Current technological development and digital transformation have enabled the collection, storage, analysis, use, and massive, unlimited exchange of personal information. This poses new challenges associated with the protection and effectiveness of fundamental rights, in particular the right to protection of personal data. One of these challenges, in cyber and legal terms, is the permanent and universal accessibility of personal information on the Internet that is potentially damaging to free development and dignity. Considering our complex techno-digital reality, as well as the plurality of the legal regulation of NICTs, a revision of their role and limits, in European Constitutional Law, is necessary to prevent any forms of unreasonable interference with other fundamental rights and freedoms. This research project undertakes the study of the recognition and constitutional order of the so-called right to be forgotten in the EU, its implementation in Spain and the United States, and its role within the framework of data protection, with special reference to vulnerable people. The topicality of this issue should be emphasized, particularly after the recognition of said right at European level: initially through the preliminary ruling of the CJEU in case C‑131/12, known as Google Spain (judgment of May 13, 2014); subsequently, through formal recognition via Regulation (EU) 2016/679 on data protection; and, finally, a distinct line of reasoning and regulatory framework have also been outlined, from 2017 to the present, both at European and national level. The CJEU and other safeguard instruments of the fundamental right to data protection have forced the exploration of limits between two major fundamental rights: the clauses on the fundamental axiological order (based on the dignity of the person) and openness to European and international human rights standards. This raises the question -to which this dissertation seeks to answer- as to whether a reconciliation of these fundamental rights can be achieved, and what are the challenges for establishing a system for their effective protection against a Network that, by default, remembers everything, and does not 'forgive' or forget anything. This issue is undeniably relevant, insofar as it aims at the improvement of the constitutional and European system of fundamental rights. Thus, not only the constitutional problems derived from the scope of this recognition are analyzed, but also their impact and legal configuration for the particularly vulnerable people and groups in our socio-digital era. Based on an analysis of the applicable internal, European and American regulations, on relevant case-law, as well as on the direct and indirect protection of other non-jurisdictional guarantees, this thesis contributes to a more precise definition of the ‘profiles’ of the right to be forgotten, its practical application as a reactive legal mechanism, and the rules of weighting that should be implemented to balance conflicting rights, with special attention to people in vulnerable situations. In the context of the SARS-CoV-2 pandemic, there is a strong awareness that data protection principles and rights play a fundamental role in the security and trust placed in the processing of certain sensitive information. National and European regulatory, jurisdictional and non-jurisdictional authorities play a crucial role for their safeguard. With regard to situations of vulnerability, the 'forgetfulness' (pun intended) of vulnerable persons’ data protectio, as reflected, for example, in the absence of any reference to these questions in the recent nation-wide Covid-19 code on vulnerable persons, justifies the current and relevant nature of this doctoral dissertation. The most novel component of this work precisely lies in the study of the additional protections of this right, for these collectives, in light of the risks that collection, storage and dissemination of personal data generate, and in view of the risks of the so-called "decontextualisation" of information in the digital realm. Another novel contribution is the analysis of the right to be forgotten as a techno-legal solution, with a human rights-based approach, within an increasingly constitutional European Union. The right to be forgotten and the famous 2014 Google Spain ruling, together with the new pan-European data protection framework, led by the General Data Protection Regulation, only constitute incipient vectors of new developments for the fundamental rights at stake and for the vulnerable categories of persons involved. The jurisdictional and normative-constitutional parameter of the EU must be completed with other (non-jurisdictional) guarantees and, above all, with the (Spanish and comparative) constitutional canon.El actual desarrollo tecnológico y la transformación digital han posibilitado la recogida, almacenamiento, análisis, utilización e intercambio masivo e ilimitado de información de carácter personal. Esto plantea nuevos desafíos asociados a la tutela y efectividad de los derechos fundamentales, en particular del derecho a la protección de datos de carácter personal. Uno de estos retos, en clave cibernética y jurídica, es la perpetuidad y accesibilidad universal, en la Red Internet, de información personal, potencialmente lesiva para el libre desarrollo y la dignidad. Considerando la compleja realidad tecnodigital, así como la pluralidad ordinamental de las NTIC, se hace necesaria una revisión de su papel en la sociedad, en el Derecho Constitucional europeo, así como de sus límites, para evitar injerencias desproporcionadas en otros derechos y libertades fundamentales. Este proyecto de investigación acomete el estudio del reconocimiento y régimen constitucional del denominado derecho al olvido en la UE, de su plasmación en España y Estados Unidos, así como de su papel en el marco de la protección de datos, con especial referencia a las personas vulnerables. Cabe destacar la actualidad de la temática abordada, tras el reconocimiento a nivel europeo de dicho derecho: en un primer momento por la decisión prejudicial del TJUE en el asunto C 131/12, conocido como Google Spain (STJUE de 13 de mayo de 2014); posteriormente, mediante un reconocimiento formal a través del Reglamento (UE) 2016/679 de Protección de Datos; y, finalmente, también ha venido perfilándose una clara línea jurisprudencial y normativa desde 2017 hasta la actualidad, tanto a nivel europeo como nacional. El TJUE y otros órganos de salvaguarda del derecho fundamental a la protección de datos han forzado que se aborde el establecimiento de los límites entre dos grandes derechos fundamentales: las cláusulas relativas al orden axiológico fundamental (asentado en la dignidad de la persona) y la apertura a los estándares europeos e internacionales en materia de derechos humanos. Así pues, una de las preguntas que se suscitan, y a la que procura dar respuesta esta tesis, es si se puede conseguir en la práctica una conciliación de estos derechos fundamentales y cuáles son los retos para el establecimiento de un sistema para su protección efectiva ante el desafío de una Red que, por defecto, lo recuerda todo, y no ‘perdona’ ni olvida nada. El tema presenta una indudable actualidad, en orden al perfeccionamiento del sistema constitucional y europeo de derechos fundamentales. Así, no sólo se analizan los problemas constitucionales derivados del alcance de este reconocimiento, sino también su impacto y configuración jurídica para las personas y colectivos particularmente vulnerables en nuestra era socio-digital. A partir de un análisis basado en la normativa aplicable, interna, europea y estadounidense, en la jurisprudencia relevante en la materia, así como en la protección directa e indirecta de otras garantías no jurisdiccionales, este trabajo propone discernir y delimitar con mayor precisión cuáles son los perfiles del derecho al olvido, su aplicación práctica como mecanismo reactivo, y las reglas de ponderación que deberían implementarse para equilibrar los derechos en conflicto, todo ello prestando especial atención a las personas en situación de vulnerabilidad. En el contexto de la pandemia por el SARS-CoV-2, se advierte con especial intensidad el hecho de que los principios y derechos de protección de datos juegan un papel fundamental en la seguridad y confianza vertida sobre el tratamiento de determinada información sensible, desempeñando las garantías normativas, jurisdiccionales y no jurisdiccionales nacionales y europeas una función crucial. En lo que a las situaciones de vulnerabilidad se refiere, el ‘olvido’ (nunca mejor dicho) de la protección de datos de las personas vulnerables, como se refleja, por ejemplo, en la ausencia de referencia alguna sobre estas cuestiones en el reciente código estatal Covid-19 sobre personas vulnerables , propicia realzar el carácter actual y relevante de esta Tesis Doctoral. El componente más novedoso de este trabajo radica precisamente en el estudio de la protección adicional de este derecho, en el caso de las personas vulnerables, ante los riesgos de la recopilación, almacenamiento y difusión de los datos personales, y ante los riesgos de la llamada “descontextualización” de la información en la Red. Otra novedosa contribución es el análisis del derecho al olvido como solución tecno-jurídica, con un enfoque basado en los derechos humanos, en el seno de una Unión Europea cada vez más constitucional. El derecho al olvido y la famosa Sentencia Google Spain de 2014, junto con el nuevo marco paneuropeo de protección de datos, liderado por el Reglamento general de protección de datos, sólo constituyen incipientes vectores de nuevos desarrollos para los derechos fundamentales en juego y para las categorías vulnerables de personas implicadas. El parámetro jurisdiccional y normativo-constitucional de la UE pasa por ser completado mediante otras garantías (no jurisdiccionales) y, sobre todo, con el canon constitucional (español y comparado).