Google pagar 300.

000 euros por recoger datos

personales va WiFi con los coches de Street View
www.20minutos.es /noticia/3180098/0/aepd-sanciona-google-datos-personales-wifi-coches-street-view/

La AEPD ha constatado que Google capt y almacen sin consentimiento datos personales de los
ciudadanos procedentes de redes inalmbricas.
El procedimiento declara la existencia de una infraccin grave de la Ley de Proteccin de Datos e
impone a Google una sancin de 300.000 euros.
La AEPD inici de oficio la investigacin de estos hechos en mayo de 2010 y en 2013 Google ya
solucion el problema.

La Agencia Espaola de Proteccin de Datos (AEPD) ha dictado una resolucin que pone fin al
procedimiento abierto a Google en relacin a la recogida y tratamiento de datos personales de redes WiFi
llevada a cabo por los vehculos empleados en el proyecto Street View.

En el marco de la investigacin realizada, la AEPD ha constatado que Google recogi y almacen datos
personales transmitidos a travs de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha
recogida y sin obtener el consentimiento de los mismos. En consecuencia, la Agencia declara la existencia
de una infraccin grave e impone a Google una sancin de 300.000 euros.

Por su parte, Google recuerda que este conflicto, que se inici en 2010, ya fue resulto en 2013 y que asumirn
ahora su responsabilidad. "En Google trabajamos concienzudamente para cumplir con las polticas
relacionadas con la privacidad. En este caso, y remontndonos al ao 2010, ya dijimos pblicamente que
nos equivocamos e, inmediatamente, informamos del error a la Agencia Espaola de Proteccin de Datos y
solucionamos el problema que afectaba a nuestros sistemas. Hemos colaborado por completo a lo largo de los
ltimos siete aos y, por supuesto, abonaremos la sancin impuesta", explica la compaa.

La AEPD inici de oficio la investigacin de estos hechos en mayo de 2010. No obstante, la existencia de un
procedimiento judicial penal abierto en el Juzgado de Instruccin N 45 de Madrid oblig a la AEPD a suspender
la tramitacin de su procedimiento sancionador en virtud del artculo 7 del Real Decreto 1398/1993, por el que
se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora.

Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y
archivo de las diligencias previas, la Agencia Espaola de Proteccin de Datos ha reanudado el
procedimiento administrativo, resolvindolo tras el correspondiente plazo de presentacin de alegaciones.

La Ley Orgnica de Proteccin de Datos establece en su artculo 6.1 que el tratamiento de los datos de carcter
personal requiere el consentimiento inequvoco del afectado, salvo determinadas excepciones no aplicables
en este caso concreto. En el marco de la investigacin realizada, la Agencia Espaola de Proteccin de Datos
ha constatado que Google recogi informacin de diversa tipologa sin que los afectados tuviesen conocimiento
de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento.

La compaa recab, entre otra, informacin relativa a direcciones de correo electrnico de personas
fsicas, cdigos de usuario y contraseas que permiten el acceso a cuentas de correo electrnico,
direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de
redes inalmbricas (SSID) configurados con el nombre y apellidos de su responsable. No se ha constatado que
Google tratase datos especialmente protegidos a travs de estos sistemas.

En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolucin especifica que "el hecho de que
1/2
los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no
autoriza en modo alguno la recogida de la informacin llevada a cabo ni ningn uso posterior de la misma".

Para determinar la cuanta de la sancin, la mayor en el caso de las infracciones graves, se ha considerado,
entre otros factores, el carcter continuado de la infraccin (desde mayo de 2008 a mayo de 2010), el
volumen masivo de datos personales recogidos; la vinculacin de la actividad de Google con la realizacin de
tratamientos de datos de carcter personal, el volumen de negocio o actividad de la compaa considerando su
modelo econmico; que las infracciones son el resultado del sistema de recogida y tratamientos de datos
diseado por Google, as como el perjuicio que dicho sistema causa a la privacidad de las personas afectadas.

Sguenos en Facebook para estar informado de la ltima hora:

2/2