La Dirección General de Protección de Datos Personales ha resuelto el primer caso donde se aplica la doctrina del “derecho al olvido” en Perú. Por primera vez, en una Resolución de marzo pasado, esta entidad administrativa que depende del Ministerio de Justicia le ordenó al buscador Google que ocultara ciertos resultados de búsqueda cuando alguien buscara el nombre de un ciudadano peruano. Decisiones similares han sido muy polémicas en otros países y, de seguro, acá también lo serán.

No es la primera vez que la Autoridad peruana se pronuncia sobre el tratamiento de datos personales en Internet. Sin embargo, sí es la primera vez que se solicita a un buscador como Google que respete el derecho de cancelación de datos personales. El “derecho de cancelación” es el derecho de toda persona a solicitar que un banco de datos personales elimine total o parcialmente su información personal de su base de datos.

Los hechos

En el 2009, un ciudadano peruano fue acusado públicamente de haber cometido un delito contra el pudor público. Dado el cargo del denunciado, la noticia apareció en diversos medios de comunicación nacionales y se le inició un proceso penal. Luego de varios años, no se encontró evidencia suficiente para condenarlo y el Quinto Juzgado Penal de Lima lo absolvió. Sin embargo, años después, la noticia de la denuncia continuaba apareciendo en diversas páginas web y también entre los resultados cuando se buscaba el nombre del ciudadano en Google.

Aunque el ciudadano logró que varias páginas web retiraran la noticia, no pudo hacerlo con todos ni tampoco consiguió modificar sus resultados de búsqueda en Google. Cansado de esta situación, pidió al Juzgado Penal que lo había absuelto que le ordene a Google eliminar de su motor de búsqueda cualquier información o noticia relacionada con el caso. El Juzgado encontró el pedido razonable y, mediante un oficio, solicitó a Google Perú que elimine lo requerido. Esto implicaba retirar todos los resultados de Google Search que incluyeran el nombre de este ciudadano. Sin embargo, Google Perú respondió que tal pedido debía presentarse ante su oficina principal, ya que era Google Inc. (en Estados Unidos) quien manejaba este servicio de búsquedas.

Luego de su paso por el Juzgado, el ciudadano solicitó dicha remoción a Google Inc. a través de un formulario en línea. La empresa le contestó vía correo electrónico que la solicitud de retiro de contenido debía de enviarse individualmente a las páginas web que contienen la información que lo perjudica. En su respuesta, el buscador señalaba que su actividad consistía en rastrear sitios web y ponerlos a disposición a través de sus servicio Google Search. Así, si la página dejaba de publicar la información indeseada, Google también dejaría de hacerla accesible a través de su buscador.

Frente a esta negativa, este ciudadano se dirigió a la Autoridad de Protección de Datos en ejercicio de su derecho de cuestionar la negativa de una empresa a cancelar un registro con sus datos, según nuestra Ley de Protección de Datos Personales. La Autoridad recibió la reclamación y procedió a notificar a Google Perú (en dos domicilios en nuestro país) y a Google Inc. (en los mismos domicilios que notificó a Google Perú y también a través de un correo electrónico). Ambas empresas se excusaron:

Google Perú dijo que la información contenida en los resultados de búsqueda es manejada directamente por Google Inc. y que ellos no tienen ningún control sobre ello. Por tanto, el reclamo debía de dirigirse a Google Inc. en Estados Unidos.

Google Inc. dijo que esta denuncia debe notificarse en su domicilio legal en California, Estados Unidos, ya que la notificación del inicio de un procedimiento administrativo a través del correo electrónico no resultaba válida conforme a las leyes estadounidenses.

La decisión de la Dirección General de Protección de Datos

Según su análisis, la Dirección consideró que Google estaba plenamente obligado a respetar las leyes peruanas incluso si era una empresa extranjera porque trataba datos personales de peruanos y era accesible desde Perú. Por esto, la Dirección resolvió en diciembre de 2015 que Google había (i) obstaculizado en forma sistemática el ejercicio de los derechos del titular de datos personales, y, (ii) se había negado a respetar el derecho de cancelación de datos del ciudadano peruano. Por ambas infracciones, le puso una multa de 65 UIT (equivalentes a más de 250 mil soles o 75 mil dólares). Además, se ordenó a Google “bloquear los datos personales de toda información o noticia relacionada con la denuncia penal”. Para la autoridad nacional, este bloqueo implicaba impedir que las publicaciones sobre el tema aparezcan como resultados de la búsqueda que corresponde al nombre del ciudadano peruano. La decisión y la multa se determinaron aplicables a Google, ya sea su filial peruana o en Estados Unidos.

Luego de notificada con la Resolución, Google Perú presentó un Recurso de Reconsideración señalando que su filial peruana no tenía nada que ver en la reclamación y que su instancia estadounidense nunca fue notificada. Si bien este escrito fue presentado por la empresa peruana, la Autoridad de Protección de Datos consideró que muchos de los párrafos que lo integraban correspondían a defensas en favor de la empresa Google Inc. En marzo de 2016, la Reconsideración fue declarada infundada y la única precisión que se hizo fue entregar una lista de sitios web a bloquear. Agotada la vía administrativa, Google todavía puede cuestionar la decisión a través de un proceso judicial.

¿Qué significa esta decisión?

La decisión de nuestra Autoridad de Protección de Datos es polémica por varias razones. Primero porque significa el aterrizaje de la controvertida doctrina del “Derecho al Olvido” en sede nacional, una tesis que ha sido aceptada en algunos países como España pero expresamente negada en otros países de la región como Argentina o Colombia. En segundo término, porque las reglas para establecer la jurisdicción de la Dirección de Protección de Datos deja abierta la posibilidad de que se denuncie a otras empresas extranjeras estén o no domiciliadas en el país. Finalmente, porque reconocer que los intermediarios que facilitan el acceso a información están obligados a retirar la información personal de quien lo solicite abre la puerta a escenario de censura privada, usos maliciosos y en general incrementan los costos de operación de muchos servicios en línea. En la siguiente entrada de esta serie analizamos en detalle los criterios ensayados por la Autoridad y su pertinencia.

En Hiperderecho vamos a publicar por partes toda esta semana nuestro análisis de las dos resoluciones de la Dirección General de Protección de Datos Personales. Aquí puedes ver la segunda parte de esta serie, dedicada a la primera resolución. En esta otra entrada comentamos el recurso de reconsideración.



Descarga: Resolución Directoral No. 045-2015-JUS/DGPDP

Fotografía: Composición sobre una foto original de Art Dino publicada bajo licencia Creative Commons Atribución-CompartirIgual.

Director de Proyectos (2016-2018) Abogado por la Universidad Blas Pascal de Córdoba (Argentina) y la Pontificia Universidad Católica del Perú. Candidato a Máster en Derecho y Tecnología por la Universidad de Tilburg (Holanda).