueda como responsables del tratamiento de datos personales es precisamente su calidad de “responsables”. Sobre el particular, el TJUE en el caso Google Spain y Google Inc., en oposición a las conclusiones vertidas por el abogado general respecto del mismo caso26, señaló que en efecto los motores de búsqueda determinan los medios y fines del tratamiento al que se somete la información que recoge de Internet. Lo anterior, toda vez que éstos controlan los índices que enlazan los términos de búsqueda con las direcciones URL que correspondan y, en consecuencia, las finalidades de su tratamiento difieren sustantivamente de aquellas que motivan a los editores de las páginas web fuente27.

Lo antes expuesto implica que los prestadores de servicios de motor de búsqueda son quienes, al menos en un primer momento, reciben y resuelven si proceden o no las solicitudes de desindexación de los interesados. Este primer paso se asimila, aunque con alcances diferenciados, a otros “regímenes de notificación y baja” a los que se sujetan a los intermediarios de Internet28, pues suponen un impulso por parte del interesado y un cierto poder de discernimiento por parte del motor de búsqueda para determinar la viabilidad de la pretensión. No obstante, las consecuencias ante la negativa de desindexación por parte de los motores de búsqueda son radicalmente distintas, toda vez que en este caso el solicitante puede acudir ante las autoridades de control de protección de datos personales. De esta forma, son autoridades administrativas, no jurisdiccionales, quienes, con base en las disposiciones jurídicas aplicables en materia de protección de datos personales, determinan sobre si procede o no la aplicación del derecho al olvido digital. Así, se añade una vía adicional, de carácter fundamentalmente administrativo, a las tradicionales vías civiles y penales existentes para salvaguardar la vida privada de las personas, aun cuando las decisiones de los órganos de control en materia de protección de datos personales son recurribles ante los órganos jurisdiccionales.

3. CONSIDERACIONES EN TORNO AL CASO DE MÉXICO

La perspectiva del derecho al olvido digital adoptada por la Unión Europea cobra especial relevancia para México dada su influencia en el desarrollo del derecho a la protección de datos personales en este país29. Si bien la recepción de este derecho se produjo en un contexto muy particular, sus semejanzas con el modelo europeo se han ido acentuando de manera progresiva. En un inicio, este derecho fue adoptado dentro del marco legislativo del derecho de acceso a la información pública, como una obligación dirigida específicamente a las autoridades gubernamentales para salvaguardar el debido tratamiento de la información personal ante las solicitudes de información pública por parte de la ciudadanía30. Sin embargo, a raíz de las reformas de 2009 a los artículos 16 y 73 de la Constitución Política de los Estados Unidos Mexicanos (en adelante, CPEUM)31, el derecho a la protección de datos personales se independiza del derecho de acceso a la información pública y adquiere el carácter de un derecho humano propio, cuya exigibilidad se proyecta tanto hacia el sector público como hacia el sector privado32.

En ese sentido, se incorpora en el segundo párrafo del citado artículo 16 constitucional que “[t]oda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros”.

Así, a partir de esta reforma constitucional, el derecho a la protección de datos personales adquiere la calidad de un derecho humano con un contenido propio, también diferenciado del derecho a la vida privada previamente desarrollado por la Norma Fundamental de este país, y donde los derechos de acceso, rectificación, cancelación y oposición (también llamados derechos ARCO) se constituyen en los medios de defensa ad hoc para garantizar cierto poder de control y disposición de la propia información personal33. De tal forma que este derecho humano se proyecta en dos dimensiones: la primera, relativa al debido tratamiento de los datos personales; la segunda, referida a la capacidad de autodeterminación informativa de los individuos; exigibles tanto para el sector público como para el sector privado.

Adicionalmente, como parte del marco constitucional del derecho a la protección de datos personales se establece, en el artículo 6.° de la CPEUM, que “[l]a información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes”34. Ello hace suponer que el poder constituyente mexicano admite la diferenciación entre derechos, mismos que comprenden ámbitos protegidos diversos aun cuando éstos se relacionen. Este mismo precepto constitucional prevé, entre otras cosas, la creación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (antes Instituto Federal de Transparencia, Acceso a la Información Pública y Protección de Datos Personales [IFAI, ahora INAI]) como un órgano constitucional autónomo (esto es, independiente de los poderes ejecutivo, legislativo y judicial); determina sus atribuciones y desarrolla en líneas generales el régimen de protección de datos personales aplicable para el sector público35.

Así pues, como puede observarse, el marco constitucional del derecho a la protección de datos personales en México comparte las características fundamentales del modelo europeo en la materia, no solo porque lo reconoce como un derecho humano distinto del derecho a la vida privada, sino también porque establece la existencia de un órgano de control independiente para la tutela de este derecho, así como por el desarrollo normativo a que da lugar. Todo ello conlleva los problemas de asimetría institucional y normativa respecto de otros derechos humanos, a los que nos hemos referido.

Por lo que se refiere al desarrollo normativo del derecho a la protección de datos personales en este país, cabe advertir que existen regímenes legales diferenciados para el sector privado y para el sector público. No obstante, en ambos casos el derecho de la Unión Europea ha sido un importante referente. El primero de ellos se desarrolla a través de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)36, en la cual se adoptan los pilares de la construcción del derecho que introdujo la Directiva 95/46/CE del Parlamento Europeo y del Consejo, del 24 de octubre. El segundo se prevé en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (en adelante, LGPDPPSO)37, cuyo contenido recoge varias de las novedades que ya se vislumbraban para el Reglamento General de Protección de Datos Personales de la Unión Europea, que en ese entonces aún se encontraba en fase de proyecto.

En ese sentido, no resulta sorprendente que las definiciones de “tratamiento de datos personales” y de “responsable del tratamiento de datos personales” que establece el sistema jurídico mexicano sean compatibles con las definiciones previstas en el ámbito de la Unión Europea. En términos de la LFPDPPP, el tratamiento de datos personales comprende “[l]a obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales” (artículo 3.°, fracción XVIII). Por su parte, el concepto que prevé de responsable supone que la persona, sea física o jurídica, “decide sobre el tratamiento de datos personales”. En consecuencia, ambos preceptos presentan el mismo contenido que llevó al TJUE en el caso Google Spain y Google Inc. a considerar responsables del tratamiento de datos personales a los prestadores de servicios de motor de búsqueda en Internet.

En la práctica, estas similitudes del derecho a la protección de datos personales en México respecto del modelo de la Unión Europea propiciaron que la autoridad de control de este país emitiera una resolución en la que reprodujo, de manera casi textual, los argumentos vertidos en el fallo del TJUE del 13 de agosto de 2014, con motivo de un caso presentado contra Google México. Ello, a pesar de que las circunstancias de este asunto diferían en cuanto al interés y la relevancia pública del contenido de la información publicada en Internet38. Sin embargo, la resolución del INAI, favorable al solicitante de la desindexación, fue impugnada ante el entonces denominado Tribunal Federal de Justicia Fiscal y Administrativa (ahora Tribunal Federal de Justicia Administrativa) por Google México y, vía amparo, ante el Séptimo Tribunal Colegiado de Circuito por parte del editor del contenido de la página web fuente (en este caso, la revista Fortuna). Este último órgano jurisdiccional no anuló propiamente la decisión del INAI, como se ha dicho en los medios de comunicación, sino que la devolvió para efectos de reponer el procedimiento que había realizado este instituto, a fin de garantizar el derecho de audiencia del recurrente39. En consecuencia, esta decisión a favor de la revista Fortuna sobreseyó el juicio promovido por Google México ante el Tribunal Administrativo, por lo cual aún no existe un pronunciamiento firme sobre el derecho al olvido digital en este país.

Dado lo anterior, cabe cuestionarse si los motores de búsqueda, en términos de la legislación mexicana, deben o no ser considerados responsables del tratamiento de datos personales. En ello radica, precisamente, la posibilidad jurídica de extrapolar la perspectiva europea. Si bien las actividades que realizan los motores de búsqueda en Internet40 difícilmente pueden escapar del concepto de “tratamiento de datos personales”, dado el sentido amplio que le da la ley, lo cierto es que su caracterización como “responsables” (o controladores de datos personales) está sujeta a interpretación. Este es, quizá, uno de los aspectos que mayor debate han suscitado entre activistas, académicos y, por supuesto, los propios intermediarios de Internet41.

De hecho, el problema interpretativo surge desde el interior del TJUE, con motivo de las conclusiones presentadas por el abogado general Jääskinen en el caso Google Spain y Google Inc., el cual rechaza la idea de considerar a los motores de búsqueda responsables del tratamiento de datos personales. El argumento central en el que basa esta conclusión consiste en señalar que “el proveedor de servicios de motor de búsqueda en Internet que simplemente proporciona una herramienta de localización de la información no ejerce ningún control sobre los datos personales incluidos en las páginas web de terceros”. El proveedor “no es «consciente» de la existencia de datos personales en un sentido distinto del hecho estadístico de que las páginas web probablemente incluyen datos personales. Al tratar las páginas web fuente a fines de rastreo, análisis e indexado, los datos personales no se muestran como tales de modo específico”42.

En un sentido similar, quienes participan de la idea de que los motores de búsqueda no deben ser considerados responsables del tratamiento de datos personales aluden a la distinción entre “controladores” y “procesadores” de información, donde los intermediarios de Internet se ubican en esta segunda categoría43. Conforme a esta posición, los procesadores de información deberían contener obligaciones diferenciadas al controlador (por ejemplo, el editor de la página web fuente), en el marco de un régimen de responsabilidades de los intermediarios distinto del que corresponde al derecho a la protección de datos personales44, lo cual, en gran medida, asume la defensa de un papel de “intermediarios neutrales” entre los editores de las páginas web fuente y los usuarios de Internet, que reclaman para sí los motores de búsqueda45.

