- Google captó información relativa a direcciones de correo electrónico, códigos de usuario y contraseñas, entre otras cosas
- 3,220$
- 1,68%
La Agencia Española de Protección de Datos (AEPD) ha multado con 300.000 euros a Google por cometer una infracción grave. Según parece, ha quedado constatado que la tecnológica estadounidense recogió y almacenó datos personales transmitidos a través de redes WiFi abiertas, sin que los afectados tuviesen conocimiento de dicha recogida y sin el consentimiento de los mismos.
Google recogió los mencionados datos a través de los vehículos empleados en el proyecto Street View
Así lo pone de manifiesto la Agencia en una resolución, de la que se hace eco Europa Press, y con la que pretende poner fin al procedimiento abierto a Google en relación con la recogida y tratamiento de datos personales de redes WiFi, llevada a cabo por los vehículos empleados en el proyecto Street View.
Según ha informado la AEPD, el organismo inició de oficio la investigación de estos hechos en mayo de 2010. Ante la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción Nº 45 de Madrid, la AEPD suspendió la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora.
En este sentido ha señalado que, una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la AEPD ha reanudado el procedimiento administrativo, resolviéndolo tras el correspondiente plazo de presentación de alegaciones.
En el marco de la investigación, la Agencia ha constatado que Google recabó, entre otras cosas, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No obstante, no se ha constatado que Google tratase datos "especialmente" protegidos a través de estos sistemas.
En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que "el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma".
Para determinar la cuantía de la sanción, la mayor en el caso de las infracciones graves, se ha considerado, entre otros factores, el carácter continuado de la infracción (desde mayo de 2008 a mayo de 2010), el volumen masivo de datos personales recogidos; la vinculación de la actividad de Google con la realización de tratamientos de datos de carácter personal, el volumen de negocio o actividad de la compañía considerando su modelo económico; que las infracciones son el resultado del sistema de recogida y tratamientos de datos diseñado por Google, así como el perjuicio que dicho sistema causa a la privacidad de las personas afectadas.
GOOGLE PAGARÁ LA MULTA
Google ha asegurado, tras conocer la sanción, que pagará y que lo ocurrido se debe a un problema que afectaba a sus sistemas, que ya ha sido solucionado. "En Google trabajamos concienzudamente para cumplir con las políticas relacionadas con la privacidad. En este caso, y remontándonos al año 2010, ya dijimos públicamente que nos equivocamos e, inmediatamente, informamos del error a la Agencia Española de Protección de Datos y solucionamos el problema que afectaba a nuestros sistemas. Hemos colaborado por completo a lo largo de los últimos siete años y, por supuesto, abonaremos la sanción impuesta", han explicado fuentes de la compañía citadas por Europa Press.