domingo, 21 de septiembre de 2008

¿Ante quién solicitar la cancelación de los datos personales que aparecen en un blog?

Una sorprendente resolución de la Agencia, la Resolución 32/2008, recaída en el procedimiento de tutela TD/0041/2008, nos lo aclara. El reclamante solicita tutela al considerar que un sindicato ante el que ejerció su derecho de cancelación no atendió adecuadamente éste, al no retirar su nombre del blog que mantiene en Internet. El sindicato alega que el blog no en un fichero y que la mención que se realiza en el mismo del reclamante supone únicamente información sobre su actuación como delegado sindical en un ayuntamiento.
La Agencia estima la petición del interesado, pero no insta al sindicato a cancelar el nombre que figura en el blog, sino que le requiere para que remita al reclamante certificación en la que informe de quién es el responsable del sitio web para que pueda ejercitar ante éste el derecho de cancelación. A continuación, les resumo los puntos fundamentales del razonamiento que lleva a la Agencia a esta extravagante conclusión.
Para empeza considera que los blogs entran dentro de la categoría de ficheros:
"Así, como señala la Sentencia de 18/12/2006, "todo fichero de datos exige para tener esta consideración una estructura u organización con arreglo a criterios determinados. El mero acúmulo de datos sin criterio alguno no podrá tener la consideración de fichero a los efectos de la Ley".
Según declaró la Audiencia Nacional en sentencia de 17/03/2006, un sitio web requiere siempre
"cualquiera que sea su finalidad una organización o estructura que permita el acceso a la información en él contenida".
El propio Tribunal de Justicia de la Unión Europea, en la sentencia de 06/11/2003 /caso Lindqvist) abordó la cuestión y determinó que "la conducta que consiste en hacer referencia, en una página web, a diversas personas y en identificarlas por su nombre o por otros medios, como su número de teléfono o información relativa a sus condiciones de trabajo y a sus aficiones, constituye un tratamiento total o parcialmente de datos personales".
En definitiva, el sitio web "www...X..." es un fichero automatizado de datos de carácter personal al contener informaciones relativas a personas físicas (...)"
Sentado esto, Ustedes podrían pensar que lo lógico es determinar que el responsable del fichero es el sindicato que mantiene dicho blog. Pero aquí, la Agencia cita el articulo 6 del LSSICE, relativo a los prestadores de servicios de la sociedad de la información que albergan datos, que precisamente indica que no serán responsables de los datos albergados por sus clientes cuando no tengan conocimiento de que el contenido es ilícito, y colige que el responsable del fichero es la empresa responsable del portal que facilita alojamiento y herramientas al sindicato para la creación del blog:
"Del precepto transcrito se colige, que, si bien XXXXXX no es responsable de los contenidos del blog, si tiene la obligación de imposibilitar el acceso a los mismos cuando así lo solicite el reclamante mediante el ejercicio del derecho de cancelación."
Dejando las consecuencias prácticas que tiene la consideración de las páginas web como ficheros, no parece que esta última afirmación de la AEPD encaje muy bien con la definición de responsable del fichero. ¿Tiene acaso el proveedor de alojamiento capacidad de decisión sobre la finalidad contenido y uso del blog? ¿Quién debe registrar el fichero?
Así es que, los que se den por aludidos en este blog, y no quieran permanecer en la memoria de la red "ad eternum", ya saben a quién tienen que dirigir sus peticiones.

No hay comentarios: