Para el TJUE los motores de búsqueda en internet, que permiten la localización, indexación, almacenamiento y puesta a disposición del público de información que contiene datos personales, tienen también responsabilidad en el tratamiento de dichos datos a todos los efectos legales. Así se ha pronunciado el Tribunal de Justicia de la Unión Europea en Sentencia de 13 de mayo como respuesta a la cuestión prejudicial planteada por la Audiencia Nacional en el marco de un litigio entre la empresa Google y la Agencia Española de Protección de Datos.
«El TJUE aclara, asimismo, -señala AUC- que cuando el gestor de un motor de búsqueda cuenta con una sucursal o filial en un Estado miembro (aunque dicha sucursal o filial esté destinada a garantizar la promoción y la venta de espacios publicitarios) y su actividad se dirija a los habitantes del mismo, se entiende que dicho tratamiento de datos personales es efectuado en el marco de las actividades que realiza el responsable en tanto que establecido en dicho Estado miembro».
«En consecuencia, el gestor del motor de búsqueda, está obligado a rectificar, suprimir o bloquear tales datos personales, en particular a causa de su carácter incompleto o inexacto, y a procurar el cumplimiento del derecho de los ciudadanos a oponerse al tratamiento de sus datos. Obligación que se concreta en eliminar de la lista de resultados, obtenida tras una búsqueda efectuada a partir del nombre de una persona, vínculos a páginas web publicadas por terceros y que contienen información relativa a esa persona, aun en el supuesto de que la publicación en dichas páginas se mantenga e incluso sea en sí misma lícita».
Para la Asociación de Usuarios de la Comunicación, «la Sentencia, que da la razón en sus argumentos de la Agencia Española de Protección de Datos sobre el sometimiento de Google a la normativa europea, refuerza también la tesis mantenida por AUC de que deben delimitarse las responsabilidades de los diferentes prestadores de servicios de la sociedad de la información, tanto en lo referente a la protección de datos como a la puesta a disposición de productos para los consumidores y usuarios. AUC considera que el principal responsable a la hora de actuar debe ser quien ha puesto a disposición los datos personales en la web o aquéllos a quienes se han cedido; pero existen muchos supuestos en los que no es posible conseguir que retiren esos contenidos o los desindexen, y en esos casos los buscadores deben asumir también su cuota de responsabilidad procediendo a la desindexación».
AUC destaca también que los derechos de rectificación y oposición no son absolutos, y que el mal llamado “derecho al olvido” «requiere sopesar adecuadamente las razones legítimas propias de la situación particular del interesado (aunque no le suponga necesariamente un perjuicio); su relevancia social; la protección de la seguridad y el interés público; los derechos fundamentales del interesado, o el interés legítimo perseguido por el responsable del tratamiento. En todo caso, como pone de relieve la propia Sentencia, el derecho que pueda asistir al interesado prevalece en principio “no sólo sobre el interés económico del gestor del motor de búsqueda, sino también sobre el interés del público” a acceder a la información personal a través de búsquedas y listas de resultados.