SENTENCIA DEL TRIBUNAL DE
JUSTICIA DE LA UNIÓN EUROPEA
SENTENCIA DEL TRIBUNAL DE JUSTICIA (Gran Sala)
de 13 de mayo de 2014
«Datos personales — Protección de las
personas físicas en lo que respecta al
tratamiento de dichos datos — Directiva 95/46/CE — Artículos 2, 4, 12 y
14 — Ámbito de aplicación material y territorial — Motores de búsqueda en
Internet — Tratamiento de datos contenidos en sitios de Internet — Búsqueda,
indexación y almacenamiento de estos datos — Responsabilidad del gestor del
motor de búsqueda — Establecimiento en territorio de un Estado miembro —
Alcance de las obligaciones de dicho gestor y de los derechos del interesado —
Carta de los Derechos Fundamentales de la Unión Europea — Artículos 7 y 8»
En el asunto C‑131/12, que
tiene por objeto una petición de decisión prejudicial planteada, con arreglo al
artículo 267 TFUE, por la
Audiencia Nacional , mediante auto de 27 de febrero de 2012,
recibido en el Tribunal de Justicia el 9 de marzo de 2012, en el procedimiento
entre
Google Spain , S.L., Google Inc.
Y
Agencia Española de Protección de Datos
(AEPD),
Mario Costeja González,
EL TRIBUNAL DE JUSTICIA (Gran Sala),
integrado por el Sr. V. Skouris,
Presidente, el Sr. K. Lenaerts, Vicepresidente, los Sres. M. Ilešič (Ponente),
L. Bay Larsen, T. von Danwitz y M. Safjan, Presidentes de Sala, y los Sres. J.
Malenovský, E. Levits, A. Ó Caoimh y A. Arabadjiev y las Sras. M. Berger y A.
Prechal y el Sr. E. Jarašiūnas, Jueces;
Abogado General: Sr. N. Jääskinen;
Secretaria: Sra. M. Ferreira,
administradora principal;
habiendo considerado los escritos obrantes
en autos y celebrada la vista el 26 de febrero de 2013; consideradas las
observaciones presentadas:
– en nombre de Google Spain, S.L., y
Google Inc., por los Sres. F. González Díaz, J. Baño Fos y B. Holles, abogados;
– en nombre del Sr. Costeja González, por
el Sr. J. Muñoz Rodríguez, abogado;
– en nombre del Gobierno español, por el
Sr. A. Rubio González, en calidad de agente;
– en nombre del Gobierno helénico, por la Sra. E.- M. Mamouna y el Sr.
K. Boskovits, en calidad de agentes;
– en nombre del Gobierno italiano, por la Sra. G. Palmieri, en calidad
de agente, asistida por el Sr. P. Gentili, avvocato dello Stato;
– en nombre del Gobierno austriaco, por el
Sr. G. Kunnert y la Sra. C.
Pesendorfer, en calidad de agentes;
– en nombre del Gobierno polaco, por los
Sres. B. Majczyna y M. Szpunar, en calidad de agentes;
– en nombre de la Comisión Europea , por la Sra. I. Martínez del Peral y
Sr. B. Martenczuk, en calidad de agentes;
oídas las conclusiones del Abogado
General, presentadas en audiencia pública el 25 de junio de 2013; dicta la
siguiente
Sentencia
1 La petición de decisión prejudicial
versa sobre la interpretación de los artículos 2, letras b) y d), 4,
apartado 1, letras a) y c), 12, letra b),
y 14, párrafo primero, letra a), de la
Directiva 95/46/CE del Parlamento Europeo y del Consejo, de
24 de octubre de 1995, relativa a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a la libre circulación de
estos datos (DO L 281, p. 31), y del artículo 8 de la Carta de los Derechos
Fundamentales de la Unión
Europea (en lo sucesivo, «Carta»).
2 Esta petición se presentó en el marco de
un litigio entre Google Spain, S.L. (en lo sucesivo, «Google Spain»), y Google
Inc., por un lado, y la Agencia
Española de Protección de Datos (en lo sucesivo, «AEPD») y el
Sr. Costeja González, por otro, en relación con una resolución de dicha Agencia
por la que se estimó la reclamación del Sr. Costeja González contra ambas
sociedades y se ordenaba a Google Inc. que adoptara las medidas necesarias para
retirar los datos personales del Sr. Costeja González de su índice e
imposibilitara el acceso futuro a los mismos.
Marco jurídico
Derecho
de la Unión
3 La Directiva 95/46, que, según su artículo 1, tiene
por objeto la protección de las libertades y de los derechos fundamentales de
las personas físicas, y, en particular, del derecho a la intimidad, en lo que
respecta al tratamiento de los datos personales y la eliminación de los
obstáculos a la libre circulación de estos datos, enuncia lo siguiente en sus
considerandos 2, 10, 18 a
20 y 25: «(2) Considerando que los sistemas de tratamiento de datos están al
servicio del hombre; que deben, cualquiera que sea la nacionalidad o la
residencia de las personas físicas, respetar las libertades y derechos
fundamentales de las personas físicas y, en particular, la intimidad, y
contribuir [...] al bienestar de los individuos; [...]
(10) Considerando que las legislaciones
nacionales relativas al tratamiento de datos personales tienen por objeto
garantizar el respeto de los derechos y libertades fundamentales, particularmente
del derecho al respeto de la vida privada reconocido en el artículo 8 del
Convenio Europeo para la
Protección de los Derechos Humanos y de las Libertades
Fundamentales[,firmado en Roma el 4 de noviembre de 1950], así como en los
principios generales del Derecho comunitario; que, por lo tanto, la
aproximación de dichas legislaciones no debe conducir a una disminución de la
protección que garantizan sino que, por el contrario, debe tener por objeto
asegurar un alto nivel de protección dentro de la Comunidad ; [...]
(18) Considerando que, para evitar que una
persona sea excluida de la protección garantizada por la presente Directiva, es
necesario que todo tratamiento de datos personales efectuado en la Comunidad respete la
legislación de uno de sus Estados miembros; que, a este respecto, resulta
conveniente someter el tratamiento de datos efectuados por cualquier persona
que actúe bajo la autoridad del responsable del tratamiento establecido en un
Estado miembro a la aplicación de la legislación de tal Estado;
(19) Considerando que el establecimiento
en el territorio de un Estado miembro implica el ejercicio efectivo y real de
una actividad mediante una instalación estable; que la forma jurídica de dicho
establecimiento, sea una simple sucursal o una empresa filial con personalidad
jurídica, no es un factor determinante al respecto; que cuando un mismo
responsable esté establecido en el territorio de varios Estados miembros, en
particular por medio de una empresa filial, debe garantizar, en particular para
evitar que se eluda la normativa aplicable, que cada uno de los
establecimientos cumpla las obligaciones impuestas por el Derecho nacional
aplicable a estas actividades;
(20) Considerando que el hecho de que el
responsable del tratamiento de datos esté establecido en un país tercero no
debe obstaculizar la protección de las personas contemplada en la presente
Directiva; que en estos casos el tratamiento de datos debe regirse por la
legislación del Estado miembro en el que se ubiquen los medios utilizados y
deben adoptarse garantías para que se respeten en la práctica los derechos y
obligaciones contempladas en la presente Directiva; [...]
(25) Considerando que los principios de la
protección tienen su expresión, por una parte, en las distintas obligaciones
que incumben a las personas [...] que efectúen tratamientos- obligaciones
relativas, en particular, a la calidad de los datos, la seguridad técnica, la
notificación a las autoridades de control y las circunstancias en las que se
puede efectuar el tratamiento- y, por otra parte, en los derechos otorgados a
las personas cuyos datos sean objeto de tratamiento de ser informadas acerca de
dicho tratamiento, de poder acceder a los datos, de poder solicitar su
rectificación o incluso de oponerse a su tratamiento en determinadas
circunstancias».
4 El artículo 2 de la Directiva 95/46 establece
que «a efectos de [ésta], se entenderá por:
a) “datos personales”: toda información
sobre una persona física identificada o identificable (el “interesado”); se
considerará identificable toda persona cuya identidad pueda determinarse,
directa o indirectamente, en particular mediante un número de identificación o
uno o varios elementos específicos, característicos de su identidad física,
fisiológica, psíquica, económica, cultural o social;
b) “tratamiento de datos personales”
(“tratamiento”): cualquier operación o conjunto de operaciones, efectuadas o no
mediante procedimientos automatizados, y aplicadas a datos personales, como la
recogida, registro, organización, conservación, elaboración o modificación,
extracción, consulta, utilización, comunicación por transmisión, difusión o
cualquier otra forma que facilite el acceso a los mismos, cotejo o
interconexión, así como su bloqueo, supresión o destrucción; [...]
d) “responsable del tratamiento”: la
persona física o jurídica, autoridad pública, servicio o cualquier otro
organismo que sólo o conjuntamente con otros determine los fines y los medios
del tratamiento de datos personales; en caso de que los fines y los medios del
tratamiento estén determinados por disposiciones legislativas o reglamentarias
nacionales o comunitarias, el responsable del tratamiento o los criterios
específicos para su nombramiento podrán ser fijados por el Derecho nacional o
comunitario; [...]»
5 El artículo 3 de dicha Directiva,
titulado «Ámbito de aplicación», precisa en su apartado 1:
«Las disposiciones de la presente
Directiva se aplicarán al tratamiento total o parcialmente automatizado de
datos personales, así como al tratamiento no automatizado de datos personales
contenidos o destinados a ser incluidos en un fichero.»
6 El artículo 4 de la misma Directiva,
titulado «Derecho nacional aplicable», dispone:
«1. Los Estados miembros aplicarán las
disposiciones nacionales que haya aprobado para la aplicación de la presente
Directiva a todo tratamiento de datos personales cuando:
a) el tratamiento sea efectuado en el
marco de las actividades de un establecimiento del responsable del tratamiento
en el territorio del Estado miembro. Cuando el mismo responsable del
tratamiento esté establecido en el territorio de varios Estados miembros deberá
adoptar las medidas necesarias para garantizar que cada uno de dichos
establecimientos cumple las obligaciones previstas por el Derecho nacional
aplicable;
b) el responsable del tratamiento no esté
establecido en el territorio del Estado miembro, sino en un lugar en que se
aplica su legislación nacional en virtud del Derecho internacional público;
c) el responsable del tratamiento no esté
establecido en el territorio de la Comunidad y recurra, para el tratamiento de
datos personales, a medios, automatizados o no, situados en el territorio de
dicho Estado miembro, salvo en caso de que dichos medios se utilicen solamente
con fines de tránsito por el territorio de la Comunidad Europea.
2. En el caso mencionado en la letra c)
del apartado 1, el responsable del tratamiento deberá designar un representante
establecido en el territorio de dicho Estado miembro, sin perjuicio de las
acciones que pudieran emprenderse contra el propio responsable del
tratamiento.»
7 El artículo 6 de la Directiva 95/46,
titulado «Principios relativos a la calidad de los datos», incluido en el
capítulo II, sección I, de dicha Directiva, tiene el siguiente tenor:
«1. Los Estados miembros dispondrán que
los datos personales sean:
a) tratados de manera leal y lícita;
b) recogidos con fines determinados,
explícitos y legítimos, y no sean tratados posteriormente de manera
incompatible con dichos fines; no se considerará incompatible el tratamiento
posterior de datos con fines históricos, estadísticos o científicos, siempre y
cuando los Estados miembros establezcan las garantías oportunas;
c) adecuados, pertinentes y no excesivos
con relación a los fines para los que se recaben y para los que se traten
posteriormente;
d) exactos y, cuando sea necesario,
actualizados; deberán tomarse todas las medidas razonables para que los datos
inexactos o incompletos, con respecto a los fines para los que fueron recogidos
o para los que fueron tratados posteriormente, sean suprimidos o rectificados;
e) conservados en una forma que permita la
identificación de los interesados durante un período no superior al necesario
para los fines para los que fueron recogidos o para los que se traten
ulteriormente. Los Estados miembros establecerán las garantías apropiadas para
los datos personales archivados por un período más largo del mencionado, con
fines históricos, estadísticos o científicos.
2. Corresponderá a los responsables del
tratamiento garantizar el cumplimiento de lo dispuesto en el apartado 1.»
8 El artículo 7 de la Directiva 95/46,
titulado «Principios relativos a la legitimación del tratamiento de datos»,
incluido en el capítulo I, sección II, de esta Directiva, establece: «Los
Estados miembros dispondrán que el tratamiento de datos personales sólo pueda
efectuarse si: [...]
f) es necesario para la satisfacción del
interés legítimo perseguido por el responsable del tratamiento o por el tercero
o terceros a los que se comuniquen los datos, siempre que no prevalezca el
interés o los derechos y libertades fundamentales del interesado que requieran
protección con arreglo al apartado 1 del artículo 1 de la presente Directiva.»
9 El artículo 9 de la mencionada
Directiva, titulado «Tratamiento de datos personales y libertad de expresión»,
dispone:
«En lo referente al tratamiento de datos
personales con fines exclusivamente periodísticos o de expresión artística o
literaria, los Estados miembros establecerán, respecto de las disposiciones del
presente capítulo, del capítulo IV y del capítulo VI, exenciones y excepciones
sólo en la medida en que resulten necesarias para conciliar el derecho a la
intimidad con las normas que rigen la libertad de expresión.»
10 El artículo 12 de la misma Directiva,
titulado «Derecho de acceso», establece:
«Los Estados miembros garantizarán a todos
los interesados el derecho de obtener del responsable del tratamiento: [...]
b) en su caso, la rectificación, la
supresión o el bloqueo de los datos cuyo tratamiento no se ajuste a las
disposiciones de la presente Directiva, en particular a causa del carácter
incompleto o inexacto de los datos; [...]»
11 El artículo 14 de la Directiva 95/46,
titulado «Derecho de oposición del interesado», dispone:
«Los Estados miembros reconocerán al
interesado el derecho a:
a) oponerse, al menos en los casos
contemplados en las letras e) y f) del artículo 7, en cualquier momento y por
razones legítimas propias de su situación particular, a que los datos que le
conciernan sean objeto de tratamiento, salvo cuando la legislación nacional disponga
otra cosa. En caso de oposición justificada, el tratamiento que efectúe el
responsable no podrá referirse ya a esos datos; [...]»
12 El artículo 28 de dicha Directiva,
rubricado «Autoridad de control», tiene el siguiente tenor:
«1. Los Estados miembros dispondrán que
una o más autoridades públicas se encarguen de vigilar la aplicación en su
territorio de las disposiciones adoptadas por ellos en aplicación de la
presente Directiva. [...]
3. La autoridad de control dispondrá, en
particular, de: — poderes de investigación, como el derecho de acceder a los
datos que sean objeto de un tratamiento y el de recabar toda la información
necesaria para el cumplimiento de su misión de control; — poderes efectivos de
intervención, como, por ejemplo, el de [...] ordenar el bloqueo, la supresión o
la destrucción de datos, o incluso prohibir provisional o definitivamente un
tratamiento [...] — [...]
Las decisiones de la autoridad de control
lesivas de derechos podrán ser objeto de recurso jurisdiccional.
4. Toda autoridad de control entenderá de
las solicitudes que cualquier persona, o cualquier asociación que la
represente, le presente en relación con la protección de sus derechos y
libertades respecto del tratamiento de datos personales. Esa persona será
informada del curso dado a su solicitud. [...]
6. Toda autoridad de control será
competente, sean cuales sean las disposiciones de Derecho nacional aplicables
al tratamiento de que se trate, para ejercer en el territorio de su propio
Estado miembro los poderes que se le atribuyen en virtud del apartado 3 del
presente artículo. Dicha autoridad podrá ser instada a ejercer sus poderes por
una autoridad de otro Estado miembro.
Las autoridades de control cooperarán
entre sí en la medida necesaria para el cumplimiento de sus funciones, en
particular mediante el intercambio de información que estimen útil. [...]»
Derecho
español
13 La Directiva 95/46 ha sido transpuesta
en Derecho español por la Ley Orgánica 15/1999, de 13 de diciembre, de
protección de datos de carácter personal (BOE nº 298, de 14 de diciembre de
1999, p. 43088).
Litigio principal y cuestiones
prejudiciales
14 El 5 de marzo de 2010, el Sr. Costeja
González, de nacionalidad española y domiciliado en España, presentó ante la
AEPD una reclamación contra La Vanguardia Ediciones, S.L., que publica un
periódico de gran difusión, concretamente en Cataluña (en lo sucesivo, «La
Vanguardia»), y contra Google Spain y Google Inc. Esta reclamación se basaba en
que, cuando un internauta introducía el nombre del Sr. Costeja González en el
motor de búsqueda de Google (en lo sucesivo, «Google Search»), obtenía como
resultado vínculos hacia dos páginas del periódico La Vanguardia, del 19 de
enero y del 9 de marzo de 1998, respectivamente, en las que figuraba un anuncio
de una subasta de inmuebles relacionada con un embargo por deudas a la
Seguridad Social, que mencionaba el nombre del Sr. Costeja González.
15 Mediante esta reclamación, el Sr.
Costeja González solicitaba, por un lado, que se exigiese a La Vanguardia
eliminar o modificar la publicación para que no apareciesen sus datos
personales, o utilizar las herramientas facilitadas por los motores de búsqueda
para proteger estos datos. Por otro lado, solicitaba que se exigiese a Google
Spain o a Google Inc. que eliminaran u ocultaran sus datos personales para que
dejaran de incluirse en sus resultados de búsqueda y dejaran de estar ligados a
los enlaces de La Vanguardia. En este marco, el Sr. Costeja González afirmaba
que el embargo al que se vio sometido en su día estaba totalmente solucionado y
resuelto desde hace años y carecía de relevancia actualmente.
16 Mediante resolución de 30 de julio de
2010, la AEPD desestimó la reclamación en la medida en que se refería a La
Vanguardia, al considerar que la publicación que ésta había llevado a cabo
estaba legalmente justificada, dado que había tenido lugar por orden del
Ministerio de Trabajo y Asuntos Sociales y tenía por objeto dar la máxima
publicidad a la subasta para conseguir la mayor concurrencia de licitadores.
17 En cambio, se estimó la misma
reclamación en la medida en que se dirigía contra Google Spain y Google Inc. A
este respecto, la AEPD consideró que quienes gestionan motores de búsqueda
están sometidos a la normativa en materia de protección de datos, dado que
llevan a cabo un tratamiento de datos del que son responsables y actúan como
intermediarios de la sociedad de la información. La AEPD consideró que estaba
facultada para ordenar la retirada e imposibilitar el acceso a determinados
datos por parte de los gestores de motores de búsqueda cuando considere que su
localización y difusión puede lesionar el derecho fundamental a la protección
de datos y a la dignidad de la persona entendida en un sentido amplio, lo que
incluye la mera voluntad del particular afectado cuando quiere que tales datos
no sean conocidos por terceros. La AEPD estimó que este requerimiento puede
dirigirse directamente a los explotadores de motores de búsqueda, sin suprimir
los datos o la información de la página donde inicialmente está alojada e, incluso,
cuando el mantenimiento de esta información en dicha página esté justificado
por una norma legal.
