España multó a Google por recoger datos personales de redes WIFI abiertas

Más Industrias
Seguinos en

Más Industrias

Facilitamos la creación de Alianzas Inteligentes.
+industrias, más que una revista.
Más Industrias
Seguinos en

Últimas noticias de Más Industrias (ver todo)

La Agencia Española de Protección de Datos (AEPD) sancionó con 300.000 euros al gigante de internet al considerar que Google “recogió y almacenó datos personales” transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento. La información se utilizó para Street View, el servicio que permite explorar lugares de todo el mundo mediante imágenes a pie de calle.

De esta manera, la agencia dictó una resolución que pone fin al procedimiento abierto a la empresa Google en relación a la recogida y tratamiento de datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto Street View hasta entonces, dado que la compañía subsanó en su momento el error.

Cabe recordar que la investigación se inició en mayo de 2010. No obstante, la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción número 45 de Madrid obligó al regulador español a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora. En 2013, sin embargo, la AEPD concluyó la investigación asegurando que el servicio “no vulneraba la normativa española” de protección de datos.

Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la agencia reanudó el procedimiento administrativo, resolviéndolo tras el correspondiente plazo de presentación de alegaciones. Según la Ley Orgánica de Protección de Datos (artículo 6.1), el tratamiento de los datos de carácter personal requiere el “consentimiento inequívoco del afectado, salvo determinadas excepciones no aplicables en este caso concreto”.

“Hemos colaborado por completo a lo largo de los últimos siete años y, por supuesto, abonaremos la sanción impuesta” (Fuentes de Google).

Fuentes de la compañía norteamericana explicaron que se trata de un asunto ya solucionado y “no afecta al servicio de Street View actual”. “En Google trabajamos para cumplir con las políticas relacionadas con la privacidad. En este caso, y remontándonos al año 2010, ya dijimos públicamente que nos equivocamos e, inmediatamente, informamos del error a la Agencia Española de Protección de Datos y solucionamos el problema que afectaba a nuestros sistemas. Hemos colaborado por completo a lo largo de los últimos siete años y, por supuesto, abonaremos la sanción impuesta”, sostienen.

En el marco de la investigación realizada, la AEPD constató que Google recogió información de diversa tipología “sin que los afectados tuviesen conocimiento de que dicha recogida” de datos se estaba llevando a cabo y “sin su consentimiento”. La compañía recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No se constató que Google tratase datos especialmente protegidos a través de estos sistemas, añade la agencia en un comunicado.

En cuanto a que los datos se recogieron de redes WiFi abiertas, la resolución especifica que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma”. Recoger y almacenar datos personales sin el consentimiento de sus titulares está considerado infracción grave y castigado con multas de 60.101 a 300.506 euros, mientras que captar datos especialmente protegidos sin autorización o transferir esos mismos datos a EE.UU. sin garantías se considera una infracción muy grave y se multa con entre 300.506 y 601.012 euros.

Compartí en:Share on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0Email this to someone

Más Industrias

Facilitamos la creación de Alianzas Inteligentes. +industrias, más que una revista.