TOP

LA AGENCIA DE PROTECCIÓN DE DATOS ABRE PROCEDIMIENTO SANCIONADOR CONTRA GOOGLE

El procedimiento iniciado por la AEPD se basa en la investigación realizada desde el pasado mes de mayo sobre la captura de datos personales durante la recogida de información para el servicio Streeet View que Google ha efectuado en diversos puntos de la geografia española. La investigación se inició después de que la empresa reconociera que había captado por error datos de localización de redes wi-fi y datos de tráfico asociados a esas redes desde los vehículos utilizados para fotografiar las calles de distintas ciudades españolas para la aplicación Street View.

Durante su investigación, la AEPD ha constatado la existencia de "indicios" de un total de cinco infracciones (dos graves y tres muy graves) de la LOPD, imputables dos de ellas a Google Inc. como responsable del servicio y del diseño del software de recogida de los datos para el servicio Street View, y tres a Google Spain como responsable de la captación y almacenamiento de los datos en España, y su transferencia a EE.UU, y como representante en España de la compañía.

Multas de hasta 600.000 euros.

Cada una de las infracciones graves podría ser sancionada con multas que van desde 60.000 a más de 300.000 euros, mientras que las muy graves podrían acarrear multas de hasta 600.000 euros.

La AEPD ha podido comprobar que Google captó y almacenó direcciones de correo electrónico con nombre y apellidos, direcciones y cuentas asociadas a mensajes de correo o mensajería instantánea, accesos a cuentas de redes sociales y sitios web, y códigos de usuario y contraseñas con datos personales que identifican a sus titulares, y que en algunos casos permitían el acceso a datos especialmente protegidos.

También ha constatado la recopilación por parte de Google de datos de localización e identificación de las redes inalámbricas como los SSID, (identificadores o nombres de la Red WI-FI) que en algunos casos contienen el nombre real del abonado de la red, y las direcciones MAC, que identifican a los dispositivos router y los dispositivos conectados a ella, y la posición geográfica en la que éstas fueron captadas.

La investigación también considera verificada la transferencia internacional de los datos por parte de Google a EE.UU, sin que se haya acreditado el cumplimiento de las garantías previstas en la LOPD, que permiten las transferencias internacionales de datos.

Google, por su parte, ha señalado que "lamenta profundamente" haber recogido datos en España para su servicio Street View y ha asegurado que no ha usado esta información "de ninguna forma en ningún producto de Google". Fuentes de la compañía en España subrayan que nunca se pretendió utilizar esta información, ya que sólo se captaron datos fragmentados debido a que los coches encargados de recoger estas imágenes estaban en movimiento y el equipo Wi-Fi que llevaban "cambia automáticamente los canales cinco veces por segundo aproximadamente".

El caso Street View en España ya está siendo investigado por el Juzgado de Instrucción Nº 45 de Madrid, hecho que obliga a la AEPD a suspender la tramitación del procedimiento sancionador abierto hasta que se produzca la resolución judicial. Será en ese momento cuando la AEPD reanudará el procedimiento administrativo en la fase de instrucción del mismo y la compañía contará con un plazo para formular alegaciones o presentar pruebas, antes de que el organismo resuelva si hubo infracciones de la LOPD y las pueda tipificar.