18 Google Spain y Google Inc.
interpusieron sendos recursos contra dicha resolución ante la Audiencia
Nacional, que decidió acumularlos.
19 El mencionado tribunal expone en el
auto de remisión que estos recursos plantean la cuestión de cuáles son las
obligaciones que tienen los gestores de motores de búsqueda en la protección de
datos personales de aquellos interesados que no desean que determinada información,
publicada en páginas web de terceros, que contiene sus datos personales y
permite relacionarles con la misma, sea localizada, indexada y sea puesta a
disposición de los internautas de forma indefinida. Considera que la respuesta
a esta cuestión depende del modo en que debe interpretarse la Directiva 95/46
en el marco de estas tecnologías, que han surgido después de su publicación.
20 En estas circunstancias, la Audiencia
Nacional decidió suspender el procedimiento y plantear al Tribunal de Justicia
las cuestiones prejudiciales siguientes: «1) ¿Por lo que respecta a la
aplicación territorial de la Directiva [95/46] y, consiguientemente de la
normativa española de protección de datos:
a) Debe interpretarse que existe un
“establecimiento”, en los términos descritos en el art. 4.1.a) de la [Directiva
95/46], cuando concurra alguno o algunos de los siguientes supuestos: — cuando
la empresa proveedora del motor de búsqueda crea en un Estado miembro una
oficina o filial destinada a la promoción y venta de los espacios publicitarios
del buscador, que dirige su actividad a los habitantes del Estado, o — cuando
la empresa matriz designa a una filial ubicada en ese Estado miembro como su
representante y responsable del tratamiento de dos ficheros concretos que guardan
relación con los datos de los clientes que contrataron publicidad con dicha
empresa, o — cuando la oficina o filial establecida en un Estado miembro
traslada a la empresa matriz, radicada fuera de la Unión Europea, las
solicitudes y requerimientos que le dirigen tanto los afectados como las
autoridades competentes en relación con el respeto al derecho de protección de
datos, aun cuando dicha colaboración se realice de forma voluntaria?
b) ¿Debe interpretarse el art. 4.1.c de la
[Directiva 95/46] en el sentido de que existe un “recurso a medios situados en
el territorio de dicho Estado miembro”: — cuando un buscador utilice arañas o
robots para localizar e indexar la información contenida en páginas web
ubicadas en servidores de ese Estado miembro o — cuando utilice un nombre de
dominio propio de un Estado miembro y dirija las búsquedas y los resultados en
función del idioma de ese Estado miembro?
c) ¿Puede considerarse como un recurso a
medios, en los términos del art. 4.1.c de la [Directiva 95/46], el
almacenamiento temporal de la información indexada por los buscadores en
internet? Si la respuesta a esta última cuestión fuera afirmativa, ¿puede
entenderse que este criterio de conexión concurre cuando la empresa se niega a
revelar el lugar donde almacena estos índices alegando razones competitivas?
d) Con independencia de la respuesta a las
preguntas anteriores y especialmente en el caso en que se considerase por el
Tribunal de Justicia de la Unión que no concurren los criterios de conexión
previstos en el art. 4 de la [Directiva 95/46]:
¿Debe aplicarse la [Directiva 95/46], a la
luz del art. 8 de la [Carta], en el país miembro donde se localice el centro de
gravedad del conflicto y sea posible una tutela más eficaz de los derechos de
los ciudadanos de la Unión [...]?
2) Por lo que respecta a la actividad de
los buscadores como proveedor de contenidos en relación con la [Directiva
95/46]:
a) En relación con la actividad [de Google
Search], como proveedor de contenidos, consistente en localizar la información
publicada o incluida en la red por terceros, indexarla de forma automática,
almacenarla temporalmente y finalmente ponerla a disposición de los internautas
con un cierto orden de preferencia, cuando dicha información contenga datos
personales de terceras personas, ¿Debe interpretarse una actividad como la
descrita comprendida en el concepto de “tratamiento de datos”, contenido en el
art. 2.b de la [Directiva 95/46]?
b) En caso de que la respuesta anterior
fuera afirmativa y siempre en relación con una actividad como la ya descrita:
¿Debe interpretarse el artículo 2.d) de la [Directiva 95/46], en el sentido de
considerar que la empresa que gestiona [Google Search] es “responsable del
tratamiento” de los datos personales contenidos en las páginas web que indexa?
c) En el caso de que la respuesta anterior
fuera afirmativa: ¿Puede la [AEPD], tutelando los derechos contenidos en el
art. 12.b) y 14.a) de la [Directiva 95/46], requerir directamente [a Google
Search] para exigirle la retirada de sus índices de una información publicada
por terceros, sin dirigirse previa o simultáneamente al titular de la página
web en la que se ubica dicha información?
d) En el caso de que la respuesta a esta
última pregunta fuera afirmativa: ¿Se excluiría la obligación de los buscadores
de tutelar estos derechos cuando la información que contiene esos datos se haya
publicado lícitamente por terceros y se mantenga en la página web de origen?
3) Respecto al alcance del derecho de
cancelación y/oposición en relación con el derecho al olvido se plantea la
siguiente pregunta: ¿Debe interpretarse que los derechos de supresión y bloqueo
de los datos, regulados en el art. 12.b) y el de oposición, regulado en el art.
14.a) de la [Directiva 95/46] comprenden que el interesado pueda dirigirse
frente a los buscadores para impedir la indexación de la información referida a
su persona, publicada en páginas web de terceros, amparándose en su voluntad de
que la misma no sea conocida por los internautas cuando considere que puede
perjudicarle o desea que sea olvidada, aunque se trate de una información
publicada lícitamente por terceros?»
Sobre las cuestiones prejudiciales
Sobre la segunda cuestión prejudicial, letras
a) y b), relativa al ámbito de aplicación material de la Directiva 95/46
21 Mediante su segunda cuestión
prejudicial, letras a) y b), que procede examinar en primer lugar, el tribunal
remitente desea saber, en esencia, si el artículo 2, letra b), de la Directiva
95/46 debe examinarse en el sentido de que la actividad de un motor de búsqueda
como proveedor de contenidos, que consiste en hallar información publicada o
puesta en Internet por terceros, indexarla de manera automática, almacenarla
temporalmente y, por último, ponerla a disposición de los internautas según un
orden de preferencia determinado, debe calificarse de «tratamiento de datos
personales», en el sentido de dicha disposición, cuando esa información
contiene datos personales. En el supuesto de que se responda afirmativamente a
esa cuestión, el tribunal remitente desea saber, además, si la letra d) del
mencionado artículo 2 debe interpretarse en el sentido de que el gestor de un
motor de búsqueda debe considerarse «responsable» de dicho tratamiento de datos
personales, en el sentido de esa disposición.
22 Según Google Spain y Google Inc., la
actividad de los motores de búsqueda no puede considerarse tratamiento de los
datos que se muestran en las páginas web de terceros que presenta la lista de
resultados de la búsqueda, dado que estos motores tratan la información accesible
en Internet globalmente sin seleccionar entre datos personales y el resto de
información. En su opinión, además, aun suponiendo que esta actividad deba ser
calificada de «tratamiento de datos», el gestor de un motor de búsqueda no
puede considerarse «responsable» de ese tratamiento, ya que no conoce dichos
datos y no ejerce control sobre ellos.
23 En cambio, el Sr. Costeja González, los
Gobiernos español, italiano austriaco y polaco y la Comisión Europea sostienen
que dicha actividad implica claramente un «tratamiento de datos», en el sentido
de la Directiva 95/46, que es distinto del tratamiento de datos realizado por
los editores de los sitios de Internet y persigue objetivos distintos al de
éste. A su juicio, el gestor de un motor de búsqueda es «responsable» del
tratamiento de datos efectuado por él desde el momento en que es él quien
determina la finalidad y los medios de dicho tratamiento.
24 Según el Gobierno helénico, la
actividad controvertida constituye tal «tratamiento», pero, en la medida en que
los motores de búsqueda sirven de simples intermediarios, las empresas que los
gestionan no pueden considerarse «responsables», salvo en los casos en los que
almacenan datos en una «memoria intermedia» o una «memoria oculta» por un
período de tiempo que supere lo técnicamente necesario.
25 A este respecto, ha de señalarse que el
artículo 2, letra b), de la Directiva 95/46 define el «tratamiento de datos
personales» como «cualquier operación o conjunto de operaciones, efectuadas o
no mediante procedimientos automatizados, y aplicadas a datos personales, como
la recogida, registro, organización, conservación, elaboración o modificación,
extracción, consulta, utilización, comunicación por transmisión, difusión o
cualquier otra forma que facilite el acceso a los mismos, cotejo o
interconexión, así como su bloqueo, supresión o destrucción».
26 En lo que atañe, en particular, a
Internet, el Tribunal de Justicia ya ha tenido ocasión de declarar que la
conducta que consiste en hacer referencia, en una página web, a datos
personales debe considerarse un «tratamiento» de esta índole, en el sentido del
artículo 2, letra b), de la Directiva 95/46 (véase la sentencia Lindqvist, C‑101/01,
EU:C:2003:596, apartado 25).
27 En cuanto a la actividad controvertida
en el litigio principal, no se discute que entre los datos hallados, indexados,
almacenados por los motores de búsqueda y puestos a disposición de sus usuarios
figura también información relativa a personas físicas identificadas o
identificables y, por tanto, «datos personales» en el sentido del artículo 2,
letra a), de dicha Directiva.