A todo lo anterior se añaden las voces críticas que señalan que considerar a los motores de búsqueda en Internet responsables del tratamiento de datos personales supone trasladar funciones que, en principio, deberían corresponder al Estado, hacia las empresas, toda vez que a ellas les correspondería determinar en un primer momento la procedencia o no de las solicitudes de desindexación46. Además, esta traslación de responsabilidades podría generar que los prestadores de servicios de motor de búsqueda se constituyan en una especie de polícias de Internet (gatekeeping) a modo de censura47.

Por su parte, aquellos que defienden la idea de considerar a los motores de búsqueda responsables del tratamiento de datos personales parten de argumentos similares a los presentados por el TJUE en su fallo de 2014. En particular, esta postura enfatiza el efecto multiplicador y sistemático de la información personal que circula en Internet, toda vez que “los buscadores permiten una visualización, inmediatez y ubicuidad de la información que sin estos no sería posible”48. Además, sus actividades van más allá de la mera localización de información y distan mucho de ser neutrales49.

Un aspecto directamente relacionado con lo anterior consiste en que los intermediarios de Internet suelen incorporar otros servicios que implican el almacenamiento y la organización de datos personales, con el objetivo de utilizarla para fines de publicidad dirigida50. Si bien ello no hace referencia propiamente a los servicios de motor de búsqueda, diluye el argumento que los coloca como proveedores de información frente a los controladores de ella.

Finalmente, existe cierto reconocimiento, aun por parte de quienes sostienen que los intermediarios no deben ser considerados responsables del tratamiento de datos personales, de que la posibilidad de acudir ante las autoridades de control en materia de datos personales presenta ciertas ventajas “frente a una tutela civil [y penal] costosa (que requiere asistencia letrada), lenta y por ello cara, además de ineficaz”, pues “puede ser una alternativa interesante por expeditiva y eficaz”51. A todo esto se añade la conveniencia de poder hacer valer un derecho humano, como lo es la autodeterminación informativa, a través del derecho a la protección de datos personales, de manera eficaz e inmediata, dados los problemas que supondría dirigirlo hacia el editor de las páginas web fuente, en ocasiones anónimo o de difícil contacto o comunicación.

A MODO DE CONCLUSIÓN

Como puede observarse de todo lo anterior, la naturaleza de los argumentos presentados en torno al papel que desempeñan los motores de búsqueda es diversa. En algunos casos atiende a consideraciones teleológicas y a los efectos que cada posición podría representar para la efectividad de los derechos humanos (sea la protección de datos personales y su proyección en la autodeterminación informativa, o bien la libertad de expresión e información). En otros, se centra, propiamente, en el papel de los intermediarios de Internet respecto de la información personal que trata y frente a los editores de los contenidos en línea.

Con argumentos teleológicos sólidos los defensores de la libertad de expresión han advertido sobre los riesgos que conlleva el derecho al olvido digital en los términos antes expuestos, pues ello implicaría que sean los motores de búsqueda los que determinen en un inicio qué derecho humano debe prevalecer y solo ante una inconformidad intervendría la autoridad competente para realizar el ejercicio de ponderación correspondiente. No obstante, lo cierto es que la posible extrapolación a México de la perspectiva del modelo europeo depende del rol que se les conceda los intermediarios de Internet, toda vez que la sola categorización de los motores de búsqueda como controladores (responsables) del tratamiento de información personal los convierte ipso facto en sujetos obligados en términos de la LFPDPPP. La definición de esta situación, entonces, no está sujeta a ejercicios de ponderación de naturaleza casuística, sino a la interpretación que se realice sobre su funcionamiento.

Los argumentos que defienden el carácter de los prestadores de servicios de motor de búsqueda como meros proveedores de información son endebles, no solo porque la sofisticación tecnológica y la diversificación de los productos que ofrecen han desdibujado su neutralidad frente a los contenidos, sino además por la forma y los posibles sesgos (inherentes a cualquier proceso automatizado) en la presentación de sus resultados. Aún concediendo que el proceso automatizado de los motores de búsqueda (a través de la utilización de su algoritmo) no discrimina entre datos personales e información en general, el discernimiento o la conciencia que se haga de aquellos no necesariamente se constituye en un criterio definitorio del papel que desempeñan. Ello supondría introducir criterios subjetivos de análisis que podrían alcanzar, incluso, a otros responsables del tratamiento distintos a los intermediarios de Internet. A todo lo cual debe añadirse el hecho de que en definitiva, dados los términos amplios adoptados por la ley, los motores de búsqueda realizan un tratamiento de datos personales, con finalidades distintas a las del editor de la página web fuente y por el que obtienen un beneficio económico.

