Enlaces accesibilidad

España sanciona a Google por recopilar datos personales sin consentimiento

  • Pagará 300.000 euros por recopilar información sin permiso de wifis abiertas
  • Google almacenó correos y contraseñas con los coches del proyecto Street View

Por
Logo de Google
Esta fotografía de archivo tomada el 4 de noviembre de 2016 muestra el logotipo de Google en el Googleplex en Menlo Park, California.

Google deberá pagar 300.000 euros por tratar sin consentimiento datos personales de los ciudadanos recogidos a través de las redes inalámbricas WiFi con los vehículos empleados en su proyecto Street View, incumpliendo la Ley Orgánica de Protección de Datos.

Así lo ha denunciado la Agencia Española de Protección de Datos (AEDP), tras constatar que el gigante tecnológico captó y almacenó -sin que los afectados lo supieran y aprobaran- información relativa a correos electrónicos, códigos de usuario y contraseñas que permiten el acceso a las cuentas, así como direcciones IP (identificación de la conexión).

A través de redes WiFi abiertas, y utilizando los vehículos pensados para el proyecto de Street View (servicio de panorámicas a nivel de calle), Google también recopiló direcciones MAC de los rúter (dispositivo que canaliza la transmisión de datos) y de los dispositivos conectados a los mismos, además de nombres de redes inalámbricas (SSID) configurados con los datos de su responsable, ha agregado la AEDP.

Toda esta actividad, que se prolongó desde mayo de 2008 a mayo de 2010, según a AEDP, supone una "infracción grave" de la Ley Orgánica de Protección de Datos, que establece que el tratamiento de los datos de carácter personal requiere el "consentimiento inequívoco" del afectado, "salvo determinadas excepciones no aplicables en este caso concreto".

La sanción que la Agencia española ha impuesto a Google, de 300.000 euros, es "la mayor en el caso de las infracciones graves" dado el carácter continuado de la actividad; el "volumen masivo" de datos recogidos y el perjuicio a la privacidad de las personas a causa del sistema de recogida y tratamiento de datos diseñado por la misma compañía, entre los principales motivos que ha declarado la AEDP.

La investigación comenzó en mayo de 2010, pero fue interrumpida por un procedimiento judicial penal abierto que obligó a la AEPD a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora, ha recordado este organismo.

Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la Agencia reanudó el procedimiento administrativo que ha concluido en la sanción a la compañía, han explicado.