Los operadores responsables del tratamiento de datos personales están obligados a adoptar "medidas técnicas y organizativas apropiadas” para informar a los motores de búsqueda de internet de una eventual solicitud de supresión de datos por parte de una persona interesada. Así lo ha dictaminado este jueves el Tribunal de Justicia de la UE en una sentencia que clarifica que los clientes deben tener la posibilidad de que sus datos personales se supriman de las guías electrónicas públicas, un derecho que se extiende también a cualquier tratamiento posterior por parte de terceras empresas que operen en el mercado de los servicios de información sobre números de abonados y guías accesibles al público.

El caso se refiere a un litigio que enfrenta a un particular con el principal operador de telecomunicaciones de Bélgica, Proximus. Todo empezó a raíz de la petición del afectado, cliente de la operadora Telenet, de que sus datos personales no fueran accesibles al público en las guías que edita Proximus y que transmite también a terceros. Salvo que un abonado exprese su deseo de no figurar, estas guías incluyen el nombre, la dirección y el número de teléfono de los abonados de los distintos proveedores de servicios telefónicos accesibles al público. Tras una petición de esta persona Proximus modificó el régimen del abonado pero Telenet no indicó en la actualización de los mismos que debían ser tratados con confidencialidad. Esto hizo que, tras el tratamiento automatizado de los mismos, la información volviera a figurar en las guías. 

El afectado volvió a solicitar la retirada y Proximus respondió que había suprimido los datos y contactado con Google para que se suprimieran los enlaces pertinentes al sitio de Internet de Proximus. Además, informó al abonado de que había transmitido sus datos de contacto a otros proveedores de guías y de que, a través de las actualizaciones mensuales, dichos proveedores habían sido informados. Aún así, el cliente decidió presentar una queja ante la autoridad belga de protección de datos que impuso a Proximus medidas correctivas y una multa de 20.000 euros por infringir el reglamento general de protección de datos.

Privacidad de las comunicaciones

Proximus optó por recurrir la decisión ante el (Tribunal de Apelación de Bruselas alegando que no se requiere el consentimiento del abonado a efectos de la publicación en las guías telefónicas de sus datos personales, si bien son los propios abonados quienes deben solicitar expresamente no figurar en esas guías. La autoridad belga de protección de datos alegó, en cambio, que la directiva europea sobre la privacidad de las comunicaciones electrónicas sí exige el consentimiento de los abonados para que los proveedores de guías puedan tratar y transmitir sus datos personales. Ante las dudas la corte belga decidió interrogar al TJUE.

En su sentencia, la corte europea confirma que, a efectos de la publicación en una guía pública de sus datos personales, es preciso el consentimiento del abonado debidamente informado. Además, aclara que se extiende a cualquier tratamiento ulterior de los datos por las terceras empresas que operen en el mercado de los servicios de información sobre números de abonados y guías accesibles al público, siempre que tales tratamientos persigan la misma finalidad. 

Es decir, se exige una manifestación de voluntad “libre, específica, informada e inequívoca” del interesado, en forma de declaración o de “clara acción afirmativa”, que indique su aceptación del tratamiento de datos personales que le conciernen. Los jueces también entienden que el consentimiento no presupone que, cuando se hubiese dado, el interesado conociera forzosamente la identidad de todos los proveedores de guías que van a tratar sus datos personales.