28 Por consiguiente, debe declararse que,
al explorar Internet de manera automatizada, constante y sistemática en busca
de la información que allí se publica, el gestor de un motor de búsqueda
«recoge» tales datos que «extrae», «registra» y «organiza» posteriormente en el
marco de sus programas de indexación, «conserva» en sus servidores y, en su
caso, «comunica» y «facilita el acceso» a sus usuarios en forma de listas de
resultados de sus búsquedas. Ya que estas operaciones están recogidas de forma
explícita e incondicional en el artículo 2, letra b), de la Directiva 95/46,
deben calificarse de «tratamiento» en el sentido de dicha disposición, sin que
sea relevante que el gestor del motor de búsqueda también realice las mismas
operaciones con otros tipos de información y no distinga entre éstos y los
datos personales.
29 Tampoco contradice la apreciación
anterior el hecho de que estos datos hayan sido ya objeto de publicación en
Internet y dicho motor de búsqueda no los modifique.
30 De este modo, el Tribunal de Justicia
ya ha declarado que las operaciones a las que se refiere el artículo 2, letra
b), de la Directiva 95/46 deben calificarse de tal tratamiento también en el
supuesto de que se refieran únicamente a información ya publicada tal cual en
los medios de comunicación. En efecto, señaló a este respecto que una excepción
general a la aplicación de la Directiva 95/46 en tal supuesto dejaría esta
última en gran medida vacía de contenido (véase, en este sentido, la sentencia
Satakunnan Markkinapörssi y Satamedia, C‑73/07, EU:C:2008:727, apartados 48 y 49).
31 Además, se desprende de la definición
contenida en el artículo 2, letra b), de la Directiva 95/46 que, aunque la
modificación de datos personales constituye, ciertamente, un tratamiento, en el
sentido de ésta, en cambio el resto de operaciones que se mencionan en ella no
precisan en modo alguno de que estos datos se modifiquen.
32 En cuanto a si el gestor de un motor de
búsqueda debe o no considerarse «responsable del tratamiento» de los datos
personales efectuado por dicho motor en el marco de una actividad como la
controvertida en el litigio principal, debe recordarse que el artículo 2, letra
d), de la Directiva 95/46 define al responsable como «la persona física o
jurídica, autoridad pública, servicio o cualquier otro organismo que sólo o
conjuntamente con otros determine los fines y los medios del tratamiento de
datos personales».
33 Ahora bien, el gestor del motor de
búsqueda es quien determina los fines y los medios de esta actividad y, así,
del tratamiento de datos personales que efectúa él mismo en el marco de ésta y,
por consiguiente, debe considerarse «responsable» de dicho tratamiento en
virtud del mencionado artículo 2, letra d).
34 Por otro lado, es necesario declarar
que sería contrario, no sólo al claro tenor de esta disposición sino también a
su objetivo, consistente en garantizar, mediante una definición amplia del
concepto de «responsable», una protección eficaz y completa de los interesados,
excluir de esta disposición al gestor de un motor de búsqueda debido a que no
ejerce control sobre los datos personales publicados en las páginas web de
terceros.
35 Sobre este particular, procede poner de
manifiesto que el tratamiento de datos personales llevado a cabo en el marco de
la actividad de un motor de búsqueda se distingue del efectuado por los
editores de sitios de Internet, que consiste en hacer figurar esos datos en una
página en Internet, y se añade a él.
36 Además, es pacífico que esta actividad
de los motores de búsqueda desempeña un papel decisivo en la difusión global de
dichos datos en la medida en que facilita su acceso a todo internauta que lleva
a cabo una búsqueda a partir del nombre del interesado, incluidos los
internautas que, de no ser así, no habrían encontrado la página web en la que
se publican estos mismos datos.
37 Además, la organización y la agregación
de la información publicada en Internet efectuada por los motores de búsqueda
para facilitar a sus usuarios el acceso a ella puede conducir, cuando la
búsqueda de los usuarios se lleva a cabo a partir del nombre de una persona
física, a que éstos obtengan mediante la lista de resultados una visión
estructurada de la información relativa a esta persona que puede hallarse en
Internet que les permita establecer un perfil más o menos detallado del
interesado.
38 En consecuencia, en la medida en que la
actividad de un motor de búsqueda puede afectar, significativamente y de modo
adicional a la de los editores de sitios de Internet, a los derechos
fundamentales de respeto de la vida privada y de protección de datos
personales, el gestor de este motor, como persona que determina los fines y los
medios de esta actividad, debe garantizar, en el marco de sus responsabilidades,
de sus competencias y de sus posibilidades, que dicha actividad satisface las
exigencias de la Directiva 95/46 para que las garantías establecidas en ella
puedan tener pleno efecto y pueda llevarse a cabo una protección eficaz y
completa de los interesados, en particular, de su derecho al respeto de la vida
privada.
39 Por último, el que los editores de
sitios de Internet tengan la facultad de indicar a los gestores de los motores
de búsqueda, con la ayuda, concretamente, de protocolos de exclusión como
«robot.txt», o de códigos como «noindex» o «noarchive», que desean que una
información determinada, publicada en su sitio, sea excluida total o
parcialmente de los índices automáticos de los motores, no significa que la
falta de tal indicación por parte de estos editores libere al gestor de un
motor de búsqueda de su responsabilidad por el tratamiento de datos personales
que lleva a cabo en el marco de la actividad de dicho motor.
40 En efecto, esta circunstancia no
modifica el hecho de que el gestor determina los fines y los medios de este
tratamiento. Además, aun suponiendo que dicha facultad de los editores de
sitios de Internet signifique que éstos determinen conjuntamente con dicho
gestor los medios del mencionado tratamiento, tal afirmación no elimina en modo
alguno la responsabilidad del gestor, ya que el artículo 2, letra d), de la
Directiva 95/46 prevé expresamente que esta determinación puede realizarse
«sólo o conjuntamente con otros».
41 Del conjunto de las consideraciones
precedentes se desprende que procede responder a la segunda cuestión
prejudicial, letras a) y b), que el artículo 2, letras b) y d), de la Directiva
95/46 debe interpretarse en el sentido de que, por un lado, la actividad de un
motor de búsqueda, que consiste en hallar información publicada o puesta en
Internet por terceros, indexarla de manera automática, almacenarla
temporalmente y, por último, ponerla a disposición de los internautas según un
orden de preferencia determinado, debe calificarse de «tratamiento de datos personales»,
en el sentido de dicho artículo 2, letra b), cuando esa información contiene
datos personales, y, por otro, el gestor de un motor de búsqueda debe
considerarse «responsable» de dicho tratamiento, en el sentido del mencionado
artículo 2, letra d).
Sobre la primera cuestión prejudicial, letras
a) a d), relativas al ámbito de aplicación territorial de la Directiva 95/46
42 Mediante su primera cuestión
prejudicial, letras a) a d), el tribunal remitente desea que se aclare si es
posible aplicar la norma nacional que traspone la Directiva 95/46 en
circunstancias como las controvertidas en el litigio principal.
43 En este marco, el tribunal remitente
considera acreditados los siguientes hechos:
— Google Search se presta a nivel mundial
a través del sitio de Internet «www.google.com». En muchos países existen
versiones locales adaptadas al idioma nacional. La versión española de Google
Search se presta a través del sitio www.google.es, dominio que tiene registrado
desde el 16 de septiembre de 2003. Google Search es uno de los motores de
búsqueda más utilizados en España. — Google Inc. (empresa matriz del grupo
Google), con domicilio en los Estados Unidos, gestiona Google Search. — Google
Search indexa páginas web de todo el mundo, incluyendo páginas web ubicadas en
España. La información indexada por sus «arañas» o robots de indexación, es
decir, programas informáticos utilizados para rastrear y realizar un barrido
del contenido de páginas web de manera metódica y automatizada, se almacena
temporalmente en servidores cuyo Estado de ubicación se desconoce, ya que este
dato es secreto por razones competitivas.
— Google Search no sólo facilita el acceso
a los contenidos alojados en las páginas web indexadas, sino que también
aprovecha esta actividad para incluir publicidad asociada a los patrones de
búsqueda introducidos por los internautas, contratada, a cambio de un precio,
por las empresas que desean utilizar esta herramienta para ofrecer sus bienes o
servicios a éstos.
— El grupo Google utiliza una empresa filial,
Google Spain, como agente promotor de venta de los espacios publicitarios que
se generan en el sitio de Internet «www.google.com». Google Spain tiene
personalidad jurídica propia y domicilio social en Madrid, y fue creada el 3 de
septiembre de 2003.
Dicha empresa dirige su actividad
fundamentalmente a las empresas radicadas en España, actuando como agente
comercial del grupo en dicho Estado miembro. Tiene como objeto social
promocionar, facilitar y procurar la venta de productos y servicios de publicidad
«on line» a través de Internet para terceros, así como la comercialización de
esta publicidad.
— Google Inc. designó a Google Spain como
responsable del tratamiento en España de dos ficheros inscritos por Google Inc.
ante la AEPD; el objeto de tales ficheros era almacenar los datos de las
personas relacionadas con los clientes de servicios publicitarios que en su día
contrataron con Google Inc.
44 Concretamente, el tribunal remitente se
pregunta, con carácter principal, sobre el concepto de «establecimiento», en el
sentido del artículo 4, apartado 1, letra a), de la Directiva 95/46, y sobre el
de «recurso a medios situados en el territorio de dicho Estado miembro», en el
sentido del mencionado artículo 4, apartado 1, letra c).
Primera cuestión prejudicial, letra a)
45 Mediante su primera cuestión
prejudicial, letra a), el tribunal remitente desea saber, en esencia, si el
artículo 4, apartado 1, letra a), de la Directiva 95/46 debe interpretarse en
el sentido de que se lleva a cabo un tratamiento de datos personales en el
marco de las actividades de un establecimiento del responsable de dicho
tratamiento en territorio de un Estado miembro, en el sentido de dicha
disposición, cuando se cumplen uno o varios de los tres requisitos siguientes:
— cuando la empresa proveedora del motor
de búsqueda crea en un Estado miembro una oficina o filial destinada a la
promoción y venta de los espacios publicitarios del motor, que dirige su
actividad a los habitantes de ese Estado, o — cuando la empresa matriz designa
a una filial ubicada en ese Estado miembro como su representante y responsable
del tratamiento de dos ficheros concretos que guardan relación con los datos de
los clientes que contrataron publicidad con dicha empresa, o — cuando la
oficina o filial establecida en un Estado miembro traslada a la empresa matriz,
radicada fuera de la Unión, las solicitudes y requerimientos que le dirigen
tanto los afectados como las autoridades competentes en relación con el respeto
al derecho de protección de datos personales, aun cuando dicha colaboración se
realice de forma voluntaria.
46 Por lo que respecta al primer
requisito, el tribunal remitente señala que Google Inc. gestiona técnica y
administrativamente Google Search y que no está probado que Google Spain
realice en España una actividad directamente vinculada a la indexación o al
almacenamiento de información o de datos contenidos en los sitios de Internet
de terceros. Sin embargo, la actividad de promoción y venta de espacios
publicitarios, de la que Google Spain es responsable para España, constituye la
parte esencial de la actividad comercial del grupo Google y puede considerarse
que está estrechamente vinculada a Google Search.
47 El Sr. Costeja González, los Gobiernos
español, italiano, austriaco y polaco y la Comisión consideran que, habida
cuenta del vínculo indisociable entre la actividad del motor de búsqueda
gestionado por Google Inc. y la de Google Spain, ésta debe considerarse un
establecimiento de aquélla, en el marco de cuyas actividades se lleva a cabo el
tratamiento de datos personales. En cambio, según Google Spain, Google Inc. y
el Gobierno helénico, el artículo 4, apartado 1, letra a), de la Directiva
95/46 no se aplica en el supuesto de que se esté ante el primero de los tres
requisitos enumerados por el tribunal remitente.
48 Sobre este particular, procede
recordar, en primer lugar, que el considerando 19 de la Directiva aclara que
«el establecimiento en el territorio de un Estado miembro implica el ejercicio
efectivo y real de una actividad mediante una instalación estable», y «que la
forma jurídica de dicho establecimiento, sea una simple sucursal o una empresa
filial con personalidad jurídica, no es un factor determinante».
49 Pues bien, no se discute que Google
Spain se dedica al ejercicio efectivo y real de una actividad mediante una
instalación estable en España. Además, al estar dotada de personalidad jurídica
propia, es de este modo una filial de Google Inc. en territorio español, y, por
lo tanto, un «establecimiento», en el sentido del artículo 4, apartado 1, letra
a), de la Directiva 95/46.
50 Para cumplir el requisito establecido
en dicha disposición, es necesario además que el tratamiento de datos
personales por parte del responsable del tratamiento se «lleve a cabo en el
marco de las actividades» de un establecimiento de dicho responsable situado en
territorio de un Estado miembro.
51 Google Spain y Google Inc. niegan que
éste sea el caso, dado que el tratamiento de datos personales controvertido en
el litigio principal lo lleva a cabo exclusivamente Google Inc., que gestiona
Google Search sin ninguna intervención por parte de Google Spain, cuya
actividad se limita a prestar apoyo a la actividad publicitaria del grupo
Google, que es distinta de su servicio de motor de búsqueda.
52 No obstante, como subrayaron, en
particular, el Gobierno español y la Comisión, el artículo 4, apartado 1, letra
a), de la Directiva 95/46 no exige que el tratamiento de datos personales
controvertido sea efectuado «por» el propio establecimiento en cuestión, sino
que se realice «en el marco de las actividades» de éste.
53 Además, visto el objetivo de la
Directiva 95/46 de garantizar una protección eficaz y completa de las
libertades y de los derechos fundamentales de las personas físicas, y, en
particular, del derecho a la intimidad, en lo que respecta al tratamiento de
los datos personales, ésta expresión no puede ser objeto de una interpretación
restrictiva (véase, por analogía, la sentencia L’Oréal y otros, C‑324/09,
EU:C:2011:474, apartados 62 y 63).
54 En este marco, cabe señalar que se
desprende, concretamente de los considerandos 18 a 20 y del artículo 4 de la
Directiva 95/46, que el legislador de la Unión pretendió evitar que una persona
se viera excluida de la protección garantizada por ella y que se eludiera esta
protección, estableciendo un ámbito de aplicación territorial particularmente
extenso.
55 Habida cuenta de este objetivo de la
Directiva 95/46 y del tenor de su artículo 4, apartado 1, letra a), procede
considerar que el tratamiento de datos personales realizado en orden al
funcionamiento de un motor de búsqueda como Google Search, gestionado por una
empresa que tiene su domicilio social en un Estado tercero pero que dispone de
un establecimiento en un Estado miembro, se efectúa «en el marco de las actividades»
de dicho establecimiento si éste está destinado a la promoción y venta en dicho
Estado miembro de los espacios publicitarios del motor de búsqueda, que sirven
para rentabilizar el servicio propuesto por el motor.
56 En efecto, en tales circunstancias, las
actividades del gestor del motor de búsqueda y las de su establecimiento
situado en el Estado miembro de que se trate están indisociablemente ligadas,
dado que las actividades relativas a los espacios publicitarios constituyen el
medio para que el motor de búsqueda en cuestión sea económicamente rentable y
dado que este motor es, al mismo tiempo, el medio que permite realizar las
mencionadas actividades.
57 Sobre este particular, es necesario
recordar que, como se ha precisado en los apartados 26 a 28 de la presente
sentencia, la propia presentación de datos personales en una página de
resultados de una búsqueda constituye un tratamiento de tales datos. Pues bien,
toda vez que dicha presentación de resultados está acompañada, en la misma
página, de la presentación de publicidad vinculada a los términos de búsqueda,
es obligado declarar que el tratamiento de datos personales controvertido se
lleva a cabo en el marco de la actividad publicitaria y comercial del
establecimiento del responsable del tratamiento en territorio de un Estado
miembro, en el caso de autos el territorio español.
58 En tales circunstancias, no se puede
aceptar que el tratamiento de datos personales llevado a cabo para el
funcionamiento del mencionado motor de búsqueda se sustraiga a las obligaciones
y a las garantías previstas por la Directiva 95/46, lo que menoscabaría su
efecto útil y la protección eficaz y completa de las libertades y de los
derechos fundamentales de las personas físicas que tiene por objeto garantizar
(véase, por analogía, la sentencia L’Oréal y otros, EU:C:2011:474, apartados 62
y 63), en particular, el respeto de su vida privada en lo que respecta al
tratamiento de datos personales, al que esta Directiva concede una importancia
especial, como confirman, concretamente, su artículo 1, apartado 1, y sus
considerandos 2 y 10 (véanse, en este sentido, las sentencias Österreichischer
Rundfunk y otros, C‑465/00, C‑138/01 y C‑139/01,
EU:C:2003:294, apartado 70; Rijkeboer, C‑553/07, EU:C:2009:293, apartado 47, e IPI,
C‑473/12,
EU:C:2013:715, apartado 28 y jurisprudencia citada).
59 En la medida en que el primero de los
tres requisitos enumerados por el tribunal remitente basta por sí mismo para
concluir que un establecimiento como Google Spain cumple el criterio recogido
en el artículo 4, apartado 1, letra a), de la Directiva 95/46, no es necesario
examinar los otros dos requisitos.
60 De lo anterior se deduce que procede
responder a la primera cuestión prejudicial, letra a), que el artículo 4,
apartado 1, letra a), de la Directiva 95/46 debe interpretarse en el sentido de
que se lleva a cabo un tratamiento de datos personales en el marco de las
actividades de un establecimiento del responsable de dicho tratamiento en
territorio de un Estado miembro, en el sentido de dicha disposición, cuando el
gestor de un motor de búsqueda crea en el Estado miembro una sucursal o una
filial destinada a garantizar la promoción y la venta de espacios publicitarios
propuestos por el mencionado motor y cuya actividad se dirige a los habitantes de
este Estado miembro.
Primera cuestión prejudicial, letras b) a
d)
61 En vista de la respuesta dada a la
primera cuestión prejudicial, letra a), no es preciso contestar a la primera
cuestión, letras b) a d).
Sobre la segunda cuestión prejudicial, letras
c) y d), relativa al alcance de la responsabilidad del gestor de un motor de
búsqueda en virtud de la Directiva 95/46
62 Mediante su segunda cuestión
prejudicial, letras c) y d), el tribunal remitente desea saber, en esencia, si
los artículos 12, letra b), y 14, párrafo primero, letra a), de la Directiva
95/46 deben interpretarse en el sentido de que, para respetar los derechos que
establecen estas disposiciones, el gestor de un motor de búsqueda está obligado
a eliminar de la lista de resultados obtenida tras una búsqueda efectuada a
partir del nombre de una persona vínculos a páginas web, publicadas por
terceros y que contienen información relativa a esta persona, también en el
supuesto de que este nombre o esta información no se borren previa o simultáneamente
de estas páginas web, y, en su caso, aunque la publicación en sí misma en
dichas páginas sea lícita.
