La AEPD concluye la investigación sobre la última campaña de Google Street View. La Agencia española concluye que la actual campaña de recogida de imágenes y su posterior tratamiento para la prestación del servicio Street View no vulnera la normativa española de protección de datos. Destaca que la finalidad no es obtener información sobre personas ni la identificación de las mismas sino ofrecer un servicio de cartografía. Google se compromete a anonimizar las imágenes de personas y matrículas de vehículos antes de publicarlas y a mantener un mecanismo ágil para que los interesados puedan obtener la corrección de cualquier error. La Agencia, sin embargo, se reserva la facultad de controlar la eficacia de las garantías y los mecanismos de corrección ofrecidos por Google. Esta investigación es independiente del procedimiento sancionador abierto en 2010 por la captación de datos personales procedentes de redes WiFi, que se encuentra suspendido por estar desarrollándose actuaciones judiciales sobre estos mismos hechos
La Agencia Española de Protección de Datos (AEPD) ha concluido la investigación sobre la última campaña llevada a cabo por Google para actualizar su servicio Street View. En ella ha constatado que no se recogen datos transmitidos por redes inalámbricas sino únicamente imágenes fotográficas. La Agencia concluye que la actual campaña de recogida de imágenes y su posterior tratamiento para la prestación del servicio no vulnera la normativa española de protección de datos. La AEPD aplica la doctrina establecida por el Tribunal de Justicia de la Unión Europea en su sentencia del 24 de noviembre de 2011 según la cual, a pesar de que el tratamiento de datos de carácter personal requiere el consentimiento del afectado, éste no será preciso cuando el tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable “siempre que no prevalezcan los derechos y libertades fundamentales del interesado”.
Para decidir en este caso concreto, la Agencia realiza una ponderación entre el interés legítimo y la captación de imágenes de calles y carreteras para la prestación del servicio Street View, y el grado de afectación de los derechos de los afectados por estas actividades.
A estos efectos, valora que “la finalidad de Google Street View no es obtener información relativa a las personas, cuya recogida es incidental. Tampoco lo es la identificación de los afectados, ni el tratamiento posterior para su divulgación. La finalidad última de la recogida de información llevada a cabo es la prestación de un servicio de cartografía”. Asimismo, tiene en cuenta que las imágenes en las que aparecen personas o vehículos son sometidas antes de su publicación a un proceso de anonimización consistente en difuminar, de manera permanente e irreversible, los rostros y matrículas para que no puedan ser reconocidos; que los programas diseñados para la recogida y procesamiento de imágenes no disponen de instrumentos de reconocimiento facial ni permiten la búsqueda por personas; que las imágenes que se ofrecen son estáticas y no identifican la fecha de su captación; y que sólo se conservan las fotografías originales por el período necesario para la mejora del servicio o el cumplimiento de los fines para los que fueron recabados los datos personales.
Se concede especial relevancia al compromiso de Google mantener un mecanismo que permite al usuario solicitar la corrección de los eventuales errores que se produjeran en este proceso de anonimización, permitiendo así ejercitar el derecho de cancelación previsto en el artículo 16 de la LOPD. En caso de no ser atendida su petición, los usuarios pueden dirigirse a la AEPD para solicitar la tutela de sus derechos. En todo caso, la AEPD se reserva la facultad de controlar, de oficio o a petición de los afectados, el funcionamiento real de las garantías ofrecidas por Google.
La resolución de archivo de actuaciones a la que hace referencia esta nota informativa es una actuación independiente del procedimiento sancionador que la AEPD abrió a Google por la captación de datos personales procedentes de redes WiFi. A raíz de la investigación realizada en 2010, se constató la existencia de indicios de la comisión de cinco infracciones -dos graves y tres muy graves- de la LOPD. La existencia de un procedimiento judicial penal en el Juzgado de Instrucción Nº 45 de Madrid obligó a la AEPD a suspender la tramitación de este procedimiento sancionador, trasladando el informe final de la inspección al Juzgado. Una vez que recaiga la resolución judicial, la Agencia Española de Protección de Datos reanudará el procedimiento administrativo.