Protección de Datos sanciona a Google pola recollida de datos efectuada polos vehículos de Street View

A Axencia Española de Protección de Datos (AEPD) ditou unha resolución que pon fin ao procedemento aberto á empresa Google en relación á recollida e tratamento de datos persoais de redes Wi-Fi levada a cabo polos vehículos empregados no proxecto Street View. No marco da investigación realizada, a AEPD constatou que Google recolleu e almacenou datos persoais transmitidos a través de redes Wi-Fi abertas sen que os afectados tivesen coñecemento de dicha recollida e sen obter o consentimento dos mesmos. En consecuencia, a Axencia declara a existencia dunha infracción grave e impón a Google unha sanción de 300.000 euros.
A AEPD iniciou de oficio a investigación destes feitos en maio de 2010. Con todo, a existencia dun procedemento xudicial penal aberto no Xulgado de Instrución Nº 45 de Madrid obrigou á AEPD a suspender a tramitación do seu procedemento sancionador en virtude do artigo 7 do Real Decreto 1398/1993, polo que se aproba o Regulamento do Procedemento para o Exercicio da Potestade Sancionadora. Unha vez tívose coñecemento da firmeza do auto polo que se acorda o sobresemento provisional e arquivo das dilixencias previas, a Axencia Española de Protección de Datos renovou o procedemento administrativo, resolvéndoo tras o correspondente prazo de presentación de alegacións.
No marco da investigación realizada, a Axencia Española de Protección de Datos constatou que Google recolleu información de diversa tipoloxía sen que os afectados tivesen coñecemento de que dita recollida de datos estaba a levarse a cabo e sen o seu consentimento. A compañía solicitou, entre outra, información relativa a direccións de correo electrónico de persoas físicas, códigos de usuario e contrasinal que permiten o acceso a contas de correo electrónico, enderezos IP, enderezos MAC dos routers e dos dispositivos conectados aos mesmos ou nomes de redes sen fíos (SSID) configurados co nome e apelidos do seu responsable. Non se constatou que Google tratase datos especialmente protexidos a través destes sistemas.
En canto a que os datos se recollesen de redes Wi-Fi abertas, a resolución especifica que «o feito de que os titulares de redes Wi-Fi non aseguren o cifrado destas redes, en prexuízo da seguridade dos seus datos, non autoriza de ningún xeito a recollida da información levada a cabo nin ningún uso posterior da mesma».
Para determinar a contía da sanción, a maior no caso das infraccións graves, considerouse, entre outros factores, o carácter continuado da infracción (desde maio do 2008 a maio de 2010), o volume masivo de datos persoais recolleitos; a vinculación da actividade de Google coa realización de tratamentos de datos de carácter persoal, o volume de negocio ou actividade da compañía considerando o seu modelo económico; que as infraccións son o resultado do sistema de recollida e tratamentos de datos deseñado por Google, así como o prexuízo que devandito sistema causa á privacidade das persoas afectadas.