CONCLUSIONES DEL ABOGADO GENERAL
SR. COLLINS
presentadas el 28 de abril de 2022(1)
Asunto C‑129/21
Proximus NV
(Guías electrónicas públicas)
contra
Gegevensbeschermingsautoriteit
[Petición de decisión prejudicial planteada por el hof van beroep te Brussel (Tribunal de Apelación de Bruselas, Bélgica)]
«Procedimiento prejudicial — Tratamiento de datos personales y protección de la intimidad en el sector de las comunicaciones electrónicas — Directiva 2002/58/CE — Artículo 12 — Guías y servicios de información telefónica — Consentimiento del interesado — Reglamento (UE) 2016/679 — Definición de consentimiento — Artículo 17 — Derecho de supresión (“derecho al olvido”) — Artículo 5, apartado 2, artículo 17, apartado 2, artículo 19 y artículo 24 — Obligaciones de información y responsabilidad del responsable del tratamiento»
I. Introducción
1. La presente petición de decisión prejudicial planteada por el hof van beroep te Brussel (Tribunal de Apelación de Bruselas, Bélgica) tiene su origen en una solicitud de un abonado a un servicio de telecomunicaciones de que sus datos de contacto dejen de figurar en guías telefónicas electrónicas públicas y de estar disponibles en servicios de información telefónica. Plantea importantes cuestiones sobre la interpretación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (2) y de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (3) y sobre la relación entre estos dos actos.
2. El RGPD impone a todo responsable del tratamiento la obligación general de obtener el consentimiento del interesado para el tratamiento de sus datos. La Directiva 2002/58 modifica esa obligación en el caso del tratamiento de datos por los suministradores de guías telefónicas electrónicas y servicios de información telefónica, de modo que basta un único acto de consentimiento por un abonado del uso de sus datos para permitir su tratamiento con la misma finalidad. Así, un abonado presta un consentimiento único para que sus datos de contacto figuren en guías, a raíz de lo cual otros suministradores de guías pueden basarse en ese mismo consentimiento a efectos de incluir esos datos de contacto en sus guías. ¿Qué sucede cuando un abonado desea que sus datos de contacto sean eliminados de todas esas guías? Se suscitan al menos dos interrogantes. En primer lugar, ¿debe un abonado dirigir la solicitud al operador de telecomunicaciones con el que ha contratado o al suministrador o a los suministradores de las guías, o a ambos? En segundo lugar, ¿está obligado un suministrador de guías a transmitir una solicitud de supresión de datos de contacto a terceros, tales como el operador de telecomunicaciones del abonado, otros suministradores de guías y proveedores de motores de búsqueda?
II. Antecedentes de hecho
3. Proximus presta servicios de telecomunicaciones. Incluye los datos de contacto de sus propios abonados y los que recibe de otros operadores de telecomunicaciones en dos guías telefónicas electrónicas belgas, a saber, www.1207.be y www.1307.be, y en dos servicios de información telefónica, 1207 y 1307, que también ofrece. Transmite estos datos de contacto a otros suministradores de guías telefónicas.
4. Proximus explica que en sus bases de datos y en las de terceros se distingue entre los abonados cuyos datos han de figurar en las guías y aquellos cuyos datos no deben figurar. En caso de que los datos de contacto deban incluirse, el código que se anota en el registro del abonado es «NNNNN». Cuando los datos de contacto han de excluirse, el código correspondiente es «XXXXX».
5. El denunciante es un abonado a un servicio telefónico ofrecido por Telenet, un operador de telecomunicaciones de Bélgica. Telenet no suministra guías telefónicas. Proporciona los datos de contacto de sus abonados a Proximus, entre otros.
6. El 13 de enero de 2019, el denunciante, utilizando el formulario de contacto disponible en el sitio de Internet www.1207.be, dirigió la siguiente solicitud a Proximus: «Ruego que no incluyan este número en “Witte Gids”, en 1207.be, […]».
7. A raíz de esta solicitud, el 28 de enero de 2019 Proximus cambió el código pertinente en el registro del denunciante de «NNNNN» a «XXXXX». En esa misma fecha, un empleado de Proximus respondió al denunciante del siguiente modo: «El número [x] no figura actualmente en la edición de “Gids”. La información tampoco está disponible en el servicio de información (1207) ni en el sitio de Internet (1207.be). Puede encontrar la última actualización de todos los registros publicados en nuestro sitio de Internet www.1207.be».
8. El 31 de enero de 2019, Proximus recibió de Telenet una actualización periódica de los datos de los abonados. Dicha actualización contenía nuevos datos de contacto del denunciante. También indicaba que los datos de contacto del denunciante debían ser incluidos en las guías («NNNNN»). Proximus trató dicha actualización de forma automatizada. En consecuencia, los datos de contacto del denunciante quedaron a disposición pública.
9. El 14 de agosto de 2019, tras comprobar que su número de teléfono figuraba en las guías telefónicas electrónicas www.1207.be y www.1307.be, así como en otras varias guías electrónicas, el denunciante se dirigió a Proximus, a través del formulario de contacto disponible en el sitio de Internet www.1207.be, solicitando a Proximus que «no hiciera mención» de su número de teléfono «en sus sitios de Internet http://www.1207.be».
10. En esa misma fecha, un empleado de Proximus respondió que: «Según su solicitud, hemos suprimido su entrada de modo que sus datos (número de teléfono, nombre, dirección) ya no se utilizarán en guías telefónicas o servicios de información telefónica. Dentro de unos días, sus datos ya no estarán disponibles en www.1207.be — www.1307.be ni en los servicios de información (1207‑1307). Asimismo nos pondremos en contacto con Google para retirar los correspondientes enlaces a nuestro sitio web. Con arreglo a las disposiciones legales, sus datos se han remitido también a otras guías telefónicas o servicios de información telefónica que solicitaron a [Proximus] que les facilitara datos de los abonados, en particular www.wittegids.be, www.infobel.com, www.de1212.be y www.opendi.be. Mediante las actualizaciones mensuales, serán también informados de esta solicitud de no utilizar más sus datos».
11. El denunciante presentó simultáneamente una reclamación ante la Gegevensbeschermingsautoriteit (Autoridad de Protección de Datos, Bélgica; en lo sucesivo, «APD»). Dicha reclamación contenía el texto siguiente: «Pese a mi solicitud expresa por escrito […] de no incluir mi nuevo número de teléfono […] y mis datos en Witte Gids, en 1207.be, […], hoy, después de una llamada telefónica de una empresa que no dispone de mi número de teléfono [he tenido conocimiento de] que mi número de teléfono ha sido incluido no obstante en www.1207.be, www.1307.be, www.wittegids.be, www.infobel.be, ww.de1212.be y muy probablemente también en los servicios de información 1207 y 1307 y en las ediciones en papel de Witte Gids(en) y www.opendi.be».
12. El 27 de agosto de 2019, el servicio de acceso de la APD declaró la admisibilidad de la reclamación y la remitió a la Geschillenkamer van de Gegevensbeschermingsautoriteit (Sala de Litigios de la Autoridad de Protección de Datos, Bélgica; en lo sucesivo, «Sala de Litigios de la APD»).
III. Disposiciones legales pertinentes
A. Derecho de la Unión Europea
1. Carta de los Derechos Fundamentales de la Unión Europea
13. De conformidad con los dos primeros apartados del artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), titulado «Protección de datos de carácter personal»:
«1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.
2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que le conciernan y a su rectificación.»
2. Reglamento General de Protección de Datos
14. El concepto de consentimiento es fundamental para la aplicación del RGPD. Conforme a su artículo 4, punto 11, por consentimiento se entenderá toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
15. El artículo 5, apartado 1, del RGPD, titulado «Principios relativos al tratamiento», establece, por cuanto aquí interesa:
«Los datos personales serán:
a) tratados de manera lícita, leal y transparente en relación con el interesado (“licitud, lealtad y transparencia”);
[…]».
16. El apartado 2 del artículo 5 del RGPD dispone:
«El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo (“responsabilidad proactiva”).»
17. De conformidad con el artículo 6 del RGPD, titulado «Licitud del tratamiento»:
«1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:
a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
[…]».
18. El artículo 7 del RGPD, que tiene por título «Condiciones para el consentimiento», en sus apartados pertinentes, prevé:
«1. Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.
[…]
3. El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.
[…]»
19. El artículo 17 del RGPD, titulado «Derecho de supresión (“el derecho al olvido”)», dispone, por cuanto aquí interesa:
«1. El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:
[…]
b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico;
[…]
2. Cuando haya hecho públicos los datos personales y esté obligado, en virtud de lo dispuesto en el apartado 1, a suprimir dichos datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos.
[…]»
20. De conformidad con el artículo 19 del RGPD, titulado «Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento»:
«El responsable del tratamiento comunicará cualquier rectificación o supresión de datos personales o limitación del tratamiento efectuada con arreglo al artículo 16, al artículo 17, apartado 1, y al artículo 18 a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. El responsable informará al interesado acerca de dichos destinatarios, si este así lo solicita.»
21. Con arreglo al artículo 24, apartado 1, del RGPD, que tiene por título «Responsabilidad del responsable del tratamiento»:
«Teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento. Dichas medidas se revisarán y actualizarán cuando sea necesario.»
22. El artículo 95 del RGPD, titulado «Relación con la [Directiva 2002/58]», prevé:
«El presente Reglamento no impondrá obligaciones adicionales a las personas físicas o jurídicas en materia de tratamiento en el marco de la prestación de servicios públicos de comunicaciones electrónicas en redes públicas de comunicación de la Unión en ámbitos en los que estén sujetas a obligaciones específicas con el mismo objetivo establecidas en la [Directiva 2002/58].»
3. Directiva 2002/58
23. El considerando 17 de la Directiva 2002/58 establece:
«A efectos de la presente Directiva, el consentimiento de un usuario o abonado, independientemente de que se trate de una persona física o jurídica, debe tener el mismo significado que el consentimiento de la persona afectada por los datos tal como se define y se especifica en la [Directiva 95/46]. El consentimiento podrá darse por cualquier medio apropiado que permita la manifestación libre, inequívoca y fundada de la voluntad del usuario, por ejemplo mediante la selección de una casilla de un sitio web en Internet.»
24. Salvo disposición en contrario, la Directiva 2002/58 aplica las definiciones que figuran en la Directiva 95/46 (4) y en la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco). (5) En el artículo 2, letra f), de la Directiva 2002/58 el «consentimiento» de un usuario o abonado se define remitiéndose al consentimiento del interesado en el sentido de la Directiva 95/46. De ello se deduce que, a efectos de la Directiva 2002/58, la definición de consentimiento es la misma que la establecida en el artículo 4, punto 11, del RGPD, cuyo texto se reproduce en el punto 14 de las presentes conclusiones.
25. El artículo 12, apartados 2 y 3, de la Directiva 2002/58 dispone:
«2. Los Estados miembros velarán por que los abonados tengan oportunidad de decidir si sus datos personales figuran en una guía pública, y en su caso cuáles de ellos, en la medida en que tales datos sean pertinentes para la finalidad de la guía que haya estipulado su proveedor, y de comprobar, corregir o suprimir tales datos. La no inclusión en una guía pública de abonados, así como la comprobación, corrección o supresión de datos personales de una guía, no deberán dar lugar al cobro de cantidad alguna.
3. Los Estados miembros podrán exigir que para cualquier finalidad de una guía pública distinta de la búsqueda de datos de contacto de personas a partir de su nombre y, si resulta necesario, de un mínimo de otros identificadores, se recabe el consentimiento específico de los abonados.»
B. Derecho belga
26. La Wet van 13 juni 2005 betreffende de elektronische communicatie (Ley de 13 de junio de 2005 sobre las Comunicaciones Electrónicas) adapta el Derecho belga a la Directiva 2002/58, entre otras. (6) Su artículo 133, apartado 1, transpone el artículo 12, apartado 2, de la Directiva 2002/58. Las demás disposiciones de la Ley sobre las Comunicaciones Electrónicas pertinentes para las respuestas propuestas a las cuestiones planteadas por el órgano jurisdiccional remitente se indican más adelante.
IV. Litigio nacional y procedimiento ante el Tribunal de Justicia
27. En cuanto resulta pertinente a efectos de la petición de decisión prejudicial planteada al Tribunal de Justicia, la Sala de Litigios de la APD ordenó el 30 de julio de 2020 a Proximus (i) adoptar de inmediato las medidas adecuadas para reflejar la retirada del consentimiento del denunciante y cumplir así las exigencias relativas al tratamiento de datos personales impuestas por el RGPD; (ii) cumplir la solicitud del denunciante de ejercer su «derecho al olvido»; y (iii) poner fin al tratamiento ilícito de datos consistente en transmitir datos personales a suministradores de guías terceros. Asimismo, criticó a Proximus por no cumplir el artículo 24 del RGPD. La Sala de Litigios de la APD multó a Proximus con 20 000 euros por infracciones cometidas contra los artículos 6, 7 y 12 del RGPD (en lo sucesivo, «decisión impugnada»).
28. Proximus recurrió la decisión impugnada ante el Hof van beroep te Brussel (Tribunal de Apelación de Bruselas), que ha planteado las siguientes cuestiones prejudiciales al Tribunal de Justicia:
«1) ¿Debe interpretarse el artículo 12, apartado 2, de la [Directiva 2002/58], en relación con el artículo 2, letra f), de esta Directiva y el artículo 95 del [RGPD], en el sentido de que permite que una autoridad de control nacional exija el “consentimiento” del abonado al que se refiere dicho Reglamento como fundamento para la publicación de sus datos personales en guías telefónicas y en servicios de información sobre números de teléfono accesibles al público, tanto los publicados por el propio operador como por terceros proveedores, a falta de legislación nacional en contrario sobre esa materia?
2) ¿Debe interpretarse el derecho de supresión establecido en el artículo 17 del [RGPD] en el sentido de que se opone a que una autoridad de control nacional califique de solicitud de supresión, a efectos del artículo 17 de dicho Reglamento, una solicitud de un abonado de que se eliminen sus datos de guías de teléfono y de servicios de información sobre números de teléfono accesibles al público?
3) ¿Deben interpretarse el artículo 24 y el artículo 5, apartado 2, del [RGPD] en el sentido de que se oponen a que una autoridad de control nacional infiera de la responsabilidad proactiva establecida en dichos artículos que el responsable del tratamiento debe adoptar medidas técnicas y organizativas apropiadas para informar a terceros responsables del tratamiento, a saber, los proveedores de servicios de telefonía y otros proveedores de guías telefónicas y de servicios de información sobre números de teléfono que han recibido datos de este responsable del tratamiento, sobre la retirada del consentimiento por el interesado de conformidad con el artículo 6, en relación con el artículo 7, de dicho Reglamento?
4) ¿Debe interpretarse el artículo 17, apartado 2, del [RGPD] en el sentido de que se opone a que una autoridad de control nacional ordene a un proveedor de guías de teléfono y de servicios de información sobre números de teléfono accesibles al público, al que se solicita que deje de hacer públicos los datos de una persona, adoptar medidas razonables para informar a los motores de búsqueda de dicha solicitud de supresión de datos?»
29. Proximus, la APD, los Gobiernos italiano, letón, portugués y rumano y la Comisión Europea presentaron observaciones escritas.
30. En la vista celebrada el 9 de febrero de 2022, Proximus, la APD y la Comisión presentaron sus informes orales y respondieron a las preguntas formuladas por el Tribunal de Justicia.
V. Apreciación
A. Admisibilidad de las cuestiones prejudiciales planteadas
31. Con carácter preliminar, Proximus alega que la primera parte de la primera cuestión prejudicial, que se refiere a las obligaciones de los operadores de telecomunicaciones, distintas de las impuestas a los suministradores de guías, así como las cuestiones prejudiciales segunda y cuarta, son de naturaleza hipotética o carecen de pertinencia para el litigio que ha de resolver el órgano jurisdiccional remitente, por lo que son inadmisibles.
32. El Tribunal de Justicia ha declarado reiteradamente que, en el marco del procedimiento establecido por el artículo 267 TFUE, corresponde exclusivamente al órgano jurisdiccional nacional, que conoce del litigio y que debe asumir la responsabilidad de la decisión jurisdiccional que debe adoptarse, apreciar, a la luz de las particularidades del asunto, tanto la necesidad de una decisión prejudicial para poder dictar sentencia, como la pertinencia de las cuestiones que plantea al Tribunal de Justicia. Por consiguiente, cuando las cuestiones planteadas se refieran a la interpretación del Derecho de la Unión, el Tribunal de Justicia está, en principio, obligado a pronunciarse. (7)
33. No obstante, la negativa a pronunciarse sobre una cuestión prejudicial planteada por un órgano jurisdiccional nacional solo es posible cuando resulta evidente que la interpretación del Derecho de la Unión solicitada no tiene relación alguna con la realidad o con el objeto del litigio principal, cuando el problema es de naturaleza hipotética o cuando el Tribunal de Justicia no dispone de los elementos de hecho o de Derecho necesarios para responder de manera útil a las cuestiones planteadas. (8)
34. Para responder a las excepciones de inadmisibilidad propuestas por Proximus, propongo exponer las principales alegaciones formuladas por las partes ante el Tribunal de Justicia a fin de evaluar si las cuatro cuestiones planteadas están tan alejadas del objeto del litigio del que conoce el órgano jurisdiccional remitente que no tienen relación alguna con la realidad o con el objeto del litigio principal, de modo que la totalidad o una parte de ellas son inadmisibles.
