Sancionan a Google por recopilar datos personales sin consentimiento previo
8 noviembre, 2017
Google deberá pagar 300.000 euros por tratar sin consentimiento datos personales de los ciudadanos recogidos a través de las redes inalámbricas WiFi con los vehículos empleados en su proyecto Street View, incumpliendo la Ley Orgánica de Protección de Datos.
Google deberá pagar 300.000 euros por tratar sin consentimiento datos personales de los ciudadanos recogidos a través de las redes inalámbricas WiFi con los vehículos empleados en su proyecto Street View, incumpliendo la Ley Orgánica de Protección de Datos.
Así lo ha denunciado hoy la Agencia Española de Protección de Datos (AEDP), tras constatar que el gigante tecnológico captó y almacenó -sin que los afectados lo supieran y aprobaran- información relativa a correos electrónicos, códigos de usuario y contraseñas que permiten el acceso a las cuentas, así como direcciones IP (identificación de la conexión).
A través de redes WiFi abiertas, y utilizando los vehículos pensados para el proyecto de Street View (servicio de panorámicas a nivel de calle), Google también recopiló direcciones MAC de los rúter (dispositivo que canaliza la transmisión de datos) y de los dispositivos conectados a los mismos, además de nombres de redes inalámbricas (SSID) configurados con los datos de su responsable, ha agregado la AEDP.
Toda esta actividad, que se prolongó desde mayo del 2008 a mayo del 2010, según a AEDP, supone una “infracción grave” de la Ley Orgánica de Protección de Datos, que establece que el tratamiento de los datos de carácter personal requiere el “consentimiento inequívoco” del afectado, “salvo determinadas excepciones no aplicables en este caso concreto”.
La sanción que la Agencia española ha impuesto a Google, de 300.000 euros, es “la mayor en el caso de las infracciones graves” dado el carácter continuado de la actividad; el “volumen masivo” de datos recogidos y el perjuicio a la privacidad de las personas a causa del sistema de recogida y tratamiento de datos diseñado por la misma compañía, entre los principales motivos que ha declarado la AEDP.ç
“En Google trabajamos concienzudamente para cumplir con las políticas relacionadas con la privacidad. En este caso, y remontándonos al año 2010, ya dijimos públicamente que nos equivocamos e, inmediatamente, informamos del error a la Agencia Española de Protección de Datos y solucionamos el problema que afectaba a nuestros sistemas. Hemos colaborado por completo a lo largo de los últimos siete años y, por supuesto, abonaremos la sanción impuesta”, han señalado desde Google.
La investigación comenzó en mayo del 2010, pero fue interrumpida por un procedimiento judicial penal abierto que obligó a la AEPD a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora, ha recordado este organismo.
Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la Agencia reanudó el procedimiento administrativo que ha concluido en la sanción a la compañía, han explicado.