63 Google Spain y Google Inc. consideran
que, en virtud del principio de proporcionalidad, cualquier solicitud que tenga
por objeto que se elimine información debe dirigirse al editor del sitio de
Internet de que se trate, ya que éste es quien asume la responsabilidad de
publicar la información, quien puede examinar la licitud de esta publicación y
quien dispone de los medios más eficaces y menos restrictivos para hacer que
esa información sea inaccesible. Además, consideran que imponer al gestor de un
motor de búsqueda que retire de sus índices información publicada en Internet
no tiene suficientemente en cuenta los derechos fundamentales de los editores
de sitios de Internet, del resto de los internautas y del propio gestor.
64 Según el gobierno austriaco, una
autoridad de control nacional únicamente puede ordenar a tal gestor que borre
de sus ficheros información publicada por terceros si anteriormente se ha
declarado la ilegalidad o la inexactitud de los datos controvertidos o si el
interesado ha ejercido con éxito su derecho de oposición ante el editor del
sitio de Internet en el que se ha publicado la información.
65 El Sr. Costeja González, los Gobiernos
español, italiano y polaco y la Comisión consideran que la autoridad nacional
puede ordenar directamente al gestor de un motor de búsqueda que retire de sus
índices y de su memoria intermedia información que contiene datos personales
publicada por terceros, sin dirigirse previa o simultáneamente al editor de la
página web en la que se ubica dicha información.
Además, a juicio del Sr. Costeja González,
de los Gobiernos español e italiano y de la Comisión, el que dicha información
se publicara de forma lícita y que siga figurando en la página web de origen
carece de relevancia sobre las obligaciones de dicho gestor con arreglo a la
Directiva 95/46. En cambio, para el Gobierno polaco, este hecho le libera de
sus obligaciones.
66 Con carácter previo, procede recordar
que, como se desprende de su artículo 1 y de su considerando 10, la Directiva
95/46 tiene por objeto garantizar un nivel elevado de protección de las
libertades y los derechos fundamentales de las personas físicas, sobre todo de
su vida privada, en relación con el tratamiento de datos personales (véase, en
este sentido, la sentencia IPI, EU:C:2013:715, apartado 28).
67 Según el considerando 25 de la
Directiva 95/46, los principios de la protección que ésta establece tienen su
expresión, por una parte, en las distintas obligaciones que incumben a las
personas que efectúen tratamientos —obligaciones relativas, en particular, a la
calidad de los datos, la seguridad técnica, la notificación a las autoridades
de control y las circunstancias en las que se puede efectuar el tratamiento—,
y, por otra parte, en los derechos otorgados a las personas cuyos datos sean
objeto de tratamiento de ser informadas acerca de dicho tratamiento, de poder
acceder a los datos, de poder solicitar su rectificación o incluso de oponerse
a su tratamiento en determinadas circunstancias.
68 El Tribunal de Justicia ya ha declarado
que las disposiciones de la Directiva 95/46, en la medida en que regulan el
tratamiento de datos personales que pueden atentar contra las libertades
fundamentales y, en particular, contra el derecho a la intimidad, deben ser
interpretadas a la luz de los derechos fundamentales que, según reiterada
jurisprudencia, forman parte de los principios generales del Derecho cuyo
respeto garantiza el Tribunal de Justicia y que están actualmente recogidos en
la Carta (véanse, en particular, las sentencias Connolly/Comisión, C‑274/99 P,
EU:C:2001:127, apartado 37, y Österreichischer Rundfunk y otros, EU:C:2003:294,
apartado 68).
69 De este modo, el artículo 7 de la Carta
garantiza el respecto de la vida privada, mientras que el artículo 8 de la
Carta proclama expresamente el derecho a la protección de los datos personales.
Los apartados 2 y 3 de este último precisan que estos datos se tratarán de modo
leal, para fines concretos y sobre la base del consentimiento de la persona
afectada o en virtud de otro fundamento legítimo previsto por la ley, que toda
persona tiene derecho a acceder a los datos recogidos que le conciernan y a
obtener su rectificación y que el respeto de estas normas estará sujeto al
control de una autoridad independiente. Aplican estos requisitos, en
particular, los artículos 6, 7, 12, 14 y 28 de la Directiva 95/46.
70 En relación con el artículo 12, letra
b), de la Directiva 95/46, éste dispone que los Estados miembros garantizarán a
todos los interesados el derecho de obtener del responsable del tratamiento, en
su caso, la rectificación, la supresión o el bloqueo de los datos cuyo
tratamiento no se ajuste a las disposiciones de la presente Directiva, en
particular a causa del carácter incompleto o inexacto de los datos. Esta última
aclaración, relativa al supuesto del incumplimiento de algunos requisitos
recogidos en el artículo 6, apartado 1, letra d), de la Directiva 95/46, tiene
carácter de ejemplo y no es taxativa, de lo que se desprende que la falta de
conformidad del tratamiento, que puede ofrecer al interesado el derecho
garantizado por el artículo 12, letra b), de dicha Directiva, puede también
derivarse del incumplimiento de otros requisitos de legalidad impuestos por
ésta al tratamiento de datos personales.
71 Sobre este particular, procede recordar
que, no obstante las excepciones admitidas al amparo del artículo 13 de la
Directiva 95/46, todo tratamiento de datos personales debe ser conforme, por
una parte, con los principios relativos a la calidad de los datos, enunciados
en el artículo 6 de dicha Directiva, y, por otra, con alguno de los principios
relativos a la legitimación del tratamiento de datos, enumerados en el artículo
7 de la Directiva (véanse las sentencias Österreichischer Rundfunk y otros,
EU:C:2003:294, apartado 65; ASNEF y FECEMD, C‑468/10 y C‑469/10, EU:C:2011:777, apartado 26, y
Worten, C‑342/12,
EU:C:2013:355, apartado 33).
72 A tenor de este artículo 6 y sin
perjuicio de las disposiciones específicas que los Estados miembros puedan
establecer para el tratamiento con fines históricos, estadísticos o
científicos, incumbe al responsable del tratamiento garantizar que los datos
personales sean «tratados de manera leal y lícita», que sean «recogidos con
fines determinados, explícitos y legítimos, y no sean tratados posteriormente
de manera incompatible con dichos fines», que sean «adecuados, pertinentes y no
excesivos con relación a los fines para los que se recaben y para los que se
traten posteriormente», que sean «exactos y, cuando sea necesario,
actualizados», y, por último, que sean «conservados en una forma que permita la
identificación de los interesados durante un período no superior al necesario
para los fines para los que fueron recogidos o para los que se traten
ulteriormente». En este marco, el mencionado responsable debe adoptar todas las
medidas razonables para que los datos que no responden a los requisitos de esta
disposición sean suprimidos o rectificados.
73 En cuanto a la legitimación, en virtud
del artículo 7 de la Directiva 95/46, de un tratamiento como el controvertido
en el litigio principal efectuado por el gestor de un motor de búsqueda, éste
puede estar incluido en la razón recogida en dicho artículo 7, letra f).
74 Esta disposición permite el tratamiento
de datos personales cuando es necesario para la satisfacción del interés
legítimo perseguido por el responsable del tratamiento o por el tercero o
terceros a los que se comuniquen los datos, siempre que no prevalezca el
interés o los derechos y libertades fundamentales del interesado, en
particular, su derecho al respeto de su vida privada, en lo que respecta al
tratamiento de datos personales, que requieran protección con arreglo al
apartado 1 del artículo 1 de la Directiva. De este modo, la aplicación del
mencionado artículo 7, letra f), precisa de una ponderación de los derechos e
intereses en liza de que se trate, en cuyo marco debe tenerse en cuenta la
importancia de los derechos del interesado, que resulta de los artículos 7 y 8
de la Carta (véase la sentencia ASNEF y FECEMD, EU:C:2011:777, apartados 38 y
40).
75 Aunque la conformidad del tratamiento
con los artículos 6 y 7, letra f), de la Directiva 95/46 puede comprobarse en
el marco de una solicitud, en el sentido del artículo 12, letra b), de esta
Directiva, el interesado puede además invocar en determinados supuestos el
derecho de oposición previsto en el artículo 14, párrafo primero, letra a), de
ésta.
76 Según dicho artículo 14, párrafo
primero, letra a), los Estados miembros reconocerán al interesado el derecho a
oponerse, al menos en los casos contemplados en las letras e) y f) del artículo
7 de la Directiva 95/46, en cualquier momento y por razones legítimas propias
de su situación particular, a que los datos que le conciernan sean objeto de
tratamiento, salvo cuando la legislación nacional disponga otra cosa. La
ponderación que ha de efectuarse en el marco de dicho artículo 14, párrafo
primero, letra a), permite así tener en cuenta de modo más específico todas las
circunstancias que rodean a la situación concreta del interesado. En caso de
oposición justificada, el tratamiento que efectúe el responsable no podrá
referirse ya a esos datos.
77 El interesado puede dirigir las
solicitudes con arreglo a los artículos 12, letra b), y 14, párrafo primero,
letra a), de la Directiva 95/46 directamente al responsable del tratamiento,
que debe entonces examinar debidamente su fundamento y, en su caso, poner fin
al tratamiento de los datos controvertidos. Cuando el responsable del
tratamiento no accede a las solicitudes, el interesado puede acudir a la
autoridad de control o a los tribunales para que éstos lleven a cabo las
comprobaciones necesarias y ordenen a dicho gestor las medidas precisas en
consecuencia.
78 A este respecto, procede recordar que
se deriva del artículo 28, apartados 3 y 4, de la Directiva 95/46 que toda
autoridad de control entenderá de las solicitudes de cualquier persona
relativas a la protección de sus derechos y libertades en relación con el
tratamiento de datos personales y que dispone de poderes de investigación y de
poderes efectivos de intervención, que le permiten, en particular, ordenar el
bloqueo, la supresión o la destrucción de datos, o prohibir provisional o
definitivamente un tratamiento.
79 Deben interpretarse y aplicarse a la
luz de estas consideraciones las disposiciones de la Directiva 95/46 que
regulan los derechos del interesado cuando la autoridad de control o los
tribunales conocen de una solicitud como la controvertida en el litigio
principal.
80 A este respecto, debe señalarse, en
primer lugar, que, como se ha afirmado en los apartados 36 a 38 de la presente
sentencia, un tratamiento de datos personales como el controvertido en el
litigio principal, efectuado por el gestor de un motor de búsqueda, puede
afectar significativamente a los derechos fundamentales de respeto de la vida
privada y de protección de datos personales cuando la búsqueda realizada
sirviéndose de ese motor de búsqueda se lleva a cabo a partir del nombre de una
persona física, toda vez que dicho tratamiento permite a cualquier internauta
obtener mediante la lista de resultados una visión estructurada de la
información relativa a esta persona que puede hallarse en Internet, que afecta
potencialmente a una multitud de aspectos de su vida privada, que, sin dicho
motor, no se habrían interconectado o sólo podrían haberlo sido muy
difícilmente y que le permite de este modo establecer un perfil más o menos
detallado de la persona de que se trate. Además, el efecto de la injerencia en
dichos derechos del interesado se multiplica debido al importante papel que
desempeñan Internet y los motores de búsqueda en la sociedad moderna, que
confieren a la información contenida en tal lista de resultados carácter ubicuo
(véase, en este sentido, la sentencia eDate Advertising y otros, C‑509/09 y C‑161/10,
EU:C:2011:685, apartado 45).
81 Vista la gravedad potencial de esta
injerencia, es obligado declarar que el mero interés económico del gestor de
tal motor en este tratamiento no la justifica. Sin embargo, en la medida en que
la supresión de vínculos de la lista de resultados podría, en función de la
información de que se trate, tener repercusiones en el interés legítimo de los
internautas potencialmente interesados en tener acceso a la información en
cuestión, es preciso buscar, en situaciones como las del litigio principal, un
justo equilibrio, en particular entre este interés y los derechos fundamentales
de la persona afectada con arreglo a los artículos 7 y 8 de la Carta. Aunque,
ciertamente, los derechos de esa persona protegidos por dichos artículos
prevalecen igualmente, con carácter general, sobre el mencionado interés de los
internautas, no obstante este equilibrio puede depender, en supuestos
específicos, de la naturaleza de la información de que se trate y del carácter
sensible para la vida privada de la persona afectada y del interés del público
en disponer de esta información, que puede variar, en particular, en función
del papel que esta persona desempeñe en la vida pública.
82 Como resultado del examen de los
requisitos de aplicación de los artículos 12, letra b), y 14, párrafo primero,
letra a), de la Directiva 95/46, que se ha de realizar cuando conocen de una
solicitud como la controvertida en el litigio principal, la autoridad de
control o el órgano jurisdiccional pueden ordenar a dicho gestor eliminar de la
lista de resultados obtenida tras una búsqueda efectuada a partir del nombre de
una persona vínculos a páginas web, publicadas por terceros y que contienen
información relativa a esta persona, sin que una orden en dicho sentido
presuponga que ese nombre o esa información sean, con la conformidad plena del
editor o por orden de una de estas autoridades, eliminados con carácter previo
o simultáneamente de la página web en la que han sido publicados.
83 En efecto, como se ha afirmado en los
puntos 35 a 38 de la presente sentencia, en la medida en que el tratamiento de
datos personales llevado a cabo en la actividad de un motor de búsqueda se
distingue del efectuado por los editores de sitios de Internet y se añade a
éste y afecta de modo adicional a los derechos fundamentales del interesado, el
gestor de este motor, como responsable del tratamiento, debe garantizar, en el
marco de sus responsabilidades, de sus competencias y de sus posibilidades, que
dicho tratamiento cumple los requisitos de la Directiva 95/46, para que las
garantías que ella establece puedan tener pleno efecto.
84 A este respecto, cabe señalar que,
habida cuenta de la facilidad con que la información publicada en un sitio de
Internet puede ser copiada en otros sitios y de que los responsables de su
publicación no están siempre sujetos al Derecho de la Unión, no podría llevarse
a cabo una protección eficaz y completa de los interesados si éstos debieran
obtener con carácter previo o en paralelo la eliminación de la información que
les afecta de los editores de sitios de Internet.
85 Además, el tratamiento por parte del
editor de una página web, que consiste en la publicación de información relativa
a una persona física, puede, en su caso, efectuarse «con fines exclusivamente
periodísticos» y beneficiarse, de este modo, en virtud del artículo 9 de la
Directiva 95/46, de las excepciones a los requisitos que ésta establece,
mientras que ése no es el caso en el supuesto del tratamiento que lleva a cabo
el gestor de un motor de búsqueda. De este modo, no puede excluirse que el
interesado pueda en determinadas circunstancias ejercer los derechos recogidos
en los artículos 12, letra b), y 14, párrafo primero, letra a), de la Directiva
95/46 contra el gestor, pero no contra el editor de dicha página web.
86 Por último, debe observarse que no sólo
la razón que justifica, en virtud del artículo 7 de la Directiva 95/46, la
publicación de un dato personal en un sitio de Internet no coincide
forzosamente con la que se aplica a la actividad de los motores de búsqueda,
sino que, aun cuando éste sea el caso, el resultado de la ponderación de los
intereses en conflicto que ha de llevarse a cabo en virtud de los artículos 7,
letra f), y 14, párrafo primero, letra a), de la mencionada Directiva puede
divergir en función de que se trate de un tratamiento llevado a cabo por un
gestor de un motor de búsqueda o por el editor de esta página web, dado que,
por un lado, los intereses legítimos que justifican estos tratamientos pueden
ser diferentes, y, por otro, las consecuencias de estos tratamientos sobre el
interesado, y, en particular, sobre su vida privada, no son necesariamente las
mismas.
87 En efecto, en la medida en que la
inclusión, en la lista de resultados obtenida tras una búsqueda llevada a cabo
a partir del nombre de una persona, de una página web y de información
contenida en ella relativa a esta persona facilita sensiblemente la
accesibilidad de dicha información a cualquier internauta que lleve a cabo una
búsqueda sobre el interesado y puede desempeñar un papel decisivo para la
difusión de esta información, puede constituir una injerencia mayor en el
derecho fundamental al respeto de la vida privada del interesado que la
publicación por el editor de esta página web.
88 A la luz del conjunto de
consideraciones precedentes procede responder a la segunda cuestión
prejudicial, letras c) y d), que los artículos 12, letra b) y 14, párrafo
primero, letra a), de la Directiva 95/46 deben interpretarse en el sentido de
que, para respetar los derechos que establecen estas disposiciones, siempre que
se cumplan realmente los requisitos establecidos en ellos, el gestor de un
motor de búsqueda está obligado a eliminar de la lista de resultados obtenida
tras una búsqueda efectuada a partir del nombre de una persona vínculos a
páginas web, publicadas por terceros y que contienen información relativa a
esta persona, también en el supuesto de que este nombre o esta información no se
borren previa o simultáneamente de estas páginas web, y, en su caso, aunque la
publicación en dichas páginas sea en sí misma lícita.
Sobre la tercera
cuestión prejudicial, relativa al alcance de los derechos del interesado
garantizados por la Directiva 95/46
89 Mediante su tercera cuestión
prejudicial, el tribunal remitente desea saber, en esencia, si los artículos
12, letra b), y 14, párrafo primero, letra a), de la Directiva 95/46 deben
interpretarse en el sentido de que permiten al interesado exigir al gestor de
un motor de búsqueda eliminar de la lista de resultados obtenida como
consecuencia de una búsqueda efectuada a partir de su nombre vínculos a páginas
web, publicadas legalmente por terceros y que contienen datos e información
verídicos relativos a su persona, debido a que estos datos e información pueden
perjudicarle o que desee que estos datos e información se «olviden» tras un
determinado lapso de tiempo.
90 Google Spain, Google Inc., los
Gobiernos helénico, austriaco y polaco y la Comisión consideran que debe darse
una respuesta negativa a esta cuestión. Google Spain, Google Inc., el Gobierno
polaco y la Comisión alegan a este respecto que los artículos 12, letra b) y
14, párrafo primero, letra a), de la Directiva 95/46 confieren derechos a los
interesados únicamente a condición de que el tratamiento controvertido sea
incompatible con dicha Directiva o por razones legítimas propias de su
situación particular, y no por la mera razón de que consideren que este
tratamiento puede perjudicarles o deseen que los datos objeto de ese
tratamiento caigan en el olvido. Los Gobiernos helénico y austriaco consideran
que el interesado debe dirigirse al editor del sitio de Internet de que se
trate.
91 El Sr. Costeja González y los Gobiernos
español e italiano son de la opinión de que el interesado puede oponerse a la
indexación de sus datos personales por un motor de búsqueda cuando la difusión
de estos datos por la intermediación de éste le perjudica y de que sus derechos
fundamentales a la protección de dichos datos y de respeto a la vida privada,
que engloban el «derecho al olvido», prevalecen sobre los intereses legítimos
del gestor de dicho motor y el interés general en la libertad de información.
92 En relación con el artículo 12, letra
b), de la Directiva 95/46, cuya aplicación está sometida al requisito de que el
tratamiento de datos personales sea incompatible con dicha Directiva, es
necesario recordar que, como se ha señalado en el apartado 72 de la presente
sentencia, tal incompatibilidad puede resultar no sólo de que los datos sean
inexactos, sino en particular, de que sean inadecuados, no pertinentes y
excesivos en relación con los fines del tratamiento, de que no estén
actualizados o de que se conserven durante un período superior al necesario, a
menos que se imponga su conservación por fines históricos, estadísticos o
científicos.
93 Se deduce de estos requisitos,
establecidos en el artículo 6, apartado 1, letras c) a e), de la Directiva
95/46, que incluso un tratamiento inicialmente lícito de datos exactos puede
devenir, con el tiempo, incompatible con dicha Directiva cuando estos datos ya
no sean necesarios en relación con los fines para los que se recogieron o
trataron. Éste es el caso, en particular, cuando son inadecuados, no
pertinentes o ya no pertinentes o son excesivos en relación con estos fines y
el tiempo transcurrido.
94 Por consiguiente, en el supuesto en el
que se aprecie, tras una solicitud del interesado en virtud del artículo 12,
letra b), de la Directiva 95/46, que la inclusión en la lista de resultados
obtenida como consecuencia de una búsqueda efectuada a partir de su nombre, de
vínculos a páginas web, publicadas legalmente por terceros y que contienen
datos e información verídicos relativos a su persona, es, en la situación actual,
incompatible con dicho artículo 6, apartado 1, letras c) a e), debido a que
esta información, habida cuenta del conjunto de las circunstancias que
caracterizan el caso de autos, es inadecuada, no es pertinente, o ya no lo es,
o es excesiva en relación con los fines del tratamiento en cuestión realizado
por el motor de búsqueda, la información y los vínculos de dicha lista de que
se trate deben eliminarse.
95 En lo que atañe a las solicitudes en el
sentido de este artículo 12, letra b), basadas en el supuesto incumplimiento de
los requisitos establecidos en el artículo 7, letra f), de la Directiva 95/46 y
con arreglo al artículo 14, párrafo primero, letra a), de dicha Directiva, ha
de señalarse que cada tratamiento de datos personales debe ser legítimo, en
virtud del artículo 7, durante todo el período en el que se efectúa.
96 Visto lo que antecede, al apreciar
tales solicitudes presentadas contra un tratamiento como el controvertido en el
litigio principal, se tendrá que examinar, en particular, si el interesado
tiene derecho a que la información relativa a su persona ya no esté, en la
situación actual, vinculada a su nombre por una lista de resultados obtenida
tras una búsqueda efectuada a partir de su nombre. A este respecto, cabe
señalar que la apreciación de la existencia de tal derecho no presupone que la
inclusión de la información en cuestión en la lista de resultados cause un
perjuicio al interesado.
97 Ya que el interesado puede, habida
cuenta de sus derechos con arreglo a los artículos 7 y 8 de la Carta, solicitar
que la información de que se trate ya no se ponga a disposición del público en
general mediante su inclusión en tal lista de resultados, es necesario
considerar, como se desprende, en particular, del apartado 81 de la presente
sentencia, que estos derechos prevalecen, en principio, no sólo sobre el
interés económico del gestor del motor de búsqueda, sino también sobre el
interés de dicho público en encontrar la mencionada información en una búsqueda
que verse sobre el nombre de esa persona. Sin embargo, tal no sería el caso si
resultara, por razones concretas, como el papel desempeñado por el mencionado
interesado en la vida pública, que la injerencia en sus derechos fundamentales
está justificada por el interés preponderante de dicho público en tener, a raíz
de esta inclusión, acceso a la información de que se trate.
98 En relación con una situación como la
del litigio principal, que se refiere a la presentación, en la lista de
resultados que el internauta obtiene al efectuar una búsqueda a partir del
nombre del interesado con ayuda de Google Search, de vínculos a dos páginas de
archivos en línea de un periódico que contienen anuncios
que mencionan el nombre de esta persona y
relativos a una subasta inmobiliaria vinculada a un embargo por deudas a la
Seguridad Social, es preciso considerar que, teniendo en cuenta el carácter
sensible de la información contenida en dichos anuncios para la vida privada de
esta persona y de que su publicación inicial se remonta a 16 años atrás, el
interesado justifica que tiene derecho a que esta información ya no se vincule
a su nombre mediante esa lista. Por tanto, en la medida en que en el caso de
autos no parece existir razones concretas que justifiquen un interés
preponderante del público en tener acceso a esta información en el marco de tal
búsqueda, lo que no obstante incumbe comprobar al órgano jurisdiccional
remitente, el interesado puede, en virtud de los artículos 12, letra b), y 14,
párrafo primero, letra a), de la Directiva 95/46, exigir que se eliminen estos
vínculos de la lista de resultados.
99 De las consideraciones anteriores se
desprende que procede responder a la tercera cuestión prejudicial que los
artículos 12, letra b), y 14, párrafo primero, letra a), de la Directiva 95/46
deben interpretarse en el sentido de que, al analizar los requisitos de
aplicación de estas disposiciones, se tendrá que examinar, en particular, si el
interesado tiene derecho a que la información en cuestión relativa a su persona
ya no esté, en la situación actual, vinculada a su nombre por una lista de
resultados, obtenida tras una búsqueda efectuada a partir de su nombre, sin que
la apreciación de la existencia de tal derecho presuponga que la inclusión de
la información en cuestión en la lista de resultados cause un perjuicio al
interesado. Puesto que éste puede, habida cuenta de los derechos que le
reconocen los artículos 7 y 8 de la Carta, solicitar que la información de que
se trate ya no se ponga a disposición del público en general mediante su
inclusión en tal lista de resultados, estos derechos prevalecen, en principio,
no sólo sobre el interés económico del gestor del motor de búsqueda, sino
también sobre el interés de dicho público en acceder a la mencionada
información en una búsqueda que verse sobre el nombre de esa persona. Sin
embargo, tal no sería el caso si resultara, por razones concretas, como el
papel desempeñado por el interesado en la vida pública, que la injerencia en
sus derechos fundamentales está justificada por el interés preponderante de
dicho público en tener, a raíz de esta inclusión, acceso a la información de
que se trate.
Costas
100
Dado que el procedimiento tiene, para las partes del litigio principal, el
carácter de un incidente promovido ante el órgano jurisdiccional nacional,
corresponde a éste resolver sobre las costas. Los gastos efectuados al
presentar observaciones ante el Tribunal de Justicia, distintos de aquellos en
que hayan incurrido dichas partes, no pueden ser objeto de reembolso.
En
virtud de todo lo expuesto, el Tribunal de Justicia (Gran Sala) declara:
1)
El artículo 2, letras b) y d), de la Directiva 95/46/CE del Parlamento Europeo
y del
Consejo,
de 24 de octubre de 1995, relativa a la protección de las personas físicas en
lo que respecta al tratamiento de datos personales y a la libre circulación de
estos datos, debe interpretarse en el sentido de que, por un lado, la actividad
de un motor de búsqueda, que consiste en hallar información publicada o puesta
en Internet por terceros, indexarla de manera automática, almacenarla temporalmente
y, por último, ponerla a disposición de los internautas según un orden de
preferencia determinado, debe calificarse de «tratamiento de datos personales»,
en el sentido de dicho artículo 2, letra b), cuando esa información contiene
datos personales, y, por otro, el gestor de un motor de búsqueda debe
considerarse «responsable» de dicho tratamiento, en el sentido del mencionado
artículo 2, letra d).
2)
El artículo 4, apartado 1, letra a), de la Directiva 95/46 debe interpretarse
en el sentido de que se lleva a cabo un tratamiento de datos personales en el
marco de las actividades de un establecimiento del responsable de dicho
tratamiento en territorio de un Estado miembro, en el sentido de dicha
disposición, cuando el gestor de un motor de búsqueda crea en el Estado miembro
una sucursal o una filial destinada a garantizar la promoción y la venta de
espacios publicitarios propuestos por el mencionado motor y cuya actividad se
dirige a los habitantes de este Estado miembro.
3)
Los artículos 12, letra b) y 14, párrafo primero, letra a), de la Directiva
95/46 deben interpretarse en el sentido de que, para respetar los derechos que
establecen estas disposiciones, siempre que se cumplan realmente los requisitos
establecidos en ellos, el gestor de un motor de búsqueda está obligado a
eliminar de la lista de resultados obtenida tras una búsqueda efectuada a
partir del nombre de una persona vínculos a páginas web, publicadas por
terceros y que contienen información relativa a esta persona, también en el
supuesto de que este nombre o esta información no se borren previa o
simultáneamente de estas páginas web, y, en su caso, aunque la publicación en
dichas páginas sea en sí misma lícita.
4)
Los artículos 12, letra b), y 14, párrafo primero, letra a), de la Directiva
95/46 deben interpretarse en el sentido de que, al analizar los requisitos de
aplicación de estas disposiciones, se tendrá que examinar, en particular, si el
interesado tiene derecho a que la información en cuestión relativa a su persona
ya no esté, en la situación actual, vinculada a su nombre por una lista de
resultados obtenida tras una búsqueda efectuada a partir de su nombre, sin que
la apreciación de la existencia de tal derecho presuponga que la inclusión de
la información en cuestión en la lista de resultados cause un perjuicio al
interesado. Puesto que éste puede, habida cuenta de los derechos que le
reconocen los artículos 7 y 8 de la Carta, solicitar que la información de que
se trate ya no se ponga a disposición del público en general mediante su
inclusión en tal lista de resultados, estos derechos prevalecen, en principio,
no sólo sobre el interés económico del gestor del motor de búsqueda, sino
también sobre el interés de dicho público en acceder a la mencionada
información en una búsqueda que verse sobre el nombre de esa persona. Sin
embargo, tal no sería el caso si resultara, por razones concretas, como el
papel desempeñado por el interesado en la vida pública, que la injerencia en
sus derechos fundamentales está justificada por el interés preponderante de
dicho público en tener, a raíz de esta inclusión, acceso a la información de
que se trate.
Firmas
