No es una novedad que una gran empresa tecnológica sea sancionada por una autoridad europea de protección de datos por incumplir con la legislación del país en cuestión. Una de las últimas afectadas en España ha sido Google, que ha sido multada por captar con sus coches datos de WiFi privadas entre 2008 y 2010. Te lo contamos en este post de Conversia.
Datos obtenidos a través de redes inalámbricas sin contraseña
La Agencia Española de Protección de Datos (AEPD) ha sancionado a Google por tratar datos personales sin el consentimiento de sus usuarios a través de redes WiFi. Entre 2008 y 2010, el gigante tecnológico consiguió recopilar estos datos gracias a la captación de las redes WiFi por parte de sus coches con los que realizan su servicio Street View. Según la Ley Orgánica de Protección de Datos (LOPD), la infracción cometida está tipificada como grave y Google deberá pagar una multa que asciende a 300.000 euros.
A pesar de que la investigación por parte de la AEPD empezó en 2010, la existencia de un procedimiento judicial penal en un juzgado de Madrid obligó a la Agencia a suspender el procedimiento hasta que se emitiera el auto. Sin embargo, la investigación de la Agencia constató que Google recogió y almacenó datos personales a través de redes WiFi abiertas sin que los afectados tuvieran su conocimiento ni expresaran su consentimiento. Entre la información recabada, Google accedió a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseñas que permitían el acceso a cuentas de correo electrónico o direcciones IP, entre otras. Sin embargo, la AEPD no pudo constatar que Google tratase datos especialmente protegidos.
Aunque los datos se recogieron a través de redes inalámbricas sin clave de acceso, la Agencia resolvió que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, no autoriza de ningún modo la recogida de la información ni ningún uso posterior de esta”.
Una sanción que en la actualidad podría ser mucho mayor
Por todos estos motivos, la AEPD resolvió sancionar a Google con una multa de 300.000 euros, la mayor de las cuantías contempladas en la LOPD en caso de infracción grave. La Agencia consideró varios factores para determinar el importe de la sanción como el carácter continuado de la infracción, el volumen masivo de datos personales recogidos, el volumen de negocio o actividad de la compañía considerando su modelo económico, así como el perjuicio que dicho sistema causa a la privacidad de las personas afectadas, entre otros.
A pesar de que el importe pueda parecer elevado, en realidad se trata de una cantidad muy baja en comparación a las que contempla el Reglamento General de Protección de Datos (RGPD), que será de plena aplicación el próximo 25 de este mes, como ya hemos contado en diversas ocasiones en este blog de Conversia.
Por su parte, Google ha recordado que en el momento que tuvieron conocimiento del problema ya solventaron el fallo, así como informaron del error a la AEPD y que la misma Agencia resolvió en 2013 que el servicio Street View era conforme a la LOPD. Sin embargo, la compañía tecnológica ha anunciado que, sin duda alguna, abonará la sanción.
Descubre en este blog de Conversia más noticias sobre Google.
COMENTARIOS RECIENTES