En ese sentido, el sistema jurídico mexicano es susceptible de extrapolar el modelo generado en la Unión Europea. Pero mientras no exista un aterrizaje jurisprudencial sobre esta cuestión, el debate permanece inconcluso. Cualquiera que sea la decisión que se adopte, en el estado actual de las cosas, generará importantes tensiones entre derechos con igual jerarquía e importancia. Pero estos problemas no devienen propiamente del reconocimiento del derecho al olvido digital, sino de la configuración jurídica actual del derecho a la protección de datos personales y las asimetrías normativas e institucionales que presenta frente a otros derechos humanos. La aceptación de que los motores de búsqueda son responsables del tratamiento de datos personales representa sin duda importantes riesgos para la libertad de expresión e información. Pero la negativa de este carácter hace nugatoria la protección del individuo con respecto a su información personal en el entorno digital. En cualquier caso, debe considerarse el efecto multiplicador y sistemático de la información personal, advertido por el TJUE, cuando las búsquedas en Internet se realizan a partir del nombre de una persona física, así como los problemas fácticos que podrían enfrentar los titulares del derecho para localizar y comunicarse, en cada caso, con los usuarios que publican contenidos en línea.

Esta situación, como sugieren varios autores, tal vez podría remediarse a través de la emisión de una legislación especial dirigida a los intermediarios de Internet que no solo los exceptúe del ámbito de aplicación de la LFPDPPP, sino que establezca un régimen de obligaciones específicas más acordes con el dinamismo del entorno en línea.

BIBLIOGRAFÍA

Artículos

1. 

Boix Palop, Andrés. “La construcción de los límites de la libertad de expresión en las redes sociales”. Revista de Estudios Políticos, n.° 173 (2016): 55-112.

2. 

De Terwangne, Cécile. “Privacidad en internet y el derecho a ser olvidado/derecho al olvido”, en “VII Congreso Internacional Internet, Derecho y Política. Neutralidad de la red y otros retos para el futuro de Internet”. IDP Revista de Internet, Derecho y Política, Universitat Oberta de Catalunya (UOC), n.° 13 (2012): 53-66.

3. 

Esteve, Asunción. “The business of personal data: Google, Facebook, and Privacy issues in the EU and the USA”. International Data Privacy Law 7, n.° 1 (2017): 34-47.

4. 

Ferrari, Verónica y Daniel Schnidrig. “Responsabilidad de intermediarios y derecho al olvido. Aportes para la discusión en Argentina”. Centro de Estudios en Libertad de Expresión y Acceso a la Información (CELE), Universidad de Palermo (2015).

5. 

Jankowski, Krzysztof J. “The Right to Be Forgotten in EU Legislation: Why We Should Not Care About It”. Faculty of Law, University of Ottawa (2014), https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2982296.

6. 

Kelly, Michael J. y David Satola. “The Right to be Forgotten”. University of Illinois Law Review 1 (2017): 1-65.

7. 

Kokott, Juliane y Christoph Sobotta. “The distinction between privacy and data protection in the jurisprudence of the CJEU and the ECtHR”. International Data Privacy Law 3, n.° 4 (2013): 222-228.

8. 

Krzysztof J. Jankowski. “The Right to Be Forgotten in EU Legislation. Why We Should Not Care About It”. Faculty of Law, University of Ottawa (2014), https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2982296.

9. 

Maqueo, María Solange. “Análisis comparativo de las resoluciones emitidas por el Tribunal de Justicia de la Unión Europea y el Instituto Federal de Acceso a la Información Pública y Protección de Datos Personales respecto del motor de búsqueda gestionado por Google y la Protección de Datos Personales”. Boletín Mexicano de Derecho Comparado, Instituto de Investigaciones Jurídicas de la UNAM, n.° 145 (2016): 75-100, https://revistas.juridicas.unam. mx/index.php/derecho-comparado/article/view/4992.

10. 

Maqueo, María Solange, Jimena Moreno y Miguel Recio. “Protección de datos personales, privacidad y vida privada: la inquietante búsqueda de un equilibrio global necesario”. Revista de Derecho (Valdivia) 30, n.° 1 (2017): 77-96.

11. 

Mieres, Luis Javier. “El derecho al olvido digital”, Documento de Trabajo 186/2014, Madrid: Laboratorio de Alternativas, 2014, http://www.fundacionalternativas.org/public/storage/laboratorio_documentos_archivos/e0d97e985163d78a27d6d7c23366767a.pdf.

12. 

Millaleo, Salvador. “Los intermediarios de internet como agentes normativos”. Revista de Derecho (Valdivia) 28, n.° 1 (2015): 35-54.

13. 

Minero, Gemma. “A vueltas con el ‘derecho al olvido’. Construcción normativa y jurisprudencial del derecho de protección de datos de carácter personal en el entorno digital”. Revista Jurídica de la Universidad Autónoma de Madrid, n.° 30 (2014): 129-155.

14. 

Minero, Gemma. “Presente y futuro de la protección de datos personales. Análisis normativo y jurisprudencial desde una perspectiva nacional y europea”. Anuario Jurídico y Económico Escurialense, n.° 50 (2017): 13-58.

15. 

Pazos Castro, Ricardo. “El funcionamiento de los motores de búsqueda en Internet y la política de protección de datos personales, ¿una relación imposible?” InDRET Revista para el análisis del derecho (2015): 1-50.

16. 

Remolina, Nelson. “Aproximación constitucional de la protección de datos personales en Latinoamérica”. Revista Internacional de Protección de Datos Personales (RIPD), Universidad de los Andes, Facultad de Derecho, n.° 1 (2012): 1-13.

17. 

Sartor, Giovanni. “Search Engines as Controllers: Inconvenient Implications of a Questionable Classification”. Maastricht Journal of European and Comparative Law 21, n.° 3 (2014): 564-575.

18. 

Vilasau, Mónica. “El caso Google Spain: la afirmación del buscador como responsable del tratamiento y el reconocimiento del derecho al olvido (análisis de la STJUE de 13 de mayo de 2014)”. Revista de Internet, Derecho y Política, Universitat Oberta de Catalunya (2014): 22.

Doctrina

19. 

Álvarez Caro, María. Derecho al olvido en Internet: el nuevo paradigma de la privacidad en la Era Digital. Madrid: Reus, 2015.

20. 

Article 19. The “Right to be Forgotten”: Remembering Freedom of Expression. Policy Brief. Londres: Artículo 19, 2016.

21. 

Botero, Catalina, Michael Camilleri y Carlos Cortés. Democracia en la Era Digital. Libertad de expresión en las Américas y el “derecho al olvido” europeo, Informe del Programa de Estado de Derecho. Washington: El Diálogo, 2017.

22. 

Davara, Isabel. “Protección de carácter personal en México: problemática jurídica y estatus normativo actual”, en Protección de Datos Personales. Compendio de lecturas y legislación, 77-112. México: Tiro Corto, 2010.

23. 

Keller, Daphne. “El ‘derecho al olvido’ de Europa en América Latina”, en Hacia una Internet libre de censura II. Perspectivas en América Latina, compilado por Agustina Del Campo, 179. Ciudad Autónoma de Buenos Aires: Universidad de Palermo - UP, 2017, https://www.paler-mo.edu/cele/pdf/investigaciones/Hacia_una_internet_libre_de_censura_M.pdf.

24. 

Ornelas, Lina y Sergio López Ayllón. “La recepción del derecho a la protección de datos personales en México: breve descripción de su origen y estatus legislativo”, en Protección de Datos Personales. Compendio de lecturas y legislación, 57-75. México: Tiro Corto, 2010.

25. 

Remolina, Nelson. “¿Derecho al olvido en el ciberespacio? Principios internacionales y reflexiones sobre las regulaciones latinoamericanas”, en Hacia una Internet libre de censura II. Perspectivas en América Latina, compilado por Agustina Del Campo, 199 y ss. Ciudad Autónoma de Buenos Aires: Universidad de Palermo - UP, 2017, https://www.palermo.edu/cele/pdf/investigaciones/Hacia_una_internet_libre_de_censura_II.pdf.

26. 

Solove, Daniel. The Future of Reputation. Gossip, Rumor and Privacy on the Internet. New Haven, Londres: Yale University Press, 2007.

27. 

Touriño, Alejandro. El derecho al olvido y a la intimidad en Internet. Madrid: Catarata, 2014.

28. 

Uresete, Manu. “Derecho al olvido en Internet: ¿un derecho, censura o un redituable negocio en México?” Animal Político, 2016, https://www.animalpolitico.com/2016/09/derecho-olvido-internet-censura-mexico/.

29. 

Van der Sloot, Bart y Frederik Zuiderveen. “Google and Personal Data Protection”, en Google and the Law. Empirical Approaches to Legal Aspects of Knowledge-Economy Models. Series: Information Technology and Law Series, López-Tarruella, Springer, 2012, vol. 22 VIII, 75-111.

Legislación y políticas

30. 

Comisión Europea. Factsheet on the “Right to be Forgotten” ruling (C-131/12), 2014, https://www.inforights.im/media/1186/cl_eu_commission_factsheet_right_to_be-forgotten.pdf.

31. 

Grupo de Trabajo del Artículo 29 sobre Protección de Datos. Guidelines on the implementation of the Court of Justice of the European Union Judgment on “Google Spain and Inc. v. Agencia Española de Protección de Datos (AEPD) and Mario Costeja González” C-131/12, adoptadas el 26 de noviembre de 2014.

32. 

Reicherts, Martine (EU Justice Commissioner). “The right to be forgotten and the EU data protection reform: Why we must see through a distorted debate and adopt strong new rules soon”, IFLA World Library and Information Congress, Comisión Europea (2014).

Notes

[1] Tribunal de Justicia de la Unión Europea (Gran Sala). Sentencia del 13 de mayo de 2014, caso Google Spain S. L., Google Inc. y Agencia Española de Protección de Datos (AEPD), Mario Costeja González, asunto C-131/12.

[2] Véase el artículo 17 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, del 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), publicado en el Diario Oficial de la Unión Europea el 4 de mayo de 2016.

[3] Cfr. Instituto Federal de Transparencia, Acceso a la Información y Protección de Datos Personales (IFAI), resolución emitida el 26 de enero de 2015, exp. PPD.0094/14. Responsable: Google México S. de R. L. de C. V.

[4] Michael Kelly y David Satola, “The Right to be Forgotten”, University of Illinois Law Review 1 (2017): 2 (la traducción es propia).

[5] Daniel Solove et al., The Future of Reputation. Gossip, Rumor and Privacy on the Internet (Yale University Press, 2007), 9 y ss. Y Gemma Minero, “Presente y futuro de la protección de datos personales. Análisis normativo y jurisprudencial desde una perspectiva nacional y europea”, Anuario Jurídico y Económico Escurialense, n.° 50 (2017): 15-16.

[6] Article 19, The “Right to be Forgotten”: Remembering Freedom of Expression. Policy Brief, Londres, Article 19, 2016, p. 12 (la traducción es propia).

[7] Véase, por ejemplo, la Ley sobre el Derecho al Olvido, aprobada por la Duma del Estado el 3 de julio de 2015 y por el Consejo de la Federación el 8 de julio, en Rusia, la misma que establece de manera específica el derecho de los usuarios de Internet a “solicitar la eliminación de los resultados de búsqueda de enlaces de información poco fiable o irrelevante”, en “Putin firma la ley rusa sobre ‘el derecho al olvido’”, España Rusa, publicado el 14 de julio de 2015. Disponible en https://espanarusa.com/es/news/article/556946 [fecha de consulta: el 24 de julio de 2018]. El mismo caso se observa en el artículo 17 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, del 27 de abril de 2016.

[8] Cfr. Article 19, The “Right to be Forgotten”, 4; y Kelly y Satola, “The Right to be Forgotten”, 1.

[9] Cfr. Krzysztof J. Jankowski, “The Right to Be Forgotten in EU Legislation. Why We Should Not Care About It”, Faculty of Law, University of Ottawa, 9 de diciembre de 2014. Disponible en https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2982296 [acceso el 24 de julio de 2018]; y Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, del 27 de abril de 2016.

[10] A manera de ejemplo véanse las resoluciones siguientes: Corte Suprema de Justicia de la Nación de Argentina, sentencia del 28 de octubre de 2014, Caso Rodríguez, María Belén c. Google Inc. s/daños y perjuicios; Corte Suprema de Japón, sentencia del 31 de enero de 2017; Corte Constitucional de Colombia, sentencia T-277/15, del 12 de mayo de 2015. Sobre el origen del derecho al olvido en Latinoamerica véase a Nelson Remolina Angarita, “Derecho al olvido en el ciberespacio? Principios internacionales y reflexiones sobre las regulaciones latinoamericanas”, en Hacia una Internet libre de censura II. Perspectivas en América Latina, compilado por Agustina Del Campo (Ciudad Autónoma de Buenos Aires: Universidad de Palermo - UP, 2017), 199 y ss. https://www.palermo.edu/cele/pdf/investigaciones/Hacia_una_internet_libre_de_censura_II.pdf.

[11] Sobre las distintas implicaciones que tendría que abordar el caso Google Spain y Google Inc. vs. AEDP y Mario Costeja González desde la perspectiva del derecho a la privacidad frente a la perspectiva del derecho a la protección de datos personales, véase Juliane Kokott y Christoph Sobotta, “The distinction between privacy and data protection in the jurisprudence of the CJEU and the ECtHR”, International Data Privacy Law 3, n.° 4 (2013): 227-228, doi:10.1093/idpl/ipt017.

[12] Daphne Keller, “El ‘derecho al olvido’ de Europa en América Latina”, en Hacia una Internet libre de censura II. Perspectivas en América Latina, compilado por Agustina Del Campo (Ciudad Autónoma de Buenos Aires: Universidad de Palermo - UP, 2017), 179, https://www.palermo.edu/cele/pdf/investigaciones/Hacia_una_internet_libre_de_censura_II.pdf.

[13] Ibid, 174.

[14] Cfr. Comisión Europea, Factsheet on the “Right to be Forgotten” ruling (C-131/12), Unión Europea, 2014. Disponible en https://www.inforights.im/media/1186/cl_eu_commission_factsheet_right_to_be-forgotten.pdf [acceso el 24 de julio de 2018]. Cabe señalar que para ese entonces ya se encontraba en proceso de elaboración el proyecto de Reglamento general de protección de datos, “[c]on el fin de superar las incoherencias y debilidades que la aplicación de una norma del siglo pasado suponía para los problemas surgidos del avance de las nuevas tecnologías” (Gemma Minero, “A vueltas con el ‘derecho al olvido’. Construcción normativa y jurisprudencial del derecho de protección de datos de carácter personal en el entorno digital”, Revista Jurídica de la Universidad Autónoma de Madrid, n.° 30 (2014): 133).

[15] Cécile de Terwangne et al., “Privacidad en Internet y el derecho a ser olvidado/derecho al olvido”, IDP. Revista de Internet, Derecho y Política, n.° 13 (2012): 54. El derecho al olvido no pretende que las personas puedan autodeterminarse o construir su propio perfil digital a su gusto, toda vez que éste solo hace referencia a información inadecuada, no pertinente o ya no pertinente, o excesiva en razón de las finalidades del tratamiento. Sobre el particular véase a Minero, “A vueltas con el ‘derecho al olvido’”, 148.

[16] Solve et al., The Future of Reputation, 9.

[17] María Solange Maqueo, Jimena Moreno y Miguel Recio, “Protección de datos personales, privacidad y vida privada: la inquietante búsqueda de un equilibrio global necesario”, Revista de Derecho (Valdivia) 30, n.° 1 (2017): 77-96, https://scielo.conicyt.d/scielo.php?script=sci_abstract&pid=S0718-09502017000100004&lng=es&nrm=iso.

[18] Publicada en el Diario Oficial de las Comunidades Europeas el 18 de diciembre de 2000.

[19] Ricardo Pazos Castro, “El funcionamiento de los motores de búsqueda en Internet y la política de protección de datos personales, ¿una relación imposible?”, InDRET Revista para el análisis del derecho, (2015): 35.

[20] Tribunal de Justicia de la Unión Europea (Gran Sala), sentencia del 13 de mayo de 2014, Google Spain S. L., Google Inc. y Agencia Española de Protección de Datos (AEPD), Mario Costeja González, asunto C-131/12, apartados 89 a 96.

[21] Pazos et al., “El funcionamiento de los motores de búsqueda en Internet”, 39.

[22] Comisión Europea, Factsheet on the Right to be Forgotten, 1 y 2.

[23] Véase la definición de “responsable” o “responsable del tratamiento”, prevista en el artículo 2, inciso d de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, del 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, publicada en el Diario Oficial de las Comunidades Europeas, 23 de noviembre de 1995 (ahora abrogada); y en el artículo 4, numeral 7 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, del 27 de abril de 2016.

[24] Tribunal de Justicia de la Unión Europea (Gran Sala), sentencia del 13 de mayo de 2014, Google Spain S. L., Google Inc. y Agencia Española de Protección de Datos (AEPD), Mario Costeja González, asunto C-131/12, apartados 20 y 21.

[25] Artículo 2, inciso b de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, del 24 de octubre de 1995, y el artículo 4 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, del 27 de abril de 2016.

[26] Sobre aquellos aspectos en los que se distancia el TJUE de la opinión del Abogado General Jääskinen véase el análisis de Minero, “A vueltas con el ‘derecho al olvido’”, 141 y ss.

[27] Tribunal de Justicia de la Unión Europea (Gran Sala), sentencia del 13 de mayo de 2014, Google Spain S. L., Google Inc. y Agencia Española de Protección de Datos (AEPD), Mario Costeja González, asunto C-131/12, apartados 27, 28, 33 y 35.

[28] Sobre los regímenes de notificación y baja para los intermediarios de Internet, pero en un sentido diverso al utilizado en este artículo, véase a Keller, “El derecho al olvido de Europa en América Latina”, 172.

[29] Isabel Davara et al., “Protección de carácter personal en México: problemática jurídica y estatus normativo actual”, en Protección de Datos Personales. Compendio de lecturas y legislación (México: Tiro Corto, 2010), 85 y ss.

[30] El derecho a la protección de datos personales se introduce por primera vez en el sistema jurídico mexicano a través de diversos artículos comprendidos en la Ley Federal de Acceso a la Información Pública Gubernamental, publicada en el Diario Oficial de la Federación el 11 de junio de 2002, ahora abrogada.

[31] Publicada en sus términos originales en el Diario Oficial de la Federación el 5 de febrero de 1917 y reformada mediante el “Decreto por el que se adiciona la fracción XXIX-O al artículo 73 de la Constitución Política de los Estados Unidos Mexicanos”, publicado el 30 de abril de 2009, y el “Decreto por el que se adiciona un segundo párrafo, recorriénsode los subsecuentes en su orden, al artículo 16 de la Constitución Política de los Estados Unidos Mexicanos”, publicado el 1.° de junio de 2009.

[32] Lina Ornelas, Sergio López Ayllón et al., “La recepción del derecho a la protección de datos personales en México: breve descripción de su origen y estatus legislativo”, en Protección de Datos Personales. Compendio de lecturas y legislación (México: Tiro Corto, 2010), 64.

[33] Sobre el carácter autónomo del derecho a la protección de datos personales en el contexto latinoamericano, véase a Nelson Remolina, “Aproximación constitucional de la protección de datos personales en Latinoamérica”, Revista Internacional de Protección de Datos Personales (RIPD), n.° 1 (2012): 4 y ss.

