Hace un tiempo, se me planteó un caso del ejercicio de un derecho de cancelación, amparado por la LOPD, por datos personales publicados sin consentimiento en un blog. El caso parecía sencillo, ya que el interesado no había dado su consentimiento para que sus datos personales aparecieran en el mencionado blog que, a todas luces, parecía estar alojado en una Web española.

Nada más sencillo: LOPD en mano, sólo hacía falta enviar una carta a la Web que alojaba el blog (con el Who is es muy sencillo saber dónde reclamar), adjuntar la fotocopia del DNI y la cosa estaba hecha. En teoría.

Pero resulta que la Web que alojaba el blog, aun terminando en «.es«, estaba gestionada por una empresa alemana. Los distintos intentos de ejercer el derecho de cancelación en alemán (menos mal que en Alicante hay buenos traductores, porque de conocimientos de alemán voy bastante escaso), no dieron ningún fruto y los datos personales seguían ahí.

No quedaba otra que acudir a la Agencia Española de Protección de Datos, a sabiendas que poco podrían hacer, pero seguía existiendo una posibilidad.

De hecho, en la petición de amparo por denegación del derecho de cancelación, planteamos a la Agencia que, en el caso (más que probable) se declarara incompetente por razones territoriales, trasladara el asunto a la Agencia Alemana de Protección de Datos. Al final, así se hizo, como reconoce la Resolución 00851/2010, que se puede leer aquí.

Aviso para navegantes: los datos personales de ciudadanos de la UE (y, en general, todo lo referente a su privacidad) alojados en uno cualquiera de los Países de la UE siempre serán tutelados por la normativa en materia de protección de datos de carácter personal.

En estos casos, ¿qué normativa de Protección de Datos se aplicará? Bueno, en unos días redactaré otro post sobre este tema.