Guías Legales LA PRIVACIDAD EN INTERNET OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN Área Jurídica de la Seguridad y las TIC
Concepto de Privacidad Según el diccionario de la Real Academia Española, cuando se habla de Privacidad se hace referencia al ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión. No obstante, no puede hablarse de un único concepto de privacidad, sino que se trata de un concepto variable en función de los elementos y circunstancias que acompañen a cada caso. El derecho a la intimidad y la privacidad se encuentra regulado en el art. 18 de la Constitución Española de 1978 y ha sido desarrollado por el propio Tribunal Constitucional, estableciendo éste que la privacidad preserva un ámbito propio y reservado frente a la acción y conocimiento de los demás, el cual es necesario para mantener una calidad de vida mínima 1. Los beneficios de las nuevas tecnologías de la información en el día a día son indudables. No obstante, también es cierto que éstas pueden emplearse de forma que pueden afectar claramente a derechos fundamentales de los ciudadanos y, en especial, al derecho a la intimidad y la privacidad de éstos. En esta guía se realizará un análisis exhaustivo de todas aquellas cuestiones que, debido al uso de nuevas herramientas tecnológicas, así como a la existencia de nuevos servicios en Internet, plantean grandes dudas sobre su relación con los derechos de intimidad y privacidad. No puede hablarse de un concepto único de privacidad. Se analizará la actitud de los buscadores respecto a las informaciones y perfiles obtenidos a través de las búsquedas que realizan sus usuarios, así como la publicidad online personalizada según las páginas web visitadas y los correos electrónicos recibidos y las redes sociales, tan en boga en los últimos tiempos. Igualmente, y dada la generalización de su uso últimamente, los medios de difusión audiovisual son de una gran importancia desde el punto de vista de la protección de los derechos a la intimidad, privacidad y propia imagen. 1 Sentencia del Tribunal Constitucional 231/1988. 2
Regulación nacional y comunitaria El derecho fundamental a la intimidad se encuentra reconocido en el art. 18 de la Constitución Española de 1978. Por su parte, y en relación a la protección de la intimidad en el ámbito de las nuevas tecnologías, el art. 18.4 de la Constitución Española dispone que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos, dando así una regulación expresa desde la norma fundamental del Estado a la protección de la intimidad y la privacidad en el sector de las nuevas tecnologías. Del mismo modo, se ha de atender a lo dispuesto en la Ley Orgánica 1/1982, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen. Igualmente, conviene revisar lo dispuesto por la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico, recientemente modificada por la Ley 56/2007 de Medidas de Impulso de la Sociedad de la Información, la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007 de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos. Desde el punto de vista de la normativa comunitaria hemos de atender a lo dispuesto en la Directiva 95/46/CE, relativa a la protección de datos de carácter personal, modificada ulteriormente por la Directiva 97/66/CE, de 15 de diciembre, con medidas más acordes a las necesidades reales de Europa en el ámbito de las telecomunicaciones y la privacidad. Igualmente es fundamental la Directiva 2002/58/CE, relativa al Tratamiento de los Datos Personales y a la Protección de la Intimidad en el Sector de las Comunicaciones Electrónicas, más conocida como Directiva sobre la privacidad y las comunicaciones electrónicas, cuyo principal objeto es armonizar la normativa nacional en lo relativo a la protección de las libertades y los derechos fundamentales, la intimidad y los datos de carácter personal en el ámbito de las telecomunicaciones. Debe también hacerse mención de la Directiva 2006/24/CE sobre Conservación de Datos de Tráfico en las Comunicaciones, de reciente transposición a la legislación 3
nacional por la ley 25/2007, de 18 de octubre, de Conservación de Datos Relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones. Siguiendo los principios comunitarios europeos, a finales del año 2006 en el Congreso estadounidense se presentó un proyecto de ley denominado Eliminate Warehousing of Consumer Internet Data Act of 2006 que, siguiendo los principios de la normativa europea en materia de protección de datos, pretendía obligar a los sitios web a borrar la información de las visitas que ese sitio recibía, siempre que no resultaran necesarias para un fin legítimo y relativo al negocio ejercido a través de la página web. El proyecto de ley fue fuertemente criticado por McCullagh 2 y finalmente no aprobado, ya que realizaba una regulación muy escasa, no incluyendo entre los elementos susceptibles de protección el historial de búsquedas, dado que la definición de información personal no menciona las direcciones IP de los usuarios, los sitios web visitados y los historiales de búsqueda. La entidad encargada de velar por la privacidad de los ciudadanos es la Comisión Federal de Comercio, Federal Trade Comisión (FCT). Se trata de una agencia independiente del gobierno de los Estados Unidos, constituida en 1914 por el Acta de la Comisión Federal de Comercio. Su misión principal es promover los derechos de los consumidores, la prevención y la eliminación de prácticas que atentan contra la libre competencia y, de igual forma, velar por la protección de la privacidad de los usuarios. Privacidad en Internet A continuación se llevará a cabo una análisis de aquellas cuestiones que en los últimos tiempos han planteado más controversias en materia de protección de datos y privacidad en Internet. 2 Declan McCullagh. Bill would force web sites to delete personal info. Publicado en: CNET, 8 de febrero de 2006. 4
Privacidad y buscadores de Internet Internet no habría llegado a ser lo que es sin la existencia de los buscadores. Según la Wikipedia, enciclopedia online de contenido libre, un motor de búsqueda es un sistema informático que indexa archivos almacenados en servidores web 3. Es decir, se trata de un enorme sistema informático programado para rastrear la red, organizando y registrando su contenido, de tal forma que los usuarios puedan encontrar resultados de su interés al realizar búsquedas con ciertas palabras clave. Desde el punto de vista legal, y más particularmente de la privacidad, estos buscadores tienen un peso fundamental, dado el enorme volumen de información y de datos de carácter personal que tratan. Los motores de búsqueda tratan grandes cantidades de datos de carácter personal. Independientemente de la responsabilidad que estos buscadores puedan o no tener como prestadores de servicios que facilitan enlaces a contenidos o instrumentos de búsqueda 4, desde el punto de vista de la privacidad, los buscadores tratan y organizan datos de carácter personal, ya sean estos datos resultado de la labor de indexación ejecutada por el propio buscador o sean ofrecidos por los propios usuarios de los mismos. Los buscadores tratan una gran cantidad de información. Entre sus funciones cabe destacar el tratamiento de datos personales a través de los server logs 5, por medio de los que se puede conocer gran parte de los hábitos, gustos y costumbres de los usuarios, así como mediante las propias cookies 6, almacenadas en el equipo del usuario. 3 Fuente: es.wikipedia.org/wiki/buscador#google 4 Regulada por el art. 17 de la ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE), modificada por la ley 56/2007 de Impulso de la Sociedad de la Información (LISI). 5 Ficheros que contienen información del usuario como los parámetros de la búsqueda y el identificador de la cookie, así como las preferencias del usuario, las características del navegador, el resultado de la búsqueda, la publicidad que se ha mostrado al resultado de una búsqueda específica y los clicks del usuario. Fuente: Declaración sobre Buscadores de Internet. Agencia Española de Protección de Datos. 1 de diciembre de 2007. 6 Conjunto de datos que un servidor deposita en el navegador del cliente y que puede solicitar posteriormente para reconocerle a lo largo de una serie de visitas (...) se trata de un pequeño archivo de texto que queda almacenado en el 5
Por otro lado, hay que destacar el tratamiento de datos que los buscadores realizan respecto a los datos de la información guardada en su caché y que permiten a los usuarios acceder al contenido textual de una página, aun cuando ésta ya no está accesible desde Internet. El potencial compromiso de la privacidad de los usuarios hizo que la Agencia de Protección de Datos (AEPD) se reuniera con los responsables de los principales buscadores 7, para conocer directamente cuál era el tratamiento de datos que realizaban y, de esta forma, poder recomendar un tratamiento acorde con la normativa vigente. Por su parte, los buscadores alegaron la licitud sobre el uso y conservación de los datos por las siguientes causas: Permite la prestación del servicio de búsqueda y su mejora, a la vista de la experiencia de los usuarios. Garantiza la seguridad del servicio. Detecta actividades fraudulentas. Conserva la información a disposición de las autoridades competentes. Posibilita la ejecución de los procesos financieros y de auditoría relativos a la financiación del buscador mediante publicidad. Ante estas alegaciones, la AEPD dispuso que el tratamiento de la información debe cumplir con el sistema de garantías impuestas por la normativa vigente en España. disco duro del ordenador y que servirá para identificar al usuario cuando se conecte nuevamente a esa página web. Su objetivo es registrar la visita del usuario y guardar cierta información. Fuente: Enciclopedia Jurídica de la Seguridad de la Información. INTECO. URL disponible en: http://www.inteco.es/seguridad/observatorio/area_juridica/enciclopedia_juridica/articulos_1/cookie_ 7 Fuente: Declaración sobre Buscadores de Internet. Agencia Española de Protección de Datos. 1 de diciembre de 2007. 6
Hay que recordar que nos encontramos ante servicios eminentemente gratuitos, en los que el usuario se registra de forma voluntaria, lo que daría legitimación al tratamiento de los datos para finalidades concretas, y tras el consentimiento del afectado. Estas finalidades, según los propios buscadores, no son otras más que las relativas a la prestación y mejora del servicio, la seguridad, la detección de fraudes y la facturación de los servicios prestados. En cualquier caso, la Agencia apunta que el uso de los datos de carácter personal deberá ser proporcionado y ajustado, en cada caso, a la finalidad que justifica su tratamiento, y va más lejos: la legitimación de los buscadores para llevar a cabo este tratamiento no supone la posibilidad de almacenar y guardar estos datos mas allá del tiempo necesario para la prestación del servicio que solicitó el usuario o para el cumplimiento de la normativa vigente en materia de retención de datos 8. En lo que respecta al tratamiento de datos por parte de los buscadores de personas que no lo han aceptado expresamente, hemos de tener en cuenta el reciente caso resuelto por la AEPD, en el que uno de los principales buscadores de España había indexado un resultado con los datos de una persona sin su consentimiento 9. Este caso resuelto por la AEPD versa sobre una persona que, habiendo sido objeto de una sanción administrativa (multa) observó como, una vez publicada la resolución administrativa en el Boletín Oficial de la Provincia en formato electrónico, ésta aparecía indexada por el buscador, de tal forma que si se introducía el nombre del sancionado, aparecía la resolución entre los principales resultados, siendo éste un hecho que podría llegar a entenderse que dañaba su honor e intimidad. Tras ejercer el derecho de oposición sobre sus datos de carácter personal y no obtener contestación favorable, se inició un procedimiento de reclamación ante la AEPD, en aras de lograr la protección de su derecho. 8 Ley 25/2007, de 18 de octubre, de Conservación de Datos Relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicación. 9 Las siguientes resoluciones de la AEPD ilustran este tema: Resolución nr. R/01046/2007, de 20 de noviembre de 2007, Resolución nr. R/00303/2007, de 25 de mayo de 2007 y Resolución nr. R/00598/2007, de 27 de julio de 2007. 7
Son ya muchos los casos de este tipo en los que la Agencia ha resuelto a favor del titular de los datos, lo que, sin duda alguna, marca una tendencia a seguir en lo que a interpretación de la normativa se refiere. Finalmente, la AEPD determinó la obligación de que Google dejara de indexar el resultado en el que aparecían los datos personales del reclamante. El último punto relevante en lo que a privacidad y buscadores respecta es el relativo a las políticas de privacidad ofrecidas por los buscadores, ya que el lícito tratamiento de los datos personales de los usuarios requiere del cumplimiento de una serie de garantías adicionales, como muy bien ha establecido la propia AEPD en su Declaración sobre los Buscadores de Internet. Para un tratamiento legítimo de los datos de carácter personal, el afectado debe conocer: Qué datos se van a recabar. Quién va a tratar estos datos de carácter personal. Con qué finalidades se van a tratar. Si estos datos van a ser objeto de cesión y, en su caso, de qué tipo. Este deber de información requiere de ciertas modificaciones para reparar algunas deficiencias encontradas en la mayoría de las políticas de los buscadores y que implican en ocasiones un claro atentado contra el deber de información que pesa sobre los responsables del fichero: Estos problemas son: Las Políticas de Privacidad son demasiado complejas, empleando un lenguaje excesivamente jurídico y de difícil comprensión para los usuarios. Las Políticas de Privacidad se localizan en lugares poco visibles de los sitios web, con lo que el acceso a la información en ellas contenidas resulta realmente complicado. Por todo ello, se puede concluir que la información disponible para los usuarios de los servicios de búsqueda no es suficiente o, al menos, no es lo suficientemente clara, como para cumplir con los requisitos dispuestos en la normativa, hecho que 8
