¿Cumple el BOE al evitar la indexación por los buscadores de los datos de carácter personal las medidas de seguridad establecidas por la LOPD (BOE LOPD)?
El BOE evita la indexación de los datos de carácter personal en los buscadores a través de la inclusión en el “robots.txt”. Este archivo se encuentra en la carpeta raíz de la web y contiene la deshabilitación de la búsqueda de datos de carácter personal en dicho directorio.
A pesar de ello, cualquier usuario avanzado que conozca el funcionamiento de dicho archivo de texto podrá conocer los datos de carácter personal de aquellas personas que impide el BOE que aparezcan indexados. La opción es muy sencilla: si se va a la carpeta raíz de la web todos aquellos archivos contenidos en el “robots.txt” precedidos de la palabra “disallow:” son aquellos que el BOE no quiere que sean indexados por los buscadores.
Por lo tanto las medidas de seguridad establecidas permiten conocer los datos de carácter personal cuya indexación no se permite.
Está claro que cualquiera puede conocer esos datos pero entonces ¿está incumpliendo el BOE las medidas de seguridad establecidas en el Art 9 de la Ley Orgánica 15/99 de Protección de datos de carácter personal y desarrolladas en el RD 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de Desarrollo de la mencionada Ley Orgánica?
Debemos partir de las declaraciones de la Agencia Española de Protección de Datos (en adelante AEPD). La misma ha manifestado que, teniendo “en cuenta el estado de la tecnología”, expresión a la que hace referencia el Artículo 9 de la LOPD (relativo a las medidas de seguridad de los datos de carácter personal), la adopción de la inclusión en el “robots.txt” de la deshabilitación para la indexación por parte de los buscadores, es una medida eficaz para atender a la solicitud del derecho al olvido de los ciudadanos y el efectivo ejercicio de los derechos de cancelación u oposición de los titulares de los datos, siendo además este método respetado por los principales buscadores de Internet.
La AEPD además ha desarticulado los dos argumentos principales que se han esgrimido en contra de la utilización de la herramienta “robots.txt” en el BOE LOPD:
-
-
-
- Sobre la creación de un fichero de datos de carácter personal referido a los datos de carácter personal contenido en los ficheros “robots.txt”, la AEPD ha manifestado que los riesgos sobre la privacidad de estos ficheros es menor que la no utilización del “robots.txt”. Esto es debido a que el acceso y tratamiento a los datos excluidos en el BOE u otros boletines requiere pericia por parte del usuario, y evita el acceso indiscriminado, ilimitado y permanente de múltiples terceros que provoca la indexación. Además no debemos olvidar que el BOE, es una fuente accesible al público pero no lo es su “robots.txt” por lo que siempre se podría alegar que un fichero que se limite a recoger la lista de datos de carácter personal cuya indexación no se permite en el BOE no cumple con el principio de calidad recogido en el Artículo 4, que en su apartado 7 “prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos” y en todo caso el responsable del fichero cuando no obtiene los datos directamente del titular deberá informar de forma expresa, precisa e inequívoca, dentro de los tres meses siguientes al momento del registro de los datos del origen de los datos, de la identidad del responsable del tratamiento así como de los derechos que le asisten (Artículo 5.4. LOPD).
- Sobre el no respeto de un motor de búsqueda a la deshabilitación de indexación contenida en el “robots.txt”, la Agencia Española de Protección de Datos ha destacado que en este supuesto la responsabilidad derivada de la indexación recaería sobre el motor de búsqueda y no sobre el BOE, que habría adoptado las medidas necesarias para evitar la indexación.
-
-
A pesar de las criticas al “robots.txt”, éste sigue siendo el método más efectivo para preservar la privacidad de una persona cuando sus datos de carácter personal son publicados en un Boletín Oficial (BOE LOPD).
Noemí Rey Yébenes ©
Abogado Especialista en Derecho de Nuevas Tecnologías
Experta en Seguridad de los Sistemas de Información 27001
Auditora IRCA Sistemas de Gestión Ambiental 14001
Auditora IRCA Sistemas de Gestión de Calidad 9001
