La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución respecto a la investigación que llevaba tiempo en marcha y en la que se ha analizado una posible violación de datos personales por la forma en la que Google operaba su servicio Street View con sus vehículos, algo que ya hace años que se descubrió.
Según este organismo “Google captó y almacenó sin consentimiento datos personales de los ciudadanos procedentes de redes inalámbricas a través de los vehículos empleados en su proyecto Street View”. Los responsables de la AEPD consideran que esta es una infracción grave de la Ley de Protección de Datos y han impuesto una sanción de 300.000 euros a Google.
La sanción de 300.000 euros es la mayor posible
La AEPD inició de oficio la investigación de esta actividad en mayo de 2010, pero tuvo que detenerla por la existencia de un procedimiento penal abierto anteriormente. Tras la reanudación del procedimiento administrativo, la AEPD explicaba cómo el artículo 6.1 de la Ley Orgánica de Protección de Datos establece que el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado.
Google, no obstante, “recogió información de diversa tipología sin que los afectados tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento”.
Entre otras cosas, Google recolectó direcciones de correo electrónico, códigos de usuario y contraseñas que dan acceso a esas cuentas de correo, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos, e identificadores de redes inalámbricas (los SSID con los que denominamos a nuestras redes WiFi) asociadas al nombre y apellidos de sus responsables. Eso sí: en esa investigación se aclara que “no se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas”.
La violación de la LOPD se produjo según esa investigación desde mayo de 2008 a mayo de 2010, y la cuantía de la sanción, la máxima posible, se debe a que esta infracción ha sido considerada como la más grave por su carácter continuado y por el volumen de datos personales recolectados.