La Agencia Española de Protección de Datos (AEPD) ha multado al gigante de Internet Google con 300.000 euros por haber cometido lo que a sus ojos es una infracción grave. Concretamente, han constatado que recogió y almacenó datos personales transmitidos a través de redes WiFi abiertas. Todo esto se realizó sin que los afectados fueran conscientes de la recogida de datos, por lo que tampoco habían otorgado ningún tipo de consentimiento a Google para hacerlo.
La resolución de la AEPD pone de manifiesto todo esto es una resolución que se ha hecho pública en el día de hoy y que pone fin al procedimiento abierto a Google. El procedimiento, como hemos explicado en la introducción, está relacionado con “la recogida y tratamiento de datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto Street View”.
Sanción a Google por recoger datos de las redes WiFi abiertas
La investigación de los hechos comenzó en 2010 por parte de la AEPD y se ha prolongado varios años en el tiempo. Esto sucedió por la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción número 45 de Madrid. El organismo suspendió entonces el proceso en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora.
Una vez tuvieron constancia del sobreseimiento provisional y archivo de las diligencias previas, la AEPD retomó la investigación y resolvió el proceso administrativo después de abrir el habitual periodo de presentación de alegaciones.
En este periodo, se ha constatado que Google recabó “información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable”.
Eso sí, no se ha constatado que Google tratase datos especialmente protegidos mediante estos sistemas. Sobre el hecho de hacerlo sobre redes WiFi abiertas, la AEPD deja claro que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma”.
Fuente:https://www.adslzone.net/2017/11/07/google-sancion-datos-redes-wifi/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