compromete claramente la legitimación por parte de los buscadores para tratar los datos de carácter personal de sus usuarios. Web Mail y Publicidad Contextualizada Uno de los servicios que más polémica ha generado en los últimos tiempos ha sido el de la publicidad personalizada y contextualizada en los servicios de correo electrónico online (Gmail, Yahoo Mail!, Hotmail ). Estos servicios permiten al usuario acceder a su correo electrónico desde cualquier lugar, simplemente utilizando un nombre de usuario y contraseña introducido por el propio usuario. Estos sistema de correo electrónico absolutamente gratuitos introducen publicidad online y enlaces patrocinados en la página desde la que el usuario visualiza sus correos electrónicos para financiar el coste que conllevan. Todos los buscadores llevan a cabo el filtrado del correo electrónico de sus usuarios para lograr lo siguiente 10 : Prevención de malware y spam, como principales compromisos de la buena prestación del servicio. Medio de detección de contenidos ilícitos, de cara a facilitar su eliminación. Como medio de inclusión de publicidad personalizada. Este servicio de publicidad nada tendría que ver con la privacidad y con la intimidad de los usuarios, si no fuera porque esta publicidad se encuentra ciertamente personalizada y contextualizada en relación con las búsquedas y el contenido de los correos electrónicos de los usuarios. En relación a esta actividad, debe tenerse en cuenta lo dispuesto por el Grupo de Trabajo del Artículo 29 11 que ya se pronunció al respecto, restringiendo la posibilidad 10 Declaración sobre Buscadores de Internet. Agencia Española de Protección de Datos. 1 de diciembre de 2007. 11 Dictamen 2/2006 (WO 118) del Grupo de Trabajo del Artículo 29. 9
de escanear los correos electrónicos para incluir publicidad, estableciéndose que solamente se podrá llevar a cabo este rastreo para prevenir malware y garantizar la seguridad de los servicios prestados 12. Es necesario recordar que el correo electrónico se ve sujeto a idéntica protección que el correo ordinario, que viene prevista en el art. 18.1, 18.3 y 18.4 de la Constitución y que garantiza el derecho a la intimidad personal y familiar, el secreto de las comunicaciones, así como la posible limitación al uso de los medios informáticos para garantizar la intimidad de los ciudadanos. Constitucionalmente, y de acuerdo con lo dispuesto por el art. 18.3 de la Constitución Española, la protección del correo electrónico resguarda no sólo el contenido del mensaje, sino cualquier otro aspecto relacionado que permita conocer cualquier información que afecte a la intimidad del sujeto. Por su parte, el Código Penal español de 1995 tipifica como delito en su art. 197 la intromisión ilegítima a través del correo electrónico. Para ello es suficiente con el acceso no autorizado a equipos o redes, resultando indiferentes los motivos del acceso, así como lo que se haga con la información o datos obtenidos con la intromisión. De esta forma resulta indiferente, desde el punto de vista de la calificación penal, que sea una persona o una máquina la que acceda y analice el contenido de todos los mensajes de correo electrónico enviados a través del sistema, ya que siempre hay tras la máquina una persona encargada de manejar dicho dispositivo informático. El informe de la Organización Privacy International 13, de junio de 2007, estudiaba los aspectos sobre veintitrés de las más importantes empresas del sector dejando claras las graves deficiencias de todas ellas en el tratamiento de la intimidad y de los datos de carácter personal de los usuarios. Debe destacarse que en todo caso el cliente, en virtud de los dispuesto por el art. 5.1 de la Ley 15/1999 de Protección de Datos, puede oponerse al tratamiento de sus datos de carácter personal, siendo absolutamente indiferente que este 12 Artículo 4 de la Directiva 2202/58/CE, de Privacidad de las Telecomunicaciones. 13 El informe se puede consultar en la siguiente URL: www.privacyinternational.org/article.shtml?cmd[347]=x-347-553961 10
tratamiento lo realice una máquina automática o una persona, debiendo proceder el buscador a dejar de realizar comunicaciones electrónicas. Privacidad en las Redes Sociales Una de las principales ventajas de las Nuevas Tecnologías es su enorme potencial para crear estructuras en forma de red. En este sentido, las conocidas como redes sociales están viendo cómo su número de usuarios aumenta diariamente, llegando algunas de ellas a contar con más de 6 millones de usuarios dados de alta. Estos sitios web, orientados principalmente a aumentar las relaciones sociales, mantener contactos con conocidos o amigos, así como a generar nuevos contactos, permiten a los usuarios la introducción voluntaria de toda la información que deseen sobre ellos mismos, así como la actualización de la misma. En todo caso, estas redes sociales funcionan siempre con un mismo esquema mediante el cual, tras el registro del usuario, éste puede buscar y ser buscado en dicha red mediante distintos filtros. Una vez encuentra a otras personas que le resultan de interés o utilidad, el usuario registrado puede agregarlas a su grupo de conocidos, de tal forma que se genera una reacción en cadena por la que las personas que le conocen también tienen la posibilidad de conocer a las personas con las que ha entrado en contacto, utilizándole como nexo de unión. Se trata de aprovechar el alcance de la red para ampliar el círculo de contactos y poder compartir intereses, gustos o amigos con un gran número de personas sin ninguna limitación física. Las redes sociales fomentan vínculos con personas desconocidas, así como con personas conocidas que igualmente pertenezcan a la red. Este tipo de sitios pueden llegar a suponer un importante compromiso desde el punto de vista de la privacidad y la intimidad de los usuarios. En relación con la privacidad, cabe destacar dos problemáticas: 11
Por una parte, la responsabilidad del buscador, al indexar sitios web con perfiles y datos de carácter personal de los integrantes de la red social. De otra parte, la responsabilidad de la propia red social, a la hora de disponer de los perfiles de sus integrantes, así como de la realización de publicidad personalizada y contextualizada con la información y los datos que el propio usuario ha introducido en la red. Desde el punto de vista de los buscadores, se debe tener en cuenta su posición como simples mediadores, por lo que su responsabilidad queda delimitada por lo dispuesto en el art. 17 de la LSSI-CE. En palabras de la propia Agencia Española de Protección de Datos la provisión de instrumentos de búsqueda, acceso y recopilación de datos o de enlaces a otros sitios de Internet se califica en la LSSI-CE como un servicio de intermediación. La Ley reconoce un interés legítimo en orden a la prestación del servicio, excluyendo inicialmente su responsabilidad, si bien les impone un deber de colaboración para impedir que determinados servicios o contenidos ilícitos se sigan divulgando, como puede suceder cuando se lesionen los derechos reconocidos por la normativa de protección de datos. De todo ello cabe extraer que la LOPD sería de aplicación, a pesar de existir una exención, al menos inicial, de la responsabilidad de los buscadores en la labor de indexación de contenidos publicados en la red. Esta exención se rompe en el caso de que de la indexación se derive una lesión de los derechos reconocidos por la normativa vigente en materia de protección de datos. Las redes sociales nos permiten ampliar nuestros horizontes profesionales y personales. Por otra parte, encontramos la responsabilidad de la propia red social a la hora de disponer de los perfiles y otros datos de carácter personal facilitados por los propios usuarios y, tal como afirma la propia Agencia de Protección de Datos, debe ser exigible, en primer lugar, a quienes la hacen accesible en la red. 14 14 Declaración sobre Buscadores de Internet. Agencia Española de Protección de Datos. 1 de diciembre de 2007. 12
La actitud de la propia red social será jurídicamente reprochable según y en que circunstancias, ya que la difusión de estos datos será lícita sólo cuando: Se derive del ejercicio de Derechos Fundamentales. Se lleve a cabo en cumplimiento de obligaciones legales. Se produzca con el consentimiento inequívoco del afectado, para lo que será necesario que la red social haya cumplido con la obligación, ya comentada en relación a los buscadores, respecto a la claridad y fácil comprensión de los avisos legales y políticas de privacidad. Es por esto que resulta fundamental, de cara a proteger la privacidad de los integrantes de la red social, la lectura detallada de las Condiciones Generales de Uso de la red, que deberán indicar de forma precisa el uso que va a hacerse de los datos de carácter personal que, en este caso, conforman el perfil de usuario y si éstos van a quedar disponibles en el propio sitio web, de tal forma que resulten indexados por cualquier buscador. En líneas generales, para la lícita difusión de los datos de carácter personal contenidos en la red social, deberá recabarse el consentimiento inequívoco del afectado, así como que este consentimiento ha sido prestado conforme a los criterios suficientes de accesibilidad y claridad. El consentimiento debe ser prestado siempre antes de facilitar los datos, lo que es garantía de que el titular conoce la finalidad, sus derechos y los datos del Responsable del Fichero. La regla general establecida por la ley es la de solicitar a los titulares de los datos el consentimiento libre, específico, informado e inequívoco. Por tanto, nunca podrán solicitar el consentimiento para tratar los datos personales del usuario, sin que éste conozca con qué finalidad son tratados, cuál es la forma de ejercicio de sus derechos, quién es el Responsable del Fichero o que no se derive claramente de sus actos que deseaba prestar el consentimiento. 13
Otra de las características principales del consentimiento, que según lo dispuesto en el art. 6 de la LOPD debe cumplirse "salvo disposición en contrario", es el hecho de que la aceptación por parte del afectado debe ser inequívoca, expresa o tácita, pero siempre una aceptación inequívoca. Si desea conocer con más detalle la naturaleza y características del consentimiento se puede remitir a la guía en material de Protección de Datos descargable desde el sitio web de Inteco 15. Medidas para proteger la intimidad en Internet Para una mejor protección de la intimidad en Internet se han de llevar a cabo las siguientes acciones: Leer detenidamente las Condiciones Generales y legales de aquellos sitios web que se utilizan. Registrarse únicamente en aquellos sitios web en los que se tenga confianza. Ser conscientes de que, en cualquier caso, se debe ser informado de forma previa, clara y de fácil comprensión sobre la finalidad para la que se recaban los datos de carácter personal, quién será el Responsable del Tratamiento y cuáles son los derechos de que se dispone. Para ejercer los derechos, basta con rellenar el modelo disponible en el sitio web de la AEPD (www.agpd.es), acompañado de una copia del DNI, y con remitirlo a la compañía en cuestión. En todo caso, deberá ser gratuito y sencillo, entendiéndose como tal que el envío de un FAX no incumple con el requisito de gratuidad. No obstante, los sitios web suelen tener un procedimiento interno para el ejercicio de derecho. Si es así, conviene seguir sus indicaciones, ya que será más rápido y sencillo. 15 Este material está disponible en la siguiente dirección: http://www.inteco.es/seguridad/observatorio/area_juridica/guias_legales 14
En caso de que se ejerzan los derechos de acceso, oposición, cancelación y rectificación, es necesario que el Responsable del Fichero cumpla con los plazos establecidos. En caso contrario el usuario quedará habilitado a presentar una denuncia ante la Agencia Española de Protección de Datos mediante el formulario disponible en la página web www.agpd.es. La retención de datos por parte de los operadores de telecomunicaciones y prestadores de servicios de la Sociedad de la Información tiene como única finalidad poder luchar de forma más efectiva contra los delitos graves, delincuencia organizada y terrorismo, por lo que en ningún momento éstos pueden justificar el almacenamiento excesivo o injustificado de datos de los usuarios y relativos a los mismos. Los correos electrónicos de los usuarios en ningún caso pueden ser abiertos o rastreados, ni por una persona física, ni por un equipo informático. Únicamente se podrá filtrar cuando sea con finalidades relativas a la seguridad. En el caso de que la imagen de un usuario aparezca en una plataforma de difusión de contenidos, éste deberá solicitar al propietario de la web que proceda a su retirada, por no existir autorización expresa para mostrarla, solicitando en su caso a los buscadores que lo hayan indexado que retiren dichos contenidos de sus búsquedas. En caso de que no sean eliminados, deberá iniciarse un procedimiento ante la AEPD solicitándole la retirada inmediata de las imágenes. Por último, se podrán iniciar las actuaciones judiciales pertinentes ante los Tribunales Civiles y, en su caso, denunciar ante la Agencia Española de Protección de Datos el incumplimiento de la normativa de protección de datos de carácter personal. En todo caso, es recomendable preconstituir prueba mediante depósito notarial de todos los contenidos mostrados a través de la web. Enlaces de Interés www.inteco.es www.agpd.es www.epic.org/privacy/councilman www.ftc.gov www.internautas.org www.privacyinternational.org 15