Entradas

La AEPD sanciona a Google por tratar sin consentimiento datos personales recogidos a través de redes WiFi con los coches de su servicio Street View

La Agencia constata que Google almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida.

  • La Agencia ha constatado que Google captó y almacenó sin consentimiento datos personales de los ciudadanos procedentes de redes inalámbricas a través de los vehículos empleados en su proyecto Street View
  • El procedimiento declara la existencia de una infracción grave de la Ley de Protección de Datos e impone a Google una sanción de 300.000 euros
  • La AEPD se vio obligada a dejar en suspensión la tramitación de este procedimiento administrativo en 2010 tras la presentación de una denuncia por la vía judicial penal, resolviéndolo una vez adoptada la resolución judicial

(Madrid, 7 de noviembre de 2017). La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución que pone fin al procedimiento abierto a la empresa Google en relación a la recogida y tratamiento de datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto Street View. En el marco de la investigación realizada, la AEPD ha constatado que Google recogió y almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida y sin obtener el consentimiento de los mismos. En consecuencia, la Agencia declara la existencia de una infracción grave e impone a Google una sanción de 300.000 euros.

La AEPD inició de oficio la investigación de estos hechos en mayo de 2010. No obstante, la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción Nº 45 de Madrid obligó a la AEPD a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora. Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la Agencia Española de Protección de Datos ha reanudado el procedimiento administrativo, resolviéndolo tras el correspondiente plazo de presentación de alegaciones.

La Ley Orgánica de Protección de Datos establece en su artículo 6.1 que el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo determinadas excepciones no aplicables en este caso concreto. En el marco de la investigación realizada, la Agencia Española de Protección de Datos ha constatado que Google recogió información de diversa tipología sin que los afectados tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento. La compañía recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas.

En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma”.

ACCEDER A LA RESOLUCIÓN

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El TS estima el recurso de Google Spain contra reclamaciones de ‘derecho al olvido’ por no gestionar el motor de búsqueda

La Sala Tercera del Tribunal Supremo ha anulado las resoluciones de la Agencia Española de Protección de Datos (AEPD) que declararon, resolviendo diversos procedimientos de tutela de derecho (‘derecho al olvido’), que Google Spain debió proceder a la exclusión de las informaciones relativas a los declarantes e impedir su captación por el motor de búsqueda Google.

La Sala de lo Contencioso-Administrativo de la Audiencia Nacional rechazó la impugnación de esas resoluciones por parte de Google Spain, pero el alto tribunal considera que corresponde al responsable del tratamiento de los datos personales “garantizar que el tratamiento se ajusta a los principios y condiciones de la normativa reguladora y asumir las correspondientes obligaciones al respecto” y que es el gestor del motor de búsqueda –Google Inc., la central de Google- el que determina los fines y los medios de esta actividad y, por lo tanto, el responsable de ese tratamiento.

En consecuencia, el Supremo declara la nulidad de las resoluciones de la AEPD, en cuanto se dictan en un procedimiento dirigido contra Google Spain, que no es responsable del tratamiento de datos ni, por lo tanto, está sujeta al cumplimiento de las obligaciones declaradas en tales resoluciones –que la normativa impone al responsable del tratamiento- frente a los interesados.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE: Comunicación Poder Judicial. poderjudicial.es

La AEPD informa al Grupo de Autoridades europeas de protección de datos de los avances en relación a la política de privacidad de Google

La Agencia ha constatado que Google ha introducido modificaciones significativas en materia de información, consentimiento y ejercicio de derechos, áreas sobre las que la AEPD le requirió que hiciese cambios. La compañía se ha comprometido a adoptar medidas adicionales específicamente solicitadas por la Agencia y a mantener un diálogo constante.

  • La Agencia ha examinado la evolución en el último año de la política de privacidad de Google, en el marco del seguimiento de la resolución sancionadora hecha pública hace dos años
  • La AEPD ha constatado que la compañía ha introducido modificaciones significativas en materia de información, consentimiento y ejercicio de derechos, áreas sobre las que la AEPD le requirió que hiciese cambios
  • Google también se ha comprometido a adoptar medidas adicionales específicamente solicitadas por la Agencia y a mantener un diálogo constante tanto sobre la aplicación de nuevas medidas como a informar de futuros cambios que puedan afectar a la privacidad de los ciudadanos

(Madrid, 11 de enero de 2016). La Agencia Española de Protección de Datos (AEPD) ha participado recientemente en la reunión plenaria del Grupo de Autoridades europeas de protección de datos (GT29). El Grupo analizó, entre otros temas, los avances realizados en losprocedimientos nacionales abiertos respecto a la política de privacidad unificada puesta en marcha por Google en 2012. En el caso español,el procedimiento concluyó en diciembre de 2013 declarando la existencia de tres infracciones graves de la normativa de protección de datos, imponiendo una sanción de 900.000 euros y realizando un requerimiento a la compañía para que adoptase las medidas necesarias para ajustar su política de privacidad a la normativa española.

La AEPD comunicó al Grupo que ha estado examinando la evolución en el último año de la política de privacidad de Google. En este sentido, la Agencia ha constatado que, con posterioridad a la resolución y tal y como se le requería en la misma, la compañía ha introducidomodificaciones significativas en materia de información ofrecida a los usuarios, consentimiento y ejercicio de derechos, áreas en las que se centraban los incumplimientos detallados en el procedimiento sancionador de la AEPD y sobre las que se le instaba a hacer cambios.

Algunas de las medidas puestas ya en marcha por la compañía a solicitud de la Agencia Española son las siguientes:

  • Se ha habilitado el centro “Información personal y privacidad” a partir del enlace “Mi cuenta” a los usuarios con cuenta en Google, donde se ofrece información adicional y opciones de gestión de la información recogida por Google, con algunas posibilidades de gestión también para usuarios no autenticados.
  • Se ha lanzado una campaña de recordatorios online cuando un usuario pretende hacer uso de los servicios de Google, tanto para usuarios autenticados como no autenticados, que obliga a acceder a la información de privacidad y fijar los parámetros de configuración.
  • El usuario tiene ahora la capacidad de desconectar selectivamente servicios que antes tenía activados de forma obligatoria y a los que se comunicaban datos de su actividad, incluyendo la posibilidad de eliminar completamente su cuenta.
  • Se ha suprimido la limitación al uso de varias cuentas abiertas por un mismo usuario. De esta forma, un usuario puede tener distintas cuentas y evitar la comunicación de datos entre las mismas.
  • La compañía ha incluido un formulario para solicitar el acceso a datos accesible desde la política de privacidad así como un enlace para ponerse en contacto con la compañía, herramientas para consultar los historiales de actividad y varias formas de acceder al formulario para ejercer el denominado “derecho al olvido”.

Asimismo, Google se ha comprometido a adoptar una serie de mejoras adicionales específicamente solicitadas por la AEPD, como aumentar la lista de servicios con políticas específicas de privacidad y extender las campañas de recordatorios de privacidad tanto a otros productos de Google como a los usuarios de Android. Además, entre los compromisos adoptados por la compañía también se encuentra mantener un diálogo constante con la Agencia sobre la aplicación de nuevas medidas y a informar de futuros cambios que puedan afectar a la privacidad de los ciudadanos.

La información sobre estos avances fue comunicada al GT29, que a su vez acordó continuar con los trabajos de actuación coordinada iniciados a este respecto por las Autoridades de Protección de Datos de Alemania, España, Francia, Holanda, Italia y Reino Unido.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS