¿Cómo respondió Google a la sanción de la Dirección de Protección de Datos?

Esta es la tercera parte del especial que hemos preparado sobre las decisiones de la Dirección de Protección de Datos contra Google en Perú. Aquí puedes leer la primera parte sobre los hechos y la segunda sobre la Resolución original.

Google ha sido objeto de la primera sanción sobre el llamado “Derecho al Olvido” en Perú. Por negarse a retirar los resultados de búsqueda asociados al nombre de un ciudadano peruano, ha sido multado con más de 250 mil soles por la Dirección General de Protección de Datos del Ministerio de Justicia.

Durante la primera etapa del procedimiento, Google nunca presentó descargos y solo se limitó a señalar que Google Perú no era responsable del servicio de búsqueda y que el verdadero responsable, Google Inc., no había sido notificado. Sin embargo, luego de emitida la primera resolución de sanción, Google Perú presentó un Recurso de Reconsideración ante la propia Dirección de Protección de Datos. Este recurso, aunque fue rechazado, le dio por primera vez al buscador la oportunidad de ensayar una defensa.

Notificaciones y empresas extranjeras

Los argumentos procedimentales de Google se centraron en la ilegalidad de incluir a Google Perú en el procedimiento, porque consideraba que era Google Inc. en Estados Unidos quien debía de ser notificado como parte del proceso. La empresa cuestionó las notificaciones cursadas tanto a Google Perú como a Google Inc. por ser nulas. Respecto de las primeras, señaló que las notificaciones dirigidas a sus domicilios en Lima le atribuían una responsabilidad que no le corresponde. En el caso de las notificaciones hechas a Google Inc., consideró que, tanto las dirigidas vía correo electrónico como las que notifican en los domicilios peruanos, eran ilegales. Esto es porque el correo electrónico no es un medio oficial de notificación y porque pretende notificar a una empresa extranjera en el domicilio de una empresa peruana. Señaló también que se ha desconocido la vía regular para noticiar este tipo de actos, tal como exige la Convención Interamericana sobre Cartas Rotatorias y Exhortos.

Sobre estos argumentos, la Dirección insistió en que las notificaciones fueron bien hechas, ya que se realizaron en los domicilios fijados por Google Perú y Google Inc. en otros procedimientos ante la propia autoridad. Así mismo, señaló que no corresponde usar el mecanismos de notificación judicial internacional porque se trataba de un procedimiento administrativo. En ese sentido, la autoridad fue muy enfática al señalar que Google Inc. y Google Perú debían de ser tratados como uno solo:

A esta autoridad no le queda la menor duda de estar frente a una estrategia diseñada para que NADIE SEA RESPONSABLE por las afectaciones de la privacidad de los peruanos que derivan de las actuaciones de Google, que es además, una estrategia corporativa desplegada por la recurrente a nivel mundial.

Argumentos de fondo

Fueron más de diez los argumentos de derecho que ensayó Google en su recurso ante la Dirección para sostener que la sanción debía de ser revertida. Sin embargo, ninguno de ellos logró persuadir a la autoridad sobre la necesidad de revertir su primera Resolución. Aquí destacamos cinco que resultan particularmente polémicas pero recomendamos la lectura completa de la Resolución No. 026–2016-JUS/DGPDP.

Google Perú intentó sin éxito convencer a la Dirección de Protección de Datos que no era la misma empresa que su contraparte estadounidense. Para la Dirección, no importó que Google Perú no represente ni sea una sucursal de Google Inc. Añadió que el sustento de su sanción es que Google está tratando datos personales de peruanos en territorio peruano extraídos de páginas web peruanas. Por ende, eso supeditaba a la empresa a lo normado por la Ley. En uno de sus pasajes más directos, la Dirección consideró que el arreglo solitario obedecía a una “estrategia global de ilusión.”

La recurrente ha decidido libremente que el contenido de su defensa no se refiera a la legalidad de los tratamientos que realiza o la falta de fundamentos de las reclamaciones que se han hecho contra ella, lo que su defensa pretende tiene una dirección diferente y más radical que pretende nuevamente, que la autoridad peruana comulgue con su estrategia global de ilusión, mediante la sobrexposición de su diseño solitario, cuyo resultado sería que Google NO SEA RESPONSABLE POR SUS ACTIVIDADES EN EL PERÚ, es decir que NADIE RESPONDA A LOS PERUANOS por las actividades de su motor de búsqueda en el Perú. Y eso es directamente contrario al mandato constitucional que constituye la razón de ser de la DGPDP.

Un cuestionamiento central sostenido por Google era que los auténticos responsables por el tratamiento de datos eran los administradores de los sitios web donde estaba contenida la noticia. Este no era el caso del buscador, que simplemente mostraba de manera neutral enlaces a las páginas web más populares según el criterio de búsqueda. Así, sostuvo que juzgar a Google por esto representaría una imposición que los condicionaría a decidir cuál es la finalidad de los motores de búsqueda y cuáles son los medios que necesitarían para ejercer su actividad. Para Google Perú, son los titulares de las páginas web los que autorizan mediante un código insertado en sus páginas el rastreo de su contenido e información. Para la Dirección, esta autorización no es expresa para todos los servicios y como la Ley no admite formas tácitas de autorización, el responsable activo era el motor de búsqueda.

Según Google Perú, la mera indexación de la información contenida en la web no es un tratamiento de datos personales. Sin embargo, la Dirección considera que sí lo es conforme a la Ley peruana porque constituye un “procedimiento u operación técnica” que permite búsquedas empleando nombres y apellidos de una persona que dan como resultado información sobre ella. En tanto tenga la capacidad de reducir la visibilidad de esos contenidos, el buscador resulta responsable.

Que la actividad del buscador no incluya la edición de los contenidos de los sitios web rastreados no la exime de responsabilidad ante el tratamiento que efectúa. En efecto, podría ser cierto que el buscador no tiene ningún control sobre los contenidos de los sitios web indexados, pero ello no significa que no realiza operaciones sobre ellos o que no tenga control sobre sus propias operaciones, del mismo modo que no significa que no pueda limitar los criterios de búsqueda a partir de los nombres y de los apellidos de una persona física, de modo que es perfectamente razonable que se haga cargo de las responsabilidades, que la forma de negocio que ha decidido realizar, acarrean.

Además, la Dirección advierte que lo solicitado en su primera Resolución no fue bloquear el contenido indexado, sino que fue bloquear el criterio nominal para la búsqueda de los datos relacionados al caso del ciudadano peruano. No buscaba eliminar la información o el contenido en sí, sino la posibilidad de que si alguien intenta buscar el nombre de este ciudadano, los resultados de la búsqueda no lo relacionen con el caso. Esta “hipervisiblización” que afecta a todos los ciudadanos puede convertirse en tratamiento inadecuado si es que no permiten el ejercicio de los derechos del titular de los datos. Para el mejor entendimiento de esta obligación, la Resolución anexa una lista de dieciséis sitios web que deberán de ser desligados como resultados del nombre del reclamante.

Para la Dirección, el bloqueo dispuesto en la Resolución no supone la supresión de los datos o la información contenida en las páginas web resultantes (porque les es imposible) sino que sólo solicita bloquear los resultados de las búsquedas que afecten al ciudadano reclamante. Según su razonamiento, esto no afecta la libertad de expresión ni la libertad de información ya que sólo consigue bloquear el criterio nominal de búsqueda de los datos relacionados al caso mencionado. Por el contrario, la Dirección cree que Google estaría negando el derecho a la autodeterminación informativa de un ciudadano. Google cuestiona el antecedente que podría dejar esta Resolución, dado que este criterio contribuiría a que cualquier ciudadano acuda a la Justicia o la Administración Pública cuando se divulgue alguna información o dato que, a su manera de ver, resulte incómodo. Sin embargo, la Dirección considera que esta es una afirmación especulativa puesto que es un derecho constitucional del ciudadano solicitar la tutela de sus derechos cuando lo considere pertinente.

¿Qué significa esta decisión?

Esta Resolución pone fin a la sede administrativa de esta controversia. Eso significa que todavía es posible que se intente revertir en sede judicial y, de hecho, como señalábamos en la entrada anterior creemos necesario que se revise. En esta discusión, hay dos niveles: (i) si la letra de la Ley de Protección de Datos aplica o no a las actividades de un buscador; y, (ii) si es que lo primero es cierto, si es que esta es la fórmula legal que más conviene a nuestro país, la democracia y la memoria pública.

El bloqueo de contenidos en un buscador significaría una especie de censura valiéndose de los intermediarios (en este caso, de Google), que no tienen ningún tipo de injerencia en la información contenida en los resultados de búsqueda. Con su decisión, la Dirección crea un nuevo procedimiento privado que permitiría a cualquier ciudadano solicitar que algo que le desagrada sea “escondido” en Internet. En correspondencia, ampara que una empresa privada nacional o extranjera pueda decidir sobre la pertinencia de este pedido y no la instancia judicial, como corresponde.

Creemos que esta solución es incorrecta. Todo ciudadano tiene derecho a reclamar el retiro de un contenido que le afecta a través del Poder Judicial. Sin embargo, los buscadores como Google no “publican” información, solo la hacen más accesible a los usuarios de Internet, en función a la relevancia del contenido. Por lo tanto, conviene que estos sigan manteniendo su neutralidad con respecto a las páginas que enlazan. Este es el criterio de diversos documentos internacionales como los Principios de Manila, que señalan expresamente que “los intermediarios deberían ser inmunes a la responsabilidad por contenido de terceros en circunstancias en las que no han estado involucrados en la modificación de dicho contenido.”

No cabe duda que en este caso existe una ponderación de derechos. Por un lado la libertad de expresión y por el otro el derecho a la protección de los datos personales. Para la Dirección, debe prevalecer este último aún cuando existiera un interés público en que la información sea mantenida.

El llamado “Derecho al Olvido” no existe; es una metáfora que dice poco. Lo que existe y está en discusión en el mundo es si el derecho de cancelación de datos puede solicitarse a un buscador de Internet que no publica información sino solo indexa el contenido de terceros.

Como analizamos antes en Hiperderecho, en el 2014 el Tribunal Europeo de Justicia reconoció esta posibilidad a través de una Sentencia que amparaba el pedido de un ciudadano español que quería eliminar el enlace a un edicto judicial sobre insolvencia. Tras este caso, en el mundo se empezaron a multiplicar este tipo de denuncias. Actualmente, se sabe que de las más de 300 mil solicitudes de eliminación de resultados que ha recibido Google en Europa solo se ha realizado un bloqueo en el 42% de los casos. Es decir, la mayoría de estas denuncias tienen por objeto dar de baja de información que, a pesar de ser privada, sí reviste un interés público. Este es un elemento que la Autoridad debe tener en cuenta, ya que hay mucha información que se publica con el objeto de que sea recordada, no para que sea olvidada.

Descarga: Resolución No. 026–2016-JUS/DGPDP.

One response to ¿Cómo respondió Google a la sanción de la Dirección de Protección de Datos?

Leave a reply

Basic HTML is allowed. Your email address will not be published.