[34] Esta disposición fue adicionada en el artículo 6.° constitucional mediante el “Decreto por el que se adiciona un segundo párrafo con siete fracciones al artículo 6.° de la Constitución Política de los Estados Unidos Mexicanos”, publicado en el Diario Oficial de la Federación el 20 de julio de 2007.

[35] Al respecto, véase el “Decreto por el que se reforman y adicionan diversas disposiciones de la Constitución Política de los Estados Unidos Mexicanos, en materia de transparencia”, publicado en el Diario Oficial de la Federación el 7 de febrero de 2014.

[36] Publicada en el Diario Oficial de la Federación el 5 de julio de 2010.

[37] Publicada en el Diario Oficial de la Federación el 26 de enero de 2017.

[38] Sobre el caso Google México véase un estudio previo realizado por la autora, titulado “Análisis comparativo de las resoluciones emitidas por el Tribunal de Justicia de la Unión Europea y el Instituto Federal de Acceso a la Información Pública y Protección de Datos Personales respecto del motor de búsqueda gestionado por Google y la Protección de Datos Personales”, Boletín Mexicano de Derecho Comparado, n.° 145 (2016): 75-100.

[39] Manu Ureste, “Derecho al olvido en Internet: ¿un derecho, censura o un redituable negocio en México?”, Animal Político, 2016, https://www.animalpolitico.com/2016/09/derecho-olvido-internet-censura-mexico/.

[40] Una explicación amplia de las actividades que realizan los motores de búsqueda puede encontrarse en Pazos, “El funcionamiento de los motores de búsqueda en Internet”, 24 y ss.

[41] Sobre las diversas posturas que se presentan en torno al derecho al olvido en Internet, véase Article 19, The Right to be Forgotten, 14-17.

[42] Tribunal de Justicia de la Unión Europea (TJUE), Conclusiones del Abogado General Sr. Niilo Jääskinen, Caso Google Spain, S. L., Google Inc. contra Agencia Española de Protección de Datos (AEPD) y Mario Costeja González, asunto C-131/12, presentadas el 25 de junio de 2013, apartado 84. Al respecto, véase también la opinión compartida por Pazos, “El funcionamiento de los motores de búsqueda en Internet”, 30, y por Giovanni Sartor, “Search Engines as Controllers: Inconvenient Implications of a Questionable Classification”, Maastricht Journal of European and Comparative Law 21, n.° 3 (2014): 567 y ss.

[43] Keller, “El Derecho al olvido de Europa en América Latina”, 179.

[44] Ibid, 180 y ss.

[45] Luis Javier Mieres et al., “El derecho al olvido digital”, Documento de Trabajo 186/2014 Laboratorio de Alternativas (2014), 41, http://www.fundacionalternativas.org/public/storage/laboratorio_documentos_archivos/e0d97e985163d78a27d6d7c23366767a.pdf.

[46] Verónica Ferrari y Daniela Schnidrig, “Responsabilidad de intermediarios y derecho al olvido. Aportes para la discusión en Argentina”, Centro de Estudios en Libertad de Expresión y Acceso a la Información (CELE), Universidad de Palermo, (2015), 3.

[47] Salvador Millaleo, “Los intermediarios de internet como agentes normativos”, Revista de Derecho (Valdivia) 28, n.° 1 (2015): 42. Un argumento adicional respecto del llamado derecho al olvido digital que previene sobre sus posibles efectos indeseados consiste en que este “genera incentivos para que los intermediarios diseñen entornos más restrictivos para el flujo de información y dificulta seriamente la competencia en el entorno digital”: Catalina Botero, Michael Camilleri y Carlos Cortés, Democracia en la Era Digital. Libertad de expresión en las Américas y el “derecho al olvido” europeo, Informe del Programa de Estado de Derecho (Washington: El Diálogo, 2017), 4.

[48] Mónica Vilasau, “El caso Google Spain: la afirmación del buscador como responsable del tratamiento y el reconocimiento del derecho al olvido (análisis de la STJUE de 13 de mayo de 2014)”, Revista de Internet, Derecho y Política Universitat Oberta de Catalunya (2014): 22.

[49] Ídem. En ese mismo sentido, véase Cécile de Terwangne, “Privacidad en Internet y el derecho a ser olvidado/derecho al olvido”, Revista de Internet, Derecho y Política, Universitat Oberta de Catalunya (2012): 56; y Millaleo, “Los intermediarios de internet como agentes normativos”, 35.

[50] Asunción Esteve et al., “The business of personal data: Google, Facebook, and Privacy issues in the EU and the USA”, International Data Privacy Law 7, n.° 1 (2017); y Bart van der Sloot y Frederik Zuiderveen, “Google and Personal Data Protection”, Google and the Law. Empirical Approaches to Legal Aspects of Knowledge-Economy Models. Series: Information Technology and Law Series, vol. 22 VIII, Springer, 2012.

[51] Andrés Boix Palop, “La construcción de los límites de la libertad de expresión en las redes sociales”, Revista de Estudios Políticos, n.° 173 (2016): 98-99.