Protección de Datos multa con 300.000 euros a Google por recoger datos personales en Street View

La agencia dicta una resolución que pone fin al procedimiento abierto a la empresa de internet en relación a la recogida y tratamiento de datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto hasta 2010

Un coche de Google Street View, en las calles de Sevilla GOGO LOBATO

J.M.S.

El asunto no es nuevo. Desde 2010 lleva abierto un procedimiento a Google que ahora concluye . La Agencia Española de Protección de Datos ( AEPD ) ha sancionado con 300.000 euros al gigante de internet al considerar que el gigante de internet «recogió y almacenó datos personales» transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento. La información se utilizó para Street View , el servicio que permite explorar en el ordenador lugares de todo el mundo mediante imágenes a pie de calle.

De esta manera, la agencia ha dictado una resolución que pone fin al procedimiento abierto a la empresa Google en relación a la recogida y tratamiento de datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto Street View hasta entonces, dado que la compañía subsanó en su momento el «error». Cabe recordar que la investigación se inició en mayo de 2010 . No obstante, la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción número 45 de Madrid obligó al regulador español a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993 , por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora. En 2013 , sin embargo, la AEPD concluyó la investigación asegurando que el servicio «no vulneraba la normativa española» de protección de datos.

Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la agencia ha reanudado el procedimiento administrativo, resolviéndolo tras el correspondiente plazo de presentación de alegaciones. Según la Ley Orgánica de Protección de Datos ( artículo 6.1 ), el tratamiento de los datos de carácter personal requiere el « consentimiento inequívoco del afectado , salvo determinadas excepciones no aplicables en este caso concreto».

«Hemos colaborado por completo a lo largo de los últimos siete años y, por supuesto, abonaremos la sanción impuesta» (Fuentes de Google)

Fuentes de la compañía norteamericana han explicado a ABC que se trata de un asunto ya solucionado y «no afecta al servicio de Street View actual» . «En Google trabajamos concienzudamente para cumplir con las políticas relacionadas con la privacidad. En este caso, y remontándonos al año 2010, ya dijimos públicamente que nos equivocamos e, inmediatamente, informamos del error a la Agencia Española de Protección de Datos y solucionamos el problema que afectaba a nuestros sistemas. Hemos colaborado por completo a lo largo de los últimos siete años y, por supuesto, abonaremos la sanción impuesta», sostienen las mismas fuentes.

En el marco de la investigación realizada, la AEPD ha constatado que Google recogió información de diversa tipología «sin que los afectados tuviesen conocimiento de que dicha recogida» de datos se estaba llevando a cabo y «sin su consentimiento». La compañía recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico , direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas, añaden fuentes de la agencia en un comunicado.

En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que «el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma». Recoger y almacenar datos personales sin el consentimiento de sus titulares está considerado infracción graves y castigado con multas de 60.101 a 300.506 euros, mientras que captar datos especialmente protegidos sin autorización o transferir esos mismos datos a EE.UU. sin garantías se considera una infracción muy grave y se multa con entre 300.506 y 601.012 euros.

Comentarios
0
Comparte esta noticia por correo electrónico

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Reporta un error en esta noticia

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Muchas gracias por tu participación