Proteccion de datos

Multa a Google por recoger y tratar los datos personales indebidamente

por

Claves para la sentencia

La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución que pone fin al procedimiento abierto a Google en relación a la recoger y tratar los datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto Streen View.

En el marco de la investigación realizada, la AEPD ha constatado que Google recogió y almacenó los datos personales sin el consentimiento de dicha recogida.

Multa a Google por recoger y tratar los datos personales indebidamenteTipología de datos recogidos

La Agencia Española de Protección de Datos ha constatado que Google recogió información de diversa índole, como:

  • direcciones de correo electrónico de personas físicas,
  • códigos de usuario y contraseñas que permiten el acceso a cuentas de correo electrónico,
  • direcciones IP,
  • direcciones MAC de los routers, etc.

No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas. En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que «el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma».

Sentencia

La sentencia declara la existencia de una infracción grave e impone a Google una sanción de 300.000 euros.

Para determinar la cuantía de la sanción, la mayor en el caso de las infracciones graves, se ha considerado, entre otros factores:

  • el carácter continuado de la infracción (desde mayo de 2008 a mayo de 2010),
  • el volumen masivo de datos personales recogidos;
  • la vinculación de la actividad de Google con la realización de tratamientos de datos de carácter personal;
  • el volumen de negocio o actividad de la compañía considerando su modelo económico;
  • que las infracciones son el resultado del sistema de recogida y tratamientos de datos diseñado por Google,
  • el perjuicio que dicho sistema causa a la privacidad de las personas afectadas.

Por su parte, Google recuerda que este conflicto, que se inició en 2010, ya fue resulto en 2013 y que asumirán ahora su responsabilidad.

Obligatoriedad del consentimiento al recoger los datos personales

La Ley Orgánica de Protección de Datos establece en su artículo 6.1 que el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo determinadas excepciones no aplicables en este caso concreto.

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad