La AEPD sanciona a Google por tratar sin consentimiento datos personales recogidos a través de redes WiFi

Contador
Actualizado 07/11/2017 18:14:52 CET
Coche de Google Street View
GOOGLE

   MADRID, 7 Nov. (Portaltic/EP) -

Google abonará la sanción impuesta por Protección de Datos por tratar sin consentimiento datos personales

   La Agencia Española de Protección de Datos (AEPD) ha impuesto a Google una sanción de 300.000 euros, tras haber constatado que la compañía recogió y almacenó datos personales a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida. Esta información fue obtenida como parte de su proyecto Street View.

   La AEPD ha dictado una resolución que pone fin al procedimiento abierto a Google en relación a la recogida y tratamiento de datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto Street View de la compañía. En el marco de la investigación realizada, ha explicado el organismo estatal en un comunicado difundido este martes, se constató que Google recogió y almacenó datos personales transmitidos a través de redes WiFi abiertas "sin que los afectados tuviesen conocimiento de dicha recogida y sin obtener el consentimiento de los mismos". En consecuencia, la Agencia ha declarado la "existencia de una infracción grave" e impuesto a Google una sanción de 300.000 euros.

   La AEPD inició de oficio la investigación de estos hechos en mayo de 2010. No obstante, la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción Nº 45 de Madrid obligó a la Agencia a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora.

   Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la Agencia Española de Protección de Datos ha reanudado el procedimiento administrativo, resolviéndolo tras el correspondiente plazo de presentación de alegaciones.

INFORMACIÓN RECOGIDA SIN CONSENTIMIENTO

   La AEPD ha recordado que la Ley Orgánica de Protección de Datos (LOPD) establece en su artículo 6.1 que el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, "salvo determinadas excepciones no aplicables en este caso concreto". En el marco de la investigación realizada, la Agencia ha constatado que Google recogió información "de diversa tipología" sin que los afectados "tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento".

   Según ha detallado la AEPD en su comunicado, la compañía estadounidense recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseñas que permiten el acceso a cuentas de 'email', direcciones IP, direcciones MAC de los 'routers' y de los dispositivos conectados a los mismos, o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. La Agencia ha asegurado que "no se ha constatado" que Google tratase datos especialmente protegidos a través de estos sistemas.

   En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que "el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma".

   Para determinar la cuantía de la sanción, la mayor en el caso de las infracciones graves, se ha considerado, entre otros factores, el carácter "continuado" de la infracción --desde mayo de 2008 a mayo de 2010--; el "volumen masivo" de datos personales recogidos; la vinculación de la actividad de Google con la realización de tratamientos de datos de carácter personal; el volumen de negocio o actividad de la compañía considerando su modelo económico; que las infracciones son el resultado del sistema de recogida y tratamientos de datos diseñado por Google, y el "perjuicio" que dicho sistema causa a la privacidad de las personas afectadas.

RESPUESTA DE GOOGLE

   A través de otro comunicado, Google ha asegurado que trabaja "concienzudamente" para cumplir con las políticas relacionadas con la privacidad. La compañía ha recordado que en 2010 ya dijo públicamente que se equivocó e, "inmediatamente", informó del error a la AEPD y solucionó el "problema" que afectaba a sus sistemas.

   La tecnológica ha defendido que ha colaborado "por completo" a lo largo de los últimos siete años y que, "por supuesto", abonará la sanción impuesta. Asimismo, ha garantizado que la resolución del caso no afecta al actual servicio de Street View.

Esta web utiliza cookies propias y de terceros para analizar su navegación y ofrecerle un servicio más personalizado y publicidad acorde a sus intereses. Continuar navegando implica la aceptación de nuestra política de cookies -
Uso de cookies