1 de 52 de 53 de 54 de 55 de 5 (1 votos, media: 5,00 de 5)
| Print This Post

Multa de 300.000 euros a Google por captar datos personales sin permiso

AEPD

En mayo de 2018 comenzará a aplicarse el Reglamento Europeo de Protección de Datos

La empresa norteamericana captó y almacenó sin consentimiento datos personales de los ciudadanos procedentes de redes inalámbricas a través de los vehículos empleados en su proyecto Street View

La Agencia Española de Protección de Datos (AEPD) ha resuelto imponer a Google una multa de 300.000 euros por recoger y almacenar datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida y sin obtener el consentimiento de los mismos.

Con esta resolución la AEPD pone fin al procedimiento abierto a la empresa por una infracción grave cometida con los vehículos empleados en el proyecto Street View.

La AEPD inició de oficio la investigación de estos hechos en mayo de 2010 pero tuvo que suspenderlas porque se abrió un procedimiento judicial penal en el Juzgado de Instrucción Nº 45 de Madrid. Tras resolverse ese proceso, la Agencia reanudó el procedimiento administrativo.

La Ley Orgánica de Protección de Datos establece en su artículo 6.1 que el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo determinadas excepciones no aplicables en este caso concreto.

En el marco de la investigación realizada, la AEPD ha constatado que Google recogió información de diversa tipología sin que los afectados tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento.

La compañía recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas.

En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que «el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma».

Para determinar la cuantía de la sanción, la mayor en el caso de las infracciones graves, se ha considerado, entre otros factores, el carácter continuado de la infracción (desde mayo de 2008 a mayo de 2010), el volumen masivo de datos personales recogidos; la vinculación de la actividad de Google con la realización de tratamientos de datos de carácter personal, el volumen de negocio o actividad de la compañía considerando su modelo económico; que las infracciones son el resultado del sistema de recogida y tratamientos de datos diseñado por Google, así como el perjuicio que dicho sistema causa a la privacidad de las personas afectadas.

Consulte aquí la guía para el ciudadano elaborada por la AEPD

Tags: , , , , , ,