La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución respecto a la investigación que llevaba tiempo en marcha y en la que se ha analizado una posible violación de datos personales por la forma en la que Google operaba su servicio Street View con sus vehículos, algo que ya hace años que se descubrió.
Según este organismo “Google captó y almacenó sin consentimiento datos personales de los ciudadanos procedentes de redes inalámbricas a través de los vehículos empleados en su proyecto Street View”. Los responsables de la AEPD consideran que esta es una infracción grave de la Ley de Protección de Datos y han impuesto una sanción de 300.000 euros a Google.
La sanción de 300.000 euros es la mayor posible
La AEPD inició de oficio la investigación de esta actividad en mayo de 2010, pero tuvo que detenerla por la existencia de un procedimiento penal abierto anteriormente. Tras la reanudación del procedimiento administrativo, la AEPD explicaba cómo el artículo 6.1 de la Ley Orgánica de Protección de Datos establece que el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado.
Google, no obstante, “recogió información de diversa tipología sin que los afectados tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento”.
Entre otras cosas, Google recolectó direcciones de correo electrónico, códigos de usuario y contraseñas que dan acceso a esas cuentas de correo, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos, e identificadores de redes inalámbricas (los SSID con los que denominamos a nuestras redes WiFi) asociadas al nombre y apellidos de sus responsables. Eso sí: en esa investigación se aclara que “no se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas”.
La violación de la LOPD se produjo según esa investigación desde mayo de 2008 a mayo de 2010, y la cuantía de la sanción, la máxima posible, se debe a que esta infracción ha sido considerada como la más grave por su carácter continuado y por el volumen de datos personales recolectados.
Fuente: xataka.com
Protección de datos multa a Google por captar con sus coches datos de WiFi privadas entre 2008 y 2010
La agencia española sanciona a la compañía con 300.000 euros por una infracción grave. La compañía recuerda que solventó el fallo
La Agencia Española de Protección de Datos (AEPD) ha sancionado a Google este martes por tratar sin consentimiento datos personales recogidos a través de redes WiFi con los coches de su servicio Street View entre 2008 y 2010. La agencia española considera que la compañía tecnológica ha cometido una “infracción grave” de la Ley de Protección de Datos y deberá pagar 300.000 euros por ello.
La investigación llevada adelante por la agencia española comenzó en 2010. Pero la existencia de un procedimiento judicial penal abierto en un juzgado de Madrid obligó a la AEPD a suspender la tramitación de su procedimiento hasta que se emitió el auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas.
Google, por su parte, ha insistido en que esta investigación tiene más de siete años de antigüedad y que cuando tuvieron conocimiento del problema, la compañía lo solucionó de manera inmediata. Recuerda que en 2013 la propia agencia dictaminó que el servicio de Street View era conforme a la normativa de protección de datos.
La AEPD ha constatado que Google recogió y almacenó, con los vehículos que utilizaba entonces en el proyecto Street View, datos personales transmitidos a través de redes WiFi abiertas sin que los ciudadanos afectados tuviesen conocimiento ni expresaran su consentimiento. La Ley Orgánica de Protección de Datos establece en su artículo 6.1 que el tratamiento de los datos de carácter personal requiere el consentimiento del afectado, salvo determinadas excepciones que no se aplican a este caso, según lo explica la AEPD en un comunicado.
Para la agencia española, Google recogió información de diferente tipo aquellos años sin el conocimiento y consentimiento de los afectados. La compañía recabó información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, entre otras. La AEPD no ha podido constatar, sin embargo, que Google tratase datos especialmente protegidos.
En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución que ha difundido la AEPD especifica que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza de ningún modo la recogida de la información ni ningún uso posterior de esta”.
Para determinar la cuantía de la sanción, que ha sido la mayor en el caso de las infracciones graves, se ha considerado el carácter continuado de la infracción —desde mayo de 2008 a mayo de 2010—; el volumen masivo de datos personales recogidos; la vinculación de la actividad de Google con la realización de tratamientos de datos de carácter personal y el volumen de negocio o actividad de la compañía, entre otros factores.
Google abonará la sanción
La compañía tecnológica Google ha afirmado este martes que “por su puesto” abonará la sanción de 300.000 euros impuesta por la Agencia Española de Protección de Datos y ha reconocido que el tratamiento de datos personales de los ciudadanos sin su consentimiento ha sido consecuencia de un “error” en sus sistemas, que ya ha sido solucionado.
“En Google trabajamos concienzudamente para cumplir con las políticas relacionadas con la privacidad”, han apuntado fuentes de la empresa a Europa Press. “En este caso, y remontándonos al año 2010, ya dijimos públicamente que nos equivocamos e, inmediatamente, informamos del error a la Agencia Española de Protección de Datos y solucionamos el problema que afectaba a nuestros sistemas”, han recordado.
Fuente: elpais.com