Protección de Datos sanciona a Google pola recollida de datos efectuada polos vehÃculos de Street View
martes, 7 de novembro do 2017
A Axencia Española de Protección de Datos (AEPD) ditou unha
resolución que pon fin ao procedemento aberto á empresa Google en relación
á recollida e tratamento de datos persoais de redes Wi-Fi levada a cabo
polos vehÃculos empregados no proxecto Street View. No marco da investigación
realizada, a AEPD constatou que Google recolleu e almacenou datos persoais transmitidos
a través de redes Wi-Fi abertas sen que os afectados tivesen coñecemento de
dicha recollida e sen obter o consentimento dos mesmos. En consecuencia, a
Axencia declara a existencia dunha infracción grave e impón
a Google unha sanción de 300.000 euros.
A AEPD iniciou de oficio a investigación destes feitos en
maio de 2010. Con todo, a existencia dun procedemento xudicial penal aberto no
Xulgado de Instrución Nº 45 de Madrid obrigou á AEPD a suspender a tramitación
do seu procedemento sancionador en virtude do artigo 7 do Real Decreto
1398/1993, polo que se aproba o Regulamento do Procedemento para o Exercicio da
Potestade Sancionadora. Unha vez tÃvose coñecemento da firmeza do auto polo que
se acorda o sobresemento provisional e arquivo das dilixencias previas, a
Axencia Española de Protección de Datos renovou o procedemento administrativo,
resolvéndoo tras o correspondente prazo de presentación de alegacións.
No marco da investigación realizada, a Axencia Española de
Protección de Datos constatou que Google recolleu información de diversa
tipoloxÃa sen que os afectados tivesen coñecemento de que dita recollida
de datos estaba a levarse a cabo e sen o seu consentimento. A compañÃa
solicitou, entre outra, información relativa a direccións de correo electrónico
de persoas fÃsicas, códigos de usuario e contrasinal que permiten o acceso a
contas de correo electrónico, enderezos IP, enderezos MAC dos routers e dos
dispositivos conectados aos mesmos ou nomes de redes sen fÃos (SSID)
configurados co nome e apelidos do seu responsable. Non se constatou que Google
tratase datos especialmente protexidos a través destes sistemas.
En canto a que os datos se recollesen de redes Wi-Fi
abertas, a resolución especifica que «o feito de que os titulares de redes Wi-Fi
non aseguren o cifrado destas redes, en prexuÃzo da seguridade dos seus datos,
non autoriza de ningún xeito a recollida da información levada a cabo nin
ningún uso posterior da mesma».
Para determinar a contÃa da sanción, a maior no caso
das infraccións graves, considerouse, entre outros factores, o carácter
continuado da infracción (desde maio do 2008 a maio de 2010), o volume masivo
de datos persoais recolleitos; a vinculación da actividade de Google coa
realización de tratamentos de datos de carácter persoal, o volume de negocio ou
actividade da compañÃa considerando o seu modelo económico; que as infraccións
son o resultado do sistema de recollida e tratamentos de datos deseñado por
Google, asà como o prexuÃzo que devandito sistema causa á privacidade das persoas
afectadas.