multa-a-Google

La Agencia Española de Protección de Datos multa a Google por captar con sus coches datos de WiFi privadas entre 2008 y 2010

4 diciembre, 2017 / POR / EN APEP, LOPD, Protección de datos

El pasado 7 de noviembre de 2017, la Agencia Española de Protección de Datos (AEPD) sancionó a Google por tratar, sin previo consentimiento, datos personales recabados a través de redes wifi con los coches de su servicio Street View entre 2008 y 2010. La agencia española considera que la compañía ha cometido una “infracción grave” de la Ley de Protección de Datos y deberá pagar 300.000 euros por ello.

La investigación, la cual ha sido llevada a cabo por la agencia española, comenzó en 2010. Sin embargo, un procedimiento judicial penal abierto en un juzgado de Madrid, obligó a la AEPD a suspender la tramitación de su procedimiento hasta que se emitió el auto por el que se acuerdó el sobreseimiento provisional y archivo de las diligencias previas.

Por su parte, Google ha defendido que esta investigación cuanta con más de siete años de antigüedad y que, en cuanto tuvieron constancia del problema, emplearon las medidas y recursos necesarios para solucionarlo de manera inmediata. Además, recuerda que, en 2013, la propia agencia dictaminó que el servicio de Street View cumplía con la normativa de protección de datos.

Sin embargo, y en contrapisición a lo expuesto por la compañía multinacional estadounidense, la AEPD ha constatado que Google recogió y almacenó con los vehículos que utilizaba entonces en el proyecto Street View, datos personales tramitados a través de redes Wifi abiertas sin que los ciudadanos afectados tuviesen conocimiento ni aceptaran su consentimiento. Si focalizamos la atención en el artículo 6.1 de la Ley Orgánica de Protección de Datos, encontramos que el tratamiento de todos aquellos datos de carácter personal requiere el consentimiento del afectado, salvo en determinadas excepciones que no se aplican a este caso, según explica, en uno de sus comunicados, la AEPD.

Para la agencia española, Google recogió información de diferente índole en aquellos años sin el conocimiento ni consentimiento de los afectados. La compañía recabó información referente a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseñas que permiten el acceso a cuentas de correo electrónico y direcciones IP, entre otras.

En cuanto a aquellos datos que se recogieron de redes WiFi abiertas, la resolución que ha difundido la AEPD especifica que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza de ningún modo la recogida de la información ni ningún uso posterior de esta”.

Para fijar la cuantía de la sanción, la cual ha sido la mayor en el caso de las infracciones graves, se ha tenido en cuenta el carácter continuado de la infracción (desde mayo de 2008 a mayo de 2010), el volumen masivo de los datos personales recogidos, la vinculación de la actividad de Google con la realización de tratamientos de datos de carácter personal y el volumen de negocio o actividad de la compañía, entre otros factores.

Google abonará la sanción

La compañía tecnológica Google ha declarado el pasado 7 de noviembre que, “por supuesto”, abonará la sanción de 300.000 euros impuesta por la Agencia Española de Protección de Datos. Además, ha reconocido que el tratamiento de datos personales de los ciudadanos sin su consentimiento ha sido fruto de un “error” en sus sistemas, hecho que ya ha sido subsanado.

“En Google trabajamos concienzudamente para cumplir con las políticas relacionadas con la privacidad”, han apuntado fuentes de la empresa a Europa Press. “En este caso, y remontándonos al año 2010, ya dijimos públicamente que nos equivocamos e, inmediatamente, informamos del error a la Agencia Española de Protección de Datos y solucionamos el problema que afectaba a nuestros sistemas”, han recordado.

Compártelo en...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Leave a Reply