Inicio » Noticias Jurídicas » La AEPD sanciona por tratar sin consentimiento datos personales recogidos a través de redes WiFi 
La AEPD sanciona por tratar sin consentimiento datos personales recogidos a través de redes WiFi 

La AEPD sanciona por tratar sin consentimiento datos personales recogidos a través de redes WiFi 

La Agencia constata que Google almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida.

  • La Agencia ha constatado que Google captó y almacenó sin consentimiento datos personales de los ciudadanos procedentes de redes inalámbricas a través de los vehículos empleados en su proyecto Street View
  • El procedimiento declara la existencia de una infracción grave de la Ley de Protección de Datos e impone a Google una sanción de 300.000 euros
  • La AEPD se vio obligada a dejar en suspensión la tramitación de este procedimiento administrativo en 2010 tras la presentación de una denuncia por la vía judicial penal, resolviéndolo una vez adoptada la resolución judicial

(Madrid, 7 de noviembre de 2017). La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución que pone fin al procedimiento abierto a la empresa Google en relación a la recogida y tratamiento de datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto Street View. En el marco de la investigación realizada, la AEPD ha constatado que Google recogió y almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida y sin obtener el consentimiento de los mismos. En consecuencia, la Agencia declara la existencia de una infracción grave e impone a Google una sanción de 300.000 euros.

La AEPD inició de oficio la investigación de estos hechos en mayo de 2010. No obstante, la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción Nº 45 de Madrid obligó a la AEPD a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora. Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la Agencia Española de Protección de Datos ha reanudado el procedimiento administrativo, resolviéndolo tras el correspondiente plazo de presentación de alegaciones.

La Ley Orgánica de Protección de Datos establece en su artículo 6.1 que el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo determinadas excepciones no aplicables en este caso concreto. En el marco de la investigación realizada, la Agencia Española de Protección de Datos ha constatado que Google recogió información de diversa tipología sin que los afectados tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento. La compañía recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas.

En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma”.

Para determinar la cuantía de la sanción, la mayor en el caso de las infracciones graves, se ha considerado, entre otros factores, el carácter continuado de la infracción (desde mayo de 2008 a mayo de 2010), el volumen masivo de datos personales recogidos; la vinculación de la actividad de Google con la realización de tratamientos de datos de carácter personal, el volumen de negocio o actividad de la compañía considerando su modelo económico; que las infracciones son el resultado del sistema de recogida y tratamientos de datos diseñado por Google, así como el perjuicio que dicho sistema causa a la privacidad de las personas afectadas.

(Fuente: Agencia Española de Protección de Datos)

Deja un Comentario

Tu dirección de email no será publicada. Required fields are marked *

*

Contenidos relacionados

Ver Todos >>

Nuevo Centro nacional de Operaciones de Ciberseguridad para la vigilancia y detección de amenazas

Nuevo Centro nacional de Operaciones de Ciberseguridad para la vigilancia y detección de amenazas

El Consejo de Ministros ha aprobado la creación del Centro de Operaciones de Ciberseguridad, como instrumento de la Administración General del Estado (AGE) y sus organismos públicos vinculados o dependientes para la consolidación del Servicio Compartido de Seguridad Gestionada, declarado como servicio compartido por Acuerdo de la Comisión de Estrategia TIC el 15 de septiembre de 2015. La finalidad del ... Leer Más »

Miles de chinos en Madrid estudian ir al Constitucional porque los bancos bloquean sus cuentas

Miles de chinos en Madrid estudian ir al Constitucional porque los bancos bloquean sus cuentas

La presidenta de la Asociación para la Protección y Asistencia Legal a los Comerciantes Chinos en España, Helena Xia, asegura que desde el pasado agosto miles de compatriotas han sufrido sin ningún motivo el bloqueo de sus cuentas bancarias Ante estos hechos, 5.000 ciudadanos chinos de Usera, el distrito madrileño que concentra la mayor comunidad de España de esta nacionalidad, ... Leer Más »

Se publica una lista de terceros países con mecanismos débiles de lucha contra el blanqueo de capitales y la financiación del terrorismo

Se publica una lista de terceros países con mecanismos débiles de lucha contra el blanqueo de capitales y la financiación del terrorismo

El objetivo de esta lista es proteger el sistema financiero de la UE mediante una mejor prevención de los riesgos de blanqueo de capitales y financiación del terrorismo. Como consecuencia de la inclusión en la lista, los bancos y demás entidades sujetas a las normas contra el blanqueo de capitales de la UE deberán aplicar una serie de controles reforzados (diligencia debida) sobre ... Leer Más »

Indemnizada una mujer con 94.095 euros tras estallarle una botella en su ojo

Indemnizada una mujer con 94.095 euros tras estallarle una botella en su ojo

La Audiencia Provincial de Cantabria ha confirmado la condena a una compañía cervecera que deberá indemnizar con 94.095 euros a una mujer que perdió un ojo por el impacto de una botella que estalló cuando se disponía a introducirla en su bolsa de la compra. El tribunal confirma parcialmente la sentencia del Juzgado de Primera Instancia nº 8 de Santander, ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon