Escrito por

La vigencia del denominado ”Derecho al Olvido” y sus límites exactos es uno de los problemas más actuales sobre libertad de expresión en Europa y América Latina. A primera impresión, parece un asunto técnico o demasiado específico para importarle a tanta gente. Sin embargo, esta doctrina europea que hoy se discute y analiza también en Perú bien puede cambiar la manera en la vemos Internet para siempre.

En principio, el Derecho al Olvido no existe como concepto jurídico independiente. Es decir, no se encuentra reconocido en esos términos en ninguna ley ni decisión judicial del mundo. Actualmente, se le denomina así al debate sobre la posibilidad de aplicar el marco legal existente de protección de datos personales en dos contextos distintos: (i) la actividad de medios de comunicación y fuentes de contenidos en Internet, y, (ii) la actividad de buscadores de Internet y otros registros que no publican originalmente información pero la ordenan para hacerla accesible a otros.

Las leyes de protección de datos se crearon bajo la tradición jurídica europea para reconocer el derecho de los individuos a tutelar lo que se puede o no puede hacer con su nombre, imagen, voz, información financiera, de salud, o cualquier dato que lo haga identificable. La idea era crear un derecho de “propiedad” sobre cualquier dato personal y así empoderar al individuo respecto de terceros que pretendan usarlo. Su aplicación más frecuente es cuando solicitamos que cierto supermercado o farmacia borre de sus registros nuestros datos o cuando pedimos que se corrija nuestra información en la base de datos de un club. En Perú contamos con una Ley de Protección de Datos desde el año 2011, cuando el Tratado de Libre Comercio con la Unión Europea nos obligó a contar con un régimen equivalente. Bajo esta Ley, redactada siguiendo el modelo español, cualquier peruano puede enviar una solicitud escrita a otra que administre una base de datos para acceder, rectificar, suprimir u oponernos a que nuestros datos personales sean usados. Siguiendo este procedimiento, bastará acreditar que nunca prestamos nuestro consentimiento para que se usen nuestros datos o que simplemente estamos en desacuerdo con ello para que el titular de la base de datos quede obligado a hacerlo. Directamente y sin que medie una decisión judicial o administrativa que lo respalde. De lo contrario, el ciudadano podrá recurrir a una instancia administrativa ante la Dirección General de Protección de Datos Personales.

Aplicar este marco legal en muchos casos ya resultaba complejo. Así, para cuando la información personal la recopila el Estado (ej. registro de antecedentes penales) o cuando se divulga en protección de un interés superior colectivo (ej. información pública por transparencia gubernamental) se crearon excepciones que han traído debate y polémica sobre sus confines exactos. Sin embargo, la popularización de Internet trajo consigo nuevos contextos en los que se reclamó la intervención de las normas sobre protección de datos. De entre estos, destacan dos que son los están en el ojo de la tormenta en el marco del debate sobre el Derecho al Olvido: buscadores de Internet y medios de comunicación en Internet.

El caso de los buscadores de Internet es quizás el más visible y polémico de ambos. La pregunta central aquí es si debe considerarse a los buscadores de Internet como administradores de bases de datos personales, dado que en su labor de organizar toda la información en Internet encuentran webs que pueden incluir datos personales. Bajo este supuesto, al elaborar en forma automatizada listas de páginas web que incluyen ciertas palabras, como el nombre completo de una persona, estarían llevando a cabo un procesamiento de datos personales en los términos de la Ley. En el 2014, el Tribunal de Justicia de la Unión Europea determinó que Google sí debía de ser considerado como un controlador de bases de datos. Por ende, se determinó que la empresa estaba obligada a atender la solicitudes de datos personales de cualquier ciudadano europeo y retirar los enlaces que se soliciten en la lista de resultados asociada al nombre del solicitante siempre que se demuestre que la información mostrada sea “inadecuada, irrelevante, innecesaria o excesiva.” Es decir, cualquier ciudadano europeo quedaba facultado a solicitar a Google que se retiren uno o más enlaces de la página de resultados de búsqueda asociada a su nombre y Google estaba obligado a hacerlo sin que medie mayor trámite administrativo o judicial. Desde esa fecha hasta ahora, Google ha recibido más de 660 mil solicitudes pidiendo la eliminación de resultados de búsqueda.

Los medios de comunicación en Internet y las páginas web en general tampoco han estado libres de esta polémica. Para algunos, el que se publiquen los nombres completos de personas en una publicación en Internet da derecho a la persona mencionada a ejercitar su derecho a la protección de datos personales. Antes y, con especial recurrencia, después de la decisión del 2014 de la Unión Europea, diversos periódicos, revistas, blogs y cuentas de redes sociales han sido objeto de solicitudes de esta naturaleza con diversos resultados. En muchos países, existen excepciones expresas a la Ley de Protección de Datos Personales que excluyen la actividad periodística. En nuestro país, recién desde enero de 2017 está amparado bajo una excepción el tratamiento de datos personales siempre que se haga en el marco del “ejercicio constitucionalmente válido del derecho fundamental a la libertad de información.”

El debate sobre el llamado Derecho al Olvido, aunque más silencioso, también está instalado en nuestro país. Dado que nuestra Ley de Protección de Datos sigue de cerca el modelo europeo, fue cuestión de meses desde su entrada en vigencia hasta que empezaron a conocerse casos contra publicaciones en Internet y buscadores ante la Dirección Nacional de Protección de Datos del Ministerio de Justicia.

Empecemos con las publicaciones por Internet. En uno de sus primeros casos, la Autoridad de Protección de Datos sancionó con 30 UIT a una página que reproducía el cuadernillo de Normas Legales de El Peruano porque no contestó la solicitud de dos ciudadanos cuyos nombres habían aparecido en sendas resoluciones administrativas. Meses después, un conocido exministro denunció a La República y El Comercio solicitando el retiro de su nombre de dos artículos pero su denuncia fue declarada infundada porque se consideró información de interés público. En el 2015, la Autoridad ordenó a Editora Perú cambiar su página web para que una Resolución Directoral publicada en El Peruano deje de ser accesible a través de buscadores y también a Registros Públicos a eliminar el nombre de una persona en una Resolución Jefatural publicada en su página web. De la misma manera, sancionó a un blog de comentario legal por incluir el nombre y DNI de una persona sin contar con su permiso. Más recientemente, el juez Villa Stein presentó denuncia contra el medio Ojo Público por incluir su dato personal “voz” sin su permiso como parte de una entrevista telefónica que él mismo concedió al medio.

Los buscadores de Internet tampoco quedaron libres de esta interpretación. En el 2014, el Ministerio de Justicia sancionó a Google con 65 UITs porque se negó a retirar de sus resultados de búsqueda dos enlaces que reproducían una noticia de El Comercio sobre la investigación por posesión de pornografía infantil a un profesor universitario. Con esta decisión, nuestra Autoridad de Protección de Datos hizo suya la interpretación europea aunque no se preocupó en limitar su ámbito de aplicación a ciertos casos ni desarrolló más el concepto. Esta decisión fue recurrida en sede judicial por Google y la acción contencioso administrativa del caso se encuentra todavía en su primera instancia en el Poder Judicial.

Son muchos los problemas que una doctrina extranjera como la del Derecho al Olvido trae a nuestro país. Quizás el principal es que pone en manos de un privado (un buscador, un medio de comunicación) la decisión de dar de baja o mantener pública cierta información haciendo las veces de lo que haría el Poder Judicial. Peor todavía es que incluso cuando estos reclamos llegan a sede administrativa, las Autoridades de Protección de Datos carecen de los instrumentos legales completos como para elegir inaplicar la Ley de Protección de Datos en favor de la Constitución, por ejemplo. En el fondo, lo que se intenta forzar con esta teoría es la elusión de mecanismos judiciales existentes y probados como la solicitud de rectificación, el proceso penal por difamación o el civil por daños y perjuicios. A cambio, se propone este proceso “express” que implica usar un cuerpo legal que claramente no ha sido pensado para estos casos y a la fuerza quiere acomodarse a este contexto. Dar de baja a un contenido en Internet implica recortar libertades, alterar registros históricos y falsear el memoria pública y es, por tanto, una decisión que solo debe tomarse en casos especiales y luego de un detenido examen judicial. Esa no es solo mi opinión sino también una correcta lectura de las protecciones a la libre expresión del Sistema Interamericano de Derechos Humanos.

Es mucho más lo que todavía queda por analizar y discutir sobre el llamado Derecho al Olvido en nuestro país. Preguntas sobre su aplicabilidad territorial, sobre si debe notificarse al medio de comunicación afectado o sobre la forma técnica en la que se lleva a cabo siguen abiertas en todo el mundo. Sin embargo, es necesario que este deje de ser terreno exclusivo de abogados para involucrar a periodistas, usuarios de Internet y activistas en derechos humanos. Porque, nos guste o no, las consecuencias del resultado de este debate vamos a sufrirlas todos.

(REVISTA IDEELE N° 278, ABRIL DEL 2018)