Confilegal
Confilegal
Menú
300.000 euros de sanción a Google por almacenar datos personales sin consentimiento
Portada / Áreas y Sectores

300.000 euros de sanción a Google por almacenar datos personales sin consentimiento

|
08/11/2017 05:59
|
Actualizado: 07/11/2017 20:29
|

En esta noticia se habla de:

Si hace dos meses fue Facebook al que se impuso una multa de más de un millón de euros por irregularidades en su política de privacidad,  en esta oportunidad la Agencia Española de Protección de Datos (AEPD) ha resuelto un procedimiento del 2010 con una resolución que sanciona a Google con 300.000 euros por infracción muy grave. El fallo señala que sus vehículos del proyecto Street View recogieron datos personales vía wifi sin consentimiento de los usuarios.

En ese fallo al que ha tenido acceso CONFILEGAL de 80 páginas, la AEPD constata que Google recogió y almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida y sin obtener el consentimiento de los mismos.

En consecuencia, la Agencia declara la existencia de una infracción grave e impone a Google una sanción de 300.000 euros. A lo largo de la investigación hubo hasta indicios de cinco infracciones, archivándose las otras cuatro.

La AEPD inició de oficio la investigación de estos hechos en mayo de 2010. No obstante, la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción Nº 45 de Madrid obligó a la AEPD a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora.

Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la Agencia Española de Protección de Datos ha reanudado el procedimiento administrativo, resolviéndolo tras el correspondiente plazo de presentación de alegaciones. Y es que los procedimientos de la AEPD suelen tener una duración aproximada de año y medio como mucho.

Postura de Google

Fuentes de Google España consultadas por Confilegal señalan que  esta investigación se cierra ahora después de 7 años y no afecta al servicio de Street View actual, ni al que llevamos utilizando desde los últimos años.

Desde esta entidad se indica que cuando notificaron el problema a la AEPD lo solucionamos inmediatamente y ya en 2013 la propia agencia dictaminó que el servicio de Street View era conforme a la normativa de protección de datos tal y como se indica en la información que está tras este enlace.

También dejan claro que “en Google trabajamos concienzudamente para cumplir con las políticas relacionadas con la privacidad. En este caso, y remontándonos al año 2010, ya dijimos públicamente que nos equivocamos e, inmediatamente, informamos del error a la Agencia Española de Protección de Datos y solucionamos el problema que afectaba a nuestros sistemas. Hemos colaborado por completo a lo largo de los últimos siete años y, por supuesto, abonaremos la sanción impuesta”.

Recoger datos sin consentimiento

Según la citada resolución, la Ley Orgánica de Protección de Datos establece en su artículo 6.1 que el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo determinadas excepciones no aplicables en este caso concreto.

En el marco de la investigación realizada, la Agencia Española de Protección de Datos ha constatado que Google recogió información de diversa tipología sin que los afectados tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento.

La compañía recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas.

En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma”.

Para determinar la cuantía de la sanción, la mayor en el caso de las infracciones graves, se ha considerado, entre otros factores, «el carácter continuado de la infracción (desde mayo de 2008 a mayo de 2010), el volumen masivo de datos personales recogidos; la vinculación de la actividad de Google con la realización de tratamientos de datos de carácter personal, el volumen de negocio o actividad de la compañía considerando su modelo económico; que las infracciones son el resultado del sistema de recogida y tratamientos de datos diseñado por Google, así como el perjuicio que dicho sistema causa a la privacidad de las personas afectadas»..

Noticias Relacionadas:
RSM asesora a la empresa china Chery Auto en su entrada en España
El Supremo da la razón a Inditex ante una empresa que usó indebidamente la marca Zara como gancho publicitario
BGI-LAW y Lidiare reclaman más de 3 millones de euros para 7 ganaderías de Murcia a las grandes compañías lácteas
ECIJA asesora en la aprobación de la modificación del convenio del Deportivo de la Coruña
Fieldfisher ficha a Javier Cuairán como nuevo socio de Penal
La Abogacía exige la participación de todos para consensuar la nueva Ley de Asistencia Jurídica Gratuita
Lo último en Áreas y sectores