La compañía pagará 300.000 euros tras acatar la sanción impuesta por Protección de Datos
n n n Google deberá pagar 300.000 euros por tratar sin consentimiento datos personales de los ciudadanos recogidos a través de las redes inalámbricas WiFi con los vehículos empleados en su proyecto Street View, incumpliendo de esta forma la Ley Orgánica de Protección de Datos.
Así lo denunció la Agencia Española de Protección de Datos (AEDP), tras constatar que el gigante tecnológico captó y almacenó (sin que los afectados lo supieran y aprobaran) información relativa a correos electrónicos, códigos de usuario y contraseñas que permiten el acceso a las cuentas, así como direcciones IP (identificación de la conexión).
Según informó la Protección de Datos, el organismo inició de oficio la investigación de estos hechos en mayo de 2010. Ante la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción Nº 45 de Madrid, la AEPD suspendió la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora.
A través de redes WiFi abiertas, y utilizando los vehículos pensados para el proyecto de Street View (servicio de panorámicas a nivel de calle), Google también recopiló direcciones MAC de los rúter (dispositivo que canaliza la transmisión de datos) y de los dispositivos conectados a los mismos, además de nombres de redes inalámbricas (SSID) configurados con los datos de su responsable, destacó la AEDP.
Cuantía ejemplar
Toda esta actividad, que se prolongó desde mayo de 2008 a mayo de 2010, según a AEDP, supone una "infracción grave" de la Ley Orgánica de Protección de Datos, que establece que el tratamiento de los datos de carácter personal requiere el "consentimiento inequívoco" del afectado, "salvo determinadas excepciones no aplicables en este caso concreto".
La sanción que la Agencia española impuso a Google, de 300.000 euros, es "la mayor en el caso de las infracciones graves" dado el carácter continuado de la actividad; el "volumen masivo" de datos recogidos y el perjuicio a la privacidad de las personas a causa del sistema de recogida y tratamiento de datos diseñado por la misma compañía, entre los principales motivos que declaró la AEDP.
Para determinar la cuantía de la sanción se consideró, entre otros factores, el carácter continuado de la infracción, el volumen masivo de datos personales recogidos; la vinculación de la actividad de Google con la realización de tratamientos de datos de carácter personal o que el volumen de negocio o actividad de la compañía considerando su modelo económico.
Además, se consideraron otros factores para fijar la cuantía final de la sanción impuesta, como son por ejemplo que las infracciones son el resultado del sistema de recogida y tratamientos de datos diseñado por Google, así como el perjuicio que dicho sistema causa a la privacidad de las personas afectadas.
