La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción económica de 300.000 euros a Google por “recoger y almacenar datos personales” en el marco del proyecto Street View.
En concreto, según la Agencia Española de Protección de Datos los datos almacenados por el gigante tecnológico se transmitieron a través de redes WIFI abiertas, sin que los afectados tuviesen conocimiento de dicha recogida y sin obtener el consentimiento de los mismos.
MOTIVO DE LA SANCIÓN
Según consta en la documentación, el organismo inició la investigación de estos hechos en mayo de 2010. No obstante, ante la existencia de un procedimiento judicial penal abierto por el Juzgado de Instrucción Nº 45 de Madrid, la Agencia Española de Protección de Datos tuvo que suspender la tramitación de su procedimiento sancionador.
En este sentido, tras acordarse el sobreseimiento provisional del procedimiento penal, una vez se tuvo conocimiento de la firmeza del auto, la Agencia Española de Protección de Datos reanudó el procedimiento administrativo, resolviéndolo tras el correspondiente plazo de presentación de alegaciones.
En el marco de la investigación, la agencia constató que Google recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No obstante, no se ha constatado que Google tratase datos «especialmente» protegidos a través de estos sistemas.
RECABAR DATOS DE REDES WIFI SIN CLAVE
En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma”.
Por su parte, Google reconoce el error en sus sistemas y afirma que abonará la sanción impuesta lo antes posible.
¿CÓMO DETERMINA LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS EL IMPORTE DE LA SANCIÓN?
Para determinar la cuantía de la sanción impuesta por una infracción grave, la Agencia Española de Protección de Datos consideró, entre otros factores, el carácter continuado de la infracción a lo largo de dos años así como el volumen masivo de datos personales recogidos, el volumen de negocio, la actividad de Google y el perjuicio ocasionado en la privacidad de las personas afectadas.