La Agencia Española de Protección de Datos (AEPD) abrió ayer un procedimiento sancionador a Google por captar y almacenar datos personales con sus coches mientras circulaban por las calles españolas. El buscador podría ser sancionado hasta con 2,4 millones de euros por cinco infracciones, tres de ellas muy graves y dos graves. Sin embargo, deja en suspenso el caso hasta que la jueza de lo penal que investiga un posible delito de interceptación de las comunicaciones por los mismos hechos tome una decisión. La agencia ya ha enviado su informe al juzgado.

Google empezó a ser investigado en mayo por la AEPD y otras cuatro agencias europeas de protección de datos al saberse, tras una inspección en Alemania, que los coches que toman fotografías para su servicio Street View también estaban grabando información de las redes WiFi abiertas de los vecinos. Tras ellas, otras Administraciones y, en EEUU, decenas de fiscales, también iniciaron sus pesquisas. Pero ha sido la agencia española la primera en iniciar el proceso de sanción.

El buscador acumuló el equivalente a 6.500 tomos de El Quijote'

En el transcurso de la investigación de la AEPD, sus inspectores han verificado que los vehículos captaban y almacenaban datos personales diversos. Además de la identificación de las redes WiFi y su ubicación geográfica, también se grabaron direcciones de correo electrónico, con su nombre y apellidos, de mensajería instantánea o accesos a cuentas de redes sociales.

El director de la AEPD, Artemi Rallo, explica: 'Google, durante estos dos años de implantación de Street View, ha captado los datos de localización de las redes WiFi, pero además, otros datos que circulaban dentro de las redes'. En total, según el informe de la AEPD, acumularon 13 gigabytes de información. 'Como 6.500 volúmenes de El Quijote', aclara Rallo.

Google reconoce la captación, pero dice que todo fue un error

Los coches también registraron el historial de visitas a páginas web y, como dice la AEPD, 'códigos de usuario y contraseñas con datos personales que identifican a sus titulares, y que en algunos casos permiten el acceso a datos especialmente protegidos'. Esta información especial es la relacionada con la orientación sexual, la ideología o las creencias religiosas, cuya protección está amparada por la Constitución.

La AEPD también ha comprobado que toda la información que recopilaron los coches de Google ya está fuera de España. Los datos fueron transferidos a EEUU sin que se cumplieran las garantías establecidas por la legislación española sobre protección de datos y su transferencia internacional.

El buscador respondió a la decisión de abrirle proceso sancionador con un escueto comunicado. Como ya hizo cuando saltó la noticia, Google reconoce la recogida de datos pero asegura que todo fue un error. 'Lamentamos profundamente haber recogido datos en España. Estos datos no han sido utilizados de ninguna forma en ningún producto de Google y la compañía nunca pretendió utilizarlos de ninguna manera', dice el comunicado.

En total, Google habría cometido cinco infracciones. Dos por la matriz, Google Inc, como responsable del servicio y del diseño del software. Otras dos, por su filial en España, como responsable de la captación y almacenamiento de los datos. La quinta, por el envío de la información a EEUU, recaería también en Google Spain. Según la legislación sobre protección de datos, Google tendría ahora un plazo de alegaciones antes de imponerle sanción alguna. La cuantía por una infracción grave va desde los 60.101,21 a los 300.506,05 euros. Mientras, las consideradas muy graves, como la transferencia de datos a otro país o la captación de información especialmente protegida, tienen una sanción de 300.506,05 a 601.012,10 euros. En total, Google tendría que pagar, en el peor de los casos, 2,4 millones de euros.

Sin embargo, la AEPD ha suspendido el procedimiento sancionador. Como quiera que el Juzgado de Instrucción nº 45 de Madrid también está investigando a Google por un posible delito de interceptación de las comunicaciones, a la agencia no le queda otra que esperar a lo que diga la jueza. 'El procedimiento administrativo se suspende habiendo una investigación criminal en curso', recuerda el director de la AEPD. De hecho, ante esta preferencia judicial, la agencia ha enviado al juzgado el informe final que elaboraron sus inspectores.

La jueza, que inició su investigación a raíz de la denuncia presentada por el perito informático y presidente de Apedanica Miguel Ángel Gallardo, ha citado a los representantes legales de Google para el próximo 29 de octubre, fecha en la que ya dispondrá del informe de la AEPD.

Como explica el abogado especializado en protección de datos Samuel Parra, 'lo importante aquí no es la sanción administrativa, sino que estamos ante una posible vulneración de un derecho fundamental'. Pero reconoce que el informe de la AEPD puede servir de munición en el caso contra Google. El artículo 197 del Código Penal, en el que se apoya la denuncia de Gallardo, establece pena de prisión de hasta cuatro años por la interceptación de las comunicaciones.

Por su parte, el buscador insiste en que los datos que captó eran parciales y que nunca se trataron. También recuerda que la Fiscalía de la Audiencia Provincial de Guipúzcoa archivó el mes pasado una investigación también relacionada con la recogida de datos de redes WiFi en España. Lo que no dice el comunicado es que aquel archivo se debió, según declaró el propio fiscal a Público, a que, con las pruebas ya en EEUU y habiéndose comprometido la integridad de la cadena de la prueba, 'no había posibilidad de investigar más allá'.