Derecho al olvido - ¿Qué es el derecho al olvido?
El derecho a la supresión de los datos personales, comúnmente conocido como “derecho al olvido”, consiste en el derecho de un usuario al borrado de sus datos personales en el entorno online.
¿Tienes una empresa y no sabes cómo te afectan las nuevas disposiciones del RGPD, incluido el “derecho al olvido”? Consulta más información sobre el Reglamento General de Protección de Datos (RGPD) en nuestro glosario.
El Tribunal de Justicia de la Unión Europea (TJUE) publicó, el 13 de mayo de 2014, una sentencia que obligaba a los motores de búsqueda en internet a cumplir con las normas de protección de datos personales que afectan a cualquier otra empresa.
En la práctica, esto obligaba a los motores de búsqueda (como al gigante Google, a quien iba dirigido la sentencia en particular) a ofrecer a cualquier usuario el derecho a la supresión de sus datos personales en internet.
Fue, en efecto, lo que pasó a denominarse el “derecho al olvido”.
¿Qué es el “derecho al olvido”?
La Agencia Española de Protección de Datos (AEPD) define el llamado “derecho al olvido” como el derecho que cualquier persona tiene para solicitar la supresión de sus datos personales en los buscadores de internet.
Esta definición se circunscribe a la mencionada sentencia del Tribunal de Justicia de la UE. No obstante, el Reglamento de General de Protección de Datos (RGPD) amplía el sentido del alcance de este derecho más allá de los buscadores de internet.
Cuándo se aplica el "derecho al olvido" en relación con el RGPD
El RGPD, por el que se unifican y homologan un conjunto amplio de directrices sobre cómo las empresas deben recopilar y tratar los datos personales de sus clientes, recoge el llamado “derecho al olvido”.
En este sentido, y según el artículo 17 del RGPD (el original se puede consultar en este enlace: “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016), el "derecho al olvido" se recoge de la siguiente manera: el interesado podrá invocar su derecho a suprimir los datos personales - y el proveedor del servicio estará obligado a hacerlo - en los siguientes supuestos:
Cuando dichos datos ya no sean necesarios con respecto al fin para los que se recogieron o trataron.
Cuando el interesado retire el consentimiento por el que se trataron sus datos.
Cuando se oponga a su tratamiento.
Cuando hayan sido recogidos con fines no lícitos.
Cuando deban suprimirse de acuerdo a una obligación legal dispuesta por el derecho comunitario o de los Estados miembros.
Cuando se trate de datos de niños menores de 16 años y que se hayan recogido sin la autorización del titular de la patria potestad o tutela del niño en cuestión (en el ámbito, aunque suene redundante, online).
El proveedor del servicio, que ejerce la función de procesador de datos, siempre que se den esos supuestos tiene la obligación de hacerlo.
¿Qué ocurre si el procesador de los datos no respeta el “derecho al olvido"?
Si dados los supuestos indicados más arriba, el responsable del servicio se niega a eliminar los datos personales, el usuario debe comunicárselo a la Agencia Española de Protección de Datos (AEPD), que es la responsable, en España, de la tutela de sus derechos.
Ahora bien, el usuario solo puede acudir a la AEPD una vez haya solicitado el cumplimiento de sus derechos al proveedor del servicio y este no haya respondido a su solicitud en un tiempo razonable o, simplemente, le haya denegado el derecho.
La AEPD muestra ejemplos tramitados sobre el derecho al olvido en su sitio web.