Derecho al olvido y hemerotecas digitales: la STS de 15 de octubre como complemento de la sentencia Google Spain

                Uno de los aspectos más significativos de la célebre sentencia del Tribunal de Justicia en el asunto Google Spain, condicionada por el litigio principal en el marco del cual se plantearon las cuestiones prejudiciales, era que abordaba únicamente el llamado derecho al olvido del afectado frente al motor de búsqueda entre cuyos resultados se incluía el enlace al medio de comunicación (sitio web de un periódico) en el que se contenía la noticia. En consecuencia, quedó al margen del análisis del Tribunal de Justicia el eventual alcance del derecho al olvido frente al titular del sitio web que contenía la noticia. En este marco resulta de singular interés la sentencia de la Sala Primera del Tribunal Supremo del pasado día 15 (Sentencia Nº:  545/2015 -Recurso Nº: 2772/2013), en la medida en que aborda y proporciona las claves del tratamiento de un aspecto de gran importancia y que lo sería aún más de existir un mayor número de buscadores de uso extendido (ya que se proyecta sobre los resultados que aparecen en todos ellos, a diferencia de cuando el derecho al olvido se ejercite frente a un buscador). Se trata de las obligaciones del editor de la noticia, como responsable del tratamiento de los datos personales que aparecen en su sitio web (en este caso, el de otro periódico español de amplia difusión) y de las implicaciones de la exigencia de que el tratamiento de los datos personales sea adecuado a la finalidad con la que los datos personales  fueron recogidos y tratados inicialmente (la publicación en su momento de la noticia en el periódico). En relación con las hemerotecas digitales es algo que tiene singular trascendencia, en la medida en que su configuración en combinación con el funcionamiento de los motores de búsqueda (y no éstos por sí solos) resulta determinante de que informaciones que pasado el tiempo pueden carecer de interés público no sólo estén accesibles a través de Internet por hallarse contenidas en esa hemeroteca disponible en abierto sino que aparezcan fácilmente asociadas a la persona del afectado en circunstancias que pueden vulnerar el llamado “derecho al olvido digital”.

Un par de reflexiones sobre la sentencia Schrems

                Ilustrativo de la ineficacia de la política de la UE en materia de protección de datos –tanto desde la perspectiva de la tutela de este derecho fundamental como de la protección de los intereses de las empresas y consumidores europeos en el ámbito de la sociedad de la información- es que la STJ de 6 de octubre de 2015, C-362/14, Schrems, funda en buena medida la declaración de invalidez de la Decisión 2000/520/CE de la Comisión relativa a los principios de puerto seguro, en las conclusiones alcanzadas por la propia Comisión hace ya un par de años -Comunicación COM(2013) 846 final, a la que me referí en esta entrada- acerca de la aplicación de esa Decisión, en el sentido de que el mecanismo por ella instaurado facilitaba la vulneración sistemática de los estándares de protección de la legislación europea con respecto a datos personales transferidos desde la UE a EEUU por empresas adheridas al sistema de los principios de puerto seguro, incluyendo a los principales prestadores de servicios de redes sociales, motores de búsqueda y correo electrónico. En el complejo y lento proceso de revisión de la legislación europea de protección de datos, es evidente que la sentencia presenta un gran interés, al tiempo que contribuye una vez más a poner de relieve cómo esos prestadores de servicios han venido tradicionalmente operando en la UE sin que el restrictivo marco formalmente instaurado en la UE les haya sido aplicado de manera efectiva.

Ley aplicable y autoridad competente en materia de protección de datos: la sentencia Weltimmo

    La actualidad hoy en materia de protección de datos se centra en la sentencia Schrems, que acaba de hacerse pública y que, entre otros aspectos, declara inválida la Decisión 2000/520/CE de la Comisión, relativa a los principios de puerto seguro que facilita las transferencias de datos entre la UE y EEUU, La declaración de invalidez resulta de singular trascendencia en un contexto en el que las tradicionales carencias en la aplicación efectiva por las autoridades europeas (básicamente, nacionales) a ciertos prestadores de servicios procedentes terceros Estados de la rigurosa legislación europea sobre protección de datos, unidas a ciertas prácticas de autoridades y empresas de EEUU, han generado no sólo importantes riesgos (vulneraciones) del derecho fundamental a la protección de datos de los afectados sino que han constituido también un factor muy acusado de desventaja competitiva para las empresas europeas en el ámbito de la sociedad de la información. Ahora bien, habida cuenta de que la sentencia Schrems requiere su propio comentario, dedicaré esta entrada únicamente a un comentario que tenía pendiente de otra reciente sentencia del Tribunal de Justicia en materia de protección de datos. Se trata de la sentencia de 1 de octubre de 2015, en el asunto C-230/14, Weltimmo, en la que el Tribunal realiza importantes precisiones en materia de determinación de la ley aplicable al tratamiento de datos personales en páginas de Internet, así como con respecto a la concreción de la autoridad competente para investigar y sancionar esas conductas. Habida cuenta de que el Tribunal básicamente confirma las conclusiones presentadas el pasado 25 de junio por el Abogado General Cruz Villalón, utilizaré como base la entrada que ya dediqué a esas conclusiones.

Entrada en vigor y aplicación del Convenio de La Haya sobre acuerdos de elección de foro

            Hoy entra en vigor el Convenio de La Haya sobre acuerdos de elección de foro (en adelante, CHEF o el Convenio). Por ello, resulta de interés conocer en qué medida a los acuerdos de elección de foro celebrados a partir de hoy (art. 16.1 CHEF) pueden resultarles de aplicación sus normas, lo que exige en particular valorar cuál es el ámbito de aplicación del Convenio y cómo se relaciona con otros instrumentos aplicables en la materia, como el Reglamento Bruselas I bis (RBIbis) o el Convenio bilateral entre España y México sobre reconocimiento de sentencias de 1989. Como punto de partida, cabe recordar que el CHEF es un convenio doble, en el sentido de que incorpora normas de competencia judicial y reconocimiento de resoluciones. En materia de competencia (arts. 5 a 7), establece la eficacia atributiva de los acuerdos de elección de foro (como elemento determinante para atribuir competencia al tribunal designado) así como su eficacia derogatoria de la competencia de los tribunales de los demás Estados. En materia de reconocimiento y ejecución (arts. 8 a 15), determina el régimen de eficacia transfronteriza de las resoluciones de los tribunales designados en un acuerdo de ese tipo. Determinante de su ámbito de aplicación es que sólo resulta aplicable a los acuerdos exclusivos de elección de foro (los que designan los tribunales de un Estado –o un lugar- salvo que las partes hayan previsto que tal pacto no excluye la competencia de cualquier otro tribunal) y siempre que no se trate de ninguna de las materias excluidas conforme al art. 2 CHEF. Pese a la larga lista de materias excluidas (entre las que cabe reseñar los contratos de consumo y trabajo, así como el transporte de pasajeros y de mercancías), típicamente los acuerdos atributivos de competencia relativos a los contratos internacionales más frecuentes en el comercio internacional no quedan excluidas de ese ámbito material. Cabe reseñar que el Convenio no es aplicable a las medidas provisionales o cautelares. Ahora bien, más allá del ámbito material y de las exclusiones reseñadas, determinante para conocer su aplicación a partir de hoy en el marco de nuestro sistema es reseñar qué Estados están vinculados por el mismo y como el CHEF interactúa con otros instrumentos que nos vinculan con esos Estados.