Saltar al contenido
GDPR PDF

LA PROTECCIÓN DE DATOS Y LA LIBERTAD DE EXPRESIÓN DESPUÉS DEL CASO BUIVIDS.

mayo 3, 2019


Por GDPRPDF

El 14 de febrero, el Tribunal de Justicia de la UE (TJUE) dictó sentencia en el asunto Buivids, contra un editor aficionado en línea y el Supervisor Letón de Protección de Datos (DPA).

Este importante caso plantea cuestiones fundamentales sobre el alcance de la protección de datos en Europa, el alcance de las exenciones personales y domésticas, la definición jurídica del periodismo y el papel de la protección de datos en relación con el periodismo y las expresiones académicas, artísticas y literarias conexas. Las respuestas del Tribunal a estas preguntas subrayan la estrecha y tensa relación entre la protección de datos europea y la libertad de expresión. Al mismo tiempo, sólo proporcionan una visión general relativamente limitada de la forma en que debe abordarse más ampliamente la grave tensión entre la protección de datos, la expresión especial y la libertad de expresión. Sin embargo, lo que sugieren es que no sólo los legisladores nacionales, sino también los tribunales y los reguladores tienen un papel activo e importante que desempeñar en este ámbito. Todas las implicaciones de esto, así como una mayor orientación sobre cómo equilibrar la protección de datos y la expresión especial, deberían proporcionarse en el próximo caso Stunt, que requerirá que el Tribunal considere si los tribunales nacionales no deberían aplicar la prohibición de los requerimientos de pre-publicación contra el tratamiento especial de expresiones establecidas en la ley de protección de datos del Reino Unido. Además, están pendientes las sentencias del Tribunal de Justicia de las Comunidades Europeas sobre los motores de búsqueda en Internet y la protección de datos, tanto sobre los datos sensibles como sobre el alcance geográfico de cualquier recurso. En resumen, de forma lenta pero segura, está surgiendo un corpus de jurisprudencia europea sobre protección de datos y libertad de expresión, aunque confusa.

Hechos y Temas Referidos
Los hechos del presente caso son los siguientes. En el marco de un procedimiento administrativo contra él, el Sr. Buivids realizó una «grabación en vídeo en la comisaría de la policía nacional letona» (en[15]) que, entre otras cosas, mostraba «agentes de policía en el ejercicio de sus funciones» (en[16]). Luego lo publicó en YouTube. Presumiblemente a raíz de una denuncia, la DPA letona consideró que Buivids había violado la protección de datos, en particular al no facilitar a los agentes de policía un aviso de transparencia, tal como se especifica en la ley. En agosto de 2013, este DPA le ordenó eliminar el vídeo de YouTube (y de otros sitios web). Buivids solicitó una revisión judicial de esa decisión, argumentando en la justificación de la publicación que deseaba «llamar la atención de la sociedad sobre algo que consideraba que constituía una conducta ilícita de la policía» (en[18]). Aunque no prosperó, tanto en un primer momento como en el recurso de casación ante el Tribunal Administrativo Regional, un nuevo recurso ante el Tribunal Supremo letón llevó a dicho órgano a plantear una petición de decisión prejudicial al Tribunal de Justicia de las Comunidades Europeas para que aclarara, por una parte, si la actividad de Buivids estaba comprendida en el ámbito de aplicación de la protección de datos europea y, por otra, si se había aplicado la excepción periodística. Dada la duración del tratamiento en cuestión, estas cuestiones deben resolverse con arreglo a la (ahora antigua) Directiva sobre protección de datos (DPD) 95/46. Sin embargo, el Reglamento general de protección de datos (GDPR) 2016/679 tiene un ámbito de aplicación y una estructura muy similares; por lo tanto, como se analiza más adelante, las respuestas del CJUE también tienen implicaciones de gran alcance para el futuro de la protección de datos europea.

Respuestas del Tribunal de Justicia
El Tribunal de Justicia de las Comunidades Europeas no tuvo dificultades para concluir que la actividad de registro y carga afectaba al ámbito de aplicación de los materiales de base de la DPAG y que no era aplicable ninguna exención. Las imágenes grabadas hacían identificables a los agentes de policía y eran, sin duda alguna, «datos personales» (en[31]) que habían sido objeto de un tratamiento automatizado de datos a través de la cámara digital Buivids, ya que almacenaban la grabación «en un dispositivo de grabación continua, incluida la memoria de dicha cámara» (en[35]). El hecho de que esta grabación `se hiciera una sola vez’ (en[36]) no tenía ninguna influencia sobre esta cuestión básica. La carga de los datos en Internet fue un proceso adicional (en[37]). Mientras tanto, las exenciones de la DPD no se utilizaron claramente y, en cualquier caso, las exclusiones totales tuvieron que ser, en general, «estrictamente interpretadas» (en[41]). En particular, dado que Buivids no había restringido la difusión del vídeo y, por lo tanto, permitía «el acceso a los datos personales de un número indefinido de personas», el tratamiento no se inscribía en el «contexto de las actividades puramente personales o domésticas»