Multa de 300.000 euros a Google per utilitzar sense consentiment dades personals recollides de xarxes WiFi

L'Agència Espanyola de Protecció de Dades (AEPD) ha multat amb 300.000 euros Google per cometre una infracció greu. Segons sembla, ha quedat constatat que la tecnològica nord-americana va recollir i va emmagatzemar dades personals transmeses a través de xarxes WiFi obertes, sense que els afectats tinguessin coneixement d'aquesta recollida i sense el seu consentiment.

Google va recollir les esmentades dades a través dels vehicles emprats en el projecte Street View

Així ho posa de manifest l'Agència en una resolució, de la qual es fa ressò Europa Press, i amb la qual pretén posar fi al procediment obert a Google en relació amb la recollida i tractament de dades personals de xarxes WiFi, duta a terme pels vehicles emprats en el projecte Street View.

Segons ha informat l'AEPD, l'organisme va iniciar d'ofici la investigació d'aquests fets al maig de 2010. Davant l'existència d'un procediment judicial penal obert al Jutjat d'Instrucció Nº 45 de Madrid, l'AEPD va suspendre la tramitació del seu procediment sancionador en virtut de l'article 7 del Reial Decret 1398/1993, pel qual s'aprova el Reglament del Procediment per a l'Exercici de la potestat sancionadora.

En aquest sentit ha assenyalat que, un cop es va tenir coneixement de la fermesa de l'acte pel qual s'acorda el sobreseïment provisional i arxiu de les diligències prèvies, l'AEPD ha reprès el procediment administratiu, resolent després del corresponent termini de presentació d'al·legacions.

En el marc de la investigació, l'Agència ha constatat que Google va recaptar, entre altres coses, informació relativa a adreces de correu electrònic de persones físiques, codis d'usuari i contrasenya que permeten l'accés a comptes de correu electrònic, adreces IP, adreces MAC dels routers i dels dispositius connectats o noms de xarxes sense fils (SSID) configurats amb el nom i cognoms del seu responsable. No obstant això, no s'ha constatat que Google tractés dades "especialment" protegits a través d'aquests sistemes.

Pel que fa al fet les dades es recollissin de xarxes WiFi obertes, la resolució especifica que "el fet que els titulars de xarxes WiFi no assegurin el xifrat d'aquestes xarxes, en perjudici de la seguretat de les seves dades, no autoritza de cap manera la recollida de la informació duta a terme ni el seu ús posterior".

Per determinar la quantia de la sanció, la més gran en el cas de les infraccions greus, s'ha considerat, entre altres factors, el caràcter continuat de la infracció (des de maig de 2008 a maig de 2010), el volum massiu de dades personals recollides, la vinculació de l'activitat de Google amb la realització de tractaments de dades de caràcter personal, el volum de negoci i activitat de la companyia considerant el seu model econòmic; que les infraccions són el resultat del sistema de recollida i tractaments de dades dissenyat per Google, així com el perjudici que aquest sistema causa a la privacitat de les persones afectades.

GOOGLE PAGARÀ LA MULTA

Google ha assegurat, després de conèixer la sanció, que pagarà i que el que ha passat es deu a un problema que afectava els seus sistemes, que ja ha estat solucionat. "A Google treballem a consciència per complir amb les polítiques relacionades amb la privacitat. En aquest cas, i remuntant-nos a l'any 2010, ja vam dir públicament que ens vam equivocar i, immediatament, vam informar de l'error a l'Agència Espanyola de Protecció de Dades i vam solucionar el problema que afectava els nostres sistemes. Hem col·laborat per complet al llarg dels últims set anys i, per descomptat, abonarem la sanció imposada", han explicat fonts de la companyia citades per Europa Press.