Sanción a Google por captar sin consentimiento datos personales
La Agencia de Protección de Datos le impone una multa de 300.000 euros Recogió datos de usuarios con redes abiertas a través de su servicio Street View
La Agencia de Protección de Datos (AEPD) ha dictado una resolución que pone fin a una investigación que se inició hace siete años contra Google y su servicio Street View, mediante el que una serie de vehículos graban las imágenes que posteriormente se integran en los mapas que se consultan a través de la página web del gigante tecnológico.
El organismo argumenta que no se puede acceder a información en redes abiertas sin autorización previa
En la resolución, la AEPD fija una multa de 300.000 euros y constata que la multinacional recogió y almacenó datos personales transmitidos a través de redes wifi abiertas, “sin que los afectados tuviesen conocimiento de dicha recogida y sin obtener el consentimiento de los mismos”. En concreto, Google obtuvo información relativa a direcciones de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. La Agencia recuerda que la Ley Orgánica de Protección de Datos establece en su artículo 6.1 que el tratamiento de datos de carácter personal requiere el consentimiento inequívoco del afectado, “salvo determinadas excepciones no aplicables en este caso concreto”.
Frente a aquellos que consideran que el acceso a la información en redes abiertas no supone ninguna vulneración en la protección de datos, la AEPD considera que el hecho de que los titulares de redes wifi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, “no autoriza en modo alguno la recogida de información llevada a cabo ni ningún uso posterior de la misma”. La sanción impuesta a Google es la más alta dentro de las tipificadas como graves y la AEPD lo justifica por el carácter continuado de la infracción (mayo de 2008 a mayo de 2010), el volumen masivo de datos personales recogidos y la vinculación de la actividad de Google con la realización de tratamientos de datos de carácter personal.
La compañía abonará la sanción y confirma que el problema que afectaba a sus sistemas está solucionado. "En Google trabajamos concienzudamente para cumplir con las políticas relacionadas con la privacidad. En este caso, y remontándonos al año 2010, ya dijimos públicamente que nos equivocamos e, inmediatamente, informamos del error a la Agencia Española de Protección de Datos y solucionamos el problema que afectaba a nuestros sistemas. Hemos colaborado por completo a lo largo de los últimos siete años y, por supuesto, abonaremos la sanción impuesta", explicaron a Europa Press fuentes de la compañía.