35. Proximus considera que no está obligada a recabar el consentimiento del denunciante para incluir sus datos de contacto en sus guías ni a ofrecerle la oportunidad de decidir si sus datos personales figurarán en tales guías. Según Proximus, el operador de telecomunicaciones (en este caso Telenet) es el responsable de estas cuestiones. En consecuencia, el denunciante debería haber dirigido a Telenet su solicitud de retirar sus datos de contacto de las guías de Proximus. Con carácter subsidiario, Proximus estima que las disposiciones del RGPD sobre el «derecho al olvido» carecen de pertinencia, puesto que la eliminación de los datos de contacto consiste en cambiar el código «NNNNN» por el código «XXXXX» en el correspondiente registro. Esto es una rectificación de datos, no una supresión. Tampoco es razonable exigir a Proximus que comunique la solicitud del denunciante a los proveedores de motores de búsqueda, ya que no hay certeza de si estos obtuvieron los datos de contacto de Proximus o de otro suministrador de guías.
36. La APD opina que la inclusión de los datos de contacto del denunciante en las guías requería su consentimiento previo. Tras comunicar a Proximus que ya no deseaba que sus datos figurasen en ellas, el mantenimiento de sus datos en todas esas guías se convirtió en ilegal. La solicitud del denunciante constituyó una retirada de su consentimiento y un ejercicio del «derecho al olvido» en el sentido del artículo 17 del RGPD. El artículo 17, apartado 2, del RGPD obligaba a Proximus a informar de dicha solicitud a los proveedores de motores de búsqueda. El artículo 5, apartado 2, y el artículo 24 del RGPD permiten también a la APD exigir a Proximus que comunique tal solicitud al operador de telecomunicaciones y a otros suministradores de guías.
37. Las observaciones del Gobierno italiano y de la Comisión siguen, en general, las mismas líneas que las formuladas por la APD. Si bien las observaciones de los Gobiernos letón, portugués y rumano adoptan un enfoque similar, contienen también las salvedades que se indican a continuación. El Gobierno letón señala que no existe ninguna base legal en virtud de la cual pueda exigirse a todos los suministradores de guías que obtengan consentimientos separados: los diferentes suministradores que utilizan los datos para el mismo fin deben poder basarse en un solo acto de consentimiento del interesado. El Gobierno rumano considera que no cabe invocar el artículo 5, apartado 2, y el artículo 24 del RGPD en la forma que sostiene la APD, ya que estas disposiciones no exigen a los responsables del tratamiento entablar un diálogo con otros responsables del tratamiento. El Gobierno portugués considera que la obligación de los responsables del tratamiento de informar a terceros, entre ellos los proveedores de motores de búsqueda, de las solicitudes de supresión de datos se deriva del artículo 19 del RGPD, y no de su artículo 17, apartado 2.
38. A la luz de esta breve exposición de las principales alegaciones de las partes ante el Tribunal de Justicia, estoy convencido de que las cuatro cuestiones prejudiciales planteadas por el órgano jurisdiccional remitente son pertinentes para el objeto del litigio del que conoce y están tan estrechamente vinculadas que no cabe sostener que ninguna de sus partes sea inadmisible. En consecuencia, propongo al Tribunal de Justicia que desestime las objeciones de Proximus a la admisibilidad de las cuestiones prejudiciales planteadas.
B. Apreciación en cuanto al fondo
1. Primera cuestión prejudicial
39. Mediante su primera cuestión, el órgano jurisdiccional remitente pregunta en esencia si, con arreglo al artículo 12, apartado 2, de la Directiva 2002/58, en relación con su artículo 2, letra f), y el artículo 95 del RGPD, se requiere el consentimiento, tal como se define en el RGPD, del abonado para incluir sus datos de contacto en guías telefónicas publicadas por un operador de telecomunicaciones u otros suministradores de guías.
40. El artículo 12, apartado 2, de la Directiva 2002/58 exige que se brinde a los abonados la oportunidad de decidir si sus datos van a figurar en una guía pública. Esa exigencia lleva implícita la correspondiente obligación de ofrecer a los abonados la oportunidad de elegir de modo expreso si desean que sus datos se incluyan en tales guías. El artículo 12, apartado 3, de la Directiva 2002/58 prevé asimismo que podrá recabarse el «consentimiento específico» de los abonados para cualquier finalidad de una guía pública distinta de la búsqueda de datos de contacto de personas a partir de su nombre. (9) La referencia al «consentimiento específico» contenida en el artículo 12, apartado 3, implica también que el artículo 12, apartado 2, exige que se obtenga primero el consentimiento a esa publicación.
41. Como se ha indicado en los puntos 23 y 24 de las presentes conclusiones, a efectos del artículo 2, letra f), de la Directiva 2002/58 por «consentimiento» se entenderá toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
42. La referencia a una «acción afirmativa» en la definición de consentimiento a efectos de la Directiva 2002/58 constituye una indicación adicional de que debe brindarse a los abonados la oportunidad de aceptar expresamente («opt-in») la inclusión de sus datos personales en una guía pública. En contra de lo que alega Proximus, los suministradores de guías no pueden presumir que la situación por defecto es que un abonado consiente la inclusión de sus datos de contacto en una guía pública, lo cual podría describirse como un sistema de oposición expresa u «opt-out».
43. Asimismo, el Tribunal de Justicia ha declarado que de una interpretación lógica y sistemática del artículo 12 de la Directiva 2002/58 se deduce que el consentimiento contemplado en el artículo 12, apartado 2, se refiere a la finalidad de la publicación de los datos en una guía pública, y no a la identidad del proveedor concreto. El consentimiento prestado con arreglo al artículo 12, apartado 2, de la Directiva 2002/58 se aplica, pues, a cualquier tratamiento ulterior de datos por las terceras empresas que operen en el mercado de los servicios de información sobre números de abonados y guías accesibles al público, siempre que tales tratamientos persigan esta misma finalidad. (10)
44. De ello se deduce que se requiere el consentimiento del abonado, tal como se define en el artículo 4, punto 11, del RGPD, para incluir sus datos personales en guías publicadas por el operador de telecomunicaciones o por suministradores de guías terceros. Cuando esa publicación persiga la misma finalidad, el operador de telecomunicaciones o los suministradores de guías terceros podrán basarse en el mismo consentimiento.
45. Cabe añadir que, conforme al artículo 7, apartado 1, del RGPD, cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales. Un suministrador de guías como Proximus no puede presumir que un abonado ha prestado su consentimiento, aunque puede basarse en el consentimiento que el abonado dio a otro responsable del tratamiento.
46. Proximus invoca los considerandos 38 y 39 de la Directiva 2002/58 para afirmar que cualquier obligación de: (i) informar a los abonados de la finalidad de las guías en las que van a incluirse sus datos personales; y (ii) ofrecerles la oportunidad de decidir si sus datos personales figuran en una guía, incumbe únicamente al operador de telecomunicaciones con el que el abonado ha contratado. El tenor de dichos considerandos no apoya esta afirmación. El considerando 38 hace referencia a la obligación de los «suministradores de guías públicas» de «informar a los abonados que vayan a incluirse en tales guías acerca de la finalidad de las mismas […]». El considerando 39 establece que «debe imponerse a quien recoja datos para ser incluidos en las guías públicas en las que figuren los datos personales de los abonados la obligación de informar a estos últimos acerca de los objetivos de dichas guías».
47. Ninguno de estos considerandos es aplicable a Telenet, puesto que no publica guías. Aunque un operador de telecomunicaciones puede recabar el consentimiento de los abonados con la finalidad de incluir sus datos en guías suministradas por terceros, y estos terceros pueden posteriormente alegar y ser capaces de demostrar que dicho consentimiento había sido dado al operador de telecomunicaciones, los considerandos 38 y 39 de la Directiva 2002/58 no implican que únicamente los operadores de telecomunicaciones están obligados a recabar ese consentimiento, exonerando así a los suministradores de guías terceros de sus obligaciones y responsabilidad proactiva a este respecto.
48. Por último, dado que la Directiva 2002/58 adopta expresamente la definición de consentimiento contenida en el RGPD, carece de pertinencia el debate planteado por Proximus sobre la interpretación del artículo 95 del RGPD y la relación entre el RGPD y la Directiva 2002/58, que describió como la existente entre «lex generalis y lex specialis».
49. Por lo tanto, propongo al Tribunal de Justicia que responda a la primera cuestión que, con arreglo al artículo 12, apartado 2, de la Directiva 2002/58, en relación con su artículo 2, letra f), y el artículo 95 del RGPD, se requiere el «consentimiento», tal como se define en el artículo 4, punto 11, del RGPD, del abonado para incluir sus datos de contacto en guías telefónicas publicadas por un operador de telecomunicaciones o por otros suministradores de guías.
2. Segunda cuestión prejudicial
50. Mediante su segunda cuestión, el órgano jurisdiccional remitente pregunta si la solicitud de un abonado de que sus datos sean eliminados de las guías constituye un ejercicio del «derecho de supresión» establecido en el artículo 17 del RGPD.
51. Proximus sostiene que un suministrador de guías tercero no está obligado a dar cumplimiento a una solicitud de un abonado de eliminar datos de las guías, puesto que el artículo 17 del RGPD no es aplicable a dicho tercero. El abonado debería haber dirigido su solicitud al operador de telecomunicaciones con el que ha contratado. Proximus alega de nuevo que la relación entre el RGPD y la Directiva 2002/58 es la existente entre lex generalis y lex specialis.
52. Con carácter subsidiario, Proximus aduce que la solicitud del denunciante de «no incluir su número de teléfono […] en 1207.be» es una solicitud de rectificación en el sentido del artículo 16 del RGPD, y no una solicitud de supresión conforme al artículo 17 del RGPD, ya que simplemente se cambia, en el registro del abonado, el correspondiente código de «NNNNN» a «XXXXX».
53. El artículo 12, apartado 2, de la Directiva 2002/58 dispone que debe ofrecerse a los abonados la oportunidad de «corregir o suprimir» los datos personales que consintieron que figuraran en las guías. La Directiva 2002/58 no define los términos «corregir o suprimir». Por lo tanto, procede tener en cuenta el significado ordinario de estos términos en el contexto en que aparecen, es decir, la inclusión de los datos de contacto de los abonados en guías. La palabra «corregir» se aplica claramente a las situaciones en que los abonados desean cambiar la forma en que sus datos de contacto figuran en una guía, por ejemplo corrigiendo la ortografía de un nombre o una inexactitud en una dirección. Tales situaciones son distintas de la del caso de autos, en el que el denunciante desea que sus datos de contacto dejen de figurar en guías públicas. La palabra «suprimir» tiene, entre otros, los significados de «eliminar», «retirar» o «cancelar». Cabe afirmar que el denunciante, al retirar el consentimiento para el tratamiento de sus datos mediante la inclusión en guías, solicitó la supresión de sus datos personales en el sentido del artículo 12, apartado 2, de la Directiva 2002/58.
54. Como señala el Gobierno letón, la Directiva 2002/58 no contiene ninguna otra indicación acerca de las modalidades, la ejecución y las consecuencias de las solicitudes de «suprimir» datos personales. En consecuencia, se aplican de forma directa las disposiciones del RGPD, por lo que decae la alegación de Proximus basada en que entre estos dos actos existe una relación de lex generalis y lex specialis. Con arreglo al artículo 7, apartado 3, del RGPD, un abonado tendrá derecho a retirar su consentimiento en cualquier momento. Una vez que se retira el consentimiento, de conformidad con el artículo 6, apartado 1, letra a), del RGPD el tratamiento de los datos del abonado para el fin específico de incluirlos en guías no es ya lícito. Ello da lugar, a su vez, a la aplicación del artículo 17 del RGPD.
55. Proximus aduce que esta interpretación no puede ser correcta porque supondría que tanto él mismo como Telenet estarían obligados a borrar el registro del denunciante de todas sus bases de datos. La APD y las demás partes que han presentado observaciones ante el Tribunal de Justicia opinan que la solicitud del denunciante se limita a la eliminación de sus datos de las guías, y no a su supresión de la base de datos de abonados de Telenet.
56. El denunciante pretende impedir que sus datos sean tratados para fines relacionados con las guías. El artículo 17, apartado 1, letra b), del RGPD, que permite la retirada del consentimiento sobre el que se basa el tratamiento, facilita este deseo del denunciante. El consentimiento que ha de obtenerse del abonado conforme al artículo 12, apartado 2, de la Directiva 2002/58 se refiere al tratamiento de los datos de una manera específica, en particular con la finalidad de publicarlos en guías. Cuando se ha retirado dicho consentimiento, esa manera específica de tratar los datos del abonado resulta ilícita. De no ser así, un abonado no podría retirar el consentimiento para la finalidad de la publicación en guías sin resolver al mismo tiempo su contrato de suministro de servicios de telecomunicaciones.
57. Por lo tanto, propongo al Tribunal de Justica que responda a la segunda cuestión prejudicial que la solicitud de un abonado de que sus datos sean eliminados de las guías constituye un ejercicio del «derecho de supresión» establecido en el artículo 17 del RGPD.
3. Tercera cuestión prejudicial
58. Mediante su tercera cuestión, el órgano jurisdiccional remitente pregunta en esencia si, con arreglo al artículo 5, apartado 2, y al artículo 24 del RGPD, una autoridad de control nacional puede concluir que el responsable del tratamiento debe adoptar medidas técnicas y organizativas apropiadas para comunicar a terceros responsables del tratamiento, en particular, el operador de telecomunicaciones y otros suministradores de guías que han recibido datos de ese primer responsable del tratamiento, la retirada del consentimiento por el interesado de conformidad con el artículo 6 del RGPD en relación con el artículo 7 del RGPD.
59. En esta cuestión, el «responsable del tratamiento» es Proximus y los «terceros responsables del tratamiento» son: (i) el operador de telecomunicaciones, Telenet, con quien el denunciante tiene una suscripción telefónica; y (ii) los suministradores de guías a los que Proximus proporciona datos de abonados, incluidos los recibidos de Telenet.
60. Dado que el operador de telecomunicaciones no suministra guías y es preciso obtener el consentimiento para incluir los datos de contacto de los abonados en las guías, se suscita la pregunta de por qué resulta oportuno comunicar al operador de telecomunicaciones la retirada del consentimiento del abonado para usar sus datos con esa finalidad.
61. La Ley sobre las Comunicaciones Electrónicas exige a los operadores de telecomunicaciones transmitir los datos de contacto de los abonados a los suministradores de guías. (11) No obstante, deben «mantener separados» los datos de contacto de los abonados que hayan indicado que no desean figurar en una guía de modo que puedan recibir una copia de esa guía. (12) Como se ha explicado en el punto 4 de las presentes conclusiones, la retirada del consentimiento se lleva a cabo ajustando los códigos en el registro de un abonado. Proximus actualiza su base de datos al recibir una retirada de consentimiento. Sin embargo, esa actualización se sobrescribe cuando Proximus recibe del operador de telecomunicaciones otra serie de datos de abonados con el fin de incluirlos en las guías y el operador de telecomunicaciones no ha sido informado de la solicitud del abonado de que sus datos no figuren en la guía pública. Así pues, Proximus no solo debe actualizar su propia base de datos para reflejar la retirada del consentimiento del abonado, sino que también ha de comunicar dicha retirada al operador de telecomunicaciones.
62. Proximus alega, por tanto, que es simplemente un «destinatario al que se han comunicado los datos personales» en el sentido del artículo 19 del RGPD. Por lo tanto, no es aplicable a Proximus la obligación de los responsables del tratamiento de adoptar medidas razonables para informar a otros responsables de las solicitudes de supresión, prevista en el artículo 17, apartado 2, del RGPD. De ello se deduce, según Proximus, que no es correcto interpretar el artículo 5, apartado 2, y el artículo 24 del RGPD en el sentido de que le imponen la obligación de comunicar las solicitudes de supresión que reciba al operador de telecomunicaciones y a otros suministradores de guías.
63. Me parece difícil admitir que Proximus sea un mero destinatario de datos personales. Aunque haya recibido de Telenet los datos de contacto del denunciante, la publicación de esos datos en sus guías constituye un tratamiento de datos en el sentido del artículo 4, apartado 2, del RGPD. En este contexto, Proximus actúa como responsable del tratamiento en el sentido del artículo 4, apartado 7, del RGPD. (13) Con arreglo al artículo 5, apartado 2, y al artículo 24 del RGPD, los responsables del tratamiento están sujetos a obligaciones de responsabilidad proactiva y han de adoptar medidas razonables a fin de garantizar que el tratamiento de datos es conforme al RGPD.
64. El artículo 5, apartado 1, letra a), del RGPD dispone que los datos personales serán tratados de manera lícita. Con arreglo al artículo 6, apartado 1, letra a), del RGPD, el tratamiento solo será lícito si el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. De la resolución de remisión se desprende que el denunciante retiró su consentimiento, en el sentido del artículo 7 del RGPD, para el tratamiento de sus datos personales con el fin de publicarlos en guías. Ese tratamiento, incluso el realizado por otros suministradores de guías con el mismo fin, no cumple el RGPD. Por lo tanto, es ilícito.
65. Es coherente con esta conclusión y con las obligaciones de información establecidas en el artículo 17, apartado 2, y en el artículo 19 del RGPD que una autoridad nacional de control pueda inferir de la responsabilidad proactiva prevista en el artículo 5, apartado 2, del RGPD y de la obligación establecida en el artículo 24 del RGPD de garantizar y poder demostrar que el tratamiento es conforme con el citado Reglamento que un responsable del tratamiento debe, mediante medidas técnicas y organizativas apropiadas, comunicar a otros responsables del tratamiento, en particular al proveedor de servicios de telecomunicaciones y a otros suministradores de guías que han recibido datos de ese primer responsable del tratamiento, la retirada del consentimiento del interesado con arreglo al artículo 6 del RGPD en relación con el artículo 7 del RGPD.
66. El Gobierno rumano señala que el artículo 17, apartado 2, del RGPD contiene las obligaciones de información exigidas a los proveedores de motores de búsqueda en caso de que se presenten solicitudes de supresión. Sería por tanto inadecuado que una autoridad nacional de control invocara el artículo 5, apartado 2, y el artículo 24 del RGPD, en particular porque estas disposiciones no contienen obligaciones específicas relativas a la transmisión de información a terceros.
67. En mi opinión, el artículo 5, apartado 2, y el artículo 24 del RGPD imponen a los responsables del tratamiento obligaciones generales de responsabilidad proactiva y de cumplimiento. La amplitud de su formulación y de su ámbito permiten facilitar a una autoridad nacional de control imponer a los responsables del tratamiento obligaciones de información a terceros. Es cierto que el artículo 17, apartado 2, y el artículo 19 del RGPD establecen obligaciones específicas en relación con los «responsables del tratamiento» (con respecto de los datos que haya hecho públicos y cuya supresión se haya solicitado) y los «destinatarios», respectivamente. Sin embargo, esas disposiciones no contemplan la situación de hecho objeto de examen, en la que surge la necesidad, debido a la interacción entre las bases de datos de las diversas entidades implicadas, de comunicar al operador de telecomunicaciones la retirada del consentimiento, sin el cual Proximus y los proveedores que utilicen datos del abonado recibidos de Proximus realizarían un tratamiento ilícito de los datos.
68. Esta interpretación del RGPD conduce a una situación en la que un abonado puede comunicar la retirada de su consentimiento (en este caso, una solicitud de que los datos de contacto no figuren en guías) a cualquier entidad que incluya dichos datos en guías o a cualquier entidad (incluido el operador de telecomunicaciones) que transmita dichos datos de contacto a otros con la misma finalidad. La entidad a la que el abonado elija dirigirse adquiere la responsabilidad de transmitir la solicitud de supresión a otros responsables del tratamiento en la medida necesaria para garantizar que los datos no sean tratados de modo ilícito. Esta interpretación es conforme con la obligación que el artículo 12, apartado 2, del RGPD impone a los responsables del tratamiento de facilitar a los interesados el ejercicio de sus derechos en virtud de los artículos 15 a 22 del RGPD. También refleja la exigencia, establecida en la última frase del apartado 3 del artículo 7 del RGPD, de que sea tan fácil retirar el consentimiento al tratamiento de datos personales como darlo. Dado que un suministrador de guías puede basarse en el consentimiento prestado por un abonado a otro proveedor para esa finalidad, cabe deducir que, para retirar el consentimiento, el abonado ha de poder dirigirse a cualquiera de los suministradores de guías o al operador de telecomunicaciones para que sus datos de contacto sean suprimidos de las guías publicadas por todos aquellos que se basen en su acto único de consentimiento.
69. Por consiguiente, propongo responder a la tercera cuestión prejudicial que, con arreglo al artículo 5, apartado 2, y al artículo 24 del RGPD, una autoridad nacional de control puede concluir que el responsable del tratamiento debe adoptar medidas técnicas y organizativas apropiadas para comunicar a terceros responsables del tratamiento, en particular, el operador de telecomunicaciones y otros suministradores de guías que han recibido datos del primer responsable del tratamiento, la retirada del consentimiento por el interesado de conformidad con el artículo 6 del RGPD en relación con el artículo 7 del RGPD.
4. Cuarta cuestión prejudicial
70. Mediante la cuarta cuestión, el órgano jurisdiccional remitente pregunta, en esencia, si el artículo 17, apartado 2, del RGPD se opone a que una autoridad de control nacional ordene a un suministrador de guías que comunique a los proveedores de motores de búsqueda las solicitudes de supresión que ha recibido.
71. En esta cuestión, el órgano jurisdiccional considera implícitamente que el denunciante ya no deseaba que sus datos de contacto estuvieran disponibles para el público en Internet a través de motores de búsqueda.
72. Como se indica en el punto 62 de las presentes conclusiones, Proximus estima que el artículo 17, apartado 2, del RGPD no le resulta aplicable porque simplemente es un destinatario de datos personales. Con carácter subsidiario, Proximus alega que, en virtud del artículo 17, apartado 2, del RGPD, tiene la obligación de adoptar medidas razonables únicamente para comunicar a los responsables del tratamiento que el interesado ha solicitado la supresión de sus datos. (14) Dado que Proximus no comunica directamente datos a los proveedores de motores de búsqueda, «no es seguro al 100 %» que dichos proveedores obtuvieran de Proximus los datos de contacto del denunciante, sino que pueden haberlos recibido de otro suministrador de guías. En tales circunstancias, no sería razonable exigir a Proximus que, tras recibir la solicitud del denunciante, se pusiera en contacto directamente con los proveedores de motores de búsqueda.
73. De la respuesta que propongo a la segunda cuestión prejudicial se deduce que la solicitud del abonado de supresión de sus datos de las guías da lugar a la aplicación de la obligación que el artículo 17, apartado 2, del RGPD impone al responsable del tratamiento de adoptar medidas razonables únicamente para comunicar a los responsables que traten datos personales que el interesado ha solicitado la supresión de cualesquiera enlaces a dichos datos personales o de las copias o reproducciones de tales datos.
74. Se plantea entonces la pregunta de si los proveedores de motores de búsqueda son responsables del tratamiento. La indexación de datos personales y la presentación de dichos datos a los internautas en una lista de resultados de búsqueda constituye un tratamiento de datos personales en el sentido del artículo 4, apartado 2, del RGPD. Dado que los proveedores de motores de búsqueda deciden cómo indexar tales datos y son responsables de elaborar el algoritmo que fija el orden en que se muestran los resultados de la búsqueda, determinan los fines y medios del tratamiento de datos personales, actuando por tanto como responsables del tratamiento a efectos del artículo 4, apartado 7, del RGPD. (15)
75. Queda la exigencia de que Proximus debe adoptar únicamente medidas razonables, incluidas medidas técnicas, para comunicar a los proveedores de motores de búsqueda una solicitud de supresión de datos.
76. Con el fin de valorar el carácter razonable de las medidas adoptadas, el artículo 17, apartado 2, del RGPD prevé que deben tenerse en cuenta la tecnología disponible y el coste de aplicación, una tarea que corresponde principalmente a la autoridad competente en esta materia, sin perjuicio del control judicial. En el punto 10 de las presentes conclusiones se señala que Proximus dijo al denunciante que comunicaría su solicitud de supresión a Google. En sus observaciones ante el Tribunal de Justicia, la APD indicó que, en el segundo trimestre de 2020, el número de proveedores de motores de búsqueda en Bélgica era reducido, con Google en el primer puesto con una cuota de mercado de entre el 90 % (en las búsquedas mediante ordenadores personales) y el 99 % (en las búsquedas por teléfonos inteligentes y tabletas). (16) Solo por este motivo, parece injustificado concluir que no sería razonable exigir a Proximus comunicar a los proveedores de motores de búsqueda las solicitudes de supresión que reciba.
77. En cualquier caso, no estoy convencido de que, en la valoración del carácter «razonable», en el sentido del apartado 2 del artículo 17 del RGPD, de las medidas que Proximus ha de adoptar para informar a un determinado proveedor de un motor de búsqueda, deba tenerse en cuenta si es un «100 % seguro» que el proveedor del motor de búsqueda en cuestión ha obtenido de Proximus los datos que han de suprimirse. Tampoco me persuade el argumento de que no sería razonable exigir a Proximus la adopción de medidas para cumplir el artículo 17, apartado 2, del RGPD, puesto que no es un «100 % seguro» que los proveedores de los motores de búsqueda obtuvieran de Proximus los datos de contacto del denunciante.
78. Permitir a los responsables del tratamiento eludir la responsabilidad por el tratamiento de datos personales basándose en la posibilidad de que los datos en cuestión no procedan de ellos privaría de eficacia a cualquier obligación a este respecto en las numerosas circunstancias en las que los datos se enlazan o reproducen en Internet. Este planteamiento podría incluso suponer un incentivo perverso para difundir datos con el fin de evitar la sujeción a esa obligación. Además, extrayendo del argumento de Proximus su conclusión lógica, ningún suministrador de guías estaría obligado a cumplir el artículo 17, apartado 2, del RGPD comunicando la solicitud del denunciante a los proveedores de motores de búsqueda, puesto que todos esos suministradores podrían alegar una incertidumbre sobre el origen de los datos. Por otra parte, dado que Telenet no publica guías, los proveedores del motor de búsqueda no pueden haber obtenido los datos del operador de telecomunicaciones. Ello significa que el abonado tendría que averiguar en dónde están disponibles sus datos de contacto y enviar solicitudes de supresión a todas las entidades que los publiquen. Este enfoque sería manifiestamente incompatible con el artículo 7, apartado 3, del RGPD, conforme al cual será tan fácil retirar el consentimiento como darlo.
79. En consecuencia, propongo al Tribunal de Justicia que responda a la cuarta cuestión prejudicial que el artículo 17, apartado 2, del RGPD no se opone a que una autoridad nacional de control ordene a un suministrador de guías que comunique a los proveedores de motores de búsqueda las solicitudes de supresión que ha recibido.
VI. Conclusión
80. Por consiguiente, propongo al Tribunal de Justicia que responda del siguiente modo a las cuestiones prejudiciales planteadas por el hof van beroep te Brussel (Tribunal de Apelación de Bruselas, Bélgica):
«(1) De conformidad con el artículo 12, apartado 2, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), en relación con su artículo 2, letra f), y el artículo 95 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), se requiere el “consentimiento”, tal como se define en el artículo 4, punto 11, del Reglamento general de protección de datos, del abonado para incluir sus datos de contacto en guías telefónicas publicadas por un operador de telecomunicaciones o por otros suministradores de guías.
(2) La solicitud de un abonado de que sus datos sean eliminados de las guías constituye un ejercicio del “derecho de supresión” establecido en el artículo 17 del Reglamento general de protección de datos.
(3) Con arreglo al artículo 5, apartado 2, y al artículo 24 del Reglamento general de protección de datos, una autoridad nacional de control puede concluir que el responsable del tratamiento debe adoptar medidas técnicas y organizativas apropiadas para comunicar a terceros responsables del tratamiento, en particular, el operador de telecomunicaciones y otros suministradores de guías que han recibido datos de ese primer responsable del tratamiento, la retirada del consentimiento por el interesado de conformidad con el artículo 6 del Reglamento general de protección de datos en relación con el artículo 7 del citado Reglamento.
(4) El artículo 17, apartado 2, del Reglamento general de protección de datos no se opone a que una autoridad nacional de control ordene a un suministrador de guías que comunique a los proveedores de motores de búsqueda las solicitudes de supresión que ha recibido.»