La Agencia Española de Protección de Datos (AEPD) ha concluido la investigación sobre la última campaña llevada a cabo por Google para actualizar su servicio Street View. En ella ha constatado que no se recogen datos transmitidos por redes inalámbricas sino únicamente imágenes fotográficas. La Agencia concluye que la actual campaña de recogida de imágenes y su posterior tratamiento para la prestación del servicio no vulnera la normativa española de protección de datos.

La AEPD aplica la doctrina establecida por el Tribunal de Justicia de la Unión Europea en su sentencia del 24 de noviembre de 2011 según la cual, a pesar de que el tratamiento de datos de carácter personal requiere el consentimiento del afectado, éste no será preciso cuando el tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable 'siempre que no prevalezcan los derechos y libertades fundamentales del interesado'.

Para decidir en este caso concreto, la Agencia realiza una ponderación entre el interés legítimo y la captación de imágenes de calles y carreteras para la prestación del servicio Street View, y el grado de afectación de los derechos de los afectados por estas actividades. A estos efectos, valora que 'la finalidad de Google Street View no es obtener información relativa a las personas, cuya recogida es incidental. Tampoco lo es la identificación de los afectados, ni el tratamiento posterior para su divulgación. La finalidad última de la recogida de información llevada a cabo es la prestación de un servicio de cartografía'.

Asimismo, la Agencia tiene en cuenta que las imágenes en las que aparecen personas o vehículos son sometidas antes de su publicación a un proceso de anonimización consistente en difuminar, de manera permanente e irreversible, los rostros y matrículas para que no puedan ser reconocidos; que los programas diseñados para la recogida y procesamiento de imágenes no disponen de instrumentos de reconocimiento facial ni permiten la búsqueda por personas; que las imágenes que se ofrecen son estáticas y no identifican la fecha de su captación; y que sólo se conservan las fotografías originales por el período necesario para la mejora del servicio o el cumplimiento de los fines para los que fueron recabados los datos personales.

El organismo concede especial relevancia al compromiso de Google de mantener un mecanismo que permite al usuario solicitar la corrección de los eventuales errores que se produjeran en este proceso de anonimización, permitiendo así ejercitar el derecho de cancelación previsto en el artículo 16 de la LOPD.

Esta resolución es una actuación independiente del procedimiento sancionador que la AEPD abrió a Google por la captación de datos personales procedentes de redes WiFi. A raíz de la investigación realizada en 2010, se constató la existencia de indicios de la comisión de cinco infracciones -dos graves y tres muy graves- de la LOPD. La existencia de un procedimiento judicial penal en el Juzgado de Instrucción Nº 45 de Madrid obligó a suspender la tramitación de este procedimiento sancionador, trasladando el informe final de la inspección al Juzgado. Una vez que recaiga la resolución judicial, se reanudará el procedimiento administrativo.