Protección de datos multa a Google por captar con sus coches datos de WiFi privadas entre 2008 y 2010

EL MATERO.-- La Agencia Española de Protección de Datos (AEPD) ha sancionado a Google este martes por tratar sin consentimiento datos personales recogidos a través de redes WiFi con los coches de su servicio Street View entre 2008 y 2010. La agencia española considera que la compañía tecnológica ha cometido una "infracción grave" de la Ley de Protección de Datos y deberá pagar 300.000 euros por ello. 

La investigación llevada adelante por la agencia española comenzó en 2010. Pero la existencia de un procedimiento judicial penal abierto en un juzgado de Madrid obligó a la AEPD a suspender la tramitación de su procedimiento hasta que se emitió el auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas.

Google, por su parte, ha insistido en que esta investigación tiene más de siete años de antigüedad y que cuando tuvieron conocimiento del problema, la compañía lo solucionó de manera inmediata. Recuerda que en 2013 la propia agencia dictaminó que el servicio de Street View era conforme a la normativa de protección de datos.

La AEPD ha constatado que Google recogió y almacenó, con los vehículos que utilizaba entonces en el proyecto Street View, datos personales transmitidos a través de redes WiFi abiertas sin que los ciudadanos afectados tuviesen conocimiento ni expresaran su consentimiento. 

La Ley Orgánica de Protección de Datos establece en su artículo 6.1 que el tratamiento de los datos de carácter personal requiere el consentimiento del afectado, salvo determinadas excepciones que no se aplican a este caso, según lo explica la AEPD en un comunicado.

Para la agencia española, Google recogió información de diferente tipo aquellos años sin el conocimiento y consentimiento de los afectados. La compañía recabó información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, entre otras. La AEPD no ha podido constatar, sin embargo, que Google tratase datos especialmente protegidos.

En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución que ha difundido la AEPD especifica que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza de ningún modo la recogida de la información ni ningún uso posterior de esta”.

Para determinar la cuantía de la sanción, que ha sido la mayor en el caso de las infracciones graves, se ha considerado el carácter continuado de la infracción —desde mayo de 2008 a mayo de 2010—; el volumen masivo de datos personales recogidos; la vinculación de la actividad de Google con la realización de tratamientos de datos de carácter personal y el volumen de negocio o actividad de la compañía, entre otros factores.

Google abonará la sanción

La compañía tecnológica Google ha afirmado este martes que "por su puesto" abonará la sanción de 300.000 euros impuesta por la Agencia Española de Protección de Datos y ha reconocido que el tratamiento de datos personales de los ciudadanos sin su consentimiento ha sido consecuencia de un "error" en sus sistemas, que ya ha sido solucionado.

"En Google trabajamos concienzudamente para cumplir con las políticas relacionadas con la privacidad", han apuntado fuentes de la empresa a Europa Press.

"En este caso, y remontándonos al año 2010, ya dijimos públicamente que nos equivocamos e, inmediatamente, informamos del error a la Agencia Española de Protección de Datos y solucionamos el problema que afectaba a nuestros sistemas